Soluţii - PC Magazine Romania, Iulie 2003
Bună dimineaţa,
domnule Administrator!
Răzvan Sandu
Motto:
"Congresul nu va vota o lege care să limiteze dreptul cetăţenilor de a deţine
şi purta arme." [Din Amendamentul al II-lea al Constituţiei Statelor Unite]
Deschid binişor uşa şi pătrund în cameră. Din spatele mesei, un tip uscăţiv,
negricios şi foarte înalt îmi face un semn scurt să şed, aproape fără să ridice
ochii din hârtiile pe care le are în faţă. Biroul e foarte dezordonat, dar aranjat
cu mobilă scumpă, iar omul continuă să studieze CV-ul pe care l-am trimis pentru
angajare. "Aşadar, pentru postul de administrator...", spune, într-un târziu,
pe un ton nehotărât. "Da", zic, calm, "sunt inginer şi mă ocup de administrare
de reţele, servere Linux şi Windows, switching, routing, întreţinere hardware
şi software...". Fac o pauză, aşteptând să fiu întrebat. "În sistemul Word te
descurci ?". "Word? Da, desigur, fără să fiu un expert în tehnoredactare.".
"Văd că în CV insişti mult pe experienţa în Linux. La noi se lucrează mult cu
sistemele Word şi Norton Commander - avem calculatoare bune, noi, am mai cumpărat
luna trecută câteva Pentium 4...". "Şi folosiţi Norton Commander pe ele ?",
întreb, ca din curiozitate. "Da, că e uşor, dar ne trebuie cineva care să se
ocupe de ele, să le mai deviruseze...". "Vin viruşi din Internet ?", zâmbesc.
"Nu, că doar al meu şi al secretarei au modem - ce, le fac angajaţilor Internet-café
la serviciu?". "Aha !", răsuflu, dumirit, "şi eu ce ar urma să fac ?". "Păi,
întâi, să vezi de ce merge reţeaua asta aşa de greu - băiatul care ne-a tras
cablul a plecat în Canada. Şi mai sunt şi fire vechi, care trec pe sub uşi ..."
. "Lucraţi prin reţea, pe vreun server ?" "Ăsta, al meu, e serverul, că aşa
l-au instalat cei de la firma cu programul de contabilitate. Dar mai "crapă"
98-ul...". "Nu, vreun sistem de operare particular, vreau să zic, Windows 2000
Server sau chiar Linux...". "Nuuuuu, era prea scump în oferta de la furnizor,
aşa că ne-am hotărât să folosim tot sistemul de operare Norton Commander, cu
care lucram şi înainte. Am uitat să-ţi spun, sarcina ta ar fi să cauţi metode
de reducere drastică a costurilor reţelei şi să mi le propui.". "Păi, spuneaţi
că aţi făcut investiţii masive în calculatoare Pentium 4 ?!". "Da, păi nu trebuie
să aibă oamenii calculatoare ca lumea? Mai găsesc pe la colaboratori de-ai noştri
ecrane d-alea mici, prăfuite şi bombate, de-am văzut Titanic-ul cadru cu cadru
!". "Şi care sunt planurile de dezvoltare pe viitor ?". "Păi, aş vrea să ne
legăm cu sediul nostru de la Cluj, ca să ajungă e-mail-ul direct acolo. Că acum
nu ajunge.". "Nu merge e-mail-ul?? Voi călători, deci, şi la Cluj ?". "Da, e
un calculator şi acolo. Cu deplasări plătite de firmă. Dar te duci numai când
sunt de luat acte şi bani de la filială, că n-o să te trimit doar pentru calculatoare...
Lucrezi singur, îţi faci slujba de administrator...".
După vreun minut, eram jos, în stradă.
Astăzi, domnilor, vom vorbi despre o meserie prea puţin cunoscută în România:
cea de administrator de reţea !
Lumea a fost creată în cinci zile
Cine n-a încercat niciodată comenzile rm -f / sau fdisk nu ştie ce legătură
are postul de administrator de reţea cu Divinitatea. Imediat însă ce, prin forţa
împrejurărilor, un angajat ajunge să răspundă direct de datele de pe toate calculatoarele
firmei, priviţi-i faţa: pe chipul său chinuit de preocuparea studiului veţi
citi sclipiri mistice! J Poate fi responsabil şi numai de o singură maşină -
serverul cu definiţiile a câteva mii de utilizatori dial-up al unui ISP...
Cu o covârşitoare majoritate, dezvoltarea reţelelor de calculatoare din spaţiul
mioritic se face după o schemă arhicunoscută. Mai întâi, se cumpără un calculator
ultraperformant şi o imprimantă. Ele funcţionează sub Windows 98, fiindcă 1.
un sistem de operare comercial mai ieftin şi mai uşor de folosit nu există,
iar dacă ar exista, nu e cunoscut de manageri 2. vechile programe de contabilitate
scrise în FoxPro de DOS nu rulează bine pe nici un alt sistem de operare şi
3. filmele piratate pe CD şi jocurile cu karate şi roboţi sunt gândite pentru
a fi utilizate optim pe acest sistem de operare.
În faza a doua, computerul achiziţionat este "umplut" literalmente cu date
- toate critice pentru funcţionarea firmei - de către o persoană calificată
strict pentru munca de operator. Maşina astfel "îndopată" se lasă la învechit
(hardware) timp de câţiva ani, fără nici un fel de upgrade, într-un mediu călduţ
(neventilat), cu mult praf şi aflat în calea năvălirilor de viruşi, pe dischete
sau din internet. Între timp, se achiziţionează şi alte calculatoare - firma
creşte ca volum de operaţii, număr de angajaţi şi importanţă a datelor - care
sunt supuse aceluiaşi proces. Mereu presat de timp, managerul apelează la serviciile
unor firme de TI, care organizează reţeaua locală în funcţie de situaţia concretă
existentă, din mers. În afară de a stabili locul hub-ului/switch-ului sub biroul
secretarei, de a întinde cablurile UTP prin locurile mai greu accesibile şi
de a instala diverse Windows-uri (totdeauna cu opţiunile implicite), tehnicienii
acestor firme mai îndeplinesc şi funcţia de a pierde iremediabil manualele şi
CD-urile originale cu drivere ale diverselor computere din reţea, inclusiv foaia
pe care au notat adresele IP alocate.
Faza a treia a dezvoltării reţelei este angajarea unui personaj mai tânăr care,
fără a avea o calificare suficientă, se mai ocupă, din când în când şi mai mult
din plăcere, de întreţinerea hardware şi software. Sarcinile sale în această
direcţie cresc exponenţial atunci când şeful observă că firma, practic, este
constrânsă să-şi ţină contabilitatea "cu pixul" din cauza proastei funcţionări
a reţelei. În această fază, bunul mers al lucrurilor depinde mult de lecturile
tânărului, de disponibilitatea lui de a experimenta lucruri noi cu şi fără aprobarea
şefilor şi de gradul său de inteligenţă şi de pasiune. Presupunând că este un
tip studios şi muncitor, angajatul nostru are şansa să devină un bun administrator
- aţi fi surprinşi să ştiţi câţi administratori de reţea în funcţie nu sunt
absolvenţi de Automatică sau Cibernetică, ci ai altor facultăţi !
Faza a patra, care intervine doar uneori, este dezvoltarea reţelei LAN într-o
reţea WAN, pe măsură ce firma creşte şi deschide sedii în locaţii diferite.
În virtutea legilor lui Murphy, soluţiile tehnice pentru această conectare -
benefică, de altfel, dar şi foarte costisitoare - se aleg întotdeauna, pe criterii
financiare, de către terţi (ISP-ul, directorul general sau vreun consultant
oarecare) şi niciodată de către tânărul viitor administrator, pe umerii căruia
cade zilnic responsabilitatea întreţinerii.
Intrarea în faza a cincea coincide, aproape întotdeauna, cu un dezastru major.
Este nevoie de vreo catastrofă (arderea unei componente hardware preţioase sau
pierderea completă a datelor contabile în pragul unui control financiar) pentru
ca managerul general să admită ideea de a plăti un salariu corespunzător - administratorii
buni nu sunt şi nu trebuie să fie ieftini ! - unui om calificat. În această
situaţie, fie vechiul administrator-aspirant - care s-a dovedit între timp suficient
de bun - este descărcat de alte responsabilităţi, fie îşi face apariţia un nou
angajat, administratorul de reţea. Sau Administratorul, cu A mare.
Omul nostru din Havana
Noul salariat găseşte deci, o reţea cu următorii parametri:
- cablaj existent, de obicei cu un grad oarecare de uzură, alcătuit fără
o proiectare detaliată;
- arhitectură peer-to-peer pe platforme Microsoft, pe care însuşi producătorul
o recomandă doar pentru home-networking;
- calculatoare "pline" cu date, de obicei importante pentru firmă;
- schemă de securitate practic nulă, având în vedere faptul că sistemele
de operare Microsoft, instalate pe partiţii FAT32, permit accesul liber al
oricărui utilizator în orice zonă a discului;
- utilizatori cu diverse grade de cunoştinţe TI (şi orgolii legate de ele),
de obicei neprofesionişti, dar dornici să le fie respectată "intimitatea electronică";
- unele componente critice ale reţelei sunt absente: switch-uri cu management,
care permit ţinerea sub control şi optimizarea traficului în reţeaua internă,
routere care "rup" domeniile de broadcasting etc.
Dacă tocmai aţi fost angajat într-un post de administrator de reţea, cunoştinţele
Dvs. de Linux vă vor ajuta enorm să vă descurcaţi în această slujbă complexă,
fiindcă documentaţia Linux se referă la concepte generale de networking şi nu
la lucruri specifice unui anumit sistem de operare. Iată câteva puncte din care
vă sugerez să începeţi:
1. De cum aţi sosit, nu vă repeziţi la detalii, cum ar fi mufe prost sertizate
şi Windows-uri care nu funcţionează corespunzător. Începeţi cu bazele meseriei
Dvs.: sunteţi administrator pentru a furniza organizaţiei în care lucraţi un
anumit serviciu. De aceea, este fundamental, mai întâi, să-i analizaţi necesităţile.
Mai precis, care sunt nevoile de stocare, de prelucrare şi de schimburi de date?
Cum este structurată firma şi cum comunică între ele diversele departamente?
Ce aplicaţii există, cui se adresează ele?
2. Nu puteţi funcţiona decât dacă cunoaşteţi cu precizie reţeaua pe care o
aveţi în gestiune. Câte staţii cuprinde ea, câte servere, ce software, ce alte
echipamente şi de ce tip? Întocmiţi un inventar scris, suficient de detaliat
ca să vă dea o privire de ansamblu asupra întregului. Nu este necesar, în acest
moment, să ştiţi detalii tehnice despre fiecare placă video în parte, dar este
esential să aveţi lista completă a elementelor care compun reţeaua şi o schemă-bloc
a acesteia.
3. Cunoaşterea maşinilor nu trebuie să lase pe planul doi cunoaşterea oamenilor.
Încercaţi să stabiliţi o relaţie cât mai bună cel puţin cu persoanele care contribuie
la funcţionarea reţelei. Dacă organizaţia este mare, obţineţi o listă cu numere
de telefon şi adrese precise ale diverselor sedii, apoi luaţi legătura cu administratorii
de filiale, cu echipa de service a furnizorului de hardware, cu vânzătorul de
consumabile, etc. În caz de urgenţă, veţi şti măcar cui trebuie să daţi primul
telefon.
4. Procuraţi-vă o trusă de "prim-ajutor", care trebuie să cuprindă cel puţin
o rolă de cablu UTP de bună calitate, mufe RJ-45 şi RJ-12, cleşte de sertizat,
tester de cablu UTP, foarfeci, şurubelniţe, cleşte de dezizolat şi 2-3 cabluri
standard de 2,5 m, gata făcute (straight şi crossover). Pentru partea software,
asiguraţi-vă că aveţi o copie de lucru a CD-urilor cu sistemele de operare existente
în reţea, dischete de boot pentru ele, un CD cu utilitare "condensate" (unde
nu veţi avea nevoie de micuţul Acrobat Reader sau de WinZip ?)
5. Sunt foarte rare cazurile în care administratorul de reţea poate face şi
munca de programator. Când aplicaţia principală de contabilitate nu va funcţiona,
brusc, nu veţi avea timp să rememoraţi cunoştinţele de C din facultate şi să
începeţi să experimentaţi. Aşa că trebuie să vă asiguraţi că firma are încheiate
contracte de asistenţă software/service cu furnizorii aplicaţiilor Dvs.
6. Dacă sunteţi nou angajat, insistaţi pe lângă şeful Dvs. să vă pună la dispoziţie
o staţie de lucru dedicată, cu arhitectură hardware cel puţin decentă şi o conexiune
internet cu performanţe acceptabile. În momentele de extremă urgenţă, ultimul
lucru de care aveţi nevoie este să constataţi că hard disk-ul nu mai are loc
pentru utilitarele pe care vreţi să le descărcaţi prin FTP sau că maşina vă
este ocupată de colega Dvs., contabila.
7. Serverele din reţea, fie ele Windows sau Unix, merită o atenţie specială.
Nu uitaţi că un server este o maşină care, prin definiţie, furnizează servicii,
deci veţi dori să ştiţi, pentru fiecare server în parte, ce anume oferă el.
Cruciale sunt şi parolele: asiguraţi-vă că puteţi avea acces, oricând doriţi,
la maşinile pe care le aveţi în administrare, fără a întâlni uşi încuiate, parole
pe BIOS sau fişiere criptate de vechiul administrator.
8. Nu moşteniţi psihologia clasică a utilizatorilor Windows, care cred că un
calculator nu poate fi administrat decât dacă vă găsiţi în faţa tastaturii lui!
În realitate, în reţelele mari munca de administrare are loc foarte mult prin
telnet sau ssh (ultimul este recomandabil). Pentru aceasta, s-ar putea să aveţi
nevoie de clienţi ssh cum ar fi putty, de servere FTP şi telnet pentru maşinile
Windows 95/98 (un program fiabil puteţi găsi la www.fictional.net) şi de alte
mici utilitare asemănătoare. La limită, puteţi utiliza soluţii VNC, cum ar fi
cele incluse în Linux sau programul pcAnywhere.
Administratore, ce-ai făcut azi la serviciu?
Pentru foarte mulţi, slujba de administrator de reţea acoperă un concept prea
vag - asta deşi în România sisteme mari de calcul funcţionau din anii `60 -
`70. Unii se gândesc la el ca la administratorul blocului în care locuiesc -
un personaj autoritar, însărcinat, îndeosebi, cu birocraţia. Alţii îl confundă
cu un fel de Minitehnicus, care ar putea să-ţi facă să funcţioneze, numai dacă
ar vrea, ultimul joc apărut. Ce ar trebui să înţelegeţi Dvs.?
Pe scurt, administratorul este acela care se ocupă cu:
- Adăugarea (eventual şi achiziţionarea) de calculatoare, componente şi alte
dispozitive hardware (imprimante, unităţi de bandă, memorii, plăci video,
switch-uri, routere, etc.);
- Instalarea şi configurarea (eventual şi achiziţionarea) de noi programe
necesare funcţionării firmei, inclusiv sistemele de operare şi software-ul
de bază;
- Adăugarea şi eliminarea de utilizatori (conturi, parole, drepturi de acces
în reţea);
- Aşezarea cablurilor de reţea, prizelor şi a celorlalte elemente de infrastructură;
- Amenajarea interioarelor/birourilor destinate tehnicii de calcul;
- Supravegherea sistemului şi menţinerea parametrilor de securitate şi confidenţialitate
a datelor;
- Efectuarea de copii de siguranţă (pe benzi, CD-uri, etc.) pentru datele
critice care au fost stocate de utilizatori în locuri predefinite din reţea
(în general pe servere şi nu pe staţiile proprii ale fiecărui utilizator);
- Depanarea hardware şi software, menţinerea relaţiei cu furnizorii de service
şi consumabile şi cu programatorii;
- Stabilirea şi impunerea regulamentului general de funcţionare a reţelei,
a planului de adrese IP şi a normelor de funcţionare "democratică" a acesteia
(astfel încât să se asigure accesul tuturor angajaţilor la reţea, în concordanţă
cu scopurile firmei);
- Securitatea la scară mare a sistemului, inclusiv protecţia fizică a maşinilor
şi măsurile împotriva crackerilor, a viruşilor şi a eventualilor angajaţi
rău-intenţionaţi;
- Asistenţa tehnică acordată utilizatorilor (direct, prin telefon sau prin
e-mail) şi asigurarea de resurse de studiu pentru aceştia: cărţi şi broşuri
privind funcţionarea diverselor programe, pagini Web etc.
- Păstrarea şi arhivarea software-ului, a documentaţiei tehnice, a CD-urilor
cu drivere etc., cu excepţia cazului în care se hotărăşte că această sarcină
revine fiecărui utilizator în parte, pentru calculatorul propriu;
- Gestiunea licenţelor pentru software-ul deţinut;
- În unele cazuri, publicarea şi actualizarea datelor care apar pe situl
Web al firmei sau pe intranetul acesteia;
- Stabilirea bugetului pentru investiţiile în TI sau, mai frecvent, consilierea
managerului la stabilirea acestuia.
Din cele descrise mai sus, aţi înţeles, probabil, amploarea responsabilităţilor:
fie şi numai punctul al doilea, instalarea şi configurarea software-ului, poate
ocupa complet o persoană timp de luni întregi, dacă faceţi parte dintr-o organizaţie
mai mare! Tot din cele spuse adineauri rezultă şi câteva dintre limitele responsabilităţii
administratorului: nu vă aşteptaţi ca acesta să fie capabil să vă restaureze
un fişier important pe care l-aţi şters din greşeală, dacă fişierul, în loc
să fie stocat pe serverul central al companiei, a rămas "îngropat adânc" printre
lucrările Dvs. de pe staţia proprie...
Serverele
Probabil că una dintre primele probleme cu care vă veţi confrunta atunci când
porniţi de la arhitectura de reţea Microsoft despre care am discutat mai sus,
va fi inexistenţa unor servere.
Pentru începătorii care îmi vor pune în mod direct această întrebare, voi răspunde
chiar aici: da, recomand cu căldură trecerea de la o reţea peer-to-peer la o
reţea cu unul sau mai multe servere, fiindcă existenţa acestora oferă o multitudine
de avantaje ! De exemplu, puteţi efectua centralizat copii de siguranţă ale
datelor (pe bandă), puteţi defini utilizatorii în întreaga reţea (aceeaşi persoană
va avea acelaşi nume de utilizator şi aceeaşi parolă pe toate staţiile) şi veţi
elimina tendinţa de a se stoca, în dezordine, duplicate ale aceloraşi fişiere
pe staţii diferite. Într-o arhitectură client-server, serverele devin punctele
critice ale reţelei, pe care trebuie să le monitorizaţi şi întreţineţi permanent,
iar staţiile capătă rolul de puncte de acces multiple, inteligente (terminale)
către informaţia conţinută în reţea.
De multe ori, veţi constata că este mai uşor şi mai economic să folosiţi un
server dedicat, separat, pentru aplicaţiile majore cu care lucrează firma Dvs.
Desigur, o maşină cu un hardware puternic poate găzdui fără probleme atât serverul
de e-mail cât şi aplicaţia de contabilitate/gestiune, dar nu veţi dori ca primul
virus sosit din Internet să vă afecteze bazele de date, nu-i aşa? Decizia asupra
sistemului de operare pe care îl veţi folosi depinde crucial de aplicaţiile
pe care le găzduiţi pe server: pentru serverul de internet veţi prefera, fără
îndoială, un Linux rulând Apache şi sendmail sau qmail, dar pentru o aplicaţie
majoră Microsoft s-ar putea să aveţi nevoie neapărat de mediul ei nativ (Windows
NT Server, Windows 2000 Server sau recent-apărutul Windows 2003 Server).
În cele mai multe cazuri, veţi decide ca unul dintre serverele principale să
fie o maşină Linux. Pe ea veţi defini utilizatorii Dvs. şi apoi veţi "exporta"
aceste definiţii către celelalte calculatoare din reţea, folosind unul sau mai
multe mecanisme (Samba pentru clienţi Windows, NIS pentru clienţi Unix). Pentru
cei care nu ştiu încă, serviciul NIS (Network Information System) este modalitatea
standard de sincronizare a numelor de utilizator, parolelor şi altor informaţii
într-o reţea Unix, oarecum similar cu Active Directory de la Microsoft.
Iată ce ar trebui făcut pentru asta pe maşina mea Red Hat (ca root, bineînţeles):
1. creaţi un nou utilizator:
useradd georgel
2. stabiliţi o parolă Unix pentru el, local şi în toată reţeaua:
passwd georgel
yppasswd georgel
3. stabiliţi o parolă Windows pentru el, probabil aceeaşi ca şi cea Unix:
smbpasswd -a georgel
4. adăugaţi utilizatorul georgel, cu eventualele alias-uri Windows, în fişierul
/etc/samba/smbusers
5. reiniţializati maşina Linux ca server master NIS:
/usr/lib/yp/ypinit -m
6. reporniţi serviciul Samba
service smb restart
7. eventual, completaţi informaţiile relevante despre utilizatorul Georgel,
care vor fi văzute cu comanda finger
chfn georgel
Desigur, serverele Samba şi NIS trebuie să ruleze (smb, ypserv, yppasswd),
ca şi serverul finger. În cele de mai sus, am presupus că serviciul Samba este
deja configurat, adică maşina Linux joacă rolul de Primary Domain Controller
(PDC) pentru grupul de calculatoare Windows din care face parte, iar celelalte
eventuale maşini Unix din reţea sunt clienţi NIS (ruleaza ypbind).
Odată definită o bază de date centralizată cu utilizatorii Dvs., veţi descoperi
că munca de administrare a reţelei s-a simplificat în mod magic. Pe diversele
maşini Unix din reţea, fişierele utilizatorului Georgel se găsesc întotdeauna
în directorul /home/georgel, acestuia fiindu-i interzis să creeze directoare
aleatoare prin sistem. Dacă maşinile Windows rulează Windows 2000 sau superior,
discurile fiind formatate NTFS, iar numele de utilizator consistent sincronizate
cu cele Unix - vă recomand cu căldură toate acestea ! - aceeaşi ordine se va
"propaga" şi pe maşinile Windows, prin intermediul controller-elor de domeniu.
Ajunşi aici, ţin să fac o precizare. Trebuie ştiut că pentru stabilitatea şi
ordinea create prin introducerea NTFS pe Windows 2000 sau superioare se plăteşte
un preţ, şi anume:
- un sistem Windows astfel configurat necesită un volum mai mare de muncă
de administrare în momentul instalării iniţiale (definirea mediului de lucru
pentru fiecare utilizator în parte), dar generează mai puţine probleme în
timp;
- utilizatorii, care sunt membrii grupului Users şi nu ai grupului Administrators,
vor simţi ca o îngrădire a drepturilor lor trecerea la NTFS şi s-ar putea
să primiţi plângeri. Este greu de admis că userii nu mai pot instala, după
bunul lor plac, jocurile preferate, că nu mai pot crea directoare comode direct
în rădăcina discului C, etc. Încercaţi să fiţi ferm în a nu da drepturi de
root (Administrator) acestor useri - cu timpul, se vor obişnui cu ideea că
nu mai sunt în Windows 98 şi vă vor mulţumi pentru faptul că sistemul nu mai
trebuie reformatat şi reinstalat la fiecare 6 luni. Dacă totuşi vreun utilizator
cere insistent drepturi de Administrator pe maşina proprie, stabiliţi o parolă
locală, diferită faţă de cea folosită de root şi Administrator în intreaga
reţea şi puneţi-i-o la dispoziţie. În cel mai rău caz, va căpăta dreptul de
a distruge propria staţie de lucru şi fişierele care sunt pe ea.
"Bunurile" cele mai de preţ şi imediate, câştigate prin introducerea serverelor
în reţea, rămân ordinea şi spaţiul pe disc. Cu o structură de directoare atent
alcătuită, userii nu vor mai (putea) copia de 100 de ori acelaşi fişier, în
diverse versiuni, pe staţiile de lucru din reţea, ci va exista o singură versiune
(cea mai recentă), stocată pe server, pe care utilizatorul o va putea accesa
şi modifica de la orice calculator. Credeţi-mă, economia de spaţiu pe disc poate
fi importantă, de ordinul zecilor de gigabytes ! Unii administratori merg până
într-acolo încât, pornind de la teoria "răului necesar", alcătuiesc în reţeaua
locală o bibliotecă publică centralizată, read-only, cu ultimele clipuri, filme
şi mp3-uri la modă - în felul acesta, utilizatorii nu vor mai consuma inutil
lăţime de bandă pentru a-şi descărca din internet, fiecare pe cont propriu,
aceleaşi melodii...
Servicii
Orice reţea oferă utilizatorilor săi o gamă de servicii standard, care ar trebui
să funcţioneze ireproşabil. În definitiv, acesta este motivul pentru care a
luat naştere conceptul de reţea ! Printre serviciile pe care veţi dori să le
configuraţi primele, indiferent de sistemul de operare folosit, sunt accesul
(protejat de firewall) la internet, inclusiv poşta electronică către exterior
şi între membrii grupului, serviciile de tipărire la o imprimantă de mare capacitate
aflată în reţea, serviciile centralizate de autentificare (despre care tocmai
am discutat) etc.
Altă gamă de servicii se referă la funcţionarea reţelei în sine. Poate că
veţi dori să alocaţi adresele IP ale staţiilor în mod dinamic, prin intermediul
unui server DHCP - este o opţiune recomandată mai ales acolo unde se lucrează
mult cu laptop-uri care se conectează şi se deconectează frecvent de la reţea.
În mod sigur, veţi vrea să aveţi disponibil şi un serviciu de nume (DNS). Dacă
aveţi un domeniu Internet înregistrat, de tipul firma.ro, serverul DNS va trebui
să rezolve, fără conflicte, atât numele oficiale, externe, aflate pe internet
(gen www.debian.org), cât şi numele calculatoarelor din reţeaua locală, care
au adrese private de tip192.168.x.x. (lucru foarte util pentru depanarea problemelor
apărute). În absenţa unui server Windows NT sau 2000, lucrul cu Samba şi cu
maşini Windows 9x va impune configurarea unui server WINS - obţineţi astfel
o scădere drastică a traficului de broadcast supărător din reţea, deci sporirea
vitezei.
Pentru serviciile de imprimare, folosiţi, dacă se poate, o imprimantă laser
"serioasă" conectată direct la reţea, printr-o placă Ethernet. Dacă nu dispuneţi
de aşa ceva, preferaţi soluţia conectării imprimantei la portul paralel sau
USB al serverului (sau al oricărei maşini care nu se opreşte niciodată, nici
măcar noaptea) şi partajarea ei. Job-urile de imprimare ale clienţilor vor fi
trimise şi stocate într-o coadă de aşteptare pe server, unde pot fi gestionate
foarte uşor, chiar şi de la distanţă, prin telnet.
Poşta electronică, internă şi externă, o veţi putea configura, cel mai simplu,
pe maşina Linux pe care sunt definiţi toţi utilizatorii reţelei. Probabil că
veţi folosi MTA-ul sendmail, opţiunea implicită în Red Hat Linux, deşi acesta
are reputaţia de a fi greu de configurat. Folosind Linux evitaţi costurile de
licenţă, de ordinul miilor de dolari, pentru un server Microsoft Exchange, având
libertatea să vă administraţi căsuţele poştale aşa cum doriţi şi câştigând în
stabilitate. Maşina care joacă rolul serverului de e-mail poate fi aceeaşi cu
cea conectată direct la internet (firewall) sau poate fi o alta, mai bine protejată,
situată "în spatele" firewall-ului. În oricare situaţie, reguli relativ recente
ale internetului impun ca ea să poată juca rol de server de e-mail numai pentru
utilizatorii din LAN-ul Dvs. - nu configuraţi un "open-relay", care va fi preluat
şi folosit de spammeri pentru a "polua" cu e-mail nesolicitat alte situri de
pe internet ! În orice caz, pentru a configura corect, este necesar să citiţi
cu mare atenţie un număr de documente - vă sugerez să începeţi cu fişierul README
al sendmail-ului şi cu instrucţiunile de configurare date pe situl Red Hat.
În loc de încheiere
Poate că rândurile de mai sus o să vă facă ca, data viitoare când vă întâlniţi
cu administratorul Dvs. de reţea, să îl salutaţi cu mai mult respect. Dacă chiar
Dvs. sunteţi acel administrator, probabil începător, atunci sunt sigur că, profesional,
faceţi eforturi să fiţi demn de puterea absolută, divină, pe care root o are
asupra domeniului său. Noi, toţi cei care ne aflăm pe această cale, încercăm
asta, ca să fim mândri de profesia noastră. Dacă vă pot fi de folos, vă aştept
cu plăcere, ca de obicei, la linuxwill@go.ro
şi la www.linuxwill.go.ro
!
|