V předchozích letech jsem měl několik možností realizovat pro malé firmy (např. http://www.mkrplus.cz/ ) jejich serverová řešení. V době, kdy jsem se do tohoto úkolu pustil poprvé, jsem pod vlivem vedoucího své bakalářské práce prosadil do výsledné implementace operační systém FreeBSD. Od té doby se také datuje můj (spíše fanouškovský) zájem o tento OS. Netvrdím, že FreeBSD je ten nejůžasnější systém na světě, ale za dobu, co ho používám, si mě v mnoha aspektech dokázal získat. Např. na poli OS má stále jeden z nejobhospodařovávanějších network stacků ( http://www.youtube.com/watch?v=ohLVNmI3lCg ), což ho ideálně předurčuje jakožto přístupový/aplikační server pro většinu myslitelných síťových služeb. A právě tímto seriálem bych chtěl zaznamenat proces výstavby takového serveru...
Na Internetu k FreeBSD existuje spousta JEDNOTLIVÝCH tutoriálů a jiných návodů - vyzdvihnout bych si dovolil http://www.freebsd.cz/docs.html a http://www.freebsddiary.org/ Já bych však tento seriál rád pojal jako SOUHRNÝ manuál a metodologie k nasazení FreeBSD do "malé" a "chudé" firmy, která si od svého budoucího serveru slibuje:
- NAT+firewall: překlad adres mezi veřejnou IP adresou od ISP do firemního prostoru plus filtrování provozu k zabezpečení integrity sítě zejména zvenčí;
- DNS: správu firemní domény a stanic;
- mail: poštovní server pro doménu;
- DHCP: automatická IP konfigurace stanic;
- VPN: přístup pro detašované pracovníky případně firemní zákazníky;
- WWW: webový prezentaci firmy, případně webový poštovní klient;
- backup: pravidelnou zálohu citlivých dat;
- accounting: internetová proxy a nástroje pro účtování provozu a dohled nad zaměstnanci;
- management: nástroje pro vzdálenou správu celé sítě.
Každý jednotlivý díl pak bude pokrývat řešení jednoho z výše uvedených požadavků.
Celý seriál si zasadíme do následujícího vcelku obecného a pro tento případ tipického scénáře síťové topologie, v němž má firma od svého ISP zakoupený přístup do Internetu (kabelové, optické či jiné řešení) přes jednu vlastní IP adresu (buď statickou, nebo dynamickou). Přičemž ISP poskytl firmě příslušné pro firmu nekonfigurovatelné linkové zařízení (v našem případě obecně Splitter), které konvertuje vstup/výstup z/do sítě ISP na Ethernet a je propojeno jen s budoucím serverem:
A to je na úvod vše!
