|
|
|
|
Strumenti |
24-04-2012, 12:22 | #1 |
Member
Iscritto dal: Jun 2006
Città: Bagheria(Pa)
Messaggi: 249
|
Prima esperienza con Windows Server
Salve ragazzi
Nella speranza di trovare un (o più) misericordioso utente, vi espongo un paio di perplessità. Premessa: Parliamo di un nuovo pc che andrà posizionato in un ufficio con 6-7 terminali. Deve fare da server per un piccolo software di contabilità, quindi come archivio e backup programmati. Vorrei gestire meglio le mail (sono 2 mail tin.it lette da tutti i pc). Tutti i pc necessitano di connessione ad internet. Piattaforma: i7-2600 16GB Corsair 1600 GigaByte Z68XP-UD3 4*WD 1TB in Raid 10 OCZ 750W Rete di tutti i pc a 1gb con cavi cat5e e switch tplink gigabit. I dubbi nascono dal SO. Ho sempre creato reti semplici con Windows XP, Vista, 7 e non ho mai avuto esperienza diretta con SO di tipo Server. Cercando un po in rete, mi sono imbattuto sulla Small Business Server 2011 Essential. Fino a 25 utenti e costo relativamente contenuto. Ho scaricato ed installato la versione di valutazione e provato a connettermi al dominio creato in fase in installazione e non ho avuto problemi. Per farlo ho utilizzato le credenziali di un utente standard del server. E' la procedura corretta (nel senso che dovrei creare tanti utenti quanti sono i client) o va creata una "lista" dove dare autorizzazioni e/o permessi ai pc della rete? Riguardo la posta elettronica, ho letto di MS Exchange che pensavo fosse integrato in SBS ma, ho poi scoperto che è parte integrante della versione Standard e che con la Essential si usa Exchange Online, presente nel pacchetto Office 365 e quindi da utilizzare dietro abbonamento. Conviene passare alla Standard o ci sono altre soluzioni? Fino ad ora hanno sempre utilizzato Outlook Express lasciando le mail sul server di posta in modo che potessero essere scaricate in locale da tutti. Pessime prestazioni, continui blocchi, mail che scompaiono, alcuni client che da un giorno all'altro non ricevono più. Vorrei risolvere questa situazione con software più professionali. Ho avuto problemi con le connessioni all'ex-server con l'attuale rete. Al riavvio i pc perdevano la connessione all'unità di rete del pc che aveva gli archivi del software. Al tempo avevo risolto con uno script che cancellava la connessione e la ricreava, ma ogni tanto qualche pc fa capricci. Quindi la decisione di avere un pc server nasce da tutti questi problemi. Più avanti e quando avrò maggiore dimestichezza, comincerò a sperimentare con macchine virtuali per offrire altri tipi di servizi ai client. Poi tornerò a disturbarvi Consigli su eventuali altri SO? Cosa "si fa" una volta installato il server? C'è un qualcosa da sapere/fare assolutamente? Capisco benissimo che parlare/spiegare ad un ignorante non è il massimo ma per forza di cose devo sistemare tutto e devo imparare una vostra mano sarebbe moooolto utile. Grazie anticipatamente.
__________________
My Pc: CPU: INTEL C2D E8200 + Ybris One - MoBo: Asus P5K - RAM: Corsair 2x1GB XMS2 675Mhz - VGA: Sapphire HD4830 512MB- HD: Maxtor 200GB SATA2 - POMPA: NewJet 1200 - PSU: XION 630W Trattato positivamente con: Ghost206 (Addio) - Billi16 - NumberOne - Blaxor - Siddhartha - Roddy - GianFisa |
01-05-2012, 10:20 | #2 | ||||||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Niente RAID "0"-qualcosa per un server. Quote:
Quote:
Quote:
Devi usare il protocollo IMAP sicchè i messaggi rimangono sul server remoto, e non ci sono perdite o casini vari. Il limite potrebbe essere la dimensione della casella stessa (gmail ad es. ti dà 7GB per casella, non so tin). Quote:
Quote:
La domanda-chiave è: ti servono applicazioni windows? (in primis SQL Server, e subito dopo Exchange). Se la risposta è SI', perchè ad esempio il tuo gestionale richiede SQL Server, allora sei fottuto, nel senso che ti servirà comunque una macchina Windows (reale o virtuale). La seconda domanda è: voglio avere server virtuali, oppure no? Ha senso averli nel caso in cui sia fondamentale la possibilità di "migrare" rapidamente le macchine, ad esempio perchè si guasta il server fisico, e reinstallare il server coi gestionali, gli utenti blablabla richiede giornate di fermo-macchina. Se sì => si apre il discorso di virtualizzazione Se no (e non ti serve Windows) => si apre il mondo degli altri sistemi operativi. In questo scenario devi stabilire, come al solito, cosa deve fare il server. Se si limita ad un semplice file-server (condivisione cartelle, tanto per capirci) allora la primissima scelta - per quanto mi riguarda - è Solaris. Se deve avere alcuni servizi in più (ad es. controllo accesso internet) allora ti orienterei verso FreeBSD. Se ne ha altri ancora (es. un controller dominio vecchio stile, traffic shaping etc) allora prenderei una distro Linux già impacchettata (es. zentyal), adattissima per i niubbi |
||||||
05-05-2012, 09:42 | #3 | |||||
Member
Iscritto dal: Jun 2006
Città: Bagheria(Pa)
Messaggi: 249
|
Innanzi tutto grazie per la risposta e scusami per il ritardo.
Premessa: sul server andrà installato un software di contabilità di tipo server-client, la softwarehouse consiglia un pc di fascia alta per non avere problemi di lentezza sui client. Quote:
Quote:
Quote:
Quote:
In questo momento riesco a ricevere ma non ad inviare, ci devo smanettare un altro po. Quote:
Su discorso SO... mi pare di capire che consigli di utilizzare prodotti Microsoft SOLO se obbligati. Necessitiamo di un server: - Su cui installare un software aziendale. - Che faccia backup del software e dei client. - Con gestione centralizzata delle mail. - Che permetta Desktop remoto. Al momento non so che altri servizi potrebbe offrire. Probabilmente c'è qualcosa che potrebbe servirci ma non so. Sono alle prime armi come puoi ben capire. Quando dicevo che comincerò a sperimentare con macchine virtuali, intendevo dire che vorrei fare "prove" su eventuali altri tipi di servizi. Viste queste "richieste", che consiglieresti tu? Server con Windows? Server con Linux + Virtualizzazione? Server con Solaris + Virtualizzazione? Ultima domanda. Riguardo il discorso sicurezza, come consigli di muoversi? Fino ad ora si è sempre utilizzato AV singoli nei client. Prima Panda, poi Kasperky, poi Norton e da un paio di anni NOD32. Grazie anticipatamente.
__________________
My Pc: CPU: INTEL C2D E8200 + Ybris One - MoBo: Asus P5K - RAM: Corsair 2x1GB XMS2 675Mhz - VGA: Sapphire HD4830 512MB- HD: Maxtor 200GB SATA2 - POMPA: NewJet 1200 - PSU: XION 630W Trattato positivamente con: Ghost206 (Addio) - Billi16 - NumberOne - Blaxor - Siddhartha - Roddy - GianFisa |
|||||
05-05-2012, 10:57 | #4 | |||||||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Quote:
Quote:
Quote:
Quote:
Non mi è chiara la questione delle mail. Ci sono 3 casi 1) avete caselle già fatte e non le potete cambiare, neppure nel medio periodo => sei fottuto 2) le potete cambiare => fatele gmail, gratis, e fine della necessità di una gestione delle email, le fa già da solo 3) le potete cambiare, ma non volete gmail? => vi fate un dominio con gestione DNS ed appoggiate le caselle... sempre su gmail Quote:
Quote:
Se invece sei obbligato ad usarlo (ad esempio per far girare il client del gestionale) allora la domanda diventa - deve esistere un accesso internet completo, oppure sottoposto a rigide restrizioni (es. white-list dei siti) - si vuole un livello di sicurezza elevato, a scapito però della comodità di uso? sì? => "terminal server" Linux per navigare ovunque, white-list con proxy per le macchine Windows |
|||||||
05-05-2012, 20:53 | #5 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Addirittura Linux con virtualizzazione per gestire 6-7 client e fare il backup?
Ma vai di Windows 7 Professional e passa la paura (dispone sia di desktop remoto che di backup programmati). Eventualmente potresti far lavorare i client su cartelle condivise sul server così da semplificare il discorso del backup (ma comunque niente che non si possa fare con un pacchetto apposito). Relativamente alla sicurezza, vai di account limitati (chiaramente la cui password admin la sai solo te) e antivirus Microsoft, se vuoi stare ancora più sicuro configuri server DNS particolari (Norton o OpenDNS) sul router. |
05-05-2012, 20:54 | #6 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
|
05-05-2012, 20:57 | #7 | ||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
Quote:
|
||
05-05-2012, 21:01 | #8 |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
|
05-05-2012, 21:04 | #9 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Quanto alla sicurezza, quanto ho detto per un ufficio medio con quei PC è più che sufficiente... Ultima modifica di WarDuck : 05-05-2012 alle 21:06. |
|
05-05-2012, 21:07 | #10 | ||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
A mio parere (è un modo cortese per scrivere "è oggettivamente così") dipende dal motore SQL. Se per caso, ma solo per caso, fosse ad esempio mysql, anche con 1 PC Windows è logico avere un server-non Windows Quote:
Magari quello che per te è "sicuro" per me è "ridicolo", ma come detto è questione di gradazioni EDIT: visto che hai modificato aggiungo Anche se Linux non sarebbe la mia prima scelta (non è abbastanza sicuro), un server Zentyal si installa prima, e più facilmente, rispetto a qualsiasi "roba" microsoft. Provare... per credere... Ultima modifica di fcorbelli : 05-05-2012 alle 21:10. |
||
05-05-2012, 21:09 | #11 | |||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Quote:
Quote:
Cosa aggiungeresti di grazia dai? Ti dirò di più, se sei disposto a blindare di più Windows, non avresti neanche bisogno dell'antivirus sui client. Ultima modifica di WarDuck : 05-05-2012 alle 21:13. |
|||
05-05-2012, 21:15 | #12 | |
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Bhè spendere qualcosa, anche solo un euro, senza motivo per me è un problema.
Quote:
Cosa "aggiungerei"? Dipende, ovviamente, dal gestionale, dal livello di sicurezza (ma sicurezza "vera"), dal livello di sicurezza delle copie, dal tempo che si è disposti ad attendere nel caso di guasto del server, dal budget. Se conosci solo un sistema operativo (e magari a livello di smanettone) non è che hai molta "offerta". Se ne conosci una mezza dozzina (a livello professionale) puoi scegliere il migliore per una certa situazione, valutandone pregi e difetti. Se hai un martello tutti i problemi diventano chiodi? Non credo. |
|
05-05-2012, 21:37 | #13 | |||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Per me il tempo è denaro, e in una piccola rete completamente Windows, avere un server Windows è la scelta naturale (a prescindere dal DBMS). Quote:
Relativamente alle copie parliamo di una macchina con diversi dischi in RAID e backup programmati (dunque già di partenza con una certa tolleranza ai guasti). Direi che è un sistema ragionevolmente sicuro. Dopodiché fissa il tuo livello di paranoia e aggiungi layer a piacere. Quote:
Prendo atto che usare Linux+virtualizzazione in un piccolo ufficio con tutte macchine Windows sia per te LA scelta, per citarti "giusta". |
|||
05-05-2012, 21:38 | #14 | |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
Quote:
Per il mio modesto avviso, dovuto alla mia personale esperienza la sola mancanza di comodità d'uso di una soluzione terminal server per la navigazione e relativa mancanza di produttività comporta una perdita molto superiore rispetto a perdere 20 minuti a ripristinare un immagine di backup in caso di un virus che bypassi un account limitato di windows (e a tutt'oggi non mi risultano casi noti). Stesso dicasi per la navigazione, il fatto che per certi ambiti limitare l'ambito dei siti visitabili è una rinuncia non praticabile. Per come la vedo io, un proxy con filtraggio antivirus al volo (magari con qualcosa di meglio del clamav) + un filtraggio a livello di dns (quelli di norton funzionano bene e non costano). La soluzione proposta da WarDuck è passabile dal mio punto di vista, cambierei l'antivirus con un altro e l'abbinerei ad un software quale geswall. Sono conscio, prima che tu me lo chieda, che sono tentativi per arginare un fiume in piena, ma con certi accorgimenti ho visto ridurrre drasticamente il numero di infezioni
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
05-05-2012, 21:47 | #15 | |||||
Bannato
Iscritto dal: Apr 2012
Messaggi: 569
|
Quote:
No, non è "normale" Quote:
Quote:
Il punto non è "perdere 20 minuti" (che poi facilmente diventano ore), il punto è "ti sta bene?" Se ti sta bene => ok Quote:
Come detto il punto è quello di operare le scelte migliori in correlazione a tutti i requisiti, non partire "in tromba" a prescindere, perchè magari non si conoscono le alternative. Quote:
"Normale" infettarsi ugualmente. Bhè no, non è nè "normale" nè "obbligatorio". |
|||||
05-05-2012, 21:59 | #16 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Trovati quelli il 90% dei virus/malware non sono più un problema. In particolare nel caso di Windows usando un account limitato ed un antivirus ed in più dei server DNS ad-hoc il problema è ben arginato. Volendo puoi levare del tutto l'antivirus, blindando il sistema con policy di sicurezza decisamente più stringenti, del tipo "tutti gli eseguibili che non siano già nel sistema non possono essere fatti girare". A quel punto sfido chiunque ad infettare un sistema Windows (specialmente 7) correttamente aggiornato (in tutte le sue applicazioni). E qui arriviamo al punto del mio discorso: se non sai configurare Windows, allora è giusto che tu lasci perdere questo sistema. E tanto per la cronaca: le alternative non ti salvano automagicamente dal problema (lo dimostrano i recenti malware per Mac). Se si pensa questo, significa che si ha un approccio black-box alla sicurezza, il che è molto più pericoloso che lasciare tutto al caso. Ultima modifica di WarDuck : 05-05-2012 alle 22:02. |
|
05-05-2012, 22:02 | #17 | ||
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
Quote:
Quote:
Linux come base in genere è molto meno schizzinoso, e una vm offre un hardware standardizzato, che anche in caso di cambio di macchina reale isola il sistema hostato, isolando da questi casini. Se poi si vuole tenere un server di swap (anche un microserver dell'hp) rende questa operazione molto più semplice. Inoltre, proprio perchè si parla di 6/7 client, non vedo perchè invece di un pdc con samba si dovrebbe preferire ad un windows server 2008 foundation: 180€ risparmiati per sistemi di backup. Idem così via per tutto il resto (exchange vs postfix, bind, etc) Se poi serve windows, che si usi windows
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
||
05-05-2012, 22:11 | #18 | |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
Quote:
Se io ho il browser in terminal server, l'utonto medio quanto tempo perde a passarsi il file attraverso rete locale, aprirlo (e addio vantaggio del terminal server) e lavorarci? I miei mi scassano al telefono ogni volta. mezz'ora a spiegarglielo, ammettendo di montare un sistema come quello da te proposto sarebbero 30/40 volte al mese in confronto ho in media un infezione ogni 2/3 mesi. Il mio personalissimo bilancio costi/benefici è questo. ps: i miei non riusciranno a capire una condivisione di rete nemmeno a fargli la video guida, ma i tuoi trovano i virus come nulla fosse
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
05-05-2012, 22:20 | #19 | |||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Anzi ti dirò, recentemente ho aggiornato il mio muletto a casa passando con XP da un P3 733 ad un Sempron 3000+ (quindi praticamente tutto diverso). Non ha battuto ciglio... Quote:
Quote:
|
|||
05-05-2012, 22:43 | #20 | ||
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
Quote:
Per le prestazioni, due strati di driver scritti bene vanno potenzialmente meglio di uno scritto male e in ogni caso, nella mia esperienza i problemi di prestazioni sono sempre stati legati all'hardware puro o ai software, non tanto a sistema reale/virtualizzato Quote:
Aggiunta una scheda di rete, messo coovachilli e sistema funzionante con un investimento minimo (ap e una nic) Se avessi avuto un sistema windows quanto giramento mi sarebbe toccato? (E' una domanda, non so effettivamente se esista qualcosa di altrettanto completo e gratuito) Se invece volesse mettere un piccolo proxy con webfiltering o un dns interno per velocizzare la navigazione (o regolarla, magari con un blando filtro av) con linux mi ci vogliono poche decine di minuti per avere qualcosa di funzionante, con windows non server ci potrei riuscire?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:10.