Vraag Hoe begin ik met het opzetten van een Small Office / Home Office?


Dit is mijn eerste bericht hier. Ik gebruik Ubuntu al 3-4 jaar. Ik ben echter de enige Ubuntu-gebruikers in mijn fysieke omgeving (ik leer veel andere online gebruikers kennen). Sinds kort kan ik mijn vriendin ook gebruiken om Ubuntu te gebruiken en ze vindt het geweldig.

Ik heb erover gedacht om mijn eigen klein thuiskantoor op te zetten. Ik zou 2 laptops hebben (1 van mij, 1 van mijn vriendin's) en een kleine server (net omgezet van een desktop). Ik heb ook een modem voor draadloze routers die draadloos verbinding maken met de laptops en via de kabel verbinding maken met de server. Ik denk aan de beste oplossing om deze opstelling op te lossen.

Kort gezegd, wat ik wil bereiken is:

  • Een netwerk dat het intern delen van bestanden mogelijk maakt.
  • Een server die toegankelijk is via internet (thuis).

Dus, elke suggestie?


6
2017-07-19 01:10


oorsprong




antwoorden:


Omdat je alleen Linux-computers hebt in je interne netwerk (twee Ubuntu-laptops en een Ubuntu-server), hoef je Samba niet te installeren. Natuurlijk moet u een statisch IP-adres hebben als u via internet toegang wilt krijgen tot uw server.

  1. Installeer open-ssh-servers op elk van de drie machines. Hiermee kun je bestanden delen via sshfs. U kunt deze gids gebruiken om het in te stellen: https://help.ubuntu.com/community/SSHFS. Zorg ervoor dat u voor elke machine verschillende poorten gebruikt (dus gebruik niet de standaardpoort). U kunt de GUI-tool 'Verbinding maken met server ...' vanuit het Places-menu gebruiken en toegang krijgen tot de bestanden op de externe machine (s). edit: ik had eerder voorgesteld om ftp te gebruiken met TLS, maar er zijn meer stappen nodig om op te zetten dan sshf's. Met dank aan Wolfy voor de suggestie.
  2. Installeer open-ssh-server op uw Ubuntu-server, als u dat nog niet hebt gedaan. Hiermee kunt u uw server op afstand besturen. Nogmaals, zorg ervoor dat u hier een andere poort gebruikt, anders dan de standaardpoort. Stel nu uw router in om dit ssh-poortnummer door te sturen naar uw server. Nu kunt u verbinding maken met uw Ubuntu-server met behulp van uw statische IP-adres en het ssh-poortnummer van uw server.
  3. Als uw kantoor ook een printer nodig heeft, kunt u een netwerkprinter hebben (een die rechtstreeks op de router is aangesloten) of een gedeelde printer die op uw server is aangesloten. Hoe dan ook, Ubuntu heeft handleidingen: https://help.ubuntu.com/community/Printers https://help.ubuntu.com/6.06/ubuntu/serverguide/C/cups.html https://help.ubuntu.com/10.04/printing/C/printing.html

Opmerking: ik raad u aan om Ubuntu 10.04 Server te gebruiken, aangezien dit ondersteuning op lange termijn heeft (LTS - tot 2015). Dus, eenmaal ingesteld, hoeft u het niet aan te raken tot 2015, tegen die tijd zou u moeten upgraden naar Ubuntu 14.04 LTS.


2
2017-07-19 05:45



Ya. Ik heb 3 Ubuntu-installaties in mijn netwerk. En uw advies lijkt behoorlijk solide te zijn. Dank je. - JohanSJA
Ik denk dat je zelfs de eerste stap kunt overslaan en ssh kunt gebruiken voor het maken van gedeelde mappen :) - Wolfy
ja, sshfs is een optie. - rigved
ik heb het antwoord bewerkt om sshf's te hebben als de optie om mappen te delen. - rigved
U zou geen statisch IP-adres nodig moeten hebben als u een dienst zoals DynDNS gebruikt. Het zal in feite een DNS-invoer voor uw machine creëren en volgen wanneer deze verandert. - jwernerny


Drie manieren om dit te doen vanuit waar ik sta.

  1. Stel de server in als de extern gerichte router. Vereist twee nics, maar geeft uw server een extern gezicht op het internet. (ingewikkelder, gaat niet aanbevelen tenzij je een specifieke reden hebt)
  2. Gebruik de DMZ-functie van uw router om alle poorten naar de server te openen.
  3. Open elke poort zoals vereist. Dit is de beste optie, omdat u zich niet al te veel zorgen hoeft te maken over het beveiligen van uw server.

Natuurlijk zou je samba installeren of iptables configureren als dat nodig is.


2
2017-07-19 01:18



er is geen behoefte aan samba, want alleen linux-netwerk ... samba wordt gebruikt voor Windows-clients ... - Wolfy
Hoewel dat misschien waar is, denk ik niet dat er enige reden is om samba niet te gebruiken. Het ondersteunt zaken als het oplossen van netbios. Eerlijk gezegd had ik het elke dag in een Linux-omgeving geïnstalleerd. Het gebruik van ftp als een bestandsshare lijkt volgens mij niet zo handig. Samba heeft de meeste compatibiliteit met de meeste apparaten. - user606723


Ik zal je mijn configuratie vertellen. Ik denk dat het nuttig voor je zou kunnen zijn.
Op LAN heb ik een Ubuntu-server, 2 desktops, 2 laptops, 3 virtuele machines die op de server worden uitgevoerd.
Op de server heb ik NFS (netwerkbestandssysteem) waarmee ik alle gegevens over de machines kan delen. Dat wil zeggen dat ik een paar grote harde schijven op de servercomputer heb.
Ik denk dat NFS een betere oplossing is dan FTP, omdat je mappen / stations vanaf een server op je lokale machines kunt mounten, je zou ook thuismappen op de server kunnen opslaan via NFS (maar het is langzamer dan wanneer je thuis lokaal hebt).
Als u meer machines nodig hebt, is het een goed idee om virtuele machines te maken via Virtualbox of een andere virtualisatie-oplossing die zonder GUI op een server kan worden uitgevoerd. Ik denk dat Virtualbox heel eenvoudig is in te stellen, je zou bijvoorbeeld een Windows-machine, een webserver en een ander bureaublad kunnen toevoegen dat toegankelijk zou zijn vanaf de afstandsbediening. Je hebt eenvoudig toegang tot alle machines vanaf elke andere computer in LAN, omdat ze kunnen worden ingesteld als onderdeel van LAN.
U zou ook server als firewall / gateway naar andere machines kunnen gebruiken als u één NIC verbindt met een router die u openbare IP-adressen geeft en andere NIC's met een andere router / switch met lokale IP's. Dan zou u verkeer naar andere machines moeten routeren door iptables in te stellen.
Wat zou beter zijn als een firewall-oplossing, als je een low power-box hebt, pfsense, je zou pfSense voor je LAN kunnen plaatsen en je zou alles kunnen configureren via de webinterface van deze krachtige firewall.


1
2017-07-19 07:21





Er zijn al veel goede antwoorden geweest, maar ik dacht dat ik een paar gedachten meer zou toevoegen aan het beveiligen van je instellingen voor externe toegang.

Ik vind het niet prettig om mijn machine rechtstreeks op het externe internet te hebben. Het biedt te veel blootstelling aan problemen, zelfs als ze zijn vergrendeld. Dat omvat de meeste port forwarding.

In plaats daarvan zou ik mijn router instellen als een OpenVPN-server. Hoe u het doet, is afhankelijk van uw router, maar voor veel van de huidige zijn er poorten van DD-WRT met OpenVPN. [Persoonlijk vind ik de Tomato-poort gepatcht voor OpenVPN: TomatoVPN, vooral omdat het een leuke GUI-webinterface heeft.] De meeste van deze pakketten ondersteunen ook automatische updates voor services zoals DynDNS dus elimineer je de noodzaak van een statisch IP-adres.

Een van de voordelen van het uitvoeren van een VPN is dat u een omgeving krijgt waarin u uw bestaande netwerk "uitbreidt". Tenzij u de sleutels van de VPN hebt, kunt u niet instappen. Als u de sleutels wel hebt, ziet het er net uit alsof u zich in uw thuisnetwerk bevindt. Als u het correct instelt op uw laptop, kunt u al uw IP-verkeer ook via uw thuisrouter routeren, waardoor de kans op onderschepping van uw communicatie op een openbaar WAN aanzienlijk wordt verkleind.

[Tussen haakjes, er wordt voorgesteld dat je je instelling verandert om je router een andere set IP's te geven anders dan 192.168.1.x. Waarom? Omdat u IP-conflicten van andere routers wilt vermijden die u mogelijk gebruikt wanneer u weg bent en uw thuis-LAN. Vervang gewoon de ".1." met een nummer naar keuze. Kijken hier voor IP-bereiken om te gebruiken.]


0
2017-08-03 12:34