Zentyal adatbázis szervernek Debian és Windows hálózatban

Hálózatok általános

A segítségeteket kérném. Adott egy "Debes" szerver, inkább router funkciót lát el, de azért régóta kiszolgál egy pár Windows-os gépet is egy közös, megosztott könyvtárral. (A Windows-os gépek egyébként Workgroup-ban dolgoznak alatta.) Kellene egy MySQL+Php-t futató szervert "mellé" tennem, a funkciója csak és kizárolag egy ügyfélkezelő rendszer futtatása lenne. Én "teszt" szervernek Zentyal-t választottam, mert a felhasználók és gépek gyakran változnak, és nekem egyszerűbb grafikus felületen ezt a részét megoldani.

Nem szeretném, hogy az Apache szerver a szolgáltató felől elérhető legyen. (Kísérletképpen tűzfal nélkül csak néhány percre tettem ki a Zentyalt az internetre, - amíg az Ubuntu repo-ból telepíttettem egy mc-t, ráadásul router mögül, és máris meglepődtem a felépült kapcsolatok láttán. - Persze futattam a böngészőt. - Mindjárt eszembe is jutott, a Zentiyal grafikus felületét futtató böngészőt alapból nem kellene a készítőknek "tracker"-ekre szűrni?)

Némiképp bonyolítja a helyzetet, hogy a Debianos szerveren is fut Apache+MySQL+Php szerver hármas. Először is működhet-e mindkettő egy alháló felé, egymás zavarása nélkül, - gondolom, más porton kell majd a tartalmakat elérni. Ebben az esetben a Bind DHCP-n keresztül, de fix IP kiosztással a régi szerverről menne továbbra is. (Pl. nehezen tudom eldönteni, mi lenne biztonság szempontjából a helyesebb választás, a Zentyal szervert esetleg két interfésszel betenni a rendszerbe, a Debianos szerver alá, növelné-e az MySQL adatbázis biztonságát, (És akkor itt is NAT és Bind) vagy elég simán rábízni a már NAT-olt alhálóra egy eth0-án keresztül. (A tűzfallal melyik esetben lehetne jobban szűrni az átjáró felé, vagy felől jövő forgalmat a Zentyal-nál?) (VPN, SSH egyenlőre nem lényeges, IPV6 szolgáltatás nincs. Éjszakai "üzem" nincs, esetleg esti túlóra. - Két percre "alszom" a gépektől és szeretnék nyugodtan aludni, ha éppen lehet.)

Persze a Google a barátom, de az ilyen elvi kérdések eldöntésére nem nagyon alkalmas, a közelemben elérhetően pedig nincs "példa értékű" hálózat. (Persze a tényleges tűzfal konfiguráció jó megoldása mindkét gépen elég lényeges kérdés lesz, - lehet ez már túl nagy kérés, - de ehhez is adhatnátok elvi ötleteket.) (A hálózatban a Wi-Fi-s eszközök "elkülönítésére" van még BSD-s Sense is külön alhálóval. Egyenlőre nem tudom, mobil eszközről el akarja-e érni bárki is az ügyfélkezelőt. De biztos ez eléggé "sanszos" a későbbiekben.)

A válaszokat és a segítséget előre is köszönöm!

  • 4246 megtekintés

( bbking | 2013. 11. 14., cs – 12:28 )

sajnos nem nagyon fogtam fel a problémát. Ha maradjon a Debian-os gép, akkor berakod a LAN-ba a Zentyal-t és megvagy..? Kívülröl úgy értettem, ne lehessen elérni a Zentyal-t? Kicsit pontosítsd, mert a mobilos mondat megint másra utal (mobilon wifi-vel az irodában, vagy 3G-n keresztül irodán kívülröl?)

Ami viszont szvsz egy ügyfélkezelö rendszernél fontos, hogy ne kelljen redundánsan beirogatni az ügyfelek címeit az ügyfélkezelöbe és az email program címtárába. Ezt Zentyal-on Zarafa-val + sugarCRM-el már megoldották - de nem tudom, a sugarCRM jó-e Nektek.

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

Hát, alap dolgokon filózgattam... A Zentyal szerver gépen futó Apache+(MySQL+Php)-nak nem kellene a szolgáltató, azaz a "gateway" felől elérhetőnek lennie. Azaz a belső hálózaton kell működnie az ügyfélkezelő szoftvernek. A mobilos eszközök egyenlőre csak Wi-Fin érhetnék el azt, az irodában és azok sub/sub hálón vannak jelenleg a tervezett Zentyal-hoz képest. A mobilokat illetően, - kívülről, azaz a mobil-interneten keresztül, - később is csak VPN-ben gondolkodnék, esetleg egy önálló "remote" szerveren keresztül? - Bár nagyon az elején tartok ebben, - jelenleg gőzöm sincs, mi kellene ehhez a már létező Debian "gateway" szerveren. Egyáltalán, egy VPN csatornát azonos időben hányan használhatnak a ilyen jellegű kommunikációra a működőképesség fenntartásával? - (Még nem volt dolgom vele. - Bár az ilyen igények valószínűleg gyorsabban jelentkeznek majd, mint jelenleg gondolnám.) Ahhoz, hogy ne "barkácsoljam" el, azaz profibb legyen, hajlandó lennék áldozni rá, csak a lehetőségeim végesek. Esetleg nem lenne valakinek némi ideje erre? (csak "remote" konfigokra gondoltam...) Priviben szívesen felvenném a kapcsolatot. (Viszont ez alkalmankénti lehetőség, kis csapat, viszonylag kevés géppel és nem gondolok folyamatos szolgáltatás igénybe vételére.)

A Zentyal tud VPN-t is, akkor a Debian-on csak a VPN portot kell továbberesztened a Zentyal felé. Ahogy már lentebb írták, elég sokat tud a Zentyal alapból, csak be kell állítgatni.
A wifi-s subnetre meg vagy teszel egy hálókártyát és úgy engeded rá a wifi-s eszközöket, vagy büvészkedsz a routolással.

Én ilyen megbízásokat nem vállalok, de lehet, hogy vannak itt mások, akik igen (slapic? - Zentyal guru)

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

nem tudom, más csoportmunka megoldás támogatja-e a sugar-t vagy más CRM rendszert.
Én kb 5 éve, amikor elkezdtem mobillal is out-of-the-box müködö csoportmunka megoldást keresni, csak a Zarafa volt mindenben megfelelö (azt is csak 2-3 éve találtam meg).
--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

én már csak azért is használom családon belül (is), mert a telefonok címtárai Zarafa-ban tükrözve vannak. Lopták már el a telefonom, akkor boldog voltam, hogy megvannak az adatok. A Zarafa abszolút müködik, már több éve használom!
Nem vagyok sugarCRM guru, szóval nem tudom megmondani mire jó. Tapasztalatból tudom, hogy bosszantó, ha két helyen kell ugyanazokat az infókat gondoznod. Szerintem próbáld ki, mit tudnak...Zarafaban tudok valamennyit segíteni (lásd lenti link), sugar-ban nem - de esetleg érdekes lenne belenézni nekem is.

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

( freeoli v | 2013. 11. 14., cs – 12:55 )

Mindenre jó minden. A Zentyal egy Ubuntu 12.04 előre telepített és beállított csomagokkal, jó lesz neked mindenre.

( uid_17626 | 2013. 11. 14., cs – 12:58 )

Apache tud proxyzni is. Így akár 1 db publikus ip cím alá betehetsz tetszőleges számú szervert az Apache proxy mögé. Zenthyalra -ha nem fizetsz elő-, akkor én csak proxy mögött használnám.

Lásd Zentyal Community támogatását:
- Nincs felügyelet és frissítés
(bár nem tudom mit jelent ez, de nem hangzik jól)

Apache Virtualhost Proxy:
http://httpd.apache.org/docs/2.2/vhosts/examples.html#proxy

Igen egyenlőre nem kívánok előfizetni Zentyal supportra, mert csak tesztelném, hogy a hétköznapokban mennyire megbízható és működőképes a megoldás, de törekednék a maximális hálózati biztonságra, így böngészővel, nem tenném ki "gateway"-nek. - A Debianos szerver proxijára gondolsz?

( kisg v | 2013. 11. 14., cs – 13:23 )

Szerintem virtualizálj. Ezek nagyon különböző feladatok, különböző igényekkel.

Virtualizációra én a Proxmoxot vagy a XenServert javaslom. Proxmox alatt Debian megy, XenServer alatt jelenleg egy módosított CentOS, de a Roadmap-en van Ubuntu alapú változat. Viszont ez az a rész, amivel a legkevesebbet kell foglalkoznod, miután felállt a rendszer.
(Arra figyelni kell, hogy a Proxmox fizetőssé tette a stabil változat frissítéseit a 3.1-es változattól. Nem óriási összeg, ~50 EUR / év, de mégsem ingyen van.)

Ezután én 3 VM-et hoznék létre:
- 1 a router feladatokra (egyszerűen konvertálod a jelenlegi gépet)
- 1 a fájlmegosztásra (szerintem itt is a Zentyal lenne a legkényelmesebb)
- 1 a CRM rendszernek

A megoldás előnye, hogy ha holnap jön a főnök, hogy kell neki valami egyéb csoda szoftver, akkor egyszerűen bepakolod egy új VM-be.

Nyilván a virtualizációnak van negatív hatása az elérhető maximális teljesítményre, de ha eddig sem volt kihajtva a rendszer (és a leírásod alapján így tűnik), akkor simán bírni fogja, esetleg RAM bővítés fog kelleni. Ha meg már nem férnek el a VM-ek egy gépen, akkor könnyebb bővíteni a rendszert közös tárolószerver + több VM szerver irányba.

Üdv,
Gergely

Hálásan köszönöm a válaszokat, már is több segítséget kaptam mint reméltem. Igen, pont ilyesféle ötletelésre gondoltam, magamtól kevés lettem volna több lehetséges alternatíva közül választani. (Kiváltkép, ha egyes esetekben még a lehetséges alternatívákat sem ismerem...) Köszönöm minden hozzászólónak, hogy pazarolta rám az idejét.