[Linuxtrent] nuova struttura informatica ufficio professionisti
- From: "Enrico M." <enrico@xxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 16 Sep 2011 18:46:34 +0200
E' da diverso tempo che seguo la lista con interesse, ma credo che questa sia
la prima volta che ne scrivo uno io.
Sono Enrico Mancini, 34 anni, vivo vicino Roma, avvocato con l'hobby
dell'informatica.
Vengo subito al dunque.
Abbiamo uno studio di avvocati e commercialisti con circa 15 utenti.
Nell'ottobre 2008 piazzai un pc mezzo scassato, un vecchio athlon-xp con 2 GB
di ram e due hard disk 320 raid 1 software ad erogare alcuni servizi, ossia:
1. dns per la rete interna;
2. db postgresql;
3. samba per l'autenticazione dei client ms ed il file sharing;
4. squid per proxy con havp come parent cache con appoggio su clamav per il
controllo virus sulle pagine web visitate dai clients;
5. postfix e dovecot per la posta, con collegamento a clamav per la scansione
antivirus delle emails in entrata;
6. apache e php per far girare horde (webmail, rubrica, agenda, accesso ai
documenti tramite samba).
Ogni servizio gira dentro una jail su sistema host FreeBSD 7 e filesystem ZFS.
Il sistema host, dotato di due interfacce di rete, una per la rete esterna,
una per la rete interna, fa anche da firewall (pf) e nat.
Il tutto è collegato all'esterno passando per il router che fornisce alice,
mentre la rete interna è collegata direttamente con i clients mediante uno
switch 16 porte 100 mbit della zyxel.
A livello software va che è una bellezza, mai un problema.
L'hardware, però, lascia parecchio a desiderare ed ogni tanto mi tocca correre
a ritirarlo su.
E' giunto il momento di cambiarlo.
Visto che devo metterci le mani, mi piacerebbe avere la sicurezza dell'alta
affidabilità, con replica dei servizi e dei dati.
Sul punto penso che proxmox potrebbe fare al caso mio.
Mi piacerebbe anche provare qualcosa di diverso da horde ed ho pensato ad
openxchange, che sembra si interfacci molto bene con gli smartphone (strumento
assai utile per il nostro lavoro).
L'obiettivo è
- avere all'incirca gli stessi servizi, con qualcosina in più, ossia: posta,
web (mail, agenda, rubrica, accesso archivio, se possibile addirittura
document management sul tipo di alfresco), archivio documenti, domain
controller, dns interno, proxy, antivirus per email, archivio e navigazione,
sincronizzazione con smartphone;
- centralizzazione delle utenze con ldap;
- che l'archivio e le emails risiedano su aree crittografate (oggi lo è solo
per l'archivio);
- il tutto in alta affidabilità, con due macchine che svolgono le stesse
funzioni;
- visto che ci stiamo, magari anche un accentratore di logs che faccia pure il
controllo su intrusioni o alterazioni dei sistemi
Come potete immaginare, ho le idee abbastanza chiare sul risultato (almeno
credo), ma ho diversi dubbi su quali strumenti utilizzare, sia hardware che
software.
Potrei usare un paio di macchinucce vecchie per fare due firewall in HA,
collegate al router alice e a 2 switch, uno per la rete interna, uno per la
rete esterna.
I vari servizi potrebbero girare su due server proxmox con più interfacce di
rete, una collegata allo switch rete esterna per i servizi esterni (web,
mail), una collegata alla rete interna per il resto.
Lo storage potrebbe alloggiare all'interno dei due server, con replica via
drbd, oppure essere esterno con esportazione di volumi via iscsi.
Le risorse finanziare a disposizione sono assai limitate.
Attendo i Vostri consigli e suggerimenti.
Spero di non essere stato troppo prolisso e soprattutto chiaro
Grazie in anticipo
Enrico M
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
