E' da diverso tempo che seguo la lista con interesse, ma credo che questa sia la prima volta che ne scrivo uno io. Sono Enrico Mancini, 34 anni, vivo vicino Roma, avvocato con l'hobby dell'informatica. Vengo subito al dunque. Abbiamo uno studio di avvocati e commercialisti con circa 15 utenti. Nell'ottobre 2008 piazzai un pc mezzo scassato, un vecchio athlon-xp con 2 GB di ram e due hard disk 320 raid 1 software ad erogare alcuni servizi, ossia: 1. dns per la rete interna; 2. db postgresql; 3. samba per l'autenticazione dei client ms ed il file sharing; 4. squid per proxy con havp come parent cache con appoggio su clamav per il controllo virus sulle pagine web visitate dai clients; 5. postfix e dovecot per la posta, con collegamento a clamav per la scansione antivirus delle emails in entrata; 6. apache e php per far girare horde (webmail, rubrica, agenda, accesso ai documenti tramite samba). Ogni servizio gira dentro una jail su sistema host FreeBSD 7 e filesystem ZFS. Il sistema host, dotato di due interfacce di rete, una per la rete esterna, una per la rete interna, fa anche da firewall (pf) e nat. Il tutto è collegato all'esterno passando per il router che fornisce alice, mentre la rete interna è collegata direttamente con i clients mediante uno switch 16 porte 100 mbit della zyxel. A livello software va che è una bellezza, mai un problema. L'hardware, però, lascia parecchio a desiderare ed ogni tanto mi tocca correre a ritirarlo su. E' giunto il momento di cambiarlo. Visto che devo metterci le mani, mi piacerebbe avere la sicurezza dell'alta affidabilità, con replica dei servizi e dei dati. Sul punto penso che proxmox potrebbe fare al caso mio. Mi piacerebbe anche provare qualcosa di diverso da horde ed ho pensato ad openxchange, che sembra si interfacci molto bene con gli smartphone (strumento assai utile per il nostro lavoro). L'obiettivo è - avere all'incirca gli stessi servizi, con qualcosina in più, ossia: posta, web (mail, agenda, rubrica, accesso archivio, se possibile addirittura document management sul tipo di alfresco), archivio documenti, domain controller, dns interno, proxy, antivirus per email, archivio e navigazione, sincronizzazione con smartphone; - centralizzazione delle utenze con ldap; - che l'archivio e le emails risiedano su aree crittografate (oggi lo è solo per l'archivio); - il tutto in alta affidabilità, con due macchine che svolgono le stesse funzioni; - visto che ci stiamo, magari anche un accentratore di logs che faccia pure il controllo su intrusioni o alterazioni dei sistemi Come potete immaginare, ho le idee abbastanza chiare sul risultato (almeno credo), ma ho diversi dubbi su quali strumenti utilizzare, sia hardware che software. Potrei usare un paio di macchinucce vecchie per fare due firewall in HA, collegate al router alice e a 2 switch, uno per la rete interna, uno per la rete esterna. I vari servizi potrebbero girare su due server proxmox con più interfacce di rete, una collegata allo switch rete esterna per i servizi esterni (web, mail), una collegata alla rete interna per il resto. Lo storage potrebbe alloggiare all'interno dei due server, con replica via drbd, oppure essere esterno con esportazione di volumi via iscsi. Le risorse finanziare a disposizione sono assai limitate. Attendo i Vostri consigli e suggerimenti. Spero di non essere stato troppo prolisso e soprattutto chiaro Grazie in anticipo Enrico M -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx