目前所在公司刚成立,只有10个人左右,所有系统都有我建立的,在这儿说说如何建立的,以及一些建议
一、硬件
1. 服务器配置
CPU:Q8300(建议买4核的,但一定要支持VT(虚拟)指令的,可以装XEN)
内存:4G
硬盘:WD 500G*1+ 320G*3(500G做系统和备份盘,3*320G做了RAID5。如此配置不知道是否合理)
系统:windows 2003
CPU推荐建议:在买之前没有注意到Q8300不支持VT,而回来后查了一下发现XEN安装时需要VT,故建议大家买的时候要买支持VT指令的CPU,同时推荐4核配置,这样可以跑多个虚拟机。
系统安装建议:推荐使用XEN(或者KVM)最为宿主,然后在XEN上安装多个虚拟机,每个虚拟机用于不同用途(而我现在只能是一个系统扮演了多种角色)
2:路由器
TP-LINK TL-R1660M+:自带了PPPOE等功能,如果不需要无线,完全满足要求了
若干小的交换机:用于布线好看。
3: 打印机/传真机/复印机
HP M1522 MFP:一机多功能,完全足够
二、服务系统
1.域控制服务器
利用2003创建了与控制服务器。
有了与控制服务器后,后面其他系统的权限管理等都非常好办,所以强烈建议安装,不关使用linux还是windows的
2:wiki系统
可以将公司信息、工作状态以及项目情况等都可以放在wiki上,故其非常有用。
wiki系统选择的是mediawiki,而appahe等用了WAMP套件。
wiki权限系统与域控制服务器绑定。
wiki系统安装在RAID盘上
安装方法请参见:
http://lotuszm.itpub.net/post/32805/299333
http://blog.chinaunix.net/u/22677/showart_415113.html
3:代码服务器
使用了Subversion,客户端使用了TortoiseSVN,SVN帐户与域用户绑定。
SVN库安装在RADI盘上。
安装方法请见:
http://hi.baidu.com/maomaoyusp/blog/item/e94d40fbf15f306c034f5698.html
http://hi.baidu.com/maomaoyusp/blog/item/3f4c07f38148e6c30a46e0a9.html
4: 域名
请买一个
5:web系统
由于没有固定IP,同时外面提供的虚拟空间也很便宜,故花了几百块钱买了一个。
6:邮件服务器
目前没有固定IP地址,同时邮件服务器受攻击的可能性很大,故暂不考虑在公司内建外部邮件系统。
但如果不建外部邮件系统的话,就必须使用企业邮箱,这从保密性上来说就不是很好,故最后选择如下方案,建两套邮件系统:
- 内部邮件系统:使用了windows2003自带的POP邮件系统,用于公司内的通信使用。由于不与internet相连,故保密性很高。
- 外部邮件系统:使用了google企业邮箱免费版本。用了一下,发现非常强大,比买虚拟空间送的企业邮箱好多了,强烈建议大家使用。
7:打印机服务器
本来想在2003上安装打印机驱动的,但结果发现不支持,郁闷。
安装方式:
- 找台计算机安装打印机驱动,然后共享,其他人共享使用
- 由于是网络打印机,如果觉得不麻烦的话,每个人直接安装打印机驱动
8:文件服务器
用于常用软件、个人备份系统使用,其在500G的硬盘上共享若干目录出来即可。
9:VPN
使用了windows2003自带的VPN。只在需要时开启。
10:IP地址分配
由于用途不一样,规划了若干个空间用于不同使用。
11:BBS系统
目前公司人数很少,感觉没有必要建立,如果需要,肯定首选discuz!
三、总结
由于采用了与控制服务器,使得其他系统都可以与其绑定,省去了很多麻烦,非常值得推荐。
服务器上创建了RAID5,wiki系统和代码服务器架构在之上,可靠性让人感到放心了。
非常遗憾的地方是,没有使用XEN或者KVM,在之上创建若干个虚拟机,而是直接使用了为windows2003,所有系统都安装在之上,安全性和可靠性方面都不好。
合理安装方式:
宿主os采用XEN或者KVM。
然后安装如下虚拟机(OS可选择2003或者linux):
- 域控制服务器和文件服务器(文件服务器不能使用XP,因为有登陆人数限制)
- wiki和代码服务器
- 邮件服务器(建议域控制服务器分开)
- VPN服务器(或者直接架构在XEN上)
- 打印机服务器(打印机驱动不支持2003,故可安装为XP)
然后在XEN上分配给相应的虚拟机的CPU和内存数量,定期保存虚拟机文件。这样的话就根本不怕系统崩溃了。
好朋友allen说XEN可以不需要VT支持,但由于系统已经装好了,不想在动了,等下次有空的时候重装试一试。
1508
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
