Ke hoʻoikaika nei kekahi kanaka pāʻoihana e hōʻemi i nā kumukūʻai. Hoʻohana like ia i ka ʻōnaehana IT.
Ke wehe ʻia kahi keʻena hou, hoʻomaka ka lauoho o kekahi e ala. Ma hope o nā mea a pau, pono ʻoe e hoʻonohonoho:
- pūnaewele kūloko;
- Loaʻa pūnaewele. ʻOi aku ka maikaʻi me ka mālama ʻana ma o ka mea hoʻolako lua;
- VPN i ke keʻena kikowaena (aiʻole i nā lālā a pau);
- HotSpot no nā mea kūʻai aku me ka ʻae ʻia ma o SMS;
- ke kānana ʻana i nā kaʻa i hiki ʻole i nā limahana ke hoʻolilo i ka manawa ma nā ʻoihana pūnaewele a me ke kamaʻilio ʻana ma Skype;
- pale i kāu pūnaewele mai nā maʻi a me nā hoʻouka kaua. Hāʻawi i ka palekana intrusion (IDS / IPS);
- kāu kikowaena leka uila (inā ʻaʻole ʻoe e hilinaʻi i kekahi pdd.yandex.ru) me ka antivirus a me ka antispam;
- waihona waihona;
- Pono paha ʻoe i ke kelepona, i.e. hoʻonohonoho i kahi PBX, hoʻopili i kahi mea hoʻolako SIP a me nā mea maikaʻi ʻē aʻe...
Akā ʻaʻole hiki i kahi loea Enikey ke hoʻāla i kahi ʻoihana ʻoihana me ia mau koi ... Hoʻolimalima i kahi luna hoʻokele waiwai?
Ke puka mai nei kahi helu ruble nui loa e pili ana i nā kumukūʻai e hiki mai ana.
Akā hiki ke hoʻemi nui ʻia kēia mau kumukūʻai inā ʻoe e hoʻolohe Nā hoʻonā UTM, i kēia manawa he helu nui. A no koʻu mālama ʻana i ka hoʻolālā "ʻoi aku ka maʻalahi o ka maikaʻi" i ka hoʻoponopono ʻana i kaʻu mau pilikia, hāʻule koʻu mau maka i ka UTM (X).
E haʻi wau iā ʻoe ma lalo pehea e kōkua ai kēia ʻōnaehana e mālama i ka waihona kālā o ka ʻoihana a no ke aha ʻoe e pono ʻole ai i kahi luna hoʻokele waiwai e mālama ai.
Akā ke nānā nei i mua, e ʻōlelo wau he huahana kikoʻī kēia a aia kona mau palena. Hiki iā ʻoe ke loiloi i nā mana o ka ʻīpuka i nā kikoʻī hou aku .
Ua hoʻonohonoho au iā ia no ka ʻatikala "ma ka ʻōlelo Lūkini," ʻo ia hoʻi, me ka nānā ʻole i ka mana, e hoʻomaopopo i ke ʻano o nā mea āpau.
Hoʻokomo mua
Hiki ke hoʻokomo ʻia ʻo ICS ma nā lako lako maoli a ma kahi hypervisor. Hiki iā ʻoe ke hoʻohana i kekahi PC fanless.Eia kekahi laʻana.
Hoʻokumu ʻia ka ʻōnaehana ma a ma ka hapa nui o na lako e pono e holo me ka pilikia ole.
Hana ʻia ka hoʻouka ʻana ma kahi disk blank. ʻOi aku ka pololei, inā aia kekahi mea ma laila, hiki iā ʻoe ke ʻōlelo maikaʻi aku iā ia.ʻO ka mea pōʻino, kākoʻo wale ka mea hoʻonohonoho i ka ʻōlelo Pelekane. Akā ma hope o ka hoʻokomo ʻana, aia paha ka ʻaoʻao nui ma ka Lūkini.
ʻAʻole lākou i poina e pili ana i ka hoʻomanawanui hewa.Inā he nui nā disks i loko o ka ʻōnaehana, hiki ke hoʻohui ʻia i kahi hoʻouka me ZFS.
E koho i kahi kikowaena pūnaewele a hāʻawi i kahi ip mai ka pūnaewele i koho ʻia.
E ʻoluʻolu e hōʻike i kahi inoa kikowaena maoli inā hoʻolālā ʻoe e hoʻonohonoho, no ka laʻana, kahi kikowaena leka uila. Inā ʻaʻohe mea e pono ai i kēia manawa, hiki iā ʻoe ke kākau i waho o ka uliuli. Hiki iā ʻoe ke hoʻoponopono iā ia ma hope ma ka interface.
ʻO nā mea a pau! Hiki iā ʻoe ke komo i loko o ka pānaewele pūnaewele me ka hoʻohana ʻana i ka IP i ʻōlelo ʻia ma nā hoʻonohonoho a me ke awa 81. ʻAʻole hiki ke hoʻohana ʻia ka DHCP i kēia manawa, no laila pono ʻoe e kau i kahi IP mai ka pūnaewele like me ka lima ma kāu PC.
Hoʻopili mākou i ka Pūnaewele a hoʻohui i nā keʻena.
Ke komo ʻoe no ka manawa mua, hoʻomaka ka wizard hana Hoʻonoho ʻoe i kahi ʻōlelo huna ikaika.
Kumu
A laila hele mākou i nā hoʻonohonoho pūnaewele
a hoʻonohonoho i ka pilina i kā mākou mea hoʻolako a me nā kuleana o nā pilina pūnaewele āpau.
Hiki iā ʻoe ke hoʻonohonoho i nā mea hoʻolako a hoʻonohonoho i ke kaulike.
Ma ke ala, inā ʻaʻole ʻoe ʻoluʻolu me ka ʻōlelo Pelekane, hiki iā ʻoe ke hoʻololi maʻalahi ma aneʻi.
Inā pono ʻoe e hoʻohui i kahi keʻena, no ka laʻana, i ke keʻena poʻo. A laila hana mākou i kahi pilina hou
a hoʻonohonoho i nā ala i nā kumuwaiwai ma ka pūnaewele mamao.
Poina wale e pili ana i ka hoʻokele dynamic - ʻaʻole ma ʻaneʻi.
Malia paha ua koho nui wau, akā IMHO he drawback nui kēia ...
Loaʻa pūnaewele no nā limahana
ʻO ka pinepine, ʻo ka hana nui o ka ʻīpuka ka mālama ʻana i ke komo ʻana o nā limahana i ka Pūnaewele.
Hiki ke ʻike ʻia nā limahana ma o IP/mac a i ʻole ma ke komo ʻana/password ma o kahi luna a i ʻole ka puka pio.
Eia kekahi, inā hoʻohana kāu hui i ka Active Directory, a laila hiki ke hoʻohui ʻia ʻo ICS me ia.
ʻO nā hoʻonohonoho kānana (kahi e hiki ai a hiki ʻole i kahi limahana ke hele) he ākea loa.
He helu nui o nā kumu hoʻohālike i hoʻomākaukau ʻia:
Hiki iā ʻoe ke ʻae iā youtube, akā pāpā i ka hoʻouka ʻana i nā wikiō ma laila.
Akā ʻaʻole pono ʻoe e kaupalena iā ʻoe iho, a na ka ICS e haʻi iā ʻoe i kahi i hele ai nā mea a pau a me kahi i hele ai lākou me kāna mau hōʻike nui:
Pehea e pili ana i Wi-Fi malihini?
A hiki ke hoʻonohonoho ʻia ka Wi-Fi malihini e like me nā koi o nā kānāwai Lūkini e pili ana i ka ʻike mea hoʻohana pono.
Kākoʻo ʻo ICS i ka hoʻouna ʻana i ka SMS ma o ka protocol SMPP ma o kekahi mea hoʻolako SMS.
Kelepona.
Ae 'ae! ʻAʻohe pono e hoʻokomo i kahi kikowaena kaʻawale me Asterisk. Aia ia ma ICS.
Ua hoʻopili maikaʻi wau iā SIP mai Megafon (emotion, multifon).
Pehea e kiʻi ai i ka SIP mai Megafon ma nā uku kelepona no nā poʻe hiki ke heluhelu ʻia ma ka ʻatikala .
Ka maluhia.
He nui nā mea hana ICS e hiki ai iā ʻoe ke hana i ka pae palekana e like me kāu mau koi: mai nā antiviruses manuahi ClamAV a i nā huahana , e hoʻonohonoho wale ana ma o ka hoʻomaopopo pūnaewele pūnaewele.
Hiki ke hoʻonohonoho ʻia ka fail2Ban i hoʻololi ʻole ʻia i kekahi mau kaomi
Hiki i ka ICS ke nānā i nā kaʻa ma o ka netflow protocol mai nā lako pūnaewele me ka ʻole o ka hele ʻana ma o ia iho.
Nā mea maikaʻi kamaʻilio
Hiki ke hoʻonohonoho ʻia ke kamaʻilio limahana ʻaʻole wale ma ke kelepona a me ka leka uila
akā ma o Jabber pū kekahi. ʻOiaʻiʻo, kakaikahi ka poʻe e hoʻomanaʻo e pili ana i ia protocol.
Mea hoʻohana pūnaewele:
Loaʻa iā ICS kahi kikowaena pūnaewele me ke kākoʻo PHP. Hiki iā ʻoe ke hoʻouka i kāu palapala HTTPS ponoʻī inā ua kūʻai ʻoe i hoʻokahi, a i ʻole e kuhikuhi i ka loaʻa ʻole o ka ICS iā Let's Encrypt.
Ua lawa kēia no ka hoʻokipa ʻana i kahi pūnaewele kāleka ʻoihana a i ʻole ʻaoʻao pae hoʻolaha. Akā ʻaʻole hiki iā ʻoe ke ʻoki i loko o kahi portal kaumaha me nā modula maʻamau. A noʻu, he naʻaupō kēia. Eia nō naʻe, pono e noho ka ʻīpuka i ʻīpuka.
Hoʻonohonoho maʻalahi o ka nānā ʻana a me nā hoʻolaha.
Hiki ke hoʻouna ʻia nā alarms i Telegram. A i ka ʻoiaʻiʻo o ka Russian Federation, hiki nō ke hoʻouna i nā leka ma o kahi proxy.
I ka hopena
Aia i loko o ka ʻīpuka pūnaewele ICS nā mea āpau e pono ai no ka hana ʻana o kahi keʻena liʻiliʻi.
Eia kekahi, hiki ke hoʻonohonoho ʻia kēia mau mea e kahi luna hoʻonohonoho novice.
ʻOiai ʻo ka ʻoiaʻiʻo ʻaʻole i kūkulu ʻia ka ʻōnaehana ma FreeBSD, ʻaʻohe mea e komo ai ma o ssh. ʻO ia, ʻaʻole hiki iā ʻoe ke hoʻokomo i nā modula PHP me ka ʻole o nā koʻokoʻo. Pono ʻoe e ʻoluʻolu i kāu mea... A i ʻole e noi i ke kākoʻo e hoʻopau.
Ma kekahi hihia i ka hoʻomaka a e nānā i ke kūpono o kēia ʻīpuka iā ʻoe.
ʻAʻohe manawa kūpono o ka laikini, akā naʻe, ʻoi aku ka nui o ke kumukūʻai
Ua hana maikaʻi ka ʻōnaehana ma ka pae i nā hoʻokolohua synthetic.
Inā ʻae ka mea kūʻai aku a makemake ʻoe i ke ʻano o kēia ʻōnaehana i ka "kaua," a laila i loko o 3-6 mau mahina e kākau wau i kahi loiloi me nā pilikia a me nā pilikia āpau i kū mai. Inā hiki, e nānā mākou i ka maikaʻi o ke kākoʻo ʻenehana.
Ma nā ʻōlelo, manaʻo wau i nā nīnau mai ʻoe e pono e kamaʻilio ʻia me ka kikoʻī i ka hoʻohana kaua.
Source: www.habr.com