[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 08:28:46 (+0700) | #1 | 223369 |
|
phpvirus
Member
|
0 |
|
|
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
|
|
Dear all,
Mình đang có 1 hệ thống cũng khá lớn khoảng >500 user. Khoảng hơn 200 user là mobile user.
Hệ thống hiện tại đã có AD + Exchange cho văn phòng chính. Và dùng Mdeamon cho các phòng ban chi nhánh.
Các mail server trong hệ thống này đang dùng ở dạng Mail Offline. Get mail thông qua host đặt ở VDC.
Mình có 1 vấn đề đang thắc mắc.
Mình tính chuyển đổi hệ thống hiện tại sang Open Source.
Với Mail thì mình tính dùng Zimbra(hỗ trợ các loại thiết bị ngoại vi khác và khá mạnh) còn firewall thì sẽ dùng pfsense (có tính năng redundant, VPN,...).
Các bạn có thể chỉ cho mình, với yêu cầu trên, thì mình cần chuẩn bị những gì để có thể chuyển qua hệ thống Open Source mà vẫn đảm bảo hệ thống ổn định.
P/S: Mình đã backup toàn bộ hệ thống. |
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 09:24:33 (+0700) | #2 | 223375 |
|
tranhuuphuoc
Moderator
|
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
|
|
phpvirus wrote:
Dear all,
Mình đang có 1 hệ thống cũng khá lớn khoảng >500 user. Khoảng hơn 200 user là mobile user.
Hệ thống hiện tại đã có AD + Exchange cho văn phòng chính. Và dùng Mdeamon cho các phòng ban chi nhánh.
Các mail server trong hệ thống này đang dùng ở dạng Mail Offline. Get mail thông qua host đặt ở VDC.
Mình có 1 vấn đề đang thắc mắc.
Mình tính chuyển đổi hệ thống hiện tại sang Open Source.
Với Mail thì mình tính dùng Zimbra(hỗ trợ các loại thiết bị ngoại vi khác và khá mạnh) còn firewall thì sẽ dùng pfsense (có tính năng redundant, VPN,...).
Các bạn có thể chỉ cho mình, với yêu cầu trên, thì mình cần chuẩn bị những gì để có thể chuyển qua hệ thống Open Source mà vẫn đảm bảo hệ thống ổn định.
P/S: Mình đã backup toàn bộ hệ thống.
Thì tiến hành...setup, bước dự trù ban đầu cho nó như thế này.
- 1 server đảm nhận vai trò mail server dùng Zimbra, Lotus chẳng hạn
- 1 server dùng để làm Firewall có thể dùng iptables, ipcop, pfsense, endian firewall,...
Làm 2 việc này xong, để hệ thống chạy lần đầu tiên thì mất ... nữa ngày . Di chuyển 500 người dùng sang server mới mất 1 ngày, 1 ngày cùng anh em ở công ty làm vài ...chai . Tổng cộng 3 ngày làm xong hệ thống (chưa tính độ an toàn, bảo mật, tinh chỉnh hệ thống chạy nhanh, mạnh mẽ,...) |
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 09:44:28 (+0700) | #3 | 223377 |
|
phpvirus
Member
|
0 |
|
|
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
|
|
Thì tiến hành...setup, bước dự trù ban đầu cho nó như thế này.
- 1 server đảm nhận vai trò mail server dùng Zimbra, Lotus chẳng hạn
- 1 server dùng để làm Firewall có thể dùng iptables, ipcop, pfsense, endian firewall,...
Làm 2 việc này xong, để hệ thống chạy lần đầu tiên thì mất ... nữa ngày . Di chuyển 500 người dùng sang server mới mất 1 ngày, 1 ngày cùng anh em ở công ty làm vài ...chai . Tổng cộng 3 ngày làm xong hệ thống (chưa tính độ an toàn, bảo mật, tinh chỉnh hệ thống chạy nhanh, mạnh mẽ,...)
Mình đã dự trù xong rồi bác ơi.
2 server chạy pfsense để đảm bảo redundant cho hệ thống firewall.
1 server chạy Zimbra để đảm trách việc gửi nhận mail.
1 server chạy Open Ldap + PAM dành cho việc chứng thực các user trong AD + mail.
Và bước cuối cùng, đang tìm công cụ để có thể replicate từ AD => Ldap. Vì chưa có kinh nghiệm thực tế, nên mình đang mong muốn các bác nào đã triển khai qua rồi và có những khó khăn trong khi triển khai thì vui lòng cho xin vài lời cảnh báo cũng như các kinh nghiệm thực tiễn để mình chuẩn bị cho tốt.
Tks all. |
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 10:27:15 (+0700) | #4 | 223379 |
|
tranhuuphuoc
Moderator
|
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
|
|
phpvirus wrote:
Mình đã dự trù xong rồi bác ơi.
2 server chạy pfsense để đảm bảo redundant cho hệ thống firewall.
1 server chạy Zimbra để đảm trách việc gửi nhận mail.
1 server chạy Open Ldap + PAM dành cho việc chứng thực các user trong AD + mail.
Và bước cuối cùng, đang tìm công cụ để có thể replicate từ AD => Ldap. Vì chưa có kinh nghiệm thực tế, nên mình đang mong muốn các bác nào đã triển khai qua rồi và có những khó khăn trong khi triển khai thì vui lòng cho xin vài lời cảnh báo cũng như các kinh nghiệm thực tiễn để mình chuẩn bị cho tốt.
Tks all.
Công ty của bro có nhận người triển khai cho project này không nhĩ
- Setup OpenLDAP xong thì setup thêm cái SAMBA sau đó dùng phpldapadmin hoặc ldap account manager để tạo nhóm, người dùng,..
- Tiến hành cài đặt Zimbra sau đó dùng chức năng External Authentication trong Zimbra để kết nối đến OpenLDAP
http://wiki.zimbra.com/wiki/LDAP_Authentication
- Setup pfsense hoặc endian firewall để cho nó làm firewall thông qua việc cấu hình giao diện web.
- Để di chuyển các user, group trong AD của Microsoft sang Zimbra thì trong Zimbra có công cụ hỗ trợ Exchange, Lotus khá hiệu quả. Khi cài đặt xong sẽ thấy nó ngay . Theo tôi bro dùng Zimbra thì nên tham khảo nó thật kỹ là sẽ thành công mà thôi.
Vài ý kiến |
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 11:12:43 (+0700) | #5 | 223384 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
phpvirus wrote:
Hệ thống hiện tại đã có AD + Exchange cho văn phòng chính. Và dùng Mdeamon cho các phòng ban chi nhánh.
Các mail server trong hệ thống này đang dùng ở dạng Mail Offline. Get mail thông qua host đặt ở VDC.
Chắc bác dùng phần mềm lậu rồi. Thiết kế về mail hơi kỳ. Zimbra thì bên mình đang dùng nhưng có lẽ nó không bằng exchange của microsoft. |
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 12:59:23 (+0700) | #6 | 223399 |
|
tranhuuphuoc
Moderator
|
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
|
|
vikjava wrote:
Chắc bác dùng phần mềm lậu rồi. Thiết kế về mail hơi kỳ. Zimbra thì bên mình đang dùng nhưng có lẽ nó không bằng exchange của microsoft.
Có lẽ em dùng phiên bản Open Source do vậy những tính năng đầy đủ của Zimbra nó không hỗ trợ. Nếu doanh nghiệp họ chỉ cần những tính năng như nhận mail, gởi email, lịch làm việc, cộng tác,... thì có thể triển khai Zimbra OpenSource. Còn muốn sử dụng những tính năng cao cấp thì có các giải pháp như Zimbra Network Edition, IBM Lotus, Exchange Server, Kerio Mail Server,...
Nói chung triển khai cho 1 doanh nghiệp cũng tuỳ thuộc những anh em sysadmin (kỹ thuật) ở đó nữa, anh có gặp trường hợp thế này , ông giám đốc thì khoái giải pháp Zimbra khi anh trình bày, ý kiến những ưu điểm, nhược điểm với họ, còn những anh em làm kỹ thuật trong bộ phận IT của công ty đó thì lại bàn tán ra vào vì thật sự họ chưa từng dùng *nix (chuyên về microsoft) nên khi đưa vào giải pháp này mà đến khi bị trục trặc nhỏ thì bên họ không biết đường nào mà ...xữ. Đến lúc này thì anh chỉ còn đi đến Exchange server hoặc Kerio. |
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 13:06:34 (+0700) | #7 | 223402 |
|
phpvirus
Member
|
0 |
|
|
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
|
|
vikjav wrote:
Zimbra thì bên mình đang dùng nhưng có lẽ nó không bằng exchange của microsoft.
Pác có thể cho biết thêm Zimbra ko bằng Exchange của Microsoft ở điểm nào không?
Vì theo mình thấy những tính năng như clustering, hỗ trợ cho người dùng External qua mobile, pc, đặt lịch hẹn và tính năng # đều có cả. Và nhu cầu của bên mình thì chỉ dùng đến đây thôi.
Riêng nếu nói về giá, nếu dùng Exchange 2010 bản Stand thì chỉ có thể cấu hình với 2 server làm cluster. và phải chạy trên nền Windows Enter prise.
Nội việc muốn dùng chat nội bộ, mail lịch hẹn
thì sơ sơ phải mua liense cho 2 Windows Enterprise server + CAL cho user AD ($35/cal)
sau đó lại mua tiếp 2 license cho 2 Exchange + CAL (75$cal) CAL cho bản Stand, muốn sài cao cấp hơn nhiều tính năng hơn thì phải mua thêm CAL cho bản PRO.
Với số lượng khoảng 500 user thì ( 35x500 + 75x500 = $55000)
Cái này là CAL không mà khoảng $55 K chưa kể tiền mua license cho 2 Windows.
Theo mình thấy thì Exchange chỉ tích hợp tốt cho các sản phẩm dùng Microsoft mà thôi. Như có thể kết hợp với Lyn để dùng voice mail và chat với yahoo, google, và conferences.
Và để quản lý hệ thống trên cho tốt cho hiệu quả thì còn phải cài thêm cái bộ System Center của Microsoft.
Nếu tính về chi phí và giá cả, mình dám chắc Zimbra rẻ hơn rất nhiều. Mặc dù mình chưa thật sự nắm rõ Zimbra.
|
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 13:18:32 (+0700) | #8 | 223405 |
|
phpvirus
Member
|
0 |
|
|
Joined: 20/09/2006 00:31:36
Messages: 110
Location: TP HCM
Offline
|
|
tranhuuphuoc wrote:
Nói chung triển khai cho 1 doanh nghiệp cũng tuỳ thuộc những anh em sysadmin (kỹ thuật) ở đó nữa, anh có gặp trường hợp thế này , ông giám đốc thì khoái giải pháp Zimbra khi anh trình bày, ý kiến những ưu điểm, nhược điểm với họ, còn những anh em làm kỹ thuật trong bộ phận IT của công ty đó thì lại bàn tán ra vào vì thật sự họ chưa từng dùng *nix (chuyên về microsoft) nên khi đưa vào giải pháp này mà đến khi bị trục trặc nhỏ thì bên họ không biết đường nào mà ...xữ. Đến lúc này thì anh chỉ còn đi đến Exchange server hoặc Kerio.
Đồng ý hoàn toàn với pác huuphuoc nè.
Chuyên Microsoft, mặc dù có tham khảo qua vài Open Source, but thật sự vẫn chưa expert lắm, cho nên rất e dè khi chuyển đổi. Lỡ nó mà có trục trặc, thì sếp chửi ko thôi là đủ chết, chưa kể 500 user kia mỗi người "quốc" 1 câu thôi thì lúc đó chỉ có nước "chết" |
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
22/10/2010 13:30:32 (+0700) | #9 | 223408 |
|
tranhuuphuoc
Moderator
|
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
|
|
phpvirus wrote:
Đồng ý hoàn toàn với pác huuphuoc nè.
Chuyên Microsoft, mặc dù có tham khảo qua vài Open Source, but thật sự vẫn chưa expert lắm, cho nên rất e dè khi chuyển đổi. Lỡ nó mà có trục trặc, thì sếp chửi ko thôi là đủ chết, chưa kể 500 user kia mỗi người "quốc" 1 câu thôi thì lúc đó chỉ có nước "chết"
Chưa kể mấy tay trưởng phòng ở đó không cho mình kiểm soát máy tính của họ bao giờ, nhất định dùng WORKGROUP
Bro nên trình bày ý kiến của mình với những người có trách nhiệm và quyền hạn trong công ty của bro để triển khai , chuyển đổi Exchange server sang mail server khác chẳng hạn như dùng Zimbra cho đơn giản, nếu cần thì dùng Postfix hay Qmail, Exim đều OK cả . Về phần tài liệu Zimbra thì nên chú ý đến Postfix, thao tác của nó khá gần gũi với người sử dụng do vậy chỉ trong thời gian ngắn sẽ nắm bắt được nó.
Good luck
|
|
|
|
|
[Discussion] Chuyển đổi hệ thống từ Windows sang Linux |
10/08/2012 15:20:58 (+0700) | #10 | 268274 |
hoakhanh281
Member
|
0 |
|
|
Joined: 13/05/2011 04:55:28
Messages: 18
Offline
|
|
1 server chạy Open Ldap + PAM dành cho việc chứng thực các user trong AD + mail.
Mình không triễn khai cái này được không các bác ?
Em thấy có 1 đoạn tutorial
Code:
http://www.youtube.com/watch?v=nMtp89R73JY
Hướng dẫn khá chi tiết.
Bác nào giải thích hộ em với. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|