IPB

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V  « < 3 4 5  
Ответить в эту темуОткрыть новую тему
> Сервер в школе, С чего начать?
Поделиться
torabora
сообщение 19.10.2010, 1:12
Сообщение #121


Крупный специалист
*****

Группа: Пользователь
Сообщений: 385
Регистрация: 7.10.2010
Вставить ник
Цитата
Пользователь №: 1941
Страна: Россия
Город: Краснодар
Пол: Муж.



Репутация: 2


Цитата(doctor_ORZ @ 1.4.2010, 17:15) *
... какие сервера (по функциям) можно объединить на одном системнике, а какие - обязательно разносить? Ну, ясно, что сервер бэкапа должен быть выделеным. Или же может совмещать ещё и принт-сервер? Как рациональнее подобрать совместимость. И какое железо для этих целей желательно подобрать? Ну, сервер бэкапа, как я думаю, может иметь самые плохие хар-ки, но зато большой и надежный винт (лучше рэйд) - так? А по остальным? На каких серверах какая железка будет самой критичной?

И, по дистрибутиву. Что посоветуют Гуру? Ибо про школьный Альт самые противоречивые мнения (хотя они про любой дистр), но зато там есть один плюс - официальная тех.поддержка.

Если вопросы не совсем корректны - скажите в какой части - я мигом переформулирую. А пока жду ответов.

Вопрос по разносу серверов не так однозначен как кажется. Оптимальная схема сильно зависит от конкретных поставленных задач. Лучше сформулируйте какие серверные сервисы у Вас намечаются.
Конечно любой сервер в идеале должен быть Надежным, Безопасным, Резервируемым и Производительным. На сегодняшний день, по-моему, наиболее продвинутой серверной схемой можно считать кластер из минимум двух серверов с виртуальными серверами на борту, естественно на рэйде с горячей заменой дисков. Но настроить такую схему осилит не каждый профессиональный админ.
Выбирайте наиболее новые системники под сервера, с наибольшей производительностью. Вдруг завтра сервер бэкапов обязан будет делать и сжатие (в связи с нехваткой места)?
А по дистрибутиву гуру посоветуют Alt server light - практически пустой сервер, с ручной установкой нужных пакетов. Я бы посоветовал - с тех.поддержкой smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drool
сообщение 19.10.2010, 8:04
Сообщение #122


Профессионал
*******

Группа: Пользователь
Сообщений: 1764
Регистрация: 28.7.2010
Вставить ник
Цитата
Из: Берислав, Херсонщина
Пользователь №: 1879
Страна: Украина
Город: Не указан
Пол: Муж.



Репутация: 9


Цитата(ВладВлад @ 21.3.2010, 20:01) *
И что мне теперь делать?
Ставить на сервер монитор, скачивать предлагаемые пакеты непосредственно с сервера? Или можно с клиента?

Зачем Вам монитор, если у Вас есть SSH? Его достаточно для этого.
По поводу раздачи интернета - это делается легко и быстро, но я никогда не делал это через альтератор smile.gif Я просто корректировал конфиги. Думаю, будет не лишним пролистать документацию по этому дистрибутиву.


--------------------

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 19.10.2010, 9:20
Сообщение #123


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Приветствую! Спасибо всем откликнувшимся. Приобрел ещё один бесценный опыт))) Точнее, убедился))) Прежде чем начинать разбирать системник, проверь физические соединения...
Вся беда была в отошедшем сетевом шнуре с сервера на роутер.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 19.10.2010, 13:30
Сообщение #124


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9987
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Бывает. Знакомо по собственному опыту biggrin.gif
А как вообще сеть? Насколько я понял, у вас настройка тогда оборвалась на полдороге.
И, кстати, как doctor_ORZ? На Педсовете как-то видел его, вроде скептически на пингвина поглядывает wink.gif


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 29.11.2010, 12:27
Сообщение #125


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Итак, настроенная конфигурация меня устраивала то тех пор, пока я не приобрел IP-камеру.
Теперь незадача:
Я присоедили её в хаб, что под сервером, и могу с любого компьютера в этой сети зайти на камеру и польбоваться... Ну, под виндой там есть спецпрога, но она особо-то и не нужна.
Теперь: С ноутов, которые у меня с роутера питаются инетом, доступа на камеру нет.
А очень хочется.
Думаю, решив данную задачу в частном случае, мы решим вообще проблему выхода на внутрисетевые компьютеры извне.

Итак, по сравнению с начальными условиями, у меня есть небольшие изменения в навыках работы)) и ещё я узнал пароль на роутер... теперь хожу по нему, а вот что сделать, незнаю.

на текущий момент такая конфигурация:
АДСМ-модем, затем роутер ASUS WL 520g затем сервер (Альт Линукс 5.0 Школьный сервер), далее хаб и компьютеры и IP-камера.

Настройки роутера:

WAN IP Setting
IP 172.23.50.106
Mask 255.255.255.252
Default Gateway 172.23.50.105

WAN DNS Setting
DNS1 213.59.0.3
DNS2 192.161.112.2

LAN IP Setting
IP 10.56.147.65
Mask 255.255.255.224

DHCP Server
IP starting adress 10.56.147.2
IP pool Ending 10.56.147.254
DNS2 10.56.147.65

Настройки сервера:
Ну, тут я любые укажу... какие нужно? В сервер две сетевые карты - одна смотрит наружу (в роутер), одна внутрь, в хаб.
Прошу помощи!


Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
YYY
сообщение 29.11.2010, 14:18
Сообщение #126


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1651
Регистрация: 12.10.2010
Вставить ник
Цитата
Пользователь №: 1950
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 8


Цитата(ВладВлад @ 29.11.2010, 11:27) *


Сеть так
Код
инет<---->Модем<----->Роутер<------->Сервак<------->Хаб<---------->Камера
                          ^
                           `<--wi-fi<---Ноут


Надо с ноута видеть камеру ?
А ноут сервак видит ?

Сообщение отредактировал YYY - 29.11.2010, 14:19
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 29.11.2010, 14:27
Сообщение #127


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(YYY @ 29.11.2010, 13:18) *
Надо с ноута видеть камеру ?

В частном случае - да.
А в общем - с этого же ноута, но из дома...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 29.11.2010, 14:36
Сообщение #128


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(YYY @ 29.11.2010, 13:18) *
А ноут сервак видит ?

можно смоделировать... ноут сейчас дома, но есть компы с вай-фаем...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
YYY
сообщение 29.11.2010, 15:03
Сообщение #129


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1651
Регистрация: 12.10.2010
Вставить ник
Цитата
Пользователь №: 1950
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 8


Цитата(ВладВлад @ 29.11.2010, 13:36) *
можно смоделировать... ноут сейчас дома, но есть компы с вай-фаем...


Получается у вас ноут и сервер (та карта что в роутер) имеют IP типа 10.56.147.x
А камера и вторая карта сервера имеют другой IP, типа 192.168.0.x
Кроме этого... сам сервер играет роль шлюза и выпускает все компы присоединенные к хабу в инет через nat
Получается чтобы из вне, т.е. ноут с 10.56.147.x увидил комп/камеру находящиеся за натом, по идее надо на сервере сделать
проброс порта на порт камеры...
Получится что ноут обращается вроде как к серверу на порт, а на самом деле попадает на камеру...

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 29.11.2010, 15:26
Сообщение #130


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(YYY @ 29.11.2010, 14:03) *
олучается у вас ноут и сервер (та карта что в роутер) имеют IP типа 10.56.147.x
А камера и вторая карта сервера имеют другой IP, типа 192.168.0.x
Кроме этого... сам сервер играет роль шлюза и выпускает все компы присоединенные к хабу в инет через nat
Получается чтобы из вне, т.е. ноут с 10.56.147.x увидил комп/камеру находящиеся за натом, по идее надо на сервере сделать
проброс порта на порт камеры...
Получится что ноут обращается вроде как к серверу на порт, а на самом деле попадает на камеру...


Именно так... только вторая карта сервера 192.168.10.х, а IP-камере присвоен статический адрес 192.168.10.230 ... компьютеры же в сетке автоматически поднимаются
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
YYY
сообщение 29.11.2010, 16:05
Сообщение #131


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1651
Регистрация: 12.10.2010
Вставить ник
Цитата
Пользователь №: 1950
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 8


Цитата(ВладВлад @ 29.11.2010, 14:26) *
Именно так... только вторая карта сервера 192.168.10.х, а IP-камере присвоен статический адрес 192.168.10.230 ... компьютеры же в сетке автоматически поднимаются


Надо тогда сервер ковырять - поглядеть брандмауэр - умеет ли через альтератор настраивать проброс порта с внешней карты 10.56.147.x на комп/камеру внутри сети 192.168.10.x в данном случае на 192.168.10.230 (камера отвечает на 80 порту ?)
Просто сам iptables умеет, а вот умеет ли альтератор - не знаю...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 29.11.2010, 16:32
Сообщение #132


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Проброс портов - как вот тут, например, описано?
http://asad.in.ua/?p=20
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
YYY
сообщение 29.11.2010, 19:44
Сообщение #133


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1651
Регистрация: 12.10.2010
Вставить ник
Цитата
Пользователь №: 1950
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 8


Цитата(ВладВлад @ 29.11.2010, 15:32) *
Проброс портов - как вот тут, например, описано?
http://asad.in.ua/?p=20

Да как в разделе
internet—–IP1(маршрутизатор)–IP2(локальный компьютер)
Но думаю в альтераторе и через граф. интерфейс должно быть..
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
astronom
сообщение 8.2.2011, 3:23
Сообщение #134


Любитель
***

Группа: Пользователь
Сообщений: 64
Регистрация: 8.2.2011
Вставить ник
Цитата
Пользователь №: 2054
Страна: Россия
Город: Подольск/Московской
Пол: Муж.



Репутация: 0


Цитата
какие сервера (по функциям) можно объединить на одном системнике, а какие - обязательно разносить?

Самое правильное - каждый сервер на отдельной машине.
Но можно и:
Шлюз - отдельно.
Брандмауэр - можно объединить со шлюзом.
FTP + NFS + CIFS (Samba)
WEB + Прокси

Цитата
И, по дистрибутиву

Debian

Цитата
IP-камеру.

ВладВлад, камера для охраны?
Если для охраны, то проброс портов через брандмауэр прямо на сервер с камерой - громадная брешь в безопасности.
Лучше использовать удаленный рабочий стол (еще лучше - через туннель SSH)

Сообщение отредактировал astronom - 8.2.2011, 3:27
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Илья
сообщение 16.2.2011, 10:33
Сообщение #135


Начинающий
*

Группа: Пользователь
Сообщений: 6
Регистрация: 16.2.2011
Вставить ник
Цитата
Пользователь №: 2061
Страна: Россия
Город: Екатеринбург
Пол: Муж.



Репутация: 0


Извиняюсь, что вклиниваюсь, просто сам недавно провёл довольно большую "войну" с настройкой сервера и у меня хочу предложение внести небольшое.

Сейчас в школах довольно важным вопросом является контентфилтрация интернета и если провайдер её не предоставляет, то приходится справляться своими силами... Так вот, изначально я тоже планировал чепочку раздачи интернета сделать так провайдер --- роутер с Wi-Fi ---- сервер--- свич--- компьютеры школы, но потом осознал, что если поменять в цепочке местами роутер и сервер, то фильтр установленный на сервере будет отфильтровывать весь инетрнет поступающий в школу, а вот в первом варианте придётся на каждое принимающее Wi-Fi устройствло доставлять отдельно СКФ и настраивать, что было бы не очень рационально.

Если есть опасность, что в сервер может попасть молния во время грозы (у нас так и есть так как стоит выделенка) то в чепочку можно ещё один свич в самом начале добавить, что бы погорел он в случае чего, а не сервер.

P.S. извиняюсь если повторился
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
astronom
сообщение 16.2.2011, 16:48
Сообщение #136


Любитель
***

Группа: Пользователь
Сообщений: 64
Регистрация: 8.2.2011
Вставить ник
Цитата
Пользователь №: 2054
Страна: Россия
Город: Подольск/Московской
Пол: Муж.



Репутация: 0


Плюсы:
1. На сервер можно завернуть обязанности роутера, а роутер подарить голодающим Свазиленда.
2. Не нужно перебрасывать порты через роутер на сервер. Следовательно, ЛВС становится более защищенной.
3. Взломав сервер, злоумышленник не получит доступ к компьютерам ЛВС.
Минусы:
1. Если сервер стоит до роутера, это, мягко говоря, ненадежно и небезопасно для самого сервера. Естественно, в том случае, если на самом сервере не настроен брандмауэр.
Если весь трафик идет через сервер на роутер, в случае выхода из строя/взлома сервера, ЛВС лишается доступа в интернет.
2. Если ожидается большой обмен информацией между сервером и ЛВС, вся эта нагрузка ляжет на роутер.
3. Плохая масштабируемость. В случае возникновения желания добавить еще один сервер в сеть, придется либо втыкать его в ЛВС, перебрасывать порты и снижать безопасность ЛВС, либо выделять серверы в отдельную подсеть.
Короче говоря, лучше использовать классическую треногую топологию с демилитаризованной зоной
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Илья
сообщение 17.2.2011, 11:30
Сообщение #137


Начинающий
*

Группа: Пользователь
Сообщений: 6
Регистрация: 16.2.2011
Вставить ник
Цитата
Пользователь №: 2061
Страна: Россия
Город: Екатеринбург
Пол: Муж.



Репутация: 0


Цитата(astronom @ 16.2.2011, 17:48) *
Плюсы:
1. На сервер можно завернуть обязанности роутера, а роутер подарить голодающим Свазиленда.
2. Не нужно перебрасывать порты через роутер на сервер. Следовательно, ЛВС становится более защищенной.
3. Взломав сервер, злоумышленник не получит доступ к компьютерам ЛВС.
Минусы:
1. Если сервер стоит до роутера, это, мягко говоря, ненадежно и небезопасно для самого сервера. Естественно, в том случае, если на самом сервере не настроен брандмауэр.
Если весь трафик идет через сервер на роутер, в случае выхода из строя/взлома сервера, ЛВС лишается доступа в интернет.
2. Если ожидается большой обмен информацией между сервером и ЛВС, вся эта нагрузка ляжет на роутер.
3. Плохая масштабируемость. В случае возникновения желания добавить еще один сервер в сеть, придется либо втыкать его в ЛВС, перебрасывать порты и снижать безопасность ЛВС, либо выделять серверы в отдельную подсеть.
Короче говоря, лучше использовать классическую треногую топологию с демилитаризованной зоной


Роутер я использую исключительно для раздачи интернета по WI-Fi, всё остальное раздаётя кабелем и при момощи свичей.

А по поводу взлома... С трудом могу себе придставить цель с которой можно начать взламывать школьный сервер на котором ничего нет, кроме системы и СКФ...

Ну и в любом случае у альтлинукс сразу устанавливается брэндмауэ которым можно обрезать любую активность извне...
(я для себя SSH оставил, что бы если что дома с кофигами поработать) а так, всё закрыто...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
astronom
сообщение 18.2.2011, 0:10
Сообщение #138


Любитель
***

Группа: Пользователь
Сообщений: 64
Регистрация: 8.2.2011
Вставить ник
Цитата
Пользователь №: 2054
Страна: Россия
Город: Подольск/Московской
Пол: Муж.



Репутация: 0


Цитата
С трудом могу себе придставить цель с которой можно начать взламывать школьный сервер на котором ничего нет, кроме системы и СКФ...

хм ...
а)
1. В школе вводится электронный журнал.
2. Ученики захотели подправить свои оценки ...
3. ????????????
4. PROFIT!!!!

б) школьники "ради прикола" захотели сломать СКФ/сломать сеть/пошерстить по компьютеру завуча или учителя физкультуры ...
в) в близлежащих интернетах завелся очень жадный до ресурсов ботнет
г) 153 миллиона других причин
smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Илья
сообщение 23.2.2011, 13:05
Сообщение #139


Начинающий
*

Группа: Пользователь
Сообщений: 6
Регистрация: 16.2.2011
Вставить ник
Цитата
Пользователь №: 2061
Страна: Россия
Город: Екатеринбург
Пол: Муж.



Репутация: 0


Цитата(astronom @ 18.2.2011, 1:10) *
хм ...
а)
1. В школе вводится электронный журнал.
2. Ученики захотели подправить свои оценки ...
3. ????????????
4. PROFIT!!!!

б) школьники "ради прикола" захотели сломать СКФ/сломать сеть/пошерстить по компьютеру завуча или учителя физкультуры ...
в) в близлежащих интернетах завелся очень жадный до ресурсов ботнет
г) 153 миллиона других причин
smile.gif


Если школьники самостоятельно смогут взломать сервер, я лично им 5 по информатике поставлю! smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
astronom
сообщение 24.2.2011, 0:12
Сообщение #140


Любитель
***

Группа: Пользователь
Сообщений: 64
Регистрация: 8.2.2011
Вставить ник
Цитата
Пользователь №: 2054
Страна: Россия
Город: Подольск/Московской
Пол: Муж.



Репутация: 0


Если школьники смогут взломать сервер, они сами себе 5 по информатике (и не только) поставят biggrin.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Илья
сообщение 24.2.2011, 20:56
Сообщение #141


Начинающий
*

Группа: Пользователь
Сообщений: 6
Регистрация: 16.2.2011
Вставить ник
Цитата
Пользователь №: 2061
Страна: Россия
Город: Екатеринбург
Пол: Муж.



Репутация: 0


Цитата(astronom @ 24.2.2011, 1:12) *
Если школьники смогут взломать сервер, они сами себе 5 по информатике (и не только) поставят biggrin.gif


Не, у нас журнал на сервере не лежит... Сейчас вводят журнал, но за него министерство образования отвечает, а уж их сервер точно школьники не смогут поломать smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drool
сообщение 24.2.2011, 23:43
Сообщение #142


Профессионал
*******

Группа: Пользователь
Сообщений: 1764
Регистрация: 28.7.2010
Вставить ник
Цитата
Из: Берислав, Херсонщина
Пользователь №: 1879
Страна: Украина
Город: Не указан
Пол: Муж.



Репутация: 9


Цитата(Илья @ 24.2.2011, 18:56) *
...а уж их сервер точно школьники не смогут поломать smile.gif

Я бы не был столь категоричен wink.gif Компетентность админов министерства (по-крайней мере, одного из наших министерств) прочувствовал на собственной шкуре.

Сообщение отредактировал Drool - 24.2.2011, 23:43


--------------------

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

5 страниц V  « < 3 4 5
Ответить в эту темуОткрыть новую тему
( Гостей: 1 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.3.2024, 20:51