Сервер в школе, С чего начать? |
Поделиться |
Здравствуйте, гость ( Вход | Регистрация )
Сервер в школе, С чего начать? |
Поделиться |
19.10.2010, 1:12
Сообщение
#121
|
|
Крупный специалист Группа: Пользователь Сообщений: 385 Регистрация: 7.10.2010 Вставить ник Цитата Пользователь №: 1941 Страна: Россия Город: Краснодар Пол: Муж. Репутация: 2 |
... какие сервера (по функциям) можно объединить на одном системнике, а какие - обязательно разносить? Ну, ясно, что сервер бэкапа должен быть выделеным. Или же может совмещать ещё и принт-сервер? Как рациональнее подобрать совместимость. И какое железо для этих целей желательно подобрать? Ну, сервер бэкапа, как я думаю, может иметь самые плохие хар-ки, но зато большой и надежный винт (лучше рэйд) - так? А по остальным? На каких серверах какая железка будет самой критичной? И, по дистрибутиву. Что посоветуют Гуру? Ибо про школьный Альт самые противоречивые мнения (хотя они про любой дистр), но зато там есть один плюс - официальная тех.поддержка. Если вопросы не совсем корректны - скажите в какой части - я мигом переформулирую. А пока жду ответов. Вопрос по разносу серверов не так однозначен как кажется. Оптимальная схема сильно зависит от конкретных поставленных задач. Лучше сформулируйте какие серверные сервисы у Вас намечаются. Конечно любой сервер в идеале должен быть Надежным, Безопасным, Резервируемым и Производительным. На сегодняшний день, по-моему, наиболее продвинутой серверной схемой можно считать кластер из минимум двух серверов с виртуальными серверами на борту, естественно на рэйде с горячей заменой дисков. Но настроить такую схему осилит не каждый профессиональный админ. Выбирайте наиболее новые системники под сервера, с наибольшей производительностью. Вдруг завтра сервер бэкапов обязан будет делать и сжатие (в связи с нехваткой места)? А по дистрибутиву гуру посоветуют Alt server light - практически пустой сервер, с ручной установкой нужных пакетов. Я бы посоветовал - с тех.поддержкой |
|
|
19.10.2010, 8:04
Сообщение
#122
|
|
Профессионал Группа: Пользователь Сообщений: 1764 Регистрация: 28.7.2010 Вставить ник Цитата Из: Берислав, Херсонщина Пользователь №: 1879 Страна: Украина Город: Не указан Пол: Муж. Репутация: 9 |
И что мне теперь делать? Ставить на сервер монитор, скачивать предлагаемые пакеты непосредственно с сервера? Или можно с клиента? Зачем Вам монитор, если у Вас есть SSH? Его достаточно для этого. По поводу раздачи интернета - это делается легко и быстро, но я никогда не делал это через альтератор Я просто корректировал конфиги. Думаю, будет не лишним пролистать документацию по этому дистрибутиву. -------------------- |
|
|
19.10.2010, 9:20
Сообщение
#123
|
|
Крупный специалист Группа: Пользователь Сообщений: 303 Регистрация: 2.12.2009 Вставить ник Цитата Из: Баклановка Пользователь №: 1727 Страна: Россия Город: Не указан Пол: Муж. Репутация: 3 |
Приветствую! Спасибо всем откликнувшимся. Приобрел ещё один бесценный опыт))) Точнее, убедился))) Прежде чем начинать разбирать системник, проверь физические соединения...
Вся беда была в отошедшем сетевом шнуре с сервера на роутер. |
|
|
19.10.2010, 13:30
Сообщение
#124
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10027 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Бывает. Знакомо по собственному опыту
А как вообще сеть? Насколько я понял, у вас настройка тогда оборвалась на полдороге. И, кстати, как doctor_ORZ? На Педсовете как-то видел его, вроде скептически на пингвина поглядывает -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
29.11.2010, 12:27
Сообщение
#125
|
|
Крупный специалист Группа: Пользователь Сообщений: 303 Регистрация: 2.12.2009 Вставить ник Цитата Из: Баклановка Пользователь №: 1727 Страна: Россия Город: Не указан Пол: Муж. Репутация: 3 |
Итак, настроенная конфигурация меня устраивала то тех пор, пока я не приобрел IP-камеру.
Теперь незадача: Я присоедили её в хаб, что под сервером, и могу с любого компьютера в этой сети зайти на камеру и польбоваться... Ну, под виндой там есть спецпрога, но она особо-то и не нужна. Теперь: С ноутов, которые у меня с роутера питаются инетом, доступа на камеру нет. А очень хочется. Думаю, решив данную задачу в частном случае, мы решим вообще проблему выхода на внутрисетевые компьютеры извне. Итак, по сравнению с начальными условиями, у меня есть небольшие изменения в навыках работы)) и ещё я узнал пароль на роутер... теперь хожу по нему, а вот что сделать, незнаю. на текущий момент такая конфигурация: АДСМ-модем, затем роутер ASUS WL 520g затем сервер (Альт Линукс 5.0 Школьный сервер), далее хаб и компьютеры и IP-камера. Настройки роутера: WAN IP Setting IP 172.23.50.106 Mask 255.255.255.252 Default Gateway 172.23.50.105 WAN DNS Setting DNS1 213.59.0.3 DNS2 192.161.112.2 LAN IP Setting IP 10.56.147.65 Mask 255.255.255.224 DHCP Server IP starting adress 10.56.147.2 IP pool Ending 10.56.147.254 DNS2 10.56.147.65 Настройки сервера: Ну, тут я любые укажу... какие нужно? В сервер две сетевые карты - одна смотрит наружу (в роутер), одна внутрь, в хаб. Прошу помощи! |
|
|
29.11.2010, 14:18
Сообщение
#126
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1651 Регистрация: 12.10.2010 Вставить ник Цитата Пользователь №: 1950 Страна: Россия Город: Не указан Пол: Муж. Репутация: 8 |
|
|
|
29.11.2010, 14:27
Сообщение
#127
|
|
Крупный специалист Группа: Пользователь Сообщений: 303 Регистрация: 2.12.2009 Вставить ник Цитата Из: Баклановка Пользователь №: 1727 Страна: Россия Город: Не указан Пол: Муж. Репутация: 3 |
|
|
|
29.11.2010, 14:36
Сообщение
#128
|
|
Крупный специалист Группа: Пользователь Сообщений: 303 Регистрация: 2.12.2009 Вставить ник Цитата Из: Баклановка Пользователь №: 1727 Страна: Россия Город: Не указан Пол: Муж. Репутация: 3 |
|
|
|
29.11.2010, 15:03
Сообщение
#129
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1651 Регистрация: 12.10.2010 Вставить ник Цитата Пользователь №: 1950 Страна: Россия Город: Не указан Пол: Муж. Репутация: 8 |
можно смоделировать... ноут сейчас дома, но есть компы с вай-фаем... Получается у вас ноут и сервер (та карта что в роутер) имеют IP типа 10.56.147.x А камера и вторая карта сервера имеют другой IP, типа 192.168.0.x Кроме этого... сам сервер играет роль шлюза и выпускает все компы присоединенные к хабу в инет через nat Получается чтобы из вне, т.е. ноут с 10.56.147.x увидил комп/камеру находящиеся за натом, по идее надо на сервере сделать проброс порта на порт камеры... Получится что ноут обращается вроде как к серверу на порт, а на самом деле попадает на камеру... |
|
|
29.11.2010, 15:26
Сообщение
#130
|
|
Крупный специалист Группа: Пользователь Сообщений: 303 Регистрация: 2.12.2009 Вставить ник Цитата Из: Баклановка Пользователь №: 1727 Страна: Россия Город: Не указан Пол: Муж. Репутация: 3 |
олучается у вас ноут и сервер (та карта что в роутер) имеют IP типа 10.56.147.x А камера и вторая карта сервера имеют другой IP, типа 192.168.0.x Кроме этого... сам сервер играет роль шлюза и выпускает все компы присоединенные к хабу в инет через nat Получается чтобы из вне, т.е. ноут с 10.56.147.x увидил комп/камеру находящиеся за натом, по идее надо на сервере сделать проброс порта на порт камеры... Получится что ноут обращается вроде как к серверу на порт, а на самом деле попадает на камеру... Именно так... только вторая карта сервера 192.168.10.х, а IP-камере присвоен статический адрес 192.168.10.230 ... компьютеры же в сетке автоматически поднимаются |
|
|
29.11.2010, 16:05
Сообщение
#131
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1651 Регистрация: 12.10.2010 Вставить ник Цитата Пользователь №: 1950 Страна: Россия Город: Не указан Пол: Муж. Репутация: 8 |
Именно так... только вторая карта сервера 192.168.10.х, а IP-камере присвоен статический адрес 192.168.10.230 ... компьютеры же в сетке автоматически поднимаются Надо тогда сервер ковырять - поглядеть брандмауэр - умеет ли через альтератор настраивать проброс порта с внешней карты 10.56.147.x на комп/камеру внутри сети 192.168.10.x в данном случае на 192.168.10.230 (камера отвечает на 80 порту ?) Просто сам iptables умеет, а вот умеет ли альтератор - не знаю... |
|
|
29.11.2010, 16:32
Сообщение
#132
|
|
Крупный специалист Группа: Пользователь Сообщений: 303 Регистрация: 2.12.2009 Вставить ник Цитата Из: Баклановка Пользователь №: 1727 Страна: Россия Город: Не указан Пол: Муж. Репутация: 3 |
|
|
|
29.11.2010, 19:44
Сообщение
#133
|
|
Профессионал Группа: Активный Пользователь Сообщений: 1651 Регистрация: 12.10.2010 Вставить ник Цитата Пользователь №: 1950 Страна: Россия Город: Не указан Пол: Муж. Репутация: 8 |
Проброс портов - как вот тут, например, описано? http://asad.in.ua/?p=20 Да как в разделе internet—–IP1(маршрутизатор)–IP2(локальный компьютер) Но думаю в альтераторе и через граф. интерфейс должно быть.. |
|
|
8.2.2011, 3:23
Сообщение
#134
|
|
Любитель Группа: Пользователь Сообщений: 64 Регистрация: 8.2.2011 Вставить ник Цитата Пользователь №: 2054 Страна: Россия Город: Подольск/Московской Пол: Муж. Репутация: 0 |
Цитата какие сервера (по функциям) можно объединить на одном системнике, а какие - обязательно разносить? Самое правильное - каждый сервер на отдельной машине. Но можно и: Шлюз - отдельно. Брандмауэр - можно объединить со шлюзом. FTP + NFS + CIFS (Samba) WEB + Прокси Цитата И, по дистрибутиву Debian Цитата IP-камеру. ВладВлад, камера для охраны? Если для охраны, то проброс портов через брандмауэр прямо на сервер с камерой - громадная брешь в безопасности. Лучше использовать удаленный рабочий стол (еще лучше - через туннель SSH) Сообщение отредактировал astronom - 8.2.2011, 3:27 |
|
|
16.2.2011, 10:33
Сообщение
#135
|
|
Начинающий Группа: Пользователь Сообщений: 6 Регистрация: 16.2.2011 Вставить ник Цитата Пользователь №: 2061 Страна: Россия Город: Екатеринбург Пол: Муж. Репутация: 0 |
Извиняюсь, что вклиниваюсь, просто сам недавно провёл довольно большую "войну" с настройкой сервера и у меня хочу предложение внести небольшое.
Сейчас в школах довольно важным вопросом является контентфилтрация интернета и если провайдер её не предоставляет, то приходится справляться своими силами... Так вот, изначально я тоже планировал чепочку раздачи интернета сделать так провайдер --- роутер с Wi-Fi ---- сервер--- свич--- компьютеры школы, но потом осознал, что если поменять в цепочке местами роутер и сервер, то фильтр установленный на сервере будет отфильтровывать весь инетрнет поступающий в школу, а вот в первом варианте придётся на каждое принимающее Wi-Fi устройствло доставлять отдельно СКФ и настраивать, что было бы не очень рационально. Если есть опасность, что в сервер может попасть молния во время грозы (у нас так и есть так как стоит выделенка) то в чепочку можно ещё один свич в самом начале добавить, что бы погорел он в случае чего, а не сервер. P.S. извиняюсь если повторился |
|
|
16.2.2011, 16:48
Сообщение
#136
|
|
Любитель Группа: Пользователь Сообщений: 64 Регистрация: 8.2.2011 Вставить ник Цитата Пользователь №: 2054 Страна: Россия Город: Подольск/Московской Пол: Муж. Репутация: 0 |
Плюсы:
1. На сервер можно завернуть обязанности роутера, а роутер подарить голодающим Свазиленда. 2. Не нужно перебрасывать порты через роутер на сервер. Следовательно, ЛВС становится более защищенной. 3. Взломав сервер, злоумышленник не получит доступ к компьютерам ЛВС. Минусы: 1. Если сервер стоит до роутера, это, мягко говоря, ненадежно и небезопасно для самого сервера. Естественно, в том случае, если на самом сервере не настроен брандмауэр. Если весь трафик идет через сервер на роутер, в случае выхода из строя/взлома сервера, ЛВС лишается доступа в интернет. 2. Если ожидается большой обмен информацией между сервером и ЛВС, вся эта нагрузка ляжет на роутер. 3. Плохая масштабируемость. В случае возникновения желания добавить еще один сервер в сеть, придется либо втыкать его в ЛВС, перебрасывать порты и снижать безопасность ЛВС, либо выделять серверы в отдельную подсеть. Короче говоря, лучше использовать классическую треногую топологию с демилитаризованной зоной |
|
|
17.2.2011, 11:30
Сообщение
#137
|
|
Начинающий Группа: Пользователь Сообщений: 6 Регистрация: 16.2.2011 Вставить ник Цитата Пользователь №: 2061 Страна: Россия Город: Екатеринбург Пол: Муж. Репутация: 0 |
Плюсы: 1. На сервер можно завернуть обязанности роутера, а роутер подарить голодающим Свазиленда. 2. Не нужно перебрасывать порты через роутер на сервер. Следовательно, ЛВС становится более защищенной. 3. Взломав сервер, злоумышленник не получит доступ к компьютерам ЛВС. Минусы: 1. Если сервер стоит до роутера, это, мягко говоря, ненадежно и небезопасно для самого сервера. Естественно, в том случае, если на самом сервере не настроен брандмауэр. Если весь трафик идет через сервер на роутер, в случае выхода из строя/взлома сервера, ЛВС лишается доступа в интернет. 2. Если ожидается большой обмен информацией между сервером и ЛВС, вся эта нагрузка ляжет на роутер. 3. Плохая масштабируемость. В случае возникновения желания добавить еще один сервер в сеть, придется либо втыкать его в ЛВС, перебрасывать порты и снижать безопасность ЛВС, либо выделять серверы в отдельную подсеть. Короче говоря, лучше использовать классическую треногую топологию с демилитаризованной зоной Роутер я использую исключительно для раздачи интернета по WI-Fi, всё остальное раздаётя кабелем и при момощи свичей. А по поводу взлома... С трудом могу себе придставить цель с которой можно начать взламывать школьный сервер на котором ничего нет, кроме системы и СКФ... Ну и в любом случае у альтлинукс сразу устанавливается брэндмауэ которым можно обрезать любую активность извне... (я для себя SSH оставил, что бы если что дома с кофигами поработать) а так, всё закрыто... |
|
|
18.2.2011, 0:10
Сообщение
#138
|
|
Любитель Группа: Пользователь Сообщений: 64 Регистрация: 8.2.2011 Вставить ник Цитата Пользователь №: 2054 Страна: Россия Город: Подольск/Московской Пол: Муж. Репутация: 0 |
Цитата С трудом могу себе придставить цель с которой можно начать взламывать школьный сервер на котором ничего нет, кроме системы и СКФ... хм ... а) 1. В школе вводится электронный журнал. 2. Ученики захотели подправить свои оценки ... 3. ???????????? 4. PROFIT!!!! б) школьники "ради прикола" захотели сломать СКФ/сломать сеть/пошерстить по компьютеру завуча или учителя физкультуры ... в) в близлежащих интернетах завелся очень жадный до ресурсов ботнет г) 153 миллиона других причин |
|
|
23.2.2011, 13:05
Сообщение
#139
|
|
Начинающий Группа: Пользователь Сообщений: 6 Регистрация: 16.2.2011 Вставить ник Цитата Пользователь №: 2061 Страна: Россия Город: Екатеринбург Пол: Муж. Репутация: 0 |
хм ... а) 1. В школе вводится электронный журнал. 2. Ученики захотели подправить свои оценки ... 3. ???????????? 4. PROFIT!!!! б) школьники "ради прикола" захотели сломать СКФ/сломать сеть/пошерстить по компьютеру завуча или учителя физкультуры ... в) в близлежащих интернетах завелся очень жадный до ресурсов ботнет г) 153 миллиона других причин Если школьники самостоятельно смогут взломать сервер, я лично им 5 по информатике поставлю! |
|
|
24.2.2011, 0:12
Сообщение
#140
|
|
Любитель Группа: Пользователь Сообщений: 64 Регистрация: 8.2.2011 Вставить ник Цитата Пользователь №: 2054 Страна: Россия Город: Подольск/Московской Пол: Муж. Репутация: 0 |
Если школьники смогут взломать сервер, они сами себе 5 по информатике (и не только) поставят
|
|
|
24.2.2011, 20:56
Сообщение
#141
|
|
Начинающий Группа: Пользователь Сообщений: 6 Регистрация: 16.2.2011 Вставить ник Цитата Пользователь №: 2061 Страна: Россия Город: Екатеринбург Пол: Муж. Репутация: 0 |
|
|
|
24.2.2011, 23:43
Сообщение
#142
|
|
Профессионал Группа: Пользователь Сообщений: 1764 Регистрация: 28.7.2010 Вставить ник Цитата Из: Берислав, Херсонщина Пользователь №: 1879 Страна: Украина Город: Не указан Пол: Муж. Репутация: 9 |
...а уж их сервер точно школьники не смогут поломать Я бы не был столь категоричен Компетентность админов министерства (по-крайней мере, одного из наших министерств) прочувствовал на собственной шкуре. Сообщение отредактировал Drool - 24.2.2011, 23:43 -------------------- |
|
|
Текстовая версия | Сейчас: 18.4.2024, 15:43 | |