Форум

Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: Сервисы локальной сети ИЦШ

Сервисы локальной сети ИЦШ 30 Дек 2015 23:17 #16

  • iyugov
  • iyugov аватар
Предлагаю обсудить организацию локальных сетей информационных центров: физическая и логическая организация, используемые и потенциально полезные сервисы, документирование.

Начну с себя. Полгода назад были введены в действие новые локальные серверы на Ubuntu 14.04 LTS. Соответственно, обошлось без материальных затрат на программное обеспечение.

1. Основной сервер. Он имеет весь функционал прежнего сервера (с 2010 г.) плюс кое-что ещё. Вот что он умеет.
  • Шлюз в интернет и между локальными сетями (iptables). Кого-то куда-то пускает, кого-то нет, кого-то заворачивает на прокси.
  • DHCP-сервер (isc-dhcp-server). Не надо прописывать IP-адрес на каждом компьютере. Раздаются де-факто статические IP-адреса, привязанные к MAC-адресам. Чёткая идентификация компьютеров. Данные о MAC-адресах позволяют удалённо включать компьютеры (wakeonlan).
  • DNS-сервер (bind9). Поддерживает локальные имена хостов - теперь не надо на каждой машине править файл hosts. Запросы наружу - кэширует. Тесно сотрудничает с DHCP-сервером.
  • FTP-сервер (vsftpd). Файлов пока не содержит. Спроса на сервис пока нет, использование продумывается.
  • XMPP-сервер (ejabberd). Позволяет обмениваться сообщениями Jabber в локальной сети. Jabber-клиент с давних пор устанавливался на каждую машину. Большинство сотрудников об этом не знает
  • Web-сервер (apache2). Сам по себе страниц пока не содержит, но обслуживает GLPI и "Электронную учительскую" и редиректит на последнюю. Самостоятельное использование продумывается.
  • "Электронная учительская" на CMS (drupal7). Размещение администрацией постов: объявления, расписания, приказы, замены уроков. На каждом компьютере в каждом браузере это стартовая страница. Учителя, заполняющие электронный журнал (т. е. все учителя), вынуждены её систематически созерцать.
  • Система учёта IT-активов (glpi). Учёт компьютеров, комплектующих, периферии, расходников, лицензий на ПО, сетевой структуры, заявок на обслуживание, поддержка базы знаний. Доступен с любого компьютера в сети. Потенциальная возможность собирать часть данных автоматически.
  • Samba-сервер (samba). Сетевые каталоги для каждого кабинета информатики и для всех учителей. Активно используются сотрудниками для обмена информацией.
  • Автоматическое резервное копирование (bash-скрипты, drush и cron). Содержимое сетевых каталогов учителей и "Электронная учительская" систематически архивируются, и хранятся несколько последних архивов.
  • Проверка доступности интернета (bash-скрипты). Постоянно пингуются несколько известных серверов, результаты пингов складываются в файлы по дням, считаются средние показатели (процент доступности услуги и среднее время отклика). Даёт представление о качестве услуги доступа в интернет.
  • Кэширующий прокси-сервер (squid3). Контентная фильтрация на компьютерах учащихся по чёрно-белым спискам. Поддержка фильтрации через HTTPS (SSL). Уже реальное, ощутимое кэширование страниц и файлов.
  • SSH-сервер (openssh). Возможность удалённого администрирования, в том числе из внешней сети (проброшен порт). В связи с этим я отказался от Jabber Shell - оно было не очень удобным и позволяло администратору внешнего Jabber-сервера получить контроль над системой. Есть возможность делать туннель в локальную сеть - например, для удалённой работы через веб-интерфейсы или просмотра рабочих столов клиентов (VNC-клиент установлен на все компьютеры, кроме начальственных и бухгалтерских).

  • Все действия по установке и настройке документированы от начала и до конца. Параллельно всё делалось ещё и на виртуальном сервере, который даже можно будет использовать при отказе настоящего. У настоящего сервера есть программный RAID1 - зеркалирование на два диска. Т. е. при отказе одного диска сервер вроде как не падает.

    2. Сервер-дублёр. Идентичен основному серверу по составку ПО и настройкам, но не содержит пользовательских данных. При падении основного сервера можно запустить дублёра, добавив на него данные.

    3. Сервер бэкапов. Регулярное резервное копирование данных основного сервера, хранение нескольких последний копий. Тоже RAID1.

    4. Сервер - зеркало клиентских компьютеров. Samba-сервер с отдельными каталогами, на которые регулярно копируются данные некоторых компьютеров. Из Windows это делается через "Планировщик заданий" с помощью команды robocopy.
    Последнее редактирование: 30 Дек 2015 23:36 от iyugov.
    Администратор запретил публиковать записи гостям.

    Новости «ТверьИнформОбр»