[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 6 из 7
  • «
  • 1
  • 2
  • 4
  • 5
  • 6
  • 7
  • »
Модератор форума: Сергеев_ЕВ  
Работа начинающего техника - программиста
Дата: Воскресенье, 17.05.2015, 15:30 | Сообщение #51

iyugov

фотография отсутствует
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
Летом переустанавливаю сервер, и столкнулся с проблемой выбора - какую адресацию использовать в локальной сети.

1. Статические IP-адреса, прописываемые на клиентах (текущий вариант).
+ При отказе сервера локальная сеть будет работать.
+ Простота настройки.
- Адрес/маска/шлюз, сервера DNS и имя хоста пишутся вручную.
- Необходимость сверяться с заранее созданной таблицей адресов.

2. Статические IP-адреса, выдаваемые DHCP-сервером (тестируемый вариант).
+ Адресацию не надо писать вручную.
+ Через раздачу адресов сервер может узнавать о включении-выключении клиентов, собирать статистику.
+ Знание MAC-адресов позволяет включать некоторые компьютеры по сети (wake-on-lan).
+ Чуть выше безопасность сети за счёт исключения неопознанных хостов.
- Имя хоста всё равно придётся писать вручную (и ему хорошо бы совпадать с тем, которое даёт сервер).
- Привязка к MAC-адресу, который придётся обновлять на сервере при замене клиентского железа.
- Необходимость в дополнительном резервировании сервера.

3. Динамические IP-адреса, выдаваемые DHCP-сервером (спорный вариант).
 + ?
 - ?

Кто что посоветует?


Сообщение отредактировал iyugov - Воскресенье, 17.05.2015, 15:52
Дата: Воскресенье, 17.05.2015, 19:43 | Сообщение #52

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
Ну, Иван Олегович, вот уж не ожидал, что и Вам может потребоваться какой-то совет. Да и что мы можем ВАМ посоветовать?
Ну ладно, по поводу дхцпеда.
Я от него отказался в своё время. Когда крутился было, конечно, удобно: накатил образ на машину, прописал имя и рабочую группу - и хоть трава не расти! Тем более, если время аренды IP выставишь, скажем, на неделю, то и при перезагрузке машины она получает тот же самый айпишник. Проблема лишь в том, что при раздаче адресов логика их распределения остаётся, порой, недоступной для человеческого разумения. Как вариант, первый запуск компьютеров, настроенных на автоматическое получение адреса, нужно производить в строго определённом порядке.
Ну и так, многие учителя работают на личных ноутах, и их подключение в школьную сеть, зачастую, происходит без моего ведома и, как правило, неконтролируемо. А ещё у многих старшеклассников вместо учебников в портфеле планшет (на худой конец тоже ноут), которые также не прочь подключиться в нашу сеть. Разумеется, без привязки к мак-адресу сие не есть хорошо.

Я, вообще, считаю, что на 50 и более машин нужно строить собственный домен.




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Дата: Воскресенье, 24.05.2015, 21:31 | Сообщение #53

iyugov

фотография отсутствует
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
Вот и я думаю, что с динамическими адресами не узнаешь, кто есть кто.

Видимо, придётся выяснять MAC-адреса всех компьютеров. Хорошо, что есть сетевая команда для этого. А как это ученики патчкорд в планшетники втыкают?  Или открытый вайфай?

Домен Windows у нас как-то давно был. А сейчас и лицензий подходящих нет, и Windows не везде, и задачи пока не требуют. А LDAP на Ubuntu я пока не осилю.

Думается, навыки настройки серверов всяко пригодятся. Это то, что может пригодиться почти в любой организации, не только в школе.

Добавлено (24.05.2015, 21:31)
---------------------------------------------
В июне в гимназии будет введён в действие новый локальный сервер на Ubuntu 14.04 LTS. Он имеет весь функционал прежнего сервера плюс кое-что ещё. Вот что он умеет.
  • Шлюз в интернет и между локальными сетями (iptables). Кого-то куда-то пускает, кого-то нет, кого-то заворачивает на прокси.
  • DHCP-сервер (isc-dhcp-server). Больше не надо прописывать IP-адрес на каждом компьютере. Раздаются де-факто статические IP-адреса, привязанные к MAC-адресам. Чёткая идентификация компьютеров. Данные о MAC-адресах позволяют удалённо включать компьютеры (wakeonlan).
  • DNS-сервер (bind9). Поддерживает локальные имена хостов - теперь не надо на каждой машине править файл hosts. Запросы наружу - кэширует. Тесно сотрудничает с DHCP-сервером.
  • FTP-сервер (vsftpd). Файлов пока не содержит. Использование продумывается.
  • XMPP-сервер (ejabberd). Позволяет обмениваться сообщениями Jabber в локальной сети. Jabber-клиент с давних пор устанавливался на каждую машину. Использование сотрудниками продумывается.
  • Web-сервер (apache2). Сам по себе страниц пока не содержит, но обслуживает "Электронную учительскую" и редиректит на неё. Самостоятельное использование продумывается.
  • "Электронная учительская" на CMS (drupal7). Размещение администрацией постов: объявления, расписания, приказы, замены уроков. На каждом компьютере в каждом браузере это стартовая страница. Учителя, заполняющие электронный журнал (т. е. все учителя), вынуждены её систематически созерцать.
  • Samba-сервер (samba). Сетевые каталоги для каждого кабинета информатики и для всех учителей.
  • Автоматическое резервное копирование (bash-скрипты, drush и cron). Содержимое сетевых каталогов учителей и "Электронная учительская" систематически архивируются, и хранятся несколько последних архивов.
  • Проверка доступности интернета (bash-скрипты). Постоянно пингуются несколько известных серверов, результаты пингов складываются в файлы по дням, считаются средние показатели (процент доступности услуги и среднее время отклика). Ежемесячно мы подписываем акты для центра информатизации образования и теперь сможем лучше судить о качестве услуги.
  • Кэширующий прокси-сервер (squid3). Контентная фильтрация на компьютерах учащихся по чёрно-белым спискам. Поддержка фильтрации через HTTPS (SSL), хотя и не очень прозрачная. Уже реальное, ощутимое кэширование страниц и файлов. Посмотрим, что будет при большом количестве клиентов.
  • SSH-сервер (openssh). Возможность удалённого администрирования, в том числе из внешней сети (проброшен порт). В связи с этим я отказался от Jabber Shell - оно было не очень удобным и позволяло администратору внешнего Jabber-сервера получить контроль над системой.

Что осталось реализовать:
  • Мониторинг состояния компьютеров в сети - включён/выключен. Сюда же входят и ПАКи - ноутбуки видеонаблюдения на ЕГЭ.
  • Мониторинг состояния самого сервера - симптомы проблем с дисками, отказы серверов.
  • Администрирование через веб-интерфейс (webmin, попробовать).

Все действия по установке и настройке документированы от начала и до конца. Подробность позволит справиться и win-админу. Параллельно всё делалось ещё и на виртуальном сервере, который даже можно будет использовать при отказе настоящего. У настоящего сервера есть программный RAID1 - зеркалирование на два диска. Правда, поведение системы при отказе одного из них ещё не проверял (надо проверить на виртуальном сервере). Новый сервер пока работает параллельно со старым - обкатывается.

Прежний сервер был поднят ровно 5 лет назад на Ubuntu 10.04 LTS и ни разу не упал. Он ещё торт и очень даже торт. Тоже получит какую-нибудь инфраструктурную роль.

Есть ещё второй системник, идентичный новому серверу. Для него есть два варианта:
  • Сделать второй такой же новый сервер для быстрой замены в случае отказа первого. Непонятно только, как его синхронизировать.
  • Поднять особый сервер резервных копий, чтобы он тянул данные с клиентских компьютеров и с основного сервера. Пока тоже не совсем понятно, как это сотворить.

Что выбрать? Какие ещё серверные возможности имело бы смысл реализовать? Получится или нет - другой вопрос, но важно изучение, повышение квалификации. В последние две недели я, наверное, удвоил свои знания. Многое оказалось совсем несложно, особенно если удачно поискать информацию. Однако, остаётся самый сложный вопрос: как сделать резервирование сотрудника? Если я по каким-то причинам буду недоступен, кто-то из коллег должен уметь с этим работать.


Сообщение отредактировал iyugov - Воскресенье, 24.05.2015, 21:33
Дата: Понедельник, 25.05.2015, 15:15 | Сообщение #54

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
Цитата iyugov ()
Вот что он умеет.
У меня просто слов нет...
Цитата iyugov ()
Сюда же входят и ПАКи - ноутбуки видеонаблюдения на ЕГЭ
Как это? У нас это - отдельная сеть, параллельная, и НЕ МОЯ.
Цитата iyugov ()
Администрирование через веб-интерфейс (webmin, попробовать).
ВебМин - классная вещь! Постоянно его ставлю, однажды даже на десктоп ставил. Единственно, что встроенный в него модуль MySQL весьма "своеобразен". Если нужна нормальная работа с базами и виртуальными хостами, лучше параллельно накатить LAMP.
Цитата iyugov ()
Сделать второй такой же новый сервер для быстрой замены в случае отказа первого. Непонятно только, как его синхронизировать
Ну как, сами же себе и ответили:
Цитата iyugov ()
Поднять особый сервер резервных копий, чтобы он тянул данные с клиентских компьютеров и с основного сервера
Для файлопомойки это - то, что доктор прописал, а для АИС, наверно, имеет смысл периодически делать реплики.
Цитата iyugov ()
как сделать резервирование сотрудника?
Заключить трудовой договор с Юговым-Долли...




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Дата: Понедельник, 25.05.2015, 16:16 | Сообщение #55

iyugov

фотография отсутствует
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
Сергеев_ЕВ, часть работ оказалась проще, чем предполагалось. Делал, "пока прёт". Увидел, что за несколько лет некоторые вещи стали поудобнее и пошире в возможностях.

ПАКи - отдельная подсеть. Тоже не моя, но доступ к ней немного имею. У нас теперь есть некое CCTV - можем видеть изображения со всех камер на отдельном компьютере и выполнять с него все действия над ПАКами даже без паролей. И из Ростелекома постоянно звонят в случае выключенных ПАКов. Теперь я могу их хотя бы пропинговать (все ли включил? все ли выключил? ничто не зависло?).

Видимо, всё нужное сделано. Остаётся лишь защита от отказов. Бэкапы отовсюду тянуть - это одно, а сделать быстрозаменяющий сервер - другое.

UPD: Нынешний Squid - это просто чудо. Он умеет вклиниваться в SSL-соединение и соответственно контролировать доступ по шифрованному HTTPS. Оказывается, достаточно установить сертификат самого сквида на клиентские компьютеры, и пользователь вообще ничего подозревать не будет.


Сообщение отредактировал iyugov - Понедельник, 25.05.2015, 22:39
Дата: Четверг, 28.05.2015, 10:45 | Сообщение #56

kyznetcovauliya

Профиль пользователя kyznetcovauliya
Начинающий
Группа: Пользователи
Сообщений: 17
Статус: Отсутствует
Всем привет!
У меня тут фигня бедовая случилась(( есть комп. Вин 8. Тормозит, ужас как. Загружаться,загружается, а дальше..фиг что откроешь. Кое как проверила кьюрейтом, вирусов не выявил.. Глупый вопрос, но что может быть?)))

Добавлено (28.05.2015, 10:37)
---------------------------------------------
Плюнула и решила переустановить винду, через лив сиди хотела на внешний скинуть информацию, но чего то не нашел комп мой диск, в результате загрузилась как обычно, отключила Касперского, вроде отвис немного, пока отвис, удалила каспера.. Перезагрузила, сижу, жду))

Добавлено (28.05.2015, 10:45)
---------------------------------------------
В общем, без каспера летает вполне себе хорошо.. И опять вопрос.. Что с ним не так?)) или это какая то "несовместимость" восьмерки и кас?


"И я отправился за помощью к старому другу.
Но, увидев его, я остановился.
Он уже всем пожертвовал, а я собирался просить о большем."
Дата: Четверг, 28.05.2015, 19:50 | Сообщение #57

iyugov

фотография отсутствует
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
kyznetcovauliya, возможно, компьютер просто слабый (проверьте системные требования для Windows 8) или установлен ещё один антивирус.
Дата: Пятница, 29.05.2015, 07:00 | Сообщение #58

kyznetcovauliya

Профиль пользователя kyznetcovauliya
Начинающий
Группа: Пользователи
Сообщений: 17
Статус: Отсутствует
iyugov, компьютер пол года работал хорошо с данным антивирусником. Началось все с понедельника. Точно помню на данный момент, что оперативы 4гб. У нас порядка 20 таких компьютеров. Единственное, что я приметила, зайдя в Касперского, на проверке и на обновлении красным написано - сбой.

"И я отправился за помощью к старому другу.
Но, увидев его, я остановился.
Он уже всем пожертвовал, а я собирался просить о большем."
Дата: Пятница, 05.06.2015, 18:17 | Сообщение #59

iyugov

фотография отсутствует
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
kyznetcovauliya, надо проверять системный журнал и журнал приложений.

Добавлено (05.06.2015, 18:17)
---------------------------------------------
Новый сервер запущен в эксплуатацию. Затруднений никаких. Сейчас делает резервную копию 100-гигабайтного сетевого каталога, чего не мог позволить себе предшественник. Основная задача для оставшегося железа - бесперебойная работа и также сохранность информации.

Дата: Воскресенье, 07.06.2015, 20:48 | Сообщение #60

kyznetcovauliya

Профиль пользователя kyznetcovauliya
Начинающий
Группа: Пользователи
Сообщений: 17
Статус: Отсутствует
Доброго времени суток! Беда у нас приключилась(( Гроза была средь этой недели.. и похоже, оборудование все перегорело(( Ребята с нашего провайдера приходили, свою хрень заменили.. а вот дальше, на свичи да роутер инет не идет.. По всей видимости, погорели они..( Вот же недавно покупала один 16 портовый.. и он кажись издох...(( Печальное событие.
Еще печальнее то, что директор наш не в духе всю неделю был.. и когда ей паренек, от провайдера который, сказал что наше оборудование тоже неисправно, она была крайне недовольна предстоящими растратами.. А когда я уже дальше пошла исследовать все, оказалось, что там не одно устройство, а более вышло из строя. Завтра планирую все свичи по школе собрать, да в основной кабинет принести, и посмотреть, что работает, а что нет. Боюсь, картина будет печальная.. Я, конечно, не виновата, в том, что гроза была сильная, но чо то как то не по себе все выходные((
Я тут еще по совместительству на вахте подрабатываю, чуть отойду от места своего рабочего и дирик увидит это, тут же сиреной выть начинает, где я и куда делась..Печаль прям какая то( в такие моменты все больше напрягает там работать на пол ставки за копейки(
Уф.. простите, что слила Вам все это, но честно, что то не очень весело мне.
Посмотрим, что будет завтра.


"И я отправился за помощью к старому другу.
Но, увидев его, я остановился.
Он уже всем пожертвовал, а я собирался просить о большем."
  • Страница 6 из 7
  • «
  • 1
  • 2
  • 4
  • 5
  • 6
  • 7
  • »
Поиск:
Если Вы хотите оставить сообщение на форуме, то рекомендуем Вам зарегистрироваться на нашем сайте или войти на портал как зарегистрированный пользователь
Маркер СМИ

© 2007 - 2024 Сообщество учителей-предметников "Учительский портал"
Свидетельство о регистрации СМИ: Эл № ФС77-64383 выдано 31.12.2015 г. Роскомнадзором.
Территория распространения: Российская Федерация, зарубежные страны.
Учредитель / главный редактор: Никитенко Е.И.


Сайт является информационным посредником и предоставляет возможность пользователям размещать свои материалы на его страницах.
Публикуя материалы на сайте, пользователи берут на себя всю ответственность за содержание этих материалов и разрешение любых спорных вопросов с третьими лицами.
При этом администрация сайта готова оказать всяческую поддержку в решении любых вопросов, связанных с работой и содержанием сайта.
Если вы обнаружили, что на сайте незаконно используются материалы, сообщите администратору через форму обратной связи — материалы будут удалены.

Все материалы, размещенные на сайте, созданы пользователями сайта и представлены исключительно в ознакомительных целях. Использование материалов сайта возможно только с разрешения администрации портала.


Фотографии предоставлены