Erinevus lehekülje "Kooliserver" redaktsioonide vahel

Allikas: Kuutõrvaja
 
(ei näidata sama kasutaja 29 vahepealset redaktsiooni)
1. rida: 1. rida:
Tüüpiline kooliserver, hallatav võrk ja sealsed teenused mida vajaks.
+
Tekstis üritatakse järgnevalt kirjeldada tüüpilist koolis olevat serverit ning võrku
 +
ning erinevaid lahendusi mis sobiks selles kasutada.
  
vajadus serveri järgi tuleb suuremast infrastruktuurist ja
+
{{Täienda}}
 +
 
 +
'''NB!''' Tegemist on teoreetiliseks arutluseks mõeldud palaga kuhu mõtteid kirja panna
 +
 
 +
vajadus oma isikliku serveri järgi tuleb suuremast infrastruktuurist ja
 
suure veebi ja paljude mailikasutajate korral kus nt EENetist, gmailist veebi, maili jms
 
suure veebi ja paljude mailikasutajate korral kus nt EENetist, gmailist veebi, maili jms
sisseostmine tuleb liiga tülikas ja kulukas. Samuti kui on vaja kontrollid
+
sisseostmine tuleb liiga tülikas ja kulukas. Samuti kui on vaja kontrollida kasutajate
 
autentimist ja ligipääsu, arvutiklassi siseloginud õpilane saaks alati enda
 
autentimist ja ligipääsu, arvutiklassi siseloginud õpilane saaks alati enda
 
kodukausta õppefailidega kätte mugavalt jms ning samuti sekretär ja õpetajad.
 
kodukausta õppefailidega kätte mugavalt jms ning samuti sekretär ja õpetajad.
  
Tasub kainelt läbi mõelda mida oleks mõitlik ise tööle panna ja mida nt kuskile mujale serverisse paigutada. Tähtsuse järjekord oleks teenusel üldiselt
+
Praktiline on hoida üleval ühte serverit ja ühte lihtsat ja primitiivset masinat suurema
 +
kettaga kuhu teha backupe. Rohkem servereid üleval hoida on üldiselt ebapraktiline (kulub aega igaühe hooldamiseks mis sageli infojuhil puudub kuna ta täidab asutuses paljusid ülesandeid jms) samuti kui on ka vajadus mitmete serverite jaoks peaks jälgima ,et os oleks neil sama mis lihtsustaks
 +
nendega tööd ja uuendamisi haldusi.
 +
 
 +
Kui kasutajate hulk jääb 100-300 kasutaja vahele pole mõtet ka keerukaid autentimissüsteeme
 +
luua vaid lokaalsed kasutajad toimiksid hästi.
 +
 
 +
Tasub kainelt läbi mõelda mida oleks mõistlik ise tööle panna ja mida nt kuskile mujale serverisse paigutada. Tähtsuse järjekord oleks teenusel üldiselt
  
 
# samba ja tulemüür (ehk failiserver, kasutajatekontroll ja kontroll võrgu üle. Need asjad tuleksid arvesse juba väiksema arvutivõrgu olemasolul)
 
# samba ja tulemüür (ehk failiserver, kasutajatekontroll ja kontroll võrgu üle. Need asjad tuleksid arvesse juba väiksema arvutivõrgu olemasolul)
# mail ja veebiserver, jagaksid mõlemad tähtsuselt järgmist kohta, piisaval suuruse korral juba mõistlikud kuna vajavad mõlemad piisavalt liastööd
+
# mail ja veebiserver, jagaksid mõlemad tähtsuselt järgmist kohta, piisaval suuruse korral juba mõistlikud kuna vajavad mõlemad piisavalt lisatööd
 
# maili listid, squid (proxy, veebilehitsemiste kontroll) ..
 
# maili listid, squid (proxy, veebilehitsemiste kontroll) ..
  
 
'''Skeem võrgust'''
 
'''Skeem võrgust'''
  
Server omab 2 võrgukaarti ja teeb kõike, raud pole kõige võimsam. Võrgud ei
+
Tavaline harilik koolis leiduv server omab 2 võrgukaarti ja teeb kõike st veeb, tulemüür jms, raud pole samuti alati kõige võimsam. Võrgud näiteks wifi, klass, õpetajad ei
 
pea olema füüsiliselt eraldatud (keerukas, mitu võrgukaarti vaja jms, puudub
 
pea olema füüsiliselt eraldatud (keerukas, mitu võrgukaarti vaja jms, puudub
otsene motiiv). Kuid samas võiks dhcp jagada eraldi ip vahemikke nt klssike, wifile, kindlad
+
otsene motiiv). Kuid samas võiks dhcp jagada eraldi ip vahemikke nt klassile, wifile, kindlad
 
ip aadressid õpetajate masinatele.
 
ip aadressid õpetajate masinatele.
  
Serveri ja veebiserveri leiavad sageli kasutamist ka õppevahendina (käsurea harjuamine, veebitegemise alused). Levinud on pine kasutus posti lugemisel.
+
Serveri ja veebiserveri leiavad sageli kasutamist ka õppevahendina (käsurea harjutamine, veebitegemise alused). Levinud on pine kasutus posti lugemisel.
  
 
Sobib ülesande lahenduseks enamus vabavaralisi POSIX toetavaid operatsioonisüsteeme
 
Sobib ülesande lahenduseks enamus vabavaralisi POSIX toetavaid operatsioonisüsteeme
 
nt FreeBSD, Debian, Suse, Ubuntu, Openbsd ..
 
nt FreeBSD, Debian, Suse, Ubuntu, Openbsd ..
  
Oluline on ,et töötaksid klassikalised levinud vabavarlised tarkvarad (apache, samba ..)
+
Oluline on ,et töötaksid klassikalised levinud vabavaralised tarkvarad (apache, samba ..)
 
kõik oleks läbipaistev ja lihtne, kerge uuendada ja taastada õnnetuste korral.
 
kõik oleks läbipaistev ja lihtne, kerge uuendada ja taastada õnnetuste korral.
  
 
                     INTERNET (digitv ruuter, fiiber etc)   
 
                     INTERNET (digitv ruuter, fiiber etc)   
 
                       _|_
 
                       _|_
                       |  |  Kooliserver
+
                       |  |  server
 
                       |___|                            ___  
 
                       |___|                            ___  
 
                         |                              |  |  
 
                         |                              |  |  
                        |                              |___|  
+
    |-------------------|                              |___|  
                        |                                |
+
    |                  |                                |
            |-----------|---|- sisevõrk ------------|----|----|
+
  _|_        |---------|---|- sisevõrk ------------|----|----|
             |              |                      _|_      _|_
+
  |  |      |             |                      _|_      _|_
          _|_             |                    |  | ..  |  |
+
  |___|      _|_           |                    |  | ..  |  |
          |  |             |                    |___|    |___|
+
  backup    |  |           |                    |___|    |___|
          |___|             |
+
  server    |___|           |
                             |          Kooli arvutid (õpetajate tuba, direktor, sekretär klassid etc)
+
                             |          Kooli arvutid (õpetajate tuba, direktor, sekretär klassid etc)                        
 
  Arvutiklass või klassid  _|_             
 
  Arvutiklass või klassid  _|_             
 
                           |  | wifi võrk (võimalik ,et mitmed ruuterid üle asutuse)         
 
                           |  | wifi võrk (võimalik ,et mitmed ruuterid üle asutuse)         
48. rida: 60. rida:
 
'''Olulised teenused serveris'''
 
'''Olulised teenused serveris'''
  
samba (autentimine, kasutajad, krupid, keskne failihoidla)
+
samba (kasutajad ja nende logimise autentimine, keskne failihoidla)
  
 
mail (postfix, dovecot) ja spamitõrje (amavis, clamav, rbl, postgrey)  
 
mail (postfix, dovecot) ja spamitõrje (amavis, clamav, rbl, postgrey)  
  
tulemüür (nat, dhcp, packet filter selle logi jms aeglase ühenduse korral ka altq)  
+
tulemüür (nat, dhcp, packet filter selle logi, et tuvastada spammimisi jms aeglase ühenduse korral ka altq)  
  
veeb (apache ja sageli ka php ning mysql andmebaasi server) ja neil (kooliveeb, webmail, blogid)
+
veeb (apache ja sageli ka php ning mysql andmebaasi server) ja neil (kooliveeb, webmail, blogid, ekool)
  
'''lisaks veel'''
+
'''lisaks võib veel vaja minna'''
  
 
Squid (õpilaste veebikasutuse piiramine jms)
 
Squid (õpilaste veebikasutuse piiramine jms)
  
Oluline on veel backup (rsync jms)
+
Oluline säilitada ka mingid süsteemsed logid, ning kogu süsteemi kerge uuendamine!
 +
ehk mingid graafikud (munin?)
  
Oluline logid, süsteemi kerge uuendamine!
+
Wifi jaoks radius ja eduroam autentimine.
ehk mingid graafikud (munin?)
 
  
Wifi jaoks radius? eduroam?
+
OpenVPN õpetajatele kodust materjalile ligipääsuks
  
'''Juhised olemasoleva süsteemi ugprademiseks juhendis kirjeldatule'''
+
Oluline on veel backupi jaoks eraldi arvuti (rsync) sest
 +
ühte masinasse kogu infot varundades võib olla suur tõenäosus sellest alatiseks ilma jääda
  
TODO
+
'''Juhised olemasoleva süsteemi uuendamiseks või täiesti uue ehitamiseks ülal kirjeldatud näite järgi'''
  
erinevad viisid kuidas nt migreerida datat jms
+
erinevad viisid kuidas nt migreerida datat jms vana süsteemi ümbertegemisega
 +
ja katastroofi korral taastamisel
  
vananenud windows või nt serveri asendamine
+
Samuti vananenud windows või nt serveri asendamine Linux/Unix lahendusega
  
 
'''vähemolulised keerukamad kasutusjuhud'''
 
'''vähemolulised keerukamad kasutusjuhud'''
79. rida: 93. rida:
 
ipv6, printeri haldus, terminaliserver, dns
 
ipv6, printeri haldus, terminaliserver, dns
  
'''Teemaga seonduvad palad'''
+
Kooliserveril võiks võimaluse korral olla riistvaraline raid ning
 +
varustatud UPSiga.
  
* [[FreeBSD Installeerimine]] Operatsioonisüsteemi FreeBSD installeerimine
+
'''lingid'''
  
* [[Skript posti quota kontrollimiseks mboxidel]]
+
* http://kuutorvaja.eenet.ee/wiki/Apache'i_veebiserver
 +
* http://kuutorvaja.eenet.ee/wiki/Packet_Filter
 +
* http://kuutorvaja.eenet.ee/wiki/Mysql_server
 +
* http://kuutorvaja.eenet.ee/wiki/OpenVPN
 +
* http://kuutorvaja.eenet.ee/wiki/Postfix'i_arhitektuuri_kirjeldus_ja_kasutamise_keerulisemad_võimalused
 +
* http://kuutorvaja.eenet.ee/wiki/Dovecot
 +
* http://kuutorvaja.eenet.ee/wiki/Rsync
 +
* http://kuutorvaja.eenet.ee/wiki/Firehol
 +
* http://kuutorvaja.eenet.ee/wiki/Squid
 +
* http://kuutorvaja.eenet.ee/wiki/Eduroam

Viimane redaktsioon: 5. juuli 2011, kell 16:52

Tekstis üritatakse järgnevalt kirjeldada tüüpilist koolis olevat serverit ning võrku ning erinevaid lahendusi mis sobiks selles kasutada. 

                                        Roheline.jpg Toores. Ehk seda pala võib täiendada.

NB! Tegemist on teoreetiliseks arutluseks mõeldud palaga kuhu mõtteid kirja panna

vajadus oma isikliku serveri järgi tuleb suuremast infrastruktuurist ja suure veebi ja paljude mailikasutajate korral kus nt EENetist, gmailist veebi, maili jms sisseostmine tuleb liiga tülikas ja kulukas. Samuti kui on vaja kontrollida kasutajate autentimist ja ligipääsu, arvutiklassi siseloginud õpilane saaks alati enda kodukausta õppefailidega kätte mugavalt jms ning samuti sekretär ja õpetajad.

Praktiline on hoida üleval ühte serverit ja ühte lihtsat ja primitiivset masinat suurema kettaga kuhu teha backupe. Rohkem servereid üleval hoida on üldiselt ebapraktiline (kulub aega igaühe hooldamiseks mis sageli infojuhil puudub kuna ta täidab asutuses paljusid ülesandeid jms) samuti kui on ka vajadus mitmete serverite jaoks peaks jälgima ,et os oleks neil sama mis lihtsustaks nendega tööd ja uuendamisi haldusi.

Kui kasutajate hulk jääb 100-300 kasutaja vahele pole mõtet ka keerukaid autentimissüsteeme luua vaid lokaalsed kasutajad toimiksid hästi.

Tasub kainelt läbi mõelda mida oleks mõistlik ise tööle panna ja mida nt kuskile mujale serverisse paigutada. Tähtsuse järjekord oleks teenusel üldiselt

  1. samba ja tulemüür (ehk failiserver, kasutajatekontroll ja kontroll võrgu üle. Need asjad tuleksid arvesse juba väiksema arvutivõrgu olemasolul)
  2. mail ja veebiserver, jagaksid mõlemad tähtsuselt järgmist kohta, piisaval suuruse korral juba mõistlikud kuna vajavad mõlemad piisavalt lisatööd
  3. maili listid, squid (proxy, veebilehitsemiste kontroll) ..

Skeem võrgust

Tavaline harilik koolis leiduv server omab 2 võrgukaarti ja teeb kõike st veeb, tulemüür jms, raud pole samuti alati kõige võimsam. Võrgud näiteks wifi, klass, õpetajad ei pea olema füüsiliselt eraldatud (keerukas, mitu võrgukaarti vaja jms, puudub otsene motiiv). Kuid samas võiks dhcp jagada eraldi ip vahemikke nt klassile, wifile, kindlad ip aadressid õpetajate masinatele.

Serveri ja veebiserveri leiavad sageli kasutamist ka õppevahendina (käsurea harjutamine, veebitegemise alused). Levinud on pine kasutus posti lugemisel.

Sobib ülesande lahenduseks enamus vabavaralisi POSIX toetavaid operatsioonisüsteeme nt FreeBSD, Debian, Suse, Ubuntu, Openbsd ..

Oluline on ,et töötaksid klassikalised levinud vabavaralised tarkvarad (apache, samba ..) kõik oleks läbipaistev ja lihtne, kerge uuendada ja taastada õnnetuste korral. 

                    INTERNET (digitv ruuter, fiiber etc)   
                      _|_
                     |   |  server
                     |___|                             ___ 
                       |                              |   | 
   |-------------------|                              |___| 
   |                   |                                |
  _|_        |---------|---|- sisevõrk ------------|----|----|
 |   |       |             |                      _|_       _|_
 |___|      _|_            |                     |   | ..  |   |
 backup    |   |           |                     |___|     |___|
 server    |___|           |
                           |           Kooli arvutid (õpetajate tuba, direktor, sekretär klassid etc)                         
Arvutiklass või klassid   _|_             
                         |   | wifi võrk (võimalik ,et mitmed ruuterid üle asutuse)        
                         |___|

Olulised teenused serveris

samba (kasutajad ja nende logimise autentimine, keskne failihoidla)

mail (postfix, dovecot) ja spamitõrje (amavis, clamav, rbl, postgrey)

tulemüür (nat, dhcp, packet filter selle logi, et tuvastada spammimisi jms aeglase ühenduse korral ka altq)

veeb (apache ja sageli ka php ning mysql andmebaasi server) ja neil (kooliveeb, webmail, blogid, ekool)

lisaks võib veel vaja minna

Squid (õpilaste veebikasutuse piiramine jms)

Oluline säilitada ka mingid süsteemsed logid, ning kogu süsteemi kerge uuendamine! ehk mingid graafikud (munin?)

Wifi jaoks radius ja eduroam autentimine.

OpenVPN õpetajatele kodust materjalile ligipääsuks

Oluline on veel backupi jaoks eraldi arvuti (rsync) sest ühte masinasse kogu infot varundades võib olla suur tõenäosus sellest alatiseks ilma jääda

Juhised olemasoleva süsteemi uuendamiseks või täiesti uue ehitamiseks ülal kirjeldatud näite järgi

erinevad viisid kuidas nt migreerida datat jms vana süsteemi ümbertegemisega ja katastroofi korral taastamisel

Samuti vananenud windows või nt serveri asendamine Linux/Unix lahendusega

vähemolulised keerukamad kasutusjuhud

ipv6, printeri haldus, terminaliserver, dns

Kooliserveril võiks võimaluse korral olla riistvaraline raid ning varustatud UPSiga.

lingid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Kooliserver&oldid=24717"