Erinevus lehekülje "Kooliserver" redaktsioonide vahel
| (ei näidata sama kasutaja 12 vahepealset redaktsiooni) | |||
| 1. rida: | 1. rida: | ||
Tekstis üritatakse järgnevalt kirjeldada tüüpilist koolis olevat serverit ning võrku | Tekstis üritatakse järgnevalt kirjeldada tüüpilist koolis olevat serverit ning võrku | ||
| − | ning erinevaid lahendusi mis sobiks selles kasutada. | + | ning erinevaid lahendusi mis sobiks selles kasutada. |
| + | |||
| + | {{Täienda}} | ||
'''NB!''' Tegemist on teoreetiliseks arutluseks mõeldud palaga kuhu mõtteid kirja panna | '''NB!''' Tegemist on teoreetiliseks arutluseks mõeldud palaga kuhu mõtteid kirja panna | ||
| 14. rida: | 16. rida: | ||
nendega tööd ja uuendamisi haldusi. | nendega tööd ja uuendamisi haldusi. | ||
| − | Tasub kainelt läbi mõelda mida oleks | + | Kui kasutajate hulk jääb 100-300 kasutaja vahele pole mõtet ka keerukaid autentimissüsteeme |
| + | luua vaid lokaalsed kasutajad toimiksid hästi. | ||
| + | |||
| + | Tasub kainelt läbi mõelda mida oleks mõistlik ise tööle panna ja mida nt kuskile mujale serverisse paigutada. Tähtsuse järjekord oleks teenusel üldiselt | ||
# samba ja tulemüür (ehk failiserver, kasutajatekontroll ja kontroll võrgu üle. Need asjad tuleksid arvesse juba väiksema arvutivõrgu olemasolul) | # samba ja tulemüür (ehk failiserver, kasutajatekontroll ja kontroll võrgu üle. Need asjad tuleksid arvesse juba väiksema arvutivõrgu olemasolul) | ||
| − | # mail ja veebiserver, jagaksid mõlemad tähtsuselt järgmist kohta, piisaval suuruse korral juba mõistlikud kuna vajavad mõlemad piisavalt | + | # mail ja veebiserver, jagaksid mõlemad tähtsuselt järgmist kohta, piisaval suuruse korral juba mõistlikud kuna vajavad mõlemad piisavalt lisatööd |
# maili listid, squid (proxy, veebilehitsemiste kontroll) .. | # maili listid, squid (proxy, veebilehitsemiste kontroll) .. | ||
'''Skeem võrgust''' | '''Skeem võrgust''' | ||
| − | Tavaline harilik koolis leiduv server omab 2 võrgukaarti ja teeb kõike st veeb, | + | Tavaline harilik koolis leiduv server omab 2 võrgukaarti ja teeb kõike st veeb, tulemüür jms, raud pole samuti alati kõige võimsam. Võrgud näiteks wifi, klass, õpetajad ei |
pea olema füüsiliselt eraldatud (keerukas, mitu võrgukaarti vaja jms, puudub | pea olema füüsiliselt eraldatud (keerukas, mitu võrgukaarti vaja jms, puudub | ||
| − | otsene motiiv). Kuid samas võiks dhcp jagada eraldi ip vahemikke nt | + | otsene motiiv). Kuid samas võiks dhcp jagada eraldi ip vahemikke nt klassile, wifile, kindlad |
ip aadressid õpetajate masinatele. | ip aadressid õpetajate masinatele. | ||
| − | Serveri ja veebiserveri leiavad sageli kasutamist ka õppevahendina (käsurea | + | Serveri ja veebiserveri leiavad sageli kasutamist ka õppevahendina (käsurea harjutamine, veebitegemise alused). Levinud on pine kasutus posti lugemisel. |
Sobib ülesande lahenduseks enamus vabavaralisi POSIX toetavaid operatsioonisüsteeme | Sobib ülesande lahenduseks enamus vabavaralisi POSIX toetavaid operatsioonisüsteeme | ||
nt FreeBSD, Debian, Suse, Ubuntu, Openbsd .. | nt FreeBSD, Debian, Suse, Ubuntu, Openbsd .. | ||
| − | Oluline on ,et töötaksid klassikalised levinud | + | Oluline on ,et töötaksid klassikalised levinud vabavaralised tarkvarad (apache, samba ..) |
kõik oleks läbipaistev ja lihtne, kerge uuendada ja taastada õnnetuste korral. | kõik oleks läbipaistev ja lihtne, kerge uuendada ja taastada õnnetuste korral. | ||
| 55. rida: | 60. rida: | ||
'''Olulised teenused serveris''' | '''Olulised teenused serveris''' | ||
| − | samba (autentimine | + | samba (kasutajad ja nende logimise autentimine, keskne failihoidla) |
mail (postfix, dovecot) ja spamitõrje (amavis, clamav, rbl, postgrey) | mail (postfix, dovecot) ja spamitõrje (amavis, clamav, rbl, postgrey) | ||
| − | tulemüür (nat, dhcp, packet filter selle logi jms aeglase ühenduse korral ka altq) | + | tulemüür (nat, dhcp, packet filter selle logi, et tuvastada spammimisi jms aeglase ühenduse korral ka altq) |
| − | veeb (apache ja sageli ka php ning mysql andmebaasi server) ja neil (kooliveeb, webmail, blogid) | + | veeb (apache ja sageli ka php ning mysql andmebaasi server) ja neil (kooliveeb, webmail, blogid, ekool) |
'''lisaks võib veel vaja minna''' | '''lisaks võib veel vaja minna''' | ||
| 67. rida: | 72. rida: | ||
Squid (õpilaste veebikasutuse piiramine jms) | Squid (õpilaste veebikasutuse piiramine jms) | ||
| − | Oluline logid, süsteemi kerge uuendamine! | + | Oluline säilitada ka mingid süsteemsed logid, ning kogu süsteemi kerge uuendamine! |
ehk mingid graafikud (munin?) | ehk mingid graafikud (munin?) | ||
| − | Wifi jaoks radius | + | Wifi jaoks radius ja eduroam autentimine. |
| + | |||
| + | OpenVPN õpetajatele kodust materjalile ligipääsuks | ||
| − | Oluline on veel backupi jaoks eraldi arvuti (rsync | + | Oluline on veel backupi jaoks eraldi arvuti (rsync) sest |
ühte masinasse kogu infot varundades võib olla suur tõenäosus sellest alatiseks ilma jääda | ühte masinasse kogu infot varundades võib olla suur tõenäosus sellest alatiseks ilma jääda | ||
| − | '''Juhised olemasoleva süsteemi | + | '''Juhised olemasoleva süsteemi uuendamiseks või täiesti uue ehitamiseks ülal kirjeldatud näite järgi''' |
erinevad viisid kuidas nt migreerida datat jms vana süsteemi ümbertegemisega | erinevad viisid kuidas nt migreerida datat jms vana süsteemi ümbertegemisega | ||
| 85. rida: | 92. rida: | ||
ipv6, printeri haldus, terminaliserver, dns | ipv6, printeri haldus, terminaliserver, dns | ||
| + | |||
| + | Kooliserveril võiks võimaluse korral olla riistvaraline raid ning | ||
| + | varustatud UPSiga. | ||
| + | |||
| + | '''lingid''' | ||
| + | |||
| + | * http://kuutorvaja.eenet.ee/wiki/Apache'i_veebiserver | ||
| + | * http://kuutorvaja.eenet.ee/wiki/Packet_Filter | ||
| + | * http://kuutorvaja.eenet.ee/wiki/Mysql_server | ||
| + | * http://kuutorvaja.eenet.ee/wiki/OpenVPN | ||
| + | * http://kuutorvaja.eenet.ee/wiki/Postfix'i_arhitektuuri_kirjeldus_ja_kasutamise_keerulisemad_võimalused | ||
| + | * http://kuutorvaja.eenet.ee/wiki/Dovecot | ||
| + | * http://kuutorvaja.eenet.ee/wiki/Rsync | ||
| + | * http://kuutorvaja.eenet.ee/wiki/Firehol | ||
| + | * http://kuutorvaja.eenet.ee/wiki/Squid | ||
| + | * http://kuutorvaja.eenet.ee/wiki/Eduroam | ||
Viimane redaktsioon: 5. juuli 2011, kell 16:52
Tekstis üritatakse järgnevalt kirjeldada tüüpilist koolis olevat serverit ning võrku ning erinevaid lahendusi mis sobiks selles kasutada.
Toores. Ehk seda pala võib täiendada.
NB! Tegemist on teoreetiliseks arutluseks mõeldud palaga kuhu mõtteid kirja panna
vajadus oma isikliku serveri järgi tuleb suuremast infrastruktuurist ja suure veebi ja paljude mailikasutajate korral kus nt EENetist, gmailist veebi, maili jms sisseostmine tuleb liiga tülikas ja kulukas. Samuti kui on vaja kontrollida kasutajate autentimist ja ligipääsu, arvutiklassi siseloginud õpilane saaks alati enda kodukausta õppefailidega kätte mugavalt jms ning samuti sekretär ja õpetajad.
Praktiline on hoida üleval ühte serverit ja ühte lihtsat ja primitiivset masinat suurema kettaga kuhu teha backupe. Rohkem servereid üleval hoida on üldiselt ebapraktiline (kulub aega igaühe hooldamiseks mis sageli infojuhil puudub kuna ta täidab asutuses paljusid ülesandeid jms) samuti kui on ka vajadus mitmete serverite jaoks peaks jälgima ,et os oleks neil sama mis lihtsustaks nendega tööd ja uuendamisi haldusi.
Kui kasutajate hulk jääb 100-300 kasutaja vahele pole mõtet ka keerukaid autentimissüsteeme luua vaid lokaalsed kasutajad toimiksid hästi.
Tasub kainelt läbi mõelda mida oleks mõistlik ise tööle panna ja mida nt kuskile mujale serverisse paigutada. Tähtsuse järjekord oleks teenusel üldiselt
- samba ja tulemüür (ehk failiserver, kasutajatekontroll ja kontroll võrgu üle. Need asjad tuleksid arvesse juba väiksema arvutivõrgu olemasolul)
- mail ja veebiserver, jagaksid mõlemad tähtsuselt järgmist kohta, piisaval suuruse korral juba mõistlikud kuna vajavad mõlemad piisavalt lisatööd
- maili listid, squid (proxy, veebilehitsemiste kontroll) ..
Skeem võrgust
Tavaline harilik koolis leiduv server omab 2 võrgukaarti ja teeb kõike st veeb, tulemüür jms, raud pole samuti alati kõige võimsam. Võrgud näiteks wifi, klass, õpetajad ei pea olema füüsiliselt eraldatud (keerukas, mitu võrgukaarti vaja jms, puudub otsene motiiv). Kuid samas võiks dhcp jagada eraldi ip vahemikke nt klassile, wifile, kindlad ip aadressid õpetajate masinatele.
Serveri ja veebiserveri leiavad sageli kasutamist ka õppevahendina (käsurea harjutamine, veebitegemise alused). Levinud on pine kasutus posti lugemisel.
Sobib ülesande lahenduseks enamus vabavaralisi POSIX toetavaid operatsioonisüsteeme nt FreeBSD, Debian, Suse, Ubuntu, Openbsd ..
Oluline on ,et töötaksid klassikalised levinud vabavaralised tarkvarad (apache, samba ..) kõik oleks läbipaistev ja lihtne, kerge uuendada ja taastada õnnetuste korral.
INTERNET (digitv ruuter, fiiber etc)
_|_
| | server
|___| ___
| | |
|-------------------| |___|
| | |
_|_ |---------|---|- sisevõrk ------------|----|----|
| | | | _|_ _|_
|___| _|_ | | | .. | |
backup | | | |___| |___|
server |___| |
| Kooli arvutid (õpetajate tuba, direktor, sekretär klassid etc)
Arvutiklass või klassid _|_
| | wifi võrk (võimalik ,et mitmed ruuterid üle asutuse)
|___|
Olulised teenused serveris
samba (kasutajad ja nende logimise autentimine, keskne failihoidla)
mail (postfix, dovecot) ja spamitõrje (amavis, clamav, rbl, postgrey)
tulemüür (nat, dhcp, packet filter selle logi, et tuvastada spammimisi jms aeglase ühenduse korral ka altq)
veeb (apache ja sageli ka php ning mysql andmebaasi server) ja neil (kooliveeb, webmail, blogid, ekool)
lisaks võib veel vaja minna
Squid (õpilaste veebikasutuse piiramine jms)
Oluline säilitada ka mingid süsteemsed logid, ning kogu süsteemi kerge uuendamine! ehk mingid graafikud (munin?)
Wifi jaoks radius ja eduroam autentimine.
OpenVPN õpetajatele kodust materjalile ligipääsuks
Oluline on veel backupi jaoks eraldi arvuti (rsync) sest ühte masinasse kogu infot varundades võib olla suur tõenäosus sellest alatiseks ilma jääda
Juhised olemasoleva süsteemi uuendamiseks või täiesti uue ehitamiseks ülal kirjeldatud näite järgi
erinevad viisid kuidas nt migreerida datat jms vana süsteemi ümbertegemisega ja katastroofi korral taastamisel
Samuti vananenud windows või nt serveri asendamine Linux/Unix lahendusega
vähemolulised keerukamad kasutusjuhud
ipv6, printeri haldus, terminaliserver, dns
Kooliserveril võiks võimaluse korral olla riistvaraline raid ning varustatud UPSiga.
lingid
- http://kuutorvaja.eenet.ee/wiki/Apache'i_veebiserver
- http://kuutorvaja.eenet.ee/wiki/Packet_Filter
- http://kuutorvaja.eenet.ee/wiki/Mysql_server
- http://kuutorvaja.eenet.ee/wiki/OpenVPN
- http://kuutorvaja.eenet.ee/wiki/Postfix'i_arhitektuuri_kirjeldus_ja_kasutamise_keerulisemad_võimalused
- http://kuutorvaja.eenet.ee/wiki/Dovecot
- http://kuutorvaja.eenet.ee/wiki/Rsync
- http://kuutorvaja.eenet.ee/wiki/Firehol
- http://kuutorvaja.eenet.ee/wiki/Squid
- http://kuutorvaja.eenet.ee/wiki/Eduroam
