Kooliserver

Allikas: Kuutõrvaja

Tekstis üritatakse järgnevalt kirjeldada tüüpilist koolis olevat serverit ning võrku ning erinevaid lahendusi mis sobiks selles kasutada.

                                        Roheline.jpg Toores. Ehk seda pala võib täiendada.

NB! Tegemist on teoreetiliseks arutluseks mõeldud palaga kuhu mõtteid kirja panna

vajadus oma isikliku serveri järgi tuleb suuremast infrastruktuurist ja suure veebi ja paljude mailikasutajate korral kus nt EENetist, gmailist veebi, maili jms sisseostmine tuleb liiga tülikas ja kulukas. Samuti kui on vaja kontrollida kasutajate autentimist ja ligipääsu, arvutiklassi siseloginud õpilane saaks alati enda kodukausta õppefailidega kätte mugavalt jms ning samuti sekretär ja õpetajad.

Praktiline on hoida üleval ühte serverit ja ühte lihtsat ja primitiivset masinat suurema kettaga kuhu teha backupe. Rohkem servereid üleval hoida on üldiselt ebapraktiline (kulub aega igaühe hooldamiseks mis sageli infojuhil puudub kuna ta täidab asutuses paljusid ülesandeid jms) samuti kui on ka vajadus mitmete serverite jaoks peaks jälgima ,et os oleks neil sama mis lihtsustaks nendega tööd ja uuendamisi haldusi.

Kui kasutajate hulk jääb 100-300 kasutaja vahele pole mõtet ka keerukaid autentimissüsteeme luua vaid lokaalsed kasutajad toimiksid hästi.

Tasub kainelt läbi mõelda mida oleks mõistlik ise tööle panna ja mida nt kuskile mujale serverisse paigutada. Tähtsuse järjekord oleks teenusel üldiselt

  1. samba ja tulemüür (ehk failiserver, kasutajatekontroll ja kontroll võrgu üle. Need asjad tuleksid arvesse juba väiksema arvutivõrgu olemasolul)
  2. mail ja veebiserver, jagaksid mõlemad tähtsuselt järgmist kohta, piisaval suuruse korral juba mõistlikud kuna vajavad mõlemad piisavalt lisatööd
  3. maili listid, squid (proxy, veebilehitsemiste kontroll) ..

Skeem võrgust

Tavaline harilik koolis leiduv server omab 2 võrgukaarti ja teeb kõike st veeb, tulemüür jms, raud pole samuti alati kõige võimsam. Võrgud näiteks wifi, klass, õpetajad ei pea olema füüsiliselt eraldatud (keerukas, mitu võrgukaarti vaja jms, puudub otsene motiiv). Kuid samas võiks dhcp jagada eraldi ip vahemikke nt klassile, wifile, kindlad ip aadressid õpetajate masinatele.

Serveri ja veebiserveri leiavad sageli kasutamist ka õppevahendina (käsurea harjutamine, veebitegemise alused). Levinud on pine kasutus posti lugemisel.

Sobib ülesande lahenduseks enamus vabavaralisi POSIX toetavaid operatsioonisüsteeme nt FreeBSD, Debian, Suse, Ubuntu, Openbsd ..

Oluline on ,et töötaksid klassikalised levinud vabavaralised tarkvarad (apache, samba ..) kõik oleks läbipaistev ja lihtne, kerge uuendada ja taastada õnnetuste korral.

                    INTERNET (digitv ruuter, fiiber etc)   
                      _|_
                     |   |  server
                     |___|                             ___ 
                       |                              |   | 
   |-------------------|                              |___| 
   |                   |                                |
  _|_        |---------|---|- sisevõrk ------------|----|----|
 |   |       |             |                      _|_       _|_
 |___|      _|_            |                     |   | ..  |   |
 backup    |   |           |                     |___|     |___|
 server    |___|           |
                           |           Kooli arvutid (õpetajate tuba, direktor, sekretär klassid etc)                         
Arvutiklass või klassid   _|_             
                         |   | wifi võrk (võimalik ,et mitmed ruuterid üle asutuse)        
                         |___|           
                           
   

Olulised teenused serveris

samba (kasutajad ja nende logimise autentimine, keskne failihoidla)

mail (postfix, dovecot) ja spamitõrje (amavis, clamav, rbl, postgrey)

tulemüür (nat, dhcp, packet filter selle logi, et tuvastada spammimisi jms aeglase ühenduse korral ka altq)

veeb (apache ja sageli ka php ning mysql andmebaasi server) ja neil (kooliveeb, webmail, blogid, ekool)

lisaks võib veel vaja minna

Squid (õpilaste veebikasutuse piiramine jms)

Oluline säilitada ka mingid süsteemsed logid, ning kogu süsteemi kerge uuendamine! ehk mingid graafikud (munin?)

Wifi jaoks radius ja eduroam autentimine.

OpenVPN õpetajatele kodust materjalile ligipääsuks

Oluline on veel backupi jaoks eraldi arvuti (rsync) sest ühte masinasse kogu infot varundades võib olla suur tõenäosus sellest alatiseks ilma jääda

Juhised olemasoleva süsteemi uuendamiseks või täiesti uue ehitamiseks ülal kirjeldatud näite järgi

erinevad viisid kuidas nt migreerida datat jms vana süsteemi ümbertegemisega ja katastroofi korral taastamisel

Samuti vananenud windows või nt serveri asendamine Linux/Unix lahendusega

vähemolulised keerukamad kasutusjuhud

ipv6, printeri haldus, terminaliserver, dns

Kooliserveril võiks võimaluse korral olla riistvaraline raid ning varustatud UPSiga.

lingid