| Autor |
Sõnum |
znif
Pingviini kasutaja
Vanus: 54
Liitunud: 09.04.2006
Postitused: 64
Asukoht: Valgamaa
Distributsioon: FreeBSD
|
|
Ootan soovitusi kolme Linuxi masina kohta.
1) Väljast nähtav masin - www, ftp, mail, firewall, muu turvavärk. Jagab sisevõrku Internetti.
2) Sisevõrgu masin - Samba ilmselt, ehk siis Win kasutajate 'MyDocuments' sisu hoidmiseks. Samuti midagi mis jagaks nendele Win masinatele töölaua deault seaded käivitamisel. Win on NT, 98, XP
3) Pisikese alamvõrgu eraldamiseks masin - et see võrk ei näeks suurt võrku kuid oleks ligipääs Internetti.
Suuremate (server)kogemustega Linuxirahvas oskab äkki soovitada mis rauaga, millised distrod ja millise softiga süsteeme peaks siin aretama hakkama. Endal on piisav kogemus *nix tarkvara installi, konfi ja kasutamisega kuid puudub kogemus eelmainitud valdkonnas. Ootan siis eelkõige soovitusi OS/soft vallast.
Tänan.
|
|
|
|
|
|
|
  |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
 |
znif
Pingviini kasutaja
Vanus: 54
Liitunud: 09.04.2006
Postitused: 64
Asukoht: Valgamaa
Distributsioon: FreeBSD
|
|
| Kuni 40 korraga suurest võrgust, selle sees olevast väikesest ehk 10-20. Ja üldse kasutajaid kokku max 200. Tegemist siis kooliga.
|
|
|
|
|
|
|
|
Luuraja
Pingviini külastaja
Vanus: 56
Liitunud: 20.09.2005
Postitused: 15
Asukoht: Paide
Distributsioon: Edubuntu/PC-BSD
|
|
Hmm. Endal samasugune huvi, ehkki Edubuntu toimib väiksemas mahus (arvutiklassi piires) juba tükk aega üsna edukalt.
Jään koos znifiga asjatundjate soovitusi ootama.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Mina piirduks kahe masinaga ja teeks selle asja niimoodi:
1)Väljast nähtav masin - tulemüür ja muu turvavärk, jagab sisevõrku netti, päringud serveritele suunatakse tulemüürist sisevõrgus asuvale serverile.
2)Sisevõrgus asuv server - mail, ftp, samba, www jne.
3)Väike alamvõrk eraldatakse masinas nr 1, kas eraldi virtuaalse võrguna, tulemüüris vastavate reeglitega või eraldi võrgukaarti abil.
Tarkvaraks distro mida ise kõige paremini tunned ja konfida oskad(mina isiklikult paneks serverile Debiani), raua poole pealt jään vastuse võlgu aga pakun, et sellise kasutajate ja funktsioonide hulga juures võiks serveril mälu olla vähemalt 2GB koos kiire kõvaketta ja protsessori(te)ga.Tulemüüriv masin võib jupp maad lahjem olla.
|
|
|
|
_________________
IT teenused
|
|
|
|
antik
Pingviini aktivist
Liitunud: 25.08.2006
Postitused: 159
|
|
| znif kirjutas: | | Ootan soovitusi kolme Linuxi masina kohta.
1) Väljast nähtav masin - www, ftp, mail, firewall, muu turvavärk. Jagab sisevõrku Internetti. |
Väljast nähtav masin- mitteühtegi. Kogu värk põrkab vastu tulemüüri masinat millel ei jookse mittekuimidagi peale mõne flash mälu või cd pealt üleslaetud tulemüüri distro. Kõik pordid nagu 80,25,445 suunatakse teistele serveritele, mis asuvad sisevõrgus. Niimoodi jääb ära järjekordne edukas sissemurdmine mõne 12 aastase kräkkeri poolt kooli koduleheküljele, et Britney Spears pilt üles riputada. http://www.pfsense.org/
| znif kirjutas: | | 2) Sisevõrgu masin - Samba ilmselt, ehk siis Win kasutajate 'MyDocuments' sisu hoidmiseks. Samuti midagi mis jagaks nendele Win masinatele töölaua deault seaded käivitamisel. Win on NT, 98, XP |
Suvaline opsüsteem, millel jookseb SAMBA. Kettaruumiks soovitan kasutada raudvaralist raidi- miinimum 2 kõvaketast raid1(mirror) või raid0(stripe). Kindlasti tuleb üles seada backup server, kuhu kopeeritakse vähemalt kord päevad kõikide serverite failid kas inkrementaalselt või lihtsalt kokkupakitud kujul. Vaadake Bacula tagavarakoopiate süsteemi: http://www.bacula.org/
| znif kirjutas: | | 3) Pisikese alamvõrgu eraldamiseks masin - et see võrk ei näeks suurt võrku kuid oleks ligipääs Internetti. |
Ruuterisse torka sisse kaks võrgukaarti ja jaga alamvõrkudesse või konfi VLAN kasvõi igale masinale eraldi- mittekeegi ei hakka kedagi nägema- ainult internet.
| znif kirjutas: | | Suuremate (server)kogemustega Linuxirahvas oskab äkki soovitada mis rauaga, millised distrod ja millise softiga süsteeme peaks siin aretama hakkama. Endal on piisav kogemus *nix tarkvara installi, konfi ja kasutamisega kuid puudub kogemus eelmainitud valdkonnas. Ootan siis eelkõige soovitusi OS/soft vallast.
Tänan. |
Soft ei ole tähtis, kui raud sakib. Odavad masinad a-la Ordi ja Kartulisalong ei ole üldse vastuvõetavad. Parem osta kuskilt lammutusest mõni tõsine IBMi või Compaq-i server ja see kestab veel aastaid. Dell on saast IMHO.
|
|
|
|
|
|
|
|
znif
Pingviini kasutaja
Vanus: 54
Liitunud: 09.04.2006
Postitused: 64
Asukoht: Valgamaa
Distributsioon: FreeBSD
|
|
Tore! Mingi pilt hakkab juba kooruma. Nüüd on millele mõeldes edasised plaanid teha.
Väike alamvõrk jääb olude sunnil siiski mingi oma servu taha, kuna asub füüsiliselt kaugel ja kattub osaliselt suure võrguga. Ehk reaalses maailmas - peahoonest eraldi seisvate hoonete juurde on veetud üks pikk kaabel ja samas asub ka ühikas kuhu ongi vaja see alamvõrk moodustada. Ise arvan et ehk piisab mingist vähenõudlikust ?ruuterist? Põhilised reeglid suhtluses välismaailmaga paneb ikka teine masin paika.
Tänan seniste asjalike vastuste eest ja loodan et siia veel täiendusi-nõuandeid-jm tekib.
|
|
|
|
|
|
|
|
znif
Pingviini kasutaja
Vanus: 54
Liitunud: 09.04.2006
Postitused: 64
Asukoht: Valgamaa
Distributsioon: FreeBSD
|
|
Tegelikult tekkis veel mõni küsimus. Mis softi (distrosid) peaks kasutama? Tulemüüriks kõige ette kõlbab mõni ront äkki? Serveriks... no peab kaaluma. Ja väikese võrgu eraldaja ei pea vist ka kuigi karm masin olema.
Igatahes - kas mõni Linuxitest või peaks bsd pere poole vaatama?
|
|
|
|
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
| znif kirjutas: | | Igatahes - kas mõni Linuxitest või peaks bsd pere poole vaatama? |
Nüüd tuleb üks originaalne vastus 
Vali see distro või bsdlane, mida seadistada oskad.
|
|
|
|
|
|
|
 |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| jep, oma mugavus on kõige tähtsam, enamus distrotest bsd-dest on probleemideta võimelised sellise suurusega kooli nõudlused rahuldama
|
|
|
|
_________________
  
|
|
|
|
indrek56
Pingviini aktivist
Vanus: 50
Liitunud: 30.08.2006
Postitused: 282
Asukoht: Tartu
Distributsioon: opensuse
|
|
no mis nüüd koolil raha pole? 2x 2003Srv+exchange+ISA+termianali ja kliendi CALd...
ah ma lihtsalt õelutsen, et tekiks eelnevaga miski võrdlus noh.
|
|
|
|
|
|
|
|
georg
Pingviini külastaja
Liitunud: 19.09.2006
Postitused: 16
Asukoht: Tallinn
Distributsioon: Windows 7
|
|
| znif kirjutas: | | Väike alamvõrk jääb olude sunnil siiski mingi oma servu taha, kuna asub füüsiliselt kaugel ja kattub osaliselt suure võrguga. Ehk reaalses maailmas - peahoonest eraldi seisvate hoonete juurde on veetud üks pikk kaabel ja samas asub ka ühikas kuhu ongi vaja see alamvõrk moodustada. |
Ma ei saa aru, miks sul sinna topelt-nat'i tarvis on? Paned selle ühikasse jooksva kaabli oma välisvõrgu ruuteri teise sisemise võrgukaardi taha ja kohapeale paned switchi, kuhu taha siis masinad. Ja siis ruuterist majandad, kuipalju see võrk sul teise võrguga kattub ja mis teenused kudapidi paistavad.
Saad kenasti kahe masinaga hakkama -- üks ruuter (võimalikult vähe torkimist, paned reeglid paika ja mees ruudib) ja üks server (istugu või oma võrgusegmendis ruuteri kolmanda sisevõrgu kaardi taga, nässukeeramine ei mõjuta su võrkude tööd).
| Kood: | | Internet --- [ ruuter ] --- Alamvõrk 1
| |
[ server ] ---' `--- Alamvõrk 2 |
Mina ise paneks ruuteriks isegi karbiruuteri, mis Linuxit jooksutab -- näiteks WRT54G perekonnast midagi -- saad traadita netti kah pakkuma hakata (kindlasti eraldi võrgusegmendiga, et kaitsta lokaalvõrgu masinaid).
|
|
|
|
_________________
Joosep-Georg
|
|
|
|
georg
Pingviini külastaja
Liitunud: 19.09.2006
Postitused: 16
Asukoht: Tallinn
Distributsioon: Windows 7
|
|
| antik kirjutas: | | Suvaline opsüsteem, millel jookseb SAMBA. Kettaruumiks soovitan kasutada raudvaralist raidi- miinimum 2 kõvaketast raid1(mirror) või raid0(stripe). |
RAID-0 ei anna kaitset ketta riknemise puhul. Mis veel hullem -- kui rikneb üks ketas, on kasutud ka teisel kettal olevad andmed.
Soovitan kasutada RAID-1 (kaks ketast peeglis) või RAID-5 (näiteks 3 ketta puhul saad tulemuseks 2 ketta mahu, ükskõik millise ühe (!) ketta riknemisel on kõik andmed kasutatavad).
|
|
|
|
_________________
Joosep-Georg
|
|
|
|
znif
Pingviini kasutaja
Vanus: 54
Liitunud: 09.04.2006
Postitused: 64
Asukoht: Valgamaa
Distributsioon: FreeBSD
|
|
| georg kirjutas: | | Ma ei saa aru, miks sul sinna topelt-nat'i tarvis on? Paned selle ühikasse jooksva kaabli oma välisvõrgu ruuteri teise sisemise võrgukaardi taha ja kohapeale paned switchi, kuhu taha siis masinad. Ja siis ruuterist majandad, kuipalju see võrk sul teise võrguga kattub ja mis teenused kudapidi paistavad. |
| Kood: | |
Internet ---- [ruuter] ----- Peavõrk
l l
[server] -- ------ /pikk kaabel/ ---- Ikka-veel-peavõrk
l
Siin-ka-peavõrk --- Alamvõrk
|
Umbes nii on asi reaalsuses. See /pikk kaabel/ on reaalsuses umbes 300m, siis on switch üht meie töötaja majas, edasi lühem lõik õppehoonetesse, SIIS ühikasse ja sealt veel katlamajja ka.
Sellest siis minu arvamus et oma purki on sinna vahele vaja. Sest hetkel on ühikast vaba ligipääs kogu kooli võrku.
|
|
|
|
|
|
|
|
georg
Pingviini külastaja
Liitunud: 19.09.2006
Postitused: 16
Asukoht: Tallinn
Distributsioon: Windows 7
|
|
| Njah, siis pole see füüsiline arhitektuur jah päris ideaalne. Ei jää muud üle, kui teine ruuter ühika võrgu ette panna ja ise teeksin sealt tunneli peamisesse ruuterisse. Ja siis peamises ruuteris majandaksin kõikide reeglitega. Endiselt, usun, peaksid teise ruuteri puhul karbiruuteriga hakkama saama.
|
|
|
|
_________________
Joosep-Georg
|
|
|
|
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
switcid jooksevad mõnikord kokku.. juhul kui vool on vilets.
Ruuterile ja serverile on kindlalt vaja ups-i!
|
|
|
|
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
annaks konkreetse soovituse: Trustix, selle põhjal nii mõndagi ülesse ehitanud ja toimib hästi, ning on ilma kellade viledeta minimaalne süsteem
http://www.trustix.org/
(Trustix Secure Linux is a distribution for servers with a heavy focus on security and stability. One of the main features of Trustix is its small size which combined with easy updating by the automated secure software updater swup, makes it a smooth and inviting system to administer.)
|
|
|
|
_________________
https://www.inlink.ee
|
|
|
|
|
|
