GD Star Rating
loading...

Алоха, красноглазые!
Я админ, как и, думаю, большая часть здесь. Есть идея сделать серверную своей мечты, чтобы все было круто. Не могу до конца решить, что из софта для пингвина можно считать излишеством, а что нужно считать острой необходимостью. Я тут набросал вобщем. Кто готов порассуждать – прошу внутрь.

КПЗ по запросу medium_lan

размер 450x303, 30.16 kb

43 Responses to Есть идея сделать серверную своей мечты

  1. R0bVelo:

    Хочу спросить совета: какой минимальный набор демонов необходим для полноценного администрирования небольшой сетки в 20 человек, плюс 2 филиала по примерно 10 человек, плюс человек 10 сервисных инженеров, сидящих в инете на 3g и редко появляющихся в офисе.

    размер 500x265, 32.46 kb

  2. R0bVelo:

    извините, вот хайрезwww.hardblog.net  - сервера, компьютеры, ноутбуки, windows, linux, unix, nix

  3. AmtSport:

    Думаю, без atd тебе не обойтись.
    Возможно, придётся также оставить rsyslogd и udevd, но ты уточни сначала.

  4. AmtSport:

    Опять же, что это мы привязались к слову “демону” и к тематике блог. Вполне возможно, что человека интересуют демоны виртуализации для поднятия нормального Windows Server 2012.

  5. R0bVelo:

    не ставь рядом слова “нормальный” и “windows”, пожалуйста

  6. R0bVelo:

    принято, но кроме atd. вместо него будет cron

  7. R0bVelo:

    что это за суперсервер? объясните, пожалуйста.

  8. AmtSport:

    так и запишем, человек неопытный, предпочтения всё ещё имеет.

  9. R0bVelo:

    windows не подойдет в данной ситуации, и дело даже не в предпочтениях. Я знаю, что windows бывает реально необходим. Но гейтвей на нем я строить не собираюсь. У меня винда ни разу не держала хотя бы год аптайма

  10. NarVelo:

    Таким не хвастаются обычно 🙂

  11. R0bVelo:

    ну значит я нубло, раз у меня linux уже 6 лет uptime держит с ksplice, а винда меньше года

  12. NarVelo:

    Зыко!

    ksplice, правда, вышел 5 лет назад, а застабилился 3 года назад – но – зыко!

  13. NitLinux:

    Я нихуя не понял, о чем ты вообще?
    Но когда-то я тоже был таким молодым и горячим,да.

  14. R0bVelo:

    я поставил его года 3 назад как раз.

  15. R0bVelo:

    хочу решить для себя, какие средства нужно иметь обязательно на gateway, кроме мониторинга локалки и глобалки (например traffpro), ksplice, nagios, vpn, dhcp, ftp, регулярных бэкапов bash + cron, ну и всякой мелочи типа форвардинга портов

  16. NitLinux:

    я думаю, что времена, когда роутинг отдавали серверам, давно уже прошли. Ставь железку.
    И еще не надо втыкать linux туда, где ему не место, например, в качестве контроллера домена.

  17. R0bVelo:

    а почему бы не ldap например? обоснуйте. Насчет роутинга – так я считаю, что лучше такие вещи делать в одном месте. А железку – всмысле cisco?

  18. NitLinux:

    Написал огромную простыню, а потом все удалил. Мне кажется, что для тебя это больше игра и тестирование своих навыков, поэтому делай, как считаешь нужным, все равно контора мелкая.

  19. Xxxre:

    еще один все понял!

  20. R0bVelo:

    ну ldap может он и лишний в борьбе с ad, который тоже на винде, как и тачки конечных пользователей, тут еще можно понять, а насчет железки и роутинга это вопрос спорный. Я пойду сдавать на сертификат cisco скоро, пост тут проскакивал, может мозгов прибавится

  21. AmtSport:

    очевидно, что ты просто не умеешь её готовить. Мусор в основном накапливается от установки ПО и обновлений. Один раз правильно настроенная винда спокойно может жить годами, выполняя свою тихую функцию и не жужжа. Большим аптаймом в чистом виде этого слова похвастаться не могу, но у меня был сервер, который на протяжении 6 (шести) лет выключался только когда питание в лаборатории пропадало, а перенастраивали мы его примерно раз в два года, когда ставили новую версии виндовс-сервера. Самый большой аптайм был вроде у 2003 сервера, около 8 месяцев.

  22. AmtSport:

    ты перечислил сервисы, а не демоны.

  23. AmtSport:

    А почему в твоей конфигурации нет ип-телефонии между офисами?
    Локального джаббер-сервера, чтобы общаться, когда инет умер?
    Где сервер 1С (я не допускаю мысли, что вы до сих пор работаете на 1с7)?
    Непонятно также, зачем держать ftp, vpn и dchp на гейтвее? А если его взломают изнутри, смогут всё испортить?
    Причём, судя по рисунку выше, ftp у тебя на файл-сервере, что уже логичнее, но не совпадает с комментарием.
    Опять же, вы пользуетесь яндекс-почтой и внешним веб-сервером, а как насчёт локального пересыльщика и локального веб-сервера, чтобы работа не вставала, когда интернета нет?
    Опять же, непонятно, к чему все эти nagios и traffpro, если можно простую циску поставить хотя бы.

    А вообще, меня даже не это заставило написать изначальный коммент про atd, а то, что у тебя вопрос сформулирован коряво. Минимум сервисов для организации сети? Чувак, сеть можно организовать тремя миллионами способов только при одних и тех же потребностях. А потребности у всех разные.

  24. AizEbb:

    самое главное – на концепт схеме нарисован кондиционер как полноценный участник инфраструктуры! 🙂

  25. Xxxre:

    как хранилище!

  26. Volt:

    (x)inetd это сервер, который принимает сетевые соединения и запускает приложения, направляя им открытые файловые дескрипторы сетевого сокета в stdin и stdout так, что приложение под ним общается с сетью как со стандартным вводом-выводом

  27. R0bVelo:

    поправлю свой вопрос. какие средства нужно иметь на gateway?

  28. R0bVelo:

    это для пива. иначе работа встанет у меня)

  29. R0bVelo:

    1. Потому что у других офисов с инетом все плохо. звоним по обычному телефону
    2. Нас 20 человек на 75кв.м, у каждого есть рабочий телефон. Не вижу необходимости
    3. db-сервер это и есть. 1с 8.2
    4. Не взломают. На него удаленки не будет вообще. Даже openssh-server
    5. ошибся, когда писал коммент. конечно же ftp на ftp-сервере
    6. Это сильно жирно получится. Дешевле иметь резервный интернет канал и триггер, включающийся при отсутствии пинга наружу
    7. На циску, очевидно же, денег нет. Ну и опыта тоже. Вот сдам на ccna и тогда можно взять, уговорив шефа еще при этом.

  30. AmtSport:

    ну вот, я тебе написал минимальные требования, а ты написал кучу отмазок, почему тебе этим минимальные требования не канают.
    И зачем тогда ты вообще спрашивал нашего совета?!?!?!?

  31. R0bVelo:

    очень крутые советы, спасибо. в идеальном случае это будет реализовано. Есть еще идеи? Я думаю как можно пользователей строить и считать? контроль полный. ну и плюс сюда же всяческие удобства для них

  32. AmtSport:

    не знаю, что тут крутого – первое, что в голову пришло, и что у тебя не перечислено.
    Как строить и считать – не знаю. Я обычно за полную свободу действий и ограничение канала на один айпишник, чтобы один человек не смог весь канал отхапать.

  33. R0bVelo:

    по скорости буду резать через traffpro, там вроде было

  34. NitLinux:

    Вот это меня уже раздражает. Откуда это лезет все? Порезать трафик,считать что-то, полный контроль?
    У вас канал слабый в 21 веке или тебе просто хочется повесить побольше дохуя штучек, ограничить максимально работников, которые приносят деньги, с которых тебе платят зарплату?

    IT отдел (даже если там один человек) обслуживает бизнес, те не является центром вселенной. Те надо строить сеть так, чтобы было удобно бизнесу, продажниками и пр. Услуги нужно вводить тогда, когда они необходимы бизнесу, а не потому что “хуй знает почему,это прикольно.”
    Вот и думай, нахуй резалтка трафика, нахуя считать что-то, нахуя нагиос на двух с половиной серверах? ПОдумай о всей это херне и сколько она жрет ресурсов, в том числе твоих человеко-часов.

  35. NitLinux:

    с другой стороны, не будешь все эти штукчи-хуючки ставить – ничему не научишься. Я уже об этом писал.

  36. R0bVelo:

    у нас инет 10mbps по договору. а по факту 5. на 25 человек

  37. AmtSport:

    нищеброды 🙂

  38. LiaNix:

    Для администрированиялюбого количества сеетевых устройств – ставь Zabbix. Ставь и спи спокойно.

  39. TcuYes:

    администрирования? zabbix? Ты знаешь как включить какое то секретное меню?

  40. LiaNix:

    Ну, не такое уж оно и секретное. Из забиха я управляю некоторыми функциями виндовых машин (в основном в ребут гоняю) ), там у меня красивая карта сети, по клику я перехожу в SSH конкретной машины, или цыцки. Если случается жопа, я в любое время узнаю об этом благодаря SMS. Я всегда знаю, работают ли кондеи в серверной и кто последний туда ходил. Наличие-отсутствие тырнета, состояние эксченджя.

    Знаешь, я полагаю, что это и правда полезно для администрирования.

  41. TcuYes:

    > Из забиха я управляю некоторыми функциями виндовых машин (в основном в ребут гоняю)

    Это ты про действия по событиям или про что?

    > по клику я перехожу в SSH конкретной машины, или цыцки

    Ну это не “управляю”, а скорее “использую как менеджер соединений ssh клиента”, оно может быть и удобно в твоем случае, но мне почти бесполезно.

    > Если случается жопа, я в любое время узнаю об этом благодаря SMS. Я всегда знаю, работают ли кондеи в серверной и кто последний туда ходил. Наличие–отсутствие тырнета, состояние эксченджя.

    sms через гейт гоняешь или usb-модемом(если через гейт, то что делать при отвале интернета). Кондеи напрямую мониторишь или косвенно (по температуре)? Какую версию используешь(мы вот все с 1,8 на 2ку переехать не можем). У тебя 1 нода или несколько? Хосты часто новые появляются? Добавляешь рукамичерез APIавтообнаружениемпрямой вставкой в базу?

Добавить комментарий