GD Star Rating
loading...
loading...
Алоха, красноглазые!
Я админ, как и, думаю, большая часть здесь. Есть идея сделать серверную своей мечты, чтобы все было круто. Не могу до конца решить, что из софта для пингвина можно считать излишеством, а что нужно считать острой необходимостью. Я тут набросал вобщем. Кто готов порассуждать – прошу внутрь.
КПЗ по запросу medium_lan
Хочу спросить совета: какой минимальный набор демонов необходим для полноценного администрирования небольшой сетки в 20 человек, плюс 2 филиала по примерно 10 человек, плюс человек 10 сервисных инженеров, сидящих в инете на 3g и редко появляющихся в офисе.
извините, вот хайрез
Думаю, без atd тебе не обойтись.
Возможно, придётся также оставить rsyslogd и udevd, но ты уточни сначала.
inetd
Опять же, что это мы привязались к слову “демону” и к тематике блог. Вполне возможно, что человека интересуют демоны виртуализации для поднятия нормального Windows Server 2012.
не ставь рядом слова “нормальный” и “windows”, пожалуйста
принято, но кроме atd. вместо него будет cron
что это за суперсервер? объясните, пожалуйста.
так и запишем, человек неопытный, предпочтения всё ещё имеет.
windows не подойдет в данной ситуации, и дело даже не в предпочтениях. Я знаю, что windows бывает реально необходим. Но гейтвей на нем я строить не собираюсь. У меня винда ни разу не держала хотя бы год аптайма
Таким не хвастаются обычно 🙂
ну значит я нубло, раз у меня linux уже 6 лет uptime держит с ksplice, а винда меньше года
Зыко!
ksplice, правда, вышел 5 лет назад, а застабилился 3 года назад – но – зыко!
Я нихуя не понял, о чем ты вообще?
Но когда-то я тоже был таким молодым и горячим,да.
я поставил его года 3 назад как раз.
хочу решить для себя, какие средства нужно иметь обязательно на gateway, кроме мониторинга локалки и глобалки (например traffpro), ksplice, nagios, vpn, dhcp, ftp, регулярных бэкапов bash + cron, ну и всякой мелочи типа форвардинга портов
я думаю, что времена, когда роутинг отдавали серверам, давно уже прошли. Ставь железку.
И еще не надо втыкать linux туда, где ему не место, например, в качестве контроллера домена.
а почему бы не ldap например? обоснуйте. Насчет роутинга – так я считаю, что лучше такие вещи делать в одном месте. А железку – всмысле cisco?
Написал огромную простыню, а потом все удалил. Мне кажется, что для тебя это больше игра и тестирование своих навыков, поэтому делай, как считаешь нужным, все равно контора мелкая.
еще один все понял!
ну ldap может он и лишний в борьбе с ad, который тоже на винде, как и тачки конечных пользователей, тут еще можно понять, а насчет железки и роутинга это вопрос спорный. Я пойду сдавать на сертификат cisco скоро, пост тут проскакивал, может мозгов прибавится
очевидно, что ты просто не умеешь её готовить. Мусор в основном накапливается от установки ПО и обновлений. Один раз правильно настроенная винда спокойно может жить годами, выполняя свою тихую функцию и не жужжа. Большим аптаймом в чистом виде этого слова похвастаться не могу, но у меня был сервер, который на протяжении 6 (шести) лет выключался только когда питание в лаборатории пропадало, а перенастраивали мы его примерно раз в два года, когда ставили новую версии виндовс-сервера. Самый большой аптайм был вроде у 2003 сервера, около 8 месяцев.
ты перечислил сервисы, а не демоны.
А почему в твоей конфигурации нет ип-телефонии между офисами?
Локального джаббер-сервера, чтобы общаться, когда инет умер?
Где сервер 1С (я не допускаю мысли, что вы до сих пор работаете на 1с7)?
Непонятно также, зачем держать ftp, vpn и dchp на гейтвее? А если его взломают изнутри, смогут всё испортить?
Причём, судя по рисунку выше, ftp у тебя на файл-сервере, что уже логичнее, но не совпадает с комментарием.
Опять же, вы пользуетесь яндекс-почтой и внешним веб-сервером, а как насчёт локального пересыльщика и локального веб-сервера, чтобы работа не вставала, когда интернета нет?
Опять же, непонятно, к чему все эти nagios и traffpro, если можно простую циску поставить хотя бы.
А вообще, меня даже не это заставило написать изначальный коммент про atd, а то, что у тебя вопрос сформулирован коряво. Минимум сервисов для организации сети? Чувак, сеть можно организовать тремя миллионами способов только при одних и тех же потребностях. А потребности у всех разные.
самое главное – на концепт схеме нарисован кондиционер как полноценный участник инфраструктуры! 🙂
как хранилище!
(x)inetd это сервер, который принимает сетевые соединения и запускает приложения, направляя им открытые файловые дескрипторы сетевого сокета в stdin и stdout так, что приложение под ним общается с сетью как со стандартным вводом-выводом
поправлю свой вопрос. какие средства нужно иметь на gateway?
это для пива. иначе работа встанет у меня)
1. Потому что у других офисов с инетом все плохо. звоним по обычному телефону
2. Нас 20 человек на 75кв.м, у каждого есть рабочий телефон. Не вижу необходимости
3. db-сервер это и есть. 1с 8.2
4. Не взломают. На него удаленки не будет вообще. Даже openssh-server
5. ошибся, когда писал коммент. конечно же ftp на ftp-сервере
6. Это сильно жирно получится. Дешевле иметь резервный интернет канал и триггер, включающийся при отсутствии пинга наружу
7. На циску, очевидно же, денег нет. Ну и опыта тоже. Вот сдам на ccna и тогда можно взять, уговорив шефа еще при этом.
ну вот, я тебе написал минимальные требования, а ты написал кучу отмазок, почему тебе этим минимальные требования не канают.
И зачем тогда ты вообще спрашивал нашего совета?!?!?!?
очень крутые советы, спасибо. в идеальном случае это будет реализовано. Есть еще идеи? Я думаю как можно пользователей строить и считать? контроль полный. ну и плюс сюда же всяческие удобства для них
не знаю, что тут крутого – первое, что в голову пришло, и что у тебя не перечислено.
Как строить и считать – не знаю. Я обычно за полную свободу действий и ограничение канала на один айпишник, чтобы один человек не смог весь канал отхапать.
по скорости буду резать через traffpro, там вроде было
Вот это меня уже раздражает. Откуда это лезет все? Порезать трафик,считать что-то, полный контроль?
У вас канал слабый в 21 веке или тебе просто хочется повесить побольше дохуя штучек, ограничить максимально работников, которые приносят деньги, с которых тебе платят зарплату?
IT отдел (даже если там один человек) обслуживает бизнес, те не является центром вселенной. Те надо строить сеть так, чтобы было удобно бизнесу, продажниками и пр. Услуги нужно вводить тогда, когда они необходимы бизнесу, а не потому что “хуй знает почему,это прикольно.”
Вот и думай, нахуй резалтка трафика, нахуя считать что-то, нахуя нагиос на двух с половиной серверах? ПОдумай о всей это херне и сколько она жрет ресурсов, в том числе твоих человеко-часов.
с другой стороны, не будешь все эти штукчи-хуючки ставить – ничему не научишься. Я уже об этом писал.
у нас инет 10mbps по договору. а по факту 5. на 25 человек
нищеброды 🙂
Для администрированиялюбого количества сеетевых устройств – ставь Zabbix. Ставь и спи спокойно.
администрирования? zabbix? Ты знаешь как включить какое то секретное меню?
Ну, не такое уж оно и секретное. Из забиха я управляю некоторыми функциями виндовых машин (в основном в ребут гоняю) ), там у меня красивая карта сети, по клику я перехожу в SSH конкретной машины, или цыцки. Если случается жопа, я в любое время узнаю об этом благодаря SMS. Я всегда знаю, работают ли кондеи в серверной и кто последний туда ходил. Наличие-отсутствие тырнета, состояние эксченджя.
Знаешь, я полагаю, что это и правда полезно для администрирования.
> Из забиха я управляю некоторыми функциями виндовых машин (в основном в ребут гоняю)
Это ты про действия по событиям или про что?
> по клику я перехожу в SSH конкретной машины, или цыцки
Ну это не “управляю”, а скорее “использую как менеджер соединений ssh клиента”, оно может быть и удобно в твоем случае, но мне почти бесполезно.
> Если случается жопа, я в любое время узнаю об этом благодаря SMS. Я всегда знаю, работают ли кондеи в серверной и кто последний туда ходил. Наличие–отсутствие тырнета, состояние эксченджя.
sms через гейт гоняешь или usb-модемом(если через гейт, то что делать при отвале интернета). Кондеи напрямую мониторишь или косвенно (по температуре)? Какую версию используешь(мы вот все с 1,8 на 2ку переехать не можем). У тебя 1 нода или несколько? Хосты часто новые появляются? Добавляешь рукамичерез APIавтообнаружениемпрямой вставкой в базу?
Ответил криво. http://www.hardblog.net/comments/15159…