» »

postavitev linux serverja (hardcore :)

postavitev linux serverja (hardcore :)

pirx ::

Pozdrav!

Kratek opis situacije: Rad bi postavil strežnik, ki bo temeljil na Linuxu, odjemalcev bo približno 70+. Konfiguracija strežnika: Linux Pingo 2.0 (Red Hat 9 v bistvu…), P4 2 GHz, 1 GB RAMa + 2x 36 GB SCSI disk.

Zanima me sledeče:

1) Je smiselno imeti na tem strežniku DHCP, WINS, DNS, NFS,… in firewall + proxy, ali pa naj to dvoje, iz varnostnih razlogov, dam na nek drug računalnik?

2) S katerim programom urediti NFS? (Samba?) Zadevo bi želel porihtati tako, da bo imel vsak uporabnik (okoli 300 jih je) svoje uporabniško ime in geslo in da ko se prijavi na katerikoli Windows mašini (vsi odjemalci tečejo z Windowsi, različne verzije – 95, 98, 2000, XP) dobi svoj desktop, po njegovem urejene bližnjice in ostalo. Prav tako bi imel dodeljen svoj prostor na strežniku za shranjevanje podatkov. Ampak nisem prepričan, kako bi to laufalo, glede na to, da se bo prijavljal na različnih verzijah Windowsov. Na 95 verjetno ne more imet istega desktopa kot na Xpju…

3) Ves sofware (aka MS Office, CorelDraw, AutoCAD,…) bi rad hranil na Linux serverju, tako, da ko nastane potreba, bi naredil samo "bližnjice" na odjemalce, kjer bi to bilo potrebno. Za Office vem, da je to možno narediti (vsaj na Win serverju je bilo), nisem pa prepričan glede licenčnih pogojev (drugače je ves software licenciran)… Ampak bolj me zanima to, če je možno to narediti z vsakim programom ali pa mora temu biti prirejen.

Aja, da ne pozabim, antivirusni program bi tudi želel nekako tako porihtat, da se odjemalci naj nebi po nepotrebnem povezovali na net, ampak bi vse nove antivir. definicje s strežnika jemali. Licenco imamo za F-protov program, ki pa sux big time. Kakšno free različico s temi možnostmi pa žal ne poznam.

4) Katera vrsta backupa je najbolj primerna? V server je vgrajena tračna enota, sem pa razmišljal, da bi naredil mirroring še na drugi disk. Kakšna bolj primerna ideja?

Okej, to bi blo zaenkrat vse, da ne bom že takoj na začetku preveč zatežil ;) Sicer pa je za nekatere od teh stvari na voljo en programček, zvan Sparky (slovenski avtorji - www.spark.si/sparky), spisan za Linux, namenjen je pa osnovnemu konfiguriranju Sambe, Apacheja, FTP strežnika, NFS, DHCP,… Ga je že kdo kaj preizkušal? Jaz ga imam jutri v namenu.

Upam, da se bo komu dalo to vseskupaj prebrati pol pa še kaj svetovati ;) Tenks pa lep pozdrav!

borchi ::

ad1) ločeno
ad2) nfs ni enako samba (smb).

od tu naprej pa sploh ne vem o čem govoriš!?

vsi naj bi imeli svoj desktop???!!! ja, sj ko pržgeš win95 mašino maš svoj desktop, ne?

shranjevat podatkov na serverju ne bo problem. kaj bi pa MS Office, Corel in AutoCAD delali na linux serverju mi pa ni jasno.

mirroring ni backup. samo pišeš in bereš podatke z obeh diskov (podvojevanje). za dnevne kopije podatkov pa ti to nič ne koristi, ker če se ti bo ena baza podrla na petek trinajstega ne boš mel dnevnega backup-a od četrtka dvanajstega pa če maš še nevem kak raid.

mislim, da moreš ti ostat na windows serverju. če hočeš it na linux si mal oglej kak linux terminal server project - js to že mam na nek način doma, samo da ma zaenkrat samo enega odjemalca - mene ko sem v službi ;-)
l'jga

pirx ::

Oj! To sem mislil tako, da se vsakemu uporabniku shranijo njegove osebne nastavitve desktopa (kako si pač porihta bližnjice, wallpaper, start meni,...). Ob vsaki prijavi bi naj winsi te nastavitve s strežnika nazaj pobrali (na katermkoli računalniku, kjer bi se uporabnik prijavil s svojim usernameom in passwordom)... to so profili v bistvu.

No, saj to me je glih zanimalo. Na Win serverju namestiš npr. mrežno različico Officea, potem pa na odjemalcih narihtaš samo bližnjice do tja oz. narediš takšno inštalacijo, da ob zagonu Worda ne bo šel računalnik iskat program na svoj disk, ampak ga bo zagnal preko mreže. To pa bi naj bilo zato lažje, ker ko namestiš SP1 za Office, namestiš samo 1x na steržnik, odjemalce pa pustiš pri miru. Ti še vedno zaganjajo Word in vse ostalo s strežnika, ampak posodobljeno različico, brez tega, da bi karkoli lokalno počel. In to bi rad za večino programov tako narihtal.

Highlag ::

Ja takšno povezavo Linuksa in programov, ki tečejo pod okni ti ne bo uspelo skupaj zmontirat.

Pa tudi če bi ti. Za 300+ ljudi imaš strežnik z 72Gb diskom? Si slučajno vzel v roke kalkulator? Takole preko palca dobi vsak uporabnik na razpolago 240MB prostora. (ČE odštejemo prostor, ka bo porabil operacijski sistem z nameščenimi vsemi programi)


:D :D :\

bosstjann ::

računalniki se morajo prijaviti v domeno na win mašinah pa sploh ni local acountov

to on hoče

borchi ::

vse to in še več je možno. če zamenjaš windows programje z linux programi. če pa misliš ms office vrtet na serverju preko wine-a za 70 clientov - POZAB!

pač dej tistih par sto tisoč tolarjev za win server - pa verjetno še par miljonov za 70 clientov, pa boš mel to kar hočeš. se splača, ne?
l'jga

pirx ::

@Highlag
Niti toliko ne rabijo :) Tu bodo večinoma datoteke tipa word, excel, powerpoint in mogoče kakšna risbica v corelu ipd. Vse začasno.

@bosstjann
Jap :)

Gandalfar ::

pirx: ideja je vredu samo izvedba pri tebi zelo sepa. Nemores kar tako cez noc selit cele mreze na linux, ce niti dobro ne ves kaj je linux. Najprej si kupi kaksno, ali pa tri knjige od administraciji linux streznikov, sambi, itd. in tisto nastudiraj in kako se postavlja mreza.

Sparky je sicer zanimivo orodje samo se bojim, da ce mislis administrirati mrezo 70 racunalnikov z njim potem bo vse skupaj bolj zalostno izpadlo oz. drugace .. ce potrebujes za administriranje mreze sparkya potem linux ni zate.

Knjigo pa howtoje v roke pa se najprej nauci kako se stvarem streze.

..... ok tole je bilo malo grobo napisano ampak se bojim, da je to edini pravi odgovor :/

l0wc4 ::

Kot prvo si naredi plan kaj boš delal. Ko boš imel plan, si preberi dokumentacijo o konfiguraciji Sambe kod PDCja, o konfiguraciji NFSja. Ločeno postavi proxy in firewall.

Nekaj podobnega prav tako za cca. 70 odjemlacev sem delal 2 leti nazaj in ti moram rečti, da je trajalo cca. 1 mesec da smo potem vse realizirali. Delali pa smo prehod iz Novell 3.11 na RH 7.1. Nekaj časa sta delovala vzporedno oba strežnika, pač so userji imeli obe prijave. Namantrali smo se, toda se je pa izplačalo. Pusti orodja kot je Webmin, Sparky ipd., delaj raje iz ukazne vrstice oz. za Sambo morda uporabi SWAT.

Če te zanima kaj več pa na privat.

ToniT ::

Roaming profili delujejo brez problema na Linuxu in Sambi, tako da bi to šlo. Tudi namizje za XP in win9x ni problem za določenega userje, kajti NT sistemi uporabljajo ntuser.dat, win9x pa user.dat. Večji problem se mi zdi prijava teh uporabnikov. Kaj se bo zgodilo, ko so bo 70 uporabnikov naenkrat prijavilo v sistem in se bodo vsi ti profili pretakali s strežnika na delovne postaje? Bojim se, da se bo server (beri mreža) sesedel in bo prve pol ure nedosegljiv.
Veliko si upaš. Kaj boš naredil, če zadeva ne bo delovala tako, kot bi morala oz. kaj bo naredilo teh 300 uporabnikov?
Pred kratkim sem vzpostavil Samba server za 5 uporabnikov (kot domenski strežnik) in moram reči, da mi ni bilo vseeno, ko je zadeva začela delati v živo.
Ali imaš rezervni scenarij?
Jaz bi vsaj kak mesec laufal dva sistema vzporedno (kot je napisal lowcrash).

pirx ::

Gandalfar: saj čaka me še in še učenja, ampak ni sile oz. en sistem (ne tako kompliciran... samo DNS, DHCP, proxy, firewall ipd.) že laufa na Winsih (drug računalnik), tako da ni blema. Tud nekaj profilov za odjemalce je narihtanih, ampak ne individualno, temveč za skupine. To kaj sem napisal bi blo samo extra :)

lowcrash: tenks za ponujeno pomoč! Plan je narejen, je bistveno bolj enostaven, ampak me je zanimalo kako pa... :) Se kaj oglasim.

ToniT: niso vsi računalniki naenkrat v uporabi, sem pozabil povedati. Tam okoli 20, mogoče 30 istočasno. Kot že prej omenjeno, en delujoč sistem že obstaja, tega bom pa poskusil testno vzpostaviti za nekaj compov pol pa da vidimo, kako bi se obneslo v več :)

hruske ::

Nikar vse naenkrat, delaj postopne prehode in pa ... uč se ane.

BigWhale ::

1) 'Idealna' postavitev je taksna

Internet
|
| FW |
|
+------- | DMZ |
|
| MASQ |
|
| LAN |

Pri cemer ti MASQ server lahko opravlja vlogo internega DHCPja, sambe in tako naprej... Ni pa nujno/priporocljivo.

2) Pri roaming profilih je precej precej precej vazno, KAJ je tisto kar se 'roama'... 300 userjev s svojimi profili na serverju ni noben bavbav. Peak usage je zjutraj, ko se prijavljajo na masine, ko pridejo v sluzbo.

3) Networked aplikacije so prav tako mozne na Linuxu, vprasanje samo, koliko je to smiselno. Ce je .exe na serverju, bo network load kar precejsen. Skoda bandwidtha. Efekt je pa priblizno isti, kot ce bi imel .exe na masini. Mogoce je malo lazja administracija. Ampak z ustreznim prirejanjem policyja (poglej si policy editor) se da uporabnike omejit na nek precej lokalen peskovnik, kjer lahko mrsikaj pocnejo.

4) DAT oz DLT v backup server, oziroma v tisti server, ki bo pac delal backup. Amanda client, incremental backup, rotacija ene 20ih kaset. Bi moralo biti kar ok. Amanda je zlo pametna :)


PS: Kar se omejitve diska tice, ce ima vsaj user 240MB prostora v home direktoriju na serverju, je to za vsakodnevno pisarnisko delo vrh glave. Vsaj ne bodo trapastih filmov in mailov prejemali. Poleg tega, si obvezno omisli eno 'smesnice' mailing listo, ki sluzi kot arhiv. Da vsi vse tja posiljajo. Manj smetenja po mrezi z bedarijami... ;>

pirx ::

BigWhale: Ej, tenks za tako obsiren odgovor!

1) Torej DMZ bo proxy, firewall pa se za www server se ga lahko ponuca. Okej, nekaj podobnega je ze zdaj narejenega, tako bo tudi ostalo. S cim porihtat MASQ na linuxu? To mislis kot maskiranje IP stevilk, ali?

2) Roamala bi se samo mapa Documents And Settings (Desktop, Favorites, Start Menu, Documents), v Win9x pa ekvivalent temu. Je se potrebno tud kaj drugo?

3) Policy Editor je uporabljen za zdajsnje 3 razlicne profile (ki se nahajajo v Sambi) - odvisno s katerim se connectas, taksna dovoljenja/omejitve dobis. Mimogrede, a je to z .exe foro mozno za vse programe, vecino ali pa le temu prirejene?

4) Amando bom precekiral.

Sicer pa vseh 300 uporabnikov verjetno itak ne bo imelo svojih gesel, bo tud nek "guest" account narejen za ostale. Dobra ideja glede "smesnice" mailing liste ;))

Btw, danes sem se Sparkya preizkusal - meni se zdi zelo vredu, osnovne nastavitve lahko vse porihtas (vse na enem mestu), ce pa cesa, kar zelis ne najdes, enostavno odpres konfiguracijsko datoteko in delo nadaljujes tam. Se Webmina moram preizkusiti...

lp in tenks!

BigWhale ::

Hm, da razcistimo malo...

DMZ je Demilitarised zone. NE uporabljaj je za proxy. :)

Firewall naj bo firewall in samo firewall. Tam nimas nicesar drugega. To je A MUST! Vse ostalo naj ti bo opcijsko. Firewall je lahko tudi MASQ server. Drugega nima kaj poceti. Proxy.. ok. Recimo ampak potem rabis bistveno boljso masino, ce hoces imet nek malo bolj pozresen proxy gor. Squida recimo.

Kar se pa roaminga tice, pa res dobro premisli, ce se zadeva splaca. Ponavadi se ne. Pa tudi tisti .exe pozabi. Da se uporabit za tiste programe, ki to podpirajo ali pa za tiste, ki svoje nastavitve shranjujejo samo v registry.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Moj Linux je boljši kot ... (strani: 1 2 3 )

Oddelek: Operacijski sistemi
11927974 (25217) BigWhale
»

Moji strežniki

Oddelek: Omrežja in internet
323427 (2343) Hexx
»

Skrbništvo 25 uporabnikov - predlogi in mnenja !

Oddelek: Pomoč in nasveti
333573 (2261) SasoS
»

Računalnike v domeno

Oddelek: Operacijski sistemi
121401 (1091) Ice-Heki
»

Izdelava router/proxy/firewall/antivirus/spletnega strežnika

Oddelek: Omrežja in internet
152696 (2486) ješ

Več podobnih tem