PENTAX@PL Strona Główna » Gdzie... » Hyde Park » Jaki linux na router serwer
 
Pioter  Dołączył: 18 Cze 2007
papcio napisał/a:
1. Jakie role pełni obecnie SBS?
2. Skoro jest "gwarancja i serwis" to dlaczego ledwo zipie? - ma działać sprawnie cała pracownia!!!
3. Jeżeli SBS pełni rolę routera/bramy to i tak musisz go "przeprogramować" i ingerować w infrastrukturę
4. Jaka kontrola, mówimy o zupełnie legalnych rozwiązaniach
5. KTO TU JEST ADMINEM?


Witam
Może się źle wyraziłem, serwer działa sprawnie, jedynie praca na nim jako desktopie jest bez sensu z przyczyn oczywistych. Chociaż dokładanie nowych stacji roboczych chyba by go zbyt mocno obciążyło, ale to nie nastąpi z racji zbyt małej ilości licencji. Oczywiście zarządzam serwerem etc, chodzi mi natomiast o coś innego. Nie mogę fizycznie np. przenieść serwera do innego pomieszczenia, albo inaczej poprowadzić okablowania. Tak tą sprawę przedstawiono na szkoleniu, chodzi o gwarancję na pracownię. Sam SBS 2008 też jest ciekawy, bo został niejako od razu zmodyfikowany pod względem szkoły. Po instalacji jest od razu skonfigurowany ma dodanych użytkowników, grupy etc. Z drugiej strony nie zachęca do daleko idących modyfikacji... Byłem na szkoleniu, przeczytałem kilka książek, ale to co tam porobili jest momentami nieco mało trywialne :) Sama strona sprzętowa serwera też nie zachęca, zwykły Core 2 Duo 1,6, 1 giga ramu, etc. Jak na windows to trochę mało, dysk mieli non stop. Jak się skończy gwarancja, będę musiał się tym sprzętem zająć. Procedura w razie awarii wygląda tak, nic nie robić dzwonić po serwis. Na dzień dzisiejszy maszyna dobrze wykonuje swoje zadanie, ale do innych zadań wole mieć coś pewnego.

Pozdrawiam
Piotr
 

papcio  Dołączył: 20 Kwi 2006
Napisz jaka jest jego funkcja, nie specjalnie widzę powód, aby dysk mielił bez przerwy (fakt RAMu jest mało)
Po postawieniu routera (czy w postaci PC z linuxem, czy WRT z Tomato) i tak musisz zmienić trochę okablowanie (zakładam, że SBS pełni rolę bramy), możesz zdjąć DHCP, zdejmujesz rolę udostępnienia sieci i serwer się uspokaja. Nawet jeśli masz AD z profilami migrującymi dla każdego użytkownika to i tak tylko moment logowania jest krytyczny. No chyba, że masz włączone IIS, MS SQL, Exchange i Sharepointa, wtedy zamiast piecyka może robić.
Robiłem kilka szkół ;-)
Napisz jakich funkcji potrzebujesz naprawdę (apache???)
Jak chcesz mieć coś pewnego, to zgodnie z zasadą redundancji postaw po dwa identyczne serwery z rolami 50/50
 
Pioter  Dołączył: 18 Cze 2007
papcio napisał/a:
Napisz jaka jest jego funkcja, nie specjalnie widzę powód, aby dysk mielił bez przerwy (fakt RAMu jest mało)
Po postawieniu routera (czy w postaci PC z linuxem, czy WRT z Tomato) i tak musisz zmienić trochę okablowanie (zakładam, że SBS pełni rolę bramy), możesz zdjąć DHCP, zdejmujesz rolę udostępnienia sieci i serwer się uspokaja. Nawet jeśli masz AD z profilami migrującymi dla każdego użytkownika to i tak tylko moment logowania jest krytyczny. No chyba, że masz włączone IIS, MS SQL, Exchange i Sharepointa, wtedy zamiast piecyka może robić.
Robiłem kilka szkół ;-)
Napisz jakich funkcji potrzebujesz naprawdę (apache???)
Jak chcesz mieć coś pewnego, to zgodnie z zasadą redundancji postaw po dwa identyczne serwery z rolami 50/50

Na dzień dzisiejszy jest tak, że mam router który rozprowadza internet, robi za dhcp, niestety jest dość mało funkcjonalny, do niego mam podłączone kilka komputerów i sbs2008. Za Sbsem jest pracownia. Czyli mam dwie podsieci. Pracowni nie chciałbym ruszać, tylko raczej zamienić główny router, który miałby mieć od tej pory możliwość filtrowania po zawartości stron www, ew. serwer wydruków, ew. shapera. Jest mi to potrzebne bo do biblioteki dojdą nowe komputery i nie chcę brać odpowiedzialności za to co tam dzieciaki w internecie porobią. Zresztą szkoła jest do tego zobligowana prawem. Na SBSie jest wszystko włączone, trochę bawimy się niektórymi funkcjami chociaż sharepointa to faktycznie można by wyłączyć.

Pozdrawiam
Piotr
 

l_uka  Dołączył: 20 Kwi 2006
Pioter napisał/a:
zamienić główny router, który miałby mieć od tej pory możliwość filtrowania po zawartości stron www, ew. serwer wydruków, ew. shapera

wszystkomający router jest fajny, bo jest jeden i w ogóle jest fajnie, jak wszystko działa. Jak nie działa, to przestaje działać też wszystko i jest problem, a czasem wielki problem.

WRT54gl ma tę zaletę, że dość tanio można na nim zrealizować całkiem zaawansowane mechanizmy QOS z firewallem i podstawowym filtrowaniem po domenach (oprócz standardowych opcji iptables). Oprócz tego masz proste usługi typu DHCP, DNS. Krótko mówiąc router pełną gębą za niewielką kasę - konfigurujesz i zapominasz, że istnieje. Jak go piorun strzeli, to i na wymianę coś można kupić zazwyczaj od ręki. Jeśli się upierasz przy filtrowaniu treści, postaw squida i tylko jego wypuść do internetu. Ustaw domenę tak, żeby proxy samo się konfigurowało w przeglądarce i nawet nic na końcówkach nie musisz zmieniać. Jak Ci ten squid padnie albo po prostu coś w nim popsujesz (co przy grzebaniu może zdarzać się często ;-) ), to odłączasz go od sieci (w zasadzie wyłączasz apacha, który serwuje pliki konfiguracyjne do proxy) i puszczasz wszystkich bezpośrednio przez router (a siebie przez proxy, aż naprawisz ;-) ). Co do linuksa pod tę maszynkę, to wybierz cokolwiek, to naprawdę nie ma znaczenia.

Można o tym gadać naprawdę długo, ale pozostaje kwestia ile z tego rozumiesz, a ile chcesz rozumieć? Każde blokowanie i filtrowanie treści to jest walka z wiatrakami - trzeba to cały czas monitorować, aktualizować, sprawdzać itp itd Jeśli budżet masz jakiś strasznie sztywny, to najlepiej od razu kupić dwa WRT ;->
 

Osfald  Dołączył: 25 Sty 2010
jesli chodzi o filtrowanie tresci fajnie sprawdza sie u mnie Squid i Dansguardian

szczerze powiedziwszy kiedys, na etapie prob, probowalem wejsc na droge tzw "routerow sprzetowych" za 300zl do lepszego ksztaltowania ruchu w mniejszych podsieciach... po wielu bojach ZAWSZE wracalem do peceta z pingwinem

nie ma sie co oszukiwac... zwykly 24portowy switch zarzadzalny (mam na mysli ZARZADZANIE, a nie konsolke WWW do wlaczania i wylaczania portow) o sredniej przepustowosci to koszt minimum 500zl

trzeba zdecydowac co od takiego systemu oczekujemy - jesli ma byc konfigurowalny, skalowalny, niezawodny i wydajny to tylko linux na jakiejs sensownej platformie (moze byc jakis routerboard)

przy 20 odbiorcach oczywiscie moze i taka kostka za 200zl sprawdzi sie, bedzie cicha, zezre niewiele energii... jesli jednak maja sie tam pojawic zaawansowane uslugi to szczerze doradzam przemyslenie sprawy
 

papcio  Dołączył: 20 Kwi 2006
l_uka napisał/a:
(oprócz standardowych opcji iptables)


iptables działa znakomicie ;-) jest opcja skryptów, choć jest to dokumentowane tylko na forach.

Osfald napisał/a:
probowalem wejsc na droge tzw "routerow sprzetowych" za 300zl


Popełniasz błąd logiczny. WRT54GL to tylko platforma sprzętowa, jeśli zmienisz soft na alternatywny dostajesz urządzenie klasy "minicisco" ten router jest najstarszym produktem na rynku, a sprzedaje się jak ciepłe bułeczki. A tak przy okazji oprogramowaniem WRT jest linux...

Pioter napisał/a:
Na SBSie jest wszystko włączone


Wyłącz, co niepotrzebne, a dodatkowe kompy daj za SBSa (niekoniecznie fizycznie).
 

Osfald  Dołączył: 25 Sty 2010
papcio napisał/a:
Popełniasz błąd logiczny. WRT54GL to tylko platforma sprzętowa, jeśli zmienisz soft na alternatywny dostajesz urządzenie klasy "minicisco" ten router jest najstarszym produktem na rynku, a sprzedaje się jak ciepłe bułeczki. A tak przy okazji oprogramowaniem WRT jest linux...


nie ma w tym zadnego bledu logicznego, zdaje sobie swietnie sprawe ze OSy w wielu przypadkach oparte sa na platformach unixowych... sugeruje, ze klocek nazywany szumnie routerem sprzetowym WRT54GL jest i bedzie tylko jego emulatorem chocby wgrac do niego soft za milion zlotych (a przesledzilem dosc dokladnie rozwoj takich "routerow" od roku 2000)

wydajnosc sprzetowa takiego rozwiazania jest delikatnie mowiac zalosna (odrazu odpowiem: tak, mialem tekie urzadzenie w rekach z softem tomato bo musialem walczyc ze "zmieniaczami" TTLi i widzialem jakie ma mozliwosci)

jesli ktos koniecznie chce oszczednie, tanio i stabilnie to polecam routerbordy
 

l_uka  Dołączył: 20 Kwi 2006
Osfald napisał/a:
ugeruje, ze klocek nazywany szumnie routerem sprzetowym WRT54GL jest i bedzie tylko jego emulatorem

nie bardzo to rozumiem. WRT54gl z wgranym linuksem, jest dokładnie takim samym linuksowym routerem jak pecet - oba wykonują routing softwarowy (ASICów tam nie ma). Jeśli już tak się czepiamy, to podstawowe modele Juniperów (takie do 10tys $) również nie mają w bebechach ASICów, a zamiast tego można znaleźć w nich np zwykłego celerona (nie wiem co teraz wkładają, kilka lat temu były to te procki). Pudło z pecetem ma kilka zalet (praktycznie dowolna ilość ramu i dysków), ale mają też wiele wad (jedzą dużo prądu, są głośne, trzeba dbać o wiatraczki, zasilacze i mieć na to miejsce). Dodatkowo linux na pececie zachęca do grzebania, a to zazwyczaj kończy się (prędzej czy później) rebootem maszyny i odcięciem sieci.

Osfald napisał/a:
widzialem jakie ma mozliwosci

możliwości w zakresie routingu ma dokładnie takie same jak linux 2.4 z iptables, czyli bardzo duże. Co do wydajności, musisz patrzeć na postawiony w temacie wątku problem z punktu widzenia sieci firmowej/szkolnej, a nie dostawcy internetu. W Twoim przypadku, połączenia p2p zabiją większość taniego sprzętu - sama ilość połączeń, a nie przepustowość.
 
sp7foy  Dołączył: 31 Lip 2006
l_uka napisał/a:
Pudło z pecetem ma kilka zalet (praktycznie dowolna ilość ramu i dysków), ale mają też wiele wad


Dlatego jeśli potrzeba tylko router to lepiej wziąć specjalizowane urządzenie.
Jeśli urządzenie przy okazji ma robić jako serwer plików, domeny itp to lepszy jest PC.
 

l_uka  Dołączył: 20 Kwi 2006
sp7foy napisał/a:
Jeśli urządzenie przy okazji ma robić jako serwer plików, domeny itp

to lepiej to oddzielić od routera na osobnym PC. Jak wszystko jest w jednym (np apache serwuje stronki na routerze), to przejęcie kontroli nad takim systemem jest bardzo niebezpieczne, bo oprócz tego, że można coś nabroić na zewnątrz, to jeszcze dajemy w prezencie podgląd całego ruchu z sieci. Chyba zgadzamy się wszyscy, że o dziurawą aplikację webową dziś nie trudno. Jak się ktoś bardzo upiera, to można zrobić ten router na pececie, ale niech to będzie osobna maszynka tylko do tego. Ja podchodzę do takich spraw na zasadzie im mniej się trzeba narobić przy utrzymaniu, tym lepiej.

 
pikolo  Dołączył: 06 Gru 2006
Cytat
oczywiście dhcp, proxy squid, firewall, traffic shaper, samba do drukarki, apache, maksymalnie 10-20 komputerów, plus podsieć złożona z 10 komputerów pod kontrolą small business server 2008

ja osobiście siedzę od parunastu już lat na dystrybucji Slackware ( w tym kilka lat administracja serwerem) i ją polecę, ale jeżeli chcesz to wszystko mieć uruchomione stabilnie i bezpiecznie to nie ma zmiłuj , tylko pełna jakaś dystrybucja linuxa zainstalowana na dobrym kompie cię ratuje.
gentoo też jest dobre.
Cytat
plus podsieć złożona z 10 komputerów pod kontrolą small business server 2008

Cytat
traffic shaper,

ale jakaś irracjonalna kombinacja , to wszystko co wypisałeś przy odrobinie własnego zaangażowania można mieć na linuxie za darmo
http://forum.slackware.pl/
http://forum.slackware.pl/viewtopic.php?t=5089
http://niceshaper.jedwabny.net/
 

bix  Dołączył: 22 Sty 2008
Jest jeszcze jedna mało doceniana alternatywa (bo mało znana tak naprawdę) - APPRO. Ja bym to polecał.
 
sp7foy  Dołączył: 31 Lip 2006
l_uka napisał/a:
Jak wszystko jest w jednym (np apache serwuje stronki na routerze), to przejęcie kontroli nad takim systemem jest bardzo niebezpieczne, bo oprócz tego, że można coś nabroić na zewnątrz, to jeszcze dajemy w prezencie podgląd całego ruchu z sieci. Chyba zgadzamy się wszyscy, że o dziurawą aplikację webową dziś nie trudno.


Ale tak czy inny serwer i / lub router to jakoś trzeba zabezpieczyć.
To nie wystarczy hasło założyć.
 

papcio  Dołączył: 20 Kwi 2006
sp7foy napisał/a:
To nie wystarczy hasło założyć.


:-D :-D :-D

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl