Серверная учебного заведения

0

2

Стандартное бюджетное учебное заведение. До меня был один старый НР сервер с левой виндой. Решил навести некий порядок. К сожалению денег ни на софт ни на оборудование нет. Но есть штук шесть машин класса Р-3 с полугигом памяти и винтами 40Гб.

Наиболее привычна для меня сюзя. Сейчас одна машина работает как прозрачный прокси, он же вёб сервер. Вот и пытаюсь сообразить как сообрудить отказоустойчивую систему с неким дублированием. Полагаю, что нужно собрать шлюз, поднять домен, организовать файлохранилище.

Вопрос: Кто уже организовывал в учебных заведениях под тысячу человек серверные на старом оборудовании? Что лучше использовать? Как лучше обеспечить дублирование на случай отказа? Какие службы могут быть полезны?

Ещё ведь нужно организовать контентный фильтр.

Ссылка

←	oVirt 3.1 на Fedora

Переключение источников трафика

→

Тысяча человек - это хорошо. А компьютеров-то сколько? Как они организованы - по дисплейным классам, по подразделениям? Есть ли там админы, отвечающие за локальные сетки?

Есть ли сетевое оборудование (хабы, свитчи)? Если нет, и если денег на это тоже нет - положение практически безнадежное.

oami ★★
(12.07.12 20:27:44 MSK)

Самый дешевый и надежный вариант это heartbeat+drbd в качестве отказоустойчивого кластера.

iron ★★★★★
(12.07.12 21:53:38 MSK)

Ссылка

Ответ на: комментарий от oami 12.07.12 20:27:44 MSK

Машин сейчас где-то 120. Шесть классов по 10, остальное по лаборантским. Сеть сейчас переделывать буду, а то нечто из гирлянд на 8-и портовых свитчах. Но, по сути, одноранговая. Разумеется буду вышибать средства на монтаж СКС. Но сейчас интересно собрать программную часть.

vitaly_t
(12.07.12 22:25:38 MSK) автор топика

Ссылка

Ответ на: комментарий от oami 12.07.12 20:27:44 MSK

Мыслю следующим образом. Шлюз (DHCP, Squid), затем два дублированных в DMZ (apache, sendmail), затем два в локалке (LDAP, kerberos, NAS?). Вот Насы хорошо бы конечно вынести отдельно, или один НАС и ещё что-нибудь для бэкапов. Что ещё требуется?

Шлюз наверное лучше собрать на чём-нибудь специализированном, типа SmoothWall. Опять же дублировать или нет?

Понятно что проще было бы две нормальные машины и виртуализация, но этого пока не предвидится.

vitaly_t
(12.07.12 22:50:13 MSK) автор топика

Ссылка

а больше ничего и не надо
просто прозрачный прокси и (главное) нарезка канала по юзерам (скорость)
юзерям явно нужен там только интернет

+ простенькую доску обьявлений

ae1234 ★★
(12.07.12 23:18:39 MSK)

Ответ на: комментарий от ae1234 12.07.12 23:18:39 MSK

Вот и думаю на каком дистрибутиве это организовать. На одном из универсальных или специализированные поискать. И ещё, как оптимальнее развести службы по разным машинам.

vitaly_t
(12.07.12 23:27:16 MSK) автор топика

Сейчас работает? От тебя что-нибудь нужно? Ты кому-нибудь давал обещания?

anonymous
(12.07.12 23:29:37 MSK)

Ответ на: комментарий от anonymous 12.07.12 23:29:37 MSK

Да в учебных заведениях вообще никому ничего не нужно. Были бы Вконтакте и МС Офис. Так что делаю скорее для себя, что бы было хоть как-то ближе как надо, а не так как всегда. Так что пусть будет считаться интересным занятием лично для себя.

vitaly_t
(12.07.12 23:41:15 MSK) автор топика

Ссылка

[admin@proxy admin]$ uname -a
Linux proxy.dstu.edu.ru 2.2.26 #1 Fri Sep 14 12:49:49 MSD 2007 i586 unknown
[admin@proxy admin]$ /usr/local/squid/bin/squid -v
Squid Cache: Version 2.4.STABLE7
[admin@proxy admin]$ cat /proc/cpuinfo | grep -i cpu
cpu family      : 5
cpu MHz         : 501.134
cpuid level     : 1
[admin@proxy admin]$ cat /proc/cpuinfo              
processor       : 0
vendor_id       : AuthenticAMD
cpu family      : 5
model           : 8
model name      : AMD-K6(tm) 3D processor
stepping        : 12
cpu MHz         : 501.134
cache size      : 64 KB
fdiv_bug        : no
hlt_bug         : no
sep_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu vme de pse tsc msr mce cx8 mtrr pge mmx
bogomips        : 999.42

Еще год назад этот чудо-сервер обслуживал ~600 человек. Загрузка была в пиках правда под 90-95%. Щаз всех перевели на VPN

Pinkbyte ★★★★★
(13.07.12 00:15:45 MSK)
Последнее исправление: Pinkbyte 13.07.12 00:16:01 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 13.07.12 00:15:45 MSK

А оперативки сколько?

vitaly_t
(13.07.12 00:31:37 MSK) автор топика

Ответ на: комментарий от vitaly_t 13.07.12 00:31:37 MSK

[admin@proxy admin]$ cat /proc/meminfo | grep Mem[TF]
MemTotal:    258112 kB
MemFree:       2580 kB

Дистриб Gentus Linux - когда-то его склепали Abit для своего железа вроде. Внутри там всё банально:

[admin@proxy admin]$ cat /etc/*release
Red Hat Linux release 6.1 (Cartman)

Pinkbyte ★★★★★
(13.07.12 00:57:44 MSK)

Ответ на: комментарий от vitaly_t 12.07.12 23:27:16 MSK

Вот и думаю на каком дистрибутиве это организовать. На одном из универсальных или специализированные поискать. И ещё, как оптимальнее развести службы по разным машинам.

Ставьте что-нибудь мейнстримовое, чтобы это смог поддерживать любой, кто придёт после Вас. Ну и чтобы не пришлось каждые полгода переустанавливать ОС, т.к. срок поддержки у неё закончился.

blackst0ne ★★★★★
(13.07.12 02:55:56 MSK)

Ответ на: комментарий от blackst0ne 13.07.12 02:55:56 MSK

Вот и ломаю голову. В суюзе есть Яст - великолепный инструмент управления хоть из консоли, хоть с иксов, хоть вебмордочки. Но... тот же DHCP управляется не очень удобно. И iptables там через suse firewall не очень хорош на мой взгляд. Наверное лучше будет взять специализированный дистриб типа smoothwall, или лучше что-то другое?

По NAS опять вопрос. FreeNAS? Чем лучше поддрерживть АктивДиректори? Вроде у suse это лучше, но...

vitaly_t
(13.07.12 13:59:13 MSK) автор топика

Ответ на: комментарий от Pinkbyte 13.07.12 00:57:44 MSK

А машина была просто шлюзом, или контент фильтром и прокси?

vitaly_t
(13.07.12 13:59:46 MSK) автор топика

Стандартное бюджетное учебное заведение.

если не секрет, то какое ? просто бюджетные деньги именно по конкретным статьям выделены и значительная часть ИТ-шных контор, дистрибутеров и инсталляторов прямо сейчас усиленно помогает в их освоении :)

Если конечно ваше заведение не приобрело у зятя директора золотой серверный гвоздь :)

MKuznetsov ★★★★★
(13.07.12 14:06:47 MSK)

Ссылка

Ответ на: комментарий от vitaly_t 13.07.12 13:59:46 MSK

как я уже сказал выше - там стоял squid 2.4

Pinkbyte ★★★★★
(13.07.12 14:31:28 MSK)
Последнее исправление: Pinkbyte 13.07.12 14:32:02 MSK (всего исправлений: 1)

Ссылка

В качестве стоек советую использовать столики ikea lack - отлично масштабируются и вбок и вверх

~~Best-hokum_ever~~ ☆
(13.07.12 14:48:18 MSK)

Ссылка

Ответ на: комментарий от vitaly_t 13.07.12 13:59:13 MSK

Вот и ломаю голову. В суюзе есть Яст - великолепный инструмент управления хоть из консоли, хоть с иксов, хоть вебмордочки. Но... тот же DHCP управляется не очень удобно. И iptables там через suse firewall не очень хорош на мой взгляд. Наверное лучше будет взять специализированный дистриб типа smoothwall, или лучше что-то другое?

По NAS опять вопрос. FreeNAS?

Чем лучше поддрерживть АктивДиректори? Вроде у suse это лучше, но...

Я бы взял debian или rhel-based.
Второй вариант ещё и поддерживается 10 лет.

blackst0ne ★★★★★
(13.07.12 15:00:36 MSK)

Ссылка

P3 1Ghz с 1Гб оперативы без проблем был проксей для 500 человек, притом с контент фильтрами и учетом трафика (sams), притом такой старик трудится как раз в универе :)

vasya_pupkin ★★★★★
(14.07.12 21:12:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	oVirt 3.1 на Fedora

Admin

Переключение источников трафика

→

Похожие темы