Здравствуйте. Даже не знаю, в крупной или не крупной компании я работаю. Т.к. первая моя контора и единственная в которой я расту. В общем, порядка 30 филиалов, компьютеров порядка 300 штук. Некоторые филиалы подключены к одному оптическу провайдеру. По возможности стараюсь больше точек перевести к одному. В каждом филиале обязательно есть видеонаблюдение, которое гоняется по сети и есть ценральный офис, откуда все это просматривается 24 часа в сутки. В данный момент ниодного сервера в фирме нет. Есть только ASUS RT-N16 через который получают интернет филиалы подключенные к одному оптическому провайдеру и центральый офис. Загрузка процессора роутера порядка 50%. В планах развития как структуры так и личности выпросил денег на закупку сервера. Изначально планировался сервер на базе Atom, который бы поместился в колокейшн оптического провайдера и через этот сервер будут получать интернет филалы которые подключены к этому провайдеру, филалы которые подключены к другим провайдерам, что бы имели доступ через OpenVPN или IPSec. Планировалось установить туда FreeBSD, так как наслышан что она лучше подходит для роутинга. Денег дали больше и хватило на покупку сервера SuperMicro с процессором Intel Xeon E3-1230, 8Gb оперативы и 2 винта по 500Gb. Так вот мучает меня желание что туда ставить. В идеале поставить бы туда Linux для всех задач, для раздачи интернета, сервер ipsec, сервер других приложений и веб сервер. Linux я знаю лучше, т.к. все компы у нас на Ubuntu, но все равно язык не повернется назвать себя администратором. Знаю все поверхностно и проблемы решаю гуглом либо советовами. И мучает меня желание развиваться. Хочу поставить туда FreeBSD (в данный момент полный ноль в ней), но мне кажется много ресурсов будет простаивать. А сервер Linux поставить на обычный комп. С другой стороны можно поставить Linux, а через XEN запустить там FreeBSD, но но получается интернет тогда будет ходить через ж, как мне кажется. Либо поставить ESXi и на нем поднять и FreeBSD и Linux. Хочется как бы и сложную и грамотную организацию, что бы опыт настройки мне пригодился и в других компаниях. Один ньюанс. Если иметь дело с Linux, то в нем я уже реализовал требование, которое обязательно нужно. А именно mdadm+dm-crypt(всей файловой системы, делал на Debian). Условие шифрование всей файловой системы + зеркалирование винчестеров должно быть обязательно. Вот и не знаю возможно ли удобно это реализовать если использовать ESXi. И насколько надежный в этом плане FreeBSD, елси все делать чисто на нем (софтовый рейд + шифрование всей файловой системы)? Т.к. о mdadm я читал только хорошие отзывы и что его лучше использовать чем апаратный raid-контроллер. Либо же не парить мозги и просто поставить на него FreeBSD 9.0, а Debian поднимать на обычном компьютере. Вроде все.. В общем что лучше поднять на этой железке :)

Здравствуйте. Имеется такая сеть - около 20-ти филиалов в разных городах. В каждом филиале порядка 10-20 компьютеров с Ubuntu. Общего сервера на даный момент и каждая точка независима. Возникла необходимость на всех филиалах сделать доступ только к определенным сайтам. Пробывал с помощью Firefox-расширений. но все это обходится. Делать публичный прокси-сервер, тоже вопрос.. не очень бы хотелось, что бы все ломились в интернет через одну точку. В идеале все должны и дальше выходить через своего интернет-провайдера. Eсть мысль настроить свой DNS-сервер. Но думаю, это временно решение и люди начнут запоминать ip-адреса. Также вопрос к бывалым, как вы настраиваете access-листы? Ведь если делать доступ только по ip-адресам, то некоторые сайты используют сразу не один, а несколько. Если же по имени ссылки, то к примеру тот же Google требует для нормальной работы исклюние слова gstream. Подскажите, пожалуйста, наиболее грамотный подход к этому делу.

Приветствую! Помогите, пожалуйста, с выбором стабильной файловой системы. Проблема возникла следующая. В данный момент использую ext4+dm-crypt. При холодном рестарте файловая система очень долго восстанавливается, вплоть до часа. Либо может загрузится в initramfs. И бывает вариант, когда напрочь уже не может восстановится.

Поэтому задача выбрать файловую систему, которая на будет боятся холодного рестарта и скорей всего отказаться от dm-crypt в пользу EncFS.

Избавится от холодного рестарта невозможно. Вообще это 300 компьютеров исполняющих роль терминалов. Сбой файловой системы происходит не со 100% вероятностью, но достаточно точно из 10 компьютеров 1 да не запустится.

Приветсвую! Очень нужна помощь :( На Ubuntu.ru так никто и не ответил..

В общем задача установить Ubuntu Server на 2 винчестера в режиме зеркалирования, при этом что бы вся информация на винчестерах была зашифрованах и была возможность добавления новых дисков.

И так, мой вариант установки: Разбил винчестер sda на два раздела /sda1 - 500 мб /sda2 - все оставшееся место. В назначениях раздеа выбрал - физическим том для raid. Cо вторым винчестером sdb проделал аналогичную процедуру. Зашел в настройки raid. Создал md0_crypt - raid 1 - выбрав разеделы /sda1 и /sda2, md1_crypt - raid 1 - выбрал разделы /sda2 /sdb2 md0_crypt - выбрал файловую систему ext3, точка монтирования - /boot md1_crypt - назначение раздела - физическим том для шифрования.

Зашел в настройки шифрования, выбрал пароль и получил раздел dm_md1 - назначение раздела которого я бырал - физическим том для LVM. Далее в настройках LVM создал группу томов и также тома: раздел подкачки - 8гб / - 50 гб /home - все оставшееся место.

Далее пошла установка, все успешно установилось, запускается и работает. команда cat /proc/mdstat показывает, что оба raid были синхронизированны.

Но стоит мне отключить один диск. Как Ubuntu перестает запускатся, хотя при установке я выбирал возможность загрузки с разрушеном рейд. Вот вывод ошибки:

cryptsetup: lvm device name (/dev/disk/by-uuid/dbd22626-****-***-***-***************) does not begin with /dev/mapper/

Подскажите, пожалуйста. Как правильно настроить такую конфигурацию и возможность правильно проверить raid, отсоединить один винт отформатировать его и подключить назад, что бы востановить raid.

И так, есть около 20 офисов. Каждый день они заполняют отчет в виде таблиц в екселе. Есть задача, сделать общее хранилище файлов. Что бы 21 первый офис у себя в папке сразу имел доступ к 20 файлам. Я думал сделать общую папку smb over internet, но где-то читал, что так делать не хорошо. Очень бы не хотелось использовать vpn. Подскажите, пожалуйста, как это лучше всего организовать. Нужно максимально упростить работу с этими файлами, т.к. люди с компьютерами не очень.