Šta je novo?
Od:
Filteri

Saveti i preporuke jednom pocetniku

smoke

smoke

Slavan
Učlanjen(a)
26.02.2007
Poruke
304
Poena
319
Evo ja sam bio hrabar i sam sebe bacio u vodu nadajuci se da cu dok dodjem do obale nauciti da plivuckam... videcemo....

Dakle uzeo sam na sebe da odradim (obnovim) mrezu u jednoj lokalnoj Primary School... i delovi su naruceni i polako pristizu pa reko dok ne pocnem da radim ozbiljno na tome da priupitam za savet.


Dakle ovo je server:

HP ProLiant ML350 G4p
146.8 GB Pluggable Ultra 320GB SCSI 10,000rpm
2 x 1GB memory – 2GB RAM
NETGEAR FA311 Network Adapter
Sony AIT i200/S Tape Drive 80Gb\208GB SCSI \ LVD\SE Int
APC Back UPS pro RS BR8001 – 9942
HP Smart Array 641

nisam ga narucio napamet vec sam bio posavetovan.... komentari su dobrodosli.

Sta teba da radi:
mail, punu kontrolu usera, antivirus server, storage fijlova i radova dece kao i teachera. Mozda i da ganja koju aplikaciju (programi koje deca koristi za ucenje matematike i sl... posto ih nemaju na svim racunarima u ucionicama...).... siguran sam da cemo mu naci jos stosta... al to je to za sad.... u planu je i da drzi web stranicu skole.... al za sad placaju prostor nekom drugom u te svrhe! :wall:

Dakle svi useri se loguju na lokalne mashine a server ih lepo ogranicava da mi ne bi deca ceprkala naokolo. Takodje mora da postoji mogucnost VPNa. Server ce biti iza routera sa firewallom (to je razlog za dodatnu mreznu karticu) i naravno pristup internetu 24/7.
Takodje posto ce da cuva sve radove i ostalo morao sam da im uzmem i nekakav backup sistem.

Para za nadogranju u skoroj buducnosti nece biti previse tako da smo ostavili prostora da nadogradimo server u buducnosti rather than kupovati novi za god il dve.

Narucili smo 12 novih desktopa, i 'starih' ima oko 10 za sad... i jos po koji u ucionicama. Teacheri imaju i svoje laptopove koji ce da se kace wirelless koji razvlacim po skoli. Znaci sve u svemu ne vise od 30 racunara na mrezi za sad. Planira se povecanje broja al ne u sledecih god do dve. :(

Interesuje me nasta smatrate da treba da obratim posebnu paznju! I ako ko ima dobar savet kako da odradim stvari sta da stavim od softrwarea...
 
Deo sa finansijama ce ti biti najveci problem.

Krecem od pretpostavke da ce sav instalirani softver biti licenciran - u tom slucaju kupovina hardvera je tek vrh ledenog brega.
Druga pretpostavka od koje krecem je da ces da instaliras windows server.

U tom slucaju imaces veliki problem sa parama - windows server sam po sebi nije jeftin, jos je gora situacija sa mail serverom (mnogi se zalete i zele da postave MS Exhcange), pa je zatim tu antivirusni softver koji je veoma skup u serverskoj varijanti (zastita file servera) kao i antivirus/antispam za mail server.

Moj savet - ne instaliraj Exchange, uzmi MDaemon za mail ili nesto slicno. Da, Exchange je mocan ali kako vidim nisi naveo prave razloge za njegovu instalaciju, a to su mogucnost kolaboracije i integrisanost u MS Office -> Exhange ti nije preko potreban. Druga bitna stvar - Exchange ni malo nije stedljiv po pitanju sistemskih resursa.

Antivirusno resenjez - bez favorita, obrati paznju na to da je serversko antivirusno resenje (za file server) uvek mnogo skuplje od AV za desktop i da je uobicajena praksa da se AV za mail server licencira po mailboxovima (recimo - ako imas 50 usera na mail serveru, moras da platis licencu za zastitu 50 mailboxova, koja je naravno skuplja nego zastita za 10,20 ili 30 mboxova).

Logovanje i ogranicavanje prava pristupa znaci samo jedno - moraces da podignes aktivni direktorijum i tamo fino nastelujes prava pristupa.

Posto je server iza rutera sa fwallom, cemu 2 mrezne kartice? 2 mrezne kartice su potrebne u slucaju da recimo server radi rutiranje i fajervolovanje, a to ovde nije slucaj. Moraces da podignes RRAS a zatim jednostavno preslikaj portove za VPN sa servera na javnu IP adresu. (preslikavanje portova naravno podesavas na ruteru). E sad, ne znam da li postoje neka ogranicenja glede samog RRAS-a, tj ogranicenje u broju simultanih konekcija, da li je potrebno placati posebne licence za njega itd, pogledaj da ne bude gadnih iznenadjenja.
Ne znam koji ruter/fwall planiras da stavis, veliki broj firewallova vec podrzava VPN, tako da postoji mogucnost da se VPN funkcija prebaci sa windows servera na sam firewall; definises usere na firewallu za VPN, definises tip kripcije i sl, i ljudi ce bez problema moci da se autentifikuju na firewallu koji ce im zatim dozvoliti pristup u LAN.

Web server - srecom pa se ovo kod MS-a ne placa posebno, instaliraj IIS i preslikaj port 80 na javnu adresu.

Bekap - kako god odlucis, vecina ljudi cak smatra da je dovoljan raid mirroring, ali ako zelis da pravis dnevne/nedeljne/mesecne backupove treba razmisliti da li ces za to da koristis trake, DVD ili mozda neki network storage. Kako su finansije problem DVD se nekako samo po sebi namece.

Wireless - ovo je mesto na kome treba biti izuzetno pazljiv iako to mozda ne izgleda tako. Naime wireless je prilicno nesigurno resenje, nikako ne koristi nista slabije od WEP 128-bitne kripcije inace ces vrlo brzo imati gomilu klinaca koji ti vrsljaju po mrezi.

Kako bih ja to uradio:

1. nasao bih ruter/fwall sa podrzanim VPN-om i na njemu setovao VPN
2. uzeo bih neku poluraspalu masinu, digao linux, na njemu stavio besplatni mail/antivir/antispam softver i tako redukovao troskove licenciranja za 80%.
3. na windows serveru bih digao aktivni direktorijum, definisao usere i permissione, definisao quote i mrezne diskove.
3.5 web server - ako se planira da stranica ne bude suvi http nego nesto vise od toga, proverio bih da li ljudi zele da je rade u ASP-u ili PHP-u. Za ASP -> instalacija IIS-a i na windows serveru, za PHP -> instalacija apache-a na linuxu.
4. wireless - minimum 128-bitni WEP, pa bih cak razmislio da osim kripcije uvedem jos neki vid autentifikacije za wireless (napr radius server, bilo na windowsu bilo na linuxu)
 
svaka cast salac...

evo malo da ti pojednostavim zivot...

posto je skola u pitanju imamo pravo na educational agreement ili kako god da se to ko MSa zove. Sto ce reci placamo neku sicu godisnje po kompjuteru... (sicu u odnosu na prave licence) imamo prava na updatove i ostalo... svake godine onda obnavljamo tj dodajemo ili oduzimamo br racunara zavisno od toga koliko njih se racuna kao skolski.
isto je i sa serverom. 2003ka licenca je vec kupljena kao i excange server... sve na taj agreement tako da cena nije losa.... engleski trikovi! :)

sto se tice antivirusa ovde gde radim koristimo SOPHOS i nije los... kazu da nije ni skup, opet ima neki popust za skole. :smoke:

server je iza rutera ali ruter jos nemam... :( tj verujem da ce biti neki od ovde tzv kucnih routera... on stize za novom konekcijom koju nam daje provajder. Svi ovi noviji routeri koje sam ja imao prilike da vidim imaju samo podrsku za VPN.... tj omogucavaju ti da ga imas na serveru, ali ne znaju da odrade posao sami... dve mrezne zato sto hocu da je server i fizicki izmedju internet konekcije i ostatka mreze.... ako to ima nekog smisla.

web server za sad nije hitan... i ako bas treba sklepacu neki komp i strpati web server na njega zajedno sa mailom.... al to ne ove godine posto smo za ovu god vec platili licencu za excange. Jako mi se svidja idea Linuxa... i rado bih da predjem na njega ali ga ne znam dovoljno... u fazi sam upoznavanja ali mi na zalost posao ne dozvoljava da imam vremena da se bakcem sa njim previse.... a ovde su sve win lovers. :( Tako da je tvoj predlog za mail/av/antispam vec usvojen al ce morati da saceka :trust:

za backup vec stizu tapes.. to su oni odlucili da kupe i shodno odvojili pare da plate.. mislim da sam naveo sta sam narucio negde u prvom postu. skola racuna da se siri i iz tog razloga su trake uzete... tako da ako treba mesta, ima ga dosta.. i svaki dan moze da se radi backup.

wireless ce da bude tajnovit koliko god je moguce... al ne mogu bez njega.. tj vec je prisutan u nekim delovima zgrade al je totalno ne zasticen :crash: sto ja naravno ne razumem ko im je to tako stavio.

da.. jos jedno pitanje... vidim da moj kucni router ima neki filter za webpage.. tipa ako pokusas da pristupis stranicama sa odredjenim sastavom da te ne pusti...
Kako da to odradim na lep nacin u skoli i sprecim klince da mi skidaju pornice i golisave tete za vreme nastave???? :S:
 
S obzorom da je skola, OBAVEZNO stavi proxy.
Za Windows su najbolji (da imas potpunu kontrolu ko sta gleda, i izvestaje i sve sve cakum pakum) WebMarshal i SurfControl....

Kao alternativu mozes da stavis neki racunar sa linux-om i SQUID-om...

Inace WebMarshal ima automatsu bazu koja se stalno updateuje, tako da automatski zabranjuje porno sajtove, i razno razne budalastine sajtove....Inace imas korisnicke grupe, i automatski kupi sve iz AD-a, sto znaci da npr. sebi mozes sa dva tri klika da dodelis sve (da gledas sve po internetu i da skidas fajlove), a na primer grupi "dajci" samo da das da surfuju i to npr. samo edukativnim i normalnim sajtovima, a pri tom ne mogu nista da download-uju niti da gledaju porno,crack i ostale vrste sajtova....

Mnogo jaka i dobra alatka, a po svemu sudeci za skolu itekako potrebna....

P.S.Ne znam kako se to kupuje u Srbiji, pa potrazi, ili ako neko zna nesto vise gde, neka gukne.....

Ja sam ga ovde kupio za svoju firmu (oko 80 korisnika), i platio oko 19.000 randa, sto je x10 u dinarima....verujem da ce tu biti dosta jeftinije pogotovu zato sto je skola u pitanju...

P.S.S.SurfControl istu stvar radi, samo je on ovde za nijansu skuplji, pa vidi kakvo je stanje, ali je isto fantastican software.....radi prakticno iste stvari....

Evo i malo vise da procitas o samim programima sa zvanicnih sajtova:

WebMarshal - http://www.marshal.com/WebMarshal/
SurfControl - http://www.surfcontrol.com/


Sto se bekapa tice, ja sam davno prestao da koristim trake (suvise su skupe, i ne zgodne kad treba vratiti bekap), vec sada koristim obicne eksterne HDD-ove.....uzeo sam 4 i radim backup ponedeljak, sreda, petak i nedelja....inace su sva 4 nakacena na jedan Targus 7 port USB HUB i automatksi snima po jedan dan na posebni HDD (labele su tipa "ponedeljak", "sreda"......).....
Iz prakse mi se pokazalo da je mnogo brze i lakse vratiti podatke.....a cak i da jedan od HDD-ova crkne, imas jos tri, tako da su male sanse da se izgube podaci...

:wave:
 
Poslednja izmena:
zanimljiva tema
moze da se primeni i na neprofitne organizacije
trake? gde nadje trake, leba ti? pa, to je sporo mnogo, dobro je za arhivu

offtopic: http://en.wikipedia.org/wiki/Bracknell iliti Srbija nije od Milvokija do Tokija :)
 
Web filtriranje je jako dobra ideja, ja vec duze vreme koristim opensource kombo SQUID+Dansguardian+ClamAV koja posao radi veoma dobro. Ovo spominjem ne u svrhu promocije takvog resenja nego kao temu za razmisljanje ljudima koji citaju topic - kako stvar moze da se uradi kvalitetno bez trosenja para.

Naime osim filtriranja raznoraznih porno/warez sajtova ovako nabudzen proxy skenira web saobracaj u realnom vremenu i ukoliko na sajtu naidje na bilo sta od malware-a jednostavno blokira pristup.
Osim toga moguce je nastelovati sta od ekstenzija ne sme da se downloaduje (rar/zip/arj/bzip/gzip arhive, mp3/mp4 fajlovi itd).

Jedina nevolja sa web content filtriranjem je u sledecem - zahteva dobar hardver, i brzina surfovanja je smanjena (logicno - prvo se stranica detaljno proceslja pre nego sto izleti na ekran monitora).
 
da... da napomenem opet da je Bracknell u Engleskoj... cisto da ne bude zabune. :D

Znaci mora proxy... iskreno mislio sam da ce morati samo nisam bio 100% siguran. Sad moram da lepo sednem i pregledam cenovnike... da vidim koliko ce to da me kosta. Ono sto me interesuje jeste mozel neko da mi kaze ocel taj moj server moci da poganja sve ovo sto smo do sada nabrojali da bi valjalo da on radi??? U skoli gde radim (znaci ne ova gde instaliram sve ovo) mi imamo preko 500 racunara na mrezi... manje vise nonstop. I ovde je ceo jedan server posvecen proxyju. Cisto me malo brine to sad...

Druga stvar, kako radi taj SQUID? malo sam citao i koliko vidim to je malo vise poput access control listi. ?!?! Da li on radi jednak posao kao ova dva druga programa... tj da li se SQUID sam updatuje i ostalo...

Sto se tice cuvenih traka... prostor mi je bio bitan... a 5 traka koje sam narucio ce da odrade posao i za ove uslove ovde nisu bile skupe. Malo mi zvuci kao petljancija imati HDDe i onda kad crkne jedan moras da se petljas sa njim. Ovo se nadam da cu moci da natempiram kad da radi backup i da se onda ne razmiljam. Posto oni u skoli nemaju nikoga ko je dovoljno strucan da mi cacka po serveru (srecom).

ok odo da istrazujem malo oko proxyja. nadam se da nece da me kosta an arm and a leg. :mad:

P.S. ako smatrate da bi bilo zanimljivo i drugima koliko i meni ja cu rado da redovno izvestavam o progresu instalacije mreze. Mozda neko nesto nauci sem mene... a mozda i meni neko pomogne kad prigusti. Do sada ste mi puno pomogli, bar potvrdili o cemu sam ja vec rezmisljao i definitivno mi dali ideje kojih se nisam setio.

Eto za sad jos cekam da mi stigne RAID card za server i onda jos HDD i to je to. Ostale makine su stigle (desktopi komada 12) i cim bude vremena treba da ih instaliram polako. Tj instaliram samo jedan comp pa pravim image koji ce da sedi na serveru, nadam se, tako da mogu ostale compove da samo loadujem image i teraj. :banana:
 
Mislim da je hardver koji si naveo sposoban da potera sve pobrojano, mada ljudi generalno izbegavaju da nabudze sve to na jednoj masini. Postoji nekoliko razloga za to:

1. security - o ovome moze da se prica do sutra, ali u principu je dobra ideja da servise/servere koji su vidiljivi sa neta (napr mail/web/nesto trece) razdelis fizicki od file servera - racuna se da na file serveru cuvas osetljive podatke koji moraju da budu sto bolje zasticeni; isto tako se racuna da ne smes nikada da budes siguran u servere koji su izlozeni internetu (web/mail), vec sebe moras da nateras da konstantno sumnjas da su postali zrtve hakerskih napada. Tu negde se provlaci i koncept DMZ-a koji nisam zeleo da spominjem ranije da te ne bih dodatno zbunjivao :) Znam da ovo zvuci izuzetno paranoicno ali vec dugo vremena internet lici pre na divlji zapad nego na uredjenu strukturu sa kakvim-takvim pravilima.

2. jedinstvena tacka otkaza - zamisli da ti rikne server na kojem si instalirao sve pobrojano, automatski gubis i mail i web i VPN i file server. Srecom pa dobar bekap sistem ovakve neocekivane situacije moze da minimizuje i dramaticno smanji downtime.

Jedino sto ne ide u prilog scenariju sa vise servera je cena hardvera koja je normalno veca nego u slucaju samo jednog servera, a ukoliko se se svi serveri baziraju na windowsu onda se jos moraju uracunati i dodatne licence za serverski win2k/2k3. Troskovi licenciranja i jos neki softverski troskovi mogu da se svedu na nulu koriscenjem opensource resenja, cak i kod nas u Srbiji sve veci broj malih firmi to uvidja i odlucuje se za takva resenja, no potrebno je odredjeno znanje da se takav sistem instalira i odrzava. Ne bih rekao da je *nix tezak a windows laganica, sve je stvar vezbe/znanja/iskustva.

Iz tacke 1. direktno sledi zbog cega se meni licno ne dopada ideja sa 2 mrezne kartice - dodavanjem NIC-a ne postizes nista bitno, i dalje je server sa potencijalno osetljivim podacima direktno dostupan na internetu tako da je sve jedno imas li 1 ili 2 NIC-a na serveru.

Glede SQUID-a - on zaista radi sa ACL-ovima preko kojih se obicno definise opseg IP adresa kojima se dozvoljava da koriste squid-ov cache. Prelabavo setujes squid -> uskoro skapiras da pola neta koristi tvoj proxy server jer je to super stvar za anonomni surfing (recimo nesto slicno kao kad na smtp serveru ostavis otvoren relaying). Ovo je najjednostavnije setovanje ACL-a na squid-u. Naravno ACL-ovi se koriste za mnogo vise od toga - moguce je zabraniti koriscenje odredjenih browsera (napr explorera :) ), uspostaviti autentifikaciju, propustati kroz proxy samo odredjene usere/grupe, eksplicitno zabraniti pristup odredjenim sajtovima, sve to spada u naprednu konfiguraciju.

Ako zelis implementaciju autentifikacionih mehanizama na proxy-ju a uz to si se odlucio za windows platformu prirodno resenje je MS-ov ISA server koji se lepo integrise u aktivni direktorijum i lakse podesava nego combo squid+windows+AD.

Squid je sto bi se reklo 'go' proxy server. Da bi radio aktivno filtriranje stranica (neki ljudi vole da kaze - filtriranje na aplikativnom sloju) sto podrazumeva zabranu warez/pron/drugs/arms sajtovima kao i sajtovima na kojima se na ovom ili onom mestu nalazi neki malware program potrebno je instalirati poseban program koji se oslanja na squid i radi filtriranje. Dva najpopularnija su SquidGuard i Dansguardian. E sad postoje komercijalne i free kompilacije blacklist-a i phraselist-a koje sluze za filtriranje 'losih' stranica, u svakom slucaju proces update-ovanja i u jednom i u drugom slucaju je lagan i svodi se na periodicno startovanje skripte koja dovuce potrebne fajlove.
 
ok here we go again.... ja sam pun pitanja sorry.

Citao sam na internetu sta radi SQUID i mislim da sam manje vise uz pomoc zadnjeg posta pokapirao. Takogje sam pogledao DansGuardian i i to mi jako svidja kao resenje. Pogotovo sto je dzaba a radi super posao.

Slazem se da ne valja imati glavni data server izlozen internetu. Ja ne ocekujem sad ne znam ni ja kakve napade ovde. Ali sve sto se moze izbeci bolje je da se izbegne. Medjutim novci diktiraju i nema se para za drugi proper server! :mad:

Ajde onda kako bi izgledalo da mi je 'glavni' server win based a da probam da dignem Linux na manji comp i na njemu teram proxy sa filterom?

Citao sam koliko odprilike resurasa po 50 usera uzima Dans i nije tako strasno.... i P3 bi odradio posao... ali dal bi p3 bio dosta da ganja i proxy i linux i dans i av? Imam par compi spare... p3 oko 1GHZ sa do 1gig mem. :S:
2. kako bi funksionisalo to zajedno. Da koristim win2003 koji ce da kontrolise usere, data storage, permisions na lokalnoj mrezi, a da na linuxu teram internet filtering/proxy, mail?
I.. posto je vreme bitan faktor a smatram da ce mi moje (ne)iskustvo uzeti dosta vremena sa linuxom... kako bi zvucalo da sad dignem main server a da onda kad malo dignem glavu i sredim linux, naknadno ubacim proxy na posebnoj obicnoj masini/mini serveru???

3. koji linux??? :) imam obican ubundu na cdu. skinut pre 3 sedmice.... video sam da ima i neka server verzija istog. koji preporucujete?
 
smoke je napisao(la):
Ajde onda kako bi izgledalo da mi je 'glavni' server win based a da probam da dignem Linux na manji comp i na njemu teram proxy sa filterom?
Kliknite za proširenje...

To je ujedno i najbolje resenje.
Linux besplatan, a racunar na kome mozes da teras moze da bude i P3 sa tipa 512 Ram-a(verovao ili ne video sam i P1 233MMX koji radi posao stabilnije nego hp ProLiant :) inace i ja imam Dual Core2Duo Xeon ProLiant u svojoj firmi...)

smoke je napisao(la):
Citao sam koliko odprilike resurasa po 50 usera uzima Dans i nije tako strasno.... i P3 bi odradio posao... ali dal bi p3 bio dosta da ganja i proxy i linux i dans i av? Imam par compi spare... p3 oko 1GHZ sa do 1gig mem. :S:
Kliknite za proširenje...

Ja bih licno na linux stavio proxy i firewall (zastita iznutra ka spolja, i spolja ka iznutra)...ubedljivo najbolja kombinacija, jer ne zaboravimo, najbolji firewall-ovi su na linuxu (inace ja imam ISA 2006 :( - zauzima mi oko 400Mb RAM...fuj....)....

smoke je napisao(la):
2. kako bi funksionisalo to zajedno. Da koristim win2003 koji ce da kontrolise usere, data storage, permisions na lokalnoj mrezi, a da na linuxu teram internet filtering/proxy, mail?
I.. posto je vreme bitan faktor a smatram da ce mi moje (ne)iskustvo uzeti dosta vremena sa linuxom... kako bi zvucalo da sad dignem main server a da onda kad malo dignem glavu i sredim linux, naknadno ubacim proxy na posebnoj obicnoj masini/mini serveru???
Kliknite za proširenje...

:) Pitanja se ponavljaju :D
Mozda bi bilo ipak prakticnije da mail server drziz na windows-u...cisto zbog lakseg "upravljanja"....ja sam prestao da koristim exchange (zbog cene) i presao na mdaemon 9 (jos jednom zbog cene) i zadivio se da je mdaemon prvo mnogooooo jeftiniji, a onda i fantasticno stabilan.....instalirao sam ga, podesio, i radi bez ikakve greske......kao sat.....ima i outlook connector za deljenje kalendara, taskova, kontaktai i ostalog....ima antivirus takodje (koji je inace integrisan - kasparsky), tu je i web mail.......a kao sto napomenuh cena je veoma veoma prihvatljiva.....mdaemon dolazi sa spam filterom i web mail-om, antivirus i outlook connector se kupuju posebno, ali cak i onda cena je smesna u odnosu na exchange.......


smoke je napisao(la):
3. koji linux??? :) imam obican ubundu na cdu. skinut pre 3 sedmice.... video sam da ima i neka server verzija istog. koji preporucujete?
Kliknite za proširenje...

Imam druga koji ima firmu (radi samo linux), a i jos jednog koji samo radi Linux firewall,proxy i mail.......svi su na Debian-u i kazu da je stvoren za te stvari....
Vidim da radi ko sat, tako da bih ja licno skocio na Debian....

:wave:
 
Poslednja izmena:
I ja ti savetujem da se drzis windows varijante ukoliko nemas nikakvog iskustva u radu sa *nixima ili nemas pomoc sa strane. U suprotnom te ocekuju velike frustracije i cupanje kose dok ne savladas administraciju *nix sistema.
Ponavljam, nije to nikakva posebna nauka, samo je potrebno iskustvo, ili ako pocinjes od nule strpljenje i volja za ucenjem.

Ako se zainteresujes za celu pricu naravno da mozes da experimentises do mile volje i jednog dana pustis u rad tih nekoliko spare compova da vrte linux sa mail/web/proxy-jem, ali posto je stvar hitna drzi se stvari koje najbolje poznajes.

Preporuka linux distribucije je stvar licnih afiniteta - naravno da ce ti svako reci da je najbolji distro upravo onaj koji on/ona koristi. Ja napr. koristim Gentoo i na njemu vrtim oko 50 servera rasutih po celoj zemlji, po raznoraznim firmama i ustanovama, te bih ko iz topa mogao da ti kazem da je on naj-naj od svih linuxa (sa cime bi se recimo slozili i momci sa beogradskog ETFa jer i oni tamo teraju Gentoo). Drugi ljudi koriste Debian i reci ce ti da je on najbolji, neko ce ti reci da je to Red Hat, neko ce da se kune u Ubuntu (inace Ubuntu je baziran na debianu). Da ne duzim vise to je tema koja zasluzuje poseban post, ukoliko imas Sta god da izaberes imaj na umu da sve linux distribucije dele 99% koda i razlikuju se bukvalno samo u tom jednom jedinom procentu.
 
Poslednja izmena:
pa evo samo da se javim sa mog prvog linux based compa.... :cigar:

nije me mrzelo da se malo pozabavim tematikom linuxa i moram priznati da sam presrecan za sada... Vozim se na Ubuntu i sve je nasao sam.. instalacija bez ikakvih problema za sad. Koliko vidim nasao je sve devices (bolje nego xp) i nisam ni stavljao drivere posebno. Prem da mi nije najjasnije zasto pored toga sto mi u devices manageru lepo pise da je Device Riva tnt2, a onda ispod device type uknown!?!? i vendor uknown???

Malo sam razgledao naokolo i ne izgleda previse ne user friendly sto ce reci da mi za sad nije uzelo previse da nadjem sta sam trazio.

Milsim da cu da skinem Ubuntu server verziju i to da na to probam staviti proxy i firewall i filtere... pa ako radi onda super. Ako zaglavim vikacu! :-devil-:
Iskreno ako bude radilo zadrzacu se na ovom. Ako ne bude radilo onda cu da probaj jedan od ovih sto ste vi preporucili. Ako je 99% koda isto onda mi mindedj (sto bi rekli madjari), jer ja nisam sposoban da prepravljam nista od koda. :zgran:

U svakom slucaju na glavni server ide win2003 sa excangeom za sad. Firewall ce da radi mali router za sad. A ostatak kad savladam (uz vasu pomoc) linux.

Eto sta ste mi uradili sad sam se nalozio na linux!!!!! :type:
 
kratko pitanje.

Instalirao sam Ubuntu server... i posle malo muke :wall: i citanja nasao kako da instaliram GNOME na njega bez kojeg ja iskreno ne bi nasao nista na linuxu!:zgran:

E sad pre nego sto probam da na njega strpam SQUID & Dansguardian imal ista sto treba da podesim, instaliram, ukljkucim itd da bi to posle se ponasalo kao server sa web filterom? :trust:
 
Nije mi jasno nešto u vezi hardvera (sa zakašnjenjem): koja je prednost jednog skupog SCSI diska velikog kapaciteta? Zar nije bolje razdvojiti aplikacije na više manjih diskova (to je i prednost SCSI tehnologije)? Ovako: nesigurni podaci, zagušenje na disku u multitaskingu...
 
smoke je napisao(la):
kratko pitanje.

Instalirao sam Ubuntu server... i posle malo muke :wall: i citanja nasao kako da instaliram GNOME na njega bez kojeg ja iskreno ne bi nasao nista na linuxu!:zgran:

E sad pre nego sto probam da na njega strpam SQUID & Dansguardian imal ista sto treba da podesim, instaliram, ukljkucim itd da bi to posle se ponasalo kao server sa web filterom? :trust:
Kliknite za proširenje...

Za nvidia/ati kartice se instaliraju posebni drajveri koji u principu ne dolaze sa linux distribucijama vec moras sam da ih skines sa neta i instaliras. Razlog je to sto to nisu opensource drajveri vec ih razvijaju nvidia i ati.

Instalacija SQUID+Dansguardian: nista posebno, udji u ubuntu-ov install manager (neko ko koristi ubuntu ce verovatno da postuje i potanko ti objasni gde se on nalazi), nadji dansguardian i squid i instaliraj ih. Kapiram da se ubuntu ponasa kao debian sto znaci da ce ubuntu sam da pokupi sve sto mu treba sa CD/DVD/net-a i da instalira pakete. Ukoliko zelis AV filtriranje onda moras da instaliras i neki antivirus - ja licno stavljam opensource ClamAV a podrzani su jos Kaspersky, BitDefender i jos neki.

Posle instalacije sledi tezi deo - setovanje. Potrebno je editovati config fajlove squid-a i dansguardian-a, za squid pogledaj /etc/squid/squid.conf , za dansguardian /etc/dansguardian/dansguardian.conf. Konfiguracioni fajlovi su po pravilu dobro komentarisani, cesto sadrze primere setovanja, uz koriscenje elementarne logike i google-a ne ocekujem da ces imati vece probleme.

Ukoliko postoji nesto sa cime ne mozes da se snadjes okacicu config fajlove squida i dguardiana.
 
MaliRadojica je napisao(la):
Nije mi jasno nešto u vezi hardvera (sa zakašnjenjem): koja je prednost jednog skupog SCSI diska velikog kapaciteta? Zar nije bolje razdvojiti aplikacije na više manjih diskova (to je i prednost SCSI tehnologije)? Ovako: nesigurni podaci, zagušenje na disku u multitaskingu...
Kliknite za proširenje...

Logika je da nameravamo da ubacimo bar jos jedan disk u sto skorije vreme. A onda cim bude malo novaca jos jedan. I druga stvar je da manjih diskova nije bilo na lageru :S: pa smo onda ajde da uzmemo malo veci :-devil-:
 
salac je napisao(la):
Web filtriranje je jako dobra ideja, ja vec duze vreme koristim opensource kombo SQUID+Dansguardian+ClamAV koja posao radi veoma dobro. Ovo spominjem ne u svrhu promocije takvog resenja nego kao temu za razmisljanje ljudima koji citaju topic - kako stvar moze da se uradi kvalitetno bez trosenja para.
Kliknite za proširenje...


Evo salac izgleda da ce tvoja (ne) promocija resenja da bude uslvojena. Sad sam gledao cene antivirusa i SOPHOS (koji sam mislio da nabavim) se placa godisnje i cena nije mala. Trenutno cekam da vidim dal ce da mi daju neki discount na to sto je educational establishment. Ne ocekujem da smanje cenu previse. :mad:

Tako da... vidim da postoji ClamAV za windows. Da li on radi kao sto bi SOPHOS radio... instaliram ga na workstations i na server (koji ce biti linux) i onda sa servera kontrolisem kako se updatuje i sta updatuje za sve racunare? Ili jednostavno stavim po primerak na svaki comp?

PS nadam se da cu danas imati vremena da skinem SQUID i Dansguardian i instaliram na moj mali server... morao sam da odradim cabling preko vikenda pa je server morao da ceka :bottle:
 
ClamAV u verziji za windows je imao ozbiljne nedostatke pre godinu-godinu i po. Mogao je samo da detektuje da je neki fajl u stvari malware ili da je fajl zarazen virusom a jedina akcija koju je tada podrzavao je bila brisanje. Nije mogao da radi real-time skeniranje, bio je prilicno spor i nije posedovao centralne menagement funkcije.

Kako stvari stoje danas - ne znam.
 
ok ja sam se snasao sam da instaliram SQUID (ako nekom treba uputstva nek se javi pa cu postovati kako, i linkove koje sam ja naso za pomoc) al sam sad zaglavio.
ne mogu bre da se snadjem u terminalu. ubija me to. nisam naviko nikako, i sad bas da konfigurisem ceo prog u terminalu mi je malo problem. Tako da sam ZAGLAVIO! :)

ok dal postoji nekakav dodatak da ja SQUID vidim? Znaci pratio sam install i dosao do dela kada treba podesiti configuratuion file da bi mogao da ukljucim CACHE i to sad nisam siguran sta da radim. Ono sto me posebno buni je cinjenica da SQUIDa nema ni na jednoj listi instaliranih programa. Bar ne u GNOM okruzenju.

AJd molim za koju rec utehe i pomoci. Bas sam se razocarao u samog sebe al ne mogu da se snadjem.
 
Upravo si stigao do prelomnog momenta - ili ces da batalis celu pricu o linuxu ili ces da savladas psiholosku barijeru terminalskog prozora.

Video sam mnogo ljudi koji se totalno izbezume kada im se oduzme mogucnost setovanja bilo cega kada nema misa i prozora; video sam ih jos vise koji stegnu zube, naviknu se na to da linux jednostavno nije windows i posle odredjenog vremena ih uzasno smara to sto ih windows primorava da, umesto da lepo i lagano edituju config fajl na brzaka, moraju da prolaze kroz 10 dijaloga uz 20 akcija misem.

Postoje nacini da se nesto od setovanja na linuxu radi graficki, ali nikada sve. Nijedan graficki alat kog sam video nije sposoban za podesavanje svih opcija.

Ako te zbunjuju terminalski editori, edituj squid.conf fajl kroz gedit (ako koristis gnome) ili kedit/kwrite (kde).

Nije to tako tesko kao sto izgleda - squid.conf je pun komentara iz kojih tacno sta koja opcija znaci a i squid nije preterano tezak za setovanje (potrebno je da uneses/promenis samo 4 ili 5 linija u squid.conf-u).

Nacin za startovanje squid-a i ostalih deamon-a (daemon = servis sa windowsa) pronadji na google, ja ne koristim ubuntu i ne bih da te 'slazem'.

poz. i srecno!
 
imam pitanje --nja:

1. kako da napravim server na kome će da stoje moji podaci odn. fajlovi koje bih sherovao.
a) da li je to komplikovano budući da nikad nisam imao server na svojoj mašini.

2. imam instaliran linux (mandrivu)

naravno. voleo bih da mi se objasni do tančina. hvala unapred.
 
@smoke
deluje mi da si se opako primio na linux. ako! :D vidim ja da od škole i servera nema ništa.

zamišljam te:
prošlo je par godina, smoke hakuje linux kao veliki. ima bradu i samo jede i spava, ostalo vreme
troši na ispravku samih programa i kernela. :D
 
smoke je napisao(la):
ok ja sam se snasao sam da instaliram SQUID (ako nekom treba uputstva nek se javi pa cu postovati kako, i linkove koje sam ja naso za pomoc) al sam sad zaglavio.
ne mogu bre da se snadjem u terminalu. ubija me to. nisam naviko nikako, i sad bas da konfigurisem ceo prog u terminalu mi je malo problem. Tako da sam ZAGLAVIO! :)

ok dal postoji nekakav dodatak da ja SQUID vidim? Znaci pratio sam install i dosao do dela kada treba podesiti configuratuion file da bi mogao da ukljucim CACHE i to sad nisam siguran sta da radim. Ono sto me posebno buni je cinjenica da SQUIDa nema ni na jednoj listi instaliranih programa. Bar ne u GNOM okruzenju.

AJd molim za koju rec utehe i pomoci. Bas sam se razocarao u samog sebe al ne mogu da se snadjem.
Kliknite za proširenje...
napisao si da si na kraju rečenice da si se razočarao u sebe. ne vidim razloga za to. budući da si se za vrlo kratko vreme ušemio u linux i instalirao ga i čačkaš, verujem da ćeš za par
nedelja ili meseci biti ono kako se to kaže. guru? :D samo polako. moj savet:

što manje da se nerviraš.
 
Evo da se malo updatujemo na trenutnu situjaciju.

Prethodne sedmice sam razvlacio kablove, pa opet razvlacio kablove a onda opet razvlacio kablove. Ne zato sto ih je tako puno neg sto su turili kompove na najgore moguce mesto! A mogu ti reci ni na tavanu nije najlepse pored one staklene vune. uh jos me sve svrbi.

Evo krajnji rezultat je okacen na attachmentu... napravio sam malu shemu mreze koja ce nadam se da proradi uskoro, cim bude struje. :D

Ajde ako ima neki komentar o izvedbi radova dobrodosli ste. :smash:

Bilo je nekih diskusija o tome zasto da glavni server ima 2 mrezne i bude izlozen internetu direktno. Pa nadam se da sam taj prob otklonio time sto ce linux comp sa SQUIDom i dansgardianom i AVom (nadam se da ce da proradi sve...) imati dve kartice i stojati izmedju routera i zasticenog dela (u u kome je i veliki server). OPET AKO IMA NEKI COMMENT please don't be shaj! :)


O i sto se tice mene i linuxa nisam ja extra clever il nesto nego ovaj GOOGLE mnogo dobra stvar. ;) A da sam se napalio na linux jesam. Eno moj laptop nikad nije ima bolje dane nago sad kad se vozi na linuxu.

O da i doslo je do izmena u konfiguraciji servera. Nema vise G4 koji sam teo neg sam dobio ovo instead:

HP ProLiant ML350 G5
Tower - 2-way
1 x Dual-Core Xeon 5120 / 1.87 GHz
RAM 2 GB
SAS - hot-swap 3.5" - HD
CD
Gigabit Ethernet
5U

Nikad nisam koristio SAS (serial attached SCSI). Valjal to ista?
 

Prilozi

  • Layout.jpg
    Layout.jpg
    263.7 KB · Pregleda: 344
Poslednja izmena:
SAS je trenutno u modi za hp server-e, inace su strava HDD-ovi....ja vozim dva od 136GB 10000rpm, i mogu ti reci da je instalacija win2k3 server-a trajala oko 20minta :)

Inace bio sam zapanjen samom fizickom velicinom HDD-a koji je za nijansu tanji od ovih za laptop-ove :D

Inace topologija mreze je sasvim OK, samo ovaj gornji red racunara nije iza linux firewall-a vec direkno preko rutera na netu, zar ne? (to mozda moze da predstavlja mali problem)...

Drugim recima iz rutera bockaj direktno u linux pa onda vezuj sve ostalo...
 
Twix je napisao(la):
SAS je trenutno u modi za hp server-e, inace su strava HDD-ovi....ja vozim dva od 136GB 10000rpm, i mogu ti reci da je instalacija win2k3 server-a trajala oko 20minta :)

Inace bio sam zapanjen samom fizickom velicinom HDD-a koji je za nijansu tanji od ovih za laptop-ove :D
Kliknite za proširenje...

E to mi je drago da su dobri. Ja nisam nista cuo o njima a neko mi je ovde rekako kako ne moze serial da bude bolji od paralel. :S: Pa reko da pitam pre nego ga poslju. Hteo sam da pitam da mi poslju 3.5" na 15000rpm a onda sam mu vido cenu pa sam se predomislio. :zgran:



Twix je napisao(la):
Inace topologija mreze je sasvim OK, samo ovaj gornji red racunara nije iza linux firewall-a vec direkno preko rutera na netu, zar ne? (to mozda moze da predstavlja mali problem)...

Drugim recima iz rutera bockaj direktno u linux pa onda vezuj sve ostalo...
Kliknite za proširenje...

Da gornji red racunara sam namerno izostavio sa linuxa. To su za sad samo konektori u zidu u prostoriji koja ce po planu biti nesto kao conference room. Sto ce reci uticnice za goste. Hteo sam da izbegnem da mi vrsljaju po mrezi i da im dam ful pristum internetu bez da moraju da ukucavaju proxy. Nadam se da sad to ima malo vise smisla i vama.
 
smoke je napisao(la):
Da gornji red racunara sam namerno izostavio sa linuxa. To su za sad samo konektori u zidu u prostoriji koja ce po planu biti nesto kao conference room. Sto ce reci uticnice za goste. Hteo sam da izbegnem da mi vrsljaju po mrezi i da im dam ful pristum internetu bez da moraju da ukucavaju proxy. Nadam se da sad to ima malo vise smisla i vama.
Kliknite za proširenje...

OK, sad vec i ima smisla...

P.S.Ne zaboravi da kroz taj firewall pustis DHCP Echo i DHCP Reply da bi ti klijenti izvan firewall-a dobili adrese :)
 
Poslednja izmena:
Preporuka za zastitu mreze

Sa Salcem se slazem apsolutno. Jos dok sam slabo sta znao o linux-u i mrezama, pomogao mi je u jednoj vecoj firmi da se napavi izuzetna mreza i zastita iste (da, bas je stavio gentoo i sve sto je nabrojao i to i danas posle 3 godine radi bez problema i bez skoro ikakvog odrzavanja).

Smoke, dakle drzi se linux-a sto se tice zastite, a i sto se tice fajl servera.
Lagodna specijalizovana linux distribucija za zastitu: IPCop :type:
Fajl server FreeNAS :guitar:

Ove dve distribucije sam ti preporucio jer se administriraju kroz web interfejs i rade out of the box.
Ubuntu je definitivno dobar i mislilm da lagano prelazim na koriscenje istog jer se konstantno razvija. Slackware je po meni i dalje najcistiji i najbrzi od svih linux-a. Kraj.
 
Dobro Chelo to sto nista vec 2 god tamo ne radimo ne sluzi nam bas na cast :) A njima ne sluzi na cast sto nece da placaju heh.

A ono sto je stavljeno ce da radi dok ne pocrka hardver :)
 
Poslednja izmena:
salac je napisao(la):
Dobro Chelo to sto nista vec 2 god tamo ne radimo ne sluzi nam bas na cast :) A njima ne sluzi na cast sto nece da placaju heh.

A ono sto je stavljeno ce da radi dok ne pocrka hardver :)
Kliknite za proširenje...

Naravno da to nije u redu, to sto ne placaju. Medjutim, u nekoj su krizi - pa ne zele jos dodatni trosak. To ti je klasicno srpsko-poslovno-razmisljanje.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno