вторник, 17 ноября 2009 г.

Линукс в Школах, или что я рассказал..

Недавно провел конференцию в школе, для представителей своей области.
в частности обсуждалось внедрение сервера на платформе Линукс, возможно кому либо он понадобиться не только для внедрения в школе, вот мой доклад:


ШКОЛЬНЫЙ СЕРВЕР
НА ПЛАТФОРМЕ LINUX






СОДЕРЖАНИЕ

1.Основные понятия выделенного сервера
2.Необходимые требования к серверу
3.Требования к организации сети в школе
4.Организация доступа пользователей школы в сеть интернет
5.Организация репозитария Документов администрации и преподавательского состава.
6.Организация архива документов
7.Установка внутреннего WEB сервера школы на сервере
8.Отличие в надежности и сопровождении систем на платформах Windows и Linux























составил xxxxxxxx / г. Старый Оскол 2009г / школа №xx


ОСНОВНЫЕ ПОНЯТИЯ ВЫДЕЛЕННОГО СЕРВЕРА

Выделенный сервер или (Dedicated Server) — предоставляется целый физический сервер, который имеет одно или более подключений к сети, с определенным дисковым пространством, памятью, процессорами и выполняет установленные задачи в сети, при этом физически он находится в отдельном закрытом помещении с ограниченным доступом к нему. Как правило будущие необходимые функции сервера формируются еще до его установки, например такие как хранение различных документов или контента с возможностью управляемого доступа к нему. Практически стандартом стало создание на базе выделенного сервера шлюза в сеть интернет с возможностью контроля объема и мониторинга трафика сети, организация защиты сети от атак из вне, внутренней или внешней почты. Конечно этим списком все задачи не ограничиваются. Так же дополнительным критерием выделенного сервера является возможность масштабирования с другими серверами, в том случае если нагрузки для него становятся предельными или не специфичными. Примером может быть работа двух серверов и более но созданных на разных платформах и выполняющие различную работу, при этом информация может быть у них общая.


НЕОБХОДИМЫЕ ТРЕБОВАНИЯ К СЕРВЕРУ

Учитывая реалии любого учреждения, самым основополагающим критерием для сервера является его покупная стоимость и стоимость последующего обслуживания. При этом еще необходимо обратить внимание на надежность всей системы в целом, как аппаратной составляющей так и программной, в противном случае затраты становятся не оправданными. Для любой школы России в основном можно более менее спрогнозировать необходимые требования к такому серверу. Мы будем рассматривать сервер на программной платформе Linux. И так аппаратная минимальная составляющая школьного сервера:
1.Монитор любой стандартный
2.Клавиатура и манипулятор мышь — стандартные
3.Процессор, если фирмы Intel от P3 и выше, если АМД то от Athlon и выше
4.Объем оперативной памяти от 512Мб, если процессор на вашем сервере слабый, то есть например intel P3 -800Mhz - то рекомендуется минимум 512Мб, лучше больше. Особенность операционной системы Linux в том, что низкое быстродействие процессора частично можно компенсировать объемом памяти.
5.Жестких дисков должно быть минимум 2шт. Объемом не менее 160Гб. - для создания аппаратного RAID массива, чтобы обеспечить безопасное хранение данных в случае выхода из строя одно из жестких дисков, при этом возможно использование дисков последних моделей SATA \ 2 при установке дополнительного контроллера SATA на устаревшую аппаратную платформу которая была рассчитана на поддержку стандарта IDE изначально. Система Linux прекрасно будет работать на такой аппаратной платформе и поддерживать все варианты дисков, в том числе и загрузку с RAID.
6. Минимум 2 сетевые платы с поддержкой 100мб.
7.Блок бесперебойного питания (Bakup UPS) на случай сбоев в сети электропитания.
Дополнительное оборудование необходимое для организации сети в школе закупается по мере необходимости. Данные требования к аппаратной части являются минимальными, естественно желательно использовать более современное оборудование, но в случае отсутствия необходимых средств, использование такой аппаратной платформы для сервера школы будет достаточным.


ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СЕТИ В ШКОЛЕ

Физическая топология сети в школе должна быть рассчитана с учетом всех требований и стандартов, для исключения проблем пропускной способности каналов. Виртуальное или адресное пространство в сети формируется из нескольких подсетей. Один сегмент сети выделяется для администрации школы, второй для преподавательского состава и последний для компьютерных классов. Такое построение обусловлено тем, что компьютеры Windows при первоначальной загрузке сканируют сеть на доступные ресурсы и открытые в сети папки пользователей как правило в одном сегменте сети становятся сразу же видны, что подвергает в первую очередь к опасности заражения вирусным ПО, а так же открывает возможность просмотра документов всем кто находится в этом сегменте сети, что не всегда оправданно. В самом простом варианте такое решение можно сделать 2-мя способами. Первый способ более затратный и не всегда оправданный, это установка для каждого сегмента сети на сервере отдельной сетевой карты и подключения пользователей этого сегмента только на этот интерфейс, при такой топологии качество контроля гарантируется. Второй вариант, создание виртуальных интерфейсов на самом сервере, качество контроля в этом варианте очень слабое, так как обмен пакетами в сети между интерфейсами все равно происходит, так как все они являются одной производной канала, но есть возможность разделения по признаку ipaddres, что в принципе достаточно для школы и дает разделение в пределах сегмента сети, пользователи видят только «своих».


ОРГАНИЗАЦИЯ ДОСТУПА К СЕТИ ИНТЕРНЕТ

Во всех школах регионов на данный момент существует доступ в сеть интернет, но далеко не везде этот доступ осуществляется по высокоскоростным каналам. Обычная скорость канала в частности по г. Старый Оскол, не превышает 128 килобит в секунду или 16кб./с, что с трудом покрывает потребности школы в которой компьютерная сеть превышает 50 компьютеров. Для того, чтобы обеспечить максимально приемлемую нагрузку доступа в сеть интернет необходимо:
1.кеширующий прокси сервер
2.кеширующий dns сервер
3.фильтр рекламного контента
4.фильтр доступа пользователей к непрофильным или запрещенным порталам
5.управляемый фильтр загружаемого контента (видео, мр3 и.т.д.)
6.система учета трафика пользователями
На данный момент систем полностью покрывающих такие требования, бесплатных или свободно распространяемых для систем семейства Windows нет. Существующие продукты как правило коммерческие, дорогостоящие и требующие неоправданно большие аппаратные ресурсы. В системе Linux такие программы существуют давно, при этом полностью свободно распространяемые и требуют минимальные системные и аппаратные ресурсы. Так же система Linux позволяет комбинировать весь комплекс программ в зависимости от необходимости. Список программ наиболее популярных и чаще всего используемых для создания прокси сервера на платформе Linux:
1.SQUID - кеширующий прокси сервер, имеет встроенную фильтрацию контента с возможностью интеграции с другим ПО.
2.BIND (Berkeley Internet Name Domain) - BIND обеспечивает поиск доменных имен и IP адресов для любого узла Сети, взаимодействие с системой электронной почты, поддержку программного обеспечения динамической настройки хостов и т.п.
3.Пакет Rejik или SQUID GUARD - Два программных пакета которые работают совместно с SQUID и обеспечивают полный спектр фильтрации контента сети интернет, при чем с их помощью можно осуществлять парольный доступ или лимитированный, то есть в зависимости от объема трафика.
4.Пакет SARG или FREE-SA - данные пакеты оба выполняют одну и туже функцию, генерацию отчета трафика в формате HTML, отличие только в том, что пакет sarg это старшая версия free-sa.



РЕПОЗИТАРИЙ ДОКУМЕНТОВ В ШКОЛЬНОЙ СЕТИ

Для организации централизованного доступа к документам, архивам, или медиаконтенту необходимому в процессе обучения, в сети школы необходима организация ресурсов на сервере, с управляемым доступом к ним. Например для администрации школы это ведение документов управленческого характера с регулярной архивацией в определенной последовательности и проверкой на вирусное ПО, для преподавательского состава возможность оперативного получения как методических документов так и обмена необходимыми файлами в процессе обучения. Данное решение легко реализуется несколькими способами в ОС Linux. Первый самый простой в реализации, это с помощью пакета SAMBA, путем создания определенных пользователей и групп доступа к открытым ресурсам на сервере. Второй способ, это организация с помощью технологии LDAP, более сложная в понимании но позволяет иметь единую базу пользователей для всех служб дистрибутива.

АРХИВАЦИЯ ДАННЫХ НА СЕРВЕРЕ

Данные на сервере довольно быстро накапливаются, учитывая тот факт, что зачастую данные бываю востребованы через какое то время, их необходимо периодически копировать на сменные носители, для дальнейшего хранения. Предшествующая всему этому операция это проверка на вирусное ПО и архивация. Так же за определенный промежуток времени накапливается довольно большое количество отчетов по доступу в сеть интернет, которые так же требуют хранения минимум 1год. Для организации такой архивации можно использовать службу CRONTAB в системе Linux, и собственные скрипты в интерпретаторе bash. Учитывая простоту создания таких скриптов, для начинающего пользователя понадобиться очень мало времени чтобы их освоить, тем более что документации на эту тематику более чем достаточно.




ВНУТРЕННИЙ WEB СЕРВЕР ШКОЛЫ

Во первых для чего он нужен? Школьный web сервер может выполнять роль доски объявлений которая обычно присутствует при входе в школу. При чем не только объявления связанные с приказами, но и расписание уроков, справочник телефонов преподавателей, и просто электронной стенгазеты школы. Простота в использовании и скорость обновления портала дает очень большие преимущества по сравнению с бумажным вариантом. Так же возможны варианты реализации автоматизированных систем учета или обучения.
В системе Linux эту функцию может выполнять масса различного ПО, но наиболее распространенным является сервер APACHE. Установка данного пакета по умолчанию подразумевает его работу сразу же после установки. Далее пользователь сам настраивает уже рабочую систему на свое усмотрение. Например меняет место расположения сайта, его кодировку и.т.д.

ОТЛИЧИЕ В НАДЕЖНОСТИ И СОПРОВОЖДЕНИИ СИСТЕМ НА ПЛАТФОРМАХ WINDOWS И LINUX

Данная тема уже неоднократно обсуждалась всеми средствами массовой информации, и рассматривались все аспекты «за» и «против» обоих систем. Как правило системы Windows видели все и поэтому «считают», что они просты в использовании но как правило любой согласится, что надежность этих систем зависит от массы условий которые полностью соблюсти практически невозможно и при принятии всех таких мер эффективность становиться чрезвычайно низкой. Вторым негативным аспектом этих систем является их цена и лицензионные соглашения накладывающие большие ограничения на эксплуатацию этого ПО. Третьим заблуждением является то, что системы Windows «может обслуживать любой человек». Обычно там где парк компьютеров превышает 10 компьютеров, при использовании стандартных средств обслуживания ПО с трудом удается это одному обученному специалисту. Если такой парк превышает сотни компьютеров, объем работ многократно возрастает. Системы Linux лишены практически всех этих болезней, при этом имеют уже встроенную систему удаленного управления, файловые системы которые там используются менее подвержены сбоям и потере данных. Так же отсутствие себестоимости суммарно дает очень большие преимущества при использовании, так же открытость системы позволяет довольно легко разобраться с любой проблемой в системе без привлечения платных служб. Обучение специалиста на самом деле не требует большого времени, а открытость и дружественность системы сильно облегчает работу обслуживающего персонала.