Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 marca 2024, 08:48

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 
Autor Wiadomość
 Tytuł: Wdrożenia
Post: poniedziałek, 8 czerwca 2009, 13:31 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Postanowiłem założyć wątek dotyczący wdrażania EOSa w konkretnych zastosowaniach. Może stanie się to zachętą dla innych użytkowników.

Pierwszym praktycznym wdrożeniem był serwer w ZSPiG w Kramarzynach (woj. pom.), gdzie opiekuję się siecią. Tam EOS stanął jako brama główna całej szkolnej sieci (ok. 40 komputerów), a także serwer www dla szkolnej strony. Sprzęt to tania płyta Gigabyte GA-G31M-S2L z procesorem Intel DualCore 1,8 MHz, 2 GB pamięci i dyskiem 250 GB. Napęd DVD "pożyczony" z innego komputera na czas instalacji.
Internet dostarczany jest przez prywatnego providera drogą radiową (AP client), konfiguracja komputera na dwóch kartach sieciowych (WAN - dhcp). W stosunku do standardowej wersji zmian było niewiele, zmieniony został tylko adres LAN ze względu na dopasowanie od adresów istniejących urządzeń sieciowych.
System działa jako brama i serwer www już od miesiąca i obecnie sukcesywnie są podłączane komputery klienckie do domeny (będą dwusystemowe w bibliotece).

Natomiast w przeddzień eurowyborów w ZSP w Godziszewie u mojego dobrego kolegi Krystiana również stanął serwer EOS.
Sprzęt to płyta MSI 945GCM5 - F V2 (wcześniej tam ładnie działało NND) z procesorem E2160, 1 GB pamięci, dwoma dyskami 160 GB i napędem DVD-RW.
Serwer pełni funkcję bramy dla kilkudziesięciu komputerów w dwóch wewnętrznych sieciach na 8 mbit łączu DSL. Konfiguracja sieciowa została dość istotnie zmieniona ze względu na konieczność wydzielenia dwóch segmentów sieci. WAN to eth2 a LAN to eth0 i eth1. W związku z powyższym trzeba było zmienić dwa fragmenty pliku firewall. Jeden związany z proxy a drugi z proxypop3.
Oryginalnie jest tam zmienna $INTIF określająca interfejs LAN i na nim są dokonywane przekierowania transparentne dansguardiana. W tym przypadku trzeba było dodać po jednym wpisie dla dodatkowej podsieci i obydwie podsieci zdefiniowac na stałe.
: [/] [] ()
    $i -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
    $i -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Po skonfigurowaniu intefejsów sieciowych i firewalla nie było więcej problemów poza tym, że powstała mała lista niedoróbek, które muszę poprawić w wersji finalnej systemu.
Natomiast ważna przestroga dla tych, którzy będą chcieli zdalnie zarządzać serwerem okienkowo przy pomocy klienta NX. Domyślna konfiguracja pracowni i pracownianego laptopa to uniemożliwia. Nawet jeśli laptop znajduje się w innej lokalizacji, to i tak blokuje klienta NX i trzeba dokonać ustawień zapory laptopa z pozycji administratora domeny.
Serwer oprócz funkcji bramy pełni również funkcję serwera www i poczty.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl