Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Wdrożenia http://forum.freesco.pl/viewtopic.php?f=36&t=17725 |
Strona 1 z 1 |
Autor: | Maciek [ poniedziałek, 8 czerwca 2009, 13:31 ] |
Tytuł: | Wdrożenia |
Postanowiłem założyć wątek dotyczący wdrażania EOSa w konkretnych zastosowaniach. Może stanie się to zachętą dla innych użytkowników. Pierwszym praktycznym wdrożeniem był serwer w ZSPiG w Kramarzynach (woj. pom.), gdzie opiekuję się siecią. Tam EOS stanął jako brama główna całej szkolnej sieci (ok. 40 komputerów), a także serwer www dla szkolnej strony. Sprzęt to tania płyta Gigabyte GA-G31M-S2L z procesorem Intel DualCore 1,8 MHz, 2 GB pamięci i dyskiem 250 GB. Napęd DVD "pożyczony" z innego komputera na czas instalacji. Internet dostarczany jest przez prywatnego providera drogą radiową (AP client), konfiguracja komputera na dwóch kartach sieciowych (WAN - dhcp). W stosunku do standardowej wersji zmian było niewiele, zmieniony został tylko adres LAN ze względu na dopasowanie od adresów istniejących urządzeń sieciowych. System działa jako brama i serwer www już od miesiąca i obecnie sukcesywnie są podłączane komputery klienckie do domeny (będą dwusystemowe w bibliotece). Natomiast w przeddzień eurowyborów w ZSP w Godziszewie u mojego dobrego kolegi Krystiana również stanął serwer EOS. Sprzęt to płyta MSI 945GCM5 - F V2 (wcześniej tam ładnie działało NND) z procesorem E2160, 1 GB pamięci, dwoma dyskami 160 GB i napędem DVD-RW. Serwer pełni funkcję bramy dla kilkudziesięciu komputerów w dwóch wewnętrznych sieciach na 8 mbit łączu DSL. Konfiguracja sieciowa została dość istotnie zmieniona ze względu na konieczność wydzielenia dwóch segmentów sieci. WAN to eth2 a LAN to eth0 i eth1. W związku z powyższym trzeba było zmienić dwa fragmenty pliku firewall. Jeden związany z proxy a drugi z proxypop3. Oryginalnie jest tam zmienna $INTIF określająca interfejs LAN i na nim są dokonywane przekierowania transparentne dansguardiana. W tym przypadku trzeba było dodać po jednym wpisie dla dodatkowej podsieci i obydwie podsieci zdefiniowac na stałe. $i -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 $i -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 Po skonfigurowaniu intefejsów sieciowych i firewalla nie było więcej problemów poza tym, że powstała mała lista niedoróbek, które muszę poprawić w wersji finalnej systemu. Natomiast ważna przestroga dla tych, którzy będą chcieli zdalnie zarządzać serwerem okienkowo przy pomocy klienta NX. Domyślna konfiguracja pracowni i pracownianego laptopa to uniemożliwia. Nawet jeśli laptop znajduje się w innej lokalizacji, to i tak blokuje klienta NX i trzeba dokonać ustawień zapory laptopa z pozycji administratora domeny. Serwer oprócz funkcji bramy pełni również funkcję serwera www i poczty. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |