KOPI

[Belka]

Witam,

Chciałam się z Wami skonsultować w sprawie serwerów w mojej szkole, posiadamy ich aż trzy, dwa SBS2003 oraz jeden SBS2000 kiedy zaczęłam prace w szkole te serwery po prostu były i wiadome było tyle że jak są wyłączone to nie ma internetu w niektórych salach i w zasadzie tyle. Nauczyciele przechodzili w prawdzie szkolenia związane z ich obsługą ale jedynym narzędziem jakie było w nich wykorzystywane to automatyczna reinstalacja stacji oraz funkcja dhcp oraz ich miejsce na dysku do współdzielenia plików. Pozostałe funkcje tych serwerów nie były nigdy wykorzystywane, próbowałam się czegoś dowiedzieć o ich ewentualnym połączeniu w jedną sieć (las?) ale przyznaje że się troszkę poddałam, zwłaszcza że i tak nie posiadamy tylu licencji aby wszystkie komputery w szkole były w domenie.

Jak wygląda sytuacja dzisiaj?
Dwa serwery mi padły, zastąpiłam je ruterami i jedyny moment kiedy brakowało mi jednego z serwerów to była reinstalacja stacji na których uczniowie zerwali certyfikaty autentyczności a o ile mi wiadomo serwer aktywował od razu systemy.

Pozostał mi trzeci serwer z którym miałam zawsze największe kłopoty, internet przez niego udostępniany jest bardzo wolny w porównaniu do reszty szkoły dlatego zastanawiam się czy w związku z niekorzystaniem z wielu jego funkcji i dużym poborem prądu, po prostu go nie wyłączyć i zastąpić ruterem...

Co o tym sądzicie? Czy w takiej sytuacji to dobre rozwiązanie, czy raczej powinnam koniecznie zająć się naprawą dwóch serwerów i zostawić wszystko po staremu?

[Mirek]

Ruter to oczywiście dobra rzecz na zabezpieczenie ruchu zewnętrznego. Natomiast w sieci lokalnej warto zadbać o dobrze działający kontroler domeny. Proponuję zainstalować SBSy i podpiąć wymagane i dostępne licencje. Nie ma obowiązku stosowania wszystkich usług. To zależy od potrzeb szkoły. Innym rozwiązaniem przy braku licencji dostępowych jest np. server EOS.

[thomas.night]

Zerknij tu: http://forum.kopi.edu.pl/viewtopic.php?p=9715#9715
To nie problem wyboru 'pudełka', ale definicji potrzeb.
Masz stabilnego SBSa? OK, skorzystaj z dowolnej maszyny wirtualnej i pfSense. Wystarczy aż nadto.

Chcesz mieć to w wersji 'niezatapialnej'? Też dobrze, ale nadal wirtualizujemy.
Zamiast SBSa, wybierz jakiegoś linuxa z maszyną wirtualną - SBSa zamknij jako system gość, to samo z pfsense - kolejny gość.
Linux bywa trudny? Skorzystaj z rozwiązania 'bare metal hypervizor' - maszyna wirtualna jako systemn operacyjny, choćby darmowy Citrix XenServer.

Napisz dokładnie co miałby robić ten 'multisystem'... sprofiluję wypowiedź bardziej

[Belka]

Panie Mirku czy dobrze rozumiem z Pana wypowiedzi aby był jeden kontroler domeny i pozostałe serwery podpiąć?

Natomiast co do postu Użytkownika thomas.night, brzmi to ciekawie nawet chętnie bym się czegoś nowego nauczyła ale właśnie obawiam się że taki kombajn przy naszych potrzebach by się marnował, bo mówiąc inaczej u nas "sieć" to ładnie podzielone łącze internetowe pomiędzy pracowniami które są oddzielone od siebie tymi serwerami i w zasadzie tutaj ich rola się kończy, z drugiej strony żal patrzeć - taki sprzęt - tyle pieniędzy i pewnie ogrom możliwości.

[Maciek]

Tak czy inaczej, gdy już doszło do takiego bałaganu w szkolnej sieci, to będzie bolało.
Stwierdzę coś podobnego, jak Mirek. Szkoła powinna mieć jakiś router, który będzie bramą do internetu, bo on jednocześnie zabezpiecza sieć przed atakami. W wersji minimalnej to może być tzw. router sprzętowy*, a w wersji lepszej jakiś komputer z Linuksem**.
Jednak, jeśli w szkolnych pracowniach brak kontrolera domeny, to uczniowie mogą psuć systemy do woli, a biedny nauczyciel będzie je instalował na nowo raz na miesiąc. SBS jest niezbędny, a jeśli jest za trudny to może być np. Linux***.

--
* Sprzętowy to myląca nazwa, bo w takim pudełku zwykle jest jakiś Linux lub BSD.
** Jest wiele dystrybucji dedykowanych do takiej roli. Zaczynając od świetnego i zarządzanego przez www IPCopa, poprzez przestarzałe, ale proste jak drut NND, a także dedykowane maszynki z Mikrotikiem, DD-WRT, Openwrt i rozmaite odmiany BSD.
*** Może być to Edubuntu lub wspomniany przez Mirka EOS.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[Belka]

Jako bramę posiadamy router tp-link TL-WR941N który też odpowiada za podział pasma pomiędzy kilka "podsieci" którymi zarządzają rutery lub właśnie SBSy, także żaden SBS nie jest bezpośrednio wpięty w DSLa.

Panie Maćku na pewno jest to mocny argument że komputery pod kontrolą serwera są dużo lepiej zabezpieczone przed uczniami, chociaż jeden nauczyciel informatyki sam odpiął komputery od domeny bo uważa że mu tak lepiej się pracuje. Jedyny problem nad którym muszę popracować w takim przypadku to przepełnianie profili bo po miesiącu od postawienia systemów w pracowni nauczyciel leci do dyrekcji i mówi że żaden komputer nie działa (największa pracownia jest pracownią która nie służy do nauki informatyki lub pokrewnych i nauczyciel nie ma tej wiedzy) ale to już inna historia.

Jeżeli chodzi o IPcop zamierzam zastąpić nim rutery w podsieciach głównie ze względu na cachowanie stron.

To może ja przy okazji zadam jeszcze jedno pytanie, czy można postawić ruter i wpiąć w niego sbsa i komputery równolegle, tak aby ruter robił za dns i dhcp bez reinstalacji całego serwera. Chodzi mi o to aby zachować funkcjonowanie pracowni pod kontrolerem domeny ale jednocześnie uniezależnić internet od SBS. Co Panowie o tym sądzą? (Wiem że tutaj pojawi się problem z ISA)

[thomas.night]

@Belka nie chodzi o to, żeby obstawić się pudełkami, routerami i innym sprzętem, ale o to, żeby to wszystko było naprawdę proste w obsłudze (no i zarządzaniu).
Zrób sobie przysługę, odwiedź: http://www.citrix.com/lang/English/lp/lp_1688615.asp z prawej strony masz filmiki objaśniające o co tutaj chodzi.

I tak [w nawiasach celowo umieszczam przykładowe IP dla zobrazowania tematu]:
1. System-gość do routingu [192.168.1.1]: Untangle, pFsense czy IPCop - to będzie również cacheowało, robiło lokalny DNS i DHCP - jak to wykorzystasz w kombinacji z SBSem to już dalsza historia
2. Gość SBS [192.168.1.2]: wszystko czego Ci trzeba do obsługi pracowni

Każda z tych maszyn-gości jest traktowana w sieci jako maszyna fizyczna, więc nic nie stoi na przeszkodzie aby do takiej wirtualnej bramy podpiąć kilka SBSów.
Mamy więc:
1A. Router fizyczny / wirtualny [192.168.1.1]
1B. SBS fizyczny / wirtualny [192.168.1.2] z bramą ustawioną na [192.168.1.1]
2. SBS fizyczny [192.168.1.3] z bramą na [192.168.1.1]... i tak dalej..

Podkreślam, że przy założeniu, że korzystamy z wirtualizacji, systemy 1A i 1B to jedno urządzenie fizyczne - czyt. oszczędność prądu.

Wirtualizacja zaoszczędzi Ci koszty, ale fakt jest faktem, gdy nastąpi sprzętowa awaria takiego serwera to ok... mamy poważny problem
Co by nie było nie rozumiem Waszego pędu do osobnego, sprzętowego routera.

[Maciek]

A ja kompletnie nie rozumiem umieszczania routera wirtualnego w fizycznym SBSie. Jak zrozumiałem to i taka opcja się u ciebie pojawiła. Ale to jest najbardziej zawodne z możliwych rozwiązań.
I żeby nie było, z wirtualizacji korzystam, choćby do testowania rozwiązań sieciowych, do badania powtarzalności błędów i do wielu innych rzeczy. Ale bez przesady.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[thomas.night]

[Maciek]

Elementarnie proste - drogi Watsonie - SBS jest skomplikowanym systemem, którey w warunkach szkolnych działa na sprzęcie poniżej pożądanych możliwości. Praca MSSQL potrzebna do ISA potrafi zamulić komputer tak, że przestanie być responsywny. RAM w SBSie ledwo starcza na jego względnie poprawną pracę. Dodanie pamięci niewiele poprawi tę sytuację.
Po drugie Windows jest sztywny. Mając dwa GB (załóżmy) przydzielę wirtualnemu serwerowi 512MB. I tak już zostanie. W Linuksaie taki np. Virtualbox wyposażany jest w RAM wedle potrzeb wirtualnych maszyn lub ich braku. W ten sposób mogę wypróbować na 4GB RAM dwa SBSy po 1GB każdy i do tego włączyć jeszcze EOSa i jakąś Vistę, a system gospodarz będzie balansował pamięcią tak, że będzie to wszystko działać. Windows odmówiłby takiej konfiguracji Virtualboxa. A czasami jest tak, że więcej pamięci potrzebuje gospodarz, a niekiedy gość. W SBSie zapomnij o takim rozwiązaniu.
Po trzecie wreszcie, jak każdy Windows - SBS nie jest produkcyjnie pewny, jak się zamuli MSSQLem to i system gość się zamuli. Jak realna karta sieciowa będzie kulawo działać, to i wirtualna w routerze też. A jak zdechnie SBS to nie będzie internetu.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[thomas.night]

Cholera... na zbyt dobrym sprzęcie to wszystko postawiłem. Fakt, faktem całość stanęła 'ręcznie' bez skryptów MENiS. Zrezygnowałem też z SharePointa i Exchange'a.
A jak oceniasz SBSa w roli gościa? ("niestety" u mnie i w tym wariancie wszystko śmiga jak należy)

[Belka]

Z tego co ja zrozumiałam thomas to nie proponowałeś sbsa na system gospodarza tak? tylko jako wirtualizowany gość przy użyciu Free XenServer?

[Maciek]

To, że jednostkowo coś działa, jest jednak zbyt ryzykowne w aspekcie ogólnym. Kłopot polega na tym, że jak widać SBS sprawia zbyt dużo kłopotów, z którymi sobie nauczyciele nie radzą, bo wbrew pozorom Windows wcale nie jest lekki, łatwy i przyjemny. Podstawówki i gimnazja miały serwery z 1GB RAM, do tego często były to dość kiepskie maszyny pod każdym względem. Tak wygląda to ogólnie. Klasyczny SBS szkolny, a stawiany z oryginalnych płyt MS to bardzo różne rzeczy.
Co do pamięci wirtualnych maszyn. Chodziło mi akurat o coś innego. Jeśłi deklaruję dla maszyny 512 MB, ale ona potrzebuje tylko połowę, to gospodarz nie zostawia tej części pamięci odłogiem, ale zagospodarowuje. Obrazowo mówiąc maszyna ma akurat 128MB, ale "myśli" że ma 512. Dostanie te 512, gdy faktycznie je będzie potrzebować. To pozwala balansować pamięcią i dzięki temu ani system gospodarz, ani goście nie dostają niepotrzebnej czkawki. W Windows niestety z tym jest problem, pamięć zadeklarowana na potrzeby gościa, nie jest wykorzystywana przez gospodarza.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny

[thomas.night]

[Belka]

A jak wygląda skopiowanie obecnie funkcjonującego SBSa do wirtualnej maszyny? Czy stawiasz system na nowo?