Личный кабинет

Серверная в современной школе

Виталий Токаренко ( Пользователь )
Интересует вопрос, слышал ли кто, или даже поднял, сервер больше чем простой шлюз?
Т.е., я имею в виду, шлюз, серверный антивирус, контентный фильтр, DHCP с различными правилами, DNS, AD, почта (возможно даже с вёб интерфейсом), внешний сайт, внутренний сайт, сетевое хранилище, служба мгновенных сообщений. Возможно ещё что-то. С применением виртуализации, механизмов отказоустойчивого кластера. Да мало ли?
Понимаю что для простой школы это несколько крутовато, но мало ли? А может для колледжа?
Сергей Косаченко ( Пользователь )
Цитата (Виталий Токаренко, 21.08.2012, 00:00) <{POST_SNAPBACK}>
Интересует вопрос, слышал ли кто, или даже поднял, сервер больше чем простой шлюз?
Т.е., я имею в виду, шлюз, серверный антивирус, контентный фильтр, DHCP с различными правилами, DNS, AD, почта (возможно даже с вёб интерфейсом), внешний сайт, внутренний сайт, сетевое хранилище, служба мгновенных сообщений. Возможно ещё что-то. С применением виртуализации, механизмов отказоустойчивого кластера. Да мало ли?
Понимаю что для простой школы это несколько крутовато, но мало ли? А может для колледжа?

В свете последних принятых поправок в ФЗ 436 (вступает в силу с 01-09-2012) http://medwk.blogspot.com/2012/08/blog-post.html вся головная боль по контентной фильтрации переложена законодательно на школы, поэтому школьный сервер теперь будет не просто шлюз, а еще и инструмент фильтрации с "белым списком", либо вообще интернет отключить, чтобы прокуратура проверками "не заклевала".
Виталий Токаренко ( Пользователь )
Даже так? А интересно, если translate.google.com использовать в качестве промежуточного звена, то сблокирует? Однако, в любом случае, спасибо за информацию.

Надо ещё понять как это к колледжам может отнестись.

А технически, как я понял, у Вас один сервер и он же и шлюз? На AltLinuxServer?
Михаил Кушнир ( Пользователь )
Цитата (Виталий Токаренко, 24.08.2012, 22:13) <{POST_SNAPBACK}>
Надо ещё понять как это к колледжам может отнестись.

Зависит от возраста: относит ли закон обучающихся в колледже к детям?
Сергей Косаченко ( Пользователь )
Цитата (Виталий Токаренко, 25.08.2012, 02:13) <{POST_SNAPBACK}>
Даже так? А интересно, если translate.google.com использовать в качестве промежуточного звена, то сблокирует? Однако, в любом случае, спасибо за информацию.

Надо ещё понять как это к колледжам может отнестись.

А технически, как я понял, у Вас один сервер и он же и шлюз? На AltLinuxServer?

Технически.
Пол года назад работал в сельской школе. У нас было три сервера: 1) на АльтЛинукс (шлюз, СКФ, маил-сервер, DHCP, DNS, web, 2)Intranet-server web, samba, ftp
3) web - площадка для компьютерного кружка - дети сами подняли на нем соц.сеть на основе Jumla

Сейчас работаю в городском лицее. Здесь 1 сервер на FreeBSD (DHCP, DNS, СКФ, web, samba, СКФ) с виртуализацией сервера с ролью DC
Виталий Токаренко ( Пользователь )
Весьма недурственно.

Т.е. в сельской школе на каждом из серверов крутился апач?
СКФ на базе netpolice?
В городской школе DC насколько задействован? Т.е. все учащиеся и преподаватели члены домена?
А СХД отдельно не использовался? Или все данные локально?
Сергей Косаченко ( Пользователь )
Цитата (Виталий Токаренко, 25.08.2012, 15:00) <{POST_SNAPBACK}>
Весьма недурственно.

Т.е. в сельской школе на каждом из серверов крутился апач?
СКФ на базе netpolice?
В городской школе DC насколько задействован? Т.е. все учащиеся и преподаватели члены домена?
А СХД отдельно не использовался? Или все данные локально?

1) да, апач на каждом
2) в сельской было так: СКФ на squid + два типа фильтрации: черный список + банерорезалка + анализ запрашиваемых URLов по словарю для административных АРМов и только белый список для учебных компьютеров
3) нет, не все члены домена из-за большой текучки людей
4) Что такое СХД?
Виталий Токаренко ( Пользователь )
Цитата (Сергей Косаченко - с.Каргасок, 25.08.2012, 15:16) <{POST_SNAPBACK}>
2) СКФ на squid + два типа фильтрации: черный список + банерорезалка + анализ URLов по словарю для административных АРМов и белый список для учебных компьютеров
3) нет, не все члены домена из-за большой текучки людей
4) Что такое СХД?


СХД - система хранения данных. Проще говоря сервак с винтами.
А если коммутатор например рубанётся, то как быть членам домена? Или на подмену есть что-то?
АД (LDAP) тоже на Альте поднят?

Повторюсь, а если зайти на сайт не прамо, а набрав через translate.google.com переводчик сайтов, СКФ среагирует?
И, СКФ на свиде, тот что стандартно поставляется? NetPolice? Или что-то другое?
Я сейчас в колледже как временную полумеру подменяю ДНС от skydns и rejector. Там, как мне кажется, более актуальная база по чёрным спискам. Но средство... не очень.
Сергей Косаченко ( Пользователь )
Цитата (Виталий Токаренко, 25.08.2012, 19:20) <{POST_SNAPBACK}>
СХД - система хранения данных. Проще говоря сервак с винтами.
А если коммутатор например рубанётся, то как быть членам домена? Или на подмену есть что-то?
АД (LDAP) тоже на Альте поднят?

Повторюсь, а если зайти на сайт не прамо, а набрав через translate.google.com переводчик сайтов, СКФ среагирует?
И, СКФ на свиде, тот что стандартно поставляется? NetPolice? Или что-то другое?
Я сейчас в колледже как временную полумеру подменяю ДНС от skydns и rejector. Там, как мне кажется, более актуальная база по чёрным спискам. Но средство... не очень.

Виталий. Про СХД понял - использовали NAS от D-Link с протоколами samba, ftp - мне это показалось гораздо удобнее и дешевле, и тише, и компактнее, нежели сервак с винтами. Права к папкам хорошо прописываются по пользователям/группам пользователей.

Squid стандартный, с дополнительно прописанными правилами: черный список (брали из списка МинЮста запрещенных в судебном порядке), белый список (образовательные сайты по просьбам учителей), анализ URL по словарю нецензурных слов, рекламорезалка. Примеры находили в сети и добавляли правила сами.

Про AD
В сельской школе LDAP на Альте был поднят по-умолчанию, но понадобился лишь для работы пользователей с mail-сервером, а не AD.

В лицее AD поднят в вин, работающей в виртуальной машине на сервере под FreeBSD. Хотя, всеми возможностями AD пользоваться не получается.

Сейчас проверить не смогу, но ИМХО в случае со сквид с заведеными правилами с анализом URL по словарю запрещенных слов, набрав через translate.google.com переводчик сайтов, СКФ среагирует, т.к. целевой URL в запросе присутствует - и по нему можно резать доступ к ненужным (из справочника) сайтам. В справочнике могут быть как полные адреса, так и маски, и шаблоны, записанные с регулярными выражениями.

Анализ содержимого страницы сайта при открытии мы не делали, тем паче анализ изображений на фото. "Белый список" позволяет сисадмину избежать этих заморочек перед прокурорскими проверками, но сильно осложняет жизнь учителям и ученикам во время занятий.

В лицее СКФ как у вас "ДНС от skydns и rejector" тоже используем, но в свете 436-ФЗ будем выходить на организации для заключения договора на фильтрацию - юридическое прикрытие школе перед прокурорами теперь будет крайне необходимо с 01-09-2012.
Виталий Токаренко ( Пользователь )
Мда, всё веселее и веселее. Ну для школ хоть что-то понятно. А вот для колледжей и училищ всё мраком покрыто. С одной стороны вроде всё как в школах, с другой... А ведь ещё 152-й висит с персональными данными.

А у меня ни одной машины что бы свиртуалить нет. Вернее есть одна, но там памяти только гиг, и больше сейчас купить не можем.

footer logo © Образ–Центр, 2018. 12+