×

Повідомлення

Форум доступний лише для читання
Запрошуємо, Гість
Ім'я користувача: Пароль: Запам’ятати мене
  • Сторінка:
  • 1

ТЕМА:

Как я установил Линакс! 10 років 2 місяців тому #2774

  • Mark
  • Mark аватар Автор теми
  • Оффлайн
  • Адміністратор
  • Адміністратор
  • Дописи: 546
  • Доля: 23
  • Подяка отримана: 81
Статья в принципе не отличается чем то оригинальным. Все та же Ubuntu, все те же сети, все те же пользователи и все тот же привычный мусор в начале статьи. Но все же я рекомендую прочитать ее людям, которые могут столкнутся с моей ситуацией, а именно создание большой сети в большом комплексе зданий и пересаживание пользователей за Ubuntu.

Итак. Все началось теплым летним днем, когда я заглядываясь на голубое небо и свою красавицу жену, думал о вечном.
Звонок.
Браза! Срочно беги по адресу ... на собеседование, там будет калымыч!

Оккультный коммандос

Пройдя по адресу я узнал, что ведется собеседование со специалистами в области IT для администрирования инфраструктуры нового университета. После продолжительного сидения и общения с кандидатами, оказалось, что их много и все достаточно высокого уровня. Шансов у меня 0.
Моя очередь. Вхожу. Тишина. Собеседование ведет лично ректор. Человек в годах. Но что-то не так. Он слишком внимательно на меня смотрит! Черт! Где пятно? Ан-нет, оказалось не пятно, а оккультный знак на моей майке в виде круга дружбы манит его величественный взгляд.
Первый вопрос. “Вы с Linux как?”. И понеслась. В итоге я прошел собеседование.
Естественно опыта на момент прихода на работу было мало. Но он был! Путем издевательской, принудительной установки Ubuntu всем родственникам, друзьям, соседям, экс-сотрудникам и остальным прохожим, ОН (с большой буквы) был собран.
Ректор предложил сразу найти мне помощника, и я естественно пошел по пути кумовства.

А где железо, дядя?

Началось создание университета. (Если б вы только знали, как весело знакомится с новыми методистками, а через неделю, узнать, что больше никогда в жизни их не увидишь). Железа нет, инета нет, сети нет, людей хрен поймешь, кто где работает не известно.
Для начала мы с помощником решили заказать компьютеры и принтеры (точно было известно, что будет 40 рабочих мест, 60 компов для комп.класа, и 2 сервера), телефоны и факс, а пока они едут, провести сеть и телефон. Сеть решили строить по схеме “дерево”.
Управились быстро, за неделю все кабинеты были с сетью и телефонами. К этому времени мы уже знали кто где будет сидеть и понимали объем нагрузки на всех основных магистралях сети. Там где нагрузка была максимальной ставили гигабитные свитчи, там, где меньше - сотки. Провели сетевую и телефонную магистраль к двум из четырех корпусов общежития. 6 км кабеля и более 30 свитчей навечно залегли в здании. Во время строительства сетей, мы так же вели сетевую карту, дабы будущим поколениям сподручнее было выковыривать это дело из стен и потолков. Для телефонной линии мы нашли желтый кабель, а для сетевой - серый.
Вообще при строительстве сетей очень важно понимать, что при любых раскладах, любой новый человек должен с пол пинка понять, где, что и как подключено. Тут очень помогает детализированная карта сети, аккуратность во время проводки, подписывание входа и выхода каждого кабеля и цветовое различие между сетевым и другими кабелями. Это доказано моим опытом.

Сервера

Я - любитель разграничивать задачи, и именно поэтому, заказал сразу два сервера.
Первый сервер выполняет функцию прокси-сервера, шлюза в интернет и DHCP сервера.
В настройках DHCP был выбран диапазон адресов для получения доступа к Интернет без привилегий (порезанный канал (iptables), ограниченное количество подключений с одного адреса (iptables), фильтр контента (dansguardian+clam+squid)). Всем клиентам, кроме компьютерных классов, выдан статичный IP с привязкой к MAC. Фильтры для них были и остаются минимальными, скорость режется автоматом только при наличии большого количества пользователей.
Второй сервер выполняет функции хранилища резервных копий файлов клиентов (отдельный винт+еще один дублирующий винт), локального сервера обновлений, локального хранилища кеш ПО, хранилища логов клиентов и большой сетевой папки обмена с разграниченными правами пользователей (эта папка занимает весь второй жесткий диск). Эту сетевую папку регулярно сканирует другой скрипт, который проверяет наличие файлов выше 600 Мб и/или файлов с разширениями *.avi и *.mkv и др. видео-форматов и передает их список в отдельный файл. Естественно проверка такого отчета - муторное дело, поэтому через 2 недели я забил на него и поставил автоматическое перемещение этого хлама, за исключением маски архивов в скрытую папку, где он хранится, пока я, в ручную не удалю или не восстановлю его.

Сборка Ubuntu v1 ZverugaEdition


Итак у нас три ветки машин.
1. Научные сотрудники и профессура
2. Администрация и обслуга
3. Студенты и Веб-терминалы в холлах
Опыт у меня был только с Ubuntu, поэтому именно она стала жертвой.
Ессно всем все надо было сделать в едином стиле, что бы студенты и преподаватели, а так же администрация, работали в одном окружении и имели минимум проблем, плюс, могли помогать друг-другу при возникновении ЧП.
В сборку попали: в качестве рабочего окружения, Openbox с непомню_какой_панелью, менеджер PCManFM и браузер Firefox за простой, комфортный интерфейс, не привередливый к настройкам и не требующий никакого привыкания. Главное было сесть и работать. Офисный пакет OpenOffice, мультимедийный комбайн SMPlayer и Audacious дружно убивали время хомячков, а Skype, Pidgin и Thunderbird обеспечивали им связь.
В целом получился яркий, забавный гибрид интерфейса окошек с возможностями Linux.
Кроме того, было понятно, что в один прекрасный момент мне надоест бегать_ко_всем/подключатся_по_ssh, обновлять или устанавливать новый софт, поэтому был создан автоматически загружаемый скрипт (в основном обновление и установка софта), который загружал и выполнял с сервера другой скрипт, в котором было выполнение нужных мне команд от имени root. Другой скрипт во время загрузки, передавал сервисную информацию (занятое пространство в / и /home, состояние mtab и др.) в единый лог-файл на сервере. Третий скрипт передавал на сервер информацию о времени включения и выключения клиентских машин и каждый раз отправлял ~/.bash_history в резервное место, что в будущем мне очень помогло при разборе полетов с несколькими сотрудниками. Четвертый скрипт делает резервную копию файлов пользователя, ежедневно в отдельный, скрытый раздел диска, и один раз в неделю еще и на сервер через rpc.
Дефолтные настройки многих программ в сборке так же были проработаны для того, что бы не сидеть по 15-20 минут настраивая каждую машину отдельно.
Пользователь ограничивается только своими правами, он не имел возможности устанавливать софт или трогать конфиги ниже /home/user.

Установка ОСи


Ubuntu устанавливалась за 10-15 минут почти полностью в автоматическом режиме, имея 6 носителей, мы разобрались с клиентами за 1 день. А вот для компьютерных классов, нуждающихся в более тонкой настройке самой системы и большем ограничении прав, сборка претерпела немало изменений. Настроив эталон, мы клонировали диски через dd, причем после этого нам не надо было ничего настраивать, т.к. сеть на них поднималась через DHCP и клиент автоматически получал свои урезанные права.

Общага


Наше общежитие ничем не отличается от всех остальных.
Поэтому: кабеля проведены только по потолку, количество оборудования уменьшено и спрятано в железные ящики под потолком на замок, коменданту выдана хлестка и ружье с солью, точки доступа WiFi спрятаны в стену с маскировкой цветочками.
Нагрузка от двух из четырех корпусов общежития составляла около 50% трафика, а squid ел где-то 30-40%, что не мало, если учесть еще два будущих корпуса, поэтому “по быстренькому” был поднят мини-сервер на базе Celeron, который резал в зависимости от дня недели и времени суток трафик, управлял подключениями и давал DHCP. Позже на нём появилась студенческая “шара”, а еще позже был поднят веб-сервер и создана мини социальная сеть, где студенты обменивались файлами, мнениями, женщинами.
  • Сторінка:
  • 1
Час відкриття сторінки: 0.098 секунд
Працює на Форум