НП "Учебный центр компьютерных технологий" (компьютерные курсы в Туле) - закрыто. О новом открытии будет сообщено дополнительно.
тел. 8-910-943-59-57 (личный Махрин Василий Викторович; МТС, основной,
с 8ч00 до 23ч00),   8 (915) 78-166-75 (запасной), 8 (910) 551-52-92 (запасной),    (4872) 37-15-13,    555-156. E-mail:   89109435957@mail.ru , scct-tula@ya.ru  , m79109435957@gmail.com , vas_vic@klax.tula.ru

 

  Вы можете собственными глазами увидеть качество преподавания на нашем канале в YouTube

 

Внимание конкурс! На нашем сайте запущен конкурс на РАЗУМНЫЙ комментарий и УДАЧНОЕ изображение. Не забудьте зарегистрироваться, а потом ещё и войти в систему!

Сервер для малого и среднего бизнеса. Минимальные требования

Современная идеология компьютерного мира
предполагает, что  пользователь ни в коем случае
не должен быть умнее своего планшета...
Но компенсироваться это должно
хорошо организованным хранением,
резервированием и доступом к данным
на уровне серверов компании.

Чтобы не забыть, что наиболее ценно было в связке наших серверов InternetServer (0.1) + "Zoo" (0.2) + "PrintServer" (0.3) + DesktopServer "Secunda" (0.4 = 174, 175, 176, 177), "Virtuos" (0,81 = 80 XP, 171, 172, 173).

Модем:

  • в бридже (в устаревшей версии был в router'e с пробросом 22-го порта к ssh и ... к OpenVPN)

InternetServer (0.1):

  • Шлюз (/etc/sysctl + iptables forwarding)
  • OpenVPN (лучше бы VPN)
  • OpenSSH
  • скрипт автоматического контроля и восстановления DSL-подключения (!)
  • планировали на него перенести DHCP (чтобы не блокировался при fscheck больших дисков)

Zoo (0.2)

  • nfs
    • laba_for_all (rw)
    • distrib (ro)
    • music (ro)
    • films (ro)
    • link from /home/partimag to .obraz (для Clonzilla) (rw). Примечание: если nfs2-server опубликовал папку /opt/.obraz, затем мы на сервере натянули симлинк /home/partimag на эту папку, то клиент имеет полное право на монтирование вида
      sudo mount.nfs IP_server:/home/partimag /media/local_dir
      опубликование непосредственно симлинка в nfs2 (ubuntu13.04) работает так же
    • /present/Clipart (ro)
    • /present (ro)
  • samba
    • laba_for_all (rw)
    • distrib (ro)
    • share_all$ (rw, browseable no) - донастройки клиентов
  • apache
    • корневой сайт - внутренний info.vas.ru
    • udc3.ru (e-academy7) - для базы и ККП
    • sys.adm
    • net.adm
  • OpenSSH (включая sftp://)
  • ftp при доступе с ubuntu клиентов уступал sftp
  • webmin (IP:10000)
  •  rsync (для создания backup наиболее ценного)
  • cron и at, в том числе для установки прав chmod
  • в плане было Software RAID0 (черезстрочный)

PrintServer (0.3)

  • cups (IP:631)
  • samba (for printer)
  • OpenSSH

DesktopServer (0.4) / secunda / virtuos

  • Gnome (remote desktop через ssh)
  • Firefox
  • Thunderbird
  • VirtualBox OSE, RDP
  • в плане - виртуализация Spice
  • в плане - удалённый доступ NX (через ssh с упаковкой изображения)
  • реализовано на secunda software RAID0 (черезстрочный)

По сути шаблонное описание для малого и среднего бизнеса построения внутренеей сети предприятия. Устойчивой, пригодной для ТО

 

Связанные материалы:

Постоянный адрес памятки http://tula-it.ru/node/817

 

Комментарии

Читал форумы, где всеми способами отговаривают от использования RAID 0 (черестрочный RAID).

Выскажу исключительно своё мнение. Для личных целей денег всегда не хватает на приобретение массива дисков. Поэтому достаточно двух близких по размеру для организации RAID 0 (у меня скорости до RAID 400 и 317 МБ за 3 сек соответственно, в RAID 700 МБ за 3 сек). При этом все ценные данные нужно сохранять на третий носитель с использованием rsync, лучше всего по anacron. То есть третий диск в системе появляется, но так как пользователь изначально может определить ценность данных и разложить их по папкам "Нуждается в сохранении back копии" / "Не нуждается в резервировании", то третий диск может быть сущесвтенно медленнее и меньшего размера, чем любой из дисков, входящих в RAID.

Суть параметров rsync следующая:

#sudo rsync -h -r -t -p -o -g -v --progress --delete -u -c /media/vas_vic/RAIDcommon/unique/ /media/second/Backup.Vas/
#  -h, --human-readable        output numbers in a human-readable format (выводить номера в формате понятном человеку)
#  -r, --recursive             recurse into directories (рекурсивно брать содержимое каталогов)
#  -t, --times                 preserve modification times (сохранять [у копии] время изменения [по оригиналу])
#  -p, --perms                 preserve permissions (сохранять права)
#  -o, --owner                 preserve owner (super-user only) (сохранять идентификатор владельца-создателя)
#  -g, --group                 preserve group (сохранять группу)
#  -v, --verbose               increase verbosity (увеличить подробность разъяснений)
#      --progress              show progress during transfer (отображать прогресс-индикатор в течении перемещения)
#      --delete                delete extraneous files from destination dirs (удалять посторонние файлы в получающем директории)
#  -u, --update                skip files that are newer on the receiver (пропускать файлы, которые в получателе новее, чем в оригинале)
#  -c, --checksum              skip based on checksum, not mod-time & size (!!! пропускать файлы базируясь на контрольной сумме, но не на дате и времени)
 

Соответственно, после однократного прогона с параметром можно уже упростить работу и его не использовать. Скорость работы возрастёт колосcально.

up
0 users have voted.

$ sudo fdisk -l

Диск /dev/sda: 1000.2 Гб, 1000204886016 байт
255 головок, 63 секторов/треков, 121601 цилиндров, всего 1953525168 секторов
Units = секторы of 1 * 512 = 512 bytes
Размер сектора (логического/физического): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sda1            2048     6146047     3072000   82  Linux своп / Solaris
/dev/sda2         6146048  1953523711   973688832    5  Расширенный
/dev/sda5         6148096  1953523711   973687808   fd  Автоопределение Linux raid
 

Диск /dev/sdb: 1000.2 Гб, 1000204886016 байт
255 головок, 63 секторов/треков, 121601 цилиндров, всего 1953525168 секторов
Units = секторы of 1 * 512 = 512 bytes
Размер сектора (логического/физического): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sdb1            2048     6146047     3072000   82  Linux своп / Solaris
/dev/sdb2         6146048  1953523711   973688832    5  Расширенный
/dev/sdb5         6148096  1953523711   973687808   fd  Автоопределение Linux raid
 

Диск /dev/md0: 1994.1 Гб, 1994111582208 байт
255 головок, 63 секторов/треков, 242436 цилиндров, всего 3894749184 секторов
Units = секторы of 1 * 512 = 512 bytes
Размер сектора (логического/физического): 512 байт / 512 байт
I/O size (minimum/optimal): 524288 bytes / 1048576 bytes
Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/md0p1            2048  3894749183  1947373568   83  Linux
 

Диск /dev/sdc: 1000.2 Гб, 1000204886016 байт
255 головок, 63 секторов/треков, 121601 цилиндров, всего 1953525168 секторов
Units = секторы of 1 * 512 = 512 bytes
Размер сектора (логического/физического): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sdc1   *        2048   165887189    82942571   83  Linux
/dev/sdc2       165887998  1953523711   893817857    5  Расширенный
/dev/sdc5       165888000   182681599     8396800   82  Linux своп / Solaris
/dev/sdc6       182683648  1953523711   885420032   83  Linux
 

$ mount
/dev/sdc1 on / type ext4 (rw,errors=remount-ro)
/dev/sdc6 on /media/zooroot/second type ext4 (rw,nosuid,nodev)
/dev/md0p1 on /media/zooroot/RAIDcommon type ext4 (rw,nosuid,nodev)
 

$ sudo cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda1 during installation
UUID=.......      /               ext4    errors=remount-ro 0       1
#/dev/sda1
UUID=.....   none           swap    sw           0       0
#/dev/sdb1
UUID=....... none           swap    sw              0       0


# swap was on /dev/sdc5 during installation
UUID=.......  none            swap    sw              0       0

# second /dev/sdc6
UUID=....  /media/zooroot/second  ext4 rw,user,auto,exec  0   0
#rw,nosuid,nodev,uhelper=udisks2


# RAIDcommon /dev/md0p1  
UUID=......     /media/zooroot/RAIDcommon/ ext4 rw,user,auto,exec  0   0
 

 

up
0 users have voted.

Network File System (NFS) на Linux  http://www.k-max.name/linux/network-file-system-nfs/

 

up
0 users have voted.

Годная настройка dhcp сервера (apt-get install isc-dhcp-server   см. http://tula-it.ru/comment/2661#comment-2661

up
0 users have voted.

Вместо эпиграфа: "Главное, что нужно пережить в армии - это манёвры" (Из воспоминаний ветерана)

 

Был apache2 версии 2.2. Все привыкли к его настройкам и считали их единственно возможными. Даже такой знаменитый интерфейс настройки всевозможных серверов, как webmin. А потом настал момент, когда тихо и без громких уведомлений команда разработчиков apache2 перешла на apache2 версии 2.4. В результате попытки настраивать apache2 по-старинке стали бессмысленными. Всё вроде стартует. И проверка синтаксиса идёт (apache2ctl -t       сообщет  Syntax OK  ).

А вместо страницы на клиенте всевозможные ошибки (страница не найдена,  404 ошибка: The requested URL not found и прочие). При этом сам Apache при обращении к серверу по IP нормально откликается (то есть выдаёт страницу /var/www/html/index.html).

Единственное, что настораживало:

 apache2 -t
[Sat Jan 14 14:51:04.367386 2017] [core:warn] [pid 28786] AH00111: Config variable ${APACHE_LOCK_DIR} is not defined
[Sat Jan 14 14:51:04.367473 2017] [core:warn] [pid 28786] AH00111: Config variable ${APACHE_PID_FILE} is not defined
[Sat Jan 14 14:51:04.367493 2017] [core:warn] [pid 28786] AH00111: Config variable ${APACHE_RUN_USER} is not defined
[Sat Jan 14 14:51:04.367503 2017] [core:warn] [pid 28786] AH00111: Config variable ${APACHE_RUN_GROUP} is not defined
[Sat Jan 14 14:51:04.367523 2017] [core:warn] [pid 28786] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
[Sat Jan 14 14:51:04.369791 2017] [core:warn] [pid 28786:tid 140581378111360] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
AH00526: Syntax error on line 74 of /etc/apache2/apache2.conf:
Invalid Mutex directory in argument file:${APACHE_LOCK_DIR}
 

Решение оказалось в том, что

  • 1. К корневой директории   /  (всего компьютера, на котором запущен в том числе и apache) стояли слишком свободные права:

ls -al
итого 30784
drwxrwxrwx  23 root    root        4096 янв.  14 13:30 .
drwxrwxrwx  23 root    root        4096 янв.  14 13:30 ..
drwxr-xr-x   2 root    root        4096 янв.  14 13:31 ПробнаяПапка
 

которые пришлось зажать:

sudo chmod 755 ./
root@virtuos:/# ls -al
итого 30784
drwxr-xr-x  23 root    root        4096 янв.  14 14:44 .
drwxr-xr-x  23 root    root        4096 янв.  14 14:44 ..
drwxr-xr-x   2 root    root        4096 янв.  14 13:31 ПробнаяПапка
 

  • 2. удалить apache2 со всеми настройками ( sudo aptitude purge apache2 ), а все неудалённые каталоги удалить вручную (включая /etc/apache2 )
  • 3. установить Apache заново  (  sudo aptitude install apache2  )
  • 4. Конфигурационные файлы виртуальных серверов сделать заново. См. пример для внутреннего web-адреса     /etc/apache2/sites-available/info.vas.ru.conf

<VirtualHost *:80>
DocumentRoot "/opt/WEBSHARE/info.vas"
ServerName  info.vas.ru
ServerAlias  www.info.vas.ru
<Directory "/opt/WEBSHARE/info.vas">
allow from all
Options None
Require all granted
</Directory>
</VirtualHost>

  • 5. Перезапустить apache2 :   sudo service apache2 restart

 

up
0 users have voted.

Добавить комментарий

Простой

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <p> <div> <i> <b>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Этот блок предназначен для защиты от спамеров. Пожалуйста, наберите текст, который Вы видите на картинке.
 
cheap nba jerseys wholesale nba jerseys discont nba jerseys cheap nba jerseys wholesale nba jerseys discont nba jerseys cheap nba jerseys wholesale nba jerseys discont nba jerseys cheap nike nba jerseys wholesale nike nba jerseys discount nike nba jerseys cheap nba jerseys wholesale nba jerseys discount nba jerseys cheap nba jerseys wholesale nba jerseys discount nba jerseys cheap nba jerseys wholesale nba jerseys discount nba jerseys cheap nba jerseys wholesale nba jerseys discount nba jerseys cheap nba jerseys wholesale nba jerseys discount nba jerseys cheap nba jerseys wholesale nba jerseys discount nba jerseys cheap nba jerseys wholesale nba jerseys discont nba jerseys cheap nba jerseys wholesale nba jerseys discont nba jerseys discount nba jerseys wholesale nba jerseys cheap nba jerseys cheap nba jerseys wholesale nba jerseys discount nba jerseys cheap nba jerseys wholesale nba jerseys discount nba jerseys