Maluy
Дійсний член
Повідомлень: 111
Зареєстрований: 24-3-2003
Місто: Львів
Нема на форумі
Настрій: Супер!!!
|
|
Вибір системи, версії!!!
Специфіка підприємства, вимоги до мережі, постановка задачі.
Мережа Інтернет-Центру побудована наступним чином: 30 комп''ютерів класу в
середньому Pentium 700Mhz/128Mb RAM/10Gb HDD. Об''єднаних в однорангову мережу, фізичного типу
"зірка" на некерованому свічі (комутаторі). До Інтернету з''єднана через світч
напряму з провайдером.
Мережа повинна забезпечити хостінг сайта (статичний HTML без БД) та надання
клієнтських ПК з метою пошуку інформації з контролем за цільовим використанням
ресурсу з боку адміністратора.
Вимоги до мережі:
* Інтернет шлюз з можливістю кешування (для мінімізації трафіку), фільтрації
(порізка баннерів, заборона прокачки інфікованих файлів через шлюз). За
сумісництвом - робоче місце адміністратора з можливістю віддаленого контролю за
клієнтськими машинами.
* Клієнтські машини: браузер (підтримка стандартів, відсутність "дірок" в
реалізації), можливість перегляду офісних документів та їх друк на мережевому
принтері.
Вибір системи, версії
З цього моменту я зупинюся лише на адмініструванні шлюза, оскільки відповідно до
умов проекту на клієнтські машини Інтернет Центру була придбано WinXP Pro, Win2000, Win98
Для обгрунтування вибору ОС я наведу сильні та слабкі сторони всіх ОС, які
розглядалися як потенційно прийнятні.
Windows NT Server:
Плюси:
+ підтримує широкий спектр "заліза", проте ЛИШЕ на платформі і386
+ має багатий вибір ПЗ
Мінуси:
- 90% ПЗ не є безкоштовним
- хоч здається простою в установці/настройці, насправді є на порядок складнішою
- нема поглибленої документації
- хронічні проблеми з надійністю, безпекою, страждає від вірусів
- недотримання стандартів
- серйозні вимоги до апаратної частини (працює повільно)
- надзвичайно велика ціна серверних версій
- значні трудозатрати по адмініструванню
Linux:
Плюси:
+ Slackware Linux консервативний, надійний
+ Gentoo Linux зручний в настройці
+ Debian GNU/Linux поставляється на 13 CD з вражаючою кількістю ПЗ
Мінуси:
- Slackware Linux вимагає великої кількості ручної роботи
- Gentoo Linux вимогливий до CPU, вимагає значного об''єму трафіку для підтримки,
нестабільний
- Debian GNU/Linux громіздкий, система пакунків орієнтована на бінарні файли
- остання стабільна версія Debian GNU/Linux вийшла три роки тому
- загалом сотні різних дистрибутивів, Linux фрагментований
- хронічні проблеми з якістю кода, проблеми з безпекою
- невиправдані інвестиції часу на освоєння системи (довго, залежить від і
прив''язане до дистрибутиву)
Деякі 4.4BSD UNIX-клони:
NetBSD:
Плюси:
+ мала за розмірами
+ невибаглива до аппаратної частини, швидка
+ може виступати у ролі монітора віртуальних машин (декілька ОС одночасно)
Мінуси:
- має певні проблеми з поновленням ОС та парку ПЗ
- не ставить безпеку як основну задачу
- є складною для кирилізації
OpenBSD:
Плюси:
+ фокусується в основному як система для маршрутизаторів та firewall''ів (має в свому
складі найбільш ефективний пакетний фільтр)
+ доволі швидка на одному CPU
+ має на порядок вищий захист
+ добра система документації
+ проста в розумінні система пакунків
Мінуси:
- проблеми з поновленням ОС
- страждає від нестачі ПЗ - несумісність з деякими популярними программами POSIX,
Linux
FreeBSD:
Плюси:
+ стабільна, захищена (має пакетний фільтр з OpenBSD)
+ малі трудозатрати по підтримці системи
+ наявність сотень тисяч найменувань ПЗ, 95% ПЗ Linux успішно компілюються під нею
+ відносна простота у вивченні (порівняно з іншими UNIX-клонами)
+ наявність доброї системи документації (в тому числі російськомовної)
Мінуси:
- дещо більша за розмірами від інших нащадків 4.4BSD
DragonFly BSD:
Плюси:
+ дуже швидка, особливо на декількох CPU
+ містить прогресивні рішення
+ швидко розвивається, з часом може стати ідеальним рішенням на заміну FreeBSD
Мінуси:
- "молода" система з "сирим" кодом, тому нестабільна
Оскільки мені було потрібно було крім встановлення захищеної та безпечної
мережевої ОС (для цього більше підходила б OpenBSD) ще і показати працівникам
повноцінну офісну систему з графічним інтерфейсом, після огляду OpenBSD та NetBSD я
зупинився на FreeBSD, причому на її найбільш новій версії (але не -CURRENT), а саме на FreeBSD
6.0 beta3.
Яка Ваша на це думка????
Завжди ваш *** maluy ***
|
|
|
Святослав Стахів
Новак
Повідомлень: 17
Зареєстрований: 1-2-2006
Нема на форумі
Настрій: Настрій не вказаний
|
|
Я правильно зрозумів, що реально єдиною задачею сервера є організація спільного
доступу до Інтернету?
|
|
|
Maluy
Дійсний член
Повідомлень: 111
Зареєстрований: 24-3-2003
Місто: Львів
Нема на форумі
Настрій: Супер!!!
|
|
| Цитата: | Оригінальне повідомлення від Святослав Стахів
Я правильно зрозумів, що реально єдиною задачею сервера є організація спільного
доступу до Інтернету? |
Сорі, але не вже настільки тупо написав тему поста і виклав саму постановку
задачі, що а ж потрібно уточняти ще й не коректно!!! Таке враження, що то гонка за
кількісттю постів мати на форумі 
Якщо Вам щось не ясно то уточніть і я спробую ще більш доступніше розписати!!!
Завжди ваш *** maluy ***
|
|
|
Адріан Баран
Дописувач
Повідомлень: 39
Зареєстрований: 23-11-2005
Нема на форумі
Настрій: Настрій не вказаний
|
|
Вибір правильний , лише декілька зауважень - бету на продакшн ставити не варто.
З фразою "не ставить безпеку як основну задачу" стосовно NetBSD не годжуся. Без
сумніву рівень параної менший ніж у OpenBSD, але безпека на достатньо високому
рівні.
На загал ставити на роутер, брандмауер, proxy-сервер etc etc GUI щоб "показати
працівникам повноцінну офісну систему з графічним інтерфейсом," також не варто.
Поставити поряд вінду і на ній вже малюночки-шашечки через вебморду. На
маршрутизаторі CLI only.
Стосовно "дещо більша за розмірами від інших нащадків 4.4BSD" , хотів би знати , не для
дискусії, а виключно для власного розвитку, на чому таке твердження базується?
|
|
|
Андрій Пелещишин
Адміністратор
Повідомлень: 9191
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі
Настрій: Настрій не вказаний
|
|
| Цитата: | Оригінальне повідомлення від Maluy
| Цитата: | Оригінальне повідомлення від Святослав Стахів
Я правильно зрозумів, що реально єдиною задачею сервера є організація спільного
доступу до Інтернету? |
Сорі, але не вже настільки тупо написав тему поста і виклав саму постановку
задачі, що а ж потрібно уточняти ще й не коректно!!! Таке враження, що то гонка за
кількісттю постів мати на форумі
Якщо Вам щось не ясно то уточніть і я спробую ще більш доступніше розписати!!!
|
Тут закралася помилка.
Повідомлення написав я, а не Стахів, просто я не знав, що на форум зайшов він з мого
компютера на роботі (ми колеги). Я бачив браузер з форумом і автоматично написав
повідомлення.
Дуже прошу шановного Maluy вибачення за доставлені прикрощі даним повідомленням.
Проте відзначу, що саме спонукало мене до нього. Це те, що я не до кінця зрозумів, чи
покладаються на сервер задачі файл-сервера та прінт-сервера, чи ні.
У повідомленні писало, що такі задачі ставляться перед мережею, але чи перед
конкретним сервером - не зрозуміло.
Ну і в догонку - якщо ставляться, на мою думку, краще орієнтуватися на Microsoft, а ще
краще - розділити.
По *nix я не сильний настільки, щоби зробити певну пораду. Проте, мені виглядає, що
для проксі і подібних сервісів успішно підійдуть усі варіанти.
|
|
|
|
![[*]](images/xp/default_icon.gif){kind=icon}
