服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 服务器和networking设置为一所小型私立学校
Intereting Posts
ulogd列的文档 多个ips在同一台服务器上 Gmail尝试通过POP3错误访问hMailServer 在惠普交换机上安装最后两个IP路由/网关 如何修改由sysloglogging的消息string? SQL Server完全升级 无法访问网站,DNS失败 mod_wsgi如何能够针对Python 2.7.3进行编译,而使用2.7.2运行时呢? 控制台应用程序计划的任务在Windows Server 2008 R2上不会退出某些时间 添加了许多Windows用户后,无法远程login到Windows 2016服务器 事件:4005 Windowslogin过程意外终止 谷歌浏览器返回err_connection_aborted,所有其他浏览器显示网站 为什么iptables不丢包? vhost目录上的FTP帐户所有权使Apache不能正确运行网站 IIS6 + Umbraco:服务不可用

服务器和networking设置为一所小型私立学校

我帮助一个有很多技术需求的当地私立学校。 到目前为止,这已经是修理/安装办公室电脑和帮助pipe理办公networking的顺序。

但现在pipe理员正在期待,希望让员工和学生现代化和在线。 他问我是否有兴趣build立一个服务器并维护它(可能只是一点点报酬)。

但是现在我处于一个窘境 – 我很乐意帮忙,但是我对服务器有一点经验。 我有时间致力于学习和维护,但这将是我和学校的一项新的创业。

学校将需要用户login约。 50名教职员工和200名学生。 这些都需要强大的过滤互联网访问,数据存储,安全,打印机访问,备份,我敢肯定,他们最终会需要VPN的。 他们喜欢所有学生和工作人员的学校电子邮件帐户,共享日历等。

我原来的计划是使用Google Apps(他们已经有一个Google Apps for Education帐户)和OpenDNS筛选。 但是现在我明白,对于一个有知识的学生来说,这样做很简单。

此外,学校目前还使用了一台老式的24端口交换机,无线路由器作为无线路由器(这是一座长达2层的实心砖build筑,配有防空洞)以及“标准”DSL(带宽未知)。 只有办公室电脑有线。 几乎所有的教师都通过无线方式访问networking。 为了防止学生学习密码并获得访问权限,学校使用MAC过滤来防止未经授权的访问。 显然,如果他们准备让学生进入,这个系统也需要重新考虑。

考虑到所有这些要求,我想问一下这些问题:

  1. 除了过滤之外,学校还可以从自己的服务器获得哪些其他好处,而不仅仅是使用Google Apps?
  2. 虚拟专用服务器是否比自己的服务器更便宜地解决这些问题? 会引入其他问题吗?
  3. 没有寻找具体的硬件build议,我们需要什么样的服务器? 基本的,中等的等等? 我应该谨慎投资哪些function?
  4. 我相当熟悉Windows操作系统,并在Ubuntu中涉足。 鉴于我相对缺乏经验和上述需求,服务器软件是否更适用于学校(和我)的需求?
  5. 考虑到可能的用户数量,用户系统(Mac,PC,电话等)的混合,以及其他我无法预见的事情,我们应该考虑对networking进行哪些改变?
  6. 这个项目还有其他可行的解决scheme吗?
  7. 你看到我们错过的任何明亮的洞?

目前,学校并没有利用networking来进行印刷分享。 所以改进并不需要太多。 但是,我们也希望尽可能保证未来的合理性。 学校的预算紧张(谁不?),但其中一些可能是一个很大的帮助。

我在一所类似规模的学校工作。 我的推荐:

把重点放在networking基础设施上。 通过实施思科ASA 5505防火墙与Squidnetworking代理相结合,实现边缘和HTTP过滤以及VPN连接,从而超越消费级交换机和互联网接入。

一个ASA 5505可能不到500美元的支持合同,Squid是开源的,你必须在一个体面的机器上构build它,但你可以使用它的思科的wccp协议,该协议将http请求redirect到代理审批,但如果代理机死了,系统“失败打开”,这意味着访问仍然是允许的。 )

将它连接到主干交换机。 我build议说一个Cisco 2960 48端口交换机。 获得任何其他随机开关,无线ap的插入。 这种types的pipe理型交换机将防止交换环路,并在出现问题时提供广泛的监控能力,并提供安全机制。

是的,思科的设备价格昂贵,而且在新手时可能很难设置,但它坚固,function丰富,并且符合所有的networking协议。 它可以成为弹性networking的基础。

我猜无线networking是破旧的,性能很糟糕。 与netstumbler运行,看看是什么干扰,以及如何无线范围。 确保将无线电configuration为使用频道1,6或11的非重叠频率。

服务器? 适中的戴尔或惠普机架式服务器的价格为4K或$ 5K与Windows 2008 R2将正常工作。 您可以将其用于用户和组pipe理,组策略,打印服务,文件服务。 获得尽可能多的RAM和最快的硬盘驱动器,你可以负担得起。 当然,基于nix的系统也可以工作。 如果你不在身边,支持它可能比findMSpipe理员更棘手。

我将在VMWare ESXi安装上虚拟化该服务器,并调整物理服务器的大小,以便添加另一个来宾计算机。

不要忘了在设备领域规划电源,UPS和散热。 企业级齿轮变得很热,耗电量很大。

没有理由不使用本地文件存储和Google文档,如果他们想的话。 让用户需要推动他们的特定情况。

防病毒? 可能是在云中pipe理的东西,或者根本不pipe理,比如MSE? 维护一个赛门铁克或Sophos企业安装是一个痛苦的屁股和许可证是非常昂贵的。 给他们MSE,拿走他们的用户帐户在他们的本地电脑pipe理员priviliges,并称之为缓解。 没有pipe理员权限,他们将不得不尝试更难受到感染。

这里的伎俩是我确定的预算。 说服pipe理层认为IT是重要的基础设施,如果做得不正确,将会快速破裂,灾难性地发生。

networking骨干网要打破或者破坏这个networking,把以太网连接到所有的房间,无线networking将是一团糟,基本上无法使用它。

这些都将需要强有力的过滤互联网接入,

有些防火墙带有内容过滤function,但是花费$$$,除此之外没有太多的经验,但通常是最好的select(特别是对于学校)。 考虑到一所学校可能会卷入大量的麻烦并进入networking(加上你不希望孩子杀死DSL线路),这可能是我最后的一件事了。

数据存储,

任何具有共享存储的计算机都可以,甚至可以使用廉价的NAS,基于Linux的计算机可以让你远离。

安全,

AD也是非常需要这个,同样是$$$。 我听说有人在OpenLDAP之中,但是为了防止孩子们破坏所有的安全措施,运气好的GPO可以实现。

打印机访问,

用CUPS打印服务器很便宜,真棒。

备份,

可移动的硬盘驱动器是您的预算选项,购买一些,旋转异地。

而且我确定他们最终会需要VPN。

如果你有一个容易的AD服务器,任何过滤内容的防火墙也应该有VPN支持。

你要找的最大的东西是:networking基础设施,活动目录和内容过滤防火墙我会说。 我们使用思科防火墙(ASA),他们不错,但有点昂贵,也许有人可以推荐更便宜的东西。

我会说:

  1. 从基础设施,以太网骨干开始,让教室连线(从Geeks.com获得散装电缆或其他东西)。
  2. 获取内容过滤防火墙。
  3. 孩子们可以在这个时候使用电脑,但是用当地的政策locking他们,保持幽灵的方便,你将不得不重新成像。
  4. 活动目录,只要你有预算。

一些想法让这个小球滚动,很多这个与你有多less预算有关,我们需要数字来购买软件和硬件。