abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:33 | Nová verze

Po šesti letech od vydání verze 1.0 byla vydána verze 2.0 multiplatformního editoru tagů MusicBrainz Picard (Wikipedie). Přehled novinek, vylepšení a oprav v changelogu.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze Ladislav Hagara | Komentářů: 3
včera 15:00 | Komunita

Dnes končí podpora Ubuntu 17.10 Artful Aardvark. Uživatelům je doporučen přechod na Ubuntu 18.04 Bionic Beaver s prodlouženou podporou do roku 2023. Podpora standardních verzí Ubuntu je 9 měsíců. Verze 17.10 byla vydána 19. října 2017.

Ladislav Hagara | Komentářů: 11
včera 13:33 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 334 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 31 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Zajímavý software

Nick Clifton zveřejnil na blogu společnosti Red Hat věnujícímu se počítačové bezpečnosti nástroj, pomocí kterého lze ověřit, zda jsou binární spustitelné soubory odolné vůči variantě 1 bezpečnostní chyby Spectre v procesorech.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Nová verze

Po více než roce vývoje od vydání verze 1.12 byla vydána nová verze 1.13 Java edice počítačové hry Minecraft (Wikipedie). Kódový název nejnovější verze je Update Aquatic. Přehled novinek v oficiálním oznámení o vydání. Detailní přehled novinek na Gamepedii a na YouTube.

Ladislav Hagara | Komentářů: 4
18.7. 23:55 | Nová verze

Společnost Epic Games vydala verzi 4.20 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Přehled novinek i s celou řadou obrázků a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | IT novinky

Evropská komise uložila (pdf) společnosti Google pokutu ve výši 4,34 miliardy eur za porušení antimonopolních předpisů EU. Společnost Google ukládala od roku 2011 výrobcům zařízení Android a provozovatelům mobilních sítí protiprávní omezení, aby upevnila dominantní postavení svých produktů zaměřených na všeobecné vyhledávání na internetu.

Ladislav Hagara | Komentářů: 25
18.7. 13:55 | Zajímavý software

Byl vydán REAPER (Wikipedie) ve verzi 5.93. Jedná se o proprietární digitální pracovní stanici pro práci s audiem (DAW). Novinkou je experimentální linuxový port [reddit].

Ladislav Hagara | Komentářů: 2
18.7. 13:11 | Zajímavý software

Příspěvek na blogu Qt informuje, že Qt pro Python aneb modul PySide2 je již k dispozici v PyPI (Python Package Index). PySide2 je portací PySide na Qt 5 [Hacker News].

Ladislav Hagara | Komentářů: 2
Jak čtete delší texty z webových stránek?
 (77%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 370 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: Síťování malé firmy

    1.8.2017 22:47 Standa | skóre: 20 | blog: Linux prakticky
    Síťování malé firmy
    Přečteno: 611×
    Příloha:

    Ve vedlejším vláknu jsem úspěšně dořešil HW pro plánovanou učebnu a nyní bych se chtěl poradit se sítí pro celou společnost. Sítím nerozumím a vždy jsem maximálně řešil rychlost internetu vzduchem, pár switchů za sebou apod. drobnosti. Zkusil jsem něco navrhnou, ale netuším zda to může takto fungovat a opět tedy poprosím o návrhy co zlepšit nebo jak vůbec potřeby řešit.

    Viz obrázek a jednotlivé komentáře:

     

    Internet:

    Jedná se o starý barák, kde ani lokální WiFi společnosti nemohly nabídnout jakékoliv internetové připojení. Proto konektivitu do internetu bude zajišťovat VDSL 20Mb/2Mb a snad se časem podaří buď zajistit něco lepšího nebo zvednou rychlost po inovaci na ústředně. Pro připojení dostanu nějakou krabičku, nejspíše něco jako 4xethernet + jednoduchou wifi.

     

    Rack 19"

    Ve firmě je velká krabice osazená několik patch panely značky MOD-TAP. To chci využít a všechno do ní naházet. Všechny místnosti mají ethernet zásuvky a dráty by měly končit právě v panelu. Na "zasíťování" bych chtěl tedy použít nějaký router, ale jsou drahé. Proto nevím, zda by stačila krabice typu D-Link DGS-1100-16 jako středobod celé sítě. Od tohoto prvku budu nejspíše potřebovat pouze rozvod internetu (případně možnost někomu přiškrtit už tak nízkou rychlost) nebo naopak pro VoIP telefon garantovat 2Mb aby hovory běžely alespoň na nějaké kvalitě. To snad tento D-Link zvládne. Druhou jeho velkou úlohou bude do sítě připojit server. Na něm poběží lokální server a sdílena data, apod. Server jako takový chci řešit v samostatném vlákně, takže není třeba zabíhat do detailů, ale předpokládám linux virtuál, FreeNAS, prostředí pro běh podnikových aplikací (jednoduché aplikace s webovým rozhraním) apod.

     

    Učebna PC

    Zde je cca 15 počítačů + PC lektora. Studenti pracující na PC budou z celé sítě potřebovat se dostat na internet, ke sdíleným, veřejným/vybraným, datům na serveru a možná na vývojový virtuál na serveru, kde si budou spouštět nějaké věci co se budou aktuálně učit, typicky webové stránky co tvoří apod. Ale zvažuji, že pro výuku programování budou mít studenti lokální server nainstalován přímo na svém PC. Pro připojení učebny by měl posloužit ethernetový kabel (místnost má spojení 4x ethernet, kdyby to pomohlo propojení) a v rámci učebny pak rozvod bych zajistil pomocí D-Link DGS-1100-24. 24 portů je hlavně s ohledem na budoucnost, kdyby bylo potřeba ještě další síťové zařízení apod. Od krabičky očekávám, že zajistí výbornou konektivitu na server a případně umožní studentům odpojit internet, ale to mohu řešit vytažením kabelu. Případně když přednášející nasdílí něco na svém počítači, mělo by se to objevit všem studentům. Možná by se mohla hodit možnost učebně nechat funkční připojení k internetu, ale znepřístupnění přístupu k serveru a jeho službám. Ale to asi půjde i předrátováním... Určitě by bylo žádoucí možnost řídit ke kterým sdíleným datům se dostanou studenti, ke kterým službám apod.

     

    Kanceláře a zasedačka

    Nakonec budou nějaké kanceláře a zasedačka. Nevidím žádný problém aby se tyto počítače dostaly na internet i na server. Bylo by pěkné mít možnost řídit přístup k různým infromacím v síti, ale netuším zda podle počítače nebo vše řídit na úrovni účtu lidí. Hodilo by se vidět, alespoň sumačně, které PC nejvíce vytěžuje síť, internet apod. statistiky.

    Pro WiFi pokrytí poslouží Asus Rt-N66U. Mám ho delší dobu, ale funguje výborně. Pokryje chodbu a zasedačku. Umí WiFi pro klienty s přístupem pouze na internet a to je přesně co potřebuji. Zaměstnanci se slušnou rychlostí dostanou "dovnitř" a ke sdíleným datům.

     

    Jak tedy vidíte navržené síťové prvky a případně co byste vyměnili? Je velkou chybou chybějící router, bylo by ho vhodné nahradit za switch v racku nebo nad switch dát nějaký malý router? Napříč celou sítí se pak objevuje otázka přístupových práv. Uvažuji, že každý počítač v učebně by měl unikátně pojmenovaného uživatele, počítače zaměstnanců i počítače v učebně by mohly být v separátních skupinách, ale potřeboval bych poradit jakou službou řídit práva a přístupy.Nepotřebuji dlouhé povídání, stačí mi spíše doporučení a jména ověřených služeb, zbytek nastuduji už sám.

    Jako server buď použiji starší železo s instalací FreeNAS (možná jako samostatný virtuál) nebo nějakou QNAP krabičku. Osobně přeferuji server, neboť starší železo se dá koupit za rozumný peníz a dává nekonečnou možnost i pro pokusy a rozšíření.

     

    Díky za každou radu v kterékoliv části!

    Odpovědi

    1.8.2017 23:27 GeorgeWH | skóre: 37
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    nie som ziadny expert na siete, ale riesenia typu "případně umožní studentům odpojit internet, ale to mohu řešit vytažením kabelu." a "Ale to asi půjde i předrátováním..." je podla mna blbost. osobne by som dal kazdu ucebnu a severy do samostatnej vlan (pripadne aj samotne servery porozdelovat do vlan), nasadil squida, nastavil si explicitnu politiku na deny a potom povoloval komu co treba atd. atd.

    ale aj tak si myslim, ze by si to mal nechat na odbornika.
    1.8.2017 23:38 Standa | skóre: 20 | blog: Linux prakticky
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    Asi to tak dopadne, rozhodně budu hodně konzultovat. Možná FreeNAS umí v základu drtivou většinu toho co potřebuji a mohu to zkusit sám a něco se naučit. Možná je řešením Windows Server a také budu spokojen. Uvidíme zda je schůdné řešení i pro neznalou osobu, mezitím studuji a dohledávám, rozhodně se nevzdám hned a snadno :)
    2.8.2017 00:43 GeorgeWH | skóre: 37
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    ved jasne. vlan-y su relativne lahke, instalacia napr. ldap-u uz moze byt zlozitejsia. treba sa so vsetkym pohrat a otestovat, ale hlavne premysliet.
    Jendа avatar 2.8.2017 06:41 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    Asus Rt-N66U
    Příště si kup něco s podporou OpenWRT.
    Je velkou chybou chybějící router
    Možná časem narazíš na limity toho VDSL modemu, který nejspíš nebude umožňovat žádnou větší přizpůsobitelnost.
    Procesor je napájený přímo ze sítě a používá i její takt.
    Mark Stopka avatar 2.8.2017 13:57 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    Příště si kup něco s podporou OpenWRT.
    Takže třeba ASUS RT-N66U? :-) Já na tom sice mám Asuswrt-Merlin firmware, ale OpenWRT by mělo taky fungovat.
    Jendа avatar 2.8.2017 16:17 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    Takže třeba ASUS RT-N66U?
    Samozřejmě jsem se koukal na OpenWRT wiki a tam jsem se dočetl:
    Please notice that due to Broadcom BCM47xx driver limitations current wireless support is sketchy. In Chaos Calmer r45879, 5 GHz is disabled and 2.4 GHz is very weak.
    Procesor je napájený přímo ze sítě a používá i její takt.
    2.8.2017 14:08 Standa | skóre: 20 | blog: Linux prakticky
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    Já jsem celkem spokojený s firmware co tam je. Běží to stabilně celé měsíce, což se vůbec nedá říct o jakémkoliv WiFi routeru co jsem měl/mám. Je nějaká zásadní výhoda toho OpenWRT? Případně mohu za krabičku s internetem mohu dát tento router a zbytek sítě pověsit na něj.
    2.8.2017 14:16 GeorgeWH | skóre: 37
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    osobne by som dal modem do bridgu a spojenie vytacal na niecom normalnom.
    2.8.2017 14:18 NN
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    Zasadni je 'Open' = muzes si s tim delat co chces, napriklad pridat funkcionalitu, kterou to nema..
    Petr Tomášek avatar 10.8.2017 14:33 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    Je nějaká zásadní výhoda toho OpenWRT?

    Absence backdoorů, bezpenostních děr a inherentně děravých protokolů, které nejdou vypnout?

    P.S. Už jsi na ten zázrak od Ešusu zkusil poustit Routersploit?

    2.8.2017 18:19 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    S nasazením FreeNASu bych trochu váhal. Přece jen ZFS file system se sice moc hezky a dost sofistikovaný, ale problém je v tom, že čeká hodně spolehlivé paměti viz požadavky na HW. Mnoho má v cache. A 8 nebo 16 GB ECC paměti je dost.
    2.8.2017 18:59 Standa | skóre: 20 | blog: Linux prakticky
    Rozbalit Rozbalit vše Re: Síťování malé firmy

    Zatím uvažuji o starším stroji a s cenou 6-10 tisíc, kdy není problém koupit stroj od 16-64GB RAM. Ale toto řeším v extra vlákně: http://www.abclinuxu.cz/poradna/hardware/show/427914

    5.8.2017 22:38 Standa | skóre: 20 | blog: Linux prakticky
    Rozbalit Rozbalit vše Re: Síťování malé firmy
    Můžete tedy poradit, zda byste některý prvek volili jinak nebo namísto 1.switche případně router? Nebo takto je to schopné a dává to smysl?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.