abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×

itbiz logo Píšeme jinde
napište » Zprávičky
XFree KWin
dnes 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 1
SUSECON 2017
dnes 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 0
FIDO U2F ve Firefoxu Nightly
dnes 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
Adobe PSIRT neúmyslně zveřejnil svůj soukromý OpenPGP klíč
dnes 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
Pitivi 0.99
včera 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
Linuxové jádro Ubuntu optimalizováno pro Azure
včera 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
Facebook přelicencuje React, Jest, Flow a Immutable.js
včera 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
GitLab 10.0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
Java SE 9 a Java EE 8
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
Hra zdarma – Outlast
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
Centrum | Napsat | Starší
navrhněte » Anketa
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 571 hlasů
 Komentářů: 23, poslední včera 18:12
inzerujte » Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Návrh sítě
    Štítky: Cisco, články, DHCP, DNS, freeradius, Internet, LAN, LDAP, mail, PC, server, síť, sítě, stroj, web

    Dotaz: Návrh sítě

    15.7. 17:38 kubik | skóre: 14 | blog: KubikuvBlog
    Návrh sítě
    Přečteno: 965×
    Mám na starosti síť ve škole. Je potřeba ji trochu přeuspořádat a já bych potřeboval poradit nějaký smysluplný návrh.

    Co máme (omlouvám se, jestli je výčet nepřesný, neúplný, dle potřeby doplním):
    • několik set uživatelů, asi 150 PC v LAN a několik set telefonů ap. na wifi
    • asi tři použitelné servery (např. Fujitsu Primergy TX100S1), každý jiný, asi dva starší, lze dokoupit třeba další dva
    • říditelné switche
    • máme vlastní web server, mail server, LDAP ověřování pro přihlašování, sambu, FreeRadius s Cisco controllery na WiFi
    • jeden Win server se třemi službami, které nejde přesunout
    • pár kopírek/tiskáren
    Ocením rady zkušených, jak ty služby rozdělit na jednotlivé stroje a uspořádat mezi sebou.

    Můj návrh:
    • na vstupu ze světa jeden linuxový stroj s firewallem a dvěma síťovkami (ven a dovnitř)
    • win server s těmi službami
    • jeden linuxový stroj na web
    • jeden linuxový stroj pro mail
    • jeden linuxový stroj na zálohy
    Nevím, kam dát:
    • DHCP a DNS
    • LDAP, FreeRadius
    • Sambu
    Nedokážu odhadnout zátěže, kapacity a tak.

    Budu vděčný za jakékoliv připomínky, návrhy nebo třeba i odkazy na nějaké články na dané téma.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.7. 19:07 NN
    Rozbalit Rozbalit vše Re: Návrh sítě
    Misto dalsich dvou krabic koupit vykonejsi 2U placku do racku a vsechny servery/sluzby vcetne win serveru, DHCP, DNS, LDAP etc. virtualizovat. Pokud budou penize, nejake mensi policko k tomu jako uloziste.. Sit nasekat do VLAN, pokud uz to tak neni. Telefony jsou IP/ustredna? Ad firewall, co je to za pripojku? Zadny router? Cim to konci ted?
    15.7. 19:55 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: Návrh sítě
    Díky za reakci.

    O virtualizaci jsem taky uvažoval. Ovšem moc o tom nevím. Taky netuším, na kolik by vyšel jeden takový stroj. Jak zhruba by ten stroj měl být výkonný? Jak to poznat?

    Nemáš nějaký tip na nějaký web(y), kde by byly ceny?

    Co si myslíš o repasovaných serverech?
    15.7. 20:12 Kit | skóre: 38 | Brno
    Rozbalit Rozbalit vše Re: Návrh sítě
    Velkým mínusem repasovaných serverů bývá malá RAM a vysoká spotřeba energie.

    Požadovaný výkon bys mohl odhadnout ze zátěže stávajících serverů s výhledem na dalších 5-7 let. Do 20 kKč by ses mohl vejít. Na RAM však nešetři.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    Petr Tomášek avatar 15.7. 21:49 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Návrh sítě
    Já bych to rozdělil do dvou "serverů". První by byl zodpovědný za základní chod sítě (DHCP, DNS, LDAP) a druhý za „služby“ (web, FTP/Samba, atd.).

    Ta první část se dá dát v nouzi i na router, ten bych rozhodně nechal běžet na normálním Linuxu (žádné osekané příšery typu OpenWRT a už vůbec ne nějaké¯uzavřené komerční systémy)...
    složme se na Mrdouše Zmrdanahttp://jetencurakjesteprezidentem.cz/?
    19.7. 09:45 langhos
    Rozbalit Rozbalit vše Re: Návrh sítě
    jen prosim v zadnem pripade nedavej vsechno na jeden jediny stroj... virtualizaci minimalne pres 2-3 servery. Jinak budes v haji uplnem kdyz se s tim serverem neco stane.
    Jendа avatar 19.7. 14:30 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Návrh sítě
    Tohle v SOHO řeším tak, že někomu ukradnu desktop, přeskládám disky a pustím to tam :-D. (proto je například důležité, aby tam nebyl žádný enterprise vmware s proprietárním RAIDem)
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    Josef Kufner avatar 19.7. 15:12 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Návrh sítě
    A vadilo by něčemu, kdyby se používaly jen desktopy namísto předražených serverů?
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 19.7. 15:19 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Návrh sítě
    Spíš ne. Možná by pomohlo sehnat desktop s ECC a remote management (často by mohl stačit sériák na GRUB, konzoli kernelu a getty, ale pomocí toho neuděláš některé věci; nicméně Intel AMT začíná být ve všem, takže pokud člověk nějak vyřeší, že je to jedna velká díra, tak má i ten management).
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    Max avatar 20.7. 08:56 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Návrh sítě
    Pokud jedeš v pár ks., tak to vadit nemusí, ale upřímně, servery nejsou předražený, obzvlášť v případě, kdy člověk nakupuje po více ks.
    Už jen blbý redundantní napájení je u desktopu problém, což je základní věc.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 15.7. 20:20 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Návrh sítě
    Pokud ten firewall nemá odbavovat 10 Gb/s, na webu není 100 návštěv za sekundu a neposíláte 50000 mailů za hodinu, tak je nesmysl mít 5 serverů.
    Jak zhruba by ten stroj měl být výkonný?
    Záleží, jak velká data chcete tahat po té Sambě a kolik žerou ty existující windowsové služby, ale jinak podle mě bude stačit cokoli vyrobeného v posledních 8 letech s 16, nebo lépe 32 GB RAM.
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    15.7. 21:30 Kit | skóre: 38 | Brno
    Rozbalit Rozbalit vše Re: Návrh sítě
    Co takhle ten webserver a mailserver vykopat ven do cloudu? Ušetří se tím traffic a zjednoduší se správa.

    Ty dva ušetřené servery pak stačí jen recyklovat na požadované nové služby a nic se nebude muset kupovat.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    16.7. 16:28 Wex | skóre: 4
    Rozbalit Rozbalit vše Re: Návrh sítě
    Například google apps jsou pro školy zdarma.
    16.7. 21:28 xxxxx
    Rozbalit Rozbalit vše Re: Návrh sítě
    Jasne proc googlu nedat uplne vse, vcetne fota vaseho rekta...
    randy avatar 16.7. 23:13 randy | skóre: 19 | Banská Bystrica / Bratislava
    Rozbalit Rozbalit vše Re: Návrh sítě
    Takze Google nie. Radsej do Microsoftu? Office 365 je pre skoly tiez zadara a k tomu MS Office pre vsetkych. To je asi lepsia volba.
    romii
    18.7. 13:07 Roman
    Rozbalit Rozbalit vše Re: Návrh sítě
    Ano MS je lepsi volba pro statni organizaci typu skola. Bohuzel to vychazi ze statni spravy a jejich pozadavku. Zkouseli jsme prejit, ale nejde to.
    Josef Kufner avatar 17.7. 00:37 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Návrh sítě
    Důležité je se zamyslet, co přestane fungovat, když to či ono padne. Pak taky jak to napravit. Je dobré oddělit věci, které mohou fungovat nezávisle a vyčlenit ty problematické, případně je dát za vlastní firewall.

    Jak už zde padlo, virtualizace je velmi užitečná. Kontejnery mají velmi malou režii a umožní ti udržovat jednotlivé služby na různých systémech a hlavně i stěhovat je mezi servery. Pokud jeden server padne, přehodíš kontejnery na sousední a nikdo si ničeho nevšimne.

    Rozdělil bych situaci na to, co řeší infrastrukturu, a pak na jednotlivé služby.

    Co se infrastruktury týče, dát jeden počítač jako bránu (router, firewal, více síťovek) je v pohodě. Síťovky bych do něj dal alespoň tři. Jednu ven, druhou dovnitř a třetí pro win server, aby měl taky firewall. U linuxových serverů si firewall nastavíš stejně, jako na bráně, ale ty Windows jsou jedna velká díra, kterou je lepší neukazovat ani na LAN. I když ještě lepší by bylo virtualizovat i ten win server.

    Zálohovací server určitě jako samostatný stroj někde fyzicky opodál. Pokud se stane nehoda v serverovně, ať to má šanci přežít.

    Všechno ostatní rozházet do jednotlivých kontejnerů a servery použij dohromady jako privátní cloud (tedy jako obecnou infrastrukturu na spouštění kontejnerů).

    Weby nepočítej dohromady – jednotlivé aplikace jsou děravé, tak dej každé svůj kontejner.

    A ještě jedna mírně off-topic věc: WiFi je nestabilní bordel, nikdy nedávej WiFi síťovku do serveru/routeru. Vždy je lepší připojit do sítě samostatné AP, které se dá snadno a bezbolestně restartovat. Navíc taková AP mohou být na mnoha místech, kde je nejlepší signál a není potřeba vytahovat VF kabelem anténu z kouta.
    Hello world ! Segmentation fault (core dumped)
    Max avatar 17.7. 10:41 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Návrh sítě
    Přikláním se k virtualizaci. Min. dva servery, ať je aspoň failover. Zjednoduší se backupy a obnovy, možnost si rychle postavit testovací prostředí naklonováním produkce. Můžeš si rozhodit služby do kontejnerů, nebo i do jednotlivých VM (usnadníš si aktualizace OS a zmírníš rozsah odstávek)
    Pak něco, kam můžeš odlejvat zálohy, buď další server, nebo jen nějaký NAS.

    Síť mít rozdělenou na několik vlan :
    - management (switche, AP, servery)
    - služby (serverové app jako smtp, ldap apod.)
    - tiskárny
    - wifi síť
    - telefony
    - testovací vlan pro testovací prostředí

    Routování mezi VLAN bych řešil L3 switchem. Firewall pro přístup do vlan bych řešil v rámci ACL na L3 switchi.
    Server bych nestavil jako GW do netu, není k tomu důvod. To bych přenechal jen nějaké krabičce (ciscu, mikrotiku atd.)
    Přístup na net od klientů přes proxy, jinak drop.
    Nastavení proxy distribuovat přes dns/dhcp a mít na web serveru vhodně nadefinovaný "wpad.dat"

    Režie linuxového dns/dhcp/radiusu/ldapu jsou minimální. Pro tak malý objem klientů je to relativně nula nula nic. V klidu to uživíš na 1 core + 1GiB ram. Každopádně když to provozuješ, tak asi víš, jaké to má režie, ne?
    Samba, záleží kolik uživatelů a kolik dat. pokud jde jen o dokumenty a sem tam něco, tak v klidu 1core 1GiB ram (resp. já 2core a 2GiB, aby byla větší cache pro fs operace + kdyby jsi tam chtěl něco balit, nebo spouštět, tak aby byla rezerva).
    U serverů spíše než CPU je v dnešní době důležitá RAM a nejvíce disky (rychlost v IOPS a kapacita).
    Zdar Max
    Měl jsem sen ... :(
    Petr Tomášek avatar 19.7. 18:39 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Návrh sítě
    Routování mezi VLAN bych řešil L3 switchem
    Na routování bych ničemu, co není čistý Linux nebo *BSD nevěřil.
    složme se na Mrdouše Zmrdanahttp://jetencurakjesteprezidentem.cz/?
    Max avatar 20.7. 08:50 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Návrh sítě
    Mám tu 48x 10Gbit L3 HP, který stackuju a mám tak vlastně fyzicky tři. Nějak nevidím přínos vedle toho ještě provozovat dva servery, který budou dělat routing. Přijde mi to na takovou triviální věc naprosto zbytečný.
    Zdar Max
    Měl jsem sen ... :(
    17.7. 13:12 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: Návrh sítě
    Díky všem za dosavadní a třeba i budoucí příspěvky. Doplním pár informací případně dotazů:

    Wifi jede přes ty Cisco controllery, pouze se ověřují přes náš Freeradius a LDAP. A tvoří samostatnou VLAN. Je to z nějakého projektu.

    Na zálohování máme NAS, v jiném umístění.

    Vše, kromě asi tří služeb pod Win, momentálně jede na různých distribucích a verzích linuxu. Prostě historický a živelný vývoj v podfinancovaném školství. Ani pamětníci o některých věcech moc neví.

    Zdá se, že převládá názor na virtualizaci. Přijde mi to také smysluplné, už kvůli záložnímu řešení. Náš asi nejvýkonnější stroj je čtyřjádrový Xeon s 8 GB RAM (Dell PowerEdge T20). Myslíte si, že je to dostatečný výkon pro tu virtualizaci? Třeba s navýšením RAM? Na kolik byste doporučili?

    O virtualizaci toho opravdu moc nevím. Vím, že existuje oblíbený nějaký VMware. Pojem kontejner mi nic neříká. Mohl by mě prosím někdo postrčit správným směrem, kde začít studovat? Nějaké šikovné odkazy třeba?

    Ředitel je ochoten zaplatit třeba nějakou konzultaci. Rozhodně preferuji konzultaci a následně si to budeme řešit sami s případnými průběžnými konzultacemi, místo toho, aby nám to někdo celé udělal a my nebudeme zase nic moc vědět. Našel by se někdo ochotný z Brna?
    17.7. 13:54 DD | skóre: 7 | blog: DD
    Rozbalit Rozbalit vše Re: Návrh sítě

    Ahoj,

    obdobný rozsah spravuji ve škole - jen s tím rozdílem, že ty PC byly tencí klienti a dnes jsou to tlustí klienti. Máme to takhle :

    • 2 fyzické servery, na kterých běží virtualizace (vč. virtualizovaných WinServer2008R2). Dva považuji za nutnost pro failover HW - virtualizace se snadno přenášejí a fungují perfektně
    • vstup je přes Mikrotik router, nikoliv přes server - výborně se na něm nastavuje vše potřebné pro síť, je to osvědčený a prověřený aktivní prvek sítě
    • LDAP DNS DHCP a pod. služby mnoho nevezmou, největší problém je jinde - propustnost sítě. Máme vyexportované home a jiné složky přes NFS a Sambu a pro max. propustnost spojeny 4 síťové karty.
    • konzultaci se nebráním, můžeme se domluvit - v profilu mám email, tak lidně napiš....
    Max avatar 17.7. 14:15 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Návrh sítě
    Pro virtualizaci můžeš použít Proxmox. Podporuje jak kontejnery, tak plnohodnotnou virtualizaci.
    Kontejner není úplně tak virtualizace, jen spustíš systém v uzavřeném prostředí a využívá stejné jádro jako host. Přístup ke storage je nativní a nejde přes další vrstvy jako u plnohodnotné virtualizace. Dosáhneš s ním většího výkonu a je méně paměťově náročný.
    V kontejneru Windows nespustíš, můžeš tedy mít klasické Linux mašiny nasekané v kontejnerech a jen Windows pak virtualizovat. Proxmox má společné rozhraní, takže z hlediska správy by to neměl být větší rozdíl.
    Pokud tedy třeš bídu s nouzí ohledně hw, tak Proxmox + Linux v kontejnerech + Windows ve VM.
    Pokud jde o ram, tak 2GiB pro hypervisor (Proxmox) + zbytek podle náročnosti. Tzn., že pro dhcp/dns/radius = 1GiB, samba podle toho, jak to máš náročné, třeba 1-2GiB a na Windows nevím, co ti běží, ale tam min. 4GiB.
    Ram není drahá, takže pokud dokoupíš dalších 8GiB, tak ti to asi bude stačit.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 17.7. 20:43 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Návrh sítě
    Osobně mám nejradši KVM s libvirtem. Existuje k tomu i klikací rozhraní virt-manager. Co se dneska používá na kontejnery netuším. Zdědil jsem jedno OpenVZ, ale je to peklo (brutálně opatchované jádro), a pak frčelo LXC a Docker, ale tam byly nějaké problémy s bezpečností (možná už se vyřešily).
    Náš asi nejvýkonnější stroj je čtyřjádrový Xeon s 8 GB RAM (Dell PowerEdge T20).
    Přidat RAM a mělo by to být OK.
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    Josef Kufner avatar 17.7. 21:09 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Návrh sítě
    Vše, kromě asi tří služeb pod Win, momentálně jede na různých distribucích a verzích linuxu.
    Ideální situace na nasazení kontejnerů.

    Virtualizace jsou všeho všudy tři druhy: Úplná, kdy se emuluje kompletně celý hardware (např. staré herní konzole na moderním PC). Pak na úrovni operačního systému, kdy se neemuluje hardware (tj. virtualizovaný stroj je shodné architektury jako hostující systém; využívá se HW akcelerace virtualizace), ale virtualizovaný je celý operační systém (KVM, VMware, Virtualbox), což se hodí pro Windows nad Linuxem. Nejméně virtuální jsou kontejnery, což je v podstatě jen oddělený namespace, kde kontejner sdílí jádro s hostujícím systémem (LXC, systemd-nspawn). Výhodou kontejnerů je velmi nízká až zanedbatelná režie. V zásadě můžeš kontejner chápat jako lepší chroot.

    V prvním kole se vybodni na Windows, klidně jim nech samotný HW stroj, a pohraj si s LXC nebo s systemd-nspawn (podle toho jak moc si rozumíš s systemd – systemd-nspawn je lépe integrovaný).

    Můžeš se kouknout třeba i na věci jako Kubernetes, ale to už je trochu vyšší level.
    Hello world ! Segmentation fault (core dumped)
    17.7. 15:25 j
    Rozbalit Rozbalit vše Re: Návrh sítě
    1) tux na router/firewall je ponekud overkill, to je fajn doma, kde to dela hromadu dalsich veci, ale ne jako samostatnej. I kdyz pokud tam das nejaky fakt levny 1U tak proc ne.

    2) vse ostatni bys mel virtualizovat, mozna ne hned (v zavislosti na financich) ale vyhledove urcite. Tzn rozdelit funkcne (mail/web/... zvlast) ale ne na zvlastni HW. Koupit 2-3 vykonejsi stroje je mnohem efektivnejsi (a i levnejsi) nez koupit 5+ stroju.

    3) cimz vyresis i pripadny vetsi zatizeni = proste rozdelis ty virtualy podne potreby

    Ad vykon ... pocitej ze potrebujes hlavne hodne RAM, cim vic tim lip. Na jeden tuxi stroj kterej nebude delat nic (dhcp, dns ...) ber tak 2-4GB. U widli sou 4 min, pocitej spis 8GB. Samo pokud na tom neni nejaka databaze.

    Ad ceny ... novej stroj s 2*10jader + 256GB ram cca 200kKc (bez disku). Zakladni pole v zavislosti na konfiguraci radove od 300k (bez ssd). Muzes samo nakoupit vyrazne levnejs ve frcu jedno i druhy, ale ...

    Ve vysledku bys (v optimalnim pripade) mel mit - neco na routovani/firewall (samostatnej HW aby to bylo fakt i fyzicky oddeleny), 2 az N virtualizacnich stroju (dva sou minimum, abys mel druhej kdyz jeden pojde), oddeleny uloziste (NAS/SAN podle potreby, muze v principu kombinovat obe v jedny krabic. Vyhoda je predevsim to, ze nikde jinde disky nepotrebujes) a dalsi uloziste na zalohovani.

    Nepredpokladam, ze ti bude nekolik set uzivatelu neco stahovat z ty samby ... coz je tak jediny na co bys moh narazit - predevsim teda financne, protoze na to bys potreboval opravdu hodne IOps na poli.
    17.7. 21:16 DD | skóre: 7 | blog: DD
    Rozbalit Rozbalit vše Re: Návrh sítě
    Ty ceny jsou pro školu mimo mísu ... jen pro představu obnovovali jsme 1 server. Cena musela být bez disků a case (použili se staré) do 40 tKč. I za tuto cenu vše funguje ke spokojenosti.
    18.7. 16:12 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: Návrh sítě
    Ano, myslím, že můžu počítat s rozpočtem tak 50 tis.
    19.7. 08:39 j
    Rozbalit Rozbalit vše Re: Návrh sítě
    Jestli ze tam ma wireless switche od cisca, tak mi to az tak mimo neprijde, jinak skola mozna dostane ceny ponekud lepsi a asi nepotrebuje 256GB Ram. Za 50k prozmenu neporidi nejspis vubec nic.
    Max avatar 18.7. 08:59 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Návrh sítě
    dhcp, dns,radisu 2-4GiB? to je overkill.
    Pokud jde o win, tak na 4GiB jde udělat celkem dost muziky, v jedné dceřince se válí ještě SBS2008, je tam cca 25 uživatelů, používají na tom fileshare, dns, dhcp, active directory, Sharepoint a Exchange se 40 mailboxama (cca 40GiB databáze) a ten stroj má 4GiB ram :).
    Takže jde všelicos a tebou navrhované řešení je úplně zbytečný overkill, na který škola mít rozhodně nebude. Podle mně si v klidu vystačí se současným hw.
    Zdar Max
    Měl jsem sen ... :(
    18.7. 16:21 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: Návrh sítě
    Na těch Win běží asi tři služby dodané nějakými firmami (obědy, docházka, printserver). S tím určitě zatím hýbat nebudeme. Jedna ta služba je dost nenažraná, vyžaduje aspoň 16 GB RAM a i to není úplně ideální. Nelíbí se mi to, ale nějak to běží, tak do toho nebudeme rýpat.

    Je pro mě povzbudivý názor, že by stávající HW mohl stačit.
    18.7. 13:13 Roman
    Rozbalit Rozbalit vše Re: Návrh sítě
    Dplnim jeste k VLANum - urcite vlany pro zaky, ucitele, admnistrativu, starvovaci a/nebo dochazkove terminaly - black boxy, ktere maji podporu jen 4 mistneho hesla!
    19.7. 19:11 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Návrh sítě
    Jen pár poznámek, většina zde už byla řečena.
    • Začít od konce, tedy definovat spužby, které chcete mít. Pro ty služby definovat, kvalitu služby (vadí když mail nepojede hodiny, dvě nebo max výpadek je do 5 minut
    • určit si jak službu z potřebnou kvalitou realizuji. např web mohu mít na VPS ce s patrně mnohem vyšší rychlostí než na uploadu liky ze školy. na vstupu mohu mít router s OpenWRT, zálohy může dělat přímo NAS softem, který jede na něm. Servry (ve smyslu běžící služby) bych rozumně virtualizoval a možná rozumne sdružil DHCP, DNS, LDAP, Radius může běžet na jednom stroji. Třeba na nějaké malině. v podstatě to nic nedělá.
    • zjistil zátěže na systémy a sít a podle ní upravil parametry serverů a VLAN. Oddělit studenty a pracovníky na L2 úrovni mi připadá jako dobrý nápad.
    • Nahodit si rozumný monitoring a centrální logovací server. Na monitoring třeba xymon nebo nagios. At se ví když se děje něco špatného
    vencour avatar 19.7. 21:10 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Návrh sítě
    Taková drobnost: předpokládám, že aspoň tušíte, jak má vypadat rozložení zátěže, co je po LAN a co jde do internetu. A tomu přizpůsobujete ostatní. A čekal bych, že i máte představu, co tak může nastat např. za 3 roky a že budete připraven ... tj. že Vaše dnešní práce, úpravy a tak mají nějaký smysl.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.