 Автор |
Сообщение |
VladSH
Продвинутый форумчанин
 |
|
 |
|
 |
ДобрыйФей
Мечтатель
 Предупреждений : 5
|
|
| Шлюз для домохозяек? Ясно. |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
рекомендованный к применению на территории России, прекрасно работающий и не падающий... на 10 пользователей и для начинающего админа что еще надо?
По функциям закрывающий с лихвой все его потребности |
|
| |
|
|
Monsteer
Гуру
 Предупреждений : 3
|
|
| а антивирусник какой лучше для сервака? и надо ли фаервол отдельно ставить? |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
Устанавливать ни чего не надо, они уже стоят там, clamav бесплатен, конечно он все не поймает но шуршит исключительно быстро. Для самой оси антивирус вообще не нужен, это только для проходящего трафика для виндовых машин.
Можно включить доктор веб, оплачиваешь лицензию и прописываешь там ключ, с Касперским связываться именно на этом сервере пока не советую, он там неадекватен, скорее даже просто правильно не адаптирован. На сайте есть возможность заказать бесплатный ключ на 30 дней, заказывай и тот и тот.
Фаервол в комплекте и работает по умолчанию, очень легкий в понимании и настройке. ИКСа сотворили на базе FreeBSD, а она как раз и славится фаерволом с своими фирменными плюшечками + отличной фаловой системой ZFS.
В твоем случае ИКСа можно не покупать, делаешь авторизацию по ip адресу и присваиваешь нескольким пользователям сколь угодное количество адресов, у них будут действовать одинаковые правила правда это не прокатит если ты всем пользователям(больше 8) решишь присвоишь отдельный почтовый ящик. |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
Неужели у тебя нет сводного компьютера с двумя дисками(второй диск нужен для 1С) на неделю и свободной сетевой карточки? Проще попробовать для начала, погонять в боевых условиях, а не гадать на кофейной гуще при выборе системы и железа.
SSD диски лучше туда не ставить, применяй WD Re4(они позиционируются как серверные), хочешь сэкономить - ставь как системный WD голубой серии. Конкретно с этой осью лучше брать бесперебойник от APC или IPPON, подцепит любой из них сразу из без проблем. |
|
| |
|
|
nya
Гуру
|
|
| VladSH писал(а): |
| В твоем случае ИКСа можно не покупать |
Оно ещё и платное ?  |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
| оно еще сертифицированное... |
|
| |
|
|
nya
Гуру
|
|
А говно-то с бантиком  |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
| что лучше в конкретном случае? |
|
| |
|
|
nya
Гуру
|
|
| nya писал(а): |
| Тут нужен роутер и NAS на пару дисков (да, в RAID, сука). И нахер не нужен сервер. Загрузка процессора за неделю не превышает 1.5% |
| VladSH писал(а): |
| что лучше в конкретном случае? |
Лучше всего - мозг. А если про задачи ТСа:
| nya писал(а): |
| Хотя я бы сделал по-другому. Поставил бы vmware ESXi, накатил бы для файлопомойки XPEnology\FreeNAS, и для 1ски поставил бы 2008r2. |
|
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
Для начала - зачем FreNAS когда есть 2008r2? Зачем в предприятии файлопомойка?
1. Виндовый сервер умоет любой из существующих NAS по скорости файловых операций, да инеплохо сам с этим справится.
2. В предприятии не будет терминального сервера(отсутствие домена и лицензий на терминальный доступ) и по этому 1С будет использоваться как толстый клиент в файловой версии.
3. Наличие NAS в предприятии оправдано только на отдельном железе как место для бэкапов и для хранения документов не первой важности. Помойки и даже файловые в предприятии не нужны совершенно точно.
4. "(да, в RAID, сука)" - сильное заявление! Теперь считай... у пользователя лежит документ на рабочем столе или в его документах(хранение в других местах админ обязан запретить) и с него автоматом пользовательская ось через центр архивации и восстановления делает архив(по хорошему на соседний компьютер, а соседнего на этот) + скрипт собирает документы и отправляет их на хранение на сервер(это уже хранение в 3 местах). Хорошим тоном будет хранить запароленные архивы вне предприятия на всякий случай и это 4 место хранения. Так нужно после этого связываться с raid да еще и встроенным в материнку(вроде как не звучал отдельный контролер).
5. Почему именно FreeNAS? Ладно виндовый сервер, так и свежий ubuntu-сервер тоже быстрее будет именно с файловыми операциями, еще и усушенный и без web-морды скорее всего изначально места меньше займет на диске.
Поставил бы vmware ESXi... - фактически уже 3 операционки, а одной обойтись ни как нельзя, это что за мазахизм.
В предприятии обязан быть приказ о политике учета, если его нет, нужно сподвигнуть руководство, это не сложно. Когда есть такой приказ, все встает на свои места. Из политики учета после недолгих мучений возникает правильный ход мыслей по поводу развития внутренней компьютерной сети и применяемого софта. |
|
| |
|
|
nya
Гуру
|
|
VladSH
Слушай, устройся работать админом. Такая работа вот такую дурь из тебя быстро выбьет:
| VladSH писал(а): |
| у пользователя лежит документ на рабочем столе или в его документах(хранение в других местах админ обязан запретить) и с него автоматом пользовательская ось через центр архивации и восстановления делает архив(по хорошему на соседний компьютер, а соседнего на этот) + скрипт собирает документы и отправляет их на хранение на сервер(это уже хранение в 3 местах). Хорошим тоном будет хранить запароленные архивы вне предприятия на всякий случай и это 4 место хранения. Так нужно после этого связываться с raid да еще и встроенным в материнку(вроде как не звучал отдельный контролер). |
Ты читаешь одно, думаешь другоею
| nya писал(а): |
| Тут нужен роутер и NAS на пару дисков (да, в RAID, сука) |
NAS, понимаешь? Отдельная железка. Не нужен в твоём случае сервер. Нужен NAS, где будут лежать важные документы. Может быть этот каталог будет примаплен к компу, может быть заходить будут по сети. ОСОБО важные данные он САМ будет бэкапить в облако. И не нужно стопицот бэкапов бэкапов. Не суть важно. Все эти сраные извращения приведут к одному закономерному итогу - ты перестанешь обслуживать организацию, придёт новый человек и начнёт тебя поносить матом за такое говно, которое там наворочено. На кой черт нужны скрипты и бэкапы бэкапов, когда там важных данных - половина гигабайта? На кой черт нужен твой ИКС на "сервере" из десктопного железа, когда с этой работой справятся две специализированные железки?Последний раз редактировалось: nya (Сб 16-07-16 : 18-29), всего редактировалось 1 раз |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
Мне на этой неделе впервые предложили(пока от директора просьба не исходила) забрать филиал вне Новосибирска, туда только поездом добираться. Филиал самостоятельный с своим расчетным счетом, но по разговорам от своей самостоятельности совесть совсем потеряли, так вот там бы я я как раз пошел твоим путем "поставил бы vmware ESXi, накатил бы для.. ", там без доменная сеть и прежде всего ставил бы домен только для чтения в новом лесе именно второй осью на железо, тем более сейчас бюджет сильно ограничен. Для такого случая решение самое то, тем более туда много не наездишься, далеко.
А в этой конторе... админ местный, бюджет маленький, домена нет... все должно быть просто и работать как швейная машинка зингер. Лично сам бы в той конторе поступил совсем иначе, прежде всего почтовый и web сервер не тянул в контору, уж лучше на хостинге пусть будут. Контора в 10 человек - если там не нужны переадресации по времени или еще какие ни будь финты по ip-телефонии, то лучше пусть телефония работает с модема. У моего сына своя контора и телефония с двух модемов сколько лет уже работает. |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
| бэкапы бэкапов - какая дурь... |
|
| |
|
|
nya
Гуру
|
|
VladSH
Не плоди сущности. Если не знаешь, как сделать и разрабатываешь новый велосипед - БРОСЬ это дело. Зайди в гугл, набери там "best practice for %service_name%", выполни по пунктам.
Когда у тебя будет большой опыт в администрировании (в том числе - и удалённом) - тогда ты сможешь сказать, что вот ЭТОТ костыль, сука, НУЖЕН. Ибо без него жопа. А на данный момент у тебя костыль на костыле и непонятно, что для чего служит. |
|
| |
|
|
nya
Гуру
|
|
| VladSH писал(а): |
| 1. Виндовый сервер умоет любой из существующих NAS по скорости файловых операций, да инеплохо сам с этим справится. |
Пруф?
| VladSH писал(а): |
| 2. В предприятии не будет терминального сервера(отсутствие домена и лицензий на терминальный доступ) и по этому 1С будет использоваться как толстый клиент в файловой версии. |
1 - в нашей стране всем плевать на наличие лицензий
2 - откуда ты знаешь, как у ТСа будет оформлен доступ к 1с?
ЗЫ. Как наличие\отсутствие домена связано с наличием\отсутствием терминального доступа?
| VladSH писал(а): |
| 3. Наличие NAS в предприятии оправдано только на отдельном железе как место для бэкапов и для хранения документов не первой важности. Помойки и даже файловые в предприятии не нужны совершенно точно. |
Да конечно. Ты думать-то умеешь? Прочитай первое сообщение. Для почты\1с\сайта - достаточно 100Гб места. Чойта ТС харды не по 100 Гб берёт?
| VladSH писал(а): |
| бэкапы бэкапов - какая дурь... |
| VladSH писал(а): |
| на всякий случай и это 4 место хранения. |
 |
|
| |
|
|
nya
Гуру
|
|
| А вообще - пойду в MWO. Найду чувака с похожим ником и всажу ему полный залп SRM... Сам себе противоречишь через пост... |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
| nya писал(а): |
| На кой черт нужен твой ИКС на "сервере" из десктопного железа, когда с этой работой справятся две специализированные железки? |
Ты плохо читал... железо автор выбрал сам и менять свой выбор не собирается. Прежде всего предлагал именно ось и от нее исходить. Почему десктопное железо звучало - на нем можно для начала все испытать, все отладить и потом переезжать на купленное. Какое железо он купит ни тебе ни мне неведомо, в чужую голову не заглянешь. То что на десктопе можно крутить все что угодно в такой маленькой конторе и тем более если речь зайдет фряхе или линуксе. А что выберет, так он выслушал разные мнения и принимать решения будет сам. Не ты не я там делать ни чего не будем
А ты админ очень крутой... почему скриптов напугался? По мне так самое то... мне несколько минут потребуется найти их все в новом предприятии, если конечно админские права оставят, хотя и это не сильно остановит. |
|
| |
|
|
nya
Гуру
|
|
VladSH
Ответь на вопросы, заданные выше. |
|
| |
|
|
|
