Na pierwszym zdjęciu sama szafa (3x Dell PowerEdge, kilka patchpaneli i kilka switchy) + moja niezawodna sprężarka :) Niżej jest UPS - nie widać go całego, jest odsunięty od szafy. Na drugim zdjęciu widok ogólny na serwerownię.
Jak widać, nie mam zbyt dużego porządku z kablami, ale mnie to nie przeszkadza - rzadko kiedy coś jest robione z nimi. A jak potrzebuję wpiąć się bezpośrednio w core switch, to mam tę czerwoną, 15-metrową skrętkę ;)
@jurny_juhas: Do czego używasz takiej serwerowni? Jest ona Twoją własnością? To jest na użytek indywidualny, komercyjny czy do obsługi jakiejś firmy / organizacji? Pozdrawiam.
@TheMan: właścicielem nie jestem, ale jestem jedną z dwóch osób, które mają tam dostęp. Użytek - akademicki, niekomercyjny. Jak tam przyszedłem, były zupełnie inne maszyny, stare, ledwo dawały radę. Długa historia :)
@jurny_juhas: Spoko :) Ja w swojej szkole pomagam trochę z sieciami, pokonfiguruję coś czasem itp. switche są ładnie w szafach rack, a serwer, cóż, stoi pod szafą pecet ;)
@bodzio_pl: Tutaj oprócz centralnej serwerowni mamy jeszcze 9 rozdzielni - pokoje, w których są szafy rack na ścianie z 3 switchami. Każde piętro to ~50 styków.
@bodzio_pl: za czasów technikum, w wakacje robiłem na ochotnika (no a jak) całą infrastrukturę - układaliśmy nowe przewody do stacji roboczych (20 komputerów + komputer nauczyciela) i ciągnęliśmy wszystko do serwera opartego na Windows Server 2003. Każdy uczeń miał założone konto na Win Server, przydzielony 1 GB przestrzeni na własne pliki. Logowanie odbywało się wyłącznie na serwer. Krótko mówiąc - komputery pracowały w trybie terminala. W "nagrodę" moje konto otrzymało
@bodzio_pl: W tym momencie infrastruktura (tu, u mnie) oparta jest na routerze pod kontrolą debiana i serwera usługowego. Całość jest dość skomplikowana do wytłumaczenia, ale jest skonfigurowana tak, że nieuprawniona osoba nie będzie miała dostępu do internetu po podłączeniu kabla :) No i uzyskiwanie dostępu jest częściowo zautomatyzowane przez skrypt rejestracji i skrypt, który przypisuje do MAC adresu kolejny wolny adres IP z puli. Tłumaczyć nie będę - za dużo
@jurny_juhas: To ja mam podzielone na dwie podsieci, po macu dostają IP i maja dostęp do wszystkiego, w innym wypadku host leci przez squida, ma przez to ucięte torrenty, poblokowane strony oraz musi ustawić proxy dla ssl w przeglądarce ponieważ nie chcieliśmy 'otwierać' pakietów a facebook/bukmacherka(zaraza) musiała zostać obcięta.
Jeszcze będzie Samba + Kerberos na pliki oraz skrypty w bashu zrobię do aktualizacji czarnych list stron ;)
192.170.x.x -> adres z tej puli dostaje user który się wepnie do sieci, ale nie zarejestruje = nie ma internetu
10.8.x.x -> adres z tej puli dostaje user, który się zarejestruje i zostanie przeze mnie aktywowany (baza MySQL z której powiązania zasysane są przez skrypt do iptables. Cron odświeża się teraz 4 razy na dobę, docelowo ma to działać co 5 minut.
@jurny_juhas: Organizatory kabli by się przydały bo wygląda nie ciekawie. Nie wiedziałem, że uczelnie stosują jeszcze takie cuda jak serwery na linuxach iptablesy i inne shity :) a wystarczyły by zarządzalne przełączniki z 802.1x + radius :)
No chyba, że to taki studencki projekt tylko a nie część produkcyjnej infrastruktury uczelni.
@m00n: jak wspomniałem - akademik. Radius odpada - w akademiku przewija się za dużo osób, by każdemu zakładać konto. Poza tym, korzysta się nie tylko z komputerów, ale i jest kilka osób z telewizorami (w tym ja) ze SMART i konsolami, a to bardzo utrudniałoby wszystko.
@m00n: nie mamy i mieć nie będziemy. Nikt nie udostępni studentowi danych na temat innych studentów. Ja, będąc w studenckiej komisji ds. pomocy materialnej musiałem podpisać upoważnienie do wglądu do danych osobowych.
Takie rozwiązanie jest optymalne. Proste i wydajne.
@skrytek @handler @bodzio_pl miałem wołać, wołam :)
Zgodnie z TYM wrzucam zdjęcia z serwerowni.
http://imgur.com/a/6R8zp
Na pierwszym zdjęciu sama szafa (3x Dell PowerEdge, kilka patchpaneli i kilka switchy) + moja niezawodna sprężarka :) Niżej jest UPS - nie widać go całego, jest odsunięty od szafy. Na drugim zdjęciu widok ogólny na serwerownię.
Jak widać, nie mam zbyt dużego porządku z kablami, ale mnie to nie przeszkadza - rzadko kiedy coś jest robione z nimi. A jak potrzebuję wpiąć się bezpośrednio w core switch, to mam tę czerwoną, 15-metrową skrętkę ;)
Pozdrawiam :)
źródło: comment_4vcxmSbgfjhJiGEg9eWwM63Yv6qpbpcM.jpg
Pobierzaaa. jakby komuś gaśnicy brakowało - jest na legalizacji ;)
Będę robił sieć prawdopodobnie + porządek z softem na pctach.
Jeszcze będzie Samba + Kerberos na pliki oraz skrypty w bashu zrobię do aktualizacji czarnych list stron ;)
192.170.x.x -> adres z tej puli dostaje user który się wepnie do sieci, ale nie zarejestruje = nie ma internetu
10.8.x.x -> adres z tej puli dostaje user, który się zarejestruje i zostanie przeze mnie aktywowany (baza MySQL z której powiązania zasysane są przez skrypt do iptables. Cron odświeża się teraz 4 razy na dobę, docelowo ma to działać co 5 minut.
No chyba, że to taki studencki projekt tylko a nie część produkcyjnej infrastruktury uczelni.
Takie rozwiązanie jest optymalne. Proste i wydajne.