Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
@Novi-cjusz jak już się zdecydujesz, to czy mógłbyś dać znać co zamierzasz / co zrobiłeś? :D[/quote]
Kompow z systemami ponizej XP jest 6 sztuk.
Aktualny etap to rekonesans, pytam Was o zdanie, czytam w Internecie. Staram sie zebrac wiedze do optymalnej decyzji, zamiast strzalu na slepo.
Dodatkowa kwestia to parametry serwera (sprzetowe i programowe)
Oprocz lokalnego serwera plikow na tej samej maszynie ma byc strona internetowa szkoly. Zakladam 10 000 wejsc miesiecznie.
No i oczywiscie wszystko jak najtaniej, a najlepiej za darmo.(Rachunkow za prad nie da sie uniknac)
Jak na razie to doszedlem do wniosku, ze zamiast wlasnego serwera webowego, taniej i wygodniej jest hostowac i sie niczym nie przejmowac.
Fakt, ze strona musi byc interaktywna niczego nie zmienia.
Szukam jakiejs tabeli ktora pokazuje zaleznosc miedzy iloscia wejsc na strone (ruchem) a wymaganiami sprzetowymi i programowymi serwera, w szczegolnosci dla darmowego oprogramowania.
------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."
Offline
Oprocz lokalnego serwera plikow na tej samej maszynie ma byc strona internetowa szkoly. Zakladam 10 000 wejsc miesiecznie.[/quote]
Chory pomysł.
Strona internetowa? Szkoła publiczna?
Zapytaj w urzędzie miejskim lub powiatowym, czy na swoim serwerze mają kawałek miejsca na stronę szkoły i tam ją postaw.
Praktycznie zawsze cośtam się znajdzie.
Lokalny serwer plików dla kilkudziesięciu klientów i tak oznacza ciężkie chwile na dysków twardych takiej maszyny, a serwer WWW co chwilę obrywa od spamerów, którzy się próbują do niego włamać na różne sposoby,
i dlatego jako jednostka frontowa w ogóle nie powinien pełnić innych zadań,
ani przechowywać plików od innych spraw.
Dlatego maszyna na serwer WWW musi być przy okazji opancerzona lepiej niż radzieckie czołgi, na okoliczność ataków sieciowych.
Podobnie jak "router|host bastionowy" odgradzający LAN od internetu.Ostatnio edytowany przez Jacekalex (2016-04-21 18:28:09)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Wlasnie takie "zyciowe" rady sa najbardziej potrzebne.
Gdybym mogl prosic o linka z sprawdzonym sposobem zabezpieczenia serwera www oraz routera/hosta bastionowego.
Wiem, ze to jest zlozone zagadnienie obejmujace kilkadziesiat co najmniej punktow, ale od czegos musze zaczac.
Poczytalem w Internecie, ale wiarygodnosc artykulow jest rozna, dlatego najwartosciowsza jest opinia praktykow.
Offline
Bezpieczeństwo serwera lub hosta bastionowego?
Zawsze tak samo, usługi publiczne i demony chronione profilami Apparmora lub Selinuxa, użycie zasobów systemowych przez poszczególne demony systemowe limitowane przez cgroup i pam-limits.conf.
Przyda się też Grsecurity/Pax - do Apparmora, albo sam PAX do SELinuxa.
Do tego solidny firewall z funkcjami ochrony przed atakami DOS/DDOS przy pomocy limitowania liczby równoczesnych połączeń do usług oraz liczby nowych połączeń z pojedynczego adresu/sieci.
Do tego staranna i przemyślana konfiguracja samych demonów sieciowych, które też mają sporo własnych mechanizmów bezpieczeństwa i ochrony zasobow.
Praktycznie co najmniej jedna trzecia forum DUG jest o tym, ale to raczej nie jest zabawa dla lamerów, którzy nie wiedzą nawet, czego nie wiedzą.
Pozdro
Ostatnio edytowany przez Jacekalex (2016-04-22 17:57:34)
Offline
Nawet najlepsi byli na poczatku lamerami, kwestia tylko czy w ich srodowisku byly osoby ktore pozwolily sie rozwinac.
Offline
2963
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:48)
Offline
Tylko nie widziałem by była mowa o serwerze który uciągnie RDC, do tego VNC z aplikacją używająca d3d czy OGL to pokazuje niewiedzę. Jakoś sobie z tym radzie RemoteFX, zawarty w nowszej implementacji RDP, albo PCoIP ale to juz kosztowne trozwiązanie bo dodatkow wymaga Horyzontu z VmWare'a albo kart teradici w serwerze.
Po pierwsze aby to pracowało w domenie to muszą być systemy przygotowane do pracy w niej, więc nie każdy Win7 czy Vista, czy też XP. Po drugie Win10 jest średnio wspierany przez sambę (podobnie jak Win8 i 8.1) bo brakuje templatów administracyjnych na funkcje oferowane w tych systemach. Oczywiście standardowe admx'y będą działać. Linuxa poprzez GPO jaknajbardziej da się zarządzać. Tyle że problemem Linuxa jest brak środowiska graficznego przeznaczanego na taki scenariusz, czy do zarządzania centralnego w ogóle.
Ogólnie sieć jest zbyt heterogeniczna aby użyć jednego sposobu. Do tego zarządzanie samba AD/DC przez webmina .... Sambą w AD/DC zarządza się... z Windowsa.
Jakim cudem administrator nie ma uprawnień na komputerze tak przy okazji? Najpierw opracuj politykę bezpieczeństwa stanowisk czy procedury bezpiecznej eksploatacji, które opisują kto i co może i w jaki sposób. Jednocześnie przewidują procedury na wypadek zdarzeń.
Offline
[quote=uzytkownikubunt]Jak dla mnie szło by to tak: Nawet najlepsi na początku byli lamerami, a osoby starające się pomóc czasem mówiły coś poprawnie a czasem nie, ale [u]pomimo[/u] wszystko się rozwijały.[/quote]
Ja mam identycznie, sama wiedza z ksiazek, czy Internetu jest zbyt abstrakcyjna czy eklektyczna, dopiero korespondencja z praktykami ustawia wszystko na swoim miejscu.
Dlatego tak bardzo jestem wdzieczny wszystkim zyczliwym osobom na DUG'u
Prosty przyklad, zeby sobie uproscic zycie chcialem umiescic linki na pulpicie (np w postaci ikon) do wybranych stron www. Na Windzie prosta sprawa - przeciagam favicon na ekran i gotowe.
Tymczasem na Debianie szukam jakis dodatkow, wydaje komendy, i niewiele z tego wynika.
Tymczasem Praktyk pisze 2 slowa "zrob tak ...." i temat zamkniety.
Dlatego chwala Praktykom, a zyczliwym chwala po dwakroc !
Ostatnio edytowany przez Novi-cjusz (2016-04-23 16:20:17)
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00134 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.124.52' WHERE u.id=1 |
0.00099 | UPDATE punbb_online SET logged=1732371437 WHERE ident='18.119.124.52' |
0.00040 | SELECT * FROM punbb_online WHERE logged<1732371137 |
0.00042 | SELECT topic_id FROM punbb_posts WHERE id=300874 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=28536 ORDER BY posted |
0.00065 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28536 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00224 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28536 ORDER BY p.id LIMIT 25,25 |
0.00069 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28536 |
Total query time: 0.00696 s |