Железо. Две сетевые карты (обязательно) Raid-массив (желательно) Хороший блок питания. Достаточно оперативной памяти. Соответствующее охлаждение (вентилятор процессора, охлаждение корзины с ЖД, корпусные вентиляторы),
так как сервер работает дольше остальных машин, закладываем в расходы дополнительные запасные вентиляторы. Если берете воздушное охлаждение для процессора, обратите внимание на легкость снятия вентилятора с радиатора, чтобы при этом не требовалось снятие радиатора с процессора.
Идеально когда вентилятор крепится 4 винтами, отвернув которые он легко снимается с радиатора. Так легче чистить радиатор от пыли и замена вентилятора происходит легко и быстро.
Хороший вариант вдобавок стандартный 8см вентилятор проблем при замене или чистке не будет.
Плохой вариант
Вентилятор не стандартный, крепеж предполагает снятие вместе с радиатором. Т.е. при чистке придется менять термопасту, вдобавок подобный вентилятор невозможно купить, придется менять целиком.
Желательно использовать просторный корпус под 12см вентиляторы.
Само сабой используем UPS для питания нашего сервера, коммутатор нашей сети и модемы(ADSL,спутниковые) также запитываем от UPS. Монитор не является обязательным атрибутом сервера, как и мощная видеокарта, в идеале лучше встроенная видеокарта, так как отсутствует еще один вентилятор Мышь и клаиатура, привод для дисков тоже не являются обязательными.
BIOS Стоит просмотреть сайт производителя материнской платы на наличие новых версий BIOS и обновить. Обновление BIOS лучше делать в сервис-центре, особенно если материнская плата на гарантии. Включаем автоматическое управление оборотами вентилятора ЦП. Включаем предупреждение о превышении температуры процессора.
у меня процессор INTEL с кулером Thermaltake Тайфун и температура ни разу не поднялась выше 45, поэтому выставлен порог 65градусов - это минимальная величина, которая предоставлена биосом моей платы, также моя плата поддерживает отключение при достижении этой температуры.
Отключаем вывод сообщения об ошибке отсутствия клавиатуры. Проверяем порядок загрузки с ЖД. С биосом все, любой разгон не допустим, так как стабильность системы падает.
Софт Начнём с дистрибутива. На сегодняшний день я советую взять UBUNTU Server 12.04 Дистрибутив ALTLINUX Школьный сервер 5 морально устарел и очень хрупкий, стоит затронуть один из конфигов вручную и все сложные связки начинают сыпаться на глазах. Конечно, гики могут брать, что душе угодно.
Основной софт для фильтрации SQUID,Dansguardian и редиректоры для SQUID(Режик, SquidGuard и пр.) В качестве дополнительного обязательного софта нужна связка LAMP (LINUX+APACHE2+MYSQL+PHP)
Для новичков не лишним будет PhpMyAdmin, который упростит работу с MYSQL.
Для ведения общей статистики по интерфейсам очень хорошо зарекомендовала себя консольная программа vnstat и веб-часть phpfrontend vnstat.
Из анализаторов логов для SQUID стоит выделить три: Free-sa - легковесный анализатор, запускается вручную в консоли с параметрами, формирует веб-страницы в определенном каталоге веб-сервера. Sarg - довольно тяжелый анализатор, но и наиболее функциональный. Lightsquid - довольно неплохой анализатор лога, специальная часть lightparser.pl(запуск по крону) анализирует лог и создает свое представление данных, которое выводится веб-частью, написано на Perl.
Не рекомендую использовать SAMS версий 1(управление SQUID) из-за уязвимостей и множества ошибок
Что еще можно сделать на сервере? На основе SAMBA, можно поднять общий сетевой ресурс, если требуется. Сделать репозиторий обновлений для Linux-систем. Установить и настроить утилиту retranslator Лаборатории Касперского для централизованного обновления антивирусов. У меня есть конфиг для Антивируса Касперского 6 Workspace, если требуется могу выложить. Установить на веб-сервер Coppermine - это продвинутая фотогалерея, совместно с плагинами получается замечательный фото, видео-архив. Из образовательных сред - Moodle. Для внутреннего портала можно использовать Drupal. Для мониторинга сервера можно поставить Zabbix. Для учета техники и расходников GLPI, опытные могут прикрутить OCS Web Inventory. О самописных системах, тут уж простор фантазии... да хоть искусственный интеллект.
Пока всё. Пишите в комментариях, если пропустил чего...
Спасибо за статью! полезные заметки про BIOS, SQUID и Dansguardian я можно сказать немного осилил, думаю хватит ума и редиректор прикрутить, остановился на rejik - е, хотя не знаю.
Code
В качестве дополнительного обязательного софта нужна связка LAMP (LINUX+APACHE2+MYSQL+PHP)
какие основные функции несет lamp? авторизация, база данных и т.п.? просто не думаю что лично для меня этот доп. софт прям такой обязательный -) Основная функция моего сервера раздача и фильтрация трафика, стоит ли падать в изучении и установку lamp в таком случае?
Веб-сервер Apache2 потребуется для работы анализаторов, PHP - для некоторых анализаторов, и очень многих CMS. Mysql - база данных, ее требуют многие CMS такие как Drupal, Joomla.
На основе Drupal можно сделать портал, основные задачи которого: 1. Каталог сайтов белого списка, так фильтрация по белым спискам станет эффективной. 2. Формы обратной связи с пользователями, такие как Форма сообщения об ошибочном срабатывании фильтра. Форма сообщения об открытом сайте, несоответствующим нормативам и фразам. И прочее.
Drupal хорош тем, что используя различные модули и без программирования, можно создавать самые разные сайты.
У меня сервер на pentium 5700 2x3000MHz 2Гб 500Гб мать g-ga41xxx ( встроенная сетевуха на AR8151 не поддерживается, поэтому стоит две дискретных) вентялятор на северный \ южный мосты, вентилятор на жесткий диск. могу поставить такой: i3-540 2Gb 500Gb мать ga-h55 ? стоит ли ? или сойдёт то , что есть? "настоящего серверного железа не дают.
Операционка - ШС5.0.2. Стоит ли заменить на другую? Простая вроде бы в настройке для непосвящённых...
Сообщение отредактировал galkin24 - Пятница, 18.05.2012, 22:43
Вполне подойдет и то что есть, если температура мостов не за 80 градусов. Операционную систему, если уже установлена и работает удовлетворительно, то лучше не трогать. Единственно о чем хочу предупредить, ни при каких условиях не трогайте вручную конфиги LDAP, Kerberos и Samba, иначе всё развалится прямо на глазах. Ну и о резервных копиях баз и конфигов не забывайте.