Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Конфигурация сети в образовательном учреждении

Чулан
Добрый дено уважаемое Хабрасообщество.
Есть проблема — в нашем образовательном учреждении надо сделать компьютерную сеть по уму.
Топология пока такая. Есть классы: 2 по 10 машин, 2 по 5, есть 3 отдела по 3 компьютера и 10 машин россыпью по отделам. Выход в Интернет пока 1 по ADSL на скорости 128. Все это разбрасывается по хабам без всякой маршрутизации.
Хочется добавить файлсервер и прокси-сервер (Если посоветуете железо — отлично:). Сделать НОРМАЛЬНОЕ управление сетью. Физически тоже не все гладко. Большая часть держится на соплях и скотче :( Как решается этот вопрос?
Мы сейчас пишем перспективный план развития, так что жду ваших советов.
З.Ы. По нашей сельской местности готовых решений не существует. Все любительнщина, с разным уровенм понтов. Будем делать сами.
Всего голосов 12: ↑6 и ↓6 0
Просмотры328
Комментарии 11

vCloud Director для самых маленьких (часть 1): настройка сети

DataLine
Tutorial
UPDATE: Мы автоматизировали создание сети и правил NAT. Теперь при оформление подписки все это создается само :). Все что вам остается — это развернуть виртуальную машину из шаблона или с нуля. При этом у вас по-прежнему остается возможность менять настройки сети при необходимости.
Только не забываем про Firewall, который по умолчанию не пропускает никакой трафик и требует настройки правил.

Сегодня расскажем о том, с чего начать работу в панели управления vCloud Director 5.5, которая используется в облачном сервисе Cloudlite.ru, и заодно поучимся настраивать сеть.

vCloud Director — это платформа для управления виртуальной инфраструктурой по модели IaaS. Для тех, кто раньше не сталкивался с «промышленными» вариантами панелей, может показаться сложной. Но первое впечатление обманчиво: как только «испуг» от богатого функционала пройдет, вы оцените ее возможности и ту, свободу в настройках, которую дает vCloud Director. А именно панель позволяет:

• создавать виртуальные машины и управлять ими;
• осуществлять их миграцию из другого облака;
• устанавливать любые виртуальные машины с ОС из имеющихся шаблонов и загружать ovf шаблоны самостоятельно;
• гибко управлять правами доступа к пулу виртуальных ресурсов;
• создавать внутренние и маршрутизируемые (с выходом в Интернет) и изолированные сети;
• настраивать гибкие правила Firewall и создавать VPN-соединения;
• настраивать балансировку нагрузки между виртуальными машинами и многое другое.

Начнем с самых азов, поэтому администраторы 80 lvl могут понаблюдать в стороне, как орлята учатся летать :)

image
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры58.1K
Комментарии 4

Инфраструктура онлайн игры

Высокая производительностьИнформационная безопасностьРазработка веб-сайтовАнализ и проектирование системРазработка игр

image


Здравствуйте, меня зовут Александр Зеленин, и я на дуде игрец веб-разработчик. Полтора года назад я рассказывал о разработке онлайн игры. Так вот, она немного разрослась… Суммарный объём исходного кода превысил «Войну и мир» вдвое. Однако в данной статье я хочу рассказать не о коде, а об организации инфраструктуры проекта.

Неужели всё так сложно?
Всего голосов 47: ↑45 и ↓2 +43
Просмотры34.2K
Комментарии 47

Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 2. Антивирусный шлюз USG40W от Zyxel

ZYXEL в РоссииИнформационная безопасностьСистемное администрированиеАнтивирусная защитаСерверное администрирование
Tutorial

Данная публикация посвящена линейке продуктов Zyxel USG40/USG40W/USG60/USG60W и является продолжением серии статей «Построение расширенной системы антивирусной защиты небольшого предприятия
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры8.6K
Комментарии 6

В поисках кнопки «Сделать хорошо». Zyxel в сети малого и среднего бизнеса

Сетевые технологииСетевое оборудование
UPD: Телеграм чат для обсуждения оборудование Zyxel @zyxelru tg.guru/zyxelru

Роутеры Mikrotik шикарны с точки зрения сетевого инженера. Они позволяют строить невероятно сложные сетевые решения. И стоит оборудование смешные деньги.

Но для малого и среднего бизнеса, не связанного с индустрией IT, он крайне сложен в установке. Для правильной настройки RouterOS бизнесмен должен нанять подрядчика, который специализируется на этом оборудовании, либо обучить своего сисадмина. В первом случае дорого, втором — долго… и снова дорого.

Уязвимость в WinBox (CVE-2018-14847) показала, что мало кто способен корректно настроить RouterOS. А те, кто настроил — обновляют прошивки крайне редко. Несмотря на то, что последняя уязвимая версия 6.42 была выпущена 20 апреля 2018 года, моя статья на Хабр подняла шум во всём мире, мне по настоящее время продолжают писать люди, которые только что обнаружили, что их роутер взломан через эту уязвимость…

Соотношение «цена-возможности» Mikrotik не всегда играет в пользу потребителя. Моя задача: найти сетевое оборудование, которое после прохождения «мастера» обеспечивает максимальный функционал для маленького офиса до 50 человек. При этом один из главных критериев — безопасность. Ведь, например, логистическую компанию должна беспокоить скорость доставки посылки к заказчику, а не отваливающаяся сеть и «висящий» терминал.



На аутсорсинг ко мне попал разворачивающийся маленький офис, заказавший установку сети на базе комплекта оборудования Zyxel: шлюз ATP 200, две точки Wi-Fi и управляемый PoE свитч. Опыт оказался достаточно интересным, учитывая, что к Zyxel я всегда относился с пренебрежением.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры8.7K
Комментарии 20

Организация сети в облачном оркестраторе Flexiant

ВиртуализацияСетевые технологииОблачные сервисы
В продолжении цикла статей об облачном оркестраторе Flexiant хотели бы рассказать о том, как строится организация сети для виртуальных машин и контейнеров под управлением данного оркестратора.

Flexiant выделяет четыре типа сети, которые могут быть доступны клиенту в его виртуальной машине.

PVIP – сеть, в которой клиенту выделяется один /32 адрес. Маршрутизация на данный IP-адрес выполняется на хост машине, на которой расположена виртуальная машина
Public IP – сеть, в которой клиент получает отдельный VLAN и подсеть /29. Это основная сеть, которая у нас используется. Маршрутизация для нее выполняется на специальных router-нодах, которыми управляет Flexiant Cloud Orchestrator.

Private IP – сеть, по организации аналогична предыдущей, за исключением того, что она не выводится вовне на router-ноды. Клиент может использовать ее для создания внутренних сетей между своими виртуальными машинами. IP адреса можно назначать как из интерфейса, так и на самой машине.

Interworking VLAN – опять же, очень похожа на Private IP, за исключением того, что она недоступна клиенту напрямую без участия провайдера. Данную сеть мы даем клиенту, когда ему нужно подключить существующую инфраструктуру по L2 к инфраструктуре Flexiant Cloud Orchestrator.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры323
Комментарии 0

Управляем сетевыми подключениями в Linux с помощью консольной утилиты nmcli

VDSina.ruНастройка LinuxСистемное администрированиеСетевые технологииСерверное администрирование
Перевод
Tutorial
Используйте все возможности инструмента управления сетевыми подключениями NetworkManager в командной строке Linux c помощью утилиты nmcli.



Утилита nmcli напрямую обращается к API для доступа к функциям NetworkManager.

Она появилась в 2010 году и для многих стала альтернативным способом настройки сетевых интерфейсов и соединений. Хотя кто-то до сих пор использует ifconfig. Так как nmcli — это инструмент интерфейса командной строки (CLI), предназначенный для использования в окнах терминалов и скриптах, он идеально подходит для системных администраторов, работающих без GUI.
Читать дальше →
Всего голосов 32: ↑32 и ↓0 +32
Просмотры24.8K
Комментарии 15