Задачи администратора
Материал из ALT Linux Wiki
(Различия между версиями)
(→Сеть) |
(→Сеть: викификация) |
||
(22 промежуточные версии не показаны) | |||
Строка 1: | Строка 1: | ||
- | [[ | + | Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также [[Alterator/role-setup]] и [http://forum.altlinux.org/index.php/topic,1479.new.html] |
- | [ | + | |
- | + | ||
- | + | Данный перечень будет использован для определения функциональности Office Server. | |
== Установка == | == Установка == | ||
Строка 12: | Строка 10: | ||
== Сеть == | == Сеть == | ||
* Организация шлюза | * Организация шлюза | ||
+ | * ''FireWall настройка срабатывания по триггерам и расписанию | ||
* Организация прокси-сервера | * Организация прокси-сервера | ||
+ | ** ''с организацией групп пользователей '' | ||
+ | ** ''с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя '' | ||
+ | ** ''с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)'' | ||
+ | ** ''с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!) '' | ||
+ | ** ''с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!) '' | ||
+ | ** ''с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)'' | ||
+ | ** ''с возможностью блокирования шифрованных страниц! (для параноиков!) | ||
+ | ** ''с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы) | ||
+ | ** ''с возможность уведомлением о попытках нарушения правил, или по событию | ||
* Организация VPN-сервера | * Организация VPN-сервера | ||
+ | ** ''[[OpenVPN]] | ||
+ | *** ''генерация ключей для пользователей | ||
+ | *** ''выгрузка/загрузка новых ключей | ||
+ | *** ''генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига) | ||
+ | *** ''Управление белым/черным списком сертификатов | ||
+ | *** ''включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами)) | ||
* Раздача IP-адресов по DHCP | * Раздача IP-адресов по DHCP | ||
+ | ** ''с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети... | ||
+ | ** ''c закреплением строго определенного ip за устройствами и ПК'' | ||
+ | * Организация сервера DNS | ||
+ | ** ''с возможностью организации внешних и внутренних "зон"'' | ||
+ | * Просмотр использования трафика (в том числе по пользователям ''и по типам трафика тоже желательно!'') | ||
+ | ** ''с возможностью рассылки статистики за указанный период группе адресов | ||
== Ресурсы == | == Ресурсы == | ||
* Файловый сервер с назначением прав доступа через LDAP (Samba, NFS) | * Файловый сервер с назначением прав доступа через LDAP (Samba, NFS) | ||
+ | * Организация веб-сервера | ||
+ | ** ''Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен | ||
+ | ** ''Администрирование веб служб | ||
+ | * Организация сервера FTP | ||
+ | ** ''с возможностью шифрованных соединений (SFTP) | ||
+ | * Сервер баз данных | ||
+ | * Сервер терминальных подключений (NX, vnc) | ||
+ | * Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки) | ||
+ | * Сервер виртуализации | ||
+ | ** ''с применением различных платформ виртуализации (понятно, что не единовременно) | ||
+ | ** ''с набором административных инструментов | ||
* Локальный репозиторий обновлений | * Локальный репозиторий обновлений | ||
== Коммуникации == | == Коммуникации == | ||
* Создание сервера электронной почты с единой аутентификацией через LDAP | * Создание сервера электронной почты с единой аутентификацией через LDAP | ||
- | * | + | * Создание сервера корпоративного интернет-пейджинга (Jabber) |
+ | * Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером) | ||
+ | |||
+ | == Разное == | ||
+ | * Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email) | ||
+ | * Резервное копирование | ||
+ | * Выключение компьютера | ||
+ | * ''"мастер" для изменения/создания/форматирования разделов дисков и точек монтирования | ||
+ | * ''"задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) ) | ||
+ | * Мониторинг служб (локальный, удалённый, пассивный, активный) | ||
+ | |||
+ | [[Категория:Тестирование]] | ||
+ | [[Категория:ALT Linux Office Server]] | ||
+ | {{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} |
Текущая версия на 08:55, 20 июля 2015
Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также Alterator/role-setup и [1]
Данный перечень будет использован для определения функциональности Office Server.
Содержание |
Установка
- Выбор места установки
- Создание RAID/LVM
- Уведомление об IP для управления через веб-интерфейс
Сеть
- Организация шлюза
- FireWall настройка срабатывания по триггерам и расписанию
- Организация прокси-сервера
- с организацией групп пользователей
- с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя
- с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)
- с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!)
- с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!)
- с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)
- с возможностью блокирования шифрованных страниц! (для параноиков!)
- с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы)
- с возможность уведомлением о попытках нарушения правил, или по событию
- Организация VPN-сервера
- OpenVPN
- генерация ключей для пользователей
- выгрузка/загрузка новых ключей
- генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига)
- Управление белым/черным списком сертификатов
- включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
- OpenVPN
- Раздача IP-адресов по DHCP
- с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети...
- c закреплением строго определенного ip за устройствами и ПК
- Организация сервера DNS
- с возможностью организации внешних и внутренних "зон"
- Просмотр использования трафика (в том числе по пользователям и по типам трафика тоже желательно!)
- с возможностью рассылки статистики за указанный период группе адресов
Ресурсы
- Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
- Организация веб-сервера
- Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен
- Администрирование веб служб
- Организация сервера FTP
- с возможностью шифрованных соединений (SFTP)
- Сервер баз данных
- Сервер терминальных подключений (NX, vnc)
- Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки)
- Сервер виртуализации
- с применением различных платформ виртуализации (понятно, что не единовременно)
- с набором административных инструментов
- Локальный репозиторий обновлений
Коммуникации
- Создание сервера электронной почты с единой аутентификацией через LDAP
- Создание сервера корпоративного интернет-пейджинга (Jabber)
- Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером)
Разное
- Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email)
- Резервное копирование
- Выключение компьютера
- "мастер" для изменения/создания/форматирования разделов дисков и точек монтирования
- "задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) )
- Мониторинг служб (локальный, удалённый, пассивный, активный)