Задачи администратора: различия между версиями
м (→Разное: +monit/nagios/etc) |
(→Сеть: викификация) |
||
(не показана 1 промежуточная версия 1 участника) | |||
Строка 22: | Строка 22: | ||
** ''с возможность уведомлением о попытках нарушения правил, или по событию | ** ''с возможность уведомлением о попытках нарушения правил, или по событию | ||
* Организация VPN-сервера | * Организация VPN-сервера | ||
** ''OpenVPN | ** ''[[OpenVPN]] | ||
*** ''генерация ключей для пользователей | *** ''генерация ключей для пользователей | ||
*** ''выгрузка/загрузка новых ключей | *** ''выгрузка/загрузка новых ключей | ||
Строка 66: | Строка 66: | ||
[[Категория:Тестирование]] | [[Категория:Тестирование]] | ||
[[Категория:ALT Linux Office Server]] | [[Категория:ALT Linux Office Server]] | ||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 11:55, 20 июля 2015
Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также Alterator/role-setup и [1]
Данный перечень будет использован для определения функциональности Office Server.
Установка
- Выбор места установки
- Создание RAID/LVM
- Уведомление об IP для управления через веб-интерфейс
Сеть
- Организация шлюза
- FireWall настройка срабатывания по триггерам и расписанию
- Организация прокси-сервера
- с организацией групп пользователей
- с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя
- с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)
- с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!)
- с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!)
- с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)
- с возможностью блокирования шифрованных страниц! (для параноиков!)
- с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы)
- с возможность уведомлением о попытках нарушения правил, или по событию
- Организация VPN-сервера
- OpenVPN
- генерация ключей для пользователей
- выгрузка/загрузка новых ключей
- генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига)
- Управление белым/черным списком сертификатов
- включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
- OpenVPN
- Раздача IP-адресов по DHCP
- с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети...
- c закреплением строго определенного ip за устройствами и ПК
- Организация сервера DNS
- с возможностью организации внешних и внутренних "зон"
- Просмотр использования трафика (в том числе по пользователям и по типам трафика тоже желательно!)
- с возможностью рассылки статистики за указанный период группе адресов
Ресурсы
- Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
- Организация веб-сервера
- Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен
- Администрирование веб служб
- Организация сервера FTP
- с возможностью шифрованных соединений (SFTP)
- Сервер баз данных
- Сервер терминальных подключений (NX, vnc)
- Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки)
- Сервер виртуализации
- с применением различных платформ виртуализации (понятно, что не единовременно)
- с набором административных инструментов
- Локальный репозиторий обновлений
Коммуникации
- Создание сервера электронной почты с единой аутентификацией через LDAP
- Создание сервера корпоративного интернет-пейджинга (Jabber)
- Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером)
Разное
- Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email)
- Резервное копирование
- Выключение компьютера
- "мастер" для изменения/создания/форматирования разделов дисков и точек монтирования
- "задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) )
- Мониторинг служб (локальный, удалённый, пассивный, активный)