Задачи администратора: различия между версиями
(привил-W правил,) |
(→Сеть: викификация) |
||
(не показаны 3 промежуточные версии 3 участников) | |||
Строка 22: | Строка 22: | ||
** ''с возможность уведомлением о попытках нарушения правил, или по событию | ** ''с возможность уведомлением о попытках нарушения правил, или по событию | ||
* Организация VPN-сервера | * Организация VPN-сервера | ||
** ''OpenVPN | ** ''[[OpenVPN]] | ||
*** ''генерация ключей для пользователей | *** ''генерация ключей для пользователей | ||
*** ''выгрузка/загрузка новых ключей | *** ''выгрузка/загрузка новых ключей | ||
*** ''генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига) | |||
*** ''Управление белым/черным списком сертификатов | |||
*** ''включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами)) | *** ''включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами)) | ||
* Раздача IP-адресов по DHCP | * Раздача IP-адресов по DHCP | ||
Строка 37: | Строка 39: | ||
* Файловый сервер с назначением прав доступа через LDAP (Samba, NFS) | * Файловый сервер с назначением прав доступа через LDAP (Samba, NFS) | ||
* Организация веб-сервера | * Организация веб-сервера | ||
** ''Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен | |||
** ''Администрирование веб служб | |||
* Организация сервера FTP | * Организация сервера FTP | ||
** ''с возможностью шифрованных соединений (SFTP) | ** ''с возможностью шифрованных соединений (SFTP) | ||
* Сервер баз данных | * Сервер баз данных | ||
* Сервер терминальных подключений (NX, vnc) | |||
* Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки) | |||
* Сервер виртуализации | |||
** ''с применением различных платформ виртуализации (понятно, что не единовременно) | |||
** ''с набором административных инструментов | |||
* Локальный репозиторий обновлений | * Локальный репозиторий обновлений | ||
Строка 45: | Строка 54: | ||
* Создание сервера электронной почты с единой аутентификацией через LDAP | * Создание сервера электронной почты с единой аутентификацией через LDAP | ||
* Создание сервера корпоративного интернет-пейджинга (Jabber) | * Создание сервера корпоративного интернет-пейджинга (Jabber) | ||
* Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером) | |||
== Разное == | == Разное == | ||
Строка 52: | Строка 62: | ||
* ''"мастер" для изменения/создания/форматирования разделов дисков и точек монтирования | * ''"мастер" для изменения/создания/форматирования разделов дисков и точек монтирования | ||
* ''"задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) ) | * ''"задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) ) | ||
* Мониторинг служб (локальный, удалённый, пассивный, активный) | |||
[[Категория:Тестирование]] | [[Категория:Тестирование]] | ||
[[Категория:ALT Linux Office Server]] | [[Категория:ALT Linux Office Server]] | ||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 11:55, 20 июля 2015
Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также Alterator/role-setup и [1]
Данный перечень будет использован для определения функциональности Office Server.
Установка
- Выбор места установки
- Создание RAID/LVM
- Уведомление об IP для управления через веб-интерфейс
Сеть
- Организация шлюза
- FireWall настройка срабатывания по триггерам и расписанию
- Организация прокси-сервера
- с организацией групп пользователей
- с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя
- с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)
- с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!)
- с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!)
- с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)
- с возможностью блокирования шифрованных страниц! (для параноиков!)
- с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы)
- с возможность уведомлением о попытках нарушения правил, или по событию
- Организация VPN-сервера
- OpenVPN
- генерация ключей для пользователей
- выгрузка/загрузка новых ключей
- генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига)
- Управление белым/черным списком сертификатов
- включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
- OpenVPN
- Раздача IP-адресов по DHCP
- с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети...
- c закреплением строго определенного ip за устройствами и ПК
- Организация сервера DNS
- с возможностью организации внешних и внутренних "зон"
- Просмотр использования трафика (в том числе по пользователям и по типам трафика тоже желательно!)
- с возможностью рассылки статистики за указанный период группе адресов
Ресурсы
- Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
- Организация веб-сервера
- Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен
- Администрирование веб служб
- Организация сервера FTP
- с возможностью шифрованных соединений (SFTP)
- Сервер баз данных
- Сервер терминальных подключений (NX, vnc)
- Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки)
- Сервер виртуализации
- с применением различных платформ виртуализации (понятно, что не единовременно)
- с набором административных инструментов
- Локальный репозиторий обновлений
Коммуникации
- Создание сервера электронной почты с единой аутентификацией через LDAP
- Создание сервера корпоративного интернет-пейджинга (Jabber)
- Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером)
Разное
- Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email)
- Резервное копирование
- Выключение компьютера
- "мастер" для изменения/создания/форматирования разделов дисков и точек монтирования
- "задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) )
- Мониторинг служб (локальный, удалённый, пассивный, активный)