Задачи администратора: различия между версиями

Материал из ALT Linux Wiki
(+category)
(→‎Сеть: викификация)
 
(не показано 26 промежуточных версий 7 участников)
Строка 1: Строка 1:
[[Категория:Тестирование]]
Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также [[Alterator/role-setup]] и [http://forum.altlinux.org/index.php/topic,1479.new.html]
[[Категория:Linux Server]]
[[категория:admin]]


Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также [[Alterator/role-setup]]
Данный перечень будет использован для определения функциональности Office Server.


== Установка ==
== Установка ==
* Выбор места установки
* Создание RAID/LVM
* Уведомление об IP для управления через веб-интерфейс


== Сеть ==
== Сеть ==
* Организация шлюза
* ''FireWall настройка срабатывания по триггерам и расписанию
* Организация прокси-сервера
** ''с организацией групп пользователей ''
** ''с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя ''
** ''с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)''
** ''с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!) ''
** ''с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!) ''
** ''с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)''
** ''с возможностью блокирования шифрованных страниц! (для параноиков!)
** ''с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы)
** ''с возможность уведомлением о попытках нарушения правил, или по событию
* Организация VPN-сервера
** ''[[OpenVPN]]
*** ''генерация ключей для пользователей
*** ''выгрузка/загрузка новых ключей
*** ''генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига)
*** ''Управление белым/черным списком сертификатов
*** ''включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
* Раздача IP-адресов по DHCP
** ''с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети...
** ''c закреплением строго определенного ip за устройствами и ПК''
* Организация сервера DNS
** ''с возможностью организации внешних и внутренних "зон"''
* Просмотр использования трафика (в том числе по пользователям ''и по типам трафика тоже желательно!'')
** ''с возможностью рассылки статистики за указанный период группе адресов


== Ресурсы ==
== Ресурсы ==
* Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
* Организация веб-сервера
** ''Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен
** ''Администрирование веб служб
* Организация сервера FTP
** ''с возможностью шифрованных соединений (SFTP)
* Сервер баз данных
* Сервер терминальных подключений (NX, vnc)
* Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки)
* Сервер виртуализации
** ''с применением различных платформ виртуализации (понятно, что не единовременно)
** ''с набором административных инструментов
* Локальный репозиторий обновлений


== Коммуникации ==
== Коммуникации ==
* Создание сервера электронной почты с единой аутентификацией через LDAP
* Создание сервера корпоративного интернет-пейджинга (Jabber)
* Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером)
== Разное ==
* Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email)
* Резервное копирование
* Выключение компьютера
* ''"мастер" для изменения/создания/форматирования разделов дисков и точек монтирования
* ''"задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) )
* Мониторинг служб (локальный, удалённый, пассивный, активный)
[[Категория:Тестирование]]
[[Категория:ALT Linux Office Server]]
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}}

Текущая версия от 11:55, 20 июля 2015

Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также Alterator/role-setup и [1]

Данный перечень будет использован для определения функциональности Office Server.

Установка

  • Выбор места установки
  • Создание RAID/LVM
  • Уведомление об IP для управления через веб-интерфейс

Сеть

  • Организация шлюза
  • FireWall настройка срабатывания по триггерам и расписанию
  • Организация прокси-сервера
    • с организацией групп пользователей
    • с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя
    • с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)
    • с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!)
    • с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!)
    • с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)
    • с возможностью блокирования шифрованных страниц! (для параноиков!)
    • с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы)
    • с возможность уведомлением о попытках нарушения правил, или по событию
  • Организация VPN-сервера
    • OpenVPN
      • генерация ключей для пользователей
      • выгрузка/загрузка новых ключей
      • генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига)
      • Управление белым/черным списком сертификатов
      • включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
  • Раздача IP-адресов по DHCP
    • с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети...
    • c закреплением строго определенного ip за устройствами и ПК
  • Организация сервера DNS
    • с возможностью организации внешних и внутренних "зон"
  • Просмотр использования трафика (в том числе по пользователям и по типам трафика тоже желательно!)
    • с возможностью рассылки статистики за указанный период группе адресов

Ресурсы

  • Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
  • Организация веб-сервера
    • Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен
    • Администрирование веб служб
  • Организация сервера FTP
    • с возможностью шифрованных соединений (SFTP)
  • Сервер баз данных
  • Сервер терминальных подключений (NX, vnc)
  • Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки)
  • Сервер виртуализации
    • с применением различных платформ виртуализации (понятно, что не единовременно)
    • с набором административных инструментов
  • Локальный репозиторий обновлений

Коммуникации

  • Создание сервера электронной почты с единой аутентификацией через LDAP
  • Создание сервера корпоративного интернет-пейджинга (Jabber)
  • Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером)

Разное

  • Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email)
  • Резервное копирование
  • Выключение компьютера
  • "мастер" для изменения/создания/форматирования разделов дисков и точек монтирования
  • "задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) )
  • Мониторинг служб (локальный, удалённый, пассивный, активный)