Задачи администратора: различия между версиями
(→Сеть: викификация) |
|||
(не показано 16 промежуточных версий 7 участников) | |||
Строка 1: | Строка 1: | ||
Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также [[Alterator/role-setup]] и [http://forum.altlinux.org/index.php/topic,1479.new.html] | Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также [[Alterator/role-setup]] и [http://forum.altlinux.org/index.php/topic,1479.new.html] | ||
Строка 14: | Строка 10: | ||
== Сеть == | == Сеть == | ||
* Организация шлюза | * Организация шлюза | ||
* ''FireWall настройка срабатывания по триггерам и расписанию | |||
* Организация прокси-сервера | * Организация прокси-сервера | ||
** ''с организацией групп пользователей '' | |||
** ''с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя '' | |||
** ''с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)'' | |||
** ''с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!) '' | |||
** ''с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!) '' | |||
** ''с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)'' | |||
** ''с возможностью блокирования шифрованных страниц! (для параноиков!) | |||
** ''с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы) | |||
** ''с возможность уведомлением о попытках нарушения правил, или по событию | |||
* Организация VPN-сервера | * Организация VPN-сервера | ||
** ''[[OpenVPN]] | |||
*** ''генерация ключей для пользователей | |||
*** ''выгрузка/загрузка новых ключей | |||
*** ''генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига) | |||
*** ''Управление белым/черным списком сертификатов | |||
*** ''включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами)) | |||
* Раздача IP-адресов по DHCP | * Раздача IP-адресов по DHCP | ||
** ''с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети... | |||
** ''c закреплением строго определенного ip за устройствами и ПК'' | |||
* Организация сервера DNS | * Организация сервера DNS | ||
* Просмотр использования трафика (в том числе по пользователям) | ** ''с возможностью организации внешних и внутренних "зон"'' | ||
* Просмотр использования трафика (в том числе по пользователям ''и по типам трафика тоже желательно!'') | |||
** ''с возможностью рассылки статистики за указанный период группе адресов | |||
== Ресурсы == | == Ресурсы == | ||
* Файловый сервер с назначением прав доступа через LDAP (Samba, NFS) | * Файловый сервер с назначением прав доступа через LDAP (Samba, NFS) | ||
* Организация веб-сервера | * Организация веб-сервера | ||
** ''Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен | |||
** ''Администрирование веб служб | |||
* Организация сервера FTP | * Организация сервера FTP | ||
** ''с возможностью шифрованных соединений (SFTP) | |||
* Сервер баз данных | * Сервер баз данных | ||
* Сервер терминальных подключений (NX, vnc) | |||
* Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки) | |||
* Сервер виртуализации | |||
** ''с применением различных платформ виртуализации (понятно, что не единовременно) | |||
** ''с набором административных инструментов | |||
* Локальный репозиторий обновлений | * Локальный репозиторий обновлений | ||
Строка 30: | Строка 54: | ||
* Создание сервера электронной почты с единой аутентификацией через LDAP | * Создание сервера электронной почты с единой аутентификацией через LDAP | ||
* Создание сервера корпоративного интернет-пейджинга (Jabber) | * Создание сервера корпоративного интернет-пейджинга (Jabber) | ||
* Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером) | |||
== Разное == | == Разное == | ||
Строка 35: | Строка 60: | ||
* Резервное копирование | * Резервное копирование | ||
* Выключение компьютера | * Выключение компьютера | ||
* ''"мастер" для изменения/создания/форматирования разделов дисков и точек монтирования | |||
* ''"задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) ) | |||
* Мониторинг служб (локальный, удалённый, пассивный, активный) | |||
[[Категория:Тестирование]] | |||
[[Категория:ALT Linux Office Server]] | |||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 11:55, 20 июля 2015
Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также Alterator/role-setup и [1]
Данный перечень будет использован для определения функциональности Office Server.
Установка
- Выбор места установки
- Создание RAID/LVM
- Уведомление об IP для управления через веб-интерфейс
Сеть
- Организация шлюза
- FireWall настройка срабатывания по триггерам и расписанию
- Организация прокси-сервера
- с организацией групп пользователей
- с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя
- с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)
- с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!)
- с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!)
- с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)
- с возможностью блокирования шифрованных страниц! (для параноиков!)
- с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы)
- с возможность уведомлением о попытках нарушения правил, или по событию
- Организация VPN-сервера
- OpenVPN
- генерация ключей для пользователей
- выгрузка/загрузка новых ключей
- генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига)
- Управление белым/черным списком сертификатов
- включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
- OpenVPN
- Раздача IP-адресов по DHCP
- с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети...
- c закреплением строго определенного ip за устройствами и ПК
- Организация сервера DNS
- с возможностью организации внешних и внутренних "зон"
- Просмотр использования трафика (в том числе по пользователям и по типам трафика тоже желательно!)
- с возможностью рассылки статистики за указанный период группе адресов
Ресурсы
- Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
- Организация веб-сервера
- Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен
- Администрирование веб служб
- Организация сервера FTP
- с возможностью шифрованных соединений (SFTP)
- Сервер баз данных
- Сервер терминальных подключений (NX, vnc)
- Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки)
- Сервер виртуализации
- с применением различных платформ виртуализации (понятно, что не единовременно)
- с набором административных инструментов
- Локальный репозиторий обновлений
Коммуникации
- Создание сервера электронной почты с единой аутентификацией через LDAP
- Создание сервера корпоративного интернет-пейджинга (Jabber)
- Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером)
Разное
- Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email)
- Резервное копирование
- Выключение компьютера
- "мастер" для изменения/создания/форматирования разделов дисков и точек монтирования
- "задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) )
- Мониторинг служб (локальный, удалённый, пассивный, активный)