Задачи администратора: различия между версиями

Материал из ALT Linux Wiki
(привил-W правил,)
Нет описания правки
Строка 25: Строка 25:
*** ''генерация ключей для пользователей
*** ''генерация ключей для пользователей
*** ''выгрузка/загрузка новых ключей
*** ''выгрузка/загрузка новых ключей
*** ''генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига)
*** ''Управление белым/черным списком сертификатов
*** ''включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
*** ''включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
* Раздача IP-адресов по DHCP
* Раздача IP-адресов по DHCP
Строка 37: Строка 39:
* Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
* Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
* Организация веб-сервера
* Организация веб-сервера
** ''Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен
** ''Администрирование веб служб
* Организация сервера FTP
* Организация сервера FTP
** ''с возможностью шифрованных соединений (SFTP)
** ''с возможностью шифрованных соединений (SFTP)
* Сервер баз данных
* Сервер баз данных
* Сервер терминальных подключений (NX, vnc)
* Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки)
* Сервер виртуализации
** ''с применением различных платформ виртуализации (понятно, что не единовременно)
** ''с набором административных инструментов
* Локальный репозиторий обновлений
* Локальный репозиторий обновлений


Строка 45: Строка 54:
* Создание сервера электронной почты с единой аутентификацией через LDAP
* Создание сервера электронной почты с единой аутентификацией через LDAP
* Создание сервера корпоративного интернет-пейджинга (Jabber)
* Создание сервера корпоративного интернет-пейджинга (Jabber)
* Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером)


== Разное ==
== Разное ==

Версия от 13:49, 2 февраля 2013

Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также Alterator/role-setup и [1]

Данный перечень будет использован для определения функциональности Office Server.

Установка

  • Выбор места установки
  • Создание RAID/LVM
  • Уведомление об IP для управления через веб-интерфейс

Сеть

  • Организация шлюза
  • FireWall настройка срабатывания по триггерам и расписанию
  • Организация прокси-сервера
    • с организацией групп пользователей
    • с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя
    • с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)
    • с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!)
    • с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!)
    • с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)
    • с возможностью блокирования шифрованных страниц! (для параноиков!)
    • с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы)
    • с возможность уведомлением о попытках нарушения правил, или по событию
  • Организация VPN-сервера
    • OpenVPN
      • генерация ключей для пользователей
      • выгрузка/загрузка новых ключей
      • генерация конфигурационных файлов для применения в других платформах (желательно с интеграцией ключей и сертификатов внутрь конфига)
      • Управление белым/черным списком сертификатов
      • включение/отключение форвардинга и NAT`а (требуется отключение, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
  • Раздача IP-адресов по DHCP
    • с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети...
    • c закреплением строго определенного ip за устройствами и ПК
  • Организация сервера DNS
    • с возможностью организации внешних и внутренних "зон"
  • Просмотр использования трафика (в том числе по пользователям и по типам трафика тоже желательно!)
    • с возможностью рассылки статистики за указанный период группе адресов

Ресурсы

  • Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
  • Организация веб-сервера
    • Наборы шаблонов сайтов (wiki, багтрекер и т.п.) с интеграцией в домен
    • Администрирование веб служб
  • Организация сервера FTP
    • с возможностью шифрованных соединений (SFTP)
  • Сервер баз данных
  • Сервер терминальных подключений (NX, vnc)
  • Сервер сетевой загрузки (как вариант - сетевой установки, терминальной загрузки)
  • Сервер виртуализации
    • с применением различных платформ виртуализации (понятно, что не единовременно)
    • с набором административных инструментов
  • Локальный репозиторий обновлений

Коммуникации

  • Создание сервера электронной почты с единой аутентификацией через LDAP
  • Создание сервера корпоративного интернет-пейджинга (Jabber)
  • Создание сервера управления взаимодействиями (аналог MS Exchange для управления событиями, задачами, календарем) (возможно интеграция с багтрекером)

Разное

  • Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email)
  • Резервное копирование
  • Выключение компьютера
  • "мастер" для изменения/создания/форматирования разделов дисков и точек монтирования
  • "задачи по расписанию" (просмотр всех! задач, редактирование/добавление/отмена существующих, задание нестандартных задач (вроде отключения/включения служб) )