Пользователь
0,0
рейтинг
17 ноября 2011 в 20:03

Администрирование → IT-инфраструктура колледжа. Что есть, чего хотелось бы и как правильно

Доброго всем времени суток!
Вот уже несколько месяцев я работаю в лесопромышленном колледже в г. Улан-Удэ. И хотя моя должность пока называется «электронщик», но выполняю я функции, как мне кажется, системного администратора, эникея, «специалиста» по прокладке кабеля, установке розеток, еще фотографа, видео-оператора и т.д. и т.п.

Сразу оговорюсь, что данный топик был написан по просьбе пользователя MuRADiN, которую он выразил в комментарии к этой статье. В нем будет больше вопросов, чем ответов, т.к. он задумывался в первую очередь с прицелом на то, что знающие люди подскажут некоторые решения и укажут на ошибки. Ну, и, надеюсь, что для начинающих «сисадминов» моего уровня(особенно работающих в образовании) а также учителей информатики, что-то окажется полезным.

Далее я расскажу о том, чего удалось добиться, что хотелось бы получить и задам вопросы, на кторые, быть может, кому-то будет интересно ответить.



Исходные данные

Когда я пришел, ситуация выглядела так:
Количество ПК: Около 120-ти (инвентаризация проводилась не на самом высоком уровне, «бумажно», поэтому точное количество пока неизвестно)
Сеть: Одноранговая. К сети подключены не все, а процентов 60. С использованием как свичей, так и WI-FI-маршрутизаторов.
Интернет: ADSL, 4 Мбит/сек
Прокси-сервер: Squid + SquidGuard на FreeBSD
DHCP-сервер: нет
Пользователи: БОльшую часть работников, составляют люди «среднего» и «выше-среднего» возраста с очень низким уровнем, как это модно сейчас говорить, «компьютерной грамотности». Студенты колледжа — это, в большинстве своем, дети из неблагополучных семей, сомнительных компаний, плохо учившиеся или не доучившиеся в школе и т.д.
Домена, естественно, нет, лицензионное ПО практически не используется( частично из-за того, что многие и не знают, лицензионное оно или нет, частично из-за нехватки или нерационального использования денежных средств, а частично из-за большой загруженности преподавателей, которым, в связи с последними идиотскими реформами в образовании, попросту не до этого), отдельного помещения для работы «электронщиков»(а нас есть 2 штуки), где можно было бы разобрать-собрать комп, пропылесосить или чего еще, тоже нет. Приходится работать в подсобке кабинета информатики, хозяйка которого, очень расстраивается, когда там появляется разный «хлам». Есть сервер 1С-школа на машине с Windows XP, на этой же машине расшарено несколько папок для всей сети(!). Причем, в эти папки заходят из-за ограничений XP по принципу «кто успел, того и тапки...», а кто не успел, те ругают «программистов» и жалуются, что сеть не работает.
ЗП составляет ~13 тыс. рублей, рабочий день с 8:00 до 17:00

Что сделано

— Была проведена беседа с использованием непонятных слов и картинок, в ходе которой удалось убедить начальство в необходимости домена. Заказано(а сейчас уже и получено 2 лицензии на windows server 2008 r2 и лицензии на подключение к нему). Заказано, утверждено, но пока еще(нужно проводить тендер) не куплено железо под эти серверы.
— Была доказана необходимость отдельного помещения. Хоть и с трудом, но нам выделили-таки комнату в подвале.
— На компьютеры общего пользования в библиотеке и комнате самоподготовки общежития установлены ОС Xbuntu linux и Lubuntu linux (компьютеры старые), что позволило сделать хоть какой-то задел для внедрения СПО в колледже.
— Внутри сети был организован портал IT-отдела, на котором разместились: Страничка электронных заявок в отдел, новости и объявления отдела, инструкции для пользователей. После авторизации, администраторам на этой же страничке доступны ссылки для входа в веб-интерфейсы mail-сервера(на FreeBSD) и внутрисетевого jabber-сервера.
Кстати, данный портал реализован на Drupal безвозмездно моим другом qindman.
Огромное тебе спасибо, Андрей!
Выглядит примерно так:

— Начата пропаганда СПО и разъяснительные работы с коллегами о том, что если Windows, то лицензионный(как и любое ПО)
— Преподавателям были розданы формы заявок на ПО для учебных классов, дабы привести все к общему знаменателю и избежать недоразумений типа «а я вот просила ту программку, а вы мне ее не поставили». Кроме того, этот список легко проанализировать и выявить ПО, которое можно заменить на свободное, к примеру.
— В одном из учебных классов получилось разобраться с MAC OS на макмини и сделать робкие попытки натолкнуть преподавателя использовать их в обучении(пока безрезультатные)

Все это идет туго, со скрипом, но идет. Чему и радуюсь.

Планы на будущее и вопросы:

Конечно же, хочется полноценный домен с AD и перемещаемыми профилями(практического опыта в организации домена нет, но когда-то же надо начинать...)
Вопрос: Стоит ли каждому студенту делать отдельную учетную запись? Или достаточно сделать несколько типовых(например «student_I-kurs», «student_II-kurs»)?
Хотелось бы грамотно определиться, какие серверы будут на физических ПК, а какие на виртуальных.
В частности:
1) Win server 2008 r2 (кстати, их 2, как лучше использовать этот факт?)
2) 1C-школа
3) Clonezilla-сервер с возможностью сетевой загрузки через него
4) Прокси
5) Веб-сервер с порталом
6) Сервер тестирования «СМ-тест»(легкая штука, может работать просто на десктопе)
7) Что-то типа FreeNAS(для бэкапов и файлопомойки, например. Стоит ли?)
8) почтовый сервер (postfix)
Поднять DHCP-сервер, сделать доменную авторизацию для прокси
Сделать бесплатный WI-FI для студентов на территории колледжа с шейпером, для ограничения скорости
Перевести колледж на libre/open office
Если удастся это сделать, то большинство неучебных ПК, можно будет почти безболезненно для пользователей перевести на linux(правда тут придется отказываться, наверное, от некоторых возможностей вин-сервера?)
Постепенно заменить варезное ПО на лицензионное, сформировав в сознании коллег и студентов, что воровать использовать пиратские программы не есть хорошо, а так же уведомить об альтернативах
Есть мысль организовать что-то типа кружка или курсов для всех желающих, где можно будет рассказывать о бесплатных аналогах привычного ПО, об использовании линукс дома, о некоторых простейших способах защититься от вирусов и т.д.
Внедрить программный метод инвентаризации техники
Смотрю пока в сторону SpiceWorks, но, может, есть что получше?
Полететь в космос (шутка :))

Может быть, я что-то забыл или упустил?
Кому интересны эти размышления, кто проходил через подобное или только, как я, присматривается и набирается опыта, прошу высказываться в комментариях.
Спасибо за внимание!
Иван @jbols
карма
18,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (36)

  • +3
    Да, учётные записи для студентов делать стоит, лучше всего включить это в процесс поступления в колледж. Имеет смысл совместить учётку в домене с доступом к интернету через прокси и создать группы.
    Дайте возможность учителям вырубать интернет в отдельных классах.
    Второй доменный сервер поставьте как бэкап с синхронизацией к первому, иначе будет печаль если первый сломается.
    Попросите канал потолще, 4 мбита для 120 машин это маловато.
    • +3
      для второго контроллера домена можно выбрать любой комп (даже очень древний), его цель поддержать работу сети при остановке (плановой или изза проблем) основного (я понимаю, что понятие pdc ушло в прошлое, но в данном случае хозяином всего будет нормальный сервак, на него нагрузка будет чуть больше).
      Чтобы автору было ориентироваться проще: домен из 1200 компов, одновременно включено порядка 2/3 компов, всего в домене больше 10000 пользователей; контроллеры домены используют порядка 100 МГц проца (смотрелось в ESXi)).
      На счет расширения канала: 4 мегабита хватит на обычный серфинг (естественно будут проблемы при одновременном просмотре видео), но 90% потребностей текущий канал покроет. Для уменьшения влияния пользователей друг на друга советую в squid настроить delay pool, это не позволит одному-двум жадным пользователям забить весь канал.
      На счет лицензионной винды. Надеюсь брались лицензии по ценам для учебных заведений? (они в несколько раз ниже чем для всех остальных)
      • 0
        Ну, во-первых, PDC никуда не делся, просто теперь это FSMO роль, потеря которой может и незамеченной пройти в течении некоторого времени.
        Во-вторых, не надо на второй сервер хлам, пускай будет тащить другие сервисы.
      • 0
        Спасибо большое за помощь. Да, действительно, лицензии приобретались для Учебных заведений со скидкой. И 2 сервера я заказывал, чтобы один из них сделать резервным. Спасибо, что окончательно подтвердили необходимость такого решения.
  • +1
    >>Win server 2008 r2 (кстати, их 2, как лучше использовать этот факт?)
    Вообще-то сначала пишут потребности, под них рисуют железо, и под железо выбирают количество лицензий.

    То что их две — однозначно радует, как минимум будет два контроллера домена. Какая именно редакция, Standard или Enterprise?

    >>Хотелось бы грамотно определиться, какие серверы будут на физических ПК, а какие на виртуальных
    WinSvr, т.к. будут контроллерами домена, проще на железе оставить, бэкап только штатными средствами делайте, а не Клонзиллой.
    Либо такой вариант:
    Один WinSvr на железе, он DC, владелец FSMO и прочая.
    Второй WinSvr в виртуалке, тогда на второй асбтрактный железный сервер ставим гипервизор их тех что нравится и попутно с WinSvr крутим что нужно.
    FreeNAS нет смысла засовывать в виртуалку.

    >>8) почтовый сервер (postfix)
    Зачем? Возьмите лучше Google Apps, забот меньше будет.
    • –1
      И Вам спасибо за ответы.
      Редакция Standart.
      Про Google Apps почитаю.
    • 0
      Google Apps определенно лучше. Это не только почта, но и документы и календарь. Три зайца сразу :)
    • 0
      в плане почты — посмотрите на Zimbra — это бесплатный аналог ms exchange'а с интеграцией с доменом, красивой вебмордой в стиле привычного аутлука.
      гугль апс будут платными и ощутимо.
      • 0
        Google apps для учебного заведения бесплатен…
        • 0
          Ну Zimbra'у это не отменяет.
  • +2
    >>правда тут придется отказываться, наверное, от некоторых возможностей вин-сервера
    А какие вам возможности нужны?
    *nix станции прекрасно могут авторизовываться в AD, ходить на SMB шары. Вот только GPO, к большому сожалению, не держат.
    • 0
      Вот о групповых политиках и речь. Наверное, для учебных ПК будет Win как основная ОС, настраиваемая через GPO, ну и в дуалбуте linux/mac os для ознакомления. А вот для ПК сотрудников, я думаю, вполне сгодится linux с авторизацией в AD и шарами SMB.
      • +1
        В таком варианты клиентские компы лицензиями от MS вы закрываете буквально одной покупкой msdn aa, цена порядка 10-15 т.р. в год.
        • +1
          А можно поподробнее?
          • +1
            Для образовательных учреждений можно оформить подписку от микрософт. Платите ежегодно одну сумму, устанавливать можете на любое количество компьютеров. В десктопную лицензию входят CALы. msdn.microsoft.com/ru-ru/academic/bb250591
          • +1
            Дополню немного: ставить весь этот софт можно не только на компьютеры колледжа, но и на персональные компы студентов и преподавателей,
            естественно там есть оговорка что только для учебной и научной деятельности, поэтому например бухам уже нельзя ставить.
  • +3
    сразу советую для преподавателей в классах установить прогрммку italc.sourceforge.net — она бесплатна но учителя будут вам безмерно благодарны
    • 0
      Мельком посмотрел — отличная штука! У нас в каком-то классе стоит, купленная за баснословные деньги некая nibelung. Так это, практически, то же самое, но бесплатно. Замечательно! С русификацией только, видимо, придется попотеть.
      • 0
        русский держит :)
    • 0
      Как же давно я искал эту программку. Всё то, что просили меня преподаватели в ней, вроде, реализовано. Буду тестировать на новой неделе.
    • 0
      Да вещь отличная, но тормазнутая :)
  • +1
    учётки однозначно надо заводить.

    у нас даже дальше пошли – у каждого персональная домашняя папка (используется OpenSuse, монтируется с помощью pam_mount). ну и доступ к вайфаю и принтерам.
  • 0
    Спасибо всем за участие! Честно, не ожидал, что так быстро ответите.
  • 0
    По поводу MS. У них есть целая программа по лицензированию софта для образовательных учреждений, а также программа dreamspark для студентов. Многие вещи можно получить по бросовым ценам, а многие вообще бесплатно. Провентилируйте этот вопрос прежде чем делать отмашку не тендер.
  • +2
    Смысла от отдельной учётки каждому учащемуся, честно говоря, не вижу.
    Это ведь не их рабочие компьютеры, они не должны хранить на них никаких данных, не относящихся к учёбе.
    Почту им, опять же, делать, скорее всего, вы не будете.
    Проще сделать по одной учётке на курс (или класс, если угодно).
    А если делать каждому — это огромный геморрой с созданием, сменой для них паролей (ой, простите, я забыл свой, поменяйте, пожалуйста), раздачей этих самых паролей и т.д.
    Знаю на своём опыте, как тяжело выбить из руководства своевременные обновления списков сотрудников (кто пришёл, кто ушёл). Даже при всех орг. мерах и написанных приказах, в гос. учреждениях на это часто банально забивают.
    • +1
      Пароль — изначально пустой, задается при первом входе.
      Менять «забытый» — дело трех секунд, к тому же доступное и учителям, если дать им такое право. Создавать же можно и автоматом по списку. А списки учащихся ведутся.
      А что хранить на учебных компьютерах? Ну вот надо сделать программу на каком-то ЯП. К концу курса каждого ЯП (если их дают по очереди), или к концу учебного года, дают задачи с расчётом более чем на 1 урок (или одну пару). И мало приятного если это а) сопрут и покажут как своё. б) испортят или сотрут. в) если компьютер накрылся (автор хочет сделать перемещаемые профили).

      • 0
        Учителя с низким уровнем «технической грамотности» никакие пароли менять не будут, уверяю вас. Даже если им показать. Скажут, не наше это дело, пусть компьютерщики делают, им за это деньги платят.
        Списки придётся уточнять, корректировать, потом обрабатывать каким-то скриптом (для работы с которым ещё придётся их привести в должный вид).
        Игра не стоит свеч, как мне кажется. Много лишних действий ради предоставления сомнительной востребованности сервисов.
    • +1
      А я бы, честно говоря, дал бы! Учреждение-то образовательное, вот и показать, как у человека формируется свое личное пространство в виде профиля, как он может, например, шифровать файлы только для кого-то, и больше ни для кого. Попробовать завлечь, так сказать, детей, интересным.
      • 0
        Я тоже склоняюсь к мысли-дать. Попробовать выжать максимум. Пусть никто не оценит, но мне самому будет интересно и приятно. Главное, чтобы у меня хватило квалификации на реализацию ваших советов и предложений.
  • +2
    Грандиозные планы для колледжа, не в каждом университете есть такая развитая сеть.

    Пожелание автору: не забывайте вести документацию (кроме инвентаризации) — схему сети и работы сервисов. Потому как при вашем уходе (надеюсь с приобретением такого ценного опыта на более высокооплачиваемую работу) у колледжа могут возникнуть серьезные проблемы.
  • 0
    Присмотритесь к программам Microsoft по предоставлению ПО в учебных целях.
    www.dreamspark.ru/. DreamSpark – это бесплатный для школьников, студентов, аспирантов и преподавателей доступ к полным лицензионным версиям инструментов Microsoft для разработки и дизайна.
    Учебные курсы — dreamspark-academy.ru/Default.aspx
  • 0
    Если кому-то интересно, то вот таков прогресс на сегодняшний день:

    1) Железо под серверы зарезали до следующего года, 2 лицензии лежат «тухнут» :)
    2) Та же участь постигла и подписку MSDN
    3) Подвальное помещение туго, но ползет к вводу в эксплуатацию (даже будет там ремонт и новая электрика с вентиляцией!)
    4) Из радостного — удалось-таки заполучить Google apps for education для домена колледжа и 1600 аккаунтов!
    От этой штуки я, надо сказать, просто в восторге. До сих пор мой мозг не может охватить все перспективы использования этого чуда. Беда только в том, что остальным пользователям абсолютно пофиг. «Подумаешь, офис в браузере… эка невидаль. Паленый MS же работает, зачем усложнять все?» Но я не здаюсь :)
    5) Все надежды на следующий год, вроде там уже заложили в бюджет даже больше, чем я предполагал.
    • +1
      4) а вы им для начала установите Google Cloud Connect для Microsoft Office ссылка файлы автоматом с учеткой будут синхронизироваться, а потом как-нибудь представится случай обратиться к ним из гугла.
      Познакомьте поближе с функциями календаря (такими, как расшаривание и общий доступ. моё начальство через это дело перестало с меня требовать планы — заходят, смотрят мой календарь, добавляют задания, а я список мониторю в телефоне).
      А вообще — избавляйтесь от ms везде, где только возможно, на моём опыте оно нужно только бухгалтерам и администраторам (1С и всё такое), хотя может у Вас какие-то ещё специфические задачи есть… Можно ещё запилить свой дистрибутив линуха, со своими предустановками, настроить его на локальный репозиторий (который тоже нужно будет создать)- тогда проблемы с его обслуживанием сведутся к минимуму, у меня процесс перехода на СПО активировался только после того, как я начал всем раздавать сой образ ubuntu с интегрированными обновлениями, русификацией и нужным софтом — список нужного софта(точнее нужных функций) уже был. Хотя может работа и лишняя, но чем ещё мотивировать?
      По серверам — не забывайте, что помимо серверной ОС нужны ещё и клиентские лицензии cal или terminal, если используется терминальный сервер. На каждого клиента, подключенного к серверу, независимо от ОС клиента (такая вот тупая политика лицензирования). В противном случае при проверке возникнут те же проблемы, что и с пиратской ОС. Если это и так известно, помидорами не кидать :).
  • +1
    А мы не стоим на месте:)

    1) Подписка MSDN приобретена на 1 год пока. Очень, надо отметить, здорово.
    2) Italk установлен пока для пробы в одном учебном классе
    3) В этом же классе удалось убедить преподавателей попробовать использовать libre office вместо MS Office(в случае успеха — это будет первый лицензионно-чистый класс:))
    4) Ремонт в подвале сделан, осталось дождаться вентиляции.
    5) Железо под серверы скоро выставят на тендер
  • 0
    Можете еще openfire в качестве внутреннего жаббер сервера поставить, он тоже с доменом интегрируется и будет Вам внутренний чатик.
    Кстати, на одном из Win Серверов обязательно для домена разверните систему обновлений WSUS, на администраторские учетки всех рабочий станцией и серверов пароль должен быть известен минимальному количеству людей, через групповые политики отключите автозапуск со всех носителей — этим вы сильно минимизируете себе гемор по беготне с DrWEb CureIt для лечения рабочих станций.
    • 0
      Спасибо за интерес. С момента написания топико много воды утекло и мы не сидели на месте. Если кратко, то вот чего удалось добиться на сегодняшний день:
      1) Отдельное помещение в подвале
      2) 2 серверных железки (на одной proxmox и виртуальные дебианы под систему заявок, openfire, moodle + PDC на Win 2008 r2, а на другой BDC тоже на 2008 r2)
      3) Подняты домен, dhcp, WSUS, Kaspersky Security Center, сервер лицензий Autodesk
      4) Google apps
      5) Политиками убран автозапуск и настроены ограничения по использованию программ
      6) MSDN теперь еще предоставяет онлайн-магазин, где пользователи могут самостоятельно скачивать продукты подписки и получать ключи.
      Это основное, может, чего забыл)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.