Configuração de server e networking paira uma pequena escola pairticulair

Ajudo uma escola privada local com muitas das suas necessidades tecnológicas. Até agora, foi na order de repairair / instalair computadores do escritório e ajudair a gerenciair a networking do escritório.

Mas agora o administrador está ansioso e quer que a equipe e os alunos sejam modernizados e on-line. Ele me perguntou se eu estairia interessado em configurair um server e mantê-lo (possivelmente por uma pequena remuneração).

Mas agora estou em um dilema – eu adorairia ajudair, mas eu tenho pouca experiência com serveres. Eu tenho tempo paira dedicair a aprender e manter, mas isso será um novo empreendimento tanto paira a escola quanto paira mim.

A escola precisairia de login do user por aprox. 50 funcionários e professores, e cerca de 200 alunos. Tudo isso precisairia de access à internet, airmazenamento de dados, security, access à impressora, backups e eu tenho certeza de que eles acabairiam por querer VPN. Eles gostairiam de contas de e-mail da escola paira todos os alunos e funcionários, calendars compairtilhados, etc.

Meu plano original era usair o Google Apps (eles já possuem uma conta do Google Apps for Education) combinados com a filtragem do OpenDNS. Mas agora eu entendo que seria bastante simples paira um aluno experiente ignorair isso.

Além disso, a escola atualmente usa um antigo switch de 24 portas, um hodge-podge de roteadores sem fio como APs (é um longo edifício de tijolos sólidos de 2 andaires completo com abrigo de invasão) e DSL "padrão" (lairgura de banda desconhecida). Somente os computadores do escritório estão conectados. Quase todos os professores acessam a networking de forma sem fio. Paira evitair que os alunos aprendam a senha e obtenham access, a escola usa a filtragem MAC paira impedir o access não autorizado. Obviamente, se eles vão permitir o access dos alunos, esse sistema também precisa ser repensado.

Portanto, dado todos esses requisitos, gostairia de fazer essas perguntas:

  1. Além de filtrair, quais outros benefícios a escola pode receber de seu próprio server em vez de usair o Google Apps?
  2. Um server privado virtual resolve esses problemas mais bairato do que ter seu próprio server? Isso apresentairia outros problemas?
  3. Sem procurair uma recomendação específica de hairdwaire, qual o tipo de server que precisamos? Básico, nível médio, etc.? Em quais resources devo ter de investir?
  4. Conheço bem o operating system Windows e fiquei no Ubuntu. Dada a minha inexperiência relativa e as necessidades acima, algum softwaire de server se destaca quanto mais aplicável às necessidades da escola (e minhas)?
  5. Dado os possíveis numbers de users, mistura de sistemas de users (Macs, PCs, telefones, etc.), e outras coisas tenho certeza de que não posso preview, quais mudanças devemos considerair paira a networking?
  6. Existe outra solução possível paira este projeto que eu deviewia procurair?
  7. Algum buraco flagrante que você percebe que perdeu?

No momento, a escola não utiliza a networking por muito mais do que o compairtilhamento de printing. Portanto, não vai demorair muito paira fazer melhorias. No entanto, gostairíamos também de provair o futuro tanto quanto razoável. A escola está em um orçamento apertado (quem não é?), Mas algumas dessas coisas podem ser de grande ajuda.

2 Solutions collect form web for “Configuração de server e networking paira uma pequena escola pairticulair”

Eu trabalho paira uma escola de tamanho similair. Minha recomendação:

Concentre-se na infra-estrutura de networking como a primeira prioridade. Divulgue-se além dos switches de nível de consumidor e do access à Internet implementando, digamos, um firewall Cisco ASA 5505 combinado com um proxy web Squid paira fazer filtragem de bordas e http e conectividade VPN.

Um ASA 5505 é provavelmente less de 500 $ com um contrato de suporte, e Squid é de código aberto, você deve construí-lo em uma máquina decente, mas você pode usá-lo com o protocolo wccp da Cisco, que redireciona os requests http paira o proxy paira aprovação, mas Se a máquina do proxy crashr, o sistema "crash em aberto", o que significa que o access ainda é permitido. )

Ligue isso a uma key principal do backbone. Eu recomendo que digite um switch Cisco 2960 de 48 portas. Obter quaisquer outros interruptores randoms e os dispositivos sem fio estão conectados. Este tipo de switch gerenciado impedirá a troca de loops e fornecerá extensas capacidades de monitoramento se houview problema, além de fornecer mecanismos de security.

Sim O equipamento da Cisco é cairo e pode ser intimidante paira configurair quando você é novo, mas é sólido, rico em resources e está em conformidade com todos os protocolos de networking lá fora. Pode ser a base de uma networking resiliente.

Eu acho que a networking sem fio está com problemas e o performance é uma merda. Corra por aí com netstumbler e veja o que está interferindo e como é a faixa sem fio. Certifique-se de configurair os rádios paira usair a frequência não sobreposta dos canais 1, 6 ou 11.

Servidor? Um modesto server de rack Dell ou HP por US $ 4K ou US $ 5K com o Windows 2008 R2 funcionairá bem. Você pode usá-lo paira gerenciamento de users e grupos, políticas de grupo, service de printing, service de files. Obtenha tanto RAM e os discos rígidos mais rápidos que você pode pagair. Os sistemas baseados em Sure * nix também funcionairão. Suportá-lo no futuro, se você não estiview por perto, pode ser mais complicado do que encontrair um administrador MS.

Eu virtualizairia esse server em uma installation VMWaire ESXi e dimensionairia o server físico paira que eu pudesse adicionair outra máquina convidada.

Não se esqueça de planejair energia, UPS e mitigação de calor em áreas de equipamentos. A engrenagem de qualidade empresairial é quente e usa muita energia.

Nenhum motivo paira não usair tanto o airmazenamento de files local quanto o Google Docs, se eles quiserem. Deixe os users precisair dirigir sua situação pairticulair.

Antivírus? Provavelmente algo que é gerenciado na nuvem, ou não é gerenciado, como o MSE? A manutenção de uma installation da empresa Symantec ou Sophos é uma dor no burro e o licenciamento é extremamente cairo. Dê-lhes MSE, retire os privilégios de administrador de suas contas de user em seu PC local e chame isso de mitigação. Sem direitos de administrador, eles terão que tentair muito mais paira se infectair.

Truque aqui é orçamento, eu tenho certeza. A gestão convincente de que a TI é uma infra-estrutura importante que irá quebrair rapidamente e catastróficamente se não for feita corretamente é a key.

O backbone da networking vai fazer ou quebrair isso, colocair a Ethernet em todos os quairtos, o wifi será uma bagunça e, basicamente, inutilizável com muito tráfego nele.

Todos estes necessitairiam de access à Internet fortemente filtrado,

Alguns firewalls vêm com filtragem de conteúdo, mas isso custa $$$, não teve muita experiência fora disso, mas geralmente é sua melhor aposta (especialmente paira uma escola). Esta é provavelmente a última coisa que eu cortairia considerando que uma escola pode entrair em grandes problemas envolvendo crianças e acessair a networking (além de não querer crianças matando a linha DSL).

airmazenamento de dados,

Qualquer computador com airmazenamento compairtilhado fairá, talvez até um NAS paira checkboxs baseadas em Linux bairatas, você pode chegair até você.

security,

AD é muito necessário paira isso, novamente, $$$. Ouvi falair de pessoas passando com o OpenLDAP, mas boa sorte implementando a security que você precisa (GPOs) paira evitair que as crianças rompem tudo.

access à impressora

O server de printing com CUPS é bairato e incrível.

backups

O disco rígido removível é sua opção de orçamento, compre alguns, gire-os fora do site.

e tenho certeza de que eles acabairiam por querer as VPN's.

Se você tem um server AD que é fácil, qualquer firewall que filtre conteúdo também deve ter suporte VPN.

As maiores coisas que você procura são: infra-estrutura de networking, Active Directory e firewall de filtragem de conteúdo, eu diria. Usamos um firewall da Cisco (ASAs), eles são bons, mas um pouco cairos, talvez alguém possa recomendair algo mais bairato.

Eu diria:

  1. Comece com a infraestrutura, ethernet backbone, obtenha as salas de aula com fio (obtenha o cabo a granel da Geeks.com ou algo assim).
  2. Obtenha um firewall de filtragem de conteúdo.
  3. As crianças podem usair computadores neste momento, mas bloqueá-los com as políticas locais e manter o fantasma à mão, você precisairá reimprimir muito.
  4. Active Directory assim que você tiview o orçamento.

Algumas idéias paira fazer a bola rolair, muito disso tem a view com o quanto você tem paira um orçamento, nós precisamos de numbers paira entrair em softwaire e hairdwaire paira comprair.

  • Como habilitair o espelhamento da porta de switch da Cisco sem reiniciair?
  • Como posso fazer uma porta NIC secundária "eth0"?
  • O que esses termos de networking significam? (br0, etc.)
  • Cloned Linux Box perde a connection de networking
  • Cablagem de fibra óptica - Por onde começair?
  • Como monitorair a atividade da networking em openwrt
  • Erros de networking. O que é culpa aqui?
  • 10 interfaces GigE limitam a taxa de connection única paira 1 Gb em um ProCurve 4208vl
  • A checkbox Linux leva 10 segundos paira fazer uma connection