Автор Тема: какую аппаратную платформу выбрать для Школьного сервера  (Прочитано 10861 раз)

Оффлайн fce

  • Завсегдатай
  • *
  • Сообщений: 249
  • ALT Linux, XBMC live, Ubuntu, Kubuntu, Android
    • Dansguardian+
    • Email
Мой шлюз:
Школьный сервер 5.0.2
Squid 3.1.19 из исходников
Dansguardian 2.10.1.1 из исходников
Процессор: Intel(R)  E2140  @ 1.60GHz
Память ОЗУ: 1Гб DDR2 800MГц.
Зеркальный RAID 160Гб.

Запущенные программы:
Squid
Dansguardian
Mysql
SAMBA(Общий сетевой каталог)
Zabbix для сбора статистики
Многопользовательское веб-приложение (12 пользователей) на Yii для учёта питания.
Сервер обновлений для Антивируса Касперского.
Остальное используется значительно реже.

Спойлер
Интернет: 512 кбит/с  xDSL подключен в ноябре в связи с чем идет увеличение объёма трафика Интернет ( в декабре 8Гб за месяц, ранее на спутниковом соединении с трудом 3Гб в месяц было)
Через локальный интерфейс трафик составляет от 50 до 80 Гб в месяц.

Одновременно работают в Интернет 2-4 пользователя, в часы пик до 20 человек.
Загрузка процессора в течении дня 30-40%, средняя в течении полугода - около 20%.

Безвыходных ситуаций не бывает, есть ситуации в которые нет входа. На каждого компьютерного гения найдётся свой хакер с винтом.

Оффлайн fce

  • Завсегдатай
  • *
  • Сообщений: 249
  • ALT Linux, XBMC live, Ubuntu, Kubuntu, Android
    • Dansguardian+
    • Email
Есть такая сборка: P4 3.2 (шина 800)/1Gb ddr400 / какой-то диск на 120Gb с IDE интерфейсом - может этого будет достаточно?
Для Dansguardian маловато будет, особенно если фраз много.

Вторым вариантом думается прикупить Core2Duo E6300 и новую мат плату к нему - вроде выйдет дешево и сердито.
вопрос только в жестком диске - на сколько важна его производительность для таких задач?
Вариант гораздо лучше, также обратите внимание на покупку нормальных сетевых карт.
Если будете использовать кэш Squid или вешать ещё сервисы на компьютеры, то производительность жёсткого диска важна, если кэш Squid будет использоваться мало и других задач кроме шлюза не будет, то подойдёт любой жёсткий диск. И не экономьте на количестве и качестве памяти ОЗУ.
« Последнее редактирование: 25.01.2013 14:32:27 от fce »
Безвыходных ситуаций не бывает, есть ситуации в которые нет входа. На каждого компьютерного гения найдётся свой хакер с винтом.

Оффлайн fce

  • Завсегдатай
  • *
  • Сообщений: 249
  • ALT Linux, XBMC live, Ubuntu, Kubuntu, Android
    • Dansguardian+
    • Email
Помогите решить проблему. Dansguardian+squid прозрачный прокси. 8 ядерная виртуалка тормозит ужасно хотя проц не грузится даже при полностью отключенной фильтрации и пустых листах. Squid+SquidGuard (2,5 млн.записей) на той-же машине работает без проблем. поток около 50-70 мегабит. Перебрасываю на Данс - максимум 28 мегабит у всех всё тормозит.
Dansguardian тормозит на реальном железе или в виртуальной машине?
Как вы замеряете скорость?
Безвыходных ситуаций не бывает, есть ситуации в которые нет входа. На каждого компьютерного гения найдётся свой хакер с винтом.

Оффлайн d777k

  • Начинающий
  • *
  • Сообщений: 8
    • Email
Dansguardian тормозит на реальном железе или в виртуальной машине?
Как вы замеряете скорость?
На виртуальной машине. Но это ЦОД в котором без тормозов работают гораздо более мощные системы. Виртуализация вмваре платная купленная. Компоненты интеграции в систему поставлены.

Скорость замеряю по iftop и по данным вмвари с компонент интеграции. Значения сходятся. Местный телеком по своему оборудованию подтверждает скорость и её изменения. Мы централизовано фильтруем более 400 школ. Провайдер собирает нам поток со школьных каналов.

UserGate Web Filter Appliance сча посмотрю что за зверь.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
> Мы централизовано фильтруем более 400 школ

круто :)
А разбить поток на несколько виртуалок нельзя?

я то жалуюсь с одной школой и четверо-пнем :)

Оффлайн d777k

  • Начинающий
  • *
  • Сообщений: 8
    • Email
> Мы централизовано фильтруем более 400 школ
круто :)
Это эффективнее чем >400 админов на местах будут мучиться самостоятельно закупая ПО и железо.
+ дети инвалиды и др.  на домашнем обучении, их вообще никто не фильтровал.

А разбить поток на несколько виртуалок нельзя?
Телеком нам заворачивает одним потоком, т.к. школы у них подключены отдельно. Есть идея сделать кластер, но пока не представляю какими средствам это организовывать и балансировать нагрузку.
31.01.13 будет на софтлайне вебинар http://seminars.softline.ru/event/6655/detail по Юзергейту с морфологическим анализом. Послушаю что они скажут про потоки в 100 мегабит и кластеризацию\каскадирование.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
> Мы централизовано фильтруем более 400 школ
круто :)
Это эффективнее чем >400 админов на местах будут мучиться самостоятельно закупая ПО и железо.
+ дети инвалиды и др.  на домашнем обучении, их вообще никто не фильтровал.
Да не вопрос :) Я бы был бы только рад если бы с меня это сняли :)

А разбить поток на несколько виртуалок нельзя?
Телеком нам заворачивает одним потоком, т.к. школы у них подключены отдельно.
А если на сквиде делить на разные парент-прокси, например по IP или балансировать нагрузку (он умеет) ?
Штук на 10 DG делить и все...
« Последнее редактирование: 30.01.2013 21:04:45 от YYY »

Оффлайн d777k

  • Начинающий
  • *
  • Сообщений: 8
    • Email
А если на сквиде делить на разные парент-прокси, например по IP или балансировать нагрузку (он умеет) ?
Штук на 10 DG делить и все...
Хорошая идея. Буду разбираться с перенаправлениями.
Вообще ИМХО надо на белый список переходить и не мучаться.... Но такие решения не я принимаю.

Оффлайн kla

  • Завсегдатай
  • *
  • Сообщений: 52
Стоит сервер HP_DL140G3 шумит страшно, глохну, отключила.
Был опыт замены обычным ПК с второй сетевой.
Сервер выполнял роль раздачи Интернета через прокси.

Теперь директор  готов потратить 50000 р. на новый сервер.
Подскажите какой брать? Чтобы мощный был и не сильно шумел (серверная-лаборатория моего кабинета)
Планируется использовать его для хранения базы данных, школьный сайт и т.д.
В сети 36 ПК, из них 12 с Alt linux 5.0, остальные с win.
В планах подключить ещё 13 ПК.

Что скажите про такой выбор:
DEPO Storm 1360N5 i3_4130/4GE1600D/SATA6/3T1000G7/noHSA/2GLAN/1C/4US/IPMI+/700W/3PCIe/CAR1S
« Последнее редактирование: 23.12.2013 20:59:45 от kla »
Дорогу осилит идущий!

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Чтобы мощный был и не сильно шумел
Вообще, это достаточно сложный вариант... Шум сосздаёт система охлаждения (вентиляторы и потоки воздуха), а она нужна для мощных процессоров и блоков питания. Варианты есть, но надо искать. Часть шума можно убрать путём замены hdd на ssd, но тут тоже надо думать.

Оффлайн d777k

  • Начинающий
  • *
  • Сообщений: 8
    • Email
Планируется использовать его для хранения базы данных, школьный сайт и т.д.
Мне кажется неплохим вариантом для школьного сайта будет купить хостинг 300-500 р. в год решит очень много проблем. Начиная с загруженности интернета заканчивая, возможно, размещением базы данных. В т.ч. существенно снизит затраты на сервер, от сервера останется только маршрутизация и прокси.
Один мой знакомый в такой-же ситуации уговорил руководителя поставить в углу 2 перегородки из стекклопакетов, поставил сервер там и пробил отдельную вентиляцию. Шума практически не слышно, сервера мощные.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
300-500 р. в год решит очень много проблем.
Но создаст две фатальные проблемы.

1. С хранением личных данных. В случае своего сервера покупается сертифицированный дистрибутив, проверяющему показывается бумажка. А в случае хостера не очень понятно, что показывать.

2. Когда пропадёт интернет, а он пропадёт однажды, работа школы встанет на время аварии, так как там электронные журналы и прочие вещи, необходимые в учебном процессе.

На внешнем хостинге можно сайт-визитку держать, это да. Может быть, с окошком, в котором страничка со своего сервера будет отображаться, для красоты и однообразия.

Оффлайн d777k

  • Начинающий
  • *
  • Сообщений: 8
    • Email
Но создаст две фатальные проблемы.
Ну тогда делать серверную. В ней два сервера в кластере (ведь один всё равно когда-нибудь сгорит и парализует работу школы до покупки нового). Две системы хранения данных с возможностью создания кластерной ФС (тут тоже про сгорит). и от каждого сервера подключение к каждой СХД на которых дуплицируются данные :)
Но в 50 тыр. вы точно не уложитесь. И шуметь это будет гораздо сильнее сан.норм для рабочих кабинетов.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Ну тогда делать серверную. В ней два сервера в кластере (ведь один всё равно когда-нибудь сгорит и парализует работу школы до покупки нового). Две системы хранения данных с возможностью создания кластерной ФС (тут тоже про сгорит). и от каждого сервера подключение к каждой СХД на которых дуплицируются данные :)
Во-первых, вероятность проблем с Интернет намного выше (на порядки), если нет, как минимум, двух независимых каналов, во-вторых бакап решается наличием третьего HDD в том же сервере, куда просто ежедневно сливаются изменяемые данные. Поставить систему на другой компьютер и развернуть туда бакап /etc, сайт и базу - дел на час. Это если зеркало навернулось. А если нет, просто переставляется всё в любую рабочую станцию, как есть. Минут за 10. Ну будет тормозить немного, и что ? А то ещё и не будет...

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
Что скажите про такой выбор:
Сервер такая штука, которой пользуются многие.
Приобретая дорогое железо, стараются его нагрузить по полной. А с увеличением числа задач увеличивается число ошибок, про которые узнаешь иногда слишком поздно.
Например при большом количестве виртуальных сайтов, перенося один сайт на другое железо вдруг узнаешь, что оказывается ссылка была одна, каталог другой, а база данных третья. И все работало. Потому что ошибки были изначальные и их никто не заметил.

Сервер такая штука, который ставят и потом ничего не трогают.
Сразу обновляют, установят пакеты и запустят сервисы.  Как только первый пользователь внес свои данные, все, даже рутом не заходят. Можно случайным нажатием все сломать. Никаких обновлений и других экспериментов.

Поэтому не сторонник одного, дорого сервера. Надо делить на простые задачи: Роутер, файловое хранилище, веб-сайт. Для каждого отдельное железо. А архивную копию на соседний сервер.
Если накроется, то не все сразу, а не будет временно работать одна задача. Ее можно пока поднять даже на соседнем.   
Конечно можно виартуализацию, но реальное железо понятней.

Меняются кадры, все забывается, а сервер работает годами. Простую задачу проще восстановить или решить по новой.     

Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"