Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
servidor ubuntu em escola
14-06-2009, 15:21
Mensagem: #1
servidor ubuntu em escola
Boas caros cumpadres,
Gostaria da vossa ajuda para um brainstorm sobre uma ideia que tive para implementar na escola onde trabalho, e se possivel, criar um modelo para ser usado em outras escolas.

Problema actual:
Na escola onde actualmente trabalho, existe 3 servidores, 2 Win2003 e 1 ubuntu 8.10!(este instalado posteriormente para servir de webserver e sshserver)
Quem criou a rede à uns anos atrás, fê-la criando 2 gamas de ip's (vlan), uma para definir maquinas a serem usadas por professores, e outra para definir maquinas para alunos e/outras funcionalidades, do seguinte modo:

router adsl
|
|-------------------------|
| |
Server Prof's rede alunos/outros
(rede prof's)


actualmente está:
router adsl
|
|---------------------|------------------------|
| | |
Server Prof's rede alunos/outros Web/sshServer
(rede prof's)

Problema 1:
- Consigo bloquear sites perigosos na prof's, editando o ficheiro hosts, mas para a rede alunos, apenas posso bloquear uma pequena listagem, pois este bloqueio é configurado na firewall do router adsl!
Ora como há muitos muitos sites que os miudos vão.. e que são potencialmente perigosos, as 40 entradas possiveis do router são muito poucas para proteger.

Soluções ao problema 1:
- criar mais um servidor, que servisse apenas de firewall para toda a rede.

Dúvidas à solução 1:
- Ora como nunca criei um firewall com linux, embora já tenha pesquisado sobre esta possibilidade, gostaria que opinassem sobre esta possibilidade, nomeadamente como configurar!
ou seja, quem me irá mandar ip's para os Pc's da rede alunos? o router adsl ou tenho que configurar no PC firewall dados de DHCP?

Problema 2:
visto os alunos andarem sempre de pen e a trocarem muitas x entre eles, a possibilidade virus, sim porque os Pc's das salas têm é XP, como posso criar um ssh apenas para alunos, definindo quotas afim de não abusarem o espaço do hdd!

Soluções ao problema 2:
-a) criar mais um servidor SSH
-b) usar o já existente sshserver e definir novas politicas

Dúvidas à solução 2:
- a) será que posso criar um Pc que seja firewall, dhcp server e ssh server ao mesmo tempo??
- b) podia utilizar o actual servidor ssh, mas a rede alunos e webserver estão em gamas diferentes por motivos de segurança!

Em resumo, qual o melhor método para os problemas acima!
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-06-2009, 18:01
Mensagem: #2
RE: servidor ubuntu em escola
Viva.

Tens necessariamente que te prender ao ubuntu, ou foi uma escolha aleatória?


L.

Montana LLC
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-06-2009, 18:33
Mensagem: #3
RE: servidor ubuntu em escola
Quanto á questão da firewall, usa community edition:
http://www.clarkconnect.com/
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-06-2009, 19:50
Mensagem: #4
RE: servidor ubuntu em escola
em fez de usar ubuntu era melhor o fedora.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-06-2009, 20:02
Mensagem: #5
RE: servidor ubuntu em escola
Fedora hummm acho melhor Debian Wink
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-06-2009, 20:23 (Esta mensagem foi modificada pela última vez a: 14-06-2009 20:24 por acidizer.)
Mensagem: #6
RE: servidor ubuntu em escola
(14-06-2009 18:33)JPedrosa Escreveu:  Quanto á questão da firewall, usa community edition:
http://www.clarkconnect.com/

Concordo plenamente.

Clarkconnect, m0n0wall, pfsense e por ai em diante. Independentemente das duas últimas serem BSD-Based, não são dor de cabeça para ninguém.

(14-06-2009 20:02)Mkman Escreveu:  Fedora hummm acho melhor Debian Wink

Fedora para um ambiente de servidor? Não concordo uma vez que precisas de estabilidade, logo a escolha vai para o CentOS. Debian? Pode ser muito bom e não digo o contrário. No entanto voto contra exactamente pelo sindrome de repositórios estáveis.

Se olhares para o universo Red Hat, vais ver que os Fedora são puro bleeding edge, logo a partir dai perdes o ponto chave de qualquer ambiente de servidor; maturidade/estabilidade.


Hipoteticamente falando, se pudesse optar, prender-me-ia algures entre o CentOS e o BSD.


L.

Montana LLC
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-06-2009, 21:23
Mensagem: #7
RE: servidor ubuntu em escola
Movido para Redes.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
18-06-2009, 00:41 (Esta mensagem foi modificada pela última vez a: 18-06-2009 00:55 por atlis.)
Mensagem: #8
RE: servidor ubuntu em escola
Em resposta a distro, pensei no Ubuntu por ser, a que gosto mais, além de o webserver ter a v8.10!

relativamente á firewall, tb arranjei, e visto que o problema dessa rede alunos são os sites perigosos, adoptando o que já faço com o XP/2003, tratava-se se editar o file etc\configs\hosts!! julgo que simples e eficaz!
Agradeço as vossas opiniões, mas no meu caso, julgo que o hosts serve limpinho!! além de obrigar a que seja eu a editar a lista e não um prof qq com a mania que sabe.. poe-se a mexer quando não estou disponivel/ausente da escola! enfim... assim tá por minha conta.. e ali ninguem mexe!!
Quanto ao DHCP.. já vi como se faz... e no router adsl basta-me criar uma Vlan e depois no servidor configurar o resto! tá no manual do ubuntu.. simples!!
já agora, encontrei a monowall ->http://m0n0.ch/wall/ - muito simples e pratica!! testei numa máquina e pareceu-me fiável!!

Agora pergunto-vos: todos nós temos o nosso PC relíquia em casa.. Ora numa escola, tenho montes de PIII-1000Mhz/256Ram!! Eram para abate, mas nahhhhh aqui não se abate nada.. Linux pra dentro!
tenho uns 12 Pc's a bombarem com Ubuntu.. com 512Ram.. pena são os discos serem LENTOSsssssss!!!
Ora Discos??? para que discos?? Comprar?? novamente nahhhhhhhhhh
Solução: ubuntu ltsp

Ora é o meu proximo passo.. Tirar os discos Todos.. ou mesmo deixá-los lá, e por tudo por ltsp!!
Ora agora surge-me um pequeno problema para um grupo de 8Pc's montados num quiosque para os alunos (atenção apenas para acesso á net, diga-se joguitos, onde quem "supervisiona" é uma funcionária!)
é que neste momento os Pc's tem o italc, e funcionária controla-os controla-os por ai!!!!
Ora com ltsp.. os 8Pc's são na pratica apenas uma máquina!! como monitorizar o que os miúdos andam a fazer??

P.S: desculpem desde já a minha ausencia, mas ando com formações e exames na universidade.. por isso o tempo é pouco.. trabalho é que não falta!!!!!
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
18-06-2009, 01:13 (Esta mensagem foi modificada pela última vez a: 18-06-2009 01:16 por acidizer.)
Mensagem: #9
RE: servidor ubuntu em escola
Citar:Em resposta a distro, pensei no Ubuntu por ser, a que gosto mais, além de o webserver ter a v8.10!

O essencial é poderes utilizar alguma coisa com a qual te amanhes com alguma facilidade.
Mesmo eu sendo um pouco anti ubuntu para ambientes de servidor, compreendo o porquê de muita gente o usar.

Citar:Agradeço as vossas opiniões, mas no meu caso, julgo que o hosts serve limpinho!! além de obrigar a que seja eu a editar a lista e não um prof qq com a mania que sabe.. poe-se a mexer quando não estou disponivel/ausente da escola! enfim... assim tá por minha conta.. e ali ninguem mexe!!

Resolves isso duma forma simples. Mesmo que queiras ter várias contas ditas de administração, esquematizas e organizas os privilégios por grupos e assim não te chateias mais.

Citar:Quanto ao DHCP.. já vi como se faz... e no router adsl basta-me criar uma Vlan e depois no servidor configurar o resto! tá no manual do ubuntu.. simples!!

Que router é?

Citar:já agora, encontrei a monowall ->http://m0n0.ch/wall/ - muito simples e pratica!! testei numa máquina e pareceu-me fiável!!

Claro que é. É BSD Big Grin

Citar:Agora pergunto-vos: todos nós temos o nosso PC relíquia em casa.. Ora numa escola, tenho montes de PIII-1000Mhz/256Ram!! Eram para abate, mas nahhhhh aqui não se abate nada.. Linux pra dentro!
tenho uns 12 Pc's a bombarem com Ubuntu.. com 512Ram.. pena são os discos serem LENTOSsssssss!!!
Ora Discos??? para que discos?? Comprar?? novamente nahhhhhhhhhh
Solução: ubuntu ltsp
Ora é o meu proximo passo.. Tirar os discos Todos.. ou mesmo deixá-los lá, e por tudo por ltsp!!

A única atenção que vais ter vai ser só com a configuração do DHCP, fora isso deve tudo correr bem.

Citar:Ora agora surge-me um pequeno problema para um grupo de 8Pc's montados num quiosque para os alunos (atenção apenas para acesso á net, diga-se joguitos, onde quem "supervisiona" é uma funcionária!)
é que neste momento os Pc's tem o italc, e funcionária controla-os controla-os por ai!!!!
Ora com ltsp.. os 8Pc's são na pratica apenas uma máquina!! como monitorizar o que os miúdos andam a fazer??

Exactamente da mesma maneira que monitorizas numa máquina normal.
Pelo menos com OpenBSD dá sem grandes stresses.
Quanto muito, vais ter é que compilar source (não sei se o italc está disponível nos repositórios do ubuntu).


Citar:P.S: desculpem desde já a minha ausencia, mas ando com formações e exames na universidade.. por isso o tempo é pouco.. trabalho é que não falta!!!!!

Deixa lá isso... Vai é aparecendo e perguntando aquilo com que não te sentires à vontade.


L.

Montana LLC
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)