Задачи администратора

Материал из ALT Linux Wiki

Здесь перечислены типовые задачи администратора при использовании серверного дистрибутива. См. также Alterator/role-setup и [1]

Данный перечень будет использован для определения функциональности Office Server.

Установка

  • Выбор места установки
  • Создание RAID/LVM
  • Уведомление об IP для управления через веб-интерфейс

Сеть

  • Организация шлюза
  • Организация прокси-сервера
    • с организацией групп пользователей
    • с возможностью предоставлять доступ к интернету в определенное время, для группы, для пользователя
    • с возможностью авторизоваться пользователям по мак адресам, и/или по IP адресам (выданным по DHCP!)
    • с возможностью NTLM авторизации (в том числе на базе NTLM серверов Windows!)
    • с возможностью блокирования списка сайтов (дать возможность загрузить фаил списка!)
    • с возможностью блокирование по содержимому (режим яву, банеры, картинки вне сайта! предупреждаем о редиректе)
    • с возможностью блокирования шифрованных страниц! (для параноиков!)
    • с редиректом на страницы запрета (настройка правил дать возможность создать такие страницы)
    • с возможность уведомлением о попытках нарушения привил или по событию
  • Организация VPN-сервера
    • OpenVPN
      • генерация ключей для пользователей
      • выгрузка/загрузка новых ключей
      • включение/отключение форвардинга и NAT`а (требуется, только, если нужно подключение непосредственно к серверу, а не ресурсам в локальной сети за сервером (используется провайдерами))
  • Раздача IP-адресов по DHCP
    • с организацией "карантина" и уведомлением о вновь появившихся устройствах в сети...
    • c закреплением строго определенного ip за устройствами и ПК
  • Организация сервера DNS
    • с возможностью организации внешних и внутренних "зон"
  • Просмотр использования трафика (в том числе по пользователям и по типам трафика тоже желательно!)
    • с возможностью рассылки статистики за указанный период группе адресов

Ресурсы

  • Файловый сервер с назначением прав доступа через LDAP (Samba, NFS)
  • Организация веб-сервера
  • Организация сервера FTP
    • с возможностью шифрованных соединений (SFTP)
  • Сервер баз данных
  • Локальный репозиторий обновлений
  • почтовый сервер

Коммуникации

  • Создание сервера электронной почты с единой аутентификацией через LDAP
  • Создание сервера корпоративного интернет-пейджинга (Jabber)

Разное

  • Просмотр журнала событий с триггером по определённым типам событий (триггер работает для показа и отправки по email)
  • Резервное копирование
  • Выключение компьютера
  • "мастер" для изменения/создания/форматирования разделов дисков и точек монтирования