Rendszergazda Ki mit tud?

 ( atya | 2012. február 19., vasárnap - 15:00 )

A Szabad út projekt célja teljeskörű szabadszoftver eszközkészletet adni az iskolák kezébe, mely segítségével az iskolákban felmerülő informatikai feladatok nagy része kezelhető. Ezen belül az infrastruktúra csoport azt a feladatot vállalta magára, hogy összeállítja az ajánlott szoftverek listáját, melyek segítségével egy iskolában felmerülő tipikus feladatok megoldhatók, és készít hozzájuk olyan minta konfigokat, leírásokat, melyek szabad szoftverekben eddig járatlan felhasználók számára is egyszerűvé teszik ezek használatát.

Összeállt az infrastruktúra csoport feladatlistája. Kérjük azokat a rendszergazdákat, akik egyébként is használják ezeket a szoftvereket és játszi könnyedséggel segíthetnek a feladataink megvalósításában, hogy segítsenek! Minél többen segítetek, annál hamarabb kész leszünk. A feladatlistát ezen az oldalon találjátok meg. A lapon le van írva, hogy mit várunk és hová írjatok, ha segíteni akartok.

Ezzel segítesz a szabad szoftver közösségnek, és aki részt vesz a munkában, az örökre kikerül a Szabad út közreműködők oldalára és büszke lehet magára, hogy sokat segített a hazai iskoláknak.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az eGroupWare-hez ha ezt aktualizálom, az jó lesz?

--
http://csuhai.hu

Tökéletesnek tűnik. Azóta ezt használjátok? Jó lenne a tapasztalatok részt még kiegészíteni erőforrás igénnyel. Kérem dobj egy e-mail-t a fent linkelt oldalon lévő címre!

E-mail ment.

Igen, azóta is használjuk, és még három példányt - főleg dokumentumtárazásra mydms-el - két cégnél. A tapasztalatok jók, az erőforrásigényre sincs panasz.

--
http://csuhai.hu

Nem muszáj. Már más is mondta. Remélem Trey olvassa ezt, és leszedi.

a 25.-re ezt: http://kmf.uz.ua/centos/gui/07_squidguard.html aktualizálhatom CentOS 6-ra. Bár ebben nem LDAP alapú az autentikáció.

Jelenleg az alap szoftverek lehetőségeit akarjuk feltérképezni, disztró függetlenül. Ha a 25. feladatait nem lehet, vagy elfogadhatatlanul bonyolult tisztán Squid-del megoldani, akkor jönnek majd az ilyen, kiegészítő szoftverek. Egyébként a hitelesítés a 25-ösnél épp mindegy, azt majd a 24-es megvizsgálja, leírja.

Megnéztem a CentOS 6 az rpmforge repoban tartalmazza squidguard és a squiguard-blacklists csomagot is. Az adult részben közel egymillió domain címmel. Érdekes, hogy nagyon sok magyar is van benne. Ekkora listával nem tudom, hogy a squid önmaga boldogul.

Ez egy nagyon fontos információ. Ha utánanézel, hogy a jelenlegi stabil verzió tényleg nem tud ilyen nagy fekete listát kezelni, akkor küldd be. Nekem is volt sok szoftverről néha csak néhány hónapos, mégis elavult emlékem, mert közben abba beletették az általam még nem ismert funkciót, de én rutinból valami külső eszközt használtam hozzá.

Azért fontos, hogy az alap eszközök képességeit felmérjük, mert így egyszerűbb lenne a rendszer, és az tapasztalatom szerint mindig javítja a megbízhatóságot és a kompatibilitást. (Pl. egy új Squid verzió nem kavar be stb.)

Szvsz teljesen felesleges ilyen részfeladatok megoldására tanítani (próbálkozni) a jelenleg hozzá nem értő, főként windows rendszergazdákat, amikor van kész, szinte az összes reészfeladatot megoldó rendszer:

http://www.zentyal.org/

Ezt, vagy valami ilyen szintű rendszer használatát kellene megcélozni inkább...

--
Zrubi
http://zrubi.hu

Sőőt:

Ha levelezni akarnak sem kell 0-ról kezdeni postfix konfigok szerkesztésével:
http://www.zimbra.com/

Tűzfaluk is lehet, amit nem parancssorból kell izgatni:
http://www.openwall.com/Owl/

--
Zrubi
http://zrubi.hu

Zimbra OSE: ZPL licenc, ami nincs itt: http://www.opensource.org/licenses, és ez nem jó jel. Persze lehet, hogy ettől még elég szabad ez a licenc, de ezt meg kell vizsgálni.

Az Owl meg... Hát nem tudom. Engem egyáltalán nem győzött meg, de holnap megint nekifutok. Egyébként, ahol a Szabad út oldalán látszik, a csomagszűrőre egyelőre még megfelelő javaslat sincs.

nem is jót linkeltem, ezt akartam:
http://www.smoothwall.org/

No, ez GPL, beírom a javaslatok közé. Meg kell majd vizsgálni, hogy beilleszthető-e az elképzelt rendszerbe.

Én is tudok ajánlani egy IPFire nevű tűzfalat. Sokat használtam összebarátkoztam vele. http://www.ipfire.org/

Igaz van egy másik az IPCop, de ott nem jönnek ki gyakran frissítések, javítások. http://ipcop.org/

A weblapjuk többször is kihangsúlyozza, hogy nyílt forrású. Nade. Én nagyon igyekeztem megtalálni a forráskódot. Azt eddig nem, de a Zentyal wikipedia lapján ezt találtam:

"The project's source code is available under terms of the GNU General Public License, as well as under a variety of proprietary agreements. Zentyal is owned and sponsored by a single for-profit firm, the Spanish company eBox Technologies S.L., which holds the copyright to the codebase."

Holnap még egyszer nekikezdek. De ha valaki tudja, hogy ez a "proprietary" rész ez kizárólag valami egyébként pénzért árult spéci kiegészítőszoftver, és a forrás fenn van, csak nem jó helyen kerestem, az dobjon egy linket, kérem!

Egyébként látszik, hogy nem érted a célt. Valójában a végcél egy teljesen szabad szoftverekből álló, összecsiszolt iskolai rendszer létrehozása, mert tudomásom szerint jelenleg nincs ilyen. Nem akarunk senkit Squid konfigurálásra tanítani. Mondjuk az első fázisban kellemes mellékterméke lesz a projektnek sok ilyen konfig és doksi, ez tény. De ezek nem a végtermékek. Persze a végcél nem lesz meg egy-két hónap alatt, de nem sietünk.

Ugyan ilyen szemszögből én ennyire nem vizsgáltam, de tudtommal a Zentyal nem pachel semmit a webes felület meg php, szóval szerintem adott a forráskód (konfigok + webes felület)

Szerintem nem érted a problémát. Én nem a forráskódot szeretném látni, hanem a licencét. Az iskolák rendszerének az alapjait nem lehet egy olyan szoftverre építeni, ami lényegében egy szabad szoftvereket beállítani képes freeware. Ez nagyon veszélyes. Amíg a fejlesztő cég hozzáállása nem változik, addig persze jó lenne, de ha egyszer csak felvásárolja őket valaki, pénzessé teszik, akkor az iskolák csöbörből vödörbe kerültek. Mivel az OpenOffice.org megfelelő licencel rendelkezett, így a Sun felvásárlás után a közösség el tudta forkolni a fejlesztést, mert az egy kritikus szoftver. Ez az általad adott eszközöknél nincs így. Ez a baj.

Itt
http://trac.zentyal.org/wiki

Ez áll:
Zentyal Server is open source, released under the ​GNU General Public License (GPL) and runs on top of Ubuntu GNU/Linux.

Itt pedig a forrás csomagok (elérhetősége)
http://ppa.launchpad.net/zentyal/2.2/ubuntu/dists/lucid/main/source/

Na, ezt tegnap éjszaka nem találtam meg, mert már alig láttam. Király. Már csak azt kell megnézni, hogy milyen igényeket nem képes kielégíteni, és hogy hogyan lehet más disztribúciók alatt használhatóvá tenni. Alaposan meg fogjuk vizsgálni, köszi.

Zentyal out-of-the-box képes ilyenekre?

"Squid LDAP alapú authentikáció"
"Squid csoport alapú sávszélesség korlátozás, sávszélesség priorizálás"

A neveket majd forditsatok le olyanra, amit a win rg-k is ertenek: ha nekem azt mondod, squid, tudom, hogy proxy, ha azt mondod, bind, tudom, hogy DNS, de egy winrg nem biztos, plane amikor itt bongeszik.

+1
mint tanulóként érdekel a dolog : ) mindig kíváncsi voltam az ilyenekre.

Sziasztok!

Nálunk (középiskola) már kicsit több, mint 2 éve kezdtük el a szerverek "linuxosítását". Előtte a szokásos win+novell felállás volt.
Az átállás óta nem volt probléma a rendszerrel, hardwares problémát nem számítva.
Persze az elején volt pár dolog amin menet közben hangolni kellett.
Nagyvonalakban:
- tűzfal+DHCP: IPCOP, ezzel termenként tudjuk tiltani a netet is MAC alapján, ill lehet blokkolni nem kívánt site-elérést is stb...
- file-server, domain controller, címtár: ubuntu+samba+openLDAP, ugyan ezen gép még mail server is, (exim). Itt vannak a userek saját könyvtárai + közös könyvtárak, disk quota is megy
- web server: szintén ubuntu, ezen fut még egy webmail kliens (roundcube)
- backup: egy synology 4j eszköz
- dina: digitális napló: ez az egyetlen win server, sajnos win-re írt programot vett az iskola
- LTPS server és kliensek: van 2 helyen linux terminal server is, az egyik vékonykliens módban a másik vastag módban üzemel, a vékony szintén csatlakozik az LDAP-hoz így bárki beléphet aki benne van
- most van folyamatban egy FOG szerver beintegrálása a hálózatba, amivel majd a gépeket lehet klónozni egyszerűbben.

- user/kliens gép:
-- win xp; win7; és már elkezdtünk próbálgatni egy ubuntu11-et mint LDAP-ból bejelentkező kliens gépet (sikeresen).

Szívesen segítek, amit tudok.

info kukac dinaplo pont hu -ra ment már érdeklődés linuxos változatért?

Annyi, hogy emulált módon tudtuk futtatni linux alól, de nem volt az igazi.
Még a diák modulhoz is win webserver kell, hogy menjen!
Nem szóltak arról, hogy lenne linuxos verziójuk. Te tudsz valamit?

Nincs linuxos verziójuk tudomásom szerint. MSSql + Windows Server 2008 + Java webfelület kombinációjával üzemeltetik a digitális naplót.

Én néhány iskolai rendszergazdától azt a tájékoztatást kaptam, hogy az e-Napló nevű szoftver Linux-on fut. Esetleg érdemes lehet megfontolni a váltást.

Nem tudom elképzelni, hogy egy ilyen változást keresztül lehessen vinni, nagyon nyomós kényszer nélkül.
Azaz ha már hozzászoktak nagy kínnal akkor nem akarnak majd egy másik e-naplót.

Ez esetben az iskola vegye meg a Windows Server licencet hozzá. Más választás nemigen van.

Hát igen, ilyen amikor a farok csóválja a kutyát. Az érdekes az hogy csak a tanárok gondolják azt, hogy ezt megengedhetik maguknak, minden más munkahelyen (tök mindegy, hogy állami vagy nem) ha az adott munkavállalónak nem tettszik a szoftverkörnyezet, akkor elhúzhat a 3.14csába. Érdekes állatfaj ez a pedagógus...

Üdv!

Nálunk központilag van e-napló, a Fokirnek (azt hiszem) valami szerverén).
A tanárok, gondviselők tanulók az alábbi címen használják:

https://enaplo.iskadmin.hu:47044/login.aspx

De az adminisztrálása ezzel a szoftverrel történik:

http://fokir.hu/f2-telepito

A szoftver dotnet4-en fut. Már próbáltam Monon, de sajnos Debianon régebbi
van, elvileg Ubuntun mehet. A tanár, diák, gondviselő rész, meg ugye
böngészőből elérhető Linuxon, stb. rendszeren is.

Szeptembertől nálunk már csak ez lesz, papíralapú kilőve.
Kíváncsi lennék mások mit használnak e-naplónak!?

---
http://szit.hu

Nem, csak ha látják az igényt, akkor talán lesz. Egy része landolhatna náluk is, amit most központilag winre költenek.

Köszönjük

en nem lattam semmit a feladatlistan, ami indokolna az SQL LDAP backend hasznalatat, ezert kivancsisagbol kerdezem, hogy miert van ott?

Mert valahol tárolni kell majd a közvetlen felhasználói adatokon túlmutató adatokat is. Ahány komolyabb projektet láttam, ahol adatokkal kellett dolgozni és az több volt, mint egy egyszerű telefonkönyv, ott végül mindig kellett egy relációs adatbázis is a bonyolultabb lekérdezések miatt. Ha van rá mód, akkor jó lenne kikerülni ezt a vargabetűt, és rögtön RDB-ben tárolni minden adatot, és csak elérhetővé tenni LDAP-on _is_.

mikozben olvastam, az jutott eszembe, hogy en meg egyetlen olyan iskolai adatbazist sem lattam, amibol szeretnek hitelesiteni (persze jogos kritika lehet, hogy masmilyet se tul sokat), de nem is vagyok benne biztos, hogy erre lehet ootb megoldast adni. nem baj, ha valaki nem akarja, nem csinalja. koszonom a valaszt.