Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
high_reliability:high_reliability [2019-07-17 10:09] GreyWolf [Администрирование] |
high_reliability:high_reliability [2021-07-02 10:06] (текущий) GreyWolf |
||
---|---|---|---|
Строка 2: | Строка 2: | ||
FIXME | FIXME | ||
+ | |||
+ | /* | ||
+ | OpenVSwitch — программный коммутатор, для использования в виртуальных средах и организации виртуальных коммутируемых сетей VLAN; | ||
+ | |||
+ | https://www.openvswitch.org/ | ||
+ | |||
+ | [[wpru>Open_vSwitch|OpenVSwitch]] | ||
+ | |||
+ | Ceph — сетевая отказоустойчивая файловая система для создания распределённых хранилищ; | ||
+ | |||
+ | Pacemaker — организация отказоустойчивого кластера | ||
+ | |||
+ | HAProxy — программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений, посредством распределения входящих запросов на несколько обслуживающих серверов | ||
+ | |||
+ | [[wpru>HAProxy]] | ||
+ | |||
+ | средства обеспечения VDI-доступа к гостевым операционным системам по протоколам SPICE, VNC, RDP; | ||
+ | |||
+ | */ | ||
====== Уровни ====== | ====== Уровни ====== | ||
Строка 9: | Строка 28: | ||
^ПО^ | ^ПО^ | ||
|Установка с дистрибутивных носителей| | |Установка с дистрибутивных носителей| | ||
- | |Установка из локального репозитария| | + | |Установка из локального репозитория| |
- | |Установка из глобального репозитария| | + | |Установка из глобального репозитория| |
^ОС^ | ^ОС^ | ||
|Установка с дистрибутивных носителей| | |Установка с дистрибутивных носителей| | ||
Строка 19: | Строка 38: | ||
|Горячее резервирование (автомат) для [[#Базовые|базовых служб]]| | |Горячее резервирование (автомат) для [[#Базовые|базовых служб]]| | ||
|Горячее резервирование (полуавтомат) для [[#Прикладные|прикладных служб]]| | |Горячее резервирование (полуавтомат) для [[#Прикладные|прикладных служб]]| | ||
+ | |||
+ | ====== Оборудование ====== | ||
+ | Использование аппаратных/программных [[raid:raid|]]. | ||
+ | |||
+ | [[examples:mdadm_raid1_lvm_failover|]] | ||
====== Службы ====== | ====== Службы ====== | ||
Строка 31: | Строка 55: | ||
===== Прикладные ===== | ===== Прикладные ===== | ||
* Телефонная станция SIP = [[asterisk:asterisk|Asterisk]] (в телефонах можно указать адрес резервного SIP сервера) | * Телефонная станция SIP = [[asterisk:asterisk|Asterisk]] (в телефонах можно указать адрес резервного SIP сервера) | ||
- | * Сервер передачи почты (MTA) = [[postfix:postfix|PostFix]] | + | * Сервер передачи почты (MTA) |
- | * Сервер доставки почты (MDA) = [[dovecot:dovecot|Dovecot]] | + | * [[postfix:postfix|PostFix]] |
- | * Пользовательский интерфейс (MUA) = [[roundcube:roundcube|RoundCube]] | + | * Сервер доставки почты (MDA) |
- | * Учёт оргтехники = [[glpi:glpi|GLPI]] | + | * [[dovecot:dovecot|Dovecot]] |
- | * Файловые серверы = [[samba:samba|Samba]], FTP | + | * Пользовательский интерфейс (MUA) |
+ | * [[roundcube:roundcube|RoundCube]] | ||
+ | * Учёт оргтехники | ||
+ | * [[glpi:glpi|GLPI]] | ||
+ | * Файловые серверы | ||
+ | * [[ftp:ftp|]] | ||
+ | * [[samba:samba|]] | ||
* [[terminal_sever:terminal_sever|Терминальный сервер]] | * [[terminal_sever:terminal_sever|Терминальный сервер]] | ||
- | * Сервер печати = [[cups:cups|CUPS]] | + | * Сервер печати |
- | * Мониторинг = [[zabbix:zabbix|Zabbix]], [[the_dude:the_dude|The Dude]] | + | * [[cups:cups|CUPS]] |
+ | * Мониторинг | ||
+ | * [[zabbix:zabbix|Zabbix]] | ||
+ | * [[the_dude:the_dude|The Dude]] | ||
* [[openvpn:openvpn|OpenVPN]] | * [[openvpn:openvpn|OpenVPN]] | ||
Строка 47: | Строка 80: | ||
====== Администрирование ====== | ====== Администрирование ====== | ||
- | |||
- | Общий подход: Безопасность через неизвестность (Security through obscurity) | ||
* [[ssh:ssh|SSH]] через [[tmux:tmux|]] | * [[ssh:ssh|SSH]] через [[tmux:tmux|]] | ||
Строка 56: | Строка 87: | ||
* [[ldapadmin:ldapadmin|LDAP Admin]] | * [[ldapadmin:ldapadmin|LDAP Admin]] | ||
* Пароли | * Пароли | ||
- | * [[keepassxc:keepassxc|KeePassXC]] | + | * [[keepass2:keepass2|]] |
* [[xca:xca|XCA]] | * [[xca:xca|XCA]] | ||
*Файлы | *Файлы | ||
- | * [[samba:samba|Samba]] | + | * [[nfs:nfs|]] |
- | * [[nfs:nfs|NFS]] | + | * [[ftp:ftp|]] |
- | * SFTP | + | * [[samba:samba|]] |
* [[prepare_media_multisystem_boot:prepare_media_multisystem_boot|Подготовка носителей информации для загрузки различных OC]] | * [[prepare_media_multisystem_boot:prepare_media_multisystem_boot|Подготовка носителей информации для загрузки различных OC]] | ||
+ | |||
+ | ====== Безопасность ====== | ||
+ | |||
+ | По умолчанию запрещено всё. Разрешения задаются явно. | ||
+ | |||
+ | Безопасность через неизвестность (Security through obscurity) | ||
+ | |||
+ | |||
====== Ссылки ====== | ====== Ссылки ====== | ||