Одним из критериев успешной работы любой современной образовательной организации является бесперебойное функционирование компьютерной техники. Компьютерная техника, в свою очередь, объединяется в единую локальную сеть для удобства обмена информацией. Однако остается ключевым вопрос для любого системного администратора: какие инструменты лучше всего использовать для организации базовых элементов локальной сети — серверов?  У каждого опытного системного администратора набор инструментов и стратегия работы свои. Но критериями выбора инструментария по-прежнему остаются надежность и экономичность (в условиях умеренного финансирования. В такой ситуации сложно переоценить использование СПО в системном администрировании.

Таким образом, на первом месте в перечне программных продуктов, конечно же, будут стоять операционные системы на базе Linux и FreeBSD. При правильной настройке сервера, под управлением этих систем, он может работать годами без каких — либо сбоев. Однако, сегодня появилось множество разработок на базе этих систем, которые предназначены для организации работы серверов по тем или иным направлениям. 

И так, задача  системного администратора  — организовать устойчивую к сбоям непрерывно функционирующую рабочую локальную сеть. Условно, порядок действий, можно разбить на несколько шагов:

Шаг первый — анализ имеющегося оборудования

Необходимо провести анализ всего оборудования, которое имеется у нас в распоряжении и как оно используется (удобно воспользоваться инструментами GLPI).

Рисунок 1. Пример использования GLPI для  сбора информации о ПК организации

Шаг второй — оптимизация использования оборудования

Необходимо грамотно организовать использование имеющегося оборудования, для этого нам понадобится сервер виртуальных машин. Заслуженное признание в этом сегменте получил программный продукт — Proxmox VE, который обладает целым рядом достоинств:

• Открытый исходный код.
• Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
• Основан на Debian GNU/Linux. 
• В качестве гипервизоров использует KVM и LXC. 
• Присутствует способность выполнять любые поддерживаемые KVM ОС (Linux, *BSD, Windows и другие) с минимальными потерями производительности и Linux без потерь.
• Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.

Рисунок 2. Пример использования Proxmox VE

Третий шаг — предоставление контролируемого защищенного доступа в сеть Интернет

Выбор однозначен —  pfSense. Данный программный продукт обладает целым рядом достоинств:

• Открытый исходный код.
• Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
• Основан на операционной системе FreeBSD.
• Управление производится через веб-интерфейс.
• Присутствует множество плагинов для расширения функционала.

Рисунок 3. Пример использования pfSense

Четвертый шаг —  организация работы контроллера домена

Для настройки контроллера домена удобнее всего воспользоваться Nethserver, так как указанный продукт обладает рядом очевидных достоинств:

• Открытый исходный код.
• Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
• Основан на операционной системе CentOS.
• Чрезвычайно модульный и многофункциональный: MailServer и Filter, WebServer, Groupware, Firewall, Web Filter, IPS / IDS, VPN и многое другое.
• Управление производится через веб-интерфейс.
• Простая и быструю установка и множества предварительно сконфигурированных модулей, устанавливаемых одним щелчком мыши.

Пятый шаг — организация работы сервера бэкапов и сетевого хранилища

Из множества OpenSource решений имеет смысл посмотреть в сторону OpenMediaVault. Это открытая масштабируемая система управления сетевым устройством хранения (программный NAS), к достоинствам которой можно отнести: 

• Открытый исходный код.
• Поддерживается авторами и поддерживается сообществом. Прозрачный с открытыми каналами связи и хорошо задокументирован.
• Основан на Debian GNU/Linux.
• Управление производится через веб-интерфейс.
• Включает в себя программный RAID (0,1,5,6)почтовый клиент, SSH, (S) FTP, CIFS (Samba), NFS, DAAP медиа-сервер, RSYNC, BitTorrent-клиент.

Возможности программного продукта могут быть расширены с помощью плагинов, доступных через репозиторий.

Рисунок 5. Пример использования OpenMediaVault

Шаг шестой — мониторинг систем

По мере увеличения количества серверов за ними становится очень сложно следить. Для облегчения этой задачи можно воспользоваться еще одним OpenSource решением — Zabbix. Это свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, которая обладает следующими преимуществами.

• Открытый исходный код.
• Управление производится через веб-интерфейс.
• Клиентская часть разработана для большинства известных операционных систем.

Рисунок 6. Пример использования системы мониторинга Zabbix

Таким образом используя только свободнораспространяемое программное (СПО) обеспечение можно обеспечить бесперебойную работу локальной сети, серверов организации, персональных ПК сотрудников и обучающихся и комфортную работу системного администратора.

Использованные источники:

1. https://ru.wikipedia.org/wiki/OpenMediaVault
2. https://www.proxmox.com
3. https://ru.wikipedia.org/wiki/Proxmox_Virtual_Environment
4. https://www.pfsense.org/
5. https://ru.wikipedia.org/wiki/PfSense
6. https://opnsense.org/
7. https://ru.wikipedia.org/wiki/OPNsense
8. https://www.nethserver.org/
9. https://www.zabbix.com/ru/