[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Rete scolastica
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Rete scolastica
- From: Ivan Tarozzi <ivan@xxxxxxxxxxxx>
- Date: Tue, 25 Jan 2011 10:22:46 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com; dkim=fail (message has been altered) header.i=itarozzi@xxxxxxxxx
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= sender:subject:from:to:in-reply-to:references:content-type:date :message-id:reply-to:mime-version:content-transfer-encoding; s= postfix; bh=z0vrpdG82Z3lZc54z33gk3/Gusk=; b=gz/G+ser6alPt3mvpUoe tb4m0jYk3TN3AELQGUppFGaMOYljoOt64B8y8wMnQXqyDRs6hDF1cKV/P45C7qeA Z03KMC1+RpA3cObU/A2vrf8Z0wIRdT+3V+s1/pSFNr9sMCwZP0HYz1fW7FhYUrE0 7AdfvmVpmYXEODut+A7Qv8g=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:sender:subject:from:to:in-reply-to:references :content-type:date:message-id:mime-version:x-mailer :content-transfer-encoding; bh=rJMUyBR6yZWUZFk4dv2wBmZLwBzOD2CrXzqggGnO6ak=; b=wQs9NtcVV1lis63QIY6C4t9EhAFV5AZwdFXpql1BTbf3qSdFaKNiwJASMtlcnnJXfE 9iI5q92t6OJXwCwH0QCpEoWb69v+xkB1ZjkvBtApCCNarsIqGbr7JcDdUcAHC0AfT+Ty Ck/EKhbxdfO3szucMwamhqhBOtPsGcgSLFi5Q=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=sender:subject:from:to:in-reply-to:references:content-type:date :message-id:mime-version:x-mailer:content-transfer-encoding; b=vVRthvZswt5mCOD86gtSG7I9ghk1kV8AVWaHcT3AJKMWStI3KLqPmk2Z49BPumcAkF F0Boc/oPPBY0KfwMH5cSiu8BGDk8iqkbsIg7RprilV7pYoiMmWvDwG9A5iHZLnzcmOIL kXImUA3YdjN0+l/E1KKBW1CjGF0DWFJOqCWYk=
- In-reply-to: <AANLkTi=bgs=bZkc5QHOQVRQj+9KmcpPQW0-OGkQm=9uR@mail.gmail.com>
- References: <AANLkTi=BUmwuQF45va95ZqSKz1kE9+o0GQ8xK1AWp2jU@mail.gmail.com> <4D3D7668.3030000@retaggio.net> <AANLkTi=bgs=bZkc5QHOQVRQj+9KmcpPQW0-OGkQm=9uR@mail.gmail.com>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- Sender: Ivan Tarozzi <itarozzi@xxxxxxxxx>
Il giorno mar, 25/01/2011 alle 09.38 +0100, Stefano Bianchi ha scritto:
> Il 24 gennaio 2011 13:54, Daniele Palumbo <daniele@xxxxxxxxxxxx> ha scritto:
> > On 24/01/2011 10:08, Stefano Bianchi wrote:
> >>
> >> Le nuove esigenze sarebbero :
> >> - Separare la rete della segreteria dal resto della rete scolastica
> >> (tutta la segreteria fa capo ad un solo switch ad eccezione di un
> >> collega che è dislocato al primo piano).
> >
> > La cosa migliore è utilizzare uno switch che supporti le VLAN, in modo da
> > separare logicamente il traffico.
>
> Quindi non ho più la necessità delle 3 schede di rete. Giusto? Faccio
> tutto cambiando lo switch principale. In questo modo potrei avere
> anche più sottoreti indipendenti, magari per i laboratori.
> Ma gli IP cambiano o è solo una "canalizzazione" del traffico?
Entro in un campo non mio, quindi da prendere con le molle:
se l'esigenza (giusta) è di suddividere le sottoreti è ovvio si dovranno
rivedere le assegnazioni degli IP attuali (se ho capito bene la domanda)
defininendo appunto sottoreti diverse a livello di IP.
Quindi, le macchine che prima erano facilmente raggiungibili tra di loro
potrebbero non esserlo più.
Se ci sono quindi esigenze di condivisione del traffico occorre
prevedere dei router e (di conseguenza) qualcuno che amministri le
politiche di routing tra le varie reti
[cut]
> >> Forse il Server Web è meglio metterlo da solo?
> >
> > Per fare cosa?
> > Un server web, in base a quello che hai chiesto, non è necessario.
> Mi sono spiegato male. Chiedevo se il sito WEB della scuola, che
> gestiamo internamente con un PC che ha un IP pubblico, può stare sullo
> stesso PC su cui gira Squid. Quindi SQUID + APACHE
A livello pratico direi di sì (risorse hw permettendo)
A livello teorico mi sembra abbastanza sconveniente. A parte che non
capisco esattamente cosa vuol dire che ha un IP pubblico (quella
macchina è esposta direttamente o c'è un IP pubblico della rete che poi
tramite firewall/nat redirige il traffico http su quel server?) e a
parte le implicazioni di sicurezza (su cui non entro per mancata
competenza) personalmente inizio a caldeggiare la suddivisione
logica/funzionale di diversi sistemi su diverse macchine (magari
virtuali). Poi, arrivare in tutti i contesti agli estremismi del tipo "1
servizio = 1 macchina" mi pare difficile, però valuterei attentamente
anche questa possibilità.
Ma se la pensi in termini di manutenzione (backup,indipendenza di
servizio, sostituzione senza intaccare il resto) e isolamento operativo
(potresti dare la password di root del server pubblico all'admin di
turno, senza dargli quella del sistema interno) puoi vedere come le
difficoltà iniziali potrebbero essere facilmente giustificate.
Al limite fare una suddivisione funzionale del tipo:
- 1 macchina per le politiche di accesso (firewall, squid, ...)
- 1 macchina per i servizi esterni (server web, ftp pubblico)
- 1 macchina per i servizi interni (posta, fileserver, ....)
- 1 macchina per ........ ah, dimenticavo: il server ldap :)
[cut]
> > Poi sarebbe ovviamente meglio mettere 2 dischi in RAID 1.
> E' molto diverso RAID software da RAID Hardware? Perchè nel secondo
> caso non ho un PC con questa possibilità.
Ne abbiamo discusso già in questa ML, dovresti trovare qualcosa
nell'archivio (raggiungibile dal sito).
>
> > E sarebbe meglio che ci fossero dei backup regolari.
> Ovviamente...... no
haaaaaaarg!
> >
> >> Quasiasi altra idea/suggerimento è ben accetta (a patto che non sia
> >> costosissima :-) )
> >
> > Generatore di corrente se il blackout è prolungato :D
>
> Ha ha ha.
in alternativa: cyclette+dinamo+inverter durante le ore di educazione
fisica!
Ivan