ez idáig nem voltam tùl termékeny. Többek között, mert túl sok helyen kellett igy is megmutatni a tutit, tervezni, végezni, dokumentálni.
Közben melóhelyet váltottam, most életstílust próbálok, de a geek lélek nehezen törik.
Azért is halogattam az írást, mert bár sok oldalról szeretném bemutatni balfalságaimat, de ebben is változás lesz. Ceges tűzfalamat, valamint a notebookomban levő céges ssdt vissza kell szolgáltatnom, ami nagyban nehezíti az életemet. Alternatívát találni ugyan nehéz, de mivel hiszek a FortiNet dobozaiban, igy nehéz szivvel adom vissza a méregdrága szappantartót, és cserélem le (egyelőre) a jól bevált, de opensource megoldásokra. Még szerencse, hogy a nyilt forrású megoldásokért is legalább annyira rajongok, igy előbb, utóbb megfelelő hardver is lesz ahhoz, hogy a visszakerüljön a PfSense, amit kiváltott a defacto UTM doboz. Már eredetileg.( nem fizetett hirdetés, tényleg használható ).
Most viszont bemutatnám a kis játszóteremet. ( nagyobb is van, de azon dolgoznak is )
A vpn érdekes kérdés lett, hiszen ezt a tűzfal csinálta.. Párszor már volt terv, hogy a sok Raspberry Pi közül egyen kipróbálom milyen openvpn szervert üzemeltetni ilyen kicsi platformon. Röviden, egyszerű, mint egy bot. Érdekessége, hogy a médiacenter OSMC-n lakik. Akadást sem a vpnben, sem a médiában nem okoz problémát. Mivel rendszerfelügylet megy rajta keresztül, igy nem izzasztja meg, de küldtem rajta át már 2gigás fájlt probláma nélkül. Talán reggeli kávé-cigi megvolt közben.
A telephelyi közeg mellett lassan fel kell húznom a kliens elérést is, szintén openvpn instance lesz, szintén az OSMC-n. Egyelőre. Később kikerül külön raspberryre DMZ-re.
Ha a "szerveremet" elkezdem ecsetelni, mindig arra gondolok, hogy én sosem az epítsünk baró gépet kocka voltam. Jelenlegi Dell 754 Desktop kivitelű szerver státuszú gépem ésszel, és minimális erőbefektetéssel épült. A gép kiegészült egy half-size 100megás ethernettel vész esetére. Az ubuntu 14.04 alapokon nyugvó AD/EXchange kompatibilis Zentyal szerver alapvinyója egy 60Gbyte kapacitasú noname SSD. Az fontos adatok tárolásáért 500Gbyte WD blue 2.5"os disk kettős, a sallang, plusz a szükséges rsync egy2Terás USB diskre kerül. Természetesen a diskpár szoftveres raid1 tömbként van jelen.
A zentyal erősebben is meg lehetne nyúlva (pl openvpn), mert valahol kitaláltak arra, hogy sok szervíz installálható legyen,de nem tetszik sem a külön redis modul irás, sem az alap operációs rendszer, és a gui elemek összekapcsolása (pl routing).
A szerver kiszolgálja az igényeinket, valamint eleget tesz az alert/report kötelezettségeknek. A fájl megosztások mellett pár szolgáltatás lakik:
Haproxy :loadbalancer. Külső internetkapcsolatokon nyújtott szolgáltatás nagy megbízhatóságú aggregációja
Nagios : különböző szervízek automatikus vizsgálata
Cacti : Hálózati eszközök SNMP értékeinek grafikus megjelenítése
Unifi : wireless kontroller
Transmission-daemon : nem kell bemutatni, de embernek nem kívánom a konfigurációja megértését.
a kernel fölé húzott kvm virtualizációs környezetben teszt window10 lakik
A modell életképes. Akár mini irodák szimultán infrastruktúra igényét is kielégítené, nemhogy az enyémet, persze a számok normalizálásával. A továbbiakban raspberry pi, ,hogy csináltam én' írásokkal jönnék, plusz rámutatnék arra, hogy az apple zárt remdszerét hogy lehet beleilleszteni egy ilyen környezetbe pár ügyes szoftverrel.
Köszönöm, hogy meghallgattatok.