История, текущая ситуация и программа действий по миграции на FOSS в Академии Социального Управления
Исходная ситуация
На момент начала работы нашей группы в Академии Социального Управления ситуация была следующая:
- в сети - около 150 компьютеров
операционные системы - Windows XP и Windows 2000; два файлсервера с Windows 2003, один - шлюз в интернет - с установленной "Кольчугой"
- сеть неуправляемая, адреса назначаются вручную, на большинстве компьютеров пользователи имеют права администраторов
- в большинстве случаев, данные хранятся у пользователей на локальных дисках, диски серверов заняты менее чем на 10%; резервное копирование отсутствует
- основное прикладное ПО, используемое пользователями:
- MS Office 2003
- Internet Explorer
- Outlook Express
Миграция серверов
На первом этапе была выполнена миграция серверов и перевод сети в управляемый режим работы. В связи с тем, что требовалось сохранить работоспособность сети (единомоментно перенастроить все рабочие места невозможно), миграция производиласть плавно.
Сначала был заменен сервер, обеспечивающий выход в интернет. Обработка почты была перенесена на существующий сервер, находящийся на colocation. Был установлен debian GNU/Linux. На новый сервер была возложена следующая функциональность:
- шлюз
- DHCP-сервер
- proxy-сервер
В целях плавного перехода старая схема адресации (адреса вида 192.168.1.xxx) была сохранена, для новой сети был выделен блок адресов 192.168.2.xxx, раздаваемый автоматически по DHCP. Постепенно все компьютеры сети были переведены на получение автоматическое адресов и на настоящий момент старая сеть отключена.
На втором этапе были ликвидированы файлсервера на Windows2003. Для этого был развернут сервер с samba, настроенный на работу в качестве NT Domain controller. Был использован имевшийся в наличии настольный системный блок, мощностью P4-3GHz, 512 MB RAM, 80Gb IDE HDD. Имеющиеся сервера - Dual Xeon 2.4GHz, 512 MB ECC DDR, 76 и 136 гигабайт SCSI Raid соответственно.
"NT Domain controller обеспечивает централизованную авторизацию пользователей при доступе к ресурсам по протоколам SMB/CIFS и централизованное управление пользовательскими компьютерами под управлением Windows NT/2000/XP Professional, включенными в домен."
Для хранения учетных данных был развернут LDAP-сервер. Все пользователи были заведены массово, по спискам из отдела кадров.
Следующая фаза - перенос данных на новый сервер и введение компьютеров в домен - оказалась крайне трудоемкой. При проведении этого процесса необходимо было обеспечить сохранение пользовательских настроек и привычного окружения. Были обнаружены проблемы, связанные с необходимостью хранить на сервере файлы с именами, содержащими типографические и другие специальные символы - серверную кодировку пришлось поменять на utf-8.
В процессе перевода компьютеров в домен также выполнялась следующая работа:
- установка пакета OSS-программ:
- Mozilla Thunderbird
- Mozilla Firefox
OpenOffice.org 2.0.x
- GIMP
- Inkscape
- Dia
- Ghostview/Ghostscript
- Scribus
замена антивируса (DrWeb/Kaspersky) на NA Macafee
- санация дисков и перенос данных на сервер
- блокировка локальных учетных записей
- блокировка возможности использования internet explorer и outlook express
Параллельно был сформирован блок серверов, который сейчас включает:
- gw:
- роутинг
- proxy
- dhcpd
- dns
- beta:
- master LDAP-server
- primary domain controller
- gamma
- slave LDAP-server
- backup domain controller
- почтовый сервер (postfix, spamassassin, clamav, dovecot imap)
- delta
- software raid5
LDAP-сервер используется для хранения
- учетных записей пользователей
- данных для работы NT Domain controller
- почтовых учетных данных
- информации для формирования DNS и DHCP файлов конфигурации