Итак, сегодня нагрянула проверка работы школы на Линуксе. Состав комиссии весьма проффесиональный - в их числе инженер проработавший в школе  более 20 лет. Рисую вкратце конфигурацию школьного сервера и клиентов. Два сервера которые в целях подстраховки р.способности работают по очереди - 1 и пока основной - Альт школьный 5,0,2 , второй Ubuntu 10.04 Оба сервера имеют за редким отличием одинаковые конфигурации - клиенты через DHCP, SQUID + Dansguardian + DNSNetpolice +Форвардинг портов на Netpolice клиентов и т.д, исключение составляет лишь адрес DNS и шлюза на Ubuntu на клиентов - поставил разные (вдруг забуду какой сервер трудится - открыл свойства карты клиента и все на местах - ага, работает Альт :) Клиенты пашут на двух системах - W7 + Ubuntu(Mandriva)

Везде в настройках сетевых карт - получать IP и DNS - автомат. Каждый компьютер имеет сетевое имя - (IVANOV .PETROV.Sidorov. Class 26. Cabinet №)

Samba на серверах пашет. SQUID логи пишет.Каждая рабочая группа имеет доступ к своим общим ресурсам . администрация, учителя, бухгалтерия  (тут правда свой нюанс)

Ну а теперь суть проблемы,  а вернее вопросы специалиста которые ввергли меня в ступор

1. Почему при включении компьютера я сразу попадаю в интернет?

2. Почему в настройках ваших сетевых карт не указан ни DNS ни шлюз? Надо прописать обязательно эти параметры - у вас неправильно настроен сервер

Мои попытки объяснить что такое DHCP, показать в свойствах сетевой карты клиента Сведения о подключении - со всеми вытекающими - (DHCP включен -да, адрес - из диапазона DHCP сервера - шлюз - адрес шлюза сервера, аренда - из настроек сервера - я поставил 12h. DNS - назначенный на сервере) не привели ни к какому результату - вы дурак - ваш сервер настроен неправильно - я вот прописывал на User gate все руками на клиентах и компьютеры ходят у вас в сеть мимо сервера (это с адресом типа 192.168.0.1/24) Имея выше 70 машин с выходом  в сеть( в перспективе 104) - ну как то мне не очень хочется писать адреса на каждой машине руками в логах я вижу какая машина в какое время ходила в сеть

Как я понял даные глубокие исследования будут доложены наверх

Уважаемые форумчане - я никогда не стесняюсь спросить то чего не понимаю - Альт настраивал по материалам сайта и форумов в интернете, Ubuntu практически шаг в шаг по www.interface31.ru, все работает, фильтра работают, интернет есть, В ЧЕМ Я НЕПРАВ?

Что мне надо изменить?А может на старости лет должен почитать на ночь глядя что такое DHCP  и основы организации сетей?

Черт, я в шоке и в ступоре после сегодняшнего дня...

Михаил, понимаю Ваше негодование, но поверьте эти, так называемые, "специалисты" порой такие "специалисты", что остаётся диву даваться!

По первому вопросу: при включении компьютера он сразу "попадает", а точнее подключается к локальной сети. Для этого собственно сети и строятся. И Пользователь инициирует запросы в интернет, а не сам компьютер! И компьютер на попадает в интернет, а пользуется его ресурсами (опять же по запросу от пользователей). Так что мы находимся, в первую очередь в ЛОКАЛЬНОЙ СЕТИ ШКОЛЫ, а не в интернете. (опять же можно сделать пароль на прокси, но это действительно лишнее).

ну и по второму вопросу то и отвечать нечего. Просто сразу видно компетентность этого специалиста. Где это написано или указано, чтобы сетевым интерфейсам ОБЯЗАТЕЛЬНО НУЖНО прописывать ip и прочее ручками? Пусть покажет рекомендации (приказ и тд.)

Так что, Михаил, успокойтесь и не переживайте. Вы всё сделали правильно. 

Алексей, спасибо конечно на добром слове, просто я на самом деле в шоке - это мне указал человек свыше 20 лет проработавший в школе на должности инженера (ну если возьмем время появления компьютеров в учебных заведениях - значит около 5-7 лет с машинами в локальной сети (выход в интернет наверное около лет 4 назад) - просто насколько я знаю он - неоспоримый авторитет в области компьютеров, короче я реально в шоке от услышанного - сейчас ночью готовлю в печатном виде и доступными словами объяснение что такое DHCP и зачем он нужен, делаю выжимки из сайтов по порядку настройки серверов на Linux - иначе ходить мне с позором по школе и объясняться что не верблюд.

Люди, то что описал выше - не анекдот, ЭТО РЕАЛЬНО ВЫСКАЗАННАЯ ПРЕТЕНЗИЯ О РАБОТЕ СЕРВЕРА в школе где я отвечаю за организацию школьной сети и бесперебойной работы в Интернете + контентная фильтрация ит.д и т.п.

Я не учитель - работаю инженером-электронщиком.

> это мне указал человек свыше 20 лет проработавший в школе на должности инженера
> User gate

Как бы намекает. Не переживайте. Не очень компетентных людей везде полно. Ну или ждите коммерческого предложения.

PS Претензии обычно высказывабтся тогда, когда что-то не работает и/или есть угроза безопасности. Для выявления используются специально разработанные методики, которые принято согласовывать с заказчиком. А так - просто личное мнение.

Нас тоже не так давно проверяли, по выполнению ЗЗПД. И если до этого я была твердо убеждена, что у нас нормальная сеть, во всех отношениях, то меня сильно огорчили. Мнение специалистов: на входе обязателен сертифицированный сетевой экран - предложили FortiGate-60C-CERT, обязательно использование сертифицированного антивирусного ПО - предложили Dr. Web Desktop Security Suite, сеть должна быть сегментирована в зависимости от класса ПД - использование VLAN. OS можно применять не сертифицированную ФСТЭК. Железо и ПО - 43000 р. Все работы, от аудита до выдачи аттестата соответствия - еще 104000 р. Поскольку денег нет, положили предложение в ящик. 

Может, будем устраивать экспертизы таким экспертам?

Можно уточнить, проверяющий смог обойти сервер и подключится к интернету или хотя бы фильтр?

Если нет какие притензии?

И вообще как в Линухе без пароля суперпользователя он смог что то сделать?

Итак сегодня все стало на места - мне прямо сказали - продолжай работать в том же направлении - наплюй и забудь, хотя неприятный осадок остался. Проверяющий проверял работу на Windows - сразу включил браузер  и его выбросило на Интернет-цензор - стартовую страницу,(используем в качестве альтернативы бесплатной Netpolice) Linux на Ubuntu пароль вводил я - стартовая Ubuntu в Mozilla. Настройку сети проверял на Винде - влез в настройки сетевой карты - дальше читайте пост выше

Да, забыл сказать - работа фильтра не интересовала вообще  - цитирую его замечание - сервер настроен неправильно т.к. в настройках сетевой карты на клиенте я не указал шлюз и DNS сервера что по его мнению как я понял позволяет клиентам гулять в сеть мимо сервера (это с адресами вида 192.168.0.1\24) - а?

Михаил Цалевич писал(а):

Михаил Паньков писал(а):

Служебную записку надо о некомпетентности проверяющего.

 Еще раз спасибо всем за поддержку, понимаю что объяснить все вышесказанное человеку который не совсем  понимает о чем вообще идет речь тяжко, мою не очень большую компетенцию  в вопросах администрирования серверов на Линукс спасло то что именно на нем прошли прокурорскую проверку по фильтрации траффика - я вообщето чистый виндусятник - заниматься Линуксом пришлось в силу обстоятельств и если честно желанием и возможностью  (не проверяю тетрадей, не провожу занятий и т.д.) - делал все руками исползав кучу форумов и спрашивая на них то чего не понимаю,(до сих пор выпускаю бухгалтерию на IP из 10 диапазона так как не хватает ума добить файрволл на этот чертов континент-ап).из.......в домашний компьютер во всех вариантах - от Альта до дебиана и только потом перенеся все на школу.

А насчет докладной - кому и куда, кто соберет комиссию и поставив меня рядом с ним проведет тестирование на профпригодность?

Еще раз повторюсь - по некоторым источникам этот человек непререкаемый авторитет в области  компьютеров - это я понял пообщавшись с ним - он слушает(и слышит) только себя - я проработал с компьютерами ....лет и не надо мне ничего объяснять - вы неправильно настроили сервер. А я завтра (или после каникул) покажу эту переписку начальству, думаю директор меня поймет - она у нас всетаки умная женщина - мне сегодня было сказано - правильным путем идете - все нормально - работайте , готовьте подключение всех учителей на школьный сетевой город. Просто выбивает из колеи.

Ну а теперь суть проблемы,  а вернее вопросы специалиста которые ввергли меня в ступор

1. Почему при включении компьютера я сразу попадаю в интернет?

2. Почему в настройках ваших сетевых карт не указан ни DNS ни шлюз? Надо прописать обязательно эти параметры - у вас неправильно настроен сервер

У меня бы сразу возникло желание такому специалисту в бубен дать. Без всяких объяснений.

to Михаил Паньковский можно ли вам задать пору или тройку вопросов по серверу и фильтрации? лучше по электронке..

Пожалуйста -  только вот по времени давайте договоримся - сами понимаете - пол июня ЕГЭ