Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

monitoring aktywności użytkowników

05 Maj 2010 14:32 1106 1
  • Poziom 1  
    Witam serdecznie wszystkich, to mój pierwszy post na forum :D

    Posiadam następujący problem... (...wyzwanie :D)
    Istnieje sieć komputerowa w której znajduje się ok 10-15 użytkowników. W chwili obecnej wszystko przechodzi przez router D-Link. W sieci znajdują się 2 serwery na linuxie:
    - pierwszy wyłącznie dla użytku wewnętrznego sieci, na nim znajduje się serwer www i samba (PC przerobiony na serwer, 512 RAM, dysk 80GB, procesor Celeron 2.4GHz )
    - drugi to ftp dla wszystkich, zarówno WAN jak i LAN (serwer 512 RAM, 80GB, Sempron 1.5GHz)

    Jakoś to wszystko działa i nie ma z tym większych problemów ale oczywiście wszystko się zmienia i również w tej sieci potrzebna jest reorganizacja infrastruktury sieciowej:D

    Na początek może opiszę co bym chciał osiągnąć.
    Chciałbym posiadać kontrolę nad siecią (oczywiście jak największą), chciałbym monitorować pracę serwerów oraz aktywność użytkowników (jak duży ruch generują, jaki to ruch, jakie strony odwiedzają - aby móc blokować dostęp do nieodpowiednich witryn - chodzi o wycięcie ruchu związanego z portalami społecznościowymi, stronami erotycznymi itp).

    Co do tej pory wymyśliłem?
    Jeden z komputerów pójdzie na bramę do sieci. Wybrałem serwer ponieważ jego praca prawdopodobnie będzie stabilniejsza, będzie on uruchomiony 24/7/365 :). Na bramie zainstalował bym Debiana, trochę pracowałem z tą dystrybucją więc będzie o 'trochę' łatwiej. Na tym sprzęcie ulokował bym również serwer ftp ponieważ również musi on być dostępny bez przerwy, dodam że serwer/PC pracuje jedynie przez 8-10 godz dziennie więc na nim znalazły by się jedynie rzeczy dla użytku wewnętrznego opisywanej sieci. Na serwerze 'wewnętrznym' stanął by LAMP (na Debianie oczywiście) + samba + proste tablesy. Na serwerze bramie można uruchomić shorewall który by się zajął regułami iptables, proftpd odpowiedzialny za ftp, ppp do połączenia z WAN, DHCP dla LAN, i co dalej? Zastanawiałem się nad squid`em aby mieć wgląd w ruch i w nim tworzyć odpowiednie acl aby przycinać 'nieodpowiednie' witryny. ale czy to aby jest odpowiednie rozwiązanie? bo mam duże wątpliwości, a już zacząłem to konfigurować i mam z tym drobne problemy. ale zanim zadam pytania dotyczące konfiguracji danej aplikacji chciałbym się dowiedzieć czy aby to rozwiązanie jest słuszne. Dodam jeszcze że nie zależy mi na konfiguracji w GUI (np. Webmin) ale na monitoringu graficznym, najlepiej kto, gdzie i jak często zagląda. Chciałbym również monitorować pracę drugiego serwera, nagios jest podobno niezły ale nie znam go w ogóle i z tego co pamiętam to jest chyba płatny a za darmo jest jedynie wersja 30 dniowa... Dodam że w grę wchodzą jedynie rozwiązania darmowe.

    Proszę o uwagi i o radę.

    Każda sugestia mile widziana :)
  • Poziom 12  
    Zajrzyj na Vyatta.com jest tam super dystrybucja na debianie. Ma wszystko co możesz potrzebować na routerze, a resztę sobie doinstalujesz.