theproof
@theproof

Организация работы школьников за компьютерами в школе?

Добрый день!

Подскажите, пожалуйста, как проще и удобнее решить следующую задачу.

Есть желание сделать работу удобнее, хочется:
  • каждому школьнику свой логин\пароль;
  • сетевой диск объемом метров 100, для хранения профиля и учебных работ;
  • возможность каждого работать на любом из компьютеров 2-х классов;
  • возможность (с моей стороны) ограничивать доступ к определенным сайтам и т.п.



Я не очень силен в этой теме (вообще не силен :) ), но мысли следующие:
  • нужно организовать домен;
  • прозрачный прокси.



Подскажите, пожалуйста, в какую сторону думать, что почитать, на чем реализовать.


Спасибо.


p.s. сервера как такового в школе нет, но есть возможность собрать отдельную машину по эту задачу.


p.p.s. детей до 500.
  • Вопрос задан
  • 2828 просмотров
Пригласить эксперта
Ответы на вопрос 5
@DAzgluk
Мне кажется, для ваших задач лучше всетки использовать 2 сервера.

1. Контроллер домена (Win 2003) Сообственно сам контроллер домена, DNS, файлопомойку делаете стандартными средствами, квоты тоже настраиваются средствами винды, каждому пользователю скрпитом монтировать общую папку вида \\server\login\

> Посложнее: Плавающие профили, это позволит пользователями видеть «свой» рабочий стол на любом компьютере, но насчет квот сложнее…

2. Ограничение доступа, прокси (Linux/FreeBSD)
Тут вопрос в том, нужен ли вам контроль/учет траффика, если нет, то просто squid в прозрачном режиме, если да, то опять же squid, но непрозрачный и выбор аутентификации по IP/ по NTLM логину.

>Посложнее: Как вариант Squid+SAMS с аутентификацией по NTLM, ну или любая другая считалка траффа.

>Попроще: Если стоит задача лишь закрыть доступ к определенным сайтам, возможно стоит подумать об OpenDNS сервисе, ну или на DNS сервере винды, закрыть нужные домены.

P.S. Файлопомойку можно поднять и на линуксе, а винду оставить чисто контроллером домена. Под проксю подойдет любой системник, под винду лучше бы двухядерный.
P.P.S Конечно можно обойтись и одним сервером, используя виртуализацию, ну или поднять squid/kerio под виндой, но лучше всетки 2 сервера…
Ответ написан
Veil
@Veil
Не забудьте добавить в блеклист и обновлять списки прокси+анонимайзеры. Школьники нынче все это знают. Хотя некоторым не составит труда самому прокси поднять, если будет желание.
Ответ написан
Комментировать
curlydevil
@curlydevil
Прозрачный прокси + фаерволл + роутер -> ZeroShell — имеет прозрачную проксю со сканированием трафика при помощи ClamAv. Правда, немного надо будет рубанком догнать под свои нужды.
Ответ написан
Комментировать
@Jazzist
Интересно, а можно-ли для этой задачи использовать виртуалки? Чем больше думаю об этом — тем сложнее найти причины отказа.

— можно «по нажатию кнопочки» разворачивать виртуалку из типового образа для нового аккаунта.
— не боимся поломок
— полная свобода действий для пользователя
— можно работать на сильно слабых машинах, и даже на бездисковых

Как вы считаете?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы