Организация работы школьников за компьютерами в школе?

Question

[theproof]

Добрый день!

Подскажите, пожалуйста, как проще и удобнее решить следующую задачу.

Есть желание сделать работу удобнее, хочется:

• каждому школьнику свой логин\пароль;
  
• сетевой диск объемом метров 100, для хранения профиля и учебных работ;
  
• возможность каждого работать на любом из компьютеров 2-х классов;
  
• возможность (с моей стороны) ограничивать доступ к определенным сайтам и т.п.
  

Я не очень силен в этой теме (вообще не силен :) ), но мысли следующие:

• нужно организовать домен;
  
• прозрачный прокси.
  

Подскажите, пожалуйста, в какую сторону думать, что почитать, на чем реализовать.


Спасибо.


p.s. сервера как такового в школе нет, но есть возможность собрать отдельную машину по эту задачу.


p.p.s. детей до 500.

Answer 1

[DAzgluk]

Мне кажется, для ваших задач лучше всетки использовать 2 сервера.

1. Контроллер домена (Win 2003) Сообственно сам контроллер домена, DNS, файлопомойку делаете стандартными средствами, квоты тоже настраиваются средствами винды, каждому пользователю скрпитом монтировать общую папку вида \\server\login\

> Посложнее: Плавающие профили, это позволит пользователями видеть «свой» рабочий стол на любом компьютере, но насчет квот сложнее…

2. Ограничение доступа, прокси (Linux/FreeBSD)
Тут вопрос в том, нужен ли вам контроль/учет траффика, если нет, то просто squid в прозрачном режиме, если да, то опять же squid, но непрозрачный и выбор аутентификации по IP/ по NTLM логину.

>Посложнее: Как вариант Squid+SAMS с аутентификацией по NTLM, ну или любая другая считалка траффа.

>Попроще: Если стоит задача лишь закрыть доступ к определенным сайтам, возможно стоит подумать об OpenDNS сервисе, ну или на DNS сервере винды, закрыть нужные домены.

P.S. Файлопомойку можно поднять и на линуксе, а винду оставить чисто контроллером домена. Под проксю подойдет любой системник, под винду лучше бы двухядерный.
P.P.S Конечно можно обойтись и одним сервером, используя виртуализацию, ну или поднять squid/kerio под виндой, но лучше всетки 2 сервера…

Comments

[theproof]

спасибо.
в принципе с ограничением доступа к тем или иным сайтам я и иначе могу справиться.
А для пользователей AD использовать?

[DAzgluk]

ну да, лучше AD наврятли что-то есть)))

[v1z]

А почему samba не подойдет в качестве контроллера домена?

[DAzgluk]

Подойдет, только вот удобства будет меньше, и головной боли больше. К тому же человек написал:
>>Я не очень силен в этой теме (вообще не силен :) )
За что вы ему контроллер домена на Samba?))
В целях самообразования если только)

[theproof]

кстати, файлопомойка уже есть, для административных нужд правда на freenas
теоритически можно туда поставить еще один диск и хранить профили и квоты там. позволит ли это вин2003?

[DAzgluk]

Если верить SourceForge вроде в последней версии поддержку квот добавили. Насчет профилей, сказать не могу, так тонко не работал с ним.
В любом случае, все что можно сделать на FreeNAS, можно сделать и на Винде, но вот обратное, не всегда верно. Если не хотите Windows, а с FreeNAS придется мигрировать (например старая версия, не поддерживает квоты) посмотрите в сторону OpenFiler, суть та-же, но на линуксе, может там чего можно.

Answer 2

[Veil]

Не забудьте добавить в блеклист и обновлять списки прокси+анонимайзеры. Школьники нынче все это знают. Хотя некоторым не составит труда самому прокси поднять, если будет желание.

Answer 3

[lex89]

Электронная документация в школах (АСУ РСО).

Comments

[theproof]

и как это связано с мои вопросом?

[lex89]

Почему же нет? Подняли сервер на 1-м из компьютеров, установили NetSchool. Все, внесли детей в базу — есть пароли, зашли к ученику- есть раздел с «портфолио», если есть локалка то можно работать с любого ПК или вывести в интернет и можно работать с любого интернет устройства.

[theproof]

у нас для базы уже используется ПараГраф.

я же говорю про авторизацию детей в компьютерных классах, чтоб у каждого был свой сетевой диск и свои настройки.

Answer 4

[curlydevil]

Прозрачный прокси + фаерволл + роутер -> ZeroShell — имеет прозрачную проксю со сканированием трафика при помощи ClamAv. Правда, немного надо будет рубанком догнать под свои нужды.

Answer 5

[Jazzist]

Интересно, а можно-ли для этой задачи использовать виртуалки? Чем больше думаю об этом — тем сложнее найти причины отказа.

— можно «по нажатию кнопочки» разворачивать виртуалку из типового образа для нового аккаунта.
— не боимся поломок
— полная свобода действий для пользователя
— можно работать на сильно слабых машинах, и даже на бездисковых

Как вы считаете?