OT: Clanek Liberalniho institutu
Ing. Pavel PaJaSoft Janoušek 12345679123456789132456798132456798
PaJaSoft na FoNet.Cz
Úterý Červenec 19 09:03:03 CEST 2005
Ctirad Fertr <mailto:phanatic na volny.cz> wrote:
> Pak by ale stálo za to tyto případy medializovat. Narozdíl od
> akademických hádek o dodržování standardů W3C a svobodných formátech
> by poukázání na evidentní vyhazování peněz daňových poplatníků jistě
> zaujalo širokou veřejnost.
Fine, stroje Compaq (dnes HP) - 512 až 1024 GiB RAM, 2* (v případě
RAID1, 3* v případě RAID5) 18-36GB SCSI 10000rpm (možná i 15000) hot-swap
disky (SCSI Adaptec (Compaq OEM) 3960D Ultra160 adapter Compaq Smart Array
5i (RAID 1)), CPU Pentium III 1.1GHz, 10/100Mbit Eth - cenu takoveho
značkového stroje si určitě dovtípíte sám (a to berte prosím cenu starou tak
3-4 roky - prostě kdy vznikly naše kraje). Vynásobte 5x... Jako OS klon BSD
(FreeBSD?), instalace a konfigurace v podání I.CZ (všechny kraje?)...
A jaké že to náročné aplikace se na tom honí?
Stroje:
1. - vnější FW - NTP, SSH, Syslog, cca 30 fw pravidel
2. - externí DNS (4 zóny) - NTP, SSH, Syslog, DNS, Postfix (mail hub pouze
relay dovnitř)
3. - vnitřní DNS (3 zóny) - NTP, SSH, Syslog (+ remote logging), DNS,
Postfix (opět pouze relay - primárním hostitelem pošty je MS Exchnage v
lokální síti - další dedikovaný stroj), TFTP
4. - proxy server - NTP, SSH, Syslog, Squid
5. - DHCP - NTP, SSH, Syslog, DHCP
Pokud hledáte nějakou vyšší funkcionalitu jako doručování na základě
pravidel, antivirový nebo antispamový systém, možnost řížení přístupu k
prostředkům (Internet), auditing systém, ověřování a propojení s primární AD
apod. hledáte opravdu marně (ano AV byl na stanicích a MS Exchange
(samozřejmě, že Exchange verze patřičně drahá...).. - v obou případech
stejný vendor a sice Symantec AV) skutečně ty stroje nic sofistikovanějšího
nezpracovávaly - i ten remote logging to pouze házel do cca 6 souborů, i ten
poštovní systém jen převzal poštu pro patřičnou doménu(-y) a poslal dál....
Pokud je mi známo, tak takováto "vzorová" konfigurace byla v
podstatě bez výrazných modifikacích na VŠECH krajských úřadech (kolik že nám
vzniklo krajů?) v ČR ještě na jaře 2003 - pak si to kraje (aspoň některé)
modifikovali již ve vlastní režii a možností (zejména finančních) - a
hádejte, kolik dodavatelů na to bylo...
Jinak pro představu o jaké množství HW se jedná možná spíše poslouží
jiný empirický údaj o vyzařovaném teple. V jednom nejmenovaném kraji je
serverovna velká odhadem 10x20x4m možná i větší (pro představu o jaké
množství vzduchu se jedná). V ní 3 plné racky (samozřejmě bez odvětrávání,
takže jsou bočnice i záda odmontovaná...:-)) + na stolech dalších X strojů
(mini/midi až towerů) - X > 8 (2 roky zpět)... účelně využitý prostro co
říkáte...:-) Ale zpět k tomu údaji. Celé to chladí vysoce výkonná
klimatizace, std. teplota je 18 stupnů. Po cca 30 minutách jejího vypnutí -
místnost v té době obývají 2-3 osoby - se teplota v místnosti zvýší
minimálně o 7 stupňů - na příjemných 25 a výše. Zpětné vychlazení přesně
nevím, ale odhaduji, že je tak do 1 hodiny, samozřejmostí je automatický
protipožární systém, bezpečnostní dveře vysoké bezpečnostní třídy (jak
krádež, tak požár) atd.. (tyto věci však nekritizuji, naopak, schvaluji, že
aspoň někde bylo myšleno bezpečnostně)...
Vím, že tuto konferenci monitorují i zástupci (pouze technici?)
I.CZ, HP ČR, IBM atd., tak je upozorňuji, že tyto informace nepodléhají
žádné NDA, zabývaly se tím již i kontrolní úřady (výsledek myslím do dnes
není zveřejněn) a i média asi tak 1.5-2 roky zpět se zabývala účelností
investic při zřizování krajů, tudíž vesměs tyto údaje na veřejnosti již
jsou, možná chyběly některé technické podrobnosti - ty jsou ale pro laickou
veřejnost stejně zbytečné... (a jak jistě sami víte, úřad jedná v okamžiku,
kdy to je již neúnosné a do očí bijící)...
Bližší (další) podrobnosti však nejsem ochoten sdělit ani
soukromě....
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux