JOURFIXE

Я в связи с экономической ситуацией в очередной раз поменял профессию - возвратился к корням так сказат. Работаю на старт ап занимающийся стволовыми клетками. Думал буду опять заниматься наукой но пока занимаюсь только компьютерами и очень немножко наукой.

К сожалению люди не понимают разницу между программистом с довольно узким профилем и админом, так что приходится делать все.

Итак вводная:
Компания открывает филиалы в Доминиканской республике и Аргентине. Надо что бы все исследования делались в соответствии правил FDA (дело идет к Clinical trials).

Надо иметь центральную базу данных куда эти данные вводятся с интернета (браузера). База данных соответствующая стандартам уже есть, причем написана на Java так что у меня выбор Линуха или виндовский сервер.

Я уже опробовал ее на обоих платформах и убедился что работает и я могу ее модифицировать под наши нужды.

А теперь собственно глупые вопросы:

1. Надо ли рентовать datacentеr или можно иметь сервак в оффисе?
2. Если да то я так понимаю мне надо заказать постоянный Айпишник у провайдера.
3. Нужна ли особая конфигурация сетки что бы это все работало? Т. е. Интернет ->Раутер->разветвление на индивидуальные компы один из корорых сервер, или надо что бы сервер вместо раутера работал.
4. Линукс или Виндовский сервер? С точки зрения затраченных усилий. Хочу один раз сделать и забыть.

2. Постоянный IP если нужно вводить данные с удаленных клиентов. Есть, конечно, dynamic DNS, но слышал отрицательные отзывы от возившихся с ним людей.
3. Я бы выбрал конфигурацию с router, чтобы разгрузить сервер ( отнеситесь с осторожностью - у меня здесь конфликт интересов)

Постораюсь ответить с достаточным количеством информации что-бы можно было продолжить серию вопросы-ответы с тем-же не перегружая сразу тем что может быть и не нужно.
Первый вопрос - сколько времени и денег дано на установку? Второй - сколько ресурсов нужно этому серверу? (операционной памяти, места на винчестере, сколько данных будет поступать через Интернет?)

Для простоты обсуждения, предпологаю что под "сервер" подразумевается, с физической точки зрения, плоская система высотой с 1,75 или 3,5 дюйма предназначенная для установки в предназначенные кабинеты а не просто достаточно мощный компьютер снятый у кого-то со стола. (Разница в шуме и нужде в спец-охлаждении).

1) Комплексный вопрос. Сервак в оффисе можно если есть достаточное охлаждение и ИБП, желательно с датчиками температуры и влажности. Сервак, зависимости от модели, может мешать звуком фенов. Если в оффисе есть куда его поставить так что-бы он не мешал звуком но все-же получал охлаждение. Что хорошо в оффисе это если нужно что-то делать с серваком, он под рукой. Конечно, если в оффисе кондер не работает или електричество не стабильно - не самая идеальная среда для электроники как класса. В большинстве случаев, 2-3 сервера - автоматически в оффисе.

2) Постянный адрес не нужен. Ставится програма от того-же `www.dyndns.org`, и проблема решена - главное что-бы достук к Интернету какой-то был.

3) Маршрутизатор или брандмауер рекомендуется всегда. Defence in depth. То-же устройство защитит остальные системы в оффисе от дураков на Интернете.

4) Ни Линукс не Виндовс не дадут "поставил и забыл" - иногда что-нибудь да нужно подставлять. С хорошей системой защиты (см пунк 3), обновление все равно понадобится так как, по описанию, какая-то часть системы будет доступна через Интернет - значит ломиться будут, упорно и настырно. Для простоты жизни, ставьте то с чем лучше всего знакомы - это повлияет больше чем сама ОС на легкость с которой будут проводиться передиодические работы. А когда что-то полетит к той-то матери, опыт обращения с ОС будет просто не заменим.

Если есть знания как/что, советую глянуть на VMWare - это даст возможность легко востанавить сервер если что-то случится.

Знаю что эти ответы не исчерпывающие - это специально что-бы были последующие вопросы через которые можно будет определиться более точно что, где, как, и почем.

Спасибо за ответы. Времени пока много. Деньги тоже не проблема но как обычно, хотелось бы подешевле. Ресурсов, как я понимаю надо не много. Мне, по сути нужна база данных с доступом через интернет. Пользователей мало (человек 10 самое большее), и это общее количество пользователей, т.е. одновременно скорее всего там больше 3х человек не будет.


Из за низких требований, я именно и собирался использовать обычный комп в хорошем кэйсе (который уже есть) а не специализированный сервер.


Спасибо. Я об этом слышал но не был уверен насколько это приемлемо. Уже легче.


Маршрутизатор это по английски router? Уже есть. Подходит ли стандартный wi-fi router который дает возможность открывать/закрывать порты или нужно что то особое?


Продолжаем ликбез . Если заходить со стороны инета то у нашего подключения есть свой АйПи. На внутренней сети раутер назначает внутренние АйПи всем компам и серверу (192.168.1....) Как заходя с интернета направлять трафик скажем именно на сервер (например я страничку хочу посмотреть).

Приношу извенения если в скобках пишу об известном, не не зная Ваш уровень компетентности, решил что лучше больше информации чем меньше.

Самое то что нужно. Главное поставить нормальный к нему ИБП с подключением которое позволит серверу выключиться если батареи садятся. Если можно, поставте 2 винчестера и контроллер для RAID (то что стоит на мамке обычно гадость. Если известна модель, можно определиться. Могу, если угодно, дать рекомендации моделей RAID карточек).

Так точно, router. Большинство новых маршрутизаторов wi-fi включают в себя брандмауер. На многое не предназначены, но должно хватить. Там нужна функция которая дает указать что данные идущие на внешний адрес на порт 80 (стандартный http) или 443 (стандартный https) должны внутри идти на такой-то адрес - там 192.168.1.хх - по идее сервака.

Если внешнее подключение достаточно высокоскоростное, в принципе этот wi-fi маршрутизатор могут затопить потоками данных. Для этого нужно кого-то разозлить, но вероятность имеется. Можно купить более мощный или построить свой - если интересует то это уже отдельный разговор.

Настоятельно советую поставить SSL (для защиты данных во время передачи их через сеть) если данные будут пересылаться через Интернет.

Если все же решитесь на dynamic DNS, обязательно обратите внимание на следующий момент. При подключении к Internet через DSL, многие провайдеры разрывают соединение через определеный интервал времени, например 24 часа (именно этому вопросу посвящен известный клип о hotline). Из-за этого и возникли проблемы с dynamic DNS у моего коллеги.

Никогда с этим не сталкивался, но таким не был-бы удивлен. Но как это помешало Dynamic DNS? Если после отключения/подключения был выдан новый адрес, то это стандартатно и с этим и будет разделываться програмка - она периодически выходит на связь с центральным сервером и если ее адрес виден как измененный, новые данные регистрируются в базе данных которая используется для DNS

Ничего, я ж сказал что в этом деле чайник . Спасибо за ответы. У меня пока все но думаю вскоре появятся новые вопросы когда я буду все это устанавливать.

Marine, я не хочу выпендриваться, ибо слишком хорошо понял сколько я всего не знаю, и обьяснить это в двух словах чайнику не возможно. Просто прими как намёки куда смотреть:

- ограничение доступа к БД интерфейсу. Решается установкой простого router. С конфигурацией или я или народ в on-line режиме поможем

- почитай в Wikipedia про SQL-injection. Если засчита от этой пакости не закладывалась в продукт изначально.... ну да прочитаешь -- сам увидишь.

Остальное -- мелочи. получить бизнес аккаунт от провайдера с постоянным IP. ЕМНИП у нас 6М к нам и 2M от нас.

----
routers разные бывают. Возьми который с VPN.

Полностью поддерживаю Tux-овы предложения.

Поскольку, на данный момент, эта ветка представляет собой информационно-сборную, подброшу такую идею:

Поставить свой маршрутизатор основанный на обычном компе, но с ОС для этого предназначенной - например http://www.m0n0.ch/wall/ или http://www.pfsense.org. Оба безплатны. Оба на базе FreeBSD но с удобным web-interface. На базе Linux - http://www.ipcop.org.

Наибольшей проблемой с маршрутизаторами того-же Netgear или Linksys (особенно с Wi-Fi) является тот факт что, купив, практически ничего с точки зрения железа с ним сделать нельзя. Даже поставить более чуствительную антену - и то не на каждое устройство, не говоря о замене самой безпроводной карточки. А обычная система - это уже более удобно. Нужнен более быстрый Wi-Fi - новая карточка (главное что-бы поддерживалась) и пожалуста. И процесор побыстрее, значит больше может.

Полно-размерная система тоже не нужна - можно купить что-то в размере Mini-ITX, соответсвующий корпус, т.д., и поставить это дело - все равно будет быстрее и електричества меньше кушает (и, в большинстве случаев, без фена обходится).

У обоих встроена програмка для поддержки DynDNS (и других того-же типа в pfsense) - что удобно так как то устройство которое подключает все дело к Сети заодно и с этим разбирается.

По техническим соображениям мне больше нравятся pfsense (чем дома и пользуюсь и для пары компаний поставил). Если интересует, могу представить список из чего сделано и во сколько обошлось.