• Aktuality
• Zpravodajství
• Popis serveru
• Platby
• Ceník
• Nastavení sítě
• FAQ
• Odkazy
• Kontakty

• Statistiky
• Hitparáda
• NetWatch
• Rychlost

• Admin

Popis serveru AKgate

Server AKgate

Server AKgate je aplikační server určený pro řízení sítě počítačů, které společně sdílí připojení na internet. Je obzvlášť vhodný pro řízení komunitních sítí, pro které je primárně vytvářen. Je založen na operačním systému Linux. Byl vytvořen na základě zkušeností několika správců takových počítačových sítí a obsahuje téměř vše, co administrátor takové sítě může potřebovat. Navíc jeho vývoj stále pokračuje, přidávají se nové možnosti a vylepšují se již existující aplikace.

Jaké jsou jeho hlavní výhody?
Jeho hlavní výhodou je to, že díky jednoduché konfigurovatelnosti umožňuje řídit počítačovou síť i lidem, kteří operační systém Linux vůbec neovládají. Všechny základní parametry se nastaví při spuštění serveru a dál si admin už jen v jednom hlavním konfiguračním souboru nastavuje parametry, u kterých se předpokládá častější změna (přidání nových či odebrání neplatných uživatelů, parametry uživatelů, rychlost připojení, limit a čas kontroly limitu na uživatele, www a ssh přístup na server z internetu, případné "díry" do firewallu, pokud jsou nutné, atd.
Díky vysoké stabilitě systému Linux není nutné věnovat serveru žádnou zvláštní péči. Pokud neselže hardware, server pojede měsíce bez potřeby jakéhokoliv zásahu. Pokud dojde k přerušení dodávky elektrické energie, po jejím obnovení se server bez problémů sám spustí a uvede do funkčního stavu.

Server s operačním systémem Linux je ideálním řešením pro řízení počítačových sítí. Je to hlavně díky jeho stabilitě, možnostem rozšíření a ceně - Linux je operační systém spadající pod GNU licenci a je tedy volně šiřitelný.

Parametry základní verze serveru AKGate

Řízení provozu

• Spravedlivě rozděluje rychlost od poskytovatele mezi právě surfující uživatele. Bez problémů zvládne i situaci, kdy jeden uživatel surfuje na více počítačích najednou, a druhý jen na jednom PC - chová se k nim stejně a každý dostane svých 50%. První uživatel se pak o ně musí podělit na svých několika počítačích.
  
  
• Umí přepínat základní rychlosti připojení od poskytovatele, pokud je linka takto poskytována. Např. pokud v pracovních dnech od 8 do 16 hodin je jiná rychlost než mimo tuto dobu a o víkendech, server sám tyto rychlosti přepíná. Aktuální stav i historie je vidět i na intranetu.
  
  

Ovládání

• Jak už bylo řečeno, všechny parametry, které jsou z hlediska admina nejdůležitější, se nastavují v jediném konfiguračním souboru. Tento se dá otevřít vzdálenou správou jakýmkoliv SSH klientem (např. Putty). Není tedy vůbec nutná fyzická přítomnost u serveru. Vzdálenou správu je možné provádět z kteréhokoliv počítače na intranetu, nebo z povolených adres odkudkoli z internetu.
  
  
• V hlavním konfiguračním souboru se mimo jiné dají k uživatelům zadat dva důležité parametry - Omezení a Váha, které dokáží změnit základní parametry rychlosti pro jednotlivé uživatele:
  Omezení - tímto parametrem (zadávaným v % z celkové rychlosti) je možné omezit maximální rychlost uživatele. Znamená to, že rychlost uživatele nebude vyšší ani v případě, že nikdo jiný v danou dobu nebude přenášet data z internetu. Tato možnost se dá využít buď pro poskytování pomalejších linek uživatelům za nižší cenu, nebo jako "trest" pro uživatele, kteří příliš často překračují dohodnutý limit objemu přenesených dat.
  Váha - slouží k zadání poměru rozdělení rychlosti při současném využívání linky více uživateli najednou. Pokud tento parametr není zadán, je rozdělení 1:1:1:...:1 . Ale pokud nějaký uživatel žádá garanci vyšší rychlosti, je možné k tomu využít tento parametr.
  
  
• Adminovi poskytuje spoustu nástrojů jak kontrolovat správný chod serveru. Přes webové rozhraní zobrazuje všechny hlavní logy, konfigurační soubor, základní informaci o systému (obsazení disků, využití paměti, konfiguraci počítače, ...) a grafické i textové statistiky všech uživatelů včetně seznamu hříšníků, kteří překročili povolený limit.
  Znalejším uživatelům pak umožňuje používat všechny dostupné linuxové nástroje pro správu serveru (iptraf, iptstate, tcpdump, ...).
  
  
• Vždy v určený den v měsíci zasílá uživatelům email s upozorněním, že se blíží čas zaplacení pravidelného měsíčního poplatku za internet.
  
  

Zabezpečení

• Samozřejmě obsahuje výkonný firewall. Navíc server má i nástroj k otevírání portů přímo v základním konfiguračním souboru, a to velmi jednoduchou a srozumitelnou formou.
  
  
• Pro lepší zabezpečení proti neoprávněným uživatelům může u připojených PC kontrolovat i kombinaci IP adresy a MAC adresy. Pokud chce na internet počítač, jehož IP a MAC adresa nesouhlasí s údaji v konfiguračním souboru, tak ho server na internet nepustí.
  
  
• Neustále kontroluje kvalitu spojení do internetu na zadané servery (např. 2 u poskytovatele a 1 do NIXu). V případě ztráty paketů nad zvolené procento, nebo pokud doby odezvy překročí zvolený čas, tak je to zapsáno do logu. V případě úplné ztráty spojení zapíše kdy k tomu došlo a případně kdy bylo znovu navázáno. Ideální nástroj pro kontrolu kvality linky od poskytovatele, který běží neustále i když admin spí ... :).
  Tato aplikace umí i sledovat dostupnost vnitřních IP adres (APček, počítačů), a v případě jejich nedostupnosti odešle email na zadanou adresu (případně i SMS, pokud to provozovatel mobilní sítě umožňuje).
  Aktuální údaje o stavu linky i historii je možné zobrazit na intranetu.
  
  
• Zálohuje všechna důležitá data (konfigurační soubory, databáze se statistikami, ...), a ty nejdůležitější z nich zakryptuje a odesílá na speciální email, odkud se mohou v případě havárie vzít a obnovit stav před havárií.
  
  

Statistiky

• Sleduje objem příchozích a odchozích dat každému uživateli, dokáže je sčítat souhrnně i samostatně podle protokolů (http, ftp, pop3, ...), vytváří grafické i textové statistiky za různá časová období (uplynulých 60 minut, včerejšek, minulý týden, minulý měsíc). Z důvodu zachování ochrany osobních údajů uvidí uživatelé na intranetu pouze souhrnné statistické grafy a své vlastní grafy. Pouze admin si dokáže zobrazit data všech uživatelů.
  Na grafické statistiky se můžete podívat ZDE .
  
  
• Uživatelům pravidelně posílá emaily s textovu i grafickou informací o tom, kolik za uplynulý časový úsek přenesli dat. Časový úsek může být den, týden nebo měsíc, nebo jakákoliv kombinace těchto tří možností.
  
  

Limity

• Server umožňuje hlídat nadefinovaný limit objemu přenesených dat. Typ hlídaného limitu může být buď hodinový, denní, týdenní nebo měsíční a je společný pro všechny uživatele. Každému uživateli samostatně se pak může dát jiný objem dat, který v rámci hlídaného typu limitu může probrouzdat. V případě, že uživatel tento limit překročí, pošle mu server email s upozorněním o kolik překročil, a zpomalí jeho rychlost na internet na hodnotu zadanou v konfiguračním souboru.
  U hodinového a denního typu limitu je možné zadat i hodiny, kdy se má tato kontrola provádět, např. 08-23. To pro případ, že admin chce nechat uživatelům noci volné bez omezení přenesených dat.
  Hodinový limit je možné trochu zmírnit tím, že se v konfiguračním souboru definuje, kolik překročení hodinového limitu v kalendářním měsíci je povoleno a není tedy trestáno snížením rychlosti do následujícího dne. Tato možnost byla přidána z toho důvodu, že někdy uživatel tento limit překročí např. stahováním záplat do Windows nebo podobně, a proto ještě by neměl být potrestán, to se může stát každému.
  Je možné si také vybrat, jestli bude zadaný limit posuzován samostatně pro odchozí data a samostatně pro příchozí data, anebo jestli je to limit pro součet příchozího a odchozího směru.
  
  
• Na intranetu zobrazuje Hitparádu hříšníků, tedy seznam uživatelů s počtem překročení limitu v daném měsící i v uplynulých měsících. Na Hitparádu se můžete podívat ZDE .
  
  

Webové stránky pro intranet

• Na serveru jsou jednoduché webové stránky se základními informacemi o serveru a také s dynamickými stránkami vytvářenými serverem (Statistika, NetWatch, Hitparáda). Jsou určeny pro vnitřní síť, ale je možné je zpřístupnit i z internetu, a to buď jen z vybraných IP adres nebo rozsahů, anebo odkudkoliv (nedoporučujeme).
  Admin může tyto stránky využívat jako informační centrum pro svou síť, a to jak v původní podobě, nebo si je může vytvořit od základů znovu.
  
  
• Na serveru je také redakční systém Guppy, který je už na profesionální úrovni a je možné ho používat.
  
  

Doplňkové služby na serveru AKgate

• Na serveru je možné provozovat poštovní server, a to jak pro příchozí tak i pro odchozí poštu. Přístup k příchozí poště je přes POP3, IMAP nebo přes webové rozhraní.
  
  
• Server podporuje Wifi PCI kartu ZCOM 626 s hostap ovladačem. Adminovi přes webové rozhraní zobrazují aktuální údaje o připojených klientech, jejich rychlostech a další důležité údaje, jako jsou úroveň signálu a šumu, SNR, počet přenesených paketů při různých rychlostech atd.
  
  
• DHCP server - dynamické přidělování IP adres. Toto řešení je v komunitních sítích vhodnější, protože uživatelé po přeinstalování systému či koupi nového PC často neumějí zadat síťové parametry správně. DHCP server jim všechny potřebné parametry přidělí správně.
  
  
• DNS server - systém pro překlad doménových jmen
  
  
• VPN server - propojení dvou sítí kryptovaným tunelem