| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
 Добавлено: Ср Янв 21 2004 13:13 Заголовок сообщения: Подскажите по конфигурации сервера |
 |
|
Здравствуйте!
Вопрос к профессионалам, т.е. имеющим действительно БОЛЬШОЙ опыт работы, но приму советы и от менее опытных.
Есть цель - "поставить" сервер на *никсах для раздачи доступа в интернет пользователям локальной сети.
Необходимо от сервера получить:
- возможность подключения к лок/сети и интернету через 2 отдельных сетевых адаптера;
- надежность (чтоб работал годами без перезагрузок и глюков);
- способность обслуживать полноценную работу в интернете (НТТР, ФТП, РОР, Ася...) от 50 клиентов локальной сети (99,99999% - Винды);
- закрытость от несанкционированного доступа из-вне и из локальной сети к сервисам (полностью контролировать кто, куда, зачем и можно ли) - т.е. возможность работы в качестве файервола;
- наличие "прозрачных" (без прописывания на клиентах) настроек для всех сервисов, а также и "прозрачного" кэширующего прокси-сервера для НТТР (кэш - от 300 МБ);
- получение статистики за определенный период по пользованию всеми сервисами тем или иным клиентом лок/сети, а также количеству входящего трафика в целом;
- возможность управления и получения отчетов о работе (просмотр логов, статистики и т.д.) удаленно (чтоб без монитора работал, хотя и необязательно).
Возможно я еще чего-то "нужного" и "полезного" не упомянул, поправьте меня.
Суть моего вопроса - подскажите характеристики компьютера (на базе обычного ПК, без "наворотов"), на котором возможно все это реализовать, ОСь (я думаю ставить Шапку или ФриВСД, но может есть что получше) и дополнительное ПО - прокси и т.п. Установка Веб-сервера на этом компьютере пока не планируется и навряд ли будет. В любом случае нужно иметь возможность пропустить запросы на веб-сервер в лок/сети.
Еще добавлю, что огромными знаниями по *никс-системам я не обладаю, но необходим наиболее отвечающий задачам вариант - время пока есть.
Спасибо.
_________________
Удачи! |
|
| Вернуться к началу |
|
 |
LL
Зарегистрирован: 12.01.2004
Сообщения: 103
Откуда: S-Pb
|
| Добавлено: Ср Янв 21 2004 16:00 Заголовок сообщения: |
|
|
Советую мою любимую фрибсду  , у меня на стольник с лишним компов стоит на 500 пне, а во второй сетке, где 30 компов, стоит на 120 пне. На них настроена и прокси, и фаерволы, и мыльнико пересыльники и короче еще куча всякой херни. Админю оба сервака удаленно по SSH |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Ср Янв 21 2004 16:28 Заголовок сообщения: |
|
|
А харды какого размера, чтоб на систему, доп.ПО и кэш хватало? Фря какая на сегодняшний момент устойчивая самая? И можно ли сделать именно такие настройки, как я описывал ("прозрачность" сервисов и прокси ...)
_________________
Удачи! |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Ср Янв 21 2004 16:39 Заголовок сообщения: |
|
|
У меня FreeBSD-4.8p14 стоит на стареньком К6-2 266 МГц, 64 МБ памяти и винт на 30 Гиг (другого не было)
Пользователей пока ~140, постоянно становится больше
доступ в инет через VPN, прокси нету - комп слабоват
софт:
Доступ в инет и билинг: mpd-3.14, PostgreSQL 7.3.4, perl-5.8.2, ipfw
Статистика и администрирование билингом через apache-1.3.29+mod_ssl
управление серваком по SSH, работает месяцами, сбои только по питанию.. 
Если хочешь чтобы было всё супер надёжно - нужна избыточность(горячий | холодный резерв)+бакапы
Для установки всего софта нужно примерно гига 1.5, даже меньше, для более комфортных условий (перекомпиляция ядра, обновление системы) нужно побольше..
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
LL
Зарегистрирован: 12.01.2004
Сообщения: 103
Откуда: S-Pb
|
| Добавлено: Ср Янв 21 2004 17:25 Заголовок сообщения: |
|
|
Размер винта еще нужно выбирать учитывая за какой период у тебя логи логиться будут, и если буде мыльник, то сколько юзверей будет иметь ящики и какого размера, ну и естественно кеш для прокси место жрать будет. Ну короче чем больше тем лучше 
Прозрачность сделать мона, доп софт в портах практически весь есть, или в инете ноковырять исходники мона
По поводу устойчивости ... у меня стоит 4.9, ставил дома и на свой комп 5.1, так она еще кривовастенькая, глюков много было, на сервак ставить нельзя, вообще еще тестил 4.4 и 4.7, ну о 4.4 вежливо умолчим , а 4.7 работала тоже нормалек, но под неё порты уже не везде найдешь в инете
поэтому если остановишься на фре, то бери из последних четвертой линейки...... 4.8, 4.9 |
|
| Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003
Сообщения: 467
Откуда: Киров
|
| Добавлено: Ср Янв 21 2004 18:07 Заголовок сообщения: |
|
|
| Цитата: |
а 4.7 работала тоже нормалек, но под неё порты уже не везде найдешь в инете
поэтому если остановишься на фре, то бери из последних четвертой линейки...... 4.8, 4.9
|
Порты не различаются для какой они системы (в некоторых есть предупреждения о том что они требуют такую-то систему, но ставится всёравно будут)..
обновлять их нужно своевременно, чтобы не было сложно искать под них дистрибы..
_________________
Нет ничего невозможного... |
|
| Вернуться к началу |
|
|
LL
Зарегистрирован: 12.01.2004
Сообщения: 103
Откуда: S-Pb
|
| Добавлено: Ср Янв 21 2004 19:41 Заголовок сообщения: |
|
|
| Тоже верно, но на мой взгляд это лишний геморой, если можно сразу залить более свежую версию. А те порты которые будут ставиться вовсе не факт что они действительно будут ставиться. |
|
| Вернуться к началу |
|
|
Mikhail V. Drogovozov
Зарегистрирован: 18.01.2004
Сообщения: 21
|
| Добавлено: Чт Янв 22 2004 03:41 Заголовок сообщения: |
|
|
У меня стоит FreeBSD 4.9 в сети примерно около 100 компьютеров (локальная сеть университета), есть выход в Интернет. Сервер выполняет следующие задачи:
1. ДНС-сервер;
2. Прокси-сервер;
3. Контролер домена;
4. Шлюз;
5. Почтовый сервер;
6. Веб-сервер;
7. ИРЦ-сервер.
И это все на машине следующей конфигурации:
233/64Mb/2x120Gb/видео - нет/монитора - нет/
Администрирую через SSH. |
|
| Вернуться к началу |
|
|
Sk!F
Зарегистрирован: 22.01.2004
Сообщения: 6
Откуда: Moscow
|
| Добавлено: Чт Янв 22 2004 14:21 Заголовок сообщения: |
|
|
| LL писал(а): |
По поводу устойчивости ... у меня стоит 4.9, ставил дома и на свой комп 5.1, так она еще кривовастенькая, глюков много было, на сервак ставить нельзя
<покоцано>
поэтому если остановишься на фре, то бери из последних четвертой линейки...... 4.8, 4.9 |
Лучше уж 5.2 релиз - вышла уже, неделю тестирую - никаких глюков не заметил, а 4.7 скоро просто перестанет поддерживаться. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пт Янв 23 2004 15:26 Заголовок сообщения: |
|
|
Спасибо всем, кто уже ответил. Жду советы и от других.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
