URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66256
[ Назад ]

Исходное сообщение
"Выбор интернет сервера"

Отправлено DDD , 12-Май-06 13:23 
Всем привет!
помогите с выбором интернет сервера.
(поиском не нашел( )
Задачи: прокси, биллинг, почта, web-сервер, etc... в перспективе сканирование инет трафика (и почты) на вирусы. Все это под FreeBSD.
монтаж в стойку.
Подробнее:
Почта - сендмайл, клиенты по POP3 (TheBat!)
Прокси, ессно кеширующий, - сквид - кеш 5 Гиг + режик
траф 4 Гига, это сейчас, при этом пользователей ~60
планируется рост до 100.
канал 2 Мбит.
Биллинг SACC или SAMS.
Вэб сервер Апач - офиц. страница + пхпбб, нагрузка мизер
Антивирус/антиспам пока не знаю какие будут... возможно ClamAV и Спамооборона (почтовых ящиков будет всяко поменьше чем клиентов у сквида) )
Время простоя... хм по разному от не критично - до надо позарез  
количество юнитов неважно.
Бюджет ~2К грина :(
заранее спасибо!

Содержание

Сообщения в этом обсуждении
"Выбор интернет сервера"
Отправлено Skif , 12-Май-06 13:28 
>Всем привет!
>помогите с выбором интернет сервера.
>(поиском не нашел( )
>Задачи: прокси, биллинг, почта, web-сервер, etc... в перспективе сканирование инет трафика (и
>почты) на вирусы. Все это под FreeBSD.
>монтаж в стойку.
>Подробнее:
>Почта - сендмайл, клиенты по POP3 (TheBat!)
>Прокси, ессно кеширующий, - сквид - кеш 5 Гиг + режик
>траф 4 Гига, это сейчас, при этом пользователей ~60
^^^^^^^^^^^^^^^^^^^^^^^^^
В сутки? В месяц?
>планируется рост до 100.
>канал 2 Мбит.
>Биллинг SACC или SAMS.
>Вэб сервер Апач - офиц. страница + пхпбб, нагрузка мизер
>Антивирус/антиспам пока не знаю какие будут... возможно ClamAV и Спамооборона (почтовых ящиков
>будет всяко поменьше чем клиентов у сквида) )
>Время простоя... хм по разному от не критично - до надо позарез
>
>количество юнитов неважно.
>Бюджет ~2К грина :(
>заранее спасибо!


В принципе не совсем понятно чем продиктовано желание именно стоечного варианта сервера. С этими задачами справиться любой посредственный десктопный целик 1.7. Причем большую часть времени он будет простаивать. ИМХО 2Мбит/сек это не тот канал где потребуется супер-пупер проц. Тем более что никаких тунелей с шифрованием и т.д.


"Выбор интернет сервера"
Отправлено DDD , 12-Май-06 15:03 
>В сутки? В месяц?
в месяц

>В принципе не совсем понятно чем продиктовано желание именно стоечного варианта сервера.
>С этими задачами справиться любой посредственный десктопный целик 1.7. Причем большую
>часть времени он будет простаивать. ИМХО 2Мбит/сек это не тот канал
>где потребуется супер-пупер проц. Тем более что никаких тунелей с шифрованием
>и т.д.

есть шкаф, место под пьедестальный корпус в нем пожалуй уже не найти...
дело не в 2Мбит канале, а в фильтрации инет трафа на вири, почту на спам. + биллинг
эти задачи действительно так серьезно грузят систему?
пока без них, PIII 993 простаивает (пока сарга не запустишь)
(на ixbt под эти задачи советуют сервант: 2х горшковый ксеон, скази райд, на ~4К грина :) )
Вот хочу спросить тех у кого такие же задачи - какие сервера работают?


"Выбор интернет сервера"
Отправлено Skif , 12-Май-06 15:43 
>>В сутки? В месяц?
>в месяц

Это мизерная нагрузка.
>
>>В принципе не совсем понятно чем продиктовано желание именно стоечного варианта сервера.
>>С этими задачами справиться любой посредственный десктопный целик 1.7. Причем большую
>>часть времени он будет простаивать. ИМХО 2Мбит/сек это не тот канал
>>где потребуется супер-пупер проц. Тем более что никаких тунелей с шифрованием
>>и т.д.
>
>есть шкаф, место под пьедестальный корпус в нем пожалуй уже не найти...
>
>дело не в 2Мбит канале, а в фильтрации инет трафа на вири,
>почту на спам. + биллинг
>эти задачи действительно так серьезно грузят систему?
>пока без них, PIII 993 простаивает (пока сарга не запустишь)
>(на ixbt под эти задачи советуют сервант: 2х горшковый ксеон, скази райд,
>на ~4К грина :) )
>Вот хочу спросить тех у кого такие же задачи - какие сервера
>работают?

Честно говоря - советуют глупость. В шкаф доп. полку и ложишь свой комп набок и получается что-то из разряда 3-4U. Можно даже дырок насверлить в корпусе и принайтовать под 19U стойку, вопрос только зачем?
Если так наболело с саргом - логи генерь за сутки по ночам, потом просто объединяй.
С проверкой на вирусы он-лайн... Ну я все же не считаю эту затею серьезной. ИМХО исключительно мое мнение.

Для примера. Есть сервак, который держиит 50 мегабит/сек канал, на нем крутится squid,ftp,samba,apache,mysql к последним достаточно часто обращаются из мира за определенного рода статистикой, postfix(пользователей около 100, почта проверяется clamav на вирусы), asterisk для voip(активно общаются правда только два пользователя). snort  для анализа угроз, вот на в скидку основные сервисы. Из всего вами заявленного не делается только sarg-овые отчеты и проверка он-лайн на вирусы при закачках - просто нарезаны acl кому что можно, для статистики используется другой, самопальный софт на основе мускула. На все это работает:

Copyright (c) 1992-2005 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.
FreeBSD 5.4-RELEASE-p10 #5: Thu May 11 19:18:13 EEST 2006
    root@server.com.ua:/usr/src/sys/i386/compile/SKIF
ACPI APIC Table: <IntelR AWRDACPI>
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Intel(R) Pentium(R) 4 CPU 1.70GHz (1693.73-MHz 686-class CPU)
  Origin = "GenuineIntel"  Id = 0xf12  Stepping = 2
  Features=0x3febfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE
,SSE2,SS,HTT,TM>
real memory  = 536805376 (511 MB)
avail memory = 519823360 (495 MB)
ioapic0 <Version 2.0> irqs 0-23 on motherboard
npx0: <math processor> on motherboard
npx0: INT 16 interface
acpi0: <IntelR AWRDACPI> on motherboard

Так что брать под это многопроцессорное шасси расточительно. Лучше взять обычный десктоп с хорошим БП, да к нему в довесок рейд, который понимает что-то большее чем RAID-0/1, причем исключительно для вашего squid, которому нужно 5 гигов.


"Выбор интернет сервера"
Отправлено DDD , 15-Май-06 15:25 
>Честно говоря - советуют глупость. В шкаф доп. полку и ложишь свой
>комп набок и получается что-то из разряда 3-4U. Можно даже дырок
>насверлить в корпусе и принайтовать под 19U стойку, вопрос только зачем?
>
>Если так наболело с саргом - логи генерь за сутки по ночам,
>потом просто объединяй.
>С проверкой на вирусы он-лайн... Ну я все же не считаю эту
>затею серьезной. ИМХО исключительно мое мнение.
>
>Для примера. Есть сервак, который держиит 50 мегабит/сек канал, на нем крутится
>squid,ftp,samba,apache,mysql к последним достаточно часто обращаются из мира за определенного рода
>статистикой, postfix(пользователей около 100, почта проверяется clamav на вирусы), asterisk для
>voip(активно общаются правда только два пользователя). snort  для анализа угроз,
>вот на в скидку основные сервисы. Из всего вами заявленного не
>делается только sarg-овые отчеты и проверка он-лайн на вирусы при закачках
>- просто нарезаны acl кому что можно, для статистики используется другой,
>самопальный софт на основе мускула. На все это работает:
>
>Copyright (c) 1992-2005 The FreeBSD Project.
>Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
>
>        The Regents of the
>University of California. All rights reserved.
>FreeBSD 5.4-RELEASE-p10 #5: Thu May 11 19:18:13 EEST 2006
>    root@server.com.ua:/usr/src/sys/i386/compile/SKIF
>ACPI APIC Table: <IntelR AWRDACPI>
>Timecounter "i8254" frequency 1193182 Hz quality 0
>CPU: Intel(R) Pentium(R) 4 CPU 1.70GHz (1693.73-MHz 686-class CPU)
>  Origin = "GenuineIntel"  Id = 0xf12  Stepping =
>2
>  Features=0x3febfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE
>,SSE2,SS,HTT,TM>
>real memory  = 536805376 (511 MB)
>avail memory = 519823360 (495 MB)
>ioapic0 <Version 2.0> irqs 0-23 on motherboard
>npx0: <math processor> on motherboard
>npx0: INT 16 interface
>acpi0: <IntelR AWRDACPI> on motherboard
>
>Так что брать под это многопроцессорное шасси расточительно. Лучше взять обычный десктоп
>с хорошим БП, да к нему в довесок рейд, который понимает
>что-то большее чем RAID-0/1, причем исключительно для вашего squid, которому нужно
>5 гигов.

спасибо за развернутый ответ!
На счет сарга я так и делаю. Но нужен биллинг более-менее в реальном времени а не раз в сутки ;)
А почему проверку инет трафа считаете не серьезным? (если на входе хотя-бы 50-60% вирей отсечь то уже хорошо, а остальных корпоративным авирем на рабочих станциях)
Уже хочется как положено, нормальные сервера ставить, а не на десктопы навешивать серверные задачи... Ведь если что-то встанет, крайним будет админ. И если дадут денег на нормальный сервер, разве это плохо?

Сейчас смотрю на Supermicro 5015P-8 + Intel Pentium D 920 + 1(2)Gb + 2 SCSI 73 Gb Seagete
не будет это избыточным?
(конечно у него процентов 30 цены корпус, они их из чистого серебра что-ли делают? :))  

>что-то большее чем RAID-0/1, причем исключительно для вашего squid, которому нужно
>5 гигов.
а почему RAID 0/1 не хватит? (я для начала простое зеркало хотел соорудить)


"Выбор интернет сервера"
Отправлено Max , 22-Май-06 20:59 
>Но нужен биллинг более-менее в
stg.dp.ua


"Выбор интернет сервера"
Отправлено pavard , 23-Май-06 13:34 
Это ненужная трата денег! В твоем случае 3Гц, 2Гб и 2 саташных винта с обычной материнкой ASUS или Intel на Intel чипсете, серверные сетевухами и все это в обычный десктоп выльется в 600-700 долларов. Проверка инет траффика на вирусы на роутере - плохая затея. Пропатченные клиентские тачки и по антивирусу в кажде руки - не явятся панацеей, но обеспечат необходимый уровень защиты...

"Выбор интернет сервера"
Отправлено DDD , 23-Май-06 14:51 
>Это ненужная трата денег! В твоем случае 3Гц, 2Гб и 2 саташных
>винта с обычной материнкой ASUS или Intel на Intel чипсете, серверные
>сетевухами и все это в обычный десктоп выльется в 600-700 долларов.
>Проверка инет траффика на вирусы на роутере - плохая затея.
Почему-же вы считаете это плохой затеей?

>Пропатченные
>клиентские тачки и по антивирусу в кажде руки - не явятся
>панацеей, но обеспечат необходимый уровень защиты...



"Выбор интернет сервера"
Отправлено pavard , 23-Май-06 23:58 
>>Это ненужная трата денег! В твоем случае 3Гц, 2Гб и 2 саташных
>>винта с обычной материнкой ASUS или Intel на Intel чипсете, серверные
>>сетевухами и все это в обычный десктоп выльется в 600-700 долларов.
>>Проверка инет траффика на вирусы на роутере - плохая затея.
>Почему-же вы считаете это плохой затеей?

Не помогает - пустая трата ресурсов, если речь идет не о почте!


"Выбор интернет сервера"
Отправлено Mranton , 24-Май-06 12:25 
>>>Это ненужная трата денег! В твоем случае 3Гц, 2Гб и 2 саташных
>>>винта с обычной материнкой ASUS или Intel на Intel чипсете, серверные
>>>сетевухами и все это в обычный десктоп выльется в 600-700 долларов.
>>>Проверка инет траффика на вирусы на роутере - плохая затея.
>>Почему-же вы считаете это плохой затеей?
>
>Не помогает - пустая трата ресурсов, если речь идет не о почте!
>

P3Scan is a full transparent proxy server for email clients. It runs on a Linux box with iptables (for port redirection). It can be used to provide email scanning from the Internet to any internal network, and is ideal for helping to protect your "Other OS" LAN from harm, especially when used in conjunction with a firewall and other Internet proxy servers. It is designed to enable scanning of incoming email messages for viruses, worms, trojans, spam, and harmful attachments. Because viewing HTML email can enable a spammer to validate an email address (via Web bugs), it can also provide HTML stripping.

рекомендую


"Выбор интернет сервера"
Отправлено hromach , 23-Май-06 15:32 
под такие задачи берутся компы б/у за 99$