форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"минимальные аппаратные требования и рекомендации!?"
Сообщение от a.stepanoff on 30-Окт-03, 18:57  (MSK)
интересует мнение опытных людей вот по какому вопросу: есть потребность в следующих сервисах: 1. firewall (ipfw) 2. proxy (squid) 3. mail-server (postfix or sendmail) 4. web-server (apache) 5. DB (postgresql) ОС - FreeBSD нутром чую, что все это хозяйство если и будет жить на одной машине, то хорошего в этом мало. в связи с чем вопрос как мне их рассадить по разным машинам, и какие аппаратные ресурсы под эти вещи выделить?? заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "минимальные аппаратные требования и рекомендации!?"
Сообщение от Paul on 30-Окт-03, 19:03  (MSK)
под ipfw хватит p-100/32 под proxy минимум p-166/128 (на 32 мегах оперативки сквид просто дохнет - проверено) под mail - p-133/64 под апач - pIII-700/128/SCSI; под db - cel-366/128
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от a.stepanoff on 30-Окт-03, 19:07  (MSK)
	>под ipfw хватит p-100/32 >под proxy минимум p-166/128 (на 32 мегах оперативки сквид просто дохнет - >проверено) >под mail - p-133/64 >под апач - pIII-700/128/SCSI; >под db - cel-366/128 спасиб.... а по схеме рассадки я вот чего удумал: 1. ipfw + proxy 2. apache + mail-server 3. db или прокси лучше куда-нить пересадить?? например к апачу!?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от Paul on 30-Окт-03, 19:31  (MSK)
	я бы сделал по-другому. У тебя ж в принципе получается полноценная демилитаризованная зона. То есть ставишь ipfw на выделенный. Ставишь proxy на выделенный. И ставишь mail на выделенный и прокидываешь статический nat на mail через ipfw (если у тебя почтовый домен есть. если нету, тогда и nat'а на mail не надо). Если напряженка с машинами - лучше совместить ipfw + mail. Но сквид занычить за ipfw, а то сканами задолбают. если апач и db работаю в связке (через php например), можно их на одну машину поставить, но запереть в разных песочницах.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от a.stepanoff on 30-Окт-03, 19:38  (MSK)
	>если апач и db работаю в связке (через php например), можно их >на одну машину поставить, но запереть в разных песочницах. вот про песочницы не понял... не так силен в "терминах". что имелось в виду?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от Paul on 31-Окт-03, 08:56  (MSK)
	в терминах FreeBSD - jail man 3 jail кажется.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от a.stepanoff on 06-Ноя-03, 12:07  (MSK)
	>в терминах FreeBSD - jail > >man 3 jail кажется. кажется понял что такое jail, но не понял в чем выгода от использования jail в моем случае??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от Paul on 06-Ноя-03, 14:34  (MSK)
	выгода в создании замкнутой программной среды для каждого сервиса (в данном случае для DB и Apache). Таким образом, если злоумышленник получит доступ к одному из этих сервисов, он никак не сможет повлиять на другой сервис (разве что изменением PHP-скриптов в Apache) и уж тем более повлиять на работу всего сервера.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "минимальные аппаратные требования и рекомендации!?"
Сообщение от a.stepanoff on 13-Ноя-03, 18:22  (MSK)
еще раз всех приветствую! отдельное спасибо Paul за участие и подсказки. возник следующий вопрос: есть у нас свой домен (ourdomen.ru) и реальный IP. Надо чтобы работал сайт www.ourdomen.ru и мыло mail.ourdomen.ru, причем на моем железе. Так вот, никак не могу понять мне нужно свой DNS настраивать или хватит того что у меня ourdomen.ru уже поддерживается неким ns.otherdomen.ru? если да, то как это должно выглядеть и работать? что-то я совсем мозг поломал с этим DNS. заранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от dev on 13-Ноя-03, 21:55  (MSK)
	>хватит >того что у меня ourdomen.ru уже поддерживается неким ns.otherdomen.ru? хватит >если да, то как это должно выглядеть и работать? что-то я совсем мозг >поломал с этим DNS. там дожны быть записи, указывающие на хосты в твоем домене. кто у тебы dns держит на ns.otherdomen.ru? обратись к нему, все равно тебя ж к этому не допустят, если nameserver не твой
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от a.stepanoff on 14-Ноя-03, 12:51  (MSK)
	а как узнать какой nameserver еще держит мой домен??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "минимальные аппаратные требования и рекомендации!?"
	Сообщение от dev on 14-Ноя-03, 21:51  (MSK)
	>а как узнать какой nameserver еще держит мой домен?? Ну если он действительно держит, то ты об этом должен знать. Зависит от того, на каких условиях ты домен регистрировал. Миминальная услуга - запись в nameserver зоны ru о том, что ourdomen.ru держится некими ns.otherdomen.ru и ns.domen2.ru. А уже эти серваки должны знать кто есть кто в твоем домене. Установи свой named (в данном примере он будет ns.otherdomen.ru), это не сложно для простых доменов, и найди где-нибудь nameserver (он будет ns.domen2.ru), который согласится быть slave для твоего домена.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.