PENTAX@PL Strona Główna » Gdzie... » Hyde Park » Jaki linux na router serwer
 
Pioter  Dołączył: 18 Cze 2007
Jaki linux na router serwer
Witam
Jaką dystrybucję polecacie na router serwer, ma na tym być oczywiście dhcp, proxy squid, firewall, traffic shaper, samba do drukarki, apache, maksymalnie 10-20 komputerów, plus podsieć złożona z 10 komputerów pod kontrolą small business server 2008. Tak sobie teraz myślę, że nie ma co szukać jakiś automagicznych dystrybucji, tylko jakiegoś debiana postawić, bo w razie czego łatwo będzie jakieś modyfikacje ustawień robić.

Druga sprawa, czy są jakieś fajne obudowy serwerowe nie za drogie, nie wiem, czy zmieszczę się w budżecie, ale może uda mi się coś z dobrym zasilaczem kieszeniami hot swap i dedykowaną płytą główną? Istnieje coś takiego?

Pozdrawiam
Piotr
 
sp7foy  Dołączył: 31 Lip 2006
Re: Jaki linux na router serwer
Pioter napisał/a:
Witam
Jaką dystrybucję polecacie na router serwer, ma na tym być oczywiście dhcp, proxy squid, firewall, traffic shaper, samba do drukarki, apache, maksymalnie 10-20 komputerów, plus podsieć złożona z 10 komputerów pod kontrolą small business server 2008. Tak sobie teraz myślę, że nie ma co szukać jakiś automagicznych dystrybucji, tylko jakiegoś debiana postawić, bo w razie czego łatwo będzie jakieś modyfikacje ustawień robić.

Druga sprawa, czy są jakieś fajne obudowy serwerowe nie za drogie, nie wiem, czy zmieszczę się w budżecie, ale może uda mi się coś z dobrym zasilaczem kieszeniami hot swap i dedykowaną płytą główną? Istnieje coś takiego?



Tak najpoważniej mówiąc to:
Tą którą najlepiej znasz i się w niej dobrze czujesz.
Na serwer nie musi być bajerów graficznych, przeszkadzają. Ale jeśli bez nich nie radzisz sobie w Linuxie to nie ma sensu walczyć ze sobą, przynajmniej na tym etapie.

Ja do takich celów zawsze polecam Slackware. Ale jeśli lepiej znasz Debiana to nie kombinuj.
A są i takie mini, specjalnie na serwer, ale to raczej nie ma większego sensu tak na stałe.


Jeśli o obudowę chodzi to hotswap? To taki ważny serwer będzie?
Ogólnie z Linuxem łatwiej na normalnym PC. Na specjalnych serwerowych oczywiście śmiga dużo lepiej, ale trzeba go najpierw dobrze skonfigurować pod taką płytę inaczej będzie gorzej.
 
Pioter  Dołączył: 18 Cze 2007
Re: Jaki linux na router serwer
sp7foy napisał/a:

Jeśli o obudowę chodzi to hotswap? To taki ważny serwer będzie?
Ogólnie z Linuxem łatwiej na normalnym PC. Na specjalnych serwerowych oczywiście śmiga dużo lepiej, ale trzeba go najpierw dobrze skonfigurować pod taką płytę inaczej będzie gorzej.


Witam
Chodzi mi raczej o coś z dobrym zasilaczem i chłodzeniem, z tym hotswapem to może przesada, ale chciałbym żeby było w miarę stabilne. Idealna byłaby jakaś macierz lustrzana i możliwość podmiany dysków w locie, żeby można było co pewien czas w ten sposób backup tak zrobić.

To ma być projekt działający na potrzeby mojego miejsca pracy (szkoła), ale traktuję go na dzień dzisiejszy jako projekt edukacyjno badawczy :mrgreen: Dotychczasowa konfiguracja działa ok, ale niedługo trzeba będzie podłączyć kilka, kilkanaście komputerów spoza sekretariatu i pracowni komputerowej, trzeba coś poważniejszego postawić. Chciałbym, żeby to wszystko było przeźroczyste, żeby w razie awarii, można było przepiąć router z neostrady. Na serwerze nie będzie nic ważnego, tylko dzielenie pasma, filtrowanie stron po zawartości, reszta w celach edukacyjno - poznawczych (Squid, Apache etc..) hosting strony mamy z firmy zewnętrznej, zresztą tym się nie zajmuję.
Pozdrawiam
Piotr
 
sp7foy  Dołączył: 31 Lip 2006
Re: Jaki linux na router serwer
Pioter napisał/a:

Chodzi mi raczej o coś z dobrym zasilaczem i chłodzeniem, z tym hotswapem to może przesada, ale chciałbym żeby było w miarę stabilne. Idealna byłaby jakaś macierz lustrzana i możliwość podmiany dysków w locie, żeby można było co pewien czas w ten sposób backup tak zrobić.

To ma być projekt działający na potrzeby mojego miejsca pracy (szkoła), ale traktuję go na dzień dzisiejszy jako projekt edukacyjno badawczy :mrgreen: Dotychczasowa konfiguracja działa ok, ale niedługo trzeba będzie podłączyć kilka, kilkanaście komputerów spoza sekretariatu i pracowni komputerowej, trzeba coś poważniejszego postawić. Chciałbym, żeby to wszystko było przeźroczyste, żeby w razie awarii, można było przepiąć router z neostrady. Na serwerze nie będzie nic ważnego, tylko dzielenie pasma, filtrowanie stron po zawartości, reszta w celach edukacyjno - poznawczych (Squid, Apache etc..) hosting strony mamy z firmy zewnętrznej, zresztą tym się nie zajmuję.


1. Polecam kupić obudowę i zasilacz osobno. Minimalnie drożej, ale jakościowo bez porównania. Z wentylacją to musisz po prostu oblookać kilka. Jak nie będziesz instalował tam 8 dysków itp to znajdziesz coś bezproblemowo (z tych dużych oczywiście). Z mojej stajni każdy działa na innej obudowie (w tym kilka na zwykłych PC, te najmniej wymagające) i tak na prawdę każda ambitniejsza obudowa daje radę.

2. Żeby takie fikołki robić z dyskami to musisz mieć sprzętowy kontroler RAID. To całkiem nieźle podniesie cenę. Tak szczerze mówiąc to w Twoim zastosowaniu nie ma to sensu. Kup dysk dodatkowy, rób na niego backup tarem. W razie co w pół godziny odpalasz instalkę minimum z płyty, przywracasz pliki z backupu i śmiga. Najtańsza i najbardziej prymitywna metoda, ale stosowana przez wieeeele lat.

3. Jeśli chcesz edukacyjny wątek to jednak upieram się żeby to było Slackware albo Debian. Ale bez okienek, kreatorów i innych takich. Błyskawicznie opanujesz co potrzeba. Do Slacka jest fajne forum (jak to tutaj), do Debiana to uczciwie powiem, że nie wiem. Ile razy go poznawałem tyle razy mnie denerwował.

4. Płytę polecam jakąś bardziej wypasioną ale pod zwykłego PC. Nie będziesz miał problemów z uruchomieniem czegoś tam. Do takich zastosowań jak podałeś to raczej bez różnicy czy będzie to Intel czy AMD.
 
Pioter  Dołączył: 18 Cze 2007
Witam
Dzięki za konkretne i pomocne odpowiedzi, Debiana trochę znam, przez 2 lata miałem go na moim desktopie :mrgreen: Slacka chyba tylko raz zainstalowałem, ale wiem, że wsparcie użytkowników to podstawa. Pobawię się Slackiem.

Pozdrawiam
Piotr
 

l_uka  Dołączył: 20 Kwi 2006
Pioter, najpierw chciałem zaproponować WRT54GL i podmiana softu na Tomato - było by bezproblemowo i naprawdę nieźle. Potem doczytałem o walorach edukacyjnych, no i nadal sądzę, że WRT54GL (albo coś nowszego, z usb i większą pamięcią, żeby DDwrt weszło) to dobra podpowiedź, bo squida i tak możesz w sieci postawić na jakimś serwerku obok. Nie wiem, ile chcesz zainwestować czasu w tę edukację, ale dobrze zrobiony shaping, jeśli zaczynasz od zera i chcesz wszystko rozumieć, może zająć Ci tak z rok. Samo napisanie dobrego firewalla zajmie Ci sporo czasu (jeśli zaczynasz zupełnie od początku, podkreślam). A taki Tomato ma wszystko in-da-box. No i jak dociekliwy jesteś, to sobie i firewalla, i shaping, i inne bajerki przejrzysz spod konsoli, stuningujesz po swojemu, jeśli masz ochotę.

No ale jeśli upierasz się przy "prawdziwym" linuksie, to na router polecam jednak PLD (2 a nie 3), bo ma gotowe paczki z fajnymi dodatkami do iptables (a choćby ipp2p czy L7 - ten pierwszy na pewno, ten drugi chyba). Debian ewentualnie ujdzie, ale pewne rzeczy trzeba sobie będzie kompilować, no a Slackware, cóż, jak tam teraz wygląda zarządzanie paczkami? ;-) To moja pierwsza dystrybucja była - wszystkie zależności śledziło się ręcznie, większość rzeczy trzeba było kompilować, no i generalnie masakra, tak patrząc na to z perspektywy czasu i utrzymania (chociaż jeden taki całkiem spory mój routerek nadal działa na Slacku i ma się chyba nieźle ;-) ). Chociaż jeszcze parę lat temu nigdy bym się o to nie posądził, na router polecam PLD :evilsmile:
 
Pioter  Dołączył: 18 Cze 2007
l_uka napisał/a:
Pioter, najpierw chciałem zaproponować WRT54GL i podmiana softu na Tomato -

Witam
W tym wszystkim priorytetem jest filtrowanie stron po zawartości, od czasu tych stronek www z proxy, filtrowanie po domenach jest już bez sensu. No i sieć ma być po kablu. Ten sprzęt pociągnie coś takiego?

Pozdrawiam
Piotr
 

BuR-ToN  Dołączył: 18 Cze 2008
A ja się kiedyś bawiłem takim czymś i myślę że i u Ciebie dało by radę.
 

l_uka  Dołączył: 20 Kwi 2006
Pioter napisał/a:
filtrowanie stron po zawartości, od czasu tych stronek www z proxy, filtrowanie po domenach jest już bez sensu.

w 90% przypadków wystarczy najprostsze filtrowanie po domenach. Jak ktoś sprytny, to i tak znajdzie sposób na obejście, Twojego squida też. Poza tym, squid z filtrowaniem zawartości nie wyklucza zastosowania sprzętowego routera z shapingiem ruchu. Mówię Ci z doświadczenia, że nie warto babrać się z tym na tak niskim poziomie, bo rozwiązania, które po prostu działają są dziś na wyciągnięcie ręki (no i za kilka stówek ;-) )

Pioter napisał/a:
No i sieć ma być po kablu.

no to wifi wyłączysz - w czym problem. Można chyba nawet kupić takie cudo z linuksem w środku i bez wifi - poszukaj. Nie wiem, jakie macie łącze, ale żeby zajechać taki routerek musiałbyś mieć w sieci co najmniej kilkanaście maszyn bardzo agresywnie nawiązujących połączenia (czyli w praktyce kilka tysięcy połączeń p2p).

Jak się nie sprawdzi, to go sobie jako bramkę wifi zostawisz ;-)
 
sp7foy  Dołączył: 31 Lip 2006
l_uka napisał/a:
no a Slackware, cóż, jak tam teraz wygląda zarządzanie paczkami? ;-) To moja pierwsza dystrybucja była - wszystkie zależności śledziło się ręcznie, większość rzeczy trzeba było kompilować


Zarządzanie to bez problemu, jest kilka managerów.
Na szczęście nie ma zależności w paczkach. To jest chyba główny powód dla którego nie byłem w stanie strawić Debiana. Bo funkcjonalność fajna, do czasu upgrade.
Repozytoriów gotowych jest kilka, kilkanaście, ja korzystam z dwóch.
W wersji edukacyjnej lepiej kompilować, w końcu jak inaczej się czegoś nauczy.

[ Dodano: 2010-03-16, 03:56 ]
l_uka napisał/a:

Jak ktoś sprytny, to i tak znajdzie sposób na obejście, Twojego squida też.


Raczej jak ma zaplecze.
Bo jak ma swój serwer (na zewnątrz) to postawi szyfrowany tunel.
Inaczej nie ominie.
 

papcio  Dołączył: 20 Kwi 2006
Pioter napisał/a:
W tym wszystkim priorytetem jest filtrowanie stron po zawartości, od czasu tych stronek www z proxy, filtrowanie po domenach jest już bez sensu.


A może jednak WRT54GL + Tomato + .hosts ;-)
Tanio, dobrze, DZIAŁA! Z dużym powodzeniem miałem na tym całą szkołę (gimnazjum + podstawówka). Cztery lata nie dali rady gg odpalić ;-) , o reszcie nie wspomnę.

[ Dodano: 2010-03-16, 13:08 ]
sp7foy napisał/a:
Bo jak ma swój serwer (na zewnątrz) to postawi szyfrowany tunel.


To tak naprawdę jest jedyny poważny problem, ale daje się obejść.
 
Pioter  Dołączył: 18 Cze 2007
papcio napisał/a:
Pioter napisał/a:
W tym wszystkim priorytetem jest filtrowanie stron po zawartości, od czasu tych stronek www z proxy, filtrowanie po domenach jest już bez sensu.


A może jednak WRT54GL + Tomato + .hosts ;-)
Tanio, dobrze, DZIAŁA! Z dużym powodzeniem miałem na tym całą szkołę (gimnazjum + podstawówka). Cztery lata nie dali rady gg odpalić ;-) , o reszcie nie wspomnę.

[ Dodano: 2010-03-16, 13:08 ]
sp7foy napisał/a:
Bo jak ma swój serwer (na zewnątrz) to postawi szyfrowany tunel.


To tak naprawdę jest jedyny poważny problem, ale daje się obejść.


.hosts od czasu pojawienia się stronek www proxy, stracił nieco na funkcjonalności ;) Gimnazjum już się o tym dowiedziało, podstawówka na szczęście żyje jeszcze w nieświadomości.
Generalnie kusi ten WRT54GL + Tomato, z tym że w zależności od mojego zapotrzebowania będę miał do wydania jednorazową jakąś sumę na sprzęt. Jak się okaże, że Tomato to za mało nie dostanę więcej pieniędzy.
Pozdrawiam
 

papcio  Dołączył: 20 Kwi 2006
Pioter napisał/a:
.hosts od czasu pojawienia się stronek www proxy, stracił nieco na funkcjonalności ;)

Oczywiście, ale jako uzupełnienie działa znakomicie, zwłaszcza, że możesz niektóre zabronone strony przekierować np. na radiomaryja.pl. Budzi to jednak trochę respektu. Jeśli masz SBSa i 10-20 komputerów to mi to szkołą pachnie.

Dlaczego nie chcesz wykorzystać możliwości SBSa?

Pioter napisał/a:
dhcp, proxy squid, firewall, traffic shaper, samba do drukarki, apache


Wszystkie w/w funkcje zrealizuje Ci SBS, chyba, że jest to główny komputer nauczyciela... widziałem już takie knoty.

Zainteresuj się układem: router -> serwer -> user

router: firewall, traffic shaper (WRT + Tomato albo m0n0wall)
serwer: samba, serwer druku, IIS (lub apache), DHCP, DNS, AD, proxy (SBS, najlepiej *2 lub + w2k8R2)

[ Dodano: 2010-03-16, 18:52 ]
Pioter napisał/a:
Jak się okaże, że Tomato to za mało nie dostanę więcej pieniędzy.

Routery czasem się psują...

Ważne jest jaką kwotą możesz maksymalnie dysponować, jeśli to edukacja, to VAT 0% i bardzo atrakcyjne ceny MS
 
sp7foy  Dołączył: 31 Lip 2006
papcio napisał/a:

Pioter napisał/a:
dhcp, proxy squid, firewall, traffic shaper, samba do drukarki, apache


Wszystkie w/w funkcje zrealizuje Ci SBS


To dopiero byłby walor edukacyjny :)
Ja za każdym razem instalując SBS zastanawiam się jaka konfiguracja z tego wyjdzie :)
W warunkach szkolnych to można się pobawić, ale w produkcyjnych to bym się nie odważył.
 

l_uka  Dołączył: 20 Kwi 2006
papcio napisał/a:
Zainteresuj się układem: router -> serwer -> user

o to to! Nie dawaj dostępu do internetu, tylko dostęp przez proxy do www. Oczywiście to uproszczenie, bo część komputerów (pracowniczych) będzie wymagała czegoś więcej, ale pracownie edukacyjne prawie na pewno nie powinny być routowane (natowane) do świata, bo to zawsze oznacza kłopoty.
 
Pioter  Dołączył: 18 Cze 2007
papcio napisał/a:
Pioter napisał/a:
.hosts od czasu pojawienia się stronek www proxy, stracił nieco na funkcjonalności ;)

Oczywiście, ale jako uzupełnienie działa znakomicie, zwłaszcza, że możesz niektóre zabronone strony przekierować np. na radiomaryja.pl. Budzi to jednak trochę respektu. Jeśli masz SBSa i 10-20 komputerów to mi to szkołą pachnie.

Dlaczego nie chcesz wykorzystać możliwości SBSa?

Pioter napisał/a:
dhcp, proxy squid, firewall, traffic shaper, samba do drukarki, apache


Wszystkie w/w funkcje zrealizuje Ci SBS, chyba, że jest to główny komputer nauczyciela... widziałem już takie knoty.

Zainteresuj się układem: router -> serwer -> user

router: firewall, traffic shaper (WRT + Tomato albo m0n0wall)
serwer: samba, serwer druku, IIS (lub apache), DHCP, DNS, AD, proxy (SBS, najlepiej *2 lub + w2k8R2)

[ Dodano: 2010-03-16, 18:52 ]
Pioter napisał/a:
Jak się okaże, że Tomato to za mało nie dostanę więcej pieniędzy.

Routery czasem się psują...

Ważne jest jaką kwotą możesz maksymalnie dysponować, jeśli to edukacja, to VAT 0% i bardzo atrakcyjne ceny MS


Mój sbs ma chyba tylko 12 lub 13 licencji i został tak skrojony, że w chwili obecnej ledwie zipie, stoi sobie w pracowni, oczywiście wszelka praca na nim nie ma sensu, jest za mocno obciążony. Boję się ten system wykorzystywać jako główny serwer z powyższych przyczyn ale także dlatego, że na dzień dzisiejszy stanowi całość z pracownią komputerową i jest objęty gwarancją. Na ten czas zakazane są wszelkie modyfikacje infrastruktury pracowni. Kiedy się coś posypie dzwonię po serwis i oni się już tym sami bawią. W każdej chwili może wpaść kontrola... Na dzień dzisiejszy wolałbym jednak rozwiązanie sprzętowe, być może wspierane jakimś serwerem na linuksie.

Pozdrawiam
Piotr
 

papcio  Dołączył: 20 Kwi 2006
Cytat
Ja za każdym razem instalując SBS zastanawiam się jaka konfiguracja z tego wyjdzie :)
W warunkach szkolnych to można się pobawić, ale w produkcyjnych to bym się nie odważył.


Instalując SBSa wybierasz co ma być uruchomione. Konfiguracja wychodzi taka, jaką sobie wymyślisz. Nie trzeba korzystać z wszystkiego, co dają w komplecie, celowo instaluję czasem zupełnie ine rozwiązania, mimo, iż mam już "wbudowane".
Mówimy o Windows Small Business Server (SBS) 2008

[ Dodano: 2010-03-16, 20:26 ]
Pioter napisał/a:
Mój sbs ma chyba tylko 12 lub 13 licencji i został tak skrojony, że w chwili obecnej ledwie zipie, stoi sobie w pracowni, oczywiście wszelka praca na nim nie ma sensu, jest za mocno obciążony. Boję się ten system wykorzystywać jako główny serwer z powyższych przyczyn ale także dlatego, że na dzień dzisiejszy stanowi całość z pracownią komputerową i jest objęty gwarancją. Na ten czas zakazane są wszelkie modyfikacje infrastruktury pracowni. Kiedy się coś posypie dzwonię po serwis i oni się już tym sami bawią. W każdej chwili może wpaść kontrola...


1. Jakie role pełni obecnie SBS?
2. Skoro jest "gwarancja i serwis" to dlaczego ledwo zipie? - ma działać sprawnie cała pracownia!!!
3. Jeżeli SBS pełni rolę routera/bramy to i tak musisz go "przeprogramować" i ingerować w infrastrukturę
4. Jaka kontrola, mówimy o zupełnie legalnych rozwiązaniach
5. KTO TU JEST ADMINEM?
 

Osfald  Dołączył: 25 Sty 2010
jeśli linux na taką skalę i z takimi potrzebami to szczerze polecam NND, a jesli ktoś chce mieć jeszcze przyjemniej to EOSa
zapraszam na http://forum.freesco.pl/index.php

PS
posłuchaj rady człowieka, który od ponad 10lat grzebie w tym biznesie także na własny rachunek ;)
 
sp7foy  Dołączył: 31 Lip 2006
papcio napisał/a:

Instalując SBSa wybierasz co ma być uruchomione. Konfiguracja wychodzi taka, jaką sobie wymyślisz. Nie trzeba korzystać z wszystkiego, co dają w komplecie, celowo instaluję czasem zupełnie ine rozwiązania, mimo, iż mam już "wbudowane".
Mówimy o Windows Small Business Server (SBS) 2008


Tak OT lekko to:
Z 2008 się nie wypowiem wiążąco bo jednego postawiłem.
Ale w przypadku 2003 to Ty wybierasz ale on wie lepiej.
W każdym razie efekt jest taki, że instalując kilka razy pod rząd na tej samej fizycznej maszynie z tej samej płyty i klikając tylko 'dalej' dochodzi się do różnych konfiguracji jeśli o usługi chodzi :)

A jeśli pytający woli coś czysto sprzętowego to ja już się nie wypowiadam, za mało mam z takimi rozwiązaniami styczności. Raczej wszędzie to są jednak mniej lub bardziej poważne serwery.
 

papcio  Dołączył: 20 Kwi 2006
MS ma tendencje do lepszej znajomości psychiki, niż sam właściciel tejże, ale daje się go naprostować.
2008 i 2003 to jest bardzo duża różnica, choć nie tak porażająca jak jeszcze 2000.

Sam nie lubię SBSa i zdecydowanie staram się polegać na rozwiązaniu w2k3serv lub w2k8serv, ale chętnie dostawiam do tego inne "cuda"

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl