Выбор дистра для небольшого шлюза

0

0

Здравствуйте.
Я не являюсь продвинутым пользователем Линукса. Передо мной встала проблема: какой дистрибутив поставить на небольшой Интеренет шлюз (20 ПК).

Он должен выполнять следующие функции:
1. Защита от атак (предполагается использовать CheckPoint FireWall-1/VPN-1).
2. Фильтрация контента по ключевым словам (предотвращение доступа к порно и развлекательным сайтам).
3. Проверка трафика на вирусы (скорее всего будет использоваться F-Secure).
4. Почтовый сервер, скачивающий почту с внешних серверов по протоколу POP3 и предостовляющий к ней (почте) доступ пользователям. Сам он почту с внешних адресов принимать не будет. (наверное, Kerio MailServer).
5. Учет трафика по пользователям, аутентифицированным в Active Directory 2003.
6. Обрезание банеров.
7. Дистрибутив должен быть русифицирован (хотя бы частично) и не сложен в конфигурировании (т.е. минимум использования командной строки, т.к. уже 3 года администрирую Windows server).

Вообще у меня самого такие мысли:
1. ASP Linux Server 7.3 (Достоинства: есть у меня, есть сценарий "Шлюз", по слухам, достаточно стабильное ядро; Недостатки: устарел).
2. ASP Linux v10 Delux (Достоинства: есть у меня, современный, есть книга по администрированию; Недостатки: вроде бы, нет сценария "Шлюз").
3. ALT Linux 2.4 Master (Достоинства и Недостатки теже).

Хотелось бы услышать мысли знающих людей (по существу).

Ссылка

←	Конфиг ядра

может кто знает как connbytes включить в kernel-2.6.12

→

> Дистрибутив должен быть русифицирован (хотя бы частично) и не сложен в конфигурировании (т.е. минимум использования командной строки, т.к. уже 3 года администрирую Windows server).

Учитывая это, и список софта, наверно, win2003. :)

Andy_ua ★
(19.07.05 11:55:57 MSD)

Ответ на: комментарий от Andy_ua 19.07.05 11:55:57 MSD

Я имел ввиду желательные, а не обязательные требования. Я понимаю, что нет дистрибутива Linux'a, удовлетворяющего всем описанным выше критериям. Поэтому и советуюсь, чтобы найти наиболее оптимальный вариант.

Palych
(19.07.05 12:19:29 MSD) автор топика

Ссылка

первый раз вижу, чтобы недостатком было - устарел. тебе чего надо, чтобы он работал или был модно-свежим? :)

vaborg ★★★
(19.07.05 15:25:18 MSD)

Заплатить некоторое количество денег и знающий человек тебе это всё поставит. Дистрибутив любой, который знает этот человек.

Deleted
(19.07.05 16:06:27 MSD)

Ссылка

Ответ на: комментарий от vaborg 19.07.05 15:25:18 MSD

Я не так много работал с Linux'ом, поэтому не могу знать, является ли моральная устаревшесть недостатком или нет.
Я хотел бы услышать мнение людей, которые уже применили вышеназванные дистрибутивы (особенно ASP Linux Server 7.3, особенно для построения шлюза).

Palych
(20.07.05 07:20:45 MSD) автор топика

Ответ на: комментарий от Palych 20.07.05 07:20:45 MSD

Мнение: вполне подходит ASP Linux Server 7.3. достаточно наложить патчи на несколько уязвимостей найденых с тех пор и всё будет работать как часы, если ты его грамотно настроишь.

vaborg ★★★
(20.07.05 10:28:01 MSD)

Ссылка

Sarge оно...

Orlangoor ★★★★★
(20.07.05 18:00:22 MSD)

Ответ на: комментарий от Orlangoor 20.07.05 18:00:22 MSD

или лфс.... впрочем лфс не для винюзера :)

gr_buza ★★★★
(20.07.05 18:35:56 MSD)

Ответ на: комментарий от gr_buza 20.07.05 18:35:56 MSD

Большое спасибо за внимание к моей проблеме, но нельзя ли писать по-русски?

Palych
(21.07.05 07:08:06 MSD) автор топика

Ответ на: комментарий от Palych 21.07.05 07:08:06 MSD

Любой из указанных Вами дистрибутивов подойдет на эту роль, если Вы хотите начать разбираться, как оно все работает. Но если Вы хотите взять и сразу поставить работающий шлюз, настраивая все через GUI, то лучше прислушайтесь к словам Dimez'а - он Вам и Вашей организации только добра желает...

Andy_ua ★
(21.07.05 09:56:32 MSD)

Ответ на: комментарий от Andy_ua 21.07.05 09:56:32 MSD

Я хочу убить сразу двух зайцев:
1. Поставить мощный шлюз.
2. Научиться работать с Linux.
А платить до конца жизни не очень охото. Мы же не в Америке, чтобы для всего кого-то нанимать...

Palych
(21.07.05 10:46:40 MSD) автор топика

Ответ на: комментарий от Palych 21.07.05 10:46:40 MSD

1) СРАЗУ поставить мощный шлюз - не получится, придётся сначала немного учиться работать с Linux.

2) Чтобы хорошо научиться работать с Linux - крайне не советую ставить псевдо-"десктопные" дистрибутивы(Fedora/ASP/Mandrake) - приучают мышкой тыкать вместо думанья :)

Рекомендую Slackware/Gentoo/Debian. Сначала будет довольно сложно и придётся несколько дней посидеть за документацией, но потом будешь свободно cебя чувствовать в любом Linux/*BSD.

Главное - красноглазием не заразиться :)

Deleted
(21.07.05 13:18:47 MSD)