Народ, какое железо рекомендуется под нижеописанный сервер?...

0

0

Задача: Есть ~80 компьютеров, в основном, Windows 2000.
Канал на 256К с Циской-2501.
Две внутренних подсетки, часть с реальными IP, часть через NAT.

Нужно сделать сервер с:
- Firewall/NAT (все выходят через него в Интернет)
- Squid (для всех)
- Mail (IMAP, при чём с большим траффиком, с большими архивами - возможно, до десятка тысяч писем в ящике!)
- FTP (траффик небольшой, для межфирменного обмена файлами)
- Apache (небольшой сайтик + web-интерфейс к локальной почте)
- News (для внтреннего пользования. Возможно, до кучи в R/O фидошные эхи)
- Samba (файловый архив, возможно, PDC. Хотя, м.б. PDC будет на отдельной Win2K машине)
- Print server...

Кто реально сталкивался с подобной загрузкой?
Какое железо для этого оптимально?
CPU, RAM, HDD...

Буду признателен за советы и рекомендации! :)

Ссылка

←	Не пашет внешний PnP модем!

Люди! Помогите даме настроить minicom!

→

Да, работать это всё будет под Linux.
(какую версию порекомендуете?)
Особый упор на то, чтобы не тормозила почта.
Потому, как на Celeron-333/64RAM существующий IMAP тормозит безбожно :(

~~KRoN73~~ ★★★★★
(03.08.01 21:38:17 MSD) автор топика

Ссылка

Ещё комментарий - файловый архив будет большим (десяток гиг, или более), но с умеренным траффиком.

~~KRoN73~~ ★★★★★
(03.08.01 21:40:10 MSD) автор топика

Ссылка

Вряд ли ЦЕЛЕСООБРАЗНО делать все это на одной машине, хотя и можно. Но я бы не стал!

Для начала схемку сети надо увидеть/разработать, решить, например, стоит ли DMZ делать и там инет-сервисы размещать, вообще с security разобраться, где будет внутренний, а где вниешний DNS, где WINS, DHCP и т.п., как узерская база будет храниться.

Для всего еще решить, как и куда оно бекапиться/ресториться будет, как систему патчить, когда нужда придет, как железо апгрейдить или заменяться и т.д. Дистрибут(ы) выбрать, или рабочее место определить, где компилять будешь, не на файрволе же это делать! Так что вопрос с железом еще решать рано.

Самбу с любыми внешними интернет вещами вообще совмещать не рекомедуется, хотя мне приходилось вместе с файрволом/маскарадом ставить, но со всем остальным вместе - это уже перебор.

Если этот набор требований еще в виде пожеланий, тогда надо приоритеты и порядок запуска расставить, тогда проще (начальству) обосновать разнос на разное железо внутренних и внешних задач. Попробуй еще во вводные поиграть - что будет, если что-то накроется, какие функции сохранияться а какие нет и как это скажется на работе/бизнесе заинтересованных лиц.

speer ★
(04.08.01 20:56:46 MSD)

Ссылка

Ок. Всё это на уровне, пока, пожеланий, но заказ на железо требуется делать срочно... В общем, ситуация такая:

- Небольшая программерская фирма, которая сейчас расширяется, и растёт до ~80 компьютеров.
- Все компьютеры находятся в двух отдельных подсетях. Одна, побольше, предположительно, в реальном Интернет, вторая - поменьше, через NAT.
- Почта двух типов - Exchange Server (увы, обязательно и необсуждаемо - общие адресные книги с американскими партнёрами и т.п.) и IMAP.
- Интернет, в основном, требуется входящий (web-сёрфинг и т.п.), ну и, понятно, почта.
- Локальный News-сервер.
- Снаружи обязательный доступ по FTP, а также web-интерфейс к почте, доступ к News и небольшой web-сервер.
- WINS, DNS.
- DHCP - не обязателен, хотя с ним будет удобнее. Софт, всё же, приходится переставлять время от времени.
- Клиентские OS - Windows 2000.
- Требования по секьюрности - обязательная развязка двух локальных подсетей (т.е., чтобы простой заменой IP и/или зная пароли чужого домейна, нельзя было в него войти).
- Устойчивость к взлому - не параноидальная. Т.е. сверхсекретного ничего нет, но news/mail/ftp/file должны быть недоступны посторонним.
- Бэкап типовой - Exchange, Mail (чтобы можно было восстановить), рабочие каталоги с программными проектами. Остальное - не столь важно.

Сейчас (до расширения) сеть такова:
- 3 сервера: 2 WinNT4 (PII-500/512RAM - Exchange + File Server; PPro-???/64RAM - News + Secondary DNS + WINS) и Linux (Celeron-333/64RAM - Razor + IMAP + Primary DNS + WEB + Samba).
- Всё находится в одной подсети.

Предполагается следующая структура:

- Cisco-router (2501 - используется и сейчас, забыл упомянуть)
- К Циске подключается Linux-сервер (спецификация на который меня, как раз, и интересует сейчас) - как уже выше описал.
- К серверу через отдельные интерфейсы подключаются две подсети (одна просто роутится, другая через NAT) и старый Linux-сервер (на нём Razor с привязкой к машине. Предполагалось оставить на нём почту, но машина явно не тянет...)
- В каждой подсети отдельный сервер с Wins/PDC/Exchange под win2K. Фактически, первая подсеть остаётся как сейчас. Просто добавляется новая.
- Предполагалось, что FTP-сервер стоит на линуксовой машине, но берёт данные через самбу с Win2K сервера из первой подсети.

Ну, вот...
Жду ответа :)

~~KRoN73~~ ★★★★★
(06.08.01 18:06:32 MSD) автор топика

Ссылка

У меня сейчас ~50 юзверей которые через Linux-сервер ходят в инет (2Мб канал). Сервер выполняет след. футкции: proxy (Oops!), mail (sendmail), www (apache), ftp (ProFTPd), DNS (bind) все это стоит на Athlon-800/256 RAM, при этом загрузка процессора 5-6% при нормальной активности юзверей и 10-15% при пиковой (в обед :). На серваке запущен софтверный раид (зеркалирование 2-х винтов). В сутки получается ~0.5Gb входящего трафика и ~0.3 исходящего (www, mail). Файервол вынесен на отдельную машину (чего и тебе советую).

anonymous
(06.08.01 20:21:51 MSD)

Ссылка

А под Firewall какое железо стоит?

~~KRoN73~~ ★★★★★
(06.08.01 21:16:11 MSD) автор топика

Ссылка

А что тебе дает зеркалирование двух винтов? Если UPS'a нет, а питание накроется с несброшенным hdd write cache - чего тогда будет?

speer ★
(07.08.01 01:32:31 MSD)

Ссылка

To KRoN73: На файерволе стоит тоже-самое и на нем НТ4 + CheckPoint FireWall-1 + AVP

To speer: UPS есть и у него питание по первой категории (как и у всей нашей компьютерной сетки) т.е. горячее переключение 2-х источников + дизельгенератор :)))

anonymous
(07.08.01 12:02:36 MSD)

Ссылка

А чем, кроме удобства конфигкрирования лучше CP Firewall, чем родной линуксовый? Я его видел, и даже пару раз правила прописывал. Но потом в той конторе, где работал, его заменили на FreeBSD ;) Ну а теперь, вот, в другой конторе сам с этим разбираюсь...

~~KRoN73~~ ★★★★★
(07.08.01 14:43:24 MSD) автор топика

Ссылка

Он лучше тем что сертифицирован для нашей организации. Былаб моя воля снес бы я НТ вместе с этим файерволом :)) А так приходится раз в неделю перегружать НТ (иначе она не умеет работать).

anonymous
(07.08.01 15:29:30 MSD)

Ссылка

О-о-о, классно у вас с питанием, знакомые подходы... Зеркалирование, понятно у вас никто отключать не будет, однако хочу заметить, что сиё полезно только в двух моментах - ускоряет чтение (но тормозит запись) и спасает при физической поломке одного из дисков. Все. Бекап системы однако нужен обязательно!!!

Давно как-то (перед тем как я окончательно снес NT c серверов организации, где тогда работал) я специально испытывал NT4 c software mirroring, на предмет того, что-же будет, если один диск накроется. Результат меня не удовлетворил - без установки NT по новой, только по зеркальному диску, восстановить работоспособность системы мне не удалось. Кривизна рук и мозгов не исключается, но прочитал я тогда по этому поводу все что смог найти и опросил всех доступных специалистов.

Повторю, это был именно софтовый мирроринг, когда недавно я поигрался с IDE RAID и Win2000 - все сработало.

speer ★
(07.08.01 17:59:44 MSD)

Ссылка

Я вот тоже пробовал отключать один винт... и после правки /etc/fstab и перезапуска lilo все заработало... может у НТ под миррорингом понимается нечто другое чем просто дублирование информации :))

anonymous
(07.08.01 19:14:55 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не пашет внешний PnP модем!

Linux-hardware

Люди! Помогите даме настроить minicom!

→

Похожие темы