LINUX.ORG.RU

Выбор железа для офисного сервера


0

0

Приветствую!

Назрела переделка офисной сети, в связи с чем хочется сделать следующее - установить машину с Линуксом, поднять там интернет-шлюз, сервер печати и файловый сервер.

Предварительно прикинул конфигурацию машины, получилось -

Проц - Intel p4 3.06 Ghz мать - Asus P5LD2 - C Диски - ST 380811 80 GB - под систему 2 x HD160HJ - Под зеркальный RAID

все диски - SATA

Планируемая операционка - Mandriva 2007 или FC 5 (с другими не сталкивался)

Однако прочитал на форуме что с материнкой ASUS P5LD2 есть проблемы с организацией RAID массива и вообще работой с SATA.

Какое железо советуете выбрать? Важна безпроблемность определения железа и его ормальная работа, особенно учитывая что в Linux я мягко говоря пока не очень :)

Буду благодарен за любые советы, коментарии

Поднимать интернет-шлюз, сервер печати и файловый сервер на одной машине - большая ошибка. Лучше найди дохлую машинку под шлюз+прокси, а эту - под сервер печати и файловый сервер(и ещё под что-нибудь). На P5LD2 с работой ни с SATA(если вшить последний биос - традиционно для асусов) ни с RAID нет(если использовать LinuxRaid).

Deleted
()

Может я и неправ, но сейчас эти все встроенные рейды (или как еще их назвать) вообще в линуксе неподдерживаются. Все делают софтварные рейды, уж зеркало то из 2х винтов сделать вообще никаких проблем. Правда встречал одну мамку для AMD64 на nforce6100, там ядра <2.6.18 не работали, и еще одну ASUS M2N32 WS Professional - у нее надо было биос обновить - были глюки с таймером APIC, каким-то прерыванием, и что самое странное - памятью.

Вообще взял бы что-нить покрупнее для файлов, 160 уже невыгодно покупать.

uragan
()

Я бы посоветовал взять готовый сервак от, допустим, HP. Не дорого и качественно.

Rain ★★★★
()
Ответ на: комментарий от Deleted

Спасибо, рад что с материнкой проблем нет (если я правильно понял)

А почему ошибка поднимать все на одной машине ? вся сеть - 12 компьютеров... по моему не должно быть никаких проблем.

А можно поподробнее о LinuxRaid? Если я правильно понял, в биосе нужно будет отключать опцию raid, и создавать raid програмно.. хм.. интересно как

studiosss
() автор топика
Ответ на: комментарий от studiosss

>А можно поподробнее о LinuxRaid? Если я правильно понял, в биосе нужно будет отключать опцию raid, и создавать raid програмно.. хм.. интересно как

Угу, сейчас поддерживаются raid 0,1,10,4,5,6. Правда raid 4,5,6 не рекомендуют делать, я так и не понял, почему, ядро выдает скорость 5Gb/s для raid5 и 3Gb/s для raid6, то есть проц не так сильно будут грузить. Пробовал создавать - вроде работает, но по-настояшему не использовал.

С сильной загрузкой использовал только raid1 и 10. Raid1 вообще отлично работает более двух лет на нескольких серверах, 10 пока полгода только. Правда винты не разу не накрывались, но зато пробовал диск вытаскивать из рейд10, после этого нормально все поребилдилось.

uragan
()
Ответ на: комментарий от studiosss

> А почему ошибка поднимать все на одной машине ?

Потому что выше вероятность несанкционированного доступа.

В идеале делаются три машины:

1. Прозрачный мост, который работает файрволлом. У этой машины нет IP-адресов, она не трогает TTL, в сети не обнаруживается. OpenBSD так умеет, говорят, что линукс тоже. Смысл -- такой файрволл сломать крайне сложно. Эта машина рулит как минимум тремя сегментами: "в инет", "в DMZ", "в локалку". Разрешаются только следующие виды коннектов: локалка -> инет, инет -> DMZ. Прочее запрещается, ибо небезопасно. По железу -- если не надо делать хитрый traffic shaping, то достаточно первого пня.

2. Файлопомойка. Процессор не столь важен, как нормальная дисковая система. На 12 машин -- RAID5 или RAID6 на SATA (ибо SCSI не потянете). Чуть не забыл, RAID либо полностью аппаратный (карточка стоит примерно $300) либо полностью программный.

3. Принт-сервер. Либо спецжелезка (работает не со всеми принтерами), либо что-то типа третьего пня. Дальше -- CUPS+Samba.

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

Не спорю, разумно.

Но реалии не позволяют так сделать, тем более что потребности во внешнем доступе нет, для удаленного администрирования я скорее всего dial-in подниму, так как внешнего IP нет, соответствено потребности в DMZ нет также, извне сеть по идее должна быть полностью закрыта.

О программном RAID почитал, есть надежда, что разберусь

... и все-же почему-то смущает меня эта ASUS P5LD2/C

studiosss
() автор топика
Ответ на: комментарий от Obidos

Полностью поддерживаю. Есть только два уточнения - очень часто нужен доступ локалка -> DMZ (корпоративный сайт, майл-сервер, etc). Ну и с аппаратным RAID-контроллером цена (в России) занижена раза в 2-3 :). Нормальные контроллеры (3Ware, Areca) начинаются то $500 (4 порта) до $650-800 (8 портов). Последнее более реально для файл-сервера.

> Автору топика

Ставить отдельный винт под систему неразумно (в случае его вылета у Вас будет простой сервера). Гораздо надежнее отрезать кусок от массива (fdisk'ом в случае программного RAID, средствами контроллера, если купите нормальный контроллер).

По поводу цены вопроса - как верно заметил Obidos, под шлюз пойдет любой старый компьютер (у меня в одной из сетей стоит PI 75MHz, 32 Mb RAM, грузится с дискеты, разворачивает виртуальный диск в оперативке) - т. е. цена его стремиться к нулю (наверняка в Вашей организации или у Ваших знакомых есть куча морально устаревшей техники десятилетней давности). В крайнем случае, всегда можно взять отдельную железку от DLINK или того же Asus с Linux на борту. Цена - $70-100. А вот на основном сервере экономить не стоит. И собирать лучше всего на проверенных серверных комплектующих (Intel, Supermicro) или вообще заказать entry-level машинку от HP, IBM или Sun. Это не так дорого, как Вы думаете :) ($1200-1500 без аппаратного RAIDа). Например, я бы порекомендовал на платформе Supermicro: PDSME+/PentiumD/1-2Gb RAM/SC743T-645/2HDD (200-300Gb). Перед Новым годом мне такая машинка в Питере обошлась в $1250. Принтер можно повесить на нее же.

Удачи, Сергей.

anonymous
()
Ответ на: комментарий от studiosss

> внешнего IP нет, [...] извне сеть по идее должна быть полностью закрыта.

В общем случае -- неправильно. Просто source атак будет не "со всего мира", а из сети "провайдера". Второй вариант -- злоумышленник получает шелл (или иной способ выполнения кода) на одной из машин, входящих во внешнюю вас сеть; далее -- полноценная атака на вашу подсеть.

Obidos ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.