Dwa komputery (serwery), które demony i na którym?

wrather · Post autor: **wrather** » 20 stycznia 2011, 12:57

Witam.
Mam dwa komputery (serwer A i komputer B)
B ma być firewallem a na A będą bazy aplikacji oraz centralizacja zasobów.
połączenie ma być takie:
internet---B---A--LAN

Będę chciał uruchamiać serwisy: dhcp, samba, ldap, coś do analizy ruchu, squida, jabbera (w intranecie).

Zastanawiam się czy też instalować serwer DNS czy mogę obyć się bez niego?
Gdzie najlepiej zainstalować squid-a i program do analizy ruchu - A czy B?
Czy jest jakaś zalecana/obowiązkowa kolejność instalowania usług?

Może i śmieszne pytania, ale jestem początkujący w tych sprawach, a nie chciałbym czegoś sknocić i od nowa instalować wszystkiego

czarownik · Post autor: **czarownik** » 20 stycznia 2011, 14:53

Jakie są to maszyny?

wrather · Post autor: **wrather** » 20 stycznia 2011, 16:38

A - CPU xeon 5506, 6GB RAM, 2x500GB HDD
B - CPU celeron 1.8GHz, 512MB RAM, 40GB HDD

czarownik · Post autor: **czarownik** » 20 stycznia 2011, 17:00

Maszyna A wszystko spokojnie pociągnie. U mnie squid jest trochę zasobożerny, więc, mam dla niego osobną maszynę.
Czyli maszyna B będzie ruterem czy tylko firewallem?

Ja bym zrobił sobie coś takiego

B Firewall, możliwe że będziesz w przyszłości chciał uruchomić WWW, DNS ITP.
Na maszynie A zainstalowałbym WMware ESXI i tam rozdzielił usługi.

Jestem zwolennikiem nieinstalowania wszystkiego na jednym serwerze, u mnie na jednym serwerze mam WMware i tam:

nagiosa
squida
itp.

Z wmware jest wygodne rozwiązanie bo robisz ,,trankę'' i możesz sobie zrobić strefę DMZ, lan wewnętrzny itp. Uruchomisz serwery w różnych adresacjach, co jest wygodne do administracji.

wrather · Post autor: **wrather** » 20 stycznia 2011, 20:33

Maszyna B ma być tylko firewallem.
Dziękuję za pomysł z wirtualizacją. Jakoś przemknęło mi to obojętnie i nawet nie pomyślałem o tym.

czarownik · Post autor: **czarownik** » 20 stycznia 2011, 20:45

Bardzo dobre rozwiązanie tylko jaki to serwer? Ja instaluję WMvare na ml 110 i powiem Ci, że miałem problemy, ale udało się.
Do statystyk (monitorowania) polecam nagiosa. Monitoruje nim sprzęt sieciowy HP Cisco linksysa oraz microtica. A co to masz za ruter?

wrather · Post autor: **wrather** » 20 stycznia 2011, 21:10

Serwer actina solar e200, router mikrotik.

czarownik · Post autor: **czarownik** » 20 stycznia 2011, 21:43

To poco Ci dhcp i squid to masz w microticu.

wrather · Post autor: **wrather** » 03 marca 2011, 11:45

Trochę tu nie zaglądałem.
Z tym microticiem to jest tak, że należy on do innej jednostki jest i sieć działa z microtica przez anteny do mnie - takie tam oszczędności włodarze wymyślili. Jak tam padało zasilanie to niestety u nas nie było połączenia wewnątrz sieci. U siebie na serwerze dhcp uruchomiłem, że jak padnie tam zasilanie to przynajmniej intranet działa i kobiety pracują dalej, jedynie poczty nie sprawdzą i radio nie będzie działać. Teraz admin z tamtej jednostki tak łatwo nie podejrzy mojej sieci.