Перейти до

Оптимальная конфигурация сервера

fedus

Автор: fedus,
в Питання по Stargazer

 Share Подписчики 1

Рекомендованные сообщения

fedus

fedus 0

Опубликовано:
Опубликовано:

Хотелось бы услышать какая все таки оптимальная конфигурация сервера с билингом Stargazer. Имеется ввиду какая ОС, модуль подсчета трафика, файервол, пример скриптов и т.д.

Цель сервера - тупо раздача инета, резка скорости и подсчет трафика.

Железо - Core 2 Duo, 4 Gb RAM, 160 SATA HDD

p.s. Сори за уж очень тупой вопрос.

Ссылка на сообщение
Поделиться на других сайтах
madf

madf 279

Опубліковано:
Опубліковано:

ОС - любимая ОС админа.

Модуль захвата - в зависимости от ОС или ipq или divert.

Фаервол и скрипты есть тут на форуме в соответствующих темах.

Ссылка на сообщение
Поделиться на других сайтах
fedus

fedus 0

Опубліковано:
  • Автор
Опубліковано:

А еще вопрос как сделать прозрачное проксирование я уже понял, а как настроить у пользователей тот же старгазер не прописивая прокси? ДНС?

Ссылка на сообщение
Поделиться на других сайтах
fernir

fernir 0

Опубліковано:
Опубліковано:
а какие тогда оптимальные(минимальные) настройки у пользователя прописать имея сервер старгазер, сквид

Шлюз и днс.

DNS - или поднять свой, или твоего провайдера. Шлюз - сам сервак старгейзера. Сквид в режиме прозрачного проксирования - http://local.com.ua/forum/index.php?showtopic=10991 тут посмотри.

Ссылка на сообщение
Поделиться на других сайтах
Neelix

Neelix 33

Опубліковано:
Опубліковано:

ох нифига себе тазик )

если строить по классической схеме, используя в качестве роутера доступа софт програмный машрутизатор, то бишь тазика, то 2ггц целерона с 2гб памяти хватит с головой, другой вопрос как ты хочешь раздавать инет, маскарадингом, снатом или же через транспарент прокси, в последнем случае нужно обзавестись большим колвом памяти и шустрым жестким диском, при большом кол-во пользователей, такая схема будет неэфективна, хотя плюсом будет то, что данные будут кэшироваться на локальном жестком диске и скорость отдачи конечному пользователю будет зависеть от скорости жесткого диска и канала от прокси до пользователя.

если же вы обладаете достаточно широким и безлимитным каналом, то более корректным решением будет использоваться маскарадинг или снат.

в случае когда будут использоваться только безлимитные пакеты для конечного пользователя, я бы рекомендовал использовать в качестве роутера доступа - Микротик, вы сможете гибко контроллировать трафик, с фактически тотальным контролем пользователя и возможностью регулирования скорости конечному пользователю.

Ссылка на сообщение
Поделиться на других сайтах
fedus

fedus 0

Опубліковано:
  • Автор
Опубліковано:

сеть плануруется 1гбит на оптике и витой паре, тарифные планы по инету - как безлимитные так и лимитные. Сервер планируется на фри + старгазер + сквид(економия всетаки 23% :-)). Канал инета по оптике ли по спутнику(что лучше пока не знаю). Бюджет на сервак до 800у.е.

вопрос: как бы лучше организовать все ето???

Ссылка на сообщение
Поделиться на других сайтах
Neelix

Neelix 33

Опубліковано:
Опубліковано:

для фтп лучше отдельный сервер поставить, потому что он быстро увалит весь твой канал.

на фтп хватит минимального процессора в 600мгц и 128мб памяти, сетевую карту лучше брендовую ставить и шустрый жесткий диск.

на игровой сервер естессно памяти много и процессор по-больше, лучше двухядерный, потому что такие игры LA съедят большьую часть ресурсов.

Ссылка на сообщение
Поделиться на других сайтах
Vital

Vital 0

Опубліковано:
Опубліковано:

Вопросик. Столкнулся с проблемой при раздаче инета.

Юзера подцепили какойто вирус, который берет айпишник сервака и тем самым вызывают сбой инетовского сервака и перебои с раздачей.

Сервак 2-х ядерный, 4 Гб, рэйд 1 сата... На него установлена фря и биллинговая система НоДени.

Для контроля от смены айпи используем еще один сервак под линухом, он хоть и блокирует попытки взять айпишник сервака но всёже не совсем удачно...

Что можно установить на инетовский сервак чтобы исключить эту проблему раз и навсегда? Делать всем юзерам привязку по маку на порт свитча не предлагать!

Ссылка на сообщение
Поделиться на других сайтах
madf

madf 279

Опубліковано:
Опубліковано:
Вопросик. Столкнулся с проблемой при раздаче инета.

Юзера подцепили какойто вирус, который берет айпишник сервака и тем самым вызывают сбой инетовского сервака и перебои с раздачей.

Сервак 2-х ядерный, 4 Гб, рэйд 1 сата... На него установлена фря и биллинговая система НоДени.

Для контроля от смены айпи используем еще один сервак под линухом, он хоть и блокирует попытки взять айпишник сервака но всёже не совсем удачно...

Что можно установить на инетовский сервак чтобы исключить эту проблему раз и навсегда? Делать всем юзерам привязку по маку на порт свитча не предлагать!

Ошиблись форумом. Тут обсуждается Stargazer.

Но лучше свитча с Port-Filtering еще ничего не придумали. Все остальное - костыли.

Ссылка на сообщение
Поделиться на других сайтах
Neelix

Neelix 33

Опубліковано:
Опубліковано:
а как соединить сервера так чтоб и трафик сильно не "ело" и чтоб без авторизации не было доступа?

фтп сервер подключается последовательно к сетевой карте софт-роутера.

фактически будет такая схема user > router > ftp.

пользователь производит процедуру авторизации на софт-роутере через старгейзер, затем ему разрешается форвардинг на твой фтп с помощью правил файрвола.

минус такой схемы в том, что весь трафик будет пробегать через интерфейсы сетевых карт роутера, тем самым снижая емкость канала, например если у тебя будет канал инета в 10мбит, а пользователи будут штурмовать фтп, то инет не будет раздаваться с гарантированной скоростью, можно в таком случае строить QoS, но это лишний головняк.

такая схема не является грамотно спроектированной, потому что узким местом будет софт роутер, если он ляжет, то ляжет абсолютно всё.

при наличии нескольких внешних адресов, я бы построил отдельно роутер доступа в интернет, отдельно http и smtp сервер, как и писал раньше это будет более отказоустойчивей, потому что можно будет сделать бэкап канал, то есть в случае пропадания основного канала, роутер доступа перестроит шлюз на другой канал.

Ссылка на сообщение
Поделиться на других сайтах
madf

madf 279

Опубліковано:
Опубліковано:
все равно узкое место остается роутер

Почему? Юзеры будут идти к фтп напрямую, роутер занимается только инетом и авторизацией.

Ссылка на сообщение
Поделиться на других сайтах
fedus

fedus 0

Опубліковано:
  • Автор
Опубліковано:

По поводу ширины канала. а если поставить на роутер еще одну сетевую и пускать инет по одному интефейсу а фтп по другому, старгазером можно будеть считать оба трафика а файерволом розруливать куда кому что можно?

Ссылка на сообщение
Поделиться на других сайтах
Neelix

Neelix 33

Опубліковано:
Опубліковано:

вопрос в том, что у тебя в локальную сеть будет смотреть одна сетевая карта, на которую будет нагрузка как интернета, так и фтп.

это в случае со схемой включения фтп в софт роутер.

может лучше сделать фтп открытым для всех в локальной сети?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...