Оптимальная конфигурация сервера

[fedus 0]

Хотелось бы услышать какая все таки оптимальная конфигурация сервера с билингом Stargazer. Имеется ввиду какая ОС, модуль подсчета трафика, файервол, пример скриптов и т.д.

Цель сервера - тупо раздача инета, резка скорости и подсчет трафика.

Железо - Core 2 Duo, 4 Gb RAM, 160 SATA HDD

p.s. Сори за уж очень тупой вопрос.

[madf 279]

ОС - любимая ОС админа.

Модуль захвата - в зависимости от ОС или ipq или divert.

Фаервол и скрипты есть тут на форуме в соответствующих темах.

[fedus 0]

а как насчет сквида? нужен ли он?

[madf 279]

Если тебе нужно кеширование - то да

[fedus 0]

А еще вопрос как сделать прозрачное проксирование я уже понял, а как настроить у пользователей тот же старгазер не прописивая прокси? ДНС?

[Колян 2]

А при чем тут прокси к старгейзеру? На то оно и прозрачное проксирование, шо ниче прописывать не надо

[fedus 0]

а какие тогда оптимальные(минимальные) настройки у пользователя прописать имея сервер старгазер, сквид

[fernir 0]

а какие тогда оптимальные(минимальные) настройки у пользователя прописать имея сервер старгазер, сквид

Шлюз и днс.

DNS - или поднять свой, или твоего провайдера. Шлюз - сам сервак старгейзера. Сквид в режиме прозрачного проксирования - http://local.com.ua/forum/index.php?showtopic=10991 тут посмотри.

[Neelix 33]

ох нифига себе тазик )

если строить по классической схеме, используя в качестве роутера доступа софт програмный машрутизатор, то бишь тазика, то 2ггц целерона с 2гб памяти хватит с головой, другой вопрос как ты хочешь раздавать инет, маскарадингом, снатом или же через транспарент прокси, в последнем случае нужно обзавестись большим колвом памяти и шустрым жестким диском, при большом кол-во пользователей, такая схема будет неэфективна, хотя плюсом будет то, что данные будут кэшироваться на локальном жестком диске и скорость отдачи конечному пользователю будет зависеть от скорости жесткого диска и канала от прокси до пользователя.

если же вы обладаете достаточно широким и безлимитным каналом, то более корректным решением будет использоваться маскарадинг или снат.

в случае когда будут использоваться только безлимитные пакеты для конечного пользователя, я бы рекомендовал использовать в качестве роутера доступа - Микротик, вы сможете гибко контроллировать трафик, с фактически тотальным контролем пользователя и возможностью регулирования скорости конечному пользователю.

[fedus 0]

сеть плануруется 1гбит на оптике и витой паре, тарифные планы по инету - как безлимитные так и лимитные. Сервер планируется на фри + старгазер + сквид(економия всетаки 23% :-)). Канал инета по оптике ли по спутнику(что лучше пока не знаю). Бюджет на сервак до 800у.е.

вопрос: как бы лучше организовать все ето???

[Neelix 33]

кол-во пользователей какое?

все таки я против прозрачного сквида , будут бока.

[fedus 0]

сеть только начинает строится. уже ждут около 20 чел. думаю за недельку уже будет больше(конкурентов нет)

[Neelix 33]

2.4ггц пень с 2гб озу хорошо потянет в качестве днс, шлюза, www, smtp на несколько сотен пользователей.

[fedus 0]

а какой примерно надо под игровые сервера тож на несколько сотен пользователей? и под фтп?

[Neelix 33]

для фтп лучше отдельный сервер поставить, потому что он быстро увалит весь твой канал.

на фтп хватит минимального процессора в 600мгц и 128мб памяти, сетевую карту лучше брендовую ставить и шустрый жесткий диск.

на игровой сервер естессно памяти много и процессор по-больше, лучше двухядерный, потому что такие игры LA съедят большьую часть ресурсов.

[fedus 0]

а как соединить сервера так чтоб и трафик сильно не "ело" и чтоб без авторизации не было доступа?

[Vital 0]

Вопросик. Столкнулся с проблемой при раздаче инета.

Юзера подцепили какойто вирус, который берет айпишник сервака и тем самым вызывают сбой инетовского сервака и перебои с раздачей.

Сервак 2-х ядерный, 4 Гб, рэйд 1 сата... На него установлена фря и биллинговая система НоДени.

Для контроля от смены айпи используем еще один сервак под линухом, он хоть и блокирует попытки взять айпишник сервака но всёже не совсем удачно...

Что можно установить на инетовский сервак чтобы исключить эту проблему раз и навсегда? Делать всем юзерам привязку по маку на порт свитча не предлагать!

[madf 279]

Вопросик. Столкнулся с проблемой при раздаче инета.

Юзера подцепили какойто вирус, который берет айпишник сервака и тем самым вызывают сбой инетовского сервака и перебои с раздачей.

Сервак 2-х ядерный, 4 Гб, рэйд 1 сата... На него установлена фря и биллинговая система НоДени.

Для контроля от смены айпи используем еще один сервак под линухом, он хоть и блокирует попытки взять айпишник сервака но всёже не совсем удачно...

Что можно установить на инетовский сервак чтобы исключить эту проблему раз и навсегда? Делать всем юзерам привязку по маку на порт свитча не предлагать!

Ошиблись форумом. Тут обсуждается Stargazer.

Но лучше свитча с Port-Filtering еще ничего не придумали. Все остальное - костыли.

[Neelix 33]

а как соединить сервера так чтоб и трафик сильно не "ело" и чтоб без авторизации не было доступа?

фтп сервер подключается последовательно к сетевой карте софт-роутера.

фактически будет такая схема user > router > ftp.

пользователь производит процедуру авторизации на софт-роутере через старгейзер, затем ему разрешается форвардинг на твой фтп с помощью правил файрвола.

минус такой схемы в том, что весь трафик будет пробегать через интерфейсы сетевых карт роутера, тем самым снижая емкость канала, например если у тебя будет канал инета в 10мбит, а пользователи будут штурмовать фтп, то инет не будет раздаваться с гарантированной скоростью, можно в таком случае строить QoS, но это лишний головняк.

такая схема не является грамотно спроектированной, потому что узким местом будет софт роутер, если он ляжет, то ляжет абсолютно всё.

при наличии нескольких внешних адресов, я бы построил отдельно роутер доступа в интернет, отдельно http и smtp сервер, как и писал раньше это будет более отказоустойчивей, потому что можно будет сделать бэкап канал, то есть в случае пропадания основного канала, роутер доступа перестроит шлюз на другой канал.

[madf 279]

Можно оставить ftp в локальной сети и управлять на нем фаерволом с помощью rscriptd

[Neelix 33]

все равно узкое место остается роутер

[madf 279]

все равно узкое место остается роутер

Почему? Юзеры будут идти к фтп напрямую, роутер занимается только инетом и авторизацией.

[Neelix 33]

узкое место в том, что если роутер ложиться, то доступ к фтп теряется, хотя для домашней сетки это не столь так уж и важно

[fedus 0]

По поводу ширины канала. а если поставить на роутер еще одну сетевую и пускать инет по одному интефейсу а фтп по другому, старгазером можно будеть считать оба трафика а файерволом розруливать куда кому что можно?

[Neelix 33]

вопрос в том, что у тебя в локальную сеть будет смотреть одна сетевая карта, на которую будет нагрузка как интернета, так и фтп.

это в случае со схемой включения фтп в софт роутер.

может лучше сделать фтп открытым для всех в локальной сети?