[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: помогите определится

Здравствуйте, Shilov Vladimir!

On Tue, Jan 13, 2004 at 06:44:57PM +0200, you wrote:

-> Hi, All!
-> 
-> Строим локалку с выходом в инет.
-> Предполагается такая структура сети:
-> 
->   |          |
->   | Internet |
->   #=====#====#
->         |        #=====#
->   #=====#====#   |     |   #==========#
->   |          |   |  S  |   |          |
->   | Server 1 #---#  w  #---# Server 2 |
->   |          |   |  i  |   |          |
->   #==========#   |  t  |   #==========#
->                  |  c  |
->                  |  h  |
->                  |     |
->                  #==#==#
->                     |
->               #=====#=====#
->               | Local NET |
->               |           |
-> 
-> "Server 1" - служит для выхода в инет,
-> Pentium III, RAM - 256MB (512 in future), HDD - 18GB SCSI.
-> "Server 2" - разные локальные сервисы (e-mail, DNS, FTP, etc, много игровых
-> сервисов - со слов начальства: "все, что найдешь"),
-> 2 x Pentium4, RAM - 512MB (1GB in future), HDD - Raid 0 (1?) - 2 x 120GB  
-> IDE.
-> "Switch" - простой, неуправляемый коммутатор.
-> На серверах будет Debian.
-> Юзеров - до 300 человек.
-> Внешний канал - в будущем до 2 Mb/s.
-> Local NET - 172.16.0.0/16.

я думаю логично будет поставить все что связано с инетом на Server1, так
как инет и почта должны всегда работать, что бы не было, что игровой
сервак упал, и нетс с почтой тоже...

-> 
-> К "Server 2" доступ будет для всех юзеров локалки, в т.ч. каждый будет  
-> иметь
-> свой почтовый ящик, в качестве SMTP предполагаю использовать postfix.  
-> Юзеров

отличный выбор.

-> предполагаю заводить виртуальных, базу данных юзеров хранить в mysql. Вот
-> только не понял, достаточно ли postfix-mysql, или postfix-ldap тоже  
-> необходим?

всё можно хранить в mysql, + к нему добавить web-cyradm(web-cyrad.org)

-> Еще один момент, который я не могу уяснить для себя - связь по SMTP со  
-> внешним
-> миром: 1) настроить postfix на "Server 1", чтобы он SMTP соединения из  
-> инета в
-> нашу сетку релеил на "Server 2", а запросы от "Server 1" в инет релеил на
-> сервер провайдера; или 2) сделать "Server 1" прозрачным в плане SMTP с  
-> помощью
-> NAT'а, в результате чего все коннекты из инета на SMTP нашей сети буду  
-> натится
-> на "Server 2", а все коннекты от "Server 2" в инет текже будут выходить с
-> помощью ната. При этом postfix на "Server 1" настроить чтобы он всю  
-> локальную
-> почту отправлял на "Server 2", или просто необходимым демонам (типа cron)
-> указать, что письма нужно доставлять не локально, а на "Server 2"?
-> 3) установить на "Server 1" что-то типа smtp-proxy.
-> Какой варант будет лучше?

postfix - на Server1 - адназначна!

-> 
-> Что лучше будет использовать в качестве POP3 демона на "Server 2":
-> qpopper, ipopd, courier-pop, popa3d, dovecot-pop3d, solid-pop3d, teapop или
-> cucipop? Може у кого есть какие советы, рекомендации, личный опыт?
-> Сам склюнаяюсь к teapop-mysql - дабы иметь с postfix-ом общую базу юзеров.
-> 

брать только Cyrus21 - ни чего лучше еще не придумали, на всё остальное
даже не стОит смотреть.

-> Юзера будут получать ip адреса от dhcp3-server на "Server 2" с привязкой к
-> MAC-адресам.

это правильно, но не стОит сильно расчитывать на то что MAC-адресс
нельзя изменить...

-> 
-> На "Server 1" для http будет стоять squid, для ftp - frox.
-> Все остальное будет закрыто, если понадобится что-то, что не умеет ходить
-> через прокси, но необходимо - будет натится.
-> Ограничивать выход в инет предполагаю или свойствами прокси-серверов, или
-> свойствами iptables. Какой вариант будет более предпочтительным в плане
-> производительности?
-> Или может стоит заморочится с [ppoe|pptp], [free|gnu]radius, etc. pppd  
-> умеет

если есть желание, то стОит заморачиваться только с pptpd+pppd+freeradius+mysql.

у меня стоит именно так, при поднятии pppd - открывается всё что нужно с
помощью iptables, если делать со SQUID - очень не удобно, да и SQUID'ом
NAT не заменишь...

-> авторизировать юзеров через LDAP? А [free|gnu]radius можно скрестить с  
-> LDAP?
-> Где об этом популярно все написано?
-> 

ни где, только есть что-то в архивах рассылки freeradius, хотя может быть
сейчас ситуация изменилась...

-> На "Server 2" будет DNS (Bind9) для "Local NET", который должен все  
-> запросы на
-> внешние адреса отдавать на DNS "Server 1" (иле такое поведение не нужно?).
-> На "Server 1" - на знаю, ставить Bind, или обойтись чисто кеширующим dns'ом
-> типа rbldns, pdnsd, dnsmasq, totd или какой-то еще?
-> 

bind - и не мучится, а вдруг будет нужно поднять secondary...

-> О разбиении винтов.
-> "Server 1":
-> /		 - 100 MB, ext2, ro
-> /tmp		 - 512MB, ext2, rw
-> /usr		 - 2GB, ext2, ro
-> /var		 - 1GB, ext3, rw
-> /var/tmp	 - 2GB, ext2, rw
-> /var/lib/frox	 - 2GB, reiserfs, rw
-> /var/spool/squid - 5GB, reiserfs, rw
-> swap		 - 512MB
-> 
-> "Server 2":
-> /		 - 100 MB, ext2, ro
-> /tmp		 - 1GB, ext2, rw
-> /usr		 - 3GB, ext2, ro
-> /usr/games	 - 5GB, ext3, rw
-> /var		 - 1GB, ext3, rw
-> /var/tmp	 - 5GB, ext2, rw
-> /var/lib/mysql	 - 1GB, reiserfs, rw
-> /var/spool/mail	 - 10GB, reiserfs, rw
-> /var/spool/news	 - 10GB, reiserfs, rw
-> /var/ftp	 - 80GB, reiserfs, rw
-> /var/www	 - 1GB, reiserfs, rw
-> swap		 - 1GB


тут всё зависит тольк от вкуса и здравого рассуждения, единственное что
бы я добавил это всё на Soft-RAID1.

-> Вот это все мое видение.
-> Может я в чем-то радикально не прав? или слегка заблуждаюсь?
-> Поправте плиз, натолкните на путь истинный.
-> 
-> 
-> 

Суважением.
-- 
Denis A. Egorov
Reply to: