Re: помогите определится
Здравствуйте, Shilov Vladimir!
On Tue, Jan 13, 2004 at 06:44:57PM +0200, you wrote:
-> Hi, All!
->
-> Строим локалку с выходом в инет.
-> Предполагается такая структура сети:
->
-> | |
-> | Internet |
-> #=====#====#
-> | #=====#
-> #=====#====# | | #==========#
-> | | | S | | |
-> | Server 1 #---# w #---# Server 2 |
-> | | | i | | |
-> #==========# | t | #==========#
-> | c |
-> | h |
-> | |
-> #==#==#
-> |
-> #=====#=====#
-> | Local NET |
-> | |
->
-> "Server 1" - служит для выхода в инет,
-> Pentium III, RAM - 256MB (512 in future), HDD - 18GB SCSI.
-> "Server 2" - разные локальные сервисы (e-mail, DNS, FTP, etc, много игровых
-> сервисов - со слов начальства: "все, что найдешь"),
-> 2 x Pentium4, RAM - 512MB (1GB in future), HDD - Raid 0 (1?) - 2 x 120GB
-> IDE.
-> "Switch" - простой, неуправляемый коммутатор.
-> На серверах будет Debian.
-> Юзеров - до 300 человек.
-> Внешний канал - в будущем до 2 Mb/s.
-> Local NET - 172.16.0.0/16.
я думаю логично будет поставить все что связано с инетом на Server1, так
как инет и почта должны всегда работать, что бы не было, что игровой
сервак упал, и нетс с почтой тоже...
->
-> К "Server 2" доступ будет для всех юзеров локалки, в т.ч. каждый будет
-> иметь
-> свой почтовый ящик, в качестве SMTP предполагаю использовать postfix.
-> Юзеров
отличный выбор.
-> предполагаю заводить виртуальных, базу данных юзеров хранить в mysql. Вот
-> только не понял, достаточно ли postfix-mysql, или postfix-ldap тоже
-> необходим?
всё можно хранить в mysql, + к нему добавить web-cyradm(web-cyrad.org)
-> Еще один момент, который я не могу уяснить для себя - связь по SMTP со
-> внешним
-> миром: 1) настроить postfix на "Server 1", чтобы он SMTP соединения из
-> инета в
-> нашу сетку релеил на "Server 2", а запросы от "Server 1" в инет релеил на
-> сервер провайдера; или 2) сделать "Server 1" прозрачным в плане SMTP с
-> помощью
-> NAT'а, в результате чего все коннекты из инета на SMTP нашей сети буду
-> натится
-> на "Server 2", а все коннекты от "Server 2" в инет текже будут выходить с
-> помощью ната. При этом postfix на "Server 1" настроить чтобы он всю
-> локальную
-> почту отправлял на "Server 2", или просто необходимым демонам (типа cron)
-> указать, что письма нужно доставлять не локально, а на "Server 2"?
-> 3) установить на "Server 1" что-то типа smtp-proxy.
-> Какой варант будет лучше?
postfix - на Server1 - адназначна!
->
-> Что лучше будет использовать в качестве POP3 демона на "Server 2":
-> qpopper, ipopd, courier-pop, popa3d, dovecot-pop3d, solid-pop3d, teapop или
-> cucipop? Може у кого есть какие советы, рекомендации, личный опыт?
-> Сам склюнаяюсь к teapop-mysql - дабы иметь с postfix-ом общую базу юзеров.
->
брать только Cyrus21 - ни чего лучше еще не придумали, на всё остальное
даже не стОит смотреть.
-> Юзера будут получать ip адреса от dhcp3-server на "Server 2" с привязкой к
-> MAC-адресам.
это правильно, но не стОит сильно расчитывать на то что MAC-адресс
нельзя изменить...
->
-> На "Server 1" для http будет стоять squid, для ftp - frox.
-> Все остальное будет закрыто, если понадобится что-то, что не умеет ходить
-> через прокси, но необходимо - будет натится.
-> Ограничивать выход в инет предполагаю или свойствами прокси-серверов, или
-> свойствами iptables. Какой вариант будет более предпочтительным в плане
-> производительности?
-> Или может стоит заморочится с [ppoe|pptp], [free|gnu]radius, etc. pppd
-> умеет
если есть желание, то стОит заморачиваться только с pptpd+pppd+freeradius+mysql.
у меня стоит именно так, при поднятии pppd - открывается всё что нужно с
помощью iptables, если делать со SQUID - очень не удобно, да и SQUID'ом
NAT не заменишь...
-> авторизировать юзеров через LDAP? А [free|gnu]radius можно скрестить с
-> LDAP?
-> Где об этом популярно все написано?
->
ни где, только есть что-то в архивах рассылки freeradius, хотя может быть
сейчас ситуация изменилась...
-> На "Server 2" будет DNS (Bind9) для "Local NET", который должен все
-> запросы на
-> внешние адреса отдавать на DNS "Server 1" (иле такое поведение не нужно?).
-> На "Server 1" - на знаю, ставить Bind, или обойтись чисто кеширующим dns'ом
-> типа rbldns, pdnsd, dnsmasq, totd или какой-то еще?
->
bind - и не мучится, а вдруг будет нужно поднять secondary...
-> О разбиении винтов.
-> "Server 1":
-> / - 100 MB, ext2, ro
-> /tmp - 512MB, ext2, rw
-> /usr - 2GB, ext2, ro
-> /var - 1GB, ext3, rw
-> /var/tmp - 2GB, ext2, rw
-> /var/lib/frox - 2GB, reiserfs, rw
-> /var/spool/squid - 5GB, reiserfs, rw
-> swap - 512MB
->
-> "Server 2":
-> / - 100 MB, ext2, ro
-> /tmp - 1GB, ext2, rw
-> /usr - 3GB, ext2, ro
-> /usr/games - 5GB, ext3, rw
-> /var - 1GB, ext3, rw
-> /var/tmp - 5GB, ext2, rw
-> /var/lib/mysql - 1GB, reiserfs, rw
-> /var/spool/mail - 10GB, reiserfs, rw
-> /var/spool/news - 10GB, reiserfs, rw
-> /var/ftp - 80GB, reiserfs, rw
-> /var/www - 1GB, reiserfs, rw
-> swap - 1GB
тут всё зависит тольк от вкуса и здравого рассуждения, единственное что
бы я добавил это всё на Soft-RAID1.
-> Вот это все мое видение.
-> Может я в чем-то радикально не прав? или слегка заблуждаюсь?
-> Поправте плиз, натолкните на путь истинный.
->
->
->
Суважением.
--
Denis A. Egorov
Reply to: