[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema de concepto

El Miércoles 16 Julio 2008 19:58:02 kyoku cocinillas escribió:
aupa
> gracias a todos por  la aportación que estais haciendo, bueno lo de
> pasar el tráfico por vpn lo pensaré pero ya es otra cosa más a montar no
> se si tendré tiempo para tanto empolle.
> Los servidores de correo tiraré en ambos lados con Postfix, es el que
> mejor conozco y no quiero liarme más la manta, además creo su reputación
> habla por si mismo, pero para gustos... culos. ;-)

Por supuesto es la mejor decisión.

> Debian etch stable, una máquina como servidor de ficheros, samba, y de
> base de datos, mysql, (quad core 6600 con 4gb de ram), en esta irá

Joder, mucha máquina, no? mejor que procesador que por lo que dices no va 
tirar mucho, memoria. Si metes el doble mejor. Además ya que la peña del 
kernel nos han regalado kvm en el kernel............ con esa máquina puedes 
montar virtuales. De forma que puedes poner la misma config en la virtual y 
usarla de preproducción. De esta forma te aseguras antes de hacer cambios y no 
vaya a ser que te metas en una regresión. Luego es jodido salir, sobre todo 
por que tus usuarios no perdonan y pasan de ponerse en tu pellejo.

> también openldap (me estoy txinando con el openldap por cierto),  

Bueno sobre esto igual pudes mirar un howto mío sobre un DSC Debian Server 
Casero ahí tienes paso a paso como montar un server como el que tu te 
planteas. Le faltan cosas es CASERO. Esta publicado en diariolinux.org creo 
recordar que en la sección devel. Es de enero de este año. Ademas esta sobre 
etch :)))

> otra
> será el servidor de correo y servidor dns (dual core a no me acuerdo
> cuanto y 2gb de ram) y delante de estas  va otra con el  firewall.
> Tiene que dar servicio a 60 usuarios.

Yo el firewall metería un soekris te ahorras una máquina.............. y no 
suena, je,je  son unos 100 euros con memoria flash incluida. Puedes montar  un 
freeBSD o openBSD. Las reglas de firewall son mas sencillas que iptables que es 
un coñazo. O bien tirar de fwbuilder que te ayuda bastante a afinar.

Pero le puedes meter lo que te de la gana. Tienes 512 mb en la flash suficiente, 
bueno la que compres. Y montas también ahí la vpn. Es una roca, eso si, si 
quieres alta disponibilidad hay soekris de dos cabezas.......... rulan en 
sincrónico. Si se cae uno........ entra el otro y tu ni te enteras.  vienen en 
19" para enrracar.

>
> El postfix interno dará servicio a todo el mundo y tan sólo ciertas
> cuentas podrán enviar correo externo. El correo del servidor externo al
> interno lo pensaba recoger con Fetchmail, y enviarlo a través de relay.

Si son dos postfix, no necesitas ni eso. Los enganchas y pones uno como esclavo 
y el otro como relay. Es config de postfix. bueno te tendrás que currar el tls y 
la entidad certificadora

> Estas son las conjeturas que yo he hecho, me puedo estar equivocando así
> que ruego me metan algún que otro puñal si pretendo hacer una burrada y
> expliquenme porque no debería ser así. :-)

Pues no, creo que lo has enfocado muy bien. Yo me tiraría a dos pasos. bajo 
mínimos y luego le iría poniendo la virguerias. Si montas virtuales de 
preproducción, no importa que rompas nada  ;-)

Un saludo

BasaBuru
Reply to: