LINUX.ORG.RU
ФорумAdmin

Системник под gateway


0

1

У меня собран импровизированный шлюз на базе обычного ATX P4
Там крутится сквид на 15 рыл, и iptables для проброса портов на почтовик и web-сервер. Нагрузка небольшая.
канал 16 мегабит, вероятно увеличение до 40ка.
Хотелось бы поменять системник на что-то покомпактнее типа нет-топа.
Потянет ли атом двух-четырёх-сколько-там-есть ядерный атом?
Памяти 4Gb мне хватит хватит.
Мож ещё что-то есть хорошее.

PS микротик пробовал - не понравилось. Или там можно получить нармальный линукс с шелом а сквид вынести на другую машину?

Спасибо за внимание.

★★★★

Последнее исправление: Yustas (всего исправлений: 4)

оффтоп

сквид - это же кэширующий прокси-сервер?
а вы не пробовали использовать nginx? оно же тоже, как прокся умеет работать. и тоже кэширующая.

    server {
        listen       8080;

        location / {
            resolver 8.8.8.8;
            proxy_pass http://$http_host$uri$is_args$args;
        }
    }

не, мне просто любопытно. хотя да, не в тему. =)

Spoofing ★★★★★
()
Ответ на: оффтоп от Spoofing

Шуруп, забитый молотком, держится лучше гвоздя, закрученного отверткой.

blind_oracle ★★★★★
()
Ответ на: оффтоп от Spoofing

Под сквид больше обвески, сделать такое на nginx можно, но смысла в моём случае нет.

Yustas ★★★★
() автор топика
Ответ на: комментарий от zgen

Нет. nginx с ntlm не дружит никак.

Фильтрация будет на уровне детского сада. Nginx в первую очередь reverse proxy, и оптимизация на производительность, а не на возможности.

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)

PS микротик пробовал - не понравилось. Или там можно получить нармальный линукс с шелом а сквид вынести на другую машину?

Если узнаешь, как там получить шел - скажи мне )

В микротике один плюс - неплохое железо. Ты можешь его использовать не только как коммутатор, но и как свич, т.е. обработку трафика на втором уровне OSI ( в т.ч. vlan'ы ) можно вынести на специализированный чип, не загружая центральный процессор. Скорость выше, задержки ниже.

router ★★★★★
()
Ответ на: комментарий от router

Это я человеку намекнул, что nginx никак не является заменой squid

zgen ★★★★★
()

Pentium+miniITX MB+корпус miniITX для нескольких винтов

Можно будет файлопомойку там же держать или бекап не критических данных.

ololoid ★★★★
()
Ответ на: комментарий от router

Если узнаешь, как там получить шел - скажи мне )

Ну, я встроенный потыкал, заливаяя бекап, у меня впечатление что делали его те самые «латышские ССовцы» в промежутках между парадами.

Yustas ★★★★
() автор топика
Ответ на: комментарий от ololoid

Можно будет файлопомойку там же держать или бекап не критических данных.

У меня для этого HP PL120 под ксеном.

Yustas ★★★★
() автор топика
Ответ на: комментарий от router

Ты можешь его использовать не только как коммутатор, но и как свич

Я похоже не проснулся, когда это писал. Хотел сказать «Ты можешь его использовать не только как маршрутизатор, но и как коммутатор ( свич )». Странно что до сих пор никто меня носом не ткнул в этот бред.

router ★★★★★
()

Недавно попался на глаза Lanner FW-7540D. Выглядит неплохо...

AS ★★★★★
()
Ответ на: комментарий от baka-kun

Кошек как-то нет в области видимости. Попадётся - поставлю, спасибо.

Yustas ★★★★
() автор топика
Ответ на: комментарий от router

Оно и так по смыслу понятно, я три раза перечитал прежде чем понял что не так :)

Yustas ★★★★
() автор топика

Cмотрел долго на атомы в mimi ITX разливе ...
и плюнул ))
Cобрал на Intel g1610 + Elitegroup H61H2-I3 = 90$
и все добро засунул в Chieftec Compact IX-01B-OP:

http://www.easycom.com.ua/cases/chieftec_ix-01b/?lang=ru

штатный куллер Intel g1610 потом поменял сразу на TITAN DC-155A915Z, это позволило установить в корпус два HDD 2,5 покупки без расширения.
А результат превысил мои ожидания. Сейчас вместо HHD гоняю на CF флешке через SATA переходник.

bedcasus
()
Ответ на: комментарий от router

Странно что до сих пор никто меня носом не ткнул в этот бред.

Да, мельчает ЛОР, мельчает...

По сабжу: "Нагрузка небольшая" - это сколько?

kernelpanic ★★★★★
()
Ответ на: комментарий от x0r

Мамки есть разные и под разные задачи
TC писал о атомах, а на мамках с атомами raid отсутствует как класс
и я все не пробовал
вот например:
http://www.easycom.com.ua/news/mini-itx_gigabyte_ga-f2a85xn-wifi/?lang=ru
у меня была за дача слепить itx дешево, красиво, и не шибко горбатое по технике ...
Ну и почти получилось )) А на amd нефига не выходило, как не ломал голову и не рыл тырнет ))

bedcasus
()
Ответ на: комментарий от kernelpanic

«Нагрузка небольшая» - это сколько?

Пару мегабит перманентно, часто 6-8, лимит канал 16 - достигается пару раз в день кратковременно.

Yustas ★★★★
() автор топика
Ответ на: комментарий от x0r

Нафиг там рейд? Есть православный mdraid.

Хотя у меня на Asus P8H77-I есть интелевский рейд, если кому-то нужно. Вообще это ИМХО самая ценная на рынке мамка miniITX, единственная с 6 SATA портами которую я нашел. Я на ней два NAS/HTPC сделал и десктоп маленький, недостатков не заметил.

А так супермикры новые еще хороши, с впаяным мобильным i7, но стоят дорого...

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

на роутере - не нужен, на НАС нужен. я себе все порываюсь взять DNS-325 т.к. ничего хорошего в виде самосбора для raid1 не подобрал.

x0r ★★★★★
()
Ответ на: комментарий от x0r

Таки чем софтрейд то не устраивает? Тем более для зеркала... У меня на обоих насах софтовый рейд1 под rootfs и бут, на одном два старых ссд на 32гб, на другом два харда. Проблем не имею давно.

В хардварном рейде вижу смысла только в энтерпрайзе, да и то не всегда.

P.S. А ты думаешь в этом д-линке не софт рейд? Как раз он, под тем же самым линуксом.

blind_oracle ★★★★★
()

PS микротик пробовал - не понравилось.

Надо разделять сущности: маршрутизатор — маршрутизирует, прокси — проксирует. К микротику, как к маршрутизатору, претензий практически нет (с тем, к чему претензии есть, вряд ли столкнёшься). В остальном всё ок.

Самая главная фича: отказоустойчивость и простота её получения. Достаточно взять пару микротиков, накатить на них одинаковый конфиг и дальше его поддерживать в актуальном состоянии. Затем, один микротик уходит в холодный резерв и включается в случае, если основной почему-то умер. Эта операция проделывается любой необученной обезьянкой, достаточно по телефону сказать: воткни провода один в один.

Это, в сочетании со смешной ценой МТ для организаций, делает его на данный момент идеальным решением из разряда «настроил и забыл».

HolyBoy
()
Последнее исправление: HolyBoy (всего исправлений: 1)
Ответ на: комментарий от HolyBoy

В остальном всё ок.

Я пытался допилить немного скрипт переключения каналов, и заливал бекап в аварийном режиме.
Со скриптом так и не получилось, синтаксис до сих пор вижу в кошмарах а шелл встроенный мне очень-очень не понравился.
Т.е. я не говорю что микротик - говно, но вот на самых бирюлечках вылезли непонятные вопросы.

Yustas ★★★★
() автор топика
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от HolyBoy

Затем, один микротик уходит в холодный резерв и включается в случае, если основной почему-то умер. Эта операция проделывается любой необученной обезьянкой, достаточно по телефону сказать: воткни провода один в один.

Не забудь обучить обезьянку настраивать второй микротик аналогично первому и простые вещи вроде port-security, а то порт не поднимется.

идеальным решением из разряда «настроил и забыл».

А потом выкинул, потому что провайдер пошлет на йух (ПАМАЖЫЦЕ! НЕ РАБОТАЕТ), а как там что было сделано давно кем-то как-то уже никто и не помнит.

P.S. Отказоустойчивость обеспечивается по-другому и не требует обезъянки.

andrew667 ★★★★★
()
Ответ на: комментарий от andrew667

Не забудь обучить обезьянку

Не забуду, т.к. обезьянку учить ничему не надо. Настройки делаются сисадмином. Все настройки.

как там что было сделано давно…

1. Это не проблема железки, это проблема человеков 2. Настройки сбрасываются.

Отказоустойчивость обеспечивается по-другому…

…и требует немалых капиталовложений, квалифицированного персонала, etc etc, о чём вы, как я вижу, не догадываетесь. В данном топике речь идёт о простом, как гвоздь, решении. С даунтаймом равным времени перетыкания проводов из одной железки в другую.

Всё, больше подавать вам не буду. Адью.

HolyBoy
()
Ответ на: комментарий от Yustas

Да, не спорю, в отдельных моментах он раздражает, но пока лучше железок с такой идеологией и возможностями, а также, ценой, не вижу.

Как минимум, по времени администрирования кучи шлюзов в куче разных мест с разными настройками поудобнее будет МТ чем полноценные компы.

HolyBoy
()
Ответ на: комментарий от HolyBoy

и требует немалых капиталовложений, квалифицированного персонала

Так и напиши, что ты валенок. И про вещи типа VRRP не слышал. Можно построить отказоустойчивое решение и на OSPF.

данном топике речь идёт о простом, как гвоздь, решении.

Ничего не делать гораздо проще, чем объяснять в отпуске как провода какие-то куда-то тыкать в коробочку, которую уборщица уронила в унитаз.

Всё, больше подавать вам не буду.

То же мне учитель нашелся.

andrew667 ★★★★★
()
Ответ на: комментарий от HolyBoy

Как минимум, по времени администрирования кучи шлюзов в куче разных мест с разными настройками поудобнее будет МТ чем полноценные компы.

Вероятно, на потоке оно удобно. Т.к. со всякой мелочёвкой раз понять и оно работает, а у меня всё не хватает времени/желания тыкать один несчастный мт :)

Yustas ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.