Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: JS 06 Října 2011, 12:18:48
-
Napadla me takova hrisna myslenka.
Mame s par znamya wifi sit za NATems jednou verejnou IP a ted jsme ziskali konecne docela slusnou konektivitu. Napadlo me tam v noci zalohovat z jineho serveru s verejnou IP. Jakym zpusobem to uz si snad nejak poresim. Jde mi spis o zhodnoceni hardwaru jestli to nekdo nezkousel.
Deska by byla nejaka pasiv od intelu s atomem. Pridal bych jednu sitovku. Na tom stroji by bezelo primarne Ubuntu. Ve virtualboxu bych rozchodil muj router, ktery bezi na distru BrazilFW. BrazilFW by se spoustel automaticky po spusteni a byla by mu prirazena jedna sitovka jako WAN a druha jako LAN. Na primarnim ubuntu si spustim sluzby (http, rsync, atd.) a sitovku by sdilela s LAN na BrazilFW.
Na Ubuntu nepredpokladam takrka zadny provoz jen to zalohovani v noci. A ten router taky neni vubec narocny. Jde mi o to jestli to pujde na tom Atomu rozjet, nebot atom nepodporuje virtualizacni technologii.
Deska http://www.alfacomp.cz/php/product.php?eid=10514008M27H000VD2 (http://www.alfacomp.cz/php/product.php?eid=10514008M27H000VD2)
Ted mi tam routuje nejaka P3/800 takze to taky moc proudu nezere a myslim ze z touhle deskou by to mohlo byt snad jeste o neco min a navic ziskam i server (ubuntu).
Snad jsem to napsal dobre a je to k pochopeni. Je to blbost a poradite neco lepsiho nebo nekdo uz neco takoveho mate?
-
Používám nějakou Intel Little Falls, mám tam virtualbox a v tom asi tři VPSky. Jde to v pohodě.
Co se týká routování ve virtuálu, tak to je hloupost. Velký traffic udělá hodně IRQ to dokáže pohřbít i obyčejný HW natož ještě ve virtualizované vrstvě. Jestli tam máš traffic pár Mb, tak to je jedno. Jen ti budou stoupat latence.
Pokud chceš routovat PCčkem a myslíš to vážně, tak zainvestuj do inteláckejch síťovek, které ti to neženou přes CPU.
-
Používám nějakou Intel Little Falls, mám tam virtualbox a v tom asi tři VPSky. Jde to v pohodě.
Co se týká routování ve virtuálu, tak to je hloupost. Velký traffic udělá hodně IRQ to dokáže pohřbít i obyčejný HW natož ještě ve virtualizované vrstvě. Jestli tam máš traffic pár Mb, tak to je jedno. Jen ti budou stoupat latence.
Pokud chceš routovat PCčkem a myslíš to vážně, tak zainvestuj do inteláckejch síťovek, které ti to neženou přes CPU.
Mam konektivitu 10Mbit Up i Down. Zkousel jsi to i prakticky routovat ve virtualu?
Edit: ta P3/800 se nezatizi ani na 5%
-
Routování ve virtuálu nevidím jako ideální, když to zvládne rovnou Ubuntu. 10MBit není žadný obrovský traffic. Tohle zvládnou i integrované síťovky. Sice nevím kolik pravidel používáš, ale pro mini-itx desku s atomem by to neměl být problém.
U vyššího trafficu je dobé mít lepší síťovky, ale také je důležité, jestli ty PCI express linky od nich vedou rovnou do CPU nebo do chipsetu.
-
Routování ve virtuálu nevidím jako ideální, když to zvládne rovnou Ubuntu. 10MBit není žadný obrovský traffic. Tohle zvládnou i integrované síťovky. Sice nevím kolik pravidel používáš, ale pro mini-itx desku s atomem by to neměl být problém.
U vyššího trafficu je dobé mít lepší síťovky, ale také je důležité, jestli ty PCI express linky od nich vedou rovnou do CPU nebo do chipsetu.
Ano mas pravdu nastavit jen routovani primo v Ubuntu by nebyl az takovy problem. Ale dalsi nastaveni (shaping, priority atd.) uz by pro me asi byl. Proto mi distribuce BrazilFW vyhovuje. Jsou i dalsi Monowal, Pfsense atd. Nebo vis o necem podobnem primo pod ubuntu aby to melo jednoduche webove rozhrani na administraci? Kdyz tak mi hod prosim odkaz.
Dalsi vec ze by firewal/router a server (http,FTP, atd.) nemel byt na jednom stroji. Tady jsou to dva i kdyz jeden z nich je virtualni.
-
Routování ve virtuálu nevidím jako ideální, když to zvládne rovnou Ubuntu. 10MBit není žadný obrovský traffic. Tohle zvládnou i integrované síťovky. Sice nevím kolik pravidel používáš, ale pro mini-itx desku s atomem by to neměl být problém.
U vyššího trafficu je dobé mít lepší síťovky, ale také je důležité, jestli ty PCI express linky od nich vedou rovnou do CPU nebo do chipsetu.
Ano mas pravdu nastavit jen routovani primo v Ubuntu by nebyl az takovy problem. Ale dalsi nastaveni (shaping, priority atd.) uz by pro me asi byl. Proto mi distribuce BrazilFW vyhovuje. Jsou i dalsi Monowal, Pfsense atd. Nebo vis o necem podobnem primo pod ubuntu aby to melo jednoduche webove rozhrani na administraci? Kdyz tak mi hod prosim odkaz.
Dalsi vec ze by firewal/router a server (http,FTP, atd.) nemel byt na jednom stroji. Tady jsou to dva i kdyz jeden z nich je virtualni.
Na tohle se používá MikroTik.
10Mb je prd.
Pokud budeš sdílet web strejdovi od naproti, tak to je jedno.
Ale normálně se oddělují vrstvy co to jde. Pokud hodláš míchat funkční vrstvy OSI modelu, tak to je průser.
Když ti klekne virtuál z vyšší vrstvy vezme to s sebou i router, který je z nižší vrstvy a má vyšší prioritu.
-
Neprůstřelný určitě nejsem, ale stihomam nemám. Na stejné desce (viz. můj podpis), o které také uvažuješ, mi už téměř rok běží LAMP, SFTP, SMB, SSH+VNC tunnel. Mám od svého poskytovatele 100/50 MBit a kromě firewallu nepoužívám žádné jiné restrikce. Plnou rychlost oběma směry zvládá bezproblému, i když přesné vytížení CPU ti neřeknu. Nebyl nikdy problém, tak mě to nezajímalo. Sice pár věcí monitoruju v Cacti, ale ne zrovna CPU.
-
Neprůstřelný určitě nejsem, ale stihomam nemám. Na stejné desce (viz. můj podpis), o které také uvažuješ, mi už téměř rok běží LAMP, SFTP, SMB, SSH+VNC tunnel. Mám od svého poskytovatele 100/50 MBit a kromě firewallu nepoužívám žádné jiné restrikce. Plnou rychlost oběma směry zvládá bezproblému, i když přesné vytížení CPU ti neřeknu. Nebyl nikdy problém, tak mě to nezajímalo. Sice pár věcí monitoruju v Cacti, ale ne zrovna CPU.
100/50Mbit nevyužíváš průměrně ani z 5% takže to uroutuje i plastová krabička z alzy.
Obyčejné kancelářské PCčko stíhá L2 operace max pro těch 30-40Mb full-duplex.
Záleží také na povaze komunikace, velikosti a hlavně množství paketů.
-
Routování ve virtuálu nevidím jako ideální, když to zvládne rovnou Ubuntu. 10MBit není žadný obrovský traffic. Tohle zvládnou i integrované síťovky. Sice nevím kolik pravidel používáš, ale pro mini-itx desku s atomem by to neměl být problém.
U vyššího trafficu je dobé mít lepší síťovky, ale také je důležité, jestli ty PCI express linky od nich vedou rovnou do CPU nebo do chipsetu.
Ano mas pravdu nastavit jen routovani primo v Ubuntu by nebyl az takovy problem. Ale dalsi nastaveni (shaping, priority atd.) uz by pro me asi byl. Proto mi distribuce BrazilFW vyhovuje. Jsou i dalsi Monowal, Pfsense atd. Nebo vis o necem podobnem primo pod ubuntu aby to melo jednoduche webove rozhrani na administraci? Kdyz tak mi hod prosim odkaz.
Dalsi vec ze by firewal/router a server (http,FTP, atd.) nemel byt na jednom stroji. Tady jsou to dva i kdyz jeden z nich je virtualni.
Na tohle se používá MikroTik.
10Mb je prd.
Pokud budeš sdílet web strejdovi od naproti, tak to je jedno.
Ale normálně se oddělují vrstvy co to jde. Pokud hodláš míchat funkční vrstvy OSI modelu, tak to je průser.
Když ti klekne virtuál z vyšší vrstvy vezme to s sebou i router, který je z nižší vrstvy a má vyšší prioritu.
No mikrotik by byl asi reseni. Zere prd a za nej dat az ten Ubunti server. No musel bych se Mikrotik naucit ovladat coz je dalsi straveny cas. :-( Hlavne QoS, ktery je pri takove lince vic nez dulezity. Ten Brazil mam uz nekolik let a maximalne mi vyhovuje, proto na nem celkem lpim.
A jeste by se asi dalo nastavit v biosu samozapinani v urcity cas, kvuli tem zaloham v noci + moznost si ten server zapnout rucne pres WOL. No popremyslim.
-
Na MikroTiku po chvilce klikání nastavíš cokoliv, jestli něco trochu tušíš o TCP/IP.
A routerBOARD seženeš novej za tisícikorunu i s licencí a předinstalovaným MikroTikem.
-
Vyzkoušej http://www.ipfire.org (http://www.ipfire.org) umí to QOS, balíčky pro ftp server, cacti, samba atd.