Выбор шлюза под Linux
Модераторы: Trinity admin`s, Free-lance moderator`s
Выбор шлюза под Linux
Здравствуйте! Планируется поменять компьютер под шлюз. Сейчас стоит десктоп под FreeBSD PIV2,4/512/80Гб IDE. На сегодняшний день стоит squid+squidGuard, postfix+clamav+spamassasin, Канал в Инет ADSL скорость около 6Мбит. сейчас пользователей 70(работники)+70 (студенты, у которых Интернет включен не всегда. а только на время занятий с использованием Инета). Входящий трафик в месяц порядка 15 Гб (включая почту). Плюс компьютер является маршрутизатором для второго здания подключенного по SHDSL на скорости 2,3 Мбит (дуплекс). Пользователи чувствуют себя нормально, не жалуются. У процессора на фре загрузка резко вырастает когда антивирус шерстит почту, но это временные пики Как мониторить дисковую под FreeBSD к сожалению не знаю.
Теперь что планируется добавить. Поставить дополнительно спутниковый Интернет (безлимтный) пока на скорости 512 Кбит (возможно в будущем расширение). Добавить 50 компьютеров для студентов и 10 для работников. Студентов всех перевести на спутник. Трафик вырастет ориентировочно до 30-40 Гб/мес. Добавляется сайт, небольшой, пока порядка 150 уникальных посещений в сутки. Хотелось бы поставить Антивирус на squid.
Собственно планируется брать базовый сервер на Intel S3000AH (Aspen Hill), в корпусе Intel SС5295UP (Pilot Point III) в него поставить Core 2 Duo 1,86Ghz (Это лучше в данном случае чем PentiumD 3,4Гц??), 2 гига оперативной памяти и основное сомнение это дисковая. Достаточно для такой нагрузки зеркала из Sata на набортном контроллере или стоит разориться на зеркало SCSI с контроллером и с батарейкой? И вообще не перебор ли такой сервер под указанные задачи? А, да, так как хочется нормального мониторинга, то ставить будем Linux скорее всего RedHat.
Заранее спасибо за ответы. :)
Теперь что планируется добавить. Поставить дополнительно спутниковый Интернет (безлимтный) пока на скорости 512 Кбит (возможно в будущем расширение). Добавить 50 компьютеров для студентов и 10 для работников. Студентов всех перевести на спутник. Трафик вырастет ориентировочно до 30-40 Гб/мес. Добавляется сайт, небольшой, пока порядка 150 уникальных посещений в сутки. Хотелось бы поставить Антивирус на squid.
Собственно планируется брать базовый сервер на Intel S3000AH (Aspen Hill), в корпусе Intel SС5295UP (Pilot Point III) в него поставить Core 2 Duo 1,86Ghz (Это лучше в данном случае чем PentiumD 3,4Гц??), 2 гига оперативной памяти и основное сомнение это дисковая. Достаточно для такой нагрузки зеркала из Sata на набортном контроллере или стоит разориться на зеркало SCSI с контроллером и с батарейкой? И вообще не перебор ли такой сервер под указанные задачи? А, да, так как хочется нормального мониторинга, то ставить будем Linux скорее всего RedHat.
Заранее спасибо за ответы. :)
со спутникомым интернетом вы эще помучаетесь, попомните моё слово ....
я на нем собаку съел ещё с тех пор когда европаонлайн только начиналась .
Вообще для описаных задач машинка слабовата.
основные соображения такие:
* если на машине стоит squid и его юзают больше 20 юзеров - забудте про SATA
* если почта будет предоставлена всем студентам и на спам и антивирус проверяться на этом же сервере - стоит серьёзно задуматься о 2 процессорной (а не ядерной) конфигурации. Если пользоваться почтой будут лишь сотрудники и некоторые студенты - процессорной мощьности достаточно.
* разоряться на аппаратный рейд используя зеркало особого смысла не имеет, достаточно набортного RAID SCSI контроллера
я на нем собаку съел ещё с тех пор когда европаонлайн только начиналась .
Вообще для описаных задач машинка слабовата.
основные соображения такие:
* если на машине стоит squid и его юзают больше 20 юзеров - забудте про SATA
* если почта будет предоставлена всем студентам и на спам и антивирус проверяться на этом же сервере - стоит серьёзно задуматься о 2 процессорной (а не ядерной) конфигурации. Если пользоваться почтой будут лишь сотрудники и некоторые студенты - процессорной мощьности достаточно.
* разоряться на аппаратный рейд используя зеркало особого смысла не имеет, достаточно набортного RAID SCSI контроллера
К сожалению у нас в регионе безлимитный Интернет получить другими путями сложно. А при нашей стоимости DSL трафика студенты быстро заканчивают весь бюджет института :D Этот канал будет для студентов в читальном зале. Если не будет Интернета полдня-день, то и бог с ним В классах на занятиях в крайнем случае переключим на DSL. Сотрудники, почта и т.п. Останутся на безпроблемном до сегодняшнего дня DSL.Setar
со спутникомым интернетом вы эще помучаетесь, попомните моё слово ....
Про Xeon 3ххх в серверную плату я знаю, но в конфигураторе на сайте одной крупной компании, почему-то стоит именно Core 2 Duo, а в маркировках Xeon 3xxx к сожалению не силен :)
Спасибо за ответы, я все понял. А по поводу дисковой, если выбрать плату из среии Intel S3000, там вроде ни на одной нет встроенного SCSI RAID, так что придется разоряться на RAID контроллер, а его уж тогда обязательно с батарейкой...
P.S. Покупать будем через обязательный запрос котировок, с обязательным присутствием сервисного центра в нашем городе. Вашего сервисного центра нет, так что к сожалению вариант Supermicro в этом плане для меня не подходит. Хотя и хотелось бы
Как показывает моя практика внедрение антивируса на прокси ничего, кроме повышения нагрузки на CPU не несет.Хотелось бы поставить Антивирус на squid.
Более эффективно держать антивирус на каждом компе. Это позволяет комплексно решить проблему антивирусной защиты.
Антивирус на прокси отловит 1-2 вируса в месяц, а ежедневный аппетит к процу существенно увеличит. Стоит ли игра свеч? ИМХо не стоит.
Последний раз редактировалось and3008 18 мар 2007, 22:43, всего редактировалось 1 раз.
and3008
Спасибо. Честно говоря, внутри были сомнения о целесообразности и именно о том, что коэффициент загрузка процессора/кол-во пойманных вирусов будет очень плохим . Просто достаточно эффективно и полезно работает антивирус на почте. Хотя это конечно совсем другое... Надо было сформулировать в первом посте так: "Хотелось бы ПОПРОБОВАТЬ поставить антивирус на squid"
Спасибо. Честно говоря, внутри были сомнения о целесообразности и именно о том, что коэффициент загрузка процессора/кол-во пойманных вирусов будет очень плохим . Просто достаточно эффективно и полезно работает антивирус на почте. Хотя это конечно совсем другое... Надо было сформулировать в первом посте так: "Хотелось бы ПОПРОБОВАТЬ поставить антивирус на squid"
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 32 гостя