Mandriva 2009 pe un server IBM System X
Nu am vrut sa ma laud aici cu acest "proiect" sa-i zic asa, dar colegii de pe forum m-au rugat sa impartasesc si cu voi aceasta realizare.
Este vorba, despre implementarea unui system care va deservi o firma (nu dau nume). La baza se afla un server IBM System X dedicat, "adevarata bestie" (cum l-a caracterizat Cristi) si pe care a fost instalat Mandriva Linux 2009.
Serverul va deservi scopurile de:
- Internet gateway
- firewall
- web server
- mail server (cu filtre antivirus si filtre spam pe 4-5 nivele)
- MySQL database-server
- local file server
- application server
- ... sper ca nu am uitat nimic din lista ...
Implementarea este inca in curs, in special filtrele de virusi si spam pe mail-uri. Pe parcursul acestei operatiuni intentionez sa redactez si un tutorial detaliat pentru cei curiosi si pentru mine daca mai trebuie sa fac vreodata acest lucru sa nu incep de la zero (data trecuta nu am facut, acum tre' sa sap ... asta este).
Mai multe informatii hardware, software, experiente, POZE si un filmulet pe blogul meu personal:
http://my.opera.com/patkoscsaba/blog/2008/11/11/mandriva-2009-pe-un-ibm-...
Era sa uit ... multumiri lui N3o pentru ajutorul acordat ;)
Comments
Hehe, ce ma seaca faza aia
Hehe, ce ma seaca faza aia cand dai ESC prea devreme si nu trece in verbose mode, vad ca vi s-a intamplat si voua.
Sa fie hacker-free si bafta multa in aprilie 2010 cand ramai fara updates. ;D
' Zombie: "Thou canst not kill that which doth not live. But you can blast it into chunky kibbles." ' (Quake1 manual, chapter VI, section D, line 676)
' Zombie: "Thou canst not kill that which doth not live. But you can blast it into chunky kibbles." ' (Quake1 manual, chapter VI, section D, line 676)
:)
Aia era mana mea! :))
Chestia care m-a distrat la instalare e ca ii lipseau porturile PS/2 pt. tast si mouse. A trebuit sa folosim unele pe USB...
L.E.: De cand am instalat serverul ma bantuie gandul zilnic sa imi inlocuiesc dulapul din camera cu un rack din ala! Singura problema e cu ce o sa "populez" eu rackul afara de praf... :))
--
Ghidul Mandriva
Configurarea PPPoE
Nu a reactionat la ESC din
Nu a reactionat la ESC din cauza tastaturii USB, inca nu erau incarcate driverele de USB si nu stia de tastatura. Asa patesc si acasa....
Csabi's BLOG
Linux registered user # 457717
Csabi′s BLOG
Linux registered user # 457717
Păi la server
Păi la server "toate-ntr-unu" ai tot interesul să faci partiţii separate pentru fiecare serviciu pus la dispoziţie şi să creezi spaţii protejate (cu chroot).
Sau, mai bine, virtualizezi tot sistemul cu Xen (cu 8 procesoare şi 4Go de RAM) şi faci cîte un server virtual dedicat pentru fiecare servicu. Este mai sigur şi mai sigur şi simplu de administrat.
Cel mai important lucru este strategia de salvare a datelor, iar ulterior exerciţiile de restaurare, să verifici dacă eşti în stare să repui sistemul pe picioare după un crash şi dacă datele sînt coerente!
Multă baftă.
Coordonator Mageia Linux România
Hehehe, mersi pentru teorie.
Hehehe, mersi pentru teorie. Asta fac de vreo 8 ani, stiu cu ce se mananca.
Totusi, nevoile companiei si tehnologia ce folosesc ei nu implica atatea servere virtuale. M-am gandit sa virtualizez totul, dar dupa ce am cantarit prourile si contraurile am ramas la un singur sistem.
In fine ... nu mai detaliez, solutia ce voi folosi este aceeasi solutie ce am implementat in urma cu vreo 2 ani pe sistemul precedent + niste imbunatatiri logice si aplicatii mai recente.
Csabi's BLOG
Linux registered user # 457717
Csabi′s BLOG
Linux registered user # 457717
Vroiam să spun că se
Vroiam să spun că se recomandă compartimentarea fizică şi logică a serviciilor pentru o mai bună securitate, dar ştii deja aceste detalii. Totuşi, cînd vorbeşti de baze de date trebuie să te proiectezi în viitor şi să estimezi spaţiul de disc ocupat cît şi puterea de calcul afectată. Cred că 8Go de RAM nu strică, iar în linii mari trebuie să separi serviciile web de baza de date şi de serverul de fişiere. Noi în firmă avem peste 400 de maşini UNIX (Linux, Solaris, AIX, HP-UX) şi sînt instalate pe categorii, se evită punerea împreună a unor servicii diferite.
Ţine-ne la curent cu avansarea implementării şi soltţia tehnică aleasă la final.
Coordonator Mageia Linux România