Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Посоветуйте систему под роутер  (Прочитано 5520 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Kivals
Команда клуба

us
Offline Offline
Пол: Мужской

WWW
« : 21-10-2011 08:25 » 

Оживлю раздел, т.к. появится много вопросов (в линукс - полный чайник, но приходится...).

Итак, что имеем:

Есть реальный сервер, на котором стоит Vmware ESXi.
На сервере хочется настроить виртуальную сеть и все порты необходимых служб с виртуальных машин пробрасывать через роутер. В будующем виртуальных сетей может быть несколько, а роутер - один.
Виртуальные машины (естественно кроме роутера) имеют только локальные сетевые адреса (192.168.)
Все дополнительные сервисы (базы данных, системы контроля версий и пр.) будут настаиваться только на виртуальных машинах.

Что уважаемое сообщество может посоветовать в качестве роутера?
Задача - проброс портов и (возможно) переадресация сайтов (http, ftp) на разные виртуальные сервера. Может быть какой-то небольшой (по объему инормации) служебный ftp - большие ftp будут на виртуальных машинах.
Что выбрать в качестве ОС и какие ресурсы выделить для виртуальной машины под роутер? Основной критерий - стабильность и надежность, затем - простота настройки.

P.S. Почему в разделе Linux - *nix виртуальные машины планируются на CentOS, чтобы не было лишней чехарды с системами
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #1 : 21-10-2011 14:07 » 

Kivals, Почитай про OpenVZ. Мы с Ромой тут писали о ней. Думаю для тебя будет лучший вариант.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 21-10-2011 14:16 » 

Любой дистрибутив на свой вкус. Я, к примеру, предпочитаю Red Hat в бесплатном виде - CentOS.

Функции роутера, файрвола, NAT и т.п. реализованы в ядре Linux. Нужен только минимальный инструментарий: iptables и iproute2. Сетевых интерфейсов можно сделать сколько угодно. Ресурсов много не требует: достаточно 256-512 МБ и 1-2 ядра.

Переадресация http лучше всего будет через proxy типа Nginx. Если сайты находятся на разных портах или разных IP, то можно и через NAT сделать.

Переадресация ftp имеет трудности. Разные ftp-сервера не могут разделять одни и те же порты на одном IP. Стоит поискать - может есть какой-то proxy для ftp.



OpenVZ - не роутер. Это система виртуализации уровня ОС: одно ядро и множество совместимых с данным ядром Linux-систем. Как раз на Шелеке используется. Во-первых, бесплатно. Во-вторых, производительнее настоящей виртуализации и не требует аппаратной поддержки. В-третьих, прост в настройке, есть замораживание/восстановление и миграция.
« Последнее редактирование: 21-10-2011 14:20 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Kivals
Команда клуба

us
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 21-10-2011 15:27 » 

McZim, читал. Это действительно система виртуализации - у меня для этих же целей ESXi, поскольку требуется также поддержка виртуальных Windows серверов.

RXL, при установке роутера достаточно отметить только iptables и iproute2 ?
CentOS-6.0-XXXXX-minimal.iso- достаточно для установки?
Имеет разницу ставить x64 или i386 если сервер x64?

> Я, к примеру, предпочитаю Red Hat в бесплатном виде - CentOS.
Это я помню, потому и написал про остальные *nix машины - тогда точно будет кому помочь Улыбаюсь
Записан
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #4 : 21-10-2011 15:41 » 

iproute насколько я помню для старых ядер. Сейчас по умолчанию ставится iptables Причем именно по умолчанию Улыбаюсь Только не во всех системах он стартует и настроен автоматически.
Минимальная версия образа диска будет требовать выхода в инет, и оттуда будет ташить все недостаюшие пакеты (т.е. все). Тут нужно считать. Что быстрее, скачать все 6 CD или ждать установки из интернета.  
Имеет разницу ставить x64 или i386 если сервер x64?
Разница только, какая у тебя будет версия Linux. 64 разрядная (Для серверов все таки имеет смысл ее ставить) или 32 разрядная.
« Последнее редактирование: 21-10-2011 15:43 от Finch » Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Kivals
Команда клуба

us
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 21-10-2011 15:51 » 

Finch,
> Минимальная версия образа диска будет требовать выхода в инет
С вытягиванием из инета вроде как CentOS-6.0-x86_64-netinstall.iso (211M), CentOS-6.0-x86_64-minimal.iso чуть побольше: 296M
Просто полная версия уж слшком намного больше: CentOS-6.0-x86_64-bin-DVD1( + DVD2).iso 3.9+1.1 GB
Вот вопрос - есть ней что-то полезное или там только графика?

> Разница только, какая у тебя будет версия Linux. 64 разрядная (Для серверов все таки имеет смысл ее ставить) или 32 разрядная.
Ну эт понятно. Меня как раз и интересует разница в произодительности/нагрузки хостовой системы
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 21-10-2011 16:20 » new

64-битная система имеет смысл только при большом объеме памяти в виртуалке. В остальных случаях она бесполезна и даже вредна. Т.ч. ставь 32-битную.

Все нужные сетевые настройки хранятся в /etc/resolv.conf, /etc/sysconfig/network и /etc/sysconfig/network-scripts/*.

iproute работает во всех версиях ядер, начиная с 2.0. Настраивать интерфейсы и маршрутизацию через нее удобнее, чем через ifconfig и route.

Ставить можно и из инета, если он быстрый - это не хуже, чем с DVD ставить.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines