pchris
Well-Known Member
Servus!
Ich möchte einen neuen Server für unsere Fachschaft (Studienvertretung) aufsetzen. Dazu habe ich einige Fragen:
Der Server wird in zwei Netzen hängen. Einerseits im Uni-Netz, wo er auf mehreren (zwei oder drei) öffentlichn IPs hören soll. Andererseits im lokalen Büro-Netz der Fachschaft. Nach Außen soll er einen HTTP-Service, einen FTP-Zugang (für den Scanner) und einen VPN-Zugang bieten. Nach Innen ist zusätzlich noch SMB gefragt.
Eingebaut sind vier Festplatte zu je 1 TB. In einem anderen Thread las ich, dass UFS und ZFS nicht gemischt werden sollen. Ist es also ratsam alle vier Platten in einen ZFS-Pool zu geben und dort auch gleich das Betriebssystem zu installieren?
Die einzelnen Dienste möchte ich mit jails trennen. Also, dass zum Beispiel Samba in einer Jail läuft und nur auf einer internen IP-Adresse lauscht. Der Apache dagegen soll, ebenfalls in einer eigenen Jail, sowohl Intern als auch Extern ansprechbar sein. Ist das so möglich?
Und eventuell auch, dass zwei getrennte Apache-Jails auf verschiedenen Externen IP-Adressen lauschen?
Zugang in das interne Netz soll über VPN möglich sein. Kann man den auch in eine jail packen und das routing entsprechend einrichten?
Vom internen Netz soll der Datenverkehr ins Internet (Gateway) ebenfalls über diesen Rechner laufen.
Sind die vielen Jails, die ich mir da vorstelle, überdimensioniert? Funktioniert das eh so oder soll ich eher weniger/gar keine Jails verwenden?
Das waren einmal die Fragen, die mir so im Kopf herum geschwirrt sind.
Ich möchte einen neuen Server für unsere Fachschaft (Studienvertretung) aufsetzen. Dazu habe ich einige Fragen:
Der Server wird in zwei Netzen hängen. Einerseits im Uni-Netz, wo er auf mehreren (zwei oder drei) öffentlichn IPs hören soll. Andererseits im lokalen Büro-Netz der Fachschaft. Nach Außen soll er einen HTTP-Service, einen FTP-Zugang (für den Scanner) und einen VPN-Zugang bieten. Nach Innen ist zusätzlich noch SMB gefragt.
Eingebaut sind vier Festplatte zu je 1 TB. In einem anderen Thread las ich, dass UFS und ZFS nicht gemischt werden sollen. Ist es also ratsam alle vier Platten in einen ZFS-Pool zu geben und dort auch gleich das Betriebssystem zu installieren?
Die einzelnen Dienste möchte ich mit jails trennen. Also, dass zum Beispiel Samba in einer Jail läuft und nur auf einer internen IP-Adresse lauscht. Der Apache dagegen soll, ebenfalls in einer eigenen Jail, sowohl Intern als auch Extern ansprechbar sein. Ist das so möglich?
Und eventuell auch, dass zwei getrennte Apache-Jails auf verschiedenen Externen IP-Adressen lauschen?
Zugang in das interne Netz soll über VPN möglich sein. Kann man den auch in eine jail packen und das routing entsprechend einrichten?
Vom internen Netz soll der Datenverkehr ins Internet (Gateway) ebenfalls über diesen Rechner laufen.
Sind die vielen Jails, die ich mir da vorstelle, überdimensioniert? Funktioniert das eh so oder soll ich eher weniger/gar keine Jails verwenden?
Das waren einmal die Fragen, die mir so im Kopf herum geschwirrt sind.