consigli per un server

[lucif3r0]

No, il NAS non deve essere esposto a internet. Deve essere dietro al firewall.

Pensavo di prendere in considerazione il suggerimento
di aschenaz riguardo il router NAS+firewall e usarlo come
storage solo in caso di problemi al pc-server, in definitiva:

(internet)---[router NAS+firewall]------[server/clients]

quindi un modem connesso ad internet che da via ethernet
linea al router NAS che fa anche da firewall a cui poi vengono
connessi, stessa sotto rete, server e clients.
Che te/ve ne pare?
Sul server metterei o slack o debian con su backuppc (che sto
provando) e poi dovrei fare in modo che sia accessibile da
internet per via del responsabile, ecc...

[kobaiachi]

che apparato pensi di usare che funziona da router/firewall e NAS ?

comunque il Nas deve stare dietro al firewall e non deve essere attestato su internet inoltre per far raggiungere sia il Server che il nas da internet usi o un semplice Nat o molto piu sicuro, una VPN client to site .

lo so che la VPN è una complicazione in piu e che è scomoda ma è necessaria .


se esponi il nas su internet e succede qualcosa il gestore dell associazione ti puo accusare di non avere fatto un buon lavoro .

se invece gli metti o gli proponi una vpn tu puoi dire di avere fatto tutto quanto a regola d'arte compatibilmente con il budget economico fornitoti .

spiegagli a che serve la vpn e quali sono i rischi per la sicurezza e se non ne vogliono sentir parlare o se dopo averla messa su ti chiedono di disabilitarla perche gli è "scomoda" fatti firmare un foglio in cui loro fanno per iscritto questa richiesta e si assumono tutte le responsabilita derivanti da questa scelta.

dalle mie parti si dice Amico e Firends ma mica strunz.....


Parati sempre il c**o .......

Ciao

[Luci0]

Insomma se il server deve essere accessibile dall' esterno, bisogna aprire un qualcosa ... se ad esempio dobbiamo un server http la porta aperta deve per forza essere l' 80, se mettiamo ssh vanno aperte altre porte e così via ... una soluzione semplice potrebbe essere quella di usare porte non standard.
La vpn é comunque la soluzione migliore, io non userei NAS o trabiccoli del genere perché sono oggetti che si guastano facilmente, lasciandoti con i dati da recuperare nei dischi, le CPU che ci sono dentro hanno prestazioni da far ridere i polli, i controller trasferiscono 20MB/s quando i SATA arrivano a 100MB/s ci mettono delle schede di rete da 1Gbit giusto per scriverlo sulla scatola perché poi trasferiscono 5MB/s invece dei 125MB/s teorici a causa dei colli di bottiglia interni e come se non bastasse non consumano poco e scaldano da morire ...
Se usi un PC un case ben ventilato, con componentistica standard , poco esotica e linux sai sempre dove mettere le mai.
A questo punto credo che tu abbia le idee ancora più confuse ....

Codice: Seleziona tutto

[internet] -----[router-firewall]--------[Server-Linux]------[Client1]
                                                      |------[Client2]
                                                      |------[Client3]

Sul server linux ci metti qualunque cosa ma puoi facilmente metter su una vpn e il servizio di backup, se hai bisogno di un server a basso consumo scegli una mainboard moderna senza fronzoli i processori più fiacchi Celeron o gli AMD, ma che sono in grado di far girare i dischi con prestazioni dignitose ... con 400-500 euro ci compri tutto dischi compresi , al limite spendi qualcosa in più per il case e l' alimentatore e le ventole !

Se vuoi qualcosa di più muscoloso considera che poi comunque tutto deve passare attraverso il cavo della rete e quindi vedi se ne vale la pena ... se metti una M/B che fa girare il bus a frequenze maggiori dovrai mettere CPU più potenti, i consumi e problemi connessi al surriscaldamento ventilazione e rumore aumenteranno ...

Per Linux ti devi studiare un pò i servizi che devi mettere su ... oppure testare soluzioni come EBOX o SMS, ma scordati di fare tutto a colpi di clic, perché devi sempre studiarti qualcosa ...

[robbybby]

io non userei NAS o trabiccoli del genere perché sono oggetti che guastano facilmente, lasciandoti con i dati da recuperare nei dischi, le CPU che ci sono dentro hanno prestazioni da far ridere i polli, i controller trasferiscono 20MB/s quando i SATA arrivano a 100MB/s ci mettono delle schede di rete da 1Gbit giusto per scriverlo sulla scatola perché poi trasferiscono 5MB/s invece dei 125MB/s teorici a causa dei colli di bottiglia interni e come se non bastasse non consumano poco e scaldano da morire ...

Appunto per questo avevo suggerito di prendere in considerazione un NAS fai da te, usando openfiler.com, oppure freenas.org: hai il software del nas gia' pronto, ma l'harware lo scegli tu. Se poi si preferisce un server con samba, e' una soluzione altrettanto valida (o forse piu' valida, dipende dalle proprie conoscenze e dalle esigenze specifiche).

[Luci0]

Appunto per questo avevo suggerito di prendere in considerazione un NAS fai da te, usando openfiler.com, oppure freenas.org:

Freenas é basato su freebsd, OpenFiler su CentoOS ...

Avevo a suo tempo sperimentato qualcosa ....
http://forum.lug-acros.org/viewtopic.ph ... hlight=nas

[_NYTRO_]

in teoria potresti risolvere tutto con rsync ovvero il server fà il giro dei vari client e backuppa le directory o le directory condivise, in realtà il server si comporterebbe più da client intelligente che da vero server, questo tipo di approccio tra l'altro é quello seguito da backuppc. Questo modo di lavorare é in effetti l' unico se le workstation devono lavorare in locale su quantitativi di dati abbastanza elevati e disponibili con un buon transfer rate, come richiesto dall' elaborazione di file multimediali ad esempio. In questo caso mettere un file server sarebbe improponibile perché la banda nella struttura di rete verrebbe saturata in pochissimo tempo ...
... immaginate solo per un momento quali risultati si potrebbero avere masterizzando una iso contenuta in uno share sul file server...

Sull'attuale fileserver aziendale ci sono circa 400GB di dati ai quali accedono una 20ina di utenti, buona parte in contemporanea..
La rete è cat. 5 con gli apparati principali Gigabit e non ho mai riscontrato cali o intasamenti, eppure lavorano di grafica e multimedia..
Dal mio pc masterizzo tranquillamente "on the fly" e trasferisco a velocità discrete.
Il fileserver monta dischi SAS(4 in raid 0+1!) e Xeon quad-core, attualmente questa configurazione costerà al max intorno ai 1500€.
Con i 500€ che avanzano, prendi un altro serverello ben carrozzato per fare i backup.

Sinceramente non vedo la motivazione per la quale tenere gli share sui client..

[conraid]

Secondo me ci sono alcuni disguidi sulla terminologia e sulle richieste iniziali

Un fileserver è cosa diversa da una piattaforma di backup, la quale servirà in ogni caso, così come backup a rotazione su supporti fisici esterni.

Pensare che il fileserver sia "come fare un backup" è rischioso secondo me, eppure quante volte sento (sentivo) dire "ho fatto il backup dei dati sul fileserver" quando in realtà sono stati semplicemente copiati, o peggio ancora spostati, i dati nel fileserver.
Prima penserei a quale politica di backup serva all'associazione e dopo penserei a quale tipologia di soluzioni utilizzare, "insieme" ad un fileserver (in quanto ha richiesto che sia accessibile dall'esterno l'insieme dei dati da quanto ho capito)

Inoltre negli schemi proposti c'è un equivoco secondo me
internet <-> router/firewall <-> server <-> client
perché i client devono passare dal server per raggiungere il router/firewall?
la tipologia dovrebbe essere
internet <-> router/firewall <-> switch <-> client/server

anche se come suggerivano alcuni meglio dmz, a questo punto io penserei di prendere un pc con 3 schede di rete e fare una cosa tipo

Codice: Seleziona tutto

                                                      fileserver (dmz)
internet <-> router/modem (in bridge) <-> firewall <-|
                                                      switch <-> client

come firewall si può utilizzare ipcop, endian o altre soluzioni simili

Naturalmente questa soluzione se non si ha voglia/tempo/conoscenze per fare qualcosa da soli con qualsiasi distribuzione si preferisca, a quel punto si può anche configurare la rete in modo diverso, a propria esigenza, ma quelle distribuzioni fatte apposta prevedono una configurazione simile per la dmz

ci sono anche router con firewall e dmz integrata (da settare su una porta) ma secondo me sono meno flessibili (su una soluzione come sopra ci metti proxy, logging, etc... con spese ridotte)

il tutto in mia umile opinione

[_NYTRO_]

Personalmente consigliavo un fileserver in modo da centralizzare le risorse e facilitare le operazioni di manutenzione/backup.

Ovviamente il fileserver va comunque affiancato da un server per i backup e, con il budget a disposizione, si possono trovare soluzioni molto valide.

[masalapianta]

con il budget a disposizione, si possono trovare soluzioni molto valide.

soluzioni molto valide te le scordi con solo 2000 euri (manco una zozzissima dl360 ci compri con 2000 euri); ma da quel che ho capito in questo caso specifico non si cercano soluzioni valide (le performance non sono un problema con il basso carico di lavoro prospettato e neanche l'affidabilita' visto che non c'e' nulla di mission critical), quindi il solito merdoso hardware da pc puo' andar bene.

[_NYTRO_]

@Masa:
DELL PowerEdge R200
Quad Core Intel® Xeon® X3330, 2.66GHz, 2x3MB Cache, 1333MHz FSB
4GB Memory, DDR2, 800MHz (4x1GB Dual Ranked DIMMs)
3 anni di garanzia di base - Giorno lavorativo successivo
C4 - Add-in SAS6iR (SATA/SAS Controller) which supports 2 Hard Drives - RAID 1
SAS 6iR internal RAID Controller, PCI-Express
2 x 400GB, SAS, 3.5-inch, 10K RPM Hard Drive (Cabled)
Internal SATA CD-RW/DVD-ROM Drive
Integrated NIC Gigabit con 2 porte

Totale: 1664€


Proprio "na me**a" non lo definirei.. [-(
Per una associazione forse è anche troppo ma, al contempo, non è un ferro vecchio raccattato chissà dove e chissà quanto duraturo..
Se poi parliamo di un server da acquistare per l'ESA è un altro conto..

[masalapianta]

@Masa:
DELL PowerEdge R200
Quad Core Intel® Xeon® X3330, 2.66GHz, 2x3MB Cache, 1333MHz FSB
4GB Memory, DDR2, 800MHz (4x1GB Dual Ranked DIMMs)
3 anni di garanzia di base - Giorno lavorativo successivo
C4 - Add-in SAS6iR (SATA/SAS Controller) which supports 2 Hard Drives - RAID 1
SAS 6iR internal RAID Controller, PCI-Express
2 x 400GB, SAS, 3.5-inch, 10K RPM Hard Drive (Cabled)
Internal SATA CD-RW/DVD-ROM Drive
Integrated NIC Gigabit con 2 porte

Totale: 1664€


Proprio "na me**a" non lo definirei.. [-(

bhe insomma, e' una macchinetta che puo' andar bene al massimo per i servizi interni di una pmi; ma non e' neanche lontanamente sufficiente in ambiente enterprise (anche per servizi non strettamente mission critical); per dirne una non ha neanche l'alimentazione ridondata. Sti cosi di solito se li comprano le piccole aziende per sbatterli nello sgabuzzino della sede a offrire servizi interni; diciamo che sono a meta' tra un vero server (per il quale, a differenza di quel che pensano molti, il requisito base non e' la potenza di calcolo o la ram o chissacche', ma l'affidabilita' e la continuita' di servizio che puo' garantire) e un pc

Per una associazione forse è anche troppo

infatti, per questo in un post precedente suggerivo un vecchio pc di recupero (anche un PII andrebbe bene)

ma, al contempo, non è un ferro vecchio raccattato chissà dove e chissà quanto duraturo..

non credere, il vecchio hardware da pc (mobo e cpu) era abbastanza affidabile (e' oggi che con l'eccessiva miniaturizzazione dei circuiti e' facile che si bruci qualcosa); una volta che hai sostituito dischi, alimentatore e ventole con roba nuova, un vecchio PII o PIII ti va avanti anni

Se poi parliamo di un server da acquistare per l'ESA è un altro conto..

ESA? no parliamo di un server vero (qualunque sia il cliente i cui servizi dovra' far girare)

[aschenaz]

ma, al contempo, non è un ferro vecchio raccattato chissà dove e chissà quanto duraturo..

non credere, il vecchio hardware da pc (mobo e cpu) era abbastanza affidabile (e' oggi che con l'eccessiva miniaturizzazione dei circuiti e' facile che si bruci qualcosa); una volta che hai sostituito dischi, alimentatore e ventole con roba nuova, un vecchio PII o PIII ti va avanti anni

Verissimo: ce n'è un paio nel mio ex-ufficio (un Olivetti M7000 - PII 250 mi pare ed
un IBM PI 133) che utilizzavo come web-server e sono praticamente sempre accesi
dal 2003. Che rocce!

[_NYTRO_]

Sti cosi di solito se li comprano le piccole aziende per sbatterli nello sgabuzzino della sede a offrire servizi interni;

Preciso!

Anch'io ho un vecchio P2 350MHz tutt'ora funzionante, però non credo di poterlo consigliare a clienti per utilizzarlo come fileserver..
Come serverello di backup potrebbe.. ma, come dicevo un pò di post fa, se occorre anche un pò di compressione ci vuole qualcosa in più di un P2.

[masalapianta]

Anch'io ho un vecchio P2 350MHz tutt'ora funzionante, però non credo di poterlo consigliare a clienti per utilizzarlo come fileserver..

ad un cliente no, ma se e' un favore che fai ad un'associazione culturale che ha poco da spendere, io gli consiglierei di riciclare un vecchio pc

se occorre anche un pò di compressione ci vuole qualcosa in più di un P2.

bhe, con quello che costano oggi i dischi, imho non e' una grossa necessita' la compressione dei dati

[lucif3r0]

Ri-salve a tutti.
dunque il fatto è che in NAS mi è stato richiesto come "garanzia"
di poter fare i backup anche quando il pc-server per qualche losco
motivo debba essere down. Hanno un budget di circa 2000 neuri
e tecnicamente si può fare. Il fatto è che non hanno un tecnico
informatico in associazione e fino ad ora sono andato io quando
ho potuto a fare i backup, ecc... hanno deciso di automatizzare
il processo (server) e io sono disponibile a metterglielo su visto
e considerato che li c'è gente che sa a mala pena cos'è un computer.
Il fatto è che non posso occuparmene costantemente, quindi sto
cercando di fare una cosa economica ma sicura, nella misura in
cui per sicuro intendo la possibilità di fare almeno i backup dei
pc con i progetti dell'associazione anche con il pc-server fuori
uso. Quindi questo infine è quello che mi sento di proporre:

(internet)-----[modem/router]----[router/firewall + NAS*]----[pc-server & clients]

*uno dei due consigliati da aschenaz, credo il primo.

E' la prima volta che faccio un lavoro simile, quindi potrei dire
corbellerie immani, ma questa mi sembra una buona soluzione...