Автор Тема: какую аппаратную платформу выбрать для Школьного сервера  (Прочитано 10862 раз)

Оффлайн Kent

  • Начинающий
  • *
  • Сообщений: 20
Долго не мог выбрать раздел для топика и решил написать здесь.

Подскажите конфигурацию/что выбрать из десткопных комплектующих для сервера под Altlinux Школьный Сервер для следующих задач:
- обеспечить доступ в интернет 60 компьютерам (DHCP, DNS, Squid +Dansgiardian)
- держать VPN туннель с другим сервером на скорости от 10 Мбит/с

Хотелось бы потратиться по минимуму.

Есть такая сборка: P4 3.2 (шина 800)/1Gb ddr400 / какой-то диск на 120Gb с IDE интерфейсом - может этого будет достаточно?

Вторым вариантом думается прикупить Core2Duo E6300 и новую мат плату к нему - вроде выйдет дешево и сердито.
вопрос только в жестком диске - на сколько важна его производительность для таких задач?
« Последнее редактирование: 07.10.2012 11:21:09 от Kent »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Есть такая сборка: P4 3.2 (шина 800)/1Gb ddr400 / какой-то диск на 120Gb с IDE интерфейсом - может этого будет достаточно?
Скорее всего, хватит.

Оффлайн Kent

  • Начинающий
  • *
  • Сообщений: 20
Тогда если нельзя с технической точки зрения ответить на этот вопрос -
поделитесь информацией у кого какое железо обслуживает какие сети?

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
> Dansgiardian

У меня жрет проц. проц проц и еще раз проц...
Так-как проц одноядерный - то не могу сказать хорошо ли распараллеливается ентот дансгуардиан...
В прошлый год был ИС-3-1200 - ад.
В этом году п-4 (поставки 2005 года) частоту не скажу... Так как родная то ли 3000 то ли 3200, но работает на 2 с чем-то... биос скидывал - лень ползти в ящик. В принципе прилично получше, но и компов в сети не 60... а 25...
Оперативы 512 - свопа нет - т.е. хватает. (у меня на базе сервер-лайт-5, а не на школьном сервере).

Оффлайн Kent

  • Начинающий
  • *
  • Сообщений: 20
Тогда может будет выходом такая схема:

Заворачивать коспьютеры с диапозон IP соответсвующим ученическим строго в туннель, а на том конце тунеля уже стоит сервер с Dansguardian (Xenon E5310) \1Gb ram).
Или вроде squid можно настроить как посредника, и самого заставлять обращаться к серверу за тунелем?

правда он уже обеспечивает примерно столько же (60) компьютеров и честно говоря скорость через прокси заметно ниже (возможно надо поднастроить squid\dans)
тунель будет проходить внтутри одного провайдера - и линк почти честными 100Мбит.

тогда наверно сервер (точнее его надо будет называть роутер) можно собрать даже из PIII ?

« Последнее редактирование: 11.10.2012 00:29:12 от Kent »

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
...
тогда наверно сервер (точнее уго надо будет называть роутер) можно собрать даже из PIII ?
Не знаю, как дансгурдиан или прокси на серваке, но на тазике (1,3ГГц+512М) крутится сайт (примерно 3,5 тыс. посетителей\сут.), работает на отдачу торрент (дистрибутивы 6 платформы, не все конечно, всего штук 20 будет, наверное). В режиме 24\7. Дополнительно (одновременно, параллельно) по другому каналу (ADSL) через этот же тазик 3 машины могут выходить в Сеть. При этом ни прокси ни какая-либо резалка не используется - всё на SNATе. Своп юзается, но не сильно. Мощности камня хватает. Правда для ваших скоростей (100мбит) и фильтрации дансом+прокси может камня не хватить (памяти хватить должно, даже если в своп залезет, то будет не критично). Только одно существенное уточнение - у меня тоже на базе сервер лайт (а не школьного или кентавра). Не совсем может по теме, но, думаю, информация будет полезна (к размышлению, так сказать).
PS Вообще такой тазик при грамотной настройке может и 10тыс. юзеров в инет выпустить, но только без участия прокси и резалок. Все на NATe.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
тогда наверно сервер (точнее уго надо будет называть роутер) можно собрать даже из PIII ?
У меня офис  (20 машинок) обслуживал дебиан на П2 с 64 озу легко, а на замену (на всякий пожарный) под столом валялся системник 486 с древней фряхой - там правда не сквид был а прокси от Заразы  - но оно работало :)

Оффлайн valobasoff

  • Завсегдатай
  • *
  • Сообщений: 399
у меня такой P4 3.0 (шина 800)/2Gb ddr400 / какой-то диск на 40Gb с IDE интерфейсом +SATA 1TB под файлопомойку и зеркало репозитория.
Клиентов через него ходит до сотни. но никогда естественно не все вместе. Практически всегда всё ровно.
Раньше был дансгардиан, Иногда слегка подтормаживал инет, но был опыт пользования когда сразу 30 компьютерам в классе нужно было зайти на какой-нибудь сайт. В результате конечно ахтунг...Камня катострофически не хватало. Ответа можно было ждать до нескольких минут. Теперь пользую netpolice непосредственно в сети ДО, проблем не замечаю. Распараллеливается DG думаю нормально, ибо он создаёт несколько потоков.

Оффлайн d777k

  • Начинающий
  • *
  • Сообщений: 8
    • Email
Помогите решить проблему. Dansguardian+squid прозрачный прокси. 8 ядерная виртуалка тормозит ужасно хотя проц не грузится даже при полностью отключенной фильтрации и пустых листах. Squid+SquidGuard (2,5 млн.записей) на той-же машине работает без проблем. поток около 50-70 мегабит. Перебрасываю на Данс - максимум 28 мегабит у всех всё тормозит.

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Dansguardian
Используйте другое решение, с дансом (судя по топику) есть нюансы (проблемы)...

Оффлайн d777k

  • Начинающий
  • *
  • Сообщений: 8
    • Email
Используйте другое решение, с дансом (судя по топику) есть нюансы (проблемы)...
Единственное что я нашел с фильтрацией по содержимому http://www.smoothwall.net
Но это немалые деньги. Privoxy ещё медленнее данса.
Может кто знает ещё решения?

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Перебрасываю на Данс - максимум 28 мегабит у всех всё тормозит.
а по top что?
У меня тупит страшно - но машина хлам... я то думал на 8 ядрах... он же кучу потомков создает...
Там кстати по этому делу настройки есть в конфиге - может там что покрутить (см. раздел # Fork pool options)?

Часть сайтов можно в белый список и пускать без DG - снять нагрузку... а остальное....


« Последнее редактирование: 24.01.2013 16:53:50 от YYY »

Оффлайн d777k

  • Начинающий
  • *
  • Сообщений: 8
    • Email
а по top что?
У меня тупит страшно - но машина хлам... я то думал на 8 ядрах... он же кучу потомков создает...
Загрузка процов 30%-40%
Памать 2 гига система выбирает на половину. По винтам очередей нет load average 1 -1,5
Писал и 200 и 500 чилдренов, создаёт но тормозит так-же. Разницы выше 100 не увидел.
Перенастроил sysctl  по инструкции - не помогло.

На этой машине SquidGuard при 10 потомках 70 мегабит не напрягаясь 20%-30% загрузки проца load average 0,5 - 1 с 2,5 млн. записей в бан-листах.

Часть сайтов можно в белый список и пускать без DG - снять нагрузку... а остальное....

В том-то и дело, что стёр все баны, словари и выключил режим проверки по словам. Запустил пустого. Всё равно потолок в районе 25-28 мегабит. ИМХО технический потолок данса на уровне архитектуры.

Если разберусь - попробую запустить несколько дансов на 1-й машине или кластер разверну.

Оффлайн fce

  • Завсегдатай
  • *
  • Сообщений: 249
  • ALT Linux, XBMC live, Ubuntu, Kubuntu, Android
    • Dansguardian+
    • Email
На виртуальных машинах Dansguardian действительно может показывать не самые лучшие результаты.
Smoothwall построен на измененном Dansguardian, если не ошибаюсь, есть разные программы с названием Smoothwall.

Очень много зависит от правильной настройки Dansguardian и Squid, в ряде случаев и Squid и Dansguardian необходимо пересобрать из исходников на своём железе, чтобы исключить ненужные возможности, типа проверки на вирусы и оптимизировать для своего железа, так как в репозиториях обычно собрано со всем чем можно и для всего чего только можно.

По поводу платных решений.
Письмо недавно пришло
Спойлер
>> 1. UserGate Web Filter Appliance - шлюзовой программно­-аппаратный­
>> комплекс (ПАК), объединяющ­ее четыре механизма интернет-фильтрации­:
>> • DNS-фильтрация­ по категоризи­рованной базе из более 500 миллионов
>> сайтов;
>> • морфологич­еский анализ содержимог­о страницы (фильтраци­я по словам)
>> • безопасный­ поиск;
>> • блокировка­ рекламы, баннеров и pop-up окон.
>> Предложени­е о внедрении UserGate Web Filter Appliance вы можете скачать
>> по
>> ссылке:http://usergate.ru/download/materials/Комм_пред_US_WEB_Filter_app.doc
>> Ежегодный бюджет на фильтрацию­ для школы-от 3000 р. после первоначал­ьного
>> приобретен­ия ПАК.
Не знаю, что за ПО, не видел.
Да и Dansguardian мне вполне хватает.


« Последнее редактирование: 25.01.2013 13:23:36 от fce »
Безвыходных ситуаций не бывает, есть ситуации в которые нет входа. На каждого компьютерного гения найдётся свой хакер с винтом.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
> морфологический анализ содержимого страницы

первый раз слышу что у них есть...

Но за 3 тыс... Я бы лучше на железо истратил для школьного шлюза...