Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (7)

Наибольший вклад в теги

Все теги (91)

Лучшие ответы пользователя

Все ответы (191)
  • Как из домашнего стационарного компьютера сделать сервер?

    @azazelpw
    Linux SA
    Характеристики компьютера не важны когда знаний 0.
    Когда не имеешь представления что ты делаешь и для чего.
    Судя по тегам сервер ты хочешь на Linux.
    Подними свои знания для начала.
    Установи Linux Десктопный, пусть это будет Убунта 14.
    Установи пакеты mysql php apache2
    Прочти про кешировщики типа zend opcache, xcache или apc.
    Попробуй на этой машине поднять для себя блог Wordpress для разминки.
    Потом попробуй вывести эту машину в инет, через проброс порта.
    Последовательность примерно такая. Скилл поднимется, проблемы которые ты встретишь гуглятся.
    Только не делай копипаст из гугла, пойми что ты хочешь сделать. Не торопись и анализируй свои действия.
    Ответ написан
  • Как быть в курсе, что происходит у себя на сервере?

    @azazelpw
    Linux SA
    zabbix, делаем триггеры, можно мониторить весь зоопарк серверов.
    неудачные попытки входа на сервер,
    состояние жестких дисков и рейда.(до температуры каждого отдельного диска)
    состояние свободного места на жестких дисках.
    кол-во свободной памяти.
    Ответ написан
  • У linux есть душа?

    @azazelpw
    Linux SA
    GNU/Linux настолько умен насколько его хозяин :)
    Все с опытом придет. Не сдавайтесь.
    Ответ написан
  • Как подключить удаленный офис через VPN?

    @azazelpw
    Linux SA
    1. VPN это своя отдельная сеть. Например 10.0.0.0/24
    2. Маршрутизация двух сетей C класса. Сети должны быть разными.
    На первом Роутере 3 маршрутизации.
    192.168.0.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
    192.168.1.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.1(Интерфейс ВПН)
    0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)
    На втором Роутере 3 маршрутизации.
    192.168.1.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
    192.168.0.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.2(Интерфейс ВПН)
    0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)

    Обьясню на пальцах как сделать маршрутизацию, для эникея.
    На шлюз 192.168.0.1 идет запрос с компьютера 192.168.0.10. запрос идет на компьютер другой сети 192.168.1.20
    Запрос приходит на Роутер, Роутер сверяет его со своей таблицей маршрутизации. Видит что 192.168.1.20 находится за Gateway 10.0.0.1 и отправляет запрос через этот Gateway. на второй Роутер 10.0.0.2.
    Запрос на втором Роутере пересылает запрос в соответствии со своей таблицей маршрутизации 192.168.1.0/24 и вот наш запрос доходит до компьютера 192.168.1.20.

    Вот так наш запрос пропутешествовал с одной сети в другую и достиг своего пункта назначения.
    Ответ написан
  • Vpn между главный офисом и дочерними структурами?

    @azazelpw
    Linux SA
    1. Дешево и стабильно.
    Mikrotik 951 + OpenVPN, подключение звездой.
    Плюсы есть thedude для постройки интерактивной карты сети и управления каждым коммутатором.
    Можно написать скрипт переключения провайдеров или ЛоадБаланс сделать.
    Минус, прозрачный прокси сервер для логирования подключений нужно ставить отдельно.
    2. Средний уровень.
    LinuxRouter(iptables+route)+OpenVPN
    Плюсы, большой функционал для тестирования и диагностики соединений,
    Можно поставить прозрачный прокси и кучу других наворотов, в будущем на нем можно развернуть asterisk для SIP телефонии и связать транками между собой филиалы. Чем сэкономить кучу денег компании. Так как виртуальные АТС это абонентка.
    Можно поставить Zabbix для диагностики всех компьютеров в дочерних структурах.
    Можно настроить переключение каналов и балансировку каналов.
    Минусы. Сложно в освоении, придется поднять жопу с дивана и начать техническую литературу. Возможности безграничны.
    Решение не из коробки и его придется проектировать, в идеале должен быть НОРМАЛЬНЫЙ гуру по линухам и сетям.
    Единый центр управления надо будет писать самому, но на старте можно использовать Ajenti.
    3. Дорого и глупо.
    Заказать реализацию у Интегратора. А он уже может напихать Цисок и прочей херни, которая не нужна для прокачки трафика.
    Ответ написан

Лучшие вопросы пользователя

Все вопросы (3)