• Какое решение лучше для корпоративного сервера?

    @nApoBo3
    Я бы поставил router. Сетевые настройки на нем делать проще( например nat, firewall, qos ), меньше вероятность ошибки, проще заменять сервер за ним в случае необходимости, у приличного router выше сетевая производительность и он будет отсекать часть левых запросов( например сканирование ) и снизит нагрузку на сервер.
    Ответ написан
    Комментировать
  • Как организовать корпоративный сервер?

    @dronmaxman
    VoIP Administrator
    1)На столько ли легко будет открыть виртулку в сеть чтобы там делать web сервер (proxmox)?
    Можно использовать proxmox как firewall, но личный опыт показа что лучше отдельную железку под firewall, например микроток.
    2)Организовать RAID средством материнки или средствами proxmox ?
    Proxmox уже давно при установке предлагает zfs, можно вынести журнал zfs на ssd, для Linux контейнеров будет норм.
    3)Допустим у меня появились еще IP белые, смогу ли я их легко раскидать по виртуалкам (если все идет по 1 кабелю) ?
    Как и первый вопрос - ответ ДА, но лучше отдельную железку.

    Личный опыт
    ЦП: I7
    RAM: 32 GB
    HDD - 3 шт по 1 трб
    SSD nvme 256 Samsung

    Все это дело уже живет 4 года, и не одного падения. Нашёл патч который позволяет активировать на proxmox diff бекапы.
    Zfs, два диска в зеркале, на них гипервизор, один диск под бекапы. Ssd купил год назад т.к. 1с-ка переехала на sql и zfs перестал справляться, на ssd находятся windows контейнеры. Ранее Linux контейнер был в роли firewall, gw ,dhcp. Если контейнер с firewall не стартанул - доступа к машинкам нет, поэтому заменил его на железный MikroTik. Подключил бесперебойник, через usb настроил выключен ВМ при отключении электричества.
    Ответ написан
    Комментировать
  • Как организовать корпоративный сервер?

    hint000
    @hint000
    у админа три руки
    1) Легко. И можно защитить firewall'ом, поднятым на том же хосте (именно на хосте, не на виртуальных машинах).
    2) Не средствами материнки точно; нормально будет средствами mdadm на Linux.
    3) Можно и так, но лучше держать белые адреса под контролем firewall'а и пробрасывать на вирталки ровно то, что требуется (порты) и ничего лишнего; самим виртуалкам оставить серые адреса.
    Ответ написан
  • Как организовать корпоративный сервер?

    firedragon
    @firedragon
    Senior .NET developer
    Составить план
    Согласовать с начальством
    Просмотреть лицензии если что нужно докупить
    Открытый сервер в интернет бред поэтому поставьте хотя бы микротик ну или подержанную циску
    Развернуть виртуальную машину и в ней поставить Lts Ubuntu
    На роутере настроить проброс портов и заизолировать сегменты сети
    Пс любить любите но делай что нужно бизнесу
    Ответ написан
    Комментировать