Elrond der 2te
Neuling
Grüß euch,
Ich überlege seit ein paar Tagen mein Gateway (Pentium 166MMX mit M0n0wall) zu modernisieren. Am Anfang hatte ich die Idee, zusätzlich eine ATOM Maschine mit Transparentem Proxy (HAVP, Privoxy + Squid) zu basteln, doch nach einigen Überlegungen erschien mir das ineffizient (Der 945er Chipsatz verbrät zu viel & in Relation mit der Performance ist es das nicht Wert, zudem ich gerne noch ein paar Services einrichten möchte...) Zudem würde ich gern den 166er in Rente schicken... Momentan spekuliere ich auf folgendes:
AMD Athlon X2 4850e
2x2GB Speicher
MSI 780G mATX Board
3 zusätzliche NICs (2x100Mbit 1x Gbit)
2x 320 GB 7k2rpm 2,5" Platten für SWRaid1
mATX Cube Gehäuse + Energieeffizientes MarkenNT
Das Ganze soll unter Debian Lenny laufen, die M0n0wall möchte ich über VMware Server (mit den 2 100Mbit NICs im Bridging -> Wenn ichs richtig verstehe binde ich die NICs damit an die VM, sprich der Host ist darüber nicht ansprechbar) virtualisieren...Für de Proxy (Transparent) stelle ich mir folgende Konstellation vor: Squid mit 1GB Ramdisk Cache -> HAVP HTTP AV Proxy -> Privoxy um den ganzen Müll aus den Websites zu filtern -> 2ten Squid mit 60-80GB Cache um Websites sowie Youtube Videos, Windows Updates, MacOS Updates & Linux Packetquellen zu cachen..
Laut HAVP Forum läuft der HAVP Proxy mit einem Squid Sandwich am besten & schnellsten. Ansonsten will ich noch folgende Sachen laufen lassen:
LDAP Server (Für Linux Memberserver /Clients, MacOS & Windows Clients / evtl. M$ Testmemberserver auf anderem Rechner -> DNS Server notwendig??)
DHCP, SSH, NTP
MLDonkey + LSD (Rapidshare Downloader mit PHP Webinterface)
Apache + PHP (für phpLDAPAdmin & LSD Webinterface)
Webmin
mdadm für Software Raid1
Citadel Groupware/Mailserver in DebianVM
ClamAV (wird mit HAVP mitinstalliert, möchte per nächtlichem cronjob die Caches + das Downloadverzeichnis clean halten)
FTP (SCP), SAMBA + SWAT, netatalk, avahi (Bonjour für MacOS) um den Proxy Cache sowie den Downloadordner freizugeben..
u.a
Wie ist eure Meinung dazu? Weist meine Überlegung einen Denkfehler auf? Was kann man noch verbessern?
Wie kann man am besten eine laufende Linuxinstallation über nacht per Cronjob als Bootfähiges Image auf z.b ein SMB Share Sichern sodass man im Schadensfall (z.B RAID zerschossen) per BootCD das Image wieder einspielen kann? Gibt es unter Linux eine Möglichkeit sich über diverse Ereignise Status-Emails schicken zu lassen z.B mdadm Status, ClamAV Scanberichte etc?? Ist jetzt zwar ein bisschen viel Text geworden, aber ich bedanke mich im Voraus für eure Tipps
Gruß
Ich überlege seit ein paar Tagen mein Gateway (Pentium 166MMX mit M0n0wall) zu modernisieren. Am Anfang hatte ich die Idee, zusätzlich eine ATOM Maschine mit Transparentem Proxy (HAVP, Privoxy + Squid) zu basteln, doch nach einigen Überlegungen erschien mir das ineffizient (Der 945er Chipsatz verbrät zu viel & in Relation mit der Performance ist es das nicht Wert, zudem ich gerne noch ein paar Services einrichten möchte...) Zudem würde ich gern den 166er in Rente schicken... Momentan spekuliere ich auf folgendes:
AMD Athlon X2 4850e
2x2GB Speicher
MSI 780G mATX Board
3 zusätzliche NICs (2x100Mbit 1x Gbit)
2x 320 GB 7k2rpm 2,5" Platten für SWRaid1
mATX Cube Gehäuse + Energieeffizientes MarkenNT
Das Ganze soll unter Debian Lenny laufen, die M0n0wall möchte ich über VMware Server (mit den 2 100Mbit NICs im Bridging -> Wenn ichs richtig verstehe binde ich die NICs damit an die VM, sprich der Host ist darüber nicht ansprechbar) virtualisieren...Für de Proxy (Transparent) stelle ich mir folgende Konstellation vor: Squid mit 1GB Ramdisk Cache -> HAVP HTTP AV Proxy -> Privoxy um den ganzen Müll aus den Websites zu filtern -> 2ten Squid mit 60-80GB Cache um Websites sowie Youtube Videos, Windows Updates, MacOS Updates & Linux Packetquellen zu cachen..
Laut HAVP Forum läuft der HAVP Proxy mit einem Squid Sandwich am besten & schnellsten. Ansonsten will ich noch folgende Sachen laufen lassen:
LDAP Server (Für Linux Memberserver /Clients, MacOS & Windows Clients / evtl. M$ Testmemberserver auf anderem Rechner -> DNS Server notwendig??)
DHCP, SSH, NTP
MLDonkey + LSD (Rapidshare Downloader mit PHP Webinterface)
Apache + PHP (für phpLDAPAdmin & LSD Webinterface)
Webmin
mdadm für Software Raid1
Citadel Groupware/Mailserver in DebianVM
ClamAV (wird mit HAVP mitinstalliert, möchte per nächtlichem cronjob die Caches + das Downloadverzeichnis clean halten)
FTP (SCP), SAMBA + SWAT, netatalk, avahi (Bonjour für MacOS) um den Proxy Cache sowie den Downloadordner freizugeben..
u.a
Wie ist eure Meinung dazu? Weist meine Überlegung einen Denkfehler auf? Was kann man noch verbessern?
Wie kann man am besten eine laufende Linuxinstallation über nacht per Cronjob als Bootfähiges Image auf z.b ein SMB Share Sichern sodass man im Schadensfall (z.B RAID zerschossen) per BootCD das Image wieder einspielen kann? Gibt es unter Linux eine Möglichkeit sich über diverse Ereignise Status-Emails schicken zu lassen z.B mdadm Status, ClamAV Scanberichte etc?? Ist jetzt zwar ein bisschen viel Text geworden, aber ich bedanke mich im Voraus für eure Tipps
Gruß
)