Сделать прокси-сервер

[admiral]

Значит я начинающий админ. Недавно начал изучать линукс. Так вот предполагается сделать прокси сервер на P233, оперативки на нем стоит 48МБ (столько оперативки хватит?), веник 1Гб. ОС хочу поставить Slackware 10.2.
Так вот какие пакеты необходимы, что бы раздавать инет людям? По возможности вести учет всего и вся. Интернет ADSL, и, возможено в будующем, подключить обычный модем для резерва.

[nesferato]

с iptables, squid советую ознакомиться.

[admiral]

И все? Больше ничего не нужно?
А по поводу железа что можешь сказать? 48 Мб хватит?

[boombick]

Имхо, лучше фрю поставить... Она к ресурсам компьютера не очень требовательна.

[Slimy]

Я снова таки посоветую FreeSCO ей даже HDD не нужен, ну а если на него поставить так совсем хорошо. Из настроек после загрузки набрать в строке setup и дальше настроичть что нужно, как правило на первое время автоматика там вполне разумна.
И снова почему именно proxy вам нужен masqerade, он универсален в отличие от proxy по по определению прозрачен. В общем думаю начинающим не стоит начинать с чегото кроме freesco там все есть что нужно для маленькой сети. Если нужна скорость работы то стоит обратить взор на BSD семейство, мне кажется что маскарадинг там работат побыстрее ( ну это если у вас скорости гдето 8 мегабит тогда смысл есть). Да и насчет памяти 48 мегабайт там вполне хватит там по моему 8 или 16 минимум, но чтоит учесть это зависит от количества народу человек на 15-20 48 мегабайт думаю что за глаза.

[mczim]

Имхо, лучше фрю поставить... Она к ресурсам компьютера не очень требовательна.

Хм, откуда такие сведения? По вашему линукс требователен к железу? Если правильно сконфигурировать ядро поставить только необходимый софт, все в полне хорошо!

[nesferato]

admiral, я с такой конфигурацией дела не имел Самое маленькое, что было - шлюз на cel533+128Mb+20Гб, debian (ставил и настраивал не я, так как тогда вообще был на Вы с linux), ещё что-то, я так подозреваю написаное на perl или php, которое позволяло управлять юзерами (add\remove), выставлять траффик через web-интерфейс.
Надо ознакомиться с описаниями пакетов и убрать лишнее для экономии места. + Почитать документы по безопастности, так как, как я понял, компьютер будет смотреть в инет.
p.s. Насчет FreeBSD или Linux. Лучше то, что ты сумеешь грамотно (и быстро?) настроить.

[admiral]

Объясняю ситуацию:
1. По поводу БСД - я только начал изучать линух, а конкретнее Slackware. Поэтому пока по-сути не могу две системы изучать (и если честно я вообще не разу не видел БСД, и не знаю чем оно отличается от линукса и что в нем общего). Ну это так к слову.
2. АДСЛ 128 Кб/С. Раздаваться будет примерно 5-ти компам. Может иногда нужно будет времеенно давать инет еще паре-тройке компов.
3. Кэш вообще нужно делать или необязательно? И сколько гигов для этого надо?
4. Других серверов пока нету, но так же в будующем планируется сделать почтовик, ICQ сервер, может быть факссервер ну и т.д. Весь инет хочу пускать только через эту машину.
5. Так же в последствии вероятно надо будет делать черные списки сайтов, форумов и т.д. А так же вести учет где и по каким сайтам люди налазили кучу трафика.
6. Тут советовали маскарадинг использовать. Какие преимущества у прокси перед маскарадингом?

[Tokra]

Объясняю ситуацию:
1. По поводу БСД - я только начал изучать линух, а конкретнее Slackware. Поэтому пока по-сути не могу две системы изучать (и если честно я вообще не разу не видел БСД, и не знаю чем оно отличается от линукса и что в нем общего). Ну это так к слову.
2. АДСЛ 128 Кб/С. Раздаваться будет примерно 5-ти компам. Может иногда нужно будет времеенно давать инет еще паре-тройке компов.
3. Кэш вообще нужно делать или необязательно? И сколько гигов для этого надо?
4. Других серверов пока нету, но так же в будующем планируется сделать почтовик, ICQ сервер, может быть факссервер ну и т.д. Весь инет хочу пускать только через эту машину.
5. Так же в последствии вероятно надо будет делать черные списки сайтов, форумов и т.д. А так же вести учет где и по каким сайтам люди налазили кучу трафика.
6. Тут советовали маскарадинг использовать. Какие преимущества у прокси перед маскарадингом?

Нет для 5 компов - машина потянет, но только с iptables.
Для сквида машина посерьезнее надо! Это жэ касается и почты!

[admiral]

Нет для 5 компов - машина потянет, но только с iptables.
Для сквида машина посерьезнее надо! Это жэ касается и почты!

Почтовик хочу сделать на отдельном сервере, который будет выходить в нет через этот прокси. Т.е. эта машина будет использоваться только для выхода в инет в качестве единственной "двери в мир". Единственное что наверное надо так это гибкое управление доступом.

[snake]

Нет для 5 компов - машина потянет, но только с iptables.
Для сквида машина посерьезнее надо! Это жэ касается и почты!

Неправда ваша, у меня PII-233 обслуживает ~150 людей. Причем на 2-Мбитном канале. Причем, в конфиге сквида штук 4 acl'ов типа dstdomain, 2 -- url_regex, еще 6 - 9 -- src, в довесок ко всему еще 4 delay_pools, довольно зубодробильная конфигурация, если вы понимаете о чем я А еще на том же сервере крутиться apache (без мускула, по крайней мере, пока) и postfix (правда, без спам фильтров). Единственное, но... Памяти у я туда впихнул 384 метра!
Обратите внимание на зарузку CPU -- это у него обчно такая ситуация:
http://swi.homeunix.org/img/server_screen.png

[admiral]

А вот что я еще нашел:
http://wwwcache.ja.net/servers/squids.html

Так как вы думаете, если я добавлю еще 256МБ оперативки, то сойдет?

[Nab]

И как это я пропустил такую тему

Уважаемый, тут Вам Slimy уже посоветовал мою любимую FreeSCO.

На таком оборудовании у вас все летать будет. И сквид тоже.

А установка и настройка займет полдня. Это с изучением основ.

Кстати вы можете ее взять на попробовать, потому как винт ей вообще изначально не нужен. Она вполне будет работать с одной дискетки . Ну а уж если понравиться то командой mv2hd запросто установите ее на винт.

И вот еще, основана она на Salackware эт чтоб сомнения не мучали .

Да главное забыл указать http://freesco.linux.kiev.ua/ , эт если Вы мою подпись не заметите
С любыми вопросами обращайтесь, помогу...

[Tokra]

Была такая ситуация. Сеть из 20 машин. Нет через сквид. Машина PII (частоту не помню) с 64М мозгов. К сквиду был прикручен сарг. Нет почти не работал. Добавили еще 64М мозгов - все ок!

[Nab]

У меня под Freesco P233Mhz/64Mb/3Gb - компов 10 в двух подсетях
cron
dns
dhcp
http
ftp
ssh
squid+rejik+lightsquid
perl
mysql
samba
php

Юзается конечно больше всего сквид, но и http не простаивает.
все остальное редко, чаще для админских нужд, но висит в памяти.

когда генерю отчеты перлом, раз в сутки ночью иногда притормаживает, а так тормозов не замечено.

[admiral]

И как это я пропустил такую тему

Уважаемый, тут Вам Slimy уже посоветовал мою любимую FreeSCO.

На таком оборудовании у вас все летать будет. И сквид тоже.

А установка и настройка займет полдня. Это с изучением основ.

Кстати вы можете ее взять на попробовать, потому как винт ей вообще изначально не нужен. Она вполне будет работать с одной дискетки . Ну а уж если понравиться то командой mv2hd запросто установите ее на винт.

И вот еще, основана она на Salackware эт чтоб сомнения не мучали.

Да главное забыл указать http://freesco.linux.kiev.ua/ , эт если Вы мою подпись не заметите
С любыми вопросами обращайтесь, помогу...

Честно? Вначале я подумал, что FreeSCO - основан на FreeBSD.
А вообще спасибо, надо посмотреть. Но у меня есть еще цель изучить линукс, т.е. ставить все самому с нуля. До маразма я конечно доходить не буду... Но все же хочется понять все принципы работы системы.
А почему FreeSCO работает быстрее чем slackware? Если я возьму slackware, соберу грамотно ядро, поставлю самый необходимый минимум, настрою IPTABLES, поставлю Squid, ssh...

[N-gusakov]

Честно? Вначале я подумал, что FreeSCO - основан на FreeBSD.
А вообще спасибо, надо посмотреть. Но у меня есть еще цель изучить линукс, т.е. ставить все самому с нуля. До маразма я конечно доходить не буду... Но все же хочется понять все принципы работы системы.
А почему FreeSCO работает быстрее чем slackware? Если я возьму slackware, соберу грамотно ядро, поставлю самый необходимый минимум, настрою IPTABLES, поставлю Squid, ssh...

При таком усердии можно даже переплюнуть FreeSCO, только зачем изобретать велосипед, если вы и на существующих ездить не научились. Для изучения основ в совокупности с работающей сетью IMHO лучше брать готовое решение и в нем разбираться...

[admiral]

При таком усердии можно даже переплюнуть FreeSCO, только зачем изобретать велосипед, если вы и на существующих ездить не научились. Для изучения основ в совокупности с работающей сетью IMHO лучше брать готовое решение и в нем разбираться...

В том-то и дело. Да, если я поставлю сразу работающий дистрибутив и он будет отлично работать - это хорошо. Но если вдруг пойдут проблемы - как их решать?
Изучать-то наверное нужно с основ, а если не возникает никаких вопросов - как изучать?

[Slimy]

При таком усердии можно даже переплюнуть FreeSCO, только зачем изобретать велосипед, если вы и на существующих ездить не научились. Для изучения основ в совокупности с работающей сетью IMHO лучше брать готовое решение и в нем разбираться...

В том-то и дело. Да, если я поставлю сразу работающий дистрибутив и он будет отлично работать - это хорошо. Но если вдруг пойдут проблемы - как их решать?
Изучать-то наверное нужно с основ, а если не возникает никаких вопросов - как изучать?

Проблемы не пойдут т.к. они могут возникнуть если дискетка загнется, в случае каких либо граблей всега можно содать по новой там конфигурации на 5 минут, и сервер снова в строю. Я знаю о чем говорю т.к. юзал эту штуку и разобратся с ней совсем не сложно. Гладное достоинство для новисчка работает на fat разделе т.е. дравера и конфиги можно юзать из под win причем не останавливая сервер вытащил дискетку поправил вставил перегрузил, посмотрел результат по момему для начинающих это то что доктор прописал. Может быть и не отказался бы от нее если бы господин Nab всетаки соизволил скомпилить драйвер для wi-fi , а вось бы он и запустился.

[Nab]

Абсолютно согласен с N-gusakov, FreeSCO готовое решение, и на нем я к примеру достаточно серьезно подтянул свои знания по сетевым технологиям. Хотя сейчас склоняюсь к мысли, что для одной инсталляции, мне лучше всего будет взять последнюю Slackware и настраивать все самому. Но я уже знаю как должно быть, и как все взаимодействует, и чего я хочу от системы.

И притом установка и запуск фриски занимают час, два. ну эт если вы с ней уже знакомы, ну а если нет, велком ко мне на сайт, читать документацию

В том-то и дело. Да, если я поставлю сразу работающий дистрибутив и он будет отлично работать - это хорошо. Но если вдруг пойдут проблемы - как их решать?
Изучать-то наверное нужно с основ, а если не возникает никаких вопросов - как изучать?

Пока Вы его поставите, поймете что Вам действительно нужно, это всетаки не винда, там все прозрачно И потом, Вы его можете и не ставить а использовать как резервный вариант. Ведь фриска работает с одной дискеты....

[Zhic]

только вчера сделал такую машину.
только там вообще 1 пень 32 метра мозгов

pptp vpn server
раздача инета
подсчет трафика и отчеты в хтмл - netams
самба + куча скриптов для сливания с машин по ночам работы - этакое подобие резервного копирования.
файлопомойка + анонимный фтп тем кто до сервака по модему дозвонился.


ах да, забыл сказать - дистр слака 10.2
поднял за сутки

[Nab]

только вчера сделал такую машину.
только там вообще 1 пень 32 метра мозгов

pptp vpn server
раздача инета
подсчет трафика и отчеты в хтмл - netams
самба + куча скриптов для сливания с машин по ночам работы - этакое подобие резервного копирования.
файлопомойка + анонимный фтп тем кто до сервака по модему дозвонился.


ах да, забыл сказать - дистр слака 10.2
поднял за сутки

Супер, конечно, это если все знаешь как настроить, и знаешь чего хочешь, и все это имеешь.