Mesut Güler yazmış: > Merhaba, > Dedicated sunucu alıp, bu sunucu üzerine bir linux ve bir windows sunucu > kurmayı düşünüyoruz. > Bu sunucuya direk linux kurup onun üzerine vmware yada benzeri bir > yazılımla bu işi yapmak ilk aklıma gelen yöntem. > Bu konuda tecrübeli arkadaşların fikirlerini almak isterim. Benim > düşündüğüm yöntem iyi midir? Yada başka alternatifler nedir ve > aralarındaki avantaj dezavantaj durumları nedir? > > Bir diğer sorum da, IPSEC VPN (openswan) ile alakalı. Dedicated sunucuya > kuracağımız sistemler için IPSEC ile VPN bağlantısı kurmam gerekiyor. Şu > an çalışır durumdaki sistemde openswan kurulu firewall Linuxun kendisi > VPN'in karşı tarafındaki ağa erişemiyor, sadece yerel ağımızda bulunan > bilgisayarlar karşı VPN ağına erişebiliyor. Dedicated sunucuya bu > sistemi taşıdığımızda sanal sunucu üzerindeki işletim sistemlerinin de > karşı VPN ağına erişebilmeleri gerekiyor. Bu konuda bir sorun yaşar mıyım? > > Teşekkürler
Şu anda bir datacenter'da co-location olarak çalışan bize ait bir sunucuda ubuntu-server 64 bit üzerinde vmware-server çalışıyor. Makinada sanal olarak 1 linux 2 tane de windows sunucu var. Windows sunucular 512MB ram ile gayet rahat çalışıyorlar. Linux sanal sunucuya da 768MB RAM ayırmıştım, toplamda 2GB'lık makinada bu 3 sanal sunucu yaklaşık iki yıldır sorunsuz çalışıyor. Bir ara VPN işleri için 256MB RAM ayırdığım bir sanal sunucuya smoothwall firewall dağıtımı kurup kullanıyordum, onda da bir sorun yaşamamıştım. Bu firewall'ı sanal sunucularıma uzaktan erişmek için kullanıyordum ama uzun bir süredir VPN'e ihtiyacım olmadığından kapattım, bunu yerine asıl makinaya kurulu linux üzerinden iptables scriptleri ile ofisteki statik ip adresimize erşim açtım. Ama tatile çıkarken yine smoothwall'ı çalıştırmayı düşünüyorum çünkü sabit bir ip adresinden bağlı olmayacağım. vmware kurarken makinada ikinci bir ethernet olması çok faydalı oluyor. vmware-server'in kendi nat ve yönlendirme özellikleri var ama bundan 3-4 yıl önce onlarla sorun yaşamıştım bu yüzden onları kullanmıyorum. fiziksel makinanın eth0 olan portu internete bağlı, eth1 portuna 10.x.x.1 diye bir ip verdim, sanal sunuculara da tek ethernet tanıtım fiziksel makinadaki eth1'e bridge yaptım. sonra fiziksel makinadaki iptables ayarlarından eth0'dan şu ip'ye port 80'den geleni 10.x.x.x'deki port 80'e yönlendir gibi tanımlar yaptım. Bu iptables scriptini oluşturmak için kendi laptopuma kurduğum fwbuilder programı çok işe yaradı, elle tek tek yazmak zor iş. Bu şekilde sanal sunucularım iç networkte çalışıyor gibi oldular, fiziksel makinadaki linux da iptables ile yönlendirme ve firewall işlerini hallediyor. ikinci ethernet herhangi bir ağa bağlı değil ama çalışır durumda olması lazım ki ona bridge ile bağlanmış sanal makinalarla onun üzerinden haberleşebilsin, bunun için loopback konnektör denilen ethernet konnektöründen takmak en kolayı. Loopback konnektörü herhangi bir ethernet konnektörüne kısa bir parça kablo ile kendiniz yapabilirsiniz, tek yapmanız gereken (1-3) ve (2-6) numaralı pinleri kısa kablolarla birleştirmek. Bu şekilde ethernet portunun gönder ve al sinyalleri birbirine bağlanacağı için sanki bir switch cihazına bağlıymış gibi çalışacak. Eğer makinanızdaki donanımlar destekleniyorsa vmware-esxi de güzel ama fiziksel makinaya direkt kendi kurulduğundan öğrenmek zaman alabilir. vmware-server oldukça sorunsuz çalışıyor, ben iki yılı geçik süredir makinamı bu şekilde kullanıyorum, rek sıkıntım biraz daha ram olsa daha rahat edeceğim. _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
