Tu vrei altceva : package/system management cu versioning in spate...
2009/3/10 Iulian <[email protected]>: > Intradevar, nu ai redundanta 100%, dar am intalnit si cazuri cand a fost > util asa ceva: > -fac update la clamav, si crapa .... -> redundanta; > -gresec ceva prin conf-ri, si ma prind tarziu ce si cum ... -> redundanta; > > Evident, ca solutia ideala este cu 2 masini fizice separate de tip cluster > fail-over si/sau load balancing. > > > > Quoting Marius Luca <[email protected]>: > >> Somehow unrelated : 2 masini virtuale pe aceeasi masina fizica nu suna >> a redundanta, ci mai mult a "vreau si eu sa am virtualizare!". >> >> >> 2009/3/9 Iulian <[email protected]>: >>> >>> Mai trebuie informatii/detalii: >>> >>> -ce banda va consuma acest proxy; >>> >>> -ce gen de trafic va trece prin acest proxy(adica preponderent clintii >>> for >>> face browsing, sau download); >>> >>> -clamav-ul va scana tot traficul(asta inseamna consum mare de resurse) >>> sau >>> numai partial(scaneaza acele obiecte din pagina web care au dim. < 10 MB >>> - >>> de exemplu); >>> >>> -ce reguli/restrictii vrei sa mai pui in squid(limitari de >>> banda/autentificare/etc) >>> >>> -acest serviciu este CRITIC?(daca pica 30 de min de ex. te trimte sefu >>> sa-ti >>> cauti alta slujba, sau poti sa bei o cafea si dupa aia sa vezi ce este de >>> facut) >>> >>> >>> In pricipiu, o masina dual-core (2-3000 GHz), cu minim 1GB de RAM, cu >>> 100 >>> de clienti care fac 80% browsing ca timp la un trafic de 1-2 Mb/s cu >>> clamav(via HAVP - un proxy pt. squid care poate lucra cu clamav - scanare >>> de >>> fisiere pana la 40 MB), cu HDD sATA mere fara grija(asa am la un client >>> setat si mere de rupe, latenta pe http e insesizabila dupa faza intiala >>> ... >>> pana incepe clamav-ul sa "mestece", adica 1-2 secunde max.). In timp am >>> ajuns la concluzia ca squid+havp+clamav e o varianta f. buna(in 2 ani >>> zero >>> virusi via http). >>> >>> Acum daca ar fi sa reinstalez as face acelasi set-up, numai ca a'si pune >>> 2 >>> masini virtuale(squid/havp/clamav) pe aceeasi masina hard, si as NAT-ui >>> jumate din clienti(numa traficul http) printr-o masina virt. iar cealalta >>> jumate pe cealalta masina virtuala. In felul asta as avea si >>> redundanta(daca >>> moare o masina viruala, redirectez traficul catre cea care a ramas >>> functionala) - ficare masina virtuala va folosi propriul HDD, si diferit >>> de >>> HDD-ul masinii hard, care gazduieste cele 2 masini virtuale. Nu pot sa >>> zic >>> cum ar functiona asta exact in productie, ca numai am testat - dar mi sa >>> parut ca merge mai bine. >>> >>> Quoting Andrei <[email protected]>: >>> >>>> Salut, >>>> Vreau sa fac un proxy server. Am sa integrez clamav in squid. Va fi >>>> folosit de vreo 100-200 PC-uri. >>>> Ce hardware requirements sugerati din experienta ? >>>> Apreciez orice sfat (hardware sau software) legat de subiect. >>>> >>>> Andrei _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
