sslug-teknik team mailing list archive

["Heini Reinert" <heini@xxxxxxxxxxxxxxxx>]

Hej ssluger.

Efter jeg nu har læst det halve internet, for at blive klog på 2 af de spørgsmål eller rettere
opgaver jeg er blevet stillet over for, prøver jeg her da jeg tror jeg har læst mig blind.

Jeg arbejder som amatøradministrator på et kollegie, hvor vi klart nok kører RH Linux.
jeg er ikke nogen haj til ascii tegning så jeg undlader at prøve dette :-), jeg vil i stedet prøve
at forklare hvordan nettet er (bliver) sat op.

Vi har 1 stk. firewall med 3 interfaces:
eth0 = internet = reele IP adresser
eth1 = internt netværk = reserverede IP adresser
eth2 = DMZ = reele IP adresser

På det interne net er der en SAMBA server og en BACKUP server, som er knyttet til eth1.
I DMZ miljøet er der en E-mail server, WEB server og en Game server som er knyttet til eth2.
På eth0 har jeg bl.a. NSA hængende :-)

Jeg har omkring 250 klienter på det interne netværk, disse vil meget gerne have en hjemmeside
at vise frem. Dette er nu heller ikke det store problem, men jeg kunne godt tænke mig at lave det
sådan at i stedet for at skrive "http://my.domain.dk/~bruger/"; skrives "http://bruger.sub.domain.dk/";.

Jeg kører en DNS på firewallen, men denne kender klart nok ikke klienterne i DMZ'en eller på
det interne netværk, derfor kører jeg også en DNS på det interne netværk som forwarder til 
firewallen's DNS, ingen problemer der. Når nu vores web server står i DMZ'en og kun har en 
reel IP adresse, bliver det lidt af et problem da den skal hoste 250 klienter medmindre jeg
bruger "name based virtual hosts", jeg vil helst undlade at bruge "name based", da jeg har hørt at
det tit og ofte giver problemer da der er mange klienter, derfor vil jeg heller bruge IP aliases på 
det ene interface, hvilket kan give mig de 250 IP adresser som jeg har brug for lige pt. Da vi ikke 
har så mange reele adresser at gøre godt med, må jeg bruge reservede IP adresser, hvilket i sig 
selv heller ikke er et problem.

Spørgsmål 1 lyder:
1.  Hvordan kan man udefra tilgå en individuel webside der residerer på et DMZ miljø og lytter til 
     en reserveret IP adresse?
2.  Hvordan skal en evt. DNS se ud for at klare dette problem?
3.  Hvis der er en bedre måde, så er jeg lutter øre :-)

Siden der ikke er andre end mig der holder liv i disse dejlige Linux boxe, skal jeg have lavet en 
backup løsning, der gør det meget nemt at lave en restore af en given server uden at skulle lægge
for meget arbejde i dette. Glemte jeg at sige at klienterne er winblows brugere der kun kan pege
og klikke :-). Jeg har planer om at indføre ReiserFS på maskinerne, da det er træls at skulle vente
en evighed på dem hver gang der har været strømafbrydelse. Jeg ved at man kan købe sig fattig i
mange gode produkter, men jeg hælder til at bruge noget Open source software.

Spørgsmål 2 lyder:
1. Er der nogen af jer ssluger der har en lignende maskinopsætning og en velfungerende backup
    og restore procedure liggende, eller ved om andre der har?
2. Vil et system med ReiserFS betyde noget for en backup?


Med venlig hilsen

Heini Reinert
Bråbyvej 43B vær.40
4690 Haslev
Tlf.: 56317616 lok. 2040
Mobil. 28 35 48 87