點數(12)
Linux有分這麼多版本,SUSE、Fedora...等的~
請問一下,這麼多版本,若要擇一架設在企業內用的話,選擇那一種會比較好?硬體方面的話,要選擇IBM、DELL那種的SERVER級機器,還是自己組裝一台就好~若自己組裝或者購買大廠的SERVE的話,建議備配在那?
有誰有實務經驗的嗎?給我一點建議一下吧~~
另外就是LINUX不是可以架設代理伺服器,此功能除了存放我們上網資料可以讓我們上網時速度更快外,還有那些嗎??
也請給我一些實務經驗吧~另外就是管理上的話,要怎麼管理才是王道?架設代理伺服器,真的可以查詢到每一台電腦的上網資料嗎?是只有上網資料而已,還是說連上網用的帳密號那些也有?
所謂的權限控管,指的是控管到那些呢??
另外就是,由於一些考量上,買有品牌的server的話,目前來說,實現率不大。
架代理伺服器的話,有品牌的server跟一般組裝等級高的組裝電腦使用上差別會很大嗎?老實講,以目前我的環境來比較的話,真的比較不出來此兩種的差別= =a
於 2008-07-07 08:22:21 補充
建議可以用Red Hat 企業版,SUSE 企業版.
很多Linux 的軟體也都有企業版喔!
建議是買Server 級的機器啦!
一分錢一分貨!IBM 1U 2U 都可以考慮的範圍!
硬碟選擇也很重要.
不過主要還是要以功能上來作區分.
另外你提到的
LINUX代理伺服器,最主要就是用Proxy Cache.
要先知道Proxy的作用
1.Proxy 翻譯成中文為仲介之意,他主要有兩個功能
1.1使在防火牆(Firewall) 內的網路使用者能夠抓到 Internet 上的資訊.
1.2網路上的大 Cache,讓你不必遠赴重洋到國外抓資料 (當然得要有人先抓過,Proxy 才會將資料留下.
2.為什麼要設 Proxy ?
2.1.如果你設了某個 Prxoy,一旦有一個人曾到某個 Homepage(通常連往國外的速度很慢) 瀏覽過,那以後想看這 page 的人就不必浪費資源連到國外,直接從 Proxy 裡抓就可以了,這樣做,你本身得利,而整體網路速度也因避免了不必要的傳輸而速度提昇.
在來這邊引用鳥哥網站的文章:
3.我是否一定要設定 Proxy ?
3.1話又說回來,到底我應不應該設定 Proxy 呢?還是得由理論與實際上的狀態來進行說明。事實上,我們的 Proxy 感覺上會加快傳輸的速度,主要的因素是來自於 cache 已經記錄了一份資料了,所以 Client 端取得的其實是這一份資料,而不是真的來自於 Internet 上面的即時資料!這樣的好處前面提過了,就是可以增加內部網路傳輸的效能啊!但是,這要在一個前提之下,就是我的使用者很多時,那麼由於來自四面八方的人會四處去求取資料,讓我的 Cache 擁有較大的資料庫,那麼內部傳輸的速度自然就會有所助益!所以,要架設 Proxy 的情況可以是:
我的 Client 端用戶不少,而且大部分僅需要 WWW 這個網路服務而已;
我的 Proxy 還兼做防火牆的任務;
我的 Client 端常常需要連線到傳輸速度很慢的網站,例如國外的網站;
我的 Client 端常常瀏覽的網站是『靜態』網站,而不是動態網站(例如討論區的 PHP )。
相反的來說,要是 (1)我的 Client 端很少,那麼每次上去 WWW 都是求取新的資料,有沒有 Proxy 反而看不出效益~此外,(2)Proxy 由於屬於應用層了,對於 Internet 的規劃上彈性較不足!不像 NAT 主機可以進行很多的功能!(3)我常常上的網站是類似討論區那種一日多變的網站,在這樣的情況下,實在是沒有必要架設 Proxy 的!
由上述幾點可以得知,早期的Proxy主機的存在是為了要減輕流量.
才會有Proxy Cache的出現.
現在頻寬的普及,相信已經在網域架構中有建置Proxy的公司也已不多了.
另外你提到的管理及知道帳號跟密碼的部份.
我認為你需要的是一部好的UTM或是用另外的架構就可以達成.
這個範疇就不在Proxy Server的探討範圍之內了.
以上希望有幫助到你~
參考資料:http://linux.vbird.org/linux_server/0420squid.php#theory_yesorno
回答:1. 如果說是公司有預算限制, 閣下對Linux的某一版本(Redhat, SuSE, CentOS...)又很熟的話, 買一台組裝機起來自己裝Linux就可以了.
2. 硬體配備部分的話, 要看公司的規模大小與需求, 如果只是一般FileServer的需求, 一般的配備已經足以應付, 容量部份用250GB的硬碟兩個做mirror就絕對夠用.
3. 用到大廠的設備, 最大的原因是要後續的保固維修, 這個部份見仁見智, 我們公司Server們的全部都是從一顆顆螺絲鎖起來的.
4. Proxy Server部分我沒研究, 要請IT邦的其他邦友支援解答.
5. 實務管理經驗...Skite大, 該你帶一票人出場回答了
回答:Proxy Server 也可以做到簡易的權限控管
我公司的環境本身對外上網只有2M/512
要應付公司150-200使用者上網
如果還讓大家都可以隨意下載檔案
這樣頻寬明顯是不太夠了
所以我有加了簡易的權限控管
能控制下載的檔案類型
拒絕存取的網頁
跟有權限去下載的user IP值
還有進階的LDAP應用其實算蠻強的了!!
提供你參考
回答:
回答:1.請問一下,這麼多版本,若要擇一架設在企業內用的話,選擇那一種會比較好?
企業用的,相對來說用有售後服務的,相對的維護成本會降低很多,而且出問題時也比較容易找的到人問。
2.硬體方面的話,要選擇IBM、DELL那種的SERVER級機器,還是自己組裝一台就好~若自己組裝或者購買大廠的SERVE的話,建議備配在那?
你沒指明公司大小和環境,這樣別人很難給你建議。
3.有誰有實務經驗的嗎?給我一點建議一下吧~~
同上。
4.另外就是LINUX不是可以架設代理伺服器,此功能除了存放我們上網資料可以讓我們上網時速度更快外,還有那些嗎??
要透過Proxy上網,不外乎頻寬不足、使用網際網路人數眾多、方便管理。
前兩點應該不用解釋吧,至於最後一點,透過Proxy可以方便知道公司人員上過哪些網站,假設我架了一個port是3128的proxy,然後防火牆只開3128,那員工上網,不管是im、browsers、ftp etc......都一定得透過proxy才可以存取網際網路,相對來說要封鎖或管制也就簡單的多。
5.是只有上網資料而已,還是說連上網用的帳密號那些也有?
如果連的是ssl的網頁,因為本身已經加密過,所以比較不會有帳密被知道的疑慮,至於非加密過的通訊協定,其實只要有心人都還是有辦法知道。
以上都是自己的經驗,如果有說錯和疑問歡迎修正。
參考資料:自己的胡言亂語
[-隱藏]
回應 grundy40:
tsungyu 說:
你問權限控管指的是那些??
我在之前的回應裡面已經有提過一些了
使用proxy上網就可以控管user端的上網行為
1.拒絕拜訪特定網站
2.讓不乖的使用者不能使用proxy上網
3.讓不同的IP擁有不同的上網權限
4.拒絕關鍵字搜查或下載
5.拒絕特定檔案下載
6.也可以不讓msn使用
以上是我目前做到的
訪間的書很少提到這方面的作法請研究Proxy的ACL設定就可以辦到
還有進階與LDAP的應用這方面我只試過群組權限的設定
以上......
額外說一下 我是用hp dc7600做的很普通的設備使用兩年多一點問題都沒有
想好當設備故障時的備援方式那一般PC架設server也沒啥不可
2008-07-07 09:47:45
建議找一個你熟悉的作業系統,來建置會比較保險不然到時賠了夫人又折兵
至於伺服器的選擇,如果你的伺服器很重要的話,請選大廠並有隔日交換機的服務.
這樣是比較有保障的.
參考資料:自己
參考資料:微軟的作業程式應該比較實用吧.
至於有人建議微軟的....那就不必考慮了,又貴又不實用又不安全....
回答:Server可以考慮買dell,便宜又好用,而且裝linux基本上都蠻ok的,不會有一些抓不到driver的問題
[-隱藏]
回應 scottchen:
現在書局也有很多Ubuntu的書,可以去看看..
參考資料:自己
回應 :
請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數
