Virtuális környezet kialakítása

[Zsolt Faragó]

2011.01.27. 8:43 keltezéssel, Vigh Zoltán írta:
> Szia Zsolt,
>
> Nekem kettő észrevételem lenne.
> - A mail szerverre felesleges a httpd szerver, ha lesz egy külön httpd 
> kiszolgálod. Gondolom azért kell, mert postfixadminnal oldod meg a 
> maileket. Így a web VM-re szánt sql kiszolgáló, szintén megfelel a 
> mail szerver adatbázisának.
Azért gondoltam két webszervert, mert az egyik kifelé is publikus lenne 
az iskola honlapjával és webmail-al, a másik pedig csak alkalmanként 
üzemelne a moodle miatt és csak belülről lenne elérhető.
> - a DNS+DHCP szervereket szerintem felesleges elkülöníteni a 
> tűzfaltól, szerintem nyugodtan rakhatod arra.
Úgy is, hogy a tűzfalon lenne a Proxy is?

Érdemes e a belső háló felől is DMZ-t kialakítani, vagy simán Bridge-be 
tegyem a VM-ek hálókártyáit és akkor a belső háló gépei közvetlenül 
elérhetik azokat?
>
> Így nyertél még erőforrást, mert 2 gép felszabadult.
>
> üdv,
>
> Zool
>
> 2011.01.26. 15:45 keltezéssel, Faragó Zsolt írta:
>> Tisztelt Listatagok!
>>
>> A linkelt két általam megálmodott környezet közül melyik lenne 
>> kedvezőbb?
>> Mindkét esetben 6GB az össz RAM, csak az egyiken elfelejtettem 
>> kijavítani.
>> A lényegi különbség, hogy:
>> 1. eset: a VM-ek (WEB, MAIL, stb... szerverek)hálókártyái bridge 
>> módban lennének, így közvetlen elérhetőek a belső LAN-okból 1. eset 
>> <http://www.vanyai-tkeve.sulinet.hu/xenterv.jpg>
>> 2. eset: a tűzfalon keresztül lennének elérhetők Portforwarding 
>> megoldással external network megoldással. 2. eset 
>> <http://www.vanyai-tkeve.sulinet.hu/xenterv2.jpg>
>> (Nekem ez utóbbi a szimpatikusabb, de lehet , hogy túl sok felesleges 
>> forgalmat generálna a sok forwardolás, viszont akkor a szolgáltató 
>> gépek teljesen DMZ-ben vannak)
>>

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20110127/91e95933/attachment.html