[Question] Xin ý kiến về mô hình dùng *nix là proxy bảo vệ các server đứng sau nó |
24/04/2012 17:04:16 (+0700) | #1 | 261994 |
|
TheShinichi
Member
|
0 |
|
|
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
|
|
Xin chào các bạn,
Mình có đọc bài viết về ký sự DoS HVA, bài của một số bạn thảo luận về việc chống DoS, SYNC Flood cho game server đặt ở nhà,... Qua các bài viết đó, mình nhận thấy mô hình mà các bạn có kinh nghiệm ở HVA khuyên dùng là sử dụng một máy cấu hình vừa phải cài Apache và các mod cần thiết đóng vai trò làm proxy để bảo vệ các server đứng sau.
Mình muốn hỏi thêm một số vấn đề về mô hình này, mong được các bạn giải đáp.
1. Hiện tại mình đang deploy ở môi trường test như sau:
--- Một máy trạm HP DC7900 RAM 1-2Gb cài *nix làm proxy server
--- Và các máy chủ:
------ 1 Windows Server 2003 SP2 trên đó cài MSSQL 2005 hoặc 2008 đóng vai trò Database server
------ 1 Windows Server 2008 R2 chạy WebServer với IIS7
------ 1 Windows Server 2008 R2 làm Application server.
Note: 3 con server chạy ở môi trường test nêu trên đều là server cũ cách đây nhiều năm, RAM chỉ 1 Gb, ở cty bỏ không mình lấy test
Nhưng khi triển khai thực tế ở DataCenter thì mình không rõ máy làm proxy đó cấu hình như thế nào là đủ ?
2. Nếu cấu hình đòi hỏi cao quá, dẫn tới phát sinh thêm chi phí,mình có thể cài *nix trên server luôn, sau đó cài thêm máy ảo để chạy Windows Server R2 ôm luôn 3 servers trên vào 1. Trong trường hợp này, các bạn có thể khuyến nghị mình dùng distro nào tương thích tốt nhất với mô hình ảo hoá trên ?
Vấn đề 2 là deploy hệ thống thì là chuyện của sau này, mình xin mời các bạn quay lại 1,
Với cấu hình máy làm proxy trên, distro nào của Linux phù hợp làm proxy server nhất ?
Mô hình mạng test cty mình như sau:
Internet ---- Internet Router ---- <switch> ---- mạng nội bộ nơi đặt các server test.
Với mô hình mạng như vậy, có phải mình phải đặt proxy server nối vào switch với 1 NIC và 1 NIC còn lại nối vào các server (qua 1 switch nữa) ?
Mình vẫn còn rất nhiều thắc mắc nhưng xin tạm dừng ở đây, tránh thông tin quá nhiều mình không tiếp thu nổi trong 1 lúc
P/s: Các bạn cho mình xin các link tham khảo tài liệu nhé.
Cảm ơn ý kiến của các bạn ! |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|