osszekellene raknom nehany gep szamara egy atjarot. ugymond a szokasos dolgok futnanak rajta:
-DNS
-DHCP
-file szerver (samba)
-proxy (squid)
-smtp (postfix)
-webmail
-VPN (openvpn/pptp)
-felhasznalok aznositasa (ldap)
-Wifi
sajnos anyagi okok miatt csak egy gepet tudok hasznalni az osszes funkciora. arra gondoltam hogy szetvalasztom a funkciokat belso (DNS,DHCP,samba,webmail) es kulso (DNS,smtp,VPN,Wifi,squid) szolgaltatasokra es ezeket kulonrakom ket Xen domainre, a fodomainben pedig futna az Ldap kiszolgalo. Ilyen modon mennyire lehet biztonsagosra epiteni az atjarot? a halozati eszkozoket ugy kellene beallitanom hogy csak a virtualis gepek lassak, lehetseges ez?
- 770 megtekintés
Hozzászólások
erdemes foglalkozni a virtualizacioval vagy eleg a iptables es a demonok megfelelo konfiguralasa?
udv Zoli
- A hozzászóláshoz be kell jelentkezni
Szerintem xen. http://www.xensource.com/
- A hozzászóláshoz be kell jelentkezni
igen en is xenre gondoltam, de kellene egy kis segitseg a halozatkezelesehez. pl a kulso halokartya MAC cimet latja a szolgaltato ami fizikailag a gepben van, de azt egy virtualis gep kezeli azert hogy a fizikai gepet ne lehessen kozvetlenul kivulrol tamadni, ezt hogy tudnam megoldani? esetleg tudtok reszletesebb lehetoleg magyar nyelvu doksit xenhez?
udv Zoli
- A hozzászóláshoz be kell jelentkezni