---

Hej,

Jeg skal have indkøbt en server der skal køre dedikeret firewall for nogle
IIS og mssql servere.
Den kommer til at køre iptables på Debian linux.
Der er ret meget trafik på dem. (kan vende tilbage med et mere konret tal
hvis det er vigtigt)
Hvad for noget vil I anbefale?
Vi er vant til at købe Dell servere, så det vil være dejligt hvis I kan
foreslå noget derfra?

Men ellers er jeg interesseret i at vide hvilke ting der er vigtige.
Altså fx. harddisken er vel mere eller mindre underordnet mht. ydelse, den
skal jo stort set bare logge, så kapacitet vil vel være det væsentligste
der?
Hvad for en CPU? Når den skal route en masse pakker i sekundet blir der så
meget CPU load?
Bør det være dual?
RAM? Der er vel ikke så meget brug for en hel masse her? eller hvad?

Det er bare lige nogle hurtige spørgsmål som flyver rundt i hovedet af mig.
Håber I kan hjælpe?

Jeg har x-postet dette til
dk.edb.hardware.server, dk.edb.system.unix.hardware

med opfølgning til
dk.edb.hardware.server
--
Med venlig hilsen
Thomas D
http://tdn.peps.dk
Musikere tjener penge på ulovligt kopieret software.

---

"Thomas D" <merlin@sprex.dk> skrev i en meddelelse
news:3f5ca4a0$0$54790$edfadb0f@dread11.news.tele.dk...
> Hej,
>
> Jeg skal have indkøbt en server der skal køre dedikeret firewall for
nogle
> IIS og mssql servere.
> Den kommer til at køre iptables på Debian linux.
> Der er ret meget trafik på dem. (kan vende tilbage med et mere konret
tal
> hvis det er vigtigt)
> Hvad for noget vil I anbefale?
> Vi er vant til at købe Dell servere, så det vil være dejligt hvis I
kan
> foreslå noget derfra?

Jeg vil umiddelbart foreslå en Dell 2650, med dual Xeon 2.4, redundant
psu, 2GB ram og 2 stk 36GB diske i Raid1.

Men det kommer an på hvad der menes med "ret meget trafik"

Hygge
Søren Steinmetz

---

I dk.edb.hardware.server, skrev Søren Steinmetz:
> Jeg vil umiddelbart foreslå en Dell 2650, med dual Xeon 2.4, redundant
> psu, 2GB ram og 2 stk 36GB diske i Raid1.

Kan den ikke konfigureres med 4 Xeon 2.8 ( med hyperthreading ).. bare
så den er fremtidssikret.

--
../Jesper Krogh, jesper@krogh.cc
Jabber ID: jesper@jabbernet.dk
Tøm din hjerne for Linuxviden på http://www.linuxwiki.dk

---

On Mon, 8 Sep 2003 19:15:06 +0200, "Søren Steinmetz"
<steine@reopos.dk> wrote:

> Jeg vil umiddelbart foreslå en Dell 2650, med dual Xeon 2.4, redundant
> psu, 2GB ram og 2 stk 36GB diske i Raid1.

Det var dog en sindsyg størrelse hvis den _kun_ skal køre
firewall/gateway. Sålænge den kun skal agere gateway/firewall er der
ikke brug for den store power, og da slet ikke disk-plads.

> Men det kommer an på hvad der menes med "ret meget trafik"

Jeg vil næsten vove at sige at ligegyldigt hvormeget trafik du vil
sende igennem den, vil den stadigvæk ikke have noget at lave.

--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

---

"Henning Petersen Wangerin" <henning.petersen.030909@hpc.dk> skrev i en
meddelelse news:55hrlv89fja2i4r10tjo6jjr1nt73dobmn@4ax.com...
> On Mon, 8 Sep 2003 19:15:06 +0200, "Søren Steinmetz"
> <steine@reopos.dk> wrote:
>
> > Jeg vil umiddelbart foreslå en Dell 2650, med dual Xeon 2.4,
redundant
> > psu, 2GB ram og 2 stk 36GB diske i Raid1.
>
> Det var dog en sindsyg størrelse hvis den _kun_ skal køre
> firewall/gateway. Sålænge den kun skal agere gateway/firewall er der
> ikke brug for den store power, og da slet ikke disk-plads.

Da den ikke kunne fås med mindre end 36GB disk, og jeg ikke vil køre
critical uden minimum raid1, derfor det valg.
(og var på tilbud med 2xCPU og 2GB ram)

> > Men det kommer an på hvad der menes med "ret meget trafik"
>
> Jeg vil næsten vove at sige at ligegyldigt hvormeget trafik du vil
> sende igennem den, vil den stadigvæk ikke have noget at lave.

Næh, noget single 2,4 med 1GB ram og 2 stk 9.1GB i raid1 vil sikkert
sagtens kunne klare det.

Hygge
Søren Steinmetz

---

On Tue, 9 Sep 2003 14:36:24 +0200, "Søren Steinmetz"
<steine@reopos.dk> wrote:

> "Henning Petersen Wangerin" <henning.petersen.030909@hpc.dk> skrev i en
> meddelelse news:55hrlv89fja2i4r10tjo6jjr1nt73dobmn@4ax.com...
> > Det var dog en sindsyg størrelse hvis den _kun_ skal køre
> > firewall/gateway. Sålænge den kun skal agere gateway/firewall er der
> > ikke brug for den store power, og da slet ikke disk-plads.
>
> Da den ikke kunne fås med mindre end 36GB disk, og jeg ikke vil køre
> critical uden minimum raid1, derfor det valg.
> (og var på tilbud med 2xCPU og 2GB ram)

Det er selvfølgelig et argument

> > > Men det kommer an på hvad der menes med "ret meget trafik"
> >
> > Jeg vil næsten vove at sige at ligegyldigt hvormeget trafik du vil
> > sende igennem den, vil den stadigvæk ikke have noget at lave.
>
> Næh, noget single 2,4 med 1GB ram og 2 stk 9.1GB i raid1 vil sikkert
> sagtens kunne klare det.

Sagtens.

Du kan evt kigge på hvad ipcop mener om hardware på
http://ipcop.sourceforge.net/cgi-bin/twiki/view/IPCop/IPCopHCLv01

en anden link af samme kaliber:
http://www.linuxquestions.org/questions/archive/1/2003/08/3/82334

men sagt på en anden måde: Stor set hvad som helst vil kunne klare at
køre gateway/firewall

--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

---

Jeg siger tak til alle de mange gode svar!
Mvh
Thomas

---

Og hvis det var mig ville jeg istedet kigge på en HW firewall som feks.
Cisco PIX 515 eller lign.

Den burde kunne fåes for samme pris som den der dell server mv.

Mvh.
Niels
"Thomas D" <merlin@sprex.dk> skrev i en meddelelse
news:3f600529$0$29956$edfadb0f@dread11.news.tele.dk...
> Jeg siger tak til alle de mange gode svar!
> Mvh
> Thomas
>
>

---

"Thomas D" <merlin@sprex.dk> skrev i en meddelelse
news:3f5ca4a0$0$54790$edfadb0f@dread11.news.tele.dk...
> Hej,
>
> Jeg skal have indkøbt en server der skal køre dedikeret firewall for nogle
> IIS og mssql servere.
> Den kommer til at køre iptables på Debian linux.
> Der er ret meget trafik på dem. (kan vende tilbage med et mere konret tal
> hvis det er vigtigt)

Jeg formoder det kan presse igennem en 100 Mbit-forbindelse ?

> Hvad for noget vil I anbefale?

Det mindste du kan finde.

> Vi er vant til at købe Dell servere, så det vil være dejligt hvis I kan
> foreslå noget derfra?
>
> Men ellers er jeg interesseret i at vide hvilke ting der er vigtige.
> Altså fx. harddisken er vel mere eller mindre underordnet mht. ydelse, den
> skal jo stort set bare logge, så kapacitet vil vel være det væsentligste
> der?

Logge? Hvad bliver det til? et par megabyte om dagen?
Afsæt 1 GB til logfiler, så løber du da ikke tør...

> Hvad for en CPU? Når den skal route en masse pakker i sekundet blir der så
> meget CPU load?

Nej, hvis ellers du vælger nogen gode netkort er det ikke CPU-intensivt at
route trafik.

> Bør det være dual?

Du må være vanvittig!

Det eneste du skal sikre dig er at denne maskine, som jo vil være
forbindelsen mellem dit netværk og Internettet, aldrig går ned. Sørg for at
få spejlede diske, redundant strøm og som nævnt nogle gode netkort,
eventuelt redundante.
Resten af maskinen skal du ikke bekymre dig om, faktisk ville det være fint
med en CPU der kunne køles passivt, da du så fjernede endnu en fejlkilde.

Rune

---

"Rune Friis Jørgensen" <rune_friis@adslhome.dk> wrote:

> > Bør det være dual?
>
> Du må være vanvittig!
>
> Det eneste du skal sikre dig er at denne maskine, som jo vil være
> forbindelsen mellem dit netværk og Internettet, aldrig går ned. Sørg for
at
> få spejlede diske, redundant strøm og som nævnt nogle gode netkort,
> eventuelt redundante.

Hvorfor så ikke en Dual løsning, hvis en CPU står af kan maskinen som regel
køre videre efter et reboot, det minimerer da downtid at man i ro og mag kan
bestille en ny CPU.

Kombineret med en god Watchdog timer har du næsten redindans på CPU'en også.

> Resten af maskinen skal du ikke bekymre dig om, faktisk ville det være
fint
> med en CPU der kunne køles passivt, da du så fjernede endnu en fejlkilde.

Men den må ikke være dual ?


--
--
Med Venlig Hilsen

Ulrik Lunddahl
Mail: fornavn@efternavn.dk (ret selv) - Web: www.efternavn.dk (ret selv)
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg

---

"Ulrik Lunddahl" <nospam037@lunddahl.dk> skrev i en meddelelse
news:3f60f3eb$0$83047$edfadb0f@dtext01.news.tele.dk...
> "Rune Friis Jørgensen" <rune_friis@adslhome.dk> wrote:
>
> > > Bør det være dual?
> >
> > Du må være vanvittig!
>
> Hvorfor så ikke en Dual løsning, hvis en CPU står af kan maskinen som
regel
> køre videre efter et reboot, det minimerer da downtid at man i ro og mag
kan
> bestille en ny CPU.
>
Nu er jeg ikke bekendt med dual CPU-maskiners evne til at overleve en død
CPU.
Jeg var af den opfattelse at maskinen gik ned hvis en CPU stod af.
At man så kunne fjerne den defekte CPU, og starte systemet op igen, det
hjælper jo ikke noget.
Så kan man jo ligeså godt have en reserve CPU liggende klar, så lang tid
tager det vel ikke at udskifte CPU'en.
Der hvor jeg mener det går galt er hvis man ikke opdager at maskinen er
crashet...

Jeg ved at de meget store Unix-maskiner kan overleve at en CPU står af, kan
en lille linux-boks?
ellers skulle man lave to små maskiner med noget load-balancing.

> Kombineret med en god Watchdog timer har du næsten redindans på CPU'en
også.

Ja det lyder jo smart.
>
> Men den må ikke være dual ?
>

Jo gerne, men bliver det ikke svært at finde en billig dual-CPU maskine.
Typisk er Dual maskiner jo nogen forfærdelige monstre, og så mener jeg man
kunne bruge pengene bedre andetsteds.

Når jeg mente folk var vanvittige hvis de valgte en dual maskine, så var det
fordi dual maskiner typisk vælges for at give ekstra performance, og derfor
mente jeg det var overkill.

Det virkede som om spørgsmålet drejede sig om hvor mange "hestekræfter" der
skulle til at drive en firewall.
Min holdning er bare at man hellere skulle bruge pengene og energien på øget
oppetid, da selv de mindste maskiner vil kunne fungere som firewall.


Rune