*nix как сервер\маршрутизатор
 

Расклад таков: есть небольшая сеть, компьютеры подключены через хаб. Планирую поставить сервер, используя как файловый, веб, и маршрутизатор. К нему будет подходить канал инета от ADSL, а уже потом распределяться между пользователями. Возможно, потом на него повешу спутниковую тарелку, используя для входящего и ADSL для исходящего (слышал, через NAT можно сделать).
Так вот, что лучше испльзовать для этих целей? В наличии имеется:
FreeBSD 5.3 i396 4CD version
Red Hat Linux 9.0 3CD version
Novell Linux Desktop 9 i386 3CD version
Gentoo Linux x86 universal 2004.3
Vector Linux 4.0
Mandrake Linux 10.1 Official i586 4CD version
Red Hat Enterprise Linux Version 4 WS
FreeBSD 6.0 Beta2 i386
Trustix 2.2 i586
Mandrake Linux 10.0 MNF Firewall i586

?

офис? ставь скуид (squid) +sams
профтпд в качестве фтп сервера
хттпд понятное дело апач
генту было бы просто замечательно. хотя можно и бздю.
нат не люблю) его контролировать чуток сложней. для офисов предпочитаю юзать прокси. тк это усекает возможности юзерам) проще порезать порнуху, и всякие не нужные сайты :contract:
а ещё через нат можно в игры играть)) в офисе - не положено)
надеюсь хватило такого описания?)
если нет, скажи. расскажу по подробней

makki, бсд скорее всего. Тачка ~ 750 AMD, 128-256 озу, 20 hdd.
Да нет, не офис :) Несколько коттеджей, протяженность 200 метров.

Antilogic,
а сколько клиентов-компов всего??
на у меня и линух отлично летает (про нарузку не скажу :) пока что: ))
ну и еще, наверное, насколько важен вопрос безопасности в данном случае??

используй то с чем лучше знаком .
imho redhat и mandrake слишком юзер френдли .

я использую на рутерах freebsd , стоит использовать stable ветку .
в новых ветках , таких как 6.0 могут быть баги.
сомневаюсь что это можно сделать на freebsd 4.x 5.x б( поправть меня если я не прав), насчет linux ничего не скажу ,так как незнаю . кстати интересный вопрос ,кто-нить делал такое на linux ?

FreeBSD не катит для спутниковой тарелки. Все бюджетные спутниковые карты имеют проблемы под freebsd, ставь что-нибудь линухоподобное.

ага.
с котеджами понятно.
тк уже определились с линухами , то тут коменты излишни
второй вопрос
будешь считать с них трафик?
если да то лучше VPN.
както вот мне это кажется надежней. просто нат может и сбой дать=) трафик считать перестать.. все такое.
на моей памяти проекты (билинги, и чаще всего самописные, даже под заказ) при сильной нагрузке начинали глючить.
может я не прав, рекомендую впн =)
тобишь pptpd

DeADMoroZ, понятно :)

makki, значит, Gentoo? Да, траффик подсчитывать буду.

ioka, узеров 5-6. Я вот подумал, у АДСЛ своя сеть, а у нас как бы подсеть. Можно поставить (у меня еще есть) 166 пень как распределитель инета, а рядом файловый\хттп сервер, но так, чтобы файловый сервер был виден по адресу 166 пня?

Генту на сервер?!!.. хм.. хотя, все может быть...
не сильно много :)
можно, конечно, и DMZ сделать, но на 5-6, наверное, не нада... а сделать DNAT в общем-то совсем не вопрос (линух:iptables с этим справяться на ура :yees: )

Просто, это только сейчас 5-6 пользователей. Со временем расширится, думаю, как минимум до 15 человек.
ioka, а что еще на сервер? Если, как сказали, бздя не хорошо себя видет по отношению к спутникам.

15 - тож в общем-то ерунда (если, конечно, ничего особенно специфического не делать им)

а линух тож не то чтобы просто с этим (тарелка) работает, особенно настраивается... :)

ну инет раздавать: если для простоты клиентам, то транспарент прокси (сквиду) а остальные порты, что потребуются натить (типа -m multiport ... -j SNAT)...

для хттп-сервера, если оно потребуется, апачу или нжикс можна... ну тут опять - что требуется...

было и про фтп, ну тут, наверное, смотря от нужд и прочего, как обычно :), всфтпд ну или профтпд для большей широты...

про перенаправление уже писал - DNAT

ну и биллинг, опять же если треба, тут очень широкий выбор (хотя и сильно обычно сужающийся в конкретном случае :) и от него плясать ко многому другому, в том числе вышеозначенному) тут поиск по форуму, как обычно, рулит...

Хочу перейти с Winroute и MDaemon под Windows на Linux. Какие компоненты нужны (ничего лишнего). Нужна только почта, Инет и подсчет трафика! Есть Linux XP - подойдет? И стоит ли ставить антивирус?

Антивирус в принципе нафиг не нужен, для инета и подсчета трафика рекуомендую netams.И дистрибутив желательно полегче, для сервера gentoo или red hat на худой конец.

ну для почты антивирус можно и прикрутить, еще и антиспам, в общем, что прилагается к почте :)...
редхат -хотя и строить на нем просто, но отвязывать кучу привязаного-ненужного не очень, вернее возиться с этим придеться...

а что разве генту серверная и легкая, и обновлять удобно??

и во скока (мб) оно (федя редхата и генту) встает, к вопросу о легкости??

Легкая, удобная и обновлять удобно.
По поводу размера - на сколько поставишь, столько и будет занимать. Ставишь stage2 или stage3 tarball (соответственно 30 или 90 мегабайт) - это голая минимальная система (портаж, компилятор, окружение). Далее поверх уже ставишь нужное ядро, все необходимые приложения и демоны, их размер - в зависимости от твоих потребностей.

самый классный и вылизаный дистрибутив это Trustix Secure Linux
покопай его советую

Saruman, ну генту-то я ставил (на хорошем канале) и крутил
единственное что для сервера, все же, не считаю особо пригодной в плане безопасности из-за
и в этом смысле это не есть гуд... а так мне она нравиться (юзается как рабочая станция)

аргументы? Или это на уровне "просто мне не нравится"? А, может, hardened gentoo тоже безопасности не помогает?

ИМХО, безопасность зависит ну никак не от дистрибутива, а от кривости рук админа:)

согласен полностью с частями
ну наличие компилятора на серваке, например?
(а про нравится я уже сказал, что нравится :))
харденед, все же, как мне кажется, не для новичка...
да и не про то я...
а реально у кого стоит генту на серверах и как долго, и как часто обновляют их??
ЗЫ: и вроде не по теме мы начали опять дистры обсуждать... хотя...

Стоит gentoo на маршрутизаторе, ещё 2004.0, со времени установки так и не обновлялась, необходимости как-то не чувствуется...:)

Лол. Если тебя так напрягает наличие компилятора, то есть масса вариантов. В частности, компиляция на другой генту-машине с переносом бинарников или два банальных vserverа на хосте, один - только для сборки без доступа наружу, второй - продакшн, без компилятора.
А что, администрирование - это задача для новичка? Интересный подход 8)
У меня стоит с полгода. Проблем нет, софт постоянно поддерживается в актуальном состоянии.

когда-то все были новичками... :)
про компилятор: все же не совсем удобно, но каждому свое...
у DeADMoroZ-а маршрутизатор, а у Saruman-а интересно что??
и вообще интересно что стоит из софта, какие задачи выполняются? (чтобы было по чем сравнивать :))
ЗЫ: а машинки не дадите пощупать :) легонечко так, простенько совсем?? :p

не следил я давно за топиком.
ставь генту.
ибо он будет работать именно так и будет уметь делать именно то что как ты его настроишь.
Поставить его будет однозначно сложней чем десктопный редхат, однако ты много чего ещё узнаешь пока его ставить будешь!
уйдет на установку гденить неделя ( я про настройку до точки "готовый сервер") а может и больше. но если настроишь ВСЕ как надо то это будет боевая машина которая прослужит тебе долго. и в плане безопасности (man iptables) и ресурсопотребления (ставишь только то что тебе надо, причем не паришься по поводу зависимостей. emerge рулит=) и в конце концов ты знаешь ВСЁ про нее. т.к. это твоих рук дело :-)

ЗЫ а чтобы был виден по адресу другого компа - это тоже через iptables DNAT или SNAT
зависит от ситации

Спрашивать у кого стоит генту на серверах это всеравно что спрашивать "у кого стоит хорошо настроенный линукс сервер" ???
" а может быть у когото стоит настроенный кривоватыми визардами десктопный линукс сервер с Х11 ?"" :ржать:

Когда новичками были, тогда винду юзали, или на худой конец, десктопный дистр, и не орали, что нам комплятор жить мешает:)
Чтобы видно было комп внутри по внешнему IP нужно DMZ, да поможет тебе гугль.
З.Ы А вообще купи за ~$100 маленькую каробочку-маршрутизатор, и не надо будет с компиляторами париться, да и настроек у нее совсем мало.
З.З.Ы. А ключи от квартиры не одолжишь? Руки помыть?

DeADMoroZ, это все мне?? :) ...
ну хоть это-то не мне, надеюсь,
кстати, совсем не обязательно, во всяком случае не в полной мере понимания DMZ, хватит же и НАТ-а...

ЗЫ: что-то заофтопили мы про генту.., эт я не хотел совсем... шутя ж было-то... (звиняюсь)
ЗЗЫ: что-то автор топика молчит, может пора прикрыть теку..

ioka, не молчит, а внимательно слушает, внимает :)

Про коробочку за 100 $ - на маршутизации задачи же не ограничиваются. Да и если уже есть тачка.
Решено, значит, генту.
Вопросы буду задавать по мере установки\настройки. Сейчас оказалось, что мамка сгорела. Жду когда сосед отдаст свою старую.

Отлично! не забудь что тебе нужен будет фтп с хорошей скоростью до него. А на фтп должны лежать файлы из директории distfiles
если будешь качать из инета - вопросов не возникает. система сама найдет все и скачаеь. если нет - тогда.. нужна папка дистфайлс уже работающего генту :-) думается мне что найти это будет сложно. пока затрудняюсь ответить как решить тебе эту проблему.
Но лучше конечно если у тебя анлим :-))) как у меня

Конечно кроме фтп есть ещё вариант с NFS
(для тех кто в танке: аналог SMB для виндов, А NFS на никсе:-))
остальное (касательно содержания директорий distfiles) остается в силе.
различие лишь одно. ты можешь примонтировать nfs шару на свою диру по следующему адресу(если не перепутаю с бсд тока:-)) /usr/ports/disfiles
кажется так.
и тогда ты типа из своих портов ставишь :-))
ещё также наверное можно попробовать с smbmount.. (если не прав - поправьте. просто инетересно.ведь смысл же тот же)

/usr/portage/distfiles