Linux szerver megoldások Lajber Zoltán

InfóSavaria 2002

Linux szerver megoldások

Linux szerver megoldások Lajber Zoltán [email protected] Szent István Egyetem Informatikai Hivatal – Mi a Linux, mi a filozófiája – Miért jó a Linux, e´ s miért jó szervernek – A Linux hátrányai – Gyakoribb szolgáltatások, elrendezések – Hardver méretezés, szoftver megoldások

1 / 21

InfóSavaria 2002


Mi a Linux? Nagyon rö viden: – egy a POSIX szabványokat kö vet˝o szabadon felhasználható Unix operációs rendszer – amelyet Linus Torvalds kezdett el fejleszteni el˝obb egyedü l, gyakorlatilag a nulláról indulva 1991 végén, – majd kés˝obb egyre tö bb ’hacker’, szakember e´ s egyetemista csatlakozott hozzá az Interneten keresztü l. (http://mlf.linux.rulez.org/mlf/alapok.html)

2 / 21

InfóSavaria 2002


Miért jó a Linux? A Linux hátrányai – gondolkodásmódja teljesen eltér az asztali gépeknél megszokottól – nagyon hatékony, de a hibás utas´ıtásokat is gyorsan végzi el :-) – tanulási gö rbéje elrettenti a kezd˝oket – mivel szabad e´ s nyilt szoftver, a rendszer végleges jellemz˝oi alapvet˝oen a rendszergazdán múlnak (szolgáltatások, megb´ızhatóság)

A Linux el˝onyei – Mivel szabad e´ s nyilt szoftver, teljes dokumentació rendelkezésre a´ ll (Use the source, Luke!) – Kényszer´ıti a rendszergazdát a tanulásra, fejl˝odésre – internet kö zö sség a´ ltal nagyon jó támogatottság 3 / 21

InfóSavaria 2002


A Linux alkotóelemei Kernel : Az operációs rendszer magja. A Linux szó maga szabatosan csak a magot jelenti. Disztribuciók : Ahhoz, hogy használni tudjuk, sok-sok dolog kell meg a kernel mellé. Az ilyen o¨ sszeáll´ıtásokat h´ıvjuk disztribúcióknak. A jelent˝osebbek: Debian GNU/Linux, SuSe Linux, Red Hat Linux

A verziószámok Kernel: formaja mindig X.Y.Z alaku. Az X a f˝o verzió szám. Ha az Y páros (és 0), akkor stabil, ha páratlan, akkor fejleszt˝oi változat. A Z sorszám. (2.4.18) Disztribuciók: verziószám, de tö bbnyire ”fed˝oneve” is. Jelenleg például Debain/GNU Linuxból a 2.2 (potato), a stabil, e´ s a 3.0 (woody) a fejelszés alatt a´ lló. 4 / 21

InfóSavaria 2002


Miért jó szervernek? – teljes telep´ıtési e´ s beáll´ıtási folyamat a rendszergazda kezében van – csak a szü kséges o¨ sszetev˝oket kell telep´ıteni, ´ıgy fokozható a rendszer biztonsága, e´ s csö kkenthet˝o a hardver igény – nem kell futtatni a felesleges, munkát lass´ıtó e´ s biztonságot csö kkent˝o grafikus felü letet – megfelel˝o disztribúciót használva a folyamatos karbantartáshoz szü kséges id˝o minimális

5 / 21

InfóSavaria 2002


Tervezés hálózatbiztonságra Tervezési alapelvek: – lehet˝o legegyszer˝ubb elrendezés – rétegezett védelem – kü lö nbö z˝o biztonsági igény˝u hálózatok szétválasztása – megbizhatatlan hálózatok leválasztása – megvalós´ıtás e´ s u¨ zemeltetés kö ltségeinek figyelembevétele

6 / 21

InfóSavaria 2002


Alapfogalmak ¨ o szerver: olyan gép, amelyik kifelé szolgáltatást nyújt (screened host) kuls˝ ¨ o alhálózat: olyan alhálózat, amelyik kifelé szolgáltatást nyújt kuls˝ (screened subnet, DMZ) ¨ o router: nagyvilág e´ s kü ls˝o háló kö zö tt kuls˝ bels˝o router: kü ls˝o e´ s bels˝o háló kö zö tt ˝ o: router, amelyik ip csomagokat sz˝ur a bennü k lév˝o info csomagszur˝ alapján proxy: kétlábú gép, amelyik a kliensek nevében ind´ıt u´ j TCP kapcsolatokat. nem biztonságos protokoll: ahol az azonos´ıtási informació nyilt szö vegben tovább´ıtódik. 7 / 21

InfóSavaria 2002


˝ Tipikus tuzfal elrendezések Egydobozos router

PC

PC

PC

proxy

PC

PC

PC

PC

PC

˝ o: magas host biztonság, kevés protokoll, nagy teljes´ıtmény csomagszur˝ proxy: kis forgalom, nem kritikus internet

8 / 21

InfóSavaria 2002


¨ o szerveres Kuls˝ router

PC

szerver

PC

PC

router: csomagszü rés, port forward bels˝o proxyra alkalmas: kevés bejö v˝o kapcsolat (SMTP, de nem HTTP), jól karbantartott hálózaton

9 / 21

InfóSavaria 2002


¨ o alhalózatos Kuls˝ access router

choke router szerver

PC

PC

PC

PC

¨ o szerver: bejö v˝o kapcsolatok fogadása, kimen˝o forgalom proxy kuls˝ bels˝o router: bels˝o háló védelme kintr˝ol e´ s DMZ-b˝ol, csomagsz˝urés, DMZ/bels˝o kö zö tt forgalom minimalizálás: DNS, SMTP ¨ o router: hasonló csomagsz˝urés, mint a bels˝o routeren kuls˝ alkalmas: szinte mindenhová, tö bb kü ls˝o szerverrel jól skálázható 10 / 21

InfóSavaria 2002


˝ ıtési lehet˝oségek Egyszerus´ tö bb kü ls˝oszerver

OK

kü ls˝o e´ s bels˝o router o¨ sszevonása: ha a router tud in e´ s out filtert

OK

kü ls˝o router e´ s kü ls˝o szerver o¨ sszevonása

OK

bels˝o router e´ s kü ls˝o szerver o¨ sszevonasa

veszélyes

kü ls˝o alháló e´ s kü ls˝o szerver a bels˝o hálóban

veszélyes

tö bb bels˝o router

veszélyes

tö bb bels˝o háló, de 1 router

OK

tö bb bels˝o háló 1 + tö bb router (gerincháló)

OK

tö bb kü ls˝o router

OK

11 / 21

InfóSavaria 2002


Kiválasztott hálózat router kulso szerver

lanswitch

switch

switch

12 / 21

belso szerver

switch

InfóSavaria 2002


Tervezés teljes´ıtményre Várható forgalom becslése A munkaállomásonkénti sávszélesség-igény er˝osen fü gg a felhasználás jellegét˝ol: Felhasználó

I/O / mp

várható sávszélesség-igény

´ Atlagos irodai

1.2

10 kbyte/sec

Er˝os irodai, terminal szerver

2.5

20 kbyte/sec

4 - 100

50-4000 kbyte/sec

Fejleszt˝o

13 / 21

InfóSavaria 2002


˝ keresztmetszetek meghatározása - hálózat A szuk Az elérhet˝o sávszélesség kü lö nbö z˝o hálózatoknál: Megnevezés

Várható max. sávszélesség

10M ethernet, HUB vagy coax

300-600 kbyte/sec

10M ethernet, switchelt

1100 kbyte/sec

100M fastethernet

6000 - 11000 kbyte/sec

1G gigabit ethernet

40000 - 110000 kbyte/sec

fastethernet switch backplane

14 / 21

0.2 - 1.2 Gbyte/sec

InfóSavaria 2002


˝ keresztmetszetek meghatározása - szerverek Szuk Megnevezés

Várható max. sávszélesség

Intel Pentium 133

5600 kbyte/sec

PPro 200

11000 kbyte/sec

Xeon 800

40000 kbyte/sec

PCI 33MHz/32bit

8056 kbyte/sec

PCI 66MHz/64bit

32226 kbyte/sec

HDD IDE 5400 rpm

8400 kbyte/sec

HDD IDE 7200 rpm

11250 kbyte/sec

HDD SCSI 7200 rpm

13750 kbyte/sec

HDD SCSI U160,10k rpm

25000 kbyte/sec

15 / 21

InfóSavaria 2002


Egyenszilárdságu´ rendszerek Sávsz.

Felh.

Hálózat

CPU

alaplap

HDD

kbyte/sec

száma

t´ıpusa

t´ıpusa

busz

t´ıpusa

300

15

10M, koax

1100

55

10M swtichelt

2000

100

5600

280

8000

400

100M noname

11000

550

100M márkás

ISA 16 bit P 133 IDE 5400 rpm PPro 200

PCI 33Mhz/32bit

25000

IDE/UDMA SCSI U160, 10000 rpm

32000 40000

Xeon 800z

16 / 21

PCI 66MHz/64bit

InfóSavaria 2002


Kábelezés kiválasztása Megnevezés

Sebesség

Max. távolság

koaxiális kábel

10Mbps

188m

UTP Cat5

100Mbps

100m

UTP Cat6

1000Mbps

100m

Multimódusú FX

100Mbps

412m/2000m

Multimódusú GX

1000Mbps

225 - 550m

17 / 21

InfóSavaria 2002


Alkalmazás méretezés Például file szerver Linux+SaMBa: Memóriaigény: 2.5M nmbd, 2.5M smbd, + 800k felhasználónként, ´ıgy:

Felhasználók száma

memóriaigény

20

21 Mbyte

50

45 Mbyte

100

85 Mbyte

18 / 21

InfóSavaria 2002


Egy közepes hálózat Mag

c3640

c65gau

sw-dmz

c73gau

sw-godollo

c3640

c6509l3

c3550

c7304

c3508G

Management

Központ gfw-a

c2509

Határ

HBONE reg.kp.

Dial-in

gsw-core

PIX 525

c2924xl-m

c2509

gfw-b PIX 525

19 / 21

InfóSavaria 2002


¨ Osszefoglal´ as – hálózat teljes´ıtménye nehezen jósolható meg – sz˝uk keresztmetszetek keresése, b˝ov´ıtése – valósz´ın˝u sz˝uk keresztmetszetek: coax kábel, HUB, PC-s szerver busz e´ s disk teljes´ıtménye. – biztonsági alapelvek kivétel nélkü li betartása – 802.1Q VLAN a bels˝o terhelés elosztáshoz – felü gyelet, monitorozás: netsaint, mrtg

20 / 21

InfóSavaria 2002


Az el˝oadás letö lthet˝o:

http://zeus.gau.hu/˜lajbi/eloadasok.html E-mail c´ımem:

[email protected]

21 / 21

Linux szerver megoldások Lajber Zoltán

Recommend Documents