Ragamuffin
07.06.07, 01:15
Nabend allerseits,
also bei mir stehen zur Zeit drei Server im Einsatz herum. Ein kleiner IPCop, zwei etwas dickere Server, also ein Mailserver in der DMZ von IPCop und ein Fileserver. Beide Debian 4.0 Etch.
Da die Stromkosten bei drei kontinulierlich laufenden Servern einen in den Ruin treiben, soll das Ganze knallhart auf einen PC reduziert werden. Hierfür habe ich natürlich den leistungsstärksten von den Dreien ausgewählt, nämlich den Fileserver mit 800 MHz und 768 MB RAM.
Problem bei der Sache: Das Teil steht in der Abstellkammer, wo kein Patchkabel hin kann. Also muss alles via WLAN ablaufen. Eine WLAN-Karte läuft bereits aktiv in dem Server und geht auf den Access Point, der wiederum an den Switch für das lokale "grüne" Netzwerk angeschlossen ist. Und ja, ich betreibe ernsthaft einen lokalen Fileserver über WLAN: 1. weil ich keine andere Wahl hab wegen der Unzugänglichkeit und 2. weil die ausgetauschten Datenmengen Dank RSYNC nicht so enorm sind.
Ich hatte mir das folgendermaßen gedacht: Ich behalte das Grundsystem bei, ergänze jedoch die Hardware des Fileservers um eine weitere WLAN-Karte. Gleichzeitig schaffe ich mir einen einfachen, kleinen WLAN-Breitbandrouter an. Vorteil bei der Sache: Ist dieser Ultimativ-Server mal nicht erreichbar, schließt man den kleinen Router an den Switch an, ändert Netz und Gatewayadresse und kann erstmal (wenn auch unsicherer) weitersurfen. Das ist vor allem für meine Mutter von Bedeutung, da sie Roadwarrior im VPN-Netz ihrer Firma ist und dort am Terminalserver arbeitet. Ausfälle wären da nicht so prickelnd.
Unter dem Hostsystem (also der Fileserver) werden die beiden Karten nun eingerichtet. Es spricht die Karte, die beim IPCop als LAN("GREEN")-Interface virtualisiert wird, direkt an. Für die andere Karte, die beim IPCop als WAN("RED")-Interface virtualisiert wird, wird keine IP-Adresse vergeben. Die Karte soll er zwar erkennen, aber nicht darüber kommunizieren (sonst wäre der IPCop sinnlos). Der Mailserver soll die virtualisierte WAN-Karte ansprechen - also quasi so, als wenn er physisch als Gerät zwischen IPCop und WLAN-Router stehen würde, sprich in einer RICHTIGEN DMZ, nicht der IPCop-DMZ.
Bis hierhin: Funktioniert das überhaupt so? Von UML weiß ich, dass ich virtuelle Interfaces erstellen kann, aber wie ist das bei XEN, welches ich verwenden wollte? Das kann ja u.a. den PCI-Bus direkt ansprechen, aber ich beabsichtige ja virtualisierte Interfaces, da die "drei" PCs untereinander mehrfach über diese Karten kommunizieren.
Ich weiß, ist vielleicht ein bisschen kompliziert beschrieben, aber auf Wunsch mach ich gern sowas wie eine Skizze wie das ablaufen soll. Mich interessiert erstmal grundsätzlich, ob das überhaupt in der Form machbar ist.
Schonmal Danke im Voraus! ^^
Noch kurz was zu meinem Kenntnisstand: Ich beschäftige mich seit Jahren regelmäßig mit Linux, vor allem mit Debian, verfüge also sozusagen ein gesundes Halbwissen. *g* Hatte allerdings bislang noch nicht das Vergnügen ein "Linux im Linux" zu erstellen.
also bei mir stehen zur Zeit drei Server im Einsatz herum. Ein kleiner IPCop, zwei etwas dickere Server, also ein Mailserver in der DMZ von IPCop und ein Fileserver. Beide Debian 4.0 Etch.
Da die Stromkosten bei drei kontinulierlich laufenden Servern einen in den Ruin treiben, soll das Ganze knallhart auf einen PC reduziert werden. Hierfür habe ich natürlich den leistungsstärksten von den Dreien ausgewählt, nämlich den Fileserver mit 800 MHz und 768 MB RAM.
Problem bei der Sache: Das Teil steht in der Abstellkammer, wo kein Patchkabel hin kann. Also muss alles via WLAN ablaufen. Eine WLAN-Karte läuft bereits aktiv in dem Server und geht auf den Access Point, der wiederum an den Switch für das lokale "grüne" Netzwerk angeschlossen ist. Und ja, ich betreibe ernsthaft einen lokalen Fileserver über WLAN: 1. weil ich keine andere Wahl hab wegen der Unzugänglichkeit und 2. weil die ausgetauschten Datenmengen Dank RSYNC nicht so enorm sind.
Ich hatte mir das folgendermaßen gedacht: Ich behalte das Grundsystem bei, ergänze jedoch die Hardware des Fileservers um eine weitere WLAN-Karte. Gleichzeitig schaffe ich mir einen einfachen, kleinen WLAN-Breitbandrouter an. Vorteil bei der Sache: Ist dieser Ultimativ-Server mal nicht erreichbar, schließt man den kleinen Router an den Switch an, ändert Netz und Gatewayadresse und kann erstmal (wenn auch unsicherer) weitersurfen. Das ist vor allem für meine Mutter von Bedeutung, da sie Roadwarrior im VPN-Netz ihrer Firma ist und dort am Terminalserver arbeitet. Ausfälle wären da nicht so prickelnd.
Unter dem Hostsystem (also der Fileserver) werden die beiden Karten nun eingerichtet. Es spricht die Karte, die beim IPCop als LAN("GREEN")-Interface virtualisiert wird, direkt an. Für die andere Karte, die beim IPCop als WAN("RED")-Interface virtualisiert wird, wird keine IP-Adresse vergeben. Die Karte soll er zwar erkennen, aber nicht darüber kommunizieren (sonst wäre der IPCop sinnlos). Der Mailserver soll die virtualisierte WAN-Karte ansprechen - also quasi so, als wenn er physisch als Gerät zwischen IPCop und WLAN-Router stehen würde, sprich in einer RICHTIGEN DMZ, nicht der IPCop-DMZ.
Bis hierhin: Funktioniert das überhaupt so? Von UML weiß ich, dass ich virtuelle Interfaces erstellen kann, aber wie ist das bei XEN, welches ich verwenden wollte? Das kann ja u.a. den PCI-Bus direkt ansprechen, aber ich beabsichtige ja virtualisierte Interfaces, da die "drei" PCs untereinander mehrfach über diese Karten kommunizieren.
Ich weiß, ist vielleicht ein bisschen kompliziert beschrieben, aber auf Wunsch mach ich gern sowas wie eine Skizze wie das ablaufen soll. Mich interessiert erstmal grundsätzlich, ob das überhaupt in der Form machbar ist.
Schonmal Danke im Voraus! ^^
Noch kurz was zu meinem Kenntnisstand: Ich beschäftige mich seit Jahren regelmäßig mit Linux, vor allem mit Debian, verfüge also sozusagen ein gesundes Halbwissen. *g* Hatte allerdings bislang noch nicht das Vergnügen ein "Linux im Linux" zu erstellen.