Re: N-Tier mit FreeBSD, Jail und VMWare

From: bernhard <bernhard(at)gtkx.de>
Date: Wed, 21 Aug 2013 17:13:38 +0200

Am 21.08.2013 16:38, schrieb Lars Engels:
> On Wed, Aug 21, 2013 at 04:33:01PM +0200, bernhard wrote:
>> Am 21.08.2013 16:10, schrieb Lars Engels:
>>> On Wed, Aug 21, 2013 at 03:15:36PM +0200, bernhard wrote:
>>>> Hallo liebe Experten,
>>>>
>>>> wie schon vorher bekannt sein dürfte möchte ich mit FreeBSD mein
>>>> heimisches LAN nach N-Tier aufsetzen. Und wie schon bekannt verwende
>>>> ich VMWare als Hostsystem. Für die vDisks sind 2(für Raid) Partitionen
>>>> 500GByte reserviert. Außer bei dem 2. Mailserver fallen kaum Daten an so
>>>> dass die vDisks relativ klein gehalten werden können 20-50Gig was für
>>>> ZFS und den benötigten Ram für FreeBSD eventuell ineressant sein dürfte.
>>>>
>>>> Ich hab nun volgende Idee mit 3 VM's wichtig ist, dass die Jails eine
>>>> eigenes viertuelle LAN haben. Und mit Raid 1 sind das dan 6 vDisks das
>>>> das system gut handhaben kann.
>>>>
>>>> VM1: mgmt (eventuell mit ipf)
>>>> FreeBSD mit DNS, Syslog, (NFS)
>>>>
>>>> VM2: DMZ
>>>> FreeBSD mit ipf als Firewall und virtuellem LAN
>>>> OpenVPN für die separate Internetverbindung
>>>> Jail1: Webserver
>>>> Jail2: Postfix (relay)
>>>> Jail3: Courier(imap)
>>>> Jail4: Claud(später)
>>>>
>>>> VM3: MZ
>>>> FreeBSD mit ipf als Firewall und virtullem LAN
>>>> Jail1: Postfix
>>>> Jail2: Datenbank (wird später realisiert)
>>>> (Jail3: ZFS für Claud)
>>>>
>>>>
>>>> Wenn das stbil läuft (Nach einen Hardware-reset wieder automatisch
>>>> anläuft) soll das dann die alten VMs ersetzen.
>>>>
>>> Lass doch lieber XP weg, installiere dir FreeBSD direkt auf die Hardware
>>> und richte die Jails darauf ein. Im Gegensatz zu VMWare hast du mit Jails
>>> quasi keine Geschwindigseinbußen, zumal dein Atom eh schon ziemlich lahm
>>> daher kommt.
>>>
>>> Außerdem würde ich die Finger von ipf lassen. Der Paketfilter wird kaum
>>> noch gewartet und wäre vor ein paar Monaten fast aus HEAD rausgeflogen,
>>> wenn sich nicht leider ein neuer Maintainer gefunden hätte.
>>>
>>> Als Paketfilter solltest du besser pf oder ipfw benutzen.
>>>
>>>
>>> http://www.freebsd.org/doc/de/books/handbook/firewalls-pf.html
>>> http://www.freebsd.org/doc/de/books/handbook/firewalls-ipfw.html
>>>
>>>
>>> Gruß
>>>
>>> Lars
>> Jeder fängt mal klein an und da ist der ipf halt einfach zu
>> andministrieren.
>>
>> Das XP bleibt, weil es als File-Server für die vielen Windows-PC's
>> einfacher zu verwalten ist als mit Samba. Und die Kiste schmeiss ich
>> auch nich wech, warum auch. VMWrae bleibt auch, denn da kann ich nach
>> belieben auch andere Betriebssysteme wie Linux usw. austesten. VMWare
>> hat definitiv seine Vorzüge.
>>
>> Aber zurück zum oben beschriebenem Plan, wie groß sollte ich die vDisks
>> machen? Ich denke für die VM1 dürften 10G reichen und für die VM, DMZ
>> und MZ 50Gig. Wie viel Ram sollte dann das FreeBSD haben (ZFS) reichen
>> dann 300MByte?
>>
>> Und wie realisiere ich ein den FreeBSD Hosts ein virtuelles LAN?
>>
> Dann werde mal glücklich mit nem noch 6 Monate lang supporteten
> Betriebssystem und ner veralteten Paketfilterlösung.
>
> Ich bin raus. :-)

Nun, ich hab noch nie einen Support bei Windows benötigt. Also ist mir
das Egal. Und die Hotfixes gibt es nach wie vor solange es noch viele
XP's im Intenret gibt. Jedoch, das XP hängt nicht am Internet sondern
nur das FreeBSD.

Schade dass du mir nicht mehr helfen willst eine FreeBSD-Archtiektur
nach N-Tier aufzubauen. :-[

Gruß Bernhard

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 21 Aug 2013 - 17:13:48 CEST

search this site