Date: Thu, 11 Dec 2003 20:02:49 +0100 From: Hroi Sigurdsson <none@hroi--ngdc.net.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: FreeBSD Webserv
Martin S. Andersen wrote:
> Hejsa alle sammen,
Venligst slå HTML fra når du sender til denne liste.. :)
> * Web hosting servere
>
> BF = Bridge med firewall og IDS
Lad være med det. Brug en fiber/kobbersplitter eller SPAN/mirrorport på
dine switche og snif derfra. Fokuser på at stramme sikkerheden på dine
webservere i stedet for at firewalle (du har jo også præcis den samme
mulighed for at firewall på dine bagvedliggende hosts). Hostsikkerhed er
meget mere værd end en firewall.
> 1 gbit privat net, med private ip-adresser. Bruges til dataoverførsel
> mellem serverne. Ikke forbundet til det offentlige net.
Alle nye IBM-servere kommer så vidt jeg ved med gigabitnetkort.
> * Bridge med firewall
>
> Jeg har allerede en Linux box der gør netop dette, og det virker ganske
> fint. Jeg ved ikke om i har nogle erfaringer med andre systemet til dette?
>
> Indtil videre så tror jeg det bliver en Linux med ebtables patchen til
> bridge firewall og snort til IDS
Likely point of failure..
> * Load Balancer
>
> For at kunne opfylde kravet med at en klient bruger samme server under
> hele hans session, ser det ud til at jeg bliver nødt til at bruge
> Linux’es LVS (http://www.linuxvirtualserver.org/) som load balancer, da
> jeg ikke kan finde noget med samme mulighed til FreeBSD (jeg har kigget
> på http://siag.nu/pen/ og på http://www.bsdshell.net/hut_loadd.html).
> Udover det så er der også nogle flere fordele i LVS.
>
> System: Linux, LVS, mon, fake, heartbeat
Jeg har set det virke fint og der er ikke noget der matcher det helt i
BSD-verdenen. Det er dog et likely point of failure og derfor bør du
have to der kan tage over for hinanden.
Alternativt:
Du kan opnå sticky sessions, load sharing (ikke strengt balanceret) vha.
DNS wildcards og fail-over software som f.eks. Wackamole.
http://www.backhand.org/wackamole/
Du sparer desuden en boks ved denne løsning.
> * Webserver
>
> Hidtil har jeg brugt Linux til dette, men jeg tror jeg vil over og køre
> FreeBSD, da jeg mange steder har hørt, at den er bedre og hurtigere.
Kommer meget an på workload (og linux kernelversion :)) om der er nogen
væsentlig forskel.
> Så det bilver en FreeBSD med Apache. Derudover regner jeg med at køre
> thttpd på sin egen ip på hver server, og så lade load balanceren styre
> begge. Til sidste, så mangler jeg bare et fault-tolerant distribueret
> fil system, der har en lokal cache, så den automatisk synkronisere
> filerne på serverne, og stadig hente eksisterende filer fra harddisken.
> Har i et forslag til et fil system? Ellers må jeg nøjes med en rsync
> hver 10-20 min.
>
> System: FreeBSD, Apache, thttpd
De tre er rigtig gode venner. Husk at bruge accf_http.
> * Database server
>
> Jeg har ikke hørt meget om FreeBSD som MySQL server. Men jeg går ud fra
> at det er det samme som med Apache, og regner derfor også med at bruge
> FreeBSD til den. Hvad siger i til den, er der nogen kommentar?
>
> System: FreeBSD, MySQL
MySQL kører simpelthen bedst på Linux :/ Det har ikke så meget med
FreeBSD at gøre, men mere MySQL-udviklerne. Dette er min erfaring, men
det er ved at være et stykke tid siden jeg har arbejdet seriøst med MySQL.
> Jeg er ny til FreeBSD (har installeret den nogle gange, men det er
> aldrig blevet til noget), til gengæld har jeg arbejdet med Linux i 6 år,
> og ved hvordan den arbejder og skal administreres. Derfor håber jeg i
> vil være lidt venlige, og måske forklare lidt af de forskelle jeg kunne
> støde ind i.
I så fald ville jeg bruge Linux, med mindre du simpelthen ikke kan få
det til at spille som det skal og hvor FreeBSD vil løse opgaven bedre.
Desuden understøtter IBM Linux.
Der er fejl i al software og så er det bedst at kende fejlene og hvilke
remedier der skal i brug for at rette dem når det brænder på.
> Det gik lidt stærkt her tid sidst, men jeg håber i forstår hvad det er
> jeg vil, og i er villige til at hjælpe mig med at finde den bedste løsning.
Hvem er besøgende på sitet latencymæssigt? Det kan betyde ret meget for
hvordan TCP og Apache opfører sig. Jo højere latency jo mere belastende.
-- Hroi Sigurdsson · Chief Knob Twiddler · NGDC A/S St. Kongensgade 40H · DK-1264 Copenhagen K, Denmark Phone: +45 3370 1544 · Fax: +45 3313 0066
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:34 CET