Alix a bind9

[hapi]

zdar lidi. Používá někdo alixe jako dns server? jaký máte vytížení cpučka dejme tomu pro síť o 1000 userech? Měl by na to stačit voyage linux + bind9 a myslim že bez problemu ale nejsem si jistej.

[lwq]

Zajimava otazka ... Taky by me to zajimalo, co ten DNS server zvladne. Chci to pouzivat jako satelitni DNS servery misto tech pomalejch MK DNS cacheru ...

[hapi]

hmm právě. Jsem mluvil se sub_zerem a dospěl jsem k závěru, že si postavim dva vlastní DNS servery a budu tam mít pro sebe zonový soubory plus resolver pro zákazníky. Podle mě by alix s voyage linuxem to měl bez problemu zvládat levou zadní ale nejsem si uplně jistej. Případně bych na ně hodil i smtp servery taky v backupu. A právě nevim jestli je to hovězí nápad nebo ne.

[miract]

A nemas lepsi koupit nejakou desku s Atomem? Pokud nepotrebujes 12-20V napajeni, tak to vyjde levneji jako alix a pokud jo, tak cca na stejno, ale vykon uplne nekde jinde. Jedine co to ma, tak je veci spotreba, cca 20W.

[sub_zero]

Hapi, Ti to nahostuju tady na virtualech, nechces? To bude rychlost....

[hapi]

tak jako já chápu že tu je atom ale atom deska aby to nebyl shit stojí jak alix + nějakej zdroj, case, ramku atd.. alixu stačí zdroj do 300,- a case se dá taky pořídit do tý částky a máš hotovo. Jo no, johnstown od intelu by na to byl nejspíš lepší. A jak tak koukám, CFka na postfix nebude zrovna nejlepší řešení takže nějakej 2.5" disk a mělo by to bejt v cajku. A to už by asi fakt chtělo pořešit spíš na tom atomu.

[Leeonek]

Ano, hlásí se puntičkář na spotřebu, alix (asi 4W) oproti Atomu (s 18W) :)

[hapi]

jo jo přesně, to je docela rozdíl ta spotřeba. Asi budu muset jednoho alixe sehnad a rozject to na tom a pustit přes to síť co ot udělá. Ale bude to chtít alixe 1D a k tomu 2.5" disk. Leda by se dělal SSD disk do CF slotu.

[miract]

jo jo přesně, to je docela rozdíl ta spotřeba. Asi budu muset jednoho alixe sehnad a rozject to na tom a pustit přes to síť co ot udělá. Ale bude to chtít alixe 1D a k tomu 2.5" disk. Leda by se dělal SSD disk do CF slotu.

A co 2,5" SSD? Ja to ted daval do jednoho 1U supermicra a jako hukot

Edit: Alix nema sata.

[erotel]

Já jsem si doma postavil samba server z alixe 3c,na CF mám systém voyage linux a v USB 2,5 externí disk na data.Mám ho přimountovaný k Dreamboxu 800 a v pohodě to stíhá nahrávat pořady v HD.Takže podle mě ten DNS server to musí stíhat levou zadní.

[hapi]

tak to je zrovna lehká věc pro alixe ale obsluhovat dns dotazy pro 500 lidí je už jiný kafe. Ale nevěřim tomu že by si to alix levou zadní nedal. Jenom čekám na ujištění od někoho kdo to má

[Majklik]

Normálně se dají koupit i 2,5" PATA SSD disky, takže není co řešit.
Případně jsem viděl prodávat kit pro alixe pro připojení SATA SSD včetně vhodné budky, ale to je asi jednodušší koupit a přidat PATA SATA disk.
A pokud si pamatuji, tak CF slot v alixu byl kompletní i s 5V větví? Takže možnos i strčit 1" CF disk, dělal IBM/Hitachi, Seagate, ... , ale nevím, zda se to ještě prodává.
A i s normálním slušným CF bych se nebál. Mám tu i jeden vývojový atom "server" kde to jede celé z CF (slackware 10) a tři vývojáři na tom denně pracují, něco komplikují atd a jede to dva roky OK.

Add ten bind. To jako dns cache jen pro klienty plus DNS pro domény dostupné veřejně? Nedoporučuje se to mixovat dohromady do jedné instance. Má to určité bezpečnostní ale. Sice v devítkové řadě to jde relativně dobře ponastavovat, ale vhodnější je mít dvě instance vedle sebe.
Výkonově Alix by to měl jako DNS ukrmit v pohodě. Kdysi jsme něco podobného honil na cihle s Cyrix 300 Mhz CPU, DOC diskem, 128 MiB RAM pro okresní město a jelo to v klidu ( http://f.ipc2u.uz/files/add/doc/144861/iss-102.pdf ). Jediná komplikace by mohl přinést DNSSEC, tak se CPU trochu zapotí se šifrováním, pokud by bylo hodně dotazů, ale DNSSEC provoz je zatím minoritní.
Pokud by to mělo dělat i SMTP s antivirem/antispam, tak to už zakucká i silnější stroje.

[hapi]

jop, DNS pro lidi i DNS dostupný veřejně. Jde spustit bind ve více instancích na jedný mašině? asi těžko na stejnym portu co. I když ono by to asi nevadilo z pohledu bezpečnosti zase až tak moc. Ještě mě napadá použí Intel johnstown kterej je procesorem jinde a může se osadit 2GB ramky a hlavně klasickym SSD diskem na sata a spotřeba neni zase až tak vysoká a cena jenom lehce větší oproti alixu.

[Majklik]

Můžeš na jednom komplu mít víc instancí bindu vedle sebe. Použiješ 2 IP adresy a každý bind výslovně bindneš na jednu určenou IP a oba jedou klasicky na 53. Ve firewallu na kraji sítě a i v nastavení toho cachujícího nastavíš, že ten komunikuje jen s tvejma IPčkama. Na to durhé IPčko pustíš cokoliv. Jednoduché řešení pro slabý HW. Hlavně u takového HW nezapomenout zaříznout limit RAM pro cache v bindu, jinak ti ji nějaký sériový čmuchal vyžere a půjde ti to k zemi. Pro trošku slušnější HW možno oddělit pomocí VPS. A pokud mám dva slušné stroje, tak jdou do HA clusteru, na to hromádka virtuálů pro různé funkce zdvojeně na oba uzly a při chcípnutí jednoho vše přebírá druhý.
Novější atom bordely umí i 4 GiB RAM.
PATA SSD stojí také rozumné korunky. 64 GB kolem 3 kKč. První nástřel:
http://www.ab-com.cz/transcend-64gb-ssd ... a-mlc.html
A nebo by možná šlo použít i toto a neřešíš mechanické problémy s krabičkou:
http://www.ab-com.cz/64gb-mini-pcie-ssd ... -pata.html

Je fakt, že Atom bude o trošku dražší, o trošku víc žrát a dá ti to víc prostoru. Pokud ho máš k čemu využít, tak možná lepší volba. Nicméně Alix a DNS cache a server pro pár domén vidím v pohodě. Pokud je máš v šuplíku, tak bych nebádal dál. Zrovna jsme nad něčí podobným uvažoval, že by s emi hodil inteligentnější DNS cache než má ROS defualt a nechtělo se mi další krabičku na to zvlášť, tak si pustit OpenWRT ve virtuálu na routeru a v něm si poladit bind, ale nebyl čas k experimentům.

A pokud chceš být frajer a zajistit fungující DNS bez blbých prodlev i při selhání jendoho toho resolveru, tak bych nasadil na ně anycasting (ale dvouadresový, jinak má ale svoje negativa při dlouhých DNS dotazech a klientech bez podpory EDNS s 4 KB pakety při nutnosit použít TCP).

[hapi]

nene to je moc core řešení. Chce to jenom jednoduchý dva stroje co budou řešit pouze DNS a smtp server takže co jsem tak pohledal tak intel johnstown a k tomu 8GB SSD od kingstonu a 2 GB ramky a jsem na docela krásných 3500,- s DPH. Jeden rackovej case pro dvě itx desky tu mám i se zdroji tak bych to asi využil a dal to do toho.

Kdysi jsem zonový DNSko na bindu9 konfiguroval ale nebylo veřejný tak nevim co by to mohlo udělat kdybych to udělal jednoduše a bez použití dvou instancí. Asi se nic nestane co, beztak by měly bejt všechny překlady z obou stran stejný i když tak přemejšlim, že pro vnitřní síť občas používám name abych si nemusel pamatovat ipčka. Hmm tak to se uvidí až na to dojdu.

Jo kdyby se mi tu alix válel tak už to běží na CFce ale bohužel.