Брандмауэр OpenBSD - аппаратная опция нетбука - за и против
Я использую collectd для записи системной нагрузки среди многих других параметров. Это хранит данные в хранилищах RRD, которые могут быть изображены в виде графика и иначе проанализировали использование многих доступных инструментов и сценариев. Я использую измененную версию этого сценария для моего построения графика (демонстрационный вывод).
Collectd имеет плагины для контроля большого количества материала (все обычно просившее и несколько вещей на вершине), и создание Вашего собственного не должно быть трудным при необходимости в чем-то специализированном поэтому делает для очень гибкого инструмента. Конфигурирование графиков в rrd.cgi является очень ручным процессом, хотя не трудный, хотя Вы могли бы хорошо найти более удобный инструмент для работы с файлами RRD сохраняемым collectd.
Ваш ход мыслей является большим, но что Вы действительно хотите, сервер, который имеет:
То же семейство процессоров Atom как нетбук, для потребляемой мощности в одноразрядных ваттах. Это гарантирует, что будет иметь очень долгое время выполнения в случае перебоя в питании, даже когда включено очень недорогой настольный UPS. Двухъядерный не причинил бы боль.
Интегрированный KVM по IP, таким образом, можно получить доступ к его консоли отовсюду в сети (или даже удаленно VPN) так Вы, никогда не должен включать клавиатуру и мышь.
Интерфейсы сдвоенной сети (и слот PCIe, таким образом, можно добавить больше, если потребность возникает, например, для демилитаризованной зоны или гостевой беспроводной сети).
Миниатюрный форм-фактор.
Очень низкая цена.
Супермикро SYS-5015A-PHF имеет все эти функции, таким образом, это - хорошее место для запуска. Это доступно приблизительно за 350$ (больше как $425-450, после того как Вы добавили 2GB RAM и жесткого диска) в Newegg, Buy.com и других уважаемых поставщиках.
[редактирование] более старый SYS-5015A-H является еще менее дорогой опцией на уровне приблизительно 250$, но это не поддерживает KVM по IP.
-
1@Miles Erickson: Это - большой совет. У меня есть одно беспокойство, действительно: Предположение физического доступа никогда не является проблемой, таким образом, точка № 2 не дает преимущества, что сетевое соединение является DSL (т.е. Ethernet USB не будет истрачен), таким образом, точка № 3 не даст преимущества, что нетбук имеет все другие точки также, и, учитывая, что можно получить нетбук для 250$, включая все, что преимущество там к параметру сервера? Надежность? Если это - единственное значительное преимущество - в этом контексте - действительно ли стоит заплатить почти дважды цену за различие в надежности? Или есть ли другие преимущества?Спасибо! – Brian M. Hunt 8 November 2010 в 20:08
-
2Вы действительно получаете двухъядерный процессор и гораздо больше гибкости для будущих обновлений. Если Вам не нужен KVM по IP, существует немного более старая модель, которая стоит приблизительно на 100$ меньше. – Skyhawk 8 November 2010 в 20:59
-
3@Miles Erickson: Спасибо за ответ. 100$ я экономил бы на KVM по IP, который я должен буду потратить на монитор и клавиатуру. ха! Мне нравится идея этих мини-серверов, но за цену я не вынужден, что она предлагает решительное преимущество перед дешевым нетбуком - для задания под рукой. Сеть, которая была намного больше и я рассмотрю один из этих серверов. – Brian M. Hunt 8 November 2010 в 23:35
-
4, Очевидно, Вы можете и делать Ваш собственный запрос к аппаратным средствам, но это является определенно нетрадиционным для использования нетбука в качестве брандмауэра. Если бы супервизор или клиент когда-нибудь просили, чтобы я сделал такую вещь, то я отказался бы участвовать. Основная проблема с этим типом решения состоит в том, что это выглядит непрофессиональным: любые проблемы с интернет-соединением, или возможность соединения или безопасность, будут навсегда прикреплены на парня, который решил, что 15 пользователей должны зависеть от нетбука для своего доступа в Интернет. Появления действительно имеют значение. – Skyhawk 8 November 2010 в 23:44
-
5Кроме того, не действительно необходимо купить монитор и клавиатуру для случайного администрирования сервера, который испытывает недостаток в KVM по IP. Каждый просто одалживает то, что доступно. Или, если Вы хотели бы несколько свободных CRTs, я знаю много людей, которые заплатят Вам пять или десять маркеров за всех, что Вы готовы взять... – Skyhawk 8 November 2010 в 23:46
Это действительно сводится к доступности аппаратных средств и драйвера. Обработка является обычно соответствующими, аппаратными средствами и поддержкой драйвера другого NICs для размещения различных сетевых скоростей, и/или типы среды могут быть сложными. Можно также рассмотреть свойственную неэффективность USB 2.0 при попытке управлять несколькими устройствами и/или устройствами вне 480 Мбит/с.
Хотя нетбук имеет батарею, переключатель/маршрутизатор/устройство шлюза имеет заряд батареи? В противном случае это - одно из преимуществ, которые не имеют значения. Не уверенный я доверял бы тому, что является в основном Вашим всем доступом в Интернет для Вашего офиса на аппаратных средствах нетбука. Они не сборка для этого типа работы - Вам только нужна проблема электропитания / жесткий диск и т.д. для сбоя, и у Вас нет Интернета в Вашем офисе.
Рассматривали ли вы использование небольшого встраиваемого компьютера mini-itx (или меньше) с последовательным портом?
Последовательные порты дают вам консольный доступ с вашего ПК или любого другого портативного компьютера поблизости. Площадь основания уменьшена, но у вас все еще есть легкий доступ к экрану и клавиатуре (без необходимости извлекать клавиатуру / монитор откуда-то еще.
Нетбук может быть дешевле, но удачи с второй порт Ethernet.