[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] serveur sur une machine peu récente


From Olivier Péningault <peningault at free dot fr>
Subject Re: [gulliver] serveur sur une machine peu récente
Date Mon, 31 May 2004 20:45:34 +0200

Le lun 31/05/2004 à 14:14, Frédéric Lehobey a écrit :
> Salut,
salut,

>  il faut commencer à faire
> attention aux capacités de la machine (5 Mb, par exemple est proche
> des capacités réelles de cartes réseau dites « 10 Mb »).
Je complète à mon tour :
pour éviter d'être limité par une carte 10Mb sur une freebox avec une
liaison 5Mb par exemple il suffit de prendre une carte 10/100Mb (ça
coute le même prix qu'une 10Mb) et la mettre en 10Mb, vitesse qu'elle
tiendra à l'aise. Ensuite le jour où l'on affecte cette carte à une
autre tâche, on a une vraie carte 100Mb et non une carte 10Mb qui
pourrait être plus dure à recycler pour des raisons de débit justement.

>   Par contre, une règle de base (paranoïaque mais peut-être pas tant
> que cela) de la sécurité est de disjoindre les fonctions : une machine
> qui ne fait que l'accès Internet et le pare-feu (l'idéal est une
> machine sans disque dur qui s'amorce sur CD [spécifique] par exemple)
> et une autre (ou plusieurs autres) pour le dhcp, le dns, le serveur de
> fichiers, d'impression, la sauvegarde, etc.
En théorie c'est plus propre, en pratique avoir deux machines allumées
en permanence est plus problématique. J'ai un apache sur ma passerelle
et un serveur ftp minimaliste (bsd-ftpd) configuré de façon stricte et
minimaliste et comme la machine est à jour des updates, je n'ai pas de
stress particulier. Evidemment si il y avait bind, wu-ftpd ou des softs
à problèmes du même genre je réfléchirais à les isoler sur des machines
séparées (et alors pourquoi pas utiliser vserver qui permet d'exécuter
plusieurs instances logiques d'OS au-dessus d'un noyau linux unique).

a+

olivier