red y servidor de soporte

aovalle en gmail.com aovalle en gmail.com
Lun Dic 17 22:20:33 CLST 2007 

El día 17/12/07, Eduardo Peña Ceballos <listas en kope.cl> escribió:
>
> luisito wrote:
> > Hola a to2:
>
> Holas ! =)
>
> > El diseño actual es totalmete disfuncional, no es evaluable una
> migracion ni
> > tomar nada del actual para el futuro.
> >
>
>
> O sea no puedes hacer cambios ?
>
> > El cable que me brinda la conexion con el resto de la universidad
> conectarlo
> > a un pcrouter con dos tarjetas de red, en el mismo habilitar el
> forwading, y
> > con iptables hacer el resto(firewall, nat, ruteo, etc.) en la eth0
> conectar
> > dicho cable y en la eth 1 conectar el cable que iria hacia el swicht de
> los
> > server y de las WS, al mismo se conectaria en cascada el otro swicht de
> las
> > WS y asi sucesivanmete hasta completar todas.
> >
> > Pregunta 1: Hasta aqui que les parece esto, sugerencias, dudas, pros y
> > contras, etc...???
> >
>
> Por qué no implementar una DMZ ? Bajo el esquema que propones se me
> viene a la mente algun ataque MITM.


Pienso lo mismo.

Tus switch tienen soporte para VLAN's. Quizá utilizar esa herramienta te
> sirve para poder separar mejor los servidores de las estaciones de
> trabajo.
>
> El *cable de conexión* de la Universidad que mensionas viene ya con los
> puertos filtrados o ese será parte de tu trabajo ?
>
>
> Vas a dejar que los usuarios salgan libremente a visitar páginas web o
> evaluarás la opción de poner un proxy para tratar de controlarlos ?
>
>
>
> > Pregunta 2: Cual es el esquema de particiones que me recomiendan???


El esquema depende de los servidores, pero siempre es importante dejar una
particion /tmp con noexec,nosiud y nodev y un /var aparte...ahora lo otro
depende de que servicios instalaras.

>
> > Pregunta 2: Mi particion /var si le asigno un tamaño pequeño ya que el
> site
> > ftp y los ficheros de descarga de la web estaran en otro HDD no me
> traera
> > problemas en un futuro???
>
> Después podrías montar otro disco en /var, pero ese espacio pequeño que
> mencionas quedaría un poco en el aire.


Podrias usar LVM asi te evitas el problema

Suerte y Slds
>
>
> --
> Eduardo Peña Ceballos
> Estudiante Ingeniería (e) Informática - PUCV
> http://www.kope.cl
>
>


-- 
Andrés Esteban. Ovalle Gahona
Msn: aovalle en gmail.com
Ingenieria Ejecucion Computacion e Informatica
Web: http://labdecom.decom.uta.cl/~aovalle/
Movil: 09-5791839
Usuario Linux #456290 (counter.li.org)

Más información sobre la lista de distribución Linux