服务器环境改造
原来的网络结构
在rh linux 9 上通过adsl modem(无路由)拨号上网,linux 服务器安装两块网卡,eth0 连接adsl modem,eth1 连接10M hub,并设置nat 映射,其它电脑连入hub,设定内网IP,网关设定为linux 服务器eth1 的IP 地址,即可实现共享上网。
linux 开放apache 与ssh 服务,用于网站服务和远程维护。adsl 使用网通服务,120元/月,不限流量,IP 是自动获取,由服务器动态分配,每48小时服务器reset 一次connection,不过IP 地址不变(只要adsl 连接没有断开)。每次重启服务器,需要重新设置网站域名IP 地址的解析,为此,在linux 服务器上写了脚本,每次重启后,当ppp0(adsl)连接后,取得IP,并通过本机sendmail 服务发送到笔者的邮箱。
此结构有个很明显的缺点,就是服务器不能随便重启,否则影响网站的稳定访问,而维护性的重启是不可避免的。
调整后的结构
仍然使用adsl 连接internet 。
购买一个无线路由器,具有ppoe 客户端功能,路由器wan 端口(RJ45)连接adsl modem,通过adsl modem拨号上网,此路由器获得公网IP。
linux 服务器原eth0 网卡停掉,eth1 连接到无线路由器的交换端口中的一个,设定自动获取IP 或者指定一个与路由器同网段(192.168.1.xxx)的IP ,即可上网,考虑到可能需要在路由器中为linux server 配置策略,采用了手动指定IP。
路由器中设定port forward,将80 (web)与22 (ssh)端口的数据转发到linux server eth1 所在的IP ,这样在外部通过浏览器访问路由器所在的IP 时,就像在访问linux server 的web 服务一样,ssh 同理。
笔记本电脑安装了一个无线网卡,通过无线路由器连入internet。使用自动获取IP。
路由器中为emule 客户端设置port forward,将4662-4672端口的数据转发到具有内部地址的其它上网电脑(除linux server),这样,这些电脑使用emule 下载时可以获取到HighID。
调整后的优点
将原来linux server 网关的功能转移到了无线路由器,路由器比linux server 更稳定,只要保持adsl modem 和路由器的电源,即可保持网络不断,IP 不会发生改变。
linux server 此时变成了拥有内部IP 的内部主机,可以随意重启维护(只会造成短暂的网站服务终止),并且具有了一层天然的防火墙。
其它
打算购置一块pci 接口的无线网卡,用于linux server,通过无线路由器接入网络,这样主机可以更加灵活的放置和移动。不过目前市场上还没找到支持linux 的pci 接口无线网卡,据说netgear 或是d-link 有一款支持linux,其它均不支持。
准备购置一台ups,300W(500VA)左右,用于adsl modem 与wireless router 的供电,可保持停电工作1小时左右。
前些日子linux server随机性的死机,频率约为1-2小时/次,当server 负载增大时,比如mt 整体rebuild,会更容易诱发死机。之前在升级gcc 到最新版本,make bootstrap 执行到同一个位置总是会死机,无法完成升级。cpu 风扇有些老化有响声,不过死机时cpu 并不过热,几乎査遍了所有能想到的问题,替换了手头有的零件,问题依然存在,最后更换了cpu 风扇,问题完美解决。风扇选择了滚珠轴承的强力风扇,噪音比普通的大一些。
购置设备情况
wireless router: linksys 11M 全向wireless router ,附送一块linksys 11M 笔记本无线网卡,330元。
Posted by Alex at 12:28 AM | Comments (0) | Edit | Taged: linux (38)
