[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Rete scolastica
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Rete scolastica
- From: Daniele Palumbo <daniele@xxxxxxxxxxxx>
- Date: Tue, 25 Jan 2011 16:06:59 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com;
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= message-id:date:from:reply-to:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=89iWSpWRe+ALmwQN/LIuqAyAxlo=; b=Uc8SUXKBdiNwr6ukyL21gDAEvoLg QqAJD1EF1q4kj4WMEqaHBNqGz0NllXNy1ZGLwGfBzv4J3tBAFidMKHxSTjIo3Cov MYsPi7nbSp6z5J/dm2/SKaQY/7Aw+a1GaIvWcHQVTHe1RynLiHlm8B3MoIHvXajQ mMb1GJHyJ8lHfQo=
- In-reply-to: <1295947366.3065.20.camel@debian-it.home.network>
- References: <AANLkTi=BUmwuQF45va95ZqSKz1kE9+o0GQ8xK1AWp2jU@mail.gmail.com> <4D3D7668.3030000@retaggio.net> <AANLkTi=bgs=bZkc5QHOQVRQj+9KmcpPQW0-OGkQm=9uR@mail.gmail.com> <1295947366.3065.20.camel@debian-it.home.network>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.16) Gecko/20101227 Iceowl/1.0b1 Icedove/3.0.11
On 25/01/2011 10:22, Ivan Tarozzi wrote:
Mi sono spiegato male. Chiedevo se il sito WEB della scuola, che
gestiamo internamente con un PC che ha un IP pubblico, può stare sullo
stesso PC su cui gira Squid. Quindi SQUID + APACHE
A livello pratico direi di sì (risorse hw permettendo)
A livello teorico mi sembra abbastanza sconveniente. A parte che non
capisco esattamente cosa vuol dire che ha un IP pubblico (quella
macchina è esposta direttamente o c'è un IP pubblico della rete che poi
tramite firewall/nat redirige il traffico http su quel server?) e a
parte le implicazioni di sicurezza (su cui non entro per mancata
competenza)
una struttura "sicura" si articola al minimo così:
internet1 --- router --- lan - rete sicura
(internet2) -/ \- DMZ - server pubblici
molto molto molto semplificata.
Al limite fare una suddivisione funzionale del tipo:
- 1 macchina per le politiche di accesso (firewall, squid, ...)
- 1 macchina per i servizi esterni (server web, ftp pubblico)
- 1 macchina per i servizi interni (posta, fileserver, ....)
- 1 macchina per ........ ah, dimenticavo: il server ldap :)
aggiungi un ip nella lan docenti per la macchina che virtualizza (anche
se potrebbe addirittura stare su una rete differente e più protetta)
dentro questo ci metti tutti i vari server suggeriti da ivan (anche
ldap, e insieme ad ldap ci metti dns cache e dhcp, più server web per
servizi web interni). ci puoi mettere anche squid, e lasciare al
firewall il solo compito di firewall/router (es: vyatta).
non credo sia necessario un mail server interno, è sufficiente esterno
(anche perché se vuoi usare la mail/webmail da internet, meglio che sia
in DMZ)
in alternativa: cyclette+dinamo+inverter durante le ore di educazione
fisica!
Mancano i supercondensatori.
bye
d.