[PLUTO-help] (R)e: To be or not to be...server gateway + asterisk + cctv e molto altro...

[Rex Sanna]

De: "To be or not to be...server gateway + asterisk + cctv e molto altro..."
(25/8/2008)

DaX a gentoo scrive:

# Salve a tutti, vi chiedo un consiglio e anche una mano molto
# probabilmente...

Conigli (si, ho scritto 'conigli') da seguire, ce ne sono tanti..
Ma il solo che mi sento di darti e' sintetico, quanto stronzo, adesso..
(ma tra qualche tempo, sara' - spero - fonte del tuo vanto davanti allo 
specchio..)


IL TUO PINGUINO SA FARE QUELLO CHE TU GLI INSEGNI.



# [..bla,bla...] 
# ...ma dovrei cercare di silenziare il più possibile
# questa macchina visto che sarà collocata in locale di lavoro pubblico),

Per questo ti consiglio il raffreddamento a liquido.

Con un centinaio di euro puoi avere qualcosa di veramente
carino, non solo da usare, ma anche da 'esporre'...
(ma questo e' modding.. ti consiglio di visitarlo con un occhio,
mentre tieni l'altro ed entrambe le mani sul software... ;) )



# Veniamo al cosa dovrebbe fare...beh vorrei fargli fare parecchie cosette
# in primis dovrebbe essere firewall, e gateway della rete del negozio +
# quella di casa (5 pc minimo massimo...10). 

Beh.. il manuale di iptables..
lo sai.. e' li'. :)




# In secondo luogo centralino
# Asterisk in cui convergeranno sia una ISDN che una linea AliceVoce ... e
# gestira' anche linee analogiche interne del negozio (FAX, POS,
# Modem)...

Asterisk e' Asterisk.. :)
C'e' Faberk che ti potra' esser utile su alcune informazioni..




# Poi dovrebbe fungere da VPN concetrator... infine (ma per
# questo devo ancora comprare l'hardware necessario) CCTV con zoneminder...

Non capisco il tuo 'VPN concentrator'. :)

Invece posso dirti che con ZM non troverai particolari problemi.
(A parte alcuni bugs che con il tempo sono stati corretti, adesso
usare ZM e' un giochino carino.. :) )



# Inoltre siccome ho le paranoie sulla sicurezza informatica...volevo
# installarci un IDS, e snort e per concludere il tutto aggiugerei CLAMAV
# a snort in maniera tale che filtri il traffico in ingresso a caccia di
# possibili malwares....ahn in ultima ma non meno importante la necessità
# di poter controllare in maniera efficace i logs del server e se
# possibile effettuare, in caso di qualche anomalia, un report sulla mia
# mail...

Questa e' sicurezza...

La affronti al capitolo 10. Ma la puoi implementare in diversi passi,
consecutivi.. ad ogni nuovo passo ricorda che appesantisci la macchina.
E una macchina troppo.. 'controllore' diventa anche pallosa per chi la deve
usare. Metti il secondo processore, estendi la RAM e ricompilati il kernel
come si deve.. quantomeno prova ad utilizzare RealTime.. 
Si dice migliori le prestazioni.. ;)




# Inizialmente avevo preso la questione di petto e mi ero messo il cuore
# in pace rassegnandomi a molte nottate insonni per configurare una debian
# stable a dovere...poi ho scoperto l'esistenza di Untangle, a vederlo
# sembra carino e semplice, ma sn appena riuscito a spegnere la macchina
# virtuale dopo un'ora che swappawa copiosamente...è una knopix...ma tutto
# sembra passare per una mastodontica UntangleVirtualMachine...che come si
# evince dal nome altro non è che un bel processo Java...la lentezza e
# sinceramente anche l'apparente semplicità di questa soluzione mi hanno
# disarmato...

mpf..

Non so se esistono distribuzioni che includano tutto quello che tu
vorresti avere. In ogni caso ti consiglio di scegliere una distribuzione 
GNU/LINUX che ti piace, con la quale gia' ti trovi.. e poi sbatterti a mettere
tutto quello che manca.

Lavoro che puo' sembrare lungo, ma non credere..
Dipende da te, non da lei, arrivare alla fine di tutto quello che 
tu stesso gradisci che essa faccia per te..

..a proposito...

..come chiamerai questo nuovo server?
(un nome maschile o uno femminile? :) )



# ora cm ora sn incerto e sto cercando di capire di adottare una soluzione
# di questo tipo...che mi consigliate? Ci sarebbe qualcuno disposto a
# darmi una mano anche magari trovandosi di persona...io sono della zona
# di Padova Este di preciso...

Io sono lontano. Da tante cose.
Pero' puoi trovarmi su skype oltre che qui'. ..se posso esserti utile.
(Spero tu sappia pertanto distinguere la cortesia dal dovere.)




# Scusate la prolissità della mail e la superficialità con cui ho trattato
# così tante e complesse questioni...
# Saluti

Ciao Derio..
Spero di non averti tediato con la prolissa semplicita' della mia risposta.


Facci sapere quando inizi.. ;)

-- 
Coltiva GNU/LINUX!! Tanto Windows si pianta da solo..