English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Distro nào phù hợp để xây dựng Reverse Proxy  XML
  [Discussion]   Distro nào phù hợp để xây dựng Reverse Proxy 29/03/2011 09:51:15 (+0700) | #1 | 234180
Ar0
Member
[Minus]    0    [Plus]
Joined: 14/01/2011 23:20:26
Messages: 165
Offline
[Profile] [PM]
Hiện nay tớ đang xây dựng một reverse proxy, nhưng vẫn còn đang chưa biết chọn distro nào cho phù hợp nhất trong việc làm reverse proxy.

Trong bài viết này, /hvaonline/readingRoom/item/406.html có nhắc đến Trustix, nhưng hiện nay hình như Distro này không còn được duy trì nữa, trang chủ cũng không còn truy cập được.

Theo các bạn thì nên chọn distro nào nhỉ?
[Up] [Print Copy]
  [Discussion]   Distro nào phù hợp để xây dựng Reverse Proxy 29/03/2011 10:16:52 (+0700) | #2 | 234182
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
thử nghiên cứu IronBee xem sao.

https://www.ironbee.com
[Up] [Print Copy]
  [Discussion]   Distro nào phù hợp để xây dựng Reverse Proxy 29/03/2011 11:00:10 (+0700) | #3 | 234186
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Ar0 wrote:
Hiện nay tớ đang xây dựng một reverse proxy, nhưng vẫn còn đang chưa biết chọn distro nào cho phù hợp nhất trong việc làm reverse proxy.

Trong bài viết này, /hvaonline/readingRoom/item/406.html có nhắc đến Trustix, nhưng hiện nay hình như Distro này không còn được duy trì nữa, trang chủ cũng không còn truy cập được.

Theo các bạn thì nên chọn distro nào nhỉ? 


Tớ nghĩ bất cứ distro nào cũng được. Distro chỉ là cái nền và dùng bất cứ distro nào cũng cần phải điều chỉnh và tối ưu. Distro "out of the box" thường nhắm phục vụ nhiều đối tượng cho nên kém tối ưu. Cho nên để sử dụng nó cho mục đích đặc thù nào đó (như tạo reverse proxy) thì chắc chắn phải tối ưu và kiện toàn.

Vấn đề còn nằm ở chỗ bồ muốn reverse proxy đó có những trách nhiệm gì, phục vụ ai và nhu cầu cụ thể ra làm sao nữa.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Distro nào phù hợp để xây dựng Reverse Proxy 29/03/2011 19:22:17 (+0700) | #4 | 234238
Ar0
Member
[Minus]    0    [Plus]
Joined: 14/01/2011 23:20:26
Messages: 165
Offline
[Profile] [PM]
Cám ơn anh Conmale và anh IQ,

@ conmale: thực ra ban đầu em cũng có những suy nghĩ như anh, distro nào cũng được, nhưng sau khi install xong phải kiện toàn bảo mật, trong đó có cả biên dịch nhân, ... Nhưng em vẫn muốn tìm một distro chuyên dụng xem thử nó có khác các distro còn lại chỗ nào không, đặt biệt là về hiệu suất. Hiện nay em xây dựng reverse proxy để bảo vệ cho những webserver của em chạy CentOS.
[Up] [Print Copy]
  [Discussion]   Distro nào phù hợp để xây dựng Reverse Proxy 30/03/2011 05:08:29 (+0700) | #5 | 234248
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Ar0 wrote:
Cám ơn anh Conmale và anh IQ,

@ conmale: thực ra ban đầu em cũng có những suy nghĩ như anh, distro nào cũng được, nhưng sau khi install xong phải kiện toàn bảo mật, trong đó có cả biên dịch nhân, ... Nhưng em vẫn muốn tìm một distro chuyên dụng xem thử nó có khác các distro còn lại chỗ nào không, đặt biệt là về hiệu suất. Hiện nay em xây dựng reverse proxy để bảo vệ cho những webserver của em chạy CentOS. 


Anh không thấy có linux distro nào chuyên dụng cho mục đích xây dựng reverse proxy hết vì nói cho cùng, mọi linux distro đều có chung kernel và việc tune làm sao cho thích hợp với cấu hình phần cứng cũng như nhu cầu phục vụ, nhu cầu bảo mật của từng môi trường là hoàn toàn phụ thuộc vào người quản lý. Nói tóm lại, không có "one shoe fits all" trong trường hợp này.

Nếu anh được chọn lựa thì một trong hai phối hợp sau:

- Linux + apache (worker) + mod_security làm reverse proxy, hoặc
- BSD + nginx làm reverse proxy.

Cả hai đều có ưu nhược điểm nhưng cả hai đều cần được bảo mật từ thấp lên cao và được tune cho thích hợp.

Nếu dùng Linux thì có thể chọn debian và chỉ cài "minimal", sau đó mới thêm dần dần những thứ mình cần.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Distro nào phù hợp để xây dựng Reverse Proxy 30/03/2011 11:56:50 (+0700) | #6 | 234265
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Hi bác conmale và bác ArO.
Nói như bác, nếu có 1 distro nào đó người ta đã thực hiện tune như những cái bác vừa nói, mục đích đã xác định: reverse proxy. Rồi người ta đóng gói lại, thậm chí là đóng gói kèm với 1 phần cứng đã được kiểm thử và xem xét phù hợp. Thì có nên dùng cái đó không bác?
Cái tôi nói chỉ khác cái phương pháp làm của bác 1 điểm:
1. Cách của conmale: nhà cung cấp (với general purpose distro) ==|==> mang về + mục tiêu => tuning => đem sử dụng. Dấu | tương ứng với sự phân chia trách nhiệm 2 bên ta và nhà cung cấp
2. Cách của ArO định nói: tìm kiếm 1 nhà cung cấp phù hợp mục đích ===> nhà cung cấp (với distro cho mục đích) => nhà cung cấp tuning trước ==|==> mang về cài và chỉ thay đổi tí xíu => đem sử dụng.

Cách 1. khi mà bác có trong tay 1 số chuyên gia giỏi về cái đó. Nếu làm cương vị 1 system admin thì lựa chọn này là được ưa thích. Cái hay là chỉ phải trả lương cho chuyên gia, ko phải trả tiền cho nhà cung cấp.
Cách 2. khi mà bác chỉ có các kỹ thuật viên khá hoặc bình thường. Cái này thường là phải trả tiền cho nhà cung cấp, lương thì thấp hơn. Khi cần verify giải pháp tôi sẽ đi thuê 1 chuyên gia làm nhiệm vụ đánh giá giải pháp (chứ ko phải làm ra cái đó). Nếu làm cương vị 1 nhà quản lý thì em chọn cách này.

Vì bác conmale đang đứng trên góc nhìn system admin của doanh nghiệp để đưa khuyên. Trong khi ArO thì đang muốn hỏi với kinh nghiệm mà bác conmale có thì ai (nhà cung cấp nào) có thể có sản phẩm thoả các tiêu chí ban đầu không. Tức là bác conmale giờ ko phải là system admin nữa mà là trở thành consultant.
Có lẽ câu hỏi này không nên hỏi bác conmale, vì có lẽ bác conmale chỉ thực hiện theo cách 1 mà chắc là không bỏ thời gian đánh giá xem có ông X, Y, Z nào đó cũng tạo ra sản phẩm giống như bác đã làm, có thể kém hơn nhưng đã có sản phẩm xài ngay.

P/S: nói thêm 1 tí, cách của bác conmale là cách "may đo quần áo", còn cách làm số 2 là cách "sản xuất công nghiệp cho 1 số mục đích đặc thù". Tuy là cách may đo sẽ vừa vặn với người yêu cầu hơn, tuy nhiên nó lại rất hẹp về mặt chức năng hoặc đặc tính, mang sang cho người khác sẽ không mặc được và chất lượng rất phụ thuộc vào trình độ người may đo.
Còn sản xuất công nghiệp thì nó sẽ ra sản phẩm vừa với nhiều người hơn, có thể ko tối ưu cho riêng một người, nhưng tổng thể lại nó nhiều khi tối ưu vì: giá thành sẽ rẻ hơn, ít chịu rủi ro về người may đo hơn (ko phải lúc nào cũng có chuyên gia cực giỏi như conmale), và time to market thường là ngắn hơn.

Theo tớ biết thì các distro nhằm mục đích firewall đều rất tốt trong yêu cầu của ArO, ngay như ArO có nói là Trustix đó. Bạn nên liệt kê danh sách cái này để các member có kinh nghiệm cho ý kiến.
[Up] [Print Copy]
  [Discussion]   Distro nào phù hợp để xây dựng Reverse Proxy 30/03/2011 21:18:42 (+0700) | #7 | 234291
Ar0
Member
[Minus]    0    [Plus]
Joined: 14/01/2011 23:20:26
Messages: 165
Offline
[Profile] [PM]
Tớ vừa tìm được cái danh sách này, đang thử tìm hiểu tiếp
Code:
http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|