Создание WEB сервера, на основе Win 2003 Web Server

[duzorg]

Здравствуйте, суть вообще-то такова. Имеется необходимость создания собственного Web-сервера.

Сервер:
- Microsoft Windows 2003 Web Server
- Web-сервера Apache 2.2 (уже с поднятым и настроенным VirtualHost)
- PHP 5.2.5
- Один внешний IP
- Подключен через провайдера витой парой по технологии PPTP



Задачи:
- Сервер должен выступать в роли DNS сервера (тоесть, чтобы купленное имя (myname.ru) можно было к нему привязать)
- Разграничить доступ для внутренних (подключенных к сети провайдера) и внешних пользователей (здесь подразумевается, что внешние пользователи, допстим не смогут кое-что скачать, воспользоваться игровыми серверами и т.п., но при этом будут иметь доступ к другому контенту сайта)

[sercool]

Цитата: Сообщение от duzorg на серверах провайдера по просьбе будут прописаны мои DNS сервера.

Вот это я немного не понимаю. Нафига что-то прописывать если тебе дают внешний айпи?

Цитата: Сообщение от duzorg Сервер должен выступать в роли DNS сервера

Одного твоего днс сервера будет маловато. Поэтому советую даже не заморачиваться с днс, а оплатить 15-20 у.е. в год и регистратор внесет на свои днс сервера инфу про твой домен. И ты так же как и на своем сможешь эту информацию менять.

Цитата: Сообщение от duzorg Разграничить доступ для внутренних (подключенных к сети провайдера) и внешних пользователей (здесь подразумевается, что внешние пользователи, допстим не смогут кое-что скачать, воспользоваться игровыми серверами и т.п., но при этом будут иметь доступ к другому контенту сайта)

Вопрос, остальные сервера с играми ты хочешь в сеть загонять через основной? Я бы не советовал. Если нет, тогда проблем намного меньше. Все что нужно это разграничить сайт в апаче. Для этого я бы посоветовал сделать 2 папки с движком сайта. В одну папку попадают когда стучатся на внутресетевой айпи. В другую если на внешний. БД для сайта сделать общую. А вот в движках сделать необходимые ограничения.

[duzorg]

Также я не буду отказываться от использования именно MS базы, так как планируется очень и очень высокая нагрузка, а на Oracle денег нету .

Также есть момент, что таких провайдеров, будет несколько. приблизительно выглядеть это должно так:

[sercool]

Я смотрю планы у тебя не хуже наполеоновских. Подключение трех серверов к нескольким провайдерам это уже слишком хитро. Поэтому для начала рассмотрим ситуацию с одним провайдером.

Смотри подлючая дополнительные сервера через первый ты пускаешь всю сетевую нагрузку на кабель соединяющий первый сервер и провайдера. Плюс первый сервер будет дополнительно нагружен из-за проходящих через него пакетов(независимо что ты настроишь NAT или мост). Поэтому тебе надо подумать насколько большая будет нагрузка на твои сервера.
Что я хотел предложить. Ты просишь провайдера протянуть в квартиру еще 2 провода и выделить еще 2 внутресетвых айпи. При этом договариваешься чтобы они были бесплатные и никакого инета по этим айпишникам, ведь то что ты собираешься делать это халявное развитие для самой сети. Что мы получаем? Для каждого сервера отдельный провод до оборудования провайдера (надеюсь что после этого провода идет оптоволокно, иначе смысла мало), плюс главный сервер занимается исключительно сайтом, ну и наконец если вдруг твой основной сервер ляжет остальные будут продолжать работать.
Для еще большего облегчения жизни ты можешь между серверами сделать внутреннюю сеть, которую они будут использовать исключительно для пересылки необходимой инфы (например БД и файлы для сайта).

Теперь на тему ДНС.
1) Немного теории. ДНС сервер - это сервер, который преобразует доменное имя в айпи адрес. По правилам домен не будет считаться делегированным (т.е. рабочим) пока на него не работает хотя бы 2 днс сервера.
2) Решения:
а) Использовать сервера провайдера (если можешь договориться)
б) Использовать свой первый сервер + сторонний.
в) Оба днс сервер предоставляет 3-е лицо.

Вариант а)
Тут все просто, если пройвайдер дает добро, сообщаешь ему имя домена + айпи (если вдруг провайдер забыл)
Вариант б)
Тут намного сложнее, прийдется настроить на своей машине полноценный днс сервер, после чего обратиться к регистратору своего домена и заплатив примерно 5 у.е. в год получить от них услугу Secondary DNS, по этой услуге, один из днс серверов регистратора будет соединяться с твоим и копировать все настройки к себе (кстати у себя это надо будет незабыть разрешить).
Вариант в)
Тут намного проще чем в предыдущем варианте, но немного сложнее чем в первом. К тому же влечет за собой финансовые затраты в размере 20 у.е. в год. За эти деньги регистратор доменных имен предоставляет вам две услуги Primary и Secondary DNS. В Primary вы получаете доступ к настройкам через веб-панель, настраиваете, а потом второй днс сервер регистратора скопирует эти настройки с первого. Настраивать днс сервер таким образом намного проще, потому что большинство настроек за вас уже сделали админы регистратора. Вам останется только указать айпи адрес своего сервера, и при желании поиграться с портами и доменами третьего уровня.

[duzorg]

Да планы наполеоновские . Суть вопроса такова: мы собираемся создать внутригородской портал, но помимо файловых и игровых серверов, будет поднят огромный информационный портал (именно поэтому используется MS-SQL), и именно для этого будет подключение к нескольким провайдерам (для того, чтобы жители города могли пользоваться порталом на льготных условиях).

[sercool]

Так давай поразмыслим.
В теории мы имеем дофига провайдеров и кучу серверов, которые нам надо подключить к каждому провайдеру. Есть предложение такое. Берем 1 сервер (желательно ничем не нагруженный) пихаем в него хорошую гигабитную сетевуху и называем его первым. Далее подключаем его через эту сетевую карту к свичу, в который подключаем остальные сервера (т.е. тупо создаем маленькую сеть). Затем для каждого провайдера пихаем в первый сервер сетевую карту и настраиваем НАТ, если вдруг по одному и тому же порту пользователи должны иметь возможность обратиться к двум и более серверам, можно попросить провайдера выделить еще внутренних айпи адресов, и настроить на эту сетевую карту второй (третий и т.д.) айпишники.

Таким образом в помещение приходит от каждого провайдера по проводу. Каждый провод подключается к своей сетевой карте в основном сервере. В винде на основном сервере для каждой сетевой карты задано от 1 до n айпи адрессов и настроины НАТ маршруты до внутренних серверов. Внутренние сервера подключены к гигабитной сетевой карте основного через свитч. Таким образом мы получаем достаточно малое кол-во проводов и используем не так много сетевух. НО! В основном сервере все равно будет много сетевых карт. А так же я не уверен что при больших нагрузках основной сервер будет нормально справляться, хотя кроме как пересылать пакеты в нужном направлении он больше ничем заниматься не будет (если конечно мы найдем такой сервер, потому как возможно у нас нет не занятых компов). В случае слишком большой нагрузки я бы сделал копию основного сервера и скинул на него половину провайдеров.

ЗЫ какие кабеля и сетевые карты использовать для внутренней сети стоит выбирать исходя из теоретической нагрузки. Если деньги есть стоит использовать только гигабитные сетевые карты и такой же свитч.