Я не использовал Kernel NAT with ipfw. Раньше пользовался конфигурацией ipfw + natd, но потом перешел на pf. Слышал неоднократно, что ipfw плохо делает nat. Вот и Andreyka говорит так же.
Как это делается на pf (пример /etc/pf.conf):
--------------------------------------------
ext_if="ng0" #внешняя сетевая карта
int_if="sk0" #внутренняя сетевая карта
internal_net="10.8.0.0/24"
# NAT section
nat on $ext_if from $internal_net to any -> ($ext_if)
--------------------------------------------------
Что касается ipfw и nat, то вот линк на опеннет
http://www.opennet.ru/tips/info/1618.shtml
Pilat, я этот тест не проходил. У ребят из моей команды я узнаю
Сейчас я работаю удаленно, выполняю заказы частных лиц. Официально я не работаю ни в одной компании. Ребята работают в хостинговых компаниях, я не могу озвучивать названия.
Мы - это команда системных администраторов Unix. Каждый являтся специалистом в свой области. Мы работали вместе как отдел системного администрирования Unix. Несколько месяцев назад у нас, как у специалистов, объединенных общими интересами, возникла идея организовать проект Remote Unix Admin.
Насчет профильного образования - к сожалению, ВУЗы СНГ не готовят системных администраторов. Я заканчивал Киевский Политехнический Институт, факультет Радиотехники. Но вот уже более 5 лет я работаю системным администратором и Unix - это и моя работа, и мое хобби.
Если в природе существуют какие то гарантии, которые может дать удаленный администратор своему заказчику, мы внимательно их рассмотрим.
Со своей стороны хочу заметить, что мы трепетно и с большим вниманием относимся к нашим клиентам. Мы - развивающийся проект и наша репутация стоит дороже, чем те приблизительные цены, которые указаны у нас на сайте.
Мы недавно начали. Отзывов пока нет
Кроме прочего, у нас доступны такие услуги:
- разворачивание систем бекапирования для MySQL (создание "горячих" резервных копий высоконагруженных БД большого объема)
- разработка и внедрение схем масштабирования,"кластеризации" веб-проектов
- поиск и устранение "узких" мест в работе веб-систем
- "прокачка" веб-систем под увеличенную нагрузку
- разворачивание систем централизованного управления группой серверов, настройка централизованной авторизации для группы серверов
- установка и настройка под заказчика тикетных/helpdesk систем (обработка заявок, многоуровневая система поддержки пользователей)
- разворачивание VPN уровня малого офиса и предприятия
- безопасные прокси-сервера (скрывают истинный ip-адрес пользователя)
- почтовые сервера для специальных нужд (обработка больших объемов почты, фильтрация почтовых заголовков)
- шифрование, безопасное удаление данных
- безопасные системы внутрикорпоративного общения
- построение IVR, dialplan'ов для VoIP PBX Asterisk, callcenter "под ключ"
- офисный сервер "под ключ" (роутер, фаервол, VLANы, прокси, учет трафика, почта)
- установка ОС Linux: Debian, Gentoo, CentOS, в том числе сетевая установка
- настройка серверов повышенной безопасности на базе ОС Linux Gentoo
Что говорят логи? /var/log/messages /var/log/httpd-error.log ?
да, в идеале именно так
Да, первый вариант лучше.
А второй вариант хуже лишь тем, что при падении сервера нельзя будет оперативно перепойнтить домен. Но если его пойнтить некуда, то второй вариант вполне имеет право на жизнь. Конечно, если сайт имеет высокую загрузку, лучше вынести DNS на отдельные сервера.
1. Либо воспользоваться DNS у регистратора
2. Поднять DNS на вашей VPS и указать у регистратора, что домен обслуживатся вашей VPS
