(貼)關於架設一個 z6ibbs

文章內容 布魯格林 精華區

發信人: in2.bbs@ptt.csie.ntu.edu.tw (中秋玉兔 *^^*), 信區: freebsd
標  題: [隨意] 關於架設一個 z6ibbs (隨筆篇)
發信站: 批踢踢實業坊 (Tue Oct 22 22:16:50 2002)
轉信站: LINS_BBS!news.svdcc.fju!ctu-gate!news.nctu!news.ntu!Ptt
出  處: ptt.csie.ntu.edu.tw

只是剛剛好想到一些事情, 隨手寫了下來 ;d
不過我想某些東西, 也許可以提供大家在某些地方上面用.

我們先來說整個系統的架構.
尤其像是 bbs這種不是很容易分散到多台機器跑的系統,
(也就是要用一台強力的機器硬撐的)
最好要再多準備一台電腦,
幫忙把一些其餘的服務分掉.
像是郵件 (尤其加上擋信) , 轉信,  make world 以及一些後面會描述到的東西.
我們姑且將這台機器稱為後援機好了,
他主要的目的只是想要幫前端機分掉一點事情,
8像是郵件, 就由後援機去對外收 (並進行擋信) 以及替前端機發信.
好處是, 信件並不是太須要即時 (妳大概不會要求按下 send 後 100ms內要送到)
可是有的時候可能會花掉大量的資源,
像是要擋信, 或是和對方網路上的問題一直重送,
又或是 queue一大堆信件在硬碟裡面, 每過一些時候又一直要 retry一次.
又或是妳大概不會想要在一台 load > 30的機器上 make world or ports
於是我們在前端機旁加一台後援, 讓這種煩人的事情由後援機去做,
於是前端機就可以更 focus在他的服務上.
像這種情況, 兩台機器最好串在很近的地方,
像是同一個 switch 上, 又或是直接用 cross-over 線互聯.

要怎麼來備份一個足夠龐大又會不斷亂長的系統?
我想應該不會有人想要把 bbs丟到 cvs裡面, 雖然 cvs很好用 :X
bbs 一般可以考慮直接把她整個 tar + gz 起來,
就算爆炸了要還原應該也不會算是什麼大困難.
好像有某長輩是用 dump 的 @_@;;;;
備份最好兩地備份,
當然妳可以考慮直接備份在妳的後援機上,
這決對會比妳備份在前端機要好的太多了.
當然若妳可以再備份到另外一地 (像是備份到美國)
醬子會大大增加爆炸時的損失.

一般應該是會把 bbs架在 i386 上,
自然用的是 FreeBSD或是 Solaris(i386)
我當然不會告訴妳我們用的是什麼,
不過據說我們頗崇尚 berkeley A_AY
另外我還可以偷偷的告訴妳一些小道消息,
像是據說某間很大的動物園, 她們好像也是用 FreeBSD ,
某個喀喀城市, 用的也是 FreeBSD,
另外有一個神祕據說叫做天火的 bbs, 用的是 Solaris(i386)
曾經有位 I零  大大, 說他都直接跟客戶說:
Linux, no tech support
因為他不會用 Linux, 然後如果人家硬要用的話,
他就會拿 RedHat 光碟把他 install all :PP
(要用什麼是個人信仰, 請不要找我來吵架 ;p )

在 FreeBSD分成三個主要的 branch(es): stable, release, current,
除非妳心臟很夠力或很年輕或是夠大,
一般情況下並不會拿 current的版本在正式的 server 上玩.
雖然 current有些強力的功能, 不過正如 handbook 說的:
21.2.1.3 What Is FreeBSD-CURRENT Not?
1. A fast-track to getting pre-release bits because you heard there
is some cool new feature in there and you want to be the first on
your block to have it. Being the first on the block to get the new
feature means that you're the first on the block to get the new bugs.
2. A quick way of getting bug fixes. Any given version of FreeBSD-CURRENT
is just as likely to introduce new bugs as to fix existing ones.
(引自 http://www.freebsd.org/doc/en_US.ISO8859-1/
books/handbook/current-stable.html          )
不過不管你用哪一個, 記得時時要注意一下,
看看有沒有什麼 security hole又被爆破.
通常 follow release 是比較保險的做法,
不過這項事情好像在最近並不成立.
我自然不會告訴妳我到底是不是偷偷昇級到 current了 A"A

關於 security 上的問題,
一般的通訊顯然應該要走 ssh一類的通道,
而至於 telnetd, rsh 等等, 請直接拿去馬桶沖掉 @_@;;;;
另外建議設簡單的 firewall ,
在發生火災的時候會有比較高的存活率~ ;d
通常至少會有
allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
就正常的情況下來說, 127.0.0.0/8 應該是不可能會從非 lo0來.
而對於 ╚╩╯╭○ ╔═══╗                        ▃   ◢◢
▊     /       ╔═╗╬╦ ╠═══╣╔╦ ╔╦╗╠══╣  ◢ ▃   ██
▎  ◤◢█◤    ╚╦╝║║ ╚═══╝╯/╗╔╬╗╯╭═╣  ◥◤▌◢◢◢    
▌  ▎◣  ◢▎  ║║║║║ ══╦═╯/ ║╠╬╣╔╬═╗    ◢      ◣    
 ╯╝╯╯╚ ╯═╩╩╯ ║║╚╬╝╚╬═○    _ '_ ' _     
◢█\  ¯                        ╚╝╰╯╯╰╯╰╯    ◥ ▼  \◤

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.30.143

主選單 分類討論區 全部討論區 登錄
Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: