Merhaba, 25.09.2020 14:34 tarihinde Fevzi DAŞ yazdı:
> ... PfSense ile 5651'e uygun log da tutmak istiyorum. Bu noktada > aşağıdaki konular hakkında görüş ve önerilerinizi rica ediyorum. > - Öncelikle Netgate ürünlerinden birisini alıp kullanmak mı mantıklı yoksa > PfSense için ayrı bir donanım hazırlayıp buraya kurulum yapmak mı mantıklı > - Netgate yerine kendim bir donanım belirlemem gerekirse önerebileceğiniz > hazır bir donanım paketi var mı? > pfSense ile 5651 saylı kaanuan göre LOG tutamıyorsunuz. Zira pfSense böyle bir özelliği yok. Bunun için kendiniz gerekli düzenlemeleri yapmanız gerekiyor. İnternette bunun nasıl yapılacağını anlatmak için hazırlanmış yazılar vb bulabilirsiniz. Netgate ürünlerinin yanlış anımsamıyorsam en düşük konfigürasyonlu olan donanımı 160$ civarı idi. Teknik destek vb için de yıllık abonelik bedeli 400$ civari idi. Bu masrafı karşılayabilirseniz donanımsal çözüm size daha az iş yükü bindirecektir. Ancak 5651 sayılı kanun kısmına tam olarak hakim değilim. Kendiniz bir donanım kullanmak isterseniz elinizde gigabit ethernet olmalı. terciihen de kurumsal/sunucu sınıfı ethernet kartlarından almanız yerinde olur. Özellikle de birden çok sayıda ağ bağlantısını yük dengeleme ile birleştirip kullanmak düşüncesinde iseniz. pfSense web tabanlı da kullanılabileceğ iiçin 2GHz üzeri ve çift çekirdek işlemci ile min 4GB RAM işinizi görebilir. Ancak vekil sunucu kullanırken ağ trafiğini hafiletmek gibi bir düşünceniz varsa RAM arttırmaya dikkat edin. İçerik filtreleme/erişim kontrolü yapacaksanız düzenli olarak "zararlı siteler" listesini güncellemeyi unutmayın. Bu da vekil sunucu ve DNS üzerinde yük getirebilir. Ne kadar çok servis eklerseniz sistem kaynağı tüketimi de artıyor. Bu nedenle RAM, işlemci ve ağ kartı gibi bileşenler konusunda gereken kaynakları ayırın. Eğer kendi hazırladığınız sistem üzerinde bu hizmeti sunacaksanız gerektiğinde bakım veya donanımsal değişiklikler gibi işlemler için yedekli çalışmanız gerekebilir, buna da hazırlıklı olmanız gerekir. İkinci bir yedek sistemi hazırda bulundurmak ve kesintisi çalışmak adına pfSense üzerinde CARP destekli bir yapılandırmaya gereksinim olacaktır. Eğer farklı bir çözüm arıyorsanız OpenBSD üzerinde pf ve CARP kullanarak daha düşük konfigürasyonlar üzerinde benzer hizmeti kurabilir, yapılandırıp çalıştırabilirsiniz. Tercih sizin, kolay gelsin. -- https://www.goksinakdeniz.net/p/genel-gpg-anahtarm.html
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
