Actualmente tengo montado en mi casa 3 servidores usando Windows y Linux indistintamente, ademas de un punto acceso wifi dedicado router con openwrt y Switch 100/1000 24 puertos administrable, y toda la casa cableada con cable cat 6, estoy en plan renové pues son maquinas antiguas y hardware normal y corriente (maquinas escritorio ) bien en cosa de tres meses me he agenciado 5 servidores súpermicro dos x7dvl-e con 24gb ram y dos xeon x5460 cada uno y dos x6dvl-eg2 8gb RAM y dos xeon sl8p2 cada uno y un p4sda (esta es la placa mas antigua es mono procesador y solo 3gb de RAM también de súpermicro)
Mis maquinas actuales son un par de pentium d955 y un amd64 3000 64 el amd con 3gb y los otros con 4gb os describo que tiene cada uno
Principal
Windows 2008 r2
Controlador de dominio
Dns
Dhcp
Wds
Server impresora y escáner
Calibre server y web app server asp
Secundario
Linux
Samba para compartir archivos
Lamp
Tvheadend
Tercero
Esxi 5.1

Bien quiero renovar todo esto y me quiero entretener pero dejarlo ya semidefinitivo o sea todo fijo y aplazar cambios en mas tiempo, mi idea es:
Servidor principal (uno de los x7)

Dns
Dhcp
Samba
Controlador de dominio
Pxe o wds
Server impresión y escáner
Web (web app web normal etc)
Ftp
Mail
Asterisk o 3cx
Kvm o hyperv (en caso de Kvm maquina xp virtual para no-ip)
No-ip aunque en linux nunca me funciono bien a pesar de ejecutarse bien.

Servidor 2 (uno de los x6)

Samba
Dlna
Calibre

Servidor 3 (uno de los x7)

Esxi 5.5

Servidor 4 (uno de los x6)

Samba o ftp server
TVServer (Windows o Linux)
Media portal o tvheadend con tdt sat e iptv
Ccam server

Servidor 5 (el súpermicro pentium4 o uno de los pentium d955)

Freenas

Sobre almacenaje también voy sobrado total 10 HD de 4tb cada uno además de otros HD mas pequeños

Al tema la preguntas son:
¿Os parece correcto el reparto de servicios para una configuración domestica.?
¿ Cambiarías el súpermicro pequeño por uno de los pentium d955?
En los servidores 1 2 y 4, ¿Que sistemas operativos usarías? con la configuracion que voy a usar sed honestos no me digais linux a muerte, tened en cuenta que esto ademas sera practica para mi profesion (admin de sistemas)
Y por ultimo que otros servicios implantaríais o consejos para mi red,y servidores.

Gracias por adelantado y perdonad el pedazo tocho-tostón que os he soltado
P.D perdon no he dicho que el linux que mas uso es ubuntu en sus diferentes versiones (server y desktop)

¡ouau!, ¿qué te estás montando?, se echa en falta un dibujillo

La verdad es que me he perdido un poco, hay servicios que no conozco así que poco puedo aconsejar pero con respecto a la pregunta ...

¿Os parece correcto el reparto de servicios para una configuración domestica.?

claramente "no", servicios diseminados entre demasiadas máquinas, no creo que sea ni lo más cómodo ni lo más rentable en energía si deben estar encendidos. Tampoco creo que sea lo más seguro. Pero vamos, no creo que en realidad busques una configuración doméstica!, lo tuyo parece un banco de pruebas de sistemas y aplicaciones en red, y por lo que dices supongo que lo de "doméstica" se te ha colao

Faltaría por saber qué servicios están expuestos al exterior y cuales son únicamente accesibles desde dentro. Supongo que el servidor principal es el que está al exterior aunque lo imagino detrás del router con redireccionamiento de puertos (no?, DMZ?). Si es así yo evitaría meter en él servicios que sólo deban ser accedidos desde dentro (impresión y escaner?, kvm?).

Después en los demás servidores pues no sé si lo pillo todo (¿calibre?, yo pienso en el software de lectura, no sé si "sirve" algo) pero a bote pronto pues no se me ocurre gran cosa, lo único que me choca es lo de DNS y no-ip y tal, pero bueno, supongo que sabes bien dónde te mueves así que ni idea. Por cierto, ¿no pones a correr un buen ssh bien seguro por tu red?

Respecto a qué sistemas operativos pues como hay servicios (del servidor 4 mayormente) que no conozco pues ni idea, el que mejor los lleve esos servicios, pero así como como propuesta para un admin de sistemas a lo mejor te tienta la idea de meter un OpenBSD en primera línea de fuego como firewall (y algún que otro servicio más incluso).

Buf, tu mujer te va a echar de casa, avisado quedas

buen trabajo!

MetTxin escribió:¡ouau!, ¿qué te estás montando?, se echa en falta un dibujillo

La verdad es que me he perdido un poco, hay servicios que no conozco así que poco puedo aconsejar pero con respecto a la pregunta ...

El dibujito ya lo pondre actualmente de los servidores que tengo montados solo el win 2008 esta encendido las 24H (es el encargado de darme dhcp en mi casa y en el tengo tambien el calibre como servidor para los ebooks ademas de ser server de impresion y escaner) y dlna (cutre pero funcional) y todo funcionando lento pero bien con 4 gb de ram

MetTxin escribió: claramente "no", servicios diseminados entre demasiadas máquinas, no creo que sea ni lo más cómodo ni lo más rentable en energía si deben estar encendidos. Tampoco creo que sea lo más seguro. Pero vamos, no creo que en realidad busques una configuración doméstica!, lo tuyo parece un banco de pruebas de sistemas y aplicaciones en red, y por lo que dices supongo que lo de "doméstica" se te ha colao

No, no se me ha "colao" lo de "domestica" en parte tienes razon es un banco de pruebas pero tambien es una instalacion domestica, ya que los supermicro me han salido muy baratos (0 €) en el tema electrico ya te digo que solo dos van a estar encendidos las 24 h y precisamente no consumen tanto (ya esta probado y calculado) dejar fuera el freenas tiene su explicacion tambien, tiene 16 discos duros de 6 tb (el viejo freenas de 40 tb se lo he "colocao" a un amigo y he aprovechado para comprar discos nuevos y asi montar uno con mas capacidad que se me estaba quedando pequeño (mucha mierda de documentacion trabajos etc etc etc (isos de consolas y nada de pelis eso va todo online ) )y si lo virtualizo en el principal a pesar de ser una buena maquina se queda corto de ram para meter algunos plugins que quiero probar y meter como el minidlna, plex mediaserver y owncloud (me gustaria pillar una placa de 4 procesadores y 1 tb de ram para montar todo en una sola maquina pero..... por ahora el presupuesto no llega..... pero llegara ja ja ja)y lo del esxi independiente tambien es por que a pesar de ser placas supermicro (podria montar un cluster esxi y virtualizar todo) no me permite tener acceso desde las maquinas virtuales a las capturadoras de dvb-t y dvb-s ademas de la digium te para el asterisk, a pesar de que en teoria se puede con el Passthrough pero no me deja me dice que no se puede en ninguna de las maquinas.

MetTxin escribió: Faltaría por saber qué servicios están expuestos al exterior y cuales son únicamente accesibles desde dentro. Supongo que el servidor principal es el que está al exterior aunque lo imagino detrás del router con redireccionamiento de puertos (no?, DMZ?). Si es así yo evitaría meter en él servicios que sólo deban ser accedidos desde dentro (impresión y escaner?, kvm?).

En realidad solo el servidor 1 o principal y el tv-server son los que van a estar expuestos al exterior mediante dmz o mapeo de puertos, es el que va a sustituir a mi actual 2008 R2 los servicios que quiero montar en el son:
Dns
Dhcp
Samba (se puede acceder desde el exterior)
Controlador de dominio
Pxe
Server impresión y escáner
Web (web app web normal etc se puede acceder desde el exterior)
Ftp (se puede acceder desde el exterior)
Mail (se puede aceder desde el exterior)
Asterisk (se puede aceder desde el exterior)
Kvm (Kvm maquina xp virtual para no-ip)
No-ip aunque en linux nunca me funciono bien a pesar de ejecutarse bien.

TV_Server
TVHeadend (se puede aceder desde el exterior) es muy comodo ver la tv que quieras o programas grabados a traves de un tablet desde fuera y el consumo de datos es bajo

Lo que dudo es si meter en este tambien el calibre o no y añadir un squid, de echo esta ya casi en marcha bajo ubuntu server me quedan un par de flecos en el pxe server
el tv server lo pongo independiente para no cargar de trabajo al principal ademas de que en el principal no tengo los suficientes pci para montar las capturadoras de dvb-t y dvb-s que al ir montado con linux tienen que ser monocanal pues las duales a pesar de que me las detecta el linux solo funciona uno de los sintonozadores y de esta forma poniendolas individuales (dos y dos) puedo usar las 4 y mientras se ve un canal grabar otro con tvhead end (que es el mejor software pvr que he visto en mi vida tanto para capturadoras como para iptv)

MetTxin escribió: Después en los demás servidores pues no sé si lo pillo todo (¿calibre?, yo pienso en el software de lectura, no sé si "sirve" algo) pero a bote pronto pues no se me ocurre gran cosa, lo único que me choca es lo de DNS y no-ip y tal, pero bueno, supongo que sabes bien dónde te mueves así que ni idea. Por cierto, ¿no pones a correr un buen ssh bien seguro por tu red?

Calibre de echo es tambien servidor de ebooks para numerosos ereaders de echo te puedes conectar a el y meter los libros a tu ereader y asi no andar con todos los libros en el, el dns seria para uso interno para aprovechar y "castrar" de manera facil ciertas paginas a mi hijo de 14 años, ademas de ser necesario para el controlador de dominio, de ahi que lo ponga, lo del no-ip es para el aceso desde fuera al tv server y demas servicios que usare desde el exterior, pero en linux a pesar de echarlo a andar nativamente nunca he conseguido que refresque el solo al contrario que con windows que si funciona de pm. Lo del servidor ssh esta echo pense que lo dariais por supuesto pero si, esta montado para acceso al principal y al tv-server desde fuera de mi red, securizado y demas

MetTxin escribió: Respecto a qué sistemas operativos pues como hay servicios (del servidor 4 mayormente) que no conozco pues ni idea, el que mejor los lleve esos servicios, pero así como como propuesta para un admin de sistemas a lo mejor te tienta la idea de meter un OpenBSD en primera línea de fuego como firewall (y algún que otro servicio más incluso).

Buf, tu mujer te va a echar de casa, avisado quedas

buen trabajo!

como te digo mas arriba todo va con linux menos los obvios (freenas que es freebsd y esxi 5.5 que es "un linux recortado especializado en virtualizacion") lo del firewall esta pensado por eso pregunto lo del squid si creeis que merece la pena montarlo en el principal o mejor en el openwrt, lo de openbsd si me tento (como dijo data solo durante 0.005 segundos que para un androide es una eternidad ja ja ja) el problema es que cosas como calibre no funcionan en el y he encontrado poca o ninguna documentacion para montar el resto de cosas que quiero, que otros servicios pondrias si montaras un openbsd? eso me ha picado la curiosidad y si en cuanto este todo montado en el armaro que he pillado mi mujer estara mas contenta pues ocupare menos sitio (los actuales servers son torres y estan "sueltas") y solo me echara cuando de casa vea el extracto del banco y sepa lo que me a costado el dichoso armario .

Me va quedando algo más claro todo, entre otras cosas que mi red doméstica es de pobres!, jeje, pero bueno, tampoco es rackeable lo mío por el momento así que me doy por satisfecho.

Es interesante todo tu montaje, todo un espectáculo doméstico. Lo único, yo buscaría una solución al no-ip, porque tener kvm con xp sólo para eso me parece matar moscas a cañonazos, aunque supongo que ya le habrás dado vueltas al tema.

Respecto a lo de OpenBSD pues depende de lo que busques y cómo quieres que funcione. Si quieres que sea básico por ejemplo puedes ponerlo de pasarela y que lleve el firewall y ssh, incluso perfectamente servicios para la red local tipo dhcp, unbound (caching DNS resolver, ahorra bastante tiempo en peticiones tontas de dns) y ntp, y pppoe en el caso de que haga falta. También le podrías poner el mail con OpenSMTPD que está de base (es sencillo y funciona bien, sin florituras) y hasta el servidor web con httpd si es un servidor sin excesiva carga, o el Ftp. Luego tienes net/no-ip en los ports (supongo que funcionará bien, no lo he probado nunca), al igual que Samba y Asterisk, pero todo lo que sea añadir servicios desde los ports sería ir estirando funcionalidades, quizás demasiado en este caso, no sé.

Eso sí, TVHeadend lo más probable es que no funcionase, supongo, no lo conocía. También es normal que no lo conozca porque no estoy nada al día en servicios ni materiales multimedia.

No sé no sé. Resumiendo, yo diría que meter un cortafuegos de por medio con unos cuantos servicios que estén de base en OpenBSD (web, mail, ntp, ssh, pf, ftp, dhcp, unbound) te ayudaría a blindar toda la red de una forma relativamente sencilla y a solucionar varias tareas. También te serviría para cacharrear, , pero ir más allá, metiendo servicios desde los ports, sería complicar el mantenimiento y por lo tanto quitar un poco la razón de ser de OpenBSD, la seguridad de lo simple y tal, con lo que no estoy del todo seguro de que sea una solución óptima en ese caso.

Bueno, ya nos irás contando, que a mí esto de los montajes de red me parece de lo más entretenido, tipo historieta por capítulos, y seguro que no soy el único,

Bueno pues al final he decido desacerme de uno de los servicores he descubierto recientemente OpenMeiaVaul y en el estoy montando practicamente todo:
DHCP server
PXE server
DNS server
NAS
TVHEADEND
CUPS
ASTERISK
Controlador de Dominio
Servidor escaner
Web (web app web normal etc)
FTP server
MAIL server
Calibre server
MINI-DLNA
SQUID+Proxy
CCAM server
todo montado en uno de X7DVL
en el otro X7 el esxi para pruebas
y vendere los X6 al final reduje mas de lo que pensaba