Здравствуйте, Cyberax, Вы писали:

C>>>Баллансировкой нагрузки iptables могут заниматься (в союзе с реализацией http://en.wikipedia.org/wiki/Virtual_router_redundancy_protocol),
BB>>Могут. А перевод слова redundancy сюда выложить не затруднит? И пришить эту .. к балансировке нагрузки?
C>Стандартный перевод — "избыточность". Имеет отношение в том, что у нас создаётся избыточная вычислительная мощность, позволяющая поддерживать сервис, если вдруг один из серверов упадёт.

C>>> но я был лично использовал для этого lighty/nginx.
BB>>nginx понял. Кто его продает/поддерживает?
C>http://sysoev.ru/nginx/

BB>>lighty -- это что?
C>http://www.lighttpd.net/ — его ещё Google использует чтобы отдавать видеоролики на YouTube.

Про балансировку не понял.
Редундантность, совершенно верно, тут не причем. Зачем про это было писать?

ISA -- это не web-server, при чем тут следующие два продукта?

C>>> Для кэширования траффика, в том числе распределённого — это к SQUIDу.
BB>>ссылку, пожалуйста, на "в том числе распределённого".
C>http://www.deckle.co.za/squid-users-guide/Cache_Hierarchies

Это в кассу.

BB>>Вдогонку и на reverse тоже.
C>Что именно? Кстати, ЗАЧЕМ это нужно на файрволе?

ISA стоит между офисои и интернетом и обеспечивает доступ снаружи ко внутренним серверам и их публикацию, связь между офисами (VPN), аутентификацию тех, кто через него ходит, и еще является файрволом.
Нужно это, чтоб лишний раз не обращаться ко внутренним серверам.

BB>>И я продолжаю записывать: ISA server == iptables + squid + (пока какие-то)lighty/nginx
C>Нет, это в ISA напихано то, что вовсе не является обязанностью файрвола.

Еща раз: ISA -- это не файрвол, это готовое решение для немаленького предприятия. Оно достается из коробки, устанавливается и работает.

BB>>Следующим номером программы, после детального разбора squid/lighty/nginx, будет централизованное администрирование всего этого хлама.
C>Нет.

После того, как мы вычеркнули lighty/nginx, нарисовалась интересная альтернатива: iptables со squid'om , которая из всего обещанного только и умеет, что файрволить и кешировать, управляется путем правки конфигов на каждом хосте.
Так про то и была речь в статье, с которой тут все началось!

BB>>И напоминаю, у MS всё это, и много что еще, уже лежит в коробке. Большей частью уже лет 10, начиная с IIS 2 (для самых маленьких: это по времени что-то в районе linux 2.0.3x)
C>Причём тут IIS?!?!? Мы говорим об ISA = Internet Security & Acceleration server!

Верно, туплю я

C>Да, а теперь будем бить ISA.

То есть с Линуксом, как альтернативой, всё ясно? Вот и славно

Я вовсе не собирался рекламировать тут MS. И против Линукса ничего не имею, хотя и не согласен, что в ближайшие пару лет его ждет какой-то прорыв. Да, он вполне подходит для embedded систем, да в всязи с удешевлением железа что-то такое скоро будет в каждой кофеварке. Но триумфа не будет, даже если он займет 90% рынка кофеварок. Простые пользователи даже не догадаются, что он там есть

Что я собирался, так просто немного прокомментировать статью http://ruslan-karmanov.spaces.live.com/blog/cns!7A618DDE20D3A481!735.entry . По-моему эти несколько страниц вполне проиллюстрировали и тезис автора Мы-Тоже-Можем-Как-Эти-В-Коммерческом-Софте, и ещё парочку других

Прошу без обид, ничего личного (С)