[PPNL-Techteam] Proxy service

Casper Gielen casper at gielen.name
Tue May 29 21:03:47 CEST 2012 

Hoi bestuur,
Serkoon wil graag stoppen met het hosten van de proxy op zijn prive machine.
Dat betekent dat we hem elders moeten onderbrengen. Er zijn een paar mogelijkheden, allemaal met hun
eigen voor en nadelen.

Bovenkampanje
Deze machine heeft op zich de resources, maar wordt voorlopig gebruikt als onze primaire webserver.
De server is nu al lichtelijk overbelast. Hoewel een proxy een relatief lichte dienst is denk ik dat
het te veel is om dit er ook bij te gaan doen. Wanneer we site hebben verhuisd naar de Oele bak
wordt dit een serieuse optie.

Anker (de nieuwe bak van Oele)
Hier mogen we geen proxy draaien, de host is bang voor invallen of andere verstoringen die invloed
kunnen hebben op hun betalende klaten.

Mailserver (VPS van dirk)
Ik heb geen idee hoeveel bandbreedte deze machine ter beschikking heeft.
Wat betreft RAM en CPU is er nog genoeg ruimte vrij.


Alle drie deze machine hebben het nadeel dat ze ook andere dingen doen. Als we ooit een inval
krijgen (niet waarschijnlijk maar ook niet onmogelijk) zou dat ook een grote invloed hebben op de
rest van onze infrastructuur, al zou je kunnen redeneren dat je daar ook veel publiciteit mee kan
trekken.

Andere opties:

- Peter "Landgraaf" heeft een machine bij Leaseweb die we misschien kunnen gebruiken. We moeten dan
wel even kijken hoe het met bandbreedte zit. Verder ga ik er van uit dat die machine ook voor andere
dingen wordt gebruikt. We moeten overwegen of dat wenselijk is of niet. Van de ene kant is een proxy
een simpele dienst zonder waardevolle informatie, van de andere kant kun je een proxy juist ook zien
verzamelpunt van gevoelige informatie. Mensen gebruiken een proxy immers vaak voor dingen ze geheim
willen houden.

- een machine bijhuren: dat kost geld, ongeveer E15/maand (Het zorgt ook voor extra beheerwerk, maar
dat is wel te overzien en valt waarschijnlijk in het niet doordat gescheiden systemen simpeler zijn
in het beheer, oftewel, beheer is geen belangrijk argument).

Ik denk dat de Bovenkampanje route de eenvoudigste is, maar dan moeten we wel wachten tot na de
verhuizing (volgende maand?).

-- 
Casper

More information about the Techteam mailing list