在翻 OnLamp 的時候的一些想法,不過這些想法跟 steelgate 講過了,現在只是看到 Building a BSD Netboot Server 之後回憶起來寫在 blog 上而已 :p
那時候有想過買半打機器,不需要有硬碟 (所以當然不需要挑 SCSI onboard 的板子),只需要有 100Mbps 的 fxp0 以及 4GB 的 RAM (i386 不跑 PAE 的限制),然後架一台 server 跑 dhcpd,用 memory cache 的方式跑 bind + squid (這樣速度很快),再用 WCCP 丟到 backbone router 上跑 transparent proxy…
那麼,log 要怎麼辦?用 syslogd 丟到 log server :p
如果被 crack 要怎麼辦?在 dhcpd server 上放 patch 過後的 boot disk 以後 reboot :p
如果發現 service 停止之後要怎麼辦?因為 WCCP 的關係,router 會放給其他台處理,然後寫個 script 放在 crontab 裡面跑,如果發現 dig www.nctu.edu.tw a 127.0.0.1 找不到東西的話就 reboot (不過這樣的風險是,如果 cschen 管的 DNS server 爛掉的時候,…)
很不錯的想法吧 :p