Родилась такая вот несвежая идея.
Если на одном физическом сервере, используя технологию виртуализации (Xen, например) создать два - один работает как гейт в Инет, второй как веб и почта. Т.е. на первом ставим iptables и squid, на втором apache/php/perl, postfix/dbmail и mysql. Это будет работать?
Надо чтобы было два реальных сетевых адреса - для первого и второго серверов соответственно. На веб-сервер нагрузка небольшая - не более 1000 вялоработающих пользователей (просмотр информации на страницах, скачивание софта, форум). Сайт под Битриксом. Почтовых аккаунтов где-то около 100. Траффик почтовый около 200-1000 писем в день.
Не хочется ставить два сервера. С точки зрения загрузки, сейчас все прекрасно работает на одном сервере, но хочется несколько повысить безопасность.
Как это можно поднять? Планируется переход на Fedora 7 в коне мая, так как 5-ка уже снята с поддержки. В ядре 2.6.21 встроены какие-то механизмы виртуализации. Это отдельный механизм? или его будет использовать Xen?