Forum » Operacijski sistemi » Debian Server
Debian Server
Matri[X] ::
Torej, odločil sem se, da bom svoj windows server migriral na linux. Strežnik je povprečno dokaj veliko obremenjen (cpu 40-80% na 1700Mhz). Kot distribucijo sem si izbral debian, ker naj bi bila dovolj varna in hitra (correct me if i am wrong). Na windows serverju trenutno poganjam naslednje strežniške programe in me zanima katere so najboljše alternative na linuxu:
-Dynamic content http server (php) - apache2?
-Static content http server (html) - ?
-FTP server (mora podpirat passive mode, omejevanje hitrosti za vsakega uporabnika posebej, kvoto) - ProFTPd?
-DNS server (polno podporo za ipv4 in ipv6 - forward in reverse) - bind9?
-Mail server (smtp, imap(s), webmail, spam filter, anti-virus, določanje kvote za uporabnike, več domen) - sendmail?
-Poganjam še druge serverje, kateri niso omembe vredni
Poleg tega me zanime še, na kaj vse moram biti pozoren pri nastavljanju kernela?, firewalla, IDSja, daemonov (serverjev). Kakšne optimizacije strežniku tudi nebi koristile, saj mi velika cpu poraba zahteva nadgraditev strežnika v bližnji prihodnosti (hardwarska). Za administracijo bi uporabljal SSH in Webmin.
Sepravi, vsaki nasveti in triki bi pomagali, zato vas prosim, da se malo razpišete.
-Dynamic content http server (php) - apache2?
-Static content http server (html) - ?
-FTP server (mora podpirat passive mode, omejevanje hitrosti za vsakega uporabnika posebej, kvoto) - ProFTPd?
-DNS server (polno podporo za ipv4 in ipv6 - forward in reverse) - bind9?
-Mail server (smtp, imap(s), webmail, spam filter, anti-virus, določanje kvote za uporabnike, več domen) - sendmail?
-Poganjam še druge serverje, kateri niso omembe vredni
Poleg tega me zanime še, na kaj vse moram biti pozoren pri nastavljanju kernela?, firewalla, IDSja, daemonov (serverjev). Kakšne optimizacije strežniku tudi nebi koristile, saj mi velika cpu poraba zahteva nadgraditev strežnika v bližnji prihodnosti (hardwarska). Za administracijo bi uporabljal SSH in Webmin.
Sepravi, vsaki nasveti in triki bi pomagali, zato vas prosim, da se malo razpišete.
thezerox ::
za dynamic in static http baje apache2, za php pol moras imeti plugin.
za mail server ti priporocam postfix, ne sendmail. postifx je hitrejsi in baje varnejsi, sendmail je sicer najbolj razsirjen. v postfix lahko pol integriras razne programe, ki ti pol zazenejo druge programe. en tak program je amavisd-new, v katerega lahko integriras antivirus programe (f-prot, clamav,...; ta dva sta prostodostopna, definicije se osvezujejo sproti; nista ta edina prostodostopna antivirusna, da ne bo pomote).
Svetujem ti, da preberes mnogo dokumentiacije, malo googlaj okol, kaki so vtisi ljudi glede enih in drugih programov.
Mislim, da ma postfix tudi en plugin/program za webmail, saj ti bojo drugi vedli povedati. Preko webmin se da nastavit mogno nastavitev, mislim da tudi kvote.
Za spam pa je spamassassin, bogofilter. Jaz uporabljam spambayes.
za imap pa je dober courier-imap, vendar ce se ne motim, za courier-imap moras uporabljat maildir, ne pa mbox (ce se ne motim).
Ce hoces imet debian, lahko mas stable (dokaj zastarelo programje, toda stabilno in varno) ali pa testing/unstable. unstable priporocajo za workstation. Toda tudi ce imas stable, lahko dobis najnovejse programje za stable na www.backports.org (tukaj mislim na apache2, ....).
Samo za dvom, nekateri bi ti celo priporocali OpenBSD za server. No, ce si se pa ze odlocil za Linux, pa tudi itak ni problema. Sam se nikoli nisem sprobal OpenBSD, ampak z njim baje nekatere stvari resis enostavneje in elegantneje, tukaj mislim na firewall. Saj ti bojo drugi se dodatno kaj svetovali, tako da bos poucen o dejstvih.
za mail server ti priporocam postfix, ne sendmail. postifx je hitrejsi in baje varnejsi, sendmail je sicer najbolj razsirjen. v postfix lahko pol integriras razne programe, ki ti pol zazenejo druge programe. en tak program je amavisd-new, v katerega lahko integriras antivirus programe (f-prot, clamav,...; ta dva sta prostodostopna, definicije se osvezujejo sproti; nista ta edina prostodostopna antivirusna, da ne bo pomote).
Svetujem ti, da preberes mnogo dokumentiacije, malo googlaj okol, kaki so vtisi ljudi glede enih in drugih programov.
Mislim, da ma postfix tudi en plugin/program za webmail, saj ti bojo drugi vedli povedati. Preko webmin se da nastavit mogno nastavitev, mislim da tudi kvote.
Za spam pa je spamassassin, bogofilter. Jaz uporabljam spambayes.
za imap pa je dober courier-imap, vendar ce se ne motim, za courier-imap moras uporabljat maildir, ne pa mbox (ce se ne motim).
Ce hoces imet debian, lahko mas stable (dokaj zastarelo programje, toda stabilno in varno) ali pa testing/unstable. unstable priporocajo za workstation. Toda tudi ce imas stable, lahko dobis najnovejse programje za stable na www.backports.org (tukaj mislim na apache2, ....).
Samo za dvom, nekateri bi ti celo priporocali OpenBSD za server. No, ce si se pa ze odlocil za Linux, pa tudi itak ni problema. Sam se nikoli nisem sprobal OpenBSD, ampak z njim baje nekatere stvari resis enostavneje in elegantneje, tukaj mislim na firewall. Saj ti bojo drugi se dodatno kaj svetovali, tako da bos poucen o dejstvih.
Gandalfar ::
trenutno bi se ti morda splacalo iti na testing, ki se pocasi spreminja v stable. Drugace pa stable pa cez pol leta na testing. apache pa apache2 verjetno niti ne bos opazil razlike.
Debian je seveda the way to go.. ;-)
pure-ftpd podpira kar rabis za ftp,
za dns ti bo bind9 dober ja..
za mail server postfix
za static content apache ali pa kaksn thttpd/boa, ki je namenjen izkljucno serviranju staticnih strani izredno hitro
Debian je seveda the way to go.. ;-)
pure-ftpd podpira kar rabis za ftp,
za dns ti bo bind9 dober ja..
za mail server postfix
za static content apache ali pa kaksn thttpd/boa, ki je namenjen izkljucno serviranju staticnih strani izredno hitro
Skrat ::
Se eno dopolnilo glede mail serverja: postfix+courier+mysql je elegantna resitev ce imas vec domen, dolocanje kvot... Mail userji so virtualni (vpisani v mysql bazo), prav tako domene.
Se par linkov:
http://kirb.insanegenius.net/postfix.ht...
http://www.sweeney.demon.co.uk/pfix_ima...
http://www.unixware.it/index.pl/postfix...
Webmail bos resil s kaksno externo zadevo, recimo Horde/IMP
Drugac pa tut jest mislim, da je Debian the way to go ;)
Se par linkov:
http://kirb.insanegenius.net/postfix.ht...
http://www.sweeney.demon.co.uk/pfix_ima...
http://www.unixware.it/index.pl/postfix...
Webmail bos resil s kaksno externo zadevo, recimo Horde/IMP
Drugac pa tut jest mislim, da je Debian the way to go ;)
Free software is a matter of liberty, not price.
Phoebus ::
No takole je s tem. Če se gre za resen server potem uporabljaj samo in izključno stable. Ne testing, ne nič nič nič. Pa tudi če je testing 1 teden od tega da postane stable.
Drugo je pa itak klasika...samo še...zakaj že apacheII? Mislim...1.3.X je "stable", zato sprašujem kaj ti nudi več II..
Drugo je pa itak klasika...samo še...zakaj že apacheII? Mislim...1.3.X je "stable", zato sprašujem kaj ti nudi več II..
hanibal ::
Za distribucijo - definitivno Debian GNU/Linux. Škoda je, da začenjaš z njim. Nikoli se ne boš zavedal RPM "dependency hell".
Če gre za produkcijski strežnik - definitivno stable.
Mail strežnik - definitivno postfix.
Se strinjam s Phoebusom - Apache 1.3 razen če nimaš poseben razlog za II
Za ftp ne vem, nimam izkušenj.
Za DNS bind9.
Za webmail ti toplo priporočam SquirrellMail.
Kar zadeva AV programa, nimam izkušenj z odprtokodnimi rešitvami, a kar zadeva tiste druge (če ni preveč bogokletno) priporočam bitdefender
Po moje ti bo zasedenost procesorja ful padla.
BTW, kolk pomnilnika ima tale tvoja mašinka?
Če gre za produkcijski strežnik - definitivno stable.
Mail strežnik - definitivno postfix.
Se strinjam s Phoebusom - Apache 1.3 razen če nimaš poseben razlog za II
Za ftp ne vem, nimam izkušenj.
Za DNS bind9.
Za webmail ti toplo priporočam SquirrellMail.
Kar zadeva AV programa, nimam izkušenj z odprtokodnimi rešitvami, a kar zadeva tiste druge (če ni preveč bogokletno) priporočam bitdefender
Po moje ti bo zasedenost procesorja ful padla.
BTW, kolk pomnilnika ima tale tvoja mašinka?
Axis of Evil - M$, SCO, RIAA, MPAA
Zgodovina sprememb…
- spremenil: hanibal ()
Gandalfar ::
za antivirus se ti splaca dati nekaj denarja za bazo samih virusov. Bos bolj mirno spal, ker bos vedel, da je virus v bazi se preden pride do masovnega napada na tvoj postni streznik :>
Matri[X] ::
Ima ga 1,5GB, vendar veliko večino tega porabijo game serveji, ki predstavljajo tudi večino vse procesorske porabe. Sej verjetno bodo game serverji delal mal počas, ker so binarne datoteke za game server čist v pi*, vendar bi vseeno rad mal optimiziral, da vidm kako bi delal, ker enim delajo serverji na windowsih boljše kot na linuxu, nekomu pa v linuxu boljše. Sicer pa se z linuxom ukvarjam že dobro leto (1. sem ga naložil pred štirimi leti - RH6.0) in vem kakšno sranje je z RPMji 
hruske ::
če se ti gre za varnost, lahko za ftp vzames vsftpd, če java ni potrebna (kar upam da ne), potem si lahko kernel popatchas s pax-om ali kak openwall oziroma razglej se tu.
Kernel jasno vzemi 2.4, source snemi z
# apt-get install kernel-source-2.4.25
(oz. najnovejši 2.4)
Kernel jasno vzemi 2.4, source snemi z
# apt-get install kernel-source-2.4.25
(oz. najnovejši 2.4)
Matri[X] ::
Kaj pa kakšna optimizacija, razen tega, da v kernel dam samo tisto kar rabim za moj server. Vem, da je gentoo dost optimiziran disto, samo je preveč komplikacij z instalacijo samega sistema.
Matri[X] ::
V kernelu torej izberem v menuconfigu proc P4, c in c++ library pa komplajam normalno, brez kakšnih posebnih parametrov?
Gandalfar ::
da se optimizirati in nedvomno se ti splaca ampak najprej se osredotoci samo na optimiziran kernel in postavitev delujocega sistema. O sami optimizaciji glibc6 lahko kasneje vzpostavimo bolj kompleksno in specificno debato, ker je dosti zajeban vse skupi :>
Matri[X] ::
2.6 kernel kljub vsem svojim pohitritvam in novim lastnostim še ni primeren za serverje? Ker kot sem gledal, ga debian še ni dal na stable listo.
Matri[X] ::
Kako pa izgleda unstable linux server v praksi? Ker dosedaj se uporabljal Windows server in tega pojma ne poznam.
hanibal ::
Če bi Windoze imel podobno poimenovanje kot Debian bi XPju rekli experimental.
Hočem rečt, da unstable sploh ni tako unstable. Men se lepo obnese na prenosniku. Za strežnik pa... ne vem, ne vem
Hočem rečt, da unstable sploh ni tako unstable. Men se lepo obnese na prenosniku. Za strežnik pa... ne vem, ne vem
Axis of Evil - M$, SCO, RIAA, MPAA
Matri[X] ::
Nočem obuditi kakšne vojne, vendar Windows Server (še posebno 2003 - te največ uporabljam) se mi ne zdijo unstable, pravtako kot XPji, ki so zelo soliden sistem, še posebno če primerjaš z win9x.
Matri[X] ::
Kako pa z particijami? Bosta 2 dovolj ( / in swap) ali jih je boljše imeti več. Če več, bi prosil katere je dobr met.
hruske ::
glede varnosti je dobro, da so ločene particije za /, /home, /var in /tmp. fino je, da jih (vsaj home) mountas noexec.
Matri[X] ::
Še eno vprašanje: kaj pomeni tole:
recompiling the kernel with 1000HZ instead of 100HZAli to kaj izboljša multitasking in hitrost sistema? Zanima me še, ali moram v kernel configu enablat opcijo za multiprocesiranje (SMT?), če imam P4 z hyperthreading tehnologijo, da bom dosegel večjo hitrost.
Matri[X] ::
Ok, osnovni sistem mi sedaj deluje, vendar imam en problem. Mrežna kartica noče delovati na 100Mbit/Full-Duplex. Poskušal sem nastavit 100mbit z ifconfig, mii-diag, vendar noče preklopit. Mrežna kartica je 3COM-905B-TX 10/100Mbit in so gonilniki zanjo compilani v kernel. Res bi rabu 100mbit, ker je 10mbit mal premal za moj promet 
.
. Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kater OS za strežnik?Oddelek: Operacijski sistemi | 2775 (1313) | BlaY0 |
| » | Debian Gnu/Linux kot workstation (strani: 1 2 3 4 … 37 38 39 40 )Oddelek: Operacijski sistemi | 118770 (34444) | RedDrake |
| » | all in one mail serverOddelek: Omrežja in internet | 2623 (2213) | r5r |
| » | SStrežnikOddelek: Omrežja in internet | 2177 (1681) | dunda |
| » | Pekel, pardon, Sarge je zmrznil! (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 6566 (5136) | MrStein |