Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Malý server  (Přečteno 2493 krát)

dvcompt

  • Aktivní člen
  • *
  • Příspěvků: 51
Malý server
« kdy: 13 Října 2014, 23:12:37 »
Vážení omlouvám se asi za stupidni otázku.
Chci si nainstalovat maly server,  kam chci nasměrovat jednu svoji malou doménu.
Mel by někdo jednoduchý návod jak Ubuntu rozhýbat,  co  nainstalovat, na čem se  to všechno naučit.
Linux znám trochu. chtěl bych tedy wwwserver,  ftp.
Celé s nějakým grafickým rozhraním pro ovládání.

Děkuji všem a moc se omlouvám.
Jde mě i o nějakou bezpečnost.

Standa99

  • Host
Re:Malý server
« Odpověď #1 kdy: 14 Října 2014, 07:26:50 »
Tak zkusím já, ale je to pouze můj subjektivní názor, který tady nebude všemi sdílen.
Jsem zastánce "za malou spotřebu hodně muziky" a když už nějaký šikovný strojek, tak ať nahradí i ten blbý WiFi router, protože rozjet AP na čemkoliv s linuxovým jádrem není žádný problém. A bát se toho, že na WANu bude veřejná IP je stihomam, mám to tak 6 let a funguju. Nerad slyším, že někdo má WiFi router, potom server (nejlépe nějaký megalomanský) a ještě NAS. Tohle nedokážu pochopit, když se nacházíme na území systému, který "opravdu" dokáže vše, na co si člověk vzpomene. Výmluvy ohledně bezpečnosti nejsou adekvátní.

A nyní k věci, to co chceš by dokázalo i Raspberry PI, ale to asi slyšet nechceš. Osobně bych šel do nějakého moderního Atomu a nemusí to být zrovna deska od SuperMicro. Mě osobně se líbí něco s J1900 např. tohle http://www.asrock.com/mb/Intel/Q1900TM-ITX/ (napájená notebookovým adaptérem). LANka je tam Atheros (v síťových komponentech uznávám pouze tuhle firmu + Intel) a do PCIe 1x bych koupil další LANku s Intelem např. http://www.intel.com/content/www/us/en/network-adapters/gigabit-network-adapters/gigabit-ct-desktop-adapter.html (za kvalitu se platí). Do mini-PCIe WiFi kartu z Atherosem, nejlépe Dual-Band např. něco z ebay http://www.ebay.com/itm/141331073409 . Na systém SSD a nějaký HDD na data, RAMku bych dal 8GB. LAN+WLAN bych dal do bridge (BR0) a z WAN na BR0 bych NAToval. Samozřejmě bych na BR0 rozjel DHCP server a na WLAN bych zapnul šifru WPA2+AES se slušným heslem.

Systém dej klidně desktopové Ubuntu, protože vše ostatní doinstaluješ. Na www ti stačí LAMP server, který můžeš dopnit phpMyAdminem atd. Na FTP bych doporučil ProFTPD s protokolem FTPS, kde si v klidu přidáš virtuální uživatele. Nepoužívat defaultní porty, aliasy např. pro phpMyAdmin, tam kde to jde, tak povolit jen chtěné IP adresy, do SSH se přihlašovat klíčem (ne heslem). Přihlašování (do všeho) si pohlídat přes fail2ban, jde nastavit počet špatných pokusů a délka BANu. Logicky, ti co se zkouší někam nabourat, tak testují převážně defaultní porty a hledají lehkou oběť, nebudou se vysilovat na něčem, když neví, jestli to vůbec bude stát za to, protože nějaký kontinuální útok zařízne dobře nastavený firewall.

Nastínil jsem pouze linii, které bych se (já) držel, to ostatní musí přijít s tvými poznatky, protože se nemá cenu naučit něco roboticky a ani nevědět co to obnáší.

dvcompt

  • Aktivní člen
  • *
  • Příspěvků: 51
Re:Malý server
« Odpověď #2 kdy: 14 Října 2014, 07:52:06 »
děkuji zkusím se do toho pustit.
a doporučuješ tedy instalovat UBUNTU DESKTOP x64bit?

Standa99

  • Host
Re:Malý server
« Odpověď #3 kdy: 14 Října 2014, 13:56:56 »
Ano klidně 64-bitový systém, někdo může namítat, že má větší režii než 32-bitový, ale s 8GB RAM to půjde. 6 let mám strojky se 4GB (víc tam nikdy dát nešlo) a funguju. Samozřejmě, že natrefíš i na limity toho strojku, já např. při spuštění serveru pro CS:S nebo CS:GO, když jsme si chtěli v úzkém kruhu dát souboj, tak to šlo akorát s nížším tickrate (50) a max. 5:5.
Před tím jsem ještě zapomněl zmínit, že služby (Samba, VNC atd.) které pustíš směrem do internetu, tak ideálně tunelovat přes SSH. Do vnitřní sítě to pouštěj samozřejmě bez tunelu, protože by to byl opruz prvně spustit Putty a teprve potom se připojit.

 

Provoz zaštiťuje spolek OpenAlt.