Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: On 03 Září 2010, 17:28:46
-
Zdravím,
nevím, jestli je to otázka sem, ale dostal jsem za úkol vytvořit ve firmě server. Není tam zas tolik PC, řekněme 10 PC, ale o to to musí být preciznější. Potřebuji tip na TOP systém, který bych na server mohl použít. Pač jsem velkým vyznavačem Ubuntu, tak Ubuntu server bych asi uvítal nejvíc. Ale neznám jiná distra, tak nemůžu posoudit, v čem jsou jiná distra lepší nebo horší...Nicméně nechci udělat ani tu nejmenší chybu, proto se ptám na zkušenosti Vás, co poradíte...?
-
Debian stable
-
Debian Lenny
-
Debian 5.0
-
Ubuntu 10.04 LTS
BTW: ta chyba stejně bude ve správě systému, nebo v bezpečnostní politice, kterou zvolíš a na to má distribuce minimální vliv, nechci podceňovat tvoje zkušenosti :)
-
Debian stable
Debian Lenny
Debian 5.0
Vy jste hračičkové, takhle toho chudáka zblbnout. Je to teď přece to samé! :-)
Jestli si myslíš, že si dokážeš poradit s Linuxem, zkus Debian. Pokud máš rádši Ubuntu, tak si ho tam dej. ;-)
-
Debian stable
Debian Lenny
Debian 5.0
Vy jste hračičkové, takhle toho chudáka zblbnout. Je to teď přece to samé! :-)
Jestli si myslíš, že si dokážeš poradit s Linuxem, zkus Debian. Pokud máš rádši Ubuntu, tak si ho tam dej. ;-)
Tak co se ubuntu týká, tady jsem schopen udělat snad vše, co jsem kdy potřeboval....příkazový řádek je můj kamarád a spolu děláme hodně věcí, díky kterým si všechno pěkně usnadním, v tomhle problém nebude...spíš bude problém vůbec přechod z DESKTOP na SERVER...jsou tam nejspíš jiná pravidla, než na desktopech...takže to, co umím na desktopu jaksi nemusí být tím, co budu vlastně potřebovat... Ale jsem zas hodně tvárný, takže se s tím rád vyhraju a doladím vše co bude třeba...
Co je vlastně potřeba?
- vytváření účtů
- spojení mezi různýma systémama právě s tím serverovým (já používal vlastně jen sambu a někde jsem slyšel, že zrovna samba je nejméně vhodná, co se bezpečnosti týká...takže tady bych taky uvítal radu, jak např z Widlí na Linux)
- server má sloužit jako uložiště dat a to interně. Takže jakýkoliv přístup zvenčí zakázat (kromě mě, jakožto rádoby správce :) )..bloknul bych to na mou domovskou IP, která je veřejná, takže bych spravovat vzdáleně server mohl jen já
- interní zabezpečení mezi účtama (pač jich tam bude asi povíc = co uživatel, to jeden účet). Udělat to tak, aby všechny účty mohl spravovat jen další uživatel, který bude mít nějaká práva (nikoliv root), ostatní to mezi sebou budou mít samozřejmě zakázané..
tohle vše si nastavím...kromě teda toho sdílení a nahrávání dat z Windows > Linux..pokud teda nepoužít sambu, co je nejbezpečnější?
Takže server bude opravdu sloužit výhradně jako uložiště dat a to v interní síti. Má nějaký ze zde zmíněných systémů (Debian, Ubutnu) nějaké větší výhody nebo je to pro tyto účely uplně jedno?
-
Ubuntu 10.04 LTS
BTW: ta chyba stejně bude ve správě systému, nebo v bezpečnostní politice, kterou zvolíš a na to má distribuce minimální vliv, nechci podceňovat tvoje zkušenosti :)
Zkušenosti se serverem nemám opravdu téměř žádné a důvěru, kterou ve mě vložili opravdu nechci zklamat..s PC pracuji hodně dlouho, na linuxech též..jsem si jistý, že to všechno nastavit zvládnu, o tom nepochybuji, jen přesně nevím co je třeba...v tom může být a bude problém. Pokud budu vědět, na co si dát pozor, čeho se vyvarovat, na co nezapomenout při zabezpečení, při vytváření účtů a já nevím co všechno, tak to dohromady dám...
Kdyby někdo měl čas a chuť na jakoukoliv připomínku, případně odkaz, kde by se tyto otázky řešily, budu moc rád...
Samozřejmě jsem google použil a už studuji, o serverech je tam toho hodně, jsou tam i konkrétní příklady atd...mně by spíš pomohly obecné informace, něco jako:
- dej si pozor na to a na to
- bylo by fajn zařídit si to a to
- nutné je zabezpečit to a to
- stalo se mi, že ....tak se toho vyvaruj
...konkrétní info a daném problému si už vyhledám..každopádně díky za názory
-
Osobně doporučuji Microsoft Windows Server 2008
-
;D
-
Osobně doporučuji Microsoft Windows Server 2008
No, v práci máme X serverů a jeden z nich je zrovna tenhle...pravda, nevím, která distribuce bude tou nejvhodnější, ale zcela jistě vím, která to nebude :)
-
co tak nejake gentoo?RHEL?...ide o to ze co od toho ocakavas asi...:D to ubuntu si myslim ze bude najlahsia cesta...najlahsia neznamena najlepsia...
Co je tohle zase za plácnutí? Proč by se měl trápit pro fileserver s Genteem? Co očekává už kolega naprosto vyčerpávajícím způsobem napsal, stačí číst. Tomáš Břinčil
-
co tak nejake gentoo?RHEL?...ide o to ze co od toho ocakavas asi...:D to ubuntu si myslim ze bude najlahsia cesta...najlahsia neznamena najlepsia...
V čem je Gentoo lepší než Ubuntu nebo Debian, které tady zazněly? Účely, pro které to potřebuji jsem popsal výše..děkuji
-
Gentoo, distro pro dlouhé zimní večery.
http://www.gentoo.org/doc/cs/handbook/handbook-x86.xml?full=1 (http://www.gentoo.org/doc/cs/handbook/handbook-x86.xml?full=1)
-
No, Gentoo mě moc neláká..zkusil jsem Debian a velmi se mi zamlouvá. Díky za tip...
Ještě bych měl dotaz ohledně špatných pokusů o přihlášení..řekněme, že by se útočník pokoušel na server dostat a já bych potřeboval, aby mi tyto údaje systém zaznamenal..vygooglil jsem jen příkaz "lastb", který ale zaznamenává jen přihlašovací jméno.. Vím, že kdyby se zaznamenávalo i heslo, tak by to byla možná tak trochu bezpečnostní díra...může se stát jen překlep a takové heslo by se snadno doplnilo, nicméně pokud by to mohl prohlížet jen root, jako již zmíněný "lastb", tak by to zas tak na škodu nebylo...víte někdo o něčem takovém?
-
Jestli to bude server vystavený do internetu a služby pojedou na standardních portech tak doporučím aplikovat nějaký denyhosts nebo fail2ban nebo něco podobného.
Takových pokusů o přihlášení nebo zneužití služeb dostanete desítky/stovky denně takže považuji za vhodné blokování poněkud automatizovat.
-
O denyhosts jsem se právě dočetl na nějakých stránkách a už jsem ho tam dal...je to opravdu excelentní služba. Nevím, na kolik se dá věřit tomu synchronizování se servery ve světě, kde je databáze útočníků, nicméně svou úlohu plní opravdu bravurně..
Kdyby to někoho zajímalo, zatím bezpečnost testuju takhle:
- v nastavení sshd jsem vypnul přihlašování heslem jak na roota, tak účty
- přihlašování pouze za pomocí klíčů, jak veřejného, tak soukromého, který je navíc chráněn heslem
- jakmile se útočník pokusí dostat na server na jiný, než existující účet, má 5 pokusů, pak bude od serveru už vždy odmítnut (dokud mu to sám nepovolím)
- jakmile se pokusí dostat na již existující účet víc jak 7x, opět bude na vždy odmítnut (dokud mu to sám nepovolím)
- jakmile k těmto "útokům" dojde, přijde mi sms + email s výpisem podobný tomuhle (budu ještě upravovat):
UNKNOWN USERS ----------------------------------------------------------------------
Sep 7 19:41:19 debian sshd[32096]: Invalid user zuzicka from 192.168.2.5
Sep 8 08:24:02 debian sshd[2578]: Invalid user petr from 112.111.5.120
Sep 8 08:24:12 debian sshd[2582]: Invalid user zabovresky from 112.111.5.120
Sep 8 08:29:21 debian sshd[2595]: Invalid user nagios from 119.88.7.164
Sep 8 08:30:07 debian sshd[2649]: Invalid user oracle from 119.188.7.164
Sep 8 08:30:14 debian sshd[2652]: Invalid user guest from 119.188.7.164
Sep 8 08:30:28 debian sshd[2656]: Invalid user test from 119.188.7.164
Sep 8 08:30:39 debian sshd[2660]: Invalid user test from 119.188.7.164
Sep 8 08:30:44 debian sshd[2662]: Invalid user teamspeam from 119.188.7.164
Sep 8 08:30:50 debian sshd[2664]: Invalid user ts from 119.188.7.164
CONNECTION REFUSED------------------------------------------------------------------
Sep 7 19:38:23 debian sshd[20170]: refused connect from 192.168.2.5 (192.168.2.5)
Sep 7 19:45:20 debian sshd[13463]: refused connect from 192.168.2.5 (192.168.2.5)
Sep 7 19:51:48 debian sshd[2529]: refused connect from 192.168.2.5 (192.168.2.5)
Sep 7 19:52:08 debian sshd[2806]: refused connect from 192.168.2.5 (192.168.2.5)
...pač těch útoků bývá od robotů opravdu povíc (jak poznamenal kiklhorn), tak ještě přesměruji ssh port z 22 na nějaký jiný...
Debian i Ubuntu jsou výbornou volbou pro server..
Klienti:
Připojení k serveru:
- z widlí přes WINscp nebo pluginem do Total Commandera
- z linuxu ....tam je toho povíc
Vše přes SFTP
-
...
.. hehe, diky bohu, ze u nas maji sefove rozum, takze mi nedavaji ukoly, pro ktere bych byl zcela nekompetentni ;)
...
tohle je jednim slovem *zbesile* :D
jo a ps proc to pisu: my certifikovani UNIX admini nemame tuhle fuserskou praci radi zejmena kvuli tomu, ze to potom vrha spatne svetlo na Linux samotnej .. pokud se nejakej IT manager stane obeti takoveho hloupeho rozhodnuti a Linux (unix) je mu predstaven ubastlen se 100+1 otaznikem (+ radsi nevedet co je zatim - aka otazka v sekci "Podpora pro Ubuntu server" na ubuntim foru), tak hrozi realne nebezpeci, ze za sveho produktivniho zivota uz po Linuxu nesahne a bo vic se muze stat, ze tento zavadejici zazitek pak bude ustni i pisemnou formou sirit dal ..
Pravda bolí :)
-
my certifikovani UNIX admini nemame tuhle fuserskou praci radi zejmena kvuli tomu, ze to potom vrha spatne svetlo na Linux samotnej ..
No jo no, taky by se mi líbilo, kdyby zde na fóru odpovídali jen certifikovaní Ubuntu administrátoři, to by to svištělo, ale asi se toho jen tak nedožijem' :) Místo toho tu máme osobní výpady, amatérské rady, chybné odhady, otřesný pravopis, chození mimo téma... Špatná reklama pro Ubuntu... :)
Teď přeháním, a nejde mi tady o nějakou drsnou polemiku, protože je určitě pravda, že na komerční bázi je to dost jinak, a že neprofesionální přístup neprospívá věci. Na druhou stranu obecně nevím, jak z této amatérštiny (z francouzského amateur - milovník), neboli hanlivě fušeřiny, na které je založena velká část (hlavně support) práce na linuxových systémech, ven...
-
Zdravím,
nevím, jestli je to otázka sem, ale dostal jsem za úkol vytvořit ve firmě server. Není tam zas tolik PC, řekněme 10 PC, ale o to to musí být preciznější. Potřebuji tip na TOP systém, který bych na server mohl použít. Pač jsem velkým vyznavačem Ubuntu, tak Ubuntu server bych asi uvítal nejvíc. Ale neznám jiná distra, tak nemůžu posoudit, v čem jsou jiná distra lepší nebo horší...Nicméně nechci udělat ani tu nejmenší chybu, proto se ptám na zkušenosti Vás, co poradíte...?
.. hehe, diky bohu, ze u nas maji sefove rozum, takze mi nedavaji ukoly, pro ktere bych byl zcela nekompetentni ;)
Zdravím,
nevím, jestli je to otázka sem, ale dostal jsem za úkol vytvořit ve firmě server ..
tohle je jednim slovem *zbesile* :D
jo a ps proc to pisu: my certifikovani UNIX admini nemame tuhle fuserskou praci radi zejmena kvuli tomu, ze to potom vrha spatne svetlo na Linux samotnej .. pokud se nejakej IT manager stane obeti takoveho hloupeho rozhodnuti a Linux (unix) je mu predstaven ubastlen se 100+1 otaznikem (+ radsi nevedet co je zatim - aka otazka v sekci "Podpora pro Ubuntu server" na ubuntim foru), tak hrozi realne nebezpeci, ze za sveho produktivniho zivota uz po Linuxu nesahne a bo vic se muze stat, ze tento zavadejici zazitek pak bude ustni i pisemnou formou sirit dal ..
Nevím, jestli jsem pochopil správně, ale mně se tady nevěří... :D
Řekněme, že do serverů jsem za svůj produktivní život opravdu nedělal, dělal jsem ale jiné práce, které byly hodně zodpovědné a jakákoliv chyba padala a dodnes samozřejmě padá na mou hlavu. Nikdy bych nenasadil, neopravil, neposlal z ruky něco, kde bych si nebyl JISTÝ, že to nebude v pořádku...tím JISTÝ neznamená to, že si to myslím já.. Jsem v tomhle hodně důsledný, kontaktoval jsem pár KOMPETENTNÍCH lidí, kteří mi s touhle problematikou pomáhají.
Původní naivní myšlenka byla, že bych to sám zkusil (proto jsem psal sem), ale pač jsem v zabezpeční celkem důsledný, ještě snad dokážu vyhodnotit, jestli na to sám stačím nebo ne. Systém s konfigurací, se kterou to budu nasazovat nebude zcela jistě vrhat špatné světlo na linux.
My, necertifikovaní Admini býváme mnohem důslednější, než kdokoliv certifikovaný...titul inženýra taky nedělá z člověka chytrého, že...studující v Plzni by mohli vyprávět ;)
-
Takže server bude opravdu sloužit výhradně jako uložiště dat a to v interní síti
mrkněte se na Openfiler,
nebo možná hybrid debianovského ovládání a velmi zajímavého filesystému - Nexenta.
Ta už by měla umět ZFS s dedup, nebo kolem
OpenSolarisu. Nechá se stáhnout vývojový build 134 který se mi jeví stabilně (a z něhož nexenta vychází), další oficiální verze ale pravděpodobně už nebude - Oracle chce pouštět do světa už jen Solaris Express
-
Tak u toho Debianu asi přece jen zůstanu...je univerzálnější a dá se tam počítat s nějakým "upgradem" do budoucna. Má to sice sloužit především jako uložiště dat, ale člověk nikdy neví, co se tam bude dělat dál..a u serveru za několik desítek tisíc + zařízením Cisco, které také nepatří k levným, se dá jistě nějaké další využití časem předpokládat.
Děkuji všem za názory a cenné rady
-
Dej na server VMWARE ESXi ( free), a do virtualů pak co bude potřeba, na fileshare třeba skus FreeNAS umí FTP, Sambu, NFS, AFS, iSCSI-target a mnoho dalších, pak si můžeš udělat virtual pro laborování s gentoo a solarisem.
Pokud ne VMWARE , tak skus ubuntu virtual host (myslím že to je jedna z voleb instalace ubuntu serveru), pak můžeš použít KVM a virtualizovat bez VMWARE. Výkonově to bude partně stejné, ale VMware je funkcema mnohem dále.
Chce to jen na virtualizaci trochu lepší HW, 4 jádra a více, plus nějaké ty GB RAM per virtuál dle náročnosti provozu.
-
Tak úplně nakonec jsem zvolil přece jen to Ubuntu 10.04 LTS :-). Vše je nakonfigurováno, zabezpečeno, zprovozněno...firma je s chodem spokojena (prozatím), takže obavy o špatném jménu linuxu snad hrozit nebudou ;-)