Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: ragimiri 29 Února 2008, 17:04:14
-
Zdravím. Koupil jsem nový server HP ProLiant ML110G4 a instaluji na něj serverovou verzi Ubuntu 7.10. Zatím všechno šlape, ale měl bych několik dotazů:
- Jak správně nastavit čas? Instalátor mi vnucoval, že hodiny v BIOSu běží v UTC, což ale není pravda, takže jsem dal NE. Nevím však, jestli mu to pak nebude nějak vadit.
- Je možné změnit jméno počítače, které jsem zadal při instalaci?
- Zvolil jsem jméno a heslo uživatele pro běžné činnosti. Kde však nastavím roota?
- Existuje (pokud možno v češtině) nějaký stručný souhrn, co všechno po instalaci nastavit, aby server běžel svižně a hlavně bezpečně?
Předem díky za pomoc a tipy. Zatím jsem pracoval jen s "normálním" Ubuntu pro pracovní stanice, takže se serverovým se zatím seznamuji. :)
-
ad 1) myslím si, že ntpdate ntp.ubuntu.com by to mohlo vyřešit
ad 2) je to možné - v /etc/hostname, bude pak potřeba upravit i /etc/hosts
ad 3) http://wiki.ubuntu.cz/Root_sudo
ad 4) záleží co od serveru chcete
-
Díky za odpovědi. Bude se jednat o výhradně webový server s PHP, Apachem a MySQL. Dále jsem při instalaci zvolil OpenSSH a Sambu, abych se na server nějak vzdáleně dostal. :)
-
Díky za odpovědi. Bude se jednat o výhradně webový server s PHP, Apachem a MySQL. Dále jsem při instalaci zvolil OpenSSH a Sambu, abych se na server nějak vzdáleně dostal. :)
Samba je vhodná spíše pro lokání síť k sdílení dat (s Windows), možná to není úplně vhodné pro server ...
-
Samba je vhodná spíše pro lokání síť k sdílení dat (s Windows), možná to není úplně vhodné pro server ...
No jo, ale jak tam pak dostanu soubory, co budu potřebovat?
-
A jaké soubory budete potřebovat? Má to být server, který bude obsluhovat spíše WAN, nebo LAN? Pokud Vám jde o nějaké sdílení dat v síti Internet, tak vhodnější bude využívat sftp, nebo ftp protokol. Už jen z toho titulu, že spousta ISP porty potřebné pro chod samby blokuje.
Pokud jde o instalační soubory, tak pevně věřím, že si vystačíte s apt-get a případně i wget ...
-
Bude to jen webový server, takže určitě tam budu nahrávat soubory pro Apache (HTML, PHP, JPG...).
-
V takovém případě bych měl rád tu moc, abych Vám instalaci samby na takový server zakázal :D SMB prostě není protokol určený pro přenos dat mimo síť LAN - vždyť je to obyčejné Windowsovské sdílení! Použijte raději FTP nebo SFTP.
-
Na spravovanem gw do internetu mam ve filtraci paketu nastaveno zahazovani vsech paketu SMBFS protokolu, ktere vysilaji PC na vnitrni siti a prosly by na vnejsi rozhrani. Kdyz si poslechu provoz na vnejsim rozhrani a sleduju tyto pakety, je to hruza, kolik cizich stroju do wan propaguje sve sluzby. Dejte na radu merlina, soubory tam i zpet muzete pohodlne kopirovat napriklad z windows programem winscp pres ssh sluzbu.
-
V takovém případě bych měl rád tu moc, abych Vám instalaci samby na takový server zakázal :D SMB prostě není protokol určený pro přenos dat mimo síť LAN - vždyť je to obyčejné Windowsovské sdílení! Použijte raději FTP nebo SFTP.
jj, naprosto přesná odpověď, většina z nás doufá, že pokud si tam tedy sambu necháte, tak jí aspoň omezíte firewallem pro nějaké dané ip. V nejlepším případě, jak napsal pan Vaněček použijte FTP(S) nebo SSH(FS). Pořádně si opevněte SSH, což ale neznamená přesouvat ssh na jiný port, ale spíše používat klíče atd. Jinak ještě k té sambě, uvědomte si, že je to služba Windows. A ne zrovna moc bezpečná, spíše téměř děravá....
a to co platí o ssh, samosebou platí i o ftp
-
hm, jsem dnes ještě k tomu pomalej :D
jinak, když čtu co píše Pavelp, tak ještě bych doplnil, že z win máte možnost ssh (putty)
jinak samosebou, že z Linuxu, máte možnost standardního ssh, co je v systému a přesto se také dají bez problémů posílat soubory.
-
Mám WinSCP, je to přesně to, to potřebuji. Díky moc. :)
-
Mám další várku hloupých dotazů:
1. Instaloval jsem jen LAMP a OpenSSH. Tudíž žádný poštovní server. Předpokládám tedy, že sendmail také není přítomen. Jak mám pro Apache a PHP nastavit SMTP relay server?
2. Rád bych se na server dostal také z domova, jenže je schovaný za NAT. Jaké porty musím přesměrovat? Je mi jasné, že 80 a 443 pro HTTP, ale pro PuTTY a WinSCP?
3. Potřebuji do PHP dostat knihovnu GD. Ve Windows stačilo v php.ini odstranit středník před DLL, na Linuxu nevím.
-
1) sudo apt-get install postfix, upravit /etc/postfix/main.cf dle potřeby. Případně SMTP svého providera
2) 80 (http), 443 (https), 22 (ssh + sftp resp. scp)
3) sudo sh -c "apt-get install php5-gd && /etc/init.d/apache2 restart"
Jak prosté :)
-
Ó, díky, dobrá vílo. :) Ale ještě to chce tyto dvě komponenty PHP: curl a xmlrpc. Také nějak tak jednoduše? ;)
Doplněno: Jupí, povedlo se mi samostatně. ;D
-
Nicméně to SMTP bych raději nastavil jen na svého poskytovatele, bez postfixu. phpinfo() mi tvrdí, že to jde, ale kam to napsat, to nevím, protože v konfiguráku Apache je u této volby napsáno Win32 only. :(
-
Já také nemyslel, abyste nastavoval SMTP svého ISP do php.ini, ale do /etc/postfix/main.cf do volby relayhost Asi jsem se špatně vyjádřil. Mám za to, že PHP pod Linuxem využívá jen a pouze lokální MTA. Nebojte, na postfixu není nic špatného
něco jsem našel tady:
http://www.abclinuxu.cz/forum/show/214078
-
Ten msmtp vypadá jako přesně to, co chci. :) Díky.
Zítra si budu hrát s certifikáty pro SSL (nejlepší bude podepisování vygenerované žádosti v certifikační autoritě na Windows 2003 Server, to bude porod). ;)
-
Jeste doplnim, ze uplne nutne tam ten postfix byt nemusi. Staci (debiani) balik ssmtp, nebo nullmailer. To jsou jednoduche MTA, ktere pracuji lokalne ale neumi odesilat do internetu, potrebuji relay server. To by se dalo pouzit taky.
-
Tak jsem úspěšně rozchodil HTTP a HTTPS, kupodivu to až tak těžké nebylo. Ale pokud by se našel ještě nějaký znalec Apache2, možná mi poradí. :) Webové stránky mám v /var/www/ a je tam jeden podadresář, ve kterém chci vynutit použití HTTPS (=pokud by to uživatel zkusil přes HTTP, nepustilo by ho to). Jak by to šlo zařídit?
-
Připíšeš do souboru httpd.conf následující řádek:
Redirect permanent / https://tvoje adresa.
Více informací je tady: http://www.cyberciti.biz/tips/howto-apache-force-https-secure-connections.html
-
Nakonec jsem to vyřešil úpravou PHP souboru, bylo to rychlejší. :)