:arrow: 1. Jaki jest najlepszy system z rodziny Linuxów do stawiania serwera internetowego (www, ftp, e-mail) :?:
:arrow: 2. Jaka jest optymalna konfiguracja komputera (ile ram, mhz itd.) do postawienia niewielkiego serwisu www :?:
Za pomoc z góry dziękuję.
Pełna wersja: Własny serwer na linux
Ad 1.
Tego się nie da jednoznacznie określić. Przy tego typu tematach zawsze ilu użytkowników, tyle opinii. Ja od siebie mogę polecić dystrybucje: Slackware, Gentoo, Debian oraz (to juz nie do końca Linuxy) systemy z rodziny *BSD.
Ad 2.
Na to pytanie również trudno jednoznacznie odpowiedzieć. Wszystko zależy od planowanej oglądalności serwisu i ilości wizyt. Najogólniej rzecz biorąc RAM'u nigdy za mało
MHz z resztą tez 
. Sądzę jednak, do postawienia niewielkiego serwisu wystarczyłoby jakieś PII (ew. Celeron) w granicach 300-400MHz posiadający 128-192MB RAM'u
Tego się nie da jednoznacznie określić. Przy tego typu tematach zawsze ilu użytkowników, tyle opinii. Ja od siebie mogę polecić dystrybucje: Slackware, Gentoo, Debian oraz (to juz nie do końca Linuxy) systemy z rodziny *BSD.
Ad 2.
Na to pytanie również trudno jednoznacznie odpowiedzieć. Wszystko zależy od planowanej oglądalności serwisu i ilości wizyt. Najogólniej rzecz biorąc RAM'u nigdy za mało
MHz z resztą tez . Sądzę jednak, do postawienia niewielkiego serwisu wystarczyłoby jakieś PII (ew. Celeron) w granicach 300-400MHz posiadający 128-192MB RAM'u
Zgadzam się w 100% z przedmówcą a jeśli chodzi o system to od siebie poleciłbym głównie FreeBSD.
Ja z kolei polecił bym Gentoo... Co prawda jego instalacja może potrwać nawet do 4 dni na wolnych maszynach, ale za tą stabilność się opłaca... Tylko raz miałem przyjemność pracować pod tym systemem, ale to była prawdziwa przyjemność...
Faktycznie, Gentoo jest skomplikowany w instalacji (u mnie na baaaardzo starej maszynie instalacja trwała prawie tydzień) ale wynosi z systemów BSD to co najlepsze
Jedno jest pewne, instalując ten system poznasz swój komputer od najmniejszego układu 8)
Jedno jest pewne, instalując ten system poznasz swój komputer od najmniejszego układu 8)
Ja tam dopiero zacząłem się bawić systemami z rodziny unixów i powiem wam, że mi się to podoba. Obecnie używam Slackware 9.1 i uważam, że dla początkującego jest to bardzo dobry system. Mam maszynę o parametrach:
Procesor :arrow: P IV 1400mHz
Grafika :arrow: NVidia GeForce Titanium 64MB
Ram :arrow: DDR 256MB Dual Channel
Dysk :arrow: 40Gb Segeate
Łącze :arrow: D: 256kb/s U: 128kb/s
Takie coś sprawdza mi sie bardzo dobrze i jako serwer i jako maszyna do pracy i gier.
Procesor :arrow: P IV 1400mHz
Grafika :arrow: NVidia GeForce Titanium 64MB
Ram :arrow: DDR 256MB Dual Channel
Dysk :arrow: 40Gb Segeate
Łącze :arrow: D: 256kb/s U: 128kb/s
Takie coś sprawdza mi sie bardzo dobrze i jako serwer i jako maszyna do pracy i gier.
Cytat
Ja tam dopiero zacząłem się bawić systemami z rodziny unixów i powiem wam, że mi się to podoba. Obecnie używam Slackware 9.1 i uważam, że dla początkującego jest to bardzo dobry system. Mam maszynę o parametrach:
Procesor :arrow: P IV 1400mHz
Grafika :arrow: NVidia GeForce Titanium 64MB
Ram :arrow: DDR 256MB Dual Channel
Dysk :arrow: 40Gb Segeate
Łącze :arrow: D: 256kb/s U: 128kb/s
Takie coś sprawdza mi sie bardzo dobrze i jako serwer i jako maszyna do pracy i gier.
Procesor :arrow: P IV 1400mHz
Grafika :arrow: NVidia GeForce Titanium 64MB
Ram :arrow: DDR 256MB Dual Channel
Dysk :arrow: 40Gb Segeate
Łącze :arrow: D: 256kb/s U: 128kb/s
Takie coś sprawdza mi sie bardzo dobrze i jako serwer i jako maszyna do pracy i gier.
Liko to jest potwor a nie serwer :wink: dobre do gier i filmow a pod serwer za mocny :wink:
Ad. 1 Ja na twoim miejscu bym na poczatek wzial rh albo mdk jesli nie miales stycznosci z unixami w ogole do czynienia a jesli sie na tym znasz to pld, slackware albo debiana bardzo konfigurowalne i niesamowicie stabilne
Ad. 2 Na takowy serwer ja dalbym (jesli to nie ma byc duzy portal ala wp czy onet) procesor 500 mhz lub wiecej (najlepiej pentium ewentualnie celeron AMD odradzam za bardzo sie grzeja przy dlugiej pracy komputera) a ramu jak najwiecej czyli przynajmniej tyle samo ile masz procesor do 500 mhz jakies 512 mb a powyzej 500 mhz powyzej 512 mb najlepiej dwukrotnosc szybkosci procesora
Zbłąkany: brr... Red Hat, Mandrake... na serwer? To nie jest najlepszy pomysł.
Liko: taki komputer sprawdzi się w najróżniejszych zastosowaniach, ale jeśli ktoś chce postawić osobny komputer jako serwer, to myślę, że nie będzie go na to stać.
Ja osobiście mam u siebie w domu serverek/routerek/firewallik który stoi na P100 z 32MB RAM. Lekko okrojone FreeBSD chodzi na nim całkiem nieźle. A co do stabilności... no cóż cięzko sprawdzić... ostatnio (jakies 2 miesiące temu) go restartowałem jak prądu u mnie w bloku nie było tak długo, że aż bateria w UPS'ie nie wytrzymała. Na potrzeby testowania skryptów php taki komputer w zupełności wystarcza.
Liko: taki komputer sprawdzi się w najróżniejszych zastosowaniach, ale jeśli ktoś chce postawić osobny komputer jako serwer, to myślę, że nie będzie go na to stać.
Ja osobiście mam u siebie w domu serverek/routerek/firewallik
który stoi na P100 z 32MB RAM. Lekko okrojone FreeBSD chodzi na nim całkiem nieźle. A co do stabilności... no cóż cięzko sprawdzić... ostatnio (jakies 2 miesiące temu) go restartowałem jak prądu u mnie w bloku nie było tak długo, że aż bateria w UPS'ie nie wytrzymała. Na potrzeby testowania skryptów php taki komputer w zupełności wystarcza.
Jojo na poczatek mu wystarczy jak sie nie zna a jak sie nauczy obslugi unixowatych to zmieni na inny a co moze polecasz mu w2k3?? mozna go zabezpieczyc i dobrze ustawic ze chodzi az milo ale niestety trza mocnego sprzetu p4 i jakies 1,5 ghz RAM aby dobrze chodzil
Oj zbłąkany... chyba naprawdę błądzisz... w swoich przekonaniach...
Człowieku... tu ziemia... ja (jak widać) też mam win2k3, ale na AMD 1000MHz... Ram zwiększyłem dzisiaj (po 2 tygodniach pracy)... z 256 na 512... i znacznego polepszenia nie widzę... dalej pracuje jak windows...
Nie narzekam także na bezpieczeństwo... a dzięki temu, że wiele używanych przezemnie na serwerze aplikacji (pod win2k prof) nie sprawowało się dobrze pod obecnym systemem poznałem wiele fajnych małych i freeware'owych programów...
P.S. Najpierw pomyśl, później napisz...
Cytat
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)
i ty mówisz, że Win2k3 potrzebuje 1.5G ramu do normalnej pracy Człowieku... tu ziemia... ja (jak widać) też mam win2k3, ale na AMD 1000MHz... Ram zwiększyłem dzisiaj (po 2 tygodniach pracy)... z 256 na 512... i znacznego polepszenia nie widzę... dalej pracuje jak windows...
Nie narzekam także na bezpieczeństwo... a dzięki temu, że wiele używanych przezemnie na serwerze aplikacji (pod win2k prof) nie sprawowało się dobrze pod obecnym systemem poznałem wiele fajnych małych i freeware'owych programów...
P.S. Najpierw pomyśl, później napisz...
no z tego co wiem to win2k3 ma mniejsze zapotrzebowane na "moce obliczeniowe" i pamiec niz XP wiec zainstalowac go smialo mozna na maszynie z 128MB RAM i procku ponizez 1GHz
Bakus mozna go zainstalowac na procku 500 mhz nie napisalem ze nie mozna ale zasugerowalem ze: azeby dobrze chodzil trzeba czegos mocniejszego jak mu wlaczysz obsluge apache i dwoch baz danych to przy 256 mb RAM i 500 mhz procku sie mulic zaczyna
jak mu wlaczysz obsluge apache i dwoch baz danych to przy 256 mb RAM i 500 mhz procku sie mulic zaczyna
Cytat
ale niestety trza mocnego sprzetu p4 i jakies 1,5 ghz RAM aby dobrze chodzil
ale 1.5GB RAMu (chyba GB a nie mhz;) ) to jest znaczna przesada... i dla tego się sprzeciwiłem...
Moze masz racje ze 1,5 gb to duzo ale 2k3 po 12 godzinach pracy przy malej ilsci ramu chodzi fatalnie wienc warto miec go troche wiecej
Panowie. Wszystko zalezy od zastosowan tego servera. Mnie sie udalo na duronie i 256 MB ramu postawic server do paru gier. Postawilem go na mdk 8.2 i chodzil stabilnie ladnych pare miesiecy. oczywiscie www tez tam bylo z php i mysql dla potrzeb statystyk gier. i nie pamietam zeby zawieszal sie z winy braku stabilnosci systemy, czesciej dzialo sie to z braku napiecia w serverowni 
a tego potwora P4 to bym zamienil na niezla stacje graficzna, tylko podrasowal bym grafe troche.
a tego potwora P4 to bym zamienil na niezla stacje graficzna, tylko podrasowal bym grafe troche.
Jeśli miałbym na dzisiejszy dzień stawiać serwer to zastanowiłbym się nad dystrybucjami takimi jak:
Openwall GNU/*/Linux (Owl, http://www.openwall.com/Owl/)
Trustix Secure Linux (http://www.trustix.net/)
albo czymś w tym stylu... tj. dystrybucją zorientowaną na bezpieczeństwo. Zawsze jest łatwiej coś rozluźnić niż zabezpieczyć.
Openwall GNU/*/Linux (Owl, http://www.openwall.com/Owl/)
Trustix Secure Linux (http://www.trustix.net/)
albo czymś w tym stylu... tj. dystrybucją zorientowaną na bezpieczeństwo. Zawsze jest łatwiej coś rozluźnić niż zabezpieczyć.
dosyć stary wątek, ale chciałbym podpytac jeszcze
CHodzi mi o coś takiego: chciałbym postawić własny serwerek u siebie w sieci. Mam łącze symetryczne i troszke się marnuje. CHciałbym to wykorzystać. Na serwerku chce wrzucić jeden dosyć potężny serwis. Powiedzmy, że coś w stylu WP lub ONET... Dużo zapytań do baz. Chciałbym, żeby był SSL, php, mysql, PostgreSQL, poczta. Zadnych limitów - tyle ile fabryka dała No w sumie wszystko co się da. POprostu taki hosting kosztuje ponad 1000 zł rocznie, a jakoś nie opłaca mi się tyle wydawać, skoro mogę u siebie takie coś zrobić (teoretycznie). Jaki sprzęt bym potrzebował Jaki komputer? Proszę o jakieś dokładne koncepcje. Czy instalacja php, mysql i powyższych rzeczy jest trudna? Jak to wygląda od strony bezpieczeństwa danych?? Wystarczy zaktualizować system raz na jakiś czas i teoretycznie powinno być bezpiecznie??
CHodzi mi o coś takiego: chciałbym postawić własny serwerek u siebie w sieci. Mam łącze symetryczne i troszke się marnuje. CHciałbym to wykorzystać. Na serwerku chce wrzucić jeden dosyć potężny serwis. Powiedzmy, że coś w stylu WP lub ONET... Dużo zapytań do baz. Chciałbym, żeby był SSL, php, mysql, PostgreSQL, poczta. Zadnych limitów - tyle ile fabryka dała
No w sumie wszystko co się da. POprostu taki hosting kosztuje ponad 1000 zł rocznie, a jakoś nie opłaca mi się tyle wydawać, skoro mogę u siebie takie coś zrobić (teoretycznie). Jaki sprzęt bym potrzebował Jaki komputer? Proszę o jakieś dokładne koncepcje. Czy instalacja php, mysql i powyższych rzeczy jest trudna? Jak to wygląda od strony bezpieczeństwa danych?? Wystarczy zaktualizować system raz na jakiś czas i teoretycznie powinno być bezpiecznie??
Cytat
POprostu taki hosting kosztuje ponad 1000 zł rocznie, a jakoś nie opłaca mi się tyle wydawać, skoro mogę u siebie takie coś zrobić (teoretycznie). Jaki sprzęt bym potrzebował Jaki komputer?
Jaki komputer?A sprzet bedziesz mial za frimo? Ksiazki i kursy do nauki tez? Mase wolnego czasu (rok-dwa lata) na nauke takze? Bedziesz mial czas na pilnowanie tego, backapy, zarzadzanie, konfigi? itd. Dopiero teraz policz koszta.
Tak przy okazji mam pytanko.
Mając łącze 8Mb/1Mb i komp. Celeron 800Mhz / 256 Ram Da rade postawić serwer pod download pliczków ?
Tak w miare stabilny, a jak już to na linuksie czy windzie ?
mam pytanko.Mając łącze 8Mb/1Mb i komp. Celeron 800Mhz / 256 Ram Da rade postawić serwer pod download pliczków ?
Tak w miare stabilny, a jak już to na linuksie czy windzie ?
Snap z takim łączem to ty sobie możesz, co najwyżej odpalić mały tracker pod torrenta, a nie download plików Tylko pod systemami x-owymi
Tylko pod systemami x-owymi
Hehe a pod strone www nadawał by się 
Snap jak ustawisz ludziom tunele po 50kb/s to może Ci starczy ten 1MB ale nie wiem jaką odwiedzalność ma mieć twój serwis. To musisz przeliczyć
dr_bonzo - serwer sobie kupie, z tym nie ma problemu. Myślę, że książki i kursy powinny znaleźć się w internecie... Z czasem też może sobie jakoś poradze Ale mi chodzi zrobienie serwera dla jednej stronki, a nie obsługa kilku. Przecież backupy robia się automatycznie. Dajesz je to zadań które maja się wykonać (bodajrze Crona) i sie wykonuje co jakiś czas polecenie tar.
Ale mi chodzi zrobienie serwera dla jednej stronki, a nie obsługa kilku. Przecież backupy robia się automatycznie. Dajesz je to zadań które maja się wykonać (bodajrze Crona) i sie wykonuje co jakiś czas polecenie tar.
Zgadza się, ale musisz je umieścić najlepiej na innym dysku (bo jak padnie to istota backupu przestaje mieć sens) a po drugie musisz potrafić przywrócić dane z backupu.
Pozatym czy dla jednej stronki potrzebny jest własny serwer? Nie wystarczy wirtualka?
Pozatym czy dla jednej stronki potrzebny jest własny serwer? Nie wystarczy wirtualka?
To będzie bardzo duży serwis i nie mogę sobie pozwolić na jakie kolwiek braku dostępu do strony. Po drugie brak limitów na wszystko troszke kosztuje, a ja mam dosyć duze wymagania. Po trzecie chce wykorzystać nieużytki, w postaciu uploadu
Czy ktoś może mi doradzić na jakim systemie operacyjnym + serwer sieciowy + serwer www postawić serwer w firmie średniej wielkości.
Miałem hosting w NETARCIE ale 3 sklepy to dla nich za dużo i przy próbie backupu blokują im się serwery.
Mam własną serwerownię ups do 6 godzin + agregat .
Docelowo sklepy 50-100 tys. produktów.
Sklepy mam na xt commerce .
Obecny serwer sieciowy chodzi na Novellu.
Chciałbym zainstalować kompletny system zarówno do sieci wewnętrznej ( do 10 stanowisk )+program finansowo księgowy + CRM jak i obsługujący serwer sieciowy.
Co robić ?
Miałem hosting w NETARCIE ale 3 sklepy to dla nich za dużo i przy próbie backupu blokują im się serwery.
Mam własną serwerownię ups do 6 godzin + agregat .
Docelowo sklepy 50-100 tys. produktów.
Sklepy mam na xt commerce .
Obecny serwer sieciowy chodzi na Novellu.
Chciałbym zainstalować kompletny system zarówno do sieci wewnętrznej ( do 10 stanowisk )+program finansowo księgowy + CRM jak i obsługujący serwer sieciowy.
Co robić ?
Z tego co się do tej pory dowiedziałem to musisz zainwestować jakieś 3 tys. w prawdziwy serwer. Postawic na nim Linux'a - najlepiej Debiana.
Co to jest prawdziwy serwer ?
Czy linux nowellowski nie nadaje się ?
Co z serwerm www (Apache) ?
Może trochę mieszam ale np. o Debianie słyszę pierwszy raz.
Czy linux nowellowski nie nadaje się ?
Co z serwerm www (Apache) ?
Może trochę mieszam ale np. o Debianie słyszę pierwszy raz.
Cytat
Co to jest prawdziwy serwer ?
Czy linux nowellowski nie nadaje się ?
Co z serwerm www (Apache) ?
Może trochę mieszam ale np. o Debianie słyszę pierwszy raz.
Czy linux nowellowski nie nadaje się ?
Co z serwerm www (Apache) ?
Może trochę mieszam ale np. o Debianie słyszę pierwszy raz.
Prawdziwy serwer czyli komputer specjalnie przygotowany do tego - z odpowiednim sprzętem, a nie zwykły PC. A za Nowela nie trzeba płacić? Przecież Debian to bardzo stara dystrybucja i z tego co wiem najstabilniejsza... Dziwi mnie to że nie słyszałeś o niej :/
Pisze na taj części forum bo nie stworzono odnośnika -> "Własny serwer na Windows"
Czy ktoś z Was stawiała serwer od początku (dosłownie od instalacji a skończywszy na...)? A może gdzieś są info na ten temat? Interesowały by mnie aplikacje Apache PHP i MySQL
Z góry podziękował
Czy ktoś z Was stawiała serwer od początku (dosłownie od instalacji a skończywszy na...)? A może gdzieś są info na ten temat? Interesowały by mnie aplikacje Apache PHP i MySQL
Z góry podziękował
Linux:
Dla Debiana: http://www.wonder.pl/
Dla Slackware: http://slack-help.pl/(...) http://slack-help.pl/(...) www.slackstuff.net - proftpd
Dla openSUSE: openSUSE.org/pl/Usługi systemowe
Najwięcej info jest o Debianie i o Slacku, a z tego co się orientuję to częściej "siedzi" Debian pod HTTPD Wybór należy do Ciebie...
Windows:
Na Windowsie jest łatwiej, gdyż mamy binarki I tak możemy wybrać, np.:
HTTPD: Apache / IIS
Server-side: PHP/ASP/CGI
SQL: MSSQL / MySQL / PostgreSQL / SQLite
SSL: OpenSSL
POP3/SMTP: MailEnable Standard
FTP: GuildFTPD
Instalacja na Windowsie jest prostsza, ale z drugiej strony część aplikacji nie działa "w tle" i wyświetla, albo ikonki w Trayu albo okienka na Pasku zadań
Ja mam lokalnie u siebie na WinXP: Apache2, PHP5, MySQL4.10 i OpenSSL. Miałem też PostgreSQL'a ale wyrzuciłem, bo nie był mi już potrzebny. Jeżeli chodzi o serwery FTP, to nie stawiałem u siebie żadnego (Win)
Jeżeli chcesz zaoszczędzić czas na samodzielnej instalacji, to możesz ściągnąć paczki (WAMP, WebServ, Krasnal Serv etc.), które już mają potrzebne rzeczy (nawet FTP)
Dla Debiana: http://www.wonder.pl/
Dla Slackware: http://slack-help.pl/(...) http://slack-help.pl/(...) www.slackstuff.net - proftpd
Dla openSUSE: openSUSE.org/pl/Usługi systemowe
Najwięcej info jest o Debianie i o Slacku, a z tego co się orientuję to częściej "siedzi" Debian pod HTTPD
Wybór należy do Ciebie...Windows:
Na Windowsie jest łatwiej, gdyż mamy binarki
I tak możemy wybrać, np.:HTTPD: Apache / IIS
Server-side: PHP/ASP/CGI
SQL: MSSQL / MySQL / PostgreSQL / SQLite
SSL: OpenSSL
POP3/SMTP: MailEnable Standard
FTP: GuildFTPD
Instalacja na Windowsie jest prostsza, ale z drugiej strony część aplikacji nie działa "w tle" i wyświetla, albo ikonki w Trayu albo okienka na Pasku zadań
Ja mam lokalnie u siebie na WinXP: Apache2, PHP5, MySQL4.10 i OpenSSL. Miałem też PostgreSQL'a ale wyrzuciłem, bo nie był mi już potrzebny. Jeżeli chodzi o serwery FTP, to nie stawiałem u siebie żadnego (Win)
Jeżeli chcesz zaoszczędzić czas na samodzielnej instalacji, to możesz ściągnąć paczki (WAMP, WebServ, Krasnal Serv etc.), które już mają potrzebne rzeczy (nawet FTP)
Rozumiem a dysk dzieli się na partycje czy wystarczy jedna macierzysta?
Wszyscy mówią, że Windows i server nie pasuje do siebie, ale zależy jaki Windows.
Win2k3 jest bardzo dobry pod server, popatrzcie np. na http://www.dobreprogramy.pl - server stoi właśnie na win2k3
Win2k3 jest bardzo dobry pod server, popatrzcie np. na http://www.dobreprogramy.pl - server stoi właśnie na win2k3
Wolaoka a teraz ja bo już się oczytałem i każdy pisze co innego i się ima swoich racji i nic człowiek już nie wie.
Chce wiedzieć jaki system ma byś czy z Linux'a czy Windows'a na potrzeby serwera o użytkowaniu średnim przez internautów...
Skąd pobać systemy do serwerów np: FreeBSD, Gentoo, Slackware 9.1
Chce wiedzieć jaki system ma byś czy z Linux'a czy Windows'a na potrzeby serwera o użytkowaniu średnim przez internautów...
Skąd pobać systemy do serwerów np: FreeBSD, Gentoo, Slackware 9.1
Z internetu ftp.lublin.pl www.google.pl tutaj poszukaj Na stronie o FreeBSD. Zajrzyj tutaj: http://pl.wikipedia.org/wiki/FreeBSD
ftp.lublin.pl www.google.pl tutaj poszukaj Na stronie o FreeBSD. Zajrzyj tutaj: http://pl.wikipedia.org/wiki/FreeBSD
Widziałem w tym watku bardzo dużo niekompletnych - a przez to bezwartościowych odpowiedzi.
Co się tyczy Windowsów - to są najsłabsze pod względem bezpieczeństwa ze wszystkiego - co można spotkać.
Moze są na nich niektóre strony www - ale zdecydowana większosć działa na szybkich systemach Unixowych - w tym wszystkie największe serwisy internetowe na świecie.
Serwer Windows jest potrzebny pod aplikacje sieciowe bazujące na Windowsowej technologii .NET i asp.
Zabezpieczanie takiego serwera ( na Windows) to kwadratura koła - niezależnie od tego - co twierdzą zwolennicy Windowsa.
Ja od 2 lat mam w domu tylko linuxa.
W związku z tym moja rada.
Konfiguracja serwera i zastosowany system operacyjny to dopiero połowa problemu.
Podstawowe kryterium w ocenie serwera - to pbciążenie - pod którym ma pracować.
Czyli - ilu userów równocześnie obrabia, ile mocy obliczeniowej pożerają zabezpieczenia (potrafią naprawdę zamólić serwer) - i jakie wąskie gardła są w konfiguracji.
Onet lub wp na procku 500 Mhz - większej bzdury nie słyszałem dawno.
Ja testowałem sklep oscommerce ( 7000 produktów) na apachu z mod-security, php zabezpieczonym suhosinem, itp - wszystkie demony w osobnych chrootach, do tego qmail do poczty.
Na procku P4 1600 - serwer chodził wspaniale - dopóki nie zrobiłem prawdziwego testu - czyli symulacji zalogowania 100 userów do sklepu (przy włączonych wszystkich zabezpieczeniach (ze snortem włącznie) - i serwer poległ na polu chwały.
Co do systemów operacyjnych - najbezpieczniejszy z darmowych systemów jest OpenBSD (ale nie najszybszy).
Szybki i bezpieczny jest FreeBSd - często używany na olbrzymich serwerach - takich - jak portal yahoo.com.
Z linuxów polecam wybrać system - który ma największą liczbę użyszkodników - jeśli brakuje ci doświadczenia - duża społeczność bardzo ułatwia robotę - ze względu nawymianę danych na forach internetowych.
Tutaj na czoło wysuwają się dwa systemy bliźniaczo do siebie podobne - Debian i bazujący na nim Ubuntu).
Można je nieżle zabezpieczyć -są powszechnie używane - np: na Debiainie chodzi między innymi hosting neo.pl - i kilka innych które sprawdzałem - natomiast większosć ludzi -którzy stawiają serwery dedykowane - stawia je na debianie.
Ubuntu - na tym systemie chodzi między innymi Wikipedia (cała) - jest zmodyfikowaną wersją Debiana - uzupełnioną o moduł zabezpieczający apparmor -który dobrze sprawdza się w desktopach, natomiast na serwer sam apparmor jest na razie trochę za cienkim zabepieczeniem.
Na serwerach potrzeba grsecurity.
Natomiast najlepszy w mojej opinii (wśród linuxów) jest system gentoo-hardened - ze względu na budowę zorientowaną na maksymalne bezpieczeństwo.
Jest to jednak jeden z najtrudniejszych systemów operacyjnych - jakie widziałem.
Do gento są tony dokumentacji - także po polsku - na tomiast na polskim forum Gentoo w ciągu roku pojawia się mniej więcej tyle postów - co na forum Ubuntu w 1 -2 tygodnie.
Krótko mówiąc dla kogoś - kto ma doświadczenie w systemach Unixowych i potrafi sobie sam poradzić w razie kłopotów Gentoo-Hardened lub FreeBSD - dla kogoś - kto dopiero zaczyna uczyć się takich systemów - Debian lub Ubuntu.
Drobny szczegól - jeśli serwer ma być dostepny z internetu - to:
Po pierwsze - moduł zabezpieczający Grsecurity- porządnie skonfigurowany.
Po drugie - usługi dostępne z netu w chrootach (jailach) które grsecurity ochrania funkcją chroot-protect.
Kłopot polega na tym - że grsecurity - to wyższa szkoła jazdy -trudne w konfiguracji - ale niezawodne.
Przenoszenie usługi do chroota - tu tez trzeba mieć trochę doświadczenia - większosć gotowych przepisów z netum ożna o kant doopy rozbić.
Ostatnia rada - w debianie, Ubuntu,Fedorze czy Mandriwie wszystkie programy instaluje się z pakietów gotowych. Kompilowanie ze źródel (budowanie paczek) jest dość trudne ze względu na nierzadkie kłopoty z zależnościami między programami a bibliotekami - można się wpakować w "piekło zależnosci".
Systemy *BSD oraz Gentoo-hardened także kilka innych Linuxów - bazuje na paczkach które są kompilowane ze żródeł na lokalnej maszynie - i mają bardzo porządne narzedzia do zarządzania tymi budowanymi pakietami.
Ich instalacja jest rudniejsz - ale dobrze przeprowadzona powoduje - że system jest bezpieczniejszy i szybszy - niż jakikolwiek system bazujący na gotowych pakietach.
Wynika to zbudowania wszystkich paczek na jednym kompilatorze - z użyciem ustawień optymalnych do sprzęto na którym mają pracować.
Dzięki temu unika śiębłędów wynikających z faktu - że paczki budowane na różnych maszynacz pod wszystkieznane architektóry sprzętowe czasami powodują błędy - wynikające zfaktu - że któs z ludzi budujących paczki miał niewielki błąd w kompilatorze - lub inaczej ustawioną konfigurację kompilatora -drugi człowiek budujący inną paczkę na swoim komputerze miał inaczej skonfigurowany kompilator - może nawet nieco inną wersję - a programy potem w twoim systemiemuszą pracować - zależą od siebie - iróżnica w kompilatorach - na których były budowane czasami powoduje różne luki w bezpieczeństwie, natomiast ogólnie wyrażnie mniejszą wydajność.
Mój system na kernelu dystrybucyjnym chodzi około 20-30% wolniej - niż na skompilowany przeze mnie, serwer apache z paczek (używam Ubuntu) jest wyraźnie wolniejszy od kompilowanego lokalnie z budową modułową, natomiast najszybciej ten serwer (apache - to serwer www) kiedy mu wbuduję na stałe wszystkie potrzebne moduły (statycznie).
NA serwer poczty najlepszy (wydajność i bezpieczeństwo) jest Qmail - jednak jego instalacja - droga przez mękę - i polega na nakładaniu kilkunastu łat (patchowanie źródeł) - dość czasochłonne i trzeba sie na tym trochę znać), postfix i inne - mają dośc zawiłą konfigurację - natomiast są w paczkach - mają też długą historię luk bezpieczeństwa, natomiast w serwerach poczty beżpieczeństwo takich serwerów jest kluczowe - większość ataków na komputery obok kradzieży informacji - to po prostu szukanie kolejnych maszy - które można wykorzystać do wysyłania spamu.
Serwery poczt są tutaj na pierwszej linni ognia i muszą być bardzo starannie zabezpieczona, natomiast postwienie i skonfigurowanie serwera poczty jest 2-3 razy trudniejsze niż Apacha czy serwera baz danych (Mysql lub Postgresql).
To by było na tyle.
Pozdrawiam
Co się tyczy Windowsów - to są najsłabsze pod względem bezpieczeństwa ze wszystkiego - co można spotkać.
Moze są na nich niektóre strony www - ale zdecydowana większosć działa na szybkich systemach Unixowych - w tym wszystkie największe serwisy internetowe na świecie.
Serwer Windows jest potrzebny pod aplikacje sieciowe bazujące na Windowsowej technologii .NET i asp.
Zabezpieczanie takiego serwera ( na Windows) to kwadratura koła - niezależnie od tego - co twierdzą zwolennicy Windowsa.
Ja od 2 lat mam w domu tylko linuxa.
W związku z tym moja rada.
Konfiguracja serwera i zastosowany system operacyjny to dopiero połowa problemu.
Podstawowe kryterium w ocenie serwera - to pbciążenie - pod którym ma pracować.
Czyli - ilu userów równocześnie obrabia, ile mocy obliczeniowej pożerają zabezpieczenia (potrafią naprawdę zamólić serwer) - i jakie wąskie gardła są w konfiguracji.
Onet lub wp na procku 500 Mhz - większej bzdury nie słyszałem dawno.
Ja testowałem sklep oscommerce ( 7000 produktów) na apachu z mod-security, php zabezpieczonym suhosinem, itp - wszystkie demony w osobnych chrootach, do tego qmail do poczty.
Na procku P4 1600 - serwer chodził wspaniale - dopóki nie zrobiłem prawdziwego testu - czyli symulacji zalogowania 100 userów do sklepu (przy włączonych wszystkich zabezpieczeniach (ze snortem włącznie) - i serwer poległ na polu chwały.
Co do systemów operacyjnych - najbezpieczniejszy z darmowych systemów jest OpenBSD (ale nie najszybszy).
Szybki i bezpieczny jest FreeBSd - często używany na olbrzymich serwerach - takich - jak portal yahoo.com.
Z linuxów polecam wybrać system - który ma największą liczbę użyszkodników - jeśli brakuje ci doświadczenia - duża społeczność bardzo ułatwia robotę - ze względu nawymianę danych na forach internetowych.
Tutaj na czoło wysuwają się dwa systemy bliźniaczo do siebie podobne - Debian i bazujący na nim Ubuntu).
Można je nieżle zabezpieczyć -są powszechnie używane - np: na Debiainie chodzi między innymi hosting neo.pl - i kilka innych które sprawdzałem - natomiast większosć ludzi -którzy stawiają serwery dedykowane - stawia je na debianie.
Ubuntu - na tym systemie chodzi między innymi Wikipedia (cała) - jest zmodyfikowaną wersją Debiana - uzupełnioną o moduł zabezpieczający apparmor -który dobrze sprawdza się w desktopach, natomiast na serwer sam apparmor jest na razie trochę za cienkim zabepieczeniem.
Na serwerach potrzeba grsecurity.
Natomiast najlepszy w mojej opinii (wśród linuxów) jest system gentoo-hardened - ze względu na budowę zorientowaną na maksymalne bezpieczeństwo.
Jest to jednak jeden z najtrudniejszych systemów operacyjnych - jakie widziałem.
Do gento są tony dokumentacji - także po polsku - na tomiast na polskim forum Gentoo w ciągu roku pojawia się mniej więcej tyle postów - co na forum Ubuntu w 1 -2 tygodnie.
Krótko mówiąc dla kogoś - kto ma doświadczenie w systemach Unixowych i potrafi sobie sam poradzić w razie kłopotów Gentoo-Hardened lub FreeBSD - dla kogoś - kto dopiero zaczyna uczyć się takich systemów - Debian lub Ubuntu.
Drobny szczegól - jeśli serwer ma być dostepny z internetu - to:
Po pierwsze - moduł zabezpieczający Grsecurity- porządnie skonfigurowany.
Po drugie - usługi dostępne z netu w chrootach (jailach) które grsecurity ochrania funkcją chroot-protect.
Kłopot polega na tym - że grsecurity - to wyższa szkoła jazdy -trudne w konfiguracji - ale niezawodne.
Przenoszenie usługi do chroota - tu tez trzeba mieć trochę doświadczenia - większosć gotowych przepisów z netum ożna o kant doopy rozbić.
Ostatnia rada - w debianie, Ubuntu,Fedorze czy Mandriwie wszystkie programy instaluje się z pakietów gotowych. Kompilowanie ze źródel (budowanie paczek) jest dość trudne ze względu na nierzadkie kłopoty z zależnościami między programami a bibliotekami - można się wpakować w "piekło zależnosci".
Systemy *BSD oraz Gentoo-hardened także kilka innych Linuxów - bazuje na paczkach które są kompilowane ze żródeł na lokalnej maszynie - i mają bardzo porządne narzedzia do zarządzania tymi budowanymi pakietami.
Ich instalacja jest rudniejsz - ale dobrze przeprowadzona powoduje - że system jest bezpieczniejszy i szybszy - niż jakikolwiek system bazujący na gotowych pakietach.
Wynika to zbudowania wszystkich paczek na jednym kompilatorze - z użyciem ustawień optymalnych do sprzęto na którym mają pracować.
Dzięki temu unika śiębłędów wynikających z faktu - że paczki budowane na różnych maszynacz pod wszystkieznane architektóry sprzętowe czasami powodują błędy - wynikające zfaktu - że któs z ludzi budujących paczki miał niewielki błąd w kompilatorze - lub inaczej ustawioną konfigurację kompilatora -drugi człowiek budujący inną paczkę na swoim komputerze miał inaczej skonfigurowany kompilator - może nawet nieco inną wersję - a programy potem w twoim systemiemuszą pracować - zależą od siebie - iróżnica w kompilatorach - na których były budowane czasami powoduje różne luki w bezpieczeństwie, natomiast ogólnie wyrażnie mniejszą wydajność.
Mój system na kernelu dystrybucyjnym chodzi około 20-30% wolniej - niż na skompilowany przeze mnie, serwer apache z paczek (używam Ubuntu) jest wyraźnie wolniejszy od kompilowanego lokalnie z budową modułową, natomiast najszybciej ten serwer (apache - to serwer www) kiedy mu wbuduję na stałe wszystkie potrzebne moduły (statycznie).
NA serwer poczty najlepszy (wydajność i bezpieczeństwo) jest Qmail - jednak jego instalacja - droga przez mękę - i polega na nakładaniu kilkunastu łat (patchowanie źródeł) - dość czasochłonne i trzeba sie na tym trochę znać), postfix i inne - mają dośc zawiłą konfigurację - natomiast są w paczkach - mają też długą historię luk bezpieczeństwa, natomiast w serwerach poczty beżpieczeństwo takich serwerów jest kluczowe - większość ataków na komputery obok kradzieży informacji - to po prostu szukanie kolejnych maszy - które można wykorzystać do wysyłania spamu.
Serwery poczt są tutaj na pierwszej linni ognia i muszą być bardzo starannie zabezpieczona, natomiast postwienie i skonfigurowanie serwera poczty jest 2-3 razy trudniejsze niż Apacha czy serwera baz danych (Mysql lub Postgresql).
To by było na tyle.
Pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.