Уважаемые сисадмины делитесь опытом
Гость 19 октября, 2005 - 19:04
Хотелось бы узнать как собирать на gentoo различные сервера (прокси, почтовый, файловый и т.д.), как лучше комбинировать сервера(пр.: прокси + почтовый, win AD + gentoo proxy,...), как лучше разбить файловую систему.... опираясь на СВОЙ личный опыт сисадмина.
Так как, таких как я не опытных пользователей в данной тематике много, благодарен Вам буду не только Я :).
И у меня большая просьба к админу данного форума, отвести для данной темы отдельную ветку на форуме типа Сервера на Gentoo.
»
- Для комментирования войдите или зарегистрируйтесь
Хорошее предложение
Думаю, что это очень хорошая идея. В ближайшее время мне придётся поднимать сервер на генте, т.к что информация понадобиться.
а ничем сервера
а ничем сервера на генте от фри не отличаются - кроме разьве что фаерволом и более лучшей работой с портами - например на фре апач устанавливается нормально и с recode и с mysql опциями но потом выпадает в кору, а в генте еще перед сборкой честно предупредили что эти опции не совместимы, вот собственно и все отличия. можете еще вот сюда- там много народу знающего
Postfix+ClamAV+Spamassassin
http://linux.cpms.ru/page.php?al=alias3399
Good Luck
Ideja xoroshaja podderzhivau, poidee ja tozhe lammer vo mnogix gentoo'shnyx service'ax ... budet interesno obmenjatsja informaciey :)
_________________
This game,has no name ;-)
Во-первых,
Во-первых, очень многое зависит от тех задач которые вы собираетесь решать т.е. для кого и зачем этот сервер. Важно также определиться с предполагаемой нагрузкой на сервер (количество человек в день (час)).
Во-вторых, отвечу на вопрос о разбивке винта. И здесь всё опять упирается в задачи которые будет решать этот сервер. Разбиение для сервера на котором будет продоваться хостинг, и почтового сервера на маленький офис, сами понимаете, отличается. Общие рекомендации таковы:
Заботится о безопасности надо начинать уже на этом этапе. Как минимум необходимо выделить отдельно (всё зависти от задач):
/var (пакеты собираются + /var/log - логи)
/boot (ядро целее будет)
/home (когда-как)
/usr (для пользовательских прог)
/tmp
Можно монтировать / только на чтение (опция ro в fstab)
Еще полезные флаги: nosuid (полезно ставить туда где не должно быть сюидных файлов), noexec (туда где не будет исполняемых файлов), mode, protect.
Посмотрите также в сторону hardened gentoo.
_________________
There are 10 kinds of people in the world - those who understand binary and those who don't.
aluk
aluk я с тобой согласен по пункту во-первых, для этого я и предлагаю сделать отдельную ветку по данной теме, где можно будет обсуждать по каждой разновидности серверов, которые наши сисадмины успешно собрали.
www.opennet.ru
www.opennet.ru
Толковый сайт.
Поддерживаю! ;)
Поддерживаю! ;)
Зер гут, товарищи!
Идея правильная и актуальная. С проблемами подъема серверов на лине сталкиваются многие (на Генте поставить сервант, так вообще, серьезная заявка, по-моему ;-) Остается лишь надеяться, что к этой идее администрация форума отнесется со всей серьезностью и оперативностью!! Даешь админизацию Gentoo!!!
Согласен.
С идеей согласен. Соответствующая ветка форума создана :)
_________________
Contrary to popular belief, UNIX is user-friendly. It just happens to be very selective about who it decides to make friends with. A. Haiut.
Re: Зер гут, товарищи!
Угууу.....просто ужас....прописать пару раз команду emerge с параметрами - это сложно до ужаса. А доки по настройке базовых сервисов хоть ЖО*** жуй.
Ага....администрация поставит и настроит замесь тебя сервер :)))
Угу!
Сел ты первый раз за комп, а ещё хуже если перелезал с M$ на *nix и написал скрипты, поставил все демоны, установил самбу+mysql и поднял свой собственный веб-сервер! А проще скажу так, наверно взял открыл ящик, засунул туда хозяйство и закрыл ящик, да не в обиду! Так что не надо так орать, что здесь ты очень умный!
Даешь жару!!!
Вот ссылочка на ОООчень хорошую статейку, правда на буржуйском и про шляпу, но основы... есть основы. Так шо читайте ;)
http://www.openna.com/pdfs/Securing-Optimizing-Linux-The-Ultimate-Solution-v2.0.pdf
_________________
Gen2 RuleZ
Обширный гид по
Обширный гид по оптимизации Линукса (=ядра), железа, разбиения жёстких дисков, RAID массивов, серверов Apache и MySQL для нужд вебсервера с сервером БД.
(взято с linux.org.ru)
http://linuxgangster.org/modules.php?name=Content&file=printout&id=8
/* на англицком, но понятно */
Уважаемые сисадмины делитесь опыт
По моему нужно просто написать ICQ всех пользователей этого форума и когда встала проблема обсуждать и помогать друг-другу оперативно.
Буду первым ICQ 212460090
_________________
Life is Good
Аськи всех тех,
Аськи всех тех, кто хочет ими поделиться, есть в их профилях...
А если аська недоступна?
То, я думаю, можно забубенить чёта типа майл-листа:
_________________
My own world - is GENTOO!!!
С появлением
С появлением нового сервера будут и mail-листы, и IRC свой :)
_________________
Contrary to popular belief, UNIX is user-friendly. It just happens to be very selective about who it decides to make friends with. A. Haiut.
Нафиг IRC? IMHO он
Нафиг IRC? IMHO он не нужен их и так много... а мэйл-листы и так есть : http://www.gentoo.org/main/en/lists.xml
Зачем дублировать?
Лучше юзать оффициальные ирк-каналы на фриноде и оффициальные мэйл-листы
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
в аське не
в аське не удобно... лучше Jabber... на jabber.ru есть конфа gentoo... вот там можно и помогать... так же есть irc irc.freenode.net #gentoo-ru
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
Jabberd
Ловите доку по сборке Jabberd сервера.
http://linux.cpms.ru/page.php?al=alias6804
Ну и там еще некоторые мелочи.
Мои ICQ и
Мои ICQ и Jabber:
109161283
Re: Уважаемые сисадмины делитесь оп
Как по мне лучше вот так --
основные -
/ -- 1-2 Гб,
/boot -- 100 Мб,
swap -- 2 * оперативная память, о не больше 1 Гб
логические --
/usr -- у меня самый большой, в генту там все дистфайлы и программы
/var -- тоже не маленький, у меня здесь все что касается веб и фтр
/home -- у меня на каждого пользователя по 200 Мб
я думаю можно еще выделить /tmp
помоему очень удобно!