Сервер на Gentoo

Гость 25 февраля, 2007 - 13:41

Установка Gentoo Linux

Ситуация такая. Решил перевести свой сервер на Linux.
Было: Win2k3+AD+WWW+FTP+Mail+FileServer
Хотелось бы тоже самое на Linux. Решил выбрать Gentoo по многим причинам,но возникло просто море вопросов.
1. Какие настройки USE мне использовать (сервер будет только консольный, без иксов)
2. Что скажете про ядро hardend-source? Есть ли особенность при настройке и компиляции?
3. Если ядро модульное, то как узнать - какие модули необходимы при загрузке для работы машины,т.к. по умолчанию они вроде как не грузятся?
P.S. Чуть не забыл - ставить буду x86-64 версию
P.P.S. Кстати, как организовать полноценный AD, а не то что предлагает Samba+LDAP (вроде NT4)?

Для комментирования войдите или зарегистрируйтесь

Выбери

Автор Arceny (не зарегистрирован), дата создания 25 февраля, 2007 - 14:14.

Выбери серверный профиль.
# ln -snf /usr/portage/profiles/default-linux/x86/2006.1/server /etc/make.profile

Пересобери весь system на стабильной ветке чтобы получить самые новые версии пакетов (не дырявые). Сделай etc-update. Собирай ядро genkernel'ом с минимальными донастройками:
genkernel --menuconfig --install all
потом просто пропишешь в menu.lst grub'а примерно так:

title Gentoo Linux [genkernel]
root (hd0,0)
kernel /kernel-genkernel-x86-2.6.20-gentoo root=/dev/ram0 init=/linuxrc real_root=/dev/sda2 vga=791 nmi_watchdog=0
initrd /initramfs-genkernel-x86-2.6.20-gentoo

и модули будут подгружаться автоматом, хотя процесс загрузки будет несколько дольше обычного.

x86-64 у меня почему то глючит apache2. В x86 тоже так было, но починили через некоторое время. Я даже не знаю в каком кломпоненте системы ошибка. Может кто подскажет. Короче перезапустить apache не получается, видимо он не освобождает соккет, или что-то в этом духе....

torrent arceny # /etc/init.d/apache2 restart
 * Stopping apache2 ...
httpd (no pid file) not running                                                                                                        [ ok ]
 * Starting apache2 ...
(98)Address already in use: make_sock: could not bind to address [::]:80
no listening sockets available, shutting down
Unable to open logs                                                                                                                    [ !! ]

Для комментирования войдите или зарегистрируйтесь

Подробности

Автор monstr2000 (не зарегистрирован), дата создания 25 февраля, 2007 - 14:30.

1. На каком этапе установки выбирать серверный профиль и что мне это даст?
2. В handbook'е написано что для x86-64 genkernel не годится...
3. Пересобрать весь system - ты имеешь ввиду emerge system?
4. В каком месте листинга grub.conf написано про автоподгрузку модулей? Почему не выбираешь hurdend-ядро? Оно вроде как для серверов сделано.
5. Что по поводу использования USE? что выбирать? Проц Pentium D 820.

Для комментирования войдите или зарегистрируйтесь

хардендед

Автор evadim, дата создания 25 февраля, 2007 - 16:27.

хардендед нетолько ведро - это всю систему делать нада "укреплённю"

Для комментирования войдите или зарегистрируйтесь

1) На этапе chroot ;

Автор slepnoga, дата создания 25 февраля, 2007 - 17:59.

1) На этапе chroot ; "что мне это даст?" ничего не даст
2) х.з
3) (emerge -e ccache); emerge -e system; emerge -e world
4) hardened :
wwwtest vhosts.d # cat /usr/portage/profiles/hardened/package.mask |grep glibc
# Mask off glibc-2.4 until the approach for SSP compatibilty is
=sys-libs/glibc-2.4*
=sys-libs/glibc-2.5*
# needs >=sys-libs/glibc-2.4
# but this keeps repoman happy since they require >=glibc-2.4
t.e nuzen otkat glibc(cto nevozmozno bez pereustanovki)
5)CFLAGS="-O2 -mtune=nocona -pipe"

Для комментирования войдите или зарегистрируйтесь

...

Автор monstr2000 (не зарегистрирован), дата создания 25 февраля, 2007 - 18:30.

1. Жалко...
4. А поподробнее можно?
5. Ну это я уже внес, я имел ввиду что-то типа sse и sse2

Для комментирования войдите или зарегистрируйтесь

4)

Автор slepnoga, дата создания 25 февраля, 2007 - 21:43.

4) http://www.gentoo.org/proj/en/hardened/index.xml
5) mtune=noncona include sse2 and -mmmx (#info gcc)

Для комментирования войдите или зарегистрируйтесь

1. На этапе

Автор Arceny (не зарегистрирован), дата создания 25 февраля, 2007 - 19:05.

1. На этапе "выбора профиля". По хендбуку если устанавливать.
2. Годится всё прекрасно.
3. emerge -e system
4. Потому что не вижу смысла в подобного рода защите особого.
5. профиль и даёт нужные USE. То есть без всяких Х, qt3, gtk и прочего десктопного хлама. Если ты по поводу cflags то http://gentoo-wiki.com/Safe_Cflags

Для комментирования войдите или зарегистрируйтесь

Сервер

Автор monstr2000 (не зарегистрирован), дата создания 26 февраля, 2007 - 09:06.

to slepnoga
1. Это я "пытался читать" - не слишком в английском силён, если честно...
2. include -mmmx? надо почитать что енто вообще за поддержка include и без поддержки mmmx

to Arceny
1. Сделано :)
2. Пока пересобирается emerge -e system (потом будет world, ну а потом уж посмотрим)
3. Ok
4. Типа я сам насажаю больше ошибок в настройке? В принципе согласен, но настройки и подправить можно потом,а вот пересобирать неохота будет...
5. Посмотрел я на этот профиль... думал что-нить гениальное, эти .ps и сам хотел писать... думал что большее даёт

Для комментирования войдите или зарегистрируйтесь

>>Кстати, как

Автор wi, дата создания 26 февраля, 2007 - 09:28.

>>Кстати, как организовать полноценный AD, а не то что предлагает Samba+LDAP (вроде NT4)?

Полноценное AD нипаллучица. Даже если поставить w2003 :). То что предлагает самба+лдап+cups очень даже ничего. Только настраивать замучаешься. Особенно лдап.

Для комментирования войдите или зарегистрируйтесь

Автор monstr2000 (не зарегистрирован), дата создания 26 февраля, 2007 - 09:42.

Вроде Samba 4 может эмулировать домен Win2k и выше (так в ридми написано)
Мне что от AD собственно нужно - группы пользователей с различными правами на машинах и на контроллере домена, хранилище компов, легкость настройки с соседних Windows-машин (ну типа AdminTools). Нашел статейки Samba как PDC - неудовлетворило... Может где-то еще мона почитать?

Для комментирования войдите или зарегистрируйтесь

На

Автор wi, дата создания 26 февраля, 2007 - 11:36.

На оффициальном сайте самбы. Правда английский, зато точно (конфиг он и в африке - конфиг). Вообще в гугле русской инфы полно типа samba ldap или samba pdc. Но проблем огребешь.
http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html

http://www.lissyara.su/?id=1280

http://www.linuxrsp.ru/artic/Samba-full-LDAP-integration-HOWTO.html

Для комментирования войдите или зарегистрируйтесь

Login

Автор monstr2000 (не зарегистрирован), дата создания 27 февраля, 2007 - 16:41.

Все, вроде поставил (пока не настраивал)...
Интересуют несколько моментов:
1. При вводе логина пишет "configuration error - unknow item 'GETPASS_ASTERISKS' (notify administrator)" - как убрать и что значит?
2. Иногда при попытке поставить прогу пишет что нет информации по ней (но другой версии) в Manifest - как избавиться? (пока придумал с уделанием ebuild'а для такой версии)
3. При включении и вылючении syslog-ng (запускаю из boot) запускается слишком поздно и поэтому на экран выводится слишком много логов ядра, это жутко мешает - как исправить?

Для комментирования войдите или зарегистрируйтесь

1 а etc-update делать

Автор alexxy, дата создания 27 февраля, 2007 - 17:24.

1 а etc-update делать не забывал?
2 давно синк делал?

_________________
Gentoo GNU/Linux 2.6.20 GCC 4.1.1 Dual Xeon
Working on Gentoo for iPAQ hx4700 :-)

Для комментирования войдите или зарегистрируйтесь

1. Регулярно

Автор monstr2000 (не зарегистрирован), дата создания 28 февраля, 2007 - 08:22.

1. Регулярно делаю :)
2. Я обновляюсь слегка по другому. У меня в локалке зеркало с портажами. Скачал, распаковал, emerge --metadata и все в норме :)

Для комментирования войдите или зарегистрируйтесь

так мождно же

Автор alexxy, дата создания 28 февраля, 2007 - 14:57.

так мождно же сделать локальное зеркало с рсинк....
delta-webrsync тоже не кто не запрещал для локального зеркала...
_________________
Gentoo GNU/Linux 2.6.20 GCC 4.1.1 Dual Xeon
Working on Gentoo for iPAQ hx4700 :-)