Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-01-09 21:09:14

  rebus - Nowy użytkownik

rebus
Nowy użytkownik
Zarejestrowany: 2007-01-09
Serwis

uniwersalny serwer (router + www + poczta + ftp)

Witam
Mój pierwszy post na forum i jako laik w systemie 'Debian' mam kilka pytań i wątpliwości. Wszelka pomoc mile widziana w sumie przyda się zapewne nie tylko mi :)

Swego czasu szukałem odpowiedniego Linuxa na którym mógłbym postawić router dla małej sieci (5 komp.) + serwer www + serwer poczty. Po przewertowaniu setek stron padło na 'Debian-a'. Ponoć najlepszy aczkolwiek nie należący do łatwych w konfiguracji.
Stwierdziłem, że rzucę się na 'głęboką wodę' i tak uczyniłem a ponieważ wcześniej nie miałem żadnej styczności z żadnym Linuksem, wyzwanie dla mnie to było (jest) niemałe. Chyba założę bloga w tym temacie ;)

Krok po kroku (dzień 1):
1. system
Zainstalowałem Debian Sarge 3.1 (zrezygnowałem z nakładek KDE itp., nie ukrywam zaczynam ubolewać)
2. router
Skonfigurowałem iptables (częściowo działa, jutro mam nadzieję rozwiązać problem z siecią wew. - 'pinga' w świat ale nie ładuje www)

...i tutaj pojawiają się moje następne pytania (w sumie nie znalazłem żadnego poradnika co i jak, krok po kroku załadować i co jest najlepsze. Wg Was co jest godne polecenia w następnych krokach:

3. serwer www (Apache2) ?!
4. serwer poczty z ssl (jaki) ?
5. serwer ftp (jaki) ?

Czy coś jeszcze poza w/w będzie potrzebne/niezbędne do bezpiecznego działania mojego 'uniwersalnego' serwera ?

I na koniec, czy nakładki graficzne obsługują pełną konfigurację Linuxa tzn.: czy p. w KDE można ustawić parametry serwera www (Apache) lub poczty (Exim) ?

Wybaczcie, za natłok pytań ale nie znalazłem na nie konkretnych odpowiedzi.
Pozdrawiam

Offline

 

#2  2007-01-09 21:32:11

  chyl-o - Członek DUG

chyl-o
Członek DUG
Skąd: Lublin
Zarejestrowany: 2006-04-04
Serwis

Re: uniwersalny serwer (router + www + poczta + ftp)

serwer www (Apache2) ?! [/quote]

tak


5. serwer ftp (jaki) ? [/quote]

proftp


Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]

Offline

 

#3  2007-01-09 21:39:01

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: uniwersalny serwer (router + www + poczta + ftp)

serwer poczty - postfix.[/quote]


Co do iptables
http://www.dug.net.pl/texty/masq.php


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#4  2007-01-09 22:00:05

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: uniwersalny serwer (router + www + poczta + ftp)

niezle zaczynasz, od razu od postawienia serwerow, widze ze nawrocony, tez tak mialem, bo w linuksie widzialem mozliwosc stawiania serwerow na starym komputerze, czego nie moglem zrobic na win 98, jak dobrze ze linux otwiera oczy innym

wracajac do serwerow:
jak masz neo to zalatwa domene na [url]http://dyn.pl/[/url], szybka rejestracja, opis jak to zrobic u siebie, by twoj zmienny adres 83.xxx.xxx.xxx, zarazem zewnetrzny mial stala nazwe login.dyn.pl

gorzej jesli jest to siec blokowa czy radiowa wtedy musisz sobie wykombinowac adres zewnetrzny

jest to tylko moja sugestia ulatwiajaca uzytkowanie serwera z internecie
i (na pewno to zrobiles) instalcje sshd

powodzenia ja tez jetsm laik to jest bardzo nie wiele co wiem

Offline

 

#5  2007-01-09 22:22:03

  rebus - Nowy użytkownik

rebus
Nowy użytkownik
Zarejestrowany: 2007-01-09
Serwis

Re: uniwersalny serwer (router + www + poczta + ftp)

Dzięki za szybką reakcję z Waszej strony a więc:

1. Debian Sarge 3.1
2. Router (iptables)
3. Serwer www (Apache2)
4. Serwer poczty (postfix)
5. Serwer ftp (proftp)

[b] paoolo [/b] całość stawiam na DSLu więc na szczęście nie mam problemu z IP
[b] BialyS[/b] iptables zaaplikowałem właśnie z linku który podałeś :)
ale nie ukrywam, że pozmieniałem kilka parametrów sieci wew (moje IP) i pewnie tam gdzieś się walnąłem, jutro sprawdzę i poprawie.

A co z nakładkami graf. bo podobno nie można w nich ustawiać parametrów np. dla Apache2 czy Exim prawda to ?

Offline

 

#6  2007-01-09 22:33:18

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: uniwersalny serwer (router + www + poczta + ftp)

Rozumie, ze chodzi tobie o serwer Xsow aka tryb graficzny :), nie ma zadnych roznic w konfiguracji . Poprostu nie ma sensu  obciazac pamieci i procesora.

Do iptables proponuje dodac

Kod:

iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source ZewIP
echo 1 > /proc/sys/net/ipv4/ip_forward

http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#7  2007-01-09 23:31:43

  cim - Użytkownik

cim
Użytkownik
Skąd: Stargard
Zarejestrowany: 2005-07-31
Serwis

Re: uniwersalny serwer (router + www + poczta + ftp)

Ja dla odmiany zaproponuje inną mieszankę:
Apache2
Postfix
vsftpd (lżejszy od Proftpd - ma trochę mniejsze możliwości, ale wystarczające dla zdecydowanej większości administratorów bo np wirtualnych serwerów FTP stawiał chyba nie będziesz? podobno bezpieczniejszy od proftpd)

Odnośnie problemu z siecią to pokaż regułki firewall`a to może coś pomożemy, bo w ciemno to trudno.

Offline

 

#8  2007-01-10 10:41:14

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: uniwersalny serwer (router + www + poczta + ftp)

mowa o serwerach, mam takie pytanie dotyczace iptables. uzywam serwera ftp wu-ftpd i jak powiniem skonfigurowac iptables by moglbym korzystac z niego na zewnatrz wiem ze za ftp odpowiada port 21 czy cos kolo tego ale ile raz sie z nim lacze przez WAN i wypluwa im error o czasie laczenia, oprcz tego odbezpieczone mam porty 22, 8000 na sshd icecast2

pingi wylaczone, gdyz to po nich nastepuje atak , jak to doradzil  mi jeden z forumowiczow, dlatego tez lepiej je wylaczyc na zawsze

Offline

 

#9  2007-01-11 12:47:08

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: uniwersalny serwer (router + www + poczta + ftp)

Ftp korzysta z dwóch portów TCP
20 do przesyłania danych i 21 do przesyłania poleceń
wiecej tu : http://tools.ietf.org/html/rfc959


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00139 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.87.145' WHERE u.id=1
0.00075 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.87.145', 1733365139)
0.00047 SELECT * FROM punbb_online WHERE logged<1733364839
0.00044 SELECT topic_id FROM punbb_posts WHERE id=49222
0.00004 SELECT id FROM punbb_posts WHERE topic_id=6419 ORDER BY posted
0.00029 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6419 AND t.moved_to IS NULL
0.00021 SELECT search_for, replace_with FROM punbb_censoring
0.00152 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6419 ORDER BY p.id LIMIT 0,25
0.00080 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6419
Total query time: 0.00605 s