Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam
Mój pierwszy post na forum i jako laik w systemie 'Debian' mam kilka pytań i wątpliwości. Wszelka pomoc mile widziana w sumie przyda się zapewne nie tylko mi :)
Swego czasu szukałem odpowiedniego Linuxa na którym mógłbym postawić router dla małej sieci (5 komp.) + serwer www + serwer poczty. Po przewertowaniu setek stron padło na 'Debian-a'. Ponoć najlepszy aczkolwiek nie należący do łatwych w konfiguracji.
Stwierdziłem, że rzucę się na 'głęboką wodę' i tak uczyniłem a ponieważ wcześniej nie miałem żadnej styczności z żadnym Linuksem, wyzwanie dla mnie to było (jest) niemałe. Chyba założę bloga w tym temacie ;)
Krok po kroku (dzień 1):
1. system
Zainstalowałem Debian Sarge 3.1 (zrezygnowałem z nakładek KDE itp., nie ukrywam zaczynam ubolewać)
2. router
Skonfigurowałem iptables (częściowo działa, jutro mam nadzieję rozwiązać problem z siecią wew. - 'pinga' w świat ale nie ładuje www)
...i tutaj pojawiają się moje następne pytania (w sumie nie znalazłem żadnego poradnika co i jak, krok po kroku załadować i co jest najlepsze. Wg Was co jest godne polecenia w następnych krokach:
3. serwer www (Apache2) ?!
4. serwer poczty z ssl (jaki) ?
5. serwer ftp (jaki) ?
Czy coś jeszcze poza w/w będzie potrzebne/niezbędne do bezpiecznego działania mojego 'uniwersalnego' serwera ?
I na koniec, czy nakładki graficzne obsługują pełną konfigurację Linuxa tzn.: czy p. w KDE można ustawić parametry serwera www (Apache) lub poczty (Exim) ?
Wybaczcie, za natłok pytań ale nie znalazłem na nie konkretnych odpowiedzi.
Pozdrawiam
Offline
serwer www (Apache2) ?! [/quote]
tak
5. serwer ftp (jaki) ? [/quote]
proftp
Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]Offline
serwer poczty - postfix.[/quote]
Co do iptables
http://www.dug.net.pl/texty/masq.php
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
niezle zaczynasz, od razu od postawienia serwerow, widze ze nawrocony, tez tak mialem, bo w linuksie widzialem mozliwosc stawiania serwerow na starym komputerze, czego nie moglem zrobic na win 98, jak dobrze ze linux otwiera oczy innym
wracajac do serwerow:
jak masz neo to zalatwa domene na [url]http://dyn.pl/[/url], szybka rejestracja, opis jak to zrobic u siebie, by twoj zmienny adres 83.xxx.xxx.xxx, zarazem zewnetrzny mial stala nazwe login.dyn.pl
gorzej jesli jest to siec blokowa czy radiowa wtedy musisz sobie wykombinowac adres zewnetrzny
jest to tylko moja sugestia ulatwiajaca uzytkowanie serwera z internecie
i (na pewno to zrobiles) instalcje sshd
powodzenia ja tez jetsm laik to jest bardzo nie wiele co wiem
Offline
Dzięki za szybką reakcję z Waszej strony a więc:
1. Debian Sarge 3.1
2. Router (iptables)
3. Serwer www (Apache2)
4. Serwer poczty (postfix)
5. Serwer ftp (proftp)
[b] paoolo [/b] całość stawiam na DSLu więc na szczęście nie mam problemu z IP
[b] BialyS[/b] iptables zaaplikowałem właśnie z linku który podałeś :)
ale nie ukrywam, że pozmieniałem kilka parametrów sieci wew (moje IP) i pewnie tam gdzieś się walnąłem, jutro sprawdzę i poprawie.
A co z nakładkami graf. bo podobno nie można w nich ustawiać parametrów np. dla Apache2 czy Exim prawda to ?
Offline
Rozumie, ze chodzi tobie o serwer Xsow aka tryb graficzny :), nie ma zadnych roznic w konfiguracji . Poprostu nie ma sensu obciazac pamieci i procesora.
Do iptables proponuje dodac
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source ZewIP echo 1 > /proc/sys/net/ipv4/ip_forward
Offline
Ja dla odmiany zaproponuje inną mieszankę:
Apache2
Postfix
vsftpd (lżejszy od Proftpd - ma trochę mniejsze możliwości, ale wystarczające dla zdecydowanej większości administratorów bo np wirtualnych serwerów FTP stawiał chyba nie będziesz? podobno bezpieczniejszy od proftpd)
Odnośnie problemu z siecią to pokaż regułki firewall`a to może coś pomożemy, bo w ciemno to trudno.
Offline
mowa o serwerach, mam takie pytanie dotyczace iptables. uzywam serwera ftp wu-ftpd i jak powiniem skonfigurowac iptables by moglbym korzystac z niego na zewnatrz wiem ze za ftp odpowiada port 21 czy cos kolo tego ale ile raz sie z nim lacze przez WAN i wypluwa im error o czasie laczenia, oprcz tego odbezpieczone mam porty 22, 8000 na sshd icecast2
pingi wylaczone, gdyz to po nich nastepuje atak , jak to doradzil mi jeden z forumowiczow, dlatego tez lepiej je wylaczyc na zawsze
Offline
Ftp korzysta z dwóch portów TCP
20 do przesyłania danych i 21 do przesyłania poleceń
wiecej tu : http://tools.ietf.org/html/rfc959
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00015 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00195 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.166.52' WHERE u.id=1 |
0.00276 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.166.52', 1733364305) |
0.00163 | SELECT * FROM punbb_online WHERE logged<1733364005 |
0.00081 | DELETE FROM punbb_online WHERE ident='54.36.148.217' |
0.00052 | DELETE FROM punbb_online WHERE ident='57.141.0.2' |
0.00058 | DELETE FROM punbb_online WHERE ident='85.208.96.202' |
0.00052 | SELECT topic_id FROM punbb_posts WHERE id=49223 |
0.00118 | SELECT id FROM punbb_posts WHERE topic_id=6419 ORDER BY posted |
0.00065 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6419 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00089 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6419 ORDER BY p.id LIMIT 0,25 |
0.00109 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6419 |
Total query time: 0.01287 s |