Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-03-05 01:15:23
Kornel - 
Użytkownik
- Kornel
- Użytkownik
- Zarejestrowany: 2006-12-26
Jądro dla serwera
Hej. Planuję na swoim serwerze zainstalować Debiana Etch (obecnie stoi tam NND i sie sprawuje znakomicie, jednak wzrosły moje wymagania co do serwera). chcę zastosować jądro z serii 2.6 Które polecacie?? jakie patche pozakładać i zkąd je sciągnąć? serwer ma zarządzać ruchem do tego ftp oraz http (nic super wygórowanego, statystki plus ftp dla mnie)dzieki
ps.czy zpatchowane jądro też można kompilować sposobem debiana??
Offline
#2 2007-03-05 09:00:12
Kamyk_^ - Użytkownik
Re: Jądro dla serwera
Witam :)
Polecam kernela 2.6.20 - z patch-em na IMQ (http://www.linuximq.net/).
Co do make-kpkg - to bez problemu dziala z patchowanym jadrem. Dla niego nie ma roznicy :)
Pozdrawiam
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0
Offline
#3 2007-03-05 12:46:02
Kornel - Użytkownik
- Kornel
- Użytkownik
- Zarejestrowany: 2006-12-26
Re: Jądro dla serwera
Tylko tyle??nic więcej nie potrzeba do htb oraz iptables?? jakie opcje podczas kompilacji trzeba zaznaczyć??
Offline
#4 2007-03-05 16:14:54
Lorenzo - Moderator
- Lorenzo
- Moderator
- Zarejestrowany: 2005-12-23
Re: Jądro dla serwera
Ja bym dorzucił jeszcze exec-shield i grsecurity.
Offline
#5 2007-03-05 18:27:27
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: Jądro dla serwera
Co do opcji jakie trzeba zaznaczyc do iptables i htb polecam lekture na dugu:
[url=http://www.dug.net.pl/texty/masq.php] iptables[/url]
[url=http://www.dug.net.pl/texty/htb.php] htb[/url]
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]
Offline
#6 2007-03-06 08:23:52
Kamyk_^ - Użytkownik
Re: Jądro dla serwera
No ja zalozylem ze wiesz co i jak w kernelu ustawic. A po drugie nie powiedziales ze chcesz aby ktos ci napisal jak masz ustawic Kernel aby u ciebie wszystko pieknie gralo.
Pozd.
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0
Offline
#7 2007-03-06 13:32:56
Kornel - Użytkownik
- Kornel
- Użytkownik
- Zarejestrowany: 2006-12-26
Re: Jądro dla serwera
No ja zalozylem ze wiesz co i jak w kernelu ustawic. A po drugie nie powiedziales ze chcesz aby ktos ci napisal jak masz ustawic Kernel aby u ciebie wszystko pieknie gralo.
Pozd.[/quote]
Troszkę poczytałem i już mniej więcej wiem co pozaznaczać:) jednak byłbym bardzo wdzięczny gdybyś mi napisał, tak dla pewności:)) z tym patchem imq mam takie pytanie. najpierw konfiguruje jadro, później patch a na koniec kompilacja i instalacja???jest to dobra kolejność??pozdrawiam
Offline
#8 2007-03-06 14:43:47
el_pilar - Użytkownik
- el_pilar
- Użytkownik
- Skąd: Bydgoszcz
- Zarejestrowany: 2006-04-05
Re: Jądro dla serwera
Troszkę poczytałem i już mniej więcej wiem co pozaznaczać:) jednak byłbym bardzo wdzięczny gdybyś mi napisał, tak dla pewności:)) z tym patchem imq mam takie pytanie. najpierw konfiguruje jadro, później patch a na koniec kompilacja i instalacja???jest to dobra kolejność??pozdrawiam[/quote]
najpierw patch na jądro i iptables, konfiguracja jądra, kompilacja jądra i iptables, instalacja jądra i iptables. Ja od siebie bym jeszcze dorzucił l7 filters.
Pozdrawiam
"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."
Offline
#9 2007-03-07 08:37:09
Kamyk_^ - Użytkownik
Re: Jądro dla serwera
Troszkę poczytałem i już mniej więcej wiem co pozaznaczać:) jednak byłbym bardzo wdzięczny gdybyś mi napisał, tak dla pewności:)) z tym patchem imq mam takie pytanie. najpierw konfiguruje jadro, później patch a na koniec kompilacja i instalacja???jest to dobra kolejność??pozdrawiam[/quote]
najpierw patch na jądro i iptables, konfiguracja jądra, kompilacja jądra i iptables, instalacja jądra i iptables. Ja od siebie bym jeszcze dorzucił l7 filters.
Pozdrawiam[/quote]
Dokladnie tak jak powiedzial moj poprzednik :)
Nie uzywalem l7, ale z tego co wiem to tez jest patch na jadro, tyle ze do rozpoznawania i filtrowania po uslugach. Oczywiscie kompilacja jadra mamy na mysli "make-dpkg kernel-image", bo IMO to najlepsza i najszybsza metoda. Czasami po zainstalowaniu tej paczki nie chce sie podniesc system - w zaleznosci czy kernel jest statyczny czy nie, wiec wtedy uzywam makeinitrd i dodaje odpowiedni wpis do gruba/lilo. I chula :)
Pozdrawiam
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0Offline
#10 2007-03-07 17:25:56
BiExi - matka przelozona
Re: Jądro dla serwera
moj zestawik
[b]linux-2.6.17-imq1.diff
esfq-2.6.15.1.tar.gz
linux-2.6.17.11.tar.gz
grsecurity-2.1.9-2.6.17.11-200609031316.patch
netfilter-layer7-v2.5.tar.gz
iproute2-2.6.16-060323.tar.gz
patch-o-matic-ng-20060912.tar.bz2
iptables-1.3.0-imq1.diff
patch-o-matic-ng-20060912.tar.gz
iptables-1.3.5.tar.bz2
sethdlc-1.16t.tar.gz
kernel-2.6.17-layer7-2.5.patch
tahoe9xx-2.6.11.5.patch
l7-protocols-2006-09-10.tar.gz
[/b]
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#11 2007-03-07 20:01:22
Kornel - Użytkownik
- Kornel
- Użytkownik
- Zarejestrowany: 2006-12-26
Re: Jądro dla serwera
Dziękuje wszystkim za odpowiedzi:)mam jeszcze trzy pytania:)
1.wszystkie patche zakłada się przed konfiguracją jądra??
2.czy po założeniu patcha pojawia się jakaś dodatkowa opcja w menu konfiguracji jądra którą trzeba także zaznaczyć??czy działa od razu??
3.skąd się dowiedzieć w jakiej kolejności patche trzeba zakładać???
Offline
#12 2007-03-07 20:20:28
zielkam - były zielony_83 :)
Re: Jądro dla serwera
ad.1 tak
ad.2 tak, pojawia się trzeba zaznaczyć
ad.3 obojętne
Google nie gryzą
[url=http://www.jtz.org.pl/Html/Kernel-HOWTO.pl.html#toc5]LINK[/url]
Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
[url=http://fluxboxpl.org]FluxboxPL[/url] | [url=http://zielony.fluxboxpl.org/blog/]Mój Lepszy Świat[/url] | [url=http://www.unixy.pl/]UnixyPL[/url] | [url=www.adescom.pl]Telenia VOIP dla ISP[/url]
JID: zielony@jabster.pl
Offline
#13 2007-03-16 11:51:05
oress - Użytkownik
- oress
- Użytkownik
- Skąd: Opole
- Zarejestrowany: 2004-09-06
Re: Jądro dla serwera
Kod:
drawex:/# uname -a Linux drawex 2.6.21-rc3 #1 Sat Mar 10 04:51:55 CET 2007 i686 GNU/Linux drawex:/# iptables --version iptables v1.3.7
dodam tylko tyle , ze uwielbiam kernele z galezi testing ;-) są wyjątkowo stabline żwawo smigające, wlasnie mam od kilku dni to co widac 2.6.21-rc3 + IMQ_patch i jest po prostu rewelacyjne , wczesniej dluuuuugo smigalem na 2.6.10-rc3 , Z moich obserwacji wynika ze jaja bez rc3 miewaly problemy z maskaradą, po prostu po jakims czasie przestawala dzialac, czasem szybciej a czasem po kilku dniach, gdzie problem rozwiazywalem restartem firewalla przez crona, Natomiast z rc3 tych problemow nigdy nie mialem.
z iptables staram sie byc na bieżąco
Linux register user: #369347
[img]http://img.uptime-project.net/img/12/95717.png[/img] [img]http://img.uptime-project.net/img/2/53561.png[/img]
Offline
#14 2007-03-16 14:47:03
stepien86 - Członek DUG
- stepien86
- Członek DUG
- Skąd: Łódź
- Zarejestrowany: 2006-03-26
Re: Jądro dla serwera
Słyszałem rowniez wersje ze na serwer jest lepsze jadro z serii 2.4. Cyt: "Serwery które zazwyczaj działają pod kontrolą starszych podzespolów poelca się 2.4 - wydano więcej łatek i jest stabilniejsze". po przeczytaniu tego tematu juz sie zgubiłem :/
manual ponad wszysytko....konsola ponad manual
Debian GNU Linux
Offline
#15 2007-03-16 15:13:43
Lorenzo - Moderator
- Lorenzo
- Moderator
- Zarejestrowany: 2005-12-23
Re: Jądro dla serwera
Z kernelami 2.6 było troche przejśc, zdarzyło się nawet przemycenie rozwojowej 2.5 do wersji stabilnej, czego efektem były klocki między 2.6.10-2.6.16 (stabilne miały być te z 3 liczbą parzystą ;-) ). Ale od 2.6.20 ma byc już wszystko git, a 2.4 już powoli odchodzi.
Offline
#16 2007-03-16 15:51:43
oress - Użytkownik
- oress
- Użytkownik
- Skąd: Opole
- Zarejestrowany: 2004-09-06
Re: Jądro dla serwera
dla mnie istnieje jedna zasadnicza przewaga 2.4 nad 2.6 , gdyz bawie sie klastrami mosixowymi , jak ktos nie wie co to , niech poczyta: mosix.org ,
a pacz mosixa na jadra 2.6 sporo kosztuje, darmowy jest tylko dla uczelni i instytutow badawczych, natomiast pacz na jaja 2.4 jest free dla wszystkkich.
hmm... faktycznie wydaje mi sie ze jadra 2.4 na starszych maszynkach jakos lepiej smigają, bynajmniej warstwa IDE jest szybsza . jesli chodzi o zastosowanie na serwer 2.4 czy 2.6 to mnej istotne jakie bedzie jajo, chyba ze ma sie nowy wypasiony sprzet wtedy 2.6 , natomiast na desktopa nawet jak ma sie leciwe graty polecam 2.6 , powodow ku temu sporo , np obsluga nagrywarek jest OK, a nie jak to jest na 2.4 przez emulacje scsi co dporowadzalo mnie do szału
polemizowac można długo, wszystko zalezy od wielu rzeczy, kazdy musi sam potestowac co dal jego maszynki jest lepsze, nie ma jednoznacznych receptur
Linux register user: #369347
[img]http://img.uptime-project.net/img/12/95717.png[/img] [img]http://img.uptime-project.net/img/2/53561.png[/img]
Offline
#17 2007-03-16 16:04:09
stepien86 - Członek DUG
- stepien86
- Członek DUG
- Skąd: Łódź
- Zarejestrowany: 2006-03-26
Re: Jądro dla serwera
A co poleciłbys na Compaq PII 350 192MB ram ?? dysk IDE/ATA Fujitsu 13GB :)
I odrazu zapytam Sarge czt ETCH lepszy na serwer ?? :)
manual ponad wszysytko....konsola ponad manual
Debian GNU Linux
Offline
#18 2007-03-16 18:55:58
chyl-o - Członek DUG
Re: Jądro dla serwera
Słyszałem rowniez wersje ze na serwer jest lepsze jadro z serii 2.4. Cyt: "Serwery które zazwyczaj działają pod kontrolą starszych podzespolów poelca się 2.4 - wydano więcej łatek i jest stabilniejsze". po przeczytaniu tego tematu juz sie zgubiłem :/[/quote]
W laboratorium na potrzeby wydziału mamy postawione kilka serwerów i wszędzie jest 2.4, mają uptime w granicach 400 dni, rozmawiałem z miśkiem, który to robił i mówił, że 2.4 świetnie się sprawdza, ani razu na tym starszym sprzęcie nie było problemów z systemem.
Co do tego co słyszałeś, jest tam wyraźnie napisane że odnosi się ta wypowiedź do starszych sprzętowo serwerów.
Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00061 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.22.75.247' WHERE u.id=1 |
| 0.00088 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.22.75.247', 1734838121) |
| 0.00036 | SELECT * FROM punbb_online WHERE logged<1734837821 |
| 0.00023 | SELECT topic_id FROM punbb_posts WHERE id=54161 |
| 0.00030 | SELECT id FROM punbb_posts WHERE topic_id=7095 ORDER BY posted |
| 0.00049 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7095 AND t.moved_to IS NULL |
| 0.00058 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00081 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7095 ORDER BY p.id LIMIT 0,25 |
| 0.00092 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7095 |
| Total query time: 0.00536 s | |