Szukam nauczyciela - Serwery - Linux

0

Witajcie, otóż niedługo chciałbym postawić w domu serwer na linuxie do hostowania moich aplikcji, ALE szukam kogoś kto ma doświadczenie w zabezpieczaniu serwerów(w sumie linuxa) i ogólnie reszty sieci do której będzie podłączony i mnie tego wszystkiego nauczy. Wiem że są poradniki i poradniczki ale wole zapłacić komuś kto się zna i mieć spokój z szukaniem poradników albo kursów.

Oczywiście chciałbym zapłacić za tą naukę. Wiem że wiedza kosztuje:)

4

Lekcja pierwsza (bezpłatna) - jeśli chcesz mieć jakiś porządny serwer na Linuksie, to zapomnij o Ubuntu.
Debian, proszę Pana.

0

jeśli chcesz mieć jakiś porządny serwer na Linuksie, to zapomnij o Ubuntu. Debian, proszę Pana.

Tak w zasadzie... dlaczego?

1

Zabezpiecznie takiego serwera to przede wszystkim:

  • zmiany configu SSH: inny numer portu niż domyślny 22, zablokowanie logowanie roota, zamiast tego sudo, logowanie kluczem zamiast hasłe
  • ustawienia porządnie firewalla (polecam PF)
  • pilnowanie żeby system był zaktualizowany do najnowszych wersji
  • konteneryzacja aplikacji (w BSD używanie jaili)
0

Dziękuję wszystkim za wskazówki. A ogólnie jak to się ma do amazona? Wie ktoś? Tzn. czy opłaca się u siebie stawiać czy lepiej korzystać po prostu z rozwiązań amazona? Jak to się ma kosztowo? Ktoś ma coś na amazonie? Jak to się ma z obsługą kolejno 1000, 10 000, 100 000 userów dziennie. Przy jakim progu przestaje opłacać się amazon a zaczyna się opłacać własny serwer?

1

@Ktos: przepraszam za opóźnienie, ale jakoś mi temat uciekł :(

Odnośnie tego, czemu nie polecam Ubuntu - jest kilka powodów. Oczywiście mówimy o Ubuntu w wersji serwerowej, a nie desktop.

Przede wszystkim stabilność. Debian jest bardziej zachowawczy/konserwatywny jeśli chodzi o nowe pakiety, przez co nowości wchodzą później, ale za to jest mniejsze ryzyko jakiegoś rozjazdu/problemów związanych ze świeżymi pakietami. W przypadku desktopa (sam używam Minta), praktycznie codziennie pojawiają się aktualizacje jakichś pakietów. Ich odświeżenie wygląda tak, że rzucam okiem, co tam jest i jeśli nie mam konkretnego powodu, żeby czegoś nie aktualizować, to klikam "OK", chwilkę coś-tam sobie mieli w tle i po temacie. Na ogół nie ma z tym żadnych problemów, ALE jakby coś się stało, to jest to jedynie desktop. Istotne dane mam w chmurze, mniej istotne mogę sobie przegrać na inny dysk, a potem przywracanie systemu albo reinstall. Natomiast nie wyobrażam sobie takiej sytuacji na serwerze, tam wszystko MUSI działać.

https://www.serverpronto.com/spu/2017/12/debian-server-vs-ubuntu-server-server-os-pick-2018/

One important thing to note is that Ubuntu may be less secure and less stable than Debian. Debian is praised on forums for its stability [...] Ubuntu tends to be based on the unstable Debian build. Debian’s unstable build is still very stable and secure, but not as much as its stable releases

Oczywiście, system to jest jedynie narzędzie i lepiej będzie chodzić Ubuntu zarządzane przez fachowca, niż Debian w rękach nieogarniętego dzieciaka, ale skoro można skorzystać z lepszego narzędzia, to nie widzę powodów, żeby tego nie zrobić.

Wprawdzie tego typu argumenty średnio lubię, ale jednak o czymś może to świadczyć. Być może obracam się w dziwnych kręgach, ale praktycznie wszyscy admini, których znam, jak mają stawiać jakiś serwer, to korzystają głównie z Debiana. Czasami zdarzy się coś innego, ale raczej z tych "porządnych" - typy RH, Arch czy Gentoo, natomiast nie spotkałem się nigdy z kimś, kto dobrowolnie stawia na Ubuntu. OK, to w sumie o niczym nie świadczy, bo może to być wynik bezmyślnego powtarzania zabobonów i uprzedzeń, ale w przypadku dużych firm/rozwiązań stricte biznesowych, także nie spotkałem się (nie twierdzę, ze takich nie ma, a jedynie że ja nie widziałem) z wykorzystaniem Ubuntu. Za to wiele razy widziałem, że firmy polecają instalowanie swoich aplikacji na Debianie. Przykład z "prawdziwego" życia - niedawno wdrażałem w firmie telefonię IP. Wybraliśmy 3CX, czyli jednego z największych dostawców tego typu rozwiązań na świecie. Ich centralka IP musi stać na jakimś serwerze - można go sobie samemu składać, albo skorzystać z przygotowanego przez nich (i odpowiednio zmodyfikowanego) obrazu nośnika startowego. Zgadnij, na bazie czego przygotowali system, na którym polecają stawiać swój soft? Tak - na bazie Debiana. Oczywiście, nadal nie jest do dowód nie-do-obalenia, niemniej skoro producent rozwiązania stosowanego w setkach tysięcy miejsc na świecie poleca Debiana, to chyba znaczy, że jest przekonany do tego systemu. Jakby nie był przekonany, to raczej by nie polecał klientom stosowania czegoś, co może spowodować dużo problemów.

To też nie będzie argument ostateczny, ale sam miałem kilka razy do czynienia z Ubuntu i zawsze byłem rozczarowany. Przykład w miarę świeży. W firmie mamy muzykę puszczaną z głośników w suficie. Korzystamy z rozwiązania https://roonlabs.com/ - silnik (Roon Core) stoi na serwerze (wirtualka na Linuksie) i steruje kilkoma Raspberry Pi z nakładkami HiFiBerry, do których są podłączone głośniki. Najpierw zainstalowałem Ubuntu Server - niby działało, ale co pewien czas dźwięk zanikał, trzeba było ustrojstwo restartować. W końcu wrzuciłem Core na "zwykłego" Debiana i o temacie zapomniałem. Oczywiście - o niczym to nie świadczy, bo to jednostkowy przypadek, niemniej tak się dziwnie składa, że większość moich (oraz osób znajomych) kontraktów z Ubuntu kończy się "czymś dziwnym" - jakimiś problemami, niestabilnością itp. Z Debianem nikt nie ma problemów. Obecnie w firmie mam kilka Debianów postawionych w roli serwerów (system ofertujący, centralka VoIP, system IVR) i nie ma z tym problemów.

1 użytkowników online, w tym zalogowanych: 0, gości: 1