Witam!
Moje pytanie jest następującej treści:
Jaką wersję linuxa wybrać, aby zainstalować go na komputerze klasy Itel Celeron 400Mhz i postawić na nim prosty serwer FTP + ew. PHP i Mysql. Zaznaczam że jestem początkującym wielbicielem pingwina i tak na prawdę będę się na tym uczył.
Znalazłem w sieci coś takiego jak NDD_Router - taką dystrybucję, nie mam pojęcia czy to jest dobre czy nie.
Proszę o radę.
debian jak jestes poczatkujacy, freebsd jak jestes zaawansowany :P
nnd ma dosyć dobre wsparcie - sam miałem na nim serwer dla neo przez parę lat (bardziej był to serwer do nauki, ale spełniał też dobrze swoje główne zadanie, dzielenie łącza, ftp, www, poczta).
debian, najstabilniejszy i najprostszy. Do tego duże wsparcie ze strony społeczności i książek. NDD stawia się na maszynach pełniących rolę firewalli/routerów, ale na takiej maszynie nie wolno nic więcej stawiać, bo:
openSUSE (http://pl.opensuse.org/Witamy_w_openSUSE.org) tez jest w miare proste.
cepa napisał(a)
debian jak jestes poczatkujacy, freebsd jak jestes zaawansowany :P
debian jak wyzej, freebsd wrecz odwrotnie, skoro nie masz nawyków, to sobie wyrobisz, a skoro jestes poczatkujacy to byc może nawet nie zauważysz specjalnej różnicy podczas używania. i to nie tlyko free- ale rowniez open-, net- i inne-bsd.
wlam na apacza nie jest wbrew pozorom taki prosty, po pierwsze trzeba miec postawiony zle portal/strone, po drugie musza być moduly w apaczu samym jak i rowniez interpreterach skryptow (php/perl/...), ktore pozwola na takie cos. sam nasluch na porcie nie czyni luki bezpieczenstwa. 4p stoi na debianie i apaczu i jakoś działa, a gdzie domowemu komputerowi do popularnosci serwisu? zawsze jest polecene jail pod linuksem jak i pod bsd (jail albo podobnie, mechanizm na pewno jest i to lepszy niz linuksowy), i inne metody chrootowania sie, przez same demony.
najczesciej spotykanym zagrozeniem sa taiwanskie boty macajace po ssh na wypadek hamburgeranskich loginow: john, jack, itp oraz niezabezpieczonego roota, a to akurat nie problem (-zmiana portu nasluchu i wyciecie logowania na roota bezposrednio).
slackware (ja zaczynalem od 10.0 z apaczem, postfiksem i innymi uslugami na 128 MB ramu i amdk6-266 5-6 lat temu), arch, suse, fedora/centos/inne redhaty rownie dobrze rusza jesli tylko sie zainstaluja, sabayon - prekompilowane gentoo, czy gentoo samo w sobie jesli chce ci sie kompilowac caly system. i mimo ze przez te lata mam powystawiane rozniste uslugi nie zaliczylem zadnego wlamu poza jedna sytuacja, kiedy sam wpuscilem swiadomie robmala, zeby taka rzecz wlasnie zrobil (kto go zna ten go zna), system polatalem.
Istonym problemem nie jest mozliwosc wlamu, a mozliwosc zablokowania uslugi/serwera. wiedza o wystawianych uslugach, na jakim porcie sluchaja, czy porty te maja byc dostepne z zewnatrz, jak latwo zablokowac usluge i ewentualny dostep do serera, czyli jak nie dopuscic do (d)dos.
Jeżeli popelnisz (a na poczatku na pewno nie jeden) takie bledy jak wystawienie / po sambie/nfsie/innym_fsie world wide, albo ustawisz na roota haslo root czy toor a potem nie zablokujesz mozliwosci logowania sie z zewnatrz. tudziez wystawisz aplikacje/panel do zarzadzania kompem na zewnatrz i nie zabezpieczysz jej, tudziez pozwolisz zeby w systemie polecenia su albo sudo nie wymagalo hasla (co sie w obu przypadkach robi jedna linijka dodana do konfiguracji tych polecen), a potem wpuscisz uzytkownikow w system, albo nie ustawisz limitow na ilosc procesow/zajetosc pamieci/zajetosc dysku per user/grupa, to sam sie prosisz o wszelkie klopoty.
Do zabezpieczania systemu masz m.in. takie rozwiazania jak: apparmor(suse), selinux(redhaty), grsec/pax(inne). firewalla moze byc domyslnie skonfigurowany na odrzucanie wszystkich poza wskazanymi polaczen z zewnatrz i/badz na zewnatrz.
Takze ja bym sie nie zastanawial, tylko odwiedzil http://jakilinux.org , sprawdzil na google jakie i ile problemół miewaja uzytkownicy danych dystrybucji linuksa i bsd, wybralbym sobie ze 3 na pierwszy rzut, kazda jedna dystrybucje probowal po kolei skonfigurowac tak zeby dzialala (bedziesz mial wtedy czas na nauke i popelnianie bledow). potem proponowalbym sie dobrze zastanowic, ktore pomysly przypadly najbardziej do gustu, porownal roznice pomiedzy nimi (a nie ma ich duzo, kwestia rozmieszczenia pakietow i sposobu konfiguracji rc i narzedzi do administracji), a na koniec postawil wybrane na stale. wydajnoscia sie nie martw, zawsze mozesz przekonfigurowac usluge albo ja kompletnie wylaczyc.
http://flabra.ath.cx/ - mowi samo za siebie
Na chwilę obecną chcę go postawić na sieci lokalnej (interneto też jest w LAN) jako serwer do wewnętrznego testowania stron i do robienia backupów danych. Ściągnołem własnie debiana i zobaczymy co z tego będzie, zabiore się za to w poniedziałek jak wrócę do pracy.
Coś mi się jeszcze przypomniało. http://koziolekweb.pl/tag/serwer-domowy/ - postępy będą jak w końcu ogarnę się kupie nowego kompa, bo obecny potrafi tylko pocztę odebrać i niewiele więcej niestety.
Koziołek napisał(a)
Coś mi się jeszcze przypomniało. http://koziolekweb.pl/tag/serwer-domowy/ - postępy będą jak w końcu ogarnę się kupie nowego kompa, bo obecny potrafi tylko pocztę odebrać i niewiele więcej niestety.
takie chrootowanie to nawet sie nie umywa do tego co oferuje fbsd :P
btw. uzywal juz ktos debiana z jajkiem z freebsd (kFreeBSD) ?
jesli chodzi o linuksa to moja propyzcja jest taka: 2.6.31
nie czytaj tych wywodow na temat GNU/Linux and FreeBSD bo to jak u dresow: przedluzanie penisa. Jak jestes madry czlowiek to na windowsa nikt Ci nie wejdzie. Zainstaluj sobie Debiana.. niee, nie mysl sobie, ze to trudne, pie**ol stereeotypy, to jest dystrybucja bardzo prosta, jedyne wymagania oprocz procesora i ramu to podstawowa znajomosc j. angielskiego. Oprocz tego czas. Uwierz mi.. CZAS.
Instaluje Debiana i za każdym razem podczas instalacji wyrzuca mi błąd
file:///cdrom/pool/main/c/coreutils/coreutils_6.10-6.i386.deb was corrupt
Zaznaczam, że instaluje z kilku płut tzn z kilku różnych pobranych z debian.org i za każdym razem dostaje w/w komunikat.