Ура свершилось! :) У меня будет "собственный" сервер в инете.

← →
Style © (2004-12-10 19:23) [0]

Ух, не подумайте, что это я сайт раскручиваю, просто хочется поделиться радостной для меня новостью!
Вот уже больше года, на чистом энтузиазме делаем сайт для своего города http://www.HCH.ru . И недавно наш местный провайдер разрешил нам - создателям ресурса поставить свой сервер у них в офисе, подключить его к интернет, обеспечить нас бесплатным трафиком, а также разрешить бесплатный доступ к серверу из домовых сетей всего города.
Денег конечно нам на сервер ни кто не дал, и тогда у нас на форуме Я сделал объявление, о том что администрация сайта собирает добровольные взносы c пользователей на покупку сервера. За это конечно народу я пообещал физическое пространство на сервере - 1 мегабайт за каждые 2 рубля, которые пользователь пожертвовал для родного сайта. И в течении 4-х месяцев мы собрали с народа 800 y.e.
Сегодня мне домой привезут запчасти для него! конечно денег не так уж и много, и я решил брать следущую конфигурацию:

ASUS P4 на 765 чипсете, P4 3Ghz, 1GB DDR, два винта SATA по 200GB и объединить их в RAID1. 420 ват БП в Inwinовском корпусе в который я наставлю кучу вентиляторов.

Мне кажется этого будет достаточно для начала :)

Самое главное - это то, что поставленная цель превратилась в реальность, и как приятно осозновать, что это действительно так :)

Но конечно еще уйдет не мало времени пока я настрою сервер и подготовлю его к работе. И после того как все будет проверено локально я перенесу домен.

Собираюсь ставить на него FreeBSD+Apache+PHP4+MySQL.
Устанавливать все это дело я уже пробовал и заодно научился настраивать FTP сервер, но вот ни разу не сталкивался с настройкой SendMail.

Если кто знает какие-нить полезные ссылки по настройке, киньте пожалуйста. А также может какие статейки по безопасности системы. Чего опасаться нужно? Ну и вообще может какие советы напишете по этому делу. Спасибо!.

← →
Чеширский_Кот © (2004-12-10 19:26) [1]

ставь пиво

одну бутылку мне, одну бутылку Толяну... и даже одну Бруту Джонмену

← →
Style © (2004-12-10 19:26) [2]

Не вопрос с форума собирем на пиво :)))

← →
Ломброзо © (2004-12-10 19:40) [3]

"И оно Вам надо?" Я бы посоветовал не заниматься самодеятельностью, а взять за вымя какого-нибудь волосатого старого юниксоида-сисадмина, усадить его на трое суток с холодильником пива за Ваш сервер и пускай его сидит напильником полирует. Лично мне счастья настраивать веб-сервер на долю не выпадало, но маты и вопли челаэка, который этим занимается профессионально, воткнулись в подкорку. Прежде всего, вдобавок к прочим Вашим обязанностям придётся ещё и чуть не ежедневно ходить на всякие сайты по безопасности, читать новости, качать обновления к ядру и прочим апачам и ПХП, и всё это добро оперативно пересобирать. FTP-сервер сразу положите в топку. Cтавьте чего-нить навроде SSH или stunnel. Sendmail - это вообще монстрила, со своими причудами, нечитаемыми логами и взаимоисключающими правилами. Далее, файрволл... какой-нить ipfw.. дай Вам аллах егой настроить первым делом, так, чтобы ни одна сволочь ни на один порт, кроме 80, ни ногой. Уф.. ну там ньюансов много.
Чтение и анализ логов станет Вашим любимым и отнимающим всё свободное время занятием.
В общем, пока вас не хакнут раз пять, выкладывать на сервер что-либо, кроме index.htm не советую ;)
Но всё равно - удачи.

← →
Чеширский_Кот © (2004-12-10 19:45) [4]

"Мы не ищем легких путей..."

← →
Style © (2004-12-10 20:02) [5]

> "Мы не ищем легких путей..."

> "И оно Вам надо?" Я бы посоветовал не заниматься самодеятельностью,
> а взять за вымя какого-нибудь волосатого старого юниксоида-сисадмина,
> усадить его на трое суток с холодильником пива за Ваш сервер
> и пускай его сидит напильником полирует.

Да, но постоянно волосатого админа звать, волосатая рука нужна, которая будет ему платить :)
Поэтому нужно учиться самому, пусть на ошибках на своих.
Все же с чего-то начинали.

> FTP-сервер сразу положите в топку

А чем он не устраивает?

> Sendmail - это вообще монстрила, со своими причудами

А что за сервер посоветуете под BSD который его заменит?

> Но всё равно - удачи.

Вот за это спасибо! :)

← →
Ломброзо © (2004-12-10 20:20) [6]

>> FTP-сервер сразу положите в топку
>А чем он не устраивает?

Для скачивания чего-нибудь - пожалуйста, но для закачки своих скриптов - однозначно не использовать. По FTP пароль передаётся в незашифрованном виде.

← →
Style © (2004-12-10 20:29) [7]

> Для скачивания чего-нибудь - пожалуйста, но для закачки
> своих скриптов - однозначно не использовать. По FTP пароль
> передаётся в незашифрованном виде.

Ну я же из городской локальной сети буду по FTP на сервер ходить, не думаю, что кто-то из другой под сети сможет его получить, конечно если я трояна не подхвачу.

← →
Alexander Panov © (2004-12-10 20:33) [8]

Поздравляю!

А чем определен выбор платформы?

← →
Ломброзо © (2004-12-10 20:41) [9]

Два случая из жизни:

1) Монтажники нашей домашней сети клятвенно заверяли, что все клиенты втыкаются в свитчи. После подключения машины я проверил - действительно, соседей не видать. Через полгода запустил сниффер ещё раз... Ба! Вот мой сосед сверху, вот снизу, вижу все из пароли на mail.ru. Поменяли, подлецы, свитчи на хабы.

2) Купили сервер для установки на colocation, поставили. Е-моё. Смотрим и видим всех наших соседей (как вы уже догадались, нас воткнули в хаб). Один из соседей - очень крутой Sparc, на нём крутится один из известных юридических сайтов. Все данные они гоняют по обычному ftp, все пароли как на ладони. У нас тогда с местом напряжёнка была, даже пошутили по этому поводу, что на их сервере спокойно можно виртуальный сервер сделать, чуток места отхапать и порнографии туда залить.

← →
Style © (2004-12-10 20:44) [10]

> А чем определен выбор платформы?

Думаю что без графической оболочки сервер будет эффективнее
работать потому решил что это будет точно не Win. К тому же мне хотелось познакомиться с *nix системами, я на одну старенькую машинку поставил Linux Red Hat 8, FreeBSD 5.2.1 и ВыньXP и начал читать документацию, поскольку мне принесли книженцию по BSD, остановился все-же на этом варианте.

← →
Style © (2004-12-10 20:48) [11]

> Ломброзо © (10.12.04 20:41) [9]

В нашем случае провайдер на нашей стороне и если кто их местных нагадит - будет жестоко наказан.

← →
Anatoly Podgoretsky © (2004-12-10 22:04) [12]

Чеширский_Кот © (10.12.04 19:26) [1]
Скупой однако.

Style © (10.12.04 20:48) [11]
Графическая оболочка нужна только для администрирование, сам сервер ее не требует. А инсталяция Web/Smtp/Ftp на основе IIS занимает всего несколько минут, возможности защиты весьма широкие, воключая именные сертификаты, шифрованный трафик и прочее.
Учиться это хорошо, но не стоит учиться на рабочей системе, выльется боком. Ни BSD, ни Linux не являются простыми в изучении и конфигурировании, как сказали выша, после пяти успешных попыток взлома, возможно и сможешь сделать защищенную систему.

← →
Anatoly Podgoretsky © (2004-12-10 22:07) [13]

Но идешь правильный путем, свой выделенный сервер, никаких проблем с соседями, если конечно не будешь позволять другим выполянять скрипты и программы на сервере, а только предоставление места. А наобещал не много всего на 12 гб :-)

← →
Чеширский_Кот © (2004-12-10 22:11) [14]

почему скупой?

бутылки мало?

← →
Anatoly Podgoretsky © (2004-12-10 22:12) [15]

Конечно мало и ящика мало.

← →
Чеширский_Кот © (2004-12-10 22:20) [16]

ну и аппетиты у вас, батенька...

← →
Style © (2004-12-10 22:36) [17]

> Графическая оболочка нужна только для администрирование,
> сам сервер ее не требует. А инсталяция Web/Smtp/Ftp на основе
> IIS занимает всего несколько минут, возможности защиты весьма
> широкие, воключая именные сертификаты, шифрованный трафик
> и прочее.
> Учиться это хорошо, но не стоит учиться на рабочей системе,
> выльется боком. Ни BSD, ни Linux не являются простыми в
> изучении и конфигурировании, как сказали выша, после пяти
> успешных попыток взлома, возможно и сможешь сделать защищенную
> систему.

Я согласен еще раз что путь не легок, но надо же с чего то начинать ;-) Естественно я не в первый день после установки софта перенесу сайт 8) Лучше десять раз отмерить.

← →
by © (2004-12-10 22:57) [18]

Style © (10.12.04 20:02) [5]
А что за сервер посоветуете под BSD который его заменит

Sendmail и посоветую. Ничего сложного в его настройке нет. К нему отлично прикручивается бесплатный антивирус clamav. Првила настройки FireWall логичные и понятные. У меня стоит FreeBSD 4.10, сейчас жду диски с 5.3, буду ставить.
Если FreeBSD вовремя обновлять и пересобирать исходники, то все будет хорошо. Главное что-бы железо поддерживалось. И стоит себе сервер, работает.
А в помощь огроменный ресурс www.opennet.ru

← →
Style © (2004-12-10 23:18) [19]

> А в помощь огроменный ресурс www.opennet.ru

Спасибо! А я вспоминал как он назвается, я именно с него статьи брал по установке FTP и безопасности настройки пользователей.

← →
VMcL © (2004-12-11 00:12) [20]

>>Ломброзо © (10.12.04 19:40) [3]

>так, чтобы ни одна сволочь ни на один порт, кроме 80, ни ногой.

Думаю, что 22-й имеет смысл всё-таки оставить тоже открытым =)

WBR.

← →
Piter © (2004-12-11 02:30) [21]

Ломброзо © (10.12.04 20:41) [9]
. Через полгода запустил сниффер ещё раз... Ба! Вот мой сосед сверху, вот снизу, вижу все из пароли на mail.ru. Поменяли, подлецы, свитчи на хабы.

ты же не думаешь, что свитчи надежно предотвращают сниффинг? :)))

← →
Style © (2004-12-11 13:41) [22]

Всю ночь просидел, замаялся FreeBSD ставить. Моя версия 5.2.1 не определяет Raid массив и говорит что дисков у меня нет :( Стал разбираться, оказывется она не поддерживает контроллер ICH5R.
Блин качать 2CD с новой версией не реально и денег дома не каких не хватит что бы 1.2G c инета выкачать. Скачал (boot only) в ISOшном образе (20Mb), скачал програмулину UltraISO для редактирования образов. Программа классная,мало того что она их редактирует, так она может и как Nero образ сохранить, ну вобщем старый диск с FreeBSD залил в образ к себе на комп открыл его и заменил все файлы дирректории Kernel из нового образа BootOnly. Потом все это дело сохранил как Nero образ и закатал на болванку... И заработало ядро, реально обнаружил контроллер ICH5R и теперь вот установку продолжаю :)

← →
*Pavel © (2004-12-11 14:42) [23]

>> Ломброзо
>> Два случая из жизни:

>> 1) Монтажники нашей домашней сети клятвенно заверяли, что все
>> клиенты втыкаются в свитчи. После подключения машины я проверил
>> - действительно, соседей не видать. Через полгода запустил
>> сниффер ещё раз... Ба! Вот мой сосед сверху, вот снизу, вижу все
>> их пароли на mail.ru. Поменяли, подлецы, свитчи на хабы.

>> 2) Купили сервер для установки на colocation, поставили. Е-моё. >> Смотрим и видим всех наших соседей (как вы уже догадались, нас >> воткнули в хаб).

Не спеши с выводами, есть программа ICQ Snif 1.3.25 - сниффер ICQ, IRC, E-Mail, и т.п. Так вот, если включена птица "Enable ARP spoofinf" видны и POP3 пароли и содержимое, получаемых ими писем, и вся переписка по ICQ. Все это работает как на одном 48-портовом свитче 3COM, так и на 5-ти соединенных в каскад свитчах 3COM/Intel.

← →
dr Tr0jan (2004-12-11 14:56) [24]

Style © (10.12.04 20:02) [5]:

> Поэтому нужно учиться самому, пусть на ошибках на своих.
Все же с чего-то начинали.

"Только дураки учатся на своих ошибках, я же учусь на ошибках великих людей" © Отто фон Бисмарк Шенхаузен

Style © (11.12.04 13:41) [22]
Блин качать 2CD с новой версией не реально и денег дома не каких не хватит что бы 1.2G c инета выкачать

хм, ты же говорил, что провайдер вашему серверу сделал халявный трафик? А у тебя есть халявный доступ к серверу, так?

Соответственно, качай что угодно на сервак, а с сервака качай себе.

*Pavel © (11.12.04 14:42) [23]
Так вот, если включена птица "Enable ARP spoofinf"

угу, вот из-за таких включений сети начинают тормозить...

> хм, ты же говорил, что провайдер вашему серверу сделал халявный
> трафик? А у тебя есть халявный доступ к серверу, так?

Ну дык сервер щас у меня дома и он еще не готов :)
Все-равно завтра к ним поеду, буду просить закачать 1.2GB 8-]

> [27] Style © (11.12.04 17:11)

Иебе же сказали, ставь вин2000 и не парься, к тому же сможешь на дельфи софт писать на сервер :), чат там замастырить или форум.

Style © (11.12.04 17:11) [27]
А зачем качать 1,2 гига? Я всегда скачиваю miniISO, он там метров 20-30, ставлю, пересобираю ядро и мир (world). А потом через порты с инета выкачиваю только те проги что мне надо (и которых нет в мире). И все это выходит намного меньше 1,2 гига, где-то 300-400 Мб.

маленькая поправка, miniISO занимают 200-300 метров.

не такая уж и маленькая поправка...

Ура свершилось! :) У меня будет "собственный" сервер в инете. Найти похожие ветки