linux server reinstall

Am decis ca în week-endul care a trecut sa fac o reinstalare a serverului care găzduieşte acest site.
Motive? Mai multe… fiind serverul din debara de la mine era totul vraişte, aveam foarte multă informaţie pusă aiurea pe disc, fiind doua HDD-uri erau mai multe partiţii făcute care când. Rula Gentoo Linux, webserver lighttpd care era cam “light” pentru ce începeam să am nevoie.

M-am pus sâmbătă dimineaţa pe treabă. Cel mai mult a durat backup-ul, am făcut o copie de siguranţă a tot ce aveam acolo pe calculatorul meu. Am mutat pentru asta HDD-urile temporar…

1. Instalarea disrtibuţiei. Am ales să instalez Ubunu Hardy Heron sau 8.04.1 Server Edition. De ce? Pentru simplul motiv că are ciclul de dezvoltare mai rapid decât CentOS. În spatele lui Ubuntu se află Canonical care se ocupă tot timpul ca distribuţia să fie la zi cu toate update-urile. Distribuţia curenta are suport pentru 5 ani. Configurarea e relativ simplă. Cum am partiţionat? Avănd 2 discuri am ales să partiţionez în felul următor: partiţie primară de boot pe primul HDD, primul logical drive swap, al 2-lea /tmp pentru distribuţie(montat cu nosuid, nodev) iar restul discului, precum şi intreg discul al 2-lea parte dintr-un Volume Group. (LVM), o singură partiţie root (/).

2. Interfaţa web de administrare. Am ales webmin împreună cu plugin-ul Virtualmin GPL. Serverul în folosesc şi pentru găzduirea de site-uri. Virtualmin e GPL şi oferă utilizatorilor de rând posibilităţi de administrare apropiate de cele ale lui Cpanel. Puteţi vedea aici diferenţele. Webmin este de asemenea o interfaţă web matură de administrare, are câţiva ani în spate de dezvoltare (eram la începuturile mele prin linux când am auzit de ei).

3. Firewall. A trebuit să creez reguli iptables custom pe care să le setez să se încarce înaintea activării plăcilor de reţea. Din păcate ufw (Ubuntu Firewall) nu este încă un software matur, nu ştie de NAT si port forwarding, ori eu am nevoie de aşa ceva. Se pot insera şi manual reguli de NAT însă dacă se introduce o nouă regula în tabelul filter ufw le şterge pe cele de NAT.

4. Serverul WEB. Am ales Apache, versiunea care vine în repository-ul de la Ubuntu. Am trecut printr-o experienţă destul de regretabilă cu Lighttpd. NGINX pare a fi şi mai “light”. E mai uşor cu configuraţiile automate din Virtualmin, suportă fişierele .htaccess ceea ce e destul de important pentru setările automate aplicaţiilor pentru RewriteURL deny web access şamd. Ca şi module am instalat în principal PHP şi mod_suexec.

5. Serverul FTP. Am ales ProFTPD. În primul rând pentru că era cel agreat de Virtualmin iar mai apoi am avut până acum numai experienţe plăcute cu el. Este foarte uşor de configurat, suportă diverse funcţii care dacă nu le are implementate în pachetul de bază pot fi adăugate ca şi module, poate autentifica userii din diverse baze de date şamd. Nu ştiu pe cineva care să-l utilizeze în mod curent şi să zică ca e vulnerabil sau ceva. Foarte multe servere de hosting îl folosesc.

6. Baze de date. Nu cred că mai are nevoie de nici o prezentare. Marea majoritate a aplicaţiilor WEB şi pentru WEB folosesc MySQL. Odată cu maturizarea acestui software apar din ce în ce mai multe funcţii noi şi mai performante. Versiunea de pe server-ul acesta este cea disponibilă în repository-ul Ubuntu.

7. DNS. Nu este un server public însă am zone definite pentru reţeaua locală (DNS suffix-ul şi reverse-ul pentru reţeaua locală). Folosesc pentru asta BIND. Se găsesc “Windows”-urile mai repede prin reţea (mă refer aici la calculatorul soţiei care rulează Windows şi al meu Ubuntu Desktop cu SAMBA).

8. MTA. Folosesc de când mă ştiu Postfix. Nu o să puteţi să mă convingeţi altfel. Am experimentat pe barba mea multe alte MTA-uri însă nici unul nu mi-a oferti atâta putere atât de accesibilă şi la aşa performanţe. Cea mai bună funcţie de la creearea lui încoace este totuşi implementare milterelor(tehnologie specifică Sendmail). Este de asemenea un software foarte matur, cu funcţii nenumărate şi cu access la configurare pănă la nivel de protocol. L-am configurat cu Clamav Milter şi SpamAssassin Milter. La SpamAssassin am trecut şi printr-un sa-compile pentru performanţă. SpamAssassin spre deosebire de Clamav este conceput în Perl, ceea ce înseamnă ca limbajul este interpretat la execuţie, rezulta o performanţă mai slabă.

9. VPN. Serverul nu permite din exterior(de pe internet) decât conexiuni HTTP şi FTP pentru utilizatorii/administratorii paginilor web găzduite. Accesul de la distanţă se face prin VPN. Am ales soluţia Poptop deoarece e mult mai uşor de configurat, atât pe linux cât şi pe Windows. Pe kernel-urile mai noi poptop suporta implicit şi criptare(nu mai e nevoie de compilăr separate de module şi de tot felul de chestii), accesul se face pe bază de username şi parolă. Foloseam înainte OpenVPN însă e mai complicat de configurat clientul de VPN. Trebuie să porti la tine tot timpul certificatele digitale. OpenVPN este o soluţie indicată atunci când e vorba de conexiuni VPN permanente. Am renunţat la folosirea lui.

10. FAX Folosesc calculatorul acesta si pe post de FAX Server. Numărul de fax este 0365 417 278. HylaFAX este o soluţie open source destul de fiabiliă si complexă. Se poate configura ca fax-urile primite să vină automat prin e-mail. Exista un add-on WinPrint Hylafax care instalează o imprimantă pe staţiile Windows cu ajutorul căreia se pot trimite fax-uri prin reţea foarte simplu.

11. Monitorizare. Nagios este un sistem de monitorizare pentru Reţele sau Servicii foarte performant. Cu ajutorul plugin-urilor poate monitoriza aproape orice ţine de un calculator/echipament. Poate da alarme de la: temperatura prea mare a procesorului, turaţia prea mică a coolerului până la “Yahoo Messenger nu e deschis pe staţia X” sau “Imprimanta Y nu mai are hârtie”.

PS! Sper că nu v-am plictisit!

Comentarii

9 comentarii la aricolul: „linux server reinstall”

GeorgeJipa
15 august 2008, 20:08


Totusi.. de ce nu Debian ?

GeorgeJipas last blog post..Upgraded to WordPress 2.6.1

Emil
16 august 2008, 11:08


Pentru ca e mai întreţinut decat Debian-ul. Pentru ca vine cu software mai nou menţinut de Canonical. In debian sunt foarte multe pachete neîntreţinute…

Emils last blog post..Plecăm la Răstoliţa

GeorgeJipa
18 august 2008, 22:08


Totusi .. software-ul nou poate duce la instabilitate. In fine.. fiecare foloseste ce doreste!

Emil CHERICHES
18 august 2008, 22:08


Ubuntu’s goals include providing an up-to-date yet stable operating system for the average user, with a strong focus on usability and ease of installation.

De pe http://en.wikipedia.org/wiki/Ubuntu

noru
3 aprilie 2009, 13:04


Daca ai vreme, ar fi super sa faci si un tutorial cap-coada cu aceasta instalare, asa cum sunt cele de pe howtoforge.com – din seria

tex
22 iunie 2009, 11:06


Domnul Admin, felicitari pentru articol.

@offtopic: La setarea partitiilor pentru acest server web folosit “in productie” ati omis sa faceti partitie tmp separata, mountata cu flag-uri noexec,nosuid … asa cum scrie la Sfantul manual !

Cu stima,
Marian

Stefan
26 februarie 2010, 09:02


Salut! Felicitari pentru prezentare.

Sunt un utilizator nou cand vine vorba de virtualmin. Cu webmin am avut incercari in trecut, dar am renuntat atunci la el, motivul: ca eram prea tanar si incepator de-ale linuxului , nu ca as fi si acum.
Un timp am cautat solutii open source pentru hosting,si totodata testand-le si
in ideea de a se intelege ca fac reclama nagativa nu le voi enumera.

Cum se configureaza corect DNS de pe virtualmin intr-un mediu nat, adica retea lan cu 3,4 pc-uri, server virtualmin si un router care e si firewall si gateway ?

Momentan folosesc un server extern de DNS, pentru domeniu.ro si servicul DNS din virtualmin dezactivat.
Am creat reguli port fowarding pentru porturile de http, mail in firewall.
Cu ftp am inteles ca ar fi ceva probleme in momentul cand vrei sa creezi virtual ftp server.

Cu stima si bafta!

Emil CHERICHEŞ
2 martie 2010, 11:03


Din System Settins, Module Config, setarile pentru Networking ai opțiunea “Default IP address for DNS records” pentru virtual FTP îți trebuie mai multe adrese IP.

Stefan
2 martie 2010, 15:03


Multumesc pentru indicatii, pana la urma am dezactivat DNS din virtualmin, iar pentru ftp folosesc un singur host – un singur ip, ca nu e musai ca sa am ftp pentru fiecare domeniu. Acum incerc sa pun joomla pe server si ma intriga doua chesti

- sa creez un domeniu virtual pentru fiecare site , adica http://www.domeniu.com cu user user1 , forum.domeniu.com cu user 2, sau domeniu.com cu user1 si subdomenii ca: www, forum. domeniu.com
- permisiunile legate de directorul pentru web, mai exact am incercat sa instalez joomla, dar configuration.php nu si l-a putut crea si sa copiez “textul” pentru a evidentia codul, care al fac paste intr-un configuration,php creat de mine.
Am cautat pe forum virtualmin si din ce am vazut eu ar fi ceva legat de fstcgi si suexec, si userul curent care e alocat vhost serverului apache …..
Oricum nu mai stiu in ce directie sa ma duc.

Numele tău (necesar)

Adresa de e-mail (necesară)

Pagina WEB

Părerea ta:

Te rog să comentezi doar dacă ai ceva de spus!
Comentariile de genul „Foarte tare, o să incerc și eu”
vor fi marcate ca SPAM iar mai apoi șterse.
Îmi rezerv dreptul de a șterge orice comentariu îl consider inadecvat.
Deasemena nu accept comentarii care la nume au cuvinte cheie!

Actiovează plugin-ul CommentLuv

Authenticate this comment using OpenID.

Vreau sa primesc pe e-mail următoarele comentarii.