Линукс сервер
В этой статье я расскажу про применение линукс в качестве сервера. Я не буду говорить про настройку
отдельных сервисов - это все знают и так. Я поделюсь своими идеями.
Я считаю что на одной машине должно быть не более двух-трех сервисов. Конечно для простого пользователя
или в ситуации когда в сеть только один сервер это не столь необходимо. Но в случаях корпоративного применения -
это может очень помочь. Естественно пароли(административные) на всех машинах должны быть разными.
И вообще стоит избегать легких и повторяющихся паролей.
Серверы должны собираться только из исходников. Т.к. есть возможность подменить бинарный пакет, точнее адрес сервера.
Особенно это актуально для локальных сетей. И это очень просто делается: качается из берется из кэша(браузера или сквида) сайт
или несколько страниц, подменяется адрес днс, создается эффект системы обновления. Пользователь запускает систему обновления.
Система скачивает и устанавливает нужный пакет. Несмотря на то, что ото довольно сложно провернуть - это реальная ситуация.
Также не стоит оставлять дефотловые конфиги. Их всегда надо тщательно просматривать. Надеюсь вы уделяете безопасности
внимание.
А теперь конкретно про серверные применения:
Первое что приходит в голову - роутер. Отдельно ставить машину роутер не стоит, но если есть возможность - почему
ее не использоватьть? Да к тому же, для роутинга часто используют одни из действующих серверов. На мой взгляд - идеальный
вариант - роутер и днс сервер на одной машине. Настройка - дело не сложное. Часто что freebsd в этом плане лучше. Я этого
мнения не понимаю - можно сделать Линукс - супернепробиваемый, а freebsd - супердырявый - все зависит от настройки. Стабильность
и безопасность сервера зависит не от софта используемого на сервере, а от квалификации админа.
На своем линуксе я сделал идеальный хостинг =) . www,ftp - 100mb, e-mail - 20mb, mysql, ssh, любой домен - прелесть
просто и все бесплатно =) Были бы такие в инете...
Главное время - за которое все это было сделано - компиляция демонов - полчаса + полчаса на написание скриптов.
В итоге за час идеальный сервер - лучший вариант для локальной сети. Поделюсь несколькими тонкостями: понадобились квоты -
поддержка в ядре + утилиты; при компиляции mysql часто бывают ошибки (к счастью они были быстро исправлены); стоит задуматься
о безопасности. Немного про скрипты - те что я писал - я выкладывать не буду - есть сотни гораздо лучших примеров. После
длительных экспериментов с безопасностью :) я решил что лучший вариант - запуск всех серверов под пользователем nobody и
через sudo дать емк прадо на зупуск только единственного скрипта добавления пользователя. Все проверки на переполнение буфера
(в скрипте?) или фильтрацию ввода можно осуществлять в скрипте. Си программы предпочтительней скриптов.
Градический интерфейс - я делал в двух вариантах - cgi приложение - регистрация пользователя и регистрация по ssh.
Это также как во многих случаях - создается пользователь и интерпретатором - программой регистрации, при взоде в систему
под этим пользователем запускается эта программа.
Конечно есть множество различных категорий серверов, но в последнее время набирают популярность игровые серверы.
Есть множество причин для этого - кто-то говорит что пинг лучше, кому-то просто нравися играть на линукс сервере :) Да и
стабильность все-таки выше на порядок чем в остальных системах. Конечно freebsd тоже часто используется, но там все идет
через эмулялцию, соответственно стабильность такого решения - спорная вещь.
Немного про игровые серверы - часто те что только поставил игровой сервер задают вопрос как его запустить(и я в
свое время спрашивал). Все очень просто главное указать имя карты и иногда коичество игроков , напрмер
./hlds -game cstrike +map de_dust +max_players 16
Это для кс, но с остальными ситуация аналогичная. Кстати существует мнение что квейковский линукс клиент на порядок быстрее
на линукс сервере. Лично я пока это не проверял. Конечно можно запускать серверы под wine (некоторые умудрялись даже
под dosemu) Но стабильность...
Особенно интересно применение линукс в качестве файл- и принтсервера можно использовать самбу и дать доступ
маздайным(уже разучился это слово печатать :) ) клиентам. Даже кноппикс идеально для этого подходит.
Сейчас часто обсуждают бесплатность Линукс - для серверов это важно. Конечно использование готовых дистрибутивов
это удобно, но свой дистрибутив - не только гарантия надежности и стабильности, но и гарантия того что на вас никто не
подаст в суд за использование чего-то не лицензионного. А чеу тут удивлятся ? Как говорил Торвальдс после того как вокруг
свободного линукса начались крутиться большие деньги - каждый захотел урвать себе кусок. Надеюсь, что до лицензий не дойдет
главное не верить слухам - свой опыт - единственная верная информация.
|