reaver
info-reaver site

THE_REAVER

the_reaver about linux

Сайт для линуксоидов

   -- ##     Статьи    ###     Программы    ###     Ссылки    ## --    
   
На главную    


Книги в pdf    

Коллекция HOWTO

Картинки и обои  

Музыка 


		

Линукс сервер

В этой статье я расскажу про применение линукс в качестве сервера. Я не буду говорить про настройку отдельных сервисов - это все знают и так. Я поделюсь своими идеями. Я считаю что на одной машине должно быть не более двух-трех сервисов. Конечно для простого пользователя или в ситуации когда в сеть только один сервер это не столь необходимо. Но в случаях корпоративного применения - это может очень помочь. Естественно пароли(административные) на всех машинах должны быть разными. И вообще стоит избегать легких и повторяющихся паролей. Серверы должны собираться только из исходников. Т.к. есть возможность подменить бинарный пакет, точнее адрес сервера. Особенно это актуально для локальных сетей. И это очень просто делается: качается из берется из кэша(браузера или сквида) сайт или несколько страниц, подменяется адрес днс, создается эффект системы обновления. Пользователь запускает систему обновления. Система скачивает и устанавливает нужный пакет. Несмотря на то, что ото довольно сложно провернуть - это реальная ситуация. Также не стоит оставлять дефотловые конфиги. Их всегда надо тщательно просматривать. Надеюсь вы уделяете безопасности внимание. А теперь конкретно про серверные применения: Первое что приходит в голову - роутер. Отдельно ставить машину роутер не стоит, но если есть возможность - почему ее не использоватьть? Да к тому же, для роутинга часто используют одни из действующих серверов. На мой взгляд - идеальный вариант - роутер и днс сервер на одной машине. Настройка - дело не сложное. Часто что freebsd в этом плане лучше. Я этого мнения не понимаю - можно сделать Линукс - супернепробиваемый, а freebsd - супердырявый - все зависит от настройки. Стабильность и безопасность сервера зависит не от софта используемого на сервере, а от квалификации админа. На своем линуксе я сделал идеальный хостинг =) . www,ftp - 100mb, e-mail - 20mb, mysql, ssh, любой домен - прелесть просто и все бесплатно =) Были бы такие в инете... Главное время - за которое все это было сделано - компиляция демонов - полчаса + полчаса на написание скриптов. В итоге за час идеальный сервер - лучший вариант для локальной сети. Поделюсь несколькими тонкостями: понадобились квоты - поддержка в ядре + утилиты; при компиляции mysql часто бывают ошибки (к счастью они были быстро исправлены); стоит задуматься о безопасности. Немного про скрипты - те что я писал - я выкладывать не буду - есть сотни гораздо лучших примеров. После длительных экспериментов с безопасностью :) я решил что лучший вариант - запуск всех серверов под пользователем nobody и через sudo дать емк прадо на зупуск только единственного скрипта добавления пользователя. Все проверки на переполнение буфера (в скрипте?) или фильтрацию ввода можно осуществлять в скрипте. Си программы предпочтительней скриптов. Градический интерфейс - я делал в двух вариантах - cgi приложение - регистрация пользователя и регистрация по ssh. Это также как во многих случаях - создается пользователь и интерпретатором - программой регистрации, при взоде в систему под этим пользователем запускается эта программа. Конечно есть множество различных категорий серверов, но в последнее время набирают популярность игровые серверы. Есть множество причин для этого - кто-то говорит что пинг лучше, кому-то просто нравися играть на линукс сервере :) Да и стабильность все-таки выше на порядок чем в остальных системах. Конечно freebsd тоже часто используется, но там все идет через эмулялцию, соответственно стабильность такого решения - спорная вещь. Немного про игровые серверы - часто те что только поставил игровой сервер задают вопрос как его запустить(и я в свое время спрашивал). Все очень просто главное указать имя карты и иногда коичество игроков , напрмер ./hlds -game cstrike +map de_dust +max_players 16 Это для кс, но с остальными ситуация аналогичная. Кстати существует мнение что квейковский линукс клиент на порядок быстрее на линукс сервере. Лично я пока это не проверял. Конечно можно запускать серверы под wine (некоторые умудрялись даже под dosemu) Но стабильность... Особенно интересно применение линукс в качестве файл- и принтсервера можно использовать самбу и дать доступ маздайным(уже разучился это слово печатать :) ) клиентам. Даже кноппикс идеально для этого подходит. Сейчас часто обсуждают бесплатность Линукс - для серверов это важно. Конечно использование готовых дистрибутивов это удобно, но свой дистрибутив - не только гарантия надежности и стабильности, но и гарантия того что на вас никто не подаст в суд за использование чего-то не лицензионного. А чеу тут удивлятся ? Как говорил Торвальдс после того как вокруг свободного линукса начались крутиться большие деньги - каждый захотел урвать себе кусок. Надеюсь, что до лицензий не дойдет главное не верить слухам - свой опыт - единственная верная информация.

Copyrigth: the_reaver

the_reaver@fromru.com

Hosted by uCoz