Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Domácí server

klouda (13)|15.6.2010 17:59
Pomohl by mi prosím někdo s pátráním po návodech, jak zprovozdnit ty nejdůležitější serverové služby jako jsou např. síťový antivir, síťový firevall, doménový server, webový server, mail server, stream server, Samba, vzdálený přistup, atd. co ke správnému serveru patří, děkuji.

Rád bych tohle všechno zprovozdnil, abych s tímto měl zkušenost a uměl si poradit až příjde na praxi a navíc je to i můj koníček. Na serverových edicích Windows mě velmi láká si umět poradit s doménovým řadičem a nastavováním DNS, zařazováním uživatelských účtů do domén a nastavování jejich práv, síťová instalace softwaru a vše co se týká služby Active Directory a webového IIS. Dále pak instalace a konfigurace Exange Serveru a MS SQL Serveru (od věci by nebylo ani si zkusit Virtual PC).

Ještě více mě láká Linux a jeho bezedné konfigurace a odlaďování. Rád bych se dozděvěl, která edice je vhodná pro jaké účely a která je nejlepší pro server. Na Linuxovém serveru bych chtěl umět nastavit proxy, DNS, DHCP server, Apache nebo jiný Webový server včetně jeho zabezpečení (HTTPS), Databázový server např. SQL, tiskový server,SIP server, Sambu a FTP server, Jabber server, Mailový server buď pop nebo imap nebo třeba i streamovací server na zprovozdnení vlastního internetového rádia.

Součástí toho všeho by mělo být umět vše řádně zabezpečit, takže poradit si se síťovým antivirem a firewallem a zabezpečenými protokoly. Další věc, které bych rád rozumněl jsou VPN zabezpečené sítě a pomocí jakých nástrojů toho docílit.
Každá dobrá rada zkušenějšího je vítána. ;)
Jackal007 (44)|15.6.2010 18:26
http://www.howtoforge.net/ - tohle bych doporucil jako start pro linuxove zalezitosti. Osobne se mi podarilo podle toho rozchodit vsechno co jsem potreboval na openSuSE a Ubuntu.

Na windows je toho more v knihach, ale co instalace to jina ves (osobni zkusenost :) )
Doctor01 (400)|17.6.2010 05:18
Ahoj.

Z mého hlediska bych ti doporučil Fedoru - http://fedora.cz/
A následně Red Hat Enterprise Linux - http://www.cz.redhat.com/

Mám s tímto systémem dobré zkušenosti a RH je navíc velmi často
používán na serverová řešení.
Marenek (239)|17.6.2010 13:14
Logout (4018)|17.6.2010 16:34
Ubuntu bych zas tak nedoporučoval, imho se spíš zhoršuje.
Vcelku dobrej je SUSe linux, na domácí server bych se pak nebál ani debianu.

Pokud by to měl bejt opravdu hlavně fileserver, přemejšlel bych nad freenasem.
klouda (13)|17.6.2010 22:50
Pro začátek tedy vyzkouším Ubuntu nejprve distribuci pro desktopy. Až se naučím jak systém pracuje, rád bych si sestavil server běžící buď na Debianu nebo Red Hat Enterprise Linuxu, ke kterému bych nemusel mít fyzický přistup a ovládal ho vzdáleně. S tímto je spjato pár mých dotazů.

Vím, že komunikace se vzdáleným serverem nejběžněji probíhá pomocí zabezpečeného protokolu SSH. Mám dotaz na softwarové řeření této komunikace. Existuje např. jiný efektivní způsob připojení než přes PUTTy ? Jediné o čem vím je NX Server, ale s tím nemám zkušenost. Docela by mě zajímalo pokud na server nainstaluju pouze shellové prostředí bez grafické nástavby, zda se k takovému serveru budu moci připojit s využitím GUI např. pokud se budu připojovat z jiného linuxového stroje ?

Před nějakým časem jsem na internetu narazil náhodně na video z jedné serverovny, kde měli vzdálený přistup řešen nějakým speciálním softwarem, který umožňoval dokonce sledování bootování serveru, včetně vzdáleného vstupu do biosu. Bohužel si už nepamatuju jak se ten software jmenoval ani firmu.

Základní a praktická věc, která by měla fungovat je vzdálené spouštění serveru. Četl jsem článek o práci Wake on Lan. Nějaké praktické zkušenosti s tímto mám, Jde hlavně o správné směrování portu na kterém komunikace po síti probíhá. Bohužel po vzdáleném vypnutí serveru se mi ho už nikdy nepodařilo zase vzdáleně spustit. Šlo mi to pouze tehdy, když jsem server odpojil z el. zásuvky a znovu zapojil, jinak po vypnutí zůstala síťová karta vždy bez napájení.
zsdx (2098)|18.6.2010 09:22
[quote=klouda;382647]Existuje např. jiný efektivní způsob připojení než přes PUTTy ?[/quote]

Co se ti nepozdava a Putty, ja jsem s nim max. spokojen.

[quote]Docela by mě zajímalo pokud na server nainstaluju pouze shellové prostředí bez grafické nástavby, zda se k takovému serveru budu moci připojit s využitím GUI např. pokud se budu připojovat z jiného linuxového stroje ?[/quote]

Ne, aby sel Xserver vzdalene, musi byt nainstalovan i lokalne.

[quote]Před nějakým časem jsem na internetu narazil náhodně na video z jedné serverovny, kde měli vzdálený přistup řešen nějakým speciálním softwarem, který umožňoval dokonce sledování bootování serveru, včetně vzdáleného vstupu do biosu. Bohužel si už nepamatuju jak se ten software jmenoval ani firmu.[/quote]

Jsou to KVM over IP switche nebo nejruznejsi monitorovaci karty vyrobu serveru (napr. iLO od HP)

[quote]Základní a praktická věc, která by měla fungovat je vzdálené spouštění serveru. Četl jsem článek o práci Wake on Lan.[/quote]

WOL musis mit povoleno v BIOSu, pak se probouzi 'magickym paketem'.
MartyMcFly (222)|20.6.2010 22:17
Zdravím,
Na začátek netuším proč osazenstvo je zde "ujeté" na Ubuntu Server edice když vychází v podstatě z "unstable" větve Debianu, která není určená pro ostrý provoz. I když kluci v Ubuntu jistě na tom pracují a svým způsobem to nějak ladí.

Z pohledu mého bych volil do serveru vždy Debian jeho filozofie je velmi srozumitelná, je řádně otestovaný a komunita velmi vlídná.

Co se týká Fedory a Rad Hatu tak to jsou distribuce, které si svoje místo na serverech najdou asi vždy, ale mají své nevýhody přes, které se osobně nedokážu přenést a proto jej nikdy nedoporučuji. Z praxe mám poměrně dost příkladů, že implementace Fedory může prostě být zdrojem problémů.

Pokud by jsem měl pokračovat dál tak právě práce se serverem na úrovni protokolu SSH (Secure Shell) je asi nejlepší varianta a pro správu z platformy Windows je program Putty v současné době asi nejlepší (pro mě). Mám velmi dobré zkušenosti a určitě bych ho neměnil. Má velmi dobré možnosti nastavení a navíc podporuje i jiné protokoly pro správu (tj. např. telnet).

Na serveru by nemělo grafické rozhraní být. Pro správce je to sice "luxus" si pracovat v oknech a hodně věcí si odkliknout, ale na druhou stranu přece jsme v Linuxu a některé věci pořád se musí konfigurovat na úrovni terminálu. A navíc grafické rozhraní je potencionálním zdrojem dalších zbytečných chyb, které v extrémním případě mohou ohrozit i bezpečnost serveru. Proto grafické rozhraní odmítám a terminál mi absolutně stačí a v tomto případě by měl stačit každému správci. Navíc při využívání terminálu a příkazů se toho naučíte mnohem víc.

Další věc je vzdálená správa jak jí popisujete. Jedná se o tzv. KVM over IP. Funguje na principu "lokální konzole", která je připojená do internetu a přenos je šifrovaný většinou protokolem SSL. Na straně klienta se využívá např. Java klient. V případě, že se připojíte na KVM server můžete s počítačem/serverem pracovat jako kdyby jste byl u něj fyzicky. Tedy pokud server zatuhne v SSH a nelze se připojit díky KVM můžete server restartovat.

Vzdálené zapnutí serveru pomocí Wake-On-Lan se v praxi moc nepoužívá spíše je zaměřené na klientské počítače. Sám o sobě server má filozofii maximum avability 24/7/365, ale v případě, že budete chtít server zapínat pomocí WOL mělo by to také jít.

Howk.

P.S. Kolik tady je lidí, kteří mají aspoň trochu obecnou představu či praxi ve správě serverů? Mě to připadá, že tady to máte všichni krásně vyčtený, ale praxe nic moc.
zsdx (2098)|21.6.2010 19:55
[quote=MartyMcFly;383239]P.S. Kolik tady je lidí, kteří mají aspoň trochu obecnou představu či praxi ve správě serverů?[/quote]

Copak, shanis noveho kolegu? ;)
Logout (4018)|22.6.2010 00:21
MartyMcFly: ovšem třeba Oracle (prej) bez Xek nenainstaluješ. Ale jinak souhlas, na 99% stačí terminál. vim rulez :-)

Jinak myslim, že Xka přes ssh by neměly potřebovat mít nainstalovaný celý Xwindows, jen knihovny, který potřebuje ten program. Ale nikdy jsem neřešil o kolik je to míň balastu než celý Xka.
MartyMcFly (222)|22.6.2010 14:18
Logout: Oracle je pomerne exotickej pripad ten vyzaduje jeste treba specificky nastaveny diskovy pole, nakompilovanej kernel dle specifikaci Oracle atd. Osobne jsem ho nikdy neimplementoval tak pozadavky si jestej nejsem.

Jinak vim nemam rad. Radsi vyuzivam treba nano, ktery me plne postacuje. Vim me prisel vzdycky trochu divnej.

zsdx: Kolegu nepotřebuji zatím. Stačím si na to všechno sám, ale ptal jsem se z toho důvodu, že některé rady tady obecně v sekci sítě nejsou někdy moc kvalitní. Pohybuje se tady spousta lidí, kteří o tom vědí jen okrajově, ale bylo by dobrý třeba vědět kolik se tady pohybuje 100% "ajťáků".

Howk.
Logout (4018)|23.6.2010 09:37
vim divnej je. Ale na prvnim unixu, co jsem se dostal byl jen vim a joe a to mi přišel vim lepší a zbyk je zvyk. Ale programuju radši v pspadu ve wine než ve vimu, to jo...
EditorPO (2819)|23.6.2010 10:33
Na učenie a skúšanie Debian.

Na ostré nasadenie FreeBSD. Má síce menšie odlišnosti od Debianu, ale aspoň sa človek zas niečo nového naučí. Ale stabilita a bezpečnosť to vynahradí.

Všelijaké tie klony (napr. Ubuntu) maximálne ako desktop.
Taktiež existujú rôzne špecializované distribúcie, odlišujúce sa práve zameraním servera. Neinštaluje sa tam nič zbytočné, čo by nebolo potrebné pre chod takého servera.
Dávať všetko na jednu mašinu asi nie je to pravé orechové. Ideálne je rozdeliť služby medzi viaceré mašiny. Je to vhodné kvôli rozdielnym požiadavkám na výkon HW, siete a bezpečnosti.

http://distrowatch.com/
http://www.linuxos.sk/
http://www.linuxbasis.com/
MartyMcFly (222)|24.6.2010 12:11
To EditorPO: FreeBSD je nyní už poměrně exotický systém. To už víckrát jsem se setkal v praxi s nasazeným Solarisem, který mě opravdu dostal v některých věcech. Divím se, že některé věci jako DTrace, či ZFS nebo SMF, které se mi líbí víc než klasické init scripty. Ovšem znám servery, které FreeBSD využívají.

Jinak s tebou maximálně souhlasím klony např. Ubuntu atd, tak do desktopu a konec. Jak jsem se tady zmiňoval distribuce, které vycházejí z unstable větví vývoje a jsou prezentovány jako stable větve, které jsou bezpečně odladěné tak to bych na server nedal. Nebo existují případy, že někteří adminové rádi provozují unstable či testing verze distribucí jen kvůli pocitu, že mají nejaktuálnější verzi software. To je taky na ránu a na tyhle nápady jsem poměrně dost háklivej.

Pokud tedy nějaký operační systém pro server tak Debian, protože u něj mám jistotu, že se nic neodfláklo co se týká vývoje (i když je někdy dost dlouhý, ale má to i svoje výhody). Plus je jeho fylozofie systému a jeho pochopení i pro začínající by mohlo být poměrně lehké.

Howk.
Logout (4018)|25.6.2010 11:34
FreeBSD je sice exotickej systém, ale imho jeden z nejlepších, co jde na server dát.
Kamarádovi na tom jede celej webhosting a naprostá spokojenost.