Devo realizzare un Server Linux

[arcobalenos]

Ciao a tutti,
finalmente sono riuscito a convincere il mio capo a far entrare Linux in azienda, devo realizzare un mini server con queste funzioni: dhcp server, router da indirizzo ip fisso verso i client dhcp e successivamente un file server samba (semplice semplice).
Materiale a disposizione: Mobo Asus P2B-F, P3 600, 256 MB di Ram, HD da 40 Giga (se l'esperimento funziona mi fanno acquistare un controller raid), due schede di rete Realtek.
Quesiti:
1 - Come Distro sono orientato verso Gentoo ma ho letto da qualche parte che una delle caratteristiche che rendono sicuro un server è l'assenza di qualsivoglia compilatore, quindi ho ancora qualche dubbio.

2 - Qualcuno ha provato Reiserfs4 ? Sarà azzardato usare questo FS su un server?

3 - Come sopra, meglio un kernel 2.6 o un collaudatissimo 2.4 , meglio vanilla o uno patchato?

4 - Dovrò studiarmi tutte le regole di iptables per configurare il mio router/firewall o si trova qualcosa pronto in rete
Grazie anticipatamente per le risposte.
Marco

[Guglie]

allora, per quanto riguarda il compilatore non credo che la sicurezza di uns server dipenda dalla sua presenza o meno, ma piuttosto dai vari programmi e demoni che ci girano (che di solito sono molto affidabili)
se il server serve solo a quello che hai detto nessun utente ha accesso a una shell, e quindi il compilatore lo useresti solo tu quando aggiorni il sistema

per il kernel io resterei su un 2.4.* vanilla, perchè a quanto pare Torvalds ha deciso di rimanere ancora un po' a sviluppare il 2.6.* prima di passare al 2.6.7* (versione di sviluppo) quindi per un server forse è meglio rimanere su qlcs di ampiamente testato

di ReiserFS 4 ho sentito anche io parlare benissimo, ma non saprei dirti personalmente..

[fra7576]

2. mi sembra un po' presto.. senza contare che nn credo ci sia già in giro una distro con supporto reiser4 nella iso di installazione...

[Mutato]

Originariamente inviato da arcobalenos
[B]Ciao a tutti,
finalmente sono riuscito a convincere il mio capo a far entrare Linux in azienda, devo realizzare un mini server con queste funzioni: dhcp server, router da indirizzo ip fisso verso i client dhcp e successivamente un file server samba (semplice semplice).
Materiale a disposizione: Mobo Asus P2B-F, P3 600, 256 MB di Ram, HD da 40 Giga (se l'esperimento funziona mi fanno acquistare un controller raid), due schede di rete Realtek.
Quesiti:

Beato tu!

Risposte:

> 1 - Come Distro sono orientato verso Gentoo ...

Debian Woody! Tra pochi giorni Sarge!

> 2 - Qualcuno ha provato Reiserfs4 ? Sarà azzardato
> usare questo FS su un server?

Azzardo.

> 3 - Come sopra, meglio un kernel 2.6 o
> un collaudatissimo 2.4 , meglio vanilla o uno patchato?

2.6

> 4 - Dovrò studiarmi tutte le regole di iptables
> per configurare il mio router/firewall o si trova
> qualcosa pronto in rete

Studia: http://www.dooyoo.it/product/134540.html

[chaosd]

su un server consiglierei ext2 come fs, tuttalpiù ext3 per via del journaling se non disponi di aggeggi che prevengono interruzioni di corrente

io a casa monto reiserfs (non so che versione) e mi va benone, ma non so... per la stabilità direi sempre ext2

[DonFabio]

reiser dovrebbe andare benissimo.
Su Gentoo qualche perplessità l'avrei, ad utilizzarla come server. Non è meglio Slack?
Kernel: resta sul 2.4.x.
iptables: auguri

[skyblaze]

ext2 evitalo come la peste.....ha sempre avuto il problema dell fsck che non partiva in automatico e bisognava lanciarlo manualmente per ripristinare tutto. Ext3 su tutti per i server. Puoi anche spegnere il picci sempre a secco che tanto la volta successiva ti riparte velocissimo e senza 1 problema

[tog1]

Ext3 su tutti per i server.

d'accordo anch'io per quanto riguarda ext3

distro: slack (personalmente la preferisco) o debian

links su iptables:

http://www.itportal.it/special/linux...es/default.asp

http://www.linuxguruz.com/iptables/howto/

kernel: 2.4.*

[marco.sec]

1 - vai di debian a palla (la stable )
questa è l'unica distribuzione che da vantaggi
su installazioni server rispetto a molte altre.
la sicurezza è importante potresti ritrovarti il server
bucato in meno tempo di quanto ti immagini,quindi avere
gli aggiornamenti in tempi brevi è essenziale.

2 - dipende molto dall'utilizzo del server,in linea di massima
se non ci piazzi qualche db strano (tipo oracle o postgres ) ext3 senno vai in xfs


3 2.4 è piu stabile nel senso che a molti amministratori
da piu fiducia,cmq il 2.6 è un anno che sta in giro e
quindi si potrebbe anche pensare di utilizzare quest'ultimo.


4 - si studia iptables non è difficile con poco tempo hai fatto le tue regole personalizzate

come opzione prendi in considerazione l'utilizzo di un kernel
monolitico disattiva lkm (i trojan sono sempre in giro )
e si ti è possibile fai registrare i log di sistema su una
macchina che non esce su internet.
ricordati inoltre di fare un'hardening completo prima di
andare in produzione per esempio chattr -i sui vari file
critici (/etc/passwd shadow ecc )
buona fortuna

[Ikitt]

Originariamente inviato da marco.sec

come opzione prendi in considerazione l'utilizzo di un kernel
monolitico disattiva lkm (i trojan sono sempre in giro )

...E di aggiungere una patch (grsec mi pare lo faccia, tra le altre cose) per togliere i permessi di scrittura su /dev/*mem