PDA

Visualizza la versione completa : Devo realizzare un Server Linux


arcobalenos
14-09-2004, 19:57
Ciao a tutti,
finalmente sono riuscito a convincere il mio capo a far entrare Linux in azienda, devo realizzare un mini server con queste funzioni: dhcp server, router da indirizzo ip fisso verso i client dhcp e successivamente un file server samba (semplice semplice).
Materiale a disposizione: Mobo Asus P2B-F, P3 600, 256 MB di Ram, HD da 40 Giga (se l'esperimento funziona mi fanno acquistare un controller raid), due schede di rete Realtek.
Quesiti:
1 - Come Distro sono orientato verso Gentoo ma ho letto da qualche parte che una delle caratteristiche che rendono sicuro un server è l'assenza di qualsivoglia compilatore, quindi ho ancora qualche dubbio.

2 - Qualcuno ha provato Reiserfs4 ? Sarà azzardato usare questo FS su un server?

3 - Come sopra, meglio un kernel 2.6 o un collaudatissimo 2.4 , meglio vanilla o uno patchato?

4 - Dovrò studiarmi tutte le regole di iptables per configurare il mio router/firewall o si trova qualcosa pronto in rete
Grazie anticipatamente per le risposte.
Marco

Guglie
14-09-2004, 20:21
allora, per quanto riguarda il compilatore non credo che la sicurezza di uns server dipenda dalla sua presenza o meno, ma piuttosto dai vari programmi e demoni che ci girano (che di solito sono molto affidabili)
se il server serve solo a quello che hai detto nessun utente ha accesso a una shell, e quindi il compilatore lo useresti solo tu quando aggiorni il sistema

per il kernel io resterei su un 2.4.* vanilla, perchè a quanto pare Torvalds ha deciso di rimanere ancora un po' a sviluppare il 2.6.* prima di passare al 2.6.7* (versione di sviluppo) quindi per un server forse è meglio rimanere su qlcs di ampiamente testato

di ReiserFS 4 ho sentito anche io parlare benissimo, ma non saprei dirti personalmente..

:ciauz:

fra7576
14-09-2004, 21:13
2. mi sembra un po' presto.. senza contare che nn credo ci sia già in giro una distro con supporto reiser4 nella iso di installazione...

Mutato
14-09-2004, 21:28
Originariamente inviato da arcobalenos
[B]Ciao a tutti,
finalmente sono riuscito a convincere il mio capo a far entrare Linux in azienda, devo realizzare un mini server con queste funzioni: dhcp server, router da indirizzo ip fisso verso i client dhcp e successivamente un file server samba (semplice semplice).
Materiale a disposizione: Mobo Asus P2B-F, P3 600, 256 MB di Ram, HD da 40 Giga (se l'esperimento funziona mi fanno acquistare un controller raid), due schede di rete Realtek.
Quesiti:


Beato tu!

Risposte:

> 1 - Come Distro sono orientato verso Gentoo ...

Debian Woody! Tra pochi giorni Sarge!

> 2 - Qualcuno ha provato Reiserfs4 ? Sarà azzardato
> usare questo FS su un server?

Azzardo.

> 3 - Come sopra, meglio un kernel 2.6 o
> un collaudatissimo 2.4 , meglio vanilla o uno patchato?

2.6

> 4 - Dovrò studiarmi tutte le regole di iptables
> per configurare il mio router/firewall o si trova
> qualcosa pronto in rete

Studia: http://www.dooyoo.it/product/134540.html


:ciauz: :ciauz: :ciauz:

chaosd
14-09-2004, 22:50
su un server consiglierei ext2 come fs, tuttalpiù ext3 per via del journaling se non disponi di aggeggi che prevengono interruzioni di corrente

io a casa monto reiserfs (non so che versione) e mi va benone, ma non so... per la stabilità direi sempre ext2 :stordita:

DonFabio
15-09-2004, 09:34
reiser dovrebbe andare benissimo.
Su Gentoo qualche perplessità l'avrei, ad utilizzarla come server. Non è meglio Slack?
Kernel: resta sul 2.4.x.
iptables: auguri :D

skyblaze
15-09-2004, 10:40
ext2 evitalo come la peste.....ha sempre avuto il problema dell fsck che non partiva in automatico e bisognava lanciarlo manualmente per ripristinare tutto. Ext3 su tutti per i server. Puoi anche spegnere il picci sempre a secco che tanto la volta successiva ti riparte velocissimo e senza 1 problema :unz:

tog1
15-09-2004, 10:57
Ext3 su tutti per i server.

d'accordo anch'io per quanto riguarda ext3

distro: slack (personalmente la preferisco) o debian

links su iptables:

http://www.itportal.it/special/linux/iptables/default.asp

http://www.linuxguruz.com/iptables/howto/

kernel: 2.4.*


:ciauz:

marco.sec
15-09-2004, 12:12
1 - vai di debian a palla (la stable )
questa è l'unica distribuzione che da vantaggi
su installazioni server rispetto a molte altre.
la sicurezza è importante potresti ritrovarti il server
bucato in meno tempo di quanto ti immagini,quindi avere
gli aggiornamenti in tempi brevi è essenziale.

2 - dipende molto dall'utilizzo del server,in linea di massima
se non ci piazzi qualche db strano (tipo oracle o postgres ) ext3 senno vai in xfs


3 2.4 è piu stabile nel senso che a molti amministratori
da piu fiducia,cmq il 2.6 è un anno che sta in giro e
quindi si potrebbe anche pensare di utilizzare quest'ultimo.


4 - si studia iptables non è difficile con poco tempo hai fatto le tue regole personalizzate

come opzione prendi in considerazione l'utilizzo di un kernel
monolitico disattiva lkm (i trojan sono sempre in giro :) )
e si ti è possibile fai registrare i log di sistema su una
macchina che non esce su internet.
ricordati inoltre di fare un'hardening completo prima di
andare in produzione per esempio chattr -i sui vari file
critici (/etc/passwd shadow ecc )
buona fortuna :ciauz: :yuppi:

Ikitt
15-09-2004, 12:14
Originariamente inviato da marco.sec

come opzione prendi in considerazione l'utilizzo di un kernel
monolitico disattiva lkm (i trojan sono sempre in giro :) )


...E di aggiungere una patch (grsec mi pare lo faccia, tra le altre cose) per togliere i permessi di scrittura su /dev/*mem

Loading