Serveri vaatekaappiin, mutta mikä serveriksi?

  • Keskustelun aloittaja Keskustelun aloittaja Ahvena
  • Aloitettu Aloitettu

Ahvena

Liittynyt
15.12.2003
Viestejä
960
Tarkoitus ois kasata vanha penakolmonen (866mhz) vaatekaappiin serveriksi. Kone voisi hoidella palomuureilun, ajoitetut virustarkistukset verkon läpi, varmuuskopioinnin, tietokannan (digikuvista), pari kansiota joihin ite pääsen käsiksi netistä ja miksei kaveritkin, jotain kotisivuhommeleita jne...

Mikä kannattaa valita servuksi? Länttäänkö uusimman linuksin ja valitsen kaikki palvelimet mitä se tarjoaa? Vai laitanko wintoospohjaisen version apachesta? Jos laitan apachen, voinko ajaa muuta softaa samalla koneella? Mitä muita servuja kannattaisi harkita?
 
GAZOZ.FI
10% ALENNUS KOODILLA PAKKOTOISTO
Helpoiten tuo linuxilla hoituu. "valitsen kaikki palvelimet mitä se tarjoaa? " tämä menee vähän ohitse, tarkoiteenko tässä palveluita (services) vai pavelimia (server)? Minimimäärä palveluita vaan pyörimään koneelle niin turva-aukkojakin on sitten vähemmän.

Makukysymys on sitten minkä distron pistää kehiin. Wintoosan apachea ei ole tullut testailtua. Tuskin pistäisin wintoosaan pyörimään kun etähallinta järkevästi ei taida onnistua kun joillain remotedesktop hässäköillä kun ei voi pahemmin komentoriviltä käskeä ssh:lla mikä yleensä on kevyin ja kätevin ratkaisu.

Toki voit ajaa muuta softaa koneella ellei se ihan kyykkyyn mene webbiservosta jo.
 
Ripe sanoi:
"valitsen kaikki palvelimet mitä se tarjoaa? " tämä menee vähän ohitse, tarkoiteenko tässä palveluita (services) vai pavelimia (server)?

Makukysymys on sitten minkä distron pistää kehiin.
Click to expand...

Parissa distrossa on saanut valita mitä palvelimia koneelle asetetaan, esim. sähköpostipalvelin ja ftp-palvelin. En muista mitä kaikkia palvelimia distrot yleensä sisältävät. Helpointahan olisi, jos jokin distro sisältäisi kaiken tarvittavan.

Ja makukysymykseen: mistä tykkäät itse? Olen pähkäillyt Fedoran ja mandraken välillä, mutta jokin kolmas voisi olla parempi?
 
Mikäli hallitset linuxista muutakin kuin alkeet, suosittelen Debiania. Etuina lähinnä se että ihan "aidosti" voit valita mitä asennat. Asenna perus systeemi ja kattele mitä tarttet. Päivitykset ja asennukset hoituu mukavasti aptilla.

Ainoa ongelma on se että jos haluat uusinta ja hienointa kaikista asentamistasi ohjelmista, se ei onnistu, koska Debianiin tulee ohjelmien uusimmat versiot hieman myöhemmin kuin muihin distroihin. Tosin ei tuo ole ainakaan meikäläistä haitannut, aina voi asentaa unstable tai testing versiot jos haluaa / uskaltaa.

Mutta kuten Ripe jo mainitsikin, makuasiahan tuo on...
 
Kummallakin käyttiksellähän tuo onnistuu jos vain raudassa on tarpeeksi muistia, Microsoftin softat saataa vain tulla vähän kalliimmaksi laillisena. Ajattelitko hommata Server - Client Virus softan, nimittäin etäscannaus verkonläpi on veryvery bad idea.

Vaikka koneessa on Apache voi sillä ajaa myös muita softia.

Käytännössä tarvit servoon Web palvelimen (Apache tai IIS), SQL Palvelimen (MySQL), Backup softan (NTBackup, amanda) ja firewallin (paljon vaihtoehtoja)

Säätämistä tulee varmasti paljon joten ehkä se tutumpi käyttis on parempi vaihtoehto.
 
Jees aamutuimaan ajatukset haki paikkaa serveri,palvelin, palvelu heh. Aika pitkälti nuo isommat ja tunnetuimmat distrot sisältävät kaikki tarpeelliset palvelimet kyllä.

Itse olen lähiaikoina kikkaillut Fedoran nelosella ja se tuntui oikein hyvältä. Pienenä miinuksena se, että aika paljon päivittelevät pakettejaan eli voi tulla melko isoja könttejä päivityksiä kovalla syötöllä.

Suht vaivattomasti Fedoraan sai pystyyn:
- Samban windowsin koneita varten
- SSH:n päälle tiedonsiirron (ftp sucks)
- Ja tokihan tuosta http-serveri löytyy

Tuonne on sitten helppo heitellä paketteja winscp:llä ja halita ssh:lla tai käyttää graafisia palveluita Xmingillä. Eli jos windowskoneella hallitsee sitten tuota laitetta.

edit: itse olin jo melkein tätä rakentamassa kotiin toiselle koneelle mutta kun koneen pääasiallinen tarkoitus on toimia media pc:nä niin meni usko säätää digikortit, wlanit ja kaukosäädinsydeemit kuntoon linuxin puolella.
 
itekkin sitämieltä että tutulla käyttiksellä huomattavasti kivuttomampi operaatio. Mikkisoftalla laillisena homma tulee kalliimmaksi ja ms:n palvelinsoftat vaatii luonnollisesti vähän enemmän höökiä..

Tosiaan tuo viruskannaus etänä ei ole kovin hyvä idea. Itse kehittelisin ehkä smoothwall-hässäkän siihen ja jättäisin sitten työkoneelle ihan kylmästi jonkun kevyen virussoftan (avg tms) joka ei vie paljoa muistia.

tietoturvan kannalta kaikkia palveluja ei tietenkään kannattaisi laittaa samaan purnukkaan..
 
Onko fedoran nelkku vapaata riistaa? Miksi ftp suksii? Onskaako ssh:lla käyttäjien hallinta? Meinaan että voiko tehdä pari tunnusta, joilla ei aivan kaikkiin kansioihin pääse käsiksi?

Smoothwall kävi mielessä itelläkin, vaan kone on sitten pyhitetty pelkästään sille. Tarvisin jotain muutakin äksöniä.

Mielessä kävi myös vaihtaa pääkoneeni tv-kortti palvelimeen ja nauhoitella töllöohjelmat toisella koneella...
 
Ahvena sanoi:
Onko fedoran nelkku vapaata riistaa? Miksi ftp suksii? Onskaako ssh:lla käyttäjien hallinta? Meinaan että voiko tehdä pari tunnusta, joilla ei aivan kaikkiin kansioihin pääse käsiksi?
Click to expand...

Juuh ihan opensourcea tuo nelonen on. FTP nyt vaan on täysin salaamatonta liikennettä, eli itse en käyttäisi ellei pakko ole. Ssh:n ylitse voit tehdä koneellesi ihan mitä vain, luoda vaikka ne pari tunnusta kavereille jotka pääsevät sitten vaan lukemaan tietoja webbiservolta tai jostain kansiosta ilman, että pääsevät niihin kirjoittamaan tai suorittamaan mitään.

Mikäli on helpompaa luoda ne käyttäjät esim. linuxin graafisilla työkaluilla niin ei muuta kun ssh-yhteys koneeseen ja vaikka puttyllä tunneloi ssh:ta pitkin sen graafisen käyttäjähallinta ikkunan omalle koneelle Xmingin avulla. Ihan vain esimerkkinä.
 
Ripe sanoi:
FTP nyt vaan on täysin salaamatonta liikennettä, eli itse en käyttäisi ellei pakko ole.
Click to expand...

Ittellä on ftp serveri tossa joka hyvinkin on salattu.. eli SSL/TSL päälle vaan ni pääsee siitäkin vaivasta. Kyllä siinä pystyy salaamaan kaiken heti käyttäjätunnuksen lähetyksestä tiedonsiirtoon.
 
Jep samainen mulla pyörii omalla windows koneella. Puhuin ihan normi ftp-liikenteestä. Lisäksi jos linuxissa siirtelee ssh:n päällä dataa niin ei ole mitään tarvetta edes käynnistää ftp-serveriä, eli yksi palvelu pois käynnistymästä.
 
Tosin threadin alottaja mainitsi että mahdollisesti haluais jakaa pari kansiota myös kavereilleen, joten en itse jättäisi ftp:tä käyttämättä.. Omasta mielestä kuitenkin suht yksinkertanen myös sellasille jotka ei paljoo koneita käytä ja tietoturvasta tinkimättä.
 
Itse jättäisin käyttämättä, ei ssh & winscp käyttö ole sen vaikeampaa kun ftp-servon pystytys. Kukin tavallaan offtopiciksi menee.
 
Tuohon kansioiden jakoon tarkennusta: Nyt kun on tullut FTP:stä ja SSH:sta hyviä ehdotuksia, alkaa itselleni hahmottua paremmin mitä olen tekemässä. Koko serverihän on vasta suunnitteilla, joten sen toiminteita voidaan muokata vielä. Jakoon laitettavan tavaranhan saa nivottua vaikka html-dokumenttiin. (ei missään välissä laitonta, ihan vaan digikuvia, ite kuvattuja videoita, ite tehtyä softaa ja muuta pientä johon olis kiva päästä käsiksi vaikka serkun koneelta Hesassa) Vaan miten voisin itse lähettää muualta koneelleni tietoa, esim. koulusta oppimateriaalin ja harjoitustehtävät? Miten kaverini voisivat lähettää kuvansa ja videonsa minulle? Hommahan on pakko hoitaa jollain tavoin rajoitetusti että kuka tahansa ei voi lähetellä ja ladata mitä tahansa. Käyttämäni ilmaisu "kansio jakoon" on huono ideana ja ilmaisuna tässä tapauksessa.

Ja jos jollain on hyviä ideoita tai vaatekaapissa oma serveri, niin ei muuta ku kertokaa ihmeessä kokoonpanoa/kokemuksia/ehdotuksia!
 
Ahvena sanoi:
Tuohon kansioiden jakoon tarkennusta: Nyt kun on tullut FTP:stä ja SSH:sta hyviä ehdotuksia, alkaa itselleni hahmottua paremmin mitä olen tekemässä. Koko serverihän on vasta suunnitteilla, joten sen toiminteita voidaan muokata vielä. Jakoon laitettavan tavaranhan saa nivottua vaikka html-dokumenttiin. (ei missään välissä laitonta, ihan vaan digikuvia, ite kuvattuja videoita, ite tehtyä softaa ja muuta pientä johon olis kiva päästä käsiksi vaikka serkun koneelta Hesassa) Vaan miten voisin itse lähettää muualta koneelleni tietoa, esim. koulusta oppimateriaalin ja harjoitustehtävät? Miten kaverini voisivat lähettää kuvansa ja videonsa minulle? Hommahan on pakko hoitaa jollain tavoin rajoitetusti että kuka tahansa ei voi lähetellä ja ladata mitä tahansa. Käyttämäni ilmaisu "kansio jakoon" on huono ideana ja ilmaisuna tässä tapauksessa.

Ja jos jollain on hyviä ideoita tai vaatekaapissa oma serveri, niin ei muuta ku kertokaa ihmeessä kokoonpanoa/kokemuksia/ehdotuksia!
Click to expand...

Tähän on toki tuhat vaihtoehtoa mutta ekana tuli mieleen ihan yksinkertainen:

Teet vaan itsellesi käyttäjätilin jolla voit logata etänä koneellesi vaikka ftp:llä tai ssh:lla ja siirtää tiedostot omalle koneelle. Toki voit sieltä siirtää ne tiedostot vaikka kouluun sieltä samasta kansiosta. Sama homma kavereille, teet heille oman käyttäjätilin jolla pääsee vaan tiettyyn kansioon ja on siellä kansiossa luku/suoritus/ tai kirjoitusoikeudet tarpeen mukaan. Kerrot kavereille salasanan ja käyttäjätunnuksen ja muutat sitä tarvittaessa.

Koneelle pistät pyörimään no-ip clientin http://www.no-ip.com/ joka käy kertomassa koneesi dynaamisen (oletuksena, että se ei ole kiinteä) ip-osoitteen dns-palvelimelle ja näin sinun ei tarvitse tietää koneesi ip-osoitetta. Riittää, että otat yhteyden haluamallasi palvelulla (ssh/ftp) osoitteeeseen ahvenan.serveri.org tms. Koululla saattaa olla tiukat määräykset mitkä portit pääsevät läpi, joten tässäkin tapauksessa ssh:n käyttö voi olla paremmin perustelua kun ftp:n.
 
http://brunette.ath.cx/phpsysinfo/ Tuo on pyörinyt jo useamman kuukauden Ikean tv-tasossa http://www.ikea.com/PIAimages/27374_PE113525_S4.jpg :) Distrona on gentoo jonka laitoin lähinnä oppimisen ilosta ja siitä että siinä ei tule mitään turhaa tauhkaa mukana ja kaikkeen saa asennusvaiheessa vaikuttaa, ei siis mitään nextnext klikkausta. Aikaahan se tietysti vie vähän enemmän mutta eipähän tarvitse useampaan vuoteen koskea vehkeeseen ylläpitotarkoituksessa kun on kerralla laitettu kunnolla.
 
yksi vaihtoehto mikä toimii myös vaikka ssh ja ftp :D (ssh käyttää myös (s)ftp protokollaa tiedonsiirtoon) portit olisikin tukittu, mikä on myös mahdollista monissa paikoissa, on tehä (tai ottaa jostain) pieni php scripti mikä mahdollistaa tiedostojen siirron omalle koneelle www sivun kautta...

eli ihan normi www sivu siellä sun omalla koneella, missä olisi samalla jaossa esim digikuvat (galleria) ja muut tiedostot sit tiedostolistana.. tietty salasanan kanssa ettei kukavaan voi sinne laittaa jotain. Sillon sun ei tartte luoda mitään käyttäjätilejä kenellekkään muulle paitsi itelles sinne koneelle ja pääset käsiks niihin tiedostoihin mistä vaan missä pääsee nettiin. Tämä vaihtoehto on tietoturvallisesti huonompi, mutta jos jaossa ei ole mitään tuon kummallisempaa niin se on sitte aivan sama miten niitä tiedostoja siirtää. Ite käytän ssh:ta pienempien tiedostojen siirtoon ja isompien sit ftp:tä sen parempien tiedonsiirto ominaisuuksien takia.

Itellä oli tossa tollanen 300mhz kone missä huima 5gb kovo.. linux pyöri hyvin.. tosin sillä ei ollu muuta käyttöö kun web ja tietokantaserveri..

Omasta mielestäni sellanen kone mikä toimii passiivijäähdytyksellä on hyvä, tuulettimet pitää meteliä ja kaapissa ilmankierto voi olla huono / paljon pölyä. Muutenki siihen jäähdytykseen kannattaa panostaa vähän ni servu toimii paremmin.. Jos vesijäähyn haluaa rakentaa ni se on hyvä.
 
mjoop, linuxhan siiten tulee tietty laittaa, että saa hommat nopeasti pelaamaan kunnolla.
- ssh pelkästään riittää, ei tarvita ftp:tä. windowsiin on esim. filezilla, joka on ihan yhtä helppo kuin mikä vaan ftp-client niitä kavereita varten. ja ssh-servu kannattaa laittaa johonkin muuhun porttiin kuin 22:een, muuten siihen koputellaan koko ajan
- jos sun adsl tukee esim. dyndns:ää, niin se on helpoin vaihtoehto tohon oman koneen tavoittamiseen maailmalta. esim. mun modeemissa on automaattinen ip:n päivitys dyndns:lle. ja mun modeemin portti 4xxxx on forwardoitu linuxiin porttiin 22, joten ssh toimii siitä (ja sisäverkossa toimii portti 22, ettei aina tarvi kirjottaa porttia ;)) muita portteja ei sitten olekaan auki.
 
Fedora nelosen eka kiekko hyrrää jo koneessa. Saas nähä miten äijän käy! Paljon on tullu hyviä ideoita ja kaikkia aion kokeilla. Taitaa mennä harjoitteluksi eka asennus ja konffaus, vaan kokeilemalla saa arvokasta tietoa.

Ja ei muuta ku hyviä vinkkejä aiheesta ja miksei aiheen vierestäkin taas tulemaan! Kiitoksia kaikille vastanneille ja niillekkin jotka tähän trediin vielä raapustavat! :kippis1: :worship:
 

Latest posts

Suositut

Back
Ylös Bottom