nixp.ru v3.0

23 января 2017,
понедельник,
17:55:58 MSK

DevOps с компанией «Флант»
stwa написал 11 мая 2005 года в 11:04 (973 просмотра) Ведет себя неопределенно; открыл 1 тему в форуме.

Уважаемые господа, вопрос такой:

наша организация решила обзавестись выделенным каналом в Интернет (10 Мб/сек), собственным веб-сервером.

Под это дело выделяют средства для приобретения сервака. Маршрутизатор, firewall, почтовый сервер, web-сервер, proxy-сервер — все должно быть на одной машине. Web-сервер будет Apache.

1. Какой дистрибутив семейства Unix выбрать, чтобы все это можно было организовать на одном компе?

2. Какие требования для сервера (процессор, оперативка и т.д.)?

Для сведения: в организации сервер локальной сети — Windows Server 2003 Standard Edition, кол-во рабочих станций — 20.

P.S. Кое-кто посоветовал FreeBSD так ли это?

anonymous
stwa
Уважаемые господа, вопрос такой:

наша организация решила обзавестись выделенным каналом в Интернет (10 Мб/сек), собственным веб-сервером.

Под это дело выделяют средства для приобретения сервака. Маршрутизатор, firewall, почтовый сервер, web-сервер, proxy-сервер — все должно быть на одной машине. Web-сервер будет Apache.

1. Какой дистрибутив семейства Unix выбрать, чтобы все это можно было организовать на одном компе?

2. Какие требования для сервера (процессор, оперативка и т.д.)?

Для сведения: в организации сервер локальной сети — Windows Server 2003 Standard Edition, кол-во рабочих станций — 20.

P.S. Кое-кто посоветовал FreeBSD так ли это?

Так.

Genie

ответ обычный: то, что посоветует ближайщий *nix-специалист. к которому, в случае чего, будешь обращаться с вопросами. и которому, в данных случаях, будешь носить пиво ;))

реально — всё по задачам.

для сервера как такового в плане работоспособности — нет необходимости ставить GUI. вообще, какое бы то ни было. средства разработки — тоже. как правило, собирать желательно на другой машине, а на этой — только ставить. (мелкое, правда, неудобство для взломавших…)

кроме того, раз речь идёт о шлюзе и возможности его взлома — необходимо, чтобы у выбранного дистрибутива имелась команда, занимающаяся безопасностью, и которая быстро и своевременно вносила исправления и выкладывала в доступ на свободное скачивание обновлений.

далее идут мелочи — интеграция с доменом (скажем, по почтовым ящикам для пользователей в домене, разрешения для определённых пользователей пна пользование интернетом), выбор разных программ для сервисов,….

в общем, смотри на вышеприведённые соображения, читай о дистрибутивах на их сайтах и думай.

decvar

выбирай тот, в котором есть apache

Master

Apache есть во многих, если нет — то не сложно собрать.

Другой момент — его обновление. При использовании портов во фре нужно намного меньше телодвижений для обновления, чем если обновлять собирая новую версию руками.

Vladimir

отвечу однозначно — Gentoo!

там наподобие Фри имеется система портежей (aka ports@ FreeBSD). обновляется вся (повторю — ВСЯ) система двумя командами простыми до немогу. и к тому же — перед мною стоят/стояли похожие задачи (тока с разницей, что почта/маршрутизатор/веб сервер/фтп собираются на разных машинах). так что могу помочь-поделится опытом.

Genie
обновляется вся (повторю — ВСЯ) система двумя командами простыми до немогу.

это которые

# apt-get update && apt-get upgrade


— да? ;)))

только, в отличие от Gentoo, глюков при обновлении возникать не должно, если используется stable. ну, потому что только обновления по дыркам. поэтому кариднальных изменений конфига быть не может, а, значит, всё это позволяет засунуть вызов указанных команд в cron, дабы не мешалось и не требовало к себе внимания.

в Gentoo/FreeBSD не ошибки исправляют, а версию софта обновляют. таким образом можно очень крупно «встрять» — обновил версию, не прочитал внимательно changelog, а она немного по конфигу несовместима с предыдущей версией. поэтому «обновляется вся (повторю — ВСЯ) система двумя командами простыми до немогу.» ко всему прочему требует личного твоего вмешательства. временами — с сексуальными оттенками ;)

anonymous

ненаю ненаю стоит сервачок под гету обновляется раз в 3 дня проблем не возникало ни разу …

кстати в генту то же мона грузить не последние версии … к сведенью …

metal

А какой смысл, ставить гету на сервак, как я понимаю, он при обновлении не только пакеты скачивает, но и собирает их, что для сервака не хорошо.

Vladimir

сейчас начнётся идеологическая война на тему: какой дистр лучше ;)

а в gentoo есть возможность не обновлять конфигурационные файлы.

Genie
сейчас начнётся идеологическая война на тему: какой дистр лучше ;)

не. грандиозныю holywar на эту тему мы, пожалуй, разводить не будем..

а вот мелкую, относительно необходимости обновлять в автомате софт — это можно.

как я уже сказал, проблема не в том, что обновляется конфиг или версия софта. при ручном обновлении это не есть такая уж и проблема. (хотя это не отменяет необходимости читать журнал изменений в плане введения/удаления параметров конфига)

а в том, что неглядя обновить и не посмотреть — и сервис не работает.

кстати в генту то же мона грузить не последние версии … к сведенью …

это же что, в генту патчат сразу с десяток версий на предмет ошибок и выкладывают? ;))

или выклаюывают патч для всех версий сразу? ну так в этом случае объём работы отнюдь не меньше — надо же проверить, чтобы всё собиралось хорошо, на всех ранее присутствовавших для загрузки версиях (мало ли кто когда что утянул…)

а в gentoo есть возможность не обновлять конфигурационные файлы.

зато обновить саму программу при этом…

ps: не, я понимаю, что мысль довольно трудная, да и описываемая проблема не всегда появляется… но вот так вот без упоминания, что именно и как обноляется, рассказывать, что делается «парой команд» — несколько не правильно ;)

хотя, правильное, которое действительно не наломает вышеуказанных дров — я дал. и там действительно за этим следят (в stable-ветке не зря не обновляют версии софта, хотя могли бы, а именно по этой причине)

REDkiy

Бери Debian там есть почти всё что нужно, нет пожалуй только программы для автоматической генерации флейма 8-)

Кто не понял — это я так шуткую 8-)

REDkiy

И с обновлением вроде больших проблем нет.

anonymous
Genie
в Gentoo/FreeBSD не ошибки исправляют, а версию софта обновляют.

Ты про что говоришь ? Патчи к софту очень даже есть.

таким образом можно очень крупно «встрять» — обновил версию, не прочитал внимательно changelog, а она немного по конфигу несовместима с предыдущей версией. поэтому «обновляется вся (повторю — ВСЯ) система двумя командами простыми до немогу.» ко всему прочему требует личного твоего вмешательства. временами — с сексуальными оттенками ;)

У меня все работает. Что я делаю не так ? (c)

:-)

Проблем я не видел, откуда твоя информация ? Конфиги для софта, которым я пользуюсь, не сильно отличались, если отличались вообще. Да и обновить систему — вообще простая задача.

Genie

а я и не спорю, что патчей нет.

в осонвном они и распространяются. ;)

дело-то не в том, чтобы было (не)проблемным обновить. а в автоматическом режиме.

пусть даже и такую вещь как накладывание патча и перекомпиляция с последующей переустановкой программы.

если всё нормально, то — и говорить не о чём. точнее говорить можно уже об объёме работы, который надо провести, чтобы накладывание патча и компилирование программы проходило успешно для всех версий программы, так или иначе скачанных с сайта.

понятно, что проще пользователей, которые не обновляли вовремя, «кидать» на произвол судьбы и оставлять разбираться самим с возникающей проблемой.

может и не проблемой, но неприятностью.

в общем, мне твоя точка зрения понятна.. и малоинтересна :)

«у меня всё работает» я тоже говорить умею ;)

anonymous
Genie
а я и не спорю, что патчей нет.

в осонвном они и распространяются. ;)

дело-то не в том, чтобы было (не)проблемным обновить. а в автоматическом режиме.

пусть даже и такую вещь как накладывание патча и перекомпиляция с последующей переустановкой программы.

если всё нормально, то — и говорить не о чём. точнее говорить можно уже об объёме работы, который надо провести, чтобы накладывание патча и компилирование программы проходило успешно для всех версий программы, так или иначе скачанных с сайта.

Элементарно  -

1 cd /usr/src/

2 fetch <патч>

3 patch < /путь/к/патчу

4 В зависимости от проблемы, make buildworld && make installworld или переход в каталог с программой и make && make install, или же make buildkernel.

И с сайтов ничего не качается — все берется из портов.

понятно, что проще пользователей, которые не обновляли вовремя, «кидать» на произвол судьбы и оставлять разбираться самим с возникающей проблемой.

может и не проблемой, но неприятностью.

Никто никого не кинул, а предупредил о проблеме. Даже подсказали пути решения этой самой проблемы. ;-)

А если человек поставил себе в качестве десктопа FreeBSD и не умеет ее админить — это его проблема.

в общем, мне твоя точка зрения понятна.. и малоинтересна :)

«у меня всё работает» я тоже говорить умею ;)

Да ради бога, я не в виндовс и пересобрать систему для меня труда не составляет. А для кого это сложно — пусть пользуются виндовсом.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.