Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 20 października 2017, 14:25

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
Post: piątek, 17 kwietnia 2015, 12:46 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 116
Lokalizacja: Gdynia
Witajcie.
Napiszę tu do was, bo przynajmniej ktoś będzie miał jakieś sensowne i konstruktywne podejście...
Mam mały/duży problem.
Na początek trochę genezy...

Kiedyś było NND, później zastąpiło je CDN, następnie CDN2, później miałem przeprowadzkę i na szybko musiałem postawić nowe serwo, na którym miały śmigać strony na skryptach php 5,3 i nie miałem nic lepszego pod ręką, więc postawiłem na Ubuntu LTS chyba jeszcze 11.04, to było przynajmniej 1,5 roku temu, jak nie nawet 2.
Pomyślałem sobie, fajne, proste, łatwe, powinno być ok, ale nie jest.
Aktualizacje co chwilę jakieś, multum niezbędnych pakietów do zaktualizowania szkoda słów.
Coś tam w między czasie doinstalowywałem, czasem z różnych źródeł i jak wiadomo, ludzka przypadłość, szczególnie jeśli ktoś niezbyt skrupulatnie zapisywał sobie co robił... (nie polecam) :)

Z racji, że po przeprowadzce, serwo z hostingiem musiało być online 24h/d, więc czasem różne dziwne prowizorki były i docelowo serwo wylądowało za routerem w strefie DMZ, którymś z kolei routerem, bo różne łącza były itd...
To były czasy przejściowe ale cały czas działało...

Przeprowadzka zakończona, sytuacja z łączem stabilna, jest aktualnie takie, z którego jestem zadowolony, więc co?
Czas uporządkować i ...
Wczoraj wpadłem na genialny pomysł (tak mi się tylko wydawało), że wreszcie wystawię serwo na świat, bo niektóre strony zrobione na Wordpressie ewidentnie zacinały się powodując dość obszerny ruch w strefie DMZ, co docelowo potrafiło mi zawiesić router.
Router to żaden wysokich lotów, ale do celów domowo/biurowych naprawdę rewelacja - TP Link WR1043ND.

Na dzień dzisiejszy, moje Ubuntu - teraz już chyba 13,coś (chyba 13,04) leży i kwiczy.
Po uruchomieniu działa tylko przez kilkanaście minut, po czym (jeśli online) staje twardo i kernel kwiczy, że mu pamięć leaking'uje :lol:
Tak samo bez routera, jak i w DMZ.

Wiem, że dałem krótko mówiąc ciała, i coś musiałem zostawić otwarte i/lub źle skonfigurowane, że serwo powiedziało papa po ok 30 minutach od podpięcia WANa do gniazda Eth0.
Wcześniej przecież było schowane w DMZecie, czyli w domowym ciepełku za firewallem z routera :lol:

Powróciłem zatem ponownie do schowania serwa do DMZ'eta, ale niestety coś już mu zepsuto i jakieś ścierwo go zmęczyło.

Na bank muszę szybko postawić nową maszynkę na nogi, bo ciągłość musi być, a chwilowo brak... :evil:
Może jeszcze uda mi się go uratować, zobaczę jakich informacji dadzą mi logi...

Na tym sprzęcie leżą tylko strony WWW z dostępami przez ftp'a, MySQL dla tegoż Apacha i jakieś zabawki, typu phpmyadmin, statystyki generowane z webalizera oraz APCUPSd z wykresami na cgi.

Zabawki były/są pochowane przed wścibskimi, ale ogólnie dostępne, jeśli ktoś zna ścieżkę dostępu.
Teoretycznie pochowane przed crawlerami.
Jak to faktycznie było, to nie testowałem - i może błąd właśnie...

Teraz dopiero zasadnicze pytanie (sorki za przydługi wstęp) :roll:
Co mogę użyć, żeby serwo żyło długo i pewnie wystawione na naprawdę "ostre" zainteresowanie się włamywaczy, tak jak to miało miejsce za czasów NND, które stało ponad 4 lata kompletnie nie ruszane...
Ale to też były inne czasy i znacznie mniej domen wisiało mi na serwerze.

Jak bym chciał żeby to wyglądało:
Serwo wystawione na świat, na nim NAT na zwykły AP (z tego routera co mam), bo takie było założenie jak podobnie router służył mi za czasów NND i CDN i korzystam z sieci w domu/biurze na kilku kompach.

Na czym postawić nowy serwer :?: :?: :?:
Debian?
Ubuntu już wiem, że odpuszczam na korzyść tego powyżej.
A może Slack?
A może EOS ?

Aktualny serwer HP Proliant ML310 czy 350, ogólnie głośny jest i żre za dużo prądu więc zamiast niego, może nawet w jego obudowę wcisnę jakąś lepszą płytę PC z I3 (zamiast P4 3GHz), 4 GB ramu i 2 pary dysków w raidzie mirrorze.

Doradźcie coś, proszę :)

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
Post: piątek, 17 kwietnia 2015, 21:10 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7799
Lokalizacja: Słupsk
Spróbuj CentOS.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: piątek, 17 kwietnia 2015, 21:51 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 116
Lokalizacja: Gdynia
Dzięki za wskazówkę...
Udało mi się podnieść serwer, na szczęście "padła tylko" jedna kość pomięci, więc aktualnie całość wynosi 3072 MB :P

I tak czas na nową maszynkę.
A dotychczasowy to już "Ubuntu 14.04.2 LTS" na jądrze 3.13.0-34...

Tak. Jak ten czas szybko leci 8O

Na blat roboczy wpada inny blaszak i pobawię się CentOSem.

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
Post: wtorek, 21 kwietnia 2015, 14:39 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1202
Lokalizacja: Bieruń
Jak chcesz na debianie to mozesz zobaczyć TO jest na jadrze 2.xx i 3.xx, do wyboru, Ubuntu to też debian :-)


Na górę
 Wyświetl profil  
 
Post: wtorek, 28 kwietnia 2015, 13:45 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 116
Lokalizacja: Gdynia
rikardo7, dzięki za info, też rzucę okiem.
Jak na razie jest zabawa trwa ze sprzętem. Znaczy zbieranie kompletu do działania i tego typu zabawy... :mrgreen:

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
Post: środa, 29 kwietnia 2015, 20:16 
Offline

Rejestracja: niedziela, 7 października 2007, 23:10
Posty: 68
rikardo7 pisze:
Jak chcesz na debianie to mozesz zobaczyć TO jest na jadrze 2.xx i 3.xx, do wyboru, Ubuntu to też debian :-)

szkoda, że wyłącznie 64 bity


Na górę
 Wyświetl profil  
 
Post: czwartek, 30 kwietnia 2015, 07:22 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 116
Lokalizacja: Gdynia
Panowie, dobra, to jeszcze jedno pytanie 8)
Jak lepiej, bo widzę, że są różne szkoły.

Lepiej wstawić jakiś router sprzętowy - typu mały microtik lub dritek czy też cisco od razu na łączu WAN i dopiero za tym serwer, czy WAN bezpośrednio do serwera i tam dopiero konfiguracja :?:
Jedno i drugie ma swoje plusy i minusy.

Jakie są wasze opinie na ten temat :?:

Od siebie powiem jeszcze, że w czasach NND/CDN, to serwer był moim firewallem dzięki skryptowi Czerwa :twisted:
Router taki "filtrujący" musiałbym zakupić, a to już jednak zawsze jakaś inwestycja...

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
Post: czwartek, 30 kwietnia 2015, 08:09 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1202
Lokalizacja: Bieruń
GaaD pisze:
rikardo7 pisze:
Jak chcesz na debianie to mozesz zobaczyć TO jest na jadrze 2.xx i 3.xx, do wyboru, Ubuntu to też debian :-)

szkoda, że wyłącznie 64 bity

Prosze 32bit wystarczy trochę poszukać


Na górę
 Wyświetl profil  
 
Post: czwartek, 30 kwietnia 2015, 08:17 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1202
Lokalizacja: Bieruń
4Tech pisze:
Panowie, dobra, to jeszcze jedno pytanie 8)
Jak lepiej, bo widzę, że są różne szkoły.

Lepiej wstawić jakiś router sprzętowy - typu mały microtik lub dritek czy też cisco od razu na łączu WAN i dopiero za tym serwer, czy WAN bezpośrednio do serwera i tam dopiero konfiguracja :?:
Jedno i drugie ma swoje plusy i minusy.

Jakie są wasze opinie na ten temat :?:

Od siebie powiem jeszcze, że w czasach NND/CDN, to serwer był moim firewallem dzięki skryptowi Czerwa :twisted:
Router taki "filtrujący" musiałbym zakupić, a to już jednak zawsze jakaś inwestycja...


Jeżeli będzie to tylko serwer to jakiś router by musiał być bo coś musi filtrować rozdawać IP, DNS-y itp. :-) , ale jak postawisz maszynę jako router, to drugi raczej jest zbędny, ale jak sam wspomniałeś są różne szkoły, i wszystko zależy administratora.


Na górę
 Wyświetl profil  
 
Post: czwartek, 30 kwietnia 2015, 23:39 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7799
Lokalizacja: Słupsk
Tak są różne szkoły.
Rozwiązań może być kilka. Np. przy puli adresów IP można postawić maszynę mocną i wydajną, na której jest router dla lokalnej sieci, a poza tym na nim kilka maszyn wirtualnych, na których są rozdzielone usługi. Dobre rozwiązanie, szczególnie, jeśli się dba o backupy. Problematyczny serwer www (to tylko przykład) można odbudować w parę minut.

Przy jednym IP preferuję jakiś dobry router z DMZ i dopiero serwer. Sprawdza się.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: niedziela, 10 maja 2015, 15:56 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 116
Lokalizacja: Gdynia
Bardzo dziękuję za info.
U siebie mam (póki co) jeden IP i jeszcze nie mam potrzeby posiadania więcej. Jedynie tylko może mógłbym ponarzekać na upload, ale szkoda czasu na jęczenie :lol:
Wirtualki - no fajny temat, ale również nie widzę sensu przekombinowania.
Owszem, temat bardzo dobry i bezpieczny, ale w moim przypadku nie ma takiej potrzeby.

Mi wystarczy jedna konkretna maszyna, dobrze zabezpieczona i bez zbędnych usług wystawionych na świat.

Maćku, a co masz na myśli pisząc, dobry router?
Draytek chyba by się nadał, co?
Mam takiego w jednej firmie i niemal o nim czasem zapominam...
Czy jednak jeszcze półkę wyżej?

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
Post: niedziela, 10 maja 2015, 17:00 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7799
Lokalizacja: Słupsk
Draytek spokojnie starczy.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl