Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Może ktoś pomoże - potrzebuję postawić nowe serwo
http://forum.freesco.pl/viewtopic.php?f=34&t=18971
Strona 1 z 1

Autor:  4Tech [ piątek, 17 kwietnia 2015, 12:46 ]
Tytuł:  Może ktoś pomoże - potrzebuję postawić nowe serwo

Witajcie.
Napiszę tu do was, bo przynajmniej ktoś będzie miał jakieś sensowne i konstruktywne podejście...
Mam mały/duży problem.
Na początek trochę genezy...

Kiedyś było NND, później zastąpiło je CDN, następnie CDN2, później miałem przeprowadzkę i na szybko musiałem postawić nowe serwo, na którym miały śmigać strony na skryptach php 5,3 i nie miałem nic lepszego pod ręką, więc postawiłem na Ubuntu LTS chyba jeszcze 11.04, to było przynajmniej 1,5 roku temu, jak nie nawet 2.
Pomyślałem sobie, fajne, proste, łatwe, powinno być ok, ale nie jest.
Aktualizacje co chwilę jakieś, multum niezbędnych pakietów do zaktualizowania szkoda słów.
Coś tam w między czasie doinstalowywałem, czasem z różnych źródeł i jak wiadomo, ludzka przypadłość, szczególnie jeśli ktoś niezbyt skrupulatnie zapisywał sobie co robił... (nie polecam) :)

Z racji, że po przeprowadzce, serwo z hostingiem musiało być online 24h/d, więc czasem różne dziwne prowizorki były i docelowo serwo wylądowało za routerem w strefie DMZ, którymś z kolei routerem, bo różne łącza były itd...
To były czasy przejściowe ale cały czas działało...

Przeprowadzka zakończona, sytuacja z łączem stabilna, jest aktualnie takie, z którego jestem zadowolony, więc co?
Czas uporządkować i ...
Wczoraj wpadłem na genialny pomysł (tak mi się tylko wydawało), że wreszcie wystawię serwo na świat, bo niektóre strony zrobione na Wordpressie ewidentnie zacinały się powodując dość obszerny ruch w strefie DMZ, co docelowo potrafiło mi zawiesić router.
Router to żaden wysokich lotów, ale do celów domowo/biurowych naprawdę rewelacja - TP Link WR1043ND.

Na dzień dzisiejszy, moje Ubuntu - teraz już chyba 13,coś (chyba 13,04) leży i kwiczy.
Po uruchomieniu działa tylko przez kilkanaście minut, po czym (jeśli online) staje twardo i kernel kwiczy, że mu pamięć leaking'uje :lol:
Tak samo bez routera, jak i w DMZ.

Wiem, że dałem krótko mówiąc ciała, i coś musiałem zostawić otwarte i/lub źle skonfigurowane, że serwo powiedziało papa po ok 30 minutach od podpięcia WANa do gniazda Eth0.
Wcześniej przecież było schowane w DMZecie, czyli w domowym ciepełku za firewallem z routera :lol:

Powróciłem zatem ponownie do schowania serwa do DMZ'eta, ale niestety coś już mu zepsuto i jakieś ścierwo go zmęczyło.

Na bank muszę szybko postawić nową maszynkę na nogi, bo ciągłość musi być, a chwilowo brak... :evil:
Może jeszcze uda mi się go uratować, zobaczę jakich informacji dadzą mi logi...

Na tym sprzęcie leżą tylko strony WWW z dostępami przez ftp'a, MySQL dla tegoż Apacha i jakieś zabawki, typu phpmyadmin, statystyki generowane z webalizera oraz APCUPSd z wykresami na cgi.

Zabawki były/są pochowane przed wścibskimi, ale ogólnie dostępne, jeśli ktoś zna ścieżkę dostępu.
Teoretycznie pochowane przed crawlerami.
Jak to faktycznie było, to nie testowałem - i może błąd właśnie...

Teraz dopiero zasadnicze pytanie (sorki za przydługi wstęp) :roll:
Co mogę użyć, żeby serwo żyło długo i pewnie wystawione na naprawdę "ostre" zainteresowanie się włamywaczy, tak jak to miało miejsce za czasów NND, które stało ponad 4 lata kompletnie nie ruszane...
Ale to też były inne czasy i znacznie mniej domen wisiało mi na serwerze.

Jak bym chciał żeby to wyglądało:
Serwo wystawione na świat, na nim NAT na zwykły AP (z tego routera co mam), bo takie było założenie jak podobnie router służył mi za czasów NND i CDN i korzystam z sieci w domu/biurze na kilku kompach.

Na czym postawić nowy serwer :?: :?: :?:
Debian?
Ubuntu już wiem, że odpuszczam na korzyść tego powyżej.
A może Slack?
A może EOS ?

Aktualny serwer HP Proliant ML310 czy 350, ogólnie głośny jest i żre za dużo prądu więc zamiast niego, może nawet w jego obudowę wcisnę jakąś lepszą płytę PC z I3 (zamiast P4 3GHz), 4 GB ramu i 2 pary dysków w raidzie mirrorze.

Doradźcie coś, proszę :)

Autor:  Maciek [ piątek, 17 kwietnia 2015, 21:10 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

Spróbuj CentOS.

Autor:  4Tech [ piątek, 17 kwietnia 2015, 21:51 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

Dzięki za wskazówkę...
Udało mi się podnieść serwer, na szczęście "padła tylko" jedna kość pomięci, więc aktualnie całość wynosi 3072 MB :P

I tak czas na nową maszynkę.
A dotychczasowy to już "Ubuntu 14.04.2 LTS" na jądrze 3.13.0-34...

Tak. Jak ten czas szybko leci 8O

Na blat roboczy wpada inny blaszak i pobawię się CentOSem.

Autor:  rikardo7 [ wtorek, 21 kwietnia 2015, 14:39 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

Jak chcesz na debianie to mozesz zobaczyć TO jest na jadrze 2.xx i 3.xx, do wyboru, Ubuntu to też debian :-)

Autor:  4Tech [ wtorek, 28 kwietnia 2015, 13:45 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

rikardo7, dzięki za info, też rzucę okiem.
Jak na razie jest zabawa trwa ze sprzętem. Znaczy zbieranie kompletu do działania i tego typu zabawy... :mrgreen:

Autor:  GaaD [ środa, 29 kwietnia 2015, 20:16 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

rikardo7 pisze:
Jak chcesz na debianie to mozesz zobaczyć TO jest na jadrze 2.xx i 3.xx, do wyboru, Ubuntu to też debian :-)

szkoda, że wyłącznie 64 bity

Autor:  4Tech [ czwartek, 30 kwietnia 2015, 07:22 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

Panowie, dobra, to jeszcze jedno pytanie 8)
Jak lepiej, bo widzę, że są różne szkoły.

Lepiej wstawić jakiś router sprzętowy - typu mały microtik lub dritek czy też cisco od razu na łączu WAN i dopiero za tym serwer, czy WAN bezpośrednio do serwera i tam dopiero konfiguracja :?:
Jedno i drugie ma swoje plusy i minusy.

Jakie są wasze opinie na ten temat :?:

Od siebie powiem jeszcze, że w czasach NND/CDN, to serwer był moim firewallem dzięki skryptowi Czerwa :twisted:
Router taki "filtrujący" musiałbym zakupić, a to już jednak zawsze jakaś inwestycja...

Autor:  rikardo7 [ czwartek, 30 kwietnia 2015, 08:09 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

GaaD pisze:
rikardo7 pisze:
Jak chcesz na debianie to mozesz zobaczyć TO jest na jadrze 2.xx i 3.xx, do wyboru, Ubuntu to też debian :-)

szkoda, że wyłącznie 64 bity

Prosze 32bit wystarczy trochę poszukać

Autor:  rikardo7 [ czwartek, 30 kwietnia 2015, 08:17 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

4Tech pisze:
Panowie, dobra, to jeszcze jedno pytanie 8)
Jak lepiej, bo widzę, że są różne szkoły.

Lepiej wstawić jakiś router sprzętowy - typu mały microtik lub dritek czy też cisco od razu na łączu WAN i dopiero za tym serwer, czy WAN bezpośrednio do serwera i tam dopiero konfiguracja :?:
Jedno i drugie ma swoje plusy i minusy.

Jakie są wasze opinie na ten temat :?:

Od siebie powiem jeszcze, że w czasach NND/CDN, to serwer był moim firewallem dzięki skryptowi Czerwa :twisted:
Router taki "filtrujący" musiałbym zakupić, a to już jednak zawsze jakaś inwestycja...


Jeżeli będzie to tylko serwer to jakiś router by musiał być bo coś musi filtrować rozdawać IP, DNS-y itp. :-) , ale jak postawisz maszynę jako router, to drugi raczej jest zbędny, ale jak sam wspomniałeś są różne szkoły, i wszystko zależy administratora.

Autor:  Maciek [ czwartek, 30 kwietnia 2015, 23:39 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

Tak są różne szkoły.
Rozwiązań może być kilka. Np. przy puli adresów IP można postawić maszynę mocną i wydajną, na której jest router dla lokalnej sieci, a poza tym na nim kilka maszyn wirtualnych, na których są rozdzielone usługi. Dobre rozwiązanie, szczególnie, jeśli się dba o backupy. Problematyczny serwer www (to tylko przykład) można odbudować w parę minut.

Przy jednym IP preferuję jakiś dobry router z DMZ i dopiero serwer. Sprawdza się.

Autor:  4Tech [ niedziela, 10 maja 2015, 15:56 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

Bardzo dziękuję za info.
U siebie mam (póki co) jeden IP i jeszcze nie mam potrzeby posiadania więcej. Jedynie tylko może mógłbym ponarzekać na upload, ale szkoda czasu na jęczenie :lol:
Wirtualki - no fajny temat, ale również nie widzę sensu przekombinowania.
Owszem, temat bardzo dobry i bezpieczny, ale w moim przypadku nie ma takiej potrzeby.

Mi wystarczy jedna konkretna maszyna, dobrze zabezpieczona i bez zbędnych usług wystawionych na świat.

Maćku, a co masz na myśli pisząc, dobry router?
Draytek chyba by się nadał, co?
Mam takiego w jednej firmie i niemal o nim czasem zapominam...
Czy jednak jeszcze półkę wyżej?

Autor:  Maciek [ niedziela, 10 maja 2015, 17:00 ]
Tytuł:  Re: Może ktoś pomoże - potrzebuję postawić nowe serwo

Draytek spokojnie starczy.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/