Freesco, NND, CDN, EOS

Witajcie.
Napiszę tu do was, bo przynajmniej ktoś będzie miał jakieś sensowne i konstruktywne podejście...
Mam mały/duży problem.
Na początek trochę genezy...

Kiedyś było NND, później zastąpiło je CDN, następnie CDN2, później miałem przeprowadzkę i na szybko musiałem postawić nowe serwo, na którym miały śmigać strony na skryptach php 5,3 i nie miałem nic lepszego pod ręką, więc postawiłem na Ubuntu LTS chyba jeszcze 11.04, to było przynajmniej 1,5 roku temu, jak nie nawet 2.
Pomyślałem sobie, fajne, proste, łatwe, powinno być ok, ale nie jest.
Aktualizacje co chwilę jakieś, multum niezbędnych pakietów do zaktualizowania szkoda słów.
Coś tam w między czasie doinstalowywałem, czasem z różnych źródeł i jak wiadomo, ludzka przypadłość, szczególnie jeśli ktoś niezbyt skrupulatnie zapisywał sobie co robił... (nie polecam)

Z racji, że po przeprowadzce, serwo z hostingiem musiało być online 24h/d, więc czasem różne dziwne prowizorki były i docelowo serwo wylądowało za routerem w strefie DMZ, którymś z kolei routerem, bo różne łącza były itd...
To były czasy przejściowe ale cały czas działało...

Przeprowadzka zakończona, sytuacja z łączem stabilna, jest aktualnie takie, z którego jestem zadowolony, więc co?
Czas uporządkować i ...
Wczoraj wpadłem na genialny pomysł (tak mi się tylko wydawało), że wreszcie wystawię serwo na świat, bo niektóre strony zrobione na Wordpressie ewidentnie zacinały się powodując dość obszerny ruch w strefie DMZ, co docelowo potrafiło mi zawiesić router.
Router to żaden wysokich lotów, ale do celów domowo/biurowych naprawdę rewelacja - TP Link WR1043ND.

Na dzień dzisiejszy, moje Ubuntu - teraz już chyba 13,coś (chyba 13,04) leży i kwiczy.
Po uruchomieniu działa tylko przez kilkanaście minut, po czym (jeśli online) staje twardo i kernel kwiczy, że mu pamięć leaking'uje
Tak samo bez routera, jak i w DMZ.

Wiem, że dałem krótko mówiąc ciała, i coś musiałem zostawić otwarte i/lub źle skonfigurowane, że serwo powiedziało papa po ok 30 minutach od podpięcia WANa do gniazda Eth0.
Wcześniej przecież było schowane w DMZecie, czyli w domowym ciepełku za firewallem z routera

Powróciłem zatem ponownie do schowania serwa do DMZ'eta, ale niestety coś już mu zepsuto i jakieś ścierwo go zmęczyło.

Na bank muszę szybko postawić nową maszynkę na nogi, bo ciągłość musi być, a chwilowo brak...
Może jeszcze uda mi się go uratować, zobaczę jakich informacji dadzą mi logi...

Na tym sprzęcie leżą tylko strony WWW z dostępami przez ftp'a, MySQL dla tegoż Apacha i jakieś zabawki, typu phpmyadmin, statystyki generowane z webalizera oraz APCUPSd z wykresami na cgi.

Zabawki były/są pochowane przed wścibskimi, ale ogólnie dostępne, jeśli ktoś zna ścieżkę dostępu.
Teoretycznie pochowane przed crawlerami.
Jak to faktycznie było, to nie testowałem - i może błąd właśnie...

Teraz dopiero zasadnicze pytanie (sorki za przydługi wstęp)
Co mogę użyć, żeby serwo żyło długo i pewnie wystawione na naprawdę "ostre" zainteresowanie się włamywaczy, tak jak to miało miejsce za czasów NND, które stało ponad 4 lata kompletnie nie ruszane...
Ale to też były inne czasy i znacznie mniej domen wisiało mi na serwerze.

Jak bym chciał żeby to wyglądało:
Serwo wystawione na świat, na nim NAT na zwykły AP (z tego routera co mam), bo takie było założenie jak podobnie router służył mi za czasów NND i CDN i korzystam z sieci w domu/biurze na kilku kompach.

Na czym postawić nowy serwer
Debian?
Ubuntu już wiem, że odpuszczam na korzyść tego powyżej.
A może Slack?
A może EOS ?

Aktualny serwer HP Proliant ML310 czy 350, ogólnie głośny jest i żre za dużo prądu więc zamiast niego, może nawet w jego obudowę wcisnę jakąś lepszą płytę PC z I3 (zamiast P4 3GHz), 4 GB ramu i 2 pary dysków w raidzie mirrorze.

Doradźcie coś, proszę

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1

Spróbuj CentOS.

_________________
Belfer.one.PL
Audio Cafe

Dzięki za wskazówkę...
Udało mi się podnieść serwer, na szczęście "padła tylko" jedna kość pomięci, więc aktualnie całość wynosi 3072 MB

I tak czas na nową maszynkę.
A dotychczasowy to już "Ubuntu 14.04.2 LTS" na jądrze 3.13.0-34...

Tak. Jak ten czas szybko leci

Na blat roboczy wpada inny blaszak i pobawię się CentOSem.

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1

Jak chcesz na debianie to mozesz zobaczyć TO jest na jadrze 2.xx i 3.xx, do wyboru, Ubuntu to też debian

rikardo7, dzięki za info, też rzucę okiem.
Jak na razie jest zabawa trwa ze sprzętem. Znaczy zbieranie kompletu do działania i tego typu zabawy...

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1

szkoda, że wyłącznie 64 bity

Panowie, dobra, to jeszcze jedno pytanie
Jak lepiej, bo widzę, że są różne szkoły.

Lepiej wstawić jakiś router sprzętowy - typu mały microtik lub dritek czy też cisco od razu na łączu WAN i dopiero za tym serwer, czy WAN bezpośrednio do serwera i tam dopiero konfiguracja
Jedno i drugie ma swoje plusy i minusy.

Jakie są wasze opinie na ten temat

Od siebie powiem jeszcze, że w czasach NND/CDN, to serwer był moim firewallem dzięki skryptowi Czerwa
Router taki "filtrujący" musiałbym zakupić, a to już jednak zawsze jakaś inwestycja...

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1

Prosze 32bit wystarczy trochę poszukać

Jeżeli będzie to tylko serwer to jakiś router by musiał być bo coś musi filtrować rozdawać IP, DNS-y itp. , ale jak postawisz maszynę jako router, to drugi raczej jest zbędny, ale jak sam wspomniałeś są różne szkoły, i wszystko zależy administratora.

Tak są różne szkoły.
Rozwiązań może być kilka. Np. przy puli adresów IP można postawić maszynę mocną i wydajną, na której jest router dla lokalnej sieci, a poza tym na nim kilka maszyn wirtualnych, na których są rozdzielone usługi. Dobre rozwiązanie, szczególnie, jeśli się dba o backupy. Problematyczny serwer www (to tylko przykład) można odbudować w parę minut.

Przy jednym IP preferuję jakiś dobry router z DMZ i dopiero serwer. Sprawdza się.

_________________
Belfer.one.PL
Audio Cafe

Bardzo dziękuję za info.
U siebie mam (póki co) jeden IP i jeszcze nie mam potrzeby posiadania więcej. Jedynie tylko może mógłbym ponarzekać na upload, ale szkoda czasu na jęczenie
Wirtualki - no fajny temat, ale również nie widzę sensu przekombinowania.
Owszem, temat bardzo dobry i bezpieczny, ale w moim przypadku nie ma takiej potrzeby.

Mi wystarczy jedna konkretna maszyna, dobrze zabezpieczona i bez zbędnych usług wystawionych na świat.

Maćku, a co masz na myśli pisząc, dobry router?
Draytek chyba by się nadał, co?
Mam takiego w jednej firmie i niemal o nim czasem zapominam...
Czy jednak jeszcze półkę wyżej?

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1

Draytek spokojnie starczy.

_________________
Belfer.one.PL
Audio Cafe