Kirjoittaja Aihe: Palvelinta rakentamassa  (Luettu 3034 kertaa)

timbba

  • Käyttäjä
  • Viestejä: 1413
    • Profiili
Palvelinta rakentamassa
« : 11.06.09 - klo:07.16 »
Morjensta vaan,
Ennen en ole täysveristä palvelinta rakentanut, joten neuvot ovat tarpeen. Ennen vain VDR digiboxi-käytössä ollut kone saa nyt uusia tehtäviä rinnalleen. Kone on siis päädigiboxi tällä hetkellä, jossa gpu hoitaa digitv-lähetyksen purun tv:lle, joten cpu:lle jää aikaa hoidella muutakin. Tarkoituksena olisi virittää:
  • www-palvelin, johon omat kotisivut lähinnä ystäviä ja sukulaisia varten
  • VDR:ään Live-plugin, että pääsee ajastelemaan internetin kautta
  • VDR:ään Vompserver-plugin, että pääsee makuuhuoneen Hauppauge Media MVP:llä katselemaan
  • SSH sekä VNC joko molemmat tai jompi kumpi
  • Samba-jako mediatiedostoista lähiverkon koneille
  • Mahdollisesti tulostinpalvelin mikäli löydän käyttökustannuksiltaan edullisen (saa antaa vinkkejä moisesta)
  • Mahdollisesti jotain muutakin mitä mieleen juolahtaa..

Debian toimii alustana, jossa on minimalistinen asennus tällä hetkellä LXDE työpöydällä. Mutta siis kysymyksiin..

Tietoturva?
- tämä on se tärkein kysymys..
- portteja siis tulisi auki internettiin, mutta kuinka turvata kaikenmaailman kolkuttelut ja hyökkäykset? Natin takana on serveri, mutta se ei varmaan turvaa viel oikein mitään
- VNC ja SSH: onko järkeä olla molemmat? Kumpi turvallisempi? Välttämättä ei tarvi graafista etäkäyttöä, mutta koskaan ei tiedä..

Lighthttpd?
- tarkoituksena siis tehdä kotisivut, mutta kumpiko on loppupelissä parempi valinta: täysverinen Apache vaiko kevyempi Lighthttpd?
- php:llä tarkoitus tehdä sivut (tai siis ovat jo valmiina, mutta siirrän sivut omalle palvelimelle)

Statistiikkaa?
- ehdotuksia network-statistiikka vempeleeksi
- darkstat? muita vaihtoehtoja?

Samba?
- onko ainut vaihtoehto jakaa Samballa tiedostoja lähiverkkoon, kun verkossa on myös Windows koneita?

Muuta huomioitavaa?
- jos jotain todella tärkeää huomioitavaa palvelimen rakentamisessa on, niin ajatuksia ilmaan...

910

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Vs: Palvelinta rakentamassa
« Vastaus #1 : 11.06.09 - klo:15.56 »
Lainaus
Tietoturva?
- tämä on se tärkein kysymys..
- portteja siis tulisi auki internettiin, mutta kuinka turvata kaikenmaailman kolkuttelut ja hyökkäykset? Natin takana on serveri, mutta se ei varmaan turvaa viel oikein mitään
- VNC ja SSH: onko järkeä olla molemmat? Kumpi turvallisempi? Välttämättä ei tarvi graafista etäkäyttöä, mutta koskaan ei tiedä..

Nat (ttyypillisenä toteutuksena) tietysti antaa sinänsä turvaa, ettei palvelimelle pääse suoraan kolkuttelemaan kuin erikseen määrättyihin portteihin. Yleisellä tasolla voidaan todeta, että tietoturva on internetistä saatavilla olevien palveluiden osalta kiinni itse palveluiden tietoturvasta. Jos päivitykset pitää ajan tasalla, on jo aika pitkällä. Mitään sellaista ei tietenkään kannata pitää auki internetiin, jonka ei tarvitse olla saavutettavissa kuin kotiverkosta.

SSH-liikennettä kannattaa rajoittaa siten, että liikenne tietystä IP-osoitteesta blokataan muutaman väärän kirjautumisyrityksen jälkeen. Tämä onnistuu automaattisesti esim. fail2ban-softalla, joka löytyy Debianin repoista. SSH:n kanssa voi myös harkita avainten käyttöä salasanojen sijaan.

VNC:n voi halutessaan putkittaa SSH:n läpi, jolloin liikenne on salattua, eikä VNC-palvelua tarvitse pitää näkyvillä internetiin.

Lainaus
Lighthttpd?
- tarkoituksena siis tehdä kotisivut, mutta kumpiko on loppupelissä parempi valinta: täysverinen Apache vaiko kevyempi Lighthttpd?
- php:llä tarkoitus tehdä sivut (tai siis ovat jo valmiina, mutta siirrän sivut omalle palvelimelle)

Jotenkin kuvittelisin, ettei keveydellä saavuteta tässä mitään kummempaa etua. Apachen puolesta puhuu ainakin sen valtavasti suurempi käyttäjämäärä, jolloin kaiken maailman dokumentaatiotakin löytyy enemmän.

Lainaus
Statistiikkaa?
- ehdotuksia network-statistiikka vempeleeksi
- darkstat? muita vaihtoehtoja?

Vähän riippuu siitä, mitä statistiikkaa haluat. ntop on toinen verkkoliikennettä seuraava sovellus
Lainaus
Samba?
- onko ainut vaihtoehto jakaa Samballa tiedostoja lähiverkkoon, kun verkossa on myös Windows koneita?

Eihän Samba toki ainut vaihtoehto ole. Tiedostoja voi jakaa vaikka FTP:llä, SFTP:llä (joka tulee SSH-palvelimssa ikäänkuin kaupan päälle) tai vaikka WebDAV:lla. Samba lienee kuitenkin järkevin tapa kotiverkon Windows-koneille.

timbba

  • Käyttäjä
  • Viestejä: 1413
    • Profiili
Vs: Palvelinta rakentamassa
« Vastaus #2 : 12.06.09 - klo:07.12 »
Kiitokset 910 vastauksesta. Projektini rakennus alkaa huomenna, joten tämä antoi hiukan osviittaa mitä tehdä.

Onko muita näkemyksiä? :)

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: Palvelinta rakentamassa
« Vastaus #3 : 22.06.09 - klo:19.41 »
En tiedä VNCn nykytilasta mutta viimeksi kun sitä vuosi takaperin käytin, se lähetti tietonsa salaamattomana. Eli jos VNC tulee käyttöön niin tuo SSH tunneli kannattaa rakentaa VNCtä varten. SSH on siis tässä tapauksessa se turvallisempi.

SSH jutusta vielä sen verran että oletusportti 22 kannattaa vaihtaa joksikin muuksi. Voit vaikka hetken seurata kuinka paljon logiin tulee kolkutteluja ja verrata niitä sitten kun olet vaihtanut portin esim 2222.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Palvelinta rakentamassa
« Vastaus #4 : 22.06.09 - klo:23.16 »
SSH jutusta vielä sen verran että oletusportti 22 kannattaa vaihtaa joksikin muuksi. Voit vaikka hetken seurata kuinka paljon logiin tulee kolkutteluja ja verrata niitä sitten kun olet vaihtanut portin esim 2222.


Tuossa kannattaa tosin ottaa huomioon ympäristö, josta yhteyttä ottaa. Tämä rajoittaa itselläni mahdolliset portit 22:een. Ja ketäs ne kolkuttelijat haittaa, kun eivät salasanalla kuitenkaan pääse sisään :) Kuluttaako tuollainen kolkuttelu muuten miten paljon konetehoa palvelimelta?

John Rivera

  • Käyttäjä
  • Viestejä: 181
    • Profiili
Vs: Palvelinta rakentamassa
« Vastaus #5 : 29.06.09 - klo:21.48 »
Näköjään en ole ainut aiheeseen hurahtanut.

Kuitenkin tuossa kuten 910 edeltä mainitsi Apache lienee kaikkein paras vaihtoehto ajaa websivuja.

Itse ajelen muutamia ihan opettelu ja "online" muisitikirja mielessä.

Itse olen ajatellut settiä tuonne assembly 09 tapahtumaan, mutta laitan event treadiin enemmän siitä, myöskin varmaan alan kirjoittelemaan opintiestäni "self trained IT professional in open source world" blogia jos aikaa riittää ja energiaa, myöskin jotainkin käyttöoppaita ajattelin kirjoittaa jos huomaan jotain relevanttia :D