Milyen linux jo szerverre

Milyen linux jo szerverre

sztem 2.6.x

Szeva!

FreeBSD-től nem kell félni. :D
4 éve linuxozom, FreeBSD-t közelről kb. fél éve láttam először. Az alap dolgokat megszokni elég 1 hét is szerintem. A csomagkezelő-rendszere pedig van olyan jó, mint a debiané, csak ez forrásból dolgozik, tehát a végeredmény ugyanazon a gépen valószínüleg gyorsabb lesz.
Ha egy kicsit körülnézel az OnLamp.com FreeBSD basics szekciójában, akkor találsz egy halom doksit, azok alapján fel lehet telepíteni egy szervert is.

MantaRay

vannak professzinonalis felhasznalok:
- eldonti, pontosan mik lesznek a kiszogalo feladatai, milyen kovetelmenyeknek kell, hogy megfeleljen
- kivalasztja a fenti kovetelmenyeknek legjobban megfelelo disztrot/op.rendszert
- ezutan csak bugfixeket pakol fel, mivel a kivalasztott rendszer egyebkent el tudja latni feladatait

es vannak lelkes amator verziobu2ik:
- az eppen aktualis hype-nak megfelelo disztrot feltolja, ha torik, ha szakad
- 3 percenkent refreshel csomagokat esz nelkul
- ha valamit breakelnek az uj csomagok, szop, atkozodik, utanapofoz
- roppant mod buszke, hogy 1 napos csomagok vannak a rendszeren, tokeletesen meg van rola gyozodve, hogy stabil a rendszere, mert a disztro site-jan azt irtak

stabilitas == _nem_ valtoznak hetente az alkalmazasok, kizarolag bugfixxek jonnek ki

[quote:c1231f9f61="Joey"]Sziasztok!

A velemenyeteket kernem, hogy melyik linux az ami a legalkalmasabb szerver kornyezetbe, es megfelel az "elvarasaimnak".

Kicsit bovebben:
Jelenleg debiant hasznalok, de az a nagy problema vele, hogy a szerverre szant stabil verziok nem tul gyakran kerulnek kiadasra, ezert szamomra tul elavultak a csomagok, vagy epp nincs is olyan csomag, amire szuksegem van. Tudom jol, hogy ezek megoldhatok, de nem akarom tovabb megoldani oket, ha van jobb.
Asztali gepre termeszetesen a debiant hasznalok (unstable-t), es nagyon jo.

Elvarasaim:
- legyen naprakesz, de stabil es biztonsagos
- konnyen kezelheto legyen, mint a debian
- ingyenes legyen (redhat, suse, turbo, stb. kizarva)

FreeBSD:
Ez is egy lehetoseg, amivel egyetlen egy a problemam, hogy a linuxhoz szoktam hozza, ahhoz ertek. Ha nincs mas lehetoseg, akkor FreeBSD, vagy OpenBSD lesz a dologbol, de ha meg lehet oldani ugy, hogy maradok a linuxnal, akkor ezt az utat valasztanam.

Megjegyzes:
A kerdest altalanossagban ertem (csak i386 platformra). De nincs szo semmilyen feladatrol, amit a szervernek vegeznie kell. Csak altalanossagban kerdezem, tehat minden feladatra.

Joey

Nem tudom, tulajdonképpen mi bajod a Debiannal. Ami meg az ingyenességet illeti, a SuSE-t sem kellene kizárnod. Minden Linux jó szerverre, csak mindegyiken igényeidhez kell igazítanod. De megteheted!

Ha a Debian elavultságával problémád van, akkor a BSD-k sem lesznek szimpatikusak számodra. A régi meg nem feltétlenül rossz.

Személy szerint én a SuSE-t ajánlanám. A csomagjai viszonylag frissek, és ingyen legálisan megszerezheted.

[quote:b57d4852b9="Joey"]Es nem valoszinu, hogy mostanaban kijon a sarge.

vonatkozo levlistakat atfutod neha?

[quote:94a1c7b5c0="snq-"]vannak professzinonalis felhasznalok:
- eldonti, pontosan mik lesznek a kiszogalo feladatai, milyen kovetelmenyeknek kell, hogy megfeleljen
- kivalasztja a fenti kovetelmenyeknek legjobban megfelelo disztrot/op.rendszert
- ezutan csak bugfixeket pakol fel, mivel a kivalasztott rendszer egyebkent el tudja latni feladatait

es vannak lelkes amator verziobu2ik:
- az eppen aktualis hype-nak megfelelo disztrot feltolja, ha torik, ha szakad
- 3 percenkent refreshel csomagokat esz nelkul
- ha valamit breakelnek az uj csomagok, szop, atkozodik, utanapofoz
- roppant mod buszke, hogy 1 napos csomagok vannak a rendszeren, tokeletesen meg van rola gyozodve, hogy stabil a rendszere, mert a disztro site-jan azt irtak

stabilitas == _nem_ valtoznak hetente az alkalmazasok, kizarolag bugfixxek jonnek ki

Röviden: igazad van.
Hosszabban: nincs. ;)

Pl. a woodyban vmi ősrégi postfix megy. Az új postfix ellenben gyorsabb, stabilabb, egyszerűbb telepíteni, (felteszem biztonságosabb is), jobban támogatja az UCE kontrollt, ésatöbbi.

A spammerek robognak az idővel, a postfix is, csak a woody maradt le kicsinyt.

És ez csak 1 példa, ugye. Öreg má' az tényleg.

Milyen infoid vannak SNQ-??? 8O

En is varok mar a Sarge-ra...

[quote:ae33c2e02e="Aewyn"]
Röviden: igazad van.
Hosszabban: nincs. ;)

Pl. a woodyban vmi ősrégi postfix megy.

uh:) kinosan ugyeltem ra, hogy ne emlitsek disztrot/kiadast:)

Akkor "fusd át néha a vonatkozó levlistákat" :lol: :wink:

[quote:93b84c6c1c="norcrys"]De fordítani úgyis csak a root tud. .

bar azt mondtam nem szolok hozza tobbet a toreshez;
forditani_nem_csak_rootkent_lehet!
lehet vedekezni, de tobb olyan szerverrol tudok/tam, ahol userkent_fordithattam bizonyos forrasokat...
nyilvan ezt egy eszmecsere kovette a rgazdaval:]

[quote:93e95ee467="snq-"][quote:93e95ee467="Aewyn"]
Röviden: igazad van.
Hosszabban: nincs. ;)

Pl. a woodyban vmi ősrégi postfix megy.

uh:) kinosan ugyeltem ra, hogy ne emlitsek disztrot/kiadast:)

És reméljük persze, hogy ez hamarosan megváltozik, és lesz sarge. :)

Visszatérve a topicindítóhoz. Én feltennék egy testinget.

1., Ismered a debiant.
2., Sok már nem fog változni, ami esetleg szétszedheti a konfigodat.
3., Addig is: nem nyomsz upgrade-t ész nélkül.
4., Záros mennyiségű alkalmazást használsz (hiszen ezért szerver, ugye), tehát a bugfixekre, sechole-okra odafigyelsz sk.

Probléma megoldva, egyéb kérdés? :)

Esetleg Gentoo.

Vagy UHU. Tudom, desktop cucc, de nálunk a levlisták ezen mennek lassan egy éve, és soha nem volt vele probléma, pedig asszem 1.1 beta4 korában lett feltelepítve. Igaz, Doome rakta fel :D

[quote:72772c141d="harg"]Esetleg Gentoo.

Vagy UHU. Tudom, desktop cucc, de nálunk a levlisták ezen mennek lassan egy éve, és soha nem volt vele probléma, pedig asszem 1.1 beta4 korában lett feltelepítve. Igaz, Doome rakta fel :D

Akkor mar UHU (a desktop verzio, grafikus csicsak nelkul). Gentoo-t veletlenul sem tennek szerverre, forditgatni kell, ido, gepkapacitas, felesleges, talan nevezhetnem karos csomagoknak is (gcc, fejlesztoi reszek) a szerveren nem jo. Persze az UHU kerneleben megneznem hogyan lehet egyeb biztonsagnovelo patch-eket hasznalni, es azokkal bovitenem.
/GCS

azert nem mindenki forgat szerveren szerintem:]
en spec, azon lennek, hogy minnel kevesebb idot toltsek a gepen.
leforditja a sajatjan, hasznalja a szerveren. es mar tokos mindegy, hogy va fordito v nincs...

*BSD-n is van gcc, meg fejlesztői cuccok, még sem mondják, hogy nem biztonságos. Sőt én arra a bizonyos szerverre is raktam gcc-t, mert kellett fordítanom, csomagolni pedig nem tudok. Sőt a python behúzott függőségként valami X csomagot is :( (python backuphoz kell, tehát szükséges.) De erről a gcc a szerveren dologról volt már szó más fórumokban. Alap gyári bináris UHU kernelt használok, nem saját fordítás.

És az UHU-val még nem volt bajom a szerveren, csak apache configgal és a sympával, de ez bármilyen disztriben meg lett volna.

A webszerverünk Gentoo alapú, és nem para, hogy fordítgatni kell(ett) a dolgokat. És szükség volt pl. frissebb postgresre, a Gentoo előtti Debian esetén is forgatni kellett egy csomó dolgot. Ja és Gentooban van security patch szépen defaultból.

[quote:bbb6b3c31b="harg"]Ja és Gentooban van security patch szépen defaultból.

8)

[quote:e73efdb4af="totya"]Milyen infoid vannak SNQ-??? 8O

En is varok mar a Sarge-ra...

idén ne álmodj róla ;-)

[quote:db1e84a281="-GreG-"]azert nem mindenki forgat szerveren szerintem:]
en spec, azon lennek, hogy minnel kevesebb idot toltsek a gepen.
leforditja a sajatjan, hasznalja a szerveren. es mar tokos mindegy, hogy va fordito v nincs...

Feltetelezve, hogy a kulon gepet, meg a szervert szinkronban tartja, mert annal rosszabb nincs, amikor a libekben levo hivatkozasok miatt osszetorik a rendszer, mert jonnek az unresolved symbol uzenetek.

[quote:4ce5ae36cb="harg"]*BSD-n is van gcc, meg fejlesztői cuccok, még sem mondják, hogy nem biztonságos.

Lasd Zahy hozzaszolasat a binaris frissitesrol. *BSD eseten nem kotelezo a forditas (bar talan Gentoo eseten sem), lehet elore elkeszitett csomagokat lehuzni.
/GCS

[quote:b788886c12="-GreG-"][quote:b788886c12="harg"]Ja és Gentooban van security patch szépen defaultból.

8)

Jo vagy rossz ertelmu a mosoly? Ha a kernel patch-rol van szo, akkor kellemetlen hogy az meg a 2.6.5-hoz van ha jol tevedek, abban meg mar van tobb ismert lyuk, meg a 2.6.6-ban is leledzik egy, lasd Trey cikket a clear_cpu() bugrol.
/GCS

[quote:b1b7f7eb40="vmiklos"][quote:b1b7f7eb40="totya"]Milyen infoid vannak SNQ-??? 8O

En is varok mar a Sarge-ra...

idén ne álmodj róla ;-)

En almodom. Igaz meg mindig van egy-ket fontosabb dolog, ami visszafogja:
- installer -- kezdenek jol allni vele
- perl -- mar egy honapja nincs hozza javitas, es visszafog vagy hatvan csomagot, koztuk security :( javitasokat is mas csomagokban
- kernel revisited -- ugy hirlik at akarjak szabni, meg olyasmit is olvastam, hogy kivagnak a 2.4.x-bol a Debian altal hozzaadott patch-eket (pl ipsec).

:!: A Gnome2.6 mar a Sarge resze harom oraja! :!:
/GCS

Azzal kapcsolatban, hogy mennyire nem szabad a Sarge-on ész nélkül frissíteni:
van egy mailszerverem (postfix/mysql), amin Sarge fut. A minap frissítettem a sasl2-bin csomagot, a két hozzá tartozó libbel, és onnantól kezdve nem volt SMTP auth, nem lehetett levelet küldeni.

A probléma lényege az volt, hogy az új sasl2 nem a teljes mailcímet küldte a mysql-nek, mint username, hanem csak a @ előtti részt, ennek következtében nem volt találat, user pedig elhajtva a francba. Kénytelen voltan downgradelni az említett 3 csomagot.

Ha megérkezik az új vas, akkor terveim szerint migrálnék FreeBSD-re, feltéve hogy ott nem találkozom hasonló hibával. :D

MantaRay

[quote:5e43e3120b="GCS"]
:!: A Gnome2.6 mar a Sarge resze harom oraja! :!:

Ez jó hír, emiatt "kényszerültem" hibrid debian használatára :)

MantaRay

[quote:110688d884="MantaRay"]
A probléma lényege az volt, hogy az új sasl2 nem a teljes mailcímet küldte a mysql-nek, mint username, hanem csak a @ előtti részt, ennek következtében nem volt találat, user pedig elhajtva a francba. Kénytelen voltan downgradelni az említett 3 csomagot.

bugs.debian.org-t nézted? mert ott az ok és a megoldás is... ;)

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=248333

a fordítóprogi _elvileg_ azért baj, mert akkor a támadónak elég hoznia egy forráskódot, és a rendszereden biztosan futó binárist tud csinálni
de _imho_ ha már idáig eljut, akkor már úgy mind1 :wink:

[quote:bccbf0f7d6="vmiklos"][quote:bccbf0f7d6="totya"]Milyen infoid vannak SNQ-??? 8O

En is varok mar a Sarge-ra...

idén ne álmodj róla ;-)

Jovore mar megkezdheted az almodozast, de hasznalni nem fogod.

Apropo, vonatkozo listak... :) vonatkozo listakon mintha 2003. decemberet is lattam volna egykor :lol:

[quote:dbbac6cf63="MantaRay"][quote:dbbac6cf63="GCS"]
:!: A Gnome2.6 mar a Sarge resze harom oraja! :!:

Ez jó hír, emiatt "kényszerültem" hibrid debian használatára :)

No, azt hiszem, nem ez az, amit a woody-bol hianyoltam :)
Desktopra boven jo nekem az icewm, vagy akar az fvwm.
Szerveren meg tavozz tollem X!

Attól tartok, hogy ez mindenképpen erős kompromisszumokkal járó feladat, akármilyen rendszert választasz. Ez ilyen, na.

Én a helyedben mindenképpen maradnék a debiánnal, leginkább azért, mert ezt ismered jól (és persze azért, mert nem rosszabb a többinél).

Ha sok szervert kell karbantartanod, akkor ez nem szempont, de ha csak koca rendszergazda vagy, akkor talán nem érdemes két rendszer nyűgjeit egyenként megszokni.

Úgy vettem észre mindenki a Debiant és a Suse Linuxott ajánlja. Az elöbbi nekem is tetszik az utoobi nem igazán. Ha nem Debiant akarsz használni én a redhat 9-et ajánlom. Frissítés sűrűn van hozzá és ha valamiból a legújabb kell azt a fedora Linux honlapjáról le töltheted rpm csomagba, ezek gond nálkül belemennek a redhat 9-be. A kernel kitűnő, nem nagyon kell fordírtgatással szarakodni. A fedora honlapjárol 2.6-os kernelt is le tölthetsz rpm-be. Én LDAP , Kerberos (még nem kombináltam össze a kettőt) és DNS servert csináltam redhat alatt baj egyikkel sem volt. Ha debianos életérzésre gondolsz nem kötelező fölrakni a GUI-s konfig programokat van menüs változatuk is de a leírások a konfig fájlok helyét is tartalmazzák, átírhatod őket kézzel is. Én debian után használom a redhat 9-et ami kicsit hianyzik az a modkonf és az apt. apt tudásából gondolom az update hiányozna ez megoldható az RHN használatával. (a frissítés lépései teljesen hasonlóak)

Szerintem ha 3-4 szerveren akarod csak használni claster nélkül akkor megéri krpóbálni. Sajnos ha ennél többön akarod (pláne sok kliensel) akkor a renszeradminisztrációhoz kelleni fog egy-két dolog ami csak pénzért lessz.

[quote:0b5aa54e16="vmiklos"]a fordítóprogi _elvileg_ azért baj, mert akkor a támadónak elég hoznia egy forráskódot, és a rendszereden biztosan futó binárist tud csinálni
de _imho_ ha már idáig eljut, akkor már úgy mind1 :wink:

akkor gentoo nálad kizárva csak emiatt?

Pedig nagyon jó az szerverre is, mert forrásból van: teljesen a hardverre és aa szerver követelményeinek megfelelően optimalizált rendszer lehet belőle , csak egy kicsit éretni kell hozzá (elsőre bár működik, de nem feltétlenül tökéletes a rendszer.. :oops: )

[quote:0e2e573a33="GCS"]
Feltetelezve, hogy a kulon gepet, meg a szervert szinkronban tartja, mert annal rosszabb nincs, amikor a libekben levo hivatkozasok miatt osszetorik a rendszer, mert jonnek az unresolved symbol uzenetek.

senki nem szeret fejjel a falnak menni. ugye, ha vki fol akar nyomni egy gepet, az nem azzal kezdi, hogy az xpliot.comrol lekap egy forrast, leforditja, folftpzi a gepre es futtatja:] szerintem legalabbis nem. az ilyenek szeretik tudni, mi var rajuk, szetneznek a gepen, es csak aztan forditanak //stbstb..// akar a sajatjukon, akar a celon...
tobbet ebben a temaban //tores// nem szeretnek irni.

[quote:784c95afda="vmiklos"]a fordítóprogi _elvileg_ azért baj, mert akkor a támadónak elég hoznia egy forráskódot, és a rendszereden biztosan futó binárist tud csinálni
de _imho_ ha már idáig eljut, akkor már úgy mind1 :wink:

De elég hoznia egy binárist is nem :?: Hozzám még soh'se törtek be úgy, hogy forrást fordítgattak volna, mindig egy binárist szerettek volna elhelyezni. De fordítani úgyis csak a root tud. Aztán lehet védeni a gcc-t meg hasonlókat, hogy ne lehessen futtatni, csak amikor én akarom. Megfelelő security kit-el az egész /bin, /sbin, /usr-t le lehet úgy védeni, hogy ne lehessen esélye még root-ként sem.

[quote:ce2165062e="Anonymous"]Szerintem az a legjobb disztró szervernek, amelyiket legjobban ismeri és be tudja állítani. Lévén a szerver miensége nagyban függ a rensdzergarázdától. :)

Mondjuk azért szervernek SuSE, UHU, vagy Mandrake linuxot nem igazán tennék fel és inkább Slackware vagy Debiánt ajánlanék. :) De ez egyéni szoc. probléma. :twisted:

A SuSE prof nagyon jó, a tűzfala is, nemtom mi bajod van vele. Nagyon gyorsan kijönnek a frissítések, és sokkal újabbak a csomagok, mint a debianban. Ráadásul csomagütközés sincs (amit nem díjaztam a debianban :evil: )

Szerintem az a legjobb disztró szervernek, amelyiket legjobban ismeri és be tudja állítani. Lévén a szerver miensége nagyban függ a rensdzergarázdától. :)

Abszolute egyetértek. Olyan rendszert érdemes használni, amit már jól ismersz. Ha mégis másra vágysz, akkor előbb ismerkedj vele pár hetet/hónapot, és csak aztán rakd fel "éles" szervernek. Különben megszívod :) Próbálgass végig pár linux verziót, és döntsd el magad, melyik fekszik legjobban. Egyébként én is slackware/debian párti vagyok. Esetleg próbáld ki a Solaris 9-et. (Igaz, a konfigurálása nem olyan kényelmes mint pl a debiané, de a patch-management-je verhetetlen.)

[quote:1f1ba532e2="Panther"][quote:1f1ba532e2="vmiklos"]a fordítóprogi _elvileg_ azért baj, mert akkor a támadónak elég hoznia egy forráskódot, és a rendszereden biztosan futó binárist tud csinálni
de _imho_ ha már idáig eljut, akkor már úgy mind1 :wink:

akkor gentoo nálad kizárva csak emiatt?

Pedig nagyon jó az szerverre is, mert forrásból van: teljesen a hardverre és aa szerver követelményeinek megfelelően optimalizált rendszer lehet belőle , csak egy kicsit éretni kell hozzá (elsőre bár működik, de nem feltétlenül tökéletes a rendszer.. :oops: )

azt mondtam, h _elvileg_. én tartok szerveren is gcct. ja és a gentooval semmi bajom :D

[quote:cdaad90758="norcrys"]De elég hoznia egy binárist is nem :?: Hozzám még soh'se törtek be úgy, hogy forrást fordítgattak volna, mindig egy binárist szerettek volna elhelyezni. De fordítani úgyis csak a root tud. Aztán lehet védeni a gcc-t meg hasonlókat, hogy ne lehessen futtatni, csak amikor én akarom. Megfelelő security kit-el az egész /bin, /sbin, /usr-t le lehet úgy védeni, hogy ne lehessen esélye még root-ként sem.

a pl ha a szerveren régebbi glibc van mint a támadó gépén, akkor igen jól tud neki jönni a gcc
btw a maket siman futtatja user, csak a make installhoz kell ilyen jog, de ezt is meg lehet oldani a legtöbb esetben, pl ./configure --prefix=/home/vmiklos/progvene :wink: