szerver disztribúció kiválasztása

Linux-haladó

Három szervert kell telepítenem három külön cégnek és célra. Debian Lenny, Ubuntu szerver vagy Ubuntu 8.04 LTS szerver jöhet szóba. Kérdésem az, melyikre melyiket ajánlanátok? Régebben GRSecurity párti voltam, de egyre inkább SELinux-ban látom a jövőt annak ellenére hogy nem értek hozzá.

A gépek:
1) Városon belül. Több domain webes és levelező rendszerét kell kiszolgálnia. Radius is kell rá. Debian Lenny + SELinux az eddigi választás. Helyben könnyen tudom upgrade-elni ha majd eljön az idő.

2) Kb 30 km-re lévő városba. Egy domain webes megjelenése, egy adott célközönségnek. Ubuntu 8.04 LTS szerver + a benne lévő AppArmor van eddig kiválasztva. Kérdés az, mennyire érdemes már most SELinux-ra áttérni vagy elég lesz akkor amikor a következő LTS verzió kiadásra kerül?

3) Budapest (>200 km), BIX, sok domain még több postafiókjának kiszolgálására. Ebben nem tudok egyértelműen dönteni. Távolság és sok domain (rendelkezésre állás) miatt nehézkes lesz upgrade-elni. Elöregíteni meg nem szeretném.
Mennyire érdemes/lehetséges Lenny-t + SELinux-ot tenni rá és majd a következő Ubuntu LTS szerverre upgrade-elni? Vagy legyen a jelenlegi Ubuntu (LTS) szerver és majd arról upgrade-eljek az új LTS szerverre? Az a gondom a mostani LTS szerverrel hogy AppArmor-t tartalmaz, szivem szerint átállítanám rögtön SELinux-ra. Sima szerver jobban hangzik, abban már SELinux van(?).
Fontos hogy a benne lévő webes és postfix csomagok a lehető legfrissebbek legyenek és biztonsági szempontból erős legyen.

Várom a véleményeket/javaslatokat. SELinux-hoz szivesen vennék tutorial-okat, hogyan-okat.

  • 1539 megtekintés

( eax | 2009. 02. 12., cs – 12:17 )

Szerintem valassz ki 1-et, es azt tedd mindenhova (en a debian stable-t, vagy az ubuntu LTS-t preferalnam).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( mazursky | 2009. 02. 12., cs – 12:39 )

Szerintem is egyfélét kellene midenhova telepíteni, ha a frisseség is fontos, akkor inkább Debian Lenny-t javasolnám, de ez csak az én véleményem.

/mazursky 

Love your job but never love your company!
Because you never know when your company stops loving you!

Szerverre azért CentOS-t szoktam pakolni, mert alap policy -k nagyságrendekkel nagyobb biztonságot adnak, mint pl debian esetén.
Debian rugalmasabb, de többet kell vele kínlódni ilyen szempontból...
yum pedig sokkal jobban kézreáll, mint az aprítógép...

kötöjelkötöjel
Pedig ez nem az! - lécinetámagy! - ervéó

( Jason v | 2009. 02. 12., cs – 12:55 )

a) amit a legjobban ismersz (ne élesben tanulj bele a selinuxba pl)
b) egyfélét mindenhova, így ha valami valahol megfárad, máshol tudni fogod, hogy azt ne/ne úgy

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Nem élesben akarok beletanulni. De legyen fent, ha egyszer be akarom élesbe kapcsolni akkor legyen. Addig jó a 'permissive' állapot.
Debian Lenny ami nekem leginkább kézre esik. Viszont nem tudom biztosra mennyi ideig lesz támogatott. Ezért (is) merült fel az Ubuntu LTS szerver lehetősége.

Aki CentOS hívő, meg tudja indokolni miért jobb mint a Debian Lenny?

Én Debian-t tennék, de ez szubjektív vélemény :)

"Debian Lenny ami nekem leginkább kézre esik. Viszont nem tudom biztosra mennyi ideig lesz támogatott."
Szerintem mire a támogatási ciklusa lejár, addigra vasat is időszerű lesz cserélni :)

Egyébként milyen vason fog futni? Normális szerver távfelügyeleti hardverrel, vagy sima PC, ...?

( annust v | 2009. 02. 12., cs – 13:00 )

Én is azt javaslom, hogy válassz egyet és azt tedd mindenhová. (Én debian-t tennék.)

( Previ | 2009. 02. 12., cs – 14:14 )

Rendes, brand szerverre CentOS -t. A menedzsment agent -ek out-of-the box fognak működni, ami nagyon jól tud jönni.