xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Исходные данные: есть сервер под Слакварью 8.0 универсального назначения:) т.е. используется в основном, как шлюз между 256К выделенкой и локалкой под управлением 2-х серверов виндовс (2К и НТ4), а также веб/фтп/мыло-сервер, но это, в принципе, не важно   Предпосылки: как сама Слакварь устарела (ядро ветки 2.2), так и вообще линукс меня не очень-то устраивает софт более-менее удерживаю на волне современности, но сталкиваюсь с некоторыми проблемами морального старения   Хочу: хочу все это (все, что есть на серваке) сделать грамотно под Фрю (5.1 уже скачал)   Вопросы: основной вопрос - не станете ли вы (общественность) пытаться отсоветовать (думаю нет, Фря - рулит) ламерский вопрос и наиболее интересный - что нужно посмотреть в конфигах Слака и указать/подконфигурить Фрю, чтобы она корреткно подхватила локалку, выделенку, а также инет-сервисы (типа почты/фтп/веб) - и все это СРАЗУ... я не имею ввиду конфиги конкретных сервисов типа апача или почтовика или там прописать в hosts (хотя наверное такие мелочи и важны:) - интересна принципиальная работа сети - чтоб работала   Условия: Задумка такова - что делается на отдельной машине полностью рабочий сервер (с максимальным риском простоя - 2-3 часа) и буквально вынимаются провода (сетевые) из старого сервера и вставляются новые (возможны вариации с заменой винта и пр. :), тем самым сохраняется возможность отката:)   Также интересно какие будут советы вцелом по поводу апгрэйда сервера, перехода на Фрю и т.п.   ЗЫ. спрашивайте - расскажу по подробней о ситуации, просто таких глобальных переходов на рабочем сервере я еще не осуществлял и не хотел бы поиметь "тупых" проблем - пока ветка называется ИМХО наиболее правильно, если обсуждение загуляет в другую (но по существу) сторону - можно и переименовать ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 14:40 01-09-2003 | Исправлено: xy, 14:51 01-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy Слезть с Linux на FreeBSD так просто не удасться... Придется слегка повозиться со всем софтом, который стоит сейчас на сервере под управлением Слаки, точнее поднять тоже самое на Фре..;)   Цитата: Фря - рулит Чем же это аргументировано?;) Как мне видится положительный момент этой ОС - простота установки софта... собственно неужели ради этого стоит дергаться? Мое личное мнение не паниковать!;) А достаточно спокойно... установить все на той же Слаке 9, или же RH 7.3, почему 7.3?;) Ну это отдельная песня...   P.S. Если выбор будет сделан в пользу RH 7.3, можете расчитывать на мою помочь... по установке, настройке и тюнингу системы... а так же поднятию всех требуемых сервисов с максимальной безопасностью и быстродействием...;)) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 15:55 01-09-2003

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дабы не разводить флейм FreeBSD vs Linux, возьмем как постулат : Цитата: Фря - рулит   однозначна!     Слишком мало исходных данных по серверу используемому сейчас Цитата: веб/фтп/мыло-сервер - какие ???, количество пользователей   На мой взгляд, использовать на "боевой тачке" 5-тую ветку рановато. Для запуска фри в качестве шлюза достаточно знать IP адреса сервера, локалки, дефолтного гэйтвея и ДНС серверов и правила существующего фаервола. Прописать все это при инсталляции и потом пересобрать ядро выкинув все лишние девайсы и опции,  добавить, как минимум след.:   options         IPDIVERT options         IPFIREWALL options         IPFIREWALL_FORWARD options         IPFIREWALL_VERBOSE   И в /etc/rc.conf   gateway_enable="YES" natd_enable="YES" firewall_enable="YES" firewall_type="OPEN" Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 17:40 01-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ACC Цитата: На мой взгляд, использовать на "боевой тачке" 5-тую ветку рановато. Неужели она так ненадежна? Тачка-то боевая, но не настолько взрывоопасна, чтобы использовать веками проверенное решение в виде четвертой ветки   Цитата: веб/фтп/мыло-сервер - какие ???, количество пользователей   1)будет апач2 - тоже не стабл, но сервер я пока хочу собрать на всем новом, а к вводу в эксплуатацию пакеты должны дойти до некоторого усовершенствования, да и я буду готов к новым условиям нового софта   2)профтпд   3)постфикс   4)плюс будет мускул для веба и постфикса, да авп и прочая ерунда для почту, еще нужна джакарта, ява, ССЛ - ну это все ерунда   В общем с софтом, в принципе, я думаю - разберусь...     За файрфол - спасибо, буду читать и изучать:)   Добавлено ginger Цитата: Придется слегка повозиться со всем софтом, который стоит сейчас на сервере под управлением Слаки, точнее поднять тоже самое на Фре. К этому я готов, тут не проблема - софта немного (как для меня) - все кроме джакарты и явы - знаю как пять пальцев   Цитата: Чем же это аргументировано?;) Как мне видится положительный момент этой ОС - простота установки софта... собственно неужели ради этого стоит дергаться? Я работал давно под фрей, последнее время - только под линуксом, впечатления от Фри наилучшие, Слакварь еще ничего, но все же в линухе чувствуешь себя как в помойке...   хочу уйти, сам хочу и чувствую, что должно получится   Цитата: RH 7.3, почему 7.3?;) Ну это отдельная песня... Спасибо конечно, но от РХ у меня наихудшие воспоминания:) уж лучше попробую на Фрю съехать, там уже будет все мое, родное и с обновлениями попроще:)   ЗЫ. Просто текущий сервер - не мною делался и хотя сделан неплохо, он никем не админился, в общем забит так, чтоб не падал но и все конфиги, которые были поменяны я могу неотыскать - а мне его админить, амбиций много, а сервак свободы не дает:) ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 18:02 01-09-2003

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тачка-то боевая, но не настолько взрывоопасна, чтобы использовать веками проверенное решение в виде четвертой ветки   Тогда можно поставить и 5-ку.   Несколько комментариев по софту:   1) апач2 не ставил ни разу, только 1 2) профтпд - довольно понятная в конфигурации софтина, плюс возможна интеграция с MySQL 3) постфикс - правильный выбор!  легко и понятно конфигурируется, надежен и быстр   4) вот про AVP для FreeBSD и postfix ничего хорошего сказать не могу у меня он при большом кол-ве писем постоянно осыпаеться, при этом может даже почту послать не тому адресату (было пара случаев), возможно это глюки старой версии, но современная с настройкой через web тоже кривая Сейчас на него кончается ключ, поэтому думаю переползать на Dr.Web. Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 22:11 01-09-2003

keyhell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Блин 5.0 никому на сервак никому не порекомендую ... имхо куда торопиться.... Видел я в деле 5.0 на сервере. Про антивирус ничего не скажу, но MacAfee вроде пока не так уж много глюков дает..   Хотя и есть. Postfix ? - imho qmail или exim Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 22:51 01-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xy Алгоритм приблизительно такой: 1) Ставим Фрю 2) Ядро: cd /sys/i386/conf cp GENERIC MYHOSTNAME vi MYHOSTNAME выкидываем оттуда все что не нужно, желательно добавить options ICMP_BANDLIM options TCP_DROP_SYNFIN options RANDOM_IP_ID options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPDIVERT   Еще обычно из строчки device apm0 ... можно выкинуть слово disable, при условии что тачка поддерживает APM.   Еще можно подглядывать в файл LINT   config MYHOSTNAME cd ../../compile/MYHOSTNAME make depend && make && make install   3) man rc.conf -- один из основных файлов конфигурации. vi /etc/rc.conf Cмотрим параметры ifconfig_* firewall_enable="YES" gateway_enable="YES" hostname="myhostname" keychange="61 ^[[K" keymap=ru.koi8-r keyrate="fast" log_in_vain="NO" natd_enable="YES" natd_interface="my_iface" scrnmap=koi8-r2cp866 sendmail_enable="NONE" tcp_drop_synfin="YES"   4) настраиваем файрвол (см. хендбук) 5) vi /etc/ttys меняем cons25 на cons25r   vi /etc/inetd.conf vi /etc/resolv.conf vi /etc/hosts vi /etc/host.conf 6) обновляем порты 7) обновляем openssl, openssh, perl, последние security advisories 8) reboot 9) Ставим весь остальной софт, сервера (конфиги все в основном в /usr/local/etc/), роутинг итд.   ACC Цитата: firewall_type="OPEN" Не стоит ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 23:36 01-09-2003 | Исправлено: mymuss, 23:37 01-09-2003

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss firewall_type="OPEN"     Речь шла о превоначальной инсталляции и как можно более быстром запуске сервера. Естественно после изучение хэндбука и осмысливания man ipfw, тип файрвола меняется.   xy   Так же очень желательно знать существующие пароли пользователей или иметь возможность заранее, до переноса сервера, известить об их изменении.   Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 08:37 02-09-2003 | Исправлено: ACC, 13:54 02-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy Цитата: в линухе чувствуешь себя как в помойке... Тоже самое можно сказать и про Фрю... не подкрепив аргументами...   Цитата: Спасибо конечно, но от РХ у меня наихудшие воспоминания уж лучше попробую на Фрю съехать, там уже будет все мое, родное и с обновлениями попроще Многие так считают, и я считала до недавнего времени - что RH это не стоющий внимания дистрибутив, однако мое мнение было изменено в лучшую сторону... дело в том, что, как я поняла плохое впечатление о RH сложилось из-за не знания или не понимания, как и что нужно делать... Сейчас я могу утверждать, что это идеальное решение, причем именно версия 7.3, что же касается обновлений критический пакетов, то тут проще некуда... у RH отличная поддержка, благодаря чему никаких проблем с обновлением нет... все легко и просто.... Опять же в линукс так же будет все Ваше... и родное... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 08:54 02-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ACC Цитата:  вот про AVP для FreeBSD и postfix ничего хорошего сказать не могу Я начитал много инфы про это - в общем делаю так - во-первых его совершенно лдегально можно юзать бесплатно:) именно на Фрюшном сервере, во-вторых ставить его надо не с помощью КАВовских демонов, а прикрутить иначе (много инфы по этому поводу в факах по постфиксу   ДрВеб - это да, но это дорого:(   За пользователей спасибо - благо их немного:) если не считать почтовых, но пароли у всех будут и как-нибудь они об этом узнают:)   ginger Цитата: Тоже самое можно сказать и про Фрю... не подкрепив аргументами...   Я говорю так, оценивая свой опыт работы... если бы переход от старой Слаки можно было бы осуществить меньшими телодвижениями - возможно, но даже новую Слаку в таком случае ставить нужно с фактически нуля, поэтому я выбрал для себя наиболее удобный вариант   mymuss СПАСИБО! :))   keyhell Цитата: Блин 5.0 никому на сервак никому не порекомендую ... имхо куда торопиться....   Видел я в деле 5.0 на сервере. В чем проблемы конкретно?   Цитата: Postfix ? - imho qmail или exim как один из аргументов в этом возможном и ИМХО безсмысленном споре:   telnet mx1.freebsd.org smtp   :)) ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 13:36 02-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy Цитата: как один из аргументов в этом возможном и ИМХО безсмысленном споре:     telnet mx1.freebsd.org smtp   Однако хочу обратить Ваше внимание на Exim...;) Небольшой FAQ по установке уже имеется;) Аргументация очень проста, не требуется sasl для аутентификации пользователей... так же не нужно патчить для обеспечения TLS/SSL...   Цитата: ДрВеб - это да, но это дорого DrWeb используется бесплатно совершенно легально! Денег за это не требуют, ну а вот по сравнению с AVP гораздо стабильней в работе... да поддержка пользователей на высоте... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 13:55 02-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger Цитата: DrWeb используется бесплатно совершенно легально!   полнофункционально? ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 14:03 02-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy Естественно, только речь идет о защите почтового сервера... срок использования не ограничен... единственное ограничение: не проиходит проверка заархивированных файлов (rar, zip и т.д...) а так же не сохраняется зараженное письмо после reject'а...   P.S. Помоему об этом я уже писала, не так ли?;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 14:07 02-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger Да, точно, сорри, просто меня смутило отсутствие проверки архивов:)   Поживем увидим:) ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 14:13 02-09-2003 | Исправлено: xy, 14:14 02-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy ...хм, не думаю что у пользователей не установлен антивирус, тем более что, заархивированный файл так просто не выполнишь (некоторые умудряются, так что не смейтесь)...;) Скажем при помощи system-filter в Exim'е... можно вырезать все существующие и будующие червь-вирусы... так что до DrWeb это струдом доходит... разьве что какой-нить doc-файлик...;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 14:19 02-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger а что ДОКи тоже не проверят?   Цитата: не думаю что у пользователей не установлен антивирус на это полагаться не стоит:) пользователи - они и в африке пользователи, а разгребать локалку потом - админам:) ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 14:29 02-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy Цитата: а что ДОКи тоже не проверят? Разьве я это говорила? ....помоему нет, или у меня с русским плохо?;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 14:34 02-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger сорри, это у меня уже крыша едет:) ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 14:47 02-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xy ...;) Все нормально... Будут вопросы по Exim, помогу... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 15:10 02-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Цитата: device apm0 ...   можно выкинуть слово disable, при условии что тачка поддерживает APM. зачем? есть же поддержка acpi в пятой фре во всяком случае - вроде apm и подавно не нужен, хотя может этого уже и нет в конфигах, не смотрел еще ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 16:13 02-09-2003

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD, выделенка, локалка windows

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование