Sprzęt na serwer

[ivan_q]

Witam .... będę posiadał niedługo zewnętrzne IP i będę chciał postawić sobie swoj własny serwer WWW (apache+php+mysql). Jaki komputer byłby do tego wystarczający ? 400MHz i 64MB ramu ? Czy może coś silniejszego będzie potrzebne ? Poza tym ten komputer będzie stał także jako taki firewall dla mnie - będzie mi udostępniał połączenie internetowe. I teraz jeszcze moje pytanie bo pewien nie jestem. Czy po zainstalowaniu i skonfigurowaniu takiego komputera ... można od niego odłączyć wszystkie elementy i zostawić tylko jako taką puszkę ? Czy to będzie działać ? Bo w sumie tak sobie myslę że chyba komputer nie będzie bootował jesli nie ma np. klawiatury podłączonej [Keyboard error - press F1 to continue ~~"]. Czy może źle mi się wydaje ? A może można to jakoś obejść ? Albo co musiało by być podłączone do tego kompa żeby to działało ? Tylko klawiatura czy coś jeszcze ?
I jeszcze kolejna sprawa - kontrola stanu tego serwera. Wiem że da się zdalnie logować do konsoli użytkownika [nawet do serwera X]. Ale w jaki sposób to się robi ? rlogin ? Czy może coś lepszego/bezpieczniejszego/efektywniejszego ?
Bardzo bym prosił o pomoc

[de_laurent]

Czesc!

Na poczatek prosze cie, jezeli masz zamiar postawic wlasny serwer wylacz WSZYSTKIE inne uslugi, z ktorych nie korzystasz! Poczytaj troche o bezpieczenstwie serwera www!

 > bo pewien nie jestem. Czy po zainstalowaniu i skonfigurowaniu takiego komputera ... można od
 > niego odłączyć wszystkie elementy i zostawić tylko jako taką puszkę ? Czy to będzie działać ?
No, prawie wszytkie... Mozesz wywalic stacje dyskietek (jezeli masz), klawiature, mysze, prawdopodobnie karte graficzna tez i cd-rom (chociaz czasami dobrze go miec jak chce sie wrzucic cos szybko na serwer, ale mozna tez przez net). Komunikaty o bledach i niektore urzadzenia mozesz wylaczyc w BIOSie, wiec z tym niepowinno byc problemow.

 > WWW (apache+php+mysql). Jaki komputer byłby do tego wystarczający ? 400MHz i 64MB ramu ? Czy
Prawde mowiac nigdy nie probowalem tego robic na takiej maszynie, ale jezeli twoja strona nie mam frekwencji porownywalnej z Google ;P, to ten komp powinien sobie poradzic.

 > I jeszcze kolejna sprawa - kontrola stanu tego serwera. Wiem że da się zdalnie logować do
 > konsoli użytkownika [nawet do serwera X]. Ale w jaki sposób to się robi ? rlogin
NIE! Tylko nie rlogin! Zapomnij o wszystki co rozpoczyna sie na r. Postaw sobie ssh i w firewallu zrob reguly, zebys mogl sie laczyc tylko z wewnatrz. W ustawieniach ssh ustaw sobie zeby tylko np. uzytkownik Kleofas mogl sie laczyc przez ssh, chetnie tez zablokuj polaczenia dla roota jezeli sa dozwolone. Programy graficze z serwera (jezeli zainstalujesz Xy na serwerze, ale niby po co mialbys to robic? Ten komp bedzie sie slabo wyrabial z Xami, firewallem i serwerem www) mozesz uruchamiac tez przez ssh z parametrem -X.

 > Bardzo bym prosił o pomoc
Prosze bardzo.

[chmooreck]

2006-11-07 22:26:20 de_laurent napisał:

 >  > bo pewien nie jestem. Czy po zainstalowaniu i skonfigurowaniu takiego komputera ... można
 > od
 >  > niego odłączyć wszystkie elementy i zostawić tylko jako taką puszkę ? Czy to będzie
 > działać ?
 > No, prawie wszytkie... Mozesz wywalic stacje dyskietek (jezeli masz), klawiature, mysze,
 > prawdopodobnie karte graficzna tez i cd-rom (chociaz czasami dobrze go miec jak chce sie
 > wrzucic cos szybko na serwer, ale mozna tez przez net). Komunikaty o bledach i niektore
 > urzadzenia mozesz wylaczyc w BIOSie, wiec z tym niepowinno byc problemow.

bez grafiki raczej nie ruszy ;-)

 >  > WWW (apache+php+mysql). Jaki komputer byłby do tego wystarczający ? 400MHz i 64MB ramu ?
 > Czy
 > Prawde mowiac nigdy nie probowalem tego robic na takiej maszynie, ale jezeli twoja strona nie
 > mam frekwencji porownywalnej z Google ;P, to ten komp powinien sobie poradzic.

spokojnie... swego czasu (nie tak dawno, jakies 5, moze 6 lat temu) za router robil u mnie 486 66MHz z 24 MB RAM, slack zdajsie 8, apache tez chodzil..

zalezy jakie obciazenie tego serwera przewidujesz...


 >  > I jeszcze kolejna sprawa - kontrola stanu tego serwera. Wiem że da się zdalnie logować
 > do
 >  > konsoli użytkownika [nawet do serwera X]. Ale w jaki sposób to się robi ? rlogin

sshd na serwerze i putty na windowsach lub ssh na unixach.

[ivan_q]

no tak ... myślałem właśnie że zostanę skrzyczany z rlogina ... ssh ... ale jeszcze będze mi zależało na tym żeby się z niego logować nie tylko lokalnie[wewnętrzne]. Tak de facto to będzie stało u mojego przyjaciela, a ja będę się chciał logować żeby też tym zarządzać [no i się do mysql'a zalogować jeszcze]. Dlatego zewnętrzenie przez ssh będę się łączył [tylko do shella of course - x'y niepotrzebne]. Ale mówisz żeby zablokować wszystkie usługi niepotrzebne - a przecież ten serv ma udostępniać neta drugiemu kompowi i nie chciał bym w sumie żeby miał on jakieś ograniczenia w korzystaniu [Kadu, net, P2P, mail ... sam nie wiem co jeszcze]. Poza tym nie myślałem o aż tak drastycznym krojeniu częsci kompa ... chodziło mi o odłączenie klawiatury, myszki, monitora ... wewnętrzne rzeczy mogę zostać. Chodzi o to żeby zajmowało jak najmniej miejsca .
A i jeszcze do tego bezpieczeństwa ... czyli zrobić będe miał tak że powiedzmy tylko dwie osoby [ja i on] mogli się łączyć przez ssh, przez dany login i hasło tak ? całą resztę odcinać tak ?

W każdym razie dziękuję bardzo za odpowiedzi
Pozdrawiam

[xis]

De_laurent, pisząc o wyłączeniu usług, miał na myśli wyłączenie usług na serwerze, co nie oznacza blokowania ich innym użytkownikom sieci. Po prostu Twoja maszyna nie będzie serwerem GG, P2P, czy czym innym, ale będzie pozwalała na ruch na tych portach.
Wyłączanie zbędnych usług jest b. istotne - zwłaszcza w dystrybucjach 'nowoczesnych', które domyślnie instalują i uruchamiają wszystko co się da. Np. jeśli instalujesz Fedorę 'z pudełka' to domyślnie 'wstanie' Ci masa usług jak np. serwer drukarek - a przecież nie chcesz świadczyć usług drukarek, prawda?
Odnośnie MySQL - nie zalecam wystawiania dostępu do tej bazy na zewnątrz. Z tego co opisujesz w zupełności wystarczy dostęp lokalny tj. z localhosta.
Podsumowując, Twój serwer powinien wpuszczać jedynie na:
- www (port 80)
- ssh (port 22)
Jeśli chcesz podnieść bezpieczeństwo (i jednocześnie obniżyć komfort pracy na serwerze ), możesz przenieść ssh na inny port np. 19226 - wtedy tępe skrypty 'nie trafią' w Twoje ssh (choć, przy dobrych blokadach i tak nie masz się czego bać).

[ivan_q]

nawet dostępu do bazy dla jednej osoby ? To w jaki sposób ja będąc "na zewnątrz", bo tak będzie, mogę mieć dostęp do mysql'a ? muszę się skazywać na phpMyAdmin ? powiedziałbym że jakoś wolałbym inne rozwiązanie bo nie przepadam za nim ...

[chmooreck]

2006-11-08 10:52:48 ivan_q napisał:

> nawet dostępu do bazy dla jednej osoby ? To w jaki sposób ja będąc "na zewnątrz", bo
 > tak będzie, mogę mieć dostęp do mysql'a ? muszę się skazywać na phpMyAdmin ? powiedziałbym że
 > jakoś wolałbym inne rozwiązanie bo nie przepadam za nim ...

łączysz się przez ssh i hulaj dusza...

P.S. oczywiście traktuj nasze wypowiedzi jedynie jako sugestie, i tak zrobisz tak, jak będziesz chciał... ;-)

[marcin.kaczmarek]

Jak by dobrze pomyśleć to i Sun Fire E25K nie starczy
A tak na serio, to 64 mega ramki, to trochę za mało...
400MHz to może też być trochę mało na trio apache+php+mysql.
Radziłbym zainwestować trochę w ram - 512 lub 1024 MB - tym bardziej, że teraz jest tani jak barszcz.
Procek, to zasadniczo dla własnego spokoju > 1GHz - jakiś AMDek, albo Pentium - tylko nie celeronki i inne tego typu badziewie.
Do tego Gentoo Linux + kernel powiedzmy 2.6.18 + genetic anticipatory + ck, albo jakiś patchset all-in-one typu emission-sources.

[chmooreck]

wszystko zależy od przewidywanego ruchu na serwerze...