Λοιπόν, διαβάζοντας το άρθρο ΙΙ για το πως να στήσουμε σωστά έναν web server, από τον "The_Mentor" μου γεννήθηκαν 1 - 2 απορίες.
Μέσα στο how to αναφέρεται πως το καλύτερο είναι το /var/www να είναι ξεχωριστό partition.
Η απορία μου είναι η εξής :
Θα μπορούσε να είναι όλος ο 2ος δίσκος ;
Ο server αποτελείται από μια 6άδα Ultra SCSI Hot Swap των 36GB έκαστος.
(ok, είναι λίγο παλιός. Επίσης δεν θα ήθελα να επεκταθούμε σε θέματα Raid...)
Η 2η μου απορία, έχει να κάνει με την ασφάλεια.
Χρειάζονται κάποιες ιδιαίτερες ρυθμίσεις για να διασφαλίσουμε την ασφάλεια αυτών των partitions ;
Web Server Partitioning - Απορίες 
11 Δημοσιεύσεις
• Σελίδα 1 από 2 • 1, 2
Web Server Partitioning - Απορίες
από dimitrak » 21 Μάιος 2009, 09:30
| iMac 24" - Mac OS X El Capitan |
| Macbook Pro 13" Retina - Mac OS X El Capitan |
| HP xw6400 Workstation - Ubuntu 14.04 LTS Server 64bit + Ajenti|
| Macbook Pro 13" Retina - Mac OS X El Capitan |
| HP xw6400 Workstation - Ubuntu 14.04 LTS Server 64bit + Ajenti|
-
dimitrak - babeTUX
- Δημοσιεύσεις: 124
- Εγγραφή: 14 Μάιος 2008, 22:45
- Τοποθεσία: εντός δικτύου...
- IRC: dimitrak
Re: Web Server Partitioning - Απορίες
από g00fy » 21 Μάιος 2009, 09:38
dimitrak έγραψε:Η 2η μου απορία, έχει να κάνει με την ασφάλεια.
Χρειάζονται κάποιες ιδιαίτερες ρυθμίσεις για να διασφαλίσουμε την ασφάλεια αυτών των partitions ;
Σε επίπεδο HARDWARE(απώλεια δεδομένων απο αστοχία υλικού) εννοείς;
Η/Υ: Intel Pentium DualCore / 2GB RAM / nVidia Geforce 8400GS / Ubuntu 10.04 64bit
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
-
g00fy - seniorTUX
- Δημοσιεύσεις: 614
- Εγγραφή: 12 Σεπ 2008, 18:58
- Τοποθεσία: Σε όλη τη Μακεδονία!
Re: Web Server Partitioning - Απορίες
από dimitrak » 21 Μάιος 2009, 09:56
Όχι σε επίπεδο hardware.
Μάλλον δεν το διατύπωσα σωστά.
Θα πρέπει να κάνω καποιες συγκεκριμένες ρυθμίσεις αν τα partition γίνουν σύμφωνα με το how to του περιοδικού, που θα διέφεραν από ένα απλό set up ;
Μάλλον δεν το διατύπωσα σωστά.
Θα πρέπει να κάνω καποιες συγκεκριμένες ρυθμίσεις αν τα partition γίνουν σύμφωνα με το how to του περιοδικού, που θα διέφεραν από ένα απλό set up ;
| iMac 24" - Mac OS X El Capitan |
| Macbook Pro 13" Retina - Mac OS X El Capitan |
| HP xw6400 Workstation - Ubuntu 14.04 LTS Server 64bit + Ajenti|
| Macbook Pro 13" Retina - Mac OS X El Capitan |
| HP xw6400 Workstation - Ubuntu 14.04 LTS Server 64bit + Ajenti|
-
dimitrak - babeTUX
- Δημοσιεύσεις: 124
- Εγγραφή: 14 Μάιος 2008, 22:45
- Τοποθεσία: εντός δικτύου...
- IRC: dimitrak
Re: Web Server Partitioning - Απορίες
από g00fy » 21 Μάιος 2009, 11:46
Όχι, η φύση του λειτουργικού είναι τέτοια που ενθαρρύνει τον καταμερισμό των διαμερισμάτων.
Η/Υ: Intel Pentium DualCore / 2GB RAM / nVidia Geforce 8400GS / Ubuntu 10.04 64bit
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit
motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
-
g00fy - seniorTUX
- Δημοσιεύσεις: 614
- Εγγραφή: 12 Σεπ 2008, 18:58
- Τοποθεσία: Σε όλη τη Μακεδονία!
Re: Web Server Partitioning - Απορίες
από CyberCr33p » 17 Ιουν 2009, 18:58
Καλύτερα να έχεις ξεχωριστά partitions:
/
/tmp
/usr
/var
/home
Το /tmp μπορείς να το κάνεις mount και ως nosuid και noexec ώστε να μην μπορεί κάποιος να συνδεθεί με ssh και να γράψει:
cd /tmp
./program
αλλά πάλι δεν θα τον εμποδίσει να γράψει:
/tmp/program
/
/tmp
/usr
/var
/home
Το /tmp μπορείς να το κάνεις mount και ως nosuid και noexec ώστε να μην μπορεί κάποιος να συνδεθεί με ssh και να γράψει:
cd /tmp
./program
αλλά πάλι δεν θα τον εμποδίσει να γράψει:
/tmp/program
- CyberCr33p
- babeTUX
- Δημοσιεύσεις: 26
- Εγγραφή: 06 Νοέμ 2008, 19:28
- Τοποθεσία: Αθήνα - Ηράκλειο
- IRC: CyberCr33p
Re: Web Server Partitioning - Απορίες
από ftso » 17 Ιουν 2009, 23:34
Όπως και να το κάνεις, καλό είναι να βάλεις και ένα backup script με rsync να κρατάει ένα αντίγραφο του /var/www και των βάσεων σε ένα ξεχωριστό δίσκο...
| K Debian Testing 64bit|Ιntel i5 3rd|8GBRam|IntelHD4000 D Ευρετήριο οδηγών και how-to | Τερματικό για..αρχάριους E Ρώτα με τον έξυπνο τρόπο | Οδηγίες για νέους | |
-
ftso - Επίτιμο μέλος
- Δημοσιεύσεις: 6409
- Εγγραφή: 12 Μάιος 2008, 13:40
- Τοποθεσία: Αθήνα
- IRC: ftso
Re: Web Server Partitioning - Απορίες
από linuxman » 18 Ιουν 2009, 03:43
Η και με την χρήση του Webmin μπορείς να ρυθμίσεις να κάνει αντίγραφα όλων το σημαντικών αρχείων και φακέλων π.χ. τα μεσάνυχτα , έχει και δυνατότητα να το μεταφέρει σε κάποιο άλλο Η/Υ μετά από backup με την χρήση ssh .
Έχω ρυθμίσει μερικά server έτσι και 2 από αυτά όταν το κάνουν μου στέλνουν email ότι το αντίγραφο έχει γίνει με επιτυχία .
Έχω ρυθμίσει μερικά server έτσι και 2 από αυτά όταν το κάνουν μου στέλνουν email ότι το αντίγραφο έχει γίνει με επιτυχία .
Οδηγίες προς Νεοεισερχόμενους
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
-
linuxman - Επίτιμο μέλος
- Δημοσιεύσεις: 10378
- Εγγραφή: 10 Μάιος 2008, 20:41
- Τοποθεσία: Thessaloniki / Macedonia / Greece
Re: Web Server Partitioning - Απορίες
από dimitrak » 21 Ιουν 2009, 20:40
CyberCr33p έγραψε:Καλύτερα να έχεις ξεχωριστά partitions:
/
/tmp
/usr
/var
/home
Βασικά ξεχωριστά partitions θα είναι.
Απλώς το /var σκεφτόμουν να είναι ένας ολόκληρος δίσκος.
Επίσης, κάτι που ρωτάω και σε αυτό το θέμα : viewtopic.php?f=26&t=5552
στο 3ο μου ερώτημα ;
Πως θα προτείνατε τα partitions ;
Ποια να είναι primary και ποια logical ;
έγραψε:Το /tmp μπορείς να το κάνεις mount και ως nosuid και noexec ώστε να μην μπορεί κάποιος να συνδεθεί με ssh και να γράψει:
cd /tmp
./program
αλλά πάλι δεν θα τον εμποδίσει να γράψει:
/tmp/program
Ευελπιστώ πως θα αποφύγω κάτι τέτοιο....
Ανοιχτή πόρτα για τον κόσμο θα είναι μόνο η 80.
Ο διαχειριστής του server θα έχει πρόσβαση βασισμένη και φιλτραρισμένη από τον router στην Mac address και στην ΙΡ του.
ftso έγραψε:Όπως και να το κάνεις, καλό είναι να βάλεις και ένα backup script με rsync να κρατάει ένα αντίγραφο του /var/www και των βάσεων σε ένα ξεχωριστό δίσκο...
Το back up υπολόγιζα να γράφεται σε DDS Tape...
Θα κοιτάξω να δω αν το rsync υποστηρίζει τέτοια λειτουργία.
linuxman έγραψε:Η και με την χρήση του Webmin μπορείς να ρυθμίσεις να κάνει αντίγραφα όλων το σημαντικών αρχείων και φακέλων π.χ. τα μεσάνυχτα , έχει και δυνατότητα να το μεταφέρει σε κάποιο άλλο Η/Υ μετά από backup με την χρήση ssh .
Έχω ρυθμίσει μερικά server έτσι και 2 από αυτά όταν το κάνουν μου στέλνουν email ότι το αντίγραφο έχει γίνει με επιτυχία .
Το είχα δει και αυτό , αλλά δεν το έχω δοκιμάσει...
Ίσως να το χρησιμοποιήσω ως δευτερέυων (αν και υπερβολικό μπορεί να ακούγεται για κάποιους...)
| iMac 24" - Mac OS X El Capitan |
| Macbook Pro 13" Retina - Mac OS X El Capitan |
| HP xw6400 Workstation - Ubuntu 14.04 LTS Server 64bit + Ajenti|
| Macbook Pro 13" Retina - Mac OS X El Capitan |
| HP xw6400 Workstation - Ubuntu 14.04 LTS Server 64bit + Ajenti|
-
dimitrak - babeTUX
- Δημοσιεύσεις: 124
- Εγγραφή: 14 Μάιος 2008, 22:45
- Τοποθεσία: εντός δικτύου...
- IRC: dimitrak
Re: Web Server Partitioning - Απορίες
από grimm » 21 Ιουν 2009, 23:15
Off topic:
Ο administrator θα συνδέετε μέσω internet ή locally;
Το block βάσει MAC το έχεις υλοποιήσει;
Θεωρητικά δε γίνεται βάσει MAC γιατί ή source MAC αλλάζει καθώς περνάει από κάθε intermediate device (εκτός να έχω χάσει πολλά επεισόδια!).
dimitrak έγραψε:Ο διαχειριστής του server θα έχει πρόσβαση βασισμένη και φιλτραρισμένη από τον router στην Mac address και στην ΙΡ του.
Ο administrator θα συνδέετε μέσω internet ή locally;
Το block βάσει MAC το έχεις υλοποιήσει;
Θεωρητικά δε γίνεται βάσει MAC γιατί ή source MAC αλλάζει καθώς περνάει από κάθε intermediate device (εκτός να έχω χάσει πολλά επεισόδια!).
Γνώσεις ⇛ Linux: ψόφια πράγματα ┃ Προγραμματισμός: μόνο διακοπών ┃ Αγγλικά: Μέτρια
Λειτουργικό ⇛ Ubuntu (lucid)
Προδιαγραφές ⇛ Intel Core 2 Quad Q6600 │ 3GB │ nVidia GeForce 8600 GT │ TFT 19" / 1280x1024
Λειτουργικό ⇛ Ubuntu (lucid)
Προδιαγραφές ⇛ Intel Core 2 Quad Q6600 │ 3GB │ nVidia GeForce 8600 GT │ TFT 19" / 1280x1024
- grimm
- punkTUX
- Δημοσιεύσεις: 263
- Εγγραφή: 31 Μάιος 2009, 11:55
- IRC: grimm_
Re: Web Server Partitioning - Απορίες
από dimitrak » 22 Ιουν 2009, 09:05
grimm έγραψε:Off topic:dimitrak έγραψε:Ο διαχειριστής του server θα έχει πρόσβαση βασισμένη και φιλτραρισμένη από τον router στην Mac address και στην ΙΡ του.
Ο administrator θα συνδέετε μέσω internet ή locally;
Το block βάσει MAC το έχεις υλοποιήσει;
Θεωρητικά δε γίνεται βάσει MAC γιατί ή source MAC αλλάζει καθώς περνάει από κάθε intermediate device (εκτός να έχω χάσει πολλά επεισόδια!).
Off topic:
Both ways...
Yeap σε άλλοn server. Όχι εγώ όμως, αλλά ο συνάδελφος που κάνει την διαχείριση του δικτύου μας.
Εγώ απλώς του λέω τι θέλω από την δική μου πλευρά και αυτός πράττει ανάλογα από πλευράς του.
Νομίζω πως γίνεται. Τώρα το πως, εγώ δεν ξέρω να στο πω. Απλώς να αναφέρω πως δεν μιλάμε για κανένα router-ακι ADSL αλλά για heavy duty Cisco Router (το μοντέλο δεν έχει σημασία πιστεύω)...
| iMac 24" - Mac OS X El Capitan |
| Macbook Pro 13" Retina - Mac OS X El Capitan |
| HP xw6400 Workstation - Ubuntu 14.04 LTS Server 64bit + Ajenti|
| Macbook Pro 13" Retina - Mac OS X El Capitan |
| HP xw6400 Workstation - Ubuntu 14.04 LTS Server 64bit + Ajenti|
-
dimitrak - babeTUX
- Δημοσιεύσεις: 124
- Εγγραφή: 14 Μάιος 2008, 22:45
- Τοποθεσία: εντός δικτύου...
- IRC: dimitrak
11 Δημοσιεύσεις
• Σελίδα 1 από 2 • 1, 2
-
- ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
- ΑΠΑΝΤΗΣΕΙΣ
- ΠΡΟΒΟΛΕΣ
- ΣΥΓΓΡΑΦΕΑΣ
-
- Αναβάθμιση του SERVER
ΣΤΗΝ ΔΗΜΟΣΙΑ ΣΥΖΗΤΗΣΗ: Νέα - Ειδήσεις - Ανακοινώσεις - 9
- 83263
- ΑΠΟ ΤΟΝ:: the_eye
18 Οκτ 2024, 10:20
- Αναβάθμιση του SERVER