abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 2
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2073 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Jak jsem instaloval domácí server

    10.9.2008 22:55 | Přečteno: 2269× | Svět techniky | poslední úprava: 14.9.2008 11:59

    Když se mi nedávno dostal do ruky starší počítač, rozhodl jsem se udělat z něj domácí server na testování webových projektů, intranet, dns cache, jabber server, ftp server a v budoucnu také mail server. Konfigurace "serveru" je Athlon 1200MHz, 256MB RAM, 20GB HDD, 100Mb realtek síťovka.

    Výběr operačního systému mi moc času nezabral. Mou jednoznačnou volbou byl Debian Stable tedy v té době Etch 4.0r2. Instalace proběhla bez zádrhelů, i když mi trochu času zabralo rozhodování rozmístění jednotlivých oddílů. Nakonec jsem zvolil téměř to, co mi instalátor nabídl. Dával sem pozor na samostatný oddíl pro /var/mail tak aby nedocházelo při nějaké chybě v nastavení antispamu k problémům s místem. Instaloval jsme samozřejmě bez X window systemu bez jakéhokoliv softwarového balíku.

    První věcí po instalaci bylo nastavení síťování. Následně update, upgrade. Rozhodl jsem se, že budu instalovat až na vyjímky z balíčků. Dalším důležitým a krokem byla instalace a nastavení sshd. Zakázal jsem samozřejmě přihlašování pod rootem, přehodil na nestandartní port a vygeneroval klíče. Vím, že se jedná pouze o základní zabezpečení, ale doufám, že bude pro intranetový server stačit.

    Další věc byla instalace webového serveru Apache2, PHP5, Mysql5 a všech možných modulů pro Apache a php podle návodu na jednom z blogů na rootu. Zde také nebyl žádný zásadní problém. Nastavení správcovského hesla do mysql databáze jsme musel hledat v manuálu, ale nakonec se povedlo. Nastavil jsem podle manuálových stránek virtual-hosty, přidal odpovídající záznamy do /etc/hosts a otestoval funkčnost pod localhostem (nainstaloval jsem links).

    Pro snazší správu databází jsem nainstaloval PhpMyAdmin. Dle mého názoru nejlepší správce MySql databáze. Přenastavit heslo pro přístup. Jemná nastavení pro práci s cookie soubory a vše funguje.

    Abych využil virtual-hosty rozhodl jsem se intranetový portál postavit na CMS Wordpress. Zde se asi projevila určitá zastaralost balíčků u stable distribuce, jelikož po instalaci z balíčku byla verze wordpressu někde okolo 2.0, nikoliv na nejnovější verzi 2.6. Stáhnul jsem tedy archiv ze stránek s českým překladem, zkopíroval, spustil skript pro update databáze a vše funguje tak jak má.

    Aby bylo kam umístit fotografie, nainstaloval jsem osvědčenou a pro mě osahanou fotogalerii coppermine gallery v současné verzi 1.4.15. Nastavil český jazyk a chystaje se změnit skin, zabrousil jsem na stránku se seznamem vzhledů. Překvapilo mě kolik je možných skinů je možno aplikovat, což byla vítaná změna od mé poslední práce s touto galerií.

    Pro zpracování statistik do nějakého uceléno grafického výstupu jsem váhal, zda použít základ MRTG a SNMP nebo nějaké hotové řešení. Vzhledem k nechuti déle cokoliv nastavovat jsem nakonec volil mezi aplikacemi Munin nebo Cacti. Cacti se mi zdálo příliš nabobtnalé a tak jsem zvolil Munin. Instalace opět z balíčku, nastavení zobrazovaných statistik se provádí přidáním symliku z /usr/share/munin/plugins do /etc/munin/plugins nebo někam tam. Některé pluginy se mi podařilo rozběhat, jiné zatím ne. Povolil jsem SMART v biosu, naintaloval lm-sensors podle návodu na stránkách lm-sensors.org a tudíž jsem začal zobrazovat teploty čipu, disku a otáčky ventilátoru. Moje snaha o zprovoznění statistik pro Apache2 však byla zatím marná. Pro správnou funkci jsem musel nainstalova mod_status nebo mod_info nebo možná oba. O tomhle problému napíšu samostatný zápisek až se mi to podaří zprovoznit.

    A nyní se dostávám k dalšímu zásadnímu instalovanému softwaru a to BIND. Instaloval jsem podle tohoto návodu. Umístil jsem vše pro jistotu do Chroot jail, podle tohoto a tohoto návodu. Nastavil vše potřebné v /etc/resolv.conf a otestoval pomocí named-checkconf, named-checkzone a odpovědi pomocí dig. Pak jsem začal testovat z připojené stanice. Bohužel napoprvé to nefungovalo. Odinstaloval a nainstaloval jsem tedy znovu podle výše zmíněných návodů (dle mého názoru úplně stejně :) ) a vše funguje jak má. Tento postup nápravy problému není úplně standartní a je to spíše postup pro jiný operační systém. Byl jsem však již celkem zoufalý, jelikož server odpovídal pouze dotazům z localhostu a ze stanice nikoliv. Odhadoval jsem to na problém s právy pro dotazování, ale ani při nastavení všech allow-query na any a odstranění direktivy blackhole server neodpovídal nikomu jinému než localhostu.

    Pro komunikaci ve vnitřní síti jsem dále rozběhal jabberd a to ve verzi 1.4. Zde jsem také použil tar.gz archiv ze stránek a postupoval jsem podle tohoto administration guide

    Poslední zatím zrealizovanou věcí je instalace FTP serveru, i když jsem ho původně instalovat nechtěl z bezpečnostních důvodů. Vyzkoušel jsem návod podle jednoho velice užitečného serveru. Z bezpečnostích důvodů se také chystám aplikovat SSL do přihlašování.

    Server zatím jede ve zkušebním provozu, tzn. že dolaďuji některé chybičky, zjišťuji jak efektivně provádět zálohy, jak pracovat a spravovat logy a chystám se po zakoupení domény na instalaci mail serveru.

    Veškeré postupy, které jsem při instalaci použil, lze najít buď v manuálových stránkách, na stránkách jednotlivého softwaru a nebo na některém ze serverů věnovaných linuxové tématice. Stačí pouze trpělivost a znalost anglického jazyka.

           

    Hodnocení: 85 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    11.9.2008 00:16 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Já bych na dns cache nepoužíval BIND. Dnsmasq nebo PowerDNS recursor to hravě zvládnou taky... A po potížích (bezpečnostních) co jsem s BINDem kdysi míval, bych ho dával opravdu jen tam, kde je to nutné...
    pavlix avatar 11.9.2008 00:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Detaily, zdroje, odkazy?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.9.2008 01:24 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Heron avatar 11.9.2008 09:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Tuším, že dotaz směřoval na tu bezpečnost BINDU, homepage zmiňovaných programů si každý najde.
    11.9.2008 19:24 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    V tom případě byl dotaz špatně napsaný :-)

    A co se týče těch mých problémů (bezpečnostních), o kterých jsem psal, tak k tomu žádné veřejné zdroje ani odkazy nemám. A detaily jsou, že ačkoli jsem BIND záplatoval skoro každý den, tak přesto mi ho někdo shazoval DoSem a jednou se dokonce i přes něj dostal do systému, naštěstí bez roota a do chrootu bez nástrojů, ale stejně. Je to tak 5 let zpátky a byl to docela opruz...
    pavlix avatar 13.9.2008 01:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Dotaz byl myslím položený dost jasně, aby byl k pochopení.

    Chtěl jsem podklady k tvým tvrzením. Výkřiky do tmy jsou sice hezké čtení, ale nikomu nepomůžou. Naopak relevantní popis bezpečnostní chyby by mnoha lidem tady pomohl.

    To je rozdíl mezi pomlouvání cizí práce a objasnění faktů, která můžou pomoci ostatním lidem, kteří chtějí nějaký DNS server.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.9.2008 01:41 Kvakor
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Take si myslim, ze je pro tohle pouziti BIND zbytecne tezka vaha. Navic se vetsinou stejne pouziva spis jako DNS cache nez pravy nameserver. Mne doma napriklad uplne staci pdnsd, ktery je sice spise cache nez nameserver, ale umi i lokalni zaznamy (A, PTR, CNAME, MX, NS a SOA), vcetne reverznich.
    11.9.2008 01:49 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    S pdnsd jsem měl kdysi problémy. Z nepochopitelných důvodů mi po delší době běhu (několik týdnů) přestával vracet některé záznamy. Stačilo ho zrestartovat a vše bylo OK, ale koukl jsem se po jiných a od té doby používám dnsmasq a jsem s ním plně spokojený. Má v sobě i poměrně dobrý DHCP server, takže další kanón na vrabce pryč. Není pak ani potřeba konfigurovat přenášení záznamů mezi DHCP a DNS, atd...
    11.9.2008 08:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    S pdnsd jsem měl kdysi problémy. Z nepochopitelných důvodů mi po delší době běhu (několik týdnů) přestával vracet některé záznamy. Stačilo ho zrestartovat a vše bylo OK
    Tak to je zlepšení oproti předchozímu stavu. Když jsem ho kdysi zkoušel já, z nepochopitelných důvodů přestával fungovat úplně a bylo nutné ho zrestartovat.
    11.9.2008 09:15 VRtulnikk | skóre: 17 | blog: blogisek | Rokycany
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Mně naopak fungoval naprosto bez problémů :)
    11.9.2008 09:15 VRtulnikk | skóre: 17 | blog: blogisek | Rokycany
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Oprava, funguje
    11.9.2008 09:29 Roger
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Tak tak -- na Sarge se mu nejak mnozili zombaci, v Etchi zase po nejake dobe prestane prekladat (objevuji se nejake chybove hlasky v logu, ale zbezny debug nic neodhalil a nemel jsem chut hrabat se v tech jejich datovych strukturach).
    thingie avatar 11.9.2008 14:48 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Já nechápu, proč se vždycky musí u věcí, které skutečně fungují, jsou opravdu používané a implementují většinu potřeb a celý protokol, automaticky objevit představa, že jsou „těžká váha“. A lidi si pořizují osekané napůl nefunkční věci aby měli pocit, že nemají tu skutečnou velkou věc, ale něco lehčího, co je pro ně přeci lepší. Achjo.
    Růžové lži.
    11.9.2008 19:41 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Já zase nechápu, jak někdo může z jednoho vlákna nabýt dojmu, že se automaticky objeví představa, to je podle mne zbytečná generalizace. Nikdo mu nenutí lighttpd místo apache nebo dropbear místo openssh. A ty osekané napůl nefunkční věci leckdy jsou opravdu lehčí ve smyslu spotřeby prostředků a lecky třeba i lepší ve smyslu spolehlivosti, použitelnosti atd... A to že BIND skutečně funguje, to je sice možné, ale rozhodně se některé věci docela pracně konfigurují... A v neposlední řadě tu máme i obecný bezpečnostní princip nemít věci/funkce, které nejsou potřeba... P.S. Když už jsem zmínil ten dropbear, je to poměrně zajímavá věc. Ořezaný a napůl nefunkční SSH server, který neimplementuje celý SSH protokol, ale snadno se přeloží jako cca 600KB statická binárka, která se dá použít všude možně.
    11.9.2008 15:56 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    jj dnsmasq je parada, all in one :-)
    My máme všechno co chcem, my máme dobrou náladu!
    Dalibor Smolík avatar 11.9.2008 01:06 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    No jo, Coppermine Gallery mě nenapadlo, fotky mám jednoduše v adresářích prohlížím přes Gwenview nebo Gqview, určitě Coppermine vyzkouším :-)
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    Michal Fecko avatar 11.9.2008 09:20 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    20G? server? vtip? :-D
    Heron avatar 11.9.2008 09:28 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    dandyg avatar 11.9.2008 12:56 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Jasné je, že nejde o pravý server, pouze o nevýkonou 24/7 stanici, kterou jsem někde upotřebil. Pro moje potřeby (intranet, dns, jabberd) je to ideál. Disků podobné velikosti mám dost a výměna při správném zálohování mi nezabere tolik času a peněz jako koupě výkonného disku nebo dokonce celého výkonného (dražšího) kompletu. Z finančních důvodů jsem tenhle "server" poskládal z nepotřebných kusů hardwaru a zatím si nemůžu stěžovat.
    pavlix avatar 13.9.2008 01:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Parse error, zkus psát v nějakých logických celcích, ze kterých je jasné, co chceš sdělit :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    rincewind avatar 11.9.2008 11:45 rincewind | skóre: 14 | blog: Bloguji,_tedy_jsem? | Hermanova Hut
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Na zalohovani v debianu doporucuju backup-manager. Umi zalohovat soubory i mysql a jeste par dalsich peknych veci.
    dandyg avatar 11.9.2008 12:56 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Díky za radu - vyzkouším

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.