abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 13
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    7.10. 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    7.10. 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník

    Jak jsem instaloval domácí server

    10.9.2008 22:55 | Přečteno: 2217× | Svět techniky | poslední úprava: 14.9.2008 11:59

    Když se mi nedávno dostal do ruky starší počítač, rozhodl jsem se udělat z něj domácí server na testování webových projektů, intranet, dns cache, jabber server, ftp server a v budoucnu také mail server. Konfigurace "serveru" je Athlon 1200MHz, 256MB RAM, 20GB HDD, 100Mb realtek síťovka.

    Výběr operačního systému mi moc času nezabral. Mou jednoznačnou volbou byl Debian Stable tedy v té době Etch 4.0r2. Instalace proběhla bez zádrhelů, i když mi trochu času zabralo rozhodování rozmístění jednotlivých oddílů. Nakonec jsem zvolil téměř to, co mi instalátor nabídl. Dával sem pozor na samostatný oddíl pro /var/mail tak aby nedocházelo při nějaké chybě v nastavení antispamu k problémům s místem. Instaloval jsme samozřejmě bez X window systemu bez jakéhokoliv softwarového balíku.

    První věcí po instalaci bylo nastavení síťování. Následně update, upgrade. Rozhodl jsem se, že budu instalovat až na vyjímky z balíčků. Dalším důležitým a krokem byla instalace a nastavení sshd. Zakázal jsem samozřejmě přihlašování pod rootem, přehodil na nestandartní port a vygeneroval klíče. Vím, že se jedná pouze o základní zabezpečení, ale doufám, že bude pro intranetový server stačit.

    Další věc byla instalace webového serveru Apache2, PHP5, Mysql5 a všech možných modulů pro Apache a php podle návodu na jednom z blogů na rootu. Zde také nebyl žádný zásadní problém. Nastavení správcovského hesla do mysql databáze jsme musel hledat v manuálu, ale nakonec se povedlo. Nastavil jsem podle manuálových stránek virtual-hosty, přidal odpovídající záznamy do /etc/hosts a otestoval funkčnost pod localhostem (nainstaloval jsem links).

    Pro snazší správu databází jsem nainstaloval PhpMyAdmin. Dle mého názoru nejlepší správce MySql databáze. Přenastavit heslo pro přístup. Jemná nastavení pro práci s cookie soubory a vše funguje.

    Abych využil virtual-hosty rozhodl jsem se intranetový portál postavit na CMS Wordpress. Zde se asi projevila určitá zastaralost balíčků u stable distribuce, jelikož po instalaci z balíčku byla verze wordpressu někde okolo 2.0, nikoliv na nejnovější verzi 2.6. Stáhnul jsem tedy archiv ze stránek s českým překladem, zkopíroval, spustil skript pro update databáze a vše funguje tak jak má.

    Aby bylo kam umístit fotografie, nainstaloval jsem osvědčenou a pro mě osahanou fotogalerii coppermine gallery v současné verzi 1.4.15. Nastavil český jazyk a chystaje se změnit skin, zabrousil jsem na stránku se seznamem vzhledů. Překvapilo mě kolik je možných skinů je možno aplikovat, což byla vítaná změna od mé poslední práce s touto galerií.

    Pro zpracování statistik do nějakého uceléno grafického výstupu jsem váhal, zda použít základ MRTG a SNMP nebo nějaké hotové řešení. Vzhledem k nechuti déle cokoliv nastavovat jsem nakonec volil mezi aplikacemi Munin nebo Cacti. Cacti se mi zdálo příliš nabobtnalé a tak jsem zvolil Munin. Instalace opět z balíčku, nastavení zobrazovaných statistik se provádí přidáním symliku z /usr/share/munin/plugins do /etc/munin/plugins nebo někam tam. Některé pluginy se mi podařilo rozběhat, jiné zatím ne. Povolil jsem SMART v biosu, naintaloval lm-sensors podle návodu na stránkách lm-sensors.org a tudíž jsem začal zobrazovat teploty čipu, disku a otáčky ventilátoru. Moje snaha o zprovoznění statistik pro Apache2 však byla zatím marná. Pro správnou funkci jsem musel nainstalova mod_status nebo mod_info nebo možná oba. O tomhle problému napíšu samostatný zápisek až se mi to podaří zprovoznit.

    A nyní se dostávám k dalšímu zásadnímu instalovanému softwaru a to BIND. Instaloval jsem podle tohoto návodu. Umístil jsem vše pro jistotu do Chroot jail, podle tohoto a tohoto návodu. Nastavil vše potřebné v /etc/resolv.conf a otestoval pomocí named-checkconf, named-checkzone a odpovědi pomocí dig. Pak jsem začal testovat z připojené stanice. Bohužel napoprvé to nefungovalo. Odinstaloval a nainstaloval jsem tedy znovu podle výše zmíněných návodů (dle mého názoru úplně stejně :) ) a vše funguje jak má. Tento postup nápravy problému není úplně standartní a je to spíše postup pro jiný operační systém. Byl jsem však již celkem zoufalý, jelikož server odpovídal pouze dotazům z localhostu a ze stanice nikoliv. Odhadoval jsem to na problém s právy pro dotazování, ale ani při nastavení všech allow-query na any a odstranění direktivy blackhole server neodpovídal nikomu jinému než localhostu.

    Pro komunikaci ve vnitřní síti jsem dále rozběhal jabberd a to ve verzi 1.4. Zde jsem také použil tar.gz archiv ze stránek a postupoval jsem podle tohoto administration guide

    Poslední zatím zrealizovanou věcí je instalace FTP serveru, i když jsem ho původně instalovat nechtěl z bezpečnostních důvodů. Vyzkoušel jsem návod podle jednoho velice užitečného serveru. Z bezpečnostích důvodů se také chystám aplikovat SSL do přihlašování.

    Server zatím jede ve zkušebním provozu, tzn. že dolaďuji některé chybičky, zjišťuji jak efektivně provádět zálohy, jak pracovat a spravovat logy a chystám se po zakoupení domény na instalaci mail serveru.

    Veškeré postupy, které jsem při instalaci použil, lze najít buď v manuálových stránkách, na stránkách jednotlivého softwaru a nebo na některém ze serverů věnovaných linuxové tématice. Stačí pouze trpělivost a znalost anglického jazyka.

           

    Hodnocení: 85 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    11.9.2008 00:16 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Já bych na dns cache nepoužíval BIND. Dnsmasq nebo PowerDNS recursor to hravě zvládnou taky... A po potížích (bezpečnostních) co jsem s BINDem kdysi míval, bych ho dával opravdu jen tam, kde je to nutné...
    pavlix avatar 11.9.2008 00:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Detaily, zdroje, odkazy?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.9.2008 01:24 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Heron avatar 11.9.2008 09:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Tuším, že dotaz směřoval na tu bezpečnost BINDU, homepage zmiňovaných programů si každý najde.
    11.9.2008 19:24 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    V tom případě byl dotaz špatně napsaný :-)

    A co se týče těch mých problémů (bezpečnostních), o kterých jsem psal, tak k tomu žádné veřejné zdroje ani odkazy nemám. A detaily jsou, že ačkoli jsem BIND záplatoval skoro každý den, tak přesto mi ho někdo shazoval DoSem a jednou se dokonce i přes něj dostal do systému, naštěstí bez roota a do chrootu bez nástrojů, ale stejně. Je to tak 5 let zpátky a byl to docela opruz...
    pavlix avatar 13.9.2008 01:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Dotaz byl myslím položený dost jasně, aby byl k pochopení.

    Chtěl jsem podklady k tvým tvrzením. Výkřiky do tmy jsou sice hezké čtení, ale nikomu nepomůžou. Naopak relevantní popis bezpečnostní chyby by mnoha lidem tady pomohl.

    To je rozdíl mezi pomlouvání cizí práce a objasnění faktů, která můžou pomoci ostatním lidem, kteří chtějí nějaký DNS server.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.9.2008 01:41 Kvakor
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Take si myslim, ze je pro tohle pouziti BIND zbytecne tezka vaha. Navic se vetsinou stejne pouziva spis jako DNS cache nez pravy nameserver. Mne doma napriklad uplne staci pdnsd, ktery je sice spise cache nez nameserver, ale umi i lokalni zaznamy (A, PTR, CNAME, MX, NS a SOA), vcetne reverznich.
    11.9.2008 01:49 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    S pdnsd jsem měl kdysi problémy. Z nepochopitelných důvodů mi po delší době běhu (několik týdnů) přestával vracet některé záznamy. Stačilo ho zrestartovat a vše bylo OK, ale koukl jsem se po jiných a od té doby používám dnsmasq a jsem s ním plně spokojený. Má v sobě i poměrně dobrý DHCP server, takže další kanón na vrabce pryč. Není pak ani potřeba konfigurovat přenášení záznamů mezi DHCP a DNS, atd...
    11.9.2008 08:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    S pdnsd jsem měl kdysi problémy. Z nepochopitelných důvodů mi po delší době běhu (několik týdnů) přestával vracet některé záznamy. Stačilo ho zrestartovat a vše bylo OK
    Tak to je zlepšení oproti předchozímu stavu. Když jsem ho kdysi zkoušel já, z nepochopitelných důvodů přestával fungovat úplně a bylo nutné ho zrestartovat.
    11.9.2008 09:15 VRtulnikk | skóre: 17 | blog: blogisek | Rokycany
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Mně naopak fungoval naprosto bez problémů :)
    11.9.2008 09:15 VRtulnikk | skóre: 17 | blog: blogisek | Rokycany
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Oprava, funguje
    11.9.2008 09:29 Roger
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Tak tak -- na Sarge se mu nejak mnozili zombaci, v Etchi zase po nejake dobe prestane prekladat (objevuji se nejake chybove hlasky v logu, ale zbezny debug nic neodhalil a nemel jsem chut hrabat se v tech jejich datovych strukturach).
    thingie avatar 11.9.2008 14:48 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Já nechápu, proč se vždycky musí u věcí, které skutečně fungují, jsou opravdu používané a implementují většinu potřeb a celý protokol, automaticky objevit představa, že jsou „těžká váha“. A lidi si pořizují osekané napůl nefunkční věci aby měli pocit, že nemají tu skutečnou velkou věc, ale něco lehčího, co je pro ně přeci lepší. Achjo.
    Růžové lži.
    11.9.2008 19:41 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Já zase nechápu, jak někdo může z jednoho vlákna nabýt dojmu, že se automaticky objeví představa, to je podle mne zbytečná generalizace. Nikdo mu nenutí lighttpd místo apache nebo dropbear místo openssh. A ty osekané napůl nefunkční věci leckdy jsou opravdu lehčí ve smyslu spotřeby prostředků a lecky třeba i lepší ve smyslu spolehlivosti, použitelnosti atd... A to že BIND skutečně funguje, to je sice možné, ale rozhodně se některé věci docela pracně konfigurují... A v neposlední řadě tu máme i obecný bezpečnostní princip nemít věci/funkce, které nejsou potřeba... P.S. Když už jsem zmínil ten dropbear, je to poměrně zajímavá věc. Ořezaný a napůl nefunkční SSH server, který neimplementuje celý SSH protokol, ale snadno se přeloží jako cca 600KB statická binárka, která se dá použít všude možně.
    11.9.2008 15:56 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    jj dnsmasq je parada, all in one :-)
    My máme všechno co chcem, my máme dobrou náladu!
    Dalibor Smolík avatar 11.9.2008 01:06 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    No jo, Coppermine Gallery mě nenapadlo, fotky mám jednoduše v adresářích prohlížím přes Gwenview nebo Gqview, určitě Coppermine vyzkouším :-)
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    Michal Fecko avatar 11.9.2008 09:20 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    20G? server? vtip? :-D
    Heron avatar 11.9.2008 09:28 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    dandyg avatar 11.9.2008 12:56 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Jasné je, že nejde o pravý server, pouze o nevýkonou 24/7 stanici, kterou jsem někde upotřebil. Pro moje potřeby (intranet, dns, jabberd) je to ideál. Disků podobné velikosti mám dost a výměna při správném zálohování mi nezabere tolik času a peněz jako koupě výkonného disku nebo dokonce celého výkonného (dražšího) kompletu. Z finančních důvodů jsem tenhle "server" poskládal z nepotřebných kusů hardwaru a zatím si nemůžu stěžovat.
    pavlix avatar 13.9.2008 01:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Parse error, zkus psát v nějakých logických celcích, ze kterých je jasné, co chceš sdělit :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    rincewind avatar 11.9.2008 11:45 rincewind | skóre: 14 | blog: Bloguji,_tedy_jsem? | Hermanova Hut
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Na zalohovani v debianu doporucuju backup-manager. Umi zalohovat soubory i mysql a jeste par dalsich peknych veci.
    dandyg avatar 11.9.2008 12:56 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Jak jsem instaloval domácí server
    Díky za radu - vyzkouším

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.