abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

19.5. 00:33 | Zajímavý článek

Správce nástroje curl Daniel Stenberg na GitHubu průběžně vytváří svou novou knihu Uncurled, v níž shrnuje své dlouhodobé zkušenosti s údržbou open-source projektu: od odpozorovaných pouček po vtipné a ne až tak vtipné příklady e-mailů od uživatelů.

Fluttershy, yay! | Komentářů: 10
19.5. 00:22 | Nová verze

Byla vydána nová major verze 25.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3
19.5. 00:11 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.22. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.5. 18:22 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 9.0. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7
18.5. 14:00 | Komunita

Lars Knoll oznámil, že po 25 letech v ekosystému Qt, z toho 22 let pracující pro různé společnosti vlastnící Qt, odchází ze společnosti The Qt Company do malého norského startupu.

Ladislav Hagara | Komentářů: 7
18.5. 13:22 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu mini ITX desky Turing Pi 2 Cluster Computer. Vložením 4 výpočetních modulů, podporovány jsou Raspberry Pi 4, Turing RK1 a Nvidia Jetson, lze získat 4uzlový cluster. Cena desky je 219 dolarů.

Ladislav Hagara | Komentářů: 2
18.5. 10:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 198. brněnský sraz, který proběhne v pátek 20. května tradičně od 18 hodin v Pivovarské restauraci Moravia.

Ladislav Hagara | Komentářů: 2
18.5. 07:00 | Zajímavý software

Byla vydána nová verze 0.25 herního enginu Fyrox, původně rg3d. Přehled novinek s kódy, náhledy i videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 1
18.5. 00:11 | Nová verze

Multiplatformní audio přehrávač Qmmp (Wikipedie) byl vydán ve verzi 2.1.0. Z novinek lze zmínit například podporu XDG Base Directory Specification.

Ladislav Hagara | Komentářů: 0
17.5. 23:22 | Komunita

Letošní konference LibreOffice proběhne 28. září až 1. října v Bolzanu. The Document Foundation hledá přednášející.

Zdeněk Crhonek | Komentářů: 0
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (60%)
 (16%)
 (25%)
Celkem 292 hlasů
 Komentářů: 26, poslední včera 15:03
Rozcestník


Dotaz: Serverhousing - soft a zabezpečení

19.3.2004 02:35 jiri.b | skóre: 30 | blog: jirib
Serverhousing - soft a zabezpečení
Přečteno: 106×
Zdravim, casem bychom s kamaradem casem umistili vlastni server do hostingoveho centra. Radi bychom pouzivali tyto inet služby:

web + PHP + gallery MySQL / PostgreSQL mail ssh silc shfs - (network) shell filesystem http://shfs.sourceforge.net

- Webhosting by mel byt pro klasicke staticke stranky, dynamicke a stranky s podporou gallery.

- Mail bychom radi pouze pres ssl, je mozne, aby smtp server komunikoval POUZE se smtp servery, ktere podporuji ssl? (Tim bychom sice prisli o 90 % moznosti komunikace, ale co se da delat :)

- SSH, jedno ssh pro vzdalenou spravu, jedno ssh v chrootu http://rssh.sourceforge.net nebo scponly http://www.sublimation.org/scponly/ pro lidi webhostingu a jedno ssh pro duveryhodnejsi lidi webhostingu a take pouzivani linksu a mua atd.

- SILC pro bezpecnou komunikace uzivatelu.

- SHFS - radi bychom dovolili urcitym uzivatelum sdileni nekterych adresaru, ovsem pres sit pouze sifrovane!

Prosim Vas o nejake vase poznatky ohledna zabezpeceni serveru - chrootovani inet demonu, vyberu vhodnych demonu atd.

Rovnez jake jsou moznosti zalohovani pres SSH na jiny server?

Moznost nasazeni sifrovaneho root filesystemu a tim zabraneni precteni dat pri vymontovani disku...?

Predem diky za jakekoliv tipy, odkazy na cteni atd.

P.S: Server bude spise pro kamose-zname, takze nejaka velka zatez nebude. Jaky by to mel byt minimalne stroj?

Jirka

Odpovědi

19.3.2004 07:30 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Serverhousing - soft a zabezpečení
Privela prilis vseobecnych otazok. Proste to skus a ked narazis na problem tak prid.

Ak budes sifrovat root fs, co sa stane ked ten stroj bude treba rebootnot? Co tak oddelit root fs od dat, ktore su Tvoje vlastne? Chcem povedat, ked root fs obsahuje /bin /sbin/ /boot /etc /usr a /dev - to nie su veci co potrebujes chranit sifrovanim. Ok. /etc mozno, ale mozes ho mat dvojmo (prve bez uplneho /etc/passwd) a po nabootovani primountovat ine /etc - to s citlivymi udajmi. Ich obsah je spravidla dany distribuciou a teda verejny. Chran /home /var /tmp - napr. pomocou cryptoloop.

Linuxovy stroj, ktory nebezi graficke prostredie ma mizive naroky. Pouzi to najslabsie co najdes v obchode.

Zalohovanie: ked toho nie je vela tak napr. rsync. Alebo potom cluster (ale to uz neviem co hovorim).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.