Administrare server propriu

De voie si mai ales de nevoie, vreau sa invat cat mai multe despre administrarea unui server propriu.
Fizic se va afla intr-un datacenter, dar momentan e la mine pe birou.

Pe el vor rula niste site-uri (opencart/wordpress) cu un numar limitat/f mic de vizitatori, deci resursele nu ar trebui sa fie o problema.

Configuratie hardware:

Quote

Am putina experienta cu serverele Proliant, asa ca l-am adus la zi: ILO, BIOS, firmware.
Folosind iLO 4 am instalat CentOS 7.7.

Telul meu este sa instalez si sa configurez:
- apache 2 (vor fi sa zicem 4 domenii de configurat)
- php + cateva module
- mysql
- mail server (aici e de discutat ce si cum).

Sa incepem cu prima intrebare: foloseste cineva CentOS Webpanel ?
Teoretic e o alternativa la cpanel, practic si el trebuie configurat.

A doua intrebare ar fi: ce sa folosesc pt email?
Ma intereseaza in primul rand IMAP si SMTP, iar secundar un webmail.

Edited by Courage, 13 February 2020 - 23:24.

Bagă Axigen; este aio: MTA, imap, pop și webmail.

E un ciudat vid in partea de email.
Axigen e o solutie, dar as prefera free.
Axigen free permite doar 5 casute de email, ceea ce e ok pt testare, dar prea putine pt folosinta.
Licentierea lor e magnifica si te jumulesc de iti sar penele, anual.

Edited by Courage, 14 February 2020 - 07:48.

Pentru mail server cateva solutii:
https://www.zimbra.com
https://www.iredmail.org
https://mailu.io/
https://mailinabox.email
https://mailcow.email

Pentru email server, dovecot, posfix, amavis-new, clamv, spamassasin, sieve, fail2ban, MariaDb sau ceva echivalent. Eu il am de 6 ani in productie cu rata de detectie cam de 90% a spam-urilor.  Este dificil de configurat initial dar dupa ce l-ai pus la punct nu mai ai probleme.

Ca idee a 2-a oara nu cred ca as mai face asa ceva.....

PS: Problema principala nu este serverul. Doar sutele de boti care il testeaza zilnic.....

Daca ai o vulnerabiliate in servicii sau in sistemul de operare deja ai o mare problema !

Eu unul ma mut la google business....pentru email ! Mult mai simplu si fara batai de cap....

Edited by bumpocbum, 14 February 2020 - 09:21.

Mailcow folosesc eu de cativa ani. Este containerizat, nu ai mare lucru de configurat. Partea DNS trebuie setata in prealabil dar la orice solutie trebuie facuta asta.

mail-in-a-box
mailcow

Mail in a box vine și cu server web deci poți să-ți hostezi site-urile. Active sync pt telefoane ...
Ambele oferă contacte și calendar.

Pt. calDAV/cardDAV sync pe telefoane este aplicația DavX5 - merge brici.

Mai este Kolab (ca groupware) ce se integrează cu KDE și tel. mobile.

Edited by shiva, 14 February 2020 - 09:19.

Courage, on 13 februarie 2020 - 23:19, said:

Daca la un moment dat ai de gand sa ajungi cu solutia asta in productie, atunci cel mai bine te orientezi catre un serviciu comercial. In zilele noastre e o treaba foarte imputita de administrat asa ceva pentru ca totul se bazeaza pe un sistem de reputatie plus niste guideline-uri care nu sunt standard peste tot, iar daca la un moment dat te marcheaza cineva ca si spam, atunci totul s-a cam dus de rapa. E o munca titanica sa stai sa trimiti cereri pentru scoaterea din blacklisturi, plus ca procesul in sine poate sa dureze luni de zile.

Deci practic recomandarea mea e sa cauti o solutie care se bazeaza pe mailchannels. Daca totusi vrei sa incropesti ceva de test si fara mari batai de cap, atunci foloseste solutia unui "control panel".

Abodarea s-a cam schimbat in ultimul deceniu. Nu cauta fiecare sa-si cumpere & administreze propriul server ci apeleaza la o multitudine de servicii ca de exemplu:

• Hosting email fara batai de cap
  
• Hosting aplicatii speciifice (Wordpress, ...)
  
• Hosting baze de date - de mai toate tipurile, cu posibilitate de a gazdui in mai multe centre de date pt rezistenta mai mare la caderi
  
• Servicii "serverless" - iti executa codul doar cat e necesar si platesti doar timpul cat a rulat
  
• Servicii pentru aplicatii - oferi aplicatia dorita dar ei gestioneaza actualizarile sistemului de operare
  
• Servicii de infrastructura - vreau 3 masini virtuale de dimensiunea asta, gazduite in zonele astea. Noaptea las doar una pornita ca nu-i trafic mare, dar la nevoie cer mai multe/mai mari
  
• etc

Serverul respectiv pentru cerintele mentionate pare ca o masina de curse pentru plimbari printr-o zona rezisdentiala. A nu se ignora ca, oricat e de puternic, e doar 1 server. Daca crapa/trebuie schimbat sau actualizat ceva la el, sanse mari sa fie down tot ce gazduieste in acea perioada.

Pe partea de invatat, in ziua de azi merita sa stii despre containere (docker). Ce frumos e cand o aplicatie vrea PHP versinea X, iar alta vrea PHP versiunea Y, dar ruleaza fiecare in containerul sau fara sa se deranjeze reciproc.

@Courage mi-a luat-o @dani.user inainte cu docker-ul. De ce nu te gandesti sa instalezi kubernetes + niste containere de docker pentru toate aplicatiile tale? Cu kubernetes si HAProxy poti sa pui mai multe instante (pod-uri se cheama) pentru un anumit serviciu, de exemplu pentru partea de php a unui site in wordpress. Poti sa definesti containere pentru orice foarte usor si nu prea ai batai de cap ca aplicatia X la versiunea asta nu merge cu aplicatia Y la versiunea pe care o vreau eu.

Acasa am un xpenology pe care am integrat un container cu controllerul de la ubiquiti si inca unul cu MKVToolnix pentru a putea adauga subtitrari in mkv-uri. La locul de munca lucrez la o aplicatie foarte complexa si cu ajutorul container-elor pot schimba sistemul de queuing intre RabbitMQ si ActiveMQ schimband 2 linii de cod si asteptand 2-3 secunde.

Dom' doctor, colegul constantean a lu' matale, nu poate da o mana de ajutor?

Edited by Piscopescu, 14 February 2020 - 23:31.

Colegul constantean ma ajuta: pune mana si invata, intreaba-ma cand ai dubii sau vrei sa profundezi.

Deja am instalat CentOS 7, apoi urmarind tutorialele, am instalat:
- ssh (configurare acces cu chei)
- firewalld, ntp
- Apache 2.4 + php si ceva extensii.
- Percona Mysql
- phpmyadmin
- vspftpd

Acum trebuie sa ma apuc sa aprofundez partea de configurare vhosts la Apache.

La serverul de email e descurajant, iar 6 eur/luna/cont la GSuite mi se pare cam multicel, mai ales daca cu timpul ajungi la 10+ casute de email.

Edited by Courage, 15 February 2020 - 00:50.

Prin ssh se pot transfera fisiere, nu mai e nevoie si de ftp.

Corect, am citit si despre asta, si cred ca voi face

Pt a lasa sa se conecteze doar de pe un anumit IP fix la ssh sunt corecte instructiunile de aici?

https://serverfault....irewalld#680789

@dani.user
Ai dreptate am vazut acest sistem la foarte multe companii... pline cu persoane "competente"
Iata ce surprize amuzante am intalnit la cateva companii multinationale (nu firme de apartament!):
1. Tot e-mail-ul este gazduit la GMail. Tot DNS-ul este gazduit la un furnizor extern. S-a adaugat un domeniu nou in ambele insa nu functioneaza...
cum adica nu functioneaza ? nu primeste e-mail-uri Avand in vedere ca toate configurarile se fac prin interfata web nimeni nu stie ca exista macar un dig... de folosit nici atat... iar cand altcineva descopera ca problema este la GMail... ei bine nu raspunde nimeni la contact GMail
Toata treaba asta in conditiile in care marketingul a lansat deja cu multa reclama noul site web... care a trebuit din nou modificat ca nu mergeau adresele e-mail
2. Noi am facem totul pe claud ca-i trendy... la un moment dat nu mai merge nimic... nici internet nici LAN (230 IP-uri private pe mai multe etaje).
Ghinion ! Nu mai ai acces nici la interfata web a claud-ului... nu ca ar fi ajutat la ceva
Problema ? Un loop in LAN. In condiitiile in care exista switch-uri cu management cu nici un configurare (functioneaza default ca switch-uri chioare). Cine are parola de la switch-uri ? ....nimeni.... cine stie macar IP-urile de la switch-uri ? ...nimeni...
Cum s-a rezolvat problema ? scoatem cablul din loop gata... merge... (nici vorba sa configuram switch-uri)
Concluzia ? Nu avem nevoie de administrator de retea... noi facem totul pe claud
3. Poti sa-mi faci si mie 2-3 pagini in care explici cum am inchis gaurile de securitate pe server-ul de SQL ca-mi cere auditul ?
(In conditiile in care nu s-a rezolvat nimic pe partea de securitate... vroia doar pe hartie)

In ziua de azi a crescut numarul de "specialisti IT&C" care fara interfata grafica (indiferent ca-i web sau altfel) intra in balarii...

Edited by dagobar, 17 February 2020 - 19:18.

Sa invete cat mai multe pentru a putea cantari obiectiv variantele.

Serviciul de Gmail are filtrele cele mai puternice. Inclusiv pentru macro-uri suspecte care pe un server "home made" nu prea poti sa le analizezi (sau cel putin eu nu am reusit). Un server de email este relativ usor de instalat, configurat dar partea de analiza a email-urilor cu RBL-uri, filtre Bayes, decomprimare arhive din fisierele atasate  si multe altele nu e chiar simpla !

Externalizarea serviciilor chiar este o solutie. Chiar daca nu pentru toate.

PS: eu unul as folosi o masina virtuala in care sa ruleze serverul de email....si nu numai.....

Edited by bumpocbum, 17 February 2020 - 21:20.

Tot din ciclul claud is za best...
1. Avem un cluster MySQL (master-slave) configurat de o persoana care a plecat din firma X (a se citi a emigrat) acum cateva ani si care inca se incapataneaza sa functioneze... doar ca trebuie schimbat ca vrem unul mai rapid (au umplut prosteste baza de date... nu exista instructiunea drop)
Asa ca au migrat un server (master) in AWS iar pe celalalt (slave) l-au lasat la un claud local... rezultatul ? merge si mai incet (atunci cand reuseste sa-si faca sincronizarea) sau deloc
Concuzia ? Este stricat serverul... sau i-au pacalit si au hardware mai slab... sau alta conspiratie... retea ? ce retea !? nu vezi ca merge reteaua !?

2. Folosim servicii Romanesti ca suntem patrioti ! (nu conteaza alte criterii)
Se blocheaza serverul si trebuie restartat... doar ca accesarea "interfetei web" pusa la dispozitie de furnizor in acest scop nu merge
Pai de ce nu merge ? Pai a fost facuta sa functioneze doar pentru o anumita versiune de I.E. (de mult depasita) care cu greu o gasesti... si care nu merge instalata pe wincrap 10... nici pe wincrap 7... asa ca ia la rand OS-uri microcrap pana gasesti o vechitura pe care sa mearga... dupa care incepe sa ceara dependinte...
Toata treaba asta in timp ce CEO si CTO se dau de ceasul mortii ca nu mai functioneaza deloc... toata firma (cei de la call center erau bucurosi ca trag chiulul...)