Administrare server propriu
Last Updated: Mar 09 2020 08:25, Started by
Courage
, Feb 13 2020 23:19
·
0
#1
Posted 13 February 2020 - 23:19
De voie si mai ales de nevoie, vreau sa invat cat mai multe despre administrarea unui server propriu.
Fizic se va afla intr-un datacenter, dar momentan e la mine pe birou. Pe el vor rula niste site-uri (opencart/wordpress) cu un numar limitat/f mic de vizitatori, deci resursele nu ar trebui sa fie o problema. Configuratie hardware: Quote Server HP ProLiant DL360e G8, 1U, 2x Intel Octa Core Xeon E5-2450L 1.8 GHz-2.3GHz, 24GB DDR3 ECC Reg, 2x 146GB SAS/10k, Raid Controller HP SmartArray P420/1GB, iLO 4 Advanced, 2x Surse HOT SWAP Am putina experienta cu serverele Proliant, asa ca l-am adus la zi: ILO, BIOS, firmware. Folosind iLO 4 am instalat CentOS 7.7. Telul meu este sa instalez si sa configurez: - apache 2 (vor fi sa zicem 4 domenii de configurat) - php + cateva module - mysql - mail server (aici e de discutat ce si cum). Sa incepem cu prima intrebare: foloseste cineva CentOS Webpanel ? Teoretic e o alternativa la cpanel, practic si el trebuie configurat. A doua intrebare ar fi: ce sa folosesc pt email? Ma intereseaza in primul rand IMAP si SMTP, iar secundar un webmail. Edited by Courage, 13 February 2020 - 23:24. |
#3
Posted 14 February 2020 - 07:48
E un ciudat vid in partea de email.
Axigen e o solutie, dar as prefera free. Axigen free permite doar 5 casute de email, ceea ce e ok pt testare, dar prea putine pt folosinta. Licentierea lor e magnifica si te jumulesc de iti sar penele, anual. Edited by Courage, 14 February 2020 - 07:48. |
#4
Posted 14 February 2020 - 08:32
Pentru mail server cateva solutii:
https://www.zimbra.com https://www.iredmail.org https://mailu.io/ https://mailinabox.email https://mailcow.email |
#5
Posted 14 February 2020 - 09:09
Pentru email server, dovecot, posfix, amavis-new, clamv, spamassasin, sieve, fail2ban, MariaDb sau ceva echivalent. Eu il am de 6 ani in productie cu rata de detectie cam de 90% a spam-urilor. Este dificil de configurat initial dar dupa ce l-ai pus la punct nu mai ai probleme.
Ca idee a 2-a oara nu cred ca as mai face asa ceva..... PS: Problema principala nu este serverul. Doar sutele de boti care il testeaza zilnic..... Daca ai o vulnerabiliate in servicii sau in sistemul de operare deja ai o mare problema ! Eu unul ma mut la google business....pentru email ! Mult mai simplu si fara batai de cap.... Edited by bumpocbum, 14 February 2020 - 09:21. |
#6
Posted 14 February 2020 - 09:12
Mailcow folosesc eu de cativa ani. Este containerizat, nu ai mare lucru de configurat. Partea DNS trebuie setata in prealabil dar la orice solutie trebuie facuta asta.
|
#7
Posted 14 February 2020 - 09:16
mail-in-a-box
mailcow Mail in a box vine și cu server web deci poți să-ți hostezi site-urile. Active sync pt telefoane ... Ambele oferă contacte și calendar. Pt. calDAV/cardDAV sync pe telefoane este aplicația DavX5 - merge brici. Mai este Kolab (ca groupware) ce se integrează cu KDE și tel. mobile. Edited by shiva, 14 February 2020 - 09:19. |
#8
Posted 14 February 2020 - 11:10
Courage, on 13 februarie 2020 - 23:19, said:
A doua intrebare ar fi: ce sa folosesc pt email? Ma intereseaza in primul rand IMAP si SMTP, iar secundar un webmail. Deci practic recomandarea mea e sa cauti o solutie care se bazeaza pe mailchannels. Daca totusi vrei sa incropesti ceva de test si fara mari batai de cap, atunci foloseste solutia unui "control panel". |
#9
Posted 14 February 2020 - 18:33
Abodarea s-a cam schimbat in ultimul deceniu. Nu cauta fiecare sa-si cumpere & administreze propriul server ci apeleaza la o multitudine de servicii ca de exemplu:
Pe partea de invatat, in ziua de azi merita sa stii despre containere (docker). Ce frumos e cand o aplicatie vrea PHP versinea X, iar alta vrea PHP versiunea Y, dar ruleaza fiecare in containerul sau fara sa se deranjeze reciproc. |
#10
Posted 14 February 2020 - 22:51
@Courage mi-a luat-o @dani.user inainte cu docker-ul. De ce nu te gandesti sa instalezi kubernetes + niste containere de docker pentru toate aplicatiile tale? Cu kubernetes si HAProxy poti sa pui mai multe instante (pod-uri se cheama) pentru un anumit serviciu, de exemplu pentru partea de php a unui site in wordpress. Poti sa definesti containere pentru orice foarte usor si nu prea ai batai de cap ca aplicatia X la versiunea asta nu merge cu aplicatia Y la versiunea pe care o vreau eu.
Acasa am un xpenology pe care am integrat un container cu controllerul de la ubiquiti si inca unul cu MKVToolnix pentru a putea adauga subtitrari in mkv-uri. La locul de munca lucrez la o aplicatie foarte complexa si cu ajutorul container-elor pot schimba sistemul de queuing intre RabbitMQ si ActiveMQ schimband 2 linii de cod si asteptand 2-3 secunde. |
|
#11
Posted 14 February 2020 - 23:30
Dom' doctor, colegul constantean a lu' matale, nu poate da o mana de ajutor?
Edited by Piscopescu, 14 February 2020 - 23:31. |
#12
Posted 15 February 2020 - 00:47
Colegul constantean ma ajuta: pune mana si invata, intreaba-ma cand ai dubii sau vrei sa profundezi.
Deja am instalat CentOS 7, apoi urmarind tutorialele, am instalat: - ssh (configurare acces cu chei) - firewalld, ntp - Apache 2.4 + php si ceva extensii. - Percona Mysql - phpmyadmin - vspftpd Acum trebuie sa ma apuc sa aprofundez partea de configurare vhosts la Apache. La serverul de email e descurajant, iar 6 eur/luna/cont la GSuite mi se pare cam multicel, mai ales daca cu timpul ajungi la 10+ casute de email. Edited by Courage, 15 February 2020 - 00:50. |
#13
Posted 15 February 2020 - 10:21
Prin ssh se pot transfera fisiere, nu mai e nevoie si de ftp.
|
#14
Posted 15 February 2020 - 12:30
Corect, am citit si despre asta, si cred ca voi face
Pt a lasa sa se conecteze doar de pe un anumit IP fix la ssh sunt corecte instructiunile de aici? https://serverfault....irewalld#680789 |
#15
Posted 17 February 2020 - 19:17
@dani.user
Ai dreptate am vazut acest sistem la foarte multe companii... pline cu persoane "competente" Iata ce surprize amuzante am intalnit la cateva companii multinationale (nu firme de apartament!): 1. Tot e-mail-ul este gazduit la GMail. Tot DNS-ul este gazduit la un furnizor extern. S-a adaugat un domeniu nou in ambele insa nu functioneaza... cum adica nu functioneaza ? nu primeste e-mail-uri Avand in vedere ca toate configurarile se fac prin interfata web nimeni nu stie ca exista macar un dig... de folosit nici atat... iar cand altcineva descopera ca problema este la GMail... ei bine nu raspunde nimeni la contact GMail Toata treaba asta in conditiile in care marketingul a lansat deja cu multa reclama noul site web... care a trebuit din nou modificat ca nu mergeau adresele e-mail 2. Noi am facem totul pe claud ca-i trendy... la un moment dat nu mai merge nimic... nici internet nici LAN (230 IP-uri private pe mai multe etaje). Ghinion ! Nu mai ai acces nici la interfata web a claud-ului... nu ca ar fi ajutat la ceva Problema ? Un loop in LAN. In condiitiile in care exista switch-uri cu management cu nici un configurare (functioneaza default ca switch-uri chioare). Cine are parola de la switch-uri ? ....nimeni.... cine stie macar IP-urile de la switch-uri ? ...nimeni... Cum s-a rezolvat problema ? scoatem cablul din loop gata... merge... (nici vorba sa configuram switch-uri) Concluzia ? Nu avem nevoie de administrator de retea... noi facem totul pe claud 3. Poti sa-mi faci si mie 2-3 pagini in care explici cum am inchis gaurile de securitate pe server-ul de SQL ca-mi cere auditul ? (In conditiile in care nu s-a rezolvat nimic pe partea de securitate... vroia doar pe hartie) In ziua de azi a crescut numarul de "specialisti IT&C" care fara interfata grafica (indiferent ca-i web sau altfel) intra in balarii... Edited by dagobar, 17 February 2020 - 19:18. |
|
#16
Posted 17 February 2020 - 19:47
Sa invete cat mai multe pentru a putea cantari obiectiv variantele.
|
#17
Posted 17 February 2020 - 21:14
Serviciul de Gmail are filtrele cele mai puternice. Inclusiv pentru macro-uri suspecte care pe un server "home made" nu prea poti sa le analizezi (sau cel putin eu nu am reusit). Un server de email este relativ usor de instalat, configurat dar partea de analiza a email-urilor cu RBL-uri, filtre Bayes, decomprimare arhive din fisierele atasate si multe altele nu e chiar simpla !
Externalizarea serviciilor chiar este o solutie. Chiar daca nu pentru toate. PS: eu unul as folosi o masina virtuala in care sa ruleze serverul de email....si nu numai..... Edited by bumpocbum, 17 February 2020 - 21:20. |
#18
Posted 18 February 2020 - 14:12
Tot din ciclul claud is za best...
1. Avem un cluster MySQL (master-slave) configurat de o persoana care a plecat din firma X (a se citi a emigrat) acum cateva ani si care inca se incapataneaza sa functioneze... doar ca trebuie schimbat ca vrem unul mai rapid (au umplut prosteste baza de date... nu exista instructiunea drop) Asa ca au migrat un server (master) in AWS iar pe celalalt (slave) l-au lasat la un claud local... rezultatul ? merge si mai incet (atunci cand reuseste sa-si faca sincronizarea) sau deloc Concuzia ? Este stricat serverul... sau i-au pacalit si au hardware mai slab... sau alta conspiratie... retea ? ce retea !? nu vezi ca merge reteaua !? 2. Folosim servicii Romanesti ca suntem patrioti ! (nu conteaza alte criterii) Se blocheaza serverul si trebuie restartat... doar ca accesarea "interfetei web" pusa la dispozitie de furnizor in acest scop nu merge Pai de ce nu merge ? Pai a fost facuta sa functioneze doar pentru o anumita versiune de I.E. (de mult depasita) care cu greu o gasesti... si care nu merge instalata pe wincrap 10... nici pe wincrap 7... asa ca ia la rand OS-uri microcrap pana gasesti o vechitura pe care sa mearga... dupa care incepe sa ceara dependinte... Toata treaba asta in timp ce CEO si CTO se dau de ceasul mortii ca nu mai functioneaza deloc... toata firma (cei de la call center erau bucurosi ca trag chiulul...) |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users