Forum Debian Users Gang

rebus · 2007-01-09 21:09:14

Witam
Mój pierwszy post na forum i jako laik w systemie 'Debian' mam kilka pytań i wątpliwości. Wszelka pomoc mile widziana w sumie przyda się zapewne nie tylko mi :)

Swego czasu szukałem odpowiedniego Linuxa na którym mógłbym postawić router dla małej sieci (5 komp.) + serwer www + serwer poczty. Po przewertowaniu setek stron padło na 'Debian-a'. Ponoć najlepszy aczkolwiek nie należący do łatwych w konfiguracji.
Stwierdziłem, że rzucę się na 'głęboką wodę' i tak uczyniłem a ponieważ wcześniej nie miałem żadnej styczności z żadnym Linuksem, wyzwanie dla mnie to było (jest) niemałe. Chyba założę bloga w tym temacie ;)

Krok po kroku (dzień 1):
1. system
Zainstalowałem Debian Sarge 3.1 (zrezygnowałem z nakładek KDE itp., nie ukrywam zaczynam ubolewać)
2. router
Skonfigurowałem iptables (częściowo działa, jutro mam nadzieję rozwiązać problem z siecią wew. - 'pinga' w świat ale nie ładuje www)

...i tutaj pojawiają się moje następne pytania (w sumie nie znalazłem żadnego poradnika co i jak, krok po kroku załadować i co jest najlepsze. Wg Was co jest godne polecenia w następnych krokach:

3. serwer www (Apache2) ?!
4. serwer poczty z ssl (jaki) ?
5. serwer ftp (jaki) ?

Czy coś jeszcze poza w/w będzie potrzebne/niezbędne do bezpiecznego działania mojego 'uniwersalnego' serwera ?

I na koniec, czy nakładki graficzne obsługują pełną konfigurację Linuxa tzn.: czy p. w KDE można ustawić parametry serwera www (Apache) lub poczty (Exim) ?

Wybaczcie, za natłok pytań ale nie znalazłem na nie konkretnych odpowiedzi.
Pozdrawiam

chyl-o · 2007-01-09 21:32:11

serwer www (Apache2) ?!

tak

5. serwer ftp (jaki) ?

proftp

BialyS · 2007-01-09 21:39:01

serwer poczty - postfix.

Co do iptables
http://www.dug.net.pl/texty/masq.php

paoolo · 2007-01-09 22:00:05

niezle zaczynasz, od razu od postawienia serwerow, widze ze nawrocony, tez tak mialem, bo w linuksie widzialem mozliwosc stawiania serwerow na starym komputerze, czego nie moglem zrobic na win 98, jak dobrze ze linux otwiera oczy innym

wracajac do serwerow:
jak masz neo to zalatwa domene na http://dyn.pl/, szybka rejestracja, opis jak to zrobic u siebie, by twoj zmienny adres 83.xxx.xxx.xxx, zarazem zewnetrzny mial stala nazwe login.dyn.pl

gorzej jesli jest to siec blokowa czy radiowa wtedy musisz sobie wykombinowac adres zewnetrzny

jest to tylko moja sugestia ulatwiajaca uzytkowanie serwera z internecie
i (na pewno to zrobiles) instalcje sshd

powodzenia ja tez jetsm laik to jest bardzo nie wiele co wiem

rebus · 2007-01-09 22:22:03

Dzięki za szybką reakcję z Waszej strony a więc:

1. Debian Sarge 3.1
2. Router (iptables)
3. Serwer www (Apache2)
4. Serwer poczty (postfix)
5. Serwer ftp (proftp)

paoolo całość stawiam na DSLu więc na szczęście nie mam problemu z IP
BialyS iptables zaaplikowałem właśnie z linku który podałeś :)
ale nie ukrywam, że pozmieniałem kilka parametrów sieci wew (moje IP) i pewnie tam gdzieś się walnąłem, jutro sprawdzę i poprawie.

A co z nakładkami graf. bo podobno nie można w nich ustawiać parametrów np. dla Apache2 czy Exim prawda to ?

BialyS · 2007-01-09 22:33:18

Rozumie, ze chodzi tobie o serwer Xsow aka tryb graficzny :), nie ma zadnych roznic w konfiguracji . Poprostu nie ma sensu obciazac pamieci i procesora.

Do iptables proponuje dodac

Kod:

iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source ZewIP
echo 1 > /proc/sys/net/ipv4/ip_forward

cim · 2007-01-09 23:31:43

Ja dla odmiany zaproponuje inną mieszankę:
Apache2
Postfix
vsftpd (lżejszy od Proftpd - ma trochę mniejsze możliwości, ale wystarczające dla zdecydowanej większości administratorów bo np wirtualnych serwerów FTP stawiał chyba nie będziesz? podobno bezpieczniejszy od proftpd)

Odnośnie problemu z siecią to pokaż regułki firewall`a to może coś pomożemy, bo w ciemno to trudno.

paoolo · 2007-01-10 10:41:14

mowa o serwerach, mam takie pytanie dotyczace iptables. uzywam serwera ftp wu-ftpd i jak powiniem skonfigurowac iptables by moglbym korzystac z niego na zewnatrz wiem ze za ftp odpowiada port 21 czy cos kolo tego ale ile raz sie z nim lacze przez WAN i wypluwa im error o czasie laczenia, oprcz tego odbezpieczone mam porty 22, 8000 na sshd icecast2

pingi wylaczone, gdyz to po nich nastepuje atak , jak to doradzil mi jeden z forumowiczow, dlatego tez lepiej je wylaczyc na zawsze

ba10 · 2007-01-11 12:47:08

Ftp korzysta z dwóch portów TCP
20 do przesyłania danych i 21 do przesyłania poleceń
wiecej tu : http://tools.ietf.org/html/rfc959

Forum Debian Users Gang

Ogłoszenie

#1 2007-01-09 21:09:14

rebus - Nowy użytkownik

uniwersalny serwer (router + www + poczta + ftp)

#2 2007-01-09 21:32:11

chyl-o - Członek DUG

Re: uniwersalny serwer (router + www + poczta + ftp)

#3 2007-01-09 21:39:01

BialyS - Członek DUG

Re: uniwersalny serwer (router + www + poczta + ftp)

#4 2007-01-09 22:00:05

paoolo - Oldtimer

Re: uniwersalny serwer (router + www + poczta + ftp)

#5 2007-01-09 22:22:03

rebus - Nowy użytkownik

Re: uniwersalny serwer (router + www + poczta + ftp)

#6 2007-01-09 22:33:18

BialyS - Członek DUG

Re: uniwersalny serwer (router + www + poczta + ftp)

Kod:

#7 2007-01-09 23:31:43

cim - Użytkownik

Re: uniwersalny serwer (router + www + poczta + ftp)

#8 2007-01-10 10:41:14

paoolo - Oldtimer

Re: uniwersalny serwer (router + www + poczta + ftp)

#9 2007-01-11 12:47:08

ba10 - Członek DUG

Re: uniwersalny serwer (router + www + poczta + ftp)

Stopka forum