stwa
написал 11 мая 2005 года в 11:04 (1471 просмотр)
Ведет себя
неопределенно; открыл 1 тему в форуме.
Уважаемые господа, вопрос такой:
наша организация решила обзавестись выделенным каналом в Интернет (10 Мб/сек), собственным веб-сервером.
Под это дело выделяют средства для приобретения сервака. Маршрутизатор, firewall, почтовый сервер, web-сервер, proxy-сервер — все должно быть на одной машине. Web-сервер будет Apache.
1. Какой дистрибутив семейства Unix выбрать, чтобы все это можно было организовать на одном компе?
2. Какие требования для сервера (процессор, оперативка и т.д.)?
Для сведения: в организации сервер локальной сети — Windows Server 2003 Standard Edition, кол-во рабочих станций — 20.
P.S. Кое-кто посоветовал FreeBSD так ли это?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Так.
ответ обычный: то, что посоветует ближайщий *nix-специалист. к которому, в случае чего, будешь обращаться с вопросами. и которому, в данных случаях, будешь носить пиво ;))
реально — всё по задачам.
для сервера как такового в плане работоспособности — нет необходимости ставить GUI. вообще, какое бы то ни было. средства разработки — тоже. как правило, собирать желательно на другой машине, а на этой — только ставить. (мелкое, правда, неудобство для взломавших…)
кроме того, раз речь идёт о шлюзе и возможности его взлома — необходимо, чтобы у выбранного дистрибутива имелась команда, занимающаяся безопасностью, и которая быстро и своевременно вносила исправления и выкладывала в доступ на свободное скачивание обновлений.
далее идут мелочи — интеграция с доменом (скажем, по почтовым ящикам для пользователей в домене, разрешения для определённых пользователей пна пользование интернетом), выбор разных программ для сервисов,….
в общем, смотри на вышеприведённые соображения, читай о дистрибутивах на их сайтах и думай.
выбирай тот, в котором есть apache
Apache есть во многих, если нет — то не сложно собрать.
Другой момент — его обновление. При использовании портов во фре нужно намного меньше телодвижений для обновления, чем если обновлять собирая новую версию руками.
отвечу однозначно — Gentoo!
там наподобие Фри имеется система портежей (aka ports@ FreeBSD). обновляется вся (повторю — ВСЯ) система двумя командами простыми до немогу. и к тому же — перед мною стоят/стояли похожие задачи (тока с разницей, что почта/маршрутизатор/веб сервер/фтп собираются на разных машинах). так что могу помочь-поделится опытом.
это которые
-- да? ;)))
только, в отличие от Gentoo, глюков при обновлении возникать не должно, если используется stable. ну, потому что только обновления по дыркам. поэтому кариднальных изменений конфига быть не может, а, значит, всё это позволяет засунуть вызов указанных команд в cron, дабы не мешалось и не требовало к себе внимания.
в Gentoo/FreeBSD не ошибки исправляют, а версию софта обновляют. таким образом можно очень крупно «встрять» — обновил версию, не прочитал внимательно changelog, а она немного по конфигу несовместима с предыдущей версией. поэтому «обновляется вся (повторю — ВСЯ) система двумя командами простыми до немогу.» ко всему прочему требует личного твоего вмешательства. временами — с сексуальными оттенками ;)
ненаю ненаю стоит сервачок под гету обновляется раз в 3 дня проблем не возникало ни разу …
кстати в генту то же мона грузить не последние версии … к сведенью …
А какой смысл, ставить гету на сервак, как я понимаю, он при обновлении не только пакеты скачивает, но и собирает их, что для сервака не хорошо.
сейчас начнётся идеологическая война на тему: какой дистр лучше ;)
а в gentoo есть возможность не обновлять конфигурационные файлы.
не. грандиозныю holywar на эту тему мы, пожалуй, разводить не будем..
а вот мелкую, относительно необходимости обновлять в автомате софт — это можно.
как я уже сказал, проблема не в том, что обновляется конфиг или версия софта. при ручном обновлении это не есть такая уж и проблема. (хотя это не отменяет необходимости читать журнал изменений в плане введения/удаления параметров конфига)
а в том, что неглядя обновить и не посмотреть — и сервис не работает.
это же что, в генту патчат сразу с десяток версий на предмет ошибок и выкладывают? ;))
или выклаюывают патч для всех версий сразу? ну так в этом случае объём работы отнюдь не меньше — надо же проверить, чтобы всё собиралось хорошо, на всех ранее присутствовавших для загрузки версиях (мало ли кто когда что утянул…)
зато обновить саму программу при этом…
ps: не, я понимаю, что мысль довольно трудная, да и описываемая проблема не всегда появляется… но вот так вот без упоминания, что именно и как обноляется, рассказывать, что делается «парой команд» — несколько не правильно ;)
хотя, правильное, которое действительно не наломает вышеуказанных дров — я дал. и там действительно за этим следят (в stable-ветке не зря не обновляют версии софта, хотя могли бы, а именно по этой причине)
Бери Debian там есть почти всё что нужно, нет пожалуй только программы для автоматической генерации флейма 8-)
Кто не понял — это я так шуткую 8-)
И с обновлением вроде больших проблем нет.
Ты про что говоришь ? Патчи к софту очень даже есть.
У меня все работает. Что я делаю не так ? (c)
:-)
Проблем я не видел, откуда твоя информация ? Конфиги для софта, которым я пользуюсь, не сильно отличались, если отличались вообще. Да и обновить систему — вообще простая задача.
а я и не спорю, что патчей нет.
в осонвном они и распространяются. ;)
дело-то не в том, чтобы было (не)проблемным обновить. а в автоматическом режиме.
пусть даже и такую вещь как накладывание патча и перекомпиляция с последующей переустановкой программы.
если всё нормально, то — и говорить не о чём. точнее говорить можно уже об объёме работы, который надо провести, чтобы накладывание патча и компилирование программы проходило успешно для всех версий программы, так или иначе скачанных с сайта.
понятно, что проще пользователей, которые не обновляли вовремя, «кидать» на произвол судьбы и оставлять разбираться самим с возникающей проблемой.
может и не проблемой, но неприятностью.
в общем, мне твоя точка зрения понятна.. и малоинтересна :)
«у меня всё работает» я тоже говорить умею ;)
Элементарно -
1 cd /usr/src/
2 fetch <патч>
3 patch < /путь/к/патчу
4 В зависимости от проблемы, make buildworld && make installworld или переход в каталог с программой и make && make install, или же make buildkernel.
И с сайтов ничего не качается — все берется из портов.
Никто никого не кинул, а предупредил о проблеме. Даже подсказали пути решения этой самой проблемы. ;-)
А если человек поставил себе в качестве десктопа FreeBSD и не умеет ее админить — это его проблема.
Да ради бога, я не в виндовс и пересобрать систему для меня труда не составляет. А для кого это сложно — пусть пользуются виндовсом.