Hi-Tech Arduino Компьютеры Интернет
HV-Lab Reference Linux Форум
Справочники Libraries Windows Галерея
Электроника Hardware Hardware Загрузки
Печатные платы Forum Программирование Мини-чат
[ Февр 26, 07:42 ] admin: Форум перешел в разряд архивного.
[ Февр 24, 19:02 ] admin: переехали на новый сервер. Грядут перемены.
[ Фев 20, 08:38 ] кулибин: Переход на SSL был непрост (особенно с абсолютными путями на изображения, но мы его осуществили)
RSS статьи
 
Статьи

Статьи->Linux->разборки с серверами(Часть 3) [ Поиск ]

разборки с серверами(Часть 3) - Webmin
Отправил: кулибин, Вторник, 08 Июля 2008 20:25

Собери Сервер сам. Часть 3

<продолжение. Начало в №4,№5>

В конце второй части я упомянул некоторые дистрибутивы. После недолгих проб и ошибок я решил поменять свой первоначальный выбор и остановился на дистрибутиве RedHatEnterpriseServer5. При выборе я руководствовался отношением надежность сервера/простота настройки.

Red Hat Linux Server 5 – Знакомые формы от ASP (точнее наоборот, но с ASP я познакомился раньше), интуитивно-раскиданные по всему меню ярлыки утилит для настройки; сделанные в лучших традициях стандарты установки RPM-пакетов – все это приглянулось мне буквально сразу. На его основе и будут подниматься все сервисы. Установка дистрибутива незатейлива, и уже описывалась на примере ASP. В конце установки вы получаете нормально укомплектованную систему, которую правда, равно как и любой другой дистрибутив, надо будет немного причесать.

Давайте прикинем. На машине нам обязательно понадобится интернет – этот момент должен быть решен во время установки – определенный шаг предложит эту возможность. Теперь, когда сервер доступен из сети, мы можем скачивать все необходимые нам пакеты. А что если у нас все необходимое давно скачано и лежит на соседнем компьютере?– неужели мы будем записывать это на болванку и таким извращенным способом переносить информацию? Намного легче объединить их в сеть.

Для этого нам необходимо две сетевые карты и патчкорд перекрестного типа. Подобный патчкорд можно легко купить в любом компьютерном магазине или радиорынке – при покупке витой пары вы можете попросить обжать провод как это необходимо. Соедините оба компьютера. Они должны нормально увидеть сетевые карты – как правило устанавливать какие-то особые драйвера не обязательно, даже на FreeBSD сетевушки хорошо заработали. Настройте новое подключение – в качестве IP берем 192.168.*.* например 192.168.0.1 на сервере, и 192.168.0.2 на втором компьютере. Учтите, что данный тип сетки(класс С, для локальных сетей зарезервирован диапазон IP: 192.168.0.0-192.168.255.0) поддерживает лишь 256 компьютеров, и компьютеры одной подсети(например 192.168.0.*) не увидят компьютеры другой подсети (например 192.168.1.*). Если в вашей сетке много компьютеров(больше 3-х), то соединять их между собой необходимо при помощи концентраторов – в этом случае пропадает проблема масштабируемости локалки. Замечу, что необходимо учитывать необходимую пропускную способность портов. Например, если у вас 10 компьютеров обмениваются между собой файлами внутри сетки и выходят в интернет через сервер, то логично будет установить 100мбит/сек концентратор с одним/двумя 1Gb/S портами, которые следует подключить к серверу. В этому случае основной порт не будет перегружен при множестве одновременных обращений к серверу. Теперь, когда все компьютеры объединены в локальную сеть назрел вопрос подъема FTP в локальной сети.

В мире Linux имеется такое же количество функциональных FTP-демонов, как в мире windows. И снова я постараюсь помочь в выборе.

Мой выбор пал на ProFTPd (www.proftpd.org)– простой, легкий и достаточно функциональный фтп-сервер для моих нужд. А мне нужен доступ домашних папок из сети авторизованным пользователям, а также доступ анонимным пользователям публичной папки для скачивания файлов . Высокая степень зашиты делает этот демон просто незаменимым. Правда у каждой хорошей вещи есть свои пусть даже и мелкие, но недостатки – сервер приходится настраивать руками через config-файлы. Устанавливается этот сервер из исходников, но компиляция проходит гладко. Некоторые параметры компиляции можно посмотреть с файле INSTALL.

Допустим вы уже установили и решили его запустить. Для этого необходимо отредактировать файл /usr/local/sbin/proftpd (в различных дистрибутивах пути могут различаться). Дефолтный конфиг неплох – для своих нужд пришлось подредактировать самую малость. Файл отлично документирован, каждая функция подписана, так что вооружайтесь словарем.

Для того чтобы на вашем сервере было несколько виртуальных, даже с различными url-адресами, необходимо создать виртуальные сервера. Сделать это можно при помощи

Рассмотрим на примере создания сервера для анонимных соединений:

 

ServerName "Virtual.com's FTP Server"

MaxClients 10

MaxLoginAttempts 1

# Запрет входа авторизованным пользователям

 

DenyAll

 

# Теперь создадим аккаунт гостя(не забудьте создать пользователя и группу с таким именем)

 

User amonimus

Group anonim

AnonRequirePassword on

 

AllowAll

 

 

 

Запуск сервера осуществляется командой /usr/local/sbin/proftpd (пути могут различаться)

Как всегда, самую интересную информацию о настройке ProFTPd вы можете найти в man proftpd

Теперь, после того как вы запустили сервер, откройте 21-й порт в файрволе для «внешних атак». Теперь попробуйте на него зайти с другого компьютера, например с соседнего по локалке через TotalCommander.  Для усовершенствования функциональности сервера постарайтесь найти информацию об ограничении скорости обмена данными некоторым личностям – например чтобы анонимы не сильно забивали канал и т.п.

Теперь, когда обмен файлами не представляет проблем, займемся другой, не менее важной вещью. Как известно практически все демоны в Linux настраиваются при помощи конфигурационных файлов (см. пример выше). Таким образом настройка системы усложняется.(Хотя в этом есть преимущество – естественный отбор – выживает сильнейший) Существует множество графических утилит настройки, но есть один инструмент, заменяющий их все – webmin (www.webmin.com) Webmin представляет собой web-инструмент для настройки вашей системы (любая *nix – Linux, FreeBSD, Solaris). Последняя на момент написания статьи версия – 1.400. web-инструмент – очень удобная вещь – все действия вы проводите в окне браузера.



Подобное решение предоставляет возможность удаленного администрирования. С одной стороны удаленное управление сервером чрезвычайно полезно (webmin предоставляет права root) - в результате отпадает необходимость глубокой ночью лететь через весь город для настройки сервера, но с другой стороны предоставляемые права таят в себе огромную опасность – от случайных «ой, не в то окно», до катастрофических «уупс...». Еще хуже, если злоумышленник узнает пароль к webmin то пиши-пропало – он получит все права, и сможет делать все что угодно. Поэтому при установке необходимо уделить внимание как паролю администратора, так и порту, на котором webmin будет доступен в сети (или не будет доступен – все зависит от вашей политики безопасности). Пакет представляет из себя набор perl-скриптов, так что основным условием его работы является присутствие Perl-интерпретатора в вашей системе(напомню, проверить это можно командой rpm -q perl). Распакуйте архив в нужную папку, зайдите в нее и из-под root запустите установку: perl setup.pl (Это если вы ставите из «исходников») Внимательно читайте подробные комментарии инсталлятора, а главное после установки не забудьте пароль и порт(надеюсь вы поменяли стандартный 10000-ый на другой?)! Желательно если вы дадите согласие на запуск скрипта при старте системы (хотя запустить его, так сказать, мануально, не представляет особого труда). Еще одним хорошим моментом является включение поддержки ssl (Дистрибутив также должен его поддерживать). После установки вам предложат зайти и посмотреть что получилось. Последуем их совету ипредставимся системе: Окно приветствия представляет собой некоторую информацию, о которой можно судить, на какой сервер мы попали, а также, как используются его ресурсы(память, файл подкачки и дисковое пространство). Экран разделен на две части. Слева имеется древовидное меню доступа к компонентам утилиты, справа – собственно сама рабочая зона. 7 основных пунктов меню:

  • Webmin – настройки самой программы

  • Система – утилиты администрирования самой системы – менеджер ПО, загрузка и завершение ее работы, процессы, системный журнал, расписание заданий и т.п.

  • Службы – содержит утилиты для настройки сервисов, будь то почта, веб-сервер, DNS-сервер и многое другое.

  • Сеть- контроль над сетью, файрвол, Proxy-сервер, VPN-туннели и т.д.

  • Оборудование – работа в основном с дисками и оборудованием – принтер, запись дисков, RAID, SMART

  • Кластер – объединение нескольких серверов в кластер для повышения производительности.

  • Others - все что не попало в предыдущие пункты – файловый менеджер, HTTP-туннель, Вход по ssh (предоставляется Java-апплет). Интересным пунктом считаю «Состояние служб», показывающее какие из демонов типа ProFTPd, MySQL,Apache и т.п. запущены, а какие нет список служб вы составляете сами, добавив тот или иной «Датчик».

 Вернемся к нашему FTP-серверу. Идем в Службы->>ProFTPd Теперь в наших руках мощный инструмент его настройки! Но погодите, что это? «Не найден модуль, проверьте конфигурацию» - но мы точно знаем, что в системе пакет имеется! Значит переходим в настройки модуля и вручную прописываем пути к конфигурационным файлам демона. Запомним этот маневр – на начальном этапе настройки сервера он нам еще пригодится. После сохранения нам открывается главное окно настройки фтп-сервера. Представленный нашему взору вид типичен для многих модулей настройки в webmin (например для того же Apache). Сначала предлагаются общие настройки, после (точнее ниже) – уже какие-то отдельные моменты, например виртуальные сервера...







Настройка того или иного сервиса через webmin не сильно отличается от настройки через конфигурационные файлы напрямую – здесь все заключается в прописании необходимых параметров и установке галочек в более удобной форме, что избавляет от необходимости копаться в конфиге, но не избавляет от необходимости чтения огромного количества документации.

<продолжение следует>

Артем Кашканов





Голосов Голосов: 1 - В среднем: 5

Добавить комментарий Оценить
Комментарии

Статистика
Всего 205 статей в базе
Наиболее просматриваемые: Arduino и сеть RS485.
Лучшие по оценкам: РЦВМ1 - Релейная Цифровая Вычислительная Машина

Пользователи в разделе статьи: 1 (0 Пользователи 1 Гости и 0 Скрытые пользователи)
Видимые пользователи:


 
 

MKPortal©2003-2008 mkportal.it
MultiBoard ©2007-2009 RusMKPortal
Страница сгенерированна за 0.0218 секунд с 24 обращениями в базу данных

Intel Core i5-3450 2Gb RAM 100Gb HDD 100Mbps Ethernet

© Artem Kashkanov 2005-2016