Serwer - jaki kernel?

Crasher · Post autor: **Crasher** » 01 sierpnia 2009, 15:05

Mam wolny komputer i chciałbym postawić sobie serwer. Miałby obsługiwać www, pocztę i może jakieś małe FTP. Teraz mam takie pytanie. Będzie to moje pierwsze stawianie serwera i zastanawiam się jakie jajko wybrać. Rozumiem, że należałoby skompilować je od nowa, a nie wykorzystywać to dystrybucyjne. Czy jakieś łatki należałoby zainstalować dodatkowo? Będą bardzo wdzięczny za wszelkie sugestie i każdą pomoc. Z góry dziękuję.

Pozdrawiam

gielo · Post autor: **gielo** » 01 sierpnia 2009, 15:10

Polecam łatkę grsecurity i odpowiednie opcje.

Crasher · Post autor: **Crasher** » 01 sierpnia 2009, 22:51

A jajko, najnowsze czy może coś ze starszych?

Haseo · Post autor: **Haseo** » 02 sierpnia 2009, 03:45

Prawdopodobnie wystarczy ci kernel 2.6.27 + łata do niego.
Do tego polecam ci jeszcze schrootowanie apache2 i nałożenie łatki suhosin na php5.

gielo · Post autor: **gielo** » 02 sierpnia 2009, 13:44

grsecurity jest na 2.6.27 (stable) i z tego najlepiej skorzystać.

michnik · Post autor: **michnik** » 02 sierpnia 2009, 22:13

Najnowsze jajko jest teoretycznie najbezpieczniejsze, najlepsze itp. ale czasem zdarza się, że najnowsze jajko nie obsługuje starszego sprzętu tj. kontrolerów RAID itp. i wtedy trzeba kombinować z cofaniem wersji.

Polecam CI również lekturę http://www.linuxbox.pl/index.php?go=linuxhowto

chociaż niekoniecznie jest to dokładnie o co pytasz ale na 100% się przyda.

Crasher · Post autor: **Crasher** » 03 sierpnia 2009, 07:54

Ok, wybiorę zatem jajko 2.6.27 + grsecurity. To wszystko w kwestii jajka czy jeszcze czymś go łatać? Co do 'suhosin' to rozumiem, że już po instalacji PHP5 i nie ma nic wspólnego z jajkiem?

grzesiek · Post autor: **grzesiek** » 03 sierpnia 2009, 14:38

Czy czasami te Twoje wszelakie łatanie nie jest przyrostem treści na formą? Czego będziesz tak bronił, mp3? Najpierw postaw ten serwer ;-)
A co do łatanie jądra, to nie ma sensu, jeżeli nie wiesz dokładnie co robisz i jakie mogą być z tym problemy związane, bo potem nie będziesz wiedział czemu Ci usługa nie dział a powinna.
Jeżeli interesuję cię bezpieczeństwo to od strony jądra najważniejsza jest część jądra zwana netfilter, nawet proces autoryzacji tzw. PAM są modułami.

Crasher · Post autor: **Crasher** » 03 sierpnia 2009, 14:54

Może i jest to przerost formy nad treścią. Ale skorą są łatki to interesuje mnie czy należy je zastosować. Dlatego właśnie pytam.

Pozdrawiam

gielo · Post autor: **gielo** » 04 sierpnia 2009, 14:06

Jeżeli stawiasz serwer w celu zdobycia wiedzy i doświadczenia to warto poświęcić trochę czasu na grsecurity. Są opisy w sieci do czego dana opcja służy i jakie problemy mogą wyniknąć po zaznaczeniu czegoś oraz do czego dane opcje służą. Najczęściej przy nieumiejętnej konfiguracji mogą wystąpić problemy z wine np. ale kto tego pod serwerem używa?
Na stronie projektu masz wspomniane z czym i w jakich sytuacjach mogą wystąpić problemy więc polecam się z tym zapoznać.