Strona 1 z 2
Serwer - jaki kernel?
: 01 sierpnia 2009, 15:05
autor: Crasher
Mam wolny komputer i chciałbym postawić sobie serwer. Miałby obsługiwać www, pocztę i może jakieś małe FTP. Teraz mam takie pytanie. Będzie to moje pierwsze stawianie serwera i zastanawiam się jakie jajko wybrać. Rozumiem, że należałoby skompilować je od nowa, a nie wykorzystywać to dystrybucyjne. Czy jakieś łatki należałoby zainstalować dodatkowo? Będą bardzo wdzięczny za wszelkie sugestie i każdą pomoc. Z góry dziękuję.
Pozdrawiam
: 01 sierpnia 2009, 15:10
autor: gielo
Polecam łatkę grsecurity i odpowiednie opcje.
: 01 sierpnia 2009, 22:51
autor: Crasher
A jajko, najnowsze czy może coś ze starszych?
: 02 sierpnia 2009, 03:45
autor: Haseo
Prawdopodobnie wystarczy ci kernel 2.6.27 + łata do niego.
Do tego polecam ci jeszcze schrootowanie apache2 i nałożenie łatki suhosin na php5.
: 02 sierpnia 2009, 13:44
autor: gielo
grsecurity jest na 2.6.27 (stable) i z tego najlepiej skorzystać.
: 02 sierpnia 2009, 22:13
autor: michnik
Najnowsze jajko jest teoretycznie najbezpieczniejsze, najlepsze itp. ale czasem zdarza się, że najnowsze jajko nie obsługuje starszego sprzętu tj.
kontrolerów RAID itp. i wtedy trzeba kombinować z
cofaniem wersji.
Polecam CI również lekturę
http://www.linuxbox.pl/index.php?go=linuxhowto
chociaż niekoniecznie jest to dokładnie o co pytasz ale na 100% się przyda.
: 03 sierpnia 2009, 07:54
autor: Crasher
Ok, wybiorę zatem jajko 2.6.27 + grsecurity. To wszystko w kwestii jajka czy jeszcze czymś go łatać? Co do 'suhosin' to rozumiem, że już po instalacji PHP5 i nie ma nic wspólnego z jajkiem?
: 03 sierpnia 2009, 14:38
autor: grzesiek
Czy czasami te Twoje wszelakie łatanie nie jest przyrostem treści na formą? Czego będziesz tak bronił, mp3? Najpierw postaw ten serwer ;-)
A co do łatanie jądra, to nie ma sensu, jeżeli nie wiesz dokładnie co robisz i jakie mogą być z tym problemy związane, bo potem nie będziesz wiedział czemu Ci usługa nie dział a powinna.
Jeżeli interesuję cię bezpieczeństwo to od strony jądra najważniejsza jest część jądra zwana netfilter, nawet proces autoryzacji tzw. PAM są modułami.
: 03 sierpnia 2009, 14:54
autor: Crasher
Może i jest to przerost formy nad treścią. Ale skorą są łatki to interesuje mnie czy należy je zastosować. Dlatego właśnie pytam.
Pozdrawiam
: 04 sierpnia 2009, 14:06
autor: gielo
Jeżeli stawiasz serwer w celu zdobycia wiedzy i doświadczenia to warto poświęcić trochę czasu na grsecurity. Są opisy w sieci do czego dana opcja służy i jakie problemy mogą wyniknąć po zaznaczeniu czegoś oraz do czego dane opcje służą. Najczęściej przy nieumiejętnej konfiguracji mogą wystąpić problemy z wine np. ale kto tego pod serwerem używa?
Na stronie projektu masz wspomniane z czym i w jakich sytuacjach mogą wystąpić problemy więc polecam się z tym zapoznać.