PDA

Bekijk Volledige Versie : Welke versie is het beste voor gebruik van...



mble
27/09/08, 11:56
Beste Linux gebruikers,

Ik heb enkele vragen met betrekking tot linux;

Nu heb ik alleen een distro nodig die het volgende doet of waar ik het volgende op kan installeren, al het overige wil ik verwijderen, dat wat niet gebruikt wordt, (overzichtelijk houden dus):

(een lijstje met de files die je niet kan verwijderen en waarom is ook wel handig :-) )

webserver (apache)
mailserver
spamfilters (welke kan ik het beste gebruiken, ook meerdere ?)
dns
ssh voor veilige verbindingen
certificaten installeren (https)

Alvast bedankt;

gr Marc

SF-Jeroen
27/09/08, 12:02
Op elke distro kan dat zon beetje. Het is maar wat je wilt, ik zou kiezen tussen Debian of CentOS/Fedora

parmaweb
27/09/08, 13:52
hier zijn we ook debian voorstander :-)

dutchcrazytiger
27/09/08, 19:19
Debian of Debian klonen (Ubuntu etc) kan ik je zeker aanraden. Gebruik je wat nieuwere apparatuur kan ik je Ubuntu aanraden indien je niet al te veel kennis hebt van eigen kernels etc opbouwen.

Voor de verdere rest zijn je vragen nogal programma afhankelijk en niet echt distributie afhankelijk. Ik kan je in iedergeval Lighttpd / nginx aanraden om eens goed naar te gaan kijken in plaats van apache. Wel is het zo dat bij deze twee je ervaring met scripting en verwerking wat hoger moet liggen dan het goh ik installeer even een tweetal pakketjes en het werkt ervaring.

Verder kun je je afvragen of je qmail of postfix wil gebruiken. Zelf ben ik niet een al te grote exim fan. Spamassassin + SBL / XBL van spamhaus en spamcop doen genoeg voor het meeste. Bind of Powerdns(aanrader icm freshdns niet poweradmin) zal je moeten gebruiken voor je dns. (tinyDNS kan ook.. maar is echt TE tiny ;))

OpenSSL en OpenSSH gewoon in je auto update routine houden, en openssl-dev en openssh-dev toevoegen aan je systeem en eens per maand een apt-get update doet wonderen voor je SSH/SSL certificaten etc.

Kenneth
27/09/08, 19:23
Pak gewoon de distro die je gewend bent om mee te werken. Al de services die je noemt kunnen op vrijwel elke distro geïnstalleerd worden.

AW-Hosting
27/09/08, 19:46
Pak gewoon de distro die je gewend bent om mee te werken. Al de services die je noemt kunnen op vrijwel elke distro geïnstalleerd worden.

Klopt, op alle distro's kun je voortaan dit soort diensten installeren dus pak gewoon de distro die je het beste bevalt en waar je het meeste mee overweg kan. Het is denk ik ook niet verkeerd om te kijken naar een distro waar ook echt nog voor minimaal een aantal jaar support bij zit, vooral als je geen verstand van Linux hebt is het wel handig dat je (eventueel) hulp kan krijgen en dat er ook updates blijven komen.

mble
28/09/08, 01:23
Bedankt voor de antwoorden,
Een distro die ik gewend ben, tja, degene die ik nu heb... ik zou het niet weten. dsmg | head of uname -a / -r geeft alleen linux aan en helaas niet echt de distro wel een nummer, wat volgens mij (via google) een Fedora kernel aangeeft. Hier zitten een heleboel mappen, programma's, tools en andere ongein bij/op. Het liefst wil ik deze allemaal verwijderen, zodat het een 'schone' server is, niet dat er ergens iets draaid waar ik geen weet van heb. (paranoide.....??)
Zo dus ook een automatische update van welk willekeurig progje. is een beetje not done.
Ervaring met linux, beetje, niet echt denderend, wel genoeg om het e.e.a. te begrijpen. De hoe's en waarom's voor het instellen van dns, de records mx, name etc, begrijp ik niet echt helemaal goed. De laatste tijd ook niet veel tijd gehad om me hier echt meer in te verdiepen. In de aan komende maanden heb ik en hoop ik wat meer tijd. (een nieuwe 2e server als test wordt aangeschaft, de eerst was voor productie, en loopt. echt een lekker idee om hier mee te testen en te rotzooien,is niet handig, wellicht een oude windows bak omzetten voor thuis te oefenen, is wellicht ook een idee, maar ja hoe kan ik deze dan weer benaderen van af het internet, via een windows bak op 1 internet verbinding die via een router loopt). Ach ik ga het gewoon doen. start wel en zie wel. enige hulp of suggestie altijd welkom.

gr Marc

Randy
28/09/08, 01:45
Kijk eens op www.howtoforge.net, daar staan goede setups beschreven. Kies een mainstream variant. Dat zijn er twee:

* Debian based
* Redhat based

Als je voor Debian based gaat, kies dan Ubuntu 8.04LTS Server. Deze geeft updates en support tot 5 jaar na de release. In het geval van 8.04 dus tot April 2013.
Kies je voor een Redhat bases systeem, ga dan voor CentOS 5.x. Deze heeft ook nog minimaal 2,5 support en updates. De packages zijn echter wat ouder dan Ubuntu.

Wil je het goed doen, neem er dan een DirectAdmin controlpanel bij. Zo ben je voor de meest belangrijke software niet afhankelijk van packagemanagers want die compileer je zelf vanaf source. Je bent wel gebonden aan bepaalde software. (Apache, PHP, Perl, Exim, ProFTPD).

De laatste optie is makkelijk te beheren door het vele gebruik en je hoeft geen dure systeembeheerder als mij in te huren bij problemen, maar kunt op vrijwel ieder fora terecht. :)

Het belangrijkste blijft echter een smaakje kiezen die je kent. Heb je altijd met een RHEL systeem gewerkt (el4, el5, centos, fedora), dan wil je niet over daar een debian based systeem. Behalve de package manager (apt-get ipv yum/up2date) zijn er grote andere verschillen.

Herbert
28/09/08, 09:44
Als je een schone server wil hebben instaleer dan niet eerst wat je niet nodig wilt hebben.
Bij het verwijderen van paketten blijven altijd restanten achter.
Het beste is een kale install te doen, bij setup van CD alles uitvinken.
Naderhand kun je paketten instaleren die je wilt hebben.
Vergeet niet bij remote install SSH mee te instaleren!

Lite-On
28/09/08, 10:18
Een post eerder was het al gemeld, maar wanneer je weinig kennis hebt is howtoforge erg handig.
Daar staat een handleiding van zowel de installatie, als het configureren van een paar extra services.

Ik ben overigens CentOS gebruiker, maar een Debian werkt ook prima.
Debian en CentOS worden het meeste gebruikt, dus als er problemen zijn kunnen zat mensen je helpen ;)

WeServIT
28/09/08, 11:19
Op al onze servers staat Centos 5.2 geinstalleerd, wij vinden dit een erg goede os.

AW-Hosting
28/09/08, 11:37
Klopt, wij draaien op dit moment ook CentOS 5.2 en zijn er ook zeker over te spreken. Wel zou ik bij een installatie op een server niet kiezen voor de grafische interface, tenzij je er echt op staat;)

Tim.Bracquez
28/09/08, 13:09
Hier ook CentOS, vindt je hopen documentatie over. Zoals randy zei, howtoforge is een goede site.

Enige tijd geleden over CentOS op de OpenSource beurs hier in België enkele seminaries gevolgd wat me nog meer overtuigde van de kwaliteiten van CentOS.

Virtualisatie werkt er ook zeer mooi onder. (xen)

systemdeveloper
28/09/08, 14:00
Wij gebruiken overal FreeBSD, maar als Windows beter met ons overweg kon, dan hadden we dat draaien. Simpel.
Kijk gewoon wat je zelf het beste kunt beheren.
Als dat niet van toepassing is, dan kijk naar de diensten die je levert.
Veilig; pak (free)bsd,
Makkelijker, meer tuts en support; pak een linux distro
Gek of geld teveel; pak windows.
:)

Phu
28/09/08, 14:11
Wij gebruiken zelf het volgende:
FreeBSD voor stabiele omgevingen waar niet teveel troep op geinstalleerd moet worden
dedicatedserver bijvoorbeeld.

CentOS
DirectAdmin en CPanel machines VPS omgevingen.

Debian
Gebruiken we als we een installatie helemaal zelf willen configgen.

Maar iedereen heeft zo zijn voor en nadelen.

westm003
30/09/08, 10:13
Wij gebruiken op al onze servers CentOS 5.2 64Bits.

Super stabiel en makkelijk in onderhoud.

wonko
30/09/08, 10:41
...
Veilig; pak (free)bsd,
Makkelijker, meer tuts en support; pak een linux distro
...


Dat is ook weer een claim van mijn voeten; windows, *bsd of eender welke unix zijn maar zo veilig als je ze zelf maakt. Ik dacht dat deze redenering nu toch al lang weggelachen werd.

@TS: neem iets waarmee je overweg kan. Het belangrijkste moment is wanneer er problemen zijn. Als je dan nog op zoek moet naar de basiscommando's, of niet weet waar een config of een databestand staat, dan ben je fout bezig.

systemdeveloper
30/09/08, 10:52
Dat is ook weer een claim van mijn voeten; windows, *bsd of eender welke unix zijn maar zo veilig als je ze zelf maakt. Ik dacht dat deze redenering nu toch al lang weggelachen werd.

Net zoals seks, he... het maakt niet uit hoe groot je distro is, maar wát je ermee doet. (Al is werken met een kleine distro meestal wel een grotere 'uitdaging')

daveww
02/10/08, 11:11
Mijn persoonlijke voorkeur gaat ook uit naar CentOS. Dit is eigenlijk omdat ik er simpelweg gewoon de meeste ervaring mee heb, en tevens het makkelijk vind werken. Heb vrijwel nooit problemen met het installeren van software.

Ook ik adviseer je om gewoon de makkelijkste OS te kiezen die jij handig vind, waar jij dus mee overweg kunt.

mble
05/10/08, 14:29
Het is al enige tijd geleden dat ik gereageerd heb,
Bij deze wil ik een ieder bedanken voor zijn mening.

Inmiddel heb ik gekozen voor een debian distro, miniale en alleen het basis systeem. Dit heb ik geinstalleerd op een oude windows bak. Windows geheel verwijderd. Alleen debian draait.

Nu heb ik nog enkele vragen, nu wil ik vanaf een andere windows bak verbinding hebben met de linux debian bak.
Wat moet ik hier voor installeren ?
Openssh is geinstalleerd maar krijg geen verbinding, kan vanaf de windowsbak met een rechtstreeks utp kabel geen ping uit voeren op het ip adress.

Als iemand mij wil helpen om:
1 - verbinding te krijgen met de Linux debian bak
2 - dns instelliingen
3 - dhcp te installeren
4 - een router te installeren
5 - ssh (beveiligde verbinding ?) te installeren
6 - mailserver te installeren
7 - spamfilters te installeren
7 - een apache webserver te installeren
8 - en eventueel certificaten installeren (https).

Het zou een enorme op luchting zijn als iemand mij kan helpen

Alvast bedakt

Marc

systemdeveloper
05/10/08, 14:36
Het is al enige tijd geleden dat ik gereageerd heb,
Bij deze wil ik een ieder bedanken voor zijn mening.

Inmiddel heb ik gekozen voor een debian distro, miniale en alleen het basis systeem. Dit heb ik geinstalleerd op een oude windows bak. Windows geheel verwijderd. Alleen debian draait.

Nu heb ik nog enkele vragen, nu wil ik vanaf een andere windows bak verbinding hebben met de linux debian bak.
Wat moet ik hier voor installeren ?
Openssh is geinstalleerd maar krijg geen verbinding, kan vanaf de windowsbak met een rechtstreeks utp kabel geen ping uit voeren op het ip adress.

Als iemand mij wil helpen om:
1 - verbinding te krijgen met de Linux debian bak
2 - dns instelliingen
3 - dhcp te installeren
4 - een router te installeren
5 - ssh (beveiligde verbinding ?) te installeren
6 - mailserver te installeren
7 - spamfilters te installeren
7 - een apache webserver te installeren
8 - en eventueel certificaten installeren (https).

Het zou een enorme op luchting zijn als iemand mij kan helpen

Alvast bedakt

Marc
Hmm, staat toch overal in die posts hierboven dat je iets moet pakken waar je zelf mee overweg kunt... :)

mble
05/10/08, 14:44
dat klopt, om een goede keuze te maken, moet je toch verschillende soorten distro's hebben geprobeert, niet waar.
Vandaar ook nu eerst de debian distro, wellicht later de andere distro's.

Spyder01
05/10/08, 15:57
Je vraagt ook niet een kleinigheidje, maar een heleboel.
Zoek eens op wat howto's e.d. en probeer het aan de hand daarvan.
Om dat allemaal via het forum uit te gaan leggen, wordt een ellenlange reactie.

Randy
05/10/08, 17:28
Om het makkelijk te maken: http://ebox-platform.com/ (En neem nu Ubuntu in plaats van Debian, heb je *iets* nieuwere packages en ben je verzekert van support/updates voor de komende 4,5 jaar)

MMaI
05/10/08, 18:39
Marc,

je netwerkprobleem is redelijk eenvoudig.
Directe verbinding tussen server en pc gaat alleen werken met een cross-cable en beide machines ingesteld op vast ip adres.

heb je een router staan thuis, hang aar dan even je pc en de server aan, voer op je server het volgende commando's in:
sudo /etc/init.d/networking restart
ifconfig

en connect dan met behulp van putty naar het ip dat je uit ifconfig krijgt

BramuS
05/10/08, 19:56
En wat betreft de andere zaken, ga eens naar howtoforge.com zoals al vaker gezegd is. Hier staan heel veel howto's om die dingen te installeren die jij wilt.

Randy
05/10/08, 20:48
Installeer gewoon een webpanel, zoals ebox. Of Webmin. Zorg er wel voor, dat deze alleen vanaf het interne netwerk bereikbaar is. Mocht er een keer een bug in zitten - hetgeen bij Open Source nogal vaak uitgebuit wordt - heb je hier zelf geen last van.

mble
08/10/08, 23:35
oke,
de verbinding is tot stand gekomen,

de ssh-verbinding is er ook, (openssh-server)
iemand nog een goede tip, suggestie, op- of aanmerking qua extra en/of betere beveiliging van ssh of zelfs de gehele server?

nu gaan we de dns werkend krijgen en de dhcp server.
ook hiervoor geld weer; alle info is welkom

gr Marc

ps een e-box of iets als webpanel is not done

westm003
08/10/08, 23:39
zet ssh op een niet standaard poort bijvoorbeeld 2000 en zet Permit rootlogin op no, maak een gebruiker, log daar mee aan en su naar root....

Je kan ook met certificaten werken, ook heel handig...

En zet iets van BFD op false logins op ssh om het IP te blokkeren na bijv 10 keer verkeerd aanloggen...

J.Haagmans
11/10/08, 02:21
zet ssh op een niet standaard poort bijvoorbeeld 2000
Ach, of je daar nou zo veel mee opschiet. Iemand die echt kwaad wil weet binnen een paar seconden welke poort hij moet hebben. En als je met klanten te maken hebt is het alleen maar vervelend omdat die nou juist heel erg in de war raken van dat soort acties.

De rest is wel nuttig, rootlogin uitschakelen is gewoon een must.

dreamhost_nl
11/10/08, 18:55
Ach, of je daar nou zo veel mee opschiet. Iemand die echt kwaad wil weet binnen een paar seconden welke poort hij moet hebben.

Als je SSH over poort 22 blijft draaien staat je firewall binnen de kortste keren vol met IP-adressen van scriptkiddies die even een scriptje uitproberen om je server binnen te komen. Lijkt me dat je hier dan toch wel goed aan doet... ;)

systemdeveloper
11/10/08, 19:05
Als je SSH over poort 22 blijft draaien staat je firewall binnen de kortste keren vol met IP-adressen van scriptkiddies die even een scriptje uitproberen om je server binnen te komen. Lijkt me dat je hier dan toch wel goed aan doet... ;)
Inderdaad, anders kom je er bij de oplevering van je 50ste server wel achter ;)
En bij een eventuele hack via de ssh hoef je dan ook niet door 99% zinloze logs te bladeren.

J.Haagmans
11/10/08, 19:17
Om grote logs maak ik me niet druk en nogmaals: het maakt je server niet veiliger.

haaivda
12/10/08, 22:30
Ik ben zelf groot voorstander van Debian. TIP is netinst versie, waarmee je een kaal systeem opzet, en alleen de benodigde paketten download.

westerp
16/10/08, 23:30
Als je SSH over poort 22 blijft draaien staat je firewall binnen de kortste keren vol met IP-adressen van scriptkiddies

Daar hebben we toch logrotate voor? :)