Meklēju Ubuntu Server domubiedru

Moderatori: janis.wd, Vecākie lietotāji

User avatar
russo
Reģistrēts lietotājs
Atbildes: 314
Pievienojies: 02 Nov 2014, 21:00
Reputācija: 1

Meklēju Ubuntu Server domubiedru

Post no russo » 02 Mar 2017, 15:26

Respektīvi, es gan baigi neceru, ka Latvijas iedomīgo ākstu vidē iespējams atrast kādu sakarīgu cilvēku, tomēr nopostošu ideju.
Neesmu baigais Unix sistēmu un vispār sistēmu kā tādu speciālists, bet šo to pašmācības ceļā cenšos apgūt.
Š obrīd esmu nospraudis sev mērķi iemācīties salikt Perfektu Ubuntu Web/Mail serveri.

Kamēr es to daru, es visu dokumentēju publiskā Google Pages weblapā.

Ja tā patiešām parokas pa internetu, tad visur ir sabāztas kaut kādas pusstrādājošas driskas. Kaut kur ir Ubuntu instalācija, kaut kur ir network settup, kaut kur ir PHP setup utt...
Viss ir izmētāts un reāli nekas no tā pa lielam tā smuki pēc instrukcijas arī nestrādā.

Tad nu es izlēmu dokumentēt katru soli pilnīgi no nulles un izveidot savu rokas grāmatu. Pirmām kārtām pašam priekš sevis nākotnes vajadzībām.

Otrām kārtām gribu, lai šī rokas grāmata palīdz arī citiem tādiem auniem, kā es. :)

Tātad, mans primārais mērķis ir uzstādīt Ubuntu 16.04. LTS ar Webmin, Virtualmin, Nginx, Postfix, Dovecot, Fail2ban, multiversiju PHP (ja kkā iespējams to izdarīt ar Nginx) un Rouncube + vēl dažādi sīkumi. Piemēram Let's Encrypt.
Pa maksimumu vēlos izmantot Webmin konfigurāciju. Ir jau ērti komandrindā visu darīt, tomēr Webmin nav rakstīts dēļ tā lai strādātu komandrindā.
Kā viena no prioritātēm ir dokumentēt pareizo konfigurācijas secību. Respektīvi, ka labāk vai pareizāk no sākuma ir uzstādīt Nginx un pēc tam PHP un ka Nginx nedrīkst uzstādīt pirms nav nonests Apache utt.

Vienmēr jau var samaksāt visādiem pamuļķiem par uzstādīšanu, bet kā rāda pieredze, nespeciālistam atšķirt pamuļķi no laba speciālista ir pagrūti, jo lielākā daļa pamuļķu ļoti labi ir iemācījušies skaisti **dritvai kociņ**, lai sevi kādam iesmērētu.

Tādēļ labāk tomēr ir pašam mācēt kaut ko izdarīt nekā nošķilt kāpostu visādiem betoniem & co jo garantiju par to ka dabūsi tiešām to ko gribēji šie pekstiņi nedod un laika klausīties viņu "supergudrajos" kontrargumentos arī nevienam nav.


Ja ir kāds, kurš vēlās apgūt tieši to pašu ko es, vai vēlas vnk padalīties ar savām zināšanām, wellcome. Nošārēšu to dokumentu un varēsim kopīgi to bīdīt.
+ es redzu arī iespēju šeit nopelnīt kādu kapeiku, kas manā gadījumā nav primārais mērķis.

P.S. Š obrīd neizskatu nekādus RH, Cento uc variantus. Vienīgais ko varētu pamainīt ir tikai nomainīt atpakaļ Nginx uz Apache, ja tiešām gribēsies vairākas PHP versijas.

Kad šis projekts būs pabeigts, tad uz šī bāzes mēģināšu to pašu izdarīt uz Cento bāzes un Ubuntu 16.10. + var paspēlēties ar Sendmail u.c.

PM

User avatar
usins
Vecākais lietotājs
Atbildes: 2870
Pievienojies: 26 Feb 2007, 08:51
Reputācija: 0

Post no usins » 02 Mar 2017, 23:13

Pirma rinda aizvaino. Bet lūdzu: https://www.howtoforge.com/tutorial/per ... pconfig-3/

Tulko un uz priekšu. Viss darbojas, ja māk sekot līdzi instrukcijām. Tad tikai piemeklē papildus rakstus un resursus kā visu padarīt drošāku un miers.
Cietumā nesēž tik ilgi, cik jūs internetā!

User avatar
russo
Reģistrēts lietotājs
Atbildes: 314
Pievienojies: 02 Nov 2014, 21:00
Reputācija: 1

Post no russo » 02 Mar 2017, 23:49

Atvainojiet, ja aizskāru kāda jūtas, bet tas vairāk domāts tiem, kuri sapratīs par ko ir runa in general. :)
Nu tajā tutoriālī līdz perfektumam tomēr ir patālu. DKIM, SPF, PTR utt nekā tur nav. Pa lielam plika moduļu instalācija. Turklāt ISPconfig specifiska un tas jau nu galīgi mani neiedvesmo.

janculis
Reģistrēts lietotājs
Atbildes: 134
Pievienojies: 14 Sep 2009, 14:01
Reputācija: 0

Post no janculis » 03 Mar 2017, 08:02


Mad182
Reģistrēts lietotājs
Atbildes: 903
Pievienojies: 14 Mar 2007, 15:16
Reputācija: 0
Atrodas: Latvija

Post no Mad182 » 03 Mar 2017, 10:38

Nav tādas lietas kā vienas "perfektās" servera konfigurācijas. Ja tāda būtu, tad viss jau tā būtu saliks pēc noklusējuma. Katram ir savas vajadzības atkarībā no tā, ko tu tur hostēsi, un pazīstamākās/iecienītākās programmas. Man piemēram webmin/virtualmin liekas viens milzīgs clusterfuck, kas rada vairāk sarežģījumu, kā kaut ko vienkāršo. Ä€trāk ir ielogoties ssh un izlabot vajadzīgo lietu konfig failā, pilnīgi saprotot kas un kāpēc tiek mainīts, nekā rakties pa miljons izvēlnēm, no kurām 99% tev nekad nebūs vajadzīgas un domāt, ko īsti šī poga dara. Un jūtos drošāk zinot, ka uz servera nav milzīgs skaits visādu paku par kurām es neko nezinu. Tad vēl jādomā, kā viņam ierobežot piekļuvi. SSH ir stipri vienkāršāk nodrošināt.


Par vairākām php versijām un nginx - nekādu problēmu. Instalē php no https://deb.sury.org/ ar php-fpm , un tad atliek tikai katra weba konfigurācijā norādīt vai izmantot /run/php/php7.1-fpm.sock, /run/php/php5-fpm.sock utt.

Kā viena no prioritātēm ir dokumentēt pareizo konfigurācijas secību. Respektīvi, ka labāk vai pareizāk no sākuma ir uzstādīt Nginx un pēc tam PHP un ka Nginx nedrīkst uzstādīt pirms nav nonests Apache utt.
Pilnīgi pie pakaļas tā secība. Tu tikai nevarēsi uzstartēt nginx uz 80 porta, ja to tajā brīdī ir aizņēmis apache. Bet tas neliedz viņiem abiem atrasties uz servera. Dažiem patīk pat darbināt abus reizē - nginx priekšā servē statisko saturu, pieprasījumus uz php failiem tālāk proksējot uz apache, tādejādi iegūstot nginx ātrumu un konfigurācijas iespējas statisko failu servēšanā, un apache .htaccess atbalstu vai kādu specifisku moduli. Tu vari kaut vai vienu lapu vai pat atsevišķu URL darbināt pa taisno ar nginx + php-fpm, bet citu proxēt uz apache, nodejs, citu virtuālu vai fizisku serveri vai vēl sazin ko. Nav tāda "nedrīkst". Instalēt vajag to, kas tev ir vajadzīgs.
Last edited by Mad182 on 03 Mar 2017, 11:38, edited 6 times in total.

User avatar
usins
Vecākais lietotājs
Atbildes: 2870
Pievienojies: 26 Feb 2007, 08:51
Reputācija: 0

Post no usins » 03 Mar 2017, 11:04

Nu man tā ir izdarīts. nginx saņem visu no ārpasaules un tad nodod tālāk apache. Ieguvums: nginx māk pateikt apache, kad sesija ir beigusies un nav jāgaida timeout.... daudz labāk tiek galā ar pīķa stundām.
Cietumā nesēž tik ilgi, cik jūs internetā!

User avatar
russo
Reģistrēts lietotājs
Atbildes: 314
Pievienojies: 02 Nov 2014, 21:00
Reputācija: 1

Post no russo » 03 Mar 2017, 12:31

Paldies par sakarīgu atbildi/komentāru.
Nu, par Webmin jāsaka tā, kas tas atkarīgs no tā cik advancēts ir lietotājs. Par cik lielākā daļa lietotāju ir tikai tādi pus-speciālisti, kā es, tad man vieglāk ir ieiet kaut kādā GUI, nospiest Create new sub-server nekā komandrinā močīt lietotājus, ftp, domēnu iestatījumus utt. Es saprotu, ja ikdienā ar to strādā, tad protams tā ir vienkāršāk, turklāt ja ir izveidots gatavs skripts. Bet tas nav mans un vēl 98% lietotāju līmenis.
Varētu teikt, ka mērķis ir tāds, lai pēc tās instrukcijas pat mājsaimniece varētu izveidot sev web/mail serveri un menedžēt viņu.

Paldies par apstiprinājumu par Nginx/php. Mēģināšu to dabūt gatavu.

Mad182
Reģistrēts lietotājs
Atbildes: 903
Pievienojies: 14 Mar 2007, 15:16
Reputācija: 0
Atrodas: Latvija

Post no Mad182 » 03 Mar 2017, 13:02

IMHO mājsaimniecēm nevajag instalēt serverus, tas ne pie kā laba nenoved. Ja nav vēlmes iedziļināties, tad ir gana daudz shared hostinga vai managed vps piedāvājumu, kur ne par ko nav jāsatraucas.

Bet nu jā, ja tu gribi hostēt daudz mazu lapiņu, tad droši vien savs ieguvums no webiska paneļa ir, lai var ērti uztaisīt jaunu domēnu/lietotāju, un ļaut lietotājiem pašiem kaut ko darīt, kaut vai vismaz nomainīt paroli. Bet ja vien neceri uz baigo hostinga biznesu (neiesaku), tad diez vai nonāksi šādā situācijā. Uz serveriem ko es pats menedžēju ir viena vai dažas lapas līdz ar to veltīt kādu laiku manuālai konfigurācijai nav problēma un uztaisīt pāris lietotājus komandrindā tā pat ir ātrāk, kā instalēt virtualmin un to pašu darīt tur.

Mailserveri vispār ir cits stāsts, un manuprāt tiem nevajadzētu atrasties uz viena servera ar webu. Un vispār vajag 3x padomāt, pirms stāties intīmos sakaros ar mailserveri, jo tas nozīmē neizbēgamas cīņas ar spamu, kvotām, aizmirstām parolēm un lietotāju problēmām. Es labāk to atstātu kādam citam. Man vairāki domēni ir uz google mail, un viss ir ideāli.
Last edited by Mad182 on 03 Mar 2017, 16:04, edited 3 times in total.

User avatar
russo
Reģistrēts lietotājs
Atbildes: 314
Pievienojies: 02 Nov 2014, 21:00
Reputācija: 1

Post no russo » 03 Mar 2017, 13:27

Piekrītu par Gmail. Pats dažiem savu draugu uzņēmumiem esmu tieši tā arī izdarījis. Ok, tas maksā kādu kapeiku par lietotāju, bet tie nav kosmiski cipari. Turklāt griežās kā zvērs bez nekādām problēmām. Neviens self hosted mail serveris nestāv pat tuvu Google servisam.
Bet ne visiem tas patīk. Mums taču pilna Latvija ir ar CIP, KGB, FBR un citām supersvarīgām personām. Nedod dievs Google izlasīs viņu e-pastus! :D :D Respektīvi es par to daļu sabiedrības, kuri bļauj par spiegošanu un nevēlas izmantot kaut kādus Googles un Mikromīkstos.

Man pašam griežas vecu vecs Postfix/Rouncube mailserverītis. Nu.. atnāk kāds spams arī, bet 7 gadu laikā nekad nav bijušas nekādas problēmas. Diemžēl viņu netaisīju es pats no nulles. Pamatus man uzlika viens čoms tādēļ tagad gribu apgūt pats.
Uz atsevišķiem serveriem es gribētu, bet pagaidām smadzenes un laika par īsu, lai izdomātu, kā viņus abus smuki uzlikt aiz viena rūtera un IP. Turklāt lielākajai daļai lietotāju nebūs vēlme taisīt 2 mašīnas. Viņi gribēs all in one, tādēļ izvēlējos iet šo ceļu sākumā.

Jeb kurā gadījumā kad pabeigšu pirmo strādājošo versiju, imetīšu šeit linku uz to weblapu, kurā rakstu dokumentāciju. Pagaidām neesmu gatavs klausīties totālo nodiršanu, jo cilvēki Latvijā iedalās 3 kategorijās: 60% tie, kas dod padomus, 39.9999% tie kas kritizē un 0.00001% tie kas dara.

Pievienot atbildi

Return to “Linux/BSD”