serwer wielozadaniowy: instalacja i konfiguracja

[ShinRa]

Witam.

Będę potrzebował waszej pomocy. Mianowicie, zrezygnowałem z www na desktopie i mam serwer, który będzie oferował nie co więcej i nie będzie mi potrzebował zasobów. Sieć wewnętrzna jest postawiona (ruter wifi, laptop, desktop Windows XP, desktop Debian), dostęp do internetu przez ruter (klon MacOS, podstawowe przekierowanie portów dla www, stały ip, domena). I teraz potrzebuje do sieci dołączyć dodatkowo serwer, w celach niekomercyjnych.

• Co ma na nim być?[list:8590f4e42e]- www (php, mysql, js, flash)
  - ftp
  - mail
  - ssh
  - antywirus
  - shoutcast radio
  - team speak (dla gier, dla rozmów ze słuchaczami)
  - rtorrent (ściąganie torrentów)
  - ściąganie innych plików
  - filmy na żądanie
  - host gier (cs, sc, d2)

Oprócz tego chcę połączyć dwie inne sieci w WAN i dać możliwość wybranym łączenia przez VPN (takie inne udostępnianie plików).

[*]Co dokładnie chcę osiągnąć?
Główna strona www z portfolio, galerią itp. oraz z panelem dla poszczególnych użytkowników.
Przez panel chce dać użytkownikom możliwość korzystania:

• - z ftp do wrzucania stron www,
  - z prywatnych wiadomości (ma do tego posłużyć mail)
  - z radia (możliwość wybrania przez panel swojej listy odtwarzania, ta wyłączana gdy leci audycja na żywca, wg. listy plików z danego katalogu)
  - ściąganie plików przez rtorrent (w panelu status listy głównej: ściągane/ściągnięte, zatrzymane, oczekujące, możliwość wpisania adresu do pliku torrent, możliwość wybrania kategorii - czyli do jakiego katalogu trafi dany torrent i wpisania opisu)
  - ściąganie innych plików np. z rapidshare (j/w., sprawdzanie plików antywirusem i dodatkowe oznaczenie czysty/zablokowany)
  - filmy na żądanie (czyli możliwość wybrania filmu z danego katalogu, możliwa kompresja w czasie rzeczywistym)
  - host gier (w panelu ilość podłączonych osób)

na głównej status kto z czego korzysta, standardowo również statystyki poszczególnych usług (wykorzystany transfer, ilość ugranych godzin, plików itp.).

[*]Oprócz tego - bezpieczeństwo:

• - czyli standardowo gdy coś jest nieużywane port powinien być zablokowany,
  - lista autoryzowanych ip z dostępem, ich logi kasowane raz na dzień
  - możliwość przydzielenia transferu do wykorzystania
  - logi od całej nieautoryzowanej reszty
  - kopia zapasowa wybranych katalogów
  - antywirus na moje żądanie
  - ssh w sieci wewnętrznej, tylko mój desktop->serwer

Oczywiście część usług będzie potrzebowała czasów dostępu (ściąganie plików np. od godziny 23-10), blokowania gniazd (np. gdy w cs'a gra 6 osób lub działa radio czy tv) i podziału transferu (w zależności od tego do czego jest bardziej potrzebny)

[*]Jak to wszystko ugryźć?
Wydaje mi się że, aby to było czytelne i przydatne również dla innych, najlepiej będzie podzielić całość na etapy. Dzięki temu ani Ja ani Inni nie pogubią się w całości. Później całość edytuję tak, żeby wszyscy zaoszczędzili czasu choćby na odpowiedzi w podobnych tematach. Pytania, będę się starał zadawać jak najbardziej opisowo z wszelkimi wpisami w potrzebnych plikach. Jako uzupełnienie całości mile widziane odnośniki do poradników/przykładów/plików (preferowany język polski). W poście głównym, będę odznaczał poszczególne zadania, które uznamy za zakończone. Wszelkie sugestie np. co do kolejności, błędów - również mile widziane. Z góry dziękuję za poświęcony czas i rozwijającą zabawę. Pozdrawiam i zaczynamy...[/list:u:8590f4e42e]

Zadania i ich status:

1. Instalacja systemu i potrzebnych plików [s: 65%]
2. Konfiguracja ssh
3. Konfiguracja www [linki: mysql ]
4. Konfiguracja mail [linki: postfix ]
5. Konfiguracja ftp
6. Konfiguracja rtorrent [linki: rtorrent ]
7. ¦ciąganie innych plików
8. ,,Shoutcast' radio
9. Tv na żądanie
10. Host gier
11. ,,Team speak''
12. WAN
13. VPN
14. Antywirus
15. Kopia zapasowa
16. Iptables i inne zabezpieczenia
17. Ponowna konfiguracja rutera
18. nne?

Ad. 1
System zainstalowany na partycjach (kilka różnych) według kreatora. Zainstalowano: czysty system Debian 5 z opcją serwer: apache, mysql, proftpd, open vpn, mc, ssh, postfix, rtorrent.

Gdzie znajdę serwer dla ,,shoutcasta'' i czy potrzebne, będą dodatkowe kodeki audio?
Gdzie znajdę jakąś platformę do hostowania wymienionych gier?
Czy istnieje coś takiego jak team ,,speak team'' pod Linuksa - jaka jest alternatywa?
Czy do stworzenia sieci WAN, będzie potrzebne dodatkowe oprogramowanie?
Czy dla TV będzie potrzebny zainstalowany odtwarzacz (wydaje mi się, że tylko hostuje), jaki pakiet kodeków i może jaka aplikacja, będą odpowiednie dla tej usługi, czy nada się do tego jakiś strumień shoutcast, icecast?
Jaki antywirus polecacie (samo aktualizująca się baza, duża możliwość konfiguracji)?
Do kopii zapasowej jakieś inne pliki/narzędzia, czy są już obecne w systemie - jeśli tak to jak się nazywa to narzędzie?
Oprócz iptables, co jeszcze będzie potrzebne do zabezpieczenia według powyższych potrzeb?

[fnmirk]

ShinRa, fajny i ciekawy opis. Jednak nie sądzisz, że trochę przesadzasz z oczekiwaniami uzyskania odpowiedzi?

Przyjęliśmy na forum zasadę: jeden temat to jeden problem. Na podstawie Twoich pytań można zbudować nowe forum.

Wybierz sobie pierwszy z gnębiących cię problemów i zadaj pytanie w odpowiednim dziale. I tak postępuj z następnymi.

Każdy kto byłby zainteresowany udzieleniem odpowiedzi musiałby się tylko ,,podporządkować'' Twoim oczekiwaniom i nic innego nie robić.

Forum służy pomocą ale nie jest stworzone do realizacji takich projektów. Odsyłam do dokumentacji właściwych programów i ewentualnego zadawania pytań związanych z nimi.

[ShinRa]

ShinRa, fajny i ciekawy opis. Jednak nie sądzisz, że trochę przesadzasz z oczekiwaniami uzyskania odpowiedzi?

dlaczego - forum to forum, służy do dyskusji tudzież do zadawania pytań, kategoria forum pomoc, dział serwer. W związku z tym po co mam wypisywać wszystko w osobnych tematach i nabijać posty? Tylko po to by inni musieli się przekopywać przez masę podobnych problemów na dodatek nie zawsze z możliwością znalezienia odpowiedzi (np. różne frazy)?

Przyjęliśmy na forum zasadę: jeden temat to jeden problem. Na podstawie Twoich pytań można zbudować nowe forum.

nie przesadzajmy, wszystko jest jasno opisane - nie sądzisz że to jednak ułatwi pracę, pozwoli się rozwijać na bieżąco rozwiązując napotkane problemy? a na dodatek jak już pisałem zapobiegnie w przyszłości zadawaniu podobnych pytań?

Forum służy pomocą ale nie jest stworzone do realizacji takich projektów. Odsyłam do dokumentacji właściwych programów i ewentualnego zadawania pytań związanych z nimi.

skoro służy pomocą to gdzie leży problem? do "realizacji takich projektów" czyli jakich, przecież jasno opisałem pierwszy z problemów i tak będzie z każdym kolejnym, jeden etap się kończy, zaczynamy dyskusje, czy zbieranie materiałów, poprawianie ewentualnych błędów. Wszystko jasno i przejrzyście. Po co mamy sobie utrudniać życie, są konkretne pytania i chciałbym od was zwykłej pomocy, w zamian masz konkretnie rozwiązane problemy, jak będziesz chciał później wątek podzielić na kilka mniejszych, nie widzę problemu - łatwiej i sprawniej to pójdzie - bez niepotrzebnego zbierania od nowa całości...

Mimo wszystko liczę na zainteresowanie z waszej strony, nikogo nie zmuszam - jeśli upadnie to trudno - pozdrawiam

[ Dodano: 2009-09-21, 19:50 ]

Witaj.

Czy sądzisz, że tak jak próbujesz to rozwiązać będzie lepiej? Nieprawda. Ludzie ostatnio zrobili się bardzo leniwi i w tak długim i zagmatwanym temacie zaczną wypisywać głupoty.

Twój temat łamie punkt 4k - Regulaminu forum.

Taki opis, jako plan realizacji założonych celów, jest dobry dla Ciebie jako autora.

Uważasz, że jak utworzysz tasiemcowy temat to będą to czytać?

Zastosuj się do moich uwag napisanych w temacie.

Pozdrawiam.

fnmirk

miło wiedzieć że to forum jest dla ludzi - no cóż skoro łamie regulamin, to zamknij temat i po sprawie... może gdzie indziej podejdą do tematu konkretniej... dzięki za pomoc

[xmaster]

@ ShinRa
1. Nie odrabiamy prac domowych.
2. Czy zawsze jak wchodzisz do czyjegoś domu to stawiasz domownikom swoje warunki jako jedyne słuszne?

Przyjęliśmy na forum zasadę: jeden temat to jeden problem. Na podstawie Twoich pytań można zbudować nowe forum.

3. Zasada prosta jak budowa cepa. Gdybyś kiedyś szukał informacji na jakimś forum to wiedziałbyś, że łatwiej szuka się konkretnych rozwiązań.

Pozdrawiam

[ShinRa]

Nie no darujcie sobie te komentarze i po prostu zamknijcie temat skoro to az taki wielki problem. Proste, nie znasz mnie wiec mnie nie oceniaj...

[fnmirk]

ShinRa, czy proste zasady współistnienia z innymi są ci obce? W taki sposób to niewiele zwojujesz. Dlaczego zaczynasz wizytę na forum od łamania prostych zasad i od próby wywołania kłótni.

[AdeBe]

Nie no darujcie sobie te komentarze i po prostu zamknijcie temat skoro to az taki wielki problem. Proste, nie znasz mnie wiec mnie nie oceniaj...

A ty daruj sobie takie komentarze.
Rozumiem, że natrudziłeś się pisząc taki długi post. Przyznaję, że moim zdaniem jest napisany perfekcyjnie: gramatyka, styl, jasność wypowiedzi...
Ale zrozum też nasze zasady: forum ma służyć pomocą dla wszystkich, nie tylko dla jednego konkretnego użytkownika.
Rozbicie zadań na poszczególne tematy pomaga dla wszystkich, bo ludzie z reguły szukają na forach rozwiązania konkretnego problemu, a nie opracowania całego projektu. A przyznasz sam, że znalezienie drugiej osoby o takich samych wymaganiach jak przedstawione w twoim poście jest... co najmniej trudne.
Użytkownicy tego forum naprawdę służą pomocą, ale nikt nie lubi jak ktoś nowy zaczyna wprowadzać swoje zasady. A obecnie wypracowane są owocem kilku lat działania forum i widocznie okazały się najlepsze.

[Intruder]

A ja odpowiem na kilka kwestii dotyczących postu ShinRa.

Oczywiście, że istnieje wersja linuksowa TeamSpeaka, na Windowsie to nawet bałbym się uruchomić
http://www.teamspeak.com/index.php?page=downloads

Większość gier ma wersje linux_server więc żaden problem uruchomić różne serwery gier i podpiąć do panelu zarządzania dla użytkowników.

Jeśli chodzi o iptables i inne zabezpieczenia to trzeba monitorować logi i obserwować na jakiego typu ataki serwer jest narażony. Następnie dostosować politykę bezpieczeństwa do warunków.

Wszystkie rzeczy, które wymieniłeś są spokojnie do wykonania, więc moja odpowiedź na Twoje pytanie brzmi: Tak, da się.

Najwięcej pracy na pewno zabierze opracowanie panelu dla użytkowników, gdyż jest mocno skomplikowany. Sam panel do zarządzania serwerami gier jest sporo warty na rynku wtórnym, firmy, które handlują serwerami gry albo mają panel autorski, albo zlecają napisanie go za sporą kasę.

No to życzę powodzenia.

[ShinRa]

@fnmirk: nie przyszedłem tu żeby się kłócić, nadal dyskutujemy chcę uzyskać odpowiedzi, które przydadzą się innym. Nie chcę być posądzony o spam czy flood dlatego opisałem wszystko w jednym temacie.

@xmaster: odrabianie pracy domowej - no proszę cię zwyczajnie nie zawsze możesz odnaleźć rozwiązania swoich problemów w necie. Ale fakt faktem część dało się znaleźć również i tutaj.

@adebe: nie sądzisz że jednak taki temat opisany step by step ułatwił by konfiguracje laikowi, nawet gdy potrzebowałby jednej części z tego co opisałem?

@team: Macie rację może nie jest zgodny z wszystkimi zasadami, ale również możecie przyznać że nie jest to jakieś rażące przewinienie. Wystarczyło mnie powiadomić że zamkniecie temat i podzielicie na mniejsze.

Reasumując - zamiast wkurzania się wzajemnie, trzeba było zamknąć temat tj. prosiłem. Także proszę jeszcze raz, zamknij temat, wywal wszystkie inne posty, całość podzielimy na mniejsze części, a z tego co uzyskamy zrobi się uzupełnienie tego tematu - mały artykuł (którym się zajmę - nie z butami tylko z flaszką ). wyjdzie generalnie na to samo...

PS: nie obraźcie się ale kompromis dało się uzyskać od razu, pisząc zwyczajnie to co linijkę wyżej...

EOT - do kasacji prócz pierwszego

pzdr

[ShinnRa]

Ad. 5)
Ja się wypowiem a właściwie zarzucę linkiem do konfiguracji pure-ftpd (według mnie całkiem fajnego serwera ftp z możliwością autentykacji użytkowników o mysql):
:arrow: http://www.ubuntu-howto.info/howto/how- ... -pure-ftpd