Skocz do zawartości


 

Zdjęcie

Serwer kont shell + www + mail

Serwer kont shell + www + mail shell hosting www mail jabber pomoc oferta

  • Proszę się zalogować aby odpowiedzieć
23 odpowiedzi na ten temat

Serwer kont shell + www + mail

#1 ensh

ensh

    Nowy użytkownik

  • Użytkownicy
  • 0 postów
  • Skąd:Chrzanów
  • Imię:Paweł

Napisany 04 marzec 2013 - 17:18

Witam wszystkich !

 

Posiadam torchę wolnych zasobów na moim serwerze i zastanawiam się nad uruchomieniem bezpłatnego (lub za pobraniem symbolicznej opłaty) serwera shell. Obecnie mam wyciętą maszynę wirtualną (KVM):

 

SO: Ubuntu 12.10

RAM: 8GB

CPU: 4 rdzenie

DYSK: 250GB

IPv4: x1

IPv6: /64 

 

Docelowo na serwerze ma zostać uruchomiony serwer WWW, Mail, Jabber no i oczywiście shell. Każdy użytkownik dostanie wydzieloną przestrzeń dyskową, oraz limity procesów oraz miesięczne limity na przepływ danych.

 

Serwer ma mi służyć w celach szkoleniowych  :) Jeśli jest ktoś zainteresowany takim kontem to proszę o zostawienie wiadomości w tym poście, bądź proszę wysłać prywatną wiadomość.

 

Pozdrawiam,

Paweł


  • 0

#2 Gość__*

Gość__*
  • Goście

Napisany 04 marzec 2013 - 23:07

Ja jestem chętny :)


  • 0

#3 ensh

ensh

    Nowy użytkownik

  • Użytkownicy
  • 0 postów
  • Skąd:Chrzanów
  • Imię:Paweł

Napisany 04 marzec 2013 - 23:31

Super, jak wszystko pokonfiguruję - odezwę się :) Sugestie mile widziane.

PS. Niestety nie znam się na prawie więc proszę o sugestię jak można sformułować regulamin darmowego hostingu z opcją "wolnych datków".

Edytowany przez ensh, 04 marzec 2013 - 23:36.

  • 0

#4 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 05 marzec 2013 - 00:07

Zadbaj tylko o security tych shelli, nie raz już widziałem jak serwery padały po kilku dniach od takiej działalności, a to jeden kopał bitcoiny na CPU, a to inny zajeżdżał dysk... to jest naprawdę istotne, nawet bardziej niż sama stabilność i wydajność tego serwera.


  • 0

#5 ensh

ensh

    Nowy użytkownik

  • Użytkownicy
  • 0 postów
  • Skąd:Chrzanów
  • Imię:Paweł

Napisany 05 marzec 2013 - 00:21

Dzięki za wskazówkę, generalnie myślę nad quotą dla każdego użytkownika, która będzie ograniczała (per user): Przestrzeń dyskową, transfer, liczbę procesów, maksymalne zużycie procesora/pamięci etc.
  • 0

#6 chmuri

chmuri

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 752 postów
  • Skąd:Wrocław
  • Imię:Karol
  • Nazwisko:Chmurzyński

Napisany 05 marzec 2013 - 12:13

grml jest bardzo popularny w temacie zabezpieczeń.


  • 0

#7 ensh

ensh

    Nowy użytkownik

  • Użytkownicy
  • 0 postów
  • Skąd:Chrzanów
  • Imię:Paweł

Napisany 05 marzec 2013 - 17:49

Dzięki może znajdę w nim jakąś inspirację :) Macie jakieś propozycje na odseparowanie użytkowników ? Moim pomysłem jest jailkit


  • 0

#8 chmuri

chmuri

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 752 postów
  • Skąd:Wrocław
  • Imię:Karol
  • Nazwisko:Chmurzyński

Napisany 05 marzec 2013 - 20:24

Przepraszam za pomyłkę prawidłowa nazwa to http://grsecurity.net/


  • 0

#9 nvll

nvll

    Nowy użytkownik

  • Użytkownicy
  • 12 postów
  • Imię:Adrian

Napisany 05 marzec 2013 - 21:08

Do odseparowania użytkowników możesz użyć kontenerów LXC. Każdemu użytkownikowi będziesz mógł przydzielić pamięć ram, swap oraz przydział procesora. Kontenery LXC możesz uruchomić na VPSie z pełną wirtualizacją. Sam używam LXC do oddzielenia aplikacji na serwerze VPS KVM i spisują się świetnie. Tylko pamiętaj, żeby nie dawać użytkownikowi roota na kontenerze. Aha i kontenery mogą współdzielić przestrzeń dyskową przez co tak naprawdę narzut w zasobach będzie niewielki.


  • 0

#10 ensh

ensh

    Nowy użytkownik

  • Użytkownicy
  • 0 postów
  • Skąd:Chrzanów
  • Imię:Paweł

Napisany 06 marzec 2013 - 00:28

@chmuri: Dzięki za korektę później przejrzę co w tych patchach "piszczy" i przetestuję jak będą się sprawowały z kernelem który jest obecnie w mojej wersji Ubuntu.

@nvll: LXC może być ciekawym rozwiązaniem w mojej sytuacji. Spodobało mi się stwierdzenie "chroot on steroids" :) Poza tym biblioteki Libvirt obsługują LXC co jest dużą zaletą, ponieważ obecną infrastrukturą zarządzam poprzez owe biblioteki.

Edytowany przez ensh, 06 marzec 2013 - 00:56.

  • 0

#11 Kolopik

Kolopik

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1858 postów
  • Skąd:Gliwice
  • Imię:Kacper

Napisany 06 marzec 2013 - 00:29

Booooże, myślałem, że ktoś z mojego konta to napisał :| Sorki za offtop.


  • 0

#12 ensh

ensh

    Nowy użytkownik

  • Użytkownicy
  • 0 postów
  • Skąd:Chrzanów
  • Imię:Paweł

Napisany 06 marzec 2013 - 00:34

Świetny avatar :)))
  • 4

#13 www.mzone.uk

www.mzone.uk

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 6192 postów
  • Skąd:Great Britain
  • Firma:MZone Group

Napisany 06 marzec 2013 - 08:31

Zmieńcie te avatary, nie wiadomo kto jest kto. ;-)
  • 0

#14 Rbit

Rbit

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 138 postów
  • Skąd:Bydgoszcz
  • Imię:Krzysztof

Napisany 06 marzec 2013 - 08:55

Również jestem chętny.


  • 0

#15 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 06 marzec 2013 - 09:25

W temacie security to może Ci się niejako przydać.


Edytowany przez Archi, 06 marzec 2013 - 09:25.

  • 0

#16 ensh

ensh

    Nowy użytkownik

  • Użytkownicy
  • 0 postów
  • Skąd:Chrzanów
  • Imię:Paweł

Napisany 06 marzec 2013 - 16:10

na chwilę obecną sprawa ma się następująco: zostały uruchomione pierwsze kontenery na LVM dzięki któremu mogłem ograniczyć przestrzeń dyskową per kontener, teraz czas na testy ograniczeń (CPU, dysk, pamięć) dla każdego kontenera. Z racji tego, że każdy kontener ma swój prywatny adres zastanawiam się nad limitem transferu danych. W tym wypadku operacja limitowania łącza powinna pójść łatwo i przyjemnie.
  • 0

#17 nvll

nvll

    Nowy użytkownik

  • Użytkownicy
  • 12 postów
  • Imię:Adrian

Napisany 06 marzec 2013 - 21:15

Jeśli chcesz trochę zaoszczędzić przestrzeni dyskowej i ułatwić sobie aktualizację pakietów, instalację pakietów na kontenerach to możesz zrobić współdzielone katalogi(/usr, /etc, /lib, /boot, /mnt, /var, itp.) i podmontować je jako read-only.


  • 0

#18 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 06 marzec 2013 - 21:23

To już nie będzie wtedy jail, a co najwyżej chroot, i też dość ograniczony ;).


  • 0

#19 nvll

nvll

    Nowy użytkownik

  • Użytkownicy
  • 12 postów
  • Imię:Adrian

Napisany 06 marzec 2013 - 21:28

To już nie będzie wtedy jail, a co najwyżej chroot, i też dość ograniczony ;).

Aczkolwiek znacznie ułatwi parę rzeczy takich jak między innymi aktualizacja pakietów. Testowałem takie rozwiązanie do separacji użytkowników i działało całkiem w porządku.


Edytowany przez nvll, 06 marzec 2013 - 21:30.

  • 0

#20 ensh

ensh

    Nowy użytkownik

  • Użytkownicy
  • 0 postów
  • Skąd:Chrzanów
  • Imię:Paweł

Napisany 06 marzec 2013 - 22:53

Jeśli chcesz trochę zaoszczędzić przestrzeni dyskowej i ułatwić sobie aktualizację pakietów, instalację pakietów na kontenerach to możesz zrobić współdzielone katalogi(/usr, /etc, /lib, /boot, /mnt, /var, itp.) i podmontować je jako read-only.


Na chwilę obecną zostanę przy pełnym kontenerze, bez dzielenia w/w katalogów, ponieważ przestrzeń dyskowa nie jest dla mnie problemem na chwilę obecną. Co do zarządzania oprogramowaniem na kontenerach to zastanawiam się nad zastosowaniem oprogramowania Puppet, które posiada moduł do zarządzania kontenerami LXC (nie testowałem go jeszcze).

Generalnie, zastanawiam się nad limitami. Dziś dokonfigurowałem limit procesów (per kontener) w /etc/security/limits.conf, ustawiając go na poziomie 30 procesów. Przydatne przy fork bomb :D

@nvll: masz jakieś sugestie odnośnie limitów w cgroup, tj. pamięc, udział procesora itp. ? Jak się sprawują ? Niestety nie miałem wcześniej z nimi do czynienia, a widzę w nich niezły potencjał.

Edytowany przez ensh, 06 marzec 2013 - 22:54.

  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: shell, hosting, www, mail, jabber, pomoc, oferta

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników