Posts tagged ‘ipcop’

Servery – hotová řešení

Vím že správnej linuxák (linux guru) by se nikdy nesnížil k použití něčeho jako je ISPConfig, ale ne každý se chce proplétat desítkami konfiguračních souborů, číst dokumentaci a zkoušet různá nastavení. V ISPConfigu si všechno naklikáte a nemusíte umět zhola nic ze světa linuxu. Instalace není zrovna snadná, ale na internetu jsou přímo obrázkové návody jak nainstalovat „nosný“ linux podle vaší volby (CentOS, Debian, Fedora, OpenSuSE, Ubuntu, …) a jak samotný ISPConfig. Není to sice postup Next->Next->Next->Next->Next->OK jak jej znáte z Windows, ale pokud se budete držet návodu, není co zkazit.

Co je pro mě důležité – ISPConfig dělá linux použitelnější pro normální lidi. Bez něj bych se nikdy nepouštěl do provozování vlastního mailserveru a webserveru. Ano, šlo to i bez něj a dlouhou dobu jsem to tak měl, ale je to moc práce s instalací a i s údržbou.

ISPConfig beru jako hotové řešení mailserveru a webserveru.

Stejně tak IPCop. Jednoduché a geniální. Naklikáte si co potřebujete. V dnešní době ho snadno nahradí kdejaký hardwarový router, ale ne všechny mají funkce jako IPCop. Ten navíc dokáže běžet svižně i na starých počítačích, které jsou zralé na vyhození. Instalace je doslova hračkou – stáhnete a vypálíte ISO image, nabootujete z něj a vše nastavíte v jednoduchém průvodci. Systém se nainstaluje a po restartu se již na něj můžete přihlásit a spravovat jej přes web.

IPCop je hotové řešení routeru.

Hotová řešení usnadňují život.

Když tomu nerozumíš, tak do toho nekakej…

S oblibou používám tuhle větu, kterou mě častoval děda. Znamená něco jako neser se do něčeho, o čem nemáš šajn. Jenom nevím, proč se tím neřídím já sám.

Spravuji ve firmě servery. Ty jsem sám postavil ze starých nepotřebných součástek (Alteunbrauchbarehund) a zastaralých počítačů. Prostě vetešnictví, pouze disky a větráky jsou nové.  Nakonfiguruju linux (Ubuntu server – ano, jsem si vědom, že jedinej správnej linux je Debian, ale kašlu na to), nahodil nějaká ta hotová řešení typu IPCop a ISPConfig (vše klikací, jak jinak) a cítil se jako linux-guru.

Jenže i servery je třeba upgradovat a tak jedou za čas sestavím zase nějaký nový server, teda z novějších součástek, kterým nahradím ten nejstarší. A jako správný ajťák nový server dlouhodobě testuju, než ho nasadím (on ten důvod dlouhodobého testování je že nemám čas na migraci).

Zrovna nedávno jsem si řekl, že už konečně zprovozním ten mailserver, který už běží zkušebně asi třičtvrtě roku (tady vidíte že testování neberu na lehkou váhu). Jedno odpoledne jsem se do toho opřel všemi silami a za 3 hodiny hotovo. S pocitem vítěze jdu domů.

A doma jsem zjistil, že server neběží. Resp. běží, na pingy odpovídá, ale to je tak všechno. Grrrrr! Další bezesná noc a přemýšlení, kde jsem udělal chybu.

Ráno skoro běžím do práce a netrpělivě připojuju monitor, abych zjistil, že server funguje. GRRRRR! Tak hned do logů….hmmm…kde nic, tu nic…

No nebudu to prodlužovat, anitivirus ClamAV který scanuje emaily neběžel jako daemon ale spouštěl se jeden proces pro každý email, takže se stroj velmi rychle zahltil. Server fungoval, ale všechno mu trvalo neskutečně dlouho, že ani Putty takovou trpělivost nemá. Moje blbost, tohle jsem měl vědět. Dělala to vždy nová verze ISPConfigu a věděl jsem že je to potřeba to po každé aktualizaci změnit na démon. No hlavně že jsem na to měl skoro rok.

Ve chvíli vlastní pýchy se vždy najde něco, co vám ukáže že nejste tak dobří.

Servery pod mojí hrůzovládou…

Podělím se o moje zkušenosti s konfigurací a spravováním serverů. Nemá cenu zaobírat se minulostí a líčit tady moje úspěchy a neúspěchy, budu mluvit pouze o současnosti.

První server je Siemens-Nixdorf Pentium II na 266 MHz, 256 MB RAM, 20 GB HDD, 2x NIC Realtek 8139. Na tomto počítači běží IPCop a tvoří tak internetovou bránu – firewall, NAT, transparentní proxy (s filtrováním nebezpečného obsahu), DHCP server, NTP server, VPN bránu a další drobné služby. O tomhle serveru prakticky nevím, IPCop nevyžaduje žádné nastavování a údržbu. Pouze jednou za čas zkontroluj, zda-li nevyšla nová verze. Přihlašuji se jen když nejde internet a to většinou zjistím, že chyba je na straně providera. K nainstalování a provozování IPCopa nepotřebujete žádné znalosti linuxu, vše probíhá v grafickém režimu. Administrační rozhraní je dokonce česky.

Druhý server je Dell Workstation GX 400 ve kterém tepají dvě Pentia II pod taktem 300 MHz, 192 MB RAM, 2×160 GB HDD (SW RAID1), Nainstalován je Ubuntu Server 6.06 a ISPConfig. Poskytuje nám služby mailserveru (včetně antiviru a antispamu) a webserveru (Apache+PHP+MySQL). ISPConfig je kvalitní software se kterým mohu spravovat server aniž bych se musel vrtat v konfiguraci ručně. Umožňuje vytvořit kompletní webhosting bez velkých znalostí linuxu. Instalace je už poněkud obtížnější, ale existují návody s obrázky :D

Poslední server slouží jako fileserver pro stanice s Windows (SMB protokol). Běží na Pentiu III na 550 MHz (slot 1), 256 MB RAM, 2x 250 GB HDD (také SW RAID 1). Systém je opět Ubuntu Serveru 6.06 a ze služeb běží pouze Samba.

Webserver a fileserver jsou připojení na UPS APC BackUPS 650. IPCop pouze na chráněnou zásuvku této UPS.

Jak vidíte, jedná se o vyřazené stroje pro které jsem nalezl důstojný důchod. Svým výkonem stačí plně pokrývat naše potřeby. Po hardwarové stránce jsem žádné extra úpravy nedělal, pouze jsem je důkladně zbavil prachu (zapomeňte na stlačený vzduch a podobný taháky peněz – vysavač je vysavač), vyměnil drnčící větráčky ve zdrojích (bolest všech starších zdrojů) a trochu optimalizovat proudění vzduchu uvnitř, zejména kolem disků (zalepením všech otvorů a vypáčením plastových záslepek před disky – počítač tak nasává vzduch přes disky). Teplota disků je stabilní, cca 36°C.

O historii těchto serverů zase někdy jindy…

„Mějte dobrou náladu. Dobrá nálada vaše problémy sice nevyřeší, ale naštve tolik lidí kolem, že stojí za to si ji užít.“ Jan Werich