Debian Minimalsystem

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von KRiusd, 17.01.2010.

  1. KRiusd

    KRiusd Jungspund

    Dabei seit:
    25.04.2005
    Beiträge:
    23
    Zustimmungen:
    0
    Hallo susammen,

    ich betreibe bisher einen kleinen Webserver auf Windows in einer VM.
    Da Windows bekanntlich nicht gerade sparsam mit den Resourcen umgeht,
    würde ich den Webserver gerne in ein Debian Minimalsystem umziehen.

    Leider haben meine bisherigen Versuche, meinem Empfinden nach,
    nicht gerade zu einem Minimalsystem geführt.

    Folgende Komponenten sollten enthalten sein:
    + Alles für die sinnvolle Administration
    + LAMP
    + SSH
    + SMB
    + (Optional Mailserver)

    Wie gehe ich bei der Debian-Installation vor um ein sinnvolles Minimalsystem zu bekommen? (Debian 5.0.3)

    Ist es sinnvoll SMB und Storage auf ein separates System zu legen?
    DB zur Sicherheit ebenfalls auf ein separates System?


    Ich habe bisher schon einiges unter Linux gemacht.
    Kann mich wunderbar im System (ohne GUI) bewegen und bin mit den Grundbefehlen vertraut.
    Allerdings würde ich mich was Linux-Installationen angeht noch zu den Anfängern zählen ;)

    Würde mich freuen wenn jemand so nett wäre mich zu führen :)

    Vielen Dank!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sysop

    sysop Jungspund

    Dabei seit:
    02.02.2008
    Beiträge:
    11
    Zustimmungen:
    0
  4. #3 bitmuncher, 17.01.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    SMB sollte auf jeden Fall auf einem separaten Rechner liegen und vor allem nicht über's Internet verfügbar sein. Für Uploads auf den Webserver nutze besser SFTP über SSH o.ä., was verschlüsselt wird und nicht so unsicher ist wie SMB.
     
  5. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    und vergiss lamp
    da installiert man mysql und apache .... die sind dann auch wartbar über die repos.
    lamp ist ein gefrickel das aus der windowswelt kommt

    der Rest wurde schon gesagt.
    Allerdings würde ich an deiner stelle nicht meinen Webserver mit linux betreiben ohne Linux Basics zu haben, denn schließlich bist du dafür haftbar wenn was passieren sollte.

    Also Empfehlung erst mal daheim am lokalen Server testen und absichern und dann erst den Webserver konfigurieren.
     
  6. KRiusd

    KRiusd Jungspund

    Dabei seit:
    25.04.2005
    Beiträge:
    23
    Zustimmungen:
    0
    Erst einmal vielen Dank!

    Wenn ich das richtig sehe lohnt es sich eine komplette Linux Umgebung zu bauen...

    Wieviele Server mit welchen Services sind hier sinnvoll?
    Macht hier eine Userverwaltung auf einem Server sinn? LDAP?

    Server 1 (Fileserver):
    + Storage
    + SMB
    + SSH

    Server 2 (Webserver):
    + LAMP (MySQL auf Server 1? Extra Server?)
    + SSH

    Server X ?


    Were nun erst einmal einen Minimalserver nach Anleitung bauen ...
     
  7. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Es kommt auf die Anforderung an.
    Zum einen vergiss mal smb, da das Protokoll schei*** ist und wie schon erwähnt sehr unsicher.
    Ich würde ein 2 -Server setup so machen

    Server1 Webserver:
    - Mysql-Server
    - sshd
    - Apache2
    - php /rails whatever

    Server2 Fileserver
    - Storage(nfs) oder wenn vorhanden iscsi
    - sshd

    Es kommt drauf an in wie weit du eine Userverwaltung benötigst, wenn du z.b. (was man auch normal macht) einen anderen user nehmen willst unter denen in /var/www/my_project läuft, machst du das über die systemuser.

    Wenn du eine Userverwaltung willst, die übergreifend sein soll (verschiedene Dienste) macht man das mit LDAP.
    LDAP ist aber ein wirklicher klotz am Bein und würde das dringend abraten.

    Wenn du deine Anwendung ausfallsicher machen willst würde ich eher das so machen.

    Server 1 -> LoadBalancer (Layer3 oder mod_proxy_balancer)
    Server 2+3 -> AppServer
    Server 4 DB-Server + NFS-Shares

    oder
    Server 1 -> LoadBalancer (Layer3 oder mod_proxy_balancer)
    Server 2+3 -> AppServer
    Server 4 DB-Server
    Server 5 NFS-Shares

    Wobei das keine physikalischen Server sein müssen, das können auch Xen oder KVM-Slices sein. Da muss man nur schaun wo das sinn macht (vorallem I/O auslastung)
     
  8. KRiusd

    KRiusd Jungspund

    Dabei seit:
    25.04.2005
    Beiträge:
    23
    Zustimmungen:
    0
    Das Ganze ist mehr oder weniger eine private Spielwiese für mich als IT-"Spielkind" ;)

    Ich würde alle Server in VMware laufen lassen...
    ... daher alles Virtuelle Festplatten - ist das ein Problem?

    Komme ich an die NFS Shares auch mit Windows rann?


    Nach deinen Beispielen würde ich folgendes machen:
    (LoadBalance ist erst einmal nicht notwenig)

    Server1 Webserver (Entspricht AppServer?):
    - sshd
    - Apache2
    - php

    Server2 DB-Server:
    - sshd
    - Mysql-Server (DB-Storage auch von Server3 mounten oder lokal?)

    Server3 Fileserver
    - sshd
    - Storage(nfs?)

    Lege ich dann auf jedem Server einen bzw. den gleichen User zur Administration an?
    Mit root zu Arbeiten ist ja nicht unbedingt sinnvoll...
     
  9. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    nein nfs kannst du nicht unter windows mounten aber warum willst du das denn ?

    wenn du was von dem server brauchst, einfach per sFTP connecten und runter/hoch laden.

    DB ist kein Storage, du musst nur einen DB-User anlegen, der von dem Web bzw App-Server connectieren darf. Dabei muss natürlich der mysqld auch auf dem Interface lauschen, wo die anfrage ankommt.

    Bei NFS ist es so, das du den gleichen User auf den Systemen (NFS-Server und Clients) benötigst. Dieser muss auch die gleiche uid haben !

    Soweit ich weiß, ist VMWare (bitte korrigiert mich) eine voll Virtualisierung, was natürlich von der Dom0 ne Menge Ressourcen abzweigt, aus diesem Grund habe ich extra Xen oder KVM (meinetwegen noch openvz) vorgeschlagen, da man dort eine paravirtualisierung fahren kann.
     
  10. #9 schwedenmann, 18.01.2010
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Server

    Hallo

    Ja, bei nfsv3 sogar mir einem MSClient, bei nfsv4 nur mit einem propietären Client (kostet afaik 120€), ein kostenloser nfsv4 Cleint für win ist in Arbeit.

    mfg
    schwedenmann
     
  11. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    echt? seit wann kann ms das denn?
     
  12. KRiusd

    KRiusd Jungspund

    Dabei seit:
    25.04.2005
    Beiträge:
    23
    Zustimmungen:
    0
    MySQL scheibt die DB ja als File auf die Platte.
    Die Frage ist ob ich den Platz für die DB-Files auch vom nfs mounte
    oder die Files lieber lokal auf dem Webserver liegen lasse.

    Wenn ich das richtig verstehe funktioniert Xen so ähnlich wie Zonen unter Solaris? In diesem Fall hätte ich aber nur noch einen "Server" (Dom0) in dem ich dann die restlichen Server also Domänen einhänge, oder?
    Ist hier trotzdem auf jeder Domäne ein eigenes Betriebsystem drauf?
     
  13. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich

    Seit den Windows Services für UNIX und die gabs schon zu Windows 2000 Zeiten. Server 2008 spielt sogar von Haus aus ohne Addons NFS-Server oder Client, jedoch auch nur v3.
     
  14. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Das nennt man dann domU :>
    Jain, openvz ist eher vergleichbar mit Jails bzw Zonen. Bei Xen installierst du für jede DomU ein eigenes System (kanst du dir aussuchen)
    Allerdings wenn du erst anfängst mit Virtualisierung würde ihc zu KVM greifen, da dann das gefrickel mit der Kernelbauerei wegfällt.

    Wieso willst du denn die DB-Files (und ja das macht MySQL) sharen ? Das hat eigentlich keinen Sinn, ausser wenn du ein Failover mit heartbeat oder ähnliches realisieren willst.
    Bei allen anderen Dingen connectest du einfach zu deinem DB-Server mit deiner Anwendung und fertig. Der DB-Server muss ja nicht mit localhost angesprochen werden, der kann ja auch irgendwo im netz sein.

    Wobei ich immer darauf achten würde, dass der DB-Server nur über ein Backnet angesprochen werden kann und nicht über die externe Schnittstelle

    @T-One ah ok ... wusst ich nicht, da ich davon ausgegangen bin das MS nicht auf andere Dateisysteme schreiben bzw lesen kann
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. KRiusd

    KRiusd Jungspund

    Dabei seit:
    25.04.2005
    Beiträge:
    23
    Zustimmungen:
    0
    Wäre dann VMware nicht ähnlich?
    Da habe ich ja auch ein Host System (z.B. Debian) auf dem der VMware Server läuft in dem dann n Gast Systeme (z.B. auch Debian) laufen.
    Die Resourcen des Host Systems werden je nach eingestellter Maximalgrenze mit den Gast Systemen geshared...


    Will die Daten ja nicht sharen. Dachte nur, vielleicht alle Daten auf einem zentralen Server abzulegen. Ob das sinn machen würde kann ich nicht beurteilen. ?(

    Meinst du mit Backnet, dass der MySQL Server nur Anfragen aus dem lokalen Netz beantwortet?
     
  17. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Er nimmt dann nur diese Verbindungen an.

    Datenbanken shared man nicht so einfach, das kannst du nur über iSCSI oder DRBD regeln.
    Das macht für dich aber keinen Sinn.
     
Thema:

Debian Minimalsystem

Die Seite wird geladen...

Debian Minimalsystem - Ähnliche Themen

  1. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  2. Debian Samba 4.2.10+dfsg-0+deb8u3 Password wrong -Windows DC

    Debian Samba 4.2.10+dfsg-0+deb8u3 Password wrong -Windows DC: Hallo, ich habe einen debian Samba-Server mit share´s ohne Domäne aufgesetzt, d.h. "standalone". Wenn ich von Windows-Clients mit...
  3. Debian VM Klonen und parallel betreiben? Systemanpassungen

    Debian VM Klonen und parallel betreiben? Systemanpassungen: Hallo, ich habe vor eine Debian Maschine als Prototyp aufzusetzen... (als vSphere VM).... Diese Maschine will ich dann x-mal klonen und in div....
  4. LinuxDistribution: Bunsenlabs (Debian 8.2 mit Openbox)

    LinuxDistribution: Bunsenlabs (Debian 8.2 mit Openbox): Für alle die eine superschnelle minimalistische Distribution suchen, die auch auf schwachen Rechnern läuft, ich bin fündig geworden. Bin gestern...
  5. Update auf Apache >=2.4.12 unter Debian Jessie

    Update auf Apache >=2.4.12 unter Debian Jessie: Hi, aufgrund eines Bugs in Apache 2.4 benötige ich zum Deployment von Seafile unter Debian Jessie das Paket apache2 in der Version >= 2.4.12...