• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Wystarczający sprzęt na serwer strony internetowej

0 głosów
288 wizyt
pytanie zadane 3 lipca 2016 w Sieci komputerowe, internet przez zperkowski Stary wyjadacz (11,150 p.)
edycja 28 lipca 2016 przez zperkowski

 Witam!

Od pewnego czasu zastanawiam się nad postawieniem własnej strony internetowej. Byłoby to rozszerzenie mojego CV. Ze względu, że mam kilka laptopów, które są już dość przestarzałe, chciałem jeden wykorzystać w roli serwera. Wiele artykułów można znaleźć w internecie "Jak masz stary komputer to zainstaluj Linuxa i zmień swoje życie z nowym serwerem multimedialnym, małym NAS itp". Jednak ja się zastanawiam jaki sprzęt jest rzeczywiście potrzebny do sprawnego działania strony na WordPress'ie.

Od pewnego czasu już stoi u mnie taki serwer. Konfiguracja przebiega na nim slight edge'owo. Użyłem do tego celu Asusa 1015PN. Na nim jest zainstalowany Debian 8 w wersji serwerowej (bez środowiska), WordPress 4.5.3, Webmin 1.801, serwer Calibre, a w przyszłości lustrzany serwer git.

Pierwszym minusem, który się rzuca w oczy posiadanego sprzętu jest 100Mbps Ethernet. Jeżeli chodzi o sieć LAN to transfer oczywiście nie będzie duży. Myślę jednak, że gdy mam internet o prędkości 50Mbps download / 10Mbps upload, to nie powinno być problemów z maksymalnym transferem między serwerem a odwiedzającymi stronę. Czy jednak może się okazać, że cyfry kłamią i interfejs spowalnia transfer?

Zegar procesora nie jest zachwycający, jednak wyżej wspomniane artykuły opisują instalację serwera na jeszcze gorszym sprzęcie, więc... Jak Waszym zdaniem ten procesor i ilość RAMu da sobie radę z takimi zadaniami? Czy Waszym zdaniem 4 wątki są dużym atutem? Czy jednak Apache nie potrafi tego wykorzystać?

Kolejną zagadką jest dla mnie sposób działania serwera Apache. Ze względu, że cały system pracuje na HDD, zastanawiam się czy bufforowanie strony nie jest spowolnione przez Spin Down dysku. Czy jednak cały serwer WWW jest jednak przechowywany w RAM? Mam wrażenie, że pierwsze załadowanie strony trwa dłużej niż kolejne odwiedzane strony. Jeżeli uważacie, że to może sprawiać problemy, to czy istnieje sposób na lepsze bufforowanie bez wyłączania Spin Down?

Kolejne pytanie dotyczy certyfikatów SSL. Webmin w standardowej konfiguracji używa https, chociaż certyfikatów jeszcze nie posiadam. Mam wrażenie, że strony używające https bez zainstalowanych certyfikatów działają zdecydowanie wolniej. Takie same odczucia mam na Qnap NAS, gdzie certyfikatów również nie ma, ale jest https. Jest jakiś sens używania szyfrowanego połączenia bez certyfikatów? Logicznie myśląc to jakiś sens powinien być skoro można używać szyfrowania bez zainstalowanych certyfikatów. Gdyby nic to nie dodawało to bym taką funkcję dezaktywował jako twórca oprogramowania.

Czy są jeszcze jakieś rzeczy, które należy wykonać na Debianie, żeby móc go nazywać "poprawnie skonfigurowanym serwerem strony WWW"? Wszystkie strony opisujące konfigurację Debiana jako serwera, które znalazłem, opisują jedynie instalację. Może ktoś polecić jakiś obszerny artykuł na ten temat, czy książkę? Właśnie rozpoczynam swoją przygodę z Debian Administrator's Handbook. Mam nadzieję, że znajdę tam również informacje typowo serwerowe. 

1
komentarz 3 lipca 2016 przez manjaro Nałogowiec (26,640 p.)
Zamiast Apacha to tak jak powiedziano Nginx albo Lighttpd (akurat ten bardziej mi przypadł do gustu).

A co do maszyny to dobrym rozwiązaniem jest Raspberry Pi - pobór prądu jakieś 3W, więc tyle co nic. Specjalnie kupować to może nie ma sensu ale jak w domu leży to się nada idealnie.
komentarz 3 lipca 2016 przez zperkowski Stary wyjadacz (11,150 p.)
W domu właśnie ten laptop leży. ;)

2 odpowiedzi

+2 głosów
odpowiedź 3 lipca 2016 przez SyntaxError Pasjonat (17,200 p.)
wybrane 14 sierpnia 2016 przez zperkowski
 
Najlepsza

Do takich celów myślę, że spokojnie wystarczy.

Jeśli chodzi o sieć to dopóki nie staniesz się sławny nie powinno być tragedii.
Sprzęt spokojnie da rade do takich celów.

Co do apache - polecam przejść na nginxa jeśli chcesz oszczędzać zasoby. Jeśli dysk Cię spowalnia i będzie to faktycznie odczuwalne można jeszcze przerzucić sobie pliki ze stronką na ramdysk i problem znika.

Jeśli nie masz certa a komp jest używany tylko w LANie to w webminie da się wyłączyć wymuszanie szyfrowanka. Obczaj plik /etc/webmin/miniserv.conf

Jeśli masz zamiar łączyć się przez webmina do serwera przez WAN to polecam jednak porozglądać się za certem. Choćby darmowy letsencrypt: https://letsencrypt.org/

Co do innych rzeczy które należałoby zrobić: na pewno wyłączyć możliwość logowania rootem przez SSH, zmienić port SSH na jakiś wyższy, przemyśleć autoryzacje za pomocą kluczy, zainstalować i skonfigurować fail2ban'a, pilnować uprawnień i pewnie jeszcze dużo innych. W sumie to nie wiem które z tych rzeczy już zrobiłeś.
 

Co do artykułów to polecam Ci to miejsce: https://www.digitalocean.com/community/tutorials
Znajdziesz tam pewnie wiele rzeczy, które mógłbyś poprawić u siebie.

komentarz 3 lipca 2016 przez zperkowski Stary wyjadacz (11,150 p.)
Dziękuję za obszerną odpowiedź!

Tutoriale na pewno obejrzę, poczytam o fail2ban, letsencrypt ogarnę, nginxa zainstaluje, zastanowię się nad ramdyskiem. Dzięki!

Logowanie i porty już zostały wykonane.
0 głosów
odpowiedź 3 lipca 2016 przez jpacanowski Szeryf (98,330 p.)
edycja 3 lipca 2016 przez jpacanowski
Z serwerów HTTP polecam bardzo lekki i szybki Nginx, albo nawet był taki napisany całkowicie w asemblerze pod Linuksa. Apache zżera dużo zasobów.

Zamiast Debiana, polecam Ubuntu Server - jest bardziej bezpieczny domyślnie zaraz po instalacji, m.in. wyłączone konto root.
komentarz 3 lipca 2016 przez zperkowski Stary wyjadacz (11,150 p.)

Nginx'em się zainteresuję. Dziękuję!

Co do systemu operacyjnego to raczej nie mam zamiaru go na razie zmieniać. Zamierzam rozwijać umiejętności administrowania Debian'em. Pakiety zawsze można odinstalować, a konto roota wyłączyć. wink

komentarz 3 lipca 2016 przez adrian17 Mędrzec (151,280 p.)

...że co?

jest bardzo lekki około 200MB

Obecnie sam kernel zajmuje koło 200MB, nie mam więc pojęcia skąd wziąłeś pomysł że cały OS może być tak mały.

Jako test zrobiłem czystą instalację obu systemów (jedyne zaznaczone taski to "standard system utilities" i "SSH server"). Ubuntu zajęło 1.3GB, Debian 880MB.

jest bardziej bezpieczny domyślnie zaraz po instalacji, m.in. wyłączone konto root.

Um... w Debianie wyłączone konto roota też jest domyślne. Różnica polega na tym że w Debianie jest podczas instalacji opcja jego włączenia... którą masa ludzi wybiera z własnej ignorancji.

komentarz 3 lipca 2016 przez jpacanowski Szeryf (98,330 p.)

Obecnie sam kernel zajmuje koło 200MB

Coo?! Kernel 200MB? Źródła po rozpakowaniu tak... Skompilowane jądro kilka MB.

Miałem na myśli obraz, bo tyle około mi pokazuje w panelu VPSa przy wyborze dystrybucji do instalacji. Może to błąd, nie wiem. I nie chodziło mi, że Debian więcej zajmuje.

Um... w Debianie wyłączone konto roota też jest domyślne.

No raczej nie. Oto screen z mojego VPSa
http://pasteboard.co/29ghCx89.png

2
komentarz 3 lipca 2016 przez adrian17 Mędrzec (151,280 p.)
edycja 3 lipca 2016 przez adrian17

Coo?! Kernel 200MB? Źródła po rozpakowaniu tak... Skompilowane jądro kilka MB.

To może w customowej konfiguracji Twojego VPSa, ale ogólnie:

http://packages.ubuntu.com/xenial/linux-image-4.4.0-28-generic

Installed Size 54,254.0 kB

http://packages.ubuntu.com/xenial/linux-image-extra-4.4.0-28-generic

Installed Size 158,185.0 kB

http://packages.ubuntu.com/xenial/linux-firmware

Installed Size 119,322.0 kB

W każdym razie jeśli faktycznie Twój obraz Debiana na VPSie jest cięższy niż Ubuntu, to bym bardziej winił to, jak go skonfigurowali po stronie VPSa.

Na przykład w Dockerze obraz Debiana waży 85MB, a Ubuntu 124MB, ale to całkowicie kwestia konfiguracji po stronie Dockera, a nie powód by porównywać same dystrybucje.

No raczej nie. Oto screen z mojego VPSa

Pośrednio na roota da się wejść zarówno na Debianie, jak i na Ubuntu, przez sudo su, więc ten screenshot mało znaczy. Bezpieczeństwo polega na tym że nie da się bezpośrednio zalogować przez SSH czy su. Natomiast jeśli domyślnie Twój VPS loguje Ci się na roota (bo tak można interpretować ten screenshot)... na litość, uciekaj od tego VPSa, a nie narzekaj na Debiana, bo to nie ma związku z nim.

komentarz 3 lipca 2016 przez jpacanowski Szeryf (98,330 p.)

Obraz mojego jądra z obecnie przełączaniem zadań, i alokowaniem stron waży około 8KB, huehue... Tamte obrazy to jakiś kosmos... Jednak stawiam na mikrokernele.

Natomiast jeśli domyślnie Twój VPS loguje Ci się na roota (bo tak można interpretować ten screenshot)...

Tak właśnie jest... ;D

na litość, uciekaj od tego VPSa

Co za problem wyłączyć?

a nie narzekaj na Debiana, bo to nie ma związku z nim

Nigdzie nie narzekałem ;) W takim razie nie wiedziałem, że w Debianie konto root jest wyłączone.

komentarz 3 lipca 2016 przez adrian17 Mędrzec (151,280 p.)

Obraz mojego jądra z obecnie przełączaniem zadań, i alokowaniem stron waży około 8KB

Dla pewności: "ls -l /boot | grep vmlinuz" pokazuje Ci osiem kilobajtów?

Tamte obrazy to jakiś kosmos

Sterowniki. Normalka od zawsze.

Jednak stawiam na mikrokernele.

Albo nie rozumiesz słownictwa które używasz (Linux to kernel monolityczny a nie mikrokernel)... albo to nie kernel Linuxa.

Co za problem wyłączyć?

Sam dopiero co narzekałeś jak domyślne ustawienia wpływają na bezpiecześtwo :) A to jest znacznie gorsze niż sam fakt istnienia konta roota. Brakuje tylko, żeby było na hasło, a nie na klucz SSH.

komentarz 4 lipca 2016 przez jpacanowski Szeryf (98,330 p.)

Dla pewności: "ls -l /boot | grep vmlinuz" pokazuje Ci osiem kilobajtów? 

Mowa o moim własnym jądrze, własnym OSie...

Albo nie rozumiesz słownictwa które używasz (Linux to kernel monolityczny a nie mikrokernel)... albo to nie kernel Linuxa.

Dlatego tak jak już napisałem, wolę mikrojądra niż kernele monolityczne jak Linux. Do tego mikrojądro jest bezpieczniejsze - wywali się jakiś moduł to w ogóle nie wpływa to na stabilność jądra.

Sam dopiero co narzekałeś jak domyślne ustawienia wpływają na bezpiecześtwo :) 

Sorry, ale nie narzekałem, a porównałem obie dystrybucje a to zupełnie co innego.

komentarz 4 lipca 2016 przez adrian17 Mędrzec (151,280 p.)

...uh, nie załapałem momentu w którym dyskusja o serwerach i różnicy między Debianem i Ubuntu zeszła nagle na Twój własny OS, przy czym nie widzę co on ma do oryginalnego tematu, więc proponuję przerwać.

Podobne pytania

0 głosów
3 odpowiedzi 332 wizyt
pytanie zadane 10 lutego 2016 w SQL, bazy danych przez MaciejR Nowicjusz (130 p.)
0 głosów
5 odpowiedzi 269 wizyt
pytanie zadane 5 listopada 2017 w Sieci komputerowe, internet przez Huberti Bywalec (2,830 p.)
+2 głosów
1 odpowiedź 140 wizyt
Porady nie od parady
Komentarze do pytań nie służą do odpowiadania, od tego jest wydzielona sekcja odpowiedzi. Funkcją komentarzy jest natomiast możliwość uzyskania dodatkowych informacji na temat samego posta.Komentarze

57,547 zapytań

102,556 odpowiedzi

211,526 komentarzy

29,380 pasjonatów

Przeglądających: 312
Pasjonatów: 22 Gości: 290

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...