• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Wystarczający sprzęt na serwer strony internetowej

VPS Starter Arubacloud
0 głosów
815 wizyt
pytanie zadane 3 lipca 2016 w Sieci komputerowe, internet przez zperkowski Stary wyjadacz (11,150 p.)
edycja 28 lipca 2016 przez zperkowski

 Witam!

Od pewnego czasu zastanawiam się nad postawieniem własnej strony internetowej. Byłoby to rozszerzenie mojego CV. Ze względu, że mam kilka laptopów, które są już dość przestarzałe, chciałem jeden wykorzystać w roli serwera. Wiele artykułów można znaleźć w internecie "Jak masz stary komputer to zainstaluj Linuxa i zmień swoje życie z nowym serwerem multimedialnym, małym NAS itp". Jednak ja się zastanawiam jaki sprzęt jest rzeczywiście potrzebny do sprawnego działania strony na WordPress'ie.

Od pewnego czasu już stoi u mnie taki serwer. Konfiguracja przebiega na nim slight edge'owo. Użyłem do tego celu Asusa 1015PN. Na nim jest zainstalowany Debian 8 w wersji serwerowej (bez środowiska), WordPress 4.5.3, Webmin 1.801, serwer Calibre, a w przyszłości lustrzany serwer git.

Pierwszym minusem, który się rzuca w oczy posiadanego sprzętu jest 100Mbps Ethernet. Jeżeli chodzi o sieć LAN to transfer oczywiście nie będzie duży. Myślę jednak, że gdy mam internet o prędkości 50Mbps download / 10Mbps upload, to nie powinno być problemów z maksymalnym transferem między serwerem a odwiedzającymi stronę. Czy jednak może się okazać, że cyfry kłamią i interfejs spowalnia transfer?

Zegar procesora nie jest zachwycający, jednak wyżej wspomniane artykuły opisują instalację serwera na jeszcze gorszym sprzęcie, więc... Jak Waszym zdaniem ten procesor i ilość RAMu da sobie radę z takimi zadaniami? Czy Waszym zdaniem 4 wątki są dużym atutem? Czy jednak Apache nie potrafi tego wykorzystać?

Kolejną zagadką jest dla mnie sposób działania serwera Apache. Ze względu, że cały system pracuje na HDD, zastanawiam się czy bufforowanie strony nie jest spowolnione przez Spin Down dysku. Czy jednak cały serwer WWW jest jednak przechowywany w RAM? Mam wrażenie, że pierwsze załadowanie strony trwa dłużej niż kolejne odwiedzane strony. Jeżeli uważacie, że to może sprawiać problemy, to czy istnieje sposób na lepsze bufforowanie bez wyłączania Spin Down?

Kolejne pytanie dotyczy certyfikatów SSL. Webmin w standardowej konfiguracji używa https, chociaż certyfikatów jeszcze nie posiadam. Mam wrażenie, że strony używające https bez zainstalowanych certyfikatów działają zdecydowanie wolniej. Takie same odczucia mam na Qnap NAS, gdzie certyfikatów również nie ma, ale jest https. Jest jakiś sens używania szyfrowanego połączenia bez certyfikatów? Logicznie myśląc to jakiś sens powinien być skoro można używać szyfrowania bez zainstalowanych certyfikatów. Gdyby nic to nie dodawało to bym taką funkcję dezaktywował jako twórca oprogramowania.

Czy są jeszcze jakieś rzeczy, które należy wykonać na Debianie, żeby móc go nazywać "poprawnie skonfigurowanym serwerem strony WWW"? Wszystkie strony opisujące konfigurację Debiana jako serwera, które znalazłem, opisują jedynie instalację. Może ktoś polecić jakiś obszerny artykuł na ten temat, czy książkę? Właśnie rozpoczynam swoją przygodę z Debian Administrator's Handbook. Mam nadzieję, że znajdę tam również informacje typowo serwerowe. 

1
komentarz 3 lipca 2016 przez manjaro Nałogowiec (37,390 p.)
Zamiast Apacha to tak jak powiedziano Nginx albo Lighttpd (akurat ten bardziej mi przypadł do gustu).

A co do maszyny to dobrym rozwiązaniem jest Raspberry Pi - pobór prądu jakieś 3W, więc tyle co nic. Specjalnie kupować to może nie ma sensu ale jak w domu leży to się nada idealnie.
komentarz 3 lipca 2016 przez zperkowski Stary wyjadacz (11,150 p.)
W domu właśnie ten laptop leży. ;)

2 odpowiedzi

+2 głosów
odpowiedź 3 lipca 2016 przez SyntaxError Pasjonat (17,170 p.)
wybrane 14 sierpnia 2016 przez zperkowski
 
Najlepsza

Do takich celów myślę, że spokojnie wystarczy.

Jeśli chodzi o sieć to dopóki nie staniesz się sławny nie powinno być tragedii.
Sprzęt spokojnie da rade do takich celów.

Co do apache - polecam przejść na nginxa jeśli chcesz oszczędzać zasoby. Jeśli dysk Cię spowalnia i będzie to faktycznie odczuwalne można jeszcze przerzucić sobie pliki ze stronką na ramdysk i problem znika.

Jeśli nie masz certa a komp jest używany tylko w LANie to w webminie da się wyłączyć wymuszanie szyfrowanka. Obczaj plik /etc/webmin/miniserv.conf

Jeśli masz zamiar łączyć się przez webmina do serwera przez WAN to polecam jednak porozglądać się za certem. Choćby darmowy letsencrypt: https://letsencrypt.org/

Co do innych rzeczy które należałoby zrobić: na pewno wyłączyć możliwość logowania rootem przez SSH, zmienić port SSH na jakiś wyższy, przemyśleć autoryzacje za pomocą kluczy, zainstalować i skonfigurować fail2ban'a, pilnować uprawnień i pewnie jeszcze dużo innych. W sumie to nie wiem które z tych rzeczy już zrobiłeś.
 

Co do artykułów to polecam Ci to miejsce: https://www.digitalocean.com/community/tutorials
Znajdziesz tam pewnie wiele rzeczy, które mógłbyś poprawić u siebie.

komentarz 3 lipca 2016 przez zperkowski Stary wyjadacz (11,150 p.)
Dziękuję za obszerną odpowiedź!

Tutoriale na pewno obejrzę, poczytam o fail2ban, letsencrypt ogarnę, nginxa zainstaluje, zastanowię się nad ramdyskiem. Dzięki!

Logowanie i porty już zostały wykonane.
0 głosów
odpowiedź 3 lipca 2016 przez jpacanowski VIP (101,940 p.)
edycja 3 lipca 2016 przez jpacanowski
Z serwerów HTTP polecam bardzo lekki i szybki Nginx, albo nawet był taki napisany całkowicie w asemblerze pod Linuksa. Apache zżera dużo zasobów.

Zamiast Debiana, polecam Ubuntu Server - jest bardziej bezpieczny domyślnie zaraz po instalacji, m.in. wyłączone konto root.
komentarz 3 lipca 2016 przez zperkowski Stary wyjadacz (11,150 p.)

Nginx'em się zainteresuję. Dziękuję!

Co do systemu operacyjnego to raczej nie mam zamiaru go na razie zmieniać. Zamierzam rozwijać umiejętności administrowania Debian'em. Pakiety zawsze można odinstalować, a konto roota wyłączyć. wink

komentarz 3 lipca 2016 przez adrian17 Ekspert (344,100 p.)

...że co?

jest bardzo lekki około 200MB

Obecnie sam kernel zajmuje koło 200MB, nie mam więc pojęcia skąd wziąłeś pomysł że cały OS może być tak mały.

Jako test zrobiłem czystą instalację obu systemów (jedyne zaznaczone taski to "standard system utilities" i "SSH server"). Ubuntu zajęło 1.3GB, Debian 880MB.

jest bardziej bezpieczny domyślnie zaraz po instalacji, m.in. wyłączone konto root.

Um... w Debianie wyłączone konto roota też jest domyślne. Różnica polega na tym że w Debianie jest podczas instalacji opcja jego włączenia... którą masa ludzi wybiera z własnej ignorancji.

komentarz 3 lipca 2016 przez jpacanowski VIP (101,940 p.)

Obecnie sam kernel zajmuje koło 200MB

Coo?! Kernel 200MB? Źródła po rozpakowaniu tak... Skompilowane jądro kilka MB.

Miałem na myśli obraz, bo tyle około mi pokazuje w panelu VPSa przy wyborze dystrybucji do instalacji. Może to błąd, nie wiem. I nie chodziło mi, że Debian więcej zajmuje.

Um... w Debianie wyłączone konto roota też jest domyślne.

No raczej nie. Oto screen z mojego VPSa
http://pasteboard.co/29ghCx89.png

2
komentarz 3 lipca 2016 przez adrian17 Ekspert (344,100 p.)
edycja 3 lipca 2016 przez adrian17

Coo?! Kernel 200MB? Źródła po rozpakowaniu tak... Skompilowane jądro kilka MB.

To może w customowej konfiguracji Twojego VPSa, ale ogólnie:

http://packages.ubuntu.com/xenial/linux-image-4.4.0-28-generic

Installed Size 54,254.0 kB

http://packages.ubuntu.com/xenial/linux-image-extra-4.4.0-28-generic

Installed Size 158,185.0 kB

http://packages.ubuntu.com/xenial/linux-firmware

Installed Size 119,322.0 kB

W każdym razie jeśli faktycznie Twój obraz Debiana na VPSie jest cięższy niż Ubuntu, to bym bardziej winił to, jak go skonfigurowali po stronie VPSa.

Na przykład w Dockerze obraz Debiana waży 85MB, a Ubuntu 124MB, ale to całkowicie kwestia konfiguracji po stronie Dockera, a nie powód by porównywać same dystrybucje.

No raczej nie. Oto screen z mojego VPSa

Pośrednio na roota da się wejść zarówno na Debianie, jak i na Ubuntu, przez sudo su, więc ten screenshot mało znaczy. Bezpieczeństwo polega na tym że nie da się bezpośrednio zalogować przez SSH czy su. Natomiast jeśli domyślnie Twój VPS loguje Ci się na roota (bo tak można interpretować ten screenshot)... na litość, uciekaj od tego VPSa, a nie narzekaj na Debiana, bo to nie ma związku z nim.

komentarz 3 lipca 2016 przez jpacanowski VIP (101,940 p.)

Obraz mojego jądra z obecnie przełączaniem zadań, i alokowaniem stron waży około 8KB, huehue... Tamte obrazy to jakiś kosmos... Jednak stawiam na mikrokernele.

Natomiast jeśli domyślnie Twój VPS loguje Ci się na roota (bo tak można interpretować ten screenshot)...

Tak właśnie jest... ;D

na litość, uciekaj od tego VPSa

Co za problem wyłączyć?

a nie narzekaj na Debiana, bo to nie ma związku z nim

Nigdzie nie narzekałem ;) W takim razie nie wiedziałem, że w Debianie konto root jest wyłączone.

komentarz 3 lipca 2016 przez adrian17 Ekspert (344,100 p.)

Obraz mojego jądra z obecnie przełączaniem zadań, i alokowaniem stron waży około 8KB

Dla pewności: "ls -l /boot | grep vmlinuz" pokazuje Ci osiem kilobajtów?

Tamte obrazy to jakiś kosmos

Sterowniki. Normalka od zawsze.

Jednak stawiam na mikrokernele.

Albo nie rozumiesz słownictwa które używasz (Linux to kernel monolityczny a nie mikrokernel)... albo to nie kernel Linuxa.

Co za problem wyłączyć?

Sam dopiero co narzekałeś jak domyślne ustawienia wpływają na bezpiecześtwo :) A to jest znacznie gorsze niż sam fakt istnienia konta roota. Brakuje tylko, żeby było na hasło, a nie na klucz SSH.

komentarz 4 lipca 2016 przez jpacanowski VIP (101,940 p.)

Dla pewności: "ls -l /boot | grep vmlinuz" pokazuje Ci osiem kilobajtów? 

Mowa o moim własnym jądrze, własnym OSie...

Albo nie rozumiesz słownictwa które używasz (Linux to kernel monolityczny a nie mikrokernel)... albo to nie kernel Linuxa.

Dlatego tak jak już napisałem, wolę mikrojądra niż kernele monolityczne jak Linux. Do tego mikrojądro jest bezpieczniejsze - wywali się jakiś moduł to w ogóle nie wpływa to na stabilność jądra.

Sam dopiero co narzekałeś jak domyślne ustawienia wpływają na bezpiecześtwo :) 

Sorry, ale nie narzekałem, a porównałem obie dystrybucje a to zupełnie co innego.

komentarz 4 lipca 2016 przez adrian17 Ekspert (344,100 p.)

...uh, nie załapałem momentu w którym dyskusja o serwerach i różnicy między Debianem i Ubuntu zeszła nagle na Twój własny OS, przy czym nie widzę co on ma do oryginalnego tematu, więc proponuję przerwać.

Podobne pytania

0 głosów
0 odpowiedzi 211 wizyt
pytanie zadane 29 kwietnia 2022 w Sieci komputerowe, internet przez Kubas23 Użytkownik (630 p.)
0 głosów
3 odpowiedzi 1,069 wizyt
pytanie zadane 10 lutego 2016 w SQL, bazy danych przez MaciejR Nowicjusz (130 p.)
+1 głos
5 odpowiedzi 2,226 wizyt
pytanie zadane 5 listopada 2017 w Sieci komputerowe, internet przez Huberti Gaduła (4,500 p.)

92,452 zapytań

141,262 odpowiedzi

319,079 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...