linux server - fedora

Ez a leirás azoknak szól akik egyszerű, biztonságos és olcsó megoldást keresnek a vállalkozásuknál felmerülő IT problémákra. Szeretnék saját erőből megoldani Open Source software-ek használatával a munkaállomások és a szerverek üzemeltetését.

Az utóbbi időben nagy fejlődésen mentek át az open source software-ek és versenyképes alternativát jelentenek a kereskedelmi verziókkal szemben. Sokaknak elege van a kereskedelmi software-ekből, amelyek néha nagyon silány minőségűek, ami persze csak a megvásárlásuk után derül ki és hatalmas összegeket kell fizetni az áron felül az update-ekért és a support-ért.

Ezen az oldalon bemutatásra kerül néhány linux server az installálástól a konfiguráláson keresztül az üzemeltetésig amely hasznos lehet egy vállalkozás számára. Minden szerveren open source linux distribúció fut.

Nagyon sok olyan oldal található az interneten amely leirásokat tartalmaz külömböző linux server programok installálásáról és konfigurálásáról. Nagyon kevés olyan akad köztük amely az egész rendszer szempontjából tárgyalja a konfigurálást és a biztonsági beállitásokat. Nagyon sok oldalt és dokumentációt kell átolvasnunk ahhoz hogy minden információt összeszedjünk egy ilyen projekthez.

Egy általános hálózat a következő képpen nézhet ki: vannak általános munkaálomások amelyeknek internetes kapcsolatra van szükségük, vannak olyan munkaállomások amelyeknek biztonsági mentést kell végezniük a fájljaikról egy központi fileserver-re vagy egyenesen a fileserver-ről dolgoznak, akadnak olyanok amelyeknek email szolgáltatásra van szükségük, a vállalkozásnak pedig reklámoznia kell magát az interneten egy weboldalon vagy esetleg e-commerce szolgáltatást is nyujt. Mindezek egyszerűen megoldhatók linux serverek segitségével.

Ha csak internet hozzáférést szeretnénk biztositani az intranetünk számára szükségünk van egy gateway gépre ami egyben router és firewall feladatokat is ellát. Ez a gép van az intranetben lévő munkaállomások és az internet között, ez biztositja az internet hozzáférést a munkaállomások számára és véd meg a külső támatásoktól amelyek az internet felől érhetnek minket. Telepithetünk rá ezen kivűl még DNS server-t amely segiti az intranetben lévő gépeket és csökkenti a hálózati forgalmunkat az internet szolgáltatónk felé.

Domain név vásárlás, ezt mindenképpen meg kell tennünk ha weboldalt vagy email server-t szertnénk. Legegyszerűbb ha az internet szolgáltatónknál érdeklődünk, ebben az estben szükségünk lesz egy vagy több sztatikus IP cimre is amelyen a web és email szolgáltatásaink elérhetőek lesznek.

Ha virtuális web és email server-re is szükségünk van mivel több domain névvel is rendelkezünk, akkor azt helyezzük el a belső hálózatban hogy jobban meg tudjuk védeni a támadásoktól, mivel a belső hálózat csak a gateway gépen keresztül érhető el.

Nagyon sok linux distribúció van, valószinüleg mindenkinek meg van a kedvence amit már kipróbált és megtanulta kezelni. Ebben az esetben a fedora lessz az alap operációs rendszer amire felépitjük a szervereinket, persze ez nem azt jelenti hogy más linux distribúcióval nem lehet megoldani. A fedora az eggyik legalkalmasabb erre a célra, stabilan működik, nagyon jó support-ja van, nagyon jó dokumentációval.

A gateway gépnek elég egy gyengébb gép is például egy PIII-as, kicsi a hardware igénye, a lényeg hogy legyen két hálózati kártyája.

A web és email server-nek viszont gyorsabb gép kell, legalább PIV-es, dual core processor-al és legalább 1Gb RAM memóriával, a spam és virus szűrés a leg memória igényesebb. Ha a web oldalunk egy nagy látogatottságú oldal, esetleg több domain-t is kezel és még webmail szolgáltatást is nyújt mindenképpen növeljük meg a RAM memóriáját. Ennél a gépnél a lényeg az adatok biztonsága ezért legalább két HDD-vel kell egy RAID1-et felépiteni, ez lehet hardware vagy software RAID. A HDD mérete attól függ hány domaint és domainenként hány email cimet fog kiszolgálni. Az operációs rendszer maximum 2Gb helyet fog elfoglalni, a fenmaradó helyet eloszthatjuk a többi szolgáltatás között. Az nem árt ha a HDD-k legalább 16Mb cache-el rendelkeznek és 7200 rpm-esek ez sokat gyorsithat a rendszeren.

A gépek hardware konfigurációjánál vegyük figyelembe a hálózat nagyságát amit ki kell szolgáljanak, a web és email server esetében a spam és virus szűrés a leg memória igényesebb.

Gateway

Kezdjük a legegyszerűbb esettel, amikor feltételezzük hogy egy intranet számára biztositunk internet hozzáférést. Üzembe kell helyeznünk egy gateway gépet ami egyben ellátja a router és firewall feladatokat, valamint DNS szolgáltatást is nyujt az intranetben lévő gépek számára. A routolást és a firewall-t az iptables csomaggal oldjuk meg. A DNS server elég ha caching name server-ként fut, mivel a cél csak az hogy csökkentse az internet szolgáltató felé tartó hálózati forgalmat.

FTP server

Egy ftp server nagyon hosznos lehet a vállalkozásunk számára. Tegyük fel hogy más cégekkel eggyüttműködve dolgozunk különböző projekteken, az elkészült dokumentációkat vagy anyagokat elektronikus formában kell eljuttatnunk a másik fél számára eggyeztetés céljából vagy bármilyen más okból kifojólag de az anyag mérete túl nagy ahhoz hogy emailben elküldhessük. Most jön jól egy ftp server ahova mindkét fél feltöltheti a saját munkáját vagy letöltheti a másik fél anyagát. Nagyon sok ftp server van amit használhatnánk, mi a fedora distribúcióban található vsftp server-t fogjuk használni.

Az ftp server-t egy külön gépre fogjuk installálni amit a belső intranet hálózatunkban fogunk elhelyezni, igy nem lesz elérhető az internet felől csak a gateway gépen keresztül.

A gateway gépen futó DNS server-t úgy állitjuk be hogy "master name server" legyen a domainünk számára, ami azt jelenti hogy az internet felől érkező kéréseket ez a DNS server fogja megválaszolni. A routing table-t és a firewall-t ugy állitjuk be hogy az ftp server felé érkező kéréseket a belső hálózatban lévő ftp server felé továbbitsa.

Az ftp server-en pedig elinditunk egy caching name server-t ami a belső hálózatot fogja kiszolgálni, ezért a belső hálózatban lévő gépeken az ftp serveren futó DNS server IP cimét állitsuk be DNS server-nek. Az ftp server firewall-át úgy állitjuk be hogy az ftp szolgaltatást engedéjezze és ha nem szeretnénk egy monitort is állandóan a serveren tartani hogy minden változtatást a konzolról hajtsunk végre, beállithatjuk hogy engedéjezze az ssh protokoll-on a belépést. Ezzel megspórolunk egy monitort, mivel miután a server-t beállitottuk csak ritkán lessz szükségunk a konfigurációján változtatni. A változtatásokat vagy az adminisztrációs feladatokat elvégezhetjük az ssh remote kapcsolattal.

LAMP server

Apache, MySQL és PHP ezekre mind szükségünk lesz ha fejlett web vagy e-commerce szolgáltatást szeretnénk nyujtani az ügyfeleink számára. Az egyszerű sztatikus, sima html códban megirt web oldalak kora lejárt, ma már mindenki dinamikusan változó korszerű web oldalt szeretne ami nem unalmas és visszatérésre készteti a látogatót. Mindezeket egyszerüen megoldhatjuk az Apache webserver a PHP és a MySQL database server segitségével amelyek megtalálhatóak a fedora distribucióban. Ezen kivül még felinstalláljuk az open SSL csomagot hogy https kapcsolatot tudjunk biztositani a LAMP server-hez. A konfigurálást már eleve úgy kezdjük hogy virtual domain-nek állitjuk be a megvásárolt domainünket, igy ha később több domain nevünk lessz, majd nem jelent problémát az apache server átkonfigurálása, egyszerüen csak hozzáadjuk az új domainünket mint virtual domain-t.

A LAMP server-t a már meglévő ftp server gépre fogjuk installálni, ezért némi változtatásokat kell végrehajtanunk mindkét gép, a gateway és a LAMP server firewall-ján is. A gateway gépen a routing table-t és a firewall-t megváltoztatjuk úgy hogy a http és a https portokat a LAMP server felé továbbitsa. A LAMP server-en pedig megnyitjuk ugyanezeket a portokat.

A MySQL server adminisztrálása a legkényelmesebb grafikus felületről. Felinstalláljuk a phpMyAdmin csomagot amely web browseren keresztül lehetővé teszi a MySQL database server adminisztrálását, biztonsági okokból ne engedjük hogy az internetről is be lehessen lépni elég ha csak a belső hálózatból és onnan is csak egy bizonyos gépről lehessen megtenni.

Email server

Az email server-t a LAMP server-re fogjuk feltenni, itt szint már minden feltétel megvan a működéshez csak a gateway gépen a routing table-t és a firewall-t, a LAMP server-en pedig csak a firewall-t kell megváltoztassuk. Az smtp server a Postfix, a pop3 és imap server pedig a Dovecot lesz. A virtul domain-ek és virtual mailbox-ok létrehozásához a PostfixAdmin-t fogjuk használni, ez egy egyszerű web interface amiben kényelmesen tudunk létrehozni virtuális domaineket és mailboxokat, igy egyszerre több domainünk is lehet ugyanazon a szerveren. Az összes felhasználó adatait MySQL adatbazisban fogjuk tartani, igy a felhasználók számát gyakorlatilag csak a hardwareünk teljesitménye fogja megszabni.

Content Filtering

Sajnos az utóbbi időben a spam korszak megjelenésével már nem lehet egy mail szervert antivirus és antispam szűrő nélkül hagyni. A legjobb ha már a mail szerveren kiszűrjűk a virusokat és a spameket mielőtt még a felhasználók mailboxába kerülne. Minnél több funkciót automatizálunk és nem hagyjuk a felhasználókra annál biztonságosabbá válik a hálózatunk. Egy olyan open source programot fogunk használni amely több dolgot is magába foglal egyszerre, a MailScanner.

A MailScanner egy e-mail security és anti-spam software amely kifejezetten email szerverekre lett kifejlesztve, nagyon sok unix alapu operációs rendszerrel és MTA-val kompatibilis, 25 külömböző antivirus és antispam programmal és azok külömböző kombinációjával vagy többel párhuzamosan tud eggyütt dolgozni. Használhatunk kereskedelmi antivirust vagy open source-t, bővebb információt a MailScanner oldalán talalhatunk. A szerverünkön az open source ClamAV-ot és SpamAssassin-t fogjuk eggyütt használni a virusok és a kéretlen emailek, spam-ok kiszűrésére.

A továbbiakban részletesen lépésről lépésre, minden eggyes server program és operációs rendszer installálás és konfigurálás, a biztonsági megoldásokkal eggyütt bemutatásra kerül.

	bevezető linux server hasznos linkek kapcsolat
	bevezető Ez a leirás azoknak szól akik egyszerű, biztonságos és olcsó megoldást keresnek a vállalkozásuknál felmerülő IT problémákra. Szeretnék saját erőből megoldani Open Source software-ek használatával a munkaállomások és a szerverek üzemeltetését. Az utóbbi időben nagy fejlődésen mentek át az open source software-ek és versenyképes alternativát jelentenek a kereskedelmi verziókkal szemben. Sokaknak elege van a kereskedelmi software-ekből, amelyek néha nagyon silány minőségűek, ami persze csak a megvásárlásuk után derül ki és hatalmas összegeket kell fizetni az áron felül az update-ekért és a support-ért. Ezen az oldalon bemutatásra kerül néhány linux server az installálástól a konfiguráláson keresztül az üzemeltetésig amely hasznos lehet egy vállalkozás számára. Minden szerveren open source linux distribúció fut. Nagyon sok olyan oldal található az interneten amely leirásokat tartalmaz külömböző linux server programok installálásáról és konfigurálásáról. Nagyon kevés olyan akad köztük amely az egész rendszer szempontjából tárgyalja a konfigurálást és a biztonsági beállitásokat. Nagyon sok oldalt és dokumentációt kell átolvasnunk ahhoz hogy minden információt összeszedjünk egy ilyen projekthez. Egy általános hálózat a következő képpen nézhet ki: vannak általános munkaálomások amelyeknek internetes kapcsolatra van szükségük, vannak olyan munkaállomások amelyeknek biztonsági mentést kell végezniük a fájljaikról egy központi fileserver-re vagy egyenesen a fileserver-ről dolgoznak, akadnak olyanok amelyeknek email szolgáltatásra van szükségük, a vállalkozásnak pedig reklámoznia kell magát az interneten egy weboldalon vagy esetleg e-commerce szolgáltatást is nyujt. Mindezek egyszerűen megoldhatók linux serverek segitségével. Ha csak internet hozzáférést szeretnénk biztositani az intranetünk számára szükségünk van egy gateway gépre ami egyben router és firewall feladatokat is ellát. Ez a gép van az intranetben lévő munkaállomások és az internet között, ez biztositja az internet hozzáférést a munkaállomások számára és véd meg a külső támatásoktól amelyek az internet felől érhetnek minket. Telepithetünk rá ezen kivűl még DNS server-t amely segiti az intranetben lévő gépeket és csökkenti a hálózati forgalmunkat az internet szolgáltatónk felé. Domain név vásárlás, ezt mindenképpen meg kell tennünk ha weboldalt vagy email server-t szertnénk. Legegyszerűbb ha az internet szolgáltatónknál érdeklődünk, ebben az estben szükségünk lesz egy vagy több sztatikus IP cimre is amelyen a web és email szolgáltatásaink elérhetőek lesznek. Ha virtuális web és email server-re is szükségünk van mivel több domain névvel is rendelkezünk, akkor azt helyezzük el a belső hálózatban hogy jobban meg tudjuk védeni a támadásoktól, mivel a belső hálózat csak a gateway gépen keresztül érhető el. Nagyon sok linux distribúció van, valószinüleg mindenkinek meg van a kedvence amit már kipróbált és megtanulta kezelni. Ebben az esetben a fedora lessz az alap operációs rendszer amire felépitjük a szervereinket, persze ez nem azt jelenti hogy más linux distribúcióval nem lehet megoldani. A fedora az eggyik legalkalmasabb erre a célra, stabilan működik, nagyon jó support-ja van, nagyon jó dokumentációval. A gateway gépnek elég egy gyengébb gép is például egy PIII-as, kicsi a hardware igénye, a lényeg hogy legyen két hálózati kártyája. A web és email server-nek viszont gyorsabb gép kell, legalább PIV-es, dual core processor-al és legalább 1Gb RAM memóriával, a spam és virus szűrés a leg memória igényesebb. Ha a web oldalunk egy nagy látogatottságú oldal, esetleg több domain-t is kezel és még webmail szolgáltatást is nyújt mindenképpen növeljük meg a RAM memóriáját. Ennél a gépnél a lényeg az adatok biztonsága ezért legalább két HDD-vel kell egy RAID1-et felépiteni, ez lehet hardware vagy software RAID. A HDD mérete attól függ hány domaint és domainenként hány email cimet fog kiszolgálni. Az operációs rendszer maximum 2Gb helyet fog elfoglalni, a fenmaradó helyet eloszthatjuk a többi szolgáltatás között. Az nem árt ha a HDD-k legalább 16Mb cache-el rendelkeznek és 7200 rpm-esek ez sokat gyorsithat a rendszeren. A gépek hardware konfigurációjánál vegyük figyelembe a hálózat nagyságát amit ki kell szolgáljanak, a web és email server esetében a spam és virus szűrés a leg memória igényesebb. Gateway Kezdjük a legegyszerűbb esettel, amikor feltételezzük hogy egy intranet számára biztositunk internet hozzáférést. Üzembe kell helyeznünk egy gateway gépet ami egyben ellátja a router és firewall feladatokat, valamint DNS szolgáltatást is nyujt az intranetben lévő gépek számára. A routolást és a firewall-t az iptables csomaggal oldjuk meg. A DNS server elég ha caching name server-ként fut, mivel a cél csak az hogy csökkentse az internet szolgáltató felé tartó hálózati forgalmat. FTP server Egy ftp server nagyon hosznos lehet a vállalkozásunk számára. Tegyük fel hogy más cégekkel eggyüttműködve dolgozunk különböző projekteken, az elkészült dokumentációkat vagy anyagokat elektronikus formában kell eljuttatnunk a másik fél számára eggyeztetés céljából vagy bármilyen más okból kifojólag de az anyag mérete túl nagy ahhoz hogy emailben elküldhessük. Most jön jól egy ftp server ahova mindkét fél feltöltheti a saját munkáját vagy letöltheti a másik fél anyagát. Nagyon sok ftp server van amit használhatnánk, mi a fedora distribúcióban található vsftp server-t fogjuk használni. Az ftp server-t egy külön gépre fogjuk installálni amit a belső intranet hálózatunkban fogunk elhelyezni, igy nem lesz elérhető az internet felől csak a gateway gépen keresztül. A gateway gépen futó DNS server-t úgy állitjuk be hogy "master name server" legyen a domainünk számára, ami azt jelenti hogy az internet felől érkező kéréseket ez a DNS server fogja megválaszolni. A routing table-t és a firewall-t ugy állitjuk be hogy az ftp server felé érkező kéréseket a belső hálózatban lévő ftp server felé továbbitsa. Az ftp server-en pedig elinditunk egy caching name server-t ami a belső hálózatot fogja kiszolgálni, ezért a belső hálózatban lévő gépeken az ftp serveren futó DNS server IP cimét állitsuk be DNS server-nek. Az ftp server firewall-át úgy állitjuk be hogy az ftp szolgaltatást engedéjezze és ha nem szeretnénk egy monitort is állandóan a serveren tartani hogy minden változtatást a konzolról hajtsunk végre, beállithatjuk hogy engedéjezze az ssh protokoll-on a belépést. Ezzel megspórolunk egy monitort, mivel miután a server-t beállitottuk csak ritkán lessz szükségunk a konfigurációján változtatni. A változtatásokat vagy az adminisztrációs feladatokat elvégezhetjük az ssh remote kapcsolattal. LAMP server Apache, MySQL és PHP ezekre mind szükségünk lesz ha fejlett web vagy e-commerce szolgáltatást szeretnénk nyujtani az ügyfeleink számára. Az egyszerű sztatikus, sima html códban megirt web oldalak kora lejárt, ma már mindenki dinamikusan változó korszerű web oldalt szeretne ami nem unalmas és visszatérésre készteti a látogatót. Mindezeket egyszerüen megoldhatjuk az Apache webserver a PHP és a MySQL database server segitségével amelyek megtalálhatóak a fedora distribucióban. Ezen kivül még felinstalláljuk az open SSL csomagot hogy https kapcsolatot tudjunk biztositani a LAMP server-hez. A konfigurálást már eleve úgy kezdjük hogy virtual domain-nek állitjuk be a megvásárolt domainünket, igy ha később több domain nevünk lessz, majd nem jelent problémát az apache server átkonfigurálása, egyszerüen csak hozzáadjuk az új domainünket mint virtual domain-t. A LAMP server-t a már meglévő ftp server gépre fogjuk installálni, ezért némi változtatásokat kell végrehajtanunk mindkét gép, a gateway és a LAMP server firewall-ján is. A gateway gépen a routing table-t és a firewall-t megváltoztatjuk úgy hogy a http és a https portokat a LAMP server felé továbbitsa. A LAMP server-en pedig megnyitjuk ugyanezeket a portokat. A LAMP server-t a már meglévő ftp server gépre fogjuk installálni, ezért némi változtatásokat kell végrehajtanunk mindkét gép, a gateway és a LAMP server firewall-ján is. A gateway gépen a routing table-t és a firewall-t megváltoztatjuk úgy hogy a http és a https portokat a LAMP server felé továbbitsa. A LAMP server-en pedig megnyitjuk ugyanezeket a portokat. A MySQL server adminisztrálása a legkényelmesebb grafikus felületről. Felinstalláljuk a phpMyAdmin csomagot amely web browseren keresztül lehetővé teszi a MySQL database server adminisztrálását, biztonsági okokból ne engedjük hogy az internetről is be lehessen lépni elég ha csak a belső hálózatból és onnan is csak egy bizonyos gépről lehessen megtenni. Email server Az email server-t a LAMP server-re fogjuk feltenni, itt szint már minden feltétel megvan a működéshez csak a gateway gépen a routing table-t és a firewall-t, a LAMP server-en pedig csak a firewall-t kell megváltoztassuk. Az smtp server a Postfix, a pop3 és imap server pedig a Dovecot lesz. A virtul domain-ek és virtual mailbox-ok létrehozásához a PostfixAdmin-t fogjuk használni, ez egy egyszerű web interface amiben kényelmesen tudunk létrehozni virtuális domaineket és mailboxokat, igy egyszerre több domainünk is lehet ugyanazon a szerveren. Az összes felhasználó adatait MySQL adatbazisban fogjuk tartani, igy a felhasználók számát gyakorlatilag csak a hardwareünk teljesitménye fogja megszabni. Content Filtering Sajnos az utóbbi időben a spam korszak megjelenésével már nem lehet egy mail szervert antivirus és antispam szűrő nélkül hagyni. A legjobb ha már a mail szerveren kiszűrjűk a virusokat és a spameket mielőtt még a felhasználók mailboxába kerülne. Minnél több funkciót automatizálunk és nem hagyjuk a felhasználókra annál biztonságosabbá válik a hálózatunk. Egy olyan open source programot fogunk használni amely több dolgot is magába foglal egyszerre, a MailScanner. A MailScanner egy e-mail security és anti-spam software amely kifejezetten email szerverekre lett kifejlesztve, nagyon sok unix alapu operációs rendszerrel és MTA-val kompatibilis, 25 külömböző antivirus és antispam programmal és azok külömböző kombinációjával vagy többel párhuzamosan tud eggyütt dolgozni. Használhatunk kereskedelmi antivirust vagy open source-t, bővebb információt a MailScanner oldalán talalhatunk. A szerverünkön az open source ClamAV-ot és SpamAssassin-t fogjuk eggyütt használni a virusok és a kéretlen emailek, spam-ok kiszűrésére. A továbbiakban részletesen lépésről lépésre, minden eggyes server program és operációs rendszer installálás és konfigurálás, a biztonsági megoldásokkal eggyütt bemutatásra kerül.