Sada je: 29 ožu 2024, 05:34.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Nije Debian loš ili nešto, oni ne rade preinake nego samo prilagodbe kako bi bolje funkcioniralo sa njihovim potrebama.
I don't want to be a human. I want to see gamma rays, I want to hear x-rays and I want to smell dark matter. I want to reach out with something other than this prehensile paws and feel the solar wind of a super nova flowing over me.
Avatar
Postovi: 1975
Postovi: 1975
Pridružen/a: 19 srp 2011, 22:39
Lokacija: wonderland
Podijelio/la zahvalu: 8 puta
Primio/la zahvalu: 38 puta
Spol: M
OS: Debian 7 Wheezy
a zasto to rade ako je debian toliko dobar server ?? cemu potreba izmjena ?
I to tolikih izmjena da kad naprave neko security rijesenje poklanjaju ga ubuntu developerima da ga implemenitiraju u distru... :sokiran baziranu na debianu :sokiran :sokiran
i onda da ja stavim debian server ? kojima google nudi rijesenja

Sto se tice ostalog, sve sto se moze u hlfs ili hgentoo moze se i u debianu, ali je razlika sto gentoo ima vecu podrsku za takve podhvate i manje je bugovit za takve podhvate.

"Hardened Gentoo's purpose is to make Gentoo viable for highly secure, high stability production server environments. This project is not a standalone project separated from the rest of Gentoo. Instead, it is intended to be a team of Gentoo developers who are focused on delivering solutions to Gentoo that provide strong security and stability"
izvor https://wiki.gentoo.org/wiki/Project:Hardened

Kad bih vec imao server prije bi imao gentoo nego debian, mada i gentoo ima svojih mana ali barem moze biti optimiziran kako debian nikad nece


ne postoji razlika u konfigurabilnosti debiana ili gentooa ili bilo koje druge main distre, razilika je jedino sto debian ili red hat nude neki komad koda koji je unaprijed pripremljen prema tome kako su ljudi u distri mislili da je ok, da bi bio u skladu sa ostalim aplikacijama u distri i dizajnom os-a i upotrebljiv za najsire mase korisnika, a gentoo ne.

za svaku, ali svaku aplikaciju iz main i contriba mozes skinuti originalni source kod iz sluzbenih repozitorija, s njim dobijes i kondiguraciju za kompjaliranje i sve evnetualne patcheve koje je debian developer napravio.
to mozes prilagoditi kako god zelis i vrlo jednostavno ili napraviti vlastitu verziju paketa ili samo skompjalirati s novim postavkama.

iz tog razloga vecina ljudi za server izabere debian ili red hat/red hat like, naime, kompjaliranje tekst editora je gubljenje vremena, a za sve sto nije gubljenje vremena, to mozes vrlo jednostavno napraviti u daleko krace vremena jednako dobro kao i na gentoou.

isto tako, security najvise ovisi o samom administartoru, ali sve main distre, odnosno distre na kojima radi veci broj ljudi i imaju vise korisnika i nisu bleeding edge su nacelno sigurnje od onih ospkurnijih iz jedostavnog razloga sto ih duze testira veci broj ljudi, vrlo jednostavno za shvatiti.

opskurnije diste se uglavnom koriste u embedded okruzenjima iako i to nije bas sasvim tocno..

uostalom, statistike pokazuju da u serverskom svijetu postoje red hat i debian i poslije toga dugo dugo nista, valjda postoje neki razlozi za to ili su ostatak svijeta debili, a ti si pametan.. :)
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5678
Postovi: 5678
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
definitivno je stvar u tome! ostatak svijeta su debili :D
Avatar
Postovi: 8902
Postovi: 8902
Pridružen/a: 28 lip 2009, 22:49
Podijelio/la zahvalu: 209 puta
Primio/la zahvalu: 245 puta
Spol: M
OS: Slackware
glaskoncILLa je napisao/la:ne postoji razlika u konfigurabilnosti debiana ili gentooa ili bilo koje druge main distre, razilika je jedino sto debian ili red hat nude neki komad koda koji je unaprijed pripremljen prema tome kako su ljudi u distri mislili da je ok, da bi bio u skladu sa ostalim aplikacijama u distri i dizajnom os-a i upotrebljiv za najsire mase korisnika, a gentoo ne.


Znam i to sam vec rekao, jedina je rezlika sto ako zelis dublje postavke i prilagodbe sustava to ces duplo lakse ucinit sa gentoo nego sa debian
a sto gentoo ne ?
I on nudi neki komad koda koji je unaprijed pripremljen prema tome kako su ljudi u distri mislili da je ok.
To se zove overlay i tamo su tisuce paketa koje jos uvjek cekaju ulazak u repozitorij ili mozda nece nikad uci.

glaskoncILLa je napisao/la:za svaku, ali svaku aplikaciju iz main i contriba mozes skinuti originalni source kod iz sluzbenih repozitorija, s njim dobijes i kondiguraciju za kompjaliranje i sve evnetualne patcheve koje je debian developer napravio.
to mozes prilagoditi kako god zelis i vrlo jednostavno ili napraviti vlastitu verziju paketa ili samo skompjalirati s novim postavkama.

iz tog razloga vecina ljudi za server izabere debian ili red hat/red hat like, naime, kompjaliranje tekst editora je gubljenje vremena, a za sve sto nije gubljenje vremena, to mozes vrlo jednostavno napraviti u daleko krace vremena jednako dobro kao i na gentoou.


Jesi li ti ikad koristio gentoo ili to tako napamet usporedjujes ? Po principu rekla baba kazala...
Ajmo reci da zelis sve bitne procese, aplikacije i service optimizirati iz source za svoj debian server. To ces to ciniti mjesec dana jer kad skines source kod obicnog apache-a pa ga izgradis, moras se jos 2 dana zajebavati da pronadjes dependency-e potrebne tom apache za rad kojih je i vise nego puno. Nakon sto ih nadjes, buduci da zelis optimizaciju takodjer ces graditi i njih iz source ?
I to sve manualno skidati i lupati make komande i to je po tebi puno brze nego u gentoo ?
U gentoo samo sa emerge povuces source apache i on ti automatski povuce source svih depsa izmedju koji useflagovima odredis koji ti trebaju a koji ne.
Zapravo povuces apache i sve potrebne depse u 1 minutu posla i uzivas u brzom kompajliranju istih
A koliko ce to kompajlirati jedan debian ? Buduci da mu nisi optimizirao iz source sam kompajler, autoconf,binutilse,.. i te developerske alate da optimiziras njihov rad...
Naravno tu je rijec o gentoo stage 2 jer sa stage 3 ti neces kompajlati toolchaine (kao niti 80% svoga gentoo-a). Uostalom ne vidim razlog zasto uopce iko i koristi stage 3, koji je smisao takvoga (polu)gentoo, ali to je vec druga tema

glaskoncILLa je napisao/la:isto tako, security najvise ovisi o samom administartoru, ali sve main distre, odnosno distre na kojima radi veci broj ljudi i imaju vise korisnika i nisu bleeding edge su nacelno sigurnje od onih ospkurnijih iz jedostavnog razloga sto ih duze testira veci broj ljudi, vrlo jednostavno za shvatiti.


Obo bas ti je dvosmisleno jer sigurnije moze po tome biti bas gentoo iz istog razloga jer vise korisnika konstanto duboko kopa u sustav i nadje zadnju manu, dok gnomelike ditre vecina klika po gnome a malo ih kopa po kernelu.
Evo recimo usporedi gentoo i debian distre, sto mislis u kojoj je vise ljudi kompajliralo kernel ?
Nema veze sto gentoo ima manje korisnika.
Druga stvar, bitna. Sve distre koriste default linux security i tocno si rekao da security ovisi o adminu ali ne znam da li znas da ovisi o tome kakav ce taj admin kernel konfiguirati jer linux security ne postoji nigdje osim u kernelu, tamo mu je sav security.
Zato postoje hardened projekti, kojima patchiras kernel sa razlicitim tipovima security-a, grsecurity sa razlicitim tipovima zastite memorije poput pax i sl... Ima i debian hardened projekt i nemam sta reci, on ni po cemu ne zaostaje za hardened gentoo sto se tice mogucnosti
..osim po tome (kao i pitanje optimiziranosti) sto se moras zezati patchevima i sl sto ce uzeti vise vremena nego u gentoo gdje ces povuci hacking-gentoo iz overlaya te useflagovima odrediti patcheve u opet dvije minute...
Zato ko god da optimizira debian server taj admin to cini povrsno jer ako cini kvalitetno nije lud da to radi u debianu.

glaskoncILLa je napisao/la:opskurnije diste se uglavnom koriste u embedded okruzenjima iako i to nije bas sasvim tocno..


bleeding edge distre osim u embedded okruzenjima sa malo prostora ili memorije se koriste u svemu gdje ti treba maksimalno od tvoga software, bilo sto da u linuxu radis, kao i tamo gdje ti linux treba dati maksimalno za specificnu potrebu, recimo potrebu servera

glaskoncILLa je napisao/la:uostalom, statistike pokazuju da u serverskom svijetu postoje red hat i debian i poslije toga dugo dugo nista, valjda postoje neki razlozi za to ili su ostatak svijeta debili, a ti si pametan.. :)


uostalom, statistike pokazuju da 90& korisnika koristi windows rijesenje, nekih 7% unix rijesenje i samo 3 % linux rijesenje za desktop.
Pa zasto onda koristis linux kad iz statistika vidis da ga nema smisla koristiti ? Zar je svih ovih 90% korisnika, developera i raznih znalaca glupo a ti si jedini pametan ?
Ili su svi ovi sto koriste debian server lupi a ja pametan ?
Ne nego korisnici zele uvjek jednostavnija rijesenja i zato je prvo ms, zatim unix, tek onda linux, pa debian i na kraju zadnji gentoo i lfs. Ali ako ces kvalitetu i mogucnosti, ides od nazad prema naprijed...
Zadnja izmjena: drvosjeca; 26 ruj 2013, 00:42; ukupno mijenjano 4 put/a.
Postovi: 30
Postovi: 30
Pridružen/a: 23 ruj 2013, 23:00
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: H
OS: Windows Millenium
drvosjeca je napisao/la:uostalom, statistike pokazuju da 90& korisnika koristi windows rijesenje, nekih 7% unix rijesenje i samo 3 % linux rijesenje za desktop.
Pa zasto onda koristis linux kad iz statistika vidis da ga nema smisla koristiti ? Zar je svih ovih 90% korisnika, developera i raznih znalaca glupo a ti si jedini pametan ?
Ili su svi ovi sto koriste debian server lupi a ja pametan ?
Ne nego korisnici zele uvjek jednostavnija rijesenja i zato je prvo ms, zatim unix, tek onda linux, pa debian i na kraju zadnji gentoo i lfs. Ali ako ces kvalitetu i mogucnosti, ides od nazad prema naprijed...

Windows se kod desktopa najviše koristi jer se to najviše koristi u tvrtkama, raznim obrazovnim ustavnovama i slično. A u velikoj većini tvrtki, škola... nema baš linux obrazovanih ljudi jer nema baš ni informatički obrazovanih ljudi, što će se neki prosječni nastavnik ili kako mist kaže "uredski pacov" navikavati na razna sučelja kod linuxa kada ima dobro poznati windows gdje ionako samo zna otvoriti ms-ove uredske alate i IE, FF, Chrome etc. zato se kada ti treba server koristi linux/unix a desktop server windows, uostalom ne znam u kakvu si školu ti išao ali u 3, 4 obrazovne ustanove sva ta računala sa windows desktop riješenjem su užasno spora i nikakva jer to jednom stave i onda po 5, 6 godina ne diraju ako ne i više. (ako si na ta serverska destkop riješenja mislio)
I don't want to be a human. I want to see gamma rays, I want to hear x-rays and I want to smell dark matter. I want to reach out with something other than this prehensile paws and feel the solar wind of a super nova flowing over me.
Avatar
Postovi: 1975
Postovi: 1975
Pridružen/a: 19 srp 2011, 22:39
Lokacija: wonderland
Podijelio/la zahvalu: 8 puta
Primio/la zahvalu: 38 puta
Spol: M
OS: Debian 7 Wheezy
Nemaju tvrtke dovoljno vremena i para da uposle ili plate kvalitetne optimizacije linuxa, zato se za svoje potrebe zadovolje najboljim gotovim rijsenjima sto u slucaju servera i je debian. A mnoge od tih tvrtka su bas kao i windows kancelari jos nedovoljno upoznati sa linuxom pa misle da je debian najbolje rijesenje.
Osim toga i mnogi linux server administratori znaju samo instalirati apache iz terminala i posloziti one najbanalnije konfiguracije da ga dovedu u rad, dok srediti security u kernelu i patchirati vec zna manje njih i to uglavnom rade vece ribe koje zaista trebaju sigurnost i stabilnost u svom poslu, poput google koji ne samo da promjeni temu u ubutnu (iako jos ne vjerujem i nisam pronasao link da je ubuntu na serverima) nego mu dobro isprekapa i premodulira kod.
A upravo ono drugo o cemu sam pisao, jednostavnosti optimizacije, bas zato google chromeOS koristi gentov portage, a najvjerojatnije i za server sto god da gore bilo pa taman i goobuntu
Postovi: 30
Postovi: 30
Pridružen/a: 23 ruj 2013, 23:00
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: H
OS: Windows Millenium
Ali ako uzmeš Debian, RedHat, Gentoo ili bilo koju distru za server i kako si rekao isprekapaš kod još uvijek je to ista distra, nisu radili posebnu distru i poseban kernel samo za potrebe svoga servera. Ajde Goobuntu jest druga distra ali je bazirana na ubuntuu tako da je to praktički ubuntu samo sa mnogo izmjena i prilagodbi.
I don't want to be a human. I want to see gamma rays, I want to hear x-rays and I want to smell dark matter. I want to reach out with something other than this prehensile paws and feel the solar wind of a super nova flowing over me.
Avatar
Postovi: 1975
Postovi: 1975
Pridružen/a: 19 srp 2011, 22:39
Lokacija: wonderland
Podijelio/la zahvalu: 8 puta
Primio/la zahvalu: 38 puta
Spol: M
OS: Debian 7 Wheezy
Re: Rasprava o serverima
26 ruj 2013, 05:58
Tema podijeljena, premještena i dodijeljen novi naslov.
Avatar
Site Admin
Postovi: 16079
Site Admin
Postovi: 16079
Pridružen/a: 03 tra 2008, 18:09
Lokacija: Svugdi me ima. Slavonija uglavnom.
Podijelio/la zahvalu: 503 puta
Primio/la zahvalu: 531 puta
Spol: M
OS: Mint 17 Cinnamon
drvosjeca je napisao/la:Nemaju tvrtke dovoljno vremena i para da uposle ili plate kvalitetne optimizacije linuxa, zato se za svoje potrebe zadovolje najboljim gotovim rijsenjima sto u slucaju servera i je debian. A mnoge od tih tvrtka su bas kao i windows kancelari jos nedovoljno upoznati sa linuxom pa misle da je debian najbolje rijesenje.
Osim toga i mnogi linux server administratori znaju samo instalirati apache iz terminala i posloziti one najbanalnije konfiguracije da ga dovedu u rad, dok srediti security u kernelu i patchirati vec zna manje njih i to uglavnom rade vece ribe koje zaista trebaju sigurnost i stabilnost u svom poslu, poput google koji ne samo da promjeni temu u ubutnu (iako jos ne vjerujem i nisam pronasao link da je ubuntu na serverima) nego mu dobro isprekapa i premodulira kod.
A upravo ono drugo o cemu sam pisao, jednostavnosti optimizacije, bas zato google chromeOS koristi gentov portage, a najvjerojatnije i za server sto god da gore bilo pa taman i goobuntu


Nisam se htio oglasavati, no potaknuli su me tvoji postovi.

Ajmo ispocetka, sto je za tebe optimizacija ? Na sto se odnosi ta optimizacija, i koje su pogodnosti tvoje optimizacije nad onom koju na primjer ja radim na linux sererima koje odrzavam ? Koji vid sigurnosti mislis da manjka u binarnim distribucijama poput debiana i/ili redhata i njihovih derivata ?

Dobitak od bilo kakve optimizacije kôda je toliko miniskulan (citaj: kompiliranja sourcea za specificnu arhitekturu), da o njemu uopce nije smisleno pricati u ozbiljnijim omjerima + sav taj arhitekturno specifican kôd se ne moze vrtiti na nicemu drugome osim na tom stroju. Sve ostalo je ricerska prica ...

Sve binarne pakete, glavnih i podrzanih distribucija od strane vendora ocvrsja, uvijek mozes rebuildati prema svojem ukusu (ukljucujuci ili iskljucujuci feature (USE) i postavljajuci odredjene optimizacije za kôd {C, CXX}FLAGS). Da, portage to radi izdavanjem jedne naredbe, dok u binarnim varijantama imas malo vise manualnog rada (iako se i to da automatizirati; uostalom kako mislis da se buildaju svi ovi silni repozitoriji paketa ... skriptama ...).

Na kraju, Iskoristavanje pojedinih linux varijanti se svodi na vrijeme ulozeno koje ti treba da podignes/iskonfiguriras novi server, koji je u potpunosti poslozen i spreman za produkciju odmah nakon deploymenta (ja dizem u potpunosti iskonfiguriran/spreman server za produkciju u vremenskom razmaku od 7 - 10 minuta; instalacija ground-up).
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Re: Rasprava o serverima
26 ruj 2013, 12:57
Drade, pretpostavljam da je ovih 7-8 minuta zato sto kompjaliras gentoo na usb sticku? :D

Oustajem od daljnje rasprave..:)
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5678
Postovi: 5678
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta

Na mreži
Trenutno korisnika/ca: / i 9 gostiju.