V. Egy gyakorlati példa bemutatása
Ezt a fejezetet arra szánom, hogy az életben már működő rendszerekről kapjunk egy rövid képet.
Ezt a rövid összefoglalót Szentmarjay Tibor (tibor@naplopok.hu) kollégám küldte e-mail-ben, bemutatva az Ő Debian rendszerét. (Az adott cég nevét jogi okok miatt kihúztam.)
“Nos.
A hardver: AMD K6-2 300MHz, Aristo TX MVP alaplap, 64MB SDRAM, van benne egy 3,2GB-os és egy 13GB-os IDE-s merevlemez, ebből 6GB backup, home könyvtáraknak 9GB van adva.
- A szervert 50 db user használja, elérésük FTP-re van korlátozva, csak 5 usernek van SSH loginra engedélye. telnet le van tiltva. Használható még a POP3 (most tervezem ennek a biztonsági védelmét). Hogy mennyi anyagot szolgáltat, azt most nem tudom megmondani, de az összesített heti access.log az apache-ből 450MB felett van.
- Apache httpd.conf (ami nem default): MaxClients 200. A többi is fel van emelve egy kicsit. 46 virtualhost fut az apache alatt, ez fizikailag nem a httpd.conf-ban vannak, hanem egy Include-dal vannak berakva, és egy vhosts.conf fájlban találhatóak.
- A szerver mellesleg alkalmas WAP megjelenítésére is, ehhez csak pár sor kellett a mime.types-ba.
- PHP3 van installálva, mindenkinek engedélyezve van. PERL 5 van még a gépen. Ez csak bizonyos felhasználóknak van engedélyezve, külön CGI-BIN könyvtárral. “Apache suid” kiegészítés nincs feltelepítve.
- Backup naponta van, a backupolt tar.gzip fájlok mérete 500MB körül szokott lenni.
- A hálókártya eredetileg egy Planet 10/100-as volt (100-as hálón vagyunk az ****-nél) Realtek chipsettel, csak sajna a RealTek érzékelny 100Mbit esetén a hálózati fizikai hibákra és túlterhelésre, így párszor eldobta magát (nem túl soxor). Erre akartunk egy szkriptet írni, csak downolni kellett volna az ifconfigot és utána ujraindítani, de inkább vettünk egy Digital (Tulip) chipsetes 10/100-as Planetet. 3Comot akartunk, de az túl drága volt, és ezzel a kártyával most már hónapok óta semmi gond sem volt.
- A gép amúgy az ***** cég 100Mbites switch-én van, szünetmentes táp és légkondi biztosítva. Nincs firewall előtte.
- SSL most épp nincs, teszt szinten volt fent apache-ssl, de most sima apache van, most lesz mod_ssl installálva, mivel lesz rajta hitelkártyás fizetés, és most fejlesztjük a webes adminisztrációt is. A usereknek is most készül webes karbantartás (levélforward, kulcsszóváltoztatás stb.) Statisztikák a usereknek a következő szoftverekkel vannak biztosítva: easystat (ez magyar) és analog (ez most fordítjuk magyarra).
- Adatbázis elérés csak akkor engedett, ha a user külön kéri, az adatbázist. Mi hozzuk létre, azon belül ő azt csinál, amit akar. Ehhez is lenne webes adminisztráció, de még nem volt rá igény, mindenki PHP3-ból és Perlből kezeli.
- Mivel több domaint is tárolunk, felmerült a domainhez illeszkedő emailcímek biztosítása is. Ez a qmail + vchkpwd + vpopmail nevű cuccokkal lett megoldva. Az utóbbi kettőt a www.inter7.com címen megtalálod. Ezekkel felhasználó létrehozása nélkül lehet POP-os postaládákat létrehozni, levlistákat is. Webes kezelőfelülete is van
- Az emailezéshez van webmailünk, ez is letölthető az inter7.com-ról, neve vsqwebmail.
- FTP daemon wu-ftpd. Mindenki csak a saját home-jában barangolhat.
[…]Ui:Mem: 63428K av, 61640K used, 1788K free, 250120K shrd, 5644K buff
Swap: 130748K av, 7632K used, 123116K free 16572K cached
CPU states: 2.7% user, 4.6% system, 92.5% nice, 0.0% idle
12:02pm up 40 days, 10:46, 2 users, load average: 2.04, 2.10, 2.11
134 processes: 130 sleeping, 4 running, 0 zombie, 0 stopped
a load azért van 2-n, mert fut egy distributed.net kliens.”