服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一个小公司的Freebsd监狱 – 清单 – 什么不该忘记
Intereting Posts
没有明确的静态私有IP的Windows Server 2012的含义是什么? 我可以使用SSH隧道访问在同一台服务器上监听不同IP /端口的Web服务器吗? 让服务器在路由器后面 当通过webdav删除或重命名文件夹时,“Options指令禁止的目录索引” 增加2台服务器之间的networking带宽 VM主机需要join虚拟机中的域 问题:Ubuntu服务器死了。 我可以从备份访问/ var / lib / mysql文件…如何让他们备份在另一台机器上? Openvpn在防火墙后面失败,但另一个VPN工作 如何在一个networking中configuration一个networking,同时在一个networking上configuration和不configuration一个VLAN的网桥设备 如何测量在Windows上的上下文切换开销? 为什么Spotlight在OS X Server上找不到应用程序? 如何在Ubuntu上通过Apache中的虚拟主机监控带宽使用情况 虚拟化防火墙/ UTM 带有子目录的Apache VirtualHost代理 远程桌面和VNC如何使用login用户

一个小公司的Freebsd监狱 – 清单 – 什么不该忘记

寻找一个“ 小公司freebsd /监狱服务器 ”的清单

起点相当普遍:

  • FreeBSD监狱(远程/无头)公司:
    • 公共networking,电子邮件,FTP服务器和
    • 私人(也许在未来部分公开)wiki(foswiki)
  • 4个自然人,(6个电子邮件地址)+一个pipe理员 – 其他人将永远不会使用SSH)
  • 已经在主机端进行了通常的强化(如pf,sshguard等)。
  • 我的主要组件是:dovecot,exim,apache22,proftpd,perl5.14。

寻找一个清单,我不应该忘记。 我现在的计划包括:

  • openssl自签名证书exim,dovecot和proftpd(通配符键)
  • 对于apache openssl自签名证书(以后会去“受信任签名”的密钥)
  • 用户帐户

但还有其他build议吗?

有关:

  • 你为FreeBSD服务器build议的邮件服务器configuration是什么?

这真的是一个经典的虚拟服务器问题 – 唯一的区别是你说的“监狱”,而不是“虚拟机”。
如果你从你的问题中删除“监狱”一词,你知道该怎么办? (如果是这样,你可以停止阅读:-)

根据定义,一个特定的清单是太本地化了,可以在服务器故障中得到回答 – 它对你的环境非常具体。 我可以告诉你,build立一个监狱的清单应该与你的清单build立一个服务器非常相似(注意你不会做任何内核相关的东西,并增加一些监狱特定的已经熟悉的步骤 – 如果不是,FreeBSD手册有一个相当全面的Jails章节 ,应该包括它。)

你已经有一个设置常规服务器的清单吗?
如果不是,它应该包括如下内容:

  • 添加本地用户帐户
  • 安装常用软件包
  • 设置networking用户帐户(NIS,LDAP等),如果你使用它们
  • 应用本地configuration(NTP,DNS等)
  • 设置和configuration要运行的服务器(Web,Mail等)

你的完整清单也可能包括一些与监狱无关的东西,比如:

  • 分区你的磁盘(通常监狱是单一的,虽然其他configuration是可能的)
  • 安装定制内核/configuration可加载模块
  • configurationIPMI或其他无人值守pipe理控制器

你通常在主机上执行的操作与其他任何系统一样。

写下你为你的下一个服务器构build做什么。
如果你错过了东西,请在解决问题时将其添加到列表中。

最后,你将有一个全面的,特定的网站清单(可能有几个,我有一个用于Web服务器,一个用于数据库服务器,一个用于邮件服务器…)。