Recomendação para servidores.

Iniciado por RG, 03 de Outubro de 2011, 11:54

tópico anterior - próximo tópico

RG

Caros amigos, sou novo no Linux e tenho visto que a maioria dos servidores tem ambiente de texto somente. Existe alguma recomendação para que não se use o ambiente gráfico em servidores ou não há nenhum problema?

Qualquer comentário ou ajuda é bem vindo.

zeroday

Servidores devem ser máquinas , como o próprio nome já diz , que devem prover algum tipo de serviço, como um servidor Web , de email , etc.

O fato de instalar um ambiente gráfico não é comum pois o servidor não vai ser usado pelo usuário comum então a instalacção de um ambiente gráfico só traz gastos adicionais a máquina servidora.

Além disso muitas das pessoas que administram servidores são bastante habituados com linha de comando e até preferem usá-las do que usar um ambiente grafico. ;)

Até mais
"Lutar sempre , vencer na medida do possível , desistir jamais."

RG

Obrigado ZeroDay. Dúvida sanada e compreendida.

Muito obrigado.

zeroday

Estamos aqui para isso RG.

Se voçê não tiver mais dúvida coloca um Resolvido no seu post.

Vlw
"Lutar sempre , vencer na medida do possível , desistir jamais."

jartak

Olá pessoal.
Estou começando um projeto de servidor para internet, inicialmente.
Posteriormente este mesmo servidor servirá de banco de dados, além de ter outros serviços como firewall, backup, ssh e ftp.
Esta máquina possui dois discos rígidos de 500GB.
Gostaria de saber uma recomendação de particionamento.
Penso eu de ter os serviços possíveis em Jail Chroot.
Alguma sugestão?
Desde já agradeço pela ajuda.
Debian Squeeze
Thinkpad Lenovo T400 - Core 2 Duo P8600

zekkerj

Sugestão:
- Primeiro HD:
- 1a partição primária: swap. Mesmo tamanho de sua memória.
- 2a partição: partição extendida, para criar partições lógicas. Usar todo o tamanho livre do HD.
- 1a partição lógica: partição raiz. Se for trabalhar com arquivos grandes, considere formatar em XFS. Do contrário, Ext4 (isso vale pra todas as partições). 20 a 30GB.
- 2a partição lógica: partição /var. Se for usar um servidor que gere muito log (apache, squid, sarg) deixe bastante espaço aqui. 30 a 100GB.
- 3a partição lógica: partição /opt. Use-a pra instalar sistemas que normalmente não vem junto com seu sistema. P.ex. Oracle, já que vc falou em banco de dados. O tamanho depende do que vc pretende instalar, mas 100GB é um bom chute.
- 4a partição lógica: se for trabalhar com MySQL, pode usar esta partição pras bases de dados (/var/lib/mysql). Do contrário, pode usar a partição pra dados de usuários (/home).

- 2o. HD
Se sua máquina tiver controladora RAID, configure-a em modo RAID 1 (espelhamento) e use o 2o. HD como espelho, caso o espaço atual seja suficiente pra você. É possível fazer espelhamento sem uma controladora RAID, mas é mais difícil e menos eficiente.

Caso você não possa ou prefira não fazer espelhamento, use o 2o. HD como extensão dos dados da base de dados, ou dos usuários.

Sobre o chroot jail, nem todos os serviços tiram vantagem disso. Por exemplo, um banco de dados dificilmente vai tirar vantagem, principalmente se vc não der acesso externo direto ao sgbd. Mas é boa idéia pra sistemas como o ftp, dns, dhcp, etc.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jartak

Citação de: zekkerj online 23 de Outubro de 2011, 02:26
Sugestão:
- Primeiro HD:
- 1a partição primária: swap. Mesmo tamanho de sua memória.
- 2a partição: partição extendida, para criar partições lógicas. Usar todo o tamanho livre do HD.
- 1a partição lógica: partição raiz. Se for trabalhar com arquivos grandes, considere formatar em XFS. Do contrário, Ext4 (isso vale pra todas as partições). 20 a 30GB.
- 2a partição lógica: partição /var. Se for usar um servidor que gere muito log (apache, squid, sarg) deixe bastante espaço aqui. 30 a 100GB.
- 3a partição lógica: partição /opt. Use-a pra instalar sistemas que normalmente não vem junto com seu sistema. P.ex. Oracle, já que vc falou em banco de dados. O tamanho depende do que vc pretende instalar, mas 100GB é um bom chute.
- 4a partição lógica: se for trabalhar com MySQL, pode usar esta partição pras bases de dados (/var/lib/mysql). Do contrário, pode usar a partição pra dados de usuários (/home).

- 2o. HD
Se sua máquina tiver controladora RAID, configure-a em modo RAID 1 (espelhamento) e use o 2o. HD como espelho, caso o espaço atual seja suficiente pra você. É possível fazer espelhamento sem uma controladora RAID, mas é mais difícil e menos eficiente.

Caso você não possa ou prefira não fazer espelhamento, use o 2o. HD como extensão dos dados da base de dados, ou dos usuários.

Sobre o chroot jail, nem todos os serviços tiram vantagem disso. Por exemplo, um banco de dados dificilmente vai tirar vantagem, principalmente se vc não der acesso externo direto ao sgbd. Mas é boa idéia pra sistemas como o ftp, dns, dhcp, etc.

@zekkerj
Então, cara... eu pensei assim o particionamento:

/boot      
swap      
/         
/usr       
/home
/chroot
/var
/var/lib
/tmp

minha maior dúvida está na quantidade de espaço que irei reservar para cada uma das partições e também, como você comentou, no sistema de arquivos que irei utilizar em cada uma delas! Lembrando que esse será um servidor que irei colocar em produção, sendo esse, um servidor web (Apache) em chroot além do SSH (OpenSSH) e o FTP (vsftpd) tbm, ambos em ambiente chroot. Outro serviço que terei nesse mesmo servidor, será o de banco de dados (PostgreSQL) e que irá, provavelmente, armazenar uma quantidade razoável de dados.

O disco rígido extra penso eu que seria melhor usado para backup e como disse, pensei mesmo em extensão da base de dados. Além disso a presença de um firewall será necessária.
Agradeço por mais sugestões e recomendações.

[]z
Debian Squeeze
Thinkpad Lenovo T400 - Core 2 Duo P8600

zekkerj

O Ubuntu não precisa de /boot, apesar de não atrapalhar, se você o usar. Mantenha essa partição pequena, no máximo 1GB. Ext2, 3 ou 4, KISS¹.

Separar a partição /usr num sistema que não prevê isso pode te criar problemas.  Alguns sistemas vão tentar usar programas em /usr/bin antes dela ser montada durante o boot, ou depois dela ser desmontada no shutdown. Não sei te dizer se o Ubuntu é um desses. Por essas e outras, parei de separar o /usr em partição própria.

/chroot em partição separada, sinceramente, acho um exagero. Mas se quiser fazer, só lembre que sistemas diferentes podem querer usar diretórios diferentes pro chroot, por exemplo o BIND usa /var/chroot/bind ou /var/lib/named, já o DHCP pode usar /var/chroot/dhcp, ou outro diretório qualquer, enfim, planeje isso direitinho pra não acabar juntando sistemas diferentes no mesmo diretório.

/var/lib ainda é um ponto muito genérico pra colocar partição. Deixe pra colocar em /var/lib/mysql, especificamente.

/tmp em partição separada é uma boa opção, se você tiver paciência pra fazer. 10 a 20 GB são muito, muito mais que suficientes. Como os arquivos serão pequenos, Ext4 nele.

Só um lembrete, o SSH não pode rodar em chroot, pois você usa ele justamente pra acessar o sistema. Se vc quer reforçar a segurança, desabilite o uso de senhas, e habilite apenas o login por chave criptográfica. Isso quebra 99,99% dos possíveis invasores.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

strago

Eu costumo particionar meus servidores com 2 Discos assim :

HD1 (500GB)

swap (até 2gb de ram use 2gb de espaço, mais que 2gb de ram use somente metade do valor para o swap, lembrando que swap é "memória cara" ou seja, ela é lenta em relação a RAM, e não é muito utulizada, então não há sentido manter um espaço muito grande se você possui memoria RAM suficiente)

/boot           500MB (até 1Gb)  EXT4
/                 geralmente uso de 40% a 50% do espaço do disco porque não separo em muitas partições, mas é preferencia minha. EXT4
/home          de 40% a 50%, depende de como eu setei a raiz (/)
/tmp            5GB (Nunca precisei mais do que 1Gb na tmp mas nunca se sabe o dia de amanha, então deixo sempre um lastro EXT4
/var/log        Com o que sobrar do disco, outra vez, uma preferência minha separar o /var/log em partição, ja precisei ver logs de um servidor com a raiz ferrada e "me ferrei" então separo e se a raiz bixar posso tentar ver o que aconteceu EXT4

HD2 (Qualquer Tamanho)

/media/backup         quando eu utilizo sistema de backup por rsync, tenho scripts para tudo o que eu preciso salvar, .confs, db´s, home, logs, etc.

Uma variante dessa formatação é a NÃO utilização do segundo HD para backup e sim para o diretório HOME, geralmente em servidores de arquivos com samba ou NFS/NIS, onde o volume de usuários é grande e é necessário espaço maior no servidor para comportar o volume de usuários. O backup ficaria em um terceiro disco, unidade externa ou outro servidor na rede.

Com RAID a história é outra, com HardRAID (controladora dedicada ou o SATARAID da MB) se tiver 3 ou mais discos eu aconselho RAID 5 ou 10, se tiver 2 Hds só nos restar MIRROR

OBS: O problema do RAID é a dependência do mesmo para o acesso aos dados nos discos, já tive muito problema usando RAID build-in da MB, quando voce precisa trocar a MB por outra marca/modelo que não é compativel com a anteriror seus dados "SIFU", o mesmo vale para controladoras dedicadas.

NÃO USE SOFTRAID isso só "f.o.d.e." com a vida do cidadão.

zekkerj

CitarCom RAID a história é outra, com HardRAID (controladora dedicada ou o SATARAID da MB) se tiver 3 ou mais discos eu aconselho RAID 5 ou 10, se tiver 2 Hds só nos restar MIRROR
Só completando, RAID 10 e 0+1 precisam de 4 discos. Com 3 discos só dá pra fazer RAID 0, 1 e 5.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D