Skocz do zawartości

System operacyjny na produkcję  

71 użytkowników zagłosowało

  1. 1. System operacyjny na produkcję?



Rekomendowane odpowiedzi

Z czystej ciekawości jakich systemów operacyjnych używacie na serwerach produkcyjnych?

 

Jakie widzicie zalety podług innych systemów?

Edytowane przez RafoX

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Głównie CentOS ,CloudLinux Kilka małych elementów na systemie Debian. Głownie bramy poczty i DNS o ile pamietam również jest na systemie Debian ale nie jestem pewien ;) Kiedyś był.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Ankiet chyba nie da się obsługiwać przez tapatalka, więc odpowiem tutaj:
Centos
CloudLinux
Marginalnie debian -> przeważnie na życzenie klienta.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Przed chwilą, behemoth napisał:

Ankiet chyba nie da się obsługiwać przez tapatalka, więc odpowiem tutaj:
Centos
CloudLinux
Marginalnie debian -> przeważnie na życzenie klienta.

This.

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Szkoda, że nie można dwóch, bo jak CloudLinux to shared, nie widze sensu trzymania go na dedyku :)

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

j.w. nie można dwóch ;) CL na sharedach i Centek na reszcie. Sporadycznie Debian / Łubudubu jak nie ma wyjścia ;)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

UPrvgxq.png

 

Tylko Ubuntu. Najpopularniejszy OS w chmurze.

 

ps. Jak tutaj się edytuje bbkod postu?

Edytowane przez blfr

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Na większości maszyn mam postawiony debiana nie licznie centos lub cloudlinux(DirectAdmin)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

A gdzie infrastruktura oparta o Windows Serwer...  zdarza się i produkcyjnie na tym stawiać środowisko... czy w tym wątku tylko UNIX-o podobne systemy obowiązują...  dobra [inny/mniej popularny] = WINDOWS SERVER

 

ps. w ankiecie dajcie możliwość wyboru więcej niż jednej odpowiedzi...  

Edytowane przez szarik

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Przed chwilą, szarik napisał:

A gdzie infrastruktura oparta o Windows Serwer...  zdarza się i produkcyjnie na tym stawiać środowisko... czy w tym wątku tylko UNIX-o podobne systemy obowiązują...

 

Windows + Krasnal Srv -> Inny / mniej popularny :D:D

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Osobiście tylko Debian, bo ja Windowsowiec jestem :-)

A ogólnie mam mniej więcej pół na pół Windowsów (od 2008 do 2016) i Linuksów. Zdarza mi się jeszcze logować do produkcyjnego Debiana 5 :-D

Edytowane przez Mruczek

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Eh #distrowars ... ludzie wszystko zależy od tego co ma na danej "produkcji" działać. Jedno distro jest lepsze i gorsze od innego do specyficznych rzeczy - nie ma innej zasady.

 

CentOS/RedHat/OracleLinux - jako jedna para kaloszy, stabilna ale security pod kątem archaiczności

CloudLinux/AtomiCorpLinux - jako zupełnie inna (CageFS <3 , PHPSelector etc.), idealna pod shared hosting

Debian stable - zwierzyniec i uniwersalny odpowiednik "na wszystko"

Łudubuntu - jako przerost formy nad treścią Cannonical'a (tego już nigdzie nie używam)

 

A co z innymi?

*BSD? A może Alpine który jest ZAJEBISTY pod każdym względem, hmm? Ostatnio mam ochotę go wrzucać dosłownie wszędzie...

 

Także nie ma zasady - warto testować różne dystrybucje. Jedni po SLES'ie i Novell'u powiedzą że jest najlepszy, inni po RHCSA/RHCE stawiają wszędzie CentOS'y i RedHat'y, inni zaś stawiają Debiany, nawet testing i unstable (pozdrawiam Archiego) bo brakuje im nowszych paczek (co też jest potrzebne w wielu miejscach), inni Gentoo albo Slackware'a jako rockstable - w końcu giełda nowojorska stoi na Gentoo i ma się dobrze.

 

Co do systemów M$ - nie wyobrażam sobie wystawiać na świat Windowsa nie chowając go za dobrym firewall'em - czy to .net'owe aplikacje czy inny shit. Dobry jest na produkcję gdzie musi być AD, którego ja już nigdy chyba nie pojmę i całe szczęście dla mnie - bo jakoś nie przepadam.

 

Ważne że mamy taki wybór, ale nie można powiedzieć że system który lubimy "najbardziej" z "pewnych" względów jest najlepszy wszędzie, gdyż jest to zwykła ignorancja, ot co :)

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
3 godziny temu, Spoofy napisał:

inni zaś stawiają Debiany, nawet testing i unstable (pozdrawiam Archiego) bo brakuje im nowszych paczek (co też jest potrzebne w wielu miejscach)

 

Jak wyżej ;).

 

Generalnie za najbardziej uniwersalny OS pod serwer nadal uważam Debiana. Najbardziej uniwersalny nie znaczy "jedyny słuszny", ale taki z największą ilością zastosowań. Jeśli serwer ma być tylko pod hosting, tylko pod bazę, tylko pod dnsy, tylko pod pocztę czy inne rozwiązania "tylko X", to można się zastanowić nad tym czy nie lepiej postawić tam np. CloudLinuxa czy Alpine właśnie, ale jeśli serwer ma służyć do wielu zastosowań, uruchamiać wiele usług czy nawet sami jeszcze nie wiemy co dokładnie, to Debian jest najlepszym wyborem.

 

Na produkcję Testinga bardzo niechętnie ale też czasem upcham, z odpowiednim zapleczem lvm snapshotów. Nadal uważam go za najlepsze distro na serwer, które jest dostatecznie stabilne, żeby z nim nieco ostrożnie z bardzo niewielkim ryzykiem się obchodzić, ale jak chcę spać spokojnie to stable z backportami ląduje tak czy siak - testing tylko na niektórych wybranych specyficznych serwerach. Da się, działa świetnie, mój rekordowy produkcyjny testing aktualizuję od czasów gdy squeeze był stable, a wheezy instalowany jako testing właśnie i do dziś śmiga na busterze - przeżył nawet migrację z sysvinit na systemd. Tyle, że do takiego serwera trzeba odpowiednio podejść i się znać, bo jednak rozwalić go nie jest trudno.

 

Generalnie wszystko zależy od zastosowania.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Dla mnie ważny jest cykl życia systemu (EOL), bo problemy zaczynają się jak mamy maszyny które działają latami. Dlatego debian jest ok jako baza, można spokojnie było wystartować od lennego i dist-upgradować aż do stretcha, a pewnie i dalej się da. W przypadku kompilowania softu użytkowego ze źródełek system zapewnia naprawdę długi cykl życia. 

 

Centos też jest ok, ale przejście z wersji 6 na 7 to już trochę ból się robi, na szczęcie EOL na aktualizacje dla Centos 6 to dopiero 2020.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Tam gdzie muszę Centos, tam gdzie mogę Freebsd ;-).

  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Debian lover. Osobiście jakoś nie przypasował Centek a jak mam spojrzeć na Ubuntu to mnie coś strzela. Nie długo jak będę już może miał swojego laba to będę się bawił z innymi systemami ;) Ale generalnie stawiam Debsa. 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Ubuntu jako serwer, jakoś tego nie widzę, mimo, że sam korzystam z Ubuntu na desktopie i laptopie, bo mam wszystko, nie muszę tracić czasu na konfiguracje jak w archu czy genciaku.

Wracając do tematu, CentOS <-> CL -> Debian, bo naprawdę Ubuntu chyba by był do innych zastosowań.

Edytowane przez SomeGuy

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
W dniu 21.09.2017 o 22:37, SomeGuy napisał:

Ubuntu jako serwer, jakoś tego nie widzę, mimo, że sam korzystam z Ubuntu na desktopie i laptopie, bo mam wszystko, nie muszę tracić czasu na konfiguracje jak w archu czy genciaku.

Wracając do tematu, CentOS <-> CL -> Debian, bo naprawdę Ubuntu chyba by był do innych zastosowań.

Sam jestem fanem centosowych systemów ale widzę ubuntu jako distro serwerowe.

 

Szczególnie dla początkujących, "debianowa" składnia - łatwo szukać w google, PPA, całkiem prosty provisioning blachy (maas - ostatnio nawet selftesty umie), wiele by wymieniać, ale jak ktoś mało co umie i chce postawić vpsa z "timspikiem i serwerem cesago" to ubunciak jest dla niego.

Na pewno taki ubuntu server dla n00ba jest lepszy niż centos "to start please set selinux to disabled and reboot system"

 

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Obecnie tylko CloudLinux / Centos. Czasami Debian na serwerach wewnętrznych.

Przez długi czas byłem fanem Ubuntu Server, ale kilka razy zdażyło mi się że coś się posypało po aktualizacji, czasami po prostu po reboocie serwer nie chciał wstać.. Dziwne rzeczy się działy i dochodziło do sytuacji, że bałem się wykonać aktualizację bądź planowałem z góry czas na naprawienie czegoś po aktualizacji. W pewnym momencie powiedziałem dość i zmigrowaliśmy wszystko na CloudLinux, problemy i strach się skończyły :)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Tam gdzie tego wymaga oprogramowanie np. panele administracyjne to CL lub CentOS. Tam gdzie tylko się da to Gentoo np. na routery BGP, wewnętrzne narzędzia itp.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • Przez cyber73
      Firma Krówka poszukuje osoby do wykonania poniższych usług:

      - aktualizacja php do wersji 7
      - aktualizacja apache2 do najnowszej wersji (obecnie to 2.4.10)
      - sprawdzenie co wywołuje błąd, który pojawił się wczoraj wieczorem: Bug Tracker error caught

      Dane zleceniodawcy:
      Krówka Sp. z o.o.
      Witosa 135
      16-100 Sokółka
      Nip: 545 181 37 94
       
      Tylko faktura vat.
    • Przez bybunny
      Znaleziony przypadkowo w sieci więc może komuś się przyda. Dedykowany dla system CentOS 7.x i posiada typowe funkcje zarządzania usługą hostingową. Wspiera kilka wersji PHP jak również OpenLiteSpeed i LiteSpeed Cache. Strona projektu: http://cyberpanel.net/

    • Przez vjdj
      Zainstalowałem centos web panel.
      Postanowiłem dodać openvpn jednak mam jakiś problem ponieważ csf blokuje i nie da się pingować nic ani wejść na żadna stronę.
      Problem jest najprawdopodobniej z w csf ponieważ kiedy wyłączę csf i do iptables dodam tylko:
      iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE openvpn działa prawidłowo, więc zakładam że jego konfiguracja jest w porządku.
      Włączenie csf w panelu powoduje nie działanie openvpn'a, łączy się z serwerem ale nie odpowiada już na ping.
      Podaną wyżej regułę dodałem w : /usr/local/csf/bin/csfpost.sh tak aby csf ją dodawał i jest ona widoczna po jego uruchomieniu:
      iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 10.8.0.0/24 anywhere  
      Reguły po odpaleniu csf'a
      iptables -nL Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 62.149.132.4 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 62.149.132.4 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 62.149.132.4 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 62.149.132.4 0.0.0.0/0 udp spt:53 ACCEPT tcp -- 62.149.128.4 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 62.149.128.4 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 62.149.128.4 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 62.149.128.4 0.0.0.0/0 udp spt:53 LOCALINPUT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 INVALID tcp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:20 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:143 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:465 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:587 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:993 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:995 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2030 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2031 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2082 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2083 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2086 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2087 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2095 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2096 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:6655 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:1194 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:20 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:21 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:1194 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 0 limit: avg 1/sec burst 5 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 11 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 3 LOGDROPIN all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 62.149.132.4 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 62.149.132.4 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 62.149.132.4 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 62.149.132.4 udp spt:53 ACCEPT tcp -- 0.0.0.0/0 62.149.128.4 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 62.149.128.4 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 62.149.128.4 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 62.149.128.4 udp spt:53 LOCALOUTPUT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 INVALID tcp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:20 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:113 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2030 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2031 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2082 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2083 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2086 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2087 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2095 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2096 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:587 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:993 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:995 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:1194 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:20 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:21 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:113 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:123 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:1194 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 11 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 3 LOGDROPOUT all -- 0.0.0.0/0 0.0.0.0/0 Chain ALLOWIN (1 references) target prot opt source destination ACCEPT all -- xxx.xxx.xxx.xxx 0.0.0.0/0 ACCEPT all -- xxx.xxx.xxx.xxx 0.0.0.0/0 Chain ALLOWOUT (1 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 xxx.xxx.xxx.xxx ACCEPT all -- 0.0.0.0/0 xxx.xxx.xxx.xxx Chain DENYIN (1 references) target prot opt source destination Chain DENYOUT (1 references) target prot opt source destination Chain INVALID (2 references) target prot opt source destination INVDROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03 INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06 INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x05/0x05 INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x11/0x01 INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x18/0x08 INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x30/0x20 INVDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 ctstate NEW Chain INVDROP (10 references) target prot opt source destination DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain LOCALINPUT (1 references) target prot opt source destination ALLOWIN all -- 0.0.0.0/0 0.0.0.0/0 DENYIN all -- 0.0.0.0/0 0.0.0.0/0 Chain LOCALOUTPUT (1 references) target prot opt source destination ALLOWOUT all -- 0.0.0.0/0 0.0.0.0/0 DENYOUT all -- 0.0.0.0/0 0.0.0.0/0 Chain LOGDROPIN (1 references) target prot opt source destination DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:23 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:68 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:68 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:111 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:111 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:113 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:113 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:135:139 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:445 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:500 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:500 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:513 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:513 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:520 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:520 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix "Firewall: *TCP_IN Blocked* " LOG udp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix "Firewall: *UDP_IN Blocked* " LOG icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix "Firewall: *ICMP_IN Blocked* " DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain LOGDROPOUT (1 references) target prot opt source destination LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix "Firewall: *TCP_OUT Blocked* " LOG udp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix "Firewall: *UDP_OUT Blocked* " LOG icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix "Firewall: *ICMP_OUT Blocked* " REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable W konfiguracji csf'a odblokowałem port 1194.
      Proszę o jakieś wskazówki, jesli mam podać jakieś informacje jeszcze to proszę pisać.
    • Przez nrm
      http://centos-webpanel.com/
       
      Podgląd nowej wersji:
       
       
      Most important new Features:
      - Language management (currently included English and Spanish...you can add your language also)
      - New Template (Fast with ajax/js)
      - Template Manager, you can modify template
      - New Secure File Manager from the panel directly
      - Script Installer included for wordpress, prestashop...
      - Much Higher Security for shared hosting providers
      - DNS Zone Editor for users
       
    • Przez Jaroslaw z Kotem
      Używaliście może Sentora? Ja mam postawione na 3 serwerach dla znajomych i jestem w pełni zadowolony. Zablokowałem sshd tylko po authkey i jest ok.  ns`y i bez problemu można dodawać nowe domeny i wszystko inne działa apache/php/mysql/phpmyadmin - co jedynie musiałem ręcznie więcej konfigurować to postfixa aby latał po imap. 

      Może komuś się przyda - i wydaję się nawet bezpieczne, bo nigdy nic złego się nie działo.  Czy może się mylę i jest nie za bardzo bezpieczna sentora? 
       
      http://www.sentora.org/

      Co o tym myślicie? Btw, directadmin, to ssie przy tej sentorze i jest strasznie brzydki. [;
      Dla takiego użytku prywatnego czy też dla małych firm - z więcej niż jedną domeną, wydaję się wręcz idealne, ale to tylko moje zdanie. 
       
      root@srv:[~]: uptime
       23:45:27 up 96 days, 13:37,  1 user,  load average: 0.16, 0.06, 0.06 (: jak zostało zrobione tak trybi.
       
       

       
  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.