[quote=“Peku_88, post:1, topic:338”]Hei!
Olen toisenasteen datanomi opiskelija, joka päätti tehdä päättötyökseni linux serverin. Eikä minulla ole vielä paljoa kokemusta linuksista, mutta kovin tahdon yrittää. Elikkä ensinnäkin kysyisin, millä linuksillä olisi fiksuinta tehdä serveri. Minulle ollaan ehdotettua Debiania?[/quote]
Centos 5.2 on fiksu ratkaisu, koska se on RHEL yhteensopiva ja RHEL:iä kuten myös Centosia käytetään paljon enterprise ympäristöissä.
–
Eero
päätin sitten valita Fedora 9 pohjaksi työlleni.
Asia josta minun piti tulla pääasiassa kyselemään henkilöiltä jotka vastaavat yrityksen tietoturvasta tai ovat atk-vastaavia. Olisi sellainen että miksi te juuri valitsitte linuksin yritykseen?(Versiolla ei väliä)
PS:
Vastauksia käytän työni teoreettiseen osioon eli dokumenttiin, jossa käsittelen linux-serverin tietoturvan hyötyjä yrityksen näkökulmasta.
Toki yrityksen koosta riippuen lisenssikustannukset tulevat Linuxilla usein pienemmiksi kuin Windowsilla. Jos yrityksellä on Linux-osaamista omasta takaa, käyttöjärjestelmälisensseistä ei tarvitse välttämättä maksaa mitään. Lisäksi Linuxilla pyörivät palvelinohjelmistot ovat myös tyypillisesti avointa lähdekoodia ja siten ilmaisia tai ainakin halvempia, tukisopimuksetkin voi kilpailuttaa paremmin kun ohjelmistoja kunnolla ymmärtääkseen ei tarvitse olla valmistajayrityksessä töissä.
Kustannusten lisäksi Linuxin vahvuutena Windowsiin verrattuna on parempi etäylläpidettävyys ja automatisoitavuus, kun komentorivikäytettävyydestä ei ole missään vaiheessa tingitty GUIn eduksi. Microsoftissahan on komentorivikäytettävyyteen alettu panostaa tosissaan vasta viime vuosina. Linuxin vahvuudeksi voidaan kai myös lukea haittaohjelmien puute, ja siten erillisen haittaohjelmientorjunnan tarpeettomuus. Tämä ei tietenkään vähennä asianmukaisten asetusten ja yleisen tietoturva-ajattelun tärkeyttä, mutta yksi harmi ja suorituskykyhaitta vähemmän.
PS. Ehdin jo kirjoittaa tämän kunnes huomasin oman jälkikirjoituksesi. Ajattelitko suoraan kopioida tämän koulutyöhön?
En. Vaan kerään käyttäjien näkökulmia asioista, en ota suoria lainauksia teksteistänne. Vaan muotoilen itse tekstit työhöni, mutta tästä sivustosta tulee kyllä maininta, mistä olen mielipiteeni tähän työhön ottanut.
Vertaillakseni linuks serveriä windows-pohjaiseen serveriin, sekä nämän tietoturva näkökulmat.
En ota suoraan Copy/pastella vaan kerään tietoja ja väsään sit kaikista saamistani tiedoista yhtenäisen kokoonpanon.
Selvä homma, tarkistin vain ;).
Tällä hetkellä olen juuri nyt Fedora 9 käyttämässä ja näyttänee ainakin toistaiseksi toimivan, seuraavaksi pitäisikin alkaa etsimään serveri-ohjelmia. jotka ovat yhteensopivia fedoralle, ideana siis olisi tehdä tiedostopalvelin, johon verkossa olevat koneet voivat siirtää tiedostoja esim varmuuskopioita ja noukkia tietoja kyseiseltä serverilta.
Mikäli teillä on omakohtaisia kokemuksia joistakin ohjelmista, otan mielelläni vastaan ehdotuksia.
koulussa olen käyttänyt mysql-relaatiotietokantaohjelmaa, mutta en tiedä vielä ainakaan onko se yhteensopiva fedoralle.
Karkeasti ottaen kaikki Linux-ohjelmat toimivat kaikilla jakeluilla, niitä harvoin tehdään eri jakeluille erikseen. MySQL on eräs eniten käytetyistä Linux-alustan palvelinohjelmistoista, ja se on tosiaan saatavissa Fedoralle, kuten käytännössä kaikille muillekin jakeluille. Tiedostopalvelimeksi Windows-verkon koneille käytetään useimmiten Sambaa, johon löytyy ihan mukavasti dokumentaatiota wikistäkin.
Lähdekoodista kääntämällä valitsee ne optiot mitä juuri itse tarvitset. Tämä lisää myös tietoturvaa (joissakin tapauksissa) ja, ainakin teoriassa, nopeuttaa ohjelman toimintaa (olettaen, että make.conf on kunnossa).
Perehdyin tuohon Sambaan ja vaikuttaa kyllä ihan kätevältä ohjelmalta, mutta tosin perehtymiseni taso on vielä tuon wikinpohjalta. Täytyykin perehtyä tuohon mahdollisimman nopeasti käytännössä kun vain kerkeän, kiitos tästä.
Ymmärtääkseni tämä ohjelma on aika paljolti tekstipohjainen, vai onko graafinen?
Samban asetukset voidaan tehdä graafisessa käyttöliittymässä, mutta myös konsolissa.
Kiitos tiedosta, eiköhän tämä tästä lähde pyöriin viä jossain vaiheessa 
Edit: Tuosta taitaa olla ihan hyvä lähtee etiäpäin
http://www.elisanet.fi/walpas/Linux_win_samba.htm
Edit: Pienehkö ongelma ilmeni smb-palvelun kanssa, jota ei ollut koko palvelinlistassa. Sekä joudun verkko-ongelman kanssa sähläämään. No huomenna jatketaan…
Tai sitten enemmänkin huonontaa tietoturvaa ja samalla järjestelmän vakautta.
En näe mitään syytä paketoitujen ohjelmien kääntämiseen käsin lähdekoodista. Etenkin palvelinohjelmien kanssa jakelun kehittäjät huolehtivat yleensä hyvinkin ripeästi ja asiantuntevasti sopivista käännösasetuksista ja mikä tärkeämpää, tietoturvapäivitysten paketoinnista. Eli kun ohjelmat asennetaan paketinhallinnasta ne toimivat varmasti hyvin oman jakelun kanssa ja tietoturvakorjaukset tulevat helposti paketinhallinnasta.
Nopeuseroa ei käytännössä huomaa. Ja make.conf-tiedosto on käsittääkseni Gentoo-juttuja eikä sitä käytetä Fedorassa.
En olisikkaan kyllä uskaltanut alkaa säätämään niitä asetuksia ite, etenkään näin alkeellisella tasolla. Olisin vain saanut ohjelman epäkuntoon 
[quote=“Heikki, post:32, topic:338”]Tai sitten enemmänkin huonontaa tietoturvaa ja samalla järjestelmän vakautta.[/quote]Jos perehtyy ohjelman optioneihin, eikä summamutikassa valitse niitä niin ei siinä ainakaan tietoturva tai vakaus kärsi. Nopeudesta voidaan olla montaa mieltä nykyprosessoreilla.
[quote=“Heikki, post:32, topic:338”]En näe mitään syytä paketoitujen ohjelmien kääntämiseen käsin lähdekoodista. Etenkin palvelinohjelmien kanssa jakelun kehittäjät huolehtivat yleensä hyvinkin ripeästi ja asiantuntevasti sopivista käännösasetuksista ja mikä tärkeämpää, tietoturvapäivitysten paketoinnista. Eli kun ohjelmat asennetaan paketinhallinnasta ne toimivat varmasti hyvin oman jakelun kanssa ja tietoturvakorjaukset tulevat helposti paketinhallinnasta.[/quote]Totta, jos paketinhallinta ei tue lähdekoodista kääntämistä niin menee se kyllä aika hankalaksi. Toisaalta taas kun mietitään esimerkiksi www-palvelinta, siinä on monia moduuleja ja käyttäjillä eri ohjelmapätkiä/skriptejä. Mikäli ylläpitäjä on “laiska” ja antaa paketinhallinnan päivittää kaikki paketit niin www-palvelin voi rikkoontua ja/tai käyttäjien www-ohjelmat lopettaa toiminnan. Toki paketinhallinnastakin voi asettaa ns. pysyviä pakettaja, joita päivitetään vain käyttäjän (tässä tapauksessa ylläpitäjän) toimesta.
[quote=“Heikki, post:32, topic:338”]Nopeuseroa ei käytännössä huomaa. Ja make.conf-tiedosto on käsittääkseni Gentoo-juttuja eikä sitä käytetä Fedorassa.[/quote]Make.conf on maken konfiguraatiotiedosto, jos käyttää makea niin make.conf löytyy myös järjestelmästä. Useimmissa distroissa se on jossakin muualla kuin /etc -hakemistossa eli poissa käytöstä. Fedorassakin saa make.conf:in käyttöön kopioimalla sen /etc -hakemiston alle.
Itse suosin suurien (esimerkiksi juuri palvelinohjelmistojen) kääntämistä lähdekoodista, koska voin itse valita mitä optioita haluan ohjelmaan ja se käännetään minun prosessoriarkkitehtuurin mukaisesti.
[quote=“Peku_88, post:33, topic:338”]En olisikkaan kyllä uskaltanut alkaa säätämään niitä asetuksia ite, etenkään näin alkeellisella tasolla. Olisin vain saanut ohjelman epäkuntoon :D[/quote]Kannattaa kuitenkin varmaan päättötyössäsi mainita, että myös tälläinen toimintamalli on olemassa.
[quote=“trilog, post:34, topic:338”][quote author=Peku_88 link=topic=324.msg1713#msg1713 date=1222886971]
En olisikkaan kyllä uskaltanut alkaa säätämään niitä asetuksia ite, etenkään näin alkeellisella tasolla. Olisin vain saanut ohjelman epäkuntoon
[/quote]Kannattaa kuitenkin varmaan päättötyössäsi mainita, että myös tälläinen toimintamalli on olemassa.[/quote]
Täytyy muistaa mainita, jos jollakin tulee mieleen jotain muitakin oleellisia asioita, joita kannattaa ottaa huomioon niin sanokaa vain. Kun minulle voi itselläni jäädä hyvinkin huomaamatta asioita kun vasta-alkaja olen, tällä saralla.
Mutta tosiaan aattelin pistää vähän väliraporttia ja nyt on Samba Fedorassa ja testiksi tein yhden käyttäjänkin jo, jolla on kirjoitus sekä lukuoikeus. Mutta tein sen graafisessa-tilassa, joten homma ei vaatinut paljoa haastetta. Täytyy koittaa tänään, mikäli aikaa irtoaa tehdä komentorivillä yksi käyttäjä ainakin, sekä käynnistää servu.
Minulla on vain ollut ‘pienehköjä’ ongelmia verkkoyhteyden kanssa, koska kun kone käynnistetään uudestaan niin välillä netti ei toimi laisinkaan ja IP:t pitää hakea uudestaan. Tosin saattaa olla että toimii nyt taas jatkossa kun pistin IPv4-asetuksista automaattisen(DHCP).
Ainakin tämän jälkeen pääsin takaisin nettiin. En ole vielä koittanut mahtaako toimia silti koneen uudelleen käynnistyksen jälkeen, tänäänpähän tuo selviää. :
Edit: Eipä näyttänyt netti toimivan (Eikä pysty yhdistää/hakea ip:tä(?) jostain syystä automaattisesti)
Hei!
En ole pitkään aikaan käynyt raportoimassa työstäni mitään, joten ajattelin piipahtaa pitkästä aikaa.
Niinkuin kerroin tuossa aluksi että verkkoyhteydet tuottivat minulle ongelmia, joten asensin koko Fedoran uudestaan.
Tällä hetkellä minulla on tehtynä käyttäjille tunnukset, koneelle ja Samban puolelle. Palomuurista pitäisi olla asetukset kunnossa ja käyttäjille, pitäisi olla luku ja kirjoitus oikeudet yhteen ainoaan kansioon, palvelimellani.
Vielä tänään pitäisi koittaa, pystynkö yhdistymään palvelimelle ongelmitta.
Mikäli homma toimii niin minulla on yhteys kolmella koneella palvelimeeni, johon pystyn siirtämään dataa tai tuomaan.
Olen vielä toistaiseksi tehnyt tämän graafisena, mutta ihan mielenkiinnosta olisi kiva perehtyä siihen koodin puolellekkin.
8)
joo muistan kun aloittelit ja kyselit.
Kiva kuulla (lukea) että oot selvinnyt jo noinkin pitkälle.
Nyt siis ‘koettelet’ palomuurisi toimivuutta eli onko siellä reikä, josta pääset sisään palevelimellesi? (siis portti auki)
Huomioi sitt myös mahd natti. Onko se sulla käytössä vai ei?
…tai peräti dhcp antamassa osoitetta myös palvelimelle… Toivottavasti ei.
Noista kumpikin aiheuttaa omia ‘mielenkiintoisia’ kuvioita palvelinkäytössä…
Jään taas kuulolle.
ps. ai niin, nyt kun oot tehnyt asioita sitt kuiteskin näin ensin aluksi graafisesti, mikä on edelleen mun (kouluttaja) mielestäni se oikea tapa aloittaa, niin sitt ilman muuta minäkin kannustan tutustumaan komenrivi-käyttöön. Se kun selvästi nopeempi/tehokkaampi tapa erityisesti järjestelmän ylläpidossa ja siis säätämisissä (confauksissa), kuin muissakin asioissa. Vaikka ei asioiden alkuopettelussa sitä olekaan.
[quote=“nakki, post:37, topic:338”]Huomioi sitt myös mahd natti. Onko se sulla käytössä vai ei?
…tai peräti dhcp antamassa osoitetta myös palvelimelle… Toivottavasti ei.[/quote]
Tuo olikin erittäin hyvä huomio, en olekkaan tästä varma. Mutta tietääkseni NAT ei ole käytössä.
Minulla oli asetuksissa, jotta koneeni hakee IP osoitteen automaattisesti DHCP:llä.
Asetin kiinteät osoitteet, mutta minulta hävisi vain kokonaan nettiyhteys.
Väliaikaisesti nyt ainakin, joudun asetamaan IP.n automaattiseksi. Koska en vikaa löytänyt mistään, osoitteidenkin pitäisi kyllä olla sopivat.
Mutta en kyllä saanut yhteyttä palvelimeeni, koneilla jotka ovat samassa verkossa.
[quote=“Peku_88, post:39, topic:338”]Minulla oli asetuksissa, jotta koneeni hakee IP osoitteen automaattisesti DHCP:llä.
Asetin kiinteät osoitteet, mutta minulta hävisi vain kokonaan nettiyhteys.
Väliaikaisesti nyt ainakin, joudun asetamaan IP.n automaattiseksi. Koska en vikaa löytänyt mistään, osoitteidenkin pitäisi kyllä olla sopivat.
Mutta en kyllä saanut yhteyttä palvelimeeni, koneilla jotka ovat samassa verkossa.[/quote]
miten netti on järjestetty? onko kaikki koneet + palvelin kytkimessä ja kytkin modeemissa, vai onko kaikki koneet suoraan palvelimeen ja palvelin modeemiin?