Набор софта для Linux

[Denis Tsyplakov]

Привет!

Здравствуйте. Стоит задача создания сети для небольшой конторы.

На входе планируется поставить сервер под Linux

В его функции входит:

- Почта smtp+pop3 (???) (желательно фильтрация спама на уровне сервера)

- NNTP (inn?)

- кэширующий web proxy (squid?) (желательна настройка резки баннеров)

- SOCKS 5 прокси

Какой софт ставить. Критерии:

- Желательно freeware

- отсуствие необходимости дорабатывать напильником.

- простота и надежность в установке и настройке. Очень не хочется брать

софт - который хороший, но только после настройки хорошо подготовленным админом.

- не требует много внимания в процессе эксплуаатации. В идеале поставили и забыл.

- НАДЕЖНОСТЬ!!! Осутствие уязвимостей. Именно по этой причине web сервер будет

под Явой. Resin скорее всего. Там свои проблемы, но хотябы классического переполнения

буфера быть не может.

Посоветуйте в какую сторону смотреть. Я понимаю, что скорее всего готового рецепта не

будет. Но общие направления куда смотерть - я хотел бы получить.

PS Какой Linux брать? Дистрибутив, версия ядра.

PPS Я не сказал. Не надо чтобы весь указанный софт входил

в дистрибутив. Скачать, собрать настроить я вполне в

состоянии.

---

WBR

Denis Tsyplakov / denis.tsyplakov животина gmail.com

Знающий не говорит, говорящий не знает.

[Firebird]

Приветствую!

В общем - любой "большой" Linux дистрибутив умеет делать то, что Вам нужно.

Единственное - напильником дорабатывать все равно придеться.

Я лично не знаю ни одного Linux дистрибутива, который бы легко позволял настраивать необходимые Вам опции.

Т.е. есть коммерческие - к примеру для firewall - Astaro Security Linux - http://www.astaro.com

Но он стоит денег.

В принципе есть уже заточенные Linux дистрибутивы в которых ЧАСТЬ функций конфигурируется на уровне WEB интерфейсов. К примеру - ASP Server II.

Но все равно - в основном Вы будете руками править.

+ нет ни одной АБСОЛЮТНО НАДЕЖНОЙ СИСТЕМЫ. Баги все время находяться.

Так что обновляться придеться по-любому. А значит - следить и админить. Пусть не переполниться WEB сервер. Найдеться какой-нить sendmail или еще что

Это все мои мысли, может я и не прав

Удачи!

[Denis Tsyplakov]

То, что придется докручивать собственно дистрибутив я понимаю и не спорю. Закрыть все все лишние порты, убрать из rc лишних демонов. Настроить логитрование и log.rotate, добавить нужных, убрать лишних пользователей. Запретить маршрутизацию. Ну с ходу не вспомню что еще, но вобщем-то понятно. Закрыть POP3 для внешнего интерфейса и т.д

Интересуют именно детали и рекомендации по версиям ядра, названиям продуктов и т.п. Стоит ли брать последнее стабильное ядро или луше взять что-то более конкрентное. В те времена, когда я был близок к Linux-у брать можно было далеко не всякое ядро из четное ветки.

То, что из любого ядра можно сделать требуемое я понимаю. Но наверное из чего-то проще, а из чего-то сложнее

В общем-то можно и купить http://www.astaro.com - но как-то мутно

у них с ценой и собственно процедурой покупки.

Пожалуй лучше на free ориентироваться. Все равно работать придется.

[Firebird]

Тогда так:

Два сервера нужно. Один для организации роутинга и для WEB сервера.

Их лучше не совмещать.

По поводу ядер - в принципе я не имею сведений о проблемных ядрах, окромя пожалуй последнего из ветки 2.6 - 2.6.9.

НО! Нужно иметь ввиду, что обычно дистрибутивы тестируются и довольно долго. Так что смело можно ставить тот дистрибутив специалистом по которому Вы являетесь или у Вас есть сотрудники/друзья.

Из версий того же Apache я бы наверное ставил последнюю версию из линейки 1.3.xx

С другими рекомендациями...

В общем - ставьте дистрибутив и обновляйте его

Мои ЛИЧНЫЕ предпочтения, которые работают - это ASPLinux Server II (по смыслу тот же ASPLinux 9.2, но более менее оттестированный на предмет сервера), Mandrake 10.1 (как ни парадоксально кому-то покажется), Slackware 10. Можно посмотреть в сторону ALTLinux Master 2.4 - обновления пакетов выходят у этих дистрибутивов довольно регулярно.

Удачи!

[Denis Tsyplakov]

Спасибо. Так и буду делать