Ga naar inhoud

Project Wigwam : Web, Mail en FTP-server


anoniem

Aanbevolen berichten

Ave! Linux-freaks! Ik (jullie kennen me misschien al wel aardig) ga met een groepje van school een webservertje opzetten (en mail/ftp), gewoon voor ons zelf om onze sites te hosten, die we willen uploaden via FTP en mail op ons eigen adres willen ontvangen. we hebben bij elkaar gesprokkeld: 1. 3x 2GB HDD 2. P-II MMX @ 350Mhz 3. Mobo 4. Compex 10/100Mbit netwerkkaartjes 5. Kast 6. Voeding 7. tot nu toe, 128MB geheugen. We gaan dus draaien (zo ie zo) 1. Apache 2. MySQL 3. PHP 4. Sendmail (Qmail of Postfix) en van die drie voor de POP/SMTP/IMAP 5. ProFTPD (als wij die simpel kunnen configgen anders WUFTP ofzo Nu de vraag, bij hoeveel gebruikers klapt de Apache er uit? 1. Als we gewoon statische pagina's gebruiken van ongveer 6kb per stuk 2. Dynamische pagina's die heel wat uit SQL trekken? Hoe regel je de processen van b.v. MySQL en Apache als je meerdere processoren zou hebben (b.v SQL op proc2 en Kernel op proc1) Bij die uitklapvraag van de Apache hoeft geen rekening te worden gehouden met de verbinding, we willen gewoon weten wat theoretisch gezien het maximum is op 128MB... Groetsels Skoezie
Link naar reactie
> 5. ProFTPD (als wij die simpel kunnen configgen anders WUFTP ofzo Ik adviseer geen ftp te gebruiken; is cleartext te lezen. Gebruik ssh, met op de win-pc's winscp als client. Is tenminste veilig! > Nu de vraag, bij hoeveel gebruikers klapt de Apache er uit? Niet.... zolang er geswapt kan worden gaat het door. Welliswaar traag, maar het gaat door. Je kunt het beste zelf het aantal users tunen/instellen, als je wilt. In de praktijk kijk je daar pas bij problemen naar. Gebruik zo weinig mogelijk modules binnen apache als je kan.... dan kun je meer concurrent users hebben. > Hoe regel je de processen van b.v. MySQL en Apache als je meerdere processoren zou hebben (b.v SQL op proc2 en Kernel op proc1) Regelt de kernel/linux zelf, mits je een smp-aware linux-versie gebruikt! > op 128MB... Zie boven... maar 128 Mb extra zou mooi zijn! Liefst nog wat meer. Let wel op security... misschien heb je wat aan: http://mrlee.homelinux.net/linux-security.htm
Link naar reactie
Ik neem aan dat je de Apache docs al eens goed bestudeerd hebt? http://www.apache.org/ Apache heeft de mogelijkheid een max. aantal connecties in te stellen (standaard 256). Zie [url=http://httpd.apache.org/docs-2.0/mod/mpm_common.html#maxclients]directe link[/url] Aangezien je op minimale hardware draait lijkt het me verstandig dit aantal te verlagen tot 100, ook ism MySQL/Sendmail/etc die eveneens een aanslag plegen op systeemrecources. Succes! Groet, M.V. Wesstein
Link naar reactie
  • 2 weken later...
Poort 25 staat netjes open dus dat is geen probleem... We hebben onderhand 3 x GB waarbij we momenteel (eerste test opstelling) hdb hebben we een partitie van 1.8GB gemount als /srv (/srv/www/htdocs/ hele url voor http-root). en hdc als /var (komen toch de MySQL databases en de mail in? totaal dus 64 + 64 + 32MB geheugen en een swap van rond de 700MB, is dat genoeg, we gaan dus WinSCP gebruiken dat werk inderdaad zwaaaar fijn, bedankt voor die tip, ik hou jullie op de hoogte, voor de bijveiling, denk ik dat het slim is om alle poorten dicht te gooien... alleen 80 niet en 25 (SSH poort? is toch 22/23/25?) en dat de root niet via SSH naar binnen kan, nog meer tips?
Link naar reactie
700 MB swap? Da's wel errug ruim... Normaal heb je een swap die net zo groot is als je RAM (160 MB in jullie geval) of 2x zo groot (320 MB). Moet voldoende zijn. Swap space is niets meer dan een stukje HDD dat de processor gebruikt om de inhoud van het RAM in op te slaan. Hoewel Linux als OS 'multi-tasking' is, is de processor dat niet (zeker niet een PII). Die zal alle instructies sequentieel (maar wel razendsnel) uitvoeren, waardoor je maar hooguit 320 MB swap nodig zult hebben. Heeft te maken met de architectuur v/d huidige processors (x86 familie), maar gaat te ver er hier dieper op in te gaan. Voor een server gooi je idd alle poorten dicht, behalve de poorten die je nodig hebt (25 -> mail en 80 -> Apache). SSL gebruikt (standaard) poort 22, maar dat is in principe ook in te stellen. Remote root access is idd niet wijs... Meer info over poortgebruik enzo op: http://www.grc.com/ Groet, M.V. Wesstein
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...