搜尋
搜尋
  • 6

Mac mini的Linux安裝與網站服務建立實戰

前往頁尾
EricPi
EricPi
EricPi
  • EricPi
  • 個人積分:0分
    文章編號:939609
0分
41樓
2006-01-24 14:21
lotuswang wrote:
希望能有用mac的好...(恕刪)


抱歉, 能請問您所言的 "就安全性來說 BSD的控管會比較嚴格一點", 這邊指的是 kernel 部分還是套件部分? 我手邊的 server 以 FreeBSD(4.11, 5.4, 6)、Gentoo(一律衝2005.1) 為主, 我覺得就系統安全上來說, 兩者差不多, 終究 server OS的安全性還是取決於社群 or 維護公司的規模, 這方面來說 FreeBSD、Gentoo、Debian 的社群規模都足以快速解決安全問題, 所以其實我不太能理解 "就安全性來說 BSD的控管會比較嚴格一點" 的原因, 不知道您是否方便比較仔細說明安全性的控管差異何在呢?
lotuswang
lotuswang
lotuswang
0分
42樓
2006-01-25 14:03
在下手上目前有的Server 是 FreeBSD 4 & 5 Linux的版本是 Debian & Redhat En 簡單看看Default的 Service FreeBSD 是Default Disable Linux (尤其是RH) Default 安裝且開了一堆服務... 當然 一個Power USER 可以把這些Service Disable掉 可是如果不小心遺漏了 我想安全性可能就不如想像了...這是其一

不知道 您的Linux 有沒有 Compile Kernel ? 在下的Linux & FreeBSD 都有做 但是
Compile Kernel 尤其是 Linux 可能都是大部分人的惡夢 會這樣做的IT人員可能也不多...
雖說 用module 掛Driver的方式沒啥不好 但是效能上恐怕Compile進 Kernel 會更好一點
在下在Linux上寫過SCSI的Driver 多人多工的環境下使用Module掛載的效能就是不如compile 可能是在下的SCSI卡不好吧...這是其二

當然 幾十個幾百個人的小站台 使用哪種Server 可能看起來都一樣 可是 超過千人萬人的大站
如果沒有好好的Maintain 不小心 就掛點了 再穩固的系統 也是需要勤快的維護他 否則還是會
有掛點的一天...在下以前Maintain TANET 上的某個節點 動不動就千人萬人 (BBS) 當年又沒
太好的機器 ...這是其三 在下的經驗 但也許不準

我想都是U*ix的一群 沒所謂的好與不好 端看功能需求吧 在下用FreeBSD 架Web Mail PHP Mysql 沒出過啥大問題...... 用Linux 安裝ORACLE 跑 Cluster 也是跑的好好的.....

以上 是在下小小的拙見 抱歉 岔開 本篇的討論了...

OSX 原生自 FreeBSD 使用FreeBSD for Power PC 版本的 不知道 效能如何 期待有人願意
做個實驗...


這是在FreeBSD網頁上的簡單比較表 您可以參考看看:

http://people.freebsd.org/~murray/bsd_flier.html

第二次編輯

在下剛剛去求了一下google大神 打上 FreeBSD VS Linux 乖乖巄地東 似乎還蠻多的 您可以去參考看看唷 ^_^
EricPi
EricPi
EricPi
  • EricPi
  • 個人積分:0分
    文章編號:942968
0分
43樓
2006-01-26 0:31
lotuswang wrote:
在下手上目前有的Se...(恕刪)


我想看 "default service" 來評估系統安全性, 其實挺有問題的, 多數 Linux distribution 安裝程式都提供選擇安裝套件的功能, 更不要說像是 Gentoo Linux 這種幾乎手動安裝的 distribution, 要是單看這點來比較, 這也只是特定 linux & bsd distribution(EX: RH vs FreeBSD, Debian vs NetBSD..blah..blah), 這樣就定論 "就安全性來說 BSD的控管會比較嚴格一點" 好像太以偏概全了吧?

其次, 我提過我看過許多 forum、paper, 其實沒有任何文章可以斷然訂下 "BSD 比較穩的結論", 您提供的這個網址更扯, 雖然沒寫版本, 但是就一些內容推論, 諸如 UFS vs ext2、performance issue等, 這篇文章應該是比較 FreeBSD 4 vs Linux 2.2, 所以基本上來說這篇文章已經過時許久; Linux kernel 2.6 在 2003年底就 release了, 2.6大幅改寫 scheduler、VM、thread(改用nptl), FreeBSD同樣也在 5開始改寫 thread、VM、ULE scheduler(不過有在用 FreeBSD應該知道, ULE問題還挺多的, 所以 FreeBSD 6現在還沒有夠先進&穩定的scheduler, ULE還需要時間...), 這些資料請看看 FreeBSD & Linux Kernel近一年多來的相關文獻都能清楚知道; 這幾年來 Linux community/developer成長速度快到誇張, 單是Device Drivers的數量Linux就已經贏過 BSD 以倍數計(簡單的說,就是硬體支援度,在xBSD裝過Ati/nVIDIA的加速卡大致上就可以完全了解Linux在driver支援度的好); 更不要說 Linux 已經有 reiserfs、xfs、jfs、ext3等各種更先進可用的 filesystem, 不過您所提的文章還在比較 FreeBSD 4.x 的driver 比 Linux 2.2&2.4多 & UFS vs ext2, 這在今天來說實在是挺不公平的比較啊.

Linux kernel 2.6的一些大改革, 請看看這幾篇, 也不是太新文章, 不過主要是講2.4~2.6的變革, 而且有些東西以後應該算是定下來了, 所以這幾篇文章應該不會太有時效問題:
Towards Linux 2.6
Hacking the Linux 2.6 kernel

至於FreeBSD, 請自行翻閱 FreeBSD.org跟5, 6相關的文章, 這部份現在連 FreeBSD core team也不敢自稱 FreeBSD kernel比Linux優秀.

至於編譯kernel, 從我第一次接觸 Linux - Slackware 1.0(Linux kernel x86 1.1.8), 我就挺習慣自己編kernel, 雖然後來有些 distribution 建議使用 referance platform的kernel, 但是我還是習慣自己編個精簡一點的; 此外不可否認的是 FreeBSD編譯 kernel 比較簡單, 畢竟FreeBSD kernel裡面玩具比 Linux少很多(玩具泛指許多奇怪用途的延伸功能, 個人認為linux kernel的確有很多莫名奇妙的好玩功能).

Linux & BSD從出生就基於不同設計理念、license的project, 說哪個比哪個好實在很奇怪, FreeBSD透過 core team管制未來走向(當然管出內鬨, 搞到有人出走去搞DragonFly BSD); Linux kernel 的 development就是一堆 mail list、new group在辯論加上各種 branch, 所以可以多一堆有趣的功能; 兩種方式都不錯, 但是請別再用過時的連結來證明 BSD 比較XX or OO了... :p

就我所知, FreeBSD/ppc的 community規模遠不及 Linux PPC, 其實你觀察一下 Gentoo Linux PPC portage 跟 FreeBSD PPC ports維護的速度, 大概就可以看出兩邊的差距, 所以除非所有 bug 都要自己來, 不然還是建議要拿Mac PPC來當 server的話, 還是乖乖選擇 Debian PPC、Gentoo PPC或是 Xserver, 不然其實挺危險的. :p


PS: 我個人手邊現在只有 Gentoo 2005.1(kernel 2.6) 跟 FreeBSD 4.11/5.4/6 server, 所以 BSD 我只對 FreeBSD比較熟一點, 其他 BSD distribution 頂多看看文章; 至於 Linux, 我接觸過 Slackware、Red Hat、Debian、Gentoo、ArchLinux、Ubuntu等, 個人推崇 Gentoo, Gentoo portage是FreeBSD ports的改良版, 不管是方式或是架構都很像, 但是 portage 的工具比較多一點, 也多一些比較先進的架構.
lotuswang
lotuswang
lotuswang
0分
44樓
2006-01-26 11:30
嗯 很好啊 謝謝您的資料 不過這些似乎與本篇討論無關 喜歡用BSD的去用BSD 喜歡用Linux就去用Linux 請原諒在下的孤陋寡聞 所以我們的討論就此打住吧 !!!
wessley
wessley
wessley
  • wessley
  • 個人積分:3699分
    文章編號:969018
3699分
45樓
2006-02-06 23:16
R老大...你當初用外接USB盒來就行了...
拆 mini 不是普通人能拆的....要有練過...

PPC....
fedora 可以裝....只不過..安全要做好...

不過我到是覺的 1G 還是太少啦

不過裝 Fedora 4 沒啥挑戰性.......就跟 x86 一樣....

目前也跑的很順....

會裝 mini 原因......聲音小,只有 HDD 運轉聲.....體積小...不佔位置...
光這兩點就把 X86 打掛...

缺點是....有些要自己 tarball
人間五十年、下天の内をくらぶれば、夢幻のごとくなり一度生を得て成せぬ者はあるべき か
AvalonDC
AvalonDC
AvalonDC
  • AvalonDC
  • 個人積分:0分
    文章編號:1098305
0分
46樓
2006-03-28 14:43
BSD有好幾個分支
每個分支的理念跟特色都不同
我只用過OpenBSD
感覺比Linux嚴謹許多
安全性也高出許多

一般OS之間比較安全性通常不外乎以"預設安裝"的安全性還有"程式碼漏洞"的安全性
預設安裝是套件發行單位的預先設定值
以OpenBSD為例
預設的服務用ps ax只有不到"半"個畫面...
而在Linux上管理的標準是"盡量"讓ps ax維持不超過"一"個畫面
預設安全性的差異可見一斑
大概只有Gentoo這類完全自定的Linux系統才有辦法做到這樣子了
SuSE跟Redhat之類的用預設最小安裝都還會有約一個畫面
每次安裝完第一件事情就是停服務
回歸正題
會以預設值來比較是因為
安裝完之後使用者可以自由的修改系統
會修改成什麼樣子端看修改者自己的功力了
套件商管不到也沒法管
所以只能盡量把預設值設定的安全一點

程式碼漏洞的部分應該不需多做說明
用心維護的程式碼自然可以將漏洞減到最少
OpenBSD就是一個例子
光是"緩衝區溢位"的部分就用了一組人員專門在監控
這是其他系統比較少做到的
但此處所說的程式碼是指核心和套件內含的程式部分
不包含其他成千上萬種使用者自行加裝的軟體
同樣的加裝軟體的程式碼是否安全也需要使用者自行衡量了
jackyliu
jackyliu
jackyliu
  • jackyliu
  • 個人積分:36分
    文章編號:1098593
36分
47樓
2006-03-28 16:38
AvalonDC wrote:
BSD有好幾個分支每...(恕刪)


OpenBSD 主打的就是 Security.
這個算是 OpenBSD 的強項.

不過我個人覺得重點還是在於管理者
因為從以前到現在就一直都會聽到 FreeBSD 系統比 Linux 系統安全
Linux 的 Distribution 實在太多了, 對於一般人來說, 可能拿來只是當作 Desktop 使用, 也不知道去把一些不必要的 service 關掉.

另外每天都會有一些 security 的 mailing list 或網站會發出哪些 service 有問題或安全漏洞, 如果真的很勤奮的去做 patch, 用 Linux 當作 server 也是可以很安全的.
所以對於比較瞭解系統的管理者來說, 用 BSD 或是 Linux 的安全性差異應該是沒有很大的差距
對於一個不懂得人來操作系統, 什麼系統都可能變成漏洞百出

結論: FreeBSD 跟 Linux 都是很不錯的 OS
My Blog - http://webapp-tech.blogspot.com/
AvalonDC
AvalonDC
AvalonDC
  • AvalonDC
  • 個人積分:0分
    文章編號:1098834
0分
48樓
2006-03-28 18:08
jackyliu wrote:
OpenBSD 主打...(恕刪)


嗯嗯
管理者的素質真的很重要
不過現在Linux有一點比較麻煩的是核心程式碼的部分
Unix雖然有數個版本
但基本上都已經用了很多年了
很多該發現的問題也發現的差不多
算是蠻禁的起時間的考驗
常聽到有"老一輩"的前輩形容Unix''固若金湯"
並非指Unix完全0缺點
只是表示他經過了很漫長跟嚴苛的考驗而已

Linux相較起來是個很年輕的作業系統
年齒只有Unix的不到一半
這幾年來不知道是因為為了推廣還是為了跟其他OS競爭
原先核心程式碼品質蠻優良的
現在變的非常的參差不齊
開發人員素質也良又不齊
釋出前又沒完整的測試
原先的問題都還沒解決
就又一直往上加新功能
搞的感覺像是"拼裝車"
如此品質每況愈下真是讓Linux愛好者很擔心
看著我的伺服器不知不覺Kernal Patch竟然已經補到-20了
實在是感覺有點...

跟OpenBSD比起來
Linux陣營真的要好好加點油
別在讓BSD陣營的人潮笑我們是"開著沒品味的拼裝車"了

ps. "沒品味"三個字是我自己加的, 原文並沒有
ps. 本篇是在討論OS的品質, 請勿拿什麼"有釋出更新比較重要"之類的言論來口水
EricPi
EricPi
EricPi
  • EricPi
  • 個人積分:0分
    文章編號:1098998
0分
49樓
2006-03-28 19:18
AvalonDC wrote:
略...
我只用過OpenBSD
感覺比Linux嚴謹許多
安全性也高出許多(恕刪)

Linux 只是個 kernel, OpenBSD、FreeBSD、NetBSD 都是 distribution, 你要拿哪一套 Linux distribution 來做比較? 要是比 kernel 的 hole 數目的話, 應該 *BSD 跟 Linux 是半斤八兩吧..

一般OS之間比較安全性通常不外乎以"預設安裝"的安全性還有"程式碼漏洞"的安全性
預設安裝是套件發行單位的預先設定值
以OpenBSD為例
預設的服務用ps ax只有不到"半"個畫面...
而在Linux上管理的標準是"盡量"讓ps ax維持不超過"一"個畫面
預設安全性的差異可見一斑orz
大概只有Gentoo這類完全自定的Linux系統才有辦法做到這樣子了
SuSE跟Redhat之類的用預設最小安裝都還會有約一個畫面
每次安裝完第一件事情就是停服務打盹
回歸正題
會以預設值來比較是因為
安裝完之後使用者可以自由的修改系統
會修改成什麼樣子端看修改者自己的功力了
套件商管不到也沒法管
所以只能盡量把預設值設定的安全一點

拿 ps ax 的情況來比, Linux 2.6 單是 kernel process/thread 就至少要十支, 如果不小心有兩顆以上的 CPU, 隨便 kernel process都超過一頁, ps ax什麼時候變成評估 distribution 安全性的工具, SA 無能或是不負責任, 只跑一種 service 照樣被捅的到處是洞, SA細心負責, 跑成堆服務也未必會出事, daemon 數量根本不代表什麼...

程式碼漏洞的部分應該不需多做說明
用心維護的程式碼自然可以將漏洞減到最少
OpenBSD就是一個例子
光是"緩衝區溢位"的部分就用了一組人員專門在監控
這是其他系統比較少做到的
但此處所說的程式碼是指核心和套件內含的程式部分
不包含其他成千上萬種使用者自行加裝的軟體
同樣的加裝軟體的程式碼是否安全也需要使用者自行衡量了

每個 community 稍微有規模的 distribution 都有 security team, 可是沒聽說過有哪個 distribution 會把 "緩衝區溢位" 當作 team work 分工分類之一...
要比官方 app tree 數量, 恐怕目前 gentoo 居冠, 畢竟 gentoo 也是用 source 編譯, 且 ebuild 又好寫, rpm 跟 deb 就吃虧在包 binary, ports 則吃虧在編譯參數太難調(硬是要回去改 makefile)..
其實真正影響 distribution security 的, community 應該是最重要因素之一, 畢竟就算 SA 勤奮的訂閱各大安全網站發佈的通報, 該 distribution 硬是推很久才有 patch, 偏偏某些服務/功能又是不能關, 如果該 distribution 的 community 規模不夠, patch 硬是拖很久, 到時候 SA 要嘛放給他爛, 不然就是用各種鳥方法來補(抓新版source自己編譯搞壞package管理的一致性、自己硬是 dirty hack...blah..blah)..

可以觀察一下 *BSD 目前 community 規模最大的是 FreeBSD, Open/NetBSD 這對難兄難弟這幾年都是要死不活, Linux distributio 的話, Debian、Gentoo、Fedora Core 的 community 都頗具規模, 至少都比 Open/NetBSD community 大很多..
AvalonDC
AvalonDC
AvalonDC
  • AvalonDC
  • 個人積分:0分
    文章編號:1099047
0分
50樓
2006-03-28 19:45
EricPi wrote:
Linux 只是個 ...(恕刪)


您好像有點激動
因為Linux套件有許多套
所以我有說明
你仔細看一下就會看到我並沒有針對哪一套

我自己其中兩台server就是Multi-Processers
但是在沒有使用者連線時
ps ax數量只有不到一頁
這是調教維護的成果
daemond有漏洞
越多支daemond同時運作同時存在的漏洞就更多
而且要檢查系統異常也比較麻煩
怎麼會說daemond數量和安全性無關呢?
一個管理員管理50支daemond
跟一個管理員管理5支daemond
每天都需要去注意修補程式
哪一位管理員比較輕鬆不容易出錯就很明顯了
請勿假設管理員失職
那本來就是不應該發生的
歐萊禮許多Hacks or Hacker書籍都有提到過這點
改天你去天瓏可以找找
我們一起去找也可以
順便一起看看書

監視緩衝區溢位這個項目的確是OpenBSD的工作項目之一
而且這已經不是新聞
接觸OpenBSD久一點的人多少都知道
Theo de Raadt 也曾在訪談時提過這件事情
OpenBSD的安全性一直都是他的理念
也是他的堅持
ols3前輩昨天也在自由軟體交流網提到他的安全性這一點
您可以參考參考
他自己本身也是OpenBSD的愛用者喔!
ols3前輩說的話應該算數了吧

另外
社群的確是很強力的支柱
但也別忘了社群的素質是否優良是一大關鍵
我自己也是好幾個社群的成員
但我自己都不敢表明
因為跟那些駭客級成員比起來根本不足掛齒
除了社群規模之外
用心程度也是非常重要的
OpenBSD雖然規模相對很小
但他發布修正檔案的速度都蠻快的
並不輸給其他規模龐大的套件
不過他需要發布的修正檔大都是其他Daemond的
最近的一個是Sendmail的修正檔
但這是Sendmail的問題
並不是OpenBSD自己本身核心程式碼的問題
所以規模大小並不完全等於產品的品質
微軟這麼大
規模遠遠大於許多民間的社群
但您有覺得他的產品品質有多完美嗎???

ps. 我並沒有在批評任何一個系統的意思, 請您別激動
ps2. 雖然這是資訊人的通病, 喜歡在語句中參雜一些英文單字, 但這並不表示比較"專業", 在演講時如此, 寫論文時如此, po文章時也是如此, 多語文參雜只會讓讀者不舒服甚至看不懂, 進而猜測出錯誤的意思或是根本不看(當然, 也有許多讀者會因此很崇拜作者, 但這大都屬於狀況外的讀者). 所以請回文時盡量動一下腦筋, 把英文翻譯成中文, 這並不會很難, 但可以讓其他不是資訊業的朋友也能了解全文的意思
例:
community=社群
distribution=套件
security team=安全維護團隊
team work=團隊工作
source=原始碼
binary=二進位碼
SA=系統管理員
patch=更新檔(這可能有其他翻譯)
  • 6
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?