iT邦幫忙

1

linux常用服務架設

  • 分享至 

  • xImage

各位前輩好
1.請問linux centos系統,最常被公司用來架設甚麼系統呢?
有哪些服務是各企業一定要會的服務呢?
我們公司是用來架設監控系統zabbix,nginx反向代理

2.請問各位前輩架設服務時,會用yum安裝,還是編譯安裝,來架設服務呢?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
18
Ray
iT邦大神 1 級 ‧ 2021-11-21 19:51:35

我盡量寫短一點....

LibreNMS,
Netdata,
MariaDB,
PostgreSQL,
Percona,
NextCloud,
mrtg,
smokeping,
Grafana,
Prometheus,
Zabbix,
ELK,
Solr,
Wazuh,
OSSIM,
Nginx,
Apache,
OpenLiteSpeed,
Vanish,
Caddy,
Traefic,
HAProxy,
certbot,
Ceph,
Docker,
Portainer,
Swarm,
Podman,
k8s,
k3s,
k3d,
Ansible,
Jenkins,
Gitlab,
nTopNG
OpenStack,
Jetisi
Odoo,
Plone,
WordPress,
WooCommerce,
Magento,
Hugo,
Joomla,
Strapi,
Directus,
npm,
RoR,
VS code server,
gcloud,
awscli,
osTicket,
Oxidized,
Open-audIT,
K6 Loader,
JMeter,
node js,
SonarQube,
OWASP ZAP,
OpenVAS,
Nessus,
JumpServer,
Redis,
Memcached,
MongoDB,
Minio,
GlusterFS,
DRBD (現在叫 LINBIT),
Intel DPDK driver,
Asterisk,
FreePBX,
Rocket.Chat,
RabbitMQ,
MailU,
Postfix,
Dovecot,
BIND,
Pi-hole,
Suricata,
BIRD (BGP Router),
KeePassXC,
FreeRadius,
OpenLDAP,
OpenKM,
ntp,
Redmime,
Jitsi,
moodle,
OpenVPN,
Wireguard,
rsyslog,
SyslogNG,
Grafana Loki,
Mattermost,
Plesk,
Virtualmin,
Cloudron,
BookStack,
DataDog,
ClamAV,
Spamassasin,
Cockpit,
fail2ban,
以上是一年會裝好幾套以上的...

偶爾也會裝來玩玩的:
.Net Core for linux
Microsoft SQL for linux
KMS (...等一下, 這不能寫出來...)

我們只用官方 Repo 裡面的套件 (也就是用 yum 或 dnf 可以安裝的), 而且安裝時會開啟 SELinux....如果 OS 官方套件裝不起來, 我們會去找軟體原作官方出的 Container Image 回來安裝....

通常不會考慮自己拿 Source 來編譯, 除非有現成可以打包 rpm 的 Script, 因為我們一定要開 SELinux, 自行編譯的話要自己寫 Policy, 這會寫死人....

中指好酸 滾輪要壞掉了 XD

1
Darwin Watterson
iT邦好手 1 級 ‧ 2021-11-22 00:16:38

樓上雷大已經都列出了!
不過有沒有考慮直接換用debian/ubuntu?/images/emoticon/emoticon19.gif
docker image ubuntu封裝的映像檔資源會比較多。
當然 docker 也可以直接衝 alpine /images/emoticon/emoticon01.gif

froce iT邦大師 1 級 ‧ 2021-11-22 08:26:06 檢舉

雷神那個是要SELinux,Debian要開你要自己寫policy,你會搞死自己

James iT邦大師 6 級 ‧ 2021-11-22 09:57:04 檢舉

Debain 系列有相對應的Apparmor可以用。

3
japhenchen
iT邦超人 1 級 ‧ 2021-11-22 09:58:20

我在公司就用ubuntu 20.04 Server LTS,架了

1、Apache2、MySQL、PHP7.4做網站,然後搭了一個ownCloud做公司的雲端空間,讓同事可以把資料改放在雲上(目的要大家戒掉檔案共享這個危險又只能在內網用的習慣),也要大家戒掉放Google共用傳檔的習慣(天知道Google會不會突然又改變免費空間政策)
2、postfix、dovecot自架企業郵箱、roundCubeMail做Web mail網頁收發郵箱,沒有在使用exchange或GCP這些付費主機,公司300多人花起來太貴了
3、虛擬主機伺服器(已停用)

看更多先前的回應...收起先前的回應...
snackshih iT邦新手 4 級 ‧ 2021-11-27 11:26:22 檢舉

借題問一下J大,關於現在使用Pofix dovecot或架Zimbra之類的開源Mail Server,對於SPAM阻擋的效果好嗎?因為我也想評估改用自架Server,幫公司節省費用。

要加適當的套件來過濾,像spamassassin+clamav,再搭配RBL、SBL這些黑名單掃描,你自己也要做好DKIM、DMARC、SPF設定,基本上垃圾信99%消失在我的主機上了,太嚴格也會有錯殺的可能,過與不及,你自己要弄好就好

信箱開POST+DOVECOT 做SASL認證發信,就不用擔心變成人家的跳板寄垃圾信而害自己被人家封了

snackshih iT邦新手 4 級 ‧ 2021-11-28 10:24:22 檢舉

99%…,小弟之前也有做過上面的設定,但沒辦法擋那麼多垃圾信…要重新檢視一下當初的架構了…感謝J大.

垃圾信的定義實在蠻廣的,有指名道姓的廣告信要不要算?其他系統傳來的報告信要不要算?我的定義是...只要是被SBL、RBL定義的垃圾信評過高的主機,都算,其他的廣告信,只要用spamassassin標上廣告字樣即可

3

提供一個參考,小型企業建置基礎系統時的配置項目,這也是我自己公司正在使用的部份軟體配置。

https://ithelp.ithome.com.tw/upload/images/20211128/20118848rHxnv60Ooj.png

部份套件介紹說明:

我要發表回答

立即登入回答