Vad har du för server?

Bilbo

P2 300mhz
384mb sdram
8gb Quantum bigfoot 5,25"
3com 905 nic

slackware 9.0

Hade uptime på över 103dar, sedan krashade kernel :-/

Kommande server (om den vill boota ifrån CDhelvetet)

Yoda

Power Machintosh 7100/80
inga uppgifter om ram eller mhz.
~4gb SCSI hd

Farnsworth (http, ftp, samba)
AMD XP 1600+
256MB DDR
580gb
Debian

Zoidberg (dns server)
486.a (66mhz)
16mb
270mb
Debian

Webbserver, filserver:

Hostname: kylk.data - OS: FreeBSD 4.9-STABLE/i386 - CPU: AMD Duron(tm) (1300.05-MHz 686-class CPU) - Processes: 58 - Uptime: 38d 34m - Load Average: 0.00 - Memory Usage: 55.80MB/509.04MB (10.96%) - Disk Usage: 327.50GB/401.62GB (81.54%)

Mirkkmaskin:

Hostname: freeize.data - OS: OpenBSD 3.4/i386 - CPU: Intel Pentium II (Klamath) ("GenuineIntel" 686-class, 512KB L2 cache) 233 MHz - Processes: 25- Uptime: 38d 30m - Load Average: 0.06 - Memory Usage: 15.34MB/31.61MB (48.55%) - Disk Usage: 0.30GB/4.27GB (6.96%)

Bjarne
Cpu: Duron 700@933MHz
Minne: 1152MB SDRAM
Hårddisk: 40GB Seagate
OS/Dist: Linux Slackware 9.1
Kernel: 2.6.4
Kör: Apache+php, ventrilo, teamspeak, eggdrop, ftp, samba.

Epinox

AMD Athlon XP 1600+
256 MB DDR333

Linux Slackware 9.1 med Kernel 2.4. Används som web- och ftpserver.

EpinoxMail

AMD K6-2 400 Mhz
130 MB SDRAM PC100

Debian 3.0 stable. Används som mailserver så fort den är konfiguerad

ingen här som har ett RAID kort till salu?
ska palla RAID1 å 5
SCSI 3 lr nåt sånt.. hastighet är inte det viktigaste.. men alltid kul.

jo, servrar.. orkar bara en idag;
dubbel 1900+, 1gigg ram, 8x36gigg scsi

se sign:
snart 500mhz dock

edit:

Server: Intel Pentium 166MHz, ATI Grafikkort, 64MB RAM, 4,3 GB lagring (SCSI), 4,3 GB system (IDE), Slackware 9.1

Jag är mäkta imponerad över hur många som kör router/firewall/webb/samba/ftp på samma burk, mycket dumt upplägg i min mening ur säkerhetssynpunkt. Tar man sig in i den burken har man i princip tillgång till dom flesta tjänsterna på den burken samt även kanske större delar av nätverket.

Opteron: Är man inne så är man inne, så spelar det väl ändå ingen större roll vad det är för daemons som är igång. Ok man kan pajja så att nätverket inte riktigt funkar som det ska för en stund, men det kan man likförbaskeligen göra, även om servern inte agerar router/firewall (åtminstone om nätverket kommunicerar via en router).

Det jag menar är att har man väl tagit sig in i en burk som root så kan man i princip göra vad som helste, oberoende vilka daemons som är igång.

alpha: AMD K6-2 400 MHz, 256 MB SDRam, 1x Quantum-disk på 4 GB, FreeBSD 4.9-RELEASE - Transparent brygga

apocalypse: P2 400 MHz, 256 MB SDRam, 1x WD 10 GB-disk, FreeBSD 4.9-RELEASE - Webserver, primär DNS, ircd, misc.

metropolis: 2x PPro 200 MHz, 96 MB EDORam, 1x Quantum Fireball 3,8 GB-disk, 1x IBM Deskstar 10,1 GB-disk, FreeBSD 4.9-RELEASE - Sekundär DNS, irc, visst kodande, misc.

nightfall: P 200 MHz, 32 MB EDORam, 1x Fujitsu 7 GB-disk, FreeBSD 4.9-RELEASE - NAT/Gateway, intern DNS.

everest: P2 400 MHz, 196 MB SDRam, 2x Maxtor 120 GB-diskar (7200 RPM, IDE), 1x WD 250 GB-disk (7200 RPM, SATA), 1x Maxtor 250 GB-disk (7200 RPM, IDE), 1x WD 200 GB-disk (7200 RPM, IDE), Slackware Linux 9.1 (kernel 2.4.25-grsec) - Filserver, backup.

Det var väl alla...

oj glömde bort:
kör min som webserver enbart för tillfället, backup för dokument också...

Ah, en gullig liten Qube...har letat efter en sådan ett tag. Hör gärna av dig om du tänker sälja den!

Ja. Vilket är varför det är dumt att köra andra kritiska nätverkstjänster på brandväggen, vilket är precis vad Opteron påpekar..

W

Inte det han påpekar, som jag förstår det så tycker han att det är en nackdel att ha så många olika nätverkstjänster på en och samma server för att ifall någon tar sig in så får den personen fler daemons att leka med. Men det jag vill påpeka är att ifall man nu har tagit sig in i burken och har root-privs, då kan man ju likförbaskeligen göra i princip vad man vill (installera vad man vill osv).

Hade varit en annan sak ifall han sa att det är osäkert att ha så många olika nätverkstjänster för att det är större risk att ett säkerhetshål hittas och används för att komma in i servern.

Jag kanske har missförstått det han skrev, menmen, jag är ju bara människa

shojou
Fujitsu Lifebook 440, dvs en laptop pII 233mhz, 64mb/4gb
Hon kör apache, mysql och bnc åt warpdrive.se

Anledningen att man inte skall köra en massa andra tjänster förutom firewall/router är väl egentligen att man vill minimera säkerhetsrisken genom att ha så få potentiellt buggiga program öppna mot internet som möjligt.
Om en burk står ensam som router/firewall så är det enbart de demonsen som behöver vara säkra, kör man ftp,httpd,ssh,etc så riskerar man ju även att få ett intrång genom säkerhetsbrister i de programmen.

Förvisso sant; det är större sannolikhet att någon av tjänsterna är exploitbara, om man kör massor av tjänster på en och samma burk, och därmed större sannolikhet att just den burken blir rootad. Men det är dock inte det primära skälet till att inte köra extra tjänster på brandväggen, om man frågar mig. Två anledningar, som jag ser som betydligt viktigare är redundans och lager av säkerhet. Redundans i den meningen att om en burk måste tas ner så kan resten av systemen fortfarande driftas (givetvis bör de kontrolleras noga i sådana fall, det är ju självskrivet, men de måste då inte tas ned direkt). Lager av säkerhet på så sätt att det är ett extra steg för eventuell cracker att ta sig in till det privata nätet, där riktig skada kan göras.

Men jag tror att vi alla håller med om att det är dumt att köra extra grejjer på brandväggen, även om vi formulerar oss olika. Sen får man förstås i alla lägen göra en bedömning av hur mycket pengar man är villig att lägga ner på sin datas och sina systems säkerhet. Mina nedlastade "semesterfilmer" behöver kanske inte vara SÅ himla säkra i alla lägen Kör man däremot vitala tjänster i exempelvis företagsmiljö på en brandvägg, så borde man ha fått sparken för länge sedan.

W

http://jmb.mine.nu -- HTTP, FTP, IRC, Quake 3 och lite annat ..

Just nu har jag en Power Mac G3 på 450 MHz (den i min sign) som står och tuffar med Mac OS X.
Ska byta ut den och använda den till annat snart, känns lite overkill för en web/filserver för hobbybruk.
Förmodligen blir det en PC-burk av något slag med FreeBSD eller Linux.

WorldSpawn: Så rätt så rätt

PII 233, 32MB RAM, ~2GB HD. Kör OpenBSD och agerar som brandvägg.
PII 400, 128MB RAM, ~8GB HD. Kör GNU/Linux Debian och används till webb, ftp och liknande.

Jag har en p133 med 64mb ram som körs som brandvägg, webserver, ventriloserver och extra lagringsutrymme då jag inte kan sätta i fler diskar i min bärbara dator som jag använder mest. Sitter i en fulltowerlåda bara för att jag ska kunna sätta i många diskar. Funkar stabilt har inte bootat den en gång sedan jag körde igång den, vilket innebär en uptime på runt 1½ månad.

Nån gammal DIGITAL-server som brorsan.com körs på:

Intel 440FX, Dual-CPU, fast bara en CPU monterad, en P2-266 (Klamath)
Adaptec AIC7880U med 2st 4GB SCSI-diskar (ska fyllas på med några till)
256MB PC133
3com 900 Boomerang
S3 Trio grafikkort

FTP, HTTP, HTTPS, webmail, SMTP, POP3 och SSH.

Det jag syftade på var att man inte ska ha många demoner igång på samma maskin för det ökar risken för att man blir rootad. Det är nästan _alltid_ nödvändigt tillämpa en struktur på sitt nätverk där man har flera lager av säkerhet just som WorldSpawn påpekade. Om man nu trots allt måste köra alla demoner på samma burk (för man kanske inte har råd med flera maskiner) så kan man ju åtminstone köra dom som virtuella maskiner. På så sätt kan man förhindra en inbrytare från att få root till alla demoner samt systemet.

Och tar man sig exempelvis in via samban etc så har man ju tillgång till hela nätverket och kan kanske ändra webbsidan eller använda burken som bouncer för vidare hacking in i nätverket. Det är mycket mycket enkelt att sniffa nätverket efter fler lösenord/vägar in i andra burkar.

Thunder: AMD Athlon 1600+ 1024MB ram, 2x 10GB hd, står hos mig, en polares burk.
Nightwish: Celeron 500MHz 160MB ram, 40GB hd, min lilla testburk

Båda kör Crux Linux 1.3