ИМХО, бессмысленная затея.
Ты предлагаешь делать описание настройки "идеального сервера" - а сервер ЧЕГО ?
- Сервера БД ?
- Сервера фтп ?
- сервера-контроллера домена ?
- почтового сервера?
- или какого-то другого ?
- Или комбинации несколькоих предыдущих вместе ?
Ибо цели и задачи у каждого сервера и серверостроителя - они разные.
И любое усреднение критериев приведет к ухудшению результата.
Потому что приоритеты и потребности разные у всех.
А в остальном - получится простое переписывание манов.

с одной стороны давно такое хочу с другой стороны это бесполезная затея
например
1)Правила настройка sshd под максимальную защиту
само собой rm -f `which sshd` будет максимальной защитой
про основные сервисы вообще не стоит - холивары только будут
если по www может быть таки все быстро согласятся на апач то про pop3 я прямо даже боюсь представить

но всеже я всеми руками за

Goodvin +1,
тем более, что настройка некоторых сервисов отличается от дистрибутива к дистрибутиву..
так что вначале надо будет бодаться, какой дистр лучше :)

Слака рулит ;)

И опять вернемся на круги своя :-)

давайте тогда толпой ваять мегасекурный дистр?

Ну вот опять затею обкакали.. :-)
А по-моему вы не правы. Я вообще предлагал написать о настройке безопасного сервера, приложения типа www,ftp я привел опционально. Или вы хотите сказать, что ssh отличается от дистрибутива к дистрибутиву? pam имеет какие-то разительные отличия в разных дистрах? Или все пользуются стандартным сислогом? Софт во всех дистрибутивах одинаков практически, отличается только расположением и синтаксисом конфигов, но основные принципы его функционирования от этого совсем не меняются..
Ну в принципе кто мешает в статье делать поправки применительно вашего любимого дистра?

ну мне так кажется что ssh например в owl и в rh может отличаться от несколько от тойже слаки - они любят свои патчи лепить
по поводу сислога пользую стандартный - он вполне спокойно гребет логи по сетке с кошки и точно также умеет сам плеваться в сетку

синтаксис конфигов какраз различается если используются именно разные реализации - например сравните тотже ntpd и openntpd

WhiteDragon
[quote=WhiteDragon]давайте тогда толпой ваять мегасекурный дистр?[/quote]
такой что ли?
http://www.reactos.org/ru/index.html
<span class='smallblacktext'>[ Редактирование 23.05.2007 - 13:47:01 ]</span>

http://www.openwall.com/Owl/
такой

Начинай: http://www.nclug.ru/wiki/edit.php?page=IdealServer

судя посему не придем к общему мнению каким он должен быть.

2dcz: ага! потому что идеального сервера в природе не существует :)

Идеальный сервер хранится в парижской палате мер и весов, имеет размер в один байт, работает на шарообразном процессоре с тактовой частотой 1Гц, радиусом 1м, и взаимодействует с внешним миром через интерфейс с пропускной способностью 1бод. :-)

Так может быть лучше начать описывать определенные критерии идеальности и покажем, как добиться соответствующего результата? Но(!) необходимо в конце или в отдельном разделе указать на особенности настройки www/ftp/pop/ssh и прочих серверов, где необходимы какие послабления, а где усилить безопасность.

Этой затеи из-за различных пояснений в сторону разных версий софта может хватить на целую книжечку.

В общий чертах, предлагаю такую структуру:
1) сначала пишем, например, про WWW-сервер (видимо Апач)
2) и лепим к нему, например, PHP.
3) потом пишем про, например, FTP. (здесь уже пишем как отдельную статью, только, если нужно, делая кое-какие дополнения в стиле "если этот FTP крутится бок о бок с WWW")
4) затем пишем про почту. (опять же пишем как отдельную статью, только, если нужно, делая кое-какие дополнения в стиле "если эта почта крутится бок о бок с FTP и/или WWW")
5) пишем еще про что-нибудь если захочется. при написании придерживаемся алгоритма приведенного в пункте 4).

Это так, в общих чертах. Практически ответ на: [quote=Goodvin]ИМХО, бессмысленная затея.
Ты предлагаешь делать описание настройки "идеального сервера" - а сервер ЧЕГО ?[/quote]

Единственное, что остается решить до начала написания - это от какого софта будем отталкиваться. По этому поводу, предлагаю прислушаться не к холиварщикам, а к статистике. Ведь статья для читателей, а что используют читатели, показывает статистика.
И обязательно надо делать пояснения про другой софт, в стиле "если у вас не описываемое како, а вот такая или эдакая како, тогда вот эта фигня будет не так, а эдак, а вот эта штуковина не вот так, а воооот так вот.". Хотя бы очень маленькие и сухие, но делать, такие пояснения.
<span class='smallblacktext'>[ Редактирование 23.05.2007 - 23:19:48 ]</span>

IMHO надо концептуальный подход к поднятию сервисов описывать. А описывать настройку какой-либо конкретной реализации сервиса смысла нет. В беседах с начинающими админами часто замечаю, что у них нет базовых понятий о работе той или иной службы. Какой смысл расказывать о настройке bind, если человек даже не знает как организована база данных DNS и какие записи за что отвечают. Так же необходимо рассказать об отличиях протоколов, обеспечивающих с точки зрения пользователя сходные функции, и какие преимуще/неостатки заложены в каждом из них (например IMAP и POP).

Повторюсь, всё вышесказанное - IMHO

Вот они - минусы нечетко обозначенной цели.
Кждый ее представляет по своему и хочет чтобы другие представляли ее так же.

[quote=Thomas HCKraft]Этой затеи из-за различных пояснений в сторону разных версий софта может хватить на целую книжечку.

В общий чертах, предлагаю такую структуру:
1) сначала пишем, например, про WWW-сервер (видимо Апач)
2) и лепим к нему, например, PHP.
3) потом пишем про, например, FTP. (здесь уже пишем как отдельную статью, только, если нужно, делая кое-какие дополнения в стиле "если этот FTP крутится бок о бок с WWW")
4) затем пишем про почту. (опять же пишем как отдельную статью, только, если нужно, делая кое-какие дополнения в стиле "если эта почта крутится бок о бок с FTP и/или WWW")
5) пишем еще про что-нибудь если захочется. при написании придерживаемся алгоритма приведенного в пункте 4).

Это так, в общих чертах. Практически ответ на: [quote=Goodvin]ИМХО, бессмысленная затея.
Ты предлагаешь делать описание настройки "идеального сервера" - а сервер ЧЕГО ?[/quote]
[/quote]
Снова не совсем о том. Здесь надо углубляться еще дальше. К примеру, по первому пункту, а именно: настройке apache - задачи могут быть совершенно перпендикулярные. Одно дело - веб-сервер у хостера, который хочет предоставить клиентам все, что только душа пожелает. И совсем другое - внутренний веб-сервер крупной компании, где нужно обеспечить своевременное обновление прайса для менеджеров и выгрузку этими же менеджерами договоров на шару к главбуху.
В итоге придется создавать фундаментальный талмуд, который будет постепенно устаревать по мере написания.

Сначала хотели писать статью про безопасность сервера, потом её разбили на 5 статей, а теперь пытаемся всё это разогнать до 5 томов. Надо останавливаться!!!

Чего останавливаться? Пока никто и строчки не написал...

да нечего тут писать. для настройки идеального сервера надо быть с головой на плечах и иметь хороший опыт.
думаю это изобретенье колеса будет..

[quote=dennica]Снова не совсем о том. Здесь надо углубляться еще дальше. К примеру, по первому пункту, а именно: настройке apache - задачи могут быть совершенно перпендикулярные. Одно дело - веб-сервер у хостера, который хочет предоставить клиентам все, что только душа пожелает. И совсем другое - внутренний веб-сервер крупной компании, где нужно обеспечить своевременное обновление прайса для менеджеров и выгрузку этими же менеджерами договоров на шару к главбуху.
В итоге придется создавать фундаментальный талмуд, который будет постепенно устаревать по мере написания.[/quote] Это ты не о том. Я предложил общую схему, чтобы написание было хоть немного меньше похоже на бардак.

В первом пункте, для примера, предлагается начать с описания WWW-сервера. Во первых: Можно начать хоть с FTP, не суть дела. Во вторых: Я не заставлял никого писать что-то определенное, что ты там будешь писать про WWW-сервер это твои половые трудности.

[quote=Dumus]Чего останавливаться? Пока никто и строчки не написал...[/quote] Вот-вот! Только одни споры, о том [i]что[/i] надо писать.
Не поставлена четкая задача/цель. Имеется лишь "задумка в общих чертах".
Надо четко договорится о чем писать, и только потом приступать!
По этому поводу, могу сказать что сразу начинать с чего-то типа "[i]обеспечить своевременное обновление прайса для менеджеров и выгрузку этими же менеджерами договоров на шару к главбуху[/i]", не стоит. Нужно начинать с не сильно сложных и специфических примеров. И потом останется только дописать особенности для специфических задач, в отличие от более менее простых примеров о которых уже будет написано.

<span class='smallblacktext'>[ Редактирование 25.05.2007 - 15:54:29 ]</span>

если будет время, могу черкануть "несколько строчек" про:
1. xen
2. ссш, хотя надо постараться найти в нем ченить "этакое", чтоб была изюминка.. разве что авторизацию через цербер покрутить :)
3. про сислог писать лениво и не интересно
4. могу написать про пам, хотя "клонирование" той же статьи Стаса Ивлева, мне кажется глупо, он и так "разжевал" достаточно..

вообщем, либо забиваем темы, братцы, кто о чем пишет, и пишем вещи, которые интересны будут не только новичкам, но и достаточно опытным специалистам, либо закрываем топик, в связи с тем, что все вышеназванное уже запечатлено в недрах инета, достаточно подпробно и "поруски".. а писать ченить для dummys - себя не уважать.. имхо..

[quote=Dumus]Чего останавливаться? Пока никто и строчки не написал...[/quote]
Тут есть как минимум 3 причины:
1) Неправильно сформулирована цель написания статьи. Нет ничего идеального и в том числе сервера. К примеру для повышения безопасности вводим шифрование трафика и получаем снижение производительности сервера и как следствие уменьшаем устойчивость к DoS атакам. и т. д.
2) Неизвестно про какой софт писать и стоит ли это делать. Пишем про Апач и нашу статью почти никто не читает т. к. про Апач море документации, пишем про другой сервер (к примеру nginx) и получаем тоже самое т. к. в основном люди используют Апач.
3) Тема очень объёмная. Про эти сервера книги пишут, а вы хотите всё в несколько статей запресовать.

[quote=Rodegast]...К примеру для повышения безопасности вводим шифрование трафика и получаем снижение производительности сервера и как следствие уменьшаем устойчивость к DoS атакам. и т. д...
[/quote]
неправильная точка зрения, курите матчасть..

[quote=Rodegast]
2) Неизвестно про какой софт писать и стоит ли это делать. Пишем про Апач и нашу статью почти никто не читает т. к. про Апач море документации, пишем про другой сервер (к примеру nginx) и получаем тоже самое т. к. в основном люди используют Апач.
3) Тема очень объёмная. Про эти сервера книги пишут, а вы хотите всё в несколько статей запресовать.[/quote]
писАть надо не про конечный софт (сервис), а систематизировать обьем информации по повышению защищенности/отказоустойчивости сервера, а это уже конечный обьем информации.. и систематизация этой инфы поплечу любому человеку, лишь бы было желание :)