Hallo Liste, irgentwer hatte mal auf der Liste geschrieben, das er einen Server hat, der eine art Distri oder soetwas ist... auf dem samba, firewall, routing, apache usw läuft... es geht darum, das ich für einen Bekannten einen Rechner mit diesen dingen einrichten soll, ich aber sowenig wie möglich Adminitrativen aufwand haben möchte.. Ich kann mich leider nicht an den Namen erinnern... falls es sowas doch nicht gibt, geben sollte (zu teuer ist) werde ich mich wohl doch einmal hinsetzen müssen und das alles von hand einrichten nur habe ich eigentlich kein Wochenende Zeit dafür... mfg Jan -- Jan Doberstein | jan.doberstein@nex-ware.de Nexware GmbH | D-45127 Essen | Tel: +49 201 2202667 | Fax: +49 201 2202669
Hallo Jan, so leid es mir tut, irgendwie bist du hier falsch. Jan Doberstein wrote:
Hallo Liste,
irgentwer hatte mal auf der Liste geschrieben, das er einen Server hat, der eine art Distri oder soetwas ist...
Was heißt das ???
auf dem samba, firewall, routing, apache usw läuft...
Aha, das läuft auch, wenn man Suse Linux mit Yast einrichtet/installiert.
es geht darum, das ich für einen Bekannten einen Rechner mit diesen dingen einrichten soll, ich aber sowenig wie möglich Adminitrativen aufwand haben möchte..
Ohne Fleiß kein Preis, ohne Aufwand, wie soll das gehen ? Handauflegen, beten , abwarten ? Du mußt schon Zeit, Arbeit, Schweiß (und vielleicht ein bischen Ärger) investieren !!!
Ich kann mich leider nicht an den Namen erinnern... falls es sowas doch nicht gibt, geben sollte (zu teuer ist) werde ich mich wohl doch einmal hinsetzen müssen und das alles von hand einrichten nur habe ich eigentlich kein Wochenende Zeit dafür...
Das ist Pech, dann mußt du es halt irgendwann machen wenn du Zeit hast, oder wenn das mit dem zaubern endlich klappt.
mfg
Jan
Sorry, wenn du das jetzt für unhöflich hältst, ich dacht ich nehme dir lieber gleich die Illusionen, als das du noch (vergeblich) hoffst. Du mußt schon was reinstecken, wenn was (anständiges) rauskommen soll. mfg Harry
Hi, On 30 Jan 2002 at 16:11, Harry Rüter wrote:
Jan Doberstein wrote:
Hallo Liste,
irgentwer hatte mal auf der Liste geschrieben, das er einen Server hat, der eine art Distri oder soetwas ist...
Was heißt das ???
die Dinger gibt es wie Sand am Meer. Der Cobalt/Sun Raq oder Qube, die Firma Dica soll mittlerweile Equiinets Netpilot vertreiben. Ein versuch wäre auch "http://www.21school.de/". Da diese Dinger aber darauf ausgelegt sind, einen Admin zu ersetzen, und ein solcher teuer ist, werden diese Geräte kaum Deinen preislichen Vorstellungen entsprechen. HTH Tom
Hallo, ----- Original Message ----- From: Jan Sent: Wednesday, January 30, 2002 4:11 PM
irgentwer hatte mal auf der Liste geschrieben, das er einen Server hat, der eine art Distri oder soetwas auf dem samba, firewall, routing, apache usw läuft...
ja, gibt's. Michael Nausch (michael@nausch.org) hat sowas (stand in der Mailingliste vom November). Schau mal auf seiner Homepage http://omni128.de. Hier nochmal das Posting vom Oktober:
In meinem privaten Netz benutze ich Linux als Server und als Router. Nach dem Update auf SuSE 7.3 und Kernelversion 2.4 (ich benutzte bisher Kernel 2.2) steht mir mein geliebtes ipchains nicht mehr zur Verfügung. Hat eventuell mal jemand einen Tip...oder eine Quelle wo ich rausfinden kann, wie man ein Masquerading mit Kernel 2.4 einrichtet eventuell auch mit Firewall???
Also, ich stand vor einem ähnlichen Problem, daß ich für mich zufriedenstellend gelöst habe: Konfiguration in meinem SOHO: | | | <----- Verbindung zum Internet | über DSL-Modem zu | t-longline | +-----+-----+ | eth0 | | | +-----+ | eth1 +--------------+ Hub | | | +-+-+-+ | "Server" | | | +-----------+ | | | | +-----------+ | | | | | | | | | | | eth0 +----------------+ | | | | | "clientA" | | +-----------+ | | +-----------+ | | | | | | | | eth0 +------------------+ | | | "clientB" | +-----------+ Der "Server" bietet folgende Dienste: - SAMBA-Fileserver - Druckerserver - Router mit firewall mit DSL-Anschluss - voll funktionierende Workstation, d.h. ° Mailclient ° http, ftp ° Staroffice ° DTP (Sannen, gPhoto, Drucken ...) Die Regelkette also mit Source-NAT (Masquerading), sieht wie folgt aus: + / \ / \ / \ +---------+ / \ | | +---------+ incoming / \ | FORWARD | | POST- | outgoing ---------->+ routing? +--->+ REGEL- +--+--+ REGEL +----------> \ / | | ^ | S-NAT | \ / +---------+ | +---------+ \ / | \ / | \ / | + | | | | | V | +-------+-------+ +--------+-------+ | | | | | INPUT - REGEL | | OUTPUT - REGEL | | | | | +-------+-------+ +--------+-------+ | ^ | | V | LOKAL LOKAL Zusammengefasst nun also im Detail: Da auf dem "Server" auch noch nebenbei gearbeitet werden können muss, müssen die bekannten Regeln beibehalten werden: INPUT-Regel : Es kommt ein Paket von ppp0 und das Paket wird an den "lokalen Rechner" weitergegeben. FORWARD-REGEL: Es kommt ein Paket und wird an die FORWARD-REGEL weitergereicht, da das Routing im Firewall-script eingeschaltet wurde. ( echo "1" > /proc/sys/net/ipv4/ip_forward ) OUTPUT-REGEL : Der Rechner verschickt selbst Pakete, die konform mit dieser Regel sein muss. POST-REGEL : Im Firewall-Script wird "Masquerading" mittels ( $IPTABLES -t nat -A POSTROUTING -o $EXT -j MASQUERADE ) eingeschaltet; somit werden Pakete, die den Router via ppp0 verlassen maskiert, Die rückwärtige Richtung wird über das Kernel-Modul ip-conntrack automatisch Adressmäßig wieder umgeschrieben, so daß das Paket zum "verursachenden" Host zurückgeschickt wird. Zusätzliche muss für den SAMBA- und Printserver-Betrieb sichergestellt werden, daß die betreffenden Ports vom lokalen Netzwerk in Richtung Router/Server offen sind, aber von Richtung Internet aus, diese Port nicht erreichbar sind. So und dann sollte es auch mit den gewünschten Diensten am "Server/Router" klappen _U_N_D_ die clients im lokalen Netzwerk können auch surfen, mailen, speichern und drucken. Einen passenden Mustzerscript hab' ich auch dazu hier, bei Interesse einfach melden!
Vielen Dank für die Mühe die ich Euch gemacht habe ;-)))
koabroblem ... cul8r, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org Gruß Michael
G'dnaaaaaaaaaaaaaaaaamd! Am Donnerstag, 31. Januar 2002 11:12 schrieb Michael Lootz:
ja, gibt's. Michael Nausch (michael@nausch.org) hat sowas (stand in der Mailingliste vom November).
Ui! Das bin ja ich ... ;-)
Schau mal auf seiner Homepage http://omni128.de.
Da steht hierzu (noch) nicht's, abeer nachdem die Nachfrage hierzu doch in der letztetn Zeit erheblichst zugenommen hatt, ist es wohl an der Zeit mal meine geistigen Ergüsse zu sammeln und dort zu plazieren.
Hier nochmal das Posting vom Oktober:
Upps, da hat's wohl meine extra gestylten ASCII Graphiken, die ich mühevoll erstellt hatte, zerlegt. Bei Bedarf einfach mal melden. Servas! BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
Am Mittwoch, 30. Januar 2002 15:57 schrieb Jan Doberstein:
Hallo Liste,
irgentwer hatte mal auf der Liste geschrieben, das er einen Server hat, der eine art Distri oder soetwas ist...
auf dem samba, firewall, routing, apache usw läuft...
ja ich würde mir zuerst gedanken über die IP-Nummern machen, und dann welche Drucker ich anschliesse. Und dann wie das Routing aussehen soll. wieviel Rechner sollen vernetzt werden. Und was soll freigegeben werden. Wenn Du das alles weist, dann dürfte der Rest kein Problem mehr sein. Squid oder wwwoffle als Proxxy nicht vergessen. Rechner sollte auch Gateway für internet sein oder?
es geht darum, das ich für einen Bekannten einen Rechner mit diesen dingen einrichten soll, ich aber sowenig wie möglich Adminitrativen aufwand haben möchte..
Naja der wird Dich dann noch paarmal löchern oder Du machst Dir einen Zugang zu seinem Rechner über VNC. Ist bei SUSE enthalten.
Ich kann mich leider nicht an den Namen erinnern... falls es sowas doch
Ich leider auch nicht, könnte aber Thomas, Hermann, Joachim, Joseph, Hans, Eugen, Fridolin oder Sebastian heissen. Kann aber auch sein, das es eine Frau ist. Vielleicht mal im Archiv suchen.
nicht gibt, geben sollte (zu teuer ist) werde ich mich wohl doch einmal hinsetzen müssen und das alles von hand einrichten nur habe ich eigentlich kein Wochenende Zeit dafür...
falls das Wochenende nicht geht, kann man vielleicht auch Dinge unter der Woche Regeln.
mfg
Jan
Gruß Matthias _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Griasde! Am Mittwoch, 30. Januar 2002 15:57 schrieb Jan Doberstein:
irgentwer hatte mal auf der Liste geschrieben, das er einen Server hat, der eine art Distri oder soetwas ist...
auf dem samba, firewall, routing, apache usw läuft...
meinst Du eventuell sowas hier: Konfiguration in meinem SOHO: | | | <----- Verbindung zum Internet | über DSL-Modem (!) zu | t-longline (flatrate) | +-----+-----+ | eth0 | | | +-----+ | eth1 +--------------+ Hub | | | +-+-+-+ | "Server" | | | +-----------+ | | | | +-----------+ | | | | | | | | | | | eth0 +----------------+ | | | | | "clientA" | | +-----------+ | | +-----------+ | | | | | | | | eth0 +------------------+ | | | "clientB" | +-----------+ Der "Server" bietet folgende Dienste: - SAMBA-Fileserver - Druckerserver - Router mit firewall mit DSL-Anschluss - voll funktionierende Workstation, d.h. ° Mailclient ° http, ftp ° Staroffice ° DTP (Sannen, gPhoto, Drucken ...)
es geht darum, das ich für einen Bekannten einen Rechner mit diesen dingen einrichten soll,
das sollte machbar sein.
ich aber sowenig wie möglich Adminitrativen aufwand haben möchte..
Oweiowei, das ist so 'ne Sache. Wenn das Ding mal läuft, dann läufts. :-)
Ich kann mich leider nicht an den Namen erinnern... falls es sowas doch nicht gibt, geben sollte (zu teuer ist) werde ich mich wohl doch einmal hinsetzen müssen und das alles von hand einrichten nur habe ich eigentlich kein Wochenende Zeit dafür...
Nun, am besten lernt man das aber beim Selberstricken, das ging zumindestens mir so. Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
On Wed, 30 Jan 2002, Michael Nausch wrote:
Griasde!
Am Mittwoch, 30. Januar 2002 15:57 schrieb Jan Doberstein:
irgentwer hatte mal auf der Liste geschrieben, das er einen Server hat, der eine art Distri oder soetwas ist...
auf dem samba, firewall, routing, apache usw läuft...
meinst Du eventuell sowas hier:
Konfiguration in meinem SOHO:
| | | <----- Verbindung zum Internet | über DSL-Modem (!) zu | t-longline (flatrate) | +-----+-----+ | eth0 | | | +-----+ | eth1 +--------------+ Hub | | | +-+-+-+ | "Server" | | | +-----------+ | | | | +-----------+ | | | | | | | | | | | eth0 +----------------+ | | | | | "clientA" | | +-----------+ | | +-----------+ | | | | | | | | eth0 +------------------+ | | | "clientB" | +-----------+
Der "Server" bietet folgende Dienste: - SAMBA-Fileserver - Druckerserver - Router mit firewall mit DSL-Anschluss - voll funktionierende Workstation, d.h. ° Mailclient ° http, ftp ° Staroffice ° DTP (Sannen, gPhoto, Drucken ...)
das ist so ziemlich genau das was ich auch bauen soll ... (mir graut es schon..)
das sollte machbar sein.
Machbar sollte es schon sein, klar das ist alles ...
ich aber sowenig wie möglich Adminitrativen aufwand haben möchte..
Oweiowei, das ist so 'ne Sache. Wenn das Ding mal läuft, dann läufts. :-)
^^^^^ solte so wenig wie möglich vorkommen :)
Nun, am besten lernt man das aber beim Selberstricken, das ging zumindestens mir so.
Selberstricken ist nicht das Problem .. nur die Zeit.. es ging mir eigentlich nur um die Zeit die ich sparen wollte.. zB bin ich nicht mehr so blöd um bastel bei meinen bekannten jedem seine eigene Firewall lösung (die sie alle haben wollen) sondern habe da eine Lösung, die für sie nur heißt, CD rein, installieren, anpassen (IP Netz intern, accounts) und das war es...
Pfiade, BC
mfg Jan -- Jan Doberstein | jan.doberstein@nex-ware.de Nexware GmbH | D-45127 Essen | Tel: +49 201 2202667 | Fax: +49 201 2202669
Griasde Jan! Am Mittwoch, 30. Januar 2002 17:10 schrieb Jan Doberstein:
Machbar sollte es schon sein, klar das ist alles ...
Keine Angst, sowas kann man eigentlich sehr schön vorbereiten und die Konfiguration vervielfältigen. Vorausgesetzt die Grundidee passt, die vom Netzwerk und vor _A_L_L_E_M_ die FW-Policy!
Oweiowei, das ist so 'ne Sache. Wenn das Ding mal läuft, dann läufts. :-)
^^^^^ solte so wenig wie möglich vorkommen :)
Jan, nachdem ich nun so zeimlich alles hier unter LINUX am Laufen hab', was ich brauche, angefangen vom USB-Scanner, Brenner, TV-Out Karte, DVD-Kucken, Netzwerk (File-/Printserver) Router mit einer guten firewall, trau' ich mir mal als ambitionierten Vollblutlaien sagen, das kriegen wir schon hin!
Selberstricken ist nicht das Problem .. nur die Zeit.. es ging mir eigentlich nur um die Zeit die ich sparen wollte.. zB bin ich nicht mehr so blöd um bastel bei meinen bekannten jedem seine eigene Firewall lösung (die sie alle haben wollen) sondern habe da eine Lösung, die für sie nur heißt, CD rein, installieren, anpassen (IP Netz intern, accounts) und das war es...
O.K. gut, eine 0815-Dummy-Lösung ala Macroschrott kann ich Dir nicht zaubern, aber eine CD mit den entsprechende Angaben, sollte doch machbar sein, mit der man mit ein paar Konfigurationseinstellungen eine Art "ständ ov sie art" Lösung zu zimmern. Also wo liegt nun das Problem? :-) Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
Hallo, Jan Doberstein:
irgentwer hatte mal auf der Liste geschrieben, das er einen Server hat, der eine art Distri oder soetwas ist...
Kann sein, daß du mich meinst, ich erzähle gelegentlich von dem CobaltQube (Inzwischen von Sun gekauft), den ich auf meiner Arbeitsstelle habe. Es handelt sich dabei um ein würfelförmiges, kobaltblaues Gerät, sehr klein, das grundlegende Dienste zur Verfügung stellt. Es läuft ein Linux drauf, kein Bildschirm, keine Tastatur, Wartung über Webinterface. Er macht -Emailserver -Fileserver Windows/Apple (Macht aber kein Sinn, weil mickrige 4GB-Platte) -Webserver -Routet dein internes Netz ins Internet -ftp Unter Umständen kommst du über eBay oder so billig ran, weil sich die Teile für Firmen kaum noch lohnen, die Herstellung ist eingestellt und Erweiterungen kostet Mondpreise (Die wollten für 32 MB über 1000 DM von uns haben), außerdem ist das Gerät nicht mehr auf dem Stand der Dinge: Telnet statt SSH und so, 486er Prozessor, 4GB-Platte,... Seinen Zweck erfüllt es aber hervorragend. Solltest du dich dazu entschliessen: Die CD mit der Software gehört i.d.R __NICHT__ zum Lieferumfang. Da sie neulich billig verschleudert wurden, nehme ich an, sie sind auch nicht mehr käuflich zu erwerben. Also entweder mit CD kaufen, oder gar nicht. Gruß, Ratti
participants (7)
-
Harry Rüter -
Jan Doberstein -
Matthias Nattrodt -
Michael Lootz -
Michael Nausch -
Ratti -
Thomas Michael Wanka