Hallo,
"Edgar Kuchelmeister"
Hi Dieter,
*Dieter Kluenter schrieb am Friday, June 20, 2003 9:02 PM:
Hallo,
"Edgar Kuchelmeister"
writes: Die unter erwähnte Hardware ist für einen Router ausreichend. Um dir das Leben einfach zu gestalten, würde ich als Software für den DSL Router fli4l nehmen, einfach, weil es problemlos von einer Diskette betrieben werden kann, ohne Festplatte. Daher nahezu lautlos. Dachte ich auch schon daran, nur... der Rechner soll ja nicht nur für das Routing zuständig sein, sondern auch für E-Mail-Versand und Abholung. Dafür benötige ich schon Plattenplatz. Außerdem wollte ich auch noch einen großzügigen Proxy drauf installieren. Und es soll mein erster Server sein, den ich einrichte. Wenn das mal läuft, dann bekomm ich sicherlich Lust noch mit ein paar anderen Sachen rum zu experimentieren. Da ich ja hier in der Firma noch längere Zeit mit Windows zu tun haben werden, bin ich glücklich, wenn endlich mal eine Linux-Maschine da steht und ich das ein oder andere auch darauf machen kann.
Aus Sicherheitsgründen würde ich immer eine Maschine als Gateway vor mein lokales Netz stellen. Diese Maschine sollte nur ISDN oder DSL Routing und Paketfilter bereitstellen. Dies, und nichts anderes macht fli4l.
Also ich dachte dann doch eher an eine SuSE-Distribution.
SuSE ist OK für die Serverdienste.
Wir möchten dafür einen alten PI, 166 MHz verwenden. Gut, der hat nur 64 MB RAM aber ich denke ich komme ohne GUI klar.
Für einen Mailserver und http-Proxy ist ein P 166 mit 64 MB ziemlich schwach auf der Brust, 96 MB oder 128 MB sind da besser, da der Proxy vieles im Cache hält.
Hmm... weiß nicht ob ich für die Kiste noch Speicher bekomme :-/ Als ich diesen Thread eröffnete hat es bei mir auch geklingelt. Eventuell krieg ich die SuSE gar nicht so ohne weiteres installiert. Ich muß mal warten bis ich den Rechner da hab.
Ich nehme an der braucht Edo RAM, die gibt es noch, must nur etwas suchen. Zur Not habe ich noch 2x32 MB Riegel hier liegen.
Die Handbücher der SuSE 8.0 und den Kofler hab ich gelesen. Was mir so fehlt ist eigentlich der genaue Überblick, welche Dienste ich genau dafür einrichten muß.
Neben dem reinen Routerdienst mittels DLS, den ich auf einem eigenen, ausgedienten Rechner betreiben würde, benötigst du
- ein Linux Basissystem - einen MTA (sendmail oder Postfix) - einen lokalen Maildienst (pop3 oder Imap) - einen Client, der für euch die Post abholt (fetchmail) - einen HTTP-Proxy, (squid oder wwwoffle)
Hmm, meinst du das Routing und Mail/Proxy dringend zu trennen wären (Sicherheitstechnisch?)
Ja, definitiv. Siehe oben.
Ich Moment haben wir einen Server hier stehen, der für File-, Druckerdienste, Mail und Routing zuständig ist, da hab ich schon eher die Flatter.
Und wie wird Paketfiltering gelöst?
Ich möchte dir kein spezielles Buch empfehlen, da es zu viele zu diesen Themen gibt, aber alle unterschiedliche Anforderungen stellen. Online gibt es etliche Howto's und Anleitungen.
Wenn du dann noch einige Bücher brauchst, rate ich dir zu einer Buchhandlung deines Vertrauens, (ich selbst verbringe viele Stunden bei Lehmanns, http://www.lob.de) sieh dir die Bücher an, die dir empfohlen werden und kaufe dann die Bücher, die deine Erwartungen erfüllen.
Naja, Bücher und Howto's zu finden ist nicht das Problem, die gibt es zu hunderten. Mich hätte so eine Aussage interessiert wie z.B.: Das hab ich auch schon mal gemacht und das Buch XYZ hat mir die wichtigsten Dinge nahegebracht. Ich hab halt keine Lust mich durch 1000 Seiten zu ackern um hinterher festzustellen, dass das Buch nicht so ganz passend für mein Vorhaben war.
Gemacht habe ich das schon einige dutzend male, aber nie nur nach einem Buch. Letztlich ist dies auch abhängig von der eigenen Erfahrung und Kenntnis. Ich habe hier mindestens 2 Meter Fachbücher zu Netzwerktechnik und Linux stehen. Du musst also dadurch und im Laufe der Zeit einige tausend Seiten lesen :-) Nur mal als Beispiel, ohne Anspruch auf Vollständigkeit und Lösungsfähigkeit für deine Probleme Building Internet Firewalls, Chapman, Zwicky, O'Reilly Network Security, Kaufman, Perlman, Speciner, Prentice Hall DNS & BIND Cookbook, Liu, O'Reilly Managing IMAP, Mullet, O'Reilly sendmail, 3rd. Edition, Costales, O'Reilly Postfix, Blum, SAMS Linux im Netz, Röhrig, C&L Linux für Internet und Intranet, Holz,Schmitt,Tikart, Thomson TCP/IP Illustrated, Vol.1-3, Stevens, Addison-Wesley -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour