Hallo zusammen

Vorneweg, ich hab keine Ahnung von Servern und von Sicherheit.
Da wir in der WG eine alte SUSE Firewall am laufen haben, aber ohne dhcp, apache etc, möchte ich den mal neu Aufsetzten.

Nun dazu hab ich einig Fragen:
- Gibts ein Problem mit der Sicherheit wenn ein Apache (soll als Webserver fürs Internet dienen) auf ner firewall mit dhcp etc läuft? Ich weis es nicht, daher die Frage an die experten (also wenns nur minimale Probleme sind, dann geht das schon, es sollte einfach trotzdem den Betrieb der Firewall net einschränken)

- Welches OS würdet ihr mir dafür empfehlen?
Wie gesagt läuft die Firewall aktuell auf nem Suse 8.0, ich möchte über chroot eine Internet-basierte Firewall, dhcp, apache installieren. D.h. die Firewall muss weiterlaufen, solange das ganze Zeugs am installieren ist. Wie mache ich das am besten? Momentan ziehe ich Gentoo in erwähgung (hab ich auch auf meinem Laptop, kenne mich auch schon damit aus). Des weiteren könnte ich doch auch ein Debian verwenden. Ich kenne debian allerdings überhaupt net, somit hätte ich einen guten Lernerfolg.

Kann ich auch z.B. ein Redhat oder Slackware via chroot installieren (die Firewall muss einfach weiterlaufen)?


Es ist ein relativ langsamer PC, aber ich habe kein Problem damit wenn der Nächteweise kompilieren muss, da die Firewall ja weiterläuft und ich trotzdem mit meinem Laptop dahinter noch surfen kann...!

Was würdet ihr mir als neuling empfehlen? ich möchte dabei möglichst viel lernen aber trotzdem nicht allzuviel Zeit aufwenden (also LFS nehm ich net!)


Danke für die Hilfe!

Hallo,

ich empfehle dir natürlich FreeBSD.
Es ist als Server-OS perfekt geeignet, gerade wenn es darum geht verschiedene kritische Dienste auf einer Maschine laufen zu lassen. (Samba <-> Apache).

Bei FreeBSD gibt es die sogenannten Jails, das sind kleine eigenständige Betriebssysteme innerhalb des Hostsystems. Aus diesen ist es nicht möglich in das Hostsystem zu gelangen.
Ich lasse alle meine sicherheitskritischen Dienste in einer separaten jail laufen. Zum Beispiel den apachen und mein Mailserver.

Wenn einer mein Mailserver knackt - who cares? - einfach die jail löschen und schnell das vorher gemachte backup einspielen und 2 Minuten später steht mein System wieder.

ps: wenn Du gentoo magst, dann wirst Du FreeBSD lieben :>

Nabend,

da kann ich meinem Vorredner nur zustimmen, bei mir laufen die gesamten Webserver auf FreeBSD, inclusive FTP, SQL, Mailserver.

Für systemkritische Sachen gibt es meiner Meinung nach nichts besseres.

Alles andere ist spielerei .

Greetz

Danke für die Tips, soll ich FreeBSD selbst nehem? und gibts da ne cd oder kann ich das direkt saugen und dann von suse aus installieren? Evtl. müsste ich noch ne zweite hd einbauen, da ich nicht mehr sehr viel platz habe, wieviel speicher braucht denn FreeBSD ohne x einfach mit den Serverdiensten?

hm also wenn du noch gar nicht damit gearbeitet hast, dann solltest du es erstmal auf dem desktop installieren um ein bißschen zu üben

wenn du es gleich auf nem server installieren willst, für den eine längere downtime fatal ist, dann bist du eher schlecht beraten
grade am anfang ist es doch erstmal eine kleine umstellung
wenn du mit cvsup, make buildworld, ports und ipfw noch nichts anfangen kannst, dann zieh dir erstma die ausgezeichnete docu rein, teste es auf einem andren rechner und installier erst dann auf dem server

FreeBSD Docu (http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/)

an meinem desktop möchte ich eigentlich nichts ändern oder neues installieren, da ich ihn für die schule brauche und auch laufen muss. Ich bin mit gentoo sowas von zufrieden, das glaubt ihr gar nicht :D !

heist das, dass ich Freebsd nicht von nem betriebssystem aus installieren kann?

Danke für den link, werde mich dann mal gleich in der Doku vergraben :ugly:

heist das, dass ich Freebsd nicht von nem betriebssystem aus installieren kann?
nein, wie soll das gehen?
das ist aber auch bei anderen betriebsystemen so

du könntest vorher ein image erstellen und das dann auf die platte schieben, aber spätestens bei der konfiguration musst du freebsd booten

ich weiß auch gar nicht was du für ein stress machst deswegen?
der server kann doch mal für 4h ausfallen, deswegen wird doch nicht die welt untergehen bei einem wg server

ja klar würde die welt nicht untergehen, ich glaube allerdings dass ich nicht 4h habe sondern einiges mehr und wenn das netz so jeden aben eine ganze woche lang weg ist, dann ist das schon nicht so toll!

mit gentoo ist dies sehr gut möglich!