Wir suchen für unser "Home-Lan" eine Möglichkeit Daten zentral zu speichern, auf die dann jeder Zugriff hat.Momentan is ein Hardwarerouter im Einsatz, an diesen ist ein Switch angeschlossen, dass 6 Clients verbindet.
Mir kam natürlich sofort die Idee einen alten, rumstehenden 486 als Sambaserver umzufunktionieren, doch Router und extra Rechner laufen lassen ist ja eigentlich Verschwendung.

Wieso also nicht den Rechner als Router sowie Mail- und Sambaserver benutzen?

SuSe, wie ich es momentan verwende, ist zu "aufgeblasen", ich hab also Debian als Distribution im Auge, auch wenn ich diesbezüglich noch keine Erfahrungen gesammelt habe. http://www.debianhowto.de/de/howtos.html sollte mir helfen :-)

Ich hab nur ein Problem, ich blicke nicht, welche Software ich tatsächlich benötige.
Ich brauche einen Mailserver (Pop3 + SMTP) und dazu einen Virenscanner sowie einen Spamschutz (spamassasin und amavisd?).

Samba bekomm ich zum Laufen, doch wie schaut es mit der Sicherheit aus? Eine passende Firewall werde ich bestimmt finden (ein Hauptgrund gegen den Hardwarerouter -> es wird nicht mitgeloggt), aber ich will natürlich nicht das jeder "Depp" von außen auf meine Backups zugreifen kann.

Nach ner Routerfunktion hab ich noch nicht gesucht, das dürfte aber kein großes Problem darstellen, hoff ich.

mfg steve

Hi Steve,

du blickst es schon richtig, nun meine Tipps:

- Internet-Zugriff für alle User -> squid-proxy
- Mail-Handling -> fetchmail, procmail, popper od. qpopper, sendmail od. postfix
- Filesharing -> samba
- Firewall -> Hardware NAT-Firewall etc.

Ne alte Kiste mit einem schlanken SuSE-Server läuft bei mir prächtig und erfüllt seine Dienste :D

Grüße Blade :cool:

klar, für die Spam-Abwehr ist spamassassin erste Sahne, aber AMAVIS brauchste net.

Wenn Du sendmail einsetzt, kannst Du als privater User eine kostenlose Lizenz für avmilter -> antivir als Filter für sendmail erwerben, und du bist alle Sorgen los :D

Grüße Blade ;)

Ich brauche einen Mailserver (Pop3 + SMTP)
Kleine Anmerkung am Rande: Wenn du die Mails sowieso über den Router abholen willst (fetchmail, getmail), dann solltest du anstatt eines POP3- einen IMAP-Server einrichten. Das hat den Vorteil, dass du von mehreren Rechnern aus (gleichzeitig) auf deine Mails zugreifen kannst. Mit POP3 geht das nur unelegant (Mails abholen aber nicht löschen).


Samba bekomm ich zum Laufen, doch wie schaut es mit der Sicherheit aus?
Mit Benutzer-Authentifizierung sehe ich kein Problem. Ausserdem kannst du Samba an eine bestimmte IP oder ein bestimmtes Netzwerkinterface binden. Somit wird auch der Zugriff von aussen verhindert.



Nach ner Routerfunktion hab ich noch nicht gesucht, das dürfte aber kein großes Problem darstellen, hoff ich.
echo 1>/proc/sys/net/ipv4/ip_forward ;)

Servus!

Ein 486er gibt sicherlich einen ganz guten Router ab (selbst lange gehabt), aber für Samba oder gar Mailserver mit IMAP und Contentfilter wird das etwas zäh...
Als Router sind max. 160kb/sec durchgekommen (100Mbit LAN).

Grüße, Stefan

stefaan hat da schon recht, ein Pentium II wäre schon gut. Bei mir läuft ein 233 MHz - MMX - II, den ich eigentlich zufriedenstellend übers Netz mit VNC oder WEBMIN und PUTTY ansprechen kann :D

Ram ist ganz wichtig, meiner hat nur blöde 92 MB PS2-Ram und funzt aber dennoch recht gut ;)

Grüße Blade

nagut nen alten P1 200 mit 64MB ram ham wir hier auch noch stehen, so is das net :-)

imap wird eigentlich nicht benötigt, man kann sichs aber ja nochma durch den kopf gehen lassen.
Blade hat ja schonmal nen paar Programme aufgezählt, jetzt muss ich nur noch wissen, was wozu gut ist


Sendmail sends a message to one or more recipients, rout*ing the message over whatever networks are necessary. Sendmail does internetwork forwarding as necessary to deliver the message to the correct place.
Schaut aus wie ein Prog, das die ausgehenden Mails zu nem smtp weiterleitet.


fetchmail is a mail-retrieval and forwarding utility; it fetches mail from remote mailservers and forwards it to your local (client) machine's delivery system. You can then handle the retrieved mail using normal mail user agents such as mutt(1), elm(1) or Mail(1). The fetchmail utility can be run in a daemon mode to repeatedly poll one or more systems at a specified interval.
Fetchmail holt also die Mails von den jeweiligen Postfächern ab, damit Thunderbird, Outlook und Co sich bedienen können.


Procmail should be invoked automatically over the .forward file mechanism as soon as mail arrives. Alternatively, when installed by a system administrator, it can be invoked from within the mailer immediately. When invoked, it first sets some environment variables to default val* ues, reads the mail message from stdin until an EOF, sepa* rates the body from the header, and then, if no command line arguments are present, it starts to look for a file named $HOME/.procmailrc. According to the processing recipes in this file, the mail message that just arrived gets distributed into the right folder (and more). If no rcfile is found, or processing of the rcfile falls off the end, procmail will store the mail in the default system mailbox.
Hier bin ich mir nicht ganz sicher. Ist procmail zuständig für die Verteilung der Mail in entsprechende "Ordner", die die Clients dann abfragen?

Was ist popper bzw qpopper?
So jetzt nochmal zu den anderen Vorschlägen


Firewall -> Hardware NAT-Firewall etc.
Ne, hardware Router/Firewall is momentan schon im Einsatz, doch es fehlt die Möglichkeit die Übertragenen Datenmengen auszulesen (bei nem Volumenvertrag eigentlich sinvoll :P ) außerdem wäre es net schlecht wenn die Firewall "Angriffe" protokolieren würden.


Internet-Zugriff für alle User -> squid-proxy
Nen Proxy is schon nen schöne Sache, eigentlich der ultmative Schutz vor Trojanern aber man darf sich dann halt mit vielen Programmen rumärgern, z.B wenn das ach so schöne Onlinebanking Programm keinen Proxy mag oder wenn man mal ne runde Tetris übers Netz spielen möchte :-). Das muss nochmal genau überlegt werden.


Mit Benutzer-Authentifizierung sehe ich kein Problem. Ausserdem kannst du Samba an eine bestimmte IP oder ein bestimmtes Netzwerkinterface binden. Somit wird auch der Zugriff von aussen verhindert.
perfekt :)

nagut nen alten P1 200 mit 64MB ram ham wir hier auch noch stehen, so is das net :-)
Der wäre besser geeignet als der 486er. Ich habe hier einen K6 233 mit 64 MB RAM, der alle von dir geforderten Aufgaben gut erfüllt. Der kommt nicht mal ins Schwitzen ;)
An deiner Stelle würde ich aber anstatt Sendmail z. B. Postfix benutzen, da die Sendmailkonfiguration doch relativ haarig sein kann.


Hier bin ich mir nicht ganz sicher. Ist procmail zuständig für die Verteilung der Mail in entsprechende "Ordner", die die Clients dann abfragen?
Ganz genau. Procmail verteilt die Mails nur an die richtigen Benutzer. Dabei kannst du auch noch andere Operationen ausführen, z. B. Mails auf Viren oder Spam scannen, indem du die Mails dann mittels Procmail an die Programme weiterleitest.


Was ist popper bzw qpopper?
qpopper ist ein POP3-Daemon, der dafür sorgt, dass sich die Mailclients die Mails auch abholen können.

Hi Steve-e,
Du bist schon auf der richtigen Spur, anbei noch ein paar Hinweise:

Eine Mail liegt bei Deinem Provider im POP3-Postfach. Fetchmail meldet sich bei Deinem Provider an, greift auf die POP3-Postfächer zu und übergibt die Mails an procmail zur Weiterleitung an sendmail. Wenn Du den Spam-Filter spamassassin installiert hast, übergibt procmail zunächst zum Check die Mails an spamassassin, der sie nach der Überprüfung an sendmail weiterleitet. Sendmail schaut dann nach, ob es sich um lokale Mails oder Weiterleitungs-Mail handelt. Sind die Mails für lokale User, werden diese in mbox-Postfächer verteilt. Der popper/qpopper ermöglicht den Windoof etc. Usern den Zugriff auf diese Postfächer, um sie zu leeren.

_______________________________________________

Qpopper is a POP3 server to enable POP3 clients to read and download mail. This server implements the POP protocol defined in RFC 1939 and the RFC 2449 extensions. This implementation runs on a variety of Unix platforms, including Linux.

The server also enables clients to send mail using XTND XMIT, which is processed via sendmail(8)

_______________________________________________

Wenn Du Mails mit einem Client verschickst, werden diese an sendmail übergeben, hier überprüft, ob der Client Mails verschicken darf und dann je nach Verbindung entweder lokal zwischengespeichert und später zur Online-Zeit dem Provider übergeben oder aber direkt dem Provider übergeben, der sie dann weiterleitet. Sendmail kann so eingestellt werden, dass es aber auch die Mails direkt, ohne Provider an den betreffenden Empfänger verschickt. Der Haken an der Geschichte ist, dass mittlerweile viele Provider Mails von Dialin-Servern nicht mehr akzeptieren.

Zum Volumen-Traffic messen gibt es diverse Programme, die schon mehrfach hier im Forum diskutiert wurden, enfach suchen à Traffic messen ...

Proxy ja oder nein, das ist Deine Entscheidung. Ich lasse normalerweise alles über den Proxy laufen. Wenn ich eine direkte Verbindung mit dem Browser benötige, stelle ich mit einem Mausklick den Proxy ab und surfe dann direkt über den Hardware-Router zum gewünschten Ziel.

Grüße Blade

Langsam wird die Sache durchschaubar :)

Was ist eigentlich der große Unterschied zwischen Postfix und Sendmail? Postfix sei schneller, sicherer als Sendmail und einfach zu konfigurieren, werde also Postfix vorziehen.


Proxy ja oder nein, das ist Deine Entscheidung. Ich lasse normalerweise alles über den Proxy laufen. Wenn ich eine direkte Verbindung mit dem Browser benötige, stelle ich mit einem Mausklick den Proxy ab und surfe dann direkt über den Hardware-Router zum gewünschten Ziel.
Das ist doch Sicherheitstechnisch auch nicht das Gelbe vom Ei. So wird ein Vorteil von Proxys doch schlichtweg umgangen, jedes Programm kann eine Internetverbindung aufbauen.

So nochma kurz ne Zusammenfassung, wie es ausschauen könnte

fetchmail holt die Mails von den Postfächern ab
->
procmail lässt die Mails von spamassasin und amavis checken
->
postfix sortiert die Mails in die lokalen Postfächer ein
->
popper bildet die Schnittstelle für den Zugriff der Mailprogramme



squid verbindet alle Rechner mit dem Internet
dazu such ich mir nen nen Programm/Script, dass den Traffic protokolliert und eine Firewall/IP table, die unauthorisierte Anfragen von außen und innen mitloggt.

All das werd ich auf nem Debian System "installieren". Da ich ja wirklich nur nen Server will brauch ich ja eigentlich nur ne minimal Ftp-Installation zu tätigen.
Es gibt nur eins wo vor es mir wirklich graust, editieren der ganzen Configfiles ohne einen "grafischen Editor". Muss ich wohl vim nehmen, oder wie das auch heißen mag
:D

Hilfe hab ich vorerst hier gefunden
E-mail Virenschutz unter Debian (http://www.linuxforen.de/forums/showthread.php?s=&threadid=60485)
Debian Server How-to (http://www.debianhowto.de/de/howtos.html). Eingeschränkt gehört auch Mailen mit Mutt Fetchmail und Postfix (http://www.linuxforen.de/forums/showthread.php?t=66785) dazu

Als graphischen Editor nehme ich den guten alte midnight commander alias mc :D

Viel Spaß beim zusammenbasteln!

Blade

Langsam wird die Sache durchschaubar :)

Was ist eigentlich der große Unterschied zwischen Postfix und Sendmail? Postfix sei schneller, sicherer als Sendmail und einfach zu konfigurieren, werde also Postfix vorziehen.


Genau das isses. Postfix wurde auf Sicherheit ausgelegt - schon von anfang an. Recht ähnlichw wie Qmail auch.
Sendmail ist einfach ein grosses Programm das Setuid läuft - tönt shcon so unsympathisch.



fetchmail holt die Mails von den Postfächern ab
->
procmail lässt die Mails von spamassasin und amavis checken
->
postfix sortiert die Mails in die lokalen Postfächer ein
->
popper bildet die Schnittstelle für den Zugriff der Mailprogramme


Postfix versendet auch mails (wobei das die Mailprogramme natürlich meist auch können - bei Freemailern ist das meist sogar einfacher).
Statt Popper würde ich eher ein Imap-Dingens nehmen - das ist besser, weil man damit die Mails auf dem Server lassen (und dort in Ordner einsortieren kann).
1. Zentrales Backup einfach möglich
2. Du kannst deine Mails von allen Rechnern im Lan abrufen - keine Synchronisationsprobleme

MfG Peschmä

stephan@linux:~> man imap-dingens
Kein Manual-Eintrag für imap-dingens vorhanden
xD

Ich kann ja mal suchen, was es so gibt in dieser Richtung. Irgendwelche Empfehlungen?


Postfix versendet auch mails (wobei das die Mailprogramme natürlich meist auch können - bei Freemailern ist das meist sogar einfacher).

Jein. Freemailer verlangen meist Pop3-vor-SMTP aber da der Server die Mails wegschickt geht das schlecht, ergo muss letzterer das Versenden übernehmen.
Aber das ist in unserem Fall irrelevant, da die Mails über einen anderen SMTP Server verschickt werden, da man so die nervige Werbung an Ende von z.B Web-Mails umgehen kann.

moin,
darf ich mal fli4l (http://www.fli4l.de) so in die runde schmeißen. ich denke das wäre vielleicht auch interessant als hdd installation. dazu gibt es auch die sachen wie samba und die e-mail geschichte.
läuft auf nem alten rechner super.

greetz
dom

Servus!




So nochma kurz ne Zusammenfassung, wie es ausschauen könnte
-> fetchmail holt die Mails von den Postfächern ab
-> procmail lässt die Mails von spamassasin und amavis checken
-> postfix sortiert die Mails in die lokalen Postfächer ein
-> popper bildet die Schnittstelle für den Zugriff der Mailprogramme


Wieso so kompliziert? :ugly:
fetchmail holt die Mails ab, übergibt sie direkt an Postfix, das ja einem Spam und Virenfilter integriert hat (Spamassassin, Amavisd-new).
Nach Postfix kommt dann deine Mailbox (Procmail und qpopper für POP3 oder deliver für Cyrus).

Dieser Mailserver kann dann nur als Mailrelay verwendet werden, der dann über deinen Provider ausliefert. Eigener richter Mailserver wird wegen fehlendem DNS-Eintrag nicht funktionieren, jeder vernünftig konfigurierte Mailserver wird deine Mails abweisen.

Grüße, Stefan

PS: IMAP kann nie schaden, du wirst nach kurzer Zeit nichts anderes mehr wollen :D