Ein paar Fragen zu einem Inet-Server

[ww]

Hallo zusammen,

da ich ein FreeBSD-Beginner bin, beabsichtige ich, den Herren Experten ein paar Löcher in den Bauch zu fragen.

Zu meiner Geschichte: Mit NT kenne ich mich sehr gut aus und beruflich benutze ich ein Programm, das es nur als Win32-Version gibt; also bitte keine gehässigen Heise-Kommentare.

Jetzt beabsichtige ich, einen eigenen Webserver zusammenzubauen und da ich Linux eher verwirrend finde und BSD a) nach der Lektüre von "Kuckucksnest", b) als California-Fan und c) vom Aufbau her sehr ansprechend finde, beiße ich mich gerade durch. Das Manual habe ich ausgedruckt und mir "Absolute BSD" im Original reingezogen.

Genug erzählt.

Für den Server habe ich 5.21 gewählt, weil ich denke, daß bis zum tatsächlichen Einsatz noch ein paar Wochen vergehen und das OS dann stable ist.

Mich interessiert jetzt, ob jemand der Meinung ist, daß ich mit folgenden Ports etwas falsch mache und wenn ja, weshalb:

Apache 1.3 modssl
awstats
cpdup
cvsup
php4
webmin
mysql 4.1
mc rsync
dspam
postfix

Hat jemand Erfahrung mit postfix zusammen mit dspam? Oder würdet Ihr eher spamassassin + postix nehmen?

Vielen Dank für alle Antworten,
slatat2m (fortgeschrittener DAU ;-) )

[asg]

Zitat:

Original geschrieben von slatat2m
Zu meiner Geschichte: Mit NT kenne ich mich sehr gut aus und beruflich benutze ich ein Programm, das es nur als Win32-Version gibt; also bitte keine gehässigen Heise-Kommentare.

Sollte es hier nicht geben.

Zitat:

Jetzt beabsichtige ich, einen eigenen Webserver zusammenzubauen und da ich Linux eher verwirrend finde und BSD a) nach der Lektüre von "Kuckucksnest", b) als California-Fan und c) vom Aufbau her sehr ansprechend finde, beiße ich mich gerade durch. Das Manual habe ich ausgedruckt und mir "Absolute BSD" im Original reingezogen.

a) Gutes Buch (sollte ich mal wieder lesen)
b) Es gibt in den USA schlimmeres als Californien, das stimmt.
c) Ist es

Zitat:

Für den Server habe ich 5.21 gewählt, weil ich denke, daß bis zum tatsächlichen Einsatz noch ein paar Wochen vergehen und das OS dann stable ist.

Das bleibt abzuwarten ob es in ein paar Wochen STABLE ist. Ich würde Dir zu Vorsicht raten darauf zu hoffen.
Aber lange kann es nicht mehr dauern...

Zitat:

Mich interessiert jetzt, ob jemand der Meinung ist, daß ich mit folgenden Ports etwas falsch mache und wenn ja, weshalb:

"Falsch" ist so ein seltsamer Begriff.
Es kommt darauf an was Du willst. Dann führen meist viele Wege nach Rom.

Zitat:

Apache 1.3 modssl
awstats
cpdup
cvsup
php4
webmin
mysql 4.1
mc rsync
dspam
postfix

Wenn Du das alles brauchst dann wird es wohl richtig sein. Was hast Du denn vor da aufzuziehen? Und, es kommt immer auf den Sysadmin drauf an wie richtig oder falsch die Wahl eines einzelnen Produkts ist, gemessen an dem was er braucht oder auch nicht.

Zitat:

Hat jemand Erfahrung mit postfix zusammen mit dspam? Oder würdet Ihr eher spamassassin + postix nehmen?

Ich wollte auf meinem mailserver (postfix) auch mal einen anti spam installieren. Aber, wozu?
Es gibt doch so schönes in der main.cf wie:

Code:

reject_unknown_hostname 
    reject_invalid_hostname 
    reject_non_fqdn_hostname 
    reject_non_fqdn_sender 
    reject_unknown_sender_domain 
    reject_non_fqdn_recipient 
    reject_unknown_recipient_domain

Oder auch

Code:

reject_rhsbl_client relays.ordb.org 
    reject_rhsbl_client dnsbl.njabl.org 
    reject_rhsbl_client blackholes.mail-abuse.org 
    reject_rhsbl_client relays.mail-abuse.org 
    reject_rhsbl_client list.dsbl.org 
    reject_rhsbl_client multihop.dsbl.org 
 
    reject_rhsbl_sender relays.ordb.org 
    reject_rhsbl_sender dnsbl.njabl.org 
    reject_rhsbl_sender blackholes.mail-abuse.org 
    reject_rhsbl_sender relays.mail-abuse.org 
    reject_rhsbl_sender list.dsbl.org 
    reject_rhsbl_sender multihop.dsbl.org 
    reject_rhsbl_sender dsn.rfc-ignorant.org 
 
    reject_rhsbl_recipient relays.ordb.org 
    reject_rhsbl_recipient dnsbl.njabl.org 
    reject_rhsbl_recipient blackholes.mail-abuse.org 
    reject_rhsbl_recipient relays.mail-abuse.org 
    reject_rhsbl_recipient list.dsbl.org 
    reject_rhsbl_recipient multihop.dsbl.org 
    
    reject_rbl_client relays.ordb.org
    reject_rbl_client opm.blitzed.org
    reject_rbl_client list.dsbl.org
    reject_rbl_client sbl.spamhaus.org
    reject_rbl_client blackholes.easynet.nl
    reject_rbl_client cbl.abuseat.org
    permit

Dann war da noch die Prüfung auf header und body:

Code:

mime_header_checks = regexp:/usr/local/etc/postfix/asg.mime_header_checks.regexp
header_checks = regexp:/usr/local/etc/postfix/asg.header_checks.regexp
body_checks = regexp:/usr/local/etc/postfix/asg.body_checks.regexp

welche den unrat von .exe und Viren und sonstigen Kram filtert.
Spam habe ich seitdem nur in einem angelegten spam Postfach und ich sollte es endlich direkt nach /dev/null verschieben...

[red]

Sorry 4 OFFTopic aber was ist

Kuckucksnest

gitbs da nen link dazu thx

[ww]

Großer Meister, danke für Deine Antwort.

Momentan betreibe ich etwa 20 Seiten als "Sub"-ISP auf einem gesharten Server mit eingeschränkten Rechten (Server-OS: 4.8) und ich habe das Bedürfnis nach - gottgleicher :-) - totaler Kontrolle, zumal zwei Seiten zunehmend Traffic erfahren. Der Umzug auf einen echten Server eilt also nicht, weswegen ich gerne gleich mit dem 5er-Zweig starten würde.

Mir wurden von zwei Leuten, die professionell damit arbeiten, SuSe und RedHat empfohlen und ich habe mir beide auch angeschaut. Letztlich bin ich aber bei FreeBSD gelandet, weil es so schlicht und schlank ist und ich nehme an, daß dem hier alle zustimmen...

Die aufgeführten Ports habe ich gewählt, um mir die Administration möglichst einfach zu machen, denn ich bin momentan wahrlich kein Zauberer am Prompt... sorry an der Shell. Deshalb kann ich momentan mit Deinem config-Vorschlag noch nichts anfangen.

Ich wollte vorab einfach nur checken, ob einer der gewählten Ports typischerweise schlecht ist und man besser die Finger davon läßt. Der Vergleich mit Outlook als Mailclient hinkt zwar gewaltig, verdeutlicht aber, was ich meine: Kein vernünftiger Mensch würde es benutzen.

Sollte ich auf speziellere Probleme stoßen (und das wird sicher der Fall sein), melde ich mich wieder.

Einstweilen bedankt sich:
slatat2m

P.S.: Mein Nick ist ein abgelegtes Passwort (AC/DC: "Seems like a touch, a touch too much".)

[asg]

Zitat:

Original geschrieben von red
Sorry 4 OFFTopic aber was ist

Kuckucksnest

gitbs da nen link dazu thx

Schau mal in diesen Thread:
http://www.bsdforen.de/forums/showth...light=B%fccher

[asg]

@slatat2m
AC/DC rockt, wohl wahr.

Ich würde ja sagen, installier Dir FreeBSD. Installier Dir Deine Applikationen und konfiguriere diese. Das handbook hilft in vielen Bereichen.
Wenn Du auf Probleme stösst, mache einfach einen Thread auf und frage. Irgendjemand wird Dir schon helfen können.

[ww]

Zitat:

Original geschrieben von red
Sorry 4 OFFTopic aber was ist

Kuckucksnest

gitbs da nen link dazu thx

Quatsch, ich meinte "Kuckucksei". Das ist ein ganz tolles, spannendes Buch über einen wahren Sachverhalt. Meines Wissens basiert "23" darauf. Die Geschichte spielt 1986, als ein Hannoveraner Hacker (besser Cracker) in diverse US-Netze eindrang und einem Mitarbeiter der Berkeley University anhand eines Abrechnungsfehlers i.H.v. 75 Cent auffällt. Die Geschichte ist gespickt mit Unix-Anekdoten. seinerzeit gab es eine Konkurrenz zwischen dem Ostküsten- AT&T-Unix und dem Westküsten-Berkeley-Unix und der Cracker fielt u.a. dadurch auf, daß er bei einem Print Status ein "Ostküstendialekt" benutzte, den Berkeley nicht kannte (nämlich ps -eafg), worauf ihn ein Freak als "Heide" bezeichnete.

Also: Kauft Euch das Buch, es ist klasse. Clifford Stoll, Kuckucksei, Fischer-Verlag, ISBN 3-596-13984-8, EUR 9,90

Gruß, slatat2m

[buebo]

Mit Webmin hätte ich evtl. Bauchschmerzen und das aus mehreren Gründen, zum Einen hat Webmin keine besonders gute Vergangenheit was Sicherheitslöcher betrifft, zum Anderen richtet es sich doch eher an erfahrene Administratoren, sprich: Webmin ist wohl eher was für Menschen die genau wüssten wie sie eine bestimmte Einstellung an der Konsole machen würden.
Dazu stand auch in der letzten c't ein ganz netter Artikel.

Gruß
buebo

[DAO]

auch wenn 5.x irgendwann als stable gelten sollte rate ich dennoch bei nem server zu 4.9

[asg]

@DAO
Warum sollte man 4.x nehmen wenn FreeBSD 5.x STABLE ist? Um dann zu merken das dieser Zweig bald nicht mehr unterstützt wird? Und man seinen Server neu aufsetzen darf?
Nene, wenn es STABLE ist, dann rauf mit.