2 Server mit OpenBSD und SuSE Linux

[Schoitl]

Hallo Kollegen

Ich bin gerade dabei, meine Server neu aufzusetzen. Derzeit habe ich einen Server mit SuSE 8.0 der über Kabel im Internet hängt. Als Dienste laufen derzeit, SuSE Firewall, Proxy (Squid), NFS, Samba, DNS (Bind), Sendmail.

Da ich mit diesem System nicht ganz zufrieden bin, möchte ich das ganze auf 2 Server aufteilen:

Einen OpenBSD Rechner mit Firewall, der die Verbindung ins INET für alle anderen herstellt und ungewollte Verbindungen fern hält (.. Firewall), DNS und Proxy.

Auf der zweiten Server soll SuSE 8.2 mit Samba, NFS und VMWARE laufen.

Jetzt zur eigentlichen Frage:
Wo soll der Mailserver laufen? (Hier möchte ich übrigens von Sendmail auf Postfix umsteigen).

Bin für jeden Hinweis dankbar!

Bernd

[strcat]

* Original geschrieben von Schoitl:

[...]
> Auf der zweiten Server soll SuSE 8.2 mit Samba, NFS und VMWARE laufen.

Nur Interessehalber. Wieso Linux und nicht Free_, Net- oder OpenBSD (in
alphabetic order.)?

> Jetzt zur eigentlichen Frage:
> Wo soll der Mailserver laufen? (Hier möchte ich übrigens von Sendmail
> auf Postfix umsteigen).

<HolyWar on>
*BSD. Ich wuerd auf *BSD setzen. Ist stabiler, aktueller (was die
Releases betrifft), einfacher zu warten (cvs(-up)) und performanter.
<HolyWar off>

Kommt aber drauf an auf welchem System Du mehr Erfahrung hast. Wenn Du
(nur mal als Beispiel) ueberhaupt keinen Plan von *BSD hast, dann hilft
Dir auch *BSD nichts.
An Deiner Stelle wuerd ich beide Systeme ausprobieren und das wo es am
besten funktioniert, verwenden.


Now-Playing: Omen - Ruby Eyes (of the Serpent)

[oversize]

Hi Schoitl,
ich würde dir empfehlen den mailserver nicht auf dem firewall rechner laufen zu lassen. Um genau zu sein, würde ich dir empfehlen, auf der firewall auch nur firewalling zu machen, also Packet Filter, Routing etc. evtl noch nen Squid bzw. den DNS. Bei Squid und DNS würde ich sogar dazu tendieren diese auch nicht auf der firwall laufen zu lassen. Da ich aber weder einen Squid noch einen DNS irgendwo einsetzte/eingesetzt habe, weiss ich nicht ob diese services nicht sinnigerweise doch auf der Firwall laufen sollten.
Als OS für die Firewall würde ich dir OpenBSD empfehlen. OpenBSD wegen dem meiner Meinung nach momentan besten frei erhältlichen Packet Filter und routing Funktionalitäten. Auf deinem Server kommt es drauf an womit du besser klar kommst. Wenn du Ahnung von Suse Linux hast (bzw. eben schon mit gearbeitet hast und ein gesundes Grundverständnis hast) dann bleib erstmal dabei. BSD kennenlernen kannst ja dann auf der Firewall. Wie im vorherigen Post allerdings schon angedeutet kann die Wahl des OSes aber auch zu einer Glaubensfrage werden.

[Arjan]

Zitat:

Original geschrieben von kith

persoenlich wuerde ich einfach alles auf dem router installieren (ausser vmware, benutz ich nicht),

Na, da kann er ja bei seinem Linux bleiben!!!
Ich hör schon die Leute in dcsf jaulen, wenn sie dass hier lesen würden.
Auf einem Router/Firewall haben eigentlich gar keine Dienste was zu suchen.
Was für einen Sinn soll es machen, sich in das sichere OBSD (zum Bleischiff) einzuarbeiten und dann alle möglichen angreifbaren Dienste da drauf anzubieten????

Besser ist es wohl, die Sachen zu redirecten. Oder eventuell zwei Postfixe - auf dem Router als Proxy - zu installieren.
Wird im Postfixbuch beschrieben.

Gruss l

[Arjan]

Lies mal ne Weile in dcsf und dcsm mit. Ist zwar manchmal ein etwas rauher Ton dort, aber ganz informativ. Mit der Zeit merkt man, worauf die Leute da hinaus wollen und das da echte Praktiker drunter sind.

Dass das mit dem "Zonealarm" nicht ganz verstanden wird, hatte ich befürchtet - zum Ändern hatte ich keine Zeit mehr.
Im übrigen hatte ich geschrieben, "wäre mir angenehm" einfach, weil ich lachen musste, dass solcher Schnulli hier überhaupt erwähnt wird. Und Schnulli ist es, wenn man die Funktionsweise dieser Dinger kennt. Das Leute damit leben können, glaub ich gerne, sie wissen es halt nicht anders.
W2k und Linux sind für mich keiner, mit beiden kenne ich mich aus und in meinen Augen haben sie ihre Daseinsberechtigung. Oder bist Du auch so ein "OS-Militarist".....???

Netzwerke werden mit Routern getrennt oder verbunden, der darüber fliessende Netzwerkverkehr kann mit aufgesetzten Packetfiltern oder per Proxy geregelt, gefiltert, geblockt oder zugelassen werden.
Im Jargon hat sich eben der Begriff Firewall eingebürgert.
Denke mal, ich hatte das verständlich ausgedrückt, das jeder nach seinen persönlichen Prämissen sein Konzept, so er das überhaupt will, aufstellen sollte.

Beim OP ergab das so für mich erstmal nicht viel Sinn.

[Arjan]

Nachtrag von mir: der OP hängt am Kabel, also bin ich mir sicher, er lässt ne Quasi-"Standleitung" laufen.

Ist wohl kein Vergleich mit nem 20-Minuten-Dial-In mit ständig wechselnder IP-Nummer.

Das meine ich in Bezug auf die Wahrscheinlichkeit eines gezielten Hackversuches oder wie auch immer man sowas jetzt nenen mag.


Gruss

[CW]

@Arjan

[quote]Original geschrieben von Arjan
Lies mal ne Weile in dcsf und dcsm mit. Ist zwar manchmal ein etwas rauher Ton dort, aber ganz informativ. Mit der Zeit merkt man, worauf die Leute da hinaus wollen und das da echte Praktiker drunter sind.



Also: ich lieferte dir eine Enzyklopädie-Definition und du willst mir allen ernstes klar machen, dass eine Firewall ALLES ZUSAMMEN ist ... also, da kann ich nur sagen: erzähle dies nicht weiter, vor allem nicht hier.




Dass das mit dem "Zonealarm" nicht ganz verstanden wird, hatte ich befürchtet - zum Ändern hatte ich keine Zeit mehr.
Im übrigen hatte ich geschrieben, "wäre mir angenehm" einfach, weil ich lachen musste, dass solcher Schnulli hier überhaupt erwähnt wird. Und Schnulli ist es, wenn man die Funktionsweise dieser Dinger kennt. Das Leute damit leben können, glaub ich gerne, sie wissen es halt nicht anders.
W2k und Linux sind für mich keiner, mit beiden kenne ich mich aus und in meinen Augen haben sie ihre Daseinsberechtigung. Oder bist Du auch so ein "OS-Militarist".....???



Bevor du dir das Recht nimmst, sagen zu dürfen, was "Schnulli" ist und was nicht, muss du erst einmal wissen womit du es zu tun hast. Und das zeigt bzw. beweist man normalerweise mit entsprechenden Referenzen oder aber in der Art des Formulierens. Und deine ist ziemlich dürftig, denn du kommst mit ein paar Begriffen hierher und hälst dich für DEN, der Definitionen liefert und keiner Belege bedarf.

Sowas tut normalerweise Gott, oder?

Es sei denn, du hälst dich (unbewusst) für einen Gott.

Schicke weder mich noch jemand anders, nach irgendwelchen Docs zu "suchen", wenn du nicht sofort einen Link geben kannst, der deine Behauptungen belegt.

Sonst bleibt es bei Behauptungen und sowas brauchen wir hier nicht!

Ich habe dir Links geliefert und du willst mich (oder auch andere) IRGENDWOHIN schicken, wo ich (oder andere) "mal ne Weile" verbringen soll(en)?

Was denkst du eigentlich, was ich (wir) mit meiner (unserer) knappen Zeit tue (tun)?

Ich helfe so gut ich kann und die anderen auch, um mit BSD-Usern gemeinsam Probleme zu lösen und nicht mich (uns) von jemandem wie dir (ohne Belege) belehren zu lassen.



Netzwerke werden mit Routern getrennt oder verbunden, der darüber fliessende Netzwerkverkehr kann mit aufgesetzten Packetfiltern oder per Proxy geregelt, gefiltert, geblockt oder zugelassen werden.



Erst einmal: Router sind dafür da, um Pakete weiter zu leiten, bis sie ihr Ziel erreicht haben. Aber es stimmt, dass sie (auch) Netzwerke verbinden. Dies ist aber keine neue Erkenntnis. *gähn*

Der "darüberfließende" Verkehr fließt, wenn du es ganz genau wissen willst, über mehrere hochkomplexe Netzwerk-Schichten, die du hier nachschlagen kannst: http://www.ztt.fh-worms.de/de/sem/ss...ets/node1.html

Und was die Tatsache mit den PaketFiltern anbetrifft, so solltest du erst einmal lernen, welche ARTEN von PaketFiltern existieren. Hier ein kleines Leckerbissen für dich: http://www.klaus.camelot.de/dip/node79.html

Erst dann darfst du dir erlauben so viele verschiedene Aufgabenbereiche ("geregelt, gefiltert, geblockt") in einem Zug zu nennen.



Im Jargon hat sich eben der Begriff Firewall eingebürgert.
Denke mal, ich hatte das verständlich ausgedrückt, das jeder nach seinen persönlichen Prämissen sein Konzept, so er das überhaupt will, aufstellen sollte.



Wo ist der Beweis, dass in UNSEREM BSD-Jargon (denn ich maße mir nicht an, über die GANZE Welt zu reden), mit Firewall das ganze Sicherheitskonzept gemeint ist?

Du bist uns vieler Links schuldig oder zumindest solltest du ewig schweigen.


So und geh jetzt die Sachen lesen.

CW

[Schoitl]

Hallo ihr Gleichgesinnten

Nachdem am dieses WE mein SuSE Server eingangen ist (Hardwareproblem) hab ich endlich die Installation des OpenBSD Servers in Angriff genommen - es funktioniert.
Ich muss ganz ehrlich sagen (schreiben), dass es mich sehr gewundert hat, dass die Installation für mich als Anfänger ohne Probeme funktioniert hat, auch die Routingfunktion, PF usw. hat alles von Anfang funktioniert!

LG Schoitl

[Dustin]

Hm, dann setz doch auch noch X auf und dann wirst du sehen das *BSD auch als Workstation einfach nur klasse ist *g*