FreeBSD als Betriebssystem für einen reinen Webserver

Fly66

Active Member
An: all / Moderator

FreeBSD als Betriebssystem für einen reinen Webserver ?

Folgende Frage stelle ich mir:
Ist FreeBSD das geeignete Betriebssystem für den folgenden Einsatz:
- Web-Server / professionelle Web-Pages
- FTP-Server / zur Administration
- telnet SSH
- mail Server / für gesamten Business-Traffic und forwarding
- MySQL
- JServ / Servlets für Datenbankzugriff
- SSI
( - iManager / ggf. für Administration )

Das Betriebssystem soll auf einem PC ( 1 HE ) mittlerer
Perfomance ( 1,3 GHz / 512 MB ) laufen und dann zu Housing.

Ich will den Rahmen meiner Frage nicht sprengen - aber -
gibt es ein Work-Sheet zur professionellen Installation
dieser Dienste ?

Kann man einen so aufgesetzten Web-Server mit BSD
auch sicher machen ?
( Port-Restriction etc )

Der Web-Server soll via telnet SSH administriert werden ...
Passworte, Statistiken, Sicherungskopien ...
und per FTP sollen HTML-Dateien und Bild-Material
kopiert und aktualisiert werden ( ... das nur als Hintergrund-
Info ).

Über eine Antwort freut sich stefan@inwater.de !

Grüsse
Stefan
 
Ist FreeBSD das geeignete Betriebssystem für den folgenden Einsatz:
- Web-Server / professionelle Web-Pages
- FTP-Server / zur Administration
- telnet SSH
- mail Server / für gesamten Business-Traffic und forwarding
- MySQL
Bis hier her: ein definitives Ja. FreeBSD ist die Referenzplattform der Apache-Entwickler, so weit ich weiss.
Das andere ist auch alles problemlos möglich.
- JServ / Servlets für Datenbankzugriff
- SSI
( - iManager / ggf. für Administration )
Hier sollte sich jemand anderes zu äussern, aber ich glaube mit JServ könnte es problematisch werden.
Das Betriebssystem soll auf einem PC ( 1 HE ) mittlerer
Perfomance ( 1,3 GHz / 512 MB ) laufen und dann zu Housing.
Das ist schon ganz ordentlich ;)

Kann man einen so aufgesetzten Web-Server mit BSD
auch sicher machen ?
( Port-Restriction etc )
Jap. Kann man. IPFW & IPF & neuerdings auch PF, alles ganz brauchbare Firewalls. Sicherheitspatches usw müssen natürlich auch eingespielt werden, dank cvsup aber ziemlich einfach.

Gruß
 
... BSD also ein Klassiker ! JServ - Servlets ??

Danke für die ersten schnellen Infos !!
Habe ich also bis hierhin schon richtig recherchiert ...

Tja, momentan haben wir auch schon ein Problem mit den Servlets ...
Warum läuft das Zeug bloss so Recourcen intensiv ??

Unter Windos ( böse-böse-böse ) treten im Test weniger
Probleme auf. Das sagt zumindest "mein" Entwickler der Servlets.

Wer also dazu Hinweise hat oder ein anderes Betriebssystem
vorschlägt erhält meinen uneingeschränkten Dank !

Grüsse
Stefan
 
FreeBSD als Betriebssystem für einen reinen Webserver ?

Firmen wie Volvo, Sony Japan und Yahoo! setzen auf FreeBSD.
Eignet sich hervorragend dafür.

Folgende Frage stelle ich mir:
Ist FreeBSD das geeignete Betriebssystem für den folgenden Einsatz:
- Web-Server / professionelle Web-Pages

Aber Hallo, natürlich. Gegenfrage, was soll sich sonst dafür besser eignen?

- FTP-Server / zur Administration

Sicherlich. Bestens. Pure-FTP, ProFTP, WuFTP,... und endlos viele andere FTP Server kannst Du ohne Probleme darauf rennen lassen. Ich würde Dir PureFTP empfehlen.


Auch hier, logisch geht das.
Aber telnet willst Du sicher nicht haben, telnet is evil ;-)

- mail Server / für gesamten Business-Traffic und forwarding

Hier rennt FreeBSD 5.0 mit Postfix.
Als Standard hat FreeBSD immer noch sendmail drin (warum auch immer), aber Postfix rennt innerhalb von wenigen Minuten, ebenso Qmail.


Ja. Ebenso kannst Du auch PostgrSQL nehmen, oder auch Oracle für Linux unter FreeBSD ohne Probleme rennen lassen.

- JServ / Servlets für Datenbankzugriff

Auch das geht. Tomcat rennt geschmeidig.
Und wenn ich in die Ports schaue:
$locate jserv
/usr/ports/www/apache-jserv
[...]

Dann sollte die Installation ja wohl ein Kinderspiel beim Kindergeburtstag sein.

Link:
http://www.freebsd.org/java/links/servlets.html

- SSI
( - iManager / ggf. für Administration )

Ich muss mich wiederholen, JA.
Sieh dazu:
http://www.freebsddiary.org/apache-ssi.php
Ports:
/usr/ports/www/p5-Apache-SSI

Das Betriebssystem soll auf einem PC ( 1 HE ) mittlerer
Perfomance ( 1,3 GHz / 512 MB ) laufen und dann zu Housing.

Na, das passt doch hervorragend.
FreeBSD rennt optimal auf dieser angegeben Platform. Ich sehe keine Probleme das Dein Projekt am OS scheitern sollte.

Ich will den Rahmen meiner Frage nicht sprengen - aber -
gibt es ein Work-Sheet zur professionellen Installation
dieser Dienste ?

Billig:
www.google.de/bsd

Teuer:
Mein Stundensatz nenne ich Dir gerne via email ;-)

Du kannst den ganzen Kram aus den Ports installieren, das geht sowas von flott. Die Konfiguration sollte kein Problem sein, es gibt genug zu postfix, zu Datenbanken, JServ, SSH,..., im Netz.
Und auch hier wird das Wissen der andere an die anderen weitergetragen.

Kann man einen so aufgesetzten Web-Server mit BSD auch sicher machen ?
( Port-Restriction etc )

Setze eine Firewall auf. IPFW würde ich empfehlen, kannst aber auch IPF nehmen und neuerdings PF (von OpenBSD übernommen).

Desweiteren würde ich Dir, wenn es um Sicherheit geht, JAILS empfehlen. Eine virtuelle Umgebung in der ein komplettes System besteht. Aus dieser Jail kann ein potenzieller Angreifer nicht auf das eigentliche System zugreifen, man kann aber anderen root Zugriff auf eine Jail geben.
Ich empfehle diese JEDEM. Wirklich, Jails sind sowas von einfach aufzusetzen und zu handhaben, und haben NUR Vorteile.
Wenn Du mehr wissen willst darüber, dann würde ich vorschlagen machst Du einen neuen Thread dazu auf (das lohnt sich, das muss sein). Hier laufen 4 Jails und FreeBSD 5.0 auf einem 400 MHz Pentium. Die Jails machen einmal www, FTP, mail und ssh. Auf das eigentliche System kommt man eigentlich gar nicht. Die Ports der jeweiligen Dienste werden einfach auf die interen IP der Jail gemappt.
Ich glaube man merkt meine Faszination über Jails raus :-)
 
Genau so soll ein Forum laufen ...

DANKE ! für die ausführlichen Infos !!

Bitte einen Kontakt wegen möglicher Beratung
an: bsd@inwater.de !

Der Punkt Sicherheit sollte sicherlich ganz am Anfang geklärt
werden ...

Grüsse
Stefan
 
Re: Genau so soll ein Forum laufen ...

Bitte einen Kontakt wegen möglicher Beratung
an: bsd@inwater.de !

Werde mich die nächsten Tage melden.

Der Punkt Sicherheit sollte sicherlich ganz am Anfang geklärt
werden ...

Das sollte er auf jeden Fall, wie so vieles andere auch.
Wenn es nicht um eine private page geht, sondern schon mehr oder weniger professionell wird, sollte von vornherein an alles (wenn möglich) gedacht werden.
 
also ich habe mir jetzt mal pure-ftpd angeschaut. das ding ist ja ziemlich clever gemacht (*g* ist deshalb wohl auch im obsd ports-tree dabei). das einzige was mich daran etwas stoert, ist dass es da anscheint kein .conf file gibt, sondern alle parameter beim start mitgegeben werden. seh ich das richtig?
 
ne, das musst du nicht :)

pureftpd bringt ein perl script zum starten mit, welches als parameter den conf file mitbekommt.

bash# /usr/local/sbin/pure-config.pl /usr/local/etc/pure-ftpd.conf

(freebsd4.7)
 
@kith, schau ma hier:

http://x-fish.org/tux_pureftpd00.html

Ist zwar für Linux gedacht, aber zur einfachen Einrichtung des pure-ftpd durchaus geeignet.

Ich schör auf den pure-ftpd, wobei viele Apache-Admins den proftpd wegen der ähnlichen Konfigurationssynthax schätzen.

Eines funktioniert aber nicht(!) mit dem pure-ftpd, wie gewollt:
Wenn man die Bandbreite beschränkt auf beispielsweise 500kbit/s, gilt dies nicht für alle User des FTP`s zusammen
(also das sich alle User diese Bandbreite teilen), sondern für jeden zugelassenen Benutzer.
Das heisst, wenn 2 Leute connecten, bekommen die schon 1mbit/s zusammen usw..
Falls Du sowas damit vorhast, musst Du die Maschine oder das Jail entsprechend mit DUMMYNET shapen.
 
@moonlook
danke fuer den link. sobald ich zeit habe werde ich mir das mal durchlesen.
trafficshaping mache ich mit altq.
 
Zurück
Oben