FreeBSD shell server

T

tranzlator

Active Member
Hallo alle miteinander!

Ich will einen shell server für meine Freunde aufsetzen. Die Maschine gehört nicht zu den schnellsten: PII 330MHz, 128 MB RAM, 10GB Festplatte. Meine Frage: Wie sollte in diesem Falle das "beste" Partition-Layout aussehen? Ich dachte an:
Code: 
a / 256M
b N/A 384M 3 x RAM
d /var 1G
e /tmp 512M
f /usr 3G
g /home	Rest of disk
Ich wäre dankbar für jeden Tipp! :)

mfG

tranzlator
 
Danke bsdagent.
Leider entspricht es nicht ganz meinen Vorstellungen. Ich möchte gern von euch wissen, ob mein Partition-Layout gut ist, oder ob ihr persönlich daran was ändern würdet. Der "Server" an sich soll nur als shell server agieren, Vielleicht werde ich später pure-ptpd draufmachen, liegt noch in den Sternen. Apache wird mit Sicherheit nicht aufgesetzt. Kleine Frage am Rande: FreeBSD 6.3 oder besser 7.0 nehmen?
 
tranzlator schrieb:
Danke bsdagent.
Leider entspricht es nicht ganz meinen Vorstellungen. Ich möchte gern von euch wissen, ob mein Partition-Layout gut ist, oder ob ihr persönlich daran was ändern würdet. Der "Server" an sich soll nur als shell server agieren, Vielleicht werde ich später pure-ptpd draufmachen, liegt noch in den Sternen. Apache wird mit Sicherheit nicht aufgesetzt. Kleine Frage am Rande: FreeBSD 6.3 oder besser 7.0 nehmen?
Zum Vergrößern anklicken....

Hi

Diese Frage ist etwas schwierieg. Wenn die Log Dateien sehr stark wachsen, ist bischen spielraum für /var sicher nicht verkehrt. Bei /home handelt es sich um einen Link auf /usr/home, würde also die /home Partition nicht machen. Bei /tmp kommt es auch drauf an, ob viele Temporäre Daten erzeugt werden.
Allgemein kannst die wahl der Partitionsgrössen nur anhand deiner erfahrung in der vergangenheit machen oder Prognosen, also mit wieviel Datenaufkommen du je Partition rechnen würdest. Somit ist das sehr individuell und eine Pauschalaussage muss immer mit vorsicht genossen werden.

Bezüglich FreeBSD, wenn du eine Neuinstallation machst, empfehle ich FreeBSD 7.

Gruss
bsdagent
 
Ok, danke! Ich werde es wohl mit:
Code: 
a / 512M
b N/A 384M
e /var 2G
f /usr Rest of Disk
versuchen ;)

mfG

tranzlator
 
Gerade bei einem Shell-Server wuerde ich dringend raten, $HOME eine eigene Partition zu verpassen. Und /tmp mittels periodic(8) alle paar Tage saeubern lassen.

Fuer die Logfiles kann ja eine entsprechend aggressive Rotation zum Einsatz kommen.
 
MrFixit schrieb:
Gerade bei einem Shell-Server wuerde ich dringend raten, $HOME eine eigene Partition zu verpassen. Und /tmp mittels periodic(8) alle paar Tage saeubern lassen.

Fuer die Logfiles kann ja eine entsprechend aggressive Rotation zum Einsatz kommen.
Zum Vergrößern anklicken....

Abend

Warum bei /home eine Partition?
Welchen vorteil hat dies? ausser das der Speicher explizip vorkalkuliert werden muss. Ist doch einfacher es zu lassen und dafür rest für /usr zu geben?

Gruss
bsdagent
 
bsdagent schrieb:
Abend

Warum bei /home eine Partition?
Welchen vorteil hat dies? ausser das der Speicher explizip vorkalkuliert werden muss. Ist doch einfacher es zu lassen und dafür rest für /usr zu geben?

Gruss
bsdagent
Zum Vergrößern anklicken....
Du kannst /home z.B. mit noexec,nosuid laufen lassen und damit eine weitere Hürde schaffen. Wenn sich nichts am System ändert, kannst Du dann auch /usr read-only mounten, was auch ein guter Punkt ist - jedenfalls bei einem (Shell) server :)
 
kazcor schrieb:
Du kannst /home z.B. mit noexec,nosuid laufen lassen und damit eine weitere Hürde schaffen. Wenn sich nichts am System ändert, kannst Du dann auch /usr read-only mounten, was auch ein guter Punkt ist - jedenfalls bei einem (Shell) server :)
Zum Vergrößern anklicken....

Abend

Ok, leuchtet mir langsam ein. Hatte noch nie ein Shell Server, doch bin ich nun etwas schlauer, Danke :).

Gruss
bsdagent
 
Vielen dank für die schnellen Antworten!
Bin zwar noch immer nicht 100% entschlossen, dafür aber etwas schlauer :) Hab im Netz nach Artikeln über Sicherheit gesucht und wurde auch fündig. Eine Frage hab ich noch an euch (fängt langsam an vom eigentlichen Thema abzuweihen). Wie kann ich Usern einer bestimmten Gruppe, nach anmelden per SSH, den Zugriff von ihrem Konto raus auf andere Server via SSH, Telnet und FTP verweigern?

mfg

tranzlator

PS Sorry für offtopic ;)
 
Zuletzt bearbeitet:
dein /var ist zu gross und /usr klein welche progis willst du drauf installieren?
Nimm als webserver den httpd.

Gruß Menuhin
 
Drauf sollen:
Code: 
mshell, bash, ksh, wget, unzip, unrar, bzip2, calc, cdrtools, figlet, figlet-fonts, antiword, html2text, lynx, bitchx, centericq, denyhosts, sudo, pine4, unix2dos, ascii2pdf, dvips2ascii, fpc, zip, arj, unarj, rar, zoo, unzoo, vim-lite, nano, mtrxmath und wapsh
 
Dann geht die sind alle klein.Von Dienste machst du ein webserver oder?Und mails lesen die mails auch auf der shell oder?
 
Hi!

Nein, Web Server wird nicht aufgesetzt, nur Shell per SSH und eventuell pure-ftpd. Halt nix besonderes, ist nur zum lernen, da viele meiner Freunde Zugang zu einem *nix artigen System brauchen, aber kein eigenes System aufsetzen wollen. Da dachte ich mir, ich komm denen mal entgegen und mach was mit der alten Hardware die nur rumliegt ;)
 
Ich würde mutt,fetchmail,procmail,spamassin noch drauf machen dann können die mails auch lesen an dem server.
 
Ich bin der Meinung, dass eine Aufteilung der Festplatte seit vielen Jahren nicht mehr sinnvoll sein kann.

Man schafft sich durch die Aufteilung nur Volumen-Hürden, an die man stößt.
Anderherum verschwendet Platz, wenn man nicht an diese Volumen-Größen stößt.


Der angebliche Geschwindigkeitsgewinn durch Partitionierung und der dadurch reduzierten Kopfbewegung und Fragmentierung durch Durchmischung von Stammdaten und Bewegungsdaten gehört nach meiner Meinung heute zum Thema Esoterik.

Lange Rede - kurze Sinn:
Mach zwei Partitionen:
a --> /
b --> swap

Softupdates kann man auch ruhig einschalten (bei einer Partition = global).
Die am Ende ihrer Lebenszeit angekommene 10 Gigabyte Platte ist sicher gefährlicher als das "böse" Softupdate.
 
@rMarkus ... wegen read-only, noexec, usw. grade bei nem öffentlichen System.
aber ich würde /var nicht extra machen.

/
/home noexec, nosuid, ....
/usr read-only
 
Das wäre halt das Argument für ZFS. Durch einen zentralen Pool, den sich alle Dateisysteme teilen, hat man keine Volumenbegrenzungen mehr, außer man setzt sich welche. Die klassische Partition stirbt. Allerdings wäre ich mit ZFS im Moment noch vorsichtig und würde es (unter FreeBSD) nur nach umfangreicher Evaluation produktiv nutzen. Aber wir schweifen ab ;)
 
je nachdem, was die user machen und wofür das gerät gedacht ist, halte ich partitionierung grundsätzlich für sinnvoll. wenn das system nach nem update evtl. neu aufgesetzt werden muss (weil evtl. das update schief gelaufen ist), ist man auch schneller mit den daten wieder am start, als wenn man erst anfangen muss, sie wiederherzustellen, weil alles auf einer partition war. außerdem kann es dann nicht passieren, dass ein wildgewordener dienst die logs vollschreibt und die festplatte vollmüllt, sodass ein bewegungsspielraum immer vorhanden ist.

just my € 0.02
 
ZFS ist in dieser Hinsicht natuerlich ein Segen. Es macht Reservierungen und Quotas voll-dynamisch, man braucht kaum Langzeitwerte(/-erfahrung) und kann alles fast beliebig im Betrieb aendern.
 
Stimmt, ZFS ist ein Segen... Auf der alten Hardware, die ich für den Server benutzen werde eher nicht :p

mfG

tranzlator
 
Auch sonst noch nicht. ZFS läuft zwar im Großen und Ganzen sauber, es hat allerdings noch einige rauhe Ecken, die noch rundgeschliffen werden müssen.
 
So, eine kleine Hürde vor der Installation bleibt noch bestehen... Vielleicht kann mir jemand von euch helfen? Ich will eine headless Installation machen, muss aber dafür laut handbook die boot.flp modifizieren. Das dumme ist nur, das ich in meinem Notebook kein floppy drive hab... Also wende ich mich an euch mit der Frage, ob mir jemand die boot.flp modifizieren kann und ein image davon auf rapidshare oder sonst wo hochladen kann? Das image würde ich mir dann bei einem Freund via RawWrite for Windows auf Diskette bannen. Oder gibt es eine Möglichkeit die Floppy unter Windows zu modifizieren? (glaub eher kaum).

mfG

tranzlator

PS Ich hab vor FreeBSD 7.0 zu installieren.

EDIT:

Kann mir jemand mit der boot.flp helfen? Anleitungen gibt es unter: http://www.freebsd.org/doc/en/books/handbook/install-advanced.html

Ich wäre sehr dankbar!!!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben