Sicheres Heimnetzwerk mit Linux

  • #21
Gandalf_the_Grey schrieb:
Was zur Hölle ist KS?
Zum Vergrößern anklicken....

RedHat Kickstart - Batch-Installation - setzt voraus, das alle gewünschten Pakete als RPM auf den Installationsmedien vorliegen.
 
  • #22
Okay, dann vergessen wir KS mal ganz schnell wieder. Ich werde mit Sicherheit NICHT zu Red Hat greifen. Ich sagte ja, ich bleibe Debian treu.
 
  • #23
Hallo,

nicht nur RedHat und nicht nur rpm's
aber das ich nicht das Entscheidende

Installieren deinen Server
was du vorhast hast du ja geschrieben,
denke an eine ordentliche Partitionierung,

und dann immer eins nach den anderen fang mit DHCP und DNS an und dann sehen wir weiter.
Bau erstmal keine direkte Verbindung zum I-Net, so heißen mach ihn erstmal nicht von außen verfügbar das kommt als letztes ;)
 
  • #24
*gg* Ja aber genau da liegt ja nun der Hund begraben. Ich wollte ja wissen wie ich am Idealsten anfange.

Was ihr a) für die beste Hardware Konfig haltet und wie ihr das von der Software Seite her halten würdet.

Z.B. Wie würdet ihr die Platten Partitionieren. Haltet ihr UML für sinnvoll. Wenn ja welche Anwendungen gehören in eine eigene Gummizelle wie ich es liebevoll schimpfe eingesperrt usw.
 
  • #25
Hallo,

gesetz du nimmst PC1(400'er)
eventuell noch ein paar RAM rein 512 MB wäre gut
dann swap auch 512 MB
wieviel user?
welche Dienste sollen drauf?

- web wieviel etwa und Forum ? ca 5000MB
- ftp - große Mengen bereitstellen Benutzer und/oder anonamous? 5000MB
- mail viel Speicher für jeden Benutzer? 5000MB
- squid ca 100 MB reichen 150MB
- MySQl wieviel wie groß etwa? 5000mb

für tmp noch 500MB
für ROOT-FS 5000MB
für usr 5000MB
für /var/log 2000-3000MB

Diese Dienste
DNS und DHCP?
- SSH Server
- Firewall
- NTP Server
nehmen nicht viel Platz weg
 
  • #26
KerstenG schrieb:
eventuell noch ein paar RAM rein 512 MB wäre gut
dann swap auch 512 MB
Zum Vergrößern anklicken....

RAM passt keiner mehr rein und habe auch leider keinen mehr. 256 MB langt hoffentlich auch. Will nicht noch groß Geld investieren.

KerstenG schrieb:
wieviel user?
Zum Vergrößern anklicken....

1 (ICH) und zwar root und user. (Ist eben wie gesagt ein Heimnetz) Aber es soll eben ggf. für Gäste offen stehen.

KerstenG schrieb:
welche Dienste sollen drauf?
Zum Vergrößern anklicken....

Also es sollen nach wie vor folgende Anwendung und die dazugehörigen Dienste drauf.
VSFTP
Apache
BIND (DNS)
BIND (DHCP)
OpenSSH (SSH Server)
Firewall (keine klare Vorstellung)
NTP Server (keine klare Vorstellung)
MySQL
Mailserver (keine klare Vorstellung)
DYNDNS (wird vom Router AVM geupdatet)

Vom Gedanken Proxy (Packet und Internet) bin ich erstmal abgekommen. Ebenfalls von Samba und LDAP. Das wäre für mich die Kür. Die kann ich auch später noch irgendwann ergänzen. Wenn es denn sein müsste.

KerstenG schrieb:
- web wieviel etwa und Forum ? ca 5000MB
- ftp - große Mengen bereitstellen Benutzer und/oder anonamous? 5000MB
- mail viel Speicher für jeden Benutzer? 5000MB
- squid ca 100 MB reichen 150MB
- MySQl wieviel wie groß etwa? 5000mb

für tmp noch 500MB
für ROOT-FS 5000MB
für usr 5000MB
für /var/log 2000-3000MB
Zum Vergrößern anklicken....

Um es kurz zu machen, für Mail, FTP, Web und SQL sind jeweils 1000MB mehr als nur ausreichend. Es geht hier rein um den privaten Einsatz und Testzwecke. 4000MB für alles zusammen ist wahrscheinlich eh schon viel zu viel. Da komme ich nur auf dumme Gedanken.

Alles andere könnte demnach nach oben hin aufgebohrt werden.
 
  • #27
Hallo,

RAM reicht machste die swap 512MB reicht vollkommen.
Um es kurz zu machen, für Mail, FTP, Web und SQL sind jeweils 1000MB mehr als nur ausreichend. Es geht hier rein um den privaten Einsatz und Testzwecke. 4000MB für alles zusammen ist wahrscheinlich eh schon viel zu viel. Da komme ich nur auf dumme Gedanken.
Zum Vergrößern anklicken....
täusch dich da mal nicht geraden bei Mail willste pop und/oder Imap machem.

Alles andere könnte demnach nach oben hin aufgebohrt werden
Zum Vergrößern anklicken....
was willst du denn aufbohren?
die Partitionsgrößen reichen so, jedemfall bei RedHat EL3,
höchtens für /home noch ein paar GB mit /ohne quotas?

DYNDNS (wird vom Router AVM geupdatet
Zum Vergrößern anklicken....
ich meinte internes DYNDNS innerhalb deines LAN's gerade bei Gästen
macht sich gut DHCP und (D)DNS feine Sache
 
  • #28
Ich mache deffinitiv pop und smtp! Fürs interne Netz wollte ich eh (bis auf bestimmte Komponenten) dynamisch IP Adressen verteilen! Router und Co kriegen natürlich feste IP's.
 
  • #29
Hallo,

für deine Wünsche mal hier mal da anmelden und e-mail hier und da ist ein IMAP besser weil dort die e-mail auf dem Server verbleiben.

Der Router und dein Server sollten feste IP's haben und das DHCP würd' ich auf jeden Fall das LINUX machen lassen und nicht den Router.

und jetzt los installieren in eine Stunde fertig ;)
 
  • #30
KerstenG schrieb:
Hallo,

für deine Wünsche mal hier mal da anmelden und e-mail hier und da ist ein IMAP besser weil dort die e-mail auf dem Server verbleiben.

Der Router und dein Server sollten feste IP's haben und das DHCP würd' ich auf jeden Fall das LINUX machen lassen und nicht den Router.

und jetzt los installieren in eine Stunde fertig ;)
Zum Vergrößern anklicken....

Ich hatte über IMAP nachgedacht, aber irgendwie weiß ich nicht. Der Gedanke sagt mir einfach nicht zu. Das bei IMAP die Mails auf dem Server verbleiben war mir klar. Aber lassen wir das. Darüber mache ich mir nochmal in Ruhe Gedanken. Das Problem in Bezug auf Mail ist ja eher das ich Mails über das Webfrontend ver und entschlüsseln können muss. Da sehe ich viel eher den Knackpunkt!

Das DHCP besser vom Linux Server kommt habt ihr mir deutlich gemacht und sehe ich auch ein.

Das mit dem installieren werde ich nicht das Problem (apt-get machts möglich). Das Problem ist das KONFIGURIEREN (insbesondere UML und Mail) und die Softwareauswahl im Bereich MAIL!!!!!!!
 
  • #31
bei sowenig ram würde ich dann den swap maximal groß machen (also 2gb) ... plattenplatz hast du ja genug, dann swapped die kiste halt, wird langsam, aber es läuft hier ein beispiel von meinem redhat-server:

76 processes: 74 sleeping, 2 running, 0 zombie, 0 stopped
CPU0 states:  1,0% user, 14,0% system,  0,0% nice, 84,0% idle
CPU1 states:  1,0% user, 38,0% system,  0,0% nice, 60,0% idle
Mem:   513420K av,  507012K used,   6408K free,   0K shrd,   2772K buff
Swap: 20972808K av,   11252K used, 20961556K free   415460K cached

greetz

hugo
 
  • #32
Hallo,

@hp bei dem bißchen was da läuft

was soll eine 2GB große swap, die braucht kein Mensch ;)

die Faustregel sagt max. 2xRAM und das ist bei dem bißchen wirklich genug
 
  • #33
Hallo,

[root@redhat90 root]# cat /proc/meminfo
        total:    used:    free:  shared: buffers:  cached:
Mem:  526168064 503009280 23158784        0 238989312 175493120
Swap: 2006843392  5312512 2001530880
MemTotal:       513836 kB
MemFree:         22616 kB
MemShared:           0 kB
Buffers:        233388 kB
Cached:         167252 kB
SwapCached:       4128 kB
Active:         349176 kB
ActiveAnon:      46240 kB
ActiveCache:    302936 kB
Inact_dirty:         0 kB
Inact_laundry:   91400 kB
Inact_clean:      9508 kB
Inact_target:    90016 kB
HighTotal:           0 kB
HighFree:            0 kB
LowTotal:       513836 kB
LowFree:         22616 kB
SwapTotal:     1959808 kB
SwapFree:      1954620 kB
[root@redhat90 root]#

von meinem RedHat ;)
 
  • #34
KerstenG schrieb:
was soll eine 2GB große swap, die braucht kein Mensch ;)
Zum Vergrößern anklicken....

das mit dem swap ist ja schon immer ein ideologischer streitpunkt. nur: die regeln wurden ja bekanntlich in zeiten festgelegt, als ein pc noch keine gigabyte an festplattenplatz zur verfügung hatte. wenn man aber platten mit 40gb und größer zur verfügung hat, kann man wohl den swap bereich so groß wie möglich anlegen, wenn man den platz braucht ist er da, wenn nicht tut es keinem weh, das system wird bei 2gb swap nicht langsamer ... muß man aber später den swapbereich erweitern, weil man doch einen engpass festgestellt hat, dann kann man ja bekanntlich eine datei zum swapbereich hinzufügen. das führt aber dann zu einem merkbaren geschwindigkeitsverlust, da der swap bereich auf das filesystem zugreifen muß ...

greetz

hugo
 
  • #35
Hallo,

also ich habe mehrere Server, aber keiner hat je mehr als 50% der Swap gebraucht und die Swap Partitionen waren alle samt 512MB groß und teilweise über 150 Leute drauf.

Aber gut, wenn du denkst mach 2GB swap ich mach meine 512MB weil ich Festplattenplatz für irgend welche Serverdienste sinnvoller empfinde als für tote Swap.

Dann lieber einen Riegel rein ist eh' schneller als swap ;)
 
  • #36
KerstenG schrieb:
Dann lieber einen Riegel rein ist eh' schneller als swap ;)
Zum Vergrößern anklicken....

tja, wenn das nu immer so einfach gehen würde ... manche mobos sind da in der speicherunterstütztung eingeschränkt, z.b. schreibt ja gandalf, daß mit 256mb bei seiner kiste schluß ist. und ich weis ja nicht was du für dienste anbietest, ich hab schon unixserver mit > 8gb hauptspeicher swappen sehn ... zb. große dateien komprimieren, große dateien sortieren, datenbanktabellen sortieren etc. geht voll auf den hs bzw. auf den swapbereich und machen ratz fatz alles dicht ...

greetz

hugo
 
  • #37
Hallo,

1 (ICH) und zwar root und user. (Ist eben wie gesagt ein Heimnetz) Aber es soll eben ggf. für Gäste offen stehen
Zum Vergrößern anklicken....

@hp wir reden hier über eine Heimnetz mit 3-4 Rechnern
und eventuell genauso Benutzer und keinen Datenbank Server der die Bestände von google und Alta-Vista sortiert und das gleichzeitig ;)

und das mit dem voll bestückten RAM-Bänken hab ich gelesen.
aber ich denke es reicht auf jeden Fall. ;)
 
Thema:

Sicheres Heimnetzwerk mit Linux

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben