AW: FBSD als proxy, mail, news, ....

Hallo Andreas,
ich werde auch rsync (mit ssh) probieren (Erfahrung macht den Kleister).
Schulungen sind vielleicht interessant, allerdings zahlt's sicher nicht der
Boss, da ich es nur privat betreibe (wenn auch im weit übertriebenen
Sinne....). Kommt auf den Preis drauf an, denn die Zeit, welche ich zum
Learning by doing verbrauche kostet Geld und eine Schulung ist meistens
teurer.... Schreib mir mal eure Kurse/Preis.
Sehr angenehm fand ich vor gut vier Monaten, die Uni, welche Unix
Installationen jedweglicher Art zeigte (auf eigenem Rechner) und anleitete.
Leider war ich da grade mal verhindert, grummel, grummel..... &-[[
Bietet sich sowas nochmal? Hallo Unis?!
Was kostet dnews (klingt nach dem was ich suche). Ich bin auch mit Public
Domain zufrieden.... Im Ernst. liegt es bezahlbar oder muß ich einen
Kleinkredit bewilligen lassen?
Ich habe bereits einen 801er von Cisco in Betrieb, wollte aber einen
Software Firewallaufsettzen, weil er mir sicherer erscheint, als die
Liteversionen von Cisco (was ist schion ein Router für 1.300DM wenn die
Profigeräte a la 3600 erst bei 5-10 Mille anfangen, welche wir als
Minifirewall in der Arbeit benutzen). Ich möchte einfach einen zweiten 24h/d
Rechner vermeiden, auch wenn ich weiß wie löchrig die meisten ISP's laufen
würden sie meine Lösung angehen.
100MBit Switch FDX steht ja schon. Mehr ist aber eben O.K. außerdem will ich
Erfahrung mit Gigbit sammeln und die Arbeit hat's zwar aber dort werd ich
für Leistung bezahlt, nicht für's testen oder probieren! (eigentlich
witziges Statement wenn man bedenkt, daß wir recht häufig eNTe
benutzen....;-) )
Gruß
Sam

> Michael Samer, DV-Support Bertrandt GmbH IN
>
> Ob eine schwarze Katze Unglück oder Glück bringt hängt davon ab, ob
> man eine Maus oder ein Mensch ist.
>
> Scheinbare Rechtschreibfehler beruhen auf einer individuellen
> Rechtschreibreform.
>
> -----Ursprüngliche Nachricht-----
> Von: Andreas Klemm [SMTP:andreas(at)klemm.gtn.com]
> Gesendet am: Donnerstag, 2. September 1999 07:59
> An: Andreas Braukmann
> Cc: de-Bsd-Chat E-Mail"; sam.vanratt(at)gmx.net
> Betreff: Re: FBSD als proxy, mail, news, ....
>
> On Wed, Aug 25, 1999 at 03:17:33PM +0200, Andreas Braukmann wrote:
> > Hallo Junge, ;)
>
> Hi Alter ;-)
>
> > On Wed, Aug 25, 1999 at 10:51:40AM +0200, Samer, Michael, IN wrote:
> > > ftp
> > ... ich bin bisher immer dem 'serienmaessigen' ftpd klargekommen.
>
> Den anderen braucht man eigentlich nur, wenn man auch benutzer
> ftp logins chrooten möchte.
>
> > Ob es aber unbedingt ratsam ist, auf einer Gateway-Maschine einen
> > ftp-Server laufen zu haben, sei dahingestellt.
>
> Jau. Man könnte ja auch den mailserver "innen" verstecken und mit
> NAT rauslassen ....
>
> > zurueckzugreifen - nicht besser mit cvsup und/oder rsynch beraten ist.
>
> rsync ist klasse. Kann man auch über ssh laufen lassen und dann ist
> die Übertragung auch noch verschlüsselt.
>
> > > firewall,
> > hmmm. Hier ist auch die "wirklich verstandene" Konfiguration
> > deutlich wichtiger als das verwendete Werkzeug.
> > Ich wuerde mich - fuer den Beginn - weitgehend auf die Boardmittel
> > (also ipfw oder ipfilter) beschraenken.
>
> Ich würde auch RTFM empfehlen oder noch besser vom Boss eine
> Schulung zahlen lassen. Unsere Firma bietet solche Schulungen an.
> Wenn Interesse besteht... Oops, ich hoffe ich bekomme jetzt nicht
> wegen Schleichwerbung auf die Bretzel ;-)
>
> > Allerdings gab es - als wir uns entschieden haben - auch postfix
> > (www.postfix.org) noch nicht. Auf postfix wuerde meine Wahl wohl
> > heute fallen.
>
> BTW, FreeBSD setzt postfix als MTA ein.
>
> > Fuer den Mailserver gilt auf jeden Fall, dass man sich die Auswahl
> > gut ueberlegen sollte; die Umstellung eines Mailservers im
> > Produktionsbetrieb ist nicht soooo einfach.
>
> Nun, abends ausprobieren, implementieren fertig. Ich hatte damals
> Wiechers zum Erstauenen meiner damaligen Kollegen in einer Nacht
> und Nebel Aktion binnen einer Stunde umgestellt. Mit Test danach.
>
> Wenn die übrigen Mailserver weiterlaufen, dann kannst Du
> doch mit sendmail alle Dinge weiterforwarden oder ggf. bereits
> je nach domain an unterschiedliche Intranet Server schicken.
>
> Klappte wunderbar und vor allem wie erwartet ;-)
>
> > > newsserver
> > hier hab' ich selbst keine grossartigen Erfahrungen. Aber ich
> > glaube, dass die wirklichen Feinheiten des News-Betriebs an einem
> > Endknoten wohl nicht sooo relevant sein werden.
>
> Wenn Dein Provider Dir News gebatched via UUCP schicken kann,
> dann ist das ne feine Sache. Ich habe hier inn laufen. Der
> inn-stable port kann weiterempfohlen werden.
>
> dnews ist auch ganz nett, aber irgendwie finde ich das tool
> nicht so klasse. Aber er saugt halt dynamisch die Newsgroups,
> die Du gerne liest ... Wann, das kannst Du festlegen.
>
> Ist aber keine Freeware ...
>
> > Aber man sollte sich auch nichts vormachen; ... Server, die
> > wirklich benutzt werden erzeugen nunmal einen gewissen Wartungsaufwand.
>
> Tja, ein paar scripts können da helfen ... ;-) Dafür muß man aber
> auch erstmal wissen, was anfällt und das kommt erst im Laufe der
> Zeit raus...
>
> > ... nunja ... Wie gross ist das Netz denn? Was hilft ne
> Gigabit-Anbindung
> > fuer den Gateway-Rechner ans Firmennetz, wenn die Daten ueber 'ne
> > 64kBit-Leitung hereintroepfeln.
>
> Dann wäre schon 100 MBit full duplex vs half duplex interessanter ;-)
>
> > _mindestens_ 3 Rechner:
> > Internet----[ ISDN/IP-Router z.B. Bintec Brick XS ]
> > [ 'ordentlicher' Satz an Packet-Filtern ]
> > |
> > D|
> > M+---[ BSD-Kiste 1 ]
> > Z| [ extern verfuegbare Dienste]
> > |
> > [ BSD-Kiste 2 ]
> > [ Gateway / Firewall / Proxies]
> > |
> > |L
> > |A
> > |N
> > |
> > +----[ BSD-Kiste 3
> > | [ interne Dienste, wie samba, etc. ]
> > |
> > +----[ weitere interne Server ]
> > | [ z.B. Novell / NT o.aeh. ]
> > |
> > |-- ... [ Workstations ]
>
>
> Was gegen zwei Cisco's einzuwenden mit IP+ und firewall featureset ?
>
> > > rsh,
> > wech damit.
> ja
>
> > > (fand ich nicht so toll zum konfigurieren, aber ich habe
> > > auch rtfm nicht beachtet);
> > nunja. Wenn Du schon eine (zumindest was einen brauchbaren Basisbetrieb
> > angeht) so _einfach_ zu konfigurierende Software als "nicht so toll"
> > empfindest, vermute ich, dass Ihr auf jeden Fall professionelle
> > Hilfe brauchen werdet ...
> > Und einen dicken Stapel der einschlaegigen Buecher solltest Du Dir
> > evtl. auch noch besorgen und _wirklich_ lesen.
>
> Vielleicht hilt Dir webmin weiter ? Ich hab's allerdings noch nie
> selber eingesetzt, ich mag clicktools nicht.
>
> > > 100MBit-Switch; FBSD 2.2.8; und auf SUN NetBSD 1.1.3; DDS-2
> > > Streamer über ufsdump als Backup (recht unkomfortabel)
> > ... ich evaluiere gerade fuer einen Kunden 'bru2000'
> > siehe: www.freebsdmall.com
>
> Ich würde amanda auf einem der internen Rechner laufen lassen.
> Am besten mit einer holding Disk, die 1-2 zwei level eins dumps
> aufnehmen kann. Damit kannst Du dann etliche Unix Rechner über
> Netzwerk dumpen. Ist einfach genial. Aber ein Filesystem sollte
> möglichst nie größer sein, als Dein Streamer packen kann.
> Dabei nicht vergessen, daß komprimierte tar archive von Deinem
> Tape nicht mehr weiter komprimiert werden können.
>
> > und wenn Du zwischen zwei Unix-Kisten ein 'shared filesystem' haben
> > moechtest, bietet sich eigentlich immer noch 'nfs' als erste Wahl
> > an.
>
> Aber niemals in einem ungeschützen Netz. NFS ist insecure.
> Also am besten nie zwischen DMZ und internem Netzwerk.
> Ich hörte das von einem Kollegen, daß er mal einer Security
> Überprüfung beiwohnte, wo jemand ein tool einsetzte um irgendwelche
> Dinge zu umgehen oder vorzutäuschen...
>
> --
> Andreas Klemm
> http://www.FreeBSD.ORG/~andreas
>
> http://www.freebsd.org/~fsmp/SMP/SMP.html
> powered by Symmetric MultiProcessor
> FreeBSD
> Get new songs from our band:
> http://www.freebsd.org/~andreas/64bits/index.html

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message
Received on Thu 02 Sep 1999 - 10:18:21 CEST