© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Michael,
Samer, Michael, IN wrote in list.de-bsd-questions:
> rsh (Verwaltung ohne Monitor);
Eher ssh. Es sei denn, Du kannst Deinem Netz bedingungslos
vertrauen. Telnet, rsh, rexec und was es sonst noch so gibt
habe ich hier aus Sicherheitsgründen komlett abgestellt.
> proxy,
Squid. Hier macht zur Zeit ein squid 2.2-stable3 den Proxy
für die ganze Uni (auf einer FreeBSD-Kiste).
> ftp (mirrorfunktion essentiell, evtl.
> über script programmierbar),
Für viele Dinge genügt eigentlich schon FreeBSD's standard-
ftpd, ansonsten würde ich den wuftpd empfehlen. Als Mirror-
Software setzen wir "omi" ein (/usr/ports/net/omi).
Über Scripte programmierbar ist unter UNIX eh fast alles. ;)
> samba (oder besser Novell Zugriff), firewall,
> Standleitung 64kBit/s verwalten (über ISDN Router) und Zugriffe dynamisch
> verwalten (useranzahl max. 100), mailserver, newsserver (mit
> Einstellmöglichkeit was er spiegelt/kopiert); Geschwindigkeit zählt und
> Stabilität (min. Verwaltungsaufwand); 100MBit Netz; Hardware, RAM, HD, .....
> schotteregal, und soll auf Dauer auf Gigbit umgestellt werden. Alles auf
> einem Rechner; Rechner OS (BSD bbevorzugt)egal, Version egal; DDS Streamer
> als Backup
Zu einigen der Punkte kann ich mangels eigener Erfahrung leider
nicht viel sagen (samba, Novell, ISDN). Da können sicherlich
andere etwas kompetentes zu sagen.
Als Plattform würde ich zu Freebsd 3.2-stable raten, 100 MBit
Netz sollte kein Problem sein (intel EtherExpress Pro/100),
ASUS-Boards mit intel 440BX-Chipsatz haben sich bewährt (P2B-
bzw. P3B-Familie), da gibt es auch Modelle, die bereits die
EtherExpress und/oder U2W-SCSI on-board haben. RAM: PC-100
mit ECC. Menge nach Bedarf (besser zu viel als zu wenig, ein
chronisch swappender Server ist Mist). Besser einen größeren
RAM-Riegel als mehrere kleine (klar, wegen Erweiterbarkeit).
HD: U2W-Platten von IBM. CPU: Nach Bedarf. SMP bringt für
typische Serverdienste eher nichts und verringert die Stabili-
tät, darauf sollte man also eher verzichten. Backup: Kein
DDS, sondern besser etwas verläßliches. DLT, MLR, VXA --
je nachdem, welche Preislage und wieviel / wie schnell ge-
sichert werden soll. Je nach Sicherungsvolumen sollte ein
Wechsler vorhanden sein, und spätestens dann tut es ein
manuelles dump nicht mehr wirklich, sondern dann sollte man
eine fertige Lösung verwenden, die auch mit Wechslern umgehen
kann, z.B. amanda (ist in den Ports).
Zur Umstellung auf Gigabit-Ethernet: FreeBSD supportet bereits
einige Karten. Die laufen zwar auch in normalen PCI-Slots,
aber so richtig ausreizen kann man die nur in 64bit/66MHz-PCI-
Slots, was natürlich ein entsprechendes Mainboard erfordert.
Das sollte man also vorher berücksichtigen, wenn man nicht
später das Mainboard austauschen will.
Zum Firewall: Auf jeden Fall auf eine dedizierte Kiste (also
kein Server, der "nebenher" auch noch IPFW oder so macht). Je
nach lokaler Netzstruktur und Sicherheitsanforderungen sind
verschiedene Modelle denkbar, man kann das leider nicht so
pauschal beantworten. Auf jeden Fall sollte man sich _vorher_
gründlich Gedanken darüber machen.
> Ich will das System nicht von Grund durch ausprobieren herausbekommen
> sondern auf (Eure) Erfahrung bauen können. Für mich ist das Ergebnis
> zählend. Sollte sich jemand bereit erklären dies Vorort machen zu können
> (Raum Ingolstadt) wird dies selbstverfreilicht entlohnt.
Ist leider ein paar Meter zu weit für mich, fürchte ich...
Auf jeden Fall das neue System, soweit möglich, ein Weilchen
parallel zum alten laufen lassen. Unvorhergeseheness kann
immer mal passieren, und dann sollte man notfalls auf das
alte System zurückschalten können.
Auf der folgenden URL ist die Hardware aufgelistet, die ich für
unseren Web-Proxy ausgewählt habe und die seit ca. einem halben
Jahr klaglos in Betrieb ist; vielleicht ist das ja als Anhalts-
punkt ganz nützlich:
http://www.rz.tu-clausthal.de/FreeBSD/pegasus/p01-system.html
Gruß
Oliver
--
Oliver Fromme, Leibnizstr. 18/61, 38678 Clausthal, Germany
(Info: finger userinfo:olli(at)dorifer.heim3.tu-clausthal.de)
"In jedem Stück Kohle wartet ein Diamant auf seine Geburt"
(Terry Pratchett)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 25 Aug 1999 - 14:10:42 CEST