Re: FBSD als proxy, mail, news, ....

On 25-Aug-99 Oliver Fromme wrote:

() Eher ssh. Es sei denn, Du kannst Deinem Netz bedingungslos
() vertrauen. Telnet, rsh, rexec und was es sonst noch so gibt
() habe ich hier aus Sicherheitsgründen komlett abgestellt.

Zustimmung. rsh/rexec sind via ipfw für bestimmte Hosts untereinander
freigegeben, um Streamer usw. lokal benutzen zu können.

() Squid. Hier macht zur Zeit ein squid 2.2-stable3 den Proxy
() für die ganze Uni (auf einer FreeBSD-Kiste).

Hier auch :-) Wir sind keine Uni, deshalb macht der Kasten auch noch
bischen Ethernet-Routing (Flaschenhals dahinter ist der Uplink mit 2
MBit/Sek., ein echter Hardware-Router war zu teuer).

Probleme? Hmja, mensch muß das Logfile rotieren lassen, es bläht sich
sonst mächtig :-)

() > samba (oder besser Novell Zugriff), firewall,
() > Standleitung 64kBit/s verwalten (über ISDN Router) und Zugriffe
() dynamisch
() > verwalten (useranzahl max. 100), mailserver, newsserver (mit
() > Einstellmöglichkeit was er spiegelt/kopiert); Geschwindigkeit zählt
() und
() > Stabilität (min. Verwaltungsaufwand); 100MBit Netz; Hardware, RAM,
() HD, .....
() > schotteregal, und soll auf Dauer auf Gigbit umgestellt werden.
() Alles auf
() > einem Rechner; Rechner OS (BSD bbevorzugt)egal, Version egal; DDS
() Streamer
() > als Backup
() Zu einigen der Punkte kann ich mangels eigener Erfahrung leider
() nicht viel sagen (samba, Novell, ISDN). Da können sicherlich
() andere etwas kompetentes zu sagen.

Grundsätzlich ist es nicht immer ratsam, all diese Dienste auf einem
Server zu installieren. Was passiert, wenn die Maschine einen Total-
ausfall erleidet? Entweder Backup-Maschine, oder sinnvoll verteilen
(jeweils Newsserver, primary DNS/Mail/HTTP, Datenbanken...).

Wir haben hier aber auch den Weg gewählt, eher viele Dienste auf eine
Maschine zu integrieren, weil die Ist-Last nicht so hoch ist. Wird sie
zu hoch, haben wir immer noch die Möglichkeit, Last wieder zu verteilen.

() Als Plattform würde ich zu Freebsd 3.2-stable raten, 100 MBit
() Netz sollte kein Problem sein (intel EtherExpress Pro/100),
() ASUS-Boards mit intel 440BX-Chipsatz haben sich bewährt (P2B-
() bzw. P3B-Familie), da gibt es auch Modelle, die bereits die
() EtherExpress und/oder U2W-SCSI on-board haben. RAM: PC-100
() mit ECC. Menge nach Bedarf (besser zu viel als zu wenig, ein

Ja. Einer der Server hier (Apache (HTTP), News (INN), PostgreSQL, E-Mail,
DNS, was weiß ich, was noch) hat inzwischen 512 MB, weil die ursprüng-
lichen 256 MB irgendwann nicht mehr gelangt haben...

Gruß,
     Martin

-- 
FreibergNet Systemhaus GbR                   Martin Welk * Sales, Support
Systemhaus für Daten- und Netzwerktechnik           phone +49 3731 781387
Unternehmensgruppe Liebscher & Partner                fax +49 3731 781377
D-09599 Freiberg * Am St. Niclas Schacht 13    http://www.freibergnet.de/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message