Server aufbau
Server aufbau
Hallo,
habe demnächst ein kleines Projekt vor.
Ich will einen Server aufbauen und der soll folgende Dienste bereitstellen:
- (T-)DSL Router
- Firewall
- FAX Server
- Fileserver
Ich will dafür Debian benutzen (was sonst )
Klar ist mir bewusst das sowas Problemlos möglich sein sollte aber da es das erste mal für mich ist wollte ich mal nachfragen ob jemand ein par Hinweise oder Tips hatt. Interessant wäre auch zu wissen welche minimale Hardware dafür aussreicht.
Thx im Vorraus....
habe demnächst ein kleines Projekt vor.
Ich will einen Server aufbauen und der soll folgende Dienste bereitstellen:
- (T-)DSL Router
- Firewall
- FAX Server
- Fileserver
Ich will dafür Debian benutzen (was sonst )
Klar ist mir bewusst das sowas Problemlos möglich sein sollte aber da es das erste mal für mich ist wollte ich mal nachfragen ob jemand ein par Hinweise oder Tips hatt. Interessant wäre auch zu wissen welche minimale Hardware dafür aussreicht.
Thx im Vorraus....
Ich bin gerade an einem ähnlich Projekt für einen Kumpel dran. Allerdings ohne File- und Faxserver. Als Rechner habe ich einen 486 DX4 100. Debian 2.2 läuft schon drauf.
Was deinen File- und Faxserver angeht, würde ich sagen es kommt ganz darauf an, wieviele Personen/Rechner draufzugreifen wollen. Mit einem Pentium 200 sollte das aber überhaupt kein Problem sein. Allerdings würde ich darauf achten, dass Du ein SCSI-System hernimmst. Ich würde sogar noch ein Software-RAID installieren.
k-pl
Was deinen File- und Faxserver angeht, würde ich sagen es kommt ganz darauf an, wieviele Personen/Rechner draufzugreifen wollen. Mit einem Pentium 200 sollte das aber überhaupt kein Problem sein. Allerdings würde ich darauf achten, dass Du ein SCSI-System hernimmst. Ich würde sogar noch ein Software-RAID installieren.
k-pl
Der FileServer soll nur als Notfall arbeiten falls mal Datene benötigt werden die ein andere Rechner gerade nicht zur Verfügung stellen kann (weill mal wieder die Windows Kiste abgeraucht ist). Von daher denk ich mir mal das erstmal auf SCSI o. RAID Lösungen verzichtet werden kann. Was Fax und Routing betrifft - dahinter hängt nur ein kleines Netz mit max 3 Rechnern. Ich über auch ob ein Proxy eingesetzt wird oder nur NAT. Wie verhält sich das wegen der Firewall? Oder stehen mir beide Optionen offen¿
ps: das man über DSL net faxen kann müsste ja wohl jeder wissen o.?
ps: das man über DSL net faxen kann müsste ja wohl jeder wissen o.?
Hardware:
Fürs Routing würde wohl ein 486er reichen, aber um auch ausreichend Datendurchsatz bei einem FIleserver zu erhalten (mehr als 1 oder2 MByte/s) sollte es schon ein Pentium + sein. Ich würde auch noch zwei Netzwerkkarten verwenden: Eine ins LAN und die andere zum Modem.
Firewall & Proxy:
Du kannst beides verwenden. Wenn Du einen HTML-Proxy wie squid betriben willst, brauchst Du auch NAT für Email und andere Dienste.
Fürs Routing würde wohl ein 486er reichen, aber um auch ausreichend Datendurchsatz bei einem FIleserver zu erhalten (mehr als 1 oder2 MByte/s) sollte es schon ein Pentium + sein. Ich würde auch noch zwei Netzwerkkarten verwenden: Eine ins LAN und die andere zum Modem.
Firewall & Proxy:
Du kannst beides verwenden. Wenn Du einen HTML-Proxy wie squid betriben willst, brauchst Du auch NAT für Email und andere Dienste.
Ich würd mir an deiner Stelle gut überlegen ob du auf deiner Firewall wirklich auch einen Fileserver einsetzen willst.
Du brauchst schließlich für den Server Dienste die auf einer Firewall nichts zu suchen haben. Z. B. NFS oder SAMBA etc.
Die kann man zwar nach aussen hin blocken, bieten aber doch Angriffspunkte wenn einem bei der Konfiguration mal ein kleiner Fehler unterlaufen sollte.
Ich hab für meinen Server einen P200 mit 64MB RAM. Dieser fungiert als Printserver mit Cups, als Domänencontroler mit Samba und als NFS-Server.
Für meine Firewall habe ich einen P233 ebenfalls mit 64MB RAM auf dem momentan Mandrake Secure läuft. Vorher hatte ich die Smoothwall laufen. Madrake ist allerdings besser Scalierbar.
Du brauchst schließlich für den Server Dienste die auf einer Firewall nichts zu suchen haben. Z. B. NFS oder SAMBA etc.
Die kann man zwar nach aussen hin blocken, bieten aber doch Angriffspunkte wenn einem bei der Konfiguration mal ein kleiner Fehler unterlaufen sollte.
Ich hab für meinen Server einen P200 mit 64MB RAM. Dieser fungiert als Printserver mit Cups, als Domänencontroler mit Samba und als NFS-Server.
Für meine Firewall habe ich einen P233 ebenfalls mit 64MB RAM auf dem momentan Mandrake Secure läuft. Vorher hatte ich die Smoothwall laufen. Madrake ist allerdings besser Scalierbar.
Es handelt sich ja hier "nur" um ein kleines privates Netz - da denke ich, kann man schon etwas freizügiger sein. Vorallem da ja auch noch die Frage ist, ob Linux denn wirklich die beste Wahl für eine Firewall ist - wenn man es denn schon sicher haben will. Ausserdem sei hier auch noch auf die Strom- und Umweltkosten verwiesen, die zwei Rechner anhäufen. Die Trennung von Firewall und Server ist zwar schön und löblich, aber für ein privates Netzwerk nicht wirklich notwendig oder gerechtfertigt.