expertenaustausch > linux.debian.user.german

Claudius Hubig (22.09.2005, 15:10)
Hallo Liste,

nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu
machen. Ich weiß, dass Server und Router eigentlich zwei getrennte
Maschinen sein sollten, und der Server am Besten noch in einer DMZ
stehen sollte, aber mangels Rechnern geht das leider nicht.

Die Anforderungen an den "Server" sind die Folgenden:

1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000)
(iptables?)
2. Webserver (apache?) mit PHP
3. ddclient (dürfte kein Problem sein)
4. DNS-Server
5. DHCP-Server
(6. FTP-Server)

Mit der Hardware sieht es nicht so gut aus:

PI - 100 MHz
80 MB RAM
15 GB-HDD

Allerdings hätte ich zur Not auch noch einen zweiten Rechner, den ich
momentan noch als Win98-Spiel-Maschiene nutze:

K7 - 400 MHz
160 MB SD-RAM
40 GB HDD

Ausserdem würde ich natürlich noch zwei Netzwerkkarten besorgen.

Nun zu meinen Fragen:

1. Reicht die Hardware (am Besten der ersten Maschine) für die o. g.
Anforderungen?
2. Das OS sollte Debian Sarge werden. Ist das
empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS- und
DHCP-Server)?
3. Die Administration würde ich hauptäschlich über ssh erfolgen lassen
- auch hier die Frage, ob das sinnvoll ist.

Das "Netzwerk" sollte dann so aussehen:

(Internet)
|
[DSL-Modem]
|
[Hardware-Router]
| |
Client_1 Server
|
8x-Switch
| |
Client_2 Client_3

Momentan siehts so aus:

(Internet)
|
[DSL-Modem]
|
[Hardware-Router]
| |
Client_1 8x-Switch
| |
Client_2 Client_3

Der Hardware-Router ist ein Conceptronic C100BRS4H mit aktiviertem NAT,
Port-Forwarding und DHCP-Server. Client 1 ist der Rechner meiner Mum,
Client 2 + 3 sind meine Rechner.

Sinn des Ganzen soll 1. ein "Server", der 24/7 online ist, 2. eine
minimale Firewall 3. Übung :) sein.

Für Antworten wäre ich sehr dankbar, mangels Stichwörtern half meine
Suche bei Google leider nicht viel.

Mit freundlichen Grüßen

Claudius
Florian Schnabel (22.09.2005, 15:31)
'n haufen fragen auf einmal .. mal sehen ...

Claudius Hubig wrote:
> Hallo Liste,
> nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
> versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu
> machen. Ich weiß, dass Server und Router eigentlich zwei getrennte
> Maschinen sein sollten, und der Server am Besten noch in einer DMZ
> stehen sollte, aber mangels Rechnern geht das leider nicht.


nicht so tragisch, zum üben tuts das :-)

[..]
> Nun zu meinen Fragen:
> 1. Reicht die Hardware (am Besten der ersten Maschine) für die o. g.
> Anforderungen?


jein ... bis auf webserver sehe ich da keine probleme, der PC hat für
das alter recht viel arbeitsspeicher.
kommt dannd rauf an was du auf dem webserver veranstaltest, das könnte
etwas träge werden ...

> 2. Das OS sollte Debian Sarge werden. Ist das
> empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS- und
> DHCP-Server)?


ich würde dir wie fast jedem die netinstall-CD empfehlen für die
grundinstallation.
wenn dann etwas fehlt kannst du es einfach nachinstallieren.
wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht ganz

nach der grundinstallation würde ich noch folgende packete empfehlen
NTP (zeitsynchronisation)
bind9 (DNS ... wenn der wirklich gewünscht ist :-)

> 3. Die Administration würde ich hauptäschlich über ssh erfolgen lassen
> - auch hier die Frage, ob das sinnvoll ist.


ja, genau dafür ist SSH da
[..]
Claudius Hubig (22.09.2005, 15:50)
Florian Schnabel <florian.schnabel> wrote:
>'n haufen fragen auf einmal .. mal sehen ...


Mhm, ja, aber ich schick lieber eine große als viele kleine Mails....

>jein ... bis auf webserver sehe ich da keine probleme, der PC hat für
>das alter recht viel arbeitsspeicher.
>kommt dannd rauf an was du auf dem webserver veranstaltest, das könnte
>etwas träge werden ...


Hauptsächlich werden temporär ein paar Dateien drauf liegen und evt.
später eine eigene, schwach frequentierte Website basierend auf Limbo
(braucht keine Datenbanken)

>> 2. Das OS sollte Debian Sarge werden. Ist das
>> empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS-
>> und DHCP-Server)?

>ich würde dir wie fast jedem die netinstall-CD empfehlen für die
>grundinstallation.


Dachte ich auch schon dran

>wenn dann etwas fehlt kannst du es einfach nachinstallieren.


Ja, aber was?
Ist "dhcp3-server" das was ich (für den DHCP-Server) brauche?

>wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht
>ganz


Hauptsächlich um mich mit der Materie vertraut machen zu können -
sprich zum rumspielen :)

Ich danke dir für deine schnelle Antwort,

Claudius
Stephan Schmidt (22.09.2005, 15:50)
On Thu, September 22, 2005 16:54, Claudius Hubig said:

Hallo Claudius,

> Die Anforderungen an den "Server" sind die Folgenden:
> 1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000)
> (iptables?)
> 2. Webserver (apache?) mit PHP
> 3. ddclient (dürfte kein Problem sein)
> 4. DNS-Server
> 5. DHCP-Server
> (6. FTP-Server)


Ich w?rde f?r diesen Zweck den C't Debian Server empfehlen,
der eigentlich alles abdeckt was du m?chtest und schon
sehr gut konfiguriert ist.
Hier erf?hrst du mehr:

Gru? Stephan
Marcel Gschwandl (22.09.2005, 16:00)
> wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht ganz
Ich schon, ich hab es auch am liebsten, wenn ich zwar dhcp einsetzen
jedoch trotzdem all meine Rechner per Namen ansprechen kann und da
braucht man halt nen dns :-).
> nach der grundinstallation würde ich noch folgende packete empfehlen
> NTP (zeitsynchronisation)
> bind9 (DNS ... wenn der wirklich gewünscht ist :-)

bind find ich für den Anfang ein bisschen overkill, ich würde da eher
dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich.

HTH
Florian Schnabel (22.09.2005, 16:10)
> Dachte ich auch schon dran
>> wenn dann etwas fehlt kannst du es einfach nachinstallieren.

> Ja, aber was?
> Ist "dhcp3-server" das was ich (für den DHCP-Server) brauche?


ja, genau :-)

Florian
Dirk Salva (22.09.2005, 17:10)
On Thu, Sep 22, 2005 at 03:52:43PM +0200, Marcel Gschwandl wrote:
> > bind9 (DNS ... wenn der wirklich gewünscht ist :-)

> bind find ich für den Anfang ein bisschen overkill, ich würde da eher
> dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich.


Sehe ich nicht so. Soo schwierig ist der nicht, und was man hat, das
hat man...

ciao, Dirk
Andreas Pakulat (22.09.2005, 18:10)
On 22.09.05 16:51:53, Dirk Salva wrote:
> On Thu, Sep 22, 2005 at 03:52:43PM +0200, Marcel Gschwandl wrote:
> > > bind9 (DNS ... wenn der wirklich gewünscht ist :-)

> > bind find ich für den Anfang ein bisschen overkill, ich würde da eher
> > dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich.

> Sehe ich nicht so. Soo schwierig ist der nicht, und was man hat, das
> hat man...


Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_
einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad
gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide
zusammen will nicht so recht...

Andreas
Dirk Salva (22.09.2005, 20:10)
On Thu, Sep 22, 2005 at 05:58:18PM +0200, Andreas Pakulat wrote:
> Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_
> einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad
> gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide
> zusammen will nicht so recht...


Läuft hier beides, nur normalerweise sollten die beiden irgendwie
"gesichert" miteinander reden. Das habe ich nie zum Laufen gekriegt,
deshalb machen sie es jetzt "ungesichert". Solltest Du dazu
Erkenntnisse haben...

ciao, Dirk
Andreas Pakulat (22.09.2005, 21:10)
On 22.09.05 19:26:13, Dirk Salva wrote:
> On Thu, Sep 22, 2005 at 05:58:18PM +0200, Andreas Pakulat wrote:
> > Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_
> > einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad
> > gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide
> > zusammen will nicht so recht...

> Läuft hier beides,


Ich nehme an dhcp+autodns-dhcp+bind9? Ich hab jetzt dhcp3 und der will
irgendwie nicht - der macht keinerlei Anstalten ein DNS-Update
auszuführen. Aber siehe dazu auch den längeren Thread von mir und Thomas
Anthepot (Puh hoffentlich hab ich den Nachnamen jetzt richtig aus dem
Gedächtnis geschrieben) - Subject weiss ich ausm Kopp jetzt nicht.

> nur normalerweise sollten die beiden irgendwie
> "gesichert" miteinander reden. Das habe ich nie zum Laufen gekriegt,
> deshalb machen sie es jetzt "ungesichert". Solltest Du dazu
> Erkenntnisse haben...


Selbst wenn ich dafür die Zeit hätte, wäre das

a) Overkill
b) erst zu machen wenn die beiden überhaupt miteinander reden
c) Overkill (ach das erwähnte ich ja schon ;-)

Andreas
Patrick Wunderlich (22.09.2005, 21:51)
Claudius Hubig schrieb:
> Hallo Liste,
> nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
> versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu
> machen. Ich weiß, dass Server und Router eigentlich zwei getrennte
> Maschinen sein sollten, und der Server am Besten noch in einer DMZ
> stehen sollte, aber mangels Rechnern geht das leider nicht.


Das geht doch!

In der c't war vor nicht allzu langer Zeit ein Howto
wie man mit UML (User Mode Linux) und IP-Cop eine DMZ
innerhalb eines physikalischen Rechners aufbaut (mit CD).

Ist dich besser als gar nix...

Grüsse,
Patrick
Matthias Reinhardt (22.09.2005, 22:00)
Am Donnerstag, 22. September 2005 21:35 schrieb Patrick Wunderlich:
> Claudius Hubig schrieb:
> Das geht doch!
> In der c't war vor nicht allzu langer Zeit ein Howto
> wie man mit UML (User Mode Linux) und IP-Cop eine DMZ
> innerhalb eines physikalischen Rechners aufbaut (mit CD).
> Ist dich besser als gar nix...
> Grüsse,
> Patrick

Nach 8h hab ich grad mal zwei von vier modulen zumlaufen bekommen und hab mich
dazu durchgerungen den ganzen uml schnonz zu umgehen und auf nen P2-350 nen
ipcop installiert... kann ich dir nur ans herz legen, schau mal ggf. bei ebay
oder computer börsen vorbei... die teile kann man recht günstig erstehen. :)
gruß matze.
Markus Boas (22.09.2005, 22:10)
Am Donnerstag 22 September 2005 21:35 schrieb Patrick Wunderlich:
> Claudius Hubig schrieb:
> Das geht doch!
> In der c't war vor nicht allzu langer Zeit ein Howto
> wie man mit UML (User Mode Linux) und IP-Cop eine DMZ
> innerhalb eines physikalischen Rechners aufbaut (mit CD).
> Ist dich besser als gar nix...
> Grüsse,
> Patrick


Naja nur ne UML braucht ja kaum Leistung....

Gruss
Markus
Andreas Kroschel (22.09.2005, 22:50)
* Andreas Pakulat:

> Ich nehme an dhcp+autodns-dhcp+bind9? Ich hab jetzt dhcp3 und der will
> irgendwie nicht - der macht keinerlei Anstalten ein DNS-Update
> auszuführen. Aber siehe dazu auch den längeren Thread von mir und
> Thomas Anthepot (Puh hoffentlich hab ich den Nachnamen jetzt richtig
> aus dem Gedächtnis geschrieben) - Subject weiss ich ausm Kopp jetzt
> nicht.


Ich kann selbst nicht mehr viel beitragen, da ich die beiden vor zwei
Jahren aufgesetzt und seitdem das meiste vergessen habe.
<http://www.mattfoster.clara.co.uk/ddns.htm> war aber entscheidend
dafür, daß es seinerzeit geklappt hatte.

Grüße,
Andreas
Dirk Salva (23.09.2005, 01:10)
On Thu, Sep 22, 2005 at 09:05:23PM +0200, Andreas Pakulat wrote:
> Selbst wenn ich dafür die Zeit hätte, wäre das
> a) Overkill
> b) erst zu machen wenn die beiden überhaupt miteinander reden
> c) Overkill (ach das erwähnte ich ja schon ;-)


Moment, wenn ich das richtig sehe, ist das aber Grundvoraussetzung,
damit dns und dhcpd miteinander sprechen. Ich bin damals nach

vorgegangen, und im Vergleich zur gleichen Antwort hierauf von Andreas
Kroschel habe ich das in dieser URL enthaltene nie ans Rennen gekriegt.
Vielleicht ist ja jemand schlauerer hier und findet heraus, wieso bzw.
wo sich die beiden Beschreibungen im wesentlichen unterscheiden!

ciao, Dirk

Ähnliche Themen