privater Server

[3dWolf]

Hallo ich demnächst ein bisschen zeit und möchte mir einen kleinen privaten Server einrichten.

Vorerst soll er nur lokal fungieren als Fileserver evtl. php/mysql Server.
Allerdings möchte ich den Server gerne später über das Internet (auch per WOL) erreichen. Zu WOL über internet hab ich schon nen paar Sachen in erfahrung gebracht trotzdem wenn ich nun ports für nen FTP Server oder andere Sachen freigebe brauch ich ne DMZ ist das mit einem Server überhaupt realisierbar? Habe mich noch nicht so sehr mit Sicherheit beschäftigt aber das möchte ich jetzt definitiv machen vielleicht habt ihr ein paar Tipps wo ich am besten anfange mich zu informieren. Habe schon drüber nach gedacht ob das nicht vielleicht mit einer virtuellen Umgebung möglich ist aber ich weiß halt nich ob das dann wirklich sicher ist...
Dessweiteren möchte ich den Server ganz gerne mit Linux bewege mich dort allerdings auf Neuland und weiß halt nicht welche distibution optimal dafür geeignet ist.. Ich tendiere zu Debian Lenny aber vielleicht habt ihr da ja für mich noch ein paar andere Anregungen.

MfG Wolf

 

[lightsaver]

Zum Thema Server absichern finden sich im Forum schon einige Threads, daher gehe ich darauf erstmal nicht weiter ein.

Eine DMZ wäre zwar sinnvoll, aber ist nicht notwendig (wie du die DMZ einrichten musst, hängt von deinem Router ab). Du müsstest nur ein Portforwarding zu deinem Server machen (natürlich für jeden Dienst der entsprechende Port). Dann ist der Server unter deiner öffentlichen IP und dem entsprechenden Port erreichbar.

Du solltest den Server aber auf jeden Fall erstmal zum kennenlernen nur im Intranet verwenden, da es keinen Unterschied zu einem Rootserver im Internet gibt. Sicherst du den also nicht vernünftig ab, wird dieser ziemlich sicher irgendwann gehackt und kann dir ziemlichen Ärger bescheren

 

[3dWolf]

Danke für deine schnelle Antwort dann werd ich mich wohl mal ein wenig umsehen...
Also geht es in erster Linie erstmal darum den Server vor standard Angriffen zu schützen...
Jetzt bleibt noch die Frage der Distributionswahl offen.

 

[xeno]

Original von 3dWolf
.Jetzt bleibt noch die Frage der Distributionswahl offen.

es gibt da so lustige distrochooser, in denen man ein paar fragen beantwortet, und dann am ende die distro ausgespuckt bekommt, die am besten auf einen zutrifft
zwei (von mehreren) die google mir nennt:

http://www.zegeniestudios.net/ldc/index.php?lang=de
http://distrogue.awardspace.com/

das ergebnis ist zwar eher fraglich, da man sowas nur durch ausprobieren und ein bisschen kenntniss der materie für sich selber beantworten kann, aber witzig ist es

nachtrag: der erste link spuckt mir debian und debian konsorten aus... scheint also doch was dran zu sein

 

[gelöscht]

Für die Art des Servers, welchen Du den einsetzen möchtest, ist die Distribution glaube ich ziemlich egal, da fast alle Linux Distributionen diese Art der Serverfunktionen unterstützen (Samba, NFS, Apache, etc.).

Und selbstverständlich wäre eine virtuelle Lösung auch denkbar, nur ist dazu auch die entsprechende Hardware erforderlich. Und bekanntlich läuft Linux auch auf nicht so schnellen Computer.

Wenn es um persönliche Erfahrung und Tipps geht würde ich zu eine der zahlreichen Debian Derviate oder zu Fedora tendieren, allerdings ist die Wahl des Betriebssystems immer abhängig von vielen Faktoren. Denke die Links von xeno sind da etwas hilfreich

Grüße

Zephyros

 

[3dWolf]

Definitiv danke ich glaube dieses Thema hat sich dann erstmal erledigt

MfG

 

[beavisbee]

würde auch Debian/Ubuntu sagen - da lernt man sein System wenigstens gleich kennen, wenn in den HowTos ConfigFiles, Konsolenbefehle und deren Sinn anstatt "Klicken Sie in Yast hier und da" ;-)

Zumindestens gibt es top communities und dokumentationen

http://www.debiananwenderhandbuch.de/
http://www.debian.org/doc/manuals/securing-debian-howto/

http://wiki.ubuntuusers.de/
http://forum.ubuntuusers.de/

 

[3dWolf]

Also ich habe mich ein bisschen mit Virtualisierung befasst und da würde ja nur KVM oder Xen in Frage kommen. Entweder Xen mit Debian oder KVM z.B. mit Redhat Enterprise Linux...
Neulich habe ich einen Artikel in der C't gelesen und bin auf ein schönes "Fertig NAS System" von Super Micro gestoßen.

http://www.supermicro.com/products/system/tower/5035/SYS-5035L-I.cfm

Ich würde das System dann voll ausstatten und das RedHat Linux auf einem Flash Modul (SSD 8 oder 16 GB) laufen lassen. Gast Systeme wie File Server oder Mailserver sollen auf einer Festplatte laufen, die dann automatisch bei keinem Zugriff in den Standby runterfahren. Das Printserver Gastsystem soll mit einem recht kleinen Speicher auf dem Flashmodul laufen. Evtl. möchte ich im Lan einen kleinen Webserver (Benutzeroberfläche für den Server) laufen lassen. Backuptechnisch möchte ich auch gerne irgend ein Gastsystem laufen lassen.

Was ich habe:
USB Festplatte 1 TB
SATA Festplatte 320GB

Was ich brauche:
Oben genannten Server Bausatz
Prozessor
Kühler (Katana III)
Arbeitsspeicher (2GB)
SSD Platte (8 bis 32 GB) Vielleicht hat hier ja jemand eine Empfehlung wieviel ich da brauche
Gigabyte Switch

Ich möchte wie schon vorgestellt das ganze System recht Recourcensparend laufen lassen und abends das System automatisch oder von hand herunter fahren, weil um 1 Uhr braucht das keiner mehr.

Als Accesspoint fürs Wlan möchte ich meinen aktuellen Router benutzen, der zwei verschiedene Funkzellen aufspannen kann (Einmal für nen älteren Standard [g] und einmal N Draft). Ich möchte jedenfalls meinem Router nurnoch die AP Aufgaben zustellen, weil er mit routen recht überfordert ist.

Routing funktion und DNS Server müssten somit auf dem Server laufen auch als einzelnes Gastsystem.

Ich habe mir gedacht ich nehme ein recht abgespecktes System, weil in den meisten Fällen nicht alle Funktionen des Servers genutzt werden.

Die Frage von mir ist jetzt ist das Hardwaretechnisch mit der Lösung überhaupt möglich oder benötige ich unnötige Mehrpower?

MfG 3dWolf

 

[Easyrider]

kleines NAS?

Hi,

ich stand vor ähnlichen Anforderungen, wie du in deinem ersten Post geschrieben hattest.

Dafür kommt mir deine aktuelle Planung ein wenig groß vor.

Alles was du tun wolltest kannst du sehr viel energiesparender erledigen, und auch deine SATA Platte einsetzen.

Der Hersteller heißt Synology:
http://www.synology.com
http://www.synology-forum.de
http://www.21byte.de

Ich selbst habe eine DS106 mit 1TB...

Für dich könnte das neuste Modell(viel Kohle)

Oder die älter Variante ohne internes RAID aber mit Anschlussmöglichkeiten für eSATA- oder USB-Platte extern zum Backup(auch via Netz auf anderen PC möglich).

Diese hat dafür aber auch weniger Leistung.

Ein Zwischending ist der hier, zu dem Preis habe ich damals meine DiskStation gekauft.

 

[bitmuncher]

Ich finde den Ansatz unnötig kompliziert. Was soll es für einen Sinn machen jeden Server in einer VM laufen zu lassen? Werden die VMs durch verschiedene Leute verwaltet, die darauf root-Rechte brauchen, aber an die anderen Server nicht ransollen, oder wo liegt der Grund? Mit den 2GB RAM bist du jedenfalls schon sehr knapp dran:

Hostsystem: ca. 256MB
Printserver: ca. 128MB
Mailserver: ca. 512MB (steigend je nach Benutzeranzahl und Mailboxgrössen)
Webserver: ca. 128MB
Fileserver: ca. 128MB (besser mehr für den Cache)
Backups: ca. 512MB (steigend je nach Backupmethode und Backup-Grösse)

Das wird verdammt knapp. Da erscheint es mir sinnvoller die Dienste einfach in einem System laufen zu lassen und damit den RAM besser zu nutzen, sonst hast du nachher in jeder VM RAM-Teile, die nicht oder nur als Cache genutzt werden (was z.B. beim Mailserver und beim Printserver unnötig wäre), aber potentiell zur Verfügung stehen müssen. Dabei ist der höhere CPU-Bedarf noch nichtmal eingerechnet. Du würdest 6 Systeme auf einer CPU laufen lassen. Dass dies entsprechend viele Kontext-Switches im Kernel des Hostsystems verursacht ist da fast noch das geringste Problem, wenn es auch Performance-technisch die meisten Einbussen verursachen dürfte.

Man kann es mit der Virtualisierung auch übertreiben. In deinem Fall (offenbar ein Standard-Office-Server) ist sie total unnötig. Der ganze Kram könnte auf einem PIII mit 1GB RAM laufen, wenn du auf VMs verzichten würdest. Mit VMs solltest du schon eine Multikern-CPU einplanen und wie oben aufgezeigt min. 2GB RAM, besser mehr. Von einem "abgespeckten System" kann also in dem von dir angeplanten Fall absolut nicht die Rede sein. Würdest du auf die VMs verzichten, und auch die Reboots bleiben lassen, könnte das System selten genutzte Teile auf den Swap auslagern und dadurch den häufiger genutzten Anwendungen mehr RAM zur Verfügung stellen, was im Dauerbetrieb dann nochmal etwas Performance-Zuwachs bringt. Ausserdem wäre die CPU-Belastung geringer und auch die Zugriffe auf die Platten/SSD würden weniger werden, weil es nur einmal Systemzugriffe (Treiber-Zugriffe usw.) gibt und nicht 6Mal. Die Zeit, in der du den Rechner ausschalten würdest, könntest du z.B. für Backups und Wartungstasks nutzen (Update-Überprüfungen, Logrotates, Sicherheitsüberprüfungen usw.), womit die Kiste dann nicht ganz sinnlos in dieser Zeit rumsteht.