Linux-Config für "Allzweck-Server"

[karuso]

Ja, es gibt nur wenige viren unter linux (insgesamt vll 100, im gegensatz zu etwa 80.000 für windows). Deshalb sind die virenscanner unter linux dazu gedacht windowsrechner zu schützen und sind deshalb auf das scannen von sambafreigaben und emails spezialisiert. die wahrscheinlichkeit dass sich der server nen virus einfängt ist extrem gering(sitzt ja nicht mal jemand dran der was macht).

Guarddog habe ich noch nie benutzt. Ich habe in der firma nur mal testweise kanotix aufgespielt und bin dabei auf guarddog gestoßen, was relativ einfach aussah. Deshalb kann ich dazu nichts weiter sagen.

wie throx schon sagte kannste alles mit apt-get oder dem grafischen frontend synaptic entfernen. wenn allerdings ne riesige liste kommt: stop.
bei synaptic kannste auch ganz einfach nach begriffen suchen und die packete dann zum entfernen markieren, er sagt dann bei jedem paket was danach nicht mehr geht...

 

[Blumenkind]

Da sich eAndy nun schon für Kanotix entschieden hat will ich hier nur der Vollständigkeit halber eine weitere noch nicht genannte Alternative, die eher dem FLI4L Router entspricht, erwähnen.

http://www.eisfair.org

Das Projekt gibt es seit 2001 und ist mittlerweile recht brauchbar. Es ist sehr gut dokumentiert (http://www.eisfair.org/german/extern/doc/node1.html) und ist auf Linux-Einsteiger ausgerichtet.

Die mittlerweile stark angewachsene Zahl von Server-Lösungen für fli4l zeigt, daß ein enormer Bedarf nach einem einfach zu konfigurierendem (Internet-)Server-System vorhanden ist. Um den arg strapazierten fli4l-Router (der eigentlich kein Server sein sollte!) zu entlasten, wurde das eisfair-Projekt im Frühjar 2001 als Idee geboren.

eisfair kann als weiteres Projekt neben fli4l angesehen werden, welches das Leistungsspektrum ideal ergänzt. Eine Hauptaufgabe wird sein, viele der mittlerweile für fli4l vorhandenen Anwendungslösungen auf eisfair zu übertragen. Desweitern können zusätzliche Softwarepakete auf eisfair übertragen werden, die so bisher für fli4l aus technischen Gründen (libc5 etc) nicht umgesetzt werden konnten.

Ein wesentliches Motiv ist hierbei: Befreiung von fli4l um den mittlerweile stark angewachsenen Serveranteil, der für einen Router eigentlich gar nicht angebracht ist und sogar in sicherheitsrelevanten Umgebungen kritisch sein kann.

 

[eAndy]

bei synaptic kannste auch ganz einfach nach begriffen suchen und die packete dann zum entfernen markieren, er sagt dann bei jedem paket was danach nicht mehr geht...

Super, danke! Genau danach hab ich gesucht...

Werd mal ans abspecken gehen.

Guarddog macht einen ganz transparenten eindruck, werd ich auch noch im detail ausprobieren, ist aber glaube ich ihen virenscanner, nur ne firewall...

viele grüße
eandy

 

[marcelcedric]

@Throx
Hab mir grad m0n0wall angeschaut und find es sehr interessant. Vielleicht kannst du mir ja noch meine restlichen Fragen diesbezüglich beantworten.

1. Ist der Router nachher über VNC steuerbar? Will den Rechner einfach in eine Ecke stellen und dann fernsteuern.
2. Wie meintest du das mit Filesharing hinzufügen? Hab gelesen da gäbs keine extra Module für m0n0wall, also wie funktioniert das genau?

Wenn ich noch weitere Fragen habe, werd ich einfach fragen, wenns recht ist.

1. Das laeuft ueber 'n Webinterface bzw. SSH.
2. Da weiss ich nich so recht, ob das geht, da m0n0 fuer kleine chips ausgestattet ist, wo es dann auf eine flashcard installiert wird. (soekris nennt man die kisten afaik)

mfg

 

[Throx]

da ich selbst kein monowall benutze, kann ich nur schätzen ^^
es gibt spezielle soekris binaries, das stimmt, aber natürlich gibts auch nen normales packet für x86 system, wenn man halt läuft, sollte es kein Problem sein, da noch mldonkey dazu zu packen

 

[marcelcedric]

da ich selbst kein monowall benutze, kann ich nur schätzen ^^
es gibt spezielle soekris binaries, das stimmt, aber natürlich gibts auch nen normales packet für x86 system, wenn man halt läuft, sollte es kein Problem sein, da noch mldonkey dazu zu packen

Und wo nimmst du auf der M0n0Wall den speicherplatz her?

mfg

 

[karuso]

Super, danke! Genau danach hab ich gesucht...

Werd mal ans abspecken gehen.

Guarddog macht einen ganz transparenten eindruck, werd ich auch noch im detail ausprobieren, ist aber glaube ich ihen virenscanner, nur ne firewall...

viele grüße
eandy

guarddog is natürlich ohne virenscanner. wenn du unbedingt nen virenscanner möchtest um die die clients zu schützen musste dir einen von nem hersteller downloaden. Mir fallen da mal spontan Antivir, Panda Antivirus, BitDefender und F-Prot ein.

 

[Throx]

@marcel: monowall ist nicht nur für soekris, du kannst es auch aufn normalen PC installieren (so versteh ich zumindest die HP)

 

[marcelcedric]

@marcel: monowall ist nicht nur für soekris, du kannst es auch aufn normalen PC installieren (so versteh ich zumindest die HP)

Ist aber nicht der Sinn.. Dann kannst du auch Debian + Webmin nehmen ..

mfg

 

[Throx]

naja, ich finde webmin ist zwar mächtig, aber fürn router (was es sein soll) ist ein konfigurations utility ala m0n0wall besser, aber ich komm schon ins irc zum labern, mom ^^

 

[h1tm4n]

Danke euch beiden, das mitm Filesharing wird dann wohl eher nichts, da ich kein Linuxfreak bin.

 

[Throx]

quatsch, wenn du wirklich nen system mit debian aufbaust, dann ist das total easy einzurichten!

apt-get install mldonkey

und fertig iss, dann kannst du mit unterschiedlichen GUI's auf den Core zugreifen und fernsteuern! musst da echt kein linux freak sein, um sowas machen zu können

 

[h1tm4n]

Aber, dann muss ich ja erst Debian installieren und kann nicht einfach das Image von m0n0wall nutzen oder? Und wie sieht mldonkey aus? Hast paar Screens?

 

[karuso]

Aber, dann muss ich ja erst Debian installieren und kann nicht einfach das Image von m0n0wall nutzen oder? Und wie sieht mldonkey aus? Hast paar Screens?

mldonkey ist modular aufgebaut, dh einmal nen core den man auch als daemon laufen lassen kann und zweitens eine gui - letztere kannste dir dann selbst auswählen, entweder die eigene mlgui, deinen lieblingsbrowser (kannst von anderen rechnern aus zugreifen wenn du willst) oder zB kmldonkey, ein grafisches frontend für kde.

 

[eAndy]

hi zusammen,

mal für alle die es interessiert ein kleiner zwischenstand:

Nachdem ich kanotix abgespeckt habe (hat leider 3 stunden gedauert, bis man sich durch die 10 Editoren, Viewer etc. durchgewühlt hat und die ohne Abhängigkeiten rausgefischt hat...

Als nächstes habe ich Firestarter als Firewall und ICS-Router konfiguriert (wird mitgeliefert) Scheint alles ganz einfach zu sein. Als Desktop_Remotesteuerung habe ich es mit VNC probiert und hinbekommen. Einzig die Installation eines funktionierenden Anitivrenprogramms ist mir nicht gelungen. Die , die ich fand waren nur als Demo betreibbar. Alles nur über Komandozeile steuerbar (??? wohl nicht mehr zeitgemäß) und ich habe keine funktion gefunden wieder zu deinstallieren....

Achja, aMule ist übrigens von anfang installiert., sehr angenehm!

Eine Frage noch: Wo muss man deb-Pakete ablegen, damit man diese über apt oder dpkg installieren kann?

Jetzt hab ich alles erstmal wieder platt gemacht und werde jetzt probeweise mal Suse 9.2 pro installieren. Scheint sehr einfach zu konfigurieren zu sein, wenn auch vielleicht etwas überladen. Mals sehen...

greetz
eandy

 

[karuso]

hi zusammen,

mal für alle die es interessiert ein kleiner zwischenstand:

Nachdem ich kanotix abgespeckt habe (hat leider 3 stunden gedauert, bis man sich durch die 10 Editoren, Viewer etc. durchgewühlt hat und die ohne Abhängigkeiten rausgefischt hat...

Als nächstes habe ich Firestarter als Firewall und ICS-Router konfiguriert (wird mitgeliefert) Scheint alles ganz einfach zu sein. Als Desktop_Remotesteuerung habe ich es mit VNC probiert und hinbekommen. Einzig die Installation eines funktionierenden Anitivrenprogramms ist mir nicht gelungen. Die , die ich fand waren nur als Demo betreibbar. Alles nur über Komandozeile steuerbar (??? wohl nicht mehr zeitgemäß) und ich habe keine funktion gefunden wieder zu deinstallieren....

Achja, aMule ist übrigens von anfang installiert., sehr angenehm!

Eine Frage noch: Wo muss man deb-Pakete ablegen, damit man diese über apt oder dpkg installieren kann?

Jetzt hab ich alles erstmal wieder platt gemacht und werde jetzt probeweise mal Suse 9.2 pro installieren. Scheint sehr einfach zu konfigurieren zu sein, wenn auch vielleicht etwas überladen. Mals sehen...

greetz
eandy

1)
dass die virenscanner alle über konsole laufen hat nen ganz einfachen grund: server haben keine gui!
an einem server wird nicht gearbeitet, man lässt ihn arbeiten. wenn man etwas einstellen will loggt man sich per ssh ein und editiert die textdateien und startet dienste neu. warum sollte dann die virenscanner über gui laufen wenn es dann nicht mehr bedienbar ist.
2)
apt pakete kannste von überall aus mit "dpkg -i dateiname.deb" installieren
3)
suse hat anlehnung an windows: wenn du nur das einstellen willst was suse will kannste alles über gui machen, danach wirds kompliziert.
4)
amule ist nur für nen einzelplatz gedacht, deshalb nicht als p2p server geignet. ich würde immer den core/gui modus nehmen mit dem ich mich von jedem rechner im netzwerk(sofern eingestellt) verbinden und steuern kann, ohne jedes mal ne remote-desktop-verbindung, welche sau lahm ist, starten zu müssen.

so far...

 

[eAndy]

@karuso
und wieder was dazu gelernt

Habe suse schon wieder runter geschmissen. Ist zwar subjectiv
leichter zu installieren aber in der Tat schwieriger anzupassen, wenn es nicht von suse vorgesehen ist.

Jetzt kommt noch mal kanotix drauf, ein bischen rumexperimentieren und dann kann ich es hoffentlich bald mal wagen, meinen server aufzusetzen
viele grüße
eandy