Mailserver und VPN(?) und vielleicht mehr auf SuSE 9 Pro

#0
29.01.2004, 04:26
...neu hier

Beiträge: 2
#1 Hallo alle zusammen!
Ich habe zu Hause einen Rechner stehen, auf dem läuft SuSE9 Pro. Der ist als Router für einige Win-Rechner konfiguriert ganz simpel mit der SuSEfirewall2 und es läuft Samba für nen FileServer.

So, folgendes hätte ich gerne:
1. einen Mail-Server, an dem sich die anderen hier (auch) mit Outlook anmelden können, ohne die mails auf den Rechner zu laden zu müssen (klar?). Es sind hier mindestens 4 andere und jeder hat natürlich mehr als eine email-Adresse.
2. ich möchte von aussen sowohl mit Outlook auf den Mail-Server, sowie "ganz normal" auf das Netzwerk zugreifen können. u.U. auch zum Spielen mit den anderen. Geht das mit nem VPN-Server (freeS-WAN)?

und später vielleicht mal noch
3. einen Web-Server (klar, der ist schon installiert) mit ner homepage bei dyndns oder so
4. einen FTP-Server
5. ein Print-Server für alle hier. Reicht da Samba?

Ich habe die anderen Posts zu FTP und so gelesen und werde das auch nochmal genauer tun, aber Ratschläge werden gerne angenommen.
Ist das alles auf einem Rechner machbar? Ich habe nen 900er T-Bird von AMD mit 512mb SD-RAM, 2 Netzwerkkarten, eine für die DSL Leitung, eine fürs LAN und genügend Festplattenplatz. Ist das ganze auf einem Rechner überhaupt sinnvoll? Wäre prima wenn ja.

Leider habe ich nur sehr grundlegende Linux Kenntnisse, bin aber lernwillig und hoffentlich auch lernfähig. Ich bin durchaus bereit da recht viel Zeit zu investieren, aber nicht viel Geld zu investieren. Bitte sagt mir, was ich alles brauche und was miteinander funktioniert. Bin für jede Antwort dankbar.
Seitenanfang Seitenende
29.01.2004, 15:59
Member
Avatar framp

Beiträge: 326
#2 Bei mir läuft ein bischen sowas. Allerdings ist es nur ssh was von aussen erreichbar ist. Damit gehe ich dann in mein internes Netz.

Andere Services (ftp, apache, mail) habe ich aus Securitygruenden nicht enabled (allerdings auch iangedacht). Wenn ich das allerings machen muesste wuerde ich eine DMZ dazu einrichten, also einen dedizierten Rechner einsetzen, der die Services extern anbietet und diesen mit iptables vom lokalen netz voellig trennen. Allerdings ist dann schon ein groesserer Aufwand notwendig das alles zu konfigurieren und vor allen Dingen sicher zu machen. Mir ist das zu heikel. Je weniger Tueren und Fenster ich habe desto geringer ist die Wahrscheinlichekeit dass jeman einbricht ;)

Ausserdem wuerde ich NICHT ftp oder telnet nehmen. Da wird das logon PW im Klartext ueber das Netz geschickt und kann recht leicht abgefangen werden. Deshalb habe ich ssh am Rennen und es gibt scp (secure copy) fuer WIN welches ftp features ueber ssh anbietet. Ich kann also von aussen Dateien hoch und runterladen.

Frueher hatte ich auch den Router als lokalen Server genutzt. Ist auch (z.B. mit Samba und print server) mit entsprechenden iptable Entries moeglich. Nur sollte man sehr genau aufpassen dass alles fuer Extern dicht ist. Mittlerweile ist wieder ein alter Rechner angefallen und der ist nun mein lokaler Server. Vielleicht hast Du ja auch noch einen. Mail und drucken geht auch mit langsameren Hobeln.

VPN muesste gehen. Allerdings ist das ein doch nicht zu unterschaetzender Configurationsaufwand ;) Wie die Pings dann bei Spielen sind weiss ich nicht. Haengt von der CPU Speed ab die zum Verschluesseln benoetigt wird.

CU
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 31.01.2004 um 13:48 Uhr von framp editiert.
Seitenanfang Seitenende
01.02.2004, 23:29
Member
Avatar Emba

Beiträge: 907
#3 kann framp nur beipflichten:

alle diese dienste auf eine maschine ist kopfschuss und es wird nicht lange dauern, bis das system kompromitiert wird

bei dieser unmenge an diensten auf einer maschine schleichen sich schnell fehler durch den admin bzw. noch unbekannte fehler in der SW, die das gesamte system und netz gefährden können

file- und mailserver sind sehr spezielle dinge, da deren prozesse in der regel immer mit root rechten laufen und dir auch ein erheblicher konfigurationsaufwand bevor steht

bevor du diese kiste dann also ins netz stellst, würde ich dir wirklich raten, dich sehr genau mit allem zu beschäftigen - und das kann bei der masse an informationen dauern...in deiner situation wäre ich jetzt nicht so blauäugig und "sparsam"

desweiteren würde ich spiele übers internet nicht verschlüsseln - da sind der nutzen/aufwand in keinem verhältnis

framp hat schon recht mit dem ping und der systemload, aber der ping hängt ja nunmal auch von faktoren ab, die der anwender selbst nicht beeinflussen kann

zum thema mail:
(S)IMAP und alle sind happy

greez
Seitenanfang Seitenende
02.02.2004, 17:27
Ehrenmitglied

Beiträge: 831
Seitenanfang Seitenende
10.02.2004, 15:20
...neu hier

Beiträge: 5
#5 hallo,

also ich mein auch das das alles etwas zu viel für einen server ist. nicht aus performance gründen, sondern wie oben schon erwähnt aus security gründen. natürlich läuft das alles auf einer maschine, kein problem. den email server kannst du ganz leicht mit sendmail und fetchmail installieren hierzu gibt es tonnen weise hilfestellung im netz. musst einfach ein bischen googlen :-). ftp server gibts auch wie sand am meer. ich würde auf den vsftpd oder proftpd setzen. auch hierzu findest du hilfe im netz. für einen printserver für windows clients reicht samba aus.

ciao,
mic72
Dieser Beitrag wurde am 10.02.2004 um 15:21 Uhr von mic72 editiert.
Seitenanfang Seitenende
10.02.2004, 15:53
Member
Avatar Emba

Beiträge: 907
#6

Zitat

den email server kannst du ganz leicht mit sendmail
wie kann man jemandem, der nur ein bisschen erfahrung mit linux hat, sendmail als MTA empfehlen?

in einem o'reilly book habe ich mal gelesen, dass schon einige erfahrene UN*X-Admins an sendmail gescheitert sind

*kopfkratz*

exim und postfix sind wohl eher die wahl hier

greez
Seitenanfang Seitenende
12.02.2004, 01:23
...neu hier

Themenstarter

Beiträge: 2
#7 Hi alle!

Danke schon mal für die Antworten.
Ich habe mich inzwischen etwas umentschieden. Ich habe auf nen 233er Pentium IPCop installiert. Da läuft dann der Proxy und DHCP-Server. Als zweiten Rechner werde ich dann den oben genannten oder nen 300er K6 nehmen, den ich auch noch abgestaubt habe. Ich werde einfach mal schauen, ob der alte reicht und wenn nicht den anderen nehmen.
Ich habe den Tip bekommen auf den anderen Rechner eisfair zu installieren, aber ich werde es erst mal von Hand versuchen.
Wenn ich Erfolge habe werde ich sie vermelden.

Bis denn.
Seitenanfang Seitenende
12.02.2004, 22:41
Member
Avatar framp

Beiträge: 326
#8 Der Entschluss hoert sich gut an. Es gibt eben mittlerweile eben doch eine Menge "Altlasten", die man gut fuer solche Zwecke nutzen kann.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende