Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Народ, посоветуйте, pls

Ответить
Настройки темы
Народ, посоветуйте, pls

Пользователь


Сообщения: 125
Благодарности: 2

Профиль | Отправить PM | Цитировать

Т.е. фишка такая....
Встал вопрос, поставить сервер на UNIX'е.
Сервер будет выполнять функции маршрутизатора (локальная сеть - интеренет), прокси сервера для HTTP, почтового сервера, и PPP-сервера (чтобы из дома можно было администрировать), а также, будет закрывать локальную сеть (типа, огненной стенки
Во-первых...., посоветуйте, какой UNIX лучше всего использовать...бесплатный. Вообще, планируется FreeBSD.
Во-вторых, что лучше всего использовать для отимальной безопасности и с учётом того, что человек, который это будет администрировать (настраивать) "чайник" в Unix'е
1. Что лучше всего ипользовать из прокси для HTTP. Планируется Squid, но слышал, что у него куча уязвимостей?
2. Что лучше всего использовать в качестве Mail - сервера, наверно Postfix?
3. Нужно ли ставить доп. софт для организации файервола? Есть ли бесплатный серверный антивирус?

p.s. Всё это нужно будет взгромоздить на 333 - 500 celeron.
Всё должно быть бесплатное.

Заранее спасибо.

Отправлено: 08:12, 19-11-2003

 

Аватара для EmeJIbka

Новый участник


Сообщения: 17
Благодарности: 1

Профиль | Отправить PM | Цитировать

Собсна нивиж никаких проблемм - идём на http://www.freebsd.org или http://www.freebsd.org.ru  в раздел handbook, читаем переварием ( вот они прелести опенсоус - документация на каждом шагу ) - там всё подробненько описано.
1. Конечна сквид, а насчёт дырок - эт ужо пербор, обнови порты и из  них собери - все будет оки
2. Насколько я помню - постфих тока для smtp, а вот exim - полноценный маил сервер ( самый безопастный - qmail )
3. Файрвольчик там встроенный очень даже хорош

Насчёт железа - можно не беспокоиться - будет работать как миленькая ( если пользователей будет в пределах 500 - точно ), у нас 433 Celeron - mail, squid, apaсhe держит за милу душу.

Если уж вопросы возникнут ( после прочтения хендбука ) - тоды пиши

-------
There are only 10 types people in the world: Those who understand binary and those who don't.

Отправлено: 23:34, 19-11-2003 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 125
Благодарности: 2

Профиль | Отправить PM | Цитировать

EmeJIbka
Подскажи пожалуйста...., как лучше интернет сервисы запускать, через inetd или сами по себе.
А то, я чего-то много упрёков слышу от народа по поводу безопасности inetd.

Отправлено: 07:05, 24-11-2003 | #3


Аватара для archy

Ветеран


Сообщения: 659
Благодарности: 3

Профиль | Отправить PM | Цитировать

Dezz
Смотря какие тебе надо запускать, те, которые редко используются и мало отжирают проца, можно в inetd.conf запихать, а если нужен быстрый доступ к сервисам, которые отжирают много памяти и проца, то лучше, чтоб постояно весели... просто inetd на каждый коннект запускает отдельный процесс.

Отправлено: 15:01, 24-11-2003 | #4


Пользователь


Сообщения: 125
Благодарности: 2

Профиль | Отправить PM | Цитировать

archy
А в плане безопасности есть какая-нибудь разница?

Отправлено: 05:31, 25-11-2003 | #5


Пользователь


Сообщения: 125
Благодарности: 2

Профиль | Отправить PM | Цитировать

А что нужно открывать на файерволе, чтобы пользователи с машин в локальной сети могли ходить по VPN?

Отправлено: 13:31, 25-11-2003 | #6


Аватара для EmeJIbka

Новый участник


Сообщения: 17
Благодарности: 1

Профиль | Отправить PM | Цитировать

В плане безопастности конечна есть - вот лино я не видел ни одного гайда, который бы рекомендовал inetd.
Я вот считаю так - минимум софта - минимум проблемм - поэтому сразу отключаю всё, чем не пользуюсь.
А насчёт быстродействия - фря ваще не требовательная, вот у меня висит apache+php, mysql, samba и postfix на Celeron-375 и 256 ОЗУ и не жужжит, даже своп не использую.

-------
There are only 10 types people in the world: Those who understand binary and those who don't.

Отправлено: 16:03, 25-11-2003 | #7


Аватара для archy

Ветеран


Сообщения: 659
Благодарности: 3

Профиль | Отправить PM | Цитировать

Цитата:
Dezz
А в плане безопасности есть какая-нибудь разница?
Хм... все что им запускается можно рулить через tcp-wrapper.
У меня например только qpopper работает из под inetd.
Разница одна - это лишний сервис и все.
Если ошибаюсь, то меня поправят



Добавлено:

Цитата:
Dezz
А что нужно открывать на файерволе, чтобы пользователи с машин в локальной сети могли ходить по VPN?
порт 1723/tcp и протокол gre

Отправлено: 16:56, 25-11-2003 | #8



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Народ, посоветуйте, pls

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] помогите pls ruslanchik Лечение систем от вредоносных программ 1 09-01-2010 12:10
include, ini-файлы и безопасность - help, pls mar Вебмастеру 4 26-03-2003 15:01
help pls me!!! Guest Общий по Linux 8 28-02-2003 07:12
проблемы после переустановки Visual Studio 6 help pls!!!!!!! mar Программирование и базы данных 2 25-01-2003 22:35


« Предыдущая тема | Следующая тема »


 
Переход