Re: Kleiner Server/Router: Hard- und Software
Am Donnerstag, 22. September 2005 16:54 schrieb Claudius Hubig: Hallo Liste, nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt versuchen, mich an einen kleinen Server/Router fÃŒr mein Heimnetzwerk zu machen. Ich weiÃ, dass Server und Router eigentlich zwei getrennte Maschinen sein sollten, und der Server am Besten noch in einer DMZ stehen sollte, aber mangels Rechnern geht das leider nicht. Die Anforderungen an den Server sind die Folgenden: 1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000) (iptables?) 2. Webserver (apache?) mit PHP 3. ddclient (dÃŒrfte kein Problem sein) 4. DNS-Server 5. DHCP-Server (6. FTP-Server) Mit der Hardware sieht es nicht so gut aus: PI - 100 MHz 80 MB RAM 15 GB-HDD Allerdings hÀtte ich zur Not auch noch einen zweiten Rechner, den ich momentan noch als Win98-Spiel-Maschiene nutze: K7 - 400 MHz 160 MB SD-RAM 40 GB HDD Ausserdem wÃŒrde ich natÃŒrlich noch zwei Netzwerkkarten besorgen. Nun zu meinen Fragen: 1. Reicht die Hardware (am Besten der ersten Maschine) fÃŒr die o. g. Anforderungen? 2. Das OS sollte Debian Sarge werden. Ist das empfehlenswert und welche Pakete brÀuchte ich noch (v. a. der DNS- und DHCP-Server)? 3. Die Administration wÃŒrde ich hauptÀschlich ÃŒber ssh erfolgen lassen - auch hier die Frage, ob das sinnvoll ist. Das Netzwerk sollte dann so aussehen: (Internet) [DSL-Modem] [Hardware-Router] Client_1 Server 8x-Switch Client_2 Client_3 Momentan siehts so aus: (Internet) [DSL-Modem] [Hardware-Router] Client_1 8x-Switch Client_2 Client_3 Der Hardware-Router ist ein Conceptronic C100BRS4H mit aktiviertem NAT, Port-Forwarding und DHCP-Server. Client 1 ist der Rechner meiner Mum, Client 2 + 3 sind meine Rechner. Sinn des Ganzen soll 1. ein Server, der 24/7 online ist, 2. eine minimale Firewall 3. Ãbung :) sein. FÃŒr Antworten wÀre ich sehr dankbar, mangels Stichwörtern half meine Suche bei Google leider nicht viel. Mit freundlichen GrÃŒÃen Claudius -- Claudius Hubig | ,= ,-_-. =. ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_)) http://www.claudiushubig.tk| `-'(. .)`-' License: GPL | \_/ Hallo, sieh Dir mal http://www.eisfair.org/ an. Mein K6-2/400 mit 128 MB Ram 2x 2,1 GB, 4x 4,3 GB und 2x 47 GB alles SCSI-Platten, langweilt sich nur. Er ist DSL-Router, FTP-, Web-, Mail-Server und ich habe /usr und /home für die 2 anderen Rechner drauf liegen. Die Config ist sehr einfach durchzuführen und die Kiste läuft einfach klaglos. Gruß Edmund
Re: Kleiner Server/Router: Hard- und Software
Edmund Neubert [EMAIL PROTECTED] wrote: Mein K6-2/400 mit 128 MB Ram 2x 2,1 GB, 4x 4,3 GB und 2x 47 GB alles SCSI-Platten, langweilt sich nur. Er ist DSL-Router, FTP-, Web-, Mail-Server und ich habe /usr und /home für die 2 anderen Rechner drauf liegen. Die Config ist sehr einfach durchzuführen und die Kiste läuft einfach klaglos. Ja, klingt sehr interessant. Werde ich mir vormerken :) Danke auch an dich, Claudius -- Claudius Hubig | ,= ,-_-. =. ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_)) http://www.claudiushubig.tk| `-'(. .)`-' License: GPL | \_/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
Hallo Liste, ich möchte mich hiermit bei allen bedanken, die mir in diesem Fall geholfen haben :) Danke! Mit freundlichen Grüßen Claudius -- Claudius Hubig | ,= ,-_-. =. ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_)) http://www.claudiushubig.tk| `-'(. .)`-' License: GPL | \_/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote: 1) der Name des Keys muss in beiden Konfigs genau gleich sein (casesensitive) Das ist irgendwie selbstverständlich... 2) alle relativen Filereferenzen in named.conf(.*) sind relativ zu /var/cache/bind/ ? Äh? Das heisst jetzt genau was? 3) bind bzw. die Gruppe bind braucht Schreib- und Leseberechtigungen auf /var/cache/bind/ und alle darin liegenden Zonen-Dateien Hat sie hier. das wars eigentlich was mir grad so einfällt, zum abrunden der Sache poste ich hier noch meine Konfigfiles bzw. Ausschnitte davon... Danke. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Fri, Sep 23, 2005 at 01:48:46AM +0200, Marcel Gschwandl wrote: 2) den für mich interessanten Teil, also die Kommunikation zwischen DNS und DHCP, zu implementieren hat mich reichlich Zeit gekostet. Ach - den Teil hast Du zum Laufen gekriegt? Ich nämlich leider noch nicht:-( ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote: Und bevor irgendwer was sagt die secrets sind natürlich geändert. (dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey, aus dem generierten Kmykey+*+*.private brauchts dann nur den Teil hinter Key:) :-) Hmm. Und was macht rndc-confgen -a dann? Das erstellt eine Datei /etc/bind/rndc.key, ist das was anderes, oder kann ich mir überlegen, welches Verfahren ich benutze? Und was heisst bei dnssec-keygen ich brauche nur das aus .private?!? Muss ich die beiden entstandenen Datei (die im /root abgelegt wurden) nach /etc/bind kopieren, oder wie jetzt? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Fri, 2005-09-23 at 09:24 +0200, Dirk Salva wrote: On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote: 1) der Name des Keys muss in beiden Konfigs genau gleich sein (casesensitive) Das ist irgendwie selbstverständlich... 2) alle relativen Filereferenzen in named.conf(.*) sind relativ zu /var/cache/bind/ ? Äh? Das heisst jetzt genau was? Dass z.B. der Eintrag 'file db.0.0.10;' in der Zonenkonfiguration zu /var/cache/bind/db.0.0.10 expandiert wird. Das hat zur Folge das die eigenen Zonen-Dateien eben nicht unter /etc/bind/ sondern in /var/cache/bind/ anzulegen sind, in einigen HowTos ist das nicht der Fall. Greetings Marcel signature.asc Description: This is a digitally signed message part
Re: Kleiner Server/Router: Hard- und Software
On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote: Ob es die Quotes () in /etc/bind/dhcp.key wirklich braucht, kann ich im Moment nicht mehr sagen. Und bevor irgendwer was sagt die secrets sind natürlich geändert. (dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey, aus dem generierten Kmykey+*+*.private brauchts dann nur den Teil hinter Key:) :-) #/etc/bind/rndc.key Und da ist es wieder, mein Key-Problem: /etc/init.d/bind9 restart Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. . Starting domain name service: named. Und nun!? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Fri, 2005-09-23 at 09:55 +0200, Dirk Salva wrote: On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote: Und bevor irgendwer was sagt die secrets sind natürlich geändert. (dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey, aus dem generierten Kmykey+*+*.private brauchts dann nur den Teil hinter Key:) :-) Hmm. Und was macht rndc-confgen -a dann? Das erstellt eine Datei /etc/bind/rndc.key, ist das was anderes, oder kann ich mir überlegen, welches Verfahren ich benutze? ich behaupte jetzt einfach mal, das generiert auch was brauchbares bzw. der Output ist eigentlich sogar besser, da er schon das richtige Format hat. Ich vermute dass man auch einen so generierten Schlüssel brauchen kann, ich kann mich halt einfach daran erinnern es mit dnssec-keygen gemacht zu haben. Und was heisst bei dnssec-keygen ich brauche nur das aus .private?!? Muss ich die beiden entstandenen Datei (die im /root abgelegt wurden) nach /etc/bind kopieren, oder wie jetzt? nein, man braucht wirklich nur den eigentlichen Schlüssel daraus (also der Teil hinter Key:), die beiden generierten Files kannst du danach entfernen. Den kopierten Schlüssel fügt man dann in /etc/bind/dhcp.key (oder wenn man es direkt in der named.conf haben will halt dort) ein. Vorlage key dhcp-key { algorithm hmac-md5; secret hier Key rein kopieren; }; /Vorlage Greets Marcel signature.asc Description: This is a digitally signed message part
Re: Kleiner Server/Router: Hard- und Software
was steht in deinem syslog zum bind start bzw. stop? Und da ist es wieder, mein Key-Problem: /etc/init.d/bind9 restart Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. . Starting domain name service: named. ich kann mich daran erinnern, dieses Problem auch mal gehabt zu haben, aber leider weiss ich die Lösung grad nicht mehr aber evtl. hilf ja der output von /usr/sbin/named -u bind -f -d 2 Marcel signature.asc Description: This is a digitally signed message part
Re: Kleiner Server/Router: Hard- und Software
On Fri, Sep 23, 2005 at 10:40:39AM +0200, Marcel Gschwandl wrote: ? Äh? Das heisst jetzt genau was? Dass z.B. der Eintrag 'file db.0.0.10;' in der Zonenkonfiguration zu /var/cache/bind/db.0.0.10 expandiert wird. Das hat zur Folge das die eigenen Zonen-Dateien eben nicht unter /etc/bind/ sondern in /var/cache/bind/ anzulegen sind, in einigen HowTos ist das nicht der Fall. Ah soo. Bei mir steht da sowieso file /etc/bind/db.dnetz; das sollte ausreichend sein. Mein Problem ist ja sowieso leider ein ganz anderes: [EMAIL PROTECTED]:/# /etc/init.d/bind9 restart Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. . Starting domain name service: named. Ich kapier die verdammte Fehlermeldung nicht. Und die kommt *immer*, sobald ich irgendwas bzgl. update einbaue:-/ ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Fri, Sep 23, 2005 at 10:15:07AM +0200, Dirk Salva wrote: /etc/init.d/bind9 restart Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. . Starting domain name service: named. Und nun!? Wie kommst du auf das schmale Brett, das Key in Config einbauen und Restart den laufenden Bind automagisch in die Lage versetzen den Key zu benutzen. /etc/init.d/bind stop Key einbauen /etc/init.d/bind start Nur so hat das hier funktioniert. pgpvC20icNBze.pgp Description: PGP signature
Re: Kleiner Server/Router: Hard- und Software
On Fri, 2005-09-23 at 11:21 +0200, Dirk Salva wrote: On Fri, Sep 23, 2005 at 10:40:39AM +0200, Marcel Gschwandl wrote: ? Äh? Das heisst jetzt genau was? Dass z.B. der Eintrag 'file db.0.0.10;' in der Zonenkonfiguration zu /var/cache/bind/db.0.0.10 expandiert wird. Das hat zur Folge das die eigenen Zonen-Dateien eben nicht unter /etc/bind/ sondern in /var/cache/bind/ anzulegen sind, in einigen HowTos ist das nicht der Fall. Ah soo. Bei mir steht da sowieso file /etc/bind/db.dnetz; das sollte ausreichend sein. ich bin mir nicht sicher ob das so mit ddns sauber funktioniert, denn der bind muss ja die dynamischen Hosts eintragen können, dazu schreibt er zu erst Journal-Dateien und wenn es gewünscht wird, überträgt er diese einträge in die Zonen-Dateien. Ich kann leider aus dem Kopf heraus nicht sagen wo bind versucht diese Journale anzulegen, wenn er es aber in /etc/bind/ versucht könnte das zu Berechtigungsproblemen führen. Mein Problem ist ja sowieso leider ein ganz anderes: [EMAIL PROTECTED]:/# /etc/init.d/bind9 restart Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. . Starting domain name service: named. Du hast aber recht, dass da sicher auch noch ein anderes Problem besteht, versuch mal den von Martin Reising beschriebenen Weg, der klingt plausibel.. Wär doch gelacht wenn wir dass nicht noch hinkriegen :-) Greets Marcel BTW: Welche Versionen von bind und dhcpd setzt du eigentlich ein? signature.asc Description: This is a digitally signed message part
Re: Kleiner Server/Router: Hard- und Software
On 23.09.05 13:25:14, Marcel Gschwandl wrote: On Fri, 2005-09-23 at 11:21 +0200, Dirk Salva wrote: On Fri, Sep 23, 2005 at 10:40:39AM +0200, Marcel Gschwandl wrote: ? Äh? Das heisst jetzt genau was? Dass z.B. der Eintrag 'file db.0.0.10;' in der Zonenkonfiguration zu /var/cache/bind/db.0.0.10 expandiert wird. Das hat zur Folge das die eigenen Zonen-Dateien eben nicht unter /etc/bind/ sondern in /var/cache/bind/ anzulegen sind, in einigen HowTos ist das nicht der Fall. Ah soo. Bei mir steht da sowieso file /etc/bind/db.dnetz; das sollte ausreichend sein. ich bin mir nicht sicher ob das so mit ddns sauber funktioniert, denn der bind muss ja die dynamischen Hosts eintragen können, dazu schreibt er zu erst Journal-Dateien und wenn es gewünscht wird, überträgt er diese einträge in die Zonen-Dateien. Ich kann leider aus dem Kopf heraus nicht sagen wo bind versucht diese Journale anzulegen, wenn er es aber in /etc/bind/ versucht könnte das zu Berechtigungsproblemen führen. Das tut es bei einem normalen Bind-Setup in der Tat. Bind legt die Journals als zone-file-inkl. pfad.jnl an und dafür braucht er Schreibrechte in /etc/bind und die jnl-files müssen auch Schreibrechte für bind haben. Deswegen stehen bei mir absolute Pfade nach /var/cache/bind, das geht wunderbar. Andreas -- Someone whom you reject today, will reject you tomorrow. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Fri, Sep 23, 2005 at 01:25:14PM +0200, Marcel Gschwandl wrote: Wär doch gelacht wenn wir dass nicht noch hinkriegen :-) Habs schon hingekriegt. Ich denke, es waren mehrere Gründe ausschlaggebend: erstmal stimmts natürlich irgendwie, das man dem laufenden bind keinen neuen key unterjubeln kann. Dann das Problem, daß er nach /etc/bin schreiben wollte und schlussendlich musste ich auch die dhcpd.leases mal inhaltlich löschen, danach gings dann. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Fri, Sep 23, 2005 at 03:12:24PM +0200, Andreas Pakulat wrote: für bind haben. Deswegen stehen bei mir absolute Pfade nach /var/cache/bind, das geht wunderbar. Jupp. Hier mittlerweile auch. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Kleiner Server/Router: Hard- und Software
Hallo Liste, nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu machen. Ich weiß, dass Server und Router eigentlich zwei getrennte Maschinen sein sollten, und der Server am Besten noch in einer DMZ stehen sollte, aber mangels Rechnern geht das leider nicht. Die Anforderungen an den Server sind die Folgenden: 1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000) (iptables?) 2. Webserver (apache?) mit PHP 3. ddclient (dürfte kein Problem sein) 4. DNS-Server 5. DHCP-Server (6. FTP-Server) Mit der Hardware sieht es nicht so gut aus: PI - 100 MHz 80 MB RAM 15 GB-HDD Allerdings hätte ich zur Not auch noch einen zweiten Rechner, den ich momentan noch als Win98-Spiel-Maschiene nutze: K7 - 400 MHz 160 MB SD-RAM 40 GB HDD Ausserdem würde ich natürlich noch zwei Netzwerkkarten besorgen. Nun zu meinen Fragen: 1. Reicht die Hardware (am Besten der ersten Maschine) für die o. g. Anforderungen? 2. Das OS sollte Debian Sarge werden. Ist das empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS- und DHCP-Server)? 3. Die Administration würde ich hauptäschlich über ssh erfolgen lassen - auch hier die Frage, ob das sinnvoll ist. Das Netzwerk sollte dann so aussehen: (Internet) | [DSL-Modem] | [Hardware-Router] | | Client_1 Server | 8x-Switch || Client_2 Client_3 Momentan siehts so aus: (Internet) | [DSL-Modem] | [Hardware-Router] | | Client_1 8x-Switch || Client_2 Client_3 Der Hardware-Router ist ein Conceptronic C100BRS4H mit aktiviertem NAT, Port-Forwarding und DHCP-Server. Client 1 ist der Rechner meiner Mum, Client 2 + 3 sind meine Rechner. Sinn des Ganzen soll 1. ein Server, der 24/7 online ist, 2. eine minimale Firewall 3. Übung :) sein. Für Antworten wäre ich sehr dankbar, mangels Stichwörtern half meine Suche bei Google leider nicht viel. Mit freundlichen Grüßen Claudius -- Claudius Hubig | ,= ,-_-. =. ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_)) http://www.claudiushubig.tk| `-'(. .)`-' License: GPL | \_/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
'n haufen fragen auf einmal .. mal sehen ... Claudius Hubig wrote: Hallo Liste, nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu machen. Ich weiß, dass Server und Router eigentlich zwei getrennte Maschinen sein sollten, und der Server am Besten noch in einer DMZ stehen sollte, aber mangels Rechnern geht das leider nicht. nicht so tragisch, zum üben tuts das :-) Die Anforderungen an den Server sind die Folgenden: 1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000) (iptables?) 2. Webserver (apache?) mit PHP 3. ddclient (dürfte kein Problem sein) 4. DNS-Server 5. DHCP-Server (6. FTP-Server) Mit der Hardware sieht es nicht so gut aus: PI - 100 MHz 80 MB RAM 15 GB-HDD Allerdings hätte ich zur Not auch noch einen zweiten Rechner, den ich momentan noch als Win98-Spiel-Maschiene nutze: K7 - 400 MHz 160 MB SD-RAM 40 GB HDD Ausserdem würde ich natürlich noch zwei Netzwerkkarten besorgen. Nun zu meinen Fragen: 1. Reicht die Hardware (am Besten der ersten Maschine) für die o. g. Anforderungen? jein ... bis auf webserver sehe ich da keine probleme, der PC hat für das alter recht viel arbeitsspeicher. kommt dannd rauf an was du auf dem webserver veranstaltest, das könnte etwas träge werden ... 2. Das OS sollte Debian Sarge werden. Ist das empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS- und DHCP-Server)? ich würde dir wie fast jedem die netinstall-CD empfehlen für die grundinstallation. wenn dann etwas fehlt kannst du es einfach nachinstallieren. wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht ganz nach der grundinstallation würde ich noch folgende packete empfehlen NTP (zeitsynchronisation) bind9 (DNS ... wenn der wirklich gewünscht ist :-) 3. Die Administration würde ich hauptäschlich über ssh erfolgen lassen - auch hier die Frage, ob das sinnvoll ist. ja, genau dafür ist SSH da Das Netzwerk sollte dann so aussehen: (Internet) | [DSL-Modem] | [Hardware-Router] | | Client_1 Server | 8x-Switch || Client_2 Client_3 Momentan siehts so aus: (Internet) | [DSL-Modem] | [Hardware-Router] | | Client_1 8x-Switch || Client_2 Client_3 Der Hardware-Router ist ein Conceptronic C100BRS4H mit aktiviertem NAT, Port-Forwarding und DHCP-Server. Client 1 ist der Rechner meiner Mum, Client 2 + 3 sind meine Rechner. Sinn des Ganzen soll 1. ein Server, der 24/7 online ist, 2. eine minimale Firewall 3. Übung :) sein. Für Antworten wäre ich sehr dankbar, mangels Stichwörtern half meine Suche bei Google leider nicht viel. Mit freundlichen Grüßen Claudius -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Thu, September 22, 2005 16:54, Claudius Hubig said: Hallo Claudius, Die Anforderungen an den Server sind die Folgenden: 1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000) (iptables?) 2. Webserver (apache?) mit PHP 3. ddclient (dürfte kein Problem sein) 4. DNS-Server 5. DHCP-Server (6. FTP-Server) Ich würde für diesen Zweck den C't Debian Server empfehlen, der eigentlich alles abdeckt was du möchtest und schon sehr gut konfiguriert ist. Hier erfährst du mehr: http://www.heise.de/ct/ftp/projekte/srv/ Gruß Stephan -- http://my.opera.com/schmiste/affiliate/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
Florian Schnabel [EMAIL PROTECTED] wrote: 'n haufen fragen auf einmal .. mal sehen ... Mhm, ja, aber ich schick lieber eine große als viele kleine Mails jein ... bis auf webserver sehe ich da keine probleme, der PC hat für das alter recht viel arbeitsspeicher. kommt dannd rauf an was du auf dem webserver veranstaltest, das könnte etwas träge werden ... Hauptsächlich werden temporär ein paar Dateien drauf liegen und evt. später eine eigene, schwach frequentierte Website basierend auf Limbo (braucht keine Datenbanken) 2. Das OS sollte Debian Sarge werden. Ist das empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS- und DHCP-Server)? ich würde dir wie fast jedem die netinstall-CD empfehlen für die grundinstallation. Dachte ich auch schon dran wenn dann etwas fehlt kannst du es einfach nachinstallieren. Ja, aber was? Ist dhcp3-server das was ich (für den DHCP-Server) brauche? wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht ganz Hauptsächlich um mich mit der Materie vertraut machen zu können - sprich zum rumspielen :) Ich danke dir für deine schnelle Antwort, Claudius -- Claudius Hubig | ,= ,-_-. =. ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_)) http://www.claudiushubig.tk| `-'(. .)`-' License: GPL | \_/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht ganz Ich schon, ich hab es auch am liebsten, wenn ich zwar dhcp einsetzen jedoch trotzdem all meine Rechner per Namen ansprechen kann und da braucht man halt nen dns :-). nach der grundinstallation würde ich noch folgende packete empfehlen NTP (zeitsynchronisation) bind9 (DNS ... wenn der wirklich gewünscht ist :-) bind find ich für den Anfang ein bisschen overkill, ich würde da eher dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich. HTH Marcel signature.asc Description: This is a digitally signed message part
Re: Kleiner Server/Router: Hard- und Software
Dachte ich auch schon dran wenn dann etwas fehlt kannst du es einfach nachinstallieren. Ja, aber was? Ist dhcp3-server das was ich (für den DHCP-Server) brauche? ja, genau :-) Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Thu, Sep 22, 2005 at 03:52:43PM +0200, Marcel Gschwandl wrote: bind9 (DNS ... wenn der wirklich gewünscht ist :-) bind find ich für den Anfang ein bisschen overkill, ich würde da eher dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich. Sehe ich nicht so. Soo schwierig ist der nicht, und was man hat, das hat man... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On 22.09.05 16:51:53, Dirk Salva wrote: On Thu, Sep 22, 2005 at 03:52:43PM +0200, Marcel Gschwandl wrote: bind9 (DNS ... wenn der wirklich gewünscht ist :-) bind find ich für den Anfang ein bisschen overkill, ich würde da eher dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich. Sehe ich nicht so. Soo schwierig ist der nicht, und was man hat, das hat man... Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_ einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide zusammen will nicht so recht... Andreas -- You are as I am with You. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Thu, Sep 22, 2005 at 05:58:18PM +0200, Andreas Pakulat wrote: Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_ einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide zusammen will nicht so recht... Läuft hier beides, nur normalerweise sollten die beiden irgendwie gesichert miteinander reden. Das habe ich nie zum Laufen gekriegt, deshalb machen sie es jetzt ungesichert. Solltest Du dazu Erkenntnisse haben... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On 22.09.05 19:26:13, Dirk Salva wrote: On Thu, Sep 22, 2005 at 05:58:18PM +0200, Andreas Pakulat wrote: Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_ einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide zusammen will nicht so recht... Läuft hier beides, Ich nehme an dhcp+autodns-dhcp+bind9? Ich hab jetzt dhcp3 und der will irgendwie nicht - der macht keinerlei Anstalten ein DNS-Update auszuführen. Aber siehe dazu auch den längeren Thread von mir und Thomas Anthepot (Puh hoffentlich hab ich den Nachnamen jetzt richtig aus dem Gedächtnis geschrieben) - Subject weiss ich ausm Kopp jetzt nicht. nur normalerweise sollten die beiden irgendwie gesichert miteinander reden. Das habe ich nie zum Laufen gekriegt, deshalb machen sie es jetzt ungesichert. Solltest Du dazu Erkenntnisse haben... Selbst wenn ich dafür die Zeit hätte, wäre das a) Overkill b) erst zu machen wenn die beiden überhaupt miteinander reden c) Overkill (ach das erwähnte ich ja schon ;-) Andreas -- You will have good luck and overcome many hardships. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
Claudius Hubig schrieb: Hallo Liste, nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu machen. Ich weiß, dass Server und Router eigentlich zwei getrennte Maschinen sein sollten, und der Server am Besten noch in einer DMZ stehen sollte, aber mangels Rechnern geht das leider nicht. Das geht doch! In der c't war vor nicht allzu langer Zeit ein Howto wie man mit UML (User Mode Linux) und IP-Cop eine DMZ innerhalb eines physikalischen Rechners aufbaut (mit CD). Ist dich besser als gar nix... Grüsse, Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
Am Donnerstag, 22. September 2005 21:35 schrieb Patrick Wunderlich: Claudius Hubig schrieb: Hallo Liste, nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu machen. Ich weiß, dass Server und Router eigentlich zwei getrennte Maschinen sein sollten, und der Server am Besten noch in einer DMZ stehen sollte, aber mangels Rechnern geht das leider nicht. Das geht doch! In der c't war vor nicht allzu langer Zeit ein Howto wie man mit UML (User Mode Linux) und IP-Cop eine DMZ innerhalb eines physikalischen Rechners aufbaut (mit CD). Ist dich besser als gar nix... Grüsse, Patrick Nach 8h hab ich grad mal zwei von vier modulen zumlaufen bekommen und hab mich dazu durchgerungen den ganzen uml schnonz zu umgehen und auf nen P2-350 nen ipcop installiert... kann ich dir nur ans herz legen, schau mal ggf. bei ebay oder computer börsen vorbei... die teile kann man recht günstig erstehen. :) gruß matze. -- Wußten Sie schon... ... daß im Hamburger Hafen mehr Pariser als Hamburger schwimmen?
Re: Kleiner Server/Router: Hard- und Software
Am Donnerstag 22 September 2005 21:35 schrieb Patrick Wunderlich: Claudius Hubig schrieb: Hallo Liste, nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu machen. Ich weiß, dass Server und Router eigentlich zwei getrennte Maschinen sein sollten, und der Server am Besten noch in einer DMZ stehen sollte, aber mangels Rechnern geht das leider nicht. Das geht doch! In der c't war vor nicht allzu langer Zeit ein Howto wie man mit UML (User Mode Linux) und IP-Cop eine DMZ innerhalb eines physikalischen Rechners aufbaut (mit CD). Ist dich besser als gar nix... Grüsse, Patrick Naja nur ne UML braucht ja kaum Leistung Gruss Markus
Re: Kleiner Server/Router: Hard- und Software
* Andreas Pakulat: Ich nehme an dhcp+autodns-dhcp+bind9? Ich hab jetzt dhcp3 und der will irgendwie nicht - der macht keinerlei Anstalten ein DNS-Update auszuführen. Aber siehe dazu auch den längeren Thread von mir und Thomas Anthepot (Puh hoffentlich hab ich den Nachnamen jetzt richtig aus dem Gedächtnis geschrieben) - Subject weiss ich ausm Kopp jetzt nicht. Ich kann selbst nicht mehr viel beitragen, da ich die beiden vor zwei Jahren aufgesetzt und seitdem das meiste vergessen habe. http://www.mattfoster.clara.co.uk/ddns.htm war aber entscheidend dafür, daß es seinerzeit geklappt hatte. Grüße, Andreas -- You'll never see all the places, or read all the books, but fortunately, they're not all recommended. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Thu, Sep 22, 2005 at 09:05:23PM +0200, Andreas Pakulat wrote: Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_ einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide zusammen will nicht so recht... Läuft hier beides, Ich nehme an dhcp+autodns-dhcp+bind9? Ich hab jetzt dhcp3 und der will irgendwie nicht - der macht keinerlei Anstalten ein DNS-Update auszuführen. Aber siehe dazu auch den längeren Thread von mir und Thomas Hmm. Ich gebe zu, bei mir hat das alles nicht viel zu tun, insofern... Hier läuft dhcp3-server und bind9. Ich habe diesen thread jetzt nicht wirklich durchgelesen, aber was hat es mit autodns auf sich? Hat mit Sicherheit nix mit dyndns zu tun, das machte ddclient (machte, weils jetzt der LANCOM-Router macht; bind und dhcp laufen aber immer noch unter Debian, ich will nicht abhängig von soner Blackbox sein). Was ich dabei überhaupt noch nicht ausprobiert habe (ist es das, worauf Du hinauswillst?): einen unbekannten Rechner mit festgelegtem Namen ins Netz hängen und diesen dann von den schon vorhandenen Rechnern mit Namen anzusprechen. Das habe ich noch nie ausprobiert, kann da also auch nichts weiter zu vermelden. c) Overkill (ach das erwähnte ich ja schon ;-) Ach? Meinst Du wirklich?;-) ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Thu, Sep 22, 2005 at 10:30:04PM +0200, Andreas Kroschel wrote: Ich kann selbst nicht mehr viel beitragen, da ich die beiden vor zwei Jahren aufgesetzt und seitdem das meiste vergessen habe. http://www.mattfoster.clara.co.uk/ddns.htm war aber entscheidend dafür, daß es seinerzeit geklappt hatte. Hmm. Ich habs mal nach http://www.linuxkramkiste.de/dhcp__dns.html aber damit nie ans Rennen gekriegt. Leider stecke ich auch nicht (mehr) so tief in der Materie drin, um auf Anhieb zu sagen, wo denn die wesentlichen Unterschiede liegen. Ein Autoupdate fände ich allerdings auch so richtig nett, vielleicht fassts ja mal jemand zusammen, wenns bei ihm läuft? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
On Thu, Sep 22, 2005 at 09:05:23PM +0200, Andreas Pakulat wrote: nur normalerweise sollten die beiden irgendwie gesichert miteinander reden. Das habe ich nie zum Laufen gekriegt, deshalb machen sie es jetzt ungesichert. Solltest Du dazu Erkenntnisse haben... Selbst wenn ich dafür die Zeit hätte, wäre das a) Overkill b) erst zu machen wenn die beiden überhaupt miteinander reden c) Overkill (ach das erwähnte ich ja schon ;-) Moment, wenn ich das richtig sehe, ist das aber Grundvoraussetzung, damit dns und dhcpd miteinander sprechen. Ich bin damals nach http://www.linuxkramkiste.de/dhcp__dns.html vorgegangen, und im Vergleich zur gleichen Antwort hierauf von Andreas Kroschel habe ich das in dieser URL enthaltene nie ans Rennen gekriegt. Vielleicht ist ja jemand schlauerer hier und findet heraus, wieso bzw. wo sich die beiden Beschreibungen im wesentlichen unterscheiden! ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
* Dirk Salva: Ein Autoupdate fände ich allerdings auch so richtig nett, vielleicht fassts ja mal jemand zusammen, wenns bei ihm läuft? Wie gesagt, es läuft, aber für ein Mini-HOWTO fehlt momentan die Zeit. Ich hatte seinerzeit die von mir angeführte URL ohne Ahnung von der Materie relativ stumpfsinnig step-by-step durchexerziert (will auch nicht behaupten, daß ich jetzt Ahnung hätte, DNS kann IMHO sehr schnell sehr komplex werden). Wenn ich jetzt noch wüßte, ob weitere Googelei notwendig war, wäre es eine Linksammlung aus zwei, drei URLs; momentan erinnere ich mich nur noch an die eine. Grüße, Andreas -- You are so boring that when I see you my feet go to sleep. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kleiner Server/Router: Hard- und Software
Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_ einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide zusammen will nicht so recht... Also ich selbst hab das auch gemacht, doch zwei Punkte haben mich gestört: 1) 90% der DNS-Konifguration hab ich einfach irgendwo abgetippt ohne zu wissen was sie genau tut (und das rauszufinden war nicht bei allem einfach) 2) den für mich interessanten Teil, also die Kommunikation zwischen DNS und DHCP, zu implementieren hat mich reichlich Zeit gekostet. Ich gebe zu, ich bin vielleicht ein Spezialfall, aber wenn ich so Sachen konfiguriere, dann möchte ich auch wissen wieso es geht und wieso etwas in einer bestimmten Form gemacht werden muss damit es läuft und nicht nur einfach Configs abtippen und dann den Service starten. Das kommt natürlich auch daher, dass ich diese Sachen nur selten produktiv einsetzen muss/kann, sondern dass ich das alles nur so aus Spass und um was zu lernen mache dnsmasq hab ich einfach vorgeschlagen, weil es sehr simpel ist. Es ist schnell aufgesetzt und läuft dann mal. Wer dann doch noch mit bind und dem ISC-dhcpd rumprobieren will, kann dass ja dann immer noch tun, aber man hat zumindest schon mal was lauffähiges zur Verfügung. Greets Marcel signature.asc Description: This is a digitally signed message part
Re: Kleiner Server/Router: Hard- und Software
Leider ist es bei mir auch schon über ein Jahr her das ich mich wirklich mit bind und dem dhcpd auseinander gesetzt habe (mit gewissen Teilen davon sogar vor noch längerer Zeit). Aber hier trotzdem einige Punkte an die ich mich noch erinnere: 1) der Name des Keys muss in beiden Konfigs genau gleich sein (casesensitive) 2) alle relativen Filereferenzen in named.conf(.*) sind relativ zu /var/cache/bind/ 3) bind bzw. die Gruppe bind braucht Schreib- und Leseberechtigungen auf /var/cache/bind/ und alle darin liegenden Zonen-Dateien 4) die dienste im Vordergrund zu starten, wenn möglich mit Debug Optionen hilft oft weiter das wars eigentlich was mir grad so einfällt, zum abrunden der Sache poste ich hier noch meine Konfigfiles bzw. Ausschnitte davon... ##- #/etc/bind/named.conf.local ##- include /etc/bind/dhcp.key; zone lan.local { type master; file db.lan.local; allow-update { key dhcp-key; }; }; zone 0.0.10.in-addr.arpa IN { type master; file db.0.0.10; allow-update { key dhcp-key; }; }; ##- ##- #/etc/bind/dhcp.key ##- key dhcp-key { algorithm hmac-md5; secret dV0GQhZLPgcF7ytZ6Nbr9w==; }; ##- ##- #/etc/dhcp3/dhcpd.conf ##- ddns-update-style interim; key dhcp-key { algorithm HMAC-MD5; secret dV0GQhZLPgcF7ytZ6Nbr9w==; } zone lan.local. { primary 127.0.0.1; key dhcp-key; } zone 0.0.10.in-addr.arpa. { primary 127.0.0.1; key dhcp-key; } snip/ ##- Ob es die Quotes () in /etc/bind/dhcp.key wirklich braucht, kann ich im Moment nicht mehr sagen. Leider kann ich im Moment auch nicht gross was testen, denn der Server auf dem das lief hat sich letzte Woche verabschiedet :-( zum Glück aber erst grad nach einem frischen Backup :-). Und bevor irgendwer was sagt die secrets sind natürlich geändert. (dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey, aus dem generierten Kmykey+*+*.private brauchts dann nur den Teil hinter Key:) :-) Folgende Änderungen hab ich auch noch gemacht, ich weiss aber nicht mehr ob die einen Zusammenhang hatten mit ddns. ##- #/etc/bind/named.conf.options ##- options { directory /var/cache/bind; forwarders { ip.zu.ISPs.dns1 ip.zu.ISPs.dns2 }; auth-nxdomain no;# conform to RFC1035 }; include /etc/bind/rndc.key; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; ##- ##- #/etc/bind/rndc.key ##- key rndc-key { algorithm hmac-md5; secret GpuP/d9Tci5IwMrAU3BrWQ==; }; ##- hth Marcel signature.asc Description: This is a digitally signed message part