Re: Kleiner Server/Router: Hard- und Software

[Edmund Neubert]

Am Donnerstag, 22. September 2005 16:54 schrieb Claudius Hubig:
 Hallo Liste,

 nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
 versuchen, mich an einen kleinen Server/Router fÃŒr mein Heimnetzwerk
 zu machen. Ich weiß, dass Server und Router eigentlich zwei
 getrennte Maschinen sein sollten, und der Server am Besten noch in
 einer DMZ stehen sollte, aber mangels Rechnern geht das leider nicht.

 Die Anforderungen an den Server sind die Folgenden:

 1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000)
 (iptables?)
 2. Webserver (apache?) mit PHP
 3. ddclient (dÃŒrfte kein Problem sein)
 4. DNS-Server
 5. DHCP-Server
 (6. FTP-Server)

 Mit der Hardware sieht es nicht so gut aus:

 PI - 100 MHz
 80 MB RAM
 15 GB-HDD

 Allerdings hÀtte ich zur Not auch noch einen zweiten Rechner, den
 ich momentan noch als Win98-Spiel-Maschiene nutze:

 K7 - 400 MHz
 160 MB SD-RAM
 40 GB HDD

 Ausserdem wÃŒrde ich natÃŒrlich noch zwei Netzwerkkarten besorgen.

 Nun zu meinen Fragen:

 1. Reicht die Hardware (am Besten der ersten Maschine) fÃŒr die o. g.
 Anforderungen?
 2. Das OS sollte Debian Sarge werden. Ist das
 empfehlenswert und welche Pakete brÀuchte ich noch (v. a. der DNS-
 und DHCP-Server)?
 3. Die Administration wÌrde ich hauptÀschlich Ìber ssh erfolgen
 lassen - auch hier die Frage, ob das sinnvoll ist.

 Das Netzwerk sollte dann so aussehen:

 (Internet)

[DSL-Modem]

  [Hardware-Router]

 Client_1   Server

   8x-Switch

   Client_2 Client_3

 Momentan siehts so aus:

 (Internet)

[DSL-Modem]

  [Hardware-Router]

 Client_1  8x-Switch

   Client_2 Client_3

 Der Hardware-Router ist ein Conceptronic C100BRS4H mit aktiviertem
 NAT, Port-Forwarding und DHCP-Server. Client 1 ist der Rechner meiner
 Mum, Client 2 + 3 sind meine Rechner.

 Sinn des Ganzen soll 1. ein Server, der 24/7 online ist, 2. eine
 minimale Firewall 3. Übung :) sein.

 FÌr Antworten wÀre ich sehr dankbar, mangels Stichwörtern half
 meine Suche bei Google leider nicht viel.

 Mit freundlichen GrÌßen

 Claudius
 --
 Claudius Hubig |  ,= ,-_-. =.
 ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_))
 http://www.claudiushubig.tk|  `-'(. .)`-'
 License: GPL   |  \_/

Hallo,

sieh Dir mal http://www.eisfair.org/ an.

Mein K6-2/400 mit 128 MB Ram 2x 2,1 GB, 4x 4,3 GB und 2x 47 GB alles 
SCSI-Platten, langweilt sich nur.
Er ist DSL-Router, FTP-, Web-, Mail-Server und ich habe /usr und /home 
für die 2 anderen Rechner drauf liegen.
Die Config ist sehr einfach durchzuführen und die Kiste läuft einfach 
klaglos.

Gruß Edmund

Re: Kleiner Server/Router: Hard- und Software

[Claudius Hubig]

Edmund Neubert [EMAIL PROTECTED] wrote:
Mein K6-2/400 mit 128 MB Ram 2x 2,1 GB, 4x 4,3 GB und 2x 47 GB alles 
SCSI-Platten, langweilt sich nur.
Er ist DSL-Router, FTP-, Web-, Mail-Server und ich habe /usr und /home 
für die 2 anderen Rechner drauf liegen.
Die Config ist sehr einfach durchzuführen und die Kiste läuft einfach 
klaglos.

Ja, klingt sehr interessant. Werde ich mir vormerken :)

Danke auch an dich,

Claudius
-- 
Claudius Hubig |  ,= ,-_-. =.
ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_))
http://www.claudiushubig.tk|  `-'(. .)`-'
License: GPL   |  \_/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Claudius Hubig]

Hallo Liste,

ich möchte mich hiermit bei allen bedanken, die mir in diesem Fall
geholfen haben :)

Danke!

Mit freundlichen Grüßen

Claudius
-- 
Claudius Hubig |  ,= ,-_-. =.
ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_))
http://www.claudiushubig.tk|  `-'(. .)`-'
License: GPL   |  \_/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote:
 1) der Name des Keys muss in beiden Konfigs genau gleich sein
 (casesensitive)

Das ist irgendwie selbstverständlich...

 2) alle relativen Filereferenzen in named.conf(.*) sind relativ
 zu /var/cache/bind/

? Äh? Das heisst jetzt genau was?

 3) bind bzw. die Gruppe bind braucht Schreib- und Leseberechtigungen
 auf /var/cache/bind/ und alle darin liegenden Zonen-Dateien

Hat sie hier.

 das wars eigentlich was mir grad so einfällt, zum abrunden der Sache
 poste ich hier noch meine Konfigfiles bzw. Ausschnitte davon...

Danke.


ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Fri, Sep 23, 2005 at 01:48:46AM +0200, Marcel Gschwandl wrote:
 2) den für mich interessanten Teil, also die Kommunikation zwischen DNS
 und DHCP, zu implementieren hat mich reichlich Zeit gekostet.

Ach - den Teil hast Du zum Laufen gekriegt? Ich nämlich leider noch
nicht:-(

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote:
 Und bevor irgendwer was sagt die secrets sind natürlich geändert.
 (dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey, aus dem generierten
 Kmykey+*+*.private brauchts dann nur den Teil hinter Key:) :-)

Hmm. Und was macht rndc-confgen -a dann? Das erstellt eine Datei
/etc/bind/rndc.key, ist das was anderes, oder kann ich mir überlegen,
welches Verfahren ich benutze? Und was heisst bei dnssec-keygen ich
brauche nur das aus .private?!? Muss ich die beiden entstandenen Datei
(die im /root abgelegt wurden) nach /etc/bind kopieren, oder wie jetzt?


ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Marcel Gschwandl]

On Fri, 2005-09-23 at 09:24 +0200, Dirk Salva wrote:
 On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote:
  1) der Name des Keys muss in beiden Konfigs genau gleich sein
  (casesensitive)
 
 Das ist irgendwie selbstverständlich...
 
  2) alle relativen Filereferenzen in named.conf(.*) sind relativ
  zu /var/cache/bind/
 
 ? Äh? Das heisst jetzt genau was?
Dass z.B. der Eintrag 'file db.0.0.10;' in der Zonenkonfiguration
zu /var/cache/bind/db.0.0.10 expandiert wird. Das hat zur Folge das die
eigenen Zonen-Dateien eben nicht unter /etc/bind/ sondern
in /var/cache/bind/ anzulegen sind, in einigen HowTos ist das nicht der
Fall.

Greetings
Marcel


signature.asc
Description: This is a digitally signed message part

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote:
 Ob es die Quotes () in /etc/bind/dhcp.key wirklich braucht, kann ich
 im Moment nicht mehr sagen.
 Und bevor irgendwer was sagt die secrets sind natürlich geändert.
 (dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey, aus dem generierten
 Kmykey+*+*.private brauchts dann nur den Teil hinter Key:) :-)
 #/etc/bind/rndc.key

Und da ist es wieder, mein Key-Problem:

/etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connection to remote host
closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
.
Starting domain name service: named.

Und nun!?

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Marcel Gschwandl]

On Fri, 2005-09-23 at 09:55 +0200, Dirk Salva wrote:
 On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote:
  Und bevor irgendwer was sagt die secrets sind natürlich geändert.
  (dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey, aus dem generierten
  Kmykey+*+*.private brauchts dann nur den Teil hinter Key:) :-)
 
 Hmm. Und was macht rndc-confgen -a dann? Das erstellt eine Datei
 /etc/bind/rndc.key, ist das was anderes, oder kann ich mir überlegen,
 welches Verfahren ich benutze?
ich behaupte jetzt einfach mal, das generiert auch was brauchbares bzw.
der Output ist eigentlich sogar besser, da er schon das richtige
Format hat. Ich vermute dass man auch einen so generierten Schlüssel
brauchen kann, ich kann mich halt einfach daran erinnern es mit
dnssec-keygen gemacht zu haben.

 Und was heisst bei dnssec-keygen ich
 brauche nur das aus .private?!? Muss ich die beiden entstandenen Datei
 (die im /root abgelegt wurden) nach /etc/bind kopieren, oder wie jetzt?
nein, man braucht wirklich nur den eigentlichen Schlüssel daraus (also
der Teil hinter Key:), die beiden generierten Files kannst du danach
entfernen. Den kopierten Schlüssel fügt man dann in /etc/bind/dhcp.key
(oder wenn man es direkt in der named.conf haben will halt dort) ein.

Vorlage
key dhcp-key {
algorithm hmac-md5;
secret hier Key rein kopieren;
};
/Vorlage

Greets
Marcel


signature.asc
Description: This is a digitally signed message part

Re: Kleiner Server/Router: Hard- und Software

[Marcel Gschwandl]

was steht in deinem syslog zum bind start bzw. stop?

 Und da ist es wieder, mein Key-Problem:
 
 /etc/init.d/bind9 restart
 Stopping domain name service: namedrndc: connection to remote host
 closed
 This may indicate that the remote server is using an older version of
 the command protocol, this host is not authorized to connect,
 or the key is invalid.
 .
 Starting domain name service: named.
ich kann mich daran erinnern, dieses Problem auch mal gehabt zu haben,
aber leider weiss ich die Lösung grad nicht mehr

aber evtl. hilf ja der output von /usr/sbin/named -u bind -f -d 2

Marcel



signature.asc
Description: This is a digitally signed message part

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Fri, Sep 23, 2005 at 10:40:39AM +0200, Marcel Gschwandl wrote:
  ? Äh? Das heisst jetzt genau was?
 Dass z.B. der Eintrag 'file db.0.0.10;' in der Zonenkonfiguration
 zu /var/cache/bind/db.0.0.10 expandiert wird. Das hat zur Folge das die
 eigenen Zonen-Dateien eben nicht unter /etc/bind/ sondern
 in /var/cache/bind/ anzulegen sind, in einigen HowTos ist das nicht der
 Fall.

Ah soo. Bei mir steht da sowieso
file /etc/bind/db.dnetz;
das sollte ausreichend sein. Mein Problem ist ja sowieso leider ein
ganz anderes:

[EMAIL PROTECTED]:/# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connection to remote host
closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
.
Starting domain name service: named.

Ich kapier die verdammte Fehlermeldung nicht. Und die kommt *immer*,
sobald ich irgendwas bzgl. update einbaue:-/


ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Martin Reising]

On Fri, Sep 23, 2005 at 10:15:07AM +0200, Dirk Salva wrote:
 /etc/init.d/bind9 restart
 Stopping domain name service: namedrndc: connection to remote host
 closed
 This may indicate that the remote server is using an older version of
 the command protocol, this host is not authorized to connect,
 or the key is invalid.
 .
 Starting domain name service: named.
 
 Und nun!?

Wie kommst du auf das schmale Brett, das Key in Config einbauen und
Restart den laufenden Bind automagisch in die Lage versetzen den Key
zu benutzen.

/etc/init.d/bind stop
Key einbauen
/etc/init.d/bind start

Nur so hat das hier funktioniert.


pgpvC20icNBze.pgp
Description: PGP signature

Re: Kleiner Server/Router: Hard- und Software

[Marcel Gschwandl]

On Fri, 2005-09-23 at 11:21 +0200, Dirk Salva wrote:
 On Fri, Sep 23, 2005 at 10:40:39AM +0200, Marcel Gschwandl wrote:
   ? Äh? Das heisst jetzt genau was?
  Dass z.B. der Eintrag 'file db.0.0.10;' in der Zonenkonfiguration
  zu /var/cache/bind/db.0.0.10 expandiert wird. Das hat zur Folge das die
  eigenen Zonen-Dateien eben nicht unter /etc/bind/ sondern
  in /var/cache/bind/ anzulegen sind, in einigen HowTos ist das nicht der
  Fall.
 
 Ah soo. Bei mir steht da sowieso
 file /etc/bind/db.dnetz;
 das sollte ausreichend sein.
ich bin mir nicht sicher ob das so mit ddns sauber funktioniert, denn
der bind muss ja die dynamischen Hosts eintragen können, dazu schreibt
er zu erst Journal-Dateien und wenn es gewünscht wird, überträgt er
diese einträge in die Zonen-Dateien. Ich kann leider aus dem Kopf heraus
nicht sagen wo bind versucht diese Journale anzulegen, wenn er es aber
in /etc/bind/ versucht könnte das zu Berechtigungsproblemen führen.

 Mein Problem ist ja sowieso leider ein
 ganz anderes:
 
 [EMAIL PROTECTED]:/# /etc/init.d/bind9 restart
 Stopping domain name service: namedrndc: connection to remote host
 closed
 This may indicate that the remote server is using an older version of
 the command protocol, this host is not authorized to connect,
 or the key is invalid.
 .
 Starting domain name service: named.
Du hast aber recht, dass da sicher auch noch ein anderes Problem
besteht, versuch mal den von Martin Reising beschriebenen Weg, der
klingt plausibel..

Wär doch gelacht wenn wir dass nicht noch hinkriegen :-)

Greets
Marcel

BTW: Welche Versionen von bind und dhcpd setzt du eigentlich ein?


signature.asc
Description: This is a digitally signed message part

Re: Kleiner Server/Router: Hard- und Software

[Andreas Pakulat]

On 23.09.05 13:25:14, Marcel Gschwandl wrote:
 On Fri, 2005-09-23 at 11:21 +0200, Dirk Salva wrote:
  On Fri, Sep 23, 2005 at 10:40:39AM +0200, Marcel Gschwandl wrote:
? Äh? Das heisst jetzt genau was?
   Dass z.B. der Eintrag 'file db.0.0.10;' in der Zonenkonfiguration
   zu /var/cache/bind/db.0.0.10 expandiert wird. Das hat zur Folge das die
   eigenen Zonen-Dateien eben nicht unter /etc/bind/ sondern
   in /var/cache/bind/ anzulegen sind, in einigen HowTos ist das nicht der
   Fall.
  
  Ah soo. Bei mir steht da sowieso
  file /etc/bind/db.dnetz;
  das sollte ausreichend sein.
 ich bin mir nicht sicher ob das so mit ddns sauber funktioniert, denn
 der bind muss ja die dynamischen Hosts eintragen können, dazu schreibt
 er zu erst Journal-Dateien und wenn es gewünscht wird, überträgt er
 diese einträge in die Zonen-Dateien. Ich kann leider aus dem Kopf heraus
 nicht sagen wo bind versucht diese Journale anzulegen, wenn er es aber
 in /etc/bind/ versucht könnte das zu Berechtigungsproblemen führen.

Das tut es bei einem normalen Bind-Setup in der Tat. Bind legt die
Journals als zone-file-inkl. pfad.jnl an und dafür braucht er
Schreibrechte in /etc/bind und die jnl-files müssen auch Schreibrechte
für bind haben. Deswegen stehen bei mir absolute Pfade nach
/var/cache/bind, das geht wunderbar.

Andreas

-- 
Someone whom you reject today, will reject you tomorrow.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Fri, Sep 23, 2005 at 01:25:14PM +0200, Marcel Gschwandl wrote:
 Wär doch gelacht wenn wir dass nicht noch hinkriegen :-)

Habs schon hingekriegt. Ich denke, es waren mehrere Gründe
ausschlaggebend: erstmal stimmts natürlich irgendwie, das man dem
laufenden bind keinen neuen key unterjubeln kann. Dann das Problem, daß
er nach /etc/bin schreiben wollte und schlussendlich musste ich auch
die dhcpd.leases mal inhaltlich löschen, danach gings dann.

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Fri, Sep 23, 2005 at 03:12:24PM +0200, Andreas Pakulat wrote:
 für bind haben. Deswegen stehen bei mir absolute Pfade nach
 /var/cache/bind, das geht wunderbar.

Jupp. Hier mittlerweile auch.

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Kleiner Server/Router: Hard- und Software

[Claudius Hubig]

Hallo Liste,

nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu
machen. Ich weiß, dass Server und Router eigentlich zwei getrennte
Maschinen sein sollten, und der Server am Besten noch in einer DMZ
stehen sollte, aber mangels Rechnern geht das leider nicht.

Die Anforderungen an den Server sind die Folgenden:

1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000)
(iptables?) 
2. Webserver (apache?) mit PHP
3. ddclient (dürfte kein Problem sein)
4. DNS-Server
5. DHCP-Server
(6. FTP-Server)

Mit der Hardware sieht es nicht so gut aus:

PI - 100 MHz
80 MB RAM
15 GB-HDD

Allerdings hätte ich zur Not auch noch einen zweiten Rechner, den ich
momentan noch als Win98-Spiel-Maschiene nutze:

K7 - 400 MHz
160 MB SD-RAM
40 GB HDD

Ausserdem würde ich natürlich noch zwei Netzwerkkarten besorgen.

Nun zu meinen Fragen:

1. Reicht die Hardware (am Besten der ersten Maschine) für die o. g.
Anforderungen? 
2. Das OS sollte Debian Sarge werden. Ist das
empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS- und
DHCP-Server)?
3. Die Administration würde ich hauptäschlich über ssh erfolgen lassen
- auch hier die Frage, ob das sinnvoll ist.

Das Netzwerk sollte dann so aussehen:

(Internet)
|   
   [DSL-Modem]
|
 [Hardware-Router]
   |  |
Client_1   Server
  |
  8x-Switch
   ||
  Client_2 Client_3

Momentan siehts so aus:

(Internet)
|   
   [DSL-Modem]
|
 [Hardware-Router]
   |  |
Client_1  8x-Switch
   ||
  Client_2 Client_3

Der Hardware-Router ist ein Conceptronic C100BRS4H mit aktiviertem NAT,
Port-Forwarding und DHCP-Server. Client 1 ist der Rechner meiner Mum,
Client 2 + 3 sind meine Rechner.

Sinn des Ganzen soll 1. ein Server, der 24/7 online ist, 2. eine
minimale Firewall 3. Übung :) sein.

Für Antworten wäre ich sehr dankbar, mangels Stichwörtern half meine
Suche bei Google leider nicht viel.

Mit freundlichen Grüßen

Claudius
-- 
Claudius Hubig |  ,= ,-_-. =.
ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_))
http://www.claudiushubig.tk|  `-'(. .)`-'
License: GPL   |  \_/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Florian Schnabel]

'n haufen fragen auf einmal .. mal sehen ...

Claudius Hubig wrote:

Hallo Liste,

nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu
machen. Ich weiß, dass Server und Router eigentlich zwei getrennte
Maschinen sein sollten, und der Server am Besten noch in einer DMZ
stehen sollte, aber mangels Rechnern geht das leider nicht.



nicht so tragisch, zum üben tuts das :-)


Die Anforderungen an den Server sind die Folgenden:

1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000)
(iptables?) 
2. Webserver (apache?) mit PHP

3. ddclient (dürfte kein Problem sein)
4. DNS-Server
5. DHCP-Server
(6. FTP-Server)

Mit der Hardware sieht es nicht so gut aus:

PI - 100 MHz
80 MB RAM
15 GB-HDD

Allerdings hätte ich zur Not auch noch einen zweiten Rechner, den ich
momentan noch als Win98-Spiel-Maschiene nutze:

K7 - 400 MHz
160 MB SD-RAM
40 GB HDD

Ausserdem würde ich natürlich noch zwei Netzwerkkarten besorgen.

Nun zu meinen Fragen:

1. Reicht die Hardware (am Besten der ersten Maschine) für die o. g.
Anforderungen? 


jein ... bis auf webserver sehe ich da keine probleme, der PC hat für 
das alter recht viel arbeitsspeicher.
kommt dannd rauf an was du auf dem webserver veranstaltest, das könnte 
etwas träge werden ...



2. Das OS sollte Debian Sarge werden. Ist das
empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS- und
DHCP-Server)?


ich würde dir wie fast jedem die netinstall-CD empfehlen für die 
grundinstallation.

wenn dann etwas fehlt kannst du es einfach nachinstallieren.
wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht ganz

nach der grundinstallation würde ich noch folgende packete empfehlen
NTP (zeitsynchronisation)
bind9 (DNS ... wenn der wirklich gewünscht ist :-)



3. Die Administration würde ich hauptäschlich über ssh erfolgen lassen
- auch hier die Frage, ob das sinnvoll ist.



ja, genau dafür ist SSH da


Das Netzwerk sollte dann so aussehen:

(Internet)
|   
   [DSL-Modem]

|
 [Hardware-Router]
   |  |
Client_1   Server
  |
  8x-Switch
   ||
  Client_2 Client_3

Momentan siehts so aus:

(Internet)
|   
   [DSL-Modem]

|
 [Hardware-Router]
   |  |
Client_1  8x-Switch
   ||
  Client_2 Client_3

Der Hardware-Router ist ein Conceptronic C100BRS4H mit aktiviertem NAT,
Port-Forwarding und DHCP-Server. Client 1 ist der Rechner meiner Mum,
Client 2 + 3 sind meine Rechner.

Sinn des Ganzen soll 1. ein Server, der 24/7 online ist, 2. eine
minimale Firewall 3. Übung :) sein.

Für Antworten wäre ich sehr dankbar, mangels Stichwörtern half meine
Suche bei Google leider nicht viel.

Mit freundlichen Grüßen

Claudius



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Stephan Schmidt]

On Thu, September 22, 2005 16:54, Claudius Hubig said:

Hallo Claudius,

 Die Anforderungen an den Server sind die Folgenden:

 1. Routing der Pakete von einem, maximal zwei Clients (DSL-1000)
 (iptables?)
 2. Webserver (apache?) mit PHP
 3. ddclient (dürfte kein Problem sein)
 4. DNS-Server
 5. DHCP-Server
 (6. FTP-Server)

Ich würde für diesen Zweck den C't Debian Server empfehlen,
der eigentlich alles abdeckt was du möchtest und schon
sehr gut konfiguriert ist.
Hier erfährst du mehr: http://www.heise.de/ct/ftp/projekte/srv/

Gruß Stephan

-- 
http://my.opera.com/schmiste/affiliate/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Claudius Hubig]

Florian Schnabel [EMAIL PROTECTED] wrote:
'n haufen fragen auf einmal .. mal sehen ...

Mhm, ja, aber ich schick lieber eine große als viele kleine Mails

jein ... bis auf webserver sehe ich da keine probleme, der PC hat für 
das alter recht viel arbeitsspeicher.
kommt dannd rauf an was du auf dem webserver veranstaltest, das könnte 
etwas träge werden ...

Hauptsächlich werden temporär ein paar Dateien drauf liegen und evt.
später eine eigene, schwach frequentierte Website basierend auf Limbo
(braucht keine Datenbanken)


 2. Das OS sollte Debian Sarge werden. Ist das
 empfehlenswert und welche Pakete bräuchte ich noch (v. a. der DNS-
 und DHCP-Server)?

ich würde dir wie fast jedem die netinstall-CD empfehlen für die 
grundinstallation.

Dachte ich auch schon dran

wenn dann etwas fehlt kannst du es einfach nachinstallieren.

Ja, aber was?
Ist dhcp3-server das was ich (für den DHCP-Server) brauche?


wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht
ganz

Hauptsächlich um mich mit der Materie vertraut machen zu können -
sprich zum rumspielen :)

Ich danke dir für deine schnelle Antwort,

Claudius

-- 
Claudius Hubig |  ,= ,-_-. =.
ICQ/Jabber: 224491597/[EMAIL PROTECTED] | ((_/)o o(\_))
http://www.claudiushubig.tk|  `-'(. .)`-'
License: GPL   |  \_/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Marcel Gschwandl]

 wozu du allerdings einen eigenen DNS-server willst verstehe cih nciht ganz
 
Ich schon, ich hab es auch am liebsten, wenn ich zwar dhcp einsetzen
jedoch trotzdem all meine Rechner per Namen ansprechen kann und da
braucht man halt nen dns :-).
 
 nach der grundinstallation würde ich noch folgende packete empfehlen
 NTP (zeitsynchronisation)
 bind9 (DNS ... wenn der wirklich gewünscht ist :-)
bind find ich für den Anfang ein bisschen overkill, ich würde da eher
dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich.

HTH
Marcel





signature.asc
Description: This is a digitally signed message part

Re: Kleiner Server/Router: Hard- und Software

[Florian Schnabel]

Dachte ich auch schon dran


wenn dann etwas fehlt kannst du es einfach nachinstallieren.


Ja, aber was?
Ist dhcp3-server das was ich (für den DHCP-Server) brauche?


ja, genau :-)

Florian


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Thu, Sep 22, 2005 at 03:52:43PM +0200, Marcel Gschwandl wrote:
  bind9 (DNS ... wenn der wirklich gewünscht ist :-)
 bind find ich für den Anfang ein bisschen overkill, ich würde da eher
 dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich.

Sehe ich nicht so. Soo schwierig ist der nicht, und was man hat, das
hat man...

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Andreas Pakulat]

On 22.09.05 16:51:53, Dirk Salva wrote:
 On Thu, Sep 22, 2005 at 03:52:43PM +0200, Marcel Gschwandl wrote:
   bind9 (DNS ... wenn der wirklich gewünscht ist :-)
  bind find ich für den Anfang ein bisschen overkill, ich würde da eher
  dnsmasq vorschlagen, das ist dann dns- und dhcp-Server zu gleich.
 
 Sehe ich nicht so. Soo schwierig ist der nicht, und was man hat, das
 hat man...

Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_
einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad
gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide
zusammen will nicht so recht...

Andreas

-- 
You are as I am with You.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Thu, Sep 22, 2005 at 05:58:18PM +0200, Andreas Pakulat wrote:
 Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_
 einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad
 gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide
 zusammen will nicht so recht...

Läuft hier beides, nur normalerweise sollten die beiden irgendwie
gesichert miteinander reden. Das habe ich nie zum Laufen gekriegt,
deshalb machen sie es jetzt ungesichert. Solltest Du dazu
Erkenntnisse haben...

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Andreas Pakulat]

On 22.09.05 19:26:13, Dirk Salva wrote:
 On Thu, Sep 22, 2005 at 05:58:18PM +0200, Andreas Pakulat wrote:
  Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_
  einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad
  gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide
  zusammen will nicht so recht...
 
 Läuft hier beides,

Ich nehme an dhcp+autodns-dhcp+bind9? Ich hab jetzt dhcp3 und der will
irgendwie nicht - der macht keinerlei Anstalten ein DNS-Update
auszuführen. Aber siehe dazu auch den längeren Thread von mir und Thomas
Anthepot (Puh hoffentlich hab ich den Nachnamen jetzt richtig aus dem
Gedächtnis geschrieben) - Subject weiss ich ausm Kopp jetzt nicht.

 nur normalerweise sollten die beiden irgendwie
 gesichert miteinander reden. Das habe ich nie zum Laufen gekriegt,
 deshalb machen sie es jetzt ungesichert. Solltest Du dazu
 Erkenntnisse haben...

Selbst wenn ich dafür die Zeit hätte, wäre das 

a) Overkill
b) erst zu machen wenn die beiden überhaupt miteinander reden
c) Overkill (ach das erwähnte ich ja schon ;-)

Andreas

-- 
You will have good luck and overcome many hardships.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Patrick Wunderlich]

Claudius Hubig schrieb:

Hallo Liste,

nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu
machen. Ich weiß, dass Server und Router eigentlich zwei getrennte
Maschinen sein sollten, und der Server am Besten noch in einer DMZ
stehen sollte, aber mangels Rechnern geht das leider nicht.


Das geht doch!

In der c't war vor nicht allzu langer Zeit ein Howto
wie man mit UML (User Mode Linux) und IP-Cop eine DMZ
innerhalb eines physikalischen Rechners aufbaut (mit CD).

Ist dich besser als gar nix...

Grüsse,
Patrick


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Matthias Reinhardt]

Am Donnerstag, 22. September 2005 21:35 schrieb Patrick Wunderlich:
 Claudius Hubig schrieb:
  Hallo Liste,
 
  nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
  versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu
  machen. Ich weiß, dass Server und Router eigentlich zwei getrennte
  Maschinen sein sollten, und der Server am Besten noch in einer DMZ
  stehen sollte, aber mangels Rechnern geht das leider nicht.

 Das geht doch!

 In der c't war vor nicht allzu langer Zeit ein Howto
 wie man mit UML (User Mode Linux) und IP-Cop eine DMZ
 innerhalb eines physikalischen Rechners aufbaut (mit CD).

 Ist dich besser als gar nix...

 Grüsse,
 Patrick
Nach 8h hab ich grad mal zwei von vier modulen zumlaufen bekommen und hab mich 
dazu durchgerungen den ganzen uml schnonz zu umgehen und auf nen P2-350 nen 
ipcop installiert... kann ich dir nur ans herz legen, schau mal ggf. bei ebay 
oder computer börsen vorbei... die teile kann man recht günstig erstehen. :)
gruß matze.
-- 
Wußten Sie schon... 
... daß im Hamburger Hafen mehr Pariser als Hamburger schwimmen?

Re: Kleiner Server/Router: Hard- und Software

[Markus Boas]

Am Donnerstag 22 September 2005 21:35 schrieb Patrick Wunderlich:
 Claudius Hubig schrieb:
  Hallo Liste,
 
  nach nunmehr recht kurzen 5 Monaten mit Linux möchte ich jetzt
  versuchen, mich an einen kleinen Server/Router für mein Heimnetzwerk zu
  machen. Ich weiß, dass Server und Router eigentlich zwei getrennte
  Maschinen sein sollten, und der Server am Besten noch in einer DMZ
  stehen sollte, aber mangels Rechnern geht das leider nicht.

 Das geht doch!

 In der c't war vor nicht allzu langer Zeit ein Howto
 wie man mit UML (User Mode Linux) und IP-Cop eine DMZ
 innerhalb eines physikalischen Rechners aufbaut (mit CD).

 Ist dich besser als gar nix...

 Grüsse,
 Patrick

Naja nur ne UML braucht ja kaum Leistung

Gruss
Markus

Re: Kleiner Server/Router: Hard- und Software

[Andreas Kroschel]

* Andreas Pakulat:

 Ich nehme an dhcp+autodns-dhcp+bind9? Ich hab jetzt dhcp3 und der will
 irgendwie nicht - der macht keinerlei Anstalten ein DNS-Update
 auszuführen. Aber siehe dazu auch den längeren Thread von mir und
 Thomas Anthepot (Puh hoffentlich hab ich den Nachnamen jetzt richtig
 aus dem Gedächtnis geschrieben) - Subject weiss ich ausm Kopp jetzt
 nicht.

Ich kann selbst nicht mehr viel beitragen, da ich die beiden vor zwei
Jahren aufgesetzt und seitdem das meiste vergessen habe.
http://www.mattfoster.clara.co.uk/ddns.htm war aber entscheidend
dafür, daß es seinerzeit geklappt hatte.

Grüße,
Andreas
-- 
You'll never see all the places, or read all the books, but fortunately,
they're not all recommended.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Thu, Sep 22, 2005 at 09:05:23PM +0200, Andreas Pakulat wrote:
   Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_
   einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad
   gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide
   zusammen will nicht so recht...
  Läuft hier beides,
 Ich nehme an dhcp+autodns-dhcp+bind9? Ich hab jetzt dhcp3 und der will
 irgendwie nicht - der macht keinerlei Anstalten ein DNS-Update
 auszuführen. Aber siehe dazu auch den längeren Thread von mir und Thomas

Hmm. Ich gebe zu, bei mir hat das alles nicht viel zu tun, insofern...
Hier läuft dhcp3-server und bind9. Ich habe diesen thread jetzt nicht
wirklich durchgelesen, aber was hat es mit autodns auf sich? Hat mit
Sicherheit nix mit dyndns zu tun, das machte ddclient (machte, weils
jetzt der LANCOM-Router macht; bind und dhcp laufen aber immer noch
unter Debian, ich will nicht abhängig von soner Blackbox sein). Was ich
dabei überhaupt noch nicht ausprobiert habe (ist es das, worauf Du
hinauswillst?): einen unbekannten Rechner mit festgelegtem Namen ins
Netz hängen und diesen dann von den schon vorhandenen Rechnern mit
Namen anzusprechen. Das habe ich noch nie ausprobiert, kann da also
auch nichts weiter zu vermelden.

 c) Overkill (ach das erwähnte ich ja schon ;-)

Ach? Meinst Du wirklich?;-)

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Thu, Sep 22, 2005 at 10:30:04PM +0200, Andreas Kroschel wrote:
 Ich kann selbst nicht mehr viel beitragen, da ich die beiden vor zwei
 Jahren aufgesetzt und seitdem das meiste vergessen habe.
 http://www.mattfoster.clara.co.uk/ddns.htm war aber entscheidend
 dafür, daß es seinerzeit geklappt hatte.

Hmm. Ich habs mal nach
http://www.linuxkramkiste.de/dhcp__dns.html
aber damit nie ans Rennen gekriegt. Leider stecke ich auch nicht (mehr)
so tief in der Materie drin, um auf Anhieb zu sagen, wo denn die
wesentlichen Unterschiede liegen.

Ein Autoupdate fände ich allerdings auch so richtig nett, vielleicht
fassts ja mal jemand zusammen, wenns bei ihm läuft?

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Dirk Salva]

On Thu, Sep 22, 2005 at 09:05:23PM +0200, Andreas Pakulat wrote:
  nur normalerweise sollten die beiden irgendwie
  gesichert miteinander reden. Das habe ich nie zum Laufen gekriegt,
  deshalb machen sie es jetzt ungesichert. Solltest Du dazu
  Erkenntnisse haben...
 Selbst wenn ich dafür die Zeit hätte, wäre das 
 a) Overkill
 b) erst zu machen wenn die beiden überhaupt miteinander reden
 c) Overkill (ach das erwähnte ich ja schon ;-)

Moment, wenn ich das richtig sehe, ist das aber Grundvoraussetzung,
damit dns und dhcpd miteinander sprechen. Ich bin damals nach
http://www.linuxkramkiste.de/dhcp__dns.html
vorgegangen, und im Vergleich zur gleichen Antwort hierauf von Andreas
Kroschel habe ich das in dieser URL enthaltene nie ans Rennen gekriegt.
Vielleicht ist ja jemand schlauerer hier und findet heraus, wieso bzw.
wo sich die beiden Beschreibungen im wesentlichen unterscheiden!

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Andreas Kroschel]

* Dirk Salva:

 Ein Autoupdate fände ich allerdings auch so richtig nett, vielleicht
 fassts ja mal jemand zusammen, wenns bei ihm läuft?

Wie gesagt, es läuft, aber für ein Mini-HOWTO fehlt momentan die Zeit.
Ich hatte seinerzeit die von mir angeführte URL ohne Ahnung von der
Materie relativ stumpfsinnig step-by-step durchexerziert (will auch
nicht behaupten, daß ich jetzt Ahnung hätte, DNS kann IMHO sehr schnell
sehr komplex werden). Wenn ich jetzt noch wüßte, ob weitere Googelei
notwendig war, wäre es eine Linksammlung aus zwei, drei URLs; momentan
erinnere ich mich nur noch an die eine.

Grüße,
Andreas
-- 
You are so boring that when I see you my feet go to sleep.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Kleiner Server/Router: Hard- und Software

[Marcel Gschwandl]

 Für einfache Anwendungsfälle ist der bind9 + DNS-HOWTO wirklich _sehr_
 einfach aufzusetzen. Jedenfalls aus meiner Perspektive (hab das ja grad
 gemacht). Den dhcpd zum laufen zu kriegen ist noch einfacher, nur beide
 zusammen will nicht so recht...
Also ich selbst hab das auch gemacht, doch zwei Punkte haben mich
gestört:
1) 90% der DNS-Konifguration hab ich einfach irgendwo abgetippt ohne zu
wissen was sie genau tut (und das rauszufinden war nicht bei allem
einfach)
2) den für mich interessanten Teil, also die Kommunikation zwischen DNS
und DHCP, zu implementieren hat mich reichlich Zeit gekostet.

Ich gebe zu, ich bin vielleicht ein Spezialfall, aber wenn ich so Sachen
konfiguriere, dann möchte ich auch wissen wieso es geht und wieso etwas
in einer bestimmten Form gemacht werden muss damit es läuft und nicht
nur einfach Configs abtippen und dann den Service starten. Das kommt
natürlich auch daher, dass ich diese Sachen nur selten produktiv
einsetzen muss/kann, sondern dass ich das alles nur so aus Spass und um
was zu lernen mache

dnsmasq hab ich einfach vorgeschlagen, weil es sehr simpel ist. Es ist
schnell aufgesetzt und läuft dann mal. Wer dann doch noch mit bind und
dem ISC-dhcpd rumprobieren will, kann dass ja dann immer noch tun, aber
man hat zumindest schon mal was lauffähiges zur Verfügung.

Greets
Marcel


signature.asc
Description: This is a digitally signed message part

Re: Kleiner Server/Router: Hard- und Software

[Marcel Gschwandl]

Leider ist es bei mir auch schon über ein Jahr her das ich mich wirklich
mit bind und dem dhcpd auseinander gesetzt habe (mit gewissen Teilen
davon sogar vor noch längerer Zeit). Aber hier trotzdem einige Punkte an
die ich mich noch erinnere:

1) der Name des Keys muss in beiden Konfigs genau gleich sein
(casesensitive)
2) alle relativen Filereferenzen in named.conf(.*) sind relativ
zu /var/cache/bind/
3) bind bzw. die Gruppe bind braucht Schreib- und Leseberechtigungen
auf /var/cache/bind/ und alle darin liegenden Zonen-Dateien
4) die dienste im Vordergrund zu starten, wenn möglich mit Debug
Optionen hilft oft weiter


das wars eigentlich was mir grad so einfällt, zum abrunden der Sache
poste ich hier noch meine Konfigfiles bzw. Ausschnitte davon...

##-
#/etc/bind/named.conf.local
##-
include /etc/bind/dhcp.key;

zone lan.local {
type master;
file db.lan.local;
allow-update { key dhcp-key; };
};

zone 0.0.10.in-addr.arpa IN {
type master;
file db.0.0.10;
allow-update { key dhcp-key; };
};
##-

##-
#/etc/bind/dhcp.key
##-
key dhcp-key {
algorithm hmac-md5;
secret dV0GQhZLPgcF7ytZ6Nbr9w==;
};
##-

##-
#/etc/dhcp3/dhcpd.conf
##-
ddns-update-style interim;

key dhcp-key {
algorithm HMAC-MD5;
secret dV0GQhZLPgcF7ytZ6Nbr9w==;
}

zone lan.local. {
primary 127.0.0.1;
key dhcp-key;
}

zone 0.0.10.in-addr.arpa. {
primary 127.0.0.1;
key dhcp-key;
}
snip/
##-


Ob es die Quotes () in /etc/bind/dhcp.key wirklich braucht, kann ich
im Moment nicht mehr sagen.

Leider kann ich im Moment auch nicht gross was testen, denn der Server
auf dem das lief hat sich letzte Woche verabschiedet :-( zum Glück aber
erst grad nach einem frischen Backup :-).

Und bevor irgendwer was sagt die secrets sind natürlich geändert.
(dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey, aus dem generierten
Kmykey+*+*.private brauchts dann nur den Teil hinter Key:) :-)



Folgende Änderungen hab ich auch noch gemacht, ich weiss aber nicht mehr
ob die einen Zusammenhang hatten mit ddns.

##-
#/etc/bind/named.conf.options
##-
options {
directory /var/cache/bind;

forwarders {
  ip.zu.ISPs.dns1
  ip.zu.ISPs.dns2
};

auth-nxdomain no;# conform to RFC1035
};

include  /etc/bind/rndc.key;

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { rndc-key; };
};
##-

##-
#/etc/bind/rndc.key
##-
key rndc-key {
algorithm hmac-md5;
secret GpuP/d9Tci5IwMrAU3BrWQ==;
};
##-

hth
Marcel


signature.asc
Description: This is a digitally signed message part