Ga naar inhoud

FreeBSD-server


anoniem

Aanbevolen berichten

L.s., Heb dus FreeBSD geinstalleerd (al vaker dan 1 keer) De bedoeling is dat deze bak als server (web n mail) gaat fungeren. Zo veilig mogelijk en zeker veilig voor lan (Novell) Hoe kan ik die bak het beste configureren ? Als gateway ? Waar vind ik dan goede handleiding ? ('niet in handbook') Zijn al 2 netwerkkaarten aanwezig. Wie wil me een zetje geven ? opamax
Link naar reactie
Is geen specifieke vraag voor FreeBSD... Gebruik een firewall en daarachter je eigen lan. Eventueel de freebsd-server als firewall/web+mailserver/router+gateway. Als je je firewall goed opzet om je freebsd-server te beveiligen (alleen http en mail open) en met NAT je lan deelt zit je kwa aanpak safe. Als je verder wilt gaan moet je gebruik gaan maken van een combinatie van een DMZ, portforwarding en een (of meerdere) firewall.
Link naar reactie
MrLeeJohn, Het gaat zowel over server als FreeBSD. Mag toch wel hier ? 'freebsd-server als firewall/web+mailserver/router+gateway' en 'firewall goed opzetten' Het lijkt me een goed plan om dat als doel te stellen. Ga nu beginnen te klooien en er zullen best nog wel vragen komen. Ik hoop dat ik nog welkom ben/blijf. opamax[/quote]
Link naar reactie
>Het gaat zowel over server als FreeBSD. Mag toch wel hier ? Tuurlijk. Al denk ik dat de vraag beter bij het Linux-forum gesteld had kunnen worden, omdat FreeBSD daar erg dicht tegenaan zit. >'freebsd-server als firewall/web+mailserver/router+gateway' en 'firewall goed opzetten' Het lijkt me een goed plan om dat als doel te stellen. Nog een tip: omdat die pc de grens tussen inet en jouw lan is, zou ik daar verder geen belangrijke dingen mee doen. Alleen router/webserver/mail/firewall. Zet er geen belangrijke data op. >Ga nu beginnen te klooien en er zullen best nog wel vragen komen. Ik hoop dat ik nog welkom ben/blijf. Waarom niet? Tuurlijk... gezellig toch?
Link naar reactie
[quote:f280d2fdfd="[DarthV]"]Opamax neem hier eens een kijkje: http://www.d-bug.nl/menu.html Misschien wel handig.[/quote:f280d2fdfd] Mooie site. Goed idee om een overzicht te hebben van het vele wat met BSD heeft te maken. Had ik eerder moeten weten. Had me veel zoektijd bespaard. Heb nu die info al onder mijn favorieten staan. Anyhow, veel dank opamax
Link naar reactie
[quote:dfdcf9ab51="MrLeeJohn"] >'freebsd-server als firewall/web+mailserver/router+gateway' en 'firewall goed opzetten' Het lijkt me een goed plan om dat als doel te stellen. Nog een tip: omdat die pc de grens tussen inet en jouw lan is, zou ik daar verder geen belangrijke dingen mee doen. Alleen router/webserver/mail/firewall. Zet er geen belangrijke data op.[/quote:dfdcf9ab51] Nog een vraag. Wat is het beste uit de volgende mogelijkheden: 1. De server is gekoppeld(utp) aan hub. Of 2. De server is gekoppeld aan een andere bak, welke ook 2 NIC's heeft, hangt in lan en daarop zou ik dan o.a. continu een exacte copy van de server kunnen laten draaien. Ik denk dat de keuze vnl bepaald moet worden door veiligheid. Niet dat ik zulke belangrijke dingen wil gaan doen. Maar ik heb er de pest aan als onbevoegden zo maar kunnen rondneuzen, laat staan iets manipuleren. Wat is de mening van ervaren rotten ? opamax
Link naar reactie
Zoals ik al eerder zei, zou ik de pc/server die aan internet gekoppeld is niet voorzien van (belangrijke) data. Die je dat wel dan wordt de server ook een file-server. Die functionaliteit zou ik niet op de router willen. Kies dan voor 2 servers... een lichte voor routing/nat/firewall/webserver en een grotere voor file-server en andere dingen.
Link naar reactie
[quote:9d02b3afd4="MrLeeJohn"]Of het na installatie direct aanwezig is hangt er vanaf of je er voor gekozen hebt te installeren. Gebruik de pkgtools om te kijken of apache geinstalleerd is. Met pkgadd kun je het altijd nog installeren.[/quote:9d02b3afd4] 1. Bij installatie moet je een keuze maken uit dingen die je dan (nog) niet kent. Zal niet anders kunnen. Dus ik weet ook niet of ik er voor heb gekozen, laat staan dat ik weet dat die keuze is voorbij gekomen. Kijk ik nou met 'whereis' dan lijkt apache niet aanwezig. 2.Denk dat ik de vraag niet goed heb gesteld, want die apache HOEF ik niet. Mijn vraag is OF ik die NODIG heb. OF is apache helemaal niet nodig omdat de www-service 'inside' freebsd is 'incorporated' ? 3. Weet ook nog niets van pkg tool en add. Ga dat nog opzoeken. opamax (Always demons ? No angels to offer ?)
Link naar reactie
Als je je bak als Webserver wil gebruiken dan heb je Apache wel nodig. Verder zou ik nog wat verder gaan dan MrLeeJohn. Ik ben het eens met dat je van je bsd bak geen fileserver moet maken. Ik denk zelf dat het ook beter is om de machine puur voor firewalling, dhcp, routing en NAT te gebruiken en er ook geen webserver of mailserver op te installeren. Die kan je beter in de DMZ (demilitarized zone) gooien. Verder twee netwerkaarten is aan te raden, evt een extra voor een DMZ. Rood, groen, oranje: Netwerkkaart voor je internetverbinding (rood), netwerkkaart voor je lokale netwerk (groen), servers and the like in the DMZ (oranje). Als je overigens voor makkelijk wil wat betreft bovenstaande, ga dan eens op www.smoothwall.org kijken. Daar kan je een firewall, NAT, dhcp, routing distro downloaden die vrij makkelijk te configureren en te administreren is.
Link naar reactie
  • 1 maand later...
[quote:e618ad40f3="LibraOne"]Als je je bak als Webserver wil gebruiken dan heb je Apache wel nodig. Verder zou ik nog wat verder gaan dan MrLeeJohn. Ik ben het eens met dat je van je bsd bak geen fileserver moet maken. Ik denk zelf dat het ook beter is om de machine puur voor firewalling, dhcp, routing en NAT te gebruiken en er ook geen webserver of mailserver op te installeren. Die kan je beter in de DMZ (demilitarized zone) gooien. Verder twee netwerkaarten is aan te raden, evt een extra voor een DMZ. Rood, groen, oranje: Netwerkkaart voor je internetverbinding (rood), netwerkkaart voor je lokale netwerk (groen), servers and the like in the DMZ (oranje). Als je overigens voor makkelijk wil wat betreft bovenstaande, ga dan eens op www.smoothwall.org kijken. Daar kan je een firewall, NAT, dhcp, routing distro downloaden die vrij makkelijk te configureren en te administreren is.[/quote:e618ad40f3] Is tie weer. Hoi. Wil niet voor makkelijk, maar wel voor degelijk gaan. Het lijkt me goed het idee van DMZ te volgen. De bak die aan internet komt krijgt dan dus 3 nic's ? In die bak dus geen belangrijke dingen. Hoeft dus niet veel in. Alleen FreeBSD met specifieke config. Welke eisen voor de bak ? Is een 386 of een 486 ok ? Welke capaciteit voor mem en hd ? Mag ik weer op hulp rekenen ? Alvast veel dank. opamax
Link naar reactie
Smoothwall is zowel makkelijk als degelijk en vooral ook veilig. Maar als je voor BSD wil gaan kan dat ook, dan moet je wel een hoop zelf configen. Ja als je met DMZ ook werkt heb je drie NIC's. Wat meer uitleg over zo'n DMZ (pas een cursus over gedaan). De reden om zo'n ding in te stellen is dat als je een webserver in de DMZ hebt en hij wordt gehackt, dat dat verder geen gevolgen heeft voor je lokale netwerk. Door de extra netwerkkaart is 'ie daar buiten geplaatst. In tegenstelling tot een de webserver op het lokale netwerk aansluiten en via port forwarding beschikbaar stellen aan de boze buitenwereld. Als dan je webserver wordt gehackt kan ook een deur worden gemaakt naar de rest van je interne netwerk. Smoothwall heeft overigens al de faciliteiten om met DMZ te werken. Wat betreft BSC en eisen voor de bak, ik werk zelf niet met BSD. Dat zal iemand anders voor je moeten beantwoorden. Cheers en succes, LibraOne
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...