Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Servers

FreeBSD-server

None
25 antwoorden
  • L.s.,
    Heb dus FreeBSD geinstalleerd (al vaker dan 1 keer) De bedoeling is dat deze bak als server (web n mail) gaat fungeren. Zo veilig mogelijk en zeker veilig voor lan (Novell)

    Hoe kan ik die bak het beste configureren ?
    Als gateway ? Waar vind ik dan goede handleiding ? ('niet in handbook')
    Zijn al 2 netwerkkaarten aanwezig.
    Wie wil me een zetje geven ?
    opamax
  • Is geen specifieke vraag voor FreeBSD…

    Gebruik een firewall en daarachter je eigen lan. Eventueel de freebsd-server als firewall/web+mailserver
    outer+gateway.

    Als je je firewall goed opzet om je freebsd-server te beveiligen (alleen http en mail open) en met NAT je lan deelt zit je kwa aanpak safe. Als je verder wilt gaan moet je gebruik gaan maken van een combinatie van een DMZ, portforwarding en een (of meerdere) firewall.
  • MrLeeJohn,

    Het gaat zowel over server als FreeBSD. Mag toch wel hier ?

    'freebsd-server als firewall/web+mailserver
    outer+gateway' en
    'firewall goed opzetten'
    Het lijkt me een goed plan om dat als doel te stellen.

    Ga nu beginnen te klooien en er zullen best nog wel vragen komen.
    Ik hoop dat ik nog welkom ben/blijf.
    opamax
  • >Het gaat zowel over server als FreeBSD. Mag toch wel hier ?

    Tuurlijk. Al denk ik dat de vraag beter bij het Linux-forum gesteld had kunnen worden, omdat FreeBSD daar erg dicht tegenaan zit.

    >'freebsd-server als firewall/web+mailserver
    outer+gateway' en
    'firewall goed opzetten'
    Het lijkt me een goed plan om dat als doel te stellen.

    Nog een tip: omdat die pc de grens tussen inet en jouw lan is, zou ik daar verder geen belangrijke dingen mee doen. Alleen router/webserver/mail/firewall. Zet er geen belangrijke data op.

    >Ga nu beginnen te klooien en er zullen best nog wel vragen komen.
    Ik hoop dat ik nog welkom ben/blijf.

    Waarom niet? Tuurlijk… gezellig toch?
  • Opamax neem hier eens een kijkje:

    http://www.d-bug.nl/menu.html

    Misschien wel handig.
  • Als je even komt, wil ik je wel een zetje geven…
  • check http://nedbsd.nl
    of forum.nedlinux.nl
  • [quote:f280d2fdfd="[DarthV]"]Opamax neem hier eens een kijkje:

    http://www.d-bug.nl/menu.html

    Misschien wel handig.[/quote:f280d2fdfd]

    Mooie site.
    Goed idee om een overzicht te hebben van het vele wat met BSD heeft te maken. Had ik eerder moeten weten. Had me veel zoektijd bespaard.
    Heb nu die info al onder mijn favorieten staan.
    Anyhow, veel dank
    opamax
  • [quote:ad16090aa4="zombie"]Als je even komt, wil ik je wel een zetje geven…[/quote:ad16090aa4]
    Zou een Zetje van een Zombie Zeker Zo Zwaar kunnen Zijn ??
  • Even een vraagje tussendoor:
    Is Apache als serverprog nodig in freebsd of heeft freebsd dat allemaal in huis ?
    opamax
  • [quote:dfdcf9ab51="MrLeeJohn"]
    >'freebsd-server als firewall/web+mailserver
    outer+gateway' en
    'firewall goed opzetten'
    Het lijkt me een goed plan om dat als doel te stellen.

    Nog een tip: omdat die pc de grens tussen inet en jouw lan is, zou ik daar verder geen belangrijke dingen mee doen. Alleen router/webserver/mail/firewall. Zet er geen belangrijke data op.[/quote:dfdcf9ab51]

    Nog een vraag. Wat is het beste uit de volgende mogelijkheden:
    1. De server is gekoppeld(utp) aan hub. Of
    2. De server is gekoppeld aan een andere bak, welke ook 2 NIC's heeft, hangt in lan en daarop zou ik dan o.a. continu een exacte copy van de server kunnen laten draaien.

    Ik denk dat de keuze vnl bepaald moet worden door veiligheid. Niet dat ik zulke belangrijke dingen wil gaan doen. Maar ik heb er de pest aan als onbevoegden zo maar kunnen rondneuzen, laat staan iets manipuleren.
    Wat is de mening van ervaren rotten ?
    opamax
  • Of het na installatie direct aanwezig is hangt er vanaf of je er voor gekozen hebt te installeren. Gebruik de pkgtools om te kijken of apache geinstalleerd is. Met pkgadd kun je het altijd nog installeren.
  • Zoals ik al eerder zei, zou ik de pc/server die aan internet gekoppeld is niet voorzien van (belangrijke) data. Die je dat wel dan wordt de server ook een file-server. Die functionaliteit zou ik niet op de router willen. Kies dan voor 2 servers… een lichte voor routing/nat/firewall/webserver en een grotere voor file-server en andere dingen.
  • [quote:9d02b3afd4="MrLeeJohn"]Of het na installatie direct aanwezig is hangt er vanaf of je er voor gekozen hebt te installeren. Gebruik de pkgtools om te kijken of apache geinstalleerd is. Met pkgadd kun je het altijd nog installeren.[/quote:9d02b3afd4]

    1. Bij installatie moet je een keuze maken uit dingen die je dan (nog) niet kent. Zal niet anders kunnen. Dus ik weet ook niet of ik er voor heb gekozen, laat staan dat ik weet dat die keuze is voorbij gekomen. Kijk ik nou met 'whereis' dan lijkt apache niet aanwezig.

    2.Denk dat ik de vraag niet goed heb gesteld, want die apache HOEF ik niet. Mijn vraag is OF ik die NODIG heb. OF is apache helemaal niet nodig omdat de www-service 'inside' freebsd is 'incorporated' ?

    3. Weet ook nog niets van pkg tool en add. Ga dat nog opzoeken.
    opamax

    (Always demons ? No angels to offer ?)
  • Als je je bak als Webserver wil gebruiken dan heb je Apache wel nodig.

    Verder zou ik nog wat verder gaan dan MrLeeJohn. Ik ben het eens met dat je van je bsd bak geen fileserver moet maken. Ik denk zelf dat het ook beter is om de machine puur voor firewalling, dhcp, routing en NAT te gebruiken en er ook geen webserver of mailserver op te installeren. Die kan je beter in de DMZ (demilitarized zone) gooien.

    Verder twee netwerkaarten is aan te raden, evt een extra voor een DMZ. Rood, groen, oranje: Netwerkkaart voor je internetverbinding (rood), netwerkkaart voor je lokale netwerk (groen), servers and the like in the DMZ (oranje).

    Als je overigens voor makkelijk wil wat betreft bovenstaande, ga dan eens op www.smoothwall.org kijken. Daar kan je een firewall, NAT, dhcp, routing distro downloaden die vrij makkelijk te configureren en te administreren is.
  • [quote:9f2e59a58a="deflin"]check http://nedbsd.nl
    of forum.nedlinux.nl[/quote:9f2e59a58a]
    Leuk om zo'n hint te krijgen. Hartelijk dank daarvoor.
    Opamax
  • Hartelijk dank aan de 1e weegschaal (was dat in Egypte of Griekenland ?)
    Wil er graag op terug komen. Heb nu even iets anders te doen.
    opamax
  • [quote:9d0fb749a3="opamax"]Hartelijk dank aan de 1e weegschaal (was dat in Egypte of Griekenland ?)[/quote:9d0fb749a3]

    Eh…. ik mag kiezen? Dan ga ik voor Egypte…
  • [quote:e618ad40f3="LibraOne"]Als je je bak als Webserver wil gebruiken dan heb je Apache wel nodig.

    Verder zou ik nog wat verder gaan dan MrLeeJohn. Ik ben het eens met dat je van je bsd bak geen fileserver moet maken. Ik denk zelf dat het ook beter is om de machine puur voor firewalling, dhcp, routing en NAT te gebruiken en er ook geen webserver of mailserver op te installeren. Die kan je beter in de DMZ (demilitarized zone) gooien.

    Verder twee netwerkaarten is aan te raden, evt een extra voor een DMZ. Rood, groen, oranje: Netwerkkaart voor je internetverbinding (rood), netwerkkaart voor je lokale netwerk (groen), servers and the like in the DMZ (oranje).

    Als je overigens voor makkelijk wil wat betreft bovenstaande, ga dan eens op www.smoothwall.org kijken. Daar kan je een firewall, NAT, dhcp, routing distro downloaden die vrij makkelijk te configureren en te administreren is.[/quote:e618ad40f3]
    Is tie weer. Hoi.
    Wil niet voor makkelijk, maar wel voor degelijk gaan.
    Het lijkt me goed het idee van DMZ te volgen.
    De bak die aan internet komt krijgt dan dus 3 nic's ?
    In die bak dus geen belangrijke dingen. Hoeft dus niet veel in.
    Alleen FreeBSD met specifieke config.
    Welke eisen voor de bak ? Is een 386 of een 486 ok ?
    Welke capaciteit voor mem en hd ?
    Mag ik weer op hulp rekenen ? Alvast veel dank.
    opamax
  • Smoothwall is zowel makkelijk als degelijk en vooral ook veilig. Maar als je voor BSD wil gaan kan dat ook, dan moet je wel een hoop zelf configen.

    Ja als je met DMZ ook werkt heb je drie NIC's. Wat meer uitleg over zo'n DMZ (pas een cursus over gedaan). De reden om zo'n ding in te stellen is dat als je een webserver in de DMZ hebt en hij wordt gehackt, dat dat verder geen gevolgen heeft voor je lokale netwerk. Door de extra netwerkkaart is 'ie daar buiten geplaatst. In tegenstelling tot een de webserver op het lokale netwerk aansluiten en via port forwarding beschikbaar stellen aan de boze buitenwereld. Als dan je webserver wordt gehackt kan ook een deur worden gemaakt naar de rest van je interne netwerk. Smoothwall heeft overigens al de faciliteiten om met DMZ te werken.

    Wat betreft BSC en eisen voor de bak, ik werk zelf niet met BSD. Dat zal iemand anders voor je moeten beantwoorden.

    Cheers en succes,

    LibraOne

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.