Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Serversoftware, maar welke?

andre@home
18 antwoorden
  • Voor een nog te bouwen thuisservertje heb ik een ruime keus aan software. Twordt iig een Linuxdistri, maar welke?

    Ik heb Suse 8.2 Pro (boxed versie, betaald ;)), RedHat 9, Mandrake 9.x en met ADSL kan ik elke distri ophalen. Verdere opties zijn bv de diverse BSD varianten en gespecialiseerde serverdistri's als Clarkconnect etc.

    Functie-eisen:
    # opslag documenten, foto's, video (MPEG/DivX) en muziek (wss in MP3 of Ogg-Vorbis), bij voorkeur ieder op eigen partities
    # benaderbaar vanaf alle PC's in het LAN
    # in de toekomst mogelijk internettoegang (http, ftp, maar nu nog niet)
    # ook te benaderen voor Win-machines
    # makkelijk te onderhouden, eenvoudige bediening (browsergebaseerd?)
    # kraakproof, dus veilig (niet dat er wereldschokkende dingen op komen te staan, maar toch… ;))

    Wat zou jullie keus zijn en belangrijk: waarom?

    Ik kan werken op de commandline, maar echt thuis ben ik er nog niet op. Bij voorkeur dus grafische schil bij install, config en maintenance.

    Doel: kunnen kiezen welke machine het best geschikt is (op dat moment) voor een bepaalde toepassing zonder diezelfde toepassing uit te sluiten voor andere machines in het LAN. Neem bv email (centrale meelbox op LAN-server, lezen op elke machine), videobewerking, etc. Daarnaast lijkt het me een leerzaam project om meer te weten te komen over hoe Linux in elkaar steekt.

    De server zit in het LAN achter een hardware router en is dus géén gateway oid.

    Groet, M.V. Wesstein
  • Voor zover ik het kan zien zoek je dus eigenlijk alleen maar een fileserver…. overgens elke distro voldoet….. tis per slot van rekening allemaal linux….. het zijn meer de rand voorwaarden die de distro keuze bepalen

    - beschikbaarheid
    - voor kennis
    - verwachting
    - het zelf willen doen
    - de "filosofie" van een een distro
  • Voor zo'n lichte maaar toch secure (en handig te beheren) server is smoothwall wel lekker….
  • Klopt Bilbo, elke zichzelf respecterende Linux-distri is bruikbaar als fileserver. Dat is het probleem dus ook niet echt, ik kan gewoon m'n gekochte Suse 8.2 Pro distri erop zetten. Maar daar leer je verrekte weinig van, hoewel ik niet meteen met LFS wil beginnen, daarvoor weet ik er gewoon te weinig van. (LFS: Linux from scratch) Toch wil ik binnen redelijke tijd een werkende server hebben die ik begrijp of iig voldoende doorheb dat ik er mee kan werken. Door de hardware firewall hoef ik voorlopig niet bang te zijn dattie gehacked wordt, maar als er tzt een website komt te staan zallie toch vatbaar zijn van buitenaf en moet ik weten wat ik moet doen in het onverhoopte geval dat m'n servertje toch gekraakt wordt.

    MrLeeJohn, heb je een url voorhanden? Anders google ik zelf wel ff ;)

    Groet, M.V. Wesstein
  • http://www.smoothwall.org/

    Maar je leert er niet veel Linux van. Wel (internet)networking. Wil je Linux leren, neem dan een willekeurige distro en installeer gewoon niet X erbij.

    Zie verder mijn tips- en links-pagina….
  • Vreemd, iedereen denkt dat je met SuSE alleen een systeem op kunt zetten waar je verrekte weinig van opsteekt.

    Kijk, SuSE heeft een donders handig tooltje "YAST" en SuSEConfig. Maar SuSE schrijft ad. hand van een serie config files, waar je varabelen in komen te staan via YAST en SuSEConfig ze dan weer uitleest, gewoon de gebruikelijke bestanden weg.

    vb. Je wil een NT omgeving emuleren en gebruik dus SAMBA. Dit kun je dus helemaal mbv. YAST configureren, waarna er dus gewoon in /etc/samba/smb.conf komt te staan wat nodig is. Met bovenaan dat het bestand door YAST in gemaakt.

    Dit gebeurd dus met alle bestanden die je mbv. YAST gemaakt hebt. Dus als jij wil weten wat er nu werkelijk gebeurd is kun je dat altijd nakijken, en je kan SuSEConfig ook gewoon uitzetten waarna je alles lekekr met de hand kan doen :D .

    Dus als je op het nivo zit dat je Linux wel ken maar nog niet kan dan zou ik persoonlijk zeggen installeer lekker SuSE (zonder grafische schil, want YAST werkt ook id. console) en probeer stukje bij beetje te doorgronden wat er allemaal gebeurd.

    Voordeel is dan dat je snel ene werkbaar systeem hebt dat je daarna helemaal kan gaan tunen.

    Succes
  • Een smoothwall als filewall….. is dat echt handig?
  • Smoothwall kan meer he…. o.a. webserver, dhcp, nids, firewall, dns, sshd, vpn, proxy.

    Mooi he…
  • [quote:dcd71537d3="MrLeeJohn"]Smoothwall kan meer he…. o.a. webserver, dhcp, nids, firewall, dns, sshd, vpn, proxy.

    Mooi he…[/quote:dcd71537d3]Inderdaad…. erg mooi. Ik heb mijn ervaring via Red Hat 6 opgebouwd, een tussenstapje met SME gemaakt, maar SW is toch verrassend goed. Nadeel als je meteen ermee begint: moeilijk te modden zonder ervaring. Maar als je wat ervaring opgedaan hebt kun je je aardig uitleven met SW via de prompt (er is een webadmin for the quickies…).
    Het is een van de weinige distros waar je nu soepel UPnP aan de slag krijgt.
    http://w1.855.comhem.se/~u85538820/
    en andere mods via:
    http://martybugs.net/smoothwall/
    en uiteraard nog veel andere mods via het SW forum

    Ik ben voorzichtig met VPN op mijn Smoothwall server begonnen, maar dat is voor Road Warrior via IPSEc nog niet bepaald eenvoudig. Er zijn zoveel erwijzingen in de FAQ's (ook naar Freeswan) dat je het spoor bijna bijster raakt.
    Ik houd me dan ook voor een goede installatie FAQ voor RW en server-server VPN aanbevolen.

    MrLeeJohn ? Hoe zou het anders/beter kunnen? Wie heeft er nog meer of andere tips? Ik denk dat er veel belangstelling voor zal zijn om dat wat soepeler voor elkaar te krijgen.

    PS:
    * UPnP is nodig voor MSN video en spraak: werkt hier nu perfekt onder Windows 98 en XP. Onder Linux (RED Hat 9) heb ik AIM en Gnomemeeting werkend. AIM werkte meteen, voor GM heb ik de poorten uit de GM-FAQ geforward. De installatie uit de bovenstaande link is echt een eitje als je het volgt. Mijn buurman heeft een MAC en MSN voor MAC ondersteunt geen webcam…. maar dat ligt niet aan SW…. ;)

    * Road Warrior of RW: vanaf een vast IP of dynamisch IP via VPN inloggen op een PC achter een SW server. Ideaal voor onderweg of als je bij een ander zit.

    * server-server VPN : jij en degene waar je verbinding mee wilt hebben zitten beiden achter een server.
    * IPSec: wordt als veiligste verbindingsprotocol gezien. PPTP is minder veilig.
  • [quote:f1ad8cae72="andre@home"]* IPSec: wordt als veiligste verbindingsprotocol gezien. PPTP is minder veilig.[/quote:f1ad8cae72]
    Niet helemaal waar, dat ligt namelijk aan welke methode je hier in gebruikt PPTP met MPPE128 blijkt veliger te zijn dan IPSEC met PSK.
    IPSEC met CA authenticaie is wel veiliger dan MPPE :wink:
  • [quote:3652773df6="Tux Brothers"]
    Niet helemaal waar, dat ligt namelijk aan welke methode je hier in gebruikt PPTP met MPPE128 blijkt veliger te zijn dan IPSEC met PSK.
    IPSEC met CA authenticaie is wel veiliger dan MPPE :wink:[/quote:3652773df6]

    Dat zou ik niet zonder meer zo beweren. Het probleem is dat MPPE de RC4 stream cipher gebruikt. Het RC4 algoritme initialiseert op basis van een key een random number generator, en bytes die gecodeerd moeten worden worden daarna op vrij eenvoudige wijze geXORed met de quasi-random number stroom. Het probleem is dat de oorspronkelijke key (hoewel deze wisseld) vrij makkelijk achterhaald kan worden als een deel van de plaintext bekend is (en dat is het, omdat netwerkcommunicatie via bekende conventies plaatsvindt). Bovendien hebben de wachtwoorden minder entropie dan 128 bits, de boel wordt wel met SHA-1 gehashed, maar dat maakt geen sterkere keys.

    Ondanks de relatief weinig geteste complexiteit van IPsec, zou ik toch zeker voor IPsec gaan. IPsec kan voornamelijk problemen hebben met implementatiefouten, maar die zijn eenvoudig op te lossen, ontwerpbeperkingen zijn erger.
  • >MrLeeJohn ? Hoe zou het anders/beter kunnen? Wie heeft er nog meer of andere tips? Ik denk dat er veel belangstelling voor zal zijn om dat wat soepeler voor elkaar te krijgen.

    Tja…. VPN krijgt nu met kernel2.6 pas een goede standaard in de Linux-wereld…. IPSec. Daar komen goede docs over. Ik verwacht dat SmoothWall uiteindelijk ook voor kernel2.6 met IPSec gaat.

    Als je een eenvoudige Linux wilt met VPN denk ik dat je nu het beste een "gewone" Linux kunt nemen en deze via een ipsec-howto kunt opzetten. Met kernel2.6 en misschien met WebMin.
  • Bah..IPSEC :wink:
    Waarom moeilijk doen als je met het even veilige OpenSSL (stunnel en openvpn) hetzelfde kan bereiken?
    Daarbij levert OpenVPN een win32 client die dmv een pre shared key echt in een fluit is opgezet.
    Probleem met de meeste VPN's vind ik is dat ze A) te moeilijk te begrijpen zijn tenzij je je heel erg verdiept hebt in encryptie en b) ze een apart gecompileerde kernel nodig hebben c) ze geen cross platform oplossing hebben.

    Ipsec heeft dit allemaal wel maar op een zodanige onhandige manier (win32 client is pruts) dat het niet fijn op te zetten is.
    OpenVPN heeft een goeie win32 client waardoor dmv een service je de vpn kan starten en of stoppen.

    http://openvpn.sourceforge.net/

    Doe jezelf een plezier (vooral als je net met vpns begint te spelen) en kijk eens naar de duidelijke manual,examples en howto van openvpn.
    (die zelfs met de wat oudere 2.4 kernels out-of-the-box draait!)

    M.
  • IPsec is idd wat complex, maar wel de standaard van de toekomst, aangezien het tot standaard is verheven door IETF e.d. OpenSSL is ook een beetje beroemd om veiligheidsproblemen, maar de laatste tijd is het wel aardig…
  • Ipsec zal daardoor (net zoals het bij alle veel gebruikte packages gaat) ook dan veel fixes krijgen.
    OpenSSL kan ook handig met certificaten werken..voor al handig als je al een bestaande PKI opzet hebt op je bedrijf.
    Daarbioj kan je OpenVPN gebruiken als ppp tunnel of compleet 2 netwerken met elkaar bridgen! ..erg gaaf speelgoed :)

    M.
  • dank!
    Al een paar fijne reakties.
    Het ontbreekt me nu even een poos aan tijd om "een gewone Linux" op te zetten. En door mijn eerdere RH ervaring zijn zaken als SW, SME e.d echt een eitje om als basis op te zetten. Maar VPN implementatie lijkt nog lastig.
    OpenVPN: wel gezien, nog te weinig van gelezen omdat Freeswan het focus had..
    Ik zag wel een informatieve link bij Sourceforge staan:

    http://fedoranews.org/contributors/florin_andrei/openvpn/
    Even lezen in het weekend hoe ze het bij Fedora opgelost hebben…
    Is RH-basis wellicht ook compatibel met SW…..

    Tav het protocol: IPSec lijkt mij ook de weg, maar ik houd de anderen wel in de gaten of ze voldoende bescherming geven.

    Tips blijven welkom.
  • Voor Fedora ziet er "gelikt" uit. Niet te moeilijk op het eerste oog. OpenVPN: prima tip, was ik dus inderdaad nog niet aantoegekomen (wel gezien).
    Een search met Google:
    http://www.google.com/search?q=openvpn+smoothwall+install&hl=nl&lr=&ie=UTF-8&start=10&sa=N
    levert heel weinig op.
    Er wordt over OpenVPN in het SW forum weinig gepost:
    http://community.smoothwall.org/forum/search.php?mode=results en uiteraard OpenVPN.
    Veel met Wireless, speciaal dus of mooie review hoe je het zou kunnen doen…:
    http://community.smoothwall.org/forum/viewtopic.php?t=5621&highlight=openvpn

    Toch eens uitzoeken hoe het uberhaupt gedaan is want make en rpm zijn onder SW niet ter beschikking. Waarschijnlijk moet ik dan eerst de rpm onder mijn RH9 maken en dan uitpakken en handmatig op SW installeren.
    Zou moeten kunnen…
  • Als je geen make hebt kan je niks van source installeren.
    Als je dan geen rpm hebt..hoe wil je het dan gaan doen?

    M.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.