• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Frage zu squid

oelk

Member
Hallo,

wenn man sowas einsetzen will:
- brauch man da 2 Netzwerkkarten?
Die meisten Abbildungen stellen das so dar, weisen es aber nicht expliziet aus.

- sollte ein Proxy vor dem zu schützenden Server platziert werden ( in diesem Falle ein Datenbankserver)
oder squid mit auf den DB-Server?
Ich würd's nicht machen, Kollegen haben das vor.

MfG
 

marce

Guru
oelk schrieb:
- brauch man da 2 Netzwerkkarten?
Nein.

oelk schrieb:
- sollte ein Proxy vor dem zu schützenden Server platziert werden
Proxies schützen nicht.

oelk schrieb:
( in diesem Falle ein Datenbankserver)
Proxy für DB? Welches Anwendungsszenario steht denn da dahinter?
oelk schrieb:
oder squid mit auf den DB-Server?
Gerade in Zeiten von VMs sollte man der guten alten Regel "Ein Dienst - eine VM" - gerade bei Produktionssystemen - folge leisten.
 

gehrke

Administrator
Teammitglied
Ich denke, hier solltest Du deine Anfrage etwas genauer spezifizieren. Ich jedenfalls kenne Squid als ReverseProxy vor einem Web-Server zwecks Caching. Von einem Squid vor einer Datenbank habe ich noch nichts gehört. Inwiefern soll der die Datenbank 'schützen'?
 
OP
O

oelk

Member
Danke für Eure Antworten,

Auf dem Server läuft primär eine Oralce Express Edition und ein SAMBA mit 2 Freigaben.
Der Server ist hinter einem normalen Router plaziert und holt sich darüber die Zeit bei de.pool.ntp.org
Die WINDOWS-Plätze hängen zum einen auch am Router und greifen zum anderen auf den Server
mit der Datenbank zu.
Ob da jetzt per Squid der http-Verkehr ins Internet über den Server laufen soll, weiss ich noch nicht.
Müsste dann vielleicht auch ein Routing über den Server laufen?
Irgendwie will man sich vor Trojanern schützen, ich kann den Sinn noch nicht erkennen.
Kann man über den Squid eine Filterfunktion ereichen?

MfG
 

marce

Guru
Ja, kann man.

Ohne Dir nahetreten zu wollen - aber evtl. solltest Du Dir vor solchen Fragen mal die grundlegenden Fakten zu Proxies und deren Funktionsweise anlesen. Oder einfach die Fragen, die sich das Konzept dort ausgedacht haben - uns fehlen für belastbare Aussagen zu Sinn und Zweck einfach alle relevanten Fakten...
 
Oben