Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Linux als Fileserver(samba), router und firewall

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
/bin/bash0R
Newbie
Newbie
Beiträge: 2
Registriert: 25. Dez 2004, 03:05
Wohnort: Milki Way - Sonnensystem - Erde - Europ - Deutschland - München - Haus
Kontaktdaten:

Linux als Fileserver(samba), router und firewall

Beitrag von /bin/bash0R »

Hallo,

Ich möchte einen LinuxRechner als Fileserver, Router für´s Linux/Windowsnetzwerk(5 Rechner), Firewall und Webserver betreiben.
Ist das so empfehlenswert oder was würdet ihr ändern.
Welchen Hardwareanforderungen müsste der Rechner in etwa
erfüllen?

Danke für alle Beiträge

b4sh0r
Fragen sind Probleme für´s Gehirn, Antworten Gefängnisse für den Geist.
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

Hy,

empfehlenswert ist es nicht, aber ich habs genauso ;)

Halt einen Dienst nach dem anderen einrichten und testen. Nichts parallel machen, denn dann gibts durcheinander.
Vor dem Ändern von confs den laufenden Stand sichern...

Ansonsten reicht ein PC ohne große Anforderung.

Ach ja, Webserver hab ich keinen; das kann mein Provider besser...

Grüße
Intel DB65ALB3, Chipsatz B65, Celeron G540, 4GB, 1x1TB System, 2x 2TB SATA RAID1, SuSE 13.2 (noch)
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Für einen Einsatz im betrieblichen Umfeld ist eine solche Konfiguration nicht zu empfehlen. Die Gründe dafür sind einleuchtend:

1. Die Aufgaben sind zu unterschiedlich, dass wirkt sich u.a. auf die Hardwarekomponenten aus.

2. Eine Firewall ist anders abzusichern als ein Fileserver. Bei einer Firewall, die mit dem Internet verbunden ist muss der Zugriff auf Protokolle und Dienste ganz anders abgesichert werden als auf einen Fileserver. Jeder zusätzliche Zugriff auf eine Firewall sollte unterbunden werden, Serverdienste für ein lokales Netz haben eigentlich nichts auf der Firewall verloren.

Im privaten Umfeld kann man so etwas installieren falls die finanziellen Ressourcen zu knapp bemessen sind. Kann man sich das aber aussuchen, würde ich zwei Rechner nehmen. Ein ausgemusterter Rechner, der schon vier oder fünf Jahre alt ist kann schon als reiner Router dienen, beim Neukauf erhält man für 210€-250€ ausreichende Hardware um einen Linuxrouter inklusive Squid aufzusetzen (60-120GB HD, 128MB RAM, zwei NIC's reichen völlig).

Die Hardwareanforderungen eines kombinierten Routers/Fileservers werden zum größten Teil durch die Dienste eines Fileserver determiniert. Hier sollte man ab 6-7, sicher aber über 10 Personen eher mit Kosten ab 1000€-2000€ rechnen, je nachdem wie sicher und groß der Fileserver werden soll.

Dient der Fileserver mehren Clients als Speicher sollte er mit einem Backupsystem und Raid ausgerüstet sein. Denn auch in einer Familie mit 3 oder mehr Clients gibt es sehr viel Ärger wenn die Daten futsch sind!

Ein Softraid auf dem Level 1 reicht im privaten Bereich sicherlich aus, um das System innerhalb eines begrenzten Zeitramens wider zum Laufen zu bekommen. Darauf kann man vielleich noch verzichten, ein DVD-Brenner der DVD-RAM's brennt sollte aber vorhanden sein (Und natürlich entsprechend konfiguriert werden).

Der Fileserver sollte über schnelle und entsprechend große Festplatten verfügen. Wenn der Fileserver ständig läuft, was bei 6 oder 7 Mitglieder einer Hausgemeinschaft wahrscheinlich schon der Fall ist, sollten statt IDE SCSII-Platten vorgezogen werden, sie sind zwar teuerer halten aber wesentlich länger.

Je nach Anzahl der Clients wäre eine 1000MBit Ethernetkarte und ein dualspeedhub in Erwägung zu ziehen.

Die Anforderungen hinsichtlich Ethernetkarte, Festplatten und Hauptspeicher halten sich bei einem Router in Grenzen. Wenn man auf einem Proxy ala Squid verzichten kann, reichen ein bis zwei Disketten aus um einen kompletten Router einschließlich Firewall laufen zu lassen. Auch die Vorgaben an Prozessor und Netzwerkkarten halten sich in Grenzen, ich habe jahrelang einen Pentium I mit 32MB Speicher als Router ohne Probleme laufen lassen und erst gegen einen Rechner mit mehr Speicher und Festplattenkapizität ausgetauscht als die Implementierung eines Squid auf dem Programm stand. Das ist auch der Grund warum viele sogenannte Hardwarerouter (in vielen Fällen läuft dort ein Linux im Flashspeicher) keinen Proxy anbieten, das schaffen ein paar MB Flashspeicher nicht mehr.

Der Fileserver sollte über Standardprogramme noch ein komplettes Sambapaket installiert haben. Abhängig vom Umfeld sollte ein nfs-Server und ftp-Server und vielleicht noch ein apache installiert werden. Auf dem Fileserver sollte ein Quoting eingerichtet werden. Hierbei ist die Wahl des Fileservers ausschlaggebend. Im Zusammenhang mit wechselnden Speicherbedarf sollte die Einrichtung eines LVM diskutiert werden. So kann schon auf der Ebene der Partitionen den Benutzers und/oder Gruppen bgerenzter Speicherplatz zugwiesen werden der dann später erweiterbar ist. LVM lassen sich mir RAID 1 kombinieren, eine fast ideale Kombination für einen Fileserver mit begrenzten Clientzugriff. Auch ACL-Listen sollten eingerichtet werden.

Ob die LOG-Files und der Cache eines Proxy gesichert werden müssen muss jeder selbst entscheiden, falls die Routerlogfiles gesichert werden müssen reicht ein einfaches Backupsystem.
LVM, Raid und ACL-Listen müssen auf einem einfachen Router nicht sein, dieser sollte aber gehärtet sein, im Idealfall einen monolithischen Kernel besitzen und auf alles überflüssige verzichten wenn er als Firewall dient.

Vergleichen wir also Hardwareanforderungen und Softwareimplementationen so unterscheidet sich beides im Idealfall sehr deutlich. Dies gilt ebenfalls für Konfiguration und Betrieb. Greifen viele Nutzer gleichzeitig auf den Fileserver zu, kann der Internetzugriff davon betroffen sein. Auf einem Rechner der beide Funktionen anbietet ist also eine Bandbreitensteuerung sinnvoll. Das erschwert und kompliziert die Firewallkonfiguration. Zudem wird die Konfiguration der Firewall ebenfalls unsicherer und schwieriger zu konfigurieren, weil eine ganze Reihe von Protokollen auf der Firewall zusätzlich geöffnet werden müssen um einen Zugriff vom LAN zu ermöglichen. Zusätzliche Funktionen insbesondere die einen erhöhten Komplexität der Firewallregeln erforderlich werden lassen bedeuten aber stets eine ehöhtes Risiko, sowohl hinsichtlich einer Nichterrreichbarkeit bestimmter Dienste als auch eine zusätzliches Sicherheitsrisiko.

Ein unabhängiger Fileserver im LAN. der über Quoting und Dateirechte abgesichert ist, hat mit der Firewall nichts zu tun, was die Konfiguration erheblich vereinfacht und damit sicherer gestaltet.

Insgesamt sprechen also eine Reihe von Gründen gegen diese Dualvariante und man sollte sich überlegen das eine oder andere einzusparen und vielleicht zwei Rechner zu kaufen, der eine als Fileserver mit SCSII-Platten, 1000MBit Ethernetkarte zur Einrichtung von Raid und LVM, der andere als IDE-Rechner im lowcost Bereich. Teilen sich 6 oder 7 Leute einen Fileserver ist jeder mit 100€-200€ Hardwarekosten dabei. Die zusätzlichen Kosten von ca. 30€-40€ pro Person für einen zusätzlichen Rechner als Router sind dann schon realisierbar. Auf jeden Fall ist dass die bessere Lösung.

Um seine Fähigkeiten zu schulen, kann man sicherlich auch für 1 Person einen Fileserver auf einem alten Rechner einrichten, aber da kann man für 50€ sicherlich noch einen gebrauchten mehr einkaufen.

Ich hoffe du kannst mit den Empfehlungen und den Überlegungen etwas anfangen.


mfG
gaw
Antworten