Homeserver

Homeserver (40 Beiträge, 874 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Da ich mir einen neuen PC zusammengestellt habe, fällt der älteste weg. Dachte mir ich stelle ihn als Homeserver auf.
Soll als File/Web-Server genutzt werden.
Auch eine Funktion die SEHR hilfreich wäre, ist dass der Server den Internet-Traffic der PCs mitprotokolliert – gibt’s hier Software die das erledigen?
Derzeitiges LAN: die 3 PCs sind mit Kabel/WLAN an nem WRT54G an dem das Internet hängt.
Ich dachte da an so was: der Server wird an einem LAN Port des Routers angeschlossen, und am Server hängt dann das Internet. Wäre das technisch realisierbar? (wegen dem Router / DHCP)
Specs des Servers: Athlon 900Mhz – Geforce 2 – 384 MB Ram – 160 GB Festplatte
Welches OS wäre empfehlenswerter? Win 2003 oder Linux

Hoffe ihr wisst was ich meine

Also... Ich würde mal alles unter Linux machen... Kenn mich aber zuwenig aus mit Win2003 (Kosten) und Konfigurationsgschichtl dort.

Idee wäre grob wie folgt:

INET -- SERVER -- RTR
|---- PC1
|---- PC2

Der Server wäre also zwischen Inet und RTR - könnte also sein, daß du dafür eine 2. NW-Karte brauchst. Ich würde wie folgt fortfahren - 100%ig, wenn du nur WEP im WLAN hast, je nach Lust und Laune auch dann, wenn du eh WPA verwendest:

Am Server openvpn.sf.net installieren und ihn als VPN-Concentrator aufsetzen.
Die Clients bekommen dann per DHCP vom RTR ihre IP-Adresse und starten selbst ihren openvpn-Client. Sie bekommen dann vom Server eine neue IP und default-Route (wieder per DHCP) zugewiesen.

Beispiel:
Am RTR Einstellen, daß er den Clients IP's aus dem 192.168.0-er Netz gibt
OpenVPN am Concentrator einstellen, daß er im VPN IP's aus dem 10.0.0er-Lan vergibt.

Next Step: Harden the Clients
Die Clients so konfigurieren, daß sie /alles/ aus dem 192.168.0er-Netz ingoing wegwerfen. Denn das könnte nur noch ein Wardriver sein.

Next Step: Harden the Concentrator:
Der Concentrator genauso: Aus dem Internen Lan (also von seiner RTR-Netzwerkkarte) soll er alles wegwerfen /außer/ Verbindungen zum Concentrator-Port (IMHO dzt. 5000 bei OpenVPN).

Next Step: RTR-Funktionalität am Server:
Hier gäbe es die "bequeme" und die "sicherere" Variante.
Bequem: Einfach den Server masqueraden lassen - aber /nur/ aus seinem VPN.
Sicher: Keine Verbindung aus dem VPN ins Inet Natten - sondern /SQUID/ anbieten.

Squid ist ein Proxy-Server, der einfach zu konfigurieren ist. Die Clients aus dem VPN verwenden einfach SQUID - und der fragt im Netz weiter oder liefert die gecachten Ergebnisse. Vorteil: Keine direkte Verbindung vom Client ins Netz - selbst ein vervirter PC kann nicht auf fremde Ports anderer Server im INet "nach Hause Telephonnieren"

Squid würde ich so oder so nutzen - einfach wegen Performance und um Netzwerktraffic zu sparen.

Fileserver: Samba ist echt gut - alternativ (wenn du dich an ganz neue Konzepte traust) CODA-Filesystem verwenden (gibt's AFAIK auch für Win).

Hoffe, daß du klar kommst und cu

EDIT: Um die NW-Gschicht zu verdeutlichen (alles Beispiele):

Server hat 2 Netzwerkkarten - eine ins INet (mit IP per DHCP) und eine ins LAN (192.168.0.1)

Der RTR hat am INet-Port ja jetzt den Server hängen. Dem gibst fix IP 192.168.0.2
Du sagst am RTR, daß alle Clients per DHCP aus dem 192.168.2.0-er Netz bekommen.

Dann startest OpenVPN am Server, wobei das dann wie folgt konfiguriert sein könnt:
.) Erlaube VPN-Verbindungen von 192.168.0.2
.) Stelle im VPN eine IP per DHCP aus dem 10er-Lan zur Verfügung, nimm selbst 10.0.0.1

Dann OS absichern:
Am Server sagen
Verwirf alle Pakete von 192.168.0.2 - außer denen auf dem openvpn(5000er)-Port
Auf den Clients sagen: Verwirf alle Ingoing-Pakete aus dem 192.168.2er-Lan

Connectivity:
Wahlweise am Server /nur aus dem 10er-Lan/ ins Inet natten - oder kein Nat und SQUID zwangsverpflichtend für Clients. Letzteres ist schon seeehr sicher - wobei du auf den Clients dann nur http[s] kannst, aber eben nicht online gambeln.

OpenVPN bringt viele Vorteile mit - Zertifikatsbasiert, sauschnell (mein Pentium133 serviciert 10 parallele Clients mit Squid und anderer SW drauf), komprimiert Datenpakete, strong encryption, flexibel ... brauchbare Doku (also vom didaktishen IMHO grauenhaft, aber man findet sich mit mehrmals lesen zurecht

)

Von der 160er-Platte würde ich dem Squid beinhart mind. 40GB geben. 70GB würde ich fürs Userdaten lassen, rest für's System.

Ach ja, keine Ahnung, was dein RTR so alles durchtunnelt... Praktische Idee (müßte man Testen): Evtl. Kannst deinem Server "Wake-On-Lan"-pakete vom Client schicken - und ihn so konfigurieren, daß er nach einer Stunde Ideln suspended. Wenn ein Client dann ins Inet will, könnte er ihn so übers Netz booten

12.11.2005, 14:26 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

wooooooooooooooooooow das nenn ich ne Antwort- alle achtung

zum Thema kann ich nur soviel sagen:

Kenn mich aber zuwenig aus mit Win2003 (Kosten) und Konfigurationsgschichtl
dort.

Kosten: vergiß es-zu teuer *g*

das nenn ich ne Antwort- alle achtung

kriegt glockman konkurrenz?

echt informativer eintrag!

ich packs schon manchmal nicht,wenn ich zwanzig zeilen tippen muss

lg lesevision
I see fragged people

kriegt glockman konkurrenz?

schaut so aus....................................

ich packs schon manchmal nicht,wenn ich zwanzig zeilen tippen muss

wem gehts nicht so *g*

Tja - da sind wir wieder, wann sich Linux für Heimuser auszahlt

Ich wüßte ja gar nicht, wie man ähnliches mit Win-Mitteln löst... Und was das dann an Lizenzen kostet

EDIT: Was kostet eigentlich alleine die 2003er-Lizenz ? Könnte es sein, daß das allerbesite für ihn wäre, seine scheinbar überzählige zu verkaufen und um die Kohle einen neuen billig-PC zu kaufen ?

Ach ja, wie sieht's noch mit seinen 384MB Ram aus ? Unter Linux ist das ja massenhaft viel, wenn du das Ding ohne KDE oder so betreibst (in diesem einen Punkt finde ich Win echt ressourcenschonender). Nur Win2003 als Server mit 384MB Ram... Klingt für mich wie nach dem Versuch, auf einem 386er Win95 zu installieren (wobei mir bei letzterem genau klar ist, daß das nicht geht

)

12.11.2005, 15:32 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

najo : http://www.geizhals.at/a151514.html

5 Cals inkl-dafür bekommst scho nen kleinen PC *gg*

Ach ja, wie sieht's noch mit seinen 384MB Ram aus ?

das reicht - ich geb meinem 2003 Server in VM Ware nur 256 MB und selbst da rennt er ganz "normal " und ich hab auf dem Ding recht viel laufen

nur die optische Spielsachen hab ich abgedreht aber das mach ich bei jedem PC auch wenn er (so wie mein normaler Rechner) 1 GB Ram hat

Danke fürs nachschauen... Als Win-DAU hätt ich nicht mal gewußt, welche der vielen Varianten von Win2003 jetzt die hier passende gewesen wäre

.

CALS, MOM, ... sind ja für den Win-Laien unbekannte Begriffe, die auch bei anderer kommerzieller SW net so oft auftauchen...

jo diese Lizenzsache ist jo ne eigene Angelegenheit und recht kompliziert

Dunkel läutet's bei mir im Hinterkopf von vor ein paar Jahren in der Firma...
Wo schweißgebadete PC-Buam (also unsere Windowser) mit akuter Excel-Spreadsheet-Vergiftung die unterschiedlichsten Varianten für die Client-SW durchrechneten...

Mit irgendso einem komischen Vertragsmodell... "Select"-Verträge oder so...
Und wie die beim nächsten Mal noch mehr fluchten, weil es select nicht mehr gab sondern wieder ganz andere Modelle, ..

Ganz dunkel habe ich noch im Kopf, daß die ihren Frust in Mengen an privat finanziertem Alkohol ertränken mußten... Echt, Windows-Käufer und Verkäufer beineide ich da nicht... Aber das kennst sicher eh

Windows-Käufer und Verkäufer beineide ich da nicht... Aber das kennst sicher
eh

jo ich schau mir das grad an und da gibts echt NE MENGE Möglichkeiten WOBEI -eines muss man auch sagen:

Wenn man diese Möglichkeiten KENNT lässt sich so auch geld sparen

welches linux hast du a) am server bei dir rennen und b) so für den client. ich möcht auch mal umsteigen, wieder einmal - hatte mal suse in verwendung, aber ich weiß nicht ob es schon besseres gibt.

danke

mfg|bf.
http://www.bauerflo.com

SuSE ist imho immer eine nette Distri gewesen. Nicht fehlerfrei, aber das ist eh keine

und ist die version 10 von suse nun schon besser? oder was hälst du von fedorra?
mfg|bf.
http://www.bauerflo.com

Ich wüßte ja gar nicht, wie man ähnliches mit Win-Mitteln löst...

Das ist schätzeichmal von dir bloss rhetorisch gemeint

... aber wenn's denn durchaus interessiert:

Indem man auf ein serverbasierendes Netzwerk (bloss nur im Wohnzimmer und wegen 3 PCs?) pfeift und die Sache mit dem gängigen Peer-to-peer "Gartenzwerg-Netzwerk" löst. Ein PC wird zum funktionellen Server gemacht, die anderen greifen darauf zu bzw. speichern darauf. Bedienung vermittels Remotedesktop.

Die einzige Aufgabenstellung des Threaderöffners, die nach "richtiger NW-Verwaltung" schreit, ist die koordinierte Traffickontrolle. Und DAS können fähigere Trafficmesser wie BW-Meter ganz ohne Server - man muss nur pro PC einen Filter definieren und kann dann von jedem (berechtigten) PC aus überblicken, bzw. auf einen Click für das gesamte NW summieren.
--
Karl Toffel = nicht die Mamma

13.11.2005, 11:47 Uhr - Editiert von KarlToffel, alte Version: hier

wie will denn ein Programm wie BWMeter erkennen ob es sich um Internet oder Netzwerktraffic handelt, läuft doch über die selbe Karte

Extrem einfach: indem es den Traffic von (und zu) einer LAN-IP nicht mitzählt. ... oder gesondert zählt. Dieses angesprochene BW-Meter ist sehr umfangreich in seinen Möglichkeiten.
--
Karl Toffel = nicht die Mamma

hab dieses tool die letzten 2 tage probiert.
muss leider feststellen, dass er mir teilweise den LAN traffic zum Internet traffic hinzufügt.
Hab gerade eine 16mb datei durchs LAN geschickt --> LAN sum 14.11: 177 KB

also irgendwie funkts net

Nun, bist du sicher, du hast alles nach deinen Erfordernissen konfiguriert?
Das Kreuz bei Proggies, mit denen man viel machen kann, ist: man kann auch viel falsch machen. Und dieses BW-Meter ist puncto Konfiguration bissl ein Monster.

Willst du nur den INet-Traffic gezählt haben, lösch bei *Interfaces to monitor" alles ausser deine NW-Karte, und bei *Filters* alles ausser *Internet*.
--
Karl Toffel = nicht die Mamma

auf einem 386er Win95 zu installieren

ICH hab das gemacht... war ned schnell, aber es lief ...

P.S. das geile PLUS Pack hat sich ned installieren lassen, das ging erst ab 486

danke für den ausführlichen Beitrag

soweit ich verstanden habe:
alle Clients müssen OpenVPN installiert haben, und sind dann dadurch im 10.0... Netz
also kann man ins 192.168.1.* Netz (Router) nicht mehr zugreifen?

über SQUID muss ich mich noch informieren

aber was ich herausgelesen habe ist, das es für die Sicherheit dient, und dann nur http ports offen sind - brauch ich daher nicht

wenn ich später einen WLAN Printserver dazuschließen möchte, würde der dann aufgrund von dem VPN netz nicht funktionieren?

gibt es auch eine möglichkeit ohne VPN auszukommen? Den server auf einen LAN port am router zu stecken; dhcp ausschalten; und dem Server die routing funktionen des Routers machen zu lassen?

Als erstes: Du willst den Server nicht im LAN betreiben, sondern zwischen RTR und INet

Nur dann, wenn der Server dazwischen ist, kannst loggen und es gehen zwingend alle Daten über ihn - war ja aufgabenstellung.

Ich selbst habe ziemlich genau das, was ich erzählt habe, daheim im Einsatz (naja, etwas mehr)

. Warum ich mir das angetan habe:

Mein WLAN-RTR (Belkin) kriegt wenn es ein gebridgtes WLAN ist nur mer WEP-Security zusammen - also KEINE. Daher wollte ich ein sicheres Netz. Zuerst Versuchte ich IPSec und PopTop (L2TP-Concentrator) beide bringen aber Streß da andere MTU-Size (ist eigentlich immer so in VPNs) und insbesondere, wenn 2 Clients parallel auf einen anderen IPSec-Hobel wollen (Weil dann AH net mehr klappen kann).

OpenVPN rennt mal unter den wohl für dich relevanten OSsen Streßfrei, also Mac, Win, Lin.
OpenVPN stellt dir eine neue logische NW-Karte zur Verfügung - lustigerweise mit derselben MTU-Size wie standard-eth. Da OpenVPN die Pakete eh on the fly komprimiert, ist die MTU-Size für ihn eh "egal". Die Probleme mit Blackhole-Routern (auf der MSDN gab's artikel dazu) hast damit nicht.

Es spricht meiner Meinung nach nichts gegen OpenVPN-Einsatz - außer daß man sich 1/2 Tag einlesen muß.

Noch ein Vorteil: Wenn ein Wardriver in deinem WLAN ist, kann er dir nix tun. Er kann weder deinen Server angreifen noch die anderen Clients - weil die ja alles weghauen, was außerhalb des Tunnels ist. Er kann auch nicht ins INet - weil er kein Zertifikat von Dir hat. Er kann also /NIX/ tun, auch wenn er eingebrochen ist.

SQUID ist ein Proxy-Cache. Du kannst in nutzen wie beschrieben - mußt aber nicht. Du kannst genauso den Server natten lassen und Squid zusätzlich einbringen. Du tragst dann einfach auf deinen PC's den Squid als Proxy für http ein und fertig. Wenn du Dir eine Seite im IE anschaust,fragt der dann den Server. Der Server schaut nach, ob er die eh gecacht hat - und liefert dir die Seite dann aus dem Cache (also [fast] ohne INet-Traffic, er fragt nur kurz den Server, ob die Seite noch dieselbe ist) - also sauflott (Plattenspeed). Das ist nett, wenn mehrere Leutchen auf dieselben Seiten schauen - oder du mit verschiedenen Browsern arbeitest. Nachteile: Wieder Null. Squid würde ich auf jeden Fall verwenden - wenn du mit Platz kämpfst dann halt nur mit 400MB... Zeitaufwand: 1/2 Tag - Tag zum lernen.

Druckserver:
Wenn das ein Hardware-Trum ist, läßt es halt im 192.168.2er-Netz einfach so. Es kann dann halt jeder Wardriver drauf drucken - mehr net. Ich würde eben soviel wie geht im VPN abfackeln, das bedeutet ja nicht, daß du dann alles drin machen mußt.

ahh jetzt verseh ich alles

dass der vpn eine neue netzwerkkarte erstellt wusste ich net
SQUID hört sich extrem vielversprechend an, nur wenn der server die seiten cached, wie offt aktualliersiert/löscht er den cache?
mit Wardrivern werde ich keine Probleme haben, wohne in ner kleinen Ortschaft

da genügt WEP

OS: hab ein SuSE 9.3 rumliegen, das werd ich wohl nächste woche installiern.

Mit SuSE klappt das alles fein... Falls Du Linux-Dau bist (nich böse gemeint, kann es einfach net wissen

) gibt's sogar files für OpenVPN, damit du das bequem mit dem YaST aktivieren kannst.

Squid kommt mit SuSE glaublich immer mit - Ich glaube sogar schon vorkonfiguriert.
Die Idee ist eben wie folgt:
Dem Squid gibst du Verzeichnisse an, in die er den Cache reinschreibt. Bei großen Firmen mit 1000-2000 InternetPC's natürlich viel Platz auf vielen RAID1-Systemen, damit er echt mit 100MBit- oder GBit direkt antworten kann.

"Normal" ist es ja so, daß dein Client ein "GET /xyz" an den Server http://www.bubu.com schickt - und der Server die HTML-Datei zurückschickt. Dann fragt dein Client den Server nach den Bildern oder anderen referenzierten Objekten (wieder mit GET) dazu, ...

Wenn du am Client dann aber den Squid als Proxy definierst, fragt dein Client eben den Proxy...

Der Squid fragt schaut mal in seinem Cache nach. Wenn dort die Seite nicht ist, fragt er selber den WebServer und leitet die Antwort durch. Wenn die Antwort nicht ein "NOCACHE" Pragma (oder ähnliches) hat, speichert er sich die Antwort selbst weg.

Wenn jetzt dein Haberer aus dem Lan dieselbe Seite anschaut - findet der SQUID sie ja im Cache - plus die Zeit, wann sie gekommen ist. Er fragt dann den WebServer kurz, ob sich die Datei seit damals verändert hat. Wenn er nein als Antwort bekommt, liefert er die Seite aus dem Cache. Wenn ja, wirft er die gecachte Seite raus und tut so, als ob es eine neue wäre.

Du brauchst dadurch keinerlei Sorgen haben´, daß du alte Seiten kriegst... Ich surfe von zuhause nur über den Squid - und kann trotzdem(oder besser: genau deswegen) fein auch in Foren sein

Letztes noch:
Wenn du dann ein bißchen mit QoS beginnen willst (damit du zB weiterhin den super-Ping hast wenn du online gamblest obwohl sich dein Freund gerade DVD's aus dem Netz mit leechget oder so saugt) - für Einsteiger gibt's da den Wonderhaper. Watscheneinfach und seeeehr gut - für ADSL'ler, Analog-Modemler, Chellaner und sondere Asynchrone

.... und sondere Asynchrone

Das muss ich mir merken: "Du Asynchroner Du!"

Als erstes: Du willst den Server nicht im LAN betreiben, sondern zwischen RTR und INet

Mit Verlaub: So verkabelt braucht er erst garkeinen Router - da tut's dann auch ein Switch. Und passable 8-port Switches sind billiger als die billigsten Plastik-Wegschmeissrouter.
--
Karl Toffel = nicht die Mamma

Er hat den WLAN-RTR ja schon...

so ein Athlon braucht relativ viel Strom, schau mal ob da etwas älteres wie Pentium MMX bekommst.

internet-traffic: ipac-ng heist die Software dazu. Lies dazu mal die Hompage + Howtos durch.

Yup. Wichtiger Punkt - Stromverbrauch.

Ich denke, daß sogar ein 386er für eine 10MBit-Anbindung schnell genug ist (wurde ja früher um 23k-Mark als Server verkauft

).

Es kann durchaus Sinn machen, im Bazar oder sonstwo nach billigsten alten Laptops mit 386er-Proz. oder einem Mobile-Prozessor zu suchen... Außerdem haben so kleine Teile einen massiv besseren WAF (Woman Acceptance Factor)

Soll als File/Web-Server genutzt werden.

Hatte bis vor einen Celeron mit 450 MHz diese Aufgabe zu gewiesen. War trotz 256MB Ram viel zu langsam. Abgesehen das man in noch älteren Geräten aktuelle Festplatten kaum mehr zum laufen bekommt.

Da nützt der beste WAF nix

.

mfg Switi
--
Gibts noch Leute, die die Signatur nicht blocken?
C++, Mono, (Smart)Eiffel, XML, Open Source developer
Ubuntu - Linux for Human Beings

fvcool hilft doch etwas Stromsparen (cpu bus disconnect) http://www.nt.phys.kyushu-u.ac.jp/shimizu/download/download.html

Also ein 450er.... Reicht locker als Webserver/Fileserver... Insbesondere, wenn er eh 256MB Ram hat...

Linux selbst braucht 2MB, eine Apache-Instanz 10-20MB... Wenn du insgesamt 128MB Content hast, kann er alles aus dem Ram beantworten.

Ad WAF: Gute Lappies hatten schon immer (zumindest ab 386er kenn ichs) SCSI-Anschluß... Also kriegst schon eine 300GB-Platte problemlos dazu.

Nicht mit einen CMS. Ich hätte natürlich dazu schreiben sollen das die Seiten dynamisch generiert werden.
--
Gibts noch Leute, die die Signatur nicht blocken?
C++, Mono, C#, Java, XML, Open Source developer
Ubuntu - Linux for Human Beings

Naja, auch dann...

Wenn das keine extremen Seiten waren und du ne gute DB-Enginge und ein gutes CMS hattest... kommen mir 256MB (wenn du alles händisch getunt hast) unendlich viel vor.

Zope Plone mit Apache als Frontend, mit Proxy und Caching. Aber python ist derart unperformant das da wirklich nix läuft. Glaub mir, hab da ordentlich Zeit investiert.
--
Gibts noch Leute, die die Signatur nicht blocken?
C++, Mono, C#, Java, XML, Open Source developer
Ubuntu - Linux for Human Beings

Schon klar... Hängt immer ab, was man einsetzt...
Wenn man aber im Hinterkopf hat, daß der Webserver nur ein P133 mit 64MB Ram ist - und wenn man sich nicht auf die Sprache oder DB festlegt sondern sich selbst alles aussuchen kann, dann kommt man damit auch durch.

Mit Python habe ich wiederum NULL erfahrungen - ist das nicht so JIT-ähnlich wie perl ? Wenn ja, wundert's mich nicht, daß dein Server rurchelte und Suizid begehen wollte bei viel Connectivity

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung