tip: c't ausgabe 4/2005 - heinzelpinguinchen

default-X

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
4.805
Renomée
76
hi,

wie ich finde sehr gelungen was die da zusammengestellt haben 8)

installation dürfte selbst von nem linux-anfänger bewerkstelligt werden können

bei der "auto" installation läuft - dhcp - cups - samba - ipcop über UML - pppoe - auf anhieb ohne auch nur eine einzige datei editieren zu müssen :)

will garnich viel erzählen holt euch die ausgabe und schaut euch das ganze mal an *buck*



p.s. natürlich hat es auch so seine nachteil als einsteiger ein komplett fertig vorkonfiguriertes system vorgesetzt zu bekommen ...
 
denke auch nicht dass bei jedem das so wunderbar funktioniert :)

die CD hab ich noch gar nicht eingelegt, das Heft liegt noch im WC als Klolektüre ;D
 
Original geschrieben von Diablo
denke auch nicht dass bei jedem das so wunderbar funktioniert :)

die CD hab ich noch gar nicht eingelegt, das Heft liegt noch im WC als Klolektüre ;D

Ja sag mal, hast Du denn kein Schlepptop am Klo??? :o ;D :]

Gruß Wuschl
 
Original geschrieben von Diablo
denke auch nicht dass bei jedem das so wunderbar funktioniert :)

sagen wir es mal so es wird weitestgehend "wunderbar" funktionieren wenn man von "null" anfängt

sprich man installiert den ganzen kram auf nem nackten zweitrechner

die ganze sache in ein bestehendes system zu integrieren welcher art auch immer dürfte dann schon etwas aufwendiger sein und nich mehr so "einsteigerfreundlich" ... da stimm ich mal zu ;)
 
Also ich sehe da auch durchaus Gefahrenpotential. Damit läuft Linux in die gleiche Schiene, wie Windows sich schon befindet: Einfach aufsetzen, irgendwie läufts dann auch, keiner weiß wieso und wenns mal ein Problem gibt, knallt es richtig, weil man nicht damit umgehen kann.

Dann doch lieber erstmal die Grundlagen lernen, und auch wirklich wissen, was man da tut. Ein ungepatchtes und schlecht administriertes Linux/Unix ist nicht weniger gefährlich, wie MS-Software.
Und es muss sich auch nicht jeder 0814-DAU so ein Server aufsetzen. Wenn sie unbedingt sowas haben wollen, sollen sie sich komplette, fertige Lösungen kaufen. Sprich ein Kasten für WLAN-Routing, einen als Internet-Gateway, einen als Mailserver, einen als Fileserver...
Dann spielt immer die neueste Firmware auf (was durchaus auch ein Linux sein kann), administriert das Ding bequem per Weboberfläche (und damit dann wirklich Narrensicher), kann sich ein weiteres Loch in den Allerwertesten freuen, wie l33t man doch ist, und ist trotzdem keine Gefahrenquelle im Netz.
 
Original geschrieben von PuckPoltergeist
Also ich sehe da auch durchaus Gefahrenpotential. Damit läuft Linux in die gleiche Schiene, wie Windows sich schon befindet: Einfach aufsetzen, irgendwie läufts dann auch, keiner weiß wieso und wenns mal ein Problem gibt, knallt es richtig, weil man nicht damit umgehen kann.

Dann doch lieber erstmal die Grundlagen lernen, und auch wirklich wissen, was man da tut. Ein ungepatchtes und schlecht administriertes Linux/Unix ist nicht weniger gefährlich, wie MS-Software.
Und es muss sich auch nicht jeder 0814-DAU so ein Server aufsetzen. Wenn sie unbedingt sowas haben wollen, sollen sie sich komplette, fertige Lösungen kaufen. Sprich ein Kasten für WLAN-Routing, einen als Internet-Gateway, einen als Mailserver, einen als Fileserver...
Dann spielt immer die neueste Firmware auf (was durchaus auch ein Linux sein kann), administriert das Ding bequem per Weboberfläche (und damit dann wirklich Narrensicher), kann sich ein weiteres Loch in den Allerwertesten freuen, wie l33t man doch ist, und ist trotzdem keine Gefahrenquelle im Netz.

dazu zitier ich mal die c't

Und jetzt?

Mit zwei Mausklicks ist die Installation des eigenen Servers nicht getan. Wer nach allgemeineren Hinweisen sucht, wird in älteren c't-Ausgaben fündig. ... ... und fleißig Dokumentation studieren. Jedes Debian-Paket bringt sie entweder gleich mit (in /usr/share/doc/) oder es gibt ein passendes, extra zu installierendes Paket mit dem Anhängsel "-doc", das sich entsprechend in der /usr/share/doc-Verzeichnishierarchie entpackt.


deine angedeutenden gefahren sind sicherlich nicht wegzudiskutieren !

aber in diesem "fall" seh ichs aus 2 gründen etwas gelassener
1. das ganze projekt scheint hand und fuss zu haben
2. ich denke c't leser haben einen gewissen "reifegrad" und wissen das es mit "eben mal was installieren" nicht getan ist

wenn sowas von der "computer-bild" aufgezogen worden wäre dann hätte ich mir meinen teil dazu gedacht

Original geschrieben von PuckPoltergeist
Dann doch lieber erstmal die Grundlagen lernen, und auch wirklich wissen, was man da tut.

ansonsten kann ich dem nur zustimmen ... den weg bin ich nämlich gegangen bzw geh ihn immer noch ;D


p.s. ich hoffe das das ganze nicht all zu "vorurteilhaft" klingt ;)
 
mal ganz abgesehen davon, ist die c't 4 ein echtes Highlight. Die Installation eines WebDAV Servers mit Apache (2.0) wird durchleuchtet, verschiedene CSS Editoren getestet, die neuen S939/nforce4 Boards begutachtet, IP-Cop mit user-rechten behandelt, usw. Also mir gefällt diese Ausgabe sehr gut :) Die CD habe ich allerdings auch noch nicht getestet. Insofern gebe ich aber Default-X und Puck schon recht... lieber von Grund auf einrichten. Auf der anderen Seite bietet es halt auch Vorzüge. Der Linux VDR basiert ja auch auf Debian und hierfür gelten im Prinzip dieselben Vorsichtsmassnahmen, wenn auch ein Server natürlich umso 'sensibler' ist. Interessant ist es aber allemal...
 
Hallo auch ich habe den Artikel mit Interesse gelesen und beim lesen ist mir eine Frage gekommen. Und Zwar, ich hatte geplant auf Debian Sarge einen Fileserver aufzusetzen, der gleichzeitig als Router und Firewall fungieren soll. In der ct werden aber Gefahren für die Sicherheit angesprochen. Jetzt frage ich mich wie gefährlich ist das?
Kann ich SMB z.B. nur an die Netzwerkkarte binden, die mit dem Intranet verbunden ist, und so verhindern das er Anfragen aus dem Internet annimmt oder ist so etwas keine gangbare Lösung?

mfg medici

edit: Weiter unten wurde eisfair angesprochen. Eisfair bietet sogar ein extra package um den server als router zu missbrauchen. Also ist mein Plan nicht so schlimm?
 
Zuletzt bearbeitet:
Jo aber sind wir ehrlich , ein Suse System aufzusetzen ist auch kein Hexenwerk mehr. Wer nur einen Homeserver benötigt ist mit Eisfair auch gut bedient.

Das Heise System ist zwar schön schnell installiert, jedoch weiß ein ANfänger dann auch nicht wo er anpacken soll wenns mal klemmt....
 
wenn auch ein Server natürlich umso 'sensibler' ist.
Nichtsdestotrotz wird auf Sarge zurückgegriffen (welche Software war eigentlich in Woody wirklich zu alt? Die Grundlagen für UML?) und es steht auch im Artikel, dass dieses Dingen nur für ein Heimnetzwerk mit freundlich gesinnten Usern zu gebrauchen ist.

Kann ich SMB z.B. nur an die Netzwerkkarte binden, die mit dem Intranet verbunden ist, und so verhindern das er Anfragen aus dem Internet annimmt oder ist so etwas keine gangbare Lösung?
Zum einen kannst du das machen (im [global] Abschnitt eine Zeile interface(s) = ethX (bin mir nicht sicher mit dem s) einfügen), zum anderen kannst aber natürlich auch über die Paketfilter dann die entsprechenden Ports einfach dicht machen (wobei eine Kombination aus beidem sich evtl. am besten machen würde).


Hab eben aber mal die Artikel überflogen.. ist imho, wie leider in der C't üblich inzwischen, einfach nur über alles mal schnell drübergeflogen und wer wirklich was machen will, muß halt doch wieder nach /usr/share/doc wechseln...
 
ich hab mal bischen rumgetestet und hab da was komisches festgestellt

gelegentlich gibt es "aussetzer" z.b. kann man hin und wieder in unterschiedlichen zeitlängen seiten wie www.google.de www.icq.de www.ebay.de oder www.yahoo.com nicht aufrufen

das eigentlich komische an der sache es geht auch über die IP nicht ...
 
Zuletzt bearbeitet:
Original geschrieben von CapJo
Könnte vielleicht an einem zu hohen MTU-Wert liegen ...

zu hoch? Eher zu niedrig, oder?
 
Original geschrieben von Diablo
zu hoch? Eher zu niedrig, oder?

Nein, zu hoch. Zu niedrig kannst du die eigentlich gar nicht einstellen. Ist sie hingegen zu hoch, kann es sein, dass die Datagramme irgendwo nicht mehr weiter kommen.

Allerdings sollte es dann nicht nur gelegentlich nicht funktionieren. *noahnung*
 
Doch das funktioniert je nach Höhe des Wertes nur gelegentlich nicht.

Einmal hab ich mich gewundert warum google funktioniert, aber Windows-Update und und die Seite von Microsoft nicht funktioniert und ein zu hoher MTU-Wert war der schuldige.

Aber es gibt ja noch mehr Fehlerquellen die ein solches Verhalten hervorrufen könnten.
 
Zurück
Oben Unten