FreeNAS-t kiraknátok szerverhoszting-ra saját tűzfalával?

FreeBSD-all

Hirtelen kell egy vasat kiraknom szerverparkba.

http, ftp és ssh szolgáltatással

FreeNAS-t bírok hirtelen prezentálni (előrántani valahonnan :)

Ellenjavallatokra vagyok kiváncsi.

(Ez nem függ össze a torrent-razziával, sőt tulajdonképpen megnyugtat, hogy az "előbb vágunk utána számolunk" akció látványos része már lezajlott.)

  • 6116 megtekintés

( mhmxs v | 2010. 06. 17., cs – 22:00 )

attól függ mit szeretnél rajta megosztani ;) fontosat/titkosat mindenesetre nem bíznék rá. ezt neked kell mérlegelned.

( szollosiimre | 2010. 06. 17., cs – 23:08 )

Centos
-lighttpd
-vsftpd
-sshd

+ 1 kis iptables

( seferbt v | 2010. 06. 18., p – 10:44 )

A "saját tűzfalával" mit takar? Ha az OpenBSD-s pf-et használja tűzfalnak, ami a FreeBSD-ben is benne van, akkor simán. Minden további nélkül.

???
1. nem fogom tudni rendesen beállítani
2. nehéz rendesen beállítani
3. valamit rosszul csinál az ipfw
4. a webes konfig nem teljesen kielégítő
5. a webes konfig nem hozzáadja a szabályokat az indulóhoz, hanem flush,delete all

6. egyéb: általad megfogalmazott

vannak olyan funkciók, amiket a pf tud, az ipfw viszont nem. Évekkel ezelőtt használtam ipfw-t freebsd-n, de aztán pf-re váltottam, mert egyszerűbb a szabályokat kezelni. Táblákkal pl. 2 sorral meg tudsz adni több azonos szabályt (pl, hogy honnan engeded be az FTP forgalmat), míg ipfw-ben ezeket a szabályokat egyenként külön-külön fel kell venni.

Azert neha-neha erdemes ujra elovenni a manualokat. Speciel a fent emlitett tablas megadas tenyleg kenyelmes, de azert 


ipfw add 100 allow tcp from { x or y or z } to me 23

ez se teljesen remenytelen :-) - es nem is igazan mai dolog, ha jol emlekszem.

Szerk:

ja, es (lapozgatom a man-t) most jovok ra, hogy speciel tablakat eppen tud az ipfw is:
"Lookup tables currently support only ports, jail IDs and IPv4 addresses." - azaz mondjuk amig nem IPv6-ot akarsz szuri, addig eppen jo: 


           ipfw table 1 add x
           ipfw table 1 add y
           ipfw table 1 add z
           ...
           ipfw add 100 allow tablearg tcp from table(1) to me 23

mondjuk nem teljesen egyertelmu szamomra, hogy pont igy kell.

Hm asszem a tablas megoldas helyesen: 


ipfw add allow tcp from table(1) to me 23

nem kell a tablearg, amit raadasul az allow kulcsszoval nem enged meg.
Meg ezen kivul lehet siman igy is tobb cimet megadni: 


ipfw add allow tcp from x, y, z to me 23

Szoval azert annyira nem rossz az az ipfw. No mindegy, befejezem.

( Lacyc3 v | 2010. 06. 18., p – 14:07 )

A FreeNAS szvsz nem erre való. Inkább Ubuntu szerver. Gyorsan telepíthető, az alapértelmezett beállítások nem rosszak szvsz ha idő hiányod van egy próbát megér.

Ubi van most próba alatt, mert FreeNAS vizsgáztat engem mysql, és php-5 beléje erőszakolás közben, - persze konzol utf-8 az továbbra is az ördögtől való ötlet.

Ubi servernek a mysql jelszóval van gondja telepítés közben állandóan megakarja változtatni - ahhoz képest, hogy először nem fogadta el a "nem space" megoldást.

( bitvadasz | 2010. 06. 23., sze – 17:12 )

felment még rá:

mc,
~-ban _nekem_kellett_ létrehozni .mc könyvtárat, mert addig nem volt hajlandó elmenteni a beállításokat :-)

mysql,
nem egészen pontos a leírt telepítési szekvencia.

php5,
még nincs kipróbálva.

fuse-sshfs
működ ahogy kell.

hétvégéig szórakozok még a nem támogatott "konzol UTF-8"-al.

Az ipfw nem lesz macerás, miután rohadt egyszerű szabályok vannak.
(szinte alig szabad valamit).
A rohadt bonyolult szabályokkal biztosítható szolgáltatások nem lesznek.

( bitvadasz | 2010. 06. 24., cs – 17:48 )

ismétlés a tudás jó édes anyja.

a kommenteket is el kell tudni olvasni:
http://www.howtoforge.com/installing-mysql-and-phpmyadmin-on-freenas

és benne levő hivatkozásokat is pl.:
http://www.novell.com/communities/node/11406/low-cost-netware-backup-di…

és akkor nem áll meg az élet az első reboot után:
/libexec/ld-elf.so.1: /usr/local/lib/libxml2.so.5: version LIBXML2_2.6.5 required by /usr/local/lib/libfuppes.so.0 not defined

once more (x times)