Re: Macht es Sinn mehrere vserver auf einem Rechner?
Hallo Alexander,
Am Montag 30 April 2007 schrieb Alexander Syring:
> Macht es Sinn verschiedene Server Dienste auf einem Rechner in
> verschiedene vserver zu packen?
Ähnliches frage ich mich seit einiger Zeit auch. Mein
Internet-Gateway ist in die Jahre gekommen und nun überlege ich, ob
der Rechner noch weitere Aufgaben im Intranet übernehmen soll, zBsp
als Backup-Server.
Andererseits hängt das Teil direkt am Internet und bietet die
üblichen 'Angriffsflächen' wie ssh, smtp, pop3 und ftp an. bind9
läuft auch drauf, ist aber auch nur fürs Intranet zuständig. Schon
ein Risiko?
Wenn ich ihn schon neu aufsetze, könnte ich das auch mit virtuellen
Betriebssystemen macht. Vielleicht eine Etch/vmplayer-Kombi plus ein
IPCop als Wächter.
Fragt sich nur, ist die Abschottung wirklich so sicher wie
bei 'realen' Rechnern? Praktisch fände ich es schon, aber mein
Bauchgefühl wehrt sich noch gegen die Vorstellung, die privaten
Daten einer solchen Doppelkiste anzuvertrauen.
Daher wäre ich sehr gespannt auf einen Erfahrungsaustausch hier in
der Liste.
> Und wo würdet ihr Squid, DHCP-Server und DNS-Server reinstecken?
Nach konkreter Anwendung. DHCP wäre bei mir auf jeden Fall ganz im
Intranet. DNS macht für die Anfragen nach außen den Forwarder, nach
innen muss er selbst schaffen.
Den Squid würde ich vermutlich auch nach außen setzen.
> Squid zu 1 und die Anderen zu 2?
>
> Andere Vorschläge?
Schwer zu sagen, da Du nichts über Spezifikationen sagst. Bei mir
läuft auf der Workstation im Intranet ein Samba-Server, damit ich
mit den Virtuellen Windosen ohne Verrenkungen auch mal Daten
austauschen kann. Das Intranet-Gateway kann das zBsp nicht. Das kann
nur auf das DVD-Laufwerk meiner Workstation zugreifen, damit ich mal
Original-Software von nachinstallieren kann.
Du siehst, es ist unmöglich, Pauschalantworten zu geben.
Helga
Reply to: