*BSD als Server im Linuxnetz

Dieses Thema im Forum "OpenBSD" wurde erstellt von rikola, 16.11.2010.

  1. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Hallo,

    der Server in unserem Linuxnetzwerk muss demnaechst erneuert werden (zur Zeit laeuft SuSE 10.3 drauf), und ich spiele mit dem Gedanken, OpenBSD zu benutzen - Hauptgrund ist, dass er dann tatsaechlich eher als Server benutzt wird, weil zumindest die Linux-Programme nicht mehr drauf laufen.
    Ich wuerde gerne Erfahrungen und Meinungen dazu hoeren, bzw. wissen, ob ich hier etwas Spezielles bedenken sollte oder es Bedenken gibt.
    Auf dem Server laeuft als http-Server (apache2), mail-Server (postfix/ dovecot fuer IMAP/POP3) und ssh-Server. Ausserdem NFS und NIS, angeschlossen sind ausschliesslich Linux-Rechner. Die Firewall ist separat vorgeschaltet.

    P.S. an die Admins: Als sicherstes Betriebssystem gilt eher VMS, welches mal in einem c't-Artikel als 'unhackbar' zitiert wurde.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 kartoffel200, 16.11.2010
    kartoffel200

    kartoffel200 AMD Fanboy Since 2003

    Dabei seit:
    12.03.2007
    Beiträge:
    938
    Zustimmungen:
    0
    Ort:
    L wie localhost
    Warum willst du diesen Schritt tun?
    Linux läuft stabil, hat Distributionen die sehr stark an Sicherheit interessiert sind und lücken patchen. Performance sollte heute auch kein Problem sein.
    Debian Server und CentOS haben bei uns eine riesige uptime im Vergleich zu Windows. Linux ist bekannter und so kann man besser quallifiziertes Personal finden wie für BSD Systeme. Ähnlich sind sie, Linux und BSD, doch ich würde nie sagen ich kenn mich mit BSD aus. Du kannst für Linux Support kaufen, jedenfalls bei der richtigen Distribution ( ich hoffe nicht das du wieder zu Suse greifst :D)
    Linux bietet viele Treiber und ist freie Software nach der GPL. Wer die GPL vernünftig findet sollte dann lieber ein GPL System nutzen. Ich für meinen Teil finde die BSD Lizenz irgendwie sinnfrei.
     
  4. #3 saeckereier, 16.11.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Was meinst du mit die Linux-Programme? Dafür laufen dann die BSD-Programme, was in den meisten Fällen so ziemlich das gleiche ist..
     
  5. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    @kartoffel200
    Service und Personalqualitaet sind kein Problem, da ich fuer das Netzwerk zustaendig bin ;-) Ich kenne OpenBSD ganz gut und mag es recht gerne, halte es fuer stabil und lerne v.a. gerne etwas Neues.
    @saeckereier
    Der Server stellt per NFS spezielle, wissenschaftliche Software zur Verfuegung, die die Nutzter benutzen. Die sind u.U. sehr rechen- und/oder speicherintensiv, daher moechte ich bewirken, dass die Leute sich nicht auf dem Server einloggen und diese Programme benutzen. Da alle Programme nur als Linux-binaries vorliegen, schien es mir das einfachste, einen BSD-Server aufzusetzen, die die Programme zwar zur Verfuegung stellt, allerdings nicht selber ausfuehren kann. Neugierde ist allerdings auch ein grosser Faktor zu diesem Schritt.
    Zum Problem des Ausfuehrens: Ist es moeglich, die Partition, die die fragliche Software enthaelt, 'noexec' einzuhaengen und sie dennoch auf den Rechnern, die die Partition per NFS einhaengen, auszufuehren? Oder missverstehe ich die Beduetung von 'noexec' in mount(8)?
     
  6. #5 saeckereier, 16.11.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Hey, warum müssen sich denn die Leute überhaupt drauf einloggen können, mir scheint das sicherste wäre einfach den lokalen Login zu verbieten. Das sollte man auf einem Fileserver ohnehin besser tun, die meisten Kernel-Exploits der letzten Zeit basierten auf Angriffen durch lokale User..
     
  7. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    So wuerde ich das auch handhaben. Es ist jedoch nur ein kleines Netzwerk fuer eine kleine Gruppe, so dass ein Rechner mehr oder weniger schon auffallen kann. Hauptproblem ist jedoch, dass es ueber die Uni irgendeine Windows-VPN Anwendung gibt, die jemand aus der Gruppe benutzen muss, und die funktioniert aus mir schleierhaften Gruenden anscheinend nur direkt am Server.
    Hauptgrund fuer meine Frage war allerdings tatsaechlich meine Neugierde, mal einen OpenBSD-Server aufzusetzen, der auch tatsaechlich als solcher genutzt wird (und nicht nur durch mich auf dem Laptop). Aber danke fuer die Kommentare.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 saeckereier, 17.11.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Dann hau rein, ist ein wenig gewöhnungsbedürftig, aber wird das VPN denn auf BSD laufen?
     
  10. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Nein, aber mit einem BSD-Server wuerde ich mich schon drum bemuehen, dass diese Anwendung auch auf den anderen Rechnern laeuft. Zur Not wuerde ich die Verantwortlichen anhauen. Es kann ja schlecht sein, dass die Anwendung da einen Unterschied, auf welchen Rechner hinter der Firewall sie da weitergeleitet wird.
     
Thema:

*BSD als Server im Linuxnetz

Die Seite wird geladen...

*BSD als Server im Linuxnetz - Ähnliche Themen

  1. *BSD-Derivat als digitalen Videorekorder?

    *BSD-Derivat als digitalen Videorekorder?: Hallo Suche ein *BSD-Derivat als digitalen Videorekorder? Sowas wie LinVDR nur eben für *BSD. Gruß Nameless23
  2. GNU/Linux/*BSD-Session Waldmünchen

    GNU/Linux/*BSD-Session Waldmünchen: Vom 5. bis 9. März 2003 findet die mittlerweile 11. GNU/Linux/*BSD-Session in der Jugendbildungsstätte Waldmünchen statt. Eingeladen ist im...
  3. CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot

    CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot: Hallo zusammen Ich möchte unseren existierenden SFTP Server durch einen neuen Server mit CentOS 7 ersetzen. Da der Server einerseits direkt via...
  4. Empfehlung für Server Distribution

    Empfehlung für Server Distribution: Hallo, ich habe hier zu Hause einen kleinen Heimserver, auf welchem ich ein paar Daten für den Zugriff im Haus, einen kleinen Web Service für...
  5. Buch-Weitergabe: Linux-Server mit Debian 6 (Squeeze)

    Buch-Weitergabe: Linux-Server mit Debian 6 (Squeeze): Autor des Buches: Eric Amberg ISBN: 3-8266-5534-0 Praxisumpfang: Backoffice-Server, Root-Server, Linux als Gateway, Server-Security Viele...