Server mit VM Servern und Remote Login (debian?)

B

Bob_Lagota

Ich bin neu hier im Board und hoffe, dass ich diesen Thread auch richtig gepostet habe.
Mein Problem, ich will ein Netzwerk absichern, habe aber nur beschränkte Mittel zur verfügung.
Ein Konzept steht schon, jetzt such ich allerdings noch nach Anleitungen wie ich sowas selber umsetzen kann.
Klar, es gibt fertige Lösungen, jedoch lernt man mit diesen nicht wie man selber Lösungen erstellt.

So hab ich mir das vorgestellt:
Ich habe einen PC, auf diesen kommt debian in einer server Variante drauf, ohne gui also auch ohne x.
auf diesem D Server sollen weitere Virtuelle server laufen, zum einen eine Firewall (F Server)(IPcop würde ich dafür benutzen, vieleicht habt ihr noch andere Vorschläge),
ebenso ein Proxy und Bastion Host Server. (was haltet Ihr hier von Squid2? kennt Ihr was besseres?)
Ein FTP der von ausen und Innen zugänglich sein muss soll auch noch integriert werden, nur bin ich da noch nicht ganz sicher in welcher Form.

Die ganzen Virtuellen Server sollen in einem eigenen Virtuellem Netz miteinander verbunden sein, sie bilden also eine DMZ (so ist es zumindest geplant) zwischen Internet und LAN.

Aber:
1. Ich habe noch nie wirklich viel auf der commando Zeilen Ebene gemacht und auch noch keinen Linux Server aufgesetzt. (Irgendwann ist immer das erste mal, für mich halt jetzt)
2. Ich kann mir vorstellen das eine VM unter KDE läuft, aber gibt es auch die möglichkeit eine VM unter debian ohne X und ohne gui laufen zu lassen?
3. Administriert sollen die einzelnen server dann über ein Webinterface werden bzw. via remotelogin (auf die einzelnen server)
4. aus sicherheits und performance gründen soll natürlich nur das Installiert werden was auch benötigt wird und auch nur die dienste die benötigt werden dürfen laufen.
5. das ganze muss sich auch commerciel einsetzen lassen, also nicht nur für den Hausgebrauch frei sein (es handelt sich hierbei um eine private Bildungseinrichtung)

Wie man ja merkt, habe ich schon verschiedene Software rausgesucht und mir auch diverse Absicherungsmethoden angesehen.
Ich bruahce, wie schon erwähnt, keine fertige Lösung, sondern Tutorials zu den einzelnen Punkten.

Zum Board:
Hab mir mal ein zwei Threads angeschaut bevor ich meinen ersten eigene eröfnet habe bzw. bevor ich mich angemeldet habe. Scheint ein gutes Board zu sein.

Danke schonmal im vorraus.
 
Welcome on board.
Aber:
1. Ich habe noch nie wirklich viel auf der commando Zeilen Ebene gemacht und auch noch keinen Linux Server aufgesetzt. (Irgendwann ist immer das erste mal, für mich halt jetzt)
Dann solltest du dringend Dokus lesen und die Grundlagen lernen, sonst kannst du das Projekt von vornherein vergessen.
2. Ich kann mir vorstellen das eine VM unter KDE läuft, aber gibt es auch die möglichkeit eine VM unter debian ohne X und ohne gui laufen zu lassen?
Sicherlich geht das, macht ja Sourceforge-Enterprise nicht anders.
3. Administriert sollen die einzelnen server dann über ein Webinterface werden bzw. via remotelogin (auf die einzelnen server)
Nutze einfach SSH zur Administration. Damit hast du eine sichere Lösung, mit der du alles machen kannst.
4. aus sicherheits und performance gründen soll natürlich nur das Installiert werden was auch benötigt wird und auch nur die dienste die benötigt werden dürfen laufen.
Absolut richtig, aber wenn du Wert auf Sicherheit legst, solltest du auch auf FTP verzichten und stattdessen SFTP (FTP über SSH) nutzen. Bei FTP werden die Passwörter im Klartext übertragen, so dass ein wenig sniffen ausreicht um einen Login zu bekommen.
5. das ganze muss sich auch commerciel einsetzen lassen, also nicht nur für den Hausgebrauch frei sein (es handelt sich hierbei um eine private Bildungseinrichtung)
In dem Fall solltest du evtl. einfach einen erfahrenen Admin ranlassen. Sichere und stabile Server setzt man nicht beim Learning-by-Doing auf, sondern, wenn man schon einiges an Erfahrung bei der Administration gesammelt hat. Ich gebe dir Brief und Siegel, dass du es nicht schaffen wirst mit deinem derzeitigen Wissensstand einen kommerziell nutzbaren Server aufzusetzen und garantiert nicht mit den Ansprüchen die du hast. Warum denkst du wohl, haben die meisten Administratoren Informatik studiert bzw. jahrelange Erfahrungen als "Handlanger" gesammelt? Einfach Server sicher einzurichten ist ohne umfangreiche Linux-Kenntnisse schon kaum möglich, aber ein virtualisiertes Netzwerk zu bauen wird ohne Erfahrung und SEHR GUTE Linux-Kenntnisse garantiert nichts (oder du wirst halt 1-2 Jahre dran sitzen bis es läuft, sicher wird es dann aber immernoch nicht sein).
Wie man ja merkt, habe ich schon verschiedene Software rausgesucht und mir auch diverse Absicherungsmethoden angesehen.
Ich bruahce, wie schon erwähnt, keine fertige Lösung, sondern Tutorials zu den einzelnen Punkten.
Bitte nutze einfach Google um Howtos zu finden. Wir sind hier keine Suchmaschine.
 

Ähnliche Themen

Problem mit Apache2 + MySQL Server

Welches Linux?

[HowTo] Debian Installation mit Installer über SSH

[gelöst] VMware-server: Startet keine VMs mehr

Umstieg XP -> Debian Sarge

Zurück
Oben