Grundsätzliche Frage für Datenbank Webserver

[primeon]

Hallo,
ich möchte mich nun mit Datenbank Servern einarbeiten.

Das Thema ist nun wirklich sehr komplex.

Ich habe mir Suse 9.3 installiert.

Diese Version bringt ja eigentlich so alles mit was man benötigt.

Doch nach einigen Infos konnte ich auch informiert werden, dass es unter umständen besser sei, sich die Packete direkt vom Hersteller zu holen und selbst zu kompelieren.

"Was natürlcih bei tar Archiven das Deinstallieren nicht konfortabel ist"


Nun zu der Frage.

Welche Vor oder Nachteile bringt es mit sich alle Packete von der Suse 9.3 zu nehmen und welche Nachteile enstehen mir.


Arbeiten werde ich dieses Jahr mit

Mailserver WebServer Mysql Server PHP Firewall.

 

[Anonymous]

Vorteile: Mehr Zeit für andere Sachen, eine Konfiguration die erstmal funktioniert, und Leute die deine Probleme nachvollziehen können haste dann auch

Nachteile: Du bist zuallererstmal auf Einstellungen der SuSe Leute angewiesen und musst dich informieren wie das alles läuft, Die Paketversionen sind nicht die aktuellsten (Schlimm? NEIN!), Probleme aufgrund von vorgefertigten Konfigurationen im Zusammenhang mit anderen, neuen Programm könnten entstehen, was ungemein nervig sein kann wenn man 3 Tage benötigt, um rauszufinden, dass wieder mal nur ein SuSe-Mensch zu blöd war, um ein bestimmtes Zeichen in irgendeiner Datei zu setzen

TIP: SuSeFirewall2 ganz deaktivieren, und eine eigene Feuerwand bauen, das ist wesentlich übersichtlicher, sicherer und leichter zum einstellen wenn sie erstmal fertig ist, denn wenn ich mir die Standard-Config der SuSeFirewall2 anguck, dann verspüre ich so nen Drang, jemandem weh zu tun

 

[primeon]

Hallo,

danke für den Tipp.

Es gibt soweit ich weiss 3 Möglichkeiten

1 Personal Firewall
2 Susefireall2
3 iptbles script "eigenes bauen"

Ich habe auf einem Linux-Router 8.1 iptables mit Nat am laufen.
Die Susefirewall2 ist auch aktiviert.
Ich dachte dass immer die Susefirewall2 und iptables zusammen
gehören?
Oder habe ich das etwas falsch verstanden

danke

 

[Anonymous]

äh, ja du verstehst da was grundsätzliches nicht:
iptables = susefirewall = "personal firewall" (was immer das sein soll)
diese GUI´s steuern alle dasselbe, nämlich das netfilter modul IPTABLES des Kernels, is also nur eine unterschiedliche art es zu steuern, und genau da geht es drum. Übrigens: Wenn du susefirewall UND iptables eigenconfig am laufen hast, dann ist definitiv was falsch an deinem system, die beiden konfigurationen überschneiden sich und verurachen garantiert probleme, doppelregeln, sich wiedersprechende regeln u.ä. können zu grossen Problemen führen... Übrigens hast du kein NAT "am laufen", das ist ein iptables-modul, welches fast immer standardmässig eingebacken ist, ohne das wird es schwer sein, überhaupt irgendetwas steuern zu können ^^
Les dich zuerst hier mal ein, man kann sich nämlich ganz leicht das system zerschiessen wenn man da mist baut:
http://www.pl-forum.de/t_netzwerk/iptables.html
ich würde jetzt erstmal alle iptables-konfigurationen stoppen/löschen, dann ein

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

machen, und ne komplett neue config per Hand bauen, diese in /etc/init.d/boot.local eintragen, und schon haste was richtiges, mit

iptables -L
iptables -t nat -L

kannst du die derzeitige config auslesen, du wirst feststellen, dass dort mit hoher wahrscheinlichkeit sehr viel nicht stimmt ^^

 

[primeon]

Hallo,

hm :?: bei mir läuft alles.
ich habe eine Feste ip
eth0 die ins Internet geht.
eine interne 192.168.50.1 eth1

NAT ist eingrichtet.

Ich habe im 192.168.50.0/24 einen Terminalserver stehen.

ich kann mit https über das Internet auf den internen Terminalserver über
443 und den Remotedesktop zugreifen.


Das Script habe ich selbst erstellt.
Zusätzlich habe ich noch einen SQUID am laufen.

Also bei mir klappt alles, und die SUSEFIREWALL2 ist auch noch gestartet.???

danke

 

[Anonymous]

natürlich wird alles laufen, fragt sich nur, welche ports offen sind, wie die einstellungen der susefirewall sind etc... ein "hauptsache geht" kann man unter linux ned gelten lassen, unter Windows mag das vielleicht noch funktionieren, weil da eh schon soviele fehler im OS verbaut sind, dass man die fehler der eigenen einstellungen nicht mehr mitkriegt