Domowa sie

Masz problemy z siecią bądź internetem? Zapytaj tu
waluigi
Posty: 3
Rejestracja: 26 stycznia 2008, 14:16

Domowa sieć desktop, serwer, router

Post autor: waluigi »

Witam!
Chciałbym w rozsądny sposób skonfigurować domową się komputerową.
Będe w niej miał:

1 komputer do codziennej pracy (prawodopodobnie będzie to jakiś Mac)
1 serwer (oparty na Via Epia 700MHz + 512MB ram)

wszystko to dzielić będzie Linksys WRT54GL z oprogramowaniem Tomato 1.14 co jak mniemam, znacznie zwiększa jego możliwości ;)

A wiec, na serwerze chciałbym mieć ustawiony serwer apache, mysql, ogolnie dostep do dobrego srodowiska linuksowego opartego na debianie, tak abym z desktopa mogl polaczyc sie po ssh.

Mam wiec pare pytan, nie oczekuje konkretnych odpowiedzi w stylu zrob to i tamto, mile widziane sa linki do jakis dokumentacji, gdyz bardzo chetnie sie czegos naucze ;)

1. chciałbym miec dostep do serwera przez ssh tak abym laczyl sie z nim bezposrednio przez router, omijajac ograniczenia polaczenia internetowego - tzn. tak jakbym mial bezposrednio polaczony komputer z serwerem i mogl wysylac pomiedzy nimi pliki z duza szybkoscia.
Jak to ustawic, co bede musial ustawiac na routerze?

2. chcialbym udostepniac w wygodny sposob wszystkie pliki z serwera na macu, wydaje mi sie ze najlepszym rozwiazaniem bylaby samba. Jakies wskazowki?

3. Jak zabezpieczyc to wszystko? Mam na mysli polaczenie wifi pomiedzy serwerem a desktopem, i sam serwer. Najlepiej byloby chyba ustawic jakis firewall na routerze z Tomato, a na samym serwerze ochrone przed atakami. Macie jakies porady? Jak pisalem na serwerze bedzie : serwer ssh, apache(generalnie LAMP), dns, samba, mozliwe ze jakis serwer pocztowy...

4. Chcialbym postawic binda jako serwer DNS, tak by utrzymywac wlasny adres www. Czy macie jakies porady co do konfiguracji routera w tej sytuacji?

Pozdrawiam i licze na pomoc, naprawde bardzo chce sie nauczyc czegos o sieci a ciezko mi o jakies dokumentacje co do czego - tzn. nawet niewiem czego mam szukac :)
kuba_g
Posty: 67
Rejestracja: 16 lutego 2007, 15:29
Lokalizacja: /dev/null

Post autor: kuba_g »

http://www.gentoo.org/doc/pl/home-router-howto.xml

To jest fajne.. co prawda dotyczy gentoo ale sam pod debianem wszystko stawiałem i działało
fnmirk
Senior Member
Posty: 8295
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

Jak nie znasz --- to się przyda.
waluigi
Posty: 3
Rejestracja: 26 stycznia 2008, 14:16

Post autor: waluigi »

Tyle ze ja router juz mam, linksysa wiec nie potrzebuje dzielic netu na serwerze :)
Chodzi mi raczej o dobre zabezpiecznie serwera z uslugami i niewiem czy firewall ustawiac na routerze czy serwerze :)
Awatar użytkownika
Yampress
Administrator
Posty: 6402
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

ustaw na obu ;)
kuchar
Posty: 19
Rejestracja: 25 czerwca 2006, 22:39

Post autor: kuchar »

firewall na routerze będzie Ci chronił całą sieć a na serwerze serwer, więc najlepiej zrobić na obu
waluigi
Posty: 3
Rejestracja: 26 stycznia 2008, 14:16

Post autor: waluigi »

kuchar pisze:firewall na routerze będzie Ci chronił całą sieć a na serwerze serwer, więc najlepiej zrobić na obu
a mozecie mi dac jakies wskazowki co do ustawien?
tzn gdzie szuakac jakis dobrze napisanych poradnikow o zabezpieczeniu serwera?

Najlepiej bedzie zamknac wszystkie porty na serwerze, i otwierac dla odpowiednich uslug jak apache, serwer poczty, klient torrentowy, klient irc itd?
Do tego jakis skrypt blokujacy masowe ataki?

A zeby chronic cala siec, w tym Maca, warto cos ustawiac w sofcie Tomato?
Pozdro!
lopez
Posty: 7
Rejestracja: 13 września 2007, 08:33

Post autor: lopez »

co do serwera:

Kod: Zaznacz cały

  iptables -A INPUT -i ! eth0 -j ACCEPTT
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
  iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable
A więc blokujesz wsyzstko z zewnątrz, a caly ruch z sieci wewnetrznej jest ok. Teraz pootwieraj to co ci potrzebne, im mniej tym lepiej ;)

na podstawie: Tej strony
ODPOWIEDZ