-- ct debian Server-Projekt --

was haltet ihr vom ct debian Server-Projekt ?

  • Anzahl der Umfrageteilnehmer
    73
CharlieB

CharlieB

Semiprofi
Thread Starter
Mitglied seit
12.10.2004
Beiträge
5.412
Ort
BAPHA
Mich würde interessieren wer von euch den debian-Server der ct (04/2005) installiert hat,
bzw. wer an dem Projekt interessiert ist und es sich noch nicht so ganz zutraut.

So ganz einfach ist es ja nicht, vorallem wenn man sich mit der default-Installation nicht zufrieden gibt.


An diesem Projekt gibts ja immer einiges zu "basteln" und da könnte man sich mit Tipps austauschen.


zB. weiter nützliche Pakete, die wichtigsens vi-Befehle, wie updatet man etc ....


EDIT:
Das Server-Projekt der ct gabs auf einer HeftCD und ist ein Linux-Paket auf Debian-Basis.
Mit dabei eine hervorragende IPCop-Firewall, die in einer virtuellen Engine läuft (grosser Schutz).
Vorraussetzung ein kleiner älterer PC (ab 200 MHz funktioniert das wohl) mit ~6 GB HD Platz und 2 Netzwerkkarten.
Da wird dann direkt das DSL Modem angeschlossen und an den 2ten NIC ein Switch oder direkt der Client.

Der Server ist später vollkommen Monitor,Tastatur und Maus unabhängig,
den Zugriff, konfiguration und Wartung kann man via Browser vom Client aus übernehmen.

Anwendungen wie email(pop/imap)-/ file-/web-/print-Server sind leicht möglich.
Auch der esel darf sich dann darauf mühen ;)

So ein Server ist garantiert jedem Kaufhaus-Router überlegen der bei ein paar 100 connections schon abschmiert....

Ich denke an kann auch ohne Linux-Kenntnissen sich an das Projekt wagen.

;)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Frage wäre natürlich ob ihr, die gerne mal den Server aufsetzen wollt auch das Heft / die Heft-CD habt.

Wenn nicht liese sich da bestimmt was machen, denn das gesammte Projekt steht unter GPL.

Die HeftCD ist eh nicht rechtzeitig beim pressen fertig gewesen so dass man sich eine Update-CD (etwas tricky) machen sollte.
Werd mich mal erkundigen ob ich ein Image davon bereitstellen kann.

Und die Anleitung könnte man ja dann kurz und knapp hier posten, oder ein kleines pdf machen.


Hab mal ein paar ScreenShots gemacht,
da seht ihr wie man auf den Server vom Client aus zugreift.

Da ein Nameserver automatisch mitinstalliert ist,
einfach "server" in den Browser eingeben und schon klappts ;)



;)
 
Finde das Projekt auch sehr interessant, aber durch Klausurstress momentan nicht den nerv mich damit auseinanderzusetzten...

vielleicht sieht es aber in ein paar Wochen besser aus :)
 
Der Graf schrieb:
Finde das Projekt auch sehr interessant, aber durch Klausurstress momentan nicht den nerv mich damit auseinanderzusetzten...

vielleicht sieht es aber in ein paar Wochen besser aus :)
Zum Vergrößern anklicken....


aja
bald kommen die Nachklausuren .... ;)
 
wer vi benuzt ist selber schuld.....ich empfehle nano der ist wesentlich komfortabler
updaten sollte via apt-get update und dann apt-get updgrade oder apt-get dist-upgrade gehen. bei upgrade werden nur vorhandene pakete geupdatet und bei dist-upgrade werden eventl neue pakete mit installiert.

ansonsten brauch ich sowas nicht weil mein router läuft mit linux....mein mailserver läuft auf nem root server und ansonsten hab ich eh schon linux....:d
 
ich werde mich damit auch beschäftigen sobalt ich zeit habe,
im moment habe ich aber leider andere sorgen,
finde es aber eine super idee das wenn sich mehrere dafür interessieren das wir uns zusammen tuen

johnny x
 
Zuletzt bearbeitet:
@pugnacity der Editor nano gehört nicht zur Installation des Servers, man kann diesen natürlich nachinstallieren. Das ist sicher auch ein sehr komfortabler Editor.

Aber der vi reicht vollkommen aus, und es ist auch gut wenn man schon die ersten Befehle mitbekommt.
Jeder der vllt mal ein Studium/Ausbildung im bereich Informatik anstrebt oder auch nur des öfteren auf fremden Unix/Linux Maschinen arbeiten muss, wird nicht um den vi rumkommen.

Wenn du bei dem installierten "ct-server" ein apt-get update eingibst passiert da übrigens überhaupt nix.

Genau deshalb dieser Thread

;)
 
achja ich mach ne ausbildung im it-bereich.....und da gab es bisher auf jeder maschine was besseres als vi...:d notfalls wird selber der compiler angeschmissen oder ne statisch gelinkte version installiert....:d

hmmm ok dann weiß ich auch nicht wie das geht....darum mag ich sollche sachen eientlich nicht mehr....wenn dann will ich wissen was da läuft.....guck ansonsten mal unter /etc/apt/source.list was dadrin steht
 
Ohh das klingt sehr interessant mit dem IPCop.
 
Ich hab mich mit der ct-Redaktion mal in Verbindung gesetzt um zu erfahren
ob ich mein *iso-Image incl. der Updates zum download anbieten darf,
oder ob die ct dies in nächster Zeit geplant hat.


Besser vorher mal fragen ...




@ pugnacity schön dass du eine Ausbildung im IT-Bereich machst,
da das wohl in Berlin ist --> wer weiss vllt unterrichte ich dich ja ...

ein Profi wie du schaut natürlich in die source.list und merkt sofort wo der Haken ist,
ein nicht so geübter Debianer braucht da ne Weile ....

;)
 
solange du nicht am OSZ IMT unterrichtest ist ja alles ok.....:d
poste ansonsten mal die datei hier.....
 
Ach Gott wieder eine SelfMade Linux Konstruktion für derren Existenz es eigentlich keine zwingende Berechtigung gibt schaut man doch auf bereits zahlreiche verfügbare Projekte wie IPCop Fli4l TinySofa oder auch Mandrake als ICS.

Ist ja alles schön und gut aber letztendlich gibt es wirklich bereits zahlreiche Distris die für den Einsatz als ICS Gateway konzipiert wurden und das bereits mit längerer Erfahrung und sehr guten Support von daher wüsste ich nicht was die Debian Variante so außerordentlich interessant machen soll.
 
weil der ICS teil abgeschottet von dem rest des system im userspace läuft sprich du hast loggisch ICS und den rest des sservers getrennt. ansich keine schlechte sache
 
Wohl kein Alleinstellungsmerkmal dieser CT Zusammenstellung oder etwa doch?
Schließlich ist der Firewall Teil eine IPCop Adaption und IPCop bedient sich hingegen lediglich der NetfilterOptionen des Kernels mittels IPTables.
Die Gefahr das IPCop oder vergleichbare dedizierte Systeme kompromitiert werden ist ohnehin sehr gering sind doch diese Systeme meist sowieso sehr "hardened" da nur ausgewählte und wenige Softwarepakete zur Verfügung stehen was die potentielle Gefahr einschränkt und Sicherheitsanpassungen ob nun Kernel oder Userlandseitig sind bestimmt auch getätigt worden.

Kurz ich seh jetzt nicht unbedingt nen Beweggrund auf die Ct Nummer zu setzen wenn es bereits sehr gut funktionierende etablierte Distris für solche Verwendungszwecke gibt.
 
du verstehst es anscheinend nicht du nimmst nen rechner.
packst nen usermode linux rauf und auf diesem läuft ipcop. ansonsten läuft darauf nen "normales" debian
ct hat doch schon ne menge arbeit geleistet weil es doch nicht so einfach ist nen UML mit ipcop zubastln
 
Und das soll jetzt das Sicherheitsniveau nachhaltig & nachweislich steigern?
Sorry aber das bezweifel ich doch stark.

Wers braucht aber ich denke IPCop liefert bereits ein zuverlässiges und sicheres Environment sodass für solche Experimente kein Anlass besteht.

P.S: Ein Debian auf dem IPCop läuft zu realisieren ist alles andere als schwer nur mal so nebebei.
 
Hör ma zu Kollege brauchst hier nicht so ne Welle machen klar?
Wenn dir meine Meinung nicht passt dein Problem.
Für mich jedenfalls bleibt Sinn und Zweck einer solchen Distribution fraglich und vielleicht solltest du dir mal die Beschreibung dessen durchlesen was du hier postest unterstützt es doch MEINE Argumentation.

Denn diese VirtualMachines von denen da die Rede ist sind ja primär für Validierungszwecke geeignet bei Software die eventuell Sicherheitskritisch ist da noch im Betastadium oder eben mit offenkundigen Sicherheitslücken diese Problematik stellt sich aber bei speziell angepassten Distris wie IPCop sowieso nicht denn Pakete und auch Kernel sind sofern sie denn überhaupt Sicherheitslücken aufweisen adäquat gepatched.

Also maul hier nicht so rum Leute die meinen einmal Gentoo Stage1 = Guru sind mir ja die allerliebsten aber lass dir gesagt das auch ich über gewisse Linuxkentnisse verfüge insofern komm ma ganz schnell runter von deinem hohen Ross ;)
 
Um das hier jetzt nicht ausufern zu lassen ich räume ja gerne ein das für etwas sicherheitsparanoide Admins (nicht abwertend gemeint) eine solche Distri ganz attraktiv sein kann aber ich denke das IPCop mittlerweile soweit "Hardened" sein sollte das ein Einsatz ohne eine solche zusätzliche Schutzbarriere eigentlich möglich sein sollte insofern würde ich PERSÖNLICH keinen Grund sehen zur Ct Variante zu tendieren aber bitte steht ja jedem frei...
 
so es scheint wieder Ruhe eingekehrt zu sein ;)

Ich möcht auch nicht viel dazu sagen, D€NNIS und pugnacity sind ja schon recht sicher im Ummgang mit Linux,
und könnten sicherlich jede andere Distribution ihren Server-Ansprüchen anpassen.


Dieses ct-Server Projekt, hat ein 13 jähriger Junge in meinem Beisein mit wenig Hilfe aufgesetzt.
Genau das ist nämlich der Sinn darin, ohne viel Kenntnisse einsteigen,
alles wird automatisch recht ordentlich eingerichtet,
und dann richtet man sich ein paar nette Extras ein quasi learning by doing....


Persönlich bevorzuge ich RedHat aber diesen Server find ich @Home einfach nur genial ;)
 
Hab den auch mal beim mir installiert da ich davor den IPCOP als Router hatte. Wollte jetzt aber auch auf dem Server Samba/Apache/Cups verwenden. Hab schon etwas Erfahrung jedoch immer wieder etwas Probleme.

Eine ISO Datei mit den ganzen Updates währe sehr hilfreich.
Ich hab ausserdem Probleme die smb.conf richtig zu konfigurieren.
Wie installiere ich einen Drucker? Finde keinen Treiber für nen HP Deskjet 5550.
Hab im Moment die Std. Installation laufen allerdings würde ich ihn doch gern selber konfigurieren.

Zur Zeit Läuft das ganze auf nem PII 233 mit 96MB RAM. Scheint aber etwas wenig zu sein, da ipcop allein 53% Auslastung verusacht.

Meine Konfig soll in etwa so aussehen:


Server IP 192.168.1.200
DNS Server (net.local)
DHCP Server (192.168.1.1-192.168.1.50)
Webserver für Intranet&Internet mit geschütztem Bereich
Anmeldeserver für Benutzer für Domäne net.local
Anmeldescript für Domänenbenutzer(Freigaben:Homelaufwerk,MP3,Filme,Daten,Tausch)
Druckserver mit HP Deskjet 940C und HP Deskjet 5550

IPCOP IP 192.168.1.254
Router für http,Esel /Hab ich alles schon eingerichtet kein Problem
Zugriff auf Webserver 80->192.168.1.200

Angeschlossen wird das ganze an eine DSL Leitung
Es befinden sich 5 Clients im Netz und es sollte 5Benutzer und einen Gast mit eingeschränkten Rechten geben.
 
Ich bin begeistertet CT-Leser und habe auch die über das Projekt gelesen. Ich habe dennoch für "interessiert mich nicht" gestimmt.

- Ich brauche keinen Server
- Ich mag kein Debian (verwende Gentoo)
 
@tommylee hat das mit CUPS nicht geklappt den Drucker einzurichten?


.::$k4T4N::. schrieb:
ich hab auch interesse nur leider hab ich die cd nicht...
Zum Vergrößern anklicken....


aja,
also einmal interesse an der CD (200MB)
der Rest der Interessierten wird dann ja die CD haben oder?

werde mal einen Mod fragen ob man das hier auf nen hwl Server hochladen kann ....
 
also wen ich des richtig verstanden habe ist das eine art router ersatz die HArdware vorraussetzungen haääte ich ja aber was mich interesiert
1: wo kriege ich die CD her (lese die ct nett)
2:wenn ich eine W-LAN karte habe kann ich dann daraus auch einen Hotspot machen?
 
Konze schrieb:
also wen ich des richtig verstanden habe ist das eine art router ersatz die HArdware vorraussetzungen haääte ich ja aber was mich interesiert
1: wo kriege ich die CD her (lese die ct nett)
2:wenn ich eine W-LAN karte habe kann ich dann daraus auch einen Hotspot machen?
Zum Vergrößern anklicken....


Also du kannst ohne grosse Kenntnisse einen Router aufsetzen mit einer Super Harsdware Firewall und noch zig Serverdiensten ...

Hab gerade mal einen Mod angschrieben, ob man ein von mir erstelltes Image hier irgendwo hochladen könnte ...

Auch einen Hot-Spot kannst du einrichten ...
 
ehrm kann man das irgendwo saugen ? hört sich ja alles gut an ;-)
 
CharlieB schrieb:
jo das kläre ich gerade ab,
dass man das direkt hier vom HWL Server laden kann

;)
Zum Vergrößern anklicken....
Evtl. sollte man aber vorher bei der Heise-Redaktion anfragen, da du ja ein Image von deren CD ins Web stellen willst...
 
Kabelsalat schrieb:
Evtl. sollte man aber vorher bei der Heise-Redaktion anfragen, da du ja ein Image von deren CD ins Web stellen willst...
Zum Vergrößern anklicken....


1. ist es kein Image der Heft CD
2. habe ich angefragt, wenn du umseitig meinen Beitrag nr.10 liest erfährst du das ...
3. nett dass du anscheinend doch Interesse zeigst ;)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh