RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Вот вопрос, однако...


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : bz
To : GPv&KGB
Subj : Вот вопрос, однако...
Эх, вставлю и я свои пять копеек.

> Насколько я соображаю в деле раздачи инета, нужно соорудить нечто следующее:
> 1) поставить собственно, операционку, что мной уже сделано;
> 2) поставить поверх нее какой-никакой файр-волл, чтоб максимально обезопасить траффик для рабочих станций и отгородиться от нападок извне всякой нечисти в виде троянов, вирусни и кульных хаскеров с местного политеха (хоть ПолуОСь и в числе практически невзламываемых систем, но на всякий случай надо);

* уже упомянутый встреныый в стек полуоси (с авроры как раз) фаервол. Плюсы и минусы: штатный, может писать логи всех пакетов включая их реальный размер, хотя на большом трафике захлёбывается и пропускает (но в лог об этом честно пишет), несколько туп и настраивается так себе, хотя пара морд для его настрйки есть. NAT отсутствует как класс.

* также упомянутый InJoy Firewall. Можно найти на просторах инета бету третьей версии с совершенно легальным ключом. Плюсы минусы: гуёвый весь из себя, рисует графики в реальном масштабе времени, конфигурится весьма изощрённо (например на количество срабатываний правила в промежуток времени заносить нарушителя в чёрный список), но жруч до ресурсов и требует наличие на машине гуя (что для данной конфигурации может быть оторвано напрочь).

* неупомянутый SafeFire Firewall (я пользуюсь именно им). Простой текстовый конфиг, есть NAT, при желании можно даже траффик-шейпер забабахать. нетребователен к ресурсам, легально бесплатен, но при его установки нужно очень аккуратно настраивать MPTS, т.к. штатная гуёвая морда оного не переваривает таких конфигураций.

> 3) поставить какой-нить прокси-сервер, через кой юзеря из локальной сетки будут лазить в инет;

На выбор: Squid, oops!, scache.

oops! и scache простые как валенки и вполне работоспособные. У первого изюминой выступает хранилище закэшированых в виде единого большого файла (то есть нету большого числа мелких файлов на диске, что оказывает благотворное влияние на время чеканья диска на разделах HPFS) , у второго -- все закешированные документы лежат под естественными именами (включая имя сайта) и удаляются из кэша только по явному запуску очистки кэша. Ну а squid -- он и в африке squid.

Короче имеет смысл взять, посмотреть и оставить тот, что больше понравится. У меня прижились oops! и scache.

> 4) поставить WWW-сервер (или настроить встроенный в ПолуОСь, если таковой есть) и запустит тот самый веб-сайт;

Штатных нет. Но есть масса более других, включая весьма интересные по концепциям (например, GoServe). Из полезного стоит обратить внимание на apache (куда же без него silk.apana.org.au ), web/2 (мелкий, лёгкий, для статической странички самое то, dink.org ) и интересный по идеям IPS (он же может быть и ftp www.inetpowerserver.com ).

> 5) поставить FTP-сервер (или настроить встроенный в ПолуОСь, если таковой есть) и залить на него нужную инфу.

Если брать IPS в предыдущем пункте, то он же может быть и ftp сервером. Есть штатный, но он не очень удобен в обращении. Так что лучше (проще) всего взять мойляновский ftpd (искать тут FtpServer.html ), у меня именно он.

> Собственно, вопросы начинаются с пункта (2):
> - какой файр на OS/2 лучше всего поставить? есть ли встроенный файрволл в ВСеБе и где крутить егойные настройки?
> - какой прокси-сервер лучше всего использовать?
> - что предпочтительнее: встроенный ВВВ-сервер или надо его отдельно устанавливать? Тогда какой установить?
> - что предпочтительнее: встроенный ФТП-сервер или надо его отдельно устанавливать? Тогда какой установить?
> - где крутить настройки встроеных ВВВ- и ФТП-серверов?

Ну я вроде бы на всё почти ответил выше. Настройки встроенных служб, включая ftpd, telnetd и некоторых прочих крутятся всё там же, в TCP/IP Config который на жабе. Только многим проще руками в соответствующем конфиге подправить, а то этот конхигулятор имеет свойство обновлять все-все конфиги и преимущественно перезаписывая их поверх. То есть все сделанные вручную хитрые настройки, которых он не понял при разборе оных, идут лесом.

Из прочего неупомянутого ещё могу порекомендовать поставить named для кеширования dns и по желанию security/2 (брать тут sses.php или на хоббесе). Второе особенно актуально, если захочешь ssh прикрутить. Ещё есть весьма приятный socksd.

> Заранее благодарен за ответы и прочие рекомендации.

Заглядывай. Мы тебе ещё лотус нотес посоветуем.

Fri 11 Feb 2005 00:20 Mozilla/5.0 (OS/2; U) Gecko/20040101



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.