RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> Эх, вставлю и я свои пять копеек.
> 
> > Насколько я соображаю в деле раздачи инета, нужно соорудить нечто следующее:
> > 1) поставить собственно, операционку, что мной уже сделано;
> > 2) поставить поверх нее какой-никакой файр-волл, чтоб максимально обезопасить траффик для рабочих станций и отгородиться от нападок извне всякой нечисти в виде троянов, вирусни и кульных хаскеров с местного политеха (хоть ПолуОСь и в числе практически невзламываемых систем, но на всякий случай надо);
> 
> * уже упомянутый встреныый в стек полуоси (с авроры как раз) фаервол. Плюсы и минусы: штатный, может писать логи всех пакетов включая их реальный размер, хотя на большом трафике захлёбывается и пропускает (но в лог об этом честно пишет), несколько туп и настраивается так себе, хотя пара морд для его настрйки есть. NAT отсутствует как класс.
> 
> * также упомянутый InJoy Firewall. Можно найти на просторах инета бету третьей версии с совершенно легальным ключом. Плюсы минусы: гуёвый весь из себя, рисует графики в реальном масштабе времени, конфигурится весьма изощрённо (например на количество срабатываний правила в промежуток времени заносить нарушителя в чёрный список), но жруч до ресурсов и требует наличие на машине гуя (что для данной конфигурации может быть оторвано напрочь).
> 
> * неупомянутый SafeFire Firewall (я пользуюсь именно им). Простой текстовый конфиг, есть NAT, при желании можно даже траффик-шейпер забабахать. нетребователен к ресурсам, легально бесплатен, но при его установки нужно очень аккуратно настраивать MPTS, т.к. штатная гуёвая морда оного не переваривает таких конфигураций.
> 
> > 3) поставить какой-нить прокси-сервер, через кой юзеря из локальной сетки будут лазить в инет;
> 
> На выбор: Squid, oops!, scache.
> 
> oops! и scache простые как валенки и вполне работоспособные. У первого изюминой выступает хранилище закэшированых в виде единого большого файла (то есть нету большого числа мелких файлов на диске, что оказывает благотворное влияние на время чеканья диска на разделах HPFS) , у второго -- все закешированные документы лежат под естественными именами (включая имя сайта) и удаляются из кэша только по явному запуску очистки кэша. Ну а squid -- он и в африке squid.
> 
> Короче имеет смысл взять, посмотреть и оставить тот, что больше понравится. У меня прижились oops! и scache.
> 
> > 4) поставить WWW-сервер (или настроить встроенный в ПолуОСь, если таковой есть) и запустит тот самый веб-сайт;
> 
> Штатных нет. Но есть масса более других, включая весьма интересные по концепциям (например, GoServe). Из полезного стоит обратить внимание на apache (куда же без него http://silk.apana.org.au/apache/ ), web/2 (мелкий, лёгкий, для статической странички самое то, http://dink.org/web2/ ) и интересный по идеям IPS (он же может быть и ftp http://www.inetpowerserver.com/ ).
> 
> > 5) поставить FTP-сервер (или настроить встроенный в ПолуОСь, если таковой есть) и залить на него нужную инфу.
> 
> Если брать IPS в предыдущем пункте, то он же может быть и ftp сервером. Есть штатный, но он не очень удобен в обращении. Так что лучше (проще) всего взять мойляновский ftpd (искать тут http://eepjm.newcastle.edu.au/os2/FtpServer.html ), у меня именно он.
> 
> > Собственно, вопросы начинаются с пункта (2):
> > - какой файр на OS/2 лучше всего поставить? есть ли встроенный файрволл в ВСеБе и где крутить егойные настройки?
> > - какой прокси-сервер лучше всего использовать?
> > - что предпочтительнее: встроенный ВВВ-сервер или надо его отдельно устанавливать? Тогда какой установить?
> > - что предпочтительнее: встроенный ФТП-сервер или надо его отдельно устанавливать? Тогда какой установить?
> > - где крутить настройки встроеных ВВВ- и ФТП-серверов?
> 
> Ну я вроде бы на всё почти ответил выше.  Настройки встроенных служб, включая ftpd, telnetd и некоторых прочих крутятся всё там же, в TCP/IP Config который на жабе. Только многим проще руками в соответствующем конфиге подправить, а то этот конхигулятор имеет свойство обновлять все-все конфиги и преимущественно перезаписывая их поверх. То есть все сделанные вручную хитрые настройки, которых он не понял при разборе оных, идут лесом.
> 
> Из прочего неупомянутого ещё могу порекомендовать поставить named для кеширования dns и по желанию security/2 (брать тут http://os2.kiev.ua/ru/sses.php или на хоббесе). Второе особенно актуально, если захочешь ssh прикрутить. Ещё есть весьма приятный socksd.
> 
> > Заранее благодарен за ответы и прочие рекомендации.
> 
> Заглядывай. Мы тебе ещё лотус нотес посоветуем.

__, _,_ __, _,_ _, \|_) \| \| \| \ \| / /_\ \| \ \| \| \|_/ \|/ \| \| ~ ~ `~' ~ ~ ~ ~