#!/bin/blog

January 13, 2008

Ordnungsoffensive im Serverschrank

Filed under: Hardware — Tags: , , — martin @ 12:06 pm

Dieses Wochenende war’s in meinem Home-Office soweit: Die Kombination aus Firewall und Mailgateway wurde entzerrt, nachdem das Trägersystem, ein schnieker aber zickiger Compaq Deskpro SFF mit 300 MHz, zwischen den Jahren zunehmend Probleme gemacht hatte. Zuerst hat er sich in Form von Abstürzen am aktuellen CentOS-Kernel verschluckt, und zu guter letzt verstarb die Festplatte, von der aber ein Backup vorhanden war.

Eine Alix 2C3 von PC Engines übernimmt jetzt die Paketfilterung und der Mailer läuft getrennt davon in einer DMZ. Da ist er auch wirklich besser aufgehoben, insbesondere weil er auch als Sprungbrett für SSH und Stunnel benutzt wird.

Weil ich in der DMZ damit neben Bittorrent, Tor und I2P auf mittlerweile 3 Maschinen gekommen wäre, habe ich diese als virtuelle Instanzen auf ein einzelnes System konsolidiert. Natürlich nicht mit Xen oder UML oder KVM oder welche Virtualisierungstechnik derzeit mal wieder in Mode ist, sondern ganz reaktionär mit VMware. Nicht, weil ich von der technischen Überlegenheit der VMware überzeugt bin, sondern weil ich damit so viel Erfahrung habe, daß ich sie im Notfall auch nachts um vier mit zwei Promille und ‘nem blauen Auge auf andere Hardware umziehen kann.

Backbone #2
(Originalfoto: Backbone #2 by AndiH, cc-by-nc)

Mit der Auswahl des Betriebssystems für die Alix habe ich mir ein klein wenig schwerer getan. Am Anfang war OpenBSD-Flashdist ein heißer Kandidat, aber ich habe mir nicht nur recht schwer damit getan, mein für heimische Verhältnisse einigermaßen komplexes Firewallregelwerk mit drei Netzwerkkarten unter pf abzubilden, sondern mir war auch unklar, wie diese angepaßte OpenBSD-Version mit Updates versorgt werden soll. Da half auch mein dickes OpenBSD-Buch nicht weiter. Des weiteren wurde mir das Thema “Flash-Geometrie” im OpenBSD-Umfeld zu stark thematisiert, so daß ich mich insgesamt nicht damit anfreunden konnte.

Nach einem sehr kurzen Ausflug zu Voyage Linux bin ich dann doch bei der alt eingesessenen m0n0wall mit ihrer aus Sicht des Fricklers nicht so sehr erotischen Ausstrahlung gelandet. Firewallregeln mit der Maus zusammenzuklicken mißfällt mir zwar ein wenig, aber wenn ich mich nicht autodidaktisch zum Spezialisten für embedded Linux fortbilden will, der alles über die virtuelle Festplattengeometrie von Flash-Disks (Herr, schmeiß Hirn vom Himmel!) und das Verlagern schreibbarer Betriebssystembereiche auf Ramdisks wissen will, ist der einfache Weg vielleicht doch der beste.

Was mir an der m0n0wall besonders zusagt, ist, daß Updates in-place installiert werden, ohne daß man mit Rechner und Kartenleser hantieren muß. Insgesamt macht die m0n0wall einen sehr harmonischen und stimmigen Eindruck, auch wenn das Web-GUI noch in der CGI-Version von PHP 4 geschrieben ist. 😮

(Update, 14.04.2008: Ich habe am Ende doch noch auf OpenBSD umgestellt, da ich mit der m0n0wall meine Problemchen hatte.)

Jetzt bin ich an dem Punkt, wo alle Systeme im Haus vor mechanischen Festplattenproblemen sicher sind: Der Fileserver ist schon ewig gespiegelt, die VMware-Systeme jetzt ebenfalls, und die Firewall hat erst garkeine Festplatte mehr. Sehr schön. 🙂

Advertisements

2 Comments »

  1. […] by binblog Ein Google-Suchender hat sich die von Google versuchsweise in die englische Sprache übersetzte Version meines Alix-Artikels […]

    Pingback by The last died hard, but there was a backup. « #!/bin/blog — February 12, 2008 @ 4:56 pm

  2. Sehr netter Artikel, gefällt mir. V.a. weil du mir da sehr ähnlich bist, was die Denkweise angeht. M0n0 auf Wrap/Alix wird dir gefallen, hat mich gleich überzeugt.

    Ansonsten mal PFSense antesten. Bei mir läuft die M0n0 mal, bis ich mir soviel Wissen angeeignet habe, um mir meine Debiandistri auf CF zu schreiben (und nicht nach 2 Monaten auf eine neue CF migrieren zu müssen).

    So long, viel Spass und so

    mfg
    Guybrush

    Comment by Guybrush — February 12, 2008 @ 9:34 pm


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

%d bloggers like this: