Dieses Wochenende war’s in meinem Home-Office soweit: Die Kombination aus Firewall und Mailgateway wurde entzerrt, nachdem das Trägersystem, ein schnieker aber zickiger Compaq Deskpro SFF mit 300 MHz, zwischen den Jahren zunehmend Probleme gemacht hatte. Zuerst hat er sich in Form von Abstürzen am aktuellen CentOS-Kernel verschluckt, und zu guter letzt verstarb die Festplatte, von der aber ein Backup vorhanden war.
Eine Alix 2C3 von PC Engines übernimmt jetzt die Paketfilterung und der Mailer läuft getrennt davon in einer DMZ. Da ist er auch wirklich besser aufgehoben, insbesondere weil er auch als Sprungbrett für SSH und Stunnel benutzt wird.
Weil ich in der DMZ damit neben Bittorrent, Tor und I2P auf mittlerweile 3 Maschinen gekommen wäre, habe ich diese als virtuelle Instanzen auf ein einzelnes System konsolidiert. Natürlich nicht mit Xen oder UML oder KVM oder welche Virtualisierungstechnik derzeit mal wieder in Mode ist, sondern ganz reaktionär mit VMware. Nicht, weil ich von der technischen Überlegenheit der VMware überzeugt bin, sondern weil ich damit so viel Erfahrung habe, daß ich sie im Notfall auch nachts um vier mit zwei Promille und ‘nem blauen Auge auf andere Hardware umziehen kann.

(Originalfoto: Backbone #2 by AndiH, cc-by-nc)
Mit der Auswahl des Betriebssystems für die Alix habe ich mir ein klein wenig schwerer getan. Am Anfang war OpenBSD-Flashdist ein heißer Kandidat, aber ich habe mir nicht nur recht schwer damit getan, mein für heimische Verhältnisse einigermaßen komplexes Firewallregelwerk mit drei Netzwerkkarten unter pf abzubilden, sondern mir war auch unklar, wie diese angepaßte OpenBSD-Version mit Updates versorgt werden soll. Da half auch mein dickes OpenBSD-Buch nicht weiter. Des weiteren wurde mir das Thema “Flash-Geometrie” im OpenBSD-Umfeld zu stark thematisiert, so daß ich mich insgesamt nicht damit anfreunden konnte.
Nach einem sehr kurzen Ausflug zu Voyage Linux bin ich dann doch bei der alt eingesessenen m0n0wall mit ihrer aus Sicht des Fricklers nicht so sehr erotischen Ausstrahlung gelandet. Firewallregeln mit der Maus zusammenzuklicken mißfällt mir zwar ein wenig, aber wenn ich mich nicht autodidaktisch zum Spezialisten für embedded Linux fortbilden will, der alles über die virtuelle Festplattengeometrie von Flash-Disks (Herr, schmeiß Hirn vom Himmel!) und das Verlagern schreibbarer Betriebssystembereiche auf Ramdisks wissen will, ist der einfache Weg vielleicht doch der beste.
Was mir an der m0n0wall besonders zusagt, ist, daß Updates in-place installiert werden, ohne daß man mit Rechner und Kartenleser hantieren muß. Insgesamt macht die m0n0wall einen sehr harmonischen und stimmigen Eindruck, auch wenn das Web-GUI noch in der CGI-Version von PHP 4 geschrieben ist. 😮
(Update, 14.04.2008: Ich habe am Ende doch noch auf OpenBSD umgestellt, da ich mit der m0n0wall meine Problemchen hatte.)
Jetzt bin ich an dem Punkt, wo alle Systeme im Haus vor mechanischen Festplattenproblemen sicher sind: Der Fileserver ist schon ewig gespiegelt, die VMware-Systeme jetzt ebenfalls, und die Firewall hat erst garkeine Festplatte mehr. Sehr schön. 🙂
You must be logged in to post a comment.