- fixarfrasse
- Medlem ●
- Stockholm
Tjena,
Jag har under de senaste månaderna köpt 3 st macar, varsin MacBook till mig och min tjej samt en MacMini till TV:n. Tidigare hade vi 3 st PC-maskiner och en Xbox. 1 server, 1 desktop och en portabel PC. (Bör jag nämna att jag är mycket nöjd med detta?)
Nog med introduktion. Tidigare hade jag en windows 2003 server (med lincens som jag lånat från min arbetsplats) där jag körde:
Futtiga Webbsite
AD som hanterade alla rättigheter för användare
Exchange som tog hand om mina mail och kontakter, dessa vill jag nu ha in i iCal, Mail och Address Book
FTP för mig och mina polare
VPN
DNS - vill köra egen DNS med möjligheten att skapa subdomän enkelt
DHCP
Jag vill nu ha tillbaks samma möjligheter som jag hade på min Windows 2003-maskin. Men jag känner inte för att investera i ytterligare en Mac och dessutom köpa på mig OS X Server (eftersom jag inte kan få låna en licens från jobbet). Däremot har jag fått en energisnål PC som jag tänkte köra linux på.
Igår testade jag att installera Ubuntu Server och Webmin. Men webmin var inte det intuitiva gränssnitt jag hade föreställt mig. Har någon bra förslag på en dist alternativt pedagogiskt gränssnitt att lägga på Ubuntu för att konfa services och användare? Med målet att det skall hantera resurser på mitt lokala nät som i övrigt är helt OS X baserat, sånär som på någon besökare då och då.
Tacka på förhand!
Jag har ingen direkt erfarenhet av detta (brukar confa allt via ssh ) men det finns en community version av Clark Connect. Kanske värt ett test?
Kollade Clark, men den verkar inte ha alla grejer som jag önskade. Är det någon som har någon erfarenhet av Fedora Linux i kombination med andra OS X maskiner?
jag skulle rekomendera debian. visst blir de en del konfigurerande men att få de att funka som man vill.
allt konfiguerande sker som vanligt när de gäller linux i textfiler, men det är inget krångligt i sig. Tar kanske en dag att få igång en sånhär burk o konfa allt.
Vi kan ju börja med att hålla det enkelt, det finns ingen anledning att kasta ut windows (annat än om du nu själv vill), OS X kan delta som en fullvärdig deltagare i 2003 AD, och med Entourage kan du även använda Exchange alla funktioner om du så önskar..
Anledningen är att 2003 AD egentligen bara är kerberos & ldap som sedan Microsoft har färgat håret på, båda är standarder som funnits i Unix världen egentligen sedan samma tid som Windows 3.11 lanserades
Alla andra funktioner som du talar om, webb, ftp, dhcp & vpn (OS X kan ansluta till windows vpn utan krångel) kan villket OS som helst tillhandahålla utan problem..
Men om du nu bestämt dig för att bli Windows fri, så kan vi ju börja med det faktum att det finns lika många lösningar på problemet som det finns Linux distar, vad som är bäst, sämst eller inte funkar alls kommer det aldrig bli någon enighet om.. bara acceptera
Personligen skulle jag använda FreeBSD (inte en linux version alls) då stora delar av OS X userland är rakt av inporterat av FreeBSD, skillnaden är ju dock från Windows att man måste har lite koll på vad man sysslar med istället för att vara bra på att gissa...
Futtiga Webbsite - Apache löser det.
AD som hanterade alla rättigheter för användare - OS X talar som sagt LDAP, funkar fint.
Exchange som tog hand om mina mail och kontakter, dessa vill jag nu ha in i iCal, Mail och Address Book - Du kan exportera dessa i format som Ical & co förstår sig på.
FTP för mig och mina polare - pure-ftpd exempelvis.
VPN - Jag skulle använda OpenVPN, smidigt, helt crossplatform och hanterar knäppa nätverkslayouter bättre än IPSec och ppptp.
DNS - vill köra egen DNS med möjligheten att skapa subdomän enkelt
DHCP - Slår ihop dessa, då programmet dnsmasq löser detta enkelt och smidigt, det gör även en del annat skoj som du nog kommer upptäcka är användbart..
Yep, igår bestämde jag mig för att skita i ett enkelt system och satte tänderna i textfilerna på en Ubuntu Server. Lyckades konfa en DHCP och lite halvt en DNS. Men förslaget att köra FreeBSD känns just nu mycket attraktivt. Det man är lite rädd för är att det skulle saknas drivrutiner och annat viktigt.
Tack för förslaget på DHCP/DNS och alla andra typer av server-services, skall kolla upp dem en och en.
Jag behöver en ersättare till Exchange, dvs mail, kontakter och kalender. Dessa skulle jag vilja kunna komma åt via ett webgränssnitt pluss Mail, iCal och Address Book i Macen.
Dessutom vill jag ha ett enkelt webgränssnitt för att administrera användare, grupper och epostkonton.
Jag hade webmin installerat häromdagen. Men jag tyckte tyvärr att de flesta modulerna var riktigt dåliga. Jag skulle nöja mig med något som administrerar LDAP och Exchangemotsvarigheten på ett väldigt enkelt sätt.
Hur som helst så undrar jag om det finns någon smart deamon som exponerar delade foldrar i Bonjour-nätet?
Kan man få stöd för AFP-shares?
Hur hänger LDAP ihop med filrättigheter osv som konfigureras i arbetsstationerna? Behöver man ha kerberos-autentisering? (Jag vill ju att grupper från servern skall kunna väljas i klienten när jag exempelvis delar ut en folder på en klientmaskin)
Jag blev lite taggad på idén med FreeBSD, men jag har aldrig kört det. Använder man ett enkelt paketsystem som apt i debian eller måste man tanka källkoder och kompilera för att installera program?
Jag minns för massa år sedan när jag körde linux att det var väldigt svårt att få alla libbar osv att snacka med varandra, är det så i FreeBSD nu eller är det lika smidigt som linux-distarna verkar vara?
Massor av frågor..
Howl är en tjänst som du kan installera på freebsd för att få bonjour/zeroconf funktionerna, AFP följer med som standard i afpd daemonen..
För att installera program i freebsd kan du använda paket (likt apt-get) eller kompilera från sås, med ports, personligen använder jag ports då jag ibland behöver special patcha sakerna som jag installerar, men det är inte svårare för det..
Båda kräver lite setup innan, antingen välja repo eller tanka ner ports trädet, men båda finns bra dokumenterade och båda hanterar självklart dependencies...
paket ex:
pkg-add -r pure-ftpd
ports ex:
cd /usr/ports/ftp/pure-ftpd make install clean
Handboken för freebsd hittar du på http://www.freebsd.org/handbook finns _ALLT_ för den nye, ports (pkg är eg bara förkompilerade ports) finns på http://www.freebsd.org/ports/ bara söka på vad man vill ha ex "bonjour" http://www.FreeBSD.org/cgi/ports.cgi?query=bonjour&stype=all
Det finns även mycket info på sidor som www.bsdforums.org, för att inte tala om google, "freebsd afp" ger dig denna guiden som träff #1 http://www.caboo.se/articles/2006/1/18/apple-file-sharing-via-freebsd
LDAP funkar som dina normala directoryservices, den håller kopplingen mellan namn & UID/GID, så istället för att kolla i den normala databasen som ligger på disk så frågar den LDAP servern. Kerberos är egentligen bara för autentisering och single sign on, så det är din kerberos ticket som autentiserear dig under tiden som den är aktiv istället för att du måste knappa in lösen varje gång.
"Mac os x ldap kerberos" i google ger som träff #1 http://clc.its.psu.edu/Labs/Mac/Resources/authdoc/default.aspx
Samba exempelvis behöver sedan inte egentligen veta om LDAPen, utan bryr sig endast om du har en giltig kerberos ticket eller inte, vilket kerberos servern styr över inte klienten själv.
Tackar vänligast för all denna information. Nu känner jag mig redo att sätta igång. Måste bara hitta tiden :P.
Detta kanske inte är rätt tråd, eller ens rätt forum. Men min server-historia fortsätter på FreeBSD-spåret. Mängder av timmar har jag suttit och jag har blivit otroligt duktig på att använda sysinstall. Jag har även konsumerat en stor del av FreeBSD-manualen och otaliga man pages.
Jag har testat 6.3 installations CD 1, men valt minimal installation för att sedan tanka ports osv från FTP. Nu har jag gått vidare och använder 7.0 bootonly CD och tankar allt annat från FTP.
Problem 1: Jag försöker använda maskinen som gateway och brandvägg. Därmed nedgradera min trådlösa AP och router till endast AP.
Jag har två stycken NIC i maskinen, båda identifieras och fungerar som de ska. Första kortet ansluter sig mot BBB DHCP 100 mbit och det andra mot min interna 1 Gbit switch med ip 192.168.0.1 subnätmask 255.255.255.0 ingen gateway och DNS configuration.
Jag har svarat ja på alla frågor om "Do you want to use this computer as a gateway" osv, dvs. jag har gateway_enable="YES" i min rc.conf. Jag har testat ett antal olika inställningar i rc.conf
Den vägrar routa några paket! Jag undrar, kan någon peka mig till en guide?
Just nu har jag installerat följande:
- sshd
- webmin
- källkod för att bygga en custom kernel
Jag har alltid undvikit linux och gelikar eftersom jag egentligen bara är intresserad av att koda. Men FreeBSD har f-- blivit ett gift! Jag ska helt enkelt ha igång skiten!
Lite off-topic, jag har investerat 1000 spänn i ett 16GB Compact Flash samt en IDE->CF-brygga. Men det fungerar tyvärr inte speciellt bra. Timar ut hela tiden. Någon som har bra tips?
Lite off-topic, jag har investerat 1000 spänn i ett 16GB Compact Flash samt en IDE->CF-brygga. Men det fungerar tyvärr inte speciellt bra. Timar ut hela tiden. Någon som har bra tips?
Dom klarar normalt inte DMA så det gäller att stänga av det.
Dom klarar normalt inte DMA så det gäller att stänga av det.
Hmm, jag letade upp kortet på nätet och då var informationen att det stöder UDMA4. Hur som helst, om jag stänger av DMA, blir det inte så segt att det egentligen inte finns någon idé att använda CF som SSD?
Om du bara hade kört OpenBSD hade jag kunnat hjälpa dig.
För min router/brandvägg hemma är en OpenBSD maskin.
Nu var det ett tag sedan jag konfiggade den... typ över ett år sedan jag var in på den.
Den fungerar hur bra som helst (tror jag) för jag märker inte av den alls.
Men det är som Narogh säger, natd måste till.
Tackar tackar! Nu fungerar det ju
Nu tänkte jag ta itu med DNS. Jag har tidigare fått DNS att fungera, både med BIND9 och dnsmasq. Men jag undrar följande. Jag har registrerat ett domännamn på namecheap.com. Deras tjänst tillåter mig att själv bestämma vilken DNS-server som skall tillhandahålla IP-adresser för min domän.
Då har jag valt att peka på min publika IP. I windows 2003 fungerade detta ganska bra, jag kunde sätta upp foo.example.com eller bar.example.com, hur många subdomän jag ville i windows 2003. Nu vill jag naturligvis ha samma funktionalitet.
Det som inte windows 2003 klarade av var dock att ge mig en intern IP om jag frågade efter foo.example.com från mitt lokala nät. Dessutom vill jag inte att DNS:en skall skicka iväg en intern IP-adress till någon som frågar efter mindator.exemple.com. Detta är något jag skulle vilja åstadkomma. Kanske onödigt krångligt? Hur brukar man lösa sånnahär prylar?
Jag såg även att dnsmasq var smart nog att dynamiskt skapa interna subdomän för noder som registrerar sig via DHCP. Om en os x maskin heter bar så skapas det då en subdomän som heter bar.example.com. Dessutom behövde man inte fråga efter bar.example.com för att nå maskinen internt, utan dnsmasq räknade själv ut att lägga på example.com.
Tack för all hjälp!
Det som du funderar på med DNS kallas för "split horizon DNS", personligen föredrar jag att köra ett par helt externa DNS servrar (både för att det är högre tillgängligher på dessa än din ensamma maskin hemma och det är enklare att administrera) och sedan dnsmasq för det lokala nätverket.
Observera att du med dnsmasq kan även forcera hoster till vissa IPn med hjälp av /etc/hosts filen för att styra saker internt som du vill.
Ett hett tips är ju att peka www.lunarstorm.se till 127.0.0.1 eller annat som ger lungn och ro, även ett smidigt sätt att döda reklam
Ok, jag tycker jag har hyffsad koll på FreeBSD nu. Jag har lyckats få till AFP-shares och Howl, vilket jag tyckte kändes jäkligt ballt.
Nu tänkte jag få till kerberos5. Har lyckats installera och allt på servern, men jag vetetusan hur jag ska få det att fungera med mina OS X-klienter. Dessutom vill jag ju gifta det med LDAP och nån form av rättighetssystem. I Windows var det ganska enkelt - Anslut klienten till domänen, logga in på klienten och helt plötsligt så fungerade alla resurser på nätet.
Hur har ni gjort med OS X?
Ok, jag tycker jag har hyffsad koll på FreeBSD nu. Jag har lyckats få till AFP-shares och Howl, vilket jag tyckte kändes jäkligt ballt.
Nu tänkte jag få till kerberos5. Har lyckats installera och allt på servern, men jag vetetusan hur jag ska få det att fungera med mina OS X-klienter. Dessutom vill jag ju gifta det med LDAP och nån form av rättighetssystem. I Windows var det ganska enkelt - Anslut klienten till domänen, logga in på klienten och helt plötsligt så fungerade alla resurser på nätet.
Hur har ni gjort med OS X?
Gå in hos Linux Journal och leta efter artiklar om "Paranoid Penguin - Single Sign-On and the Corporate Directory".
Blev otroligt sugen på en FreeBSD router/server lösning i mitt mac hem nu :P. Jag har lyckats fixa Bonjour och Afp och kompilerat om kärnan med stöd för IPDIVERT och IPFIREWALL så det enda som återstår är att fixa regler till ipfw.
Jag har två gränssnitt båda med fast ip; vr0 (internt) och vr1 (externt). Jag vill kunna nå routern från mitt interna nät (192.168.0.0/16) utan begränsningar (eller ge mig argument mot) samt kunna nå vissa tjänster afp, dns, http, https osv utifrån. Nat:en ska fungera som vilken random router som helst och jag vill gärna veta hur man forwardar portar in till t.ex torrentklienter.
MVH A.
Blev otroligt sugen på en FreeBSD router/server lösning i mitt mac hem nu :P. Jag har lyckats fixa Bonjour och Afp och kompilerat om kärnan med stöd för IPDIVERT och IPFIREWALL så det enda som återstår är att fixa regler till ipfw.
Jag har två gränssnitt båda med fast ip; vr0 (internt) och vr1 (externt). Jag vill kunna nå routern från mitt interna nät (192.168.0.0/16) utan begränsningar (eller ge mig argument mot) samt kunna nå vissa tjänster afp, dns, http, https osv utifrån. Nat:en ska fungera som vilken random router som helst och jag vill gärna veta hur man forwardar portar in till t.ex torrentklienter.
MVH A.
Jag är personligen inte ett fan av ipfw, då det är ett bra sätt att göra något enkelt väldig krångligt, PF (brandväggen från openbsd) har funnits som ett val sedan freebsd 5.någonting och den är min mening mycket bättre.
Hur du aktiverar PF istället finns i handboken för freebsd.
Om du sedan använder PF kan du även använda saker som http://www.FreeBSD.org/cgi/url.cgi?ports/net/miniupnpd/pkg-descr vilket låter programmen själva peta hål i brandväggen som de behöver, de flesta program stödjer UPnP så som transmission och många chat klienter etc...
En annan fördel är att det är väldig enkelt att göra trafikshaping, så du kan styra hur bandbredden används så att du slipper att surfningen segar då du tankar eller andra störande saker
Jag använder IPFILTER (IPF) som rekomenderas i FreeBSD-handboken http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipf.html
Ett av argumenten är bland annat statefull packetfiltering. Jag har inte riktigt koll på vad det innebär dock. Om det är någon som har en förklaring så får ni gärna upplysa mig. I texten finns lite andra argument varför just använda IPF samt ett exempel på en "väldigt säker" regelkonfiguration.
Jag använder IPFILTER (IPF) som rekomenderas i FreeBSD-handboken http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipf.html
Ett av argumenten är bland annat statefull packetfiltering. Jag har inte riktigt koll på vad det innebär dock. Om det är någon som har en förklaring så får ni gärna upplysa mig. I texten finns lite andra argument varför just använda IPF samt ett exempel på en "väldigt säker" regelkonfiguration.
ipf och pf har väldigt likt syntax, anledningen pf skapades dock är att han som skrev IPF ändrade licensen och ansåg att OpenBSD utvecklarna inte fick ändra koden som de ville, så de kastade ut ipf och skapade pf.
PF har dock nu mer vida överstigit IPF och många andra brandväggar både när det gäller funktion och hastighet.
PF kan saker som:
NAT integrerat.
Trafikshaping integrerat.
Dynamisk regelanpassning med ankare.
"Overflow" på regler så brandväggen själv kan begränsa eller blockera attacker.
TCP flag filter, ta bort paket som har "udda" flaggor som vanligtvis är från nmap etc.
Filtrera trafik inkommande beroende på vilken användare som öppnade socketen.
OS filter på regler, blockera Windows användare från att ansluta till din mail server eller så.
osv..
Hm, oki, ut med det gamla in med det nya låter det som
Hm, när jag läser i FreeBSD Handbook kapitel 28 så står det snarare tvärt om. Nu blir jag tveksam om du har blandat ihop dem?
Hm, när jag läser i FreeBSD Handbook kapitel 28 så står det snarare tvärt om. Nu blir jag tveksam om du har blandat ihop dem?
Nej jag har då inte blandat ihop dem, dock står det inte i handboken att PF i FreeBSD 7 är från OpenBSD 4.1 villket är bland de senaste (Openbsd 4.3 kommer i maj).
Vad är det som får dig att tro att jag blandat ihop dem, jag tycker texten i handboken är rätt klar, men jag är även van att använda pf exempelvis så?
Två länkar som kanske kan vara ngt för dig.
pfsense http://www.pfsense.org/
Ok jag har fått igång PF, det var heller inte så svårt att förstå hur det fungerade när man väl kom igång och insåg att NAT och allt låg i PF.
Eftersom jag läst allt jag kommit över om PF så har jag börjat fundera på hur OpenBSD är. Vad jag läst är att OpenBSD är säkert över allt, FreeBSD har en bred användarbas och mycket mjukvara och NetBSD kan köras på vilken hårdvara som helst ungefär.
Det var förmodligen varken självbevarelsedrift eller livslusta som viskade i mitt öra att en den ultimata konfigurationen borde vara att man kör OpenBSD som Dom0 eller host operativsystem med PF med brandvägg och NAT. Och några olika FreeBSD installationer med olika syften som gäster.
Är det någon som funderat i dessa banor? Är det möjligt? Kommer jag dö på kuppen?
(notera att det inte finns något syfte utom det att jag tycker det verkar kul)
Xen verkar ju vara det enda som skulle vara ett alternativ och det verkar ju inte fungera på varken OpenBSD eller FreeBSD även om det snackas mycket om att portningar hit och dit. Någon som vet?