On Tue, Aug 06, 2002 at 08:54:34AM +0200, Mario Schroeder wrote:
> Hardware:
> ---------
> - SCSI, kein Streamer, CDRW o.ä. (Remote-Backup über DSL)
Ein Streamer ist schon in Ordnung. Er sollte nur bei Dir stehen und
nicht am Server hängen.
> - apache (wegen content negotiation, session)
Die Sessionverwaltung ist vom Server unabhängig und »content
negotiation« ist kein ausreichender Grund, zumal Du unten PHP
auschließt.
> - mysql (warum eigentlich nicht?)
Weil es keine Datenbank ist sondern ein Karteikasten mit SQL Frontend.
Für diese Funktionalität wurde deutlich zuviel Code geschrieben.
> - qmail und vpopmail
Das ist Geschmackssache. Sendmail der FreeBSD Standardmailer und für
die gewünschte Anwendung gut geeignet. Dafür brauchst Du nicht
zwingend zusätzliche Software. Es fehlt noch immer ein IMAP oder POP
Server.
> - proftpd (eventl. zusätzl. WebDAV)
Du enthälst uns den Grund der Wahl vor. Ich würde bspw. vsftpd
vorziehen. Bei gleicher Funktionalität sollte man die Programme
wählen, die den wenigsten Quellcode benötigen. Das vereinfacht die
Suche nach Sicherheitslücken. Man sollte außerdem keine Funktionalität
auf Vorrat installieren. Eventuell reicht für Dich auch WebDAV aus.
> - ntpdate
Ntpdate ist verboten. Die »offizielle« Zeit springt nicht, zumindestens
nicht rückwärts. Entweder du nimmst ntpd oder, wenn Du schon bei
»DJBware« bist, clockspeed.
> - perl
Es gehört wohl immer noch zur Standardinstallation und wenn Du es
brauchst, kannst Du es natürlich drauflassen.
> Backup:
> -------
> - möglichst durch Provider
Das ist wohl die beste Lösung.
> - sonst Remote-Backup über SSL (aber womit?)
Bernd arbeitet an einer Software. Vielleicht kannst Du Ihn ja etwas
unterstützen. ;-) Ansonsten machst Du die Sicherung über einen SSH
Tunnel.
> - kein webmin, ispman o.ä.
> - keine Quotas
> - kein php
Ja, vor allem aber keine unnötige Software. Die Kunst besteht im
»Weglassen«.
> > Nachdenken solltest Du allerdings über die Verschlüsselung der Protokolle
Naja, vielleicht siehst Du Dir mal die Beispiele auf http://www.stunnel.org
an und überlegst Dir zusätzlich wie Du Deinen MTA so konfigurierst,
daß nicht jeder Spammer seinen Müll darüber verteilen kann.
> - Backupkonzept
Hier helfen eventuelle die Manpages von dump.
Bis dann
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 06 Aug 2002 - 12:00:44 CEST