Hírek | Archívum | Fórum | IRC | Amiga | AmigaOS | FAQ | RSS

 - Fórumok - Keresés - Statisztika - Szabályzat - Pegasos.hu fórum
forum.amigaspirit.hu / AROS / AROS szerver
Szerző Üzenet
Lazi
Mr. AmiCon

# Elküldve: 2016. Ápr. 06. 11:06 - Szerkesztve: lazi


Van egy webszerver alapú saját szoftverem amit szeretnék egy önálló, internetrõl elérhetõ gépen üzemeltetni.

Látható bármilyen kockázata annak, ha AROS lenne az operációs rendszer?
Egyenlõre csak http alapú kommunikáció zajlik.

Mi az ami AROS-on gondot okozhat:
- távmenedzsment?
- üzembiztosság?
- biztonság?

Chain-Q
Divatamigás

# Elküldve: 2016. Ápr. 06. 11:49 - Szerkesztve: charlie


Ebben a sorrendben...? :) Ertem en, hogy amigas rendszerrel szeretnel dolgozni, de nezd meg a Microsoft hogy jart, amikor egy kliens oldali OS-bol csinalt szerver oldalit. Az se vezetett semmi jora. Foleg nem memoriavedelem nelkul... Pl. mivan ha egy crash utan nem rebootol a rendszer?

Arrol nem beszelve, hogy kotve hiszem, hogy pl. az AROS TCP/IP stackje fel van keszitve komolyabb szerver oldali hasznalatra. Pl. barmilyen TCP komolyabb sebessegugyi extension az elmult 20-25 evbol. Vagy egy alap tuzfal legalabb. Vagy DDoS elleni vedelem, stb. Leven az csak egy AmiTCP port, egy par MorphOS-bol szarmazo javitassal (de a latest MorphOS IP stack nincs benne). Legalabbis regebben biztos csak ennyi volt, majd a BSzili kijavit ha mar nem igy van.

Vagy pl. alap: ha tavadminisztralni akarsz, az ArosVNC tud-e egyaltalan SSL-t, vagy minden titkositatlanul furikazik a droton? Ertem, hogy security through obscurity, de te ezt nem akarod, sztem... :)

Persze futtathatsz Linux hosted AROS-t, aminek barmikor ala tudsz nyulni a Linux oldalrol, meg elvileg a nativ TCP/IP stack gyengesegei sem erintik, de akkor meg minek az AROS...? :)

Lazi
Mr. AmiCon

# Elküldve: 2016. Ápr. 06. 12:07


Ok. Szóval már a kérdés felvetése is facepalm :)

Mivel szándékoltan nem vagyok ellenségem, akkor inkább a Linux.

Lazi
Mr. AmiCon

# Elküldve: 2016. Ápr. 06. 12:45


Túlmutatva az eredeti kérdésen, milyen célt kellene szolgálni egy tűzfalnak abban a környezetben, ahol a router csak azokat a portokat irányítja át az adott ip címre, ahol kizárólag csak azokra a portokra figyelnek az ott futó programok?
Pl. webszerver+vnc.

ratman
Kék troll

# Elküldve: 2016. Ápr. 06. 19:10


Azért manapság egy normálisabb tűzfaltól nem csak az várható el, hogy csak azt engedi, amit bele drótoztak. :)
A legalapabb alap, ami ma már minden tud az legalább az, hogy stateful, tehát "tudja" hogy milyen kapcsolatok haladnak át rajta, és azok alapján fals csomagokat nem továbbít. Meg tud logolni, nem csak saját magára, hanem távoli gépre is. :)
Amit meg szinte semmi sem tud, hogy "érti" is a forgalmat, ami áthalad rajta. Ezek a proxy tűzfalak, ezekből nem sok létezik free (konkrétan egyről tudok, de nagyon pilótavizsgás elsőre), az pedig a kiváló magyar termék, a Zorp. :)
Ez a HTTP-t tudja, meg a legalapabb proxy is ellát layer4-ig (tcp és udp protokoll). Bővebb infó itten-e. :)

Chain-Q
Divatamigás

# Elküldve: 2016. Ápr. 07. 14:12 - Szerkesztve: charlie


A Ratman ipari enterspájz-méretű megoldásokban gondolkodik. Szakmai ártalom. :D Amivel nincs baj, csak igazából szerintem Lázi nem erre kérdezett rá.

Nyilván, függ az egész attól, hogy mekkora oldalt futtatnál a gépen. De ha nem nagyméretű, napi többtíz-százezer requestet kiszolgáló megoldásokban gondolkodunk (pl. egy olyan szolgáltatást akarunk beüzemelni, ami kevés useres, csak napi néhány száz hit van az oldalon maximum) ahhoz nyilván nem kell ilyen infrastruktúra és le lehet szarni a szofisztikált hálózatot, tűzfalat és egyebeket.

Viszont akkor meg egy Linuxos Raspberry Pi-t vagy valami egyéb minimál gépet tolnék alá (pl. 2x USB sticket háttértárnak, softraid fájlrendszerrel, és napi backup egy HDD-re), hogy ne zabálja az áramot, és legyen hozzá rendes support, ami nem kér enni. Persze ugyanazon a Raspberry Pi-n futtathatsz AROS-t is, csak minek... Tényleg, ez egy további gond az AROS szerverrel - nem tudom van-e normális RAID alrendszer alá. Pl. minimum valami mirroring...

Lazi
Mr. AmiCon

# Elküldve: 2016. Ápr. 07. 15:33


Ez utobbi szimpatikus otlet. Van is ra egy PI2 keznel.
Gondoltam ra, de az sd, flash disk, usb hdd nem volt szimpatikus. Egy RAID USB flash az viszont jol hangzik.

Kb 10 user napi nehany ezres request. Szoval nincs nagy igeny.

Koszonom a segitseget! Haladok tovabb...

forum.amigaspirit.hu / AROS / AROS szerver
 
 

Powered by open source forum script miniBB™ © 2001-2019