besoin de quelques conseils généraux LAN

Même si Ive utilisé Linux et BSD décollage et sur plusieurs années, Im perpétuel débutant à certains égards, et l'un de ces moyens est la mise en réseau.

Ce que je veux c'est un serveur local strictement à fournir des php et mysql pour un dual-boot boîte. Je exécuter à la fois XP pro et netbsd sur ma boîte. Je veux être en mesure de travailler sur la mysql dbs soit os. J'ai une boîte de secours autour de cette séance, j'ai l'intention d'installer openbsd sur l'utilisation que le serveur. J'ai aussi un ordinateur portable peut parfois que je veux le servir ainsi. Tout sera situé derrière un routeur NAT. Net est conn câble.

Je n'ai pas vraiment besoin d'un réseau local pour ce faire; je peux bloquer tous les locaux, mais la plage d'adresses IP du serveur - est-ce correct? Ou serait-il plus (sûr) pour hardwire cette installation dans un réseau local? Je veux que la base de données pour être absolument inaccessible depuis le net. Est-ce même objectif raisonnable?

Assez de questions pour le moment, merci de considérer mon problème.

--

Cette question (s) est un peu difficile à comprendre, donc je tiens à le décomposer en un effort pour essayer de discerner votre requête.



Euh, ok. Voyons si j'ai ce droit. Vous avez une boîte que vous utilisez en tant que client, ce qui double les bottes. Vous avez un serveur qui vous l'intention de lancer sur OpenBSD. En passant, vous avez aussi un portable qui mai mai ou ne pas être connectés à un moment donné. Droit à ce jour?
Maintenant vient la partie difficile. Vous voulez la base de données mysql et php sur le moteur à double démarrage, et non pas le serveur? Ou vous voulez tout cela sur le serveur, et vous voulez être en mesure de joindre à elle de la part du client et de l'exécution de tâches. (Ce dernier fait un diable de beaucoup plus de sens que l'ancien.)

Si son ancien, que vous aurez à utiliser quelque chose comme VMWare. Vous pouvez exécuter Windows dans une VM (Virtual Machine) en cours au sein de NetBSD, ou vice versa. Si j'avais mon druthers, je voudrais lancer le XP à l'intérieur de la VM - de cette façon les communications de base est toujours géré par NetBSD, et en tant que tel être garanti mai un peu mieux. Tout ce qui se passe dans et hors de la session XP, est transmise par l'intermédiaire de la eth NetBSD. Throw IPFW PF ou mieux encore sur l'existence, et vous l'avez verrouillé.

Cependant, que le fait d'avoir été dit, je doute de charge toutes vos demandes sur le serveur. La stabilité est un facteur clé ici, ainsi que l'utilisation des mises en mémoire certaines de ces applications auront besoin. Je suis sûr que vous savez que php lui-même est juste un moteur et il est plus souvent utilisé dans un environnement d'application Web, ce n'est pas nécessaire d'être tel. Je devine que vous l'intention de l'utiliser comme votre portail php mysql pour - si vous ne mentionne pas le chargement et le fonctionnement apache phpmyadmin. Bien sûr, comme je l'ai dit, l'environnement web n'est pas obligatoire et vous pouvez toujours utiliser la syntaxe de la ligne de commande via php sql pour gérer vos transactions.

Là encore, l'exploitation du moteur php, et le modèle de serveur mysqld, je suggère que tous les placer sur le serveur.
Je ne sais pas pourquoi vous avez choisi comme OpenBSD l'arrière du serveur, soit env. Je me rends compte que OpenBSD a une grande expérience en matière de sécurité, mais permet de faire face - le dos de sa fin. Si ils se sont jusque-là, "ils" l'ont déjà fait quelques dégâts. Je voudrais une baguette avec NetBSD - depuis que vous avez déjà utilisé, et il est logique de ne pas gérer un trop grand nombre de différentes saveurs, ou bien aller avec quelque chose de plus solide, comme FreeBSD.
(La branche 5.x gère plus de tonnes de routage i / s que les autres branches, et un ordre de grandeur plus de linux - si vous prévoyez la mise en réseau, qui sera important.



Maintenant, je suis perdu. Vous avez dit que tout est derrière un routeur - est-ce un véritable routeur, ou comme un de ces câble / adsl linksys routeurs? Je veux dire, si c'est un cisco série...pas de soucis (à condition que vous le savez IOS). Si l'une de celles de ses proches linksys, je voudrais encore vous inquiétez pas trop. Toutefois, quelle que soit la case que vous avez en tête est le maillon le plus faible. Si c'est le cable / adsl routeur il vaut mieux être rester au courant des mises à jour de firmware et de regarder les forums. Si vous avez un pc qui se trouve là-bas, ou peut-être un juste derrière le routeur, je voudrais également garder un œil sur ce point. Je pense fonctionnement snort sur celui-ci; de cette façon, vous pouvez chercher des délétères de trafic.

Comprenez que, si vous utilisez le câble / adsl "routeur" et il vous offre des adresses DHCP pour les machines de votre intérieur, vous avez déjà un "Lan", en soi. Vous avez non routable IP (le plus probable dans les 192.168 sous-réseau) et aucune machine derrière le NAT peut être atteint directement.
NOTE: je l'ai dit directement. Souvenez-vous de la partie sur le maillon le plus faible, comme une cascade de sa chaîne, si l'on est cassé, ils travaillent sur la prochaine, et ainsi de suite. La seule façon d'assurer votre DB n'est pas toujours en cours pour être accessible à partir de l'Internet est de le débrancher. C'est pourquoi les grandes sociétés ne sont ce qu'on appelle la «réduction des risques". Rick potentiel le plus bas, et toujours faire le travail.

Si vous êtes qui, vous devez acheter un pix firewall, jetez-les avant, un chat routeur (Cisco) et des réseaux locaux virtuels, l'utilisation acls pour permettre seulement le trafic authentifié. À ce moment, tout sur son authentification.

Toutefois, cela ne semble pas comme certains à grande échelle app, donc je suppose que dans votre situation actuelle, avec les informations que j'ai déjà fourni vous...vous devriez être ok pour le moment.

Y at-il de cette aide ou de sens?

À la vôtre.

Merci beaucoup pour votre réponse, désolé si j'ai été un peu déroutante, oui, vous avez fait aider certains

Le routeur est un d-link qui Ive tordu pour passer les tests à grc.com (100% camouflé), tous les accès au net, il passe à travers. Je pense Im l'abri de la occasionnels script kiddy, mais je ne veux pas compter sur elle que ma seule défense.

Le serveur sera apache. En ce moment Im fonctionnement apache / php / mysql sur le XP dur de mon dual-boot boîte. Le point est d'avoir une base centralisée accessible à toutes les machines / oss que je dirige, afin que je n'ai pas à déranger les synchroniser il. Je ne fais pas confiance à ntfs bsd écrit et, bien sûr, ne sera pas mswin écrire à un système de fichiers unix, sans l'ajout d'une couche d'émulation d'un certain type. Je pense que le serveur distinct est aussi sûr, car je peux faire un pare-feu très strict pour ce qui peut tout simplement ignorer tout trafic non local. (Une fois que je reçois le serveur en marche, à éliminer tous les mauvais trucs apache de XP. )

Maintenant, je pense Im pourrait mettre en place le serveur https. Vous pensez que ce serait utile? Je sais que rien n'est parfait, mais son mauvais pas être attaqué, sauf si quelqu'un voit une faiblesse évidente d'exploiter en premier lieu.

Bon point sur le openbsd. Venez à bien y penser, j'ai déjà freebsd 4.6 sur la case que je veux utiliser comme serveur, lol. Cependant, j'ai été impressionné par openbsds prétendre qu'ils sont les plus sécuritaires sur le serveur de la boîte, qui est ce que je veux.

Merci encore, il contribue à jeter des idées autour de