Hi,

Die Administration desselben spricht dagegen. Warum muß jemand, der mit Linux, speziell Gentoo Linux, seine Erfahrungen gesammelt hat, denn auf Krawall umsteigen auf etwas anscheinend noch sicheres, bei dem zu Beginn erstmal wieder eine kräftige Lernkurve zu absolvieren ist?

Nun, schaden würd's nicht und Darwin erledigt den Rest.

Aber ich habe da nicht umsonst am Ende ein Smiley gesetzt, ich wollte nur drauf hinweisen, das es noch etwas anderes als nur Linux gibt. Ich hoffe diese Art der Werbung geht in Ordnung?

Der Admin eines Root-Servers wird mit Sicherheit nicht an den Router des Hosting-Anbieters gelassen.

Ja, das kann ich mir durchaus vorstellen, aber wie kommst Du auf diese doch recht abwegige Idee?

Deine diesbezüglichen Anregungen und Einwände gehen, vermutlich durch deine komplett andere, weil auf viel größere oder andere Situationen ausgelegte Sichtweise, hier leider etwas in die Irre.

Es ist möglich, das es in Vergessenheit geraten sein mag, aber ich hatte am Anfang durchaus gesagt, das sowas nur dem Rechenzentrum dient und der einzelne Nutzer davon rein gar nichts hat.

Ja, das stimmt, ein Paketfilter macht keinen großen Sinn wenn es auch in manchen Situationen eine Arbeitserleichterung für die dahintergeschalteten Server ist.

Ein Paketfilter kostet außerdem ja auch Performance.

Drum sollte es ja, wenn auch nicht unbedingt primär aus diesem Grund, eine extra Kiste sein.

Christian Kruse hatte seinerzeit, als der alte Self-Server noch beim alten Provider stand, und dort heftig Last durch Forum und Suche abbekam, aber mal behauptet, der serverbezogene Traffic (immerhin an einer 100MBit-Leitung) würde einen CPU-mäßig identischen Rechner benötigen, wenn der die Firewall bilden sollte.

War das so eine lahme Kiste?
Also mit 10MBit kommt noch 'ne alte Sparcstation klar, ohne Probleme (Wenn auch mit OpenBSD, nicht mit SunOS ;-). Es läßt sich natürlich nur sehr schlecht vergleichen, aber ein P-200 solte eigentlich für 100MBit ausreichen.

Ein L7-Filter könnte mitunter nützlich sein. Aber für einen einzelnen Server auch eher nicht.

Du denkst wirklich zu groß und aufwendig.

Ja, damit verdiene ich mein Geld, besonders mit dem Wörtchen "zu" ;-)

Aber ich wurde das dumme Gefühl nicht los, das bei den beiden auch ein gewisser Lernzweck damit verbunden ist; Erfahrungen sammeln. Da ist ein Rootserver mit viel Freitraffik schonmal ein recht preiswertes Vergnügen. Ich habe nicht geschaut, wie teuer das Housing bei denen ist, aber das kostet normalerweise nicht sehr viel und auch so eine Pizzabox ist schon für unter 200EUR zu bekommen, wenn's auch etwas veraltete Hardware sein darf. Die kann dann z.B. als Firewall dienen. Oder nach erfolgter (Um)verkabelung auch als DB-Server, Clusternode u.ä. Es ist ein recht preiswertess Vergnügen wie ich finde und auch sehr lehrreich.

Wie Du siehst: ich kann's auch ein paar Nummern kleiner ;-)

Naja, das sind zumindest die Probleme, mit denen man sich rumschlagen muß als Hoster. :)

Oh ja, ich würd' sowas freiwillig bestimmt nicht machen!

so short

Christoph Zurnieden