Ciao a tutti,

ho messo le mani su un pentium 4 1.6 ghz con 512 di ram e ne volevo ricavare un piccolo server che mi facesse più cose. Innanzi tutto vorrei installare due dischi da 160 GB in modalità raid (il principale deve essere replicato sul secondario) e non so come fare, quindi se qualcuno mi posta una guida per newbie mi fa un gran favore.
Il mio server mi deve fare tutte queste cose:

-SAMBA (e questo lo so configurare)
-mi deve eliminare le schifezze che ci sono sulla rete e qui credo serva un proxy
-mi deve scaricare la posta e filtrarla da SPAM ma lasciarmi fare l'accesso da outlook express
-mi deve fare dei backup su DVD programmati come voglio io, e qui credo mi serva una guida su come fare degli script o il nome di un programma

Qualcuno di voi ha già costruito una cosa del genere?
Ho scaricato il SW per linux asterisk, che dovrebbe gestire la telefonia VoIP, qualcuno di voi lo ha già usato?

Ciao a tutti,

ho messo le mani su un pentium 4 1.6 ghz con 512 di ram e ne volevo ricavare un piccolo server che mi facesse più cose. Innanzi tutto vorrei installare due dischi da 160 GB in modalità raid (il principale deve essere replicato sul secondario) e non so come fare, quindi se qualcuno mi posta una guida per newbie mi fa un gran favore.
Il mio server mi deve fare tutte queste cose:

-SAMBA (e questo lo so configurare)
-mi deve eliminare le schifezze che ci sono sulla rete e qui credo serva un proxy
definisci schifezze che ci sono sulla rete...
-mi deve scaricare la posta e filtrarla da SPAM ma lasciarmi fare l'accesso da outlook express
Puoi usare p3scan
http://p3scan.sourceforge.net/

-mi deve fare dei backup su DVD programmati come voglio io, e qui credo mi serva una guida su come fare degli script o il nome di un programma
Lo script è molto semplice devi usare i comandi mkiso e cdrecord poi lo script lo automatizzi con cron, ti consiglio cmq di evitare il backup su dvd (è una palla mettersi li a cambiare dvd) ma di usare un backup magari su un server ftp.
In questo caso prova con un software come bacula
http://www.bacula.org/ (io personalmente non lo uso)

Getta Outlook.

Esiste Thunderbird anche per windows.

Sul Raid c'è una discussione anche recente, non so se in questa sezione o in quella principale.

Sul backup mi associo a Hero.

Sul proxy, mi pare che non sia chiaro a cosa serve. Di solito è un software su una macchina esterna, assai spesso in abbinamento con un firewall, che ha la funzione di fare da 'agente' per le richieste internet di tutti gli utenti della rete.
Quindi più che per l'esterno, il proxy server per chi sta dentro alla rete. Il suo uso classico è di tenere un log delle pagine visitate o assegnare permessi di navigazione.

Se per schifezze intendi 'attacchi' ti server un firewall.
Se intendi 'Virus' ti serve un antivirus (ma solo se passi roba a windows).

Praticamente vorrei che mi bloccasse SPAM, virus, trojan e tutti quelgi exploit che a windows rompono le balle.

Spam: dipende dal server di posta. NON esiste nessun antispam al mondo che ti garantisca l'eliminazione completa di questo fenomeno. Anche i migliori (tipo spamassassin) richiedono un buon 'addestramento' iniziale - e comunque si possono bypassare assai facilmente. Come dico sempre, il miglior antispam è il nostro ditino sul tasto 'del' (o canc 'per' chi ha la keyb in ita).

Virus e Trojan: server un antivirus. Sebbene Clamwin sia ottimo, io lo sto usando assieme a Nod32 (che è un prodotto commerciale) e sono molto soddisfatto.

Exploit: beh, difficile che linux si becchi gli exploit di windows :). L'obiettivo è non far arrivare l'attacco sul pc win, quindi di deve configurare un firewall con tutte le accortezze del caso. Esistono operò gli exploit per Linux che si risolvono con gli aggiornamenti costanti, la rimozione dei servizi non essenziali, le password 'robuste'... insomma tutta quella gestione che in gergo tecnico si dice 'hardening'.

riassumendo quindi devo installare samba, spamassassin, firewall. La password utente è composta da 15 caratteri alfanumerici con maiuscole e minuscole, quella di root è ancor più lunga e ha dentro anche simboli. Gli aggiornamenti li facci osempre quindi la parte hardening è fatta.

... quindi la parte hardening è fatta.

Non per essere rimopiscatole, ma l'hardening non si deve mai considerare 'fatto' e stop.

Lo si fa giorno per giorno.

I 'buoni' blindano il sistema e i 'cattivi' scoprono nuove vie di intrusione cosicchè i 'buoni' chiudono anche quelle e i 'cattivi' allora ... ecc ecc :D

E' una sporca guerra, ma qualcuno deve combatterla. :fiufiu:


P.S:
Per le password bastano 8 caratteri alfanumerici che non siano inclusi in nessun dizionario di nessuna lingua per aumentare le combinazioni e permutazioni fino ad un numero tale da stancare anche il più accanito degli attacchi. ;)

Per il firewall puoi usare dei tool grafici che ti semplificano la programmazione, tipo Guarddog o Firestarter (ci sarebbe anche shorewall, ma a me non piace).

riassumendo quindi devo installare samba, spamassassin, firewall. La password utente è composta da 15 caratteri alfanumerici con maiuscole e minuscole, quella di root è ancor più lunga e ha dentro anche simboli. Gli aggiornamenti li facci osempre quindi la parte hardening è fatta.
io ti consiglio p3scan (come gia detto) per la posta
http://p3scan.sourceforge.net/
che fa da proxy antivirus e antispam sulla porta pop3 se sei agli inizi è parecchio comodo, usa i principali antivirus come:
Kaspersky Anti-Virus for Linux (AVPD)
Trophie Anti-Virus Daemon
FRISK F-Prot Antivirus
Clam AntiVirus
F-Secure Anti-Virus
e antispam come:
DSPAM Statistical Spam Protection
Mail::SpamAssassin