Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Running Other Software on my Astaro Box

Azariah
Is it supported/possible to run other software on my Astaro linux firewall?  If it is, then is there some daemon that I have to configure to allow other processes to run (similar to Raptor and FW-1 that both have a daemon to kill any other processes that try to run on the box)

Main main internal server is dying, and, if possible, I'd like to migrate things like FTP, mail, WWW and file sharing to my Astaro box so that I can cut down on the total number of machines I need.  


This thread was automatically locked due to age.
Parents
  • 0
    You certainly can run other processes; Astaro uses jails -look in /sbin/init.d to see the startup scripts.

    But this is diametrically opposed to the philosophy of Astaro. Only components essential to firewalling should be loaded, and even then they should have undergone scrutiny and should be 'hardened'  in nature.

    So to add just any app is to invite an opportunity for exploit.

    A more practical approach to do what you want is to use something like VMware; other posters have raved about it. Even then, some would take issue with this approach since the Vitrual Machine software (be it VMware or User mode Linux...) may be open to exploit; as of yet, I have seen no compelling reports that such software has undergone incredible scrutiny...
        
  • 0 in reply to SecApp
    Thanks.  A VM would work for everything I want to do except for file sharing.  Because the VM is stored as a single file that is the size of the hard drive you select in VMWare, I would have to make the file the size of my large array in order to use all of my storage space.

    I agree with the Astaro philosophy about running only the firewall services on the firewall, and I would do that if I were in an organization-type environment.  Since this is only for my house though, going down to a single mini-itx box is an attractive enough option to at least test how much I will be lowering security by adding other services to the firewall.  
  • 0 in reply to Azariah
    The proper solution is to run two machines. ASL as the firewall, and another machine on the inside network that can then provide a grab bag of services such as file server, FTP server, web server, mail server, DNS server, etc.

    You will only compromise the security of both the ASL firewall and your home server if you try to roll both of them into one machine. Firewall routers should not also be file servers, and file servers should not be directly exposed to the Internet. It is the only real way to maintain proper security.

    If you select low power hardware for both machines, the impact on the electric utility bill won't be all that much.

    I use a two machine setup for my home network infrastructure, one running ASL v4, the other running NetWare 4.11, and doing everything else. They both live in a closet in my basement, powered via a  UPS, and I only visit them when I absolutely have to.

        
Reply
  • 0 in reply to Azariah
    The proper solution is to run two machines. ASL as the firewall, and another machine on the inside network that can then provide a grab bag of services such as file server, FTP server, web server, mail server, DNS server, etc.

    You will only compromise the security of both the ASL firewall and your home server if you try to roll both of them into one machine. Firewall routers should not also be file servers, and file servers should not be directly exposed to the Internet. It is the only real way to maintain proper security.

    If you select low power hardware for both machines, the impact on the electric utility bill won't be all that much.

    I use a two machine setup for my home network infrastructure, one running ASL v4, the other running NetWare 4.11, and doing everything else. They both live in a closet in my basement, powered via a  UPS, and I only visit them when I absolutely have to.

        
Children
No Data