Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 3332 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Apache on ASL

Tote
I wa't to the the forbidden thing on my private ASL at home, I want it to host my webpages.

The problem is that I'm not good at Linux and need som help to get Apache installed on working on the ASL, also I need a simple FTP server for updating the pages. I know this is not supported, but I need to solve this and everything is possible I've heard. 

So, anyone have any suggestions?

Edit: It's an ASL 4.


This thread was automatically locked due to age.
Parents
  • 0
    Of course it's possible. But DO NOT DO IT.
    You might as well not have ASL then.
    Use ASL as intended and use a crappy old machine in a DMZ to host your webpages. If you're not good at Linux then use Win XP with IIS 6.0. IIS will be more secure behind ASL (especially if you're using IPS) than Apache running on ASL.
Reply
  • 0
    Of course it's possible. But DO NOT DO IT.
    You might as well not have ASL then.
    Use ASL as intended and use a crappy old machine in a DMZ to host your webpages. If you're not good at Linux then use Win XP with IIS 6.0. IIS will be more secure behind ASL (especially if you're using IPS) than Apache running on ASL.
Children
  • 0 in reply to JimmyM
    So you mean that if I have an Apache listen on the DMZ if and a DNAT for port 80 from the outside if to the DMZ if my ASL is wide-open... I don't think thats the case, if it would be so Apache would be a bigger security hole than IIS.

    I've already got an old crappy PC with freeBSD and Apache on it that serves my webpages today. I also have  installed a not so crappy PC with NW6 and Apache that should have replaced the other one. The problem is that I've moved and don't have room for all my mashines anymore, so thats why I need to do this. Besides my girlfriend complains on the sound from all mahines and the cost for electricity.

    XP is no option for me, it should be free software.

    My option is to throw away ASL and install Linux and play around with it for 2-3 weeks to get all the functions I need, but I don't wanna do that cause I don't have the time and I like ASL (have run it seens v2, and I did unsopported things with it then, like dhcp..).
  • 0 in reply to Tote
    big mistake here.  ASL is not an application server, it is a security "appliance". You can try and run Apache all you want, but chances are a future Up2Date could break it, and I don't think you will get a lot of support from anyone here, as we all know it is a bad thing to do. 
  • 0 in reply to ReD-MaN
    Well...
    It's up and running on my test machine since a couple of hours.
    Not to hard to get it running, Apache is already there since thats what WebAdmin uses.
    Since all I did was copy some files and played around with them and then started the new website I don't think a up2date could do anything, if thats the case WebAdmin won't work either...

    The only thing I need to fix is mod_php and then an FTP server.. .
    After that I'll see if SquirrelMail will work on the non-applicationserver...

    Since I don't run any proxy-services my server doesn't do much, som NAT and blocking outside traffic...
  • 0 in reply to Tote
    By adding all that stuff to Astaro you are lowering the security substantially!

    Better to make a seperate box.

    However, since it's a home network, your biggest risk is probably being spammed through or similar [:)]

    If you did this in a work environment I'd have to shoot you though [;)]
  • 0 in reply to JimmyM
    No. I suggested that you use the DMZ INSTEAD of  hosting a website on your ASL machine.
  • 0 in reply to JimmyM
    I'd suggest you read the list at http://www.apacheweek.com/features/security-20 which lists a variety of security issues with Apache 2.x.  While these are mostly fixed, they illustrate that any system gets holes in it occasionally.  IMHO, anything that might compromise your system allowing writes to other directories, inserting of code, root access, or other uglies like that is NOT something you want on your security appliance!

    I sympathize with the desire to cut down on noise and electricity consumption, but at what cost?

    Dan
  • 0 in reply to Tote
    Don't do it!

    ASL is a security firewall. Don't try to turn it into a server. You are fooling yourself if you do this. Maintain the security of your ASL firewall by leaving it alone, and then create a separate web server by installing Linux on an old PC and putting it on a DMZ network.
  • 0 in reply to VelvetFog
    Did you even read my post?

    I already have a crappy PC with FreeBSD and Apache running, also a newer server that shoul have replaced that one but I need to cosolidate my mashines. I had +40m² for my office and computers and now I've 8m², so thats why I'm doing this.
  • 0 in reply to martindw
    Since I'm using the same installation of Apache as Webadmin for ASL I trust that Astaro fixes the holes...  

    It's been up and running now for a while and it's as secure as before, the up2date that came didn't break anything... 

    Just need to fix php.

    Now I'm gonna play with dyndns... (again, did that in v2 of ASL).
  • 0 in reply to Tote
    Yer nuts,
    adding PHP will add even more security risks...