• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Apache und php

Scheduled Pinned Locked Moved Deutsch
2 Posts 2 Posters 2.2k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • L
    lotharm
    last edited by Sep 7, 2012, 9:30 AM

    Hallo Nutzer und Freunde von pfSense,

    ich habe gerade pfSense für mein WLAN entdeckt. Im Moment kann ich mich allerdings nur theoretisch einarbeiten, an den Rechner zur Installation komme ich erst in zwei Wochen. Eine Frage find ich nirgends beantwortet:

    Für mein Portal habe ich bereits mit XAMPP php-Seiten entwickelt, um den Nutzern die Möglichkeit zu geben, sich selbst in MySQL zu registrieren. Mittels FreeRadius und MySQL soll dann die Freischaltung erfolgen. Das heißt, die Nutzer sollen sich selbst als Radius-User erfassen können.

    Nun meine Frage: kann man mit der Installation von pfSense und dem Teil-FreeBSD eigentlich Apache, PHP und MySQL nachinstallieren um den pfSense-Rechner auch als Web-Server für das Portal zu nutzen?

    Danke und freundlicher Gruß aus Bayern, Lothar

    1 Reply Last reply Reply Quote 0
    • T
      Tubs
      last edited by Nov 12, 2012, 10:02 PM

      @lotharm:

      Nun meine Frage: kann man mit der Installation von pfSense und dem Teil-FreeBSD eigentlich Apache, PHP und MySQL nachinstallieren um den pfSense-Rechner auch als Web-Server für das Portal zu nutzen?

      Also PHP und einen Webserver auf dem gleichen System wie die Firewall ist keine gute Idee. "Sicherheit ist nicht nur ein Stück Software, sondern ein Konzep." Und zu diesem Konzept gehört eine eine eigene Hardware. Über Schwachstellen in PHP, dem Webserver oder anderen Anwendungen könnte die ganze Firewall unterlaufen werden.

      So weit die Theorie. für den Heimgebrauch kann man Kompromisse eingehen. So habe ich das Ganze über eine Virtualisierung gelöst. Auf der Hardware läuft die kostenlose Version von ESXi. Pfsense als eine VM (virtual machine) mit Zugriff auf die beiden Netzwerkports. Als weitere VM dann ein belibiges Betriebssystem mit Apache, PHP und MySQL. Ich habe mich für CentOS, also den robusten RHEL-Nachbau, verwaltet mit Virtualmin, entschieden. ISP Config wäre eine Alternative.

      Durch die Virtualisierung auf meiner Hardware ohne VT-x und VT-d muss ich in Sachen Performance ein paar Abstriche machen. Aber für den Heimgebrauch ist das nicht messbar.

      Bei mir gibt es zwar immer noch das Risiko, dass der VM Host angreifbar ist, aber die Lösung ist deutlich sicherer als, den Webserver auf dem Firwall Betriebssystem laufen zu lassen.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
        This community forum collects and processes your personal information.
        consent.not_received