Daniel Bauer wrote:
Guten Tag,
Gelegentlich stehe ich vor der Aufgabe, ein kleines Firmennetzwerk (LAN) einzurichten. Ich kenne Suse-Linux nicht schlecht, aber von Einigem - natürlich: Vielem :-) - habe ich recht wenig Ahnung...
Insbesondere: Benutzerverwaltung im Netzwerk und zentrales E-Mail-Handling.
Mein wunderbares Linux-Buch (M. Kofler, 2004) gibt mir zur Userverwaltung im LAN nur rudimentär Auskunft und stellt mir erst noch eine Auswahl an Möglichkeiten zur Verfügung (NIS, LDAP, Hesiod, Kerberos), so dass ich nicht recht weiss, wo ich anfangen soll, mich einzuarbeiten.
Fange doch am besten ganz am Anfang an. (^-^) Für mich gehört dazu ein Konzept, was im Netzwerk alles möglich sein soll, wie bestimmte administrative Verantwortlichkeiten geregelt werden und für welche Möglichkeiten zumindest die Option gegeben sein soll. Zweite Frage, die zu klären ist, betrifft das Budget. Bei einem neuen Netzwerk steht für mich immer klar, dass der zentrale Server ein ordentliches RAID5 bekommt und ein sauber funktionierendes Backup eingerichtet wird. Daraus kommt schon direkt, dass nicht nur der Server angeschafft wird, sondern auch direkt ein Streamer oder eher ein Autoloader. Zusammen mit deiner Arbeitszeit (ich rechne mindestens mehrere Tage für die Einrichtung des Servers, der Dienste und der Workstation) wird das bei mindestens 10.000 Euro landen. Bei diesem Betrag sollte es auch drin sein, einen SLES als zentralen Server zu nehmen, dann vereinfacht sich nämlich die Administration um vieles.
Für Tipps, wo ich mit Lesen/Lernen anfangen soll, wär ich dankbar, am liebsten natürlich mit URLs...
Für Userverwaltung im Netz: NIS + LDAP, evtl. Kerberos+LDAP, wenn Integration in eine Windows-Domäne ein Thema ist. Für Netzlaufwerke: NFS + Samba. Wobei Samba auch für die Anmeldung verwendet werden kann.
- Gateway-PC an ADSL mit Firewall, DHCP-Server, DNS - Server-PC (nur kabelgebundenes LAN, später erweiterbar auf VPN via Internet) mit Apache, MySQL fürs LAN bzw. später auch VPN
VPN sollte für den Server-PC keine Bedeutung haben, dafür ist der Gateway-PC zuständig. Wenn du dann ein Client-2-Network-VPN einrichtest, kann auch ein externer mit Laptop normal im Netzwerk arbeiten (soweit seine Bandbreite das zulässt).
- ca. 10 clients mit Internetzugang via Gateway Alles neue HW die gemäss Anforderungen angeschafft und eingerichtet wird, alles OpenSuse.
Die User sollen sich auf jedem der PCs mit ihrem Usernamen anmelden können.
-> Anmeldeserver
Sollten ihre persönlichen Daten auf ihren "eigenen" PCs gespeichert sein? Nur woher wüsste das System bei DHCP auf welchem PC was zu speichern ist?
DHCP kann zwar auch den Hostnamen vergeben, aber meistens ist dieser fest und der DHCP-Server vergibt nur IP, Nameserver-Einstellung und Gateway. Du kannst natürlich auch ein Login-Script laufen lassen, welches automatisch die Home-Verzeichnisse mountet. Diese sollten dann in der Tat auf dem Server liegen. Es ist erstaunlich, wie schnell User einen Server zuknallen können. Dabei ist es unwichtig, wieviel Platz absolut verfügbar ist, sie nehmen einfach alles, was sie kriegen können. Verdopple am besten die Schätzungen deines Kunden und setze für die nächsten zwei Jahre dann das Vierfache zusätzlich als Reserve an. Wenn du für einen akzeptablen Preis mehr Plattenplatz bekommen kannst, dann nimm es und verstecke ihn vor den Usern! Der Platz ist gut nutzbar für LVM-Snapshots bei Backups etc.
Oder wäre es überhaupt schlauer, die home-Verzeichnisse zentral auf den Server-PC zu legen, und die clients dafür nur mit minimalen HDs auszurüsten? Hätte das gravierende Nachteile (Vorteile)?
Zentrales Homeverzeichnis: Vorteil: - auf allen PCs das gleiche Homeverzeichnis. Viele Anwendungen lieben das. Wenn der Server die Bremse ist, dann fluchen aber die User, also ein vernünftiges RAID/Netzwerk für den Server anschaffen. - zentrales Backup der Dateien/Mails möglich - zentraler Zugriff auf die Dateien möglich - Workstations haben normalerweise kein RAID, deshalb fällt irgendwann immer ein Platte mal aus. Mit Daten-nur-auf-Server-Policy kann man gelassen mit der Achsel zucken, das Installations-Image auf eine neue Platte ziehen und den Rechner wieder ans Netz klemmen. Nachteil: - Netzwerk muss wirklich stabil und leistungsfähig sein, sonst schreien die Leute. - PCs sind nicht unabhängig vom Netzwerk. Insbesondere, wenn auch Laptops eingebunden werden, müssen diese gesondert konfiguriert werden und verlangen zusätzlichen Aufwand. Insgesamt: pro zentral: Administration ist komplizierter, aber IMHO auf jeden Fall effizienter mit mehr Möglichkeiten für Dienste und Wartung.
E-Mail soll zentral (auf dem Gateway- oder Server-PC?) empfangen, spam-gefiltert und verschickt werden, die clients sollen ihre Post dort mit Kmail abholen bzw. hinliefern.
Mache es mit Imap, dann können sie auch per Webmail auf die Mails zugreifen, dazu kommen Shared Folders für gemeinsam bearbeitete Mails. Ob das auf dem Gateway oder auf dem Server-PC stattfindet, hängt von der Auslastung ab. Normalerweise langweilt sich der Gateway-PC ziemlich, wenn nicht gerade viele VPN-Sitzungen stattfinden und er mit Squid wild beschäftigt ist. Auf der anderen Seite versuche ich, den zentralen Dateiserver immer von möglichst vielen Aufgaben freizuhalten, welche die Platten beanspruchen. Das kommt also etwas darauf an, wie stark Email genutzt wird. Am Anfang kann es vielleicht mit auf den Server-PC. Später wird es dann bestimmt ein eigener Server. Unser Chef hat inzwischen einen Anfall bekommen und beschlossen, dass pro Server nur noch ein Dienst laufen soll und nicht mehr die wilde Mischung, die wir bisher hatten nach dem Motto "Du, der Blackberry-Server dümpelt doch nur vor sich hin, packen wir doch den Dienst XYZ noch mit auf die Kiste...". Also bestelle ich gerade eine etwas dickere Kiste mit viel RAM, CPU und schnellen Platten als VM-Host. Da werden dann zehn oder mehr VMWare-Sessions drauf laufen und so die Services trennen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org