Vielen Dank Sandy für die ausführliche, aufschlussreiche Antwort! On Dienstag, 7. August 2007, Sandy Drobic wrote:
Daniel Bauer wrote:
Gelegentlich stehe ich vor der Aufgabe, ein kleines Firmennetzwerk (LAN) einzurichten.
Fange doch am besten ganz am Anfang an. (^-^)
Für mich gehört dazu ein Konzept, was im Netzwerk alles möglich sein soll, wie bestimmte administrative Verantwortlichkeiten geregelt werden und für welche Möglichkeiten zumindest die Option gegeben sein soll.
Damit bin ich am Anfangen. Nur, bevor ich weiss, wie was geregelt werden soll, muss ich mich zuerst mal darüber schlau machen, was überhaupt möglich/sinnvoll ist... Weisst du ein schlaues Buch, das mich (am liebsten auf Deutsch) in die Geheimnisse der Netzwerkerei einführt, so in der Art, wie das der Herr Kofler mit seinem Linux-Buch macht?
Zweite Frage, die zu klären ist, betrifft das Budget. Bei einem neuen Netzwerk steht für mich immer klar, dass der zentrale Server ein ordentliches RAID5 bekommt
In *diesem speziellen Fall* sehe ich die Vorteile von RAID5 nicht ganz klar (lasse mich aber gerne korrigieren): - Datensicherheit: aus spezifischen Gründen wäre es hier nicht weiter tragisch, wenn die Daten eines einzelnen Tages (z.B. wg. Disc-Crash) verloren gingen (wären einfach rekonstruierbar, angesichts des Risikos wahrscheinlich zu insgesamt geringeren Kosten als der sonstige Administrationsaufwand) - Geschwindigkeit: serverseitig läuft hauptsächlich eine einfache MySQL/php-Anwendung mit nur wenig Zugriffen und geringem Datenbestand von nur einigen 100 MBs. Es sind höchstens 10 Arbeitsplätze angeschlossen.
und ein sauber funktionierendes Backup eingerichtet wird. Daraus kommt schon direkt, dass nicht nur der Server angeschafft wird, sondern auch direkt ein Streamer oder eher ein Autoloader.
Klar. Ich denke an einen internen Quantum Travan Streamer, IDE.
...
Bei diesem Betrag sollte es auch drin sein, einen SLES als zentralen Server zu nehmen, dann vereinfacht sich nämlich die Administration um vieles.
SLES wäre die geboxte Kaufversion, nicht? Hat das gewichtige Vorteile gegenüber openSuse? Wenn's nur der Support ist: meine Erfahrungen aus meinen Linux-Anfängen mit Suse 7.0 und dem telefonischen und e-mailigen Support waren so extrem lausig, dass ich zwar 8.1 und 9.0 noch kaufte, aber nur, weil ich noch keine genügend schnelle Internetverbindung für den Download hatte - und an den Suse-Support habe ich nie mehr auch nur einen Gedanken verschwendet :-(
Für Tipps, wo ich mit Lesen/Lernen anfangen soll, wär ich dankbar, am liebsten natürlich mit URLs...
Für Userverwaltung im Netz: NIS + LDAP, evtl. Kerberos+LDAP, wenn Integration in eine Windows-Domäne ein Thema ist.
Windows ist defintiv kein Thema mehr. Ich werd mal nach NIS googeln (und die Inhalte des Links von Michael Herrmann zu verstehen versuchen...)
Für Netzlaufwerke: NFS + Samba. Wobei Samba auch für die Anmeldung verwendet werden kann.
- Gateway-PC an ADSL mit Firewall, DHCP-Server, DNS - Server-PC (nur kabelgebundenes LAN, später erweiterbar auf VPN via Internet) mit Apache, MySQL fürs LAN bzw. später auch VPN
VPN sollte für den Server-PC keine Bedeutung haben, dafür ist der Gateway-PC zuständig. Wenn du dann ein Client-2-Network-VPN einrichtest, kann auch ein externer mit Laptop normal im Netzwerk arbeiten (soweit seine Bandbreite das zulässt).
- ca. 10 clients mit Internetzugang via Gateway Die User sollen sich auf jedem der PCs mit ihrem Usernamen anmelden können.
-> Anmeldeserver
Sollten ihre persönlichen Daten auf ihren "eigenen" PCs gespeichert sein? Nur woher wüsste das System bei DHCP auf welchem PC was zu speichern ist? ...
Oder wäre es überhaupt schlauer, die home-Verzeichnisse zentral auf den Server-PC zu legen, und die clients dafür nur mit minimalen HDs auszurüsten? Hätte das gravierende Nachteile (Vorteile)?
Zentrales Homeverzeichnis:
Vorteil: - auf allen PCs das gleiche Homeverzeichnis. Viele Anwendungen lieben das. Wenn der Server die Bremse ist, dann fluchen aber die User, also ein vernünftiges RAID/Netzwerk für den Server anschaffen.
Ich denke, bei max. 10 Usern sollte das auch mit einem mittelmässigen PC als Server kein Problem sein. Oder sehe ich das falsch?
- zentrales Backup der Dateien/Mails möglich
- zentraler Zugriff auf die Dateien möglich
- Workstations haben normalerweise kein RAID, deshalb fällt irgendwann immer ein Platte mal aus. Mit Daten-nur-auf-Server-Policy kann man gelassen mit der Achsel zucken, das Installations-Image auf eine neue Platte ziehen und den Rechner wieder ans Netz klemmen.
Nachteil: - Netzwerk muss wirklich stabil und leistungsfähig sein, sonst schreien die Leute.
Ich bin 2km entfernt und hab einen Telefonbeantworter mit Lautstärke-Regulierung :-) Im Ernst: Was heisst "wirklich stabil und leistungsfähig"? Wenn das Gateway 2 Gigabit-Ethernetkarten hat, zu einem einfachen Gigabit-Switch kabelt (wie z.B. US Robotics 16xGigabit Switch) an dem alle anderen eingesteckt sind (der Server mit einer 1Gb-Karte, alle anderen mit gewöhnlichen 100Mb-Karten), dann ist das doch von Natur aus schon "wirklich stabil und leistungsfähig", oder vergesse ich da was Wichtiges?
- PCs sind nicht unabhängig vom Netzwerk. Insbesondere, wenn auch Laptops eingebunden werden, müssen diese gesondert konfiguriert werden und verlangen zusätzlichen Aufwand.
Insgesamt: pro zentral: Administration ist komplizierter, aber IMHO auf jeden Fall effizienter mit mehr Möglichkeiten für Dienste und Wartung.
E-Mail soll zentral (auf dem Gateway- oder Server-PC?) empfangen, spam-gefiltert und verschickt werden, die clients sollen ihre Post dort mit Kmail abholen bzw. hinliefern.
Mache es mit Imap, dann können sie auch per Webmail auf die Mails zugreifen, dazu kommen Shared Folders für gemeinsam bearbeitete Mails. Ob das auf dem Gateway oder auf dem Server-PC stattfindet, hängt von der Auslastung ab. Normalerweise langweilt sich der Gateway-PC ziemlich, wenn nicht gerade viele VPN-Sitzungen stattfinden und er mit Squid wild beschäftigt ist.
VPN ist noch Zukunftsmusik. Vorläufig gibts nur lokalen Zugriff im Haus. Auch ein Proxi ist kein Thema. Bisher lief beim Kunden unvernetztes Win2000 mit Einzel-Applikationen und kompliziertem Datenaustausch per E-Mail oder Diskette - ehrlich! Auch aus finanziellen Gründen soll das Neue klein (aber zukunftssicher ausbaufähig) beginnen.
Auf der anderen Seite versuche ich, den zentralen Dateiserver immer von möglichst vielen Aufgaben freizuhalten, welche die Platten beanspruchen.
Das kommt also etwas darauf an, wie stark Email genutzt wird. Am Anfang kann es vielleicht mit auf den Server-PC. Später wird es dann bestimmt ein eigener Server.
Ich denke, ich würde das Gateway mit der E-Mail-Geschichte betrauen.
Unser Chef hat inzwischen einen Anfall bekommen und beschlossen, dass pro Server nur noch ein Dienst laufen soll und nicht mehr die wilde Mischung, die wir bisher hatten nach dem Motto "Du, der Blackberry-Server dümpelt doch nur vor sich hin, packen wir doch den Dienst XYZ noch mit auf die Kiste...".
Wenn jeder Dienst eine eigene Kiste bekäme, hätte mein Kunde viel mehr Kisten als MitarbeiterInnen. Eurem Chef wünsche ich angenehme Genesung und eine grosszügige Finanzabteilung :-) Grüsse und Dank. Daniel -- Daniel Bauer photographer Basel Switzerland professional photography: http://www.daniel-bauer.com erotic art photos: http://www.bauer-nudes.com/en/linux.html Madagascar special: http://www.fotograf-basel.ch/madagascar/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org