On Tue, 15. May 2007 08:18:40 Teja Philipp wrote:
Am Dienstag 15 Mai 2007 00:04:22 schrieb Sandy Drobic:
Teja Philipp wrote:
Am Montag 14 Mai 2007 22:43:09 schrieb Arno Lehmann:
Hallo,
On 5/14/2007 8:35 PM, Teja Philipp wrote:
Hallo Liste,
ich werde demnächst in einem wunderbar frischen Startup zwei Server aufsetzen.
Viel Spaß... welches Startup ist denn so wunderbar frisch?
Tja, wenn wir schon einen Namen hätten...
Auf den Servern soll in virtuellen Maschinen diverse Services laufen:
Webserver mit Ruby modul, Datenbank Mailserver mit allem was dazugehört (webmail, imap, spamfilter, AV)
Darüber wirst du dann bestimmt mit Sandy diskutieren :-)
*fein* kanns nicht erwarten.
Ich habe nichts dagegen, bei der Einrichtung/Konfiguration eines Mailservers zu helfen. Aber vielleicht ist die beste Hilfe sogar, erst einmal herauszufinden, ob ein eigener Server auch wirklich gebraucht wird.
Ich bin mir durchaus bewusst, dass es ganz und gar nicht trivial ist einen Mailserver aufzusetzen. Dennoch muß der Mailverkehr im Haus abgewickelt werden. Ich habe privat zwei Mailserver - die laufen ganz ordentlich, Ausfälle sind da aber auch nicht schlimm. Jetzt hab ich eben Premiere und bin etwas aufgeregt, da kann man nie genug Informationen haben. Was mich jetzt erstmal vordergründig interessiert sind eure Erfahrungen mit verschiedenen MTAs (qmail, sendmail, postfix, exim, citadel, ...) bezüglich installationsaufwand, wartungsaufwand und sicherheit.
Somit: Was läuft bei euch denn so? Ich würde deine Frage gerne einmal anders aufdröseln ("bezüglich installationsaufwand, wartungsaufwand und sicherheit").
- Installationsaufwand Aus Unternehmenssicht würde ich immer eine Distribution vorziehen die bereits nach der Instalation mit out of the box eingerichteten und konfigurierten Diensten daher kommt. Die Kosten zwar oft etwas haben aber gerade für Unternehmen einige Vorteile. · Sie haben idR. eine Umfangreiche Dokumentation auf Deutsch. - Wartung · Server Distributionen haben idR. eine komfortable Oberfläche für die tägliche Administrationsarbeit · Sie bieten Support wenn man nicht weiterkommt, oft besser als über eine Liste, auch wenn diese Liste eine der wirklich guten ist. - Sicherheit Oft haben Server Distributionen auch neben dem mail Server weitere Dienste die speziell der Sicherheit dienen und die sich nahtlos in dir Konfiguration einfügen. - ISO 9000 und Co Falls ihr ISO9000ff einhalten müsst: Wenn du selber einen Mailserver einrichtest und konfigurierst musst du das Schritt für Schritt dokumentieren damit es auch von anderen nachvollzogen werden kann falls du ausfällst. · Verwendest du eine Server Distribution fällt dies zum grossen Teil weg da jene die Dienste immmer gleich einrichtet und nur noch die Konfigurations Parameter protokolliert werden müssen. Unter diesen Aspekten gibt es einige Distributionen die in Frage kommen: SLES, + ist für OpenSUSE Anwender der einfachere Einstieg, + Yast und Co sind bekannt (+) in vielen Unternehmen bekannt, daher sollte es kein Problem sein auch direkt in deiner Nähe jemanden zu finden der sich damit auskennt - kostet recht viel RHES, - bedarf für jemanden der bisher OpenSuse benutzt hat etwas Einarbeitung in die RedHat administration - Kostet ebenfalls eine ganze Stange Geld OSS, Der OpenSchool Server von eXtis hat zwar eine etwas andere Zielgruppe aber er basiert auf dem SLES und dürfte gerade für kleinere Umgebungen wie in deinem Fall ein guter Mittelweg twischen Preis und Leistung sein. + ebenfalls SUSE basiert ++ excellente Dokumentation, mit dem Prädikat 'made by Lars Rupp' + günstiger als der SLES ucs/ugs Das Gespann ucs/ugs sind die Server von Univention. + Debian basiert + umfangreiche und ebenfalls excellente Dokumentation, kein Wunder komt vom Verfasser 'des Ganten' der Debian Anwender Bibel, Peter Ganten + ist frei Verfügbar + kann locker mit SLES/RHES/OSS mithalten - die Freie Version bietet keinen Support (+) die Version mit Support ist recht günstig centOS basiert auf RedHat + ebenfals frei Verfügbar - keine umfangreiche deutsche Dokumentation - keinen Support für Unternehmen Ubuntu-server + kostnix - viele Pakete die man auf Servern braucht werden nicht mit security updates versorgt - obwohl sie sich server nennt ist nichts fertig eingerichtet und konfiguriert. Kommt wie eine pure Debian Distribution daher -- daher nach meiner Meinung, "taucht nix"
Man mag ja lachen darüber, aber die Verwaltung eines solchen Servers kostet mehr Zeit als man im ersten Augenblick denken würde. Und Zeit ist teuer hier in Deutschland.
der Dateien und Datenbank von einem Server jeweils auf den anderen kopiert - einmal täglich.
Halte ich für nicht besonders sinnvoll.
Da stimme ich zu. Das Backup sollte wenigstens einige Wochen in die Vergangenheit reichen und mehrere redundante Kopien aufweisen.
Laufende Woche: tägliche Differential Wochenende: Gesamtbackup Mehrere Gesamtbackups (wenigstens 5) vorhalten
Das ist das, was ich als Minimum empfehlen würde. Wer Langzeitbackups haben möchte, macht noch Monats- und Jahres-Backups.
Nun die Frage: Was setzt ihr für die Zwecke ein, bzw. wie bewertet ihr das bezüglich Sicherheit, Installationsaufwand, Wartungsaufwand? Gern lese ich auch Erfahrungsberichte.
Je nachdem wie wichtig euch die Dienste auf diesen Servern sind, muss der entsprechende Aufwand getrieben werden. Wenn ihr eine 10-Mann-Firma seid, ist es vielleicht noch keine Katastrophe, wenn der zentrale Dateiserver mal einen Tag ausfällt und die Daten vom Backup erst zurückgeschrieben werden müssen.
Aber wenn ihr 100 Mitarbeiter habt, die in dieser Zeit ihr bezahlten Daumen drehen, dann habt ihr einen Ausfall an Wertschöpfung, der wirklich weh tut.
Ein Dienst, der für die Firma wichtig ist, sollte ein Notfallkonzept und ein Backup haben, damit man ihn in einer gerantierten Zeit, welche einigermaßen aktzeptabel ist, wieder herstellen kann.
Ich bin seit gut einem Jahr daran, ein Notfallkonzept für unsere Firma auszuarbeiten für alle Dienste, die auf unseren Servern so ihr Unwesen treiben, Stück für Stück zusammenzustricken. Teilweise sind die Dienste und Daten inzwischen schon so redundant, dass ich wirklich besser schlafe.
Also, meiner Ansicht nach sollte ein Backup immer mehrere Generationen der Daten erhalten, und die Medien mit den Daten sollten vom Rechner entfernt gelagert werden.
Warum? 1. Was passiert wenn dein Benutzer merkt dass er vor drei Tagen die Kundenkontaktdatenbank gelöscht hat? 2. Was passiert bei Feuer, Diebstahl, oder wenn durch Sabotage oder Blödheit auf beiden Rechnern z.B. 'dd if=/dev/zero of=/dev/sda' läuft?
da stimm ich dir vollkommen zu. so ein richtiges backup ist tatsächlich auch in planung. Ich hätte statt "so eine Art Backup" wohl eher "so eine Art Abgleich" schreiben sollen. Nur eben etwas umfangreicher als ein rsync, da die DB auch abgeglichen werden soll.
Entweder Dumps der Datenbank und diese rüberkopieren oder direkt eine Replikation einrichten. Bei mir habe ich es so gemacht, dass zur Zeit des Backups entweder ein Gesamtdump der Datenbank gemacht wird und dieser gesichtert wird oder der Datenbankdienst runtergefahren wird, so dass er einfach direkt gesichert werden kann.
Mal ganz abgesehen davon das die IT Administration sowieso an allem Schuld ist und sei es die globale Klima-Erwärmung... Ich hätte keine ruhige Nacht verbracht hätte ich meinen ersten Mails Server für eine Firma selber von Hand aufgesetzt, sozusagen Linux from Scratch. Ich hab mich damals auf eine SUSE Server Distribution, respektive dem Know How der SUSE Spezialisten die die Distribution geschnürt haben verlassen. Und selbst so bin in der ersten Zeit so manche Nacht schweissnass aufgewacht weil ich Alpträume hatte in denen auf der Arbeit Cheffe und der gesammte Vertrieb mit der Zaunlatte in den Händen hinter mir stehen weil der Mailserver abgeraucht ist. *grins* Erst einige Jahren später hab ich dann meine Brötchen damit verdient indem ich die Trümmer aufgeräumt und beseitigt habe die in Unternehmen von sogenannten Fachleuten hinterlassen wurden. Oft genug waren das dann Unternehmen die meinten "wir heuern mal eben für'n Appel und 'n Ei 'nen Studi an der uns ein Linux Server einrichtet" auf der einen Seite und ambitionierte selbsternannte Linux Spezialisten aus dem ersten Semester Betiriebswirtschaft auf der anderen Seite. (War vor 10 Jahren gar nicht mal so unüblich) Selbst Heute würde ich als Admin in einer Firma immer eine Server Distribution vorziehen. Wenn man einmal genau aufdröselt was so alles an gegeneinander abgestimmten Diensten konfiguriert und eingerichtet werden kann (oder muss) und den Zeitaufwand den man als "Einzelkämpfer" dafür investieren muss dagegenstellt rechnet sich das in kaum einem Fall. regards, thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org