Hallo Liste,
noch ne Frage zum Vereinsnetzwerk: koennt Ihr mir fuer die Diensteverteilung noch n' paar Tips geben? Die Hardware:
Gateway: P200, 128 MB Ram, 6 GB HD Fileserver: Celeron400, 128 MB Ram, 2x 40 GB HD (soll Softraid machen)
Folgendes soll laufen:
- Gateway (NAT) (Dsl ist vorhanden) - Fileserver (Samba) - DNS-Server - Proxy - Firewall - MailServer mit Spam-Vernichtung - ddclient fuer DynDNS - Faxserver (mit ISDN-Karte) - Zeitserver - Zugriff auf Fileserver uebers Internet fuer die Heimarbeiter (laeuft z. Zt. per SSH)
Danke fuer die Aufmerksamkeit,
Bernhard
Hi!
On Fri, Oct 24, 2003 at 10:24:26PM +0200, Bernhard Bittner wrote:
noch ne Frage zum Vereinsnetzwerk: koennt Ihr mir fuer die Diensteverteilung noch n' paar Tips geben? Die Hardware:
Gateway: P200, 128 MB Ram, 6 GB HD Fileserver: Celeron400, 128 MB Ram, 2x 40 GB HD (soll Softraid machen)
Folgendes soll laufen:
[snip]
- MailServer mit Spam-Vernichtung
Dafür empfielt sich exim oder sendmail in Verbindung mit spamprobe. Spamprobe braucht zwar eine Anlernphase ist aber danach m.E. wartungsärmer als spamassassin. Außerdem ist cpu-load niedriger als bei spamassassin.
Wegwerfen würde ich keine Mails, eher mit einem Tag versehen und dann kann jeder mit seinem eigenen Mailprogramm darauf filtern.
just my 2 ct.
Bert
am Fri, dem 24.10.2003, um 22:24:26 +0200 mailte Bernhard Bittner folgendes:
Hallo Liste,
Hallo (fast)Nachbar,
noch ne Frage zum Vereinsnetzwerk: koennt Ihr mir fuer die Diensteverteilung noch n' paar Tips geben? Die Hardware:
Gateway: P200, 128 MB Ram, 6 GB HD Fileserver: Celeron400, 128 MB Ram, 2x 40 GB HD (soll Softraid machen)
Für den Gateway würden auch 64 MByte reichen, vielleicht kannst Du da was rausmachen und in den Fileserver stopfen.
Folgendes soll laufen:
- Gateway (NAT) (Dsl ist vorhanden)
- Fileserver (Samba)
- DNS-Server
- Proxy
- Firewall
- MailServer mit Spam-Vernichtung
- ddclient fuer DynDNS
- Faxserver (mit ISDN-Karte)
- Zeitserver
- Zugriff auf Fileserver uebers Internet fuer die Heimarbeiter (laeuft z. Zt. per SSH)
Ich würde SAMBA nicht freigeben, dann schon eher bei der SSH-Lösung bleiben. Oder aber via IPsec oder so.
Hast Du Dich schon für eine Distribution entschieden?
Hast Du konkrete Fragen?
Andreas
Hallo,
danke fuer Eure Anregungen: Ich tendiere zu Debian, bin aber unschluessig, ob ich stable oder testing nehmen soll. Ich faende testing akzeptabel, c't meint, dass testing immer noch stabiler als manches Windows laeuft?! Bringt es was, die Rechner mit Knoppix zu bestuecken oder sollte ich mir lieber Debian ausm Netz besorgen. Ich hab mal irgendwo gelesen, dass die Abweichungen eines installierten Knoppix zu orig. Debian etwas schwieriger handzuhaben seien...
Zur Verteilung hab ich mir folgendes gedacht:
Rechner 1 (200Mhz): Gateway mit - Firewall - ddclient fuer DynDNS - Faxserver (mit ISDN-Karte) - Zeitserver - DNS-Server - MailServer mit Spam-Vernichtung
Rechner 2 (400Mhz) Fileserver - evtl. Proxy aus Performancegruenden?!
Den Proxy koennte ich ja weglassen, der dient eigentlich nur zur Trafficminimierung (haben zwar flatrate). Momentan haengt der squid 2.x von Suse 8.1 auf dem 200Mhz-PC ziemlich oft, was mir genervte Anwender bringt :-(. Kann aber nicht abschaetzen, ob hier mehr MHz oder Ram (oder beides) Abhilfe bringen.
Der Zugriff auf den Fileserver uebers Internet koennte so laufen: beide Rechner sollen per WOL aufgeweckt werden, mittels Anruf auf der ISDN-Karte auf dem Gateway wird der wach und ruettelt dann den Fileserver aus dem Schlaf, irgendwas mit VPN oder so (hier enden meine Kenntnisse) liefert den Zugriff auf die Dateien.
Zur Rechnerkonfiguration nutze ich puTTY per SSH, das sollte auch so bleiben.
Entspricht das soweit den "Grundsaetzen einer ordnungsgemaessen Buchfuehrung" aehhh ich meine natuerlich Serverkonfiguration?
Danke fuer die Aufmerksamkeit,
Bernhard
P.S. Zeilenumbruch steht seit meinem ersten Posting Anfang September mit Hinweis von Erik Schanze auf 72 Zeichen (Opera 6.06 unter W98). Weiss nicht, warum das nicht so dargestellt wird, ich hoffe, ich krieg das noch hin ;-)
am Sat, dem 25.10.2003, um 22:23:04 +0200 mailte Bernhard Bittner folgendes:
Hallo,
danke fuer Eure Anregungen: Ich tendiere zu Debian, bin aber unschluessig, ob ich stable oder testing nehmen soll. Ich faende
Für Server würde ich stable nehmen.
testing akzeptabel, c't meint, dass testing immer noch stabiler als manches Windows laeuft?! Bringt es was, die Rechner mit Knoppix zu bestuecken oder sollte ich mir lieber Debian ausm Netz besorgen. Ich
Knoppix ist nett, insbesondere für Desktop. Für einen Server viel zu viel. Einen Server will man aktuelle, aber vor allem stabil halten. Knoppix würde ich definitiv nicht dafür nehmen, vor allem nicht für den Gateway.Rechner.
hab mal irgendwo gelesen, dass die Abweichungen eines installierten Knoppix zu orig. Debian etwas schwieriger handzuhaben seien...
Ja.
Den Proxy koennte ich ja weglassen, der dient eigentlich nur zur Trafficminimierung (haben zwar flatrate). Momentan haengt der squid
Laß mal, der macht schon Sinn.
Anwender bringt :-(. Kann aber nicht abschaetzen, ob hier mehr MHz oder Ram (oder beides) Abhilfe bringen.
mehr RAM.
Der Zugriff auf den Fileserver uebers Internet koennte so laufen: beide Rechner sollen per WOL aufgeweckt werden, mittels Anruf auf der ISDN-Karte auf dem Gateway wird der wach und ruettelt dann den Fileserver aus dem Schlaf, irgendwas mit VPN oder so (hier enden meine Kenntnisse) liefert den Zugriff auf die Dateien.
Wenn FreeSWAN einmal läuft, ist es eine feine Sache. SAMBA direkt ins Internet zu prostituieren halte ich für nicht so gut. In dieser Liste beschrieb von ein paar Monaten mal jemand einen erfolgreichen SAMBA-Einbruch...
Wer soll zugreifen, Einzelrechner oder Netzwerke?
Ich mache Netzwerk-Netzwerk. Einen Wintendo (W2K mit SP2 oder 3) konnte ich mal im LAN auch dazu überreden. Ein kurzer Versuch, einen solchen Wintendo übers Internet anzumelden schlug aber fehl. Das mag aber nix bedeuten, meine Wintendo-Kenntnisse sind wohl einfach zu gering.
Was vielleicht auch gehen mag und einfacher ist: SAMBA via SSH-Tunnel. Mal so als Idee...
Zur Rechnerkonfiguration nutze ich puTTY per SSH, das sollte auch so bleiben.
Jo.
Entspricht das soweit den "Grundsaetzen einer ordnungsgemaessen Buchfuehrung" aehhh ich meine natuerlich Serverkonfiguration?
In letzter Instanz mußt Du das selber entscheiden, ich gebe nur meinen Senf dazu ;-)
P.S. Zeilenumbruch steht seit meinem ersten Posting Anfang September mit Hinweis von Erik Schanze auf 72 Zeichen (Opera 6.06 unter W98). Weiss nicht, warum das nicht so dargestellt wird, ich hoffe, ich krieg das noch hin ;-)
Wäre nett, ich habe es mit vim korrigiert...
Andreas
Am Sam, 2003-10-25 um 22.23 schrieb Bernhard Bittner:
Hallo,
danke fuer Eure Anregungen: Ich tendiere zu Debian, bin aber unschluessig, ob ich stable oder testing nehmen soll. Ich faende testing akzeptabel, c't meint, dass testing immer noch stabiler als manches Windows laeuft?! Bringt es was, die Rechner mit Knoppix zu bestuecken oder sollte ich mir lieber Debian ausm Netz besorgen. Ich hab mal irgendwo gelesen, dass die Abweichungen eines installierten Knoppix zu orig. Debian etwas schwieriger handzuhaben seien...
KNOPPIX würde ich ungern für Server/Gateways verwenden, da hier Aktualliesierungen schwierig sind.
Zur Verteilung hab ich mir folgendes gedacht:
Rechner 1 (200Mhz): Gateway mit
- Firewall
- ddclient fuer DynDNS
- Faxserver (mit ISDN-Karte)
- Zeitserver
- DNS-Server
- MailServer mit Spam-Vernichtung
Rechner 2 (400Mhz) Fileserver
- evtl. Proxy aus Performancegruenden?!
Ist bei mir so ähnlich seit drei Jahren mit kleineren Änderungen am laufen. Erst mit ISDN Zugang später mit DSL. Zur Zeit läuft Debian woody, da kein X benötigt wird braucht man da auch nicht so viel Plattenplatz, bei mir ca. 200 MB.
Wichtig für mich war Stabilität und Sicherheit. So lassen sich sehr einfach mit apt die von Debian bereitgestellten Sicherheitsupdates über die Console einspielen.
Den Proxy koennte ich ja weglassen, der dient eigentlich nur zur Trafficminimierung (haben zwar flatrate). Momentan haengt der squid 2.x von Suse 8.1 auf dem 200Mhz-PC ziemlich oft, was mir genervte Anwender bringt :-(. Kann aber nicht abschaetzen, ob hier mehr MHz oder Ram (oder beides) Abhilfe bringen.
Der Zugriff auf den Fileserver uebers Internet koennte so laufen: beide Rechner sollen per WOL aufgeweckt werden, mittels Anruf auf der ISDN-Karte auf dem Gateway wird der wach und ruettelt dann den Fileserver aus dem Schlaf, irgendwas mit VPN oder so (hier enden meine Kenntnisse) liefert den Zugriff auf die Dateien.
Gateway läuft bei mir immer. Wie sonst macht das mit dem Faxempfang Sinn? So kann man Sie auch gleich als *.pdf Anhang per Mail an Admin oder Empfänger verteilen.
Zur Rechnerkonfiguration nutze ich puTTY per SSH, das sollte auch so bleiben.
Wen`s nicht anders geht, ich auch.
Entspricht das soweit den "Grundsaetzen einer ordnungsgemaessen Buchfuehrung" aehhh ich meine natuerlich Serverkonfiguration?
Danke fuer die Aufmerksamkeit,
Bernhard
Gruß Gerd
P.S. Zeilenumbruch steht seit meinem ersten Posting Anfang September mit Hinweis von Erik Schanze auf 72 Zeichen (Opera 6.06 unter W98). Weiss nicht, warum das nicht so dargestellt wird, ich hoffe, ich krieg das noch hin ;-)
Lug-dd maillist - Lug-dd@schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
Hallo,
weiter im Text (heute mit manuellem Umbruch :-).
Ich werde also Gateway und Fileserver mit Debian stable bespielen. Habe mir gedacht, die Debian-CDs zu saugen und auf einer Platte im Netzwerk abzulegen bzw. Disc Jockey zu spielen (am Ende klemmt DSL bestimmt am Tag X ;-).
Wie lange koennte die Aktion "Installationsmarathon" fuer einen nicht allzu versierten Installateur wie mich dauern (habe bei der Suse-Installation nicht alles wirklich verstanden, bisherige Woody-Erfahrung=0), wenn alles gut laeuft? Habe theoretisch immer Freitags nach Dienstschluss bis Montags frueh Zeit zum Serverumbau oder plage mich ueber Feiertage... Nachtschichten von einem zum anderen Werktag sind nicht wirklich mein Ding.
Ist es moeglich, Teile der bestehenden Konfiguration von der Suse zu uebernehmen (Samba-Konfig, UserAccounts, ...)?
Zum Softraid: Ich will Raid 1 machen. Auf den 2x 20 GB im derzeitigen Gateway+Server ist auf Platte 1 die Suse und die /home-Verzeichnisse etc. Platte 2 ist noch frei, nur per Hand das wichtigste draufgeschoben, weil die Raid-Konfiguration damals nicht so richtig durchblickt wurde. Ist es machbar, ohne grosses Datenschaufeln Woody aufzuspielen und die /home-Verzeichnisse zu erhalten?
Gruesse,
Bernhard
P.S. Sollte ich lieber den Betreff aendern, z.B. in 'Installationsmarathon'? Oder kann ich weiter unter o.a. Betreff posten, damit ihr wisst, wie die Geschichte voranschreitet...
am Mon, dem 27.10.2003, um 21:34:02 +0100 mailte Bernhard Bittner folgendes:
Ich werde also Gateway und Fileserver mit Debian stable bespielen. Habe mir gedacht, die Debian-CDs zu saugen und auf einer Platte im Netzwerk abzulegen
Debian mit netinstall geht auch schön, wenn man schnelle Anbindung hat.
Wie lange koennte die Aktion "Installationsmarathon" fuer einen nicht allzu versierten Installateur wie mich dauern (habe bei der Suse-Installation nicht
Grob 1-2 Stunden. Vielleicht. Vielleicht weniger. Wenn man es zum ersten Mal macht, mmh, schwer zu sagen.
Ist es moeglich, Teile der bestehenden Konfiguration von der Suse zu uebernehmen (Samba-Konfig, UserAccounts, ...)?
Samba ganz sicher, UserAccounts, mmh. Debian legt pro User auch eine Gruppe an, das hat SuSE bis zumindest 7.3 nicht gemacht. IMHO liegen auch die UID anders. Vielleicht haben da andere mehr Erfahrung.
Andreas
On 27.10.03 Andreas Kretschmer (kretschmer@kaufbach.delug.de) wrote:
am Mon, dem 27.10.2003, um 21:34:02 +0100 mailte Bernhard Bittner folgendes:
Ist es moeglich, Teile der bestehenden Konfiguration von der Suse zu uebernehmen (Samba-Konfig, UserAccounts, ...)?
Samba ganz sicher, UserAccounts, mmh. Debian legt pro User auch eine Gruppe an, das hat SuSE bis zumindest 7.3 nicht gemacht.
Das ist eine Eigenschaft, die ich jeder Debian-Installation als erstes abgewöhne:
/etc/adduser.conf:
# The USERGROUPS variable can be either "yes" or "no". If "yes" each # created user will be given their own group to use as a default, and # their home directories will be g+s. If "no", each created user will # be placed in the group whose gid is USERS_GID (see below). USERGROUPS=no
IMHO liegen auch die UID anders.
Debian UID 1000 ff. GID 100 ff.
H.
Am 27. Oktober 2003 schrieb Bernhard Bittner:
Ich werde also Gateway und Fileserver mit Debian stable bespielen. Habe mir gedacht, die Debian-CDs zu saugen und auf einer Platte im Netzwerk abzulegen bzw. Disc Jockey zu spielen (am Ende klemmt DSL bestimmt am Tag X ;-).
Oder du setzt einen lokalen Mirror auf.
Wie lange koennte die Aktion "Installationsmarathon" fuer einen nicht allzu versierten Installateur wie mich dauern (habe bei der Suse-Installation nicht alles wirklich verstanden, bisherige Woody-Erfahrung=0), wenn alles gut laeuft? Habe theoretisch immer Freitags nach Dienstschluss bis Montags frueh Zeit zum Serverumbau oder plage mich ueber Feiertage... Nachtschichten von einem zum anderen Werktag sind nicht wirklich mein Ding.
Ich würde bei deinem Erfahrungsstand lieber eine Installation auf einer anderen Kiste parallel zum laufenden System machen und wenn alles fertig ist, auf die Server überspielen. Nichts wäre schlimmer, als wenn du Montag früh völlig übermüdet feststellst, dass es so nicht geht.
Vor dem Überspielen natürlich Images von den bestehenden Systemen ziehen, die notfalls schnell wieder hergestellt werden können.
Ist es moeglich, Teile der bestehenden Konfiguration von der Suse zu uebernehmen (Samba-Konfig, UserAccounts, ...)?
Ja.
P.S. Sollte ich lieber den Betreff aendern, z.B. in 'Installationsmarathon'? Oder kann ich weiter unter o.a. Betreff posten, damit ihr wisst, wie die Geschichte voranschreitet...
Macht sich gut, wenn der Betreff aussagekräftig ist. ('Installationsmarathon' scheint mir eher suboptimal.) Dabei kann man die mehrfachen "RE:"s gleich mit entfernen.
Freundlich grüßend,
Erik
Am Mon, 2003-10-27 um 21.34 schrieb Bernhard Bittner: Hallo,
Ich werde also Gateway und Fileserver mit Debian stable bespielen. Habe mir gedacht, die Debian-CDs zu saugen und auf einer Platte im Netzwerk abzulegen
Hab dafür auf dem Gateway apt-proxy. Damit werden Pakete nur einmal aus dem Netz gehohlt und stehen dann im localen Netz zur Verfügung.
bzw. Disc Jockey zu spielen (am Ende klemmt DSL bestimmt am Tag X ;-).
Würde mir nur die passenden Disk-Images-1,44 (4 Stück)oder 1-CD runterladen und versuchen den Rest über das Netz zu installieren.
Warum 7 Cd`s ruterladen, wenn nur ca. 200 - 400 MB benötigt werden.
...
Zum Softraid: Ich will Raid 1 machen. Auf den 2x 20 GB im derzeitigen Gateway+Server ist auf Platte 1 die Suse und die /home-Verzeichnisse etc. Platte 2 ist noch frei, nur per Hand das wichtigste draufgeschoben, weil die Raid-Konfiguration damals nicht so richtig durchblickt wurde. Ist es machbar, ohne grosses Datenschaufeln Woody aufzuspielen und die /home-Verzeichnisse zu erhalten?
Die freie Platte entsprechend partitonieren und dort das neue System installieren. So kannst du in Ruhe Testen und wen`s funzt umschalten.
Gruß Gerd
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Bernhard Bittner -
Bert Lange -
Erik Schanze -
Gerd Goehler -
Hilmar Preusse