Hallo Leute,
ich benötige mal etwas Anregung. Ich habe folgende Aufgabe: Ein kleines Büro mit vier Mitarbeitern, die an Win7 Kisten sitzen und einen samba3 domain controler auf einem ubuntu 10 für zentrale Anmeldung und Netzlaufwerke nutzen, wollen in die Gegenwart aufbrechen.
Die Aufgaben des Domaincontroler sollen auf eine Synology DS218/220 umziehen (das stellt m.E. kein Problem dar).
Zusätzlich sollen die Klienten durch Linux Desktops ersetzt werden. Wie implementiere ich mit wenig Aufwand eine zentrale Nutzerverwaltung im Linux/DMS (hab ich mich seit vielen Jahren nicht mehr mit beschäftigt)
Idee - so was wie thin clients: Wie baue ich auf DSM einen bootp server und was gibt es an Werkzeugen um ein root image zu pflegen?
Ja, klingt erstmal etwas oberflächlich. Ich brauche ein paar Tips zum loslesen.
Grüße Peter
Hallo Peter,
Du tust mir Leid das Du gezwungen bist mit Synology Produkten etwas wichtiges umsetzen zu müssen. Auch wenn es sicher nicht sehr hilfreich ist, aber bei YouTube gibt es den User idomix der viele Synology Videos gemacht hat. Da ist vielleicht etwas für dich dabei.
Gruß Stefan
Peter Hochgemuth Peter.Hochgemuth@softeyes.net schrieb am Mo., 1. März 2021, 20:56:
Hallo Leute,
ich benötige mal etwas Anregung. Ich habe folgende Aufgabe: Ein kleines Büro mit vier Mitarbeitern, die an Win7 Kisten sitzen und einen samba3 domain controler auf einem ubuntu 10 für zentrale Anmeldung und Netzlaufwerke nutzen, wollen in die Gegenwart aufbrechen.
Die Aufgaben des Domaincontroler sollen auf eine Synology DS218/220 umziehen (das stellt m.E. kein Problem dar).
Zusätzlich sollen die Klienten durch Linux Desktops ersetzt werden. Wie implementiere ich mit wenig Aufwand eine zentrale Nutzerverwaltung im Linux/DMS (hab ich mich seit vielen Jahren nicht mehr mit beschäftigt)
Idee - so was wie thin clients: Wie baue ich auf DSM einen bootp server und was gibt es an Werkzeugen um ein root image zu pflegen?
Ja, klingt erstmal etwas oberflächlich. Ich brauche ein paar Tips zum loslesen.
Grüße Peter
Hi Stefan, danke für deinen Hinweis. Was gibt es aus deine Sicht für Probleme/Einschränkungen mit Synology NASes?
Gruß Peter
Am Montag, den 01.03.2021, 21:28 +0100 schrieb Stefan Engelhardt:
Hallo Peter,
Du tust mir Leid das Du gezwungen bist mit Synology Produkten etwas wichtiges umsetzen zu müssen.
Hi Stefan, danke für deinen Hinweis. Was gibt es aus deiner Sicht für Probleme/Einschränkungen mit Synology NASes?
Gruß Peter
Am Montag, den 01.03.2021, 21:28 +0100 schrieb Stefan Engelhardt:
Hallo Peter,
Du tust mir Leid das Du gezwungen bist mit Synology Produkten etwas wichtiges umsetzen zu müssen.
Ich hatte bisher 3 Synologys. RS812, sehr groß und eben für große Serverschränke gedacht. Hat immer fleißig und treu vor sich hingebrummt. Allerdings war es auch nur reinen Speicherplatz im Netzwerk.
DS213j, kann zu wenig um es richtig zu nutzen. Nur 2 Festplatten passen rein, also auch wenig Backup-Möglichkeit. Ist tatsächlich nur gut wenn es beim Fernseher steht und Fotos streamt oder ähnliches.
DS918+, hatte ich mir geholt weil es angeblich total toll sein soll für Unternehmen. Habe ich aufgemotzt auf 32GB RAM. Die Auswahl an Apps ist gut, kann auch VM im Netzwerk bereitstellen. Anfür sich schon ok. ABER. In einem Jahr, als ich es produktiv nutzen wollte, hatte es mir die Raid-Patitionen drei Mal kaputt gemacht und ist insgesammt etwa 2 Monate ausgefallen. Synology konnte selbst auch nur sehr sehr träge helfen. Selbst Hand anlegen auf der Console ist bei Synology nicht. Deren selbst entwickelten Prozesse verwalten alles anders als man es von Debian bspw. kennt. Der Ärger mit den NASes ist mir persönlich einfach zu hoch als das so ein NAS noch einmal produktiv Arbeit bekommt. NAS dekradiert auf Webseitenbereitstellung. Weitere Käufe von Synology-Produkten ausgeschlossen. Meine Alternative: PC mit Mainboard welches 10 SATA Festplatten aufnehmen kann. Proxmox drauf und VM's mit hauptsächlich Debian, Ausnahme Ubuntu. Läuft ganz hervorragend. Wenn etwas nicht läuft war es mein Fehler wegen unerfahren.
Peter Hochgemuth Peter.Hochgemuth@softeyes.net schrieb am Di., 2. März 2021, 19:45:
Hi Stefan, danke für deinen Hinweis. Was gibt es aus deiner Sicht für Probleme/Einschränkungen mit Synology NASes?
Gruß Peter
Am Montag, den 01.03.2021, 21:28 +0100 schrieb Stefan Engelhardt:
Hallo Peter,
Du tust mir Leid das Du gezwungen bist mit Synology Produkten etwas wichtiges umsetzen zu müssen.
Hi,
On 02/03/2021 20:09, Stefan Engelhardt wrote:
[...] Der Ärger mit den NASes ist mir persönlich einfach zu hoch als das so ein NAS noch einmal produktiv Arbeit bekommt. NAS dekradiert auf Webseitenbereitstellung. Weitere Käufe von Synology-Produkten ausgeschlossen. Meine Alternative: PC mit Mainboard welches 10 SATA Festplatten aufnehmen kann. Proxmox drauf und VM's mit hauptsächlich Debian, Ausnahme Ubuntu. Läuft ganz hervorragend. Wenn etwas nicht läuft war es mein Fehler wegen unerfahren.
Nur vorsichtshalber: Euch ist schon klar dass NAS die Abkürzung für "Network Attached _Storage_" ist - oder? Das bedeutet dass alles ausser Netzwerk-Dateisystem auf so einem Teil nur eine Notlösung sein kann.
Und: ich würde eine NAS auch nur dann für Webseiten einsetzen wenn das rein lokal passiert (Intranet), keinesfalls wenn sie von außen erreichbar sind. Synology ist zwar vergleichsweise sicher, aber nicht auf Webserver optimiert.
Proxmox ist ein Virtualisierungssystem, kein Storage-System. Du kannst es also benutzen um Deine Server zu virtualisieren, aber als NAS ist es weniger geeignet.
Bitte haltet Eure Anwendungsfälle und Produkte auseinander. Man isst ja auch keine Suppe mit der Gabel und Löffel sind nur bedingt geeignet um ein Steak zu zerteilen.
Konrad
Peter Hochgemuth Peter.Hochgemuth@softeyes.net (Mo 01 Mär 2021 20:56:06 CET):
ich benötige mal etwas Anregung. Ich habe folgende Aufgabe: Ein kleines Büro mit vier Mitarbeitern, die an Win7 Kisten sitzen und einen samba3 domain controler auf einem ubuntu 10 für zentrale Anmeldung und Netzlaufwerke nutzen, wollen in die Gegenwart aufbrechen.
Die Aufgaben des Domaincontroler sollen auf eine Synology DS218/220 umziehen (das stellt m.E. kein Problem dar).
Ich würde da keine Spezialhardware nutzen, sondern so schlichten lüfterlosen Rechnern greifen, gibt es so in der größe von besseren Zigarrenschachteln.
Zusätzlich sollen die Klienten durch Linux Desktops ersetzt werden. Wie implementiere ich mit wenig Aufwand eine zentrale Nutzerverwaltung im Linux/DMS (hab ich mich seit vielen Jahren nicht mehr mit beschäftigt)
Domaincontroler und Linux-Arbeitsplätze? Für wen hast Du dann den Domaincontroler?
LDAP käme mir in den Sinn. Aber ob das für 4 Arbeitsplätze lohnt?
Idee - so was wie thin clients: Wie baue ich auf DSM einen bootp server und was gibt es an Werkzeugen um ein root image zu pflegen?
Weiss ich nicht, aber auch hier würde ich mich fragen, ob nicht 4 Arbeitsplätze einfach manuell schneller gewartet sind.
Hallo Heiko,
Ich würde da keine Spezialhardware nutzen, sondern so schlichten lüfterlosen Rechnern greifen, gibt es so in der größe von besseren Zigarrenschachteln.
Die Synology hat der Kunde schon da. Für neue Klienten hatte ich schon an Pizzaschachteln gedacht.
Domaincontroler und Linux-Arbeitsplätze? Für wen hast Du dann den Domaincontroler?
Der alte samba hat Fileshare, Rechteverwaltung und Netzlogin gemacht. Das soll so wieder abgebildet werden - ein zentraler store, alle Mitarbeiter mounten von da ihre jeweiligen "Arbeitsbereiche".
LDAP käme mir in den Sinn. Aber ob das für 4 Arbeitsplätze lohnt?
Das kann die Synology. Ich habe aber bisher noch kein "Linux login mit LDAP oder Samba" gemacht.
Wie stelle ich ein Linux so hin, das die Leute wenig Veränderung spüren? Und das sich jeder an jedem Schreibtisch anmelden kann?
Idee - so was wie thin clients: Wie baue ich auf DSM einen bootp server und was gibt es an Werkzeugen um ein root image zu pflegen?
Weiss ich nicht, aber auch hier würde ich mich fragen, ob nicht 4 Arbeitsplätze einfach manuell schneller gewartet sind.
In dem Laden warte nur ich und ich habe keine Lust was zu machen. Daher: ein Master, davon ein Image und alle booten jeden Morgen das gleiche. Hat jemand so was am laufen oder darüber gelesen?
Grüße
Hallo Heiko,
Ich würde da keine Spezialhardware nutzen, sondern so schlichten lüfterlosen Rechnern greifen, gibt es so in der größe von besseren Zigarrenschachteln.
Die Synology hat der Kunde schon da. Für neue Klienten hatte ich schon an Pizzaschachteln gedacht.
Domaincontroler und Linux-Arbeitsplätze? Für wen hast Du dann den Domaincontroler?
Der alte samba hat Fileshare, Rechteverwaltung und Netzlogin gemacht. Das soll so wieder abgebildet werden - ein zentraler store, alle Mitarbeiter mounten von da ihre jeweiligen "Arbeitsbereiche".
LDAP käme mir in den Sinn. Aber ob das für 4 Arbeitsplätze lohnt?
Das kann die Synology. Ich habe aber bisher noch kein "Linux login mit LDAP oder Samba" gemacht.
Wie stelle ich ein Linux so hin, das die Leute wenig Veränderung spüren? Und das sich jeder an jedem Schreibtisch anmelden kann?
Idee - so was wie thin clients: Wie baue ich auf DSM einen bootp server und was gibt es an Werkzeugen um ein root image zu pflegen?
Weiss ich nicht, aber auch hier würde ich mich fragen, ob nicht 4 Arbeitsplätze einfach manuell schneller gewartet sind.
In dem Laden warte nur ich und ich habe keine Lust was zu machen. Daher: ein Master, davon ein Image und alle booten jeden Morgen das gleiche. Hat jemand so was am laufen oder darüber gelesen?
Grüße
Hallo,
Du kennst deinen Kunden sicher, aber zumindest ich habe noch keinen Kunden kennengelernt, der sich 'alles muss so sein wie vorher' wünscht und sich dann eher so nebenbei mehr oder minder unaufgefordert mit einer Linux-Lösung beglücken lässt, gerade wenn er auch noch explizit zu fordern scheint, dass unbedingt die vorhandene Appliance (auf der du also nur bedingte Kontrolle über die Software und nur begrenzten Debug-Zugriff hast) genutzt werden und in puncto Netzwerkprotokolle alles beim Linux-fremden SMB/CIFS/... bleiben muss.
Aber YMMV.
Daher: ein Master, davon ein Image und alle booten jeden Morgen das
gleiche.
Hat jemand so was am laufen oder darüber gelesen?
Ja, vor inzwischen etwas längerer Zeit: der Aufwand war alles andere als "keine Lust da was zu machen." Da der Use Case etwas aus der Mode gekommen zu sein scheint, war die Doku oft eher spärlich und bei exotischeren Problemen, die in dem Bereich häufiger sind als beim normalen Booten von lokaler Platte, muss man gelegentlich ganz schön graben.
Beste Grüße, Fabian
Am 2. März 2021 01:21:50 MEZ schrieb Peter Hochgemuth Peter.Hochgemuth@softeyes.net:
Hallo Heiko,
Ich würde da keine Spezialhardware nutzen, sondern so schlichten lüfterlosen Rechnern greifen, gibt es so in der größe von besseren Zigarrenschachteln.
Die Synology hat der Kunde schon da. Für neue Klienten hatte ich schon an Pizzaschachteln gedacht.
Domaincontroler und Linux-Arbeitsplätze? Für wen hast Du dann den Domaincontroler?
Der alte samba hat Fileshare, Rechteverwaltung und Netzlogin gemacht. Das soll so wieder abgebildet werden - ein zentraler store, alle Mitarbeiter mounten von da ihre jeweiligen "Arbeitsbereiche".
LDAP käme mir in den Sinn. Aber ob das für 4 Arbeitsplätze lohnt?
Das kann die Synology. Ich habe aber bisher noch kein "Linux login mit LDAP oder Samba" gemacht.
Wie stelle ich ein Linux so hin, das die Leute wenig Veränderung spüren? Und das sich jeder an jedem Schreibtisch anmelden kann?
Idee - so was wie thin clients: Wie baue ich auf DSM einen bootp server und was gibt es an Werkzeugen um ein root image zu pflegen?
Weiss ich nicht, aber auch hier würde ich mich fragen, ob nicht 4 Arbeitsplätze einfach manuell schneller gewartet sind.
In dem Laden warte nur ich und ich habe keine Lust was zu machen. Daher: ein Master, davon ein Image und alle booten jeden Morgen das gleiche. Hat jemand so was am laufen oder darüber gelesen?
Grüße
Peter Hochgemuth Peter.Hochgemuth@softeyes.net (Di 02 Mär 2021 01:21:50 CET):
LDAP käme mir in den Sinn. Aber ob das für 4 Arbeitsplätze lohnt?
Das kann die Synology. Ich habe aber bisher noch kein "Linux login mit LDAP oder Samba" gemacht.
Ok, Linux Login mit LDAP sind so Dinge lesenswert wie:
- PAM (AAA) - NSS (ID) - nslcd (pam-ldap, nss-ldap) - sssd (ist m.E. noch nicht richtig abgehangen, aber tut)
Pizzaschachtel: Is gibt fertige Thinclients, vielleicht ist das auch eine Alternative. Support your local Dealer: OpenThinclient, Kamenzer Str. 33.
lug-dd@mailman.schlittermann.de
-
210567iph -
Fabian Hänsel -
Heiko Schlittermann -
Ignaz Peter Hochgemuth -
Konrad Rosenbaum -
Peter Hochgemuth -
Stefan Engelhardt