Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu generellen Aufbau eines Servers mit SUSE

Mitglied: andi303

andi303 (Level 1) - Jetzt verbinden

28.06.2006, aktualisiert 29.06.2006, 5643 Aufrufe, 6 Kommentare

Hallo!

Ich habe bisher immer Win2003 und ISA2004 verwendet. Für ein kleines Netzwerk brauche ich nun aber eine billige Lösung.
Mein Gedanke war mit SUSE ein entsprechendes System aufzubauen. Lieder habe ich bisher nur Erfahrung mit SUSE als Workstation. Vielleicht könnt ihr mir mal etwas Einstiegshilfe geben und mit die nötigen/besten Programme für meine Zwecke empfehlen.
Das alles sollte der (selbe) Server beherrschen:
- File-Server
- DHCP-Server
- Irgendwas wie NAT oder RRAS
- Firewall

Bei zwei Sachen weiß ich leider noch gar nicht, wie ich es angehen soll:
- Im Intranet sind nur XP-Clients, diese sollen auf den FileServer nach Benutzerrechten zugreifen können, also ähnlich der Rechteverwaltung in WinXP Professional.
- Für den Internetzugriff sollten sich auch alle Authentifizieren, damit ich den Traffic eindeutig einer Person zuordnen kann.

Über eine kurze Beschreibung der nötigen Programme und Konzepte mit SUSE (oder auch andere) würde ich mich sehr freuen.

Gruß
Andi
Mitglied: VoSp
28.06.2006 um 16:36 Uhr
Hallo andi303,

ich kann Dir hier leider keine detailierte Anleitung geben, das würde den Rahmen sprengen.

Aber mal ein paar Anhaltspunkte.

1.) File-Server
SAMBA wird bei SuSE mitgeliefert. Relativ einfach zu konfigurieren mit der Webberfläche.

2.) DHCP Server wird wohl bei jeder Linux Distribution mitgeliefert. Einfach mal unter /etc in die dhcpd.conf schauen.

3.) NAT und RRAS sind ja scho9n verschiedene Dings, NAT kannst Du die per ipchains (Linux Firewall) oder über die SuSE Firewall Skripts (die auch ipchains benutzen) basteln.
RRAS geht mit Linux natürlich auch. Sowohl die einwahl per ISDN/Modem wie auch per VPN, das FreeS/WAN Projekt finde ich hier ganz gut. Aber selbst eine PPTP einwahl ist möglich.

4.) Firewall siehe Punkt 3.

5.) Zugriffsrechte für die XP Clients. geht per SAMBA. Ich habe es aber länger nicht mehr gemacht kann sein das die neue Samba Version nun wirklich alles abbilden kann was ein Windows Server auch kann. Da müsste sich aber ein Samba Experte zu äussern.

6.) Authetifizierung der User für internetzugriff geht per Proxy (auch transparent) hier kann ich Squid + Squidguard empfehlen. Accesslisten, Blacklists usw.

Empfehlen würde ich Dir zur Administration Webmin (www.webmin.com), ein gutes Webinterface mit dem Du deinen Linux Server fast komplett über GUI administrieren kannst. Das bei SuSE mitgelieferte yast hat sich in den letzten jahren auch gebessert, so das es nun zuverlässig arbeitet.

Alles in allem kannst Du alles was Du machen möchstest auch mit einer Linux Maschine machen. Im Internet findest Du zu jedem Thema ausführliche Anleintungen.

Es lohnt sich in diese Thema einzuarbeiten.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
28.06.2006 um 16:47 Uhr
Prima, das ist schonmal ein guter Anhaltspunkt!
Ein Frage habe ich da noch: Brauche ich ipchains überhaupt noch wenn ich Squid einsetze?

Gruß
Andi
Bitte warten ..
Mitglied: VoSp
28.06.2006 um 17:00 Uhr
Hallo,

kommt daruf an, wenn Du den Server mit 2 NIC's ausrüstest und die eine direkt im Internet steht hast musst Du ja die Ports der Services (mail, squid, dhcp, samba, dns usw.)von "aussen" zu machen, da brauchst Du dann eine Firewall. Squid bitte nicht mit dem ISA verwechseln. Squid ist "nur" ein Proxy und bietet keine Firewallfunktionalitäten beim ISA ist das ja alels in ein produkt integriert. Allerdings bin ich kein Freund vom ISA, das hat aber wahrscheinlich damit zu tun das ich die konfiguration nie richtig begriffen habe, ;)

Wenn Du aber nur einen NIC drin hast (weil Du noch ne Hardwarefirewall oder nen Router im netz hast) dann reicht natürlich nur der Squid.

Ich weiss ja nicht was Ihr für einen Mailserver habt aber auch hier kannst Du deinen Linux Server vorschalten und die eingehenden und ausgehenden Mails per Spamassassin und clamav schon mal auf Spam und Viren scannen lassen. Das schöne an so einem Linux System ist das es unendlich ausgebaut werden kann ohne teure Produkte kaufen zu müssen. Einfach ein Download und dann kann das testen der neuen Funktionen beginnen.

Bei Fileservern kann man ja geteilter Meinung sein, aber bei allem was mit Mail, Internet access, Proxy, webserver, antispam usw. zu tun hat würde ich immer auf einen Linux Server setzen.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
28.06.2006 um 17:26 Uhr
Ja, vielen Dank für deine Hilfe!

Ich habe mir jetzt schon mal einiges über Squid durchgelesen, aber ich verstehe noch nicht, wie ich für den Internetzugriff eine anständige Protokollierung aufsetzen soll.
Bei den kabelgebundenen Clients würde ich das per Windows-Anmeldung bewerkstelligen, allerdings weiß ich noch nicht, ob und wie ich die Anmeldedaten dann in SUSE protokollieren kann.
Für WLAN-Clients würde ich dann eine VPN-Authentifizierung vorschlagen. Ich hab mir das in SUSE schonmal angeschaut. Auch hier ist mir die Protokollierung aber noch unklar.
Wie macht ihr das denn?

Gruß
Andi
Bitte warten ..
Mitglied: VoSp
29.06.2006 um 08:37 Uhr
Hallo andi303,

also das auth wird in diesem Artikel ganz gut erklärt.

https://www.administrator.de/squid_ldap_auth_an_WIndows_2003_Domain.html

kannst Dir dann aussuchen ob Du per NTLM oder LDAP autentifizierst.

Die Protokolle die der Squid schreibt kannst Du mit diversen Log Analysern auseinander nehmen und Dir grafisch schön darstellen lassen.

Was ich noch nicht verstehe ist wieso Du die WLAN Clients anders behandeln willst wie die Kabelgebundenen. Auf euren WLAN Access points wird ja eine Verschlüsselung aktiv sein oder? Warum willst Du Dich dann noch per VPN anmelden? Sobald ein WLAN Cleint eingeloogt ist kannst Du Ihn doch behandeln wie einen kabelgebundenen Client.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
29.06.2006 um 09:32 Uhr
Hallo VoSP,

Die Antwort steckt auch schon in deinem Beitrag: Da ich bisher keine Kenntnisse mit LDAP habe, würde ich eine NTLM-Authentifizierung vorziehen (auch wegen der Transparenz). Also wäre es natürlich gut, wenn ich die WLAN-Clients mit VPN einbinde.
Wie ich schon sagte habe ich bisher ISA eingesetzt, da funktioniert das recht gut. Ich nehme aber mal nicht an, dass ich mit Linux ein Active Directory für die NTLM-Auth. erstellen kann? Ich wollte eigentlich keinen zweiten Server.
Da stellt sich für mich auch die nächste Frage: Kann die NT-Version von Squid NTLM-Auth.?

Vielen Dank nochmals für deine Hilfe.

Gruß
Andi
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Suche Möglichkeit zu Aufbau eines redundanten Servers

gelöst Frage von SinzalNetzwerkmanagement11 Kommentare

Hallo Admins, ich möchte für eine Firma, bei der ein Serverausfall die gesamte Produktion lahmlegt, einen Zweitserver (Server B) ...

Festplatten, SSD, Raid

DiskWriteCache bei Stromausfall generell riskant?

gelöst Frage von CaptnemoFestplatten, SSD, Raid6 Kommentare

Ich habe mal eine etwas allgemeine Frage. Bei einem RAID-Controller mit BBU (BackupBatteryUnit) kann man generell den Schreibcache des ...

Netzwerkprotokolle

Nachsehen ob Ports generell gesperrt sind

Frage von staybbNetzwerkprotokolle2 Kommentare

Hallo zusammen, Ich habe das Problem bei einem PC der in einem speziellen Netzwerk über LAN verbunden ist. Das ...

Netzwerkgrundlagen

Aufbau Firmen Lan . . .

Frage von LaBombaNetzwerkgrundlagen12 Kommentare

Hallo, da das Forum hier wirklich TOP ist wende ich mich mit meinen Fragen mal wieder an euch :) ...

Neue Wissensbeiträge
Linux Userverwaltung

Samba-ActiveDirectory mit FreeRADIUS, CheckMK, Nextcloud, OpenVPN, ProxmoxVE und mehr

Anleitung von BinaryBear vor 15 StundenLinux Userverwaltung

Ich habe die letzten Wochen (Monate) damit verbracht mit in das Thema ActiveDirectory und Samba einzuarbeiten. Dabei habe ich ...

Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 2 TagenVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 5 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Heiß diskutierte Inhalte
Netzwerke
Suche schnelleren VPN-Router für IPSec-Verbindung und zusätzlichem S0-Port für TK-Anlage, um Fritzbox zu ersetzen
Frage von TomSEE01Netzwerke53 Kommentare

Hallo, ich bin neu hier im Forum. Und zwar hätte ich folgende Frage, ich benötige eine VPN-Server Fähige Firewall/Router, ...

VB for Applications
VBScript: Einzelne Zeile in einer Datei ersetzen (restlicher Inhalt bleibt unangetastet)
Frage von GizmotroniXVB for Applications23 Kommentare

Hallo zusammen, ich versuche seit 3 Tagen für einen speziellen Anwendungsfall in unserem Unternehmen ein Script zu erstellen. Ich ...

Hosting & Housing
IPv4 Dienst im IPv6 Netzwerk
gelöst Frage von Jumper205Hosting & Housing19 Kommentare

Hallo Zusammen, ich benötige mal euer schwarm Wissen. Ich wurde vor einiger Zeit auf einen Deutsche Glasfaser Anschluss umgestellt. ...

Windows 10
Daten auf SSD verschwunden
Frage von m.riefWindows 1015 Kommentare

Guten Abend, Ich habe heute ein Notebook neu installiert da die Festplatte Probleme machte. Nun ist Windows 10 1909 ...