Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu generellen Aufbau eines Servers mit SUSE

Mitglied: andi303

andi303 (Level 1) - Jetzt verbinden

28.06.2006, aktualisiert 29.06.2006, 5579 Aufrufe, 6 Kommentare

Hallo!

Ich habe bisher immer Win2003 und ISA2004 verwendet. Für ein kleines Netzwerk brauche ich nun aber eine billige Lösung.
Mein Gedanke war mit SUSE ein entsprechendes System aufzubauen. Lieder habe ich bisher nur Erfahrung mit SUSE als Workstation. Vielleicht könnt ihr mir mal etwas Einstiegshilfe geben und mit die nötigen/besten Programme für meine Zwecke empfehlen.
Das alles sollte der (selbe) Server beherrschen:
- File-Server
- DHCP-Server
- Irgendwas wie NAT oder RRAS
- Firewall

Bei zwei Sachen weiß ich leider noch gar nicht, wie ich es angehen soll:
- Im Intranet sind nur XP-Clients, diese sollen auf den FileServer nach Benutzerrechten zugreifen können, also ähnlich der Rechteverwaltung in WinXP Professional.
- Für den Internetzugriff sollten sich auch alle Authentifizieren, damit ich den Traffic eindeutig einer Person zuordnen kann.

Über eine kurze Beschreibung der nötigen Programme und Konzepte mit SUSE (oder auch andere) würde ich mich sehr freuen.

Gruß
Andi
Mitglied: VoSp
28.06.2006 um 16:36 Uhr
Hallo andi303,

ich kann Dir hier leider keine detailierte Anleitung geben, das würde den Rahmen sprengen.

Aber mal ein paar Anhaltspunkte.

1.) File-Server
SAMBA wird bei SuSE mitgeliefert. Relativ einfach zu konfigurieren mit der Webberfläche.

2.) DHCP Server wird wohl bei jeder Linux Distribution mitgeliefert. Einfach mal unter /etc in die dhcpd.conf schauen.

3.) NAT und RRAS sind ja scho9n verschiedene Dings, NAT kannst Du die per ipchains (Linux Firewall) oder über die SuSE Firewall Skripts (die auch ipchains benutzen) basteln.
RRAS geht mit Linux natürlich auch. Sowohl die einwahl per ISDN/Modem wie auch per VPN, das FreeS/WAN Projekt finde ich hier ganz gut. Aber selbst eine PPTP einwahl ist möglich.

4.) Firewall siehe Punkt 3.

5.) Zugriffsrechte für die XP Clients. geht per SAMBA. Ich habe es aber länger nicht mehr gemacht kann sein das die neue Samba Version nun wirklich alles abbilden kann was ein Windows Server auch kann. Da müsste sich aber ein Samba Experte zu äussern.

6.) Authetifizierung der User für internetzugriff geht per Proxy (auch transparent) hier kann ich Squid + Squidguard empfehlen. Accesslisten, Blacklists usw.

Empfehlen würde ich Dir zur Administration Webmin (www.webmin.com), ein gutes Webinterface mit dem Du deinen Linux Server fast komplett über GUI administrieren kannst. Das bei SuSE mitgelieferte yast hat sich in den letzten jahren auch gebessert, so das es nun zuverlässig arbeitet.

Alles in allem kannst Du alles was Du machen möchstest auch mit einer Linux Maschine machen. Im Internet findest Du zu jedem Thema ausführliche Anleintungen.

Es lohnt sich in diese Thema einzuarbeiten.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
28.06.2006 um 16:47 Uhr
Prima, das ist schonmal ein guter Anhaltspunkt!
Ein Frage habe ich da noch: Brauche ich ipchains überhaupt noch wenn ich Squid einsetze?

Gruß
Andi
Bitte warten ..
Mitglied: VoSp
28.06.2006 um 17:00 Uhr
Hallo,

kommt daruf an, wenn Du den Server mit 2 NIC's ausrüstest und die eine direkt im Internet steht hast musst Du ja die Ports der Services (mail, squid, dhcp, samba, dns usw.)von "aussen" zu machen, da brauchst Du dann eine Firewall. Squid bitte nicht mit dem ISA verwechseln. Squid ist "nur" ein Proxy und bietet keine Firewallfunktionalitäten beim ISA ist das ja alels in ein produkt integriert. Allerdings bin ich kein Freund vom ISA, das hat aber wahrscheinlich damit zu tun das ich die konfiguration nie richtig begriffen habe, ;)

Wenn Du aber nur einen NIC drin hast (weil Du noch ne Hardwarefirewall oder nen Router im netz hast) dann reicht natürlich nur der Squid.

Ich weiss ja nicht was Ihr für einen Mailserver habt aber auch hier kannst Du deinen Linux Server vorschalten und die eingehenden und ausgehenden Mails per Spamassassin und clamav schon mal auf Spam und Viren scannen lassen. Das schöne an so einem Linux System ist das es unendlich ausgebaut werden kann ohne teure Produkte kaufen zu müssen. Einfach ein Download und dann kann das testen der neuen Funktionen beginnen.

Bei Fileservern kann man ja geteilter Meinung sein, aber bei allem was mit Mail, Internet access, Proxy, webserver, antispam usw. zu tun hat würde ich immer auf einen Linux Server setzen.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
28.06.2006 um 17:26 Uhr
Ja, vielen Dank für deine Hilfe!

Ich habe mir jetzt schon mal einiges über Squid durchgelesen, aber ich verstehe noch nicht, wie ich für den Internetzugriff eine anständige Protokollierung aufsetzen soll.
Bei den kabelgebundenen Clients würde ich das per Windows-Anmeldung bewerkstelligen, allerdings weiß ich noch nicht, ob und wie ich die Anmeldedaten dann in SUSE protokollieren kann.
Für WLAN-Clients würde ich dann eine VPN-Authentifizierung vorschlagen. Ich hab mir das in SUSE schonmal angeschaut. Auch hier ist mir die Protokollierung aber noch unklar.
Wie macht ihr das denn?

Gruß
Andi
Bitte warten ..
Mitglied: VoSp
29.06.2006 um 08:37 Uhr
Hallo andi303,

also das auth wird in diesem Artikel ganz gut erklärt.

https://www.administrator.de/squid_ldap_auth_an_WIndows_2003_Domain.html

kannst Dir dann aussuchen ob Du per NTLM oder LDAP autentifizierst.

Die Protokolle die der Squid schreibt kannst Du mit diversen Log Analysern auseinander nehmen und Dir grafisch schön darstellen lassen.

Was ich noch nicht verstehe ist wieso Du die WLAN Clients anders behandeln willst wie die Kabelgebundenen. Auf euren WLAN Access points wird ja eine Verschlüsselung aktiv sein oder? Warum willst Du Dich dann noch per VPN anmelden? Sobald ein WLAN Cleint eingeloogt ist kannst Du Ihn doch behandeln wie einen kabelgebundenen Client.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
29.06.2006 um 09:32 Uhr
Hallo VoSP,

Die Antwort steckt auch schon in deinem Beitrag: Da ich bisher keine Kenntnisse mit LDAP habe, würde ich eine NTLM-Authentifizierung vorziehen (auch wegen der Transparenz). Also wäre es natürlich gut, wenn ich die WLAN-Clients mit VPN einbinde.
Wie ich schon sagte habe ich bisher ISA eingesetzt, da funktioniert das recht gut. Ich nehme aber mal nicht an, dass ich mit Linux ein Active Directory für die NTLM-Auth. erstellen kann? Ich wollte eigentlich keinen zweiten Server.
Da stellt sich für mich auch die nächste Frage: Kann die NT-Version von Squid NTLM-Auth.?

Vielen Dank nochmals für deine Hilfe.

Gruß
Andi
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Suche Möglichkeit zu Aufbau eines redundanten Servers

gelöst Frage von SinzalNetzwerkmanagement11 Kommentare

Hallo Admins, ich möchte für eine Firma, bei der ein Serverausfall die gesamte Produktion lahmlegt, einen Zweitserver (Server B) ...

Cloud-Dienste

Frag zu sftp und rsync

gelöst Frage von qwertz1Cloud-Dienste2 Kommentare

Hallo, ich habe eine Frage zu rsync im Zusammenspiel mit sftp. Ein Kunde hat sich bei Strato einen Online-Speicher ...

Festplatten, SSD, Raid

DiskWriteCache bei Stromausfall generell riskant?

gelöst Frage von CaptnemoFestplatten, SSD, Raid6 Kommentare

Ich habe mal eine etwas allgemeine Frage. Bei einem RAID-Controller mit BBU (BackupBatteryUnit) kann man generell den Schreibcache des ...

Switche und Hubs

HP-Procurve Switche generell

gelöst Frage von DocuSnap-DudeSwitche und Hubs3 Kommentare

Hallo, ich bin neu in einem unternehemn, welches HP Procurve-Layer2 Switche einsetzt. Wenn man aus der Cisco-Welt kommt ein ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk27 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless18 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung17 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...