Frage zu generellen Aufbau eines Servers mit SUSE

Mitglied: andi303

andi303 (Level 1) - Jetzt verbinden

28.06.2006, aktualisiert 29.06.2006, 5804 Aufrufe, 6 Kommentare

Hallo!

Ich habe bisher immer Win2003 und ISA2004 verwendet. Für ein kleines Netzwerk brauche ich nun aber eine billige Lösung.
Mein Gedanke war mit SUSE ein entsprechendes System aufzubauen. Lieder habe ich bisher nur Erfahrung mit SUSE als Workstation. Vielleicht könnt ihr mir mal etwas Einstiegshilfe geben und mit die nötigen/besten Programme für meine Zwecke empfehlen.
Das alles sollte der (selbe) Server beherrschen:
- File-Server
- DHCP-Server
- Irgendwas wie NAT oder RRAS
- Firewall

Bei zwei Sachen weiß ich leider noch gar nicht, wie ich es angehen soll:
- Im Intranet sind nur XP-Clients, diese sollen auf den FileServer nach Benutzerrechten zugreifen können, also ähnlich der Rechteverwaltung in WinXP Professional.
- Für den Internetzugriff sollten sich auch alle Authentifizieren, damit ich den Traffic eindeutig einer Person zuordnen kann.

Über eine kurze Beschreibung der nötigen Programme und Konzepte mit SUSE (oder auch andere) würde ich mich sehr freuen.

Gruß
Andi
Mitglied: VoSp
28.06.2006 um 16:36 Uhr
Hallo andi303,

ich kann Dir hier leider keine detailierte Anleitung geben, das würde den Rahmen sprengen.

Aber mal ein paar Anhaltspunkte.

1.) File-Server
SAMBA wird bei SuSE mitgeliefert. Relativ einfach zu konfigurieren mit der Webberfläche.

2.) DHCP Server wird wohl bei jeder Linux Distribution mitgeliefert. Einfach mal unter /etc in die dhcpd.conf schauen.

3.) NAT und RRAS sind ja scho9n verschiedene Dings, NAT kannst Du die per ipchains (Linux Firewall) oder über die SuSE Firewall Skripts (die auch ipchains benutzen) basteln.
RRAS geht mit Linux natürlich auch. Sowohl die einwahl per ISDN/Modem wie auch per VPN, das FreeS/WAN Projekt finde ich hier ganz gut. Aber selbst eine PPTP einwahl ist möglich.

4.) Firewall siehe Punkt 3.

5.) Zugriffsrechte für die XP Clients. geht per SAMBA. Ich habe es aber länger nicht mehr gemacht kann sein das die neue Samba Version nun wirklich alles abbilden kann was ein Windows Server auch kann. Da müsste sich aber ein Samba Experte zu äussern.

6.) Authetifizierung der User für internetzugriff geht per Proxy (auch transparent) hier kann ich Squid + Squidguard empfehlen. Accesslisten, Blacklists usw.

Empfehlen würde ich Dir zur Administration Webmin (www.webmin.com), ein gutes Webinterface mit dem Du deinen Linux Server fast komplett über GUI administrieren kannst. Das bei SuSE mitgelieferte yast hat sich in den letzten jahren auch gebessert, so das es nun zuverlässig arbeitet.

Alles in allem kannst Du alles was Du machen möchstest auch mit einer Linux Maschine machen. Im Internet findest Du zu jedem Thema ausführliche Anleintungen.

Es lohnt sich in diese Thema einzuarbeiten.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
28.06.2006 um 16:47 Uhr
Prima, das ist schonmal ein guter Anhaltspunkt!
Ein Frage habe ich da noch: Brauche ich ipchains überhaupt noch wenn ich Squid einsetze?

Gruß
Andi
Bitte warten ..
Mitglied: VoSp
28.06.2006 um 17:00 Uhr
Hallo,

kommt daruf an, wenn Du den Server mit 2 NIC's ausrüstest und die eine direkt im Internet steht hast musst Du ja die Ports der Services (mail, squid, dhcp, samba, dns usw.)von "aussen" zu machen, da brauchst Du dann eine Firewall. Squid bitte nicht mit dem ISA verwechseln. Squid ist "nur" ein Proxy und bietet keine Firewallfunktionalitäten beim ISA ist das ja alels in ein produkt integriert. Allerdings bin ich kein Freund vom ISA, das hat aber wahrscheinlich damit zu tun das ich die konfiguration nie richtig begriffen habe, ;)

Wenn Du aber nur einen NIC drin hast (weil Du noch ne Hardwarefirewall oder nen Router im netz hast) dann reicht natürlich nur der Squid.

Ich weiss ja nicht was Ihr für einen Mailserver habt aber auch hier kannst Du deinen Linux Server vorschalten und die eingehenden und ausgehenden Mails per Spamassassin und clamav schon mal auf Spam und Viren scannen lassen. Das schöne an so einem Linux System ist das es unendlich ausgebaut werden kann ohne teure Produkte kaufen zu müssen. Einfach ein Download und dann kann das testen der neuen Funktionen beginnen.

Bei Fileservern kann man ja geteilter Meinung sein, aber bei allem was mit Mail, Internet access, Proxy, webserver, antispam usw. zu tun hat würde ich immer auf einen Linux Server setzen.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
28.06.2006 um 17:26 Uhr
Ja, vielen Dank für deine Hilfe!

Ich habe mir jetzt schon mal einiges über Squid durchgelesen, aber ich verstehe noch nicht, wie ich für den Internetzugriff eine anständige Protokollierung aufsetzen soll.
Bei den kabelgebundenen Clients würde ich das per Windows-Anmeldung bewerkstelligen, allerdings weiß ich noch nicht, ob und wie ich die Anmeldedaten dann in SUSE protokollieren kann.
Für WLAN-Clients würde ich dann eine VPN-Authentifizierung vorschlagen. Ich hab mir das in SUSE schonmal angeschaut. Auch hier ist mir die Protokollierung aber noch unklar.
Wie macht ihr das denn?

Gruß
Andi
Bitte warten ..
Mitglied: VoSp
29.06.2006 um 08:37 Uhr
Hallo andi303,

also das auth wird in diesem Artikel ganz gut erklärt.

https://www.administrator.de/squid_ldap_auth_an_WIndows_2003_Domain.html

kannst Dir dann aussuchen ob Du per NTLM oder LDAP autentifizierst.

Die Protokolle die der Squid schreibt kannst Du mit diversen Log Analysern auseinander nehmen und Dir grafisch schön darstellen lassen.

Was ich noch nicht verstehe ist wieso Du die WLAN Clients anders behandeln willst wie die Kabelgebundenen. Auf euren WLAN Access points wird ja eine Verschlüsselung aktiv sein oder? Warum willst Du Dich dann noch per VPN anmelden? Sobald ein WLAN Cleint eingeloogt ist kannst Du Ihn doch behandeln wie einen kabelgebundenen Client.

Bis dann

VoSp
Bitte warten ..
Mitglied: andi303
29.06.2006 um 09:32 Uhr
Hallo VoSP,

Die Antwort steckt auch schon in deinem Beitrag: Da ich bisher keine Kenntnisse mit LDAP habe, würde ich eine NTLM-Authentifizierung vorziehen (auch wegen der Transparenz). Also wäre es natürlich gut, wenn ich die WLAN-Clients mit VPN einbinde.
Wie ich schon sagte habe ich bisher ISA eingesetzt, da funktioniert das recht gut. Ich nehme aber mal nicht an, dass ich mit Linux ein Active Directory für die NTLM-Auth. erstellen kann? Ich wollte eigentlich keinen zweiten Server.
Da stellt sich für mich auch die nächste Frage: Kann die NT-Version von Squid NTLM-Auth.?

Vielen Dank nochmals für deine Hilfe.

Gruß
Andi
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 20 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 10 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...