Server im Eigenbau für kleines Büro-Netzwerk

Hol Dir einen SBS, spar Dir die SCSI, pack viel RAM rein, nimm das SW-RAID vom SBS und gut is. Alles andere ist um Größenordnungen schwieriger (nicht unmöglich!).

Wenn dann die Platten tatsächlich zu langsam sind, nimm einen schnellen HD-Controller dazu, bleib aber bei SW-RAID.

Tach auch,

Das wollen wir ja alle Schonaml mit Servern zu tun gehabt? Wenn nicht -> hmmm...Grundlagenwissen aneignen, bevor man los legt...

Das kann ja net so schwer sein, auch wenn mir da im Moment nix einfällt.. google machts möglich. Das ist sicherlich dein geringstes Problem.

Du hast einen Desktop übrig und willst SCSI einbauen... ein Widerspruch wenn du mich fragst. Warum in teure SCSI Hardware investieren (ok - früher war das wirklich angebracht), wenn SATA heutzutage mit z.B. der RAID Serie von Western Digital 5 Jahre Dauerlauf mitmacht? Darüber hinaus noch zu einem Bruchteil der Kosten. Und komm mir keiner mit Server = SCSI - wir reden ja hier über einen nicht ganz taufrischen Desktop Rechner...

Also: Kauf der nen SATA Controller für 30-40€ und für jeweils 60-70€ SATA Platten (vorher Linux Tauglichkeit prüfen).

Linux: 256 MB (für deine Zwecke mit GUI)
Windows: je mehr je besser - min. 512MB (aber auch das sollte dir reichen)

Ehrlich gesagt: Schwer... ich selbst hab mich vor 1 jahr entschlossen Linux als Server- und Desktopersatz einzusetzen... Sicherlich ist es für einen Laien kein Problem einen Linux Rechner aufzuziehen, Samba zu installieren (Samba erstellt Windows Freigaben unter Linux) und ein paar Nutzerechte einzubinden....
Aber: Probleme gibt es dann z.B. hierbei:
- Nutzerrechte richtig einrichten - mittelschwer
- SFTP wie in deinem Falle - sorgsam vorgehen -> einfach
- Dyndns - wenn man die Konfig versteht - leicht
- Samba - mal eben einrichten ohne viel Rechtevergabe - ein Kinderspiel. Gehts in die Tiefe mit Rechtsverwaltung ähnlich Active Directory unter Windows Servern, wirds schnell komplizierter.

Wie immer gilt unter Linux: Hat man einen kleiner Fehler drin -> dann geht nix und du tappst im Dunklen. Natürlich gibts an jeder Ecke Linux Support... aber du kannst es dir eben nicht leisten deine Daten einem System anzuvertrauen, das du nicht selbst im Notfall wiederherstellen kannst. Natürlich geht unter Linux längst nicht soviel kaputt wie unter Windows. Meine stabilsten Kundeserver haben Linux - was sonst - trotzdem kann es dir wirklich passieren, das du irgendwann vor dem Linux Server stehst und verstehst nur noch Bahnhof. Und dann bekommst du eben nicht auf die schnelle jemanden, der dir weiterhilft. Es sei denn du hast nebenan ein IT Unternehmen sitzen, die dir im Fehlerfalle Unterstützung geben.

Wenn mich aber jemand Fragen würde, ob ich seinen Linux Rechner im Notfall betreue und ansonsten 364 Tage von dem Kunden keine Müde Mark bekomme - wozu dann? Zum Feuerwehr spielen ist mir meine Zeit zu schade. Verdienen kann man damit auch nix

Sparen kannst du nur Geld - Zeit in keinem Falle - es sei denn du beschäftigst dich intensiv damit und kannst dann nach ein paar Monaten sagen: OK - ich weiß wie man ne Festplatte einteilt und ins Dateisystem hängt, wie man ne Datensicherung macht die auch funktioniert, wie man mal eben ne Knoppix CD zur Datenrücksicherung benutzt, wie man mal eben ne neue Freigabe im Samba Server in Betrieb nimmst, wie man sich auf der Textkonsole über Wasser hält, wenn die grafische Oberfläche nicht läuft (übrigens Grundvorraussetzung!) usw....

Sicherlich - Dokumentationen im Linux Bereich sind meistens besser als im Windows Bereich. (Behaupte ich mal einfach)

Wie gesagt: Hast du viel Zeit -> nimm Linux, willst du nix mehr lernen auf deine alten Tage -> nimm Windows. Vor- und Nachteile versuche ich grad mitzuteilen.

Ansonsten nimm eine Linuxdistribution, die auch Support für die nächsten Jahre hat, wie z.B. CentOS. Oder Ubuntu (für Einsteiger) in der Version XY (6.x!??) (die die garantierte Untersützung bis 2011(~) haben...).

Das kann sehr einfach sein oder sehr schwer. Entweder deine Raid Karte hat im Kernel einen Treiber oder sie hat keinen. Hat sie einen -> supi - > hat sie keinen... solltest du dir einen neuen Kernel bauen -> das ist für einen Laien ein echtes Problem. Also -> googlen oder nen passenden Controller suchen der ohne Probleme läuft!

Nein - der Samba Server der unter Linux die Dateifreigaben erstellt arbeitet transparent zum Dateisystem. Das verwendete Dateisystem (ext2, ext3, ReiserFS usw.) ist also egal.

Nö - wenn du unter Linux keinen DHCP aktivierst, dann kommst du dem auch nicht in die Quere... Würde dir aber empfehlen den Samba Server als WINS Server einzusetzen, weil es mit der Adressauflösung sonst Ärger gibt. Bei z.B. einer Fritzbox kommt der DNS Server derselben nicht auf die Idee im heimischen Netzwerk Namensauflösung zu unterstützen...

Gaaaanz einfach Samba Doku (gibt bestimmt über 100 deutsche Artikel dazu) lesen und 10 min. später hast du die Beispielkonfiguration XY eingstellt und es geht. Aber: Nicht zuviel auf einmal verstellen Nach ein paar unterschiedlichen Testkonfigurationen, die man durchaus auch im Produktiveinsatz nutzen kann, solltest du dann in den Lage sein selbst eine zu erstellen.

Das geht natürlich: Samba doku lesen, sich mit chmod und Konsorten vertraut machen und dann geht das schon. Da kann ich dir jetzt viel erzählen - gucks dir lieber live an. Ist nicht so schwer wie es sich anfangs anhört -> aber man überließt da gerne die Grundlagen... und die sind extrem wichtig!

Wie gesagt - da ist ein intensives 2 Stündiges Studium der Rechtsverwaltung nötig, *nachdem* du die ersten Tests mit dem Samba Server gemacht hast. Diese Infos stehen in jeder besseren Linux Doku... und davon gibts überall welche. Nur nebenbei: dieses xrwxrwxrw ist nichts anders als die Einstellung der x(ausführen),w(schreiben) und r(lesen) Berechtigung für root Benutzer( Korrektur: Besitzer des Objektes natürlich !!), Gruppen und alle anderen User (außer dem Besitzer!). Im Gegensatz zu Windows kann man im Linux wirklich das Ausführen bestimmter Dateien verhindern... und das geht auch (anders als unter Windows).

Diese Detailfragen sind wirklich dein geringstes Problem - und wenn du erstmal Linux in der Hand gehabt hast auch keine wirkliche Hürde mehr. Glaub mir einfach: Linux ist nur am Anfang schwer -> wenn du erstmal die Grundprinzipien verstanden hast, dann geht dir fast alles leicht von der Hand.

Ein Widerspruch....eigentlich. Bist du gewillt dich wirklich mal 30-50 Std. verteilt über ein paar Wochen mit Linux zu beschäftigen? Worauf warten wir dann noch Was ich damit sagen will ist eigentlich, dass es ohne genaues lernen der Linux internen Abläufe nicht funktioniert. Du kannst nicht erwarten das du ähnlich wie bei Windows ne CD einlegst und dann per Klick and Play zum Wunschergebnis kommst.

Ich hab mich zweimal mit Linux beschäftigt, bevor ich beim dritten Versuch diese anfänglichen Probleme durchgebissen hatte. Mir hat keiner gesagt was ein Root Verzeichnis im Linux bedeutet, wie man Treiber lädt, wie man diesen und jenen Dienst aktiviert, konfiguriert, umbaut und bei Bedarf neu startet... Das ganze zu erlernen ist wirklich nicht mal eben erledigt.

Ok - vielleicht brauchst du das meiste auch nicht wirklich. Dann solltest du aber im Fehlerfalle damit leben müssen, deinen Server neu zu installieren und den ganze Kram nochmals einzurichten. Denn Linux macht nur Spaß, wenn man auch weiß was die Kiste da macht

Nichts zu danken - und wenn du Linux ins Auge faßt, dann helfe ich gerne -> einfach auf dieses Posting hier Antworten und ich werde benachrichtigt.

Gruß
Alex

@alex

Deinen Kommentar finde ich unqualifiziert, vollkommen daneben und inhaltlich fragwürdig!

Martin

Hallo Martin,

ok - dann sag mir was er anders machen soll, bzw. was du auszusetzen hast. Ich lerne im Bezug auf Linux gerne dazu. Wenn es Inhaltlich falsch ist, bin ich der letzte der das Gegenteil behaupten will.

Gruß
Alex

Hi Alex,

ok, sorry, war gerade etwas hart ausgedrückt.

Gibt einige Punkte, die ich so nicht teilen kann. Um nur ein paar zu nennen:

- SCSI-Platten haben gegenüber S-ATA doch noch 1-2 Vorteile (von wegen Geschwindigkeit usw)
- wo liegt das Problem eines Soft-Raids (auch wenn hierzu zugegebenermaßen SCSI-Platten oversized sind)?
- die Aussage 256MB für Linux ist gewagt, was für Dienste setzt Du voraus? Bei mir laufen SQL, VM-Ware mit 3 verschiedenen Maschinen, Apache und und und - 2GB sind hier gut bemessen.
- die Rechte-Vergabe unter Linux ist wirklich einfach - vorausgesetzt man versteht die Systematik, die dahintersteht. Und redest Du von normalen Rechten oder zu verfeinerten Posix-ACL's? Kein Vergleich zu Windows.
- Samba für einen Anfänger als Kinderspiel? Naja... (siehe Rechte)
- .....
- .....

Und:

Warum muss man auf jedem einzelnen Punkt herumhacken? Vielleicht habe ich mich zu knapp ausgedrückt, aber der Wechsel von Daniel von Windows auf Linux wäre - vorsichtig ausgedrückt - Amok.

Nichts für ungut,

Martin

Moin Martin,

Ist doch kein Problem

Ok - trotzdem gehen doch die meisten preiswerten Server von der Stange (HP o.ä.) inzwischen auf SATA.... aber für ein normales Netz größer 10-15 User geb ich dir da recht.... sah mir aber net so aus bei ihm.

Liegt vielleicht an diesen Dynamischen Datenträgern oder meinen Erfahrungen mit NT4, das ich das net so gut finde unter Windows - ok - da kann man sich streiten.

Ich bin da von seinen Vorgaben ausgegangen - da war nur die Rede von Windows Freigaben und FTP. Da braucht man wirklich nicht mehr, obgleich ein Server mit 2 GB heute Standard ist - korrekt. VM ist übrigens mein Lieblingsthema - da wäre alles unter 768MB-1GB Schwachfug - korrekt!

Ja ok - ich habs grad korrigiert - sollte nicht im halbdunkel Schreiben und denken Mit Posix hab ich keine praktischen Erfahrungen - wo ist denn da der Unterschied - lerne gern etwas dazu? (Ist Posix nicht der Unix Ableger den das US-Militär gern einsetzt, wegen erhöhter Sicherheit?)
An Daniel: Die Verhinderung zum Ausführen von Dateien klappt übrigens nicht auf Samba Freigaben!

Na gut - dann sie es als Denksportaufgabe für den Sonntag Vormittag
Eigentlich mußt du doch nur ein paar Benutzer anlegen, denen ein Passwort geben, diesen unter Samba auch ein Passwort geben. Sie in eine Gruppe fassen und den Dateien die Gruppenrechte geben, dann dem Samba sagen das jede neue Datei mit diesen Rechten ausgestattet wird und evtl. noch den Freigaben Rechte zuweisen, damit sie nicht jeder Nutzer sehen kann. Ich bin nicht davon ausgegangen das ein 3 Jähreriger vorm Rechner sind... allerdings auch kein Lernresistenter 70 jähriger (nichts gegen 70 jährige, aber dort tummeln sich nicht grad die meisten Linux intressierten


Ich hacke nicht gern auf etwas herum - war halt in Schreiblaune - entschudigung wenn es so ausgesehen hat. Quoting benutze ich übrigens gern ;)

Trotzdem würd ich den Wechsel nur dann als Amok bezeichnen, wenn Daniel wirklich nach 10 Std. Arbeit an dem Gerät behaupten würde, er hätte den Durchblick... und den hat er dann wirklich nicht, da man Linux auch nach 50 Std. nur zu einem gewissen Teil durchblickt. Bin jedoch der Meinung das man mit 50 Std. Aufwand schon einige Grundkenntnisse erlangen kann, wenn man sie nicht in die grafische Oberfläche steckt.

Dito!

Ich will übrigens keinen Streit vom Zaun brechen ;)

Gruß
Alex
P.S: Für die Rechtschreibfehler fehlt mir jetzt die Zeit

Hallo Daniel,

so - nachdem ich mir eben das Fenster geschlossen habe, bevor ich den Text abgeschickt hatte... nu der 2. Versuch Dummerweise wird der sicherlich nicht so ganz ausführlich wie der erste Beitrag den ich geschrieben hatte.

Ich finds schön das du Linux jetzt etwas besser einschätzen kannst - es ist eben kein System das man mal eben an ein oder zwei Wochenenden zusammen schraubt und dann weiß was da so abläuft.

Im Windows Bereich sieht es da schon besser aus - da kennst du dich ja auch etwas besser aus. Ein SBS ist ein Small Business Server von Microsoft - der sprengt aber mit über 400€ Anschaffungspreis ein wenig den Finanzrahmen... Zumal du dort bei der Einrichtung des Servers schnell an deine Grenzen geraten wirst (DNS Server für Internetnutzung einstellen, Active Directory einstellen und verstehen... usw...)

Aber da du jetzt einen W2k Server aufbauen willst noch ein paar Tips:
- Lieber den Rechnern fest den Server als WINS Server einstellen, damit sie dessen Freigaben in jedem Falle finden. (In den TCP-IP EInstellungen)
- Arbeitsgruppe an jedem Rechner gleich einstellen
- Dem Server unter Systemsteuerung/Verwaltung/Systemleistungsoptionen die Leistung auf die Hintergrunddienste legen.
- Evtl. ein Zentrales Login Script benutzen in dem dann z.B. die Uhrzeit gesetzt wird:
Login.bat:
net time \\Server /set /yes
net use u: \\Server\Daten usw.
- Darauf achten das du vom RAID Controller das Modul zur Überwachung desselben installierst, damit du auch merkst wenn mal eine Platte den Geist aufgegeben hat.

Die Idee mit dem RAID Controller ist recht gut wie ich finde - dann hast du wenigstens nicht das Problem, das du die Platten bei einem Softraid unter Windows in dynamische Datenträger konvertieren muß. Wenn du das tun würdest, käme kaum noch ein Rettungstool mit solchen Platten klar.

1 GB RAM - ist OK - wenn er nur als Fileserver mit son bisserl FTP läuft reichen auch 512 MB - das macht wirklich keinen Unterschied. W2k is genügsam.

Übrigens hab ich mit dem Freeware Tool PSFTP (Client) so meine Probleme gehabt mit kontinuierlicher Datenübertragung vieler Dateien. Aber das muß nicht für die kostenpflichtigen Programme gelten und auch nicht für den Server.

Netzwerkstorages sind übrigens auch nicht übel... Aber ich steh auf Server ... da kommen die Dinger bei mir nur zur Datensicherung zum Einsatz Trotzdem gibts genug Leute die so ein Teil als Server Ersatz betreiben. Trotzdem bleibt es ein NAS (Network attached Storage - also dummer Speicher)

Mach dir schonmal Gedanken zur Datensicherung ... würde dir da eine externe Platte ans Herz legen oder USB Sticks - hängt von der Datenmenge ab und davon ob du jeden Tag ein Image machen willst oder net. In diesem Zusammenhang gibt es das Produkt Drive Snapshot (http://www.drivesnapshot.de)) kostet 39€ glaub ich und ist extrem stabil - kann auch als Kommandozeile laufen und ist sogar noch relativ schnell. Das Programm sichert dir die ganze Festplatte als komprimiertes Image. Hinterher kannst du selbiges als Zusätzliches Laufwerk mounten, wenn du etwas aus der Sicherung brauchst.

So - mehr fällt mir da im Moment nicht ein ... aber Probleme gibts leider genug, sonst wäre mein Job überflüssig

Gruß
Alex

Aber dieses ATI läuft nicht auf einem Windows Server. SBS=Small Business Server, das was ich Dir emfohlen hatte. Acronis bietet für Server spezielle Versionen an, die extrem teuer sind, aber im Notfall auch extrem nützlich.




Hört sich gut an, wenn es denn eine Serverpartition sichern kann.


Kannste knicken, mach einfach externe Festplatten, alles andere geht zwar auch, aber im Notfall bist Du froh um ein lokales Image, weil Dein PC ja nicht auf FTP zugreifen kann wenn die Platte platt ist.


-Sysad

Hallo Daniel,

solange du keinen echten Server á la SBS hast, wird das funktionieren. Einen entsprechenden Test würde ich trotzdem machen ob die Sicherung auch geklappt hat. Sofern du den Server sicherst, solltest du von den Clients wesentlich seltener eine Sicherung benötigen, wenn diese Ihre Dateien nur auf den Server speichern.

Mounten muß man ein Image natürlich nicht unbedingt. Wenn du allerdings mal eine einzelne Datei brauchst und mußt ein ganzes Image irgndwo hin rücksichern, dann macht das schon mehr Arbeit als 39€ wert sind. (Drive Snapshot läuft übrigens auch auf einem SBS - kostet dann 79€)

Alles Geschmackssache halt.

Gruß
Alex

Hallo Daniel

Hmmm... das scheint mir etwas komisch... Allerdings kenn ich das Programm nicht. Da kann ich leider nichts zu sagen

Wußte gar net das es openssh auch für Windows gibt. Sieht auch fast so aus wie unter Linux - um nicht zu sagen - es kommt ja direkt von Linux
http://sshwindows.sourceforge.net/download/


Ok - bin neugierig - hab ich mich mal ein wenig mit Openssh beschäftigt. Hier nun das Ergebnis

Grundsätzlich: Du solltest für den Zugriff auf deinen Rechner einen neuen Benutzer anlegen, sonst kannst du wirklich auf alles zugreifen. Das liegt ja nunmal daran, das openssh dir eine Art Terminal (MS-DOS Eingabeaufforderung) zur Verfügung stellt. Ich hab das jetzt einfach so ausprobiert:

- Ins Verzeichnis c:\programme\openssh\bin wechseln und folgendes wie im Readme beschreiben eingeben:
Mit diesem Befehl wird die Datei /etc/group angelegt. Dort werden die Gruppen angelegt bzw. aus deinem Rechner ausgelesen.
- Neuen Benutzer anlegen - Z.B. "ftp" - eingeschränkt - mit Passwort "test"
Widerrum im Verzeichnis c:\programme\openssh\bin folgendes eingeben:
(FTP durch Benutzer ersetzen in deinem Falle)
- Damit wird wie man sieht die Datei passwd unter c:\programme\openssh\etc angelegt und mit folgendem Inhalt gefüllt (Beispiel!!)
Die letzten beiden Einträge (/home/ftp) und (/bin/switch) kennzeichnen 1. das home Verzeichnis in dem gestartet wird und 2. die Datei die beim Herstellen der Verbindung gestartet wird (Konsole / FTP Server).
Ich habe das ganze so abgeändert:

Wie man sieht wirds kompliziert ... neee - eingentlich nicht. Du mußt nur mit cygdrive Notation schreiben. D.h. du stetzt einfach /cygdrive/c für Laufwerk C davor.

Bedeutet:
aus c:\home\ wird /cygdrive/c/home
aus c:\Das ist ein TEST !\ wird /cygdrive/c/Das ist ein TEST !/
aus d:\daten wird /cygdrive/d/daten

Tja - um die Rechte des Benutzers einzuschränken bedarf es eigentlich nur einer Windows Einstellung in der Rechteverwaltung. Einfach unter Extras/Ordneroptionen im Explorer unter Ansicht die "Einfache Dateifreigabe verwenden" ausschalten (ist im Windows 2000 evtl. nicht vorhanden - hab ich vergessen). Sobald man dies dann getan hat (im XP), so kann man mit der rechten Maustaste relativ problemlos dem Laufwerk C beibiegen das z.B: der Benutzer FTP keine Zugriffrechte auf Laufwerk C hat. Dazu einfach als User hinzufügen und alles verweigern. Natürlich geht das auch mit Gruppen und sonstigen wie auch immer Lösungen. Fest steht - alles was der Benutzer im Windows sehen kann, kann auch der FTP Client sehen.

Nur noch eins: Bitte das Verzeichnis C:\windows und c:\programm\openssh von diesen Verweigerungen ausnehmen und dem USER/Gruppe dort wieder volle (evtl. reicht auch lesend) Zugriffsrechte erteilen. Sonst bekommst du beim anwählen "Permisson denied" ausgewiesen.

Ach ja: Du mußt den Port 22 freigeben - logisch.

Und noch etwas: Wie man sehen kann, sind die Befehle mkpasswd und mkgroup anhand ihrer Syntax die ich gewählt habe nicht für Domänen geeignet, sondern nur für Lokale Einzelrechner. In einer Domäne verwendet man den Schalter -d statt -l. Darüber hinaus sollte man die Befehle nur dann ausführen, wenn man den gleichen Befehl noch nicht benutzt hat. Andernfalls werden Einträge in den Dateien doppelt angelegt. Also bitte den Inhalt prüfen und gucken was drin steht, bevor man da etwas doppelt hat!

So - mehr hab ich auf die schnelle zwischen Kindern und Essen usw. nicht rausfinden können. Viel Spaß beim ausprobieren und meld dich wenns net klappt

Gruß
Alex
P.S: Zum Editieren der Dateien hab ich EditPad Lite verwendet, weil der Windows Editor mit Unix Dateien nicht klar kommt: http://www.editpadlite.com/editpadlite.html

So - hab der Anleitung von OpenSSH noch etwas hinzugefügt (mkgroup)