PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hardwarevoraussetzungen für Server



harlequin
07.05.04, 16:30
Hi!
Ich will mich gerade in die Thematik von Linuxservern einarbeiten. Das Projekt sieht folgendermaßen aus:

Der Server soll folgendes leisten:
- Fileserver für 6 Clients(alles Linux)
- Router für 10 Clients
- event. Druckserver für die 6 Clients
- event. Mailserver!? für die 6 Clients

Ich habe hier noch nen Comp stehen (PII 333MHz, 192 MB RAM, 3 IDE Platten a 40GB mit 8MB Cache)

Die Clients sollen nicht ihre Home-Verzeichnisse auf dem Server haben, sondern er soll nur die Daten zentral halten zur einfacheren Sicherung. Da ab und zu noch WinXP Schlepptops ins Netz kommen hatte ich an einen Samba-Server gedacht, der kann auch gleich den Druckserver mit übernehmen.
Was nehme ich für die Mailsache? Im Prinzip soll er nur Mails zentral abholen und den Clients zur Verfügung stellen, die sie dann von dem Server abholen.

Noch ne andere Sache, wenn sich die 6 User an irgendeinem Clienten anmelden wollen und ihre persönlichen Einstellungen dort haben wollen, was brauche ich da? Nen NIS-Server? Verträgt sich das mit Samba? Noch nie gehabt.

Danke und tschau

atomical
07.05.04, 18:58
Die nutzerspezifischen Einstellungen liegen doch alle im home des entsprechenden Nutzers - wenn du also das home Verzeichnis komplett per NFS vom Server in die Dateisysteme der Clients reinmountest, sollte jeder Nutzer - sofern er auf dem lokalen Rechner auch als Nutzer eingerichtet ist - seine Einstellungen haben. Mit zentraler Nutzerverwaltung hab ich noch nix gemacht - allerdings glaub ich nicht, das sich der Aufwand bei 6 Clients lohnt.

Aus Paranoiagründen würd ich den Router und den Fileserver rechnermäßig trennen.

stefaan
07.05.04, 19:23
Servus!



Ich habe hier noch nen Comp stehen (PII 333MHz, 192 MB RAM, 3 IDE Platten a 40GB mit 8MB Cache)


Für "normale" Anwendungszwecke wohl ausreichend, die von dir beschriebenen Anwendungszwecke sind nur bedingt rechenintensiv.
Über die Benutzerverwaltung kann ich nicht viel sagen, da ich nur Win-Clients habe, die über Samba laufen. Laptops greifen über Samba auf den Datenbestand zu - kein Problem.

Router am Fileserver - ist so eine Sache... wenn du damit leben kannst :ugly:
Wenns kein aufwendiges Routing geben sollte tuts ein HW-Router auch.

Mail: fetchmail holt ab, procmail sortiert und übergibt an den IMAP (-> Empfehlung: Cyrus) weiter.

Eine Backupstrategie solltest du dir noch überlegen.

Grüße, Stefan

harlequin
07.05.04, 23:07
Danke für die Antworten!
Hilft mir erstmal weiter.

@atomical
wenn ich aber das komplette homeverzeichnis auf den server lege, wird doch die Last am Server recht hoch oder? Muss ich das per NFS machen oder geht das auch mit Samba?

Und wieso paranoia wegen Fileserver und Router? Ist man so schnell durch nen Paketfilter durch? Er hängt ja auch nicht 24h am Netz. Mit ner relativ kurz eingestelten Idlezeit bei nem DSL Zugang habe ich mich immer recht sicher gefühlt.
Oder hatte ich bisher nen falsches Gefühl für Sicherheit?

Dr. Doo
08.05.04, 00:55
Das mit dem Zentralen ablegen der Homedir's kannst Du auch ueber Samba realisieren. Wenn Du jedoch nur Linux Clients hast kannst Du direkt NFS nutzen (dabei aber bitte entsprechend auf die Sicherheit achten).

Zum Thema Router-Fileserver:
Generell sagt man, dass ein Router so wenig angriffsflaeche wie moeglich bieten sollte. Jeder zusaetzliche Dienst macht ihn besser angreifbar.
Wird ein router kompromittiert so hat der Angreifer dann a) zugriff auf die auf dem Server abgelegten Daten und b) ist in der Lage von diesem Rechner aus weiter ins innere des Netzes 'vorzudringen'.
Wenn Du es allerdings dennoch so realisieren moechtest, sorge in jedem Fall dafuer dass du per IPtables saemtlichen eingehenden verkehr blockst, so dass kein Dienst von aussen erreichbar ist.

harlequin
08.05.04, 14:33
Oki, dann werde ich ihn abriegeln und zuschweissen! :)

steve-bracket
08.05.04, 14:48
Router und Fileserver auf einem Gerät ist denkbar schlecht.

Kommt natürlich darauf an welche Art von Access du hast, aber schau, dass das Routing LAN/WAN auf/von einer eigenen Box erledigt wird.
Bei nem simplen PrivatInternetAccess reicht eine Billig-Box aus dem Diskountladen üblicherweise aus.



Wenns kein aufwendiges Routing geben sollte tuts ein HW-Router auch.


Korrektur
Gerade bei aufwendigem Routing kannst einen "Layer 7 Router" nicht wirklich verwenden.


Grüsse

harlequin
08.05.04, 17:36
hmmm...
wenn ihr mir alle davon abratet den router und server zusammen laufen zu lassen, wie sollte ich das Netzwerk denn dann aufbauen?

dsl
|
Billigrouter
|
Switch
|
Server+Clients(1-10)


oder ist es besser den Server an den Router zu hängen und danach den Switch mit den Clients?