PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : reines Linux-Netzwerk?



muell200
11.08.05, 22:53
hallo

bis jetzt habe ich hautpsachlich "nur" linux-server mit windows bzw. mac9/osx rechner miteinander verbunden/vernetzt...

wie vernetzt Ihr ein reines Linux/Unix-Netzwerk...

- fileserver ( nfs,samba,... )?
- client einstellungen über das netzwerk ( active direkory.. unter windows )
- rechte verwaltung ( windows-domäne nicht dns :) ( warum verwechseln das so viele? )
- email-, packetfilter-, proxy-,vpn-,datenbank-,webserver-,... server ist klar :)

Danke

BedriddenTech
11.08.05, 23:16
Kommt drauf an was du machen willst. Bei mir läufts so:

/home ist per NFS zugängig, die Rechte regelt der Server mit Standard-Unix-Zeugs (sprich NFS ist auch generell für Dateitausch zuständig);
Benutzerautentifizierung läuft zentral mit PAM gegen einen LDAP-Server;
Der Server holt die Mails (fetchmail) und läßt sie durch Bogofilter laufen (Zustellung/SMTP mit Qmail), die Clients rufen mit IMAP ab (Binc-IMAP);
Netzwerkdaten werden mit DHCP verteilt;
Firewall macht Vuurmuur, hübsches Frontend für iptables;
Webserver ist Apache2 (ohne PHP!), der macht HTTPS nach außen für Webmail und nach innen beides (testhalde für CGI-Skripte);
MySQL für die Anwendungsentwicklung, ist aber klein gehalten;
PostgreSQL für verschiedene Sachen, wie z.B. den
OpenGroupware für -- na, da brauchts wohl keine Erklärung;
Proxy sollte mal Squid machen, aber ich seh da im Moment keinen Nutzen;
NTP/Chrony für Zeitabgleich.

Was meinst du mit Rechteverwaltung im Sinne einer Windows-Domäne? Willst du Policies verteilen?

muell200
11.08.05, 23:28
OpenGroupware für -- na, da brauchts wohl keine Erklärung;

Was meinst du mit Rechteverwaltung im Sinne einer Windows-Domäne? Willst du Policies verteilen?

:) groupware ist klar... aber bis jetzt sehe ich noch keinen vorteil...

- lokale rechte verwalten? wer darf auf seinem pc was machen...
- evt updates/änderungen einspielen?
( oder macht ihr alles mit ssh und co...? )

BedriddenTech
12.08.05, 02:26
- lokale rechte verwalten? wer darf auf seinem pc was machen...
Dafür sah ich bisher noch keine Not, denn unter Linux sind die "normalen" Benutzerkonten schon so mit Rechten versehen, daß sie ohne Probleme arbeiten können, aber nichts kaputtmachen. Ich wüßte jetzt auch auf Anhieb nichts, was ich speziell für einen PC erlauben/verbieten wollte und das im Netzwerk irgendwie festlegen wöllte... Gib mir ein Beispiel? :)


- evt updates/änderungen einspielen?
Einmal pro PC ein crontab-Eintrag aufs automatische Online-Update --fertig. Da unsere Firewall aber entsprechend konfiguriert ist muß eigentlich nur der Server Updates fahren, der Rest ist Luxus, weil ja von Außen niemand auf die Workstations direkt Zugriff hat. Aber, wie gesagt, YOU, Anaconda & Co erledigen das ganz automatisch ganz prima. :)

muell200
12.08.05, 10:15
Ich wüßte jetzt auch auf Anhieb nichts, was ich speziell für einen PC erlauben/verbieten wollte und das im Netzwerk irgendwie festlegen wöllte... Gib mir ein Beispiel? :)


beispiel...
- einschränken der hardware,.. wer darf floppy, cdrom,... verwenden
- einschränken der software, wer darf mit welcher software arbeiten, internet zugang, ...

BedriddenTech
12.08.05, 10:32
beispiel...
- einschränken der hardware,.. wer darf floppy, cdrom,... verwenden Das läuft klassischerweise über Gruppenrechte, sprich Benutzer X ist Mitglied bei der Gruppe `cdrom', also darf er auf CDs zugreifen. Das läuft aber entweder netzwerkweit oder aber individuell per PC, dann aber per Hand -- wie das verteilt werden kann weiß ich leider nicht, weil nie gemacht.


- einschränken der software, wer darf mit welcher software arbeiten, internet zugang, ... Brauchte ich bisher auch noch nicht. Entschuldige die immergleiche Antwort, aber wenn ich schon einen Gateway einrichte, dann gehe ich halt davon aus, daß den jeder benutzen soll. Genauso mit Software, schließlich kann niemand des anderen Benutzers Daten verändern/zerstören (schließlich wird *alles* pro Benutzer abgespeichert), sprich im schlimmsten Fall spielt die Person halt mit einem für sie vollkommen nutzlosen Programm. Das "Risiko" bin ich bisher immer eingegangen, weil niemand so viel Zeit hatte, die er vertrödeln konnte *g*