PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wer kann Helfen beim Aufbau eines Servers?



Bloggy
12.11.07, 09:18
Hallo erstmal!

Also ich bin wohl das was man einen "Newbi" nennt und deshalb bräuchte ich bei dem Vorhaben einen anständigen Server aufzubauen etwas Hilfe.

Was soll der Server können.

-Authentifizierung über LDAP (für alle Dienste)
-Domain-Controller (SAMBA) mit ACLs
-DHCP / DNS
-Proxy(Squid) mit Cache, Zugriffskontrolle und Filter
-Quota nach Gruppen (Referenten=1GB / Schüler=500MB)

Windows- wie Linuxclients (alles Dualboot bei uns) sollen sich am Server anmelden können.

Es werden ca. 1500 Benutzer in zwei Gruppen sein (Referenten/Schüler)
von denen jeder einen Account bekommen soll.

Als Distribution dachte ich an eine SUSE / Fedora oder Debian.

Ich bräuchte ein paar gute Howtos dazu, oder eventuell hat jemand noch andere Informationen die mir dabei Helfen könnten.

Meine Vorkenntnisse beschränken sich bis jetzt auf Linux am Desktop (privat)
und der Programmierung mit PHP, SQL, mySQL, HTML, C, C++, PERL und JAVA
- also ein einfaches Interface zur Administration bekomme ich hin :-) falls es da nicht schon eine Lösung geben sollte!

Achja, Benutzer der Gruppe "Schüler" sollen im Endeffekt nichts können auser Programme nutzen und in einem HOME-DIR Schreiben und Lesen dürfen, alle Einstellungen an den PCs sollen annährend 100% Tabu sein (schade das es die 100% nicht gibt!)

Die Schule für die ich das mache, hat kein Geld für Hardware oder Software
vorhanden ist allerdings Genug um das zu reallisieren dank einer Spende!

Wie z.B.: ein "Server" mit 1TB als Speicherkapazität.

Ich danke euch schonmal im voraus für alle TIPs und Hilfen!

PS: habe mir mal "Arktur" auf www.linux-schulserver.de angesehen, finde diese Lösung nicht gerade gut umgesetzt, weil z.B.: kein Paketmanager integriert ist und ich möchte nicht auf Patches und Updates von großen Distributionen / Gemeinden verzichten.

marce
12.11.07, 09:29
PS: habe mir mal "Arktur" auf www.linux-schulserver.de angesehen, finde diese Lösung nicht gerade gut umgesetzt, weil z.B.: kein Paketmanager integriert ist und ich möchte nicht auf Patches und Updates von großen Distributionen / Gemeinden verzichten.
Öhm, das Ding basiert auf Suse und hat damit YAST und damit auch die Patch- und Paketverwaltung.

Ansonsten: Sei mir nicht böse, aber so ein Projekt ohne entsprechende Kentnisse würde ich nur angehen, wenn Du ein Land kennst, wo Dich nach der Inbetriebnahme des Systems keiner mehr erreichen kann...

Bloggy
12.11.07, 09:38
Öhm, das Ding basiert auf Suse und hat damit YAST und damit auch die Patch- und Paketverwaltung.

Ansonsten: Sei mir nicht böse, aber so ein Projekt ohne entsprechende Kentnisse würde ich nur angehen, wenn Du ein Land kennst, wo Dich nach der Inbetriebnahme des Systems keiner mehr erreichen kann...

Ja ich kenne einen Platz "Den Mars"! :D
----------------------------------

Na es kann ja nicht so schwer sein, einen Domain-Controller habe ich schonmal mit SAMBA auf Linux reallisiert - der läuft und läuft läuft wie ein Trabant :D

Naja garkeine Kentnisse ist auch übertrieben - Ich traue mir das schon zu...
und schlimmer als jetzt wo jeder USER alles auf den Clients darf ohne Internet-Filter und Daten von Personen die hier und da auf den Clients rumliegen kanns nicht werden! -- Denke ich jedenfalls :cool:

himbeere
12.11.07, 09:55
Ich kann mir schon vorstellen, was Marce (Mars haha) meint, aber so exotisch ist das Projekt ja nun auch nicht.

Welche Distribution Du nimmst, liegt ja an Deinem persönlichen Geschmack. Ich würde Gentoo nehmen und einfach mal anfangen.
http://gentoo-wiki.com/HOWTO_Implement_Samba_as_your_PDC

Bloggy
12.11.07, 10:01
Es ist ja ausserdem nicht so das es Morgen laufen muss/soll, um das System aufzusetzen habe ich genügend Zeit und noch ein Effekt den ich begrüße ist, das ich in die Materie einsteige... (Die Schule kann sich niemanden leisten der das macht, für soetwas bekommen die kein Geld - leider ein weiteres Beispiel wie man im Bildungswesen "nicht"-investiert)

Und wenn ich 6 Monate brauche dann brauch ich eben 6 Monate dafür!

JL Hooker
13.11.07, 12:41
Bei der Auswahl der Distribution scheiden sich - wie so oft - die Geister. Ich persönlich würde auf Debian setzen, da die Entwickler nicht umsonst den Fokus auf Stabilität & Sicherheit und nicht auf Aktualität gelegt haben.

Für das Thema Samba fallen mir spontan folgende Links ein:

* www.samba.org
* www.gertranssmb3.berlios.de/ (Deutsche Übersetzung)
* wiki.debianforum.de/Serverbetrieb

(http://wiki.debianforum.de/Serverbetrieb)Squid:

* www.squid-cache.org
* www.squid-handbuch.de

Ldap, Dhcp, DNS, :

* www.selflinux.org/selflinux/html/

Da ich in etwa das Selbe an Berliner Schulen aufgebaut habe, kann ich dir nur empfehlen erst mal eine kleine Testumgebung aufzubauen und dort alles gründlich zu testen.

Hier laufen verschiedene Konfigurationen wie zB. Benutzerdatenbank aus W2k3 AD und Proxyserver auf Debianbasis. Mit etwas Zeit und vor allem Geduld gibt es wohl kaum etwas , was man nicht gegen die AD / Ldap authentifizieren kann :D

Gruß aus Berlin,

Nicolai

P.S: Es gibt auch eine sehr schöne fertige Lösung die ursprünglich aus Norwegen kommt, inzwischen auch als Debian-Edu bekannt: www.skolelinux.de Das Team um Kurt Grammlich ist gleichzeitig auch noch eine Bank wenn es um Fragen bei der Einrichtung geht! Also sehr empfehlenswert.

Bloggy
14.11.07, 07:56
Bei der Auswahl der Distribution scheiden sich - wie so oft - die Geister. Ich persönlich würde auf Debian setzen, da die Entwickler nicht umsonst den Fokus auf Stabilität & Sicherheit und nicht auf Aktualität gelegt haben.

Für das Thema Samba fallen mir spontan folgende Links ein:

* www.samba.org
* www.gertranssmb3.berlios.de/ (Deutsche Übersetzung)
* wiki.debianforum.de/Serverbetrieb

(http://wiki.debianforum.de/Serverbetrieb)Squid:

* www.squid-cache.org
* www.squid-handbuch.de

Ldap, Dhcp, DNS, :

* www.selflinux.org/selflinux/html/

Da ich in etwa das Selbe an Berliner Schulen aufgebaut habe, kann ich dir nur empfehlen erst mal eine kleine Testumgebung aufzubauen und dort alles gründlich zu testen.

Hier laufen verschiedene Konfigurationen wie zB. Benutzerdatenbank aus W2k3 AD und Proxyserver auf Debianbasis. Mit etwas Zeit und vor allem Geduld gibt es wohl kaum etwas , was man nicht gegen die AD / Ldap authentifizieren kann :D

Gruß aus Berlin,

Nicolai

P.S: Es gibt auch eine sehr schöne fertige Lösung die ursprünglich aus Norwegen kommt, inzwischen auch als Debian-Edu bekannt: www.skolelinux.de Das Team um Kurt Grammlich ist gleichzeitig auch noch eine Bank wenn es um Fragen bei der Einrichtung geht! Also sehr empfehlenswert.

-> Debian .... Stabilität & Sicherheit
Ja, dazu habe ich mich auch entschieden, im Moment sitze ich erstmal am "Reisbrett" und überlege genau was ich wie Brauche und wie das ganze dann
zu realisieren ist, von der Netzwerkstruktur über die benötigten Service und was das Intranet alles an Funktionen benötigt/abdecken soll. z.B.: PC-Raum belegung. (Nichts gegen die Schule hier, aber die Lehrer laufen immer durch die Gegend um rauszufinden ob einer der 3 PC Räume frei ist... und da in jedem Klassenraum sowie Lehrerzimmer ein PC steht/stehen soll genügt ab dann ein Blick ins Intranet bzw. dort kann er den Raum dann resevieren! usw...)

Newbie314
14.11.07, 23:39
.. da ich mal nicht annehme dass die PC Raum Reservierung einer Schule "VS-Sache" wird würde ich mir für solche Sachen mal www.baseportal.de ansehen ....

Bloggy
16.11.07, 10:12
.. da ich mal nicht annehme dass die PC Raum Reservierung einer Schule "VS-Sache" wird würde ich mir für solche Sachen mal www.baseportal.de ansehen ....
Danke für den Tip, werde esmir mal ansehen...!

Bloggy
23.11.07, 12:22
Hallo so jetzt brauche ich nochmal einen Rat bzw.Tip

Ich habe den Server soweit laufen... (naja, fast)
aber mir geht es jetzt um einen anderen Gedanken...

Ich möchte das die Benutzer folgendermassen angelegt werden

/home/"gruppe1"/"user1"/linux <- Das normale Home für Linux
/home/"gruppe1"/"user1"/windows <- Windows Profiles

Dazu eine Frage betreffend SAMBA ist in der smb.conf %G = Gruppenname?
ich find nix in den manpages oder ich bin Blind...

Da ich die Profiles in der conf mit "/home/%G/%U/windows" angeben möchte, falls %G wirklich gleich Gruppe ist :)

Und meine zweite Frage
ich möchte das wenn "gruppe3" eine Datei anlegt oder verändert usw..
diese mit den Rechten "rwxrwx---" angelegt werden ABER die "Gruppe2" zugeteilt bekommen... warum?

Es sieht folgendermassen aus bzw. so habe ich es mir gedacht:

/home/admins/admin/*
/home/teacher/teacher1/*
/home/students/user1/l*

wenn jetzt der benutzer "user1" mit der uid=2001 aus der Gruppe "students" mit der gid=2000 eine Datei anlegt soll diese als "gid" der 1000 (teacher) zugeteilt bekommen und die RECHTE "rwxrwx---"

So hätten alle aus der Gruppe Teacher zugriff auf dieDaten in Students,
Students untereinander aber nicht da jewals nur der Besitzer noch rechte an der Datei hat.... usw...

Machbar?

EDIT: Der benutzer darf der datei die Rechte und die Gruppenzuordnung nicht wieder entziehen dürfen!

hessijens
27.11.07, 11:38
Der Benutzer darf der Datei die Rechte und die Gruppenzuordnung nicht wieder entziehen dürfen!

Unmöglich. Der Besitzer darf mit seinen Daten alles machen war er will, eben auch die Rechte ändern. Das wirst Du nur verhindern können wenn Du ihm das Schreibrecht entziehst, dann kann er die Datei aber werder löschen, bearbeiten etc.

Evtl. kann man mit ACL etwas machen. Das kann der Besitzer aber auch ändern.

Das was Du möchtest liese sich vielleicht mit Openafs http://www.openafs.org realisieren, da gibt es nach meiner Auffasung getrennte Rechte für die Datei und ACL. Das wäre zwar auch Opensource aber bei keiner Distro wegen der Lizenz dabei ;-) Es ist auserdem ein riesen Aufwand (kerberos, openafs etc.) mit ungewissen Ausgang (habe nie den Windowsclient nie richtig zum arbeiten bekommen)

Ach so:

"force create mode" und "force groupe" wäre übrigens Dein Freund für das Samba problem.

P.S.: Meine Idee: Denke doch mal über ein cron Script nach das jede Nacht die Gruppe und die Rechte der Schulerdateien neu setzt/überprüft?