PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ubuntu Server Installieren



JHB0302
02.09.15, 17:03
Hallo Leute,
ich bin neu hier und habe gleich die erste Frage,
ich möchte einen Server installieren mit Ubuntu 14.04 Server

Allerdings soll dieser später an einem anderen Ort eingesetzt werden,
wenn ich nun bei der Installation das Netzwerk einrichte mit dem Router bei mir im Haus,
habe ich später noch die Möglichkeit andere IP's anzugeben am neuen Standort ?

Liebe Grüße

marce
02.09.15, 17:05
Idealerweise läut das Netzwerk am anderen Standort mit DHCP - dann musst Du gar nichts ändern.

Ansonsten kannst Du die Netzwerkkonfig vor dem Versand entsprechend vorbereiten - oder Dein Testnetzwerk entsprechend einrichten, so daß es dem Produktionsnetz entspricht.

JHB0302
02.09.15, 17:16
Danke für die Antwort, ich werde es einfach einmal probieren

fork
02.09.15, 18:42
Da muss jetzt aber mal widersprechen. Der Server sollte grundsätzlich mal nicht per DHCP eingerichtet werden, sondern mit fester IP. Es mag einige wenige Fälle geben, in denen auch eine Dynamische IP problemlos ist, davon gehe ich grundsätzlich erstmal nicht davon aus.

Man möchte ja den Server auch immer unter der gleichen IP bzw. DNS(Der DNS-Name steht für eine feste IP) ansprechen können.

D. h. ich empfehle Dir für dem Verantwortlichen des anderen Netzwerkes zu fragen, dass er Dir eine IP, Netzmaske, Gateway-IP und DNS-IPs gibt, damit Du den Server als Abschluss der Einrichtung damit konfigurierst, bevor der Server ausgeliefert wird.

marce
02.09.15, 19:12
die Verwendung von DHCP spricht nicht gegen die Verteilung statischer IPs. Eher im Gegenteil - es macht es sogar einfacher und sicherer.

Wie auch immer - die richtige Vorgehensweise ergibt sich aus den Anforderungen im Produktivnetzwerk.

(ich frage mich gerade eher ein paar andere Dinge in Bezug auf die Frage an sich - aber das Ausbildungsjahr hat ja gerade angefangen, da dürfte sowas nun wieder ein wenig öfter vorkommen...)

fork
02.09.15, 20:02
die Verwendung von DHCP spricht nicht gegen die Verteilung statischer IPs. Eher im Gegenteil - es macht es sogar einfacher und sicherer

Da hast Du Recht, natürlich kann man auch statische IPs über DHCP vergeben. Ich würde es nicht tun, da man sich damit wieder einen SPOF(Single Point of failure) einhandelt, aber man kann das tun. Da wir hiermit beim Thema Infrastruktur-Management angekommen sind, sind wir aber auch schon weit außerhalb des Threads.

marce
02.09.15, 20:35
DHCP ist mit am einfachsten als SPOF zu verhindern - man setzt einfach bel. viele mit id. Konfiguration auf, da generell gilt: "1st. one wins" Und warum nicht weiter drüber diskutieren - so weit weg vom Thema sind wir nicht und Substanzielles zum eigentlich Thema ist nicht mehr erwarten - da ist ja grundlegend alles dazu gesagt...

fork
02.09.15, 20:59
... Und warum nicht weiter drüber diskutieren - so weit weg vom Thema sind wir nicht...

Ja. Gerne.

Also bzgl. der Threadfrage: Das hat sich jetzt mal nicht nach so viel Infrastrukturmanagement angehört. Deswegen mein Ansatz: Tips möglichst ohne Voraussetzungen zu geben.

Ansonsten: Mehrere DHCP-Server?

Grundsätzlich ja. So'n DHCP-Server ist ja auch nur ein Mini-Dienst, der kann auch gerne 3-4 mal laufen. Solange man einen zum Master erklärt, von dem man die anderen abgleicht, gibt's auch kein Synchronisationsproblem.

Natürlich ist das dann so, wenn die Konfig vom Master irgendwie kaputt sein sollte, sind auch die Konfigs von Replicas kaputt. Kaputt kann jetzt natürlich heissen: Dienst startet nicht mehr. Das kann man noch abfangen. Es kann aber auch einfach nur heissen: Fehlerhafte aber syntaktisch korrekte Konfiguration und da wird's dann schwierig.

Eine Synchronisation wäre in meinem Nutzungsfall auch nahezu in Echtzeit erforderlich. Bei meiner Serverprovisionierung werden die Geräte temporär für die Installation in die DHCP-Konfig aufgenommen. Am Ende der Installation wird der entsprechende Host wieder entfernt(+DHCP-Restart) und 5 Sekunden später beim Reboot darf der entsprechende Server kein bootfile vom DHCP mehr bekommen. (Ich glaube, das ist aber eine Besonderheit von meiner Umgebung bzw. ein Bug, den ich auch ausbügeln könnte).

Mein Grundgedanke bei dem Thema ist halt: Wieso sollte ich mir die Abhängigkeit vom DHCP-Server überhaupt reinziehen? Wenn irgendwann mal kein Netz da ist, oder Probleme mit demselbigen, oder der/die DHCP(s) spinnt/spinnen, dann haben die Server ein Problem.

Das ganze beim automatischen Installieren statisch zu setzen, finde ich da deswegen robuster. Ggf. kann man das durch die hoffentlich vorhandene Automationsmaschine auch problemlos im laufenden Betrieb noch ändern.

---

Zu einem anderen Punkt von Dir:

Inwiefern soll ein DHCP die Sicherheit erhöhen?
(Was hält mich davon ab einen NMAP laufen zu lassen und mir dementsprechend eine vermutete passende IP zu geben?)

marce
03.09.15, 07:08
Klar, es gibt immer "Sonderfälle" wo mal das eine, mal das andere "Default-Vorgehen" nicht passt - es hängt auch sehr von der Umgebung ab, ob es sinnvoll ist, sich um die IP-Vergabe selbst zu kümmern oder das an zentraler Stelle zentral abzufrühstücken.

Das geht eben auch in den Bereich "Sicherheit" - solange alles zentral gemanged wird passt alles. Das kann z.B. "der eine Admin" sein, der sein paar-n-fuffzig Server noch alle persönlich kennt, verwaltet über 'ne Excel-Liste - oder eben auch der zentrale DHCP-Server, der die IP-Vergabe zuverlässig, sauber und nach den Wünschen der Admiins an ein paar Tausend Server regelt.

fork
03.09.15, 10:22
Wie regelst Du die Vergabe zusätzlicher IPs mit DHCP?

marce
03.09.15, 10:43
Du meinst, wenn ein Server mehrere IPs bekommen soll?

Ehrlich gesagt - keine Ahnung. Google meint gar nicht (solange auf einer Netzwerkkarte) :-) - Wenn ich mir das aber bei den großen Hostern so anschaue scheint das da auch so üblich zu sein - die default-IP kommt per DHCP, alles weitere darf der User von Hand einpflegen (übrigens auch lustig, wenn man so das eine oder andere Forum verfolgt, in dene es eher um Server-Administration geht und dann Leute merkwürdige Features melden bei 2. IPs - teilweise verschuldet durch Vertipper oder auch durch Vergabefehler seitens des Hosters :-).

Verwaltungstechnisch würde ich dafür 2 Netze / Netzbereich nehmen - eines, aus dem sich der DHCP bedient und das andere, aus dem die zusätzlichen nach Auftrag vergeben werden.

(für mich auch eher theoretisch - wir vergeben aktuell auch noch statische IPs von Hand, wobei ich schon mehrfach daran warm auf DHCP umzusteigen - nur ist unser Serverpark zu statisch, dass sich daraus ein massiver Gewinn ergeben würde)

JHB0302
03.09.15, 13:17
Danke erst einmal für die Zahlreichen Antworten und die dadurch entstandene Diskussion,
Das mit dem Ausbildungsjahr - da musste ich schmunzeln :P
Ich bin Grafik und Mediendesigner, und bin dabei eine Agentur zu gründen, deswegen auch die Frage mit dem anderen Standort.

Habe gestern 2 Server gebraucht gekauft , einer Soll als File, der andere als Mail-Server laufen.

Ich habe die Installation jetzt einmal angefangen und schlag mich so durch, mit Win Servern habe ich Erfahrungen gesammelt, aber Linux ist Neuland für mich, was Server betrifft. Ich nutze Ubuntu und Debian sowie Suse auf diversen Maschinen.
Ich muss halt bei nem Start-Up Unternehmen erst einmal sparen deswegen der Ansatz mit dem Linux Server aber wenn alles gut läuft , kann ich auch auf Windows verzichten , da wir sowieso alle mit Mac's arbeiten.

Ich hoffe das mich einige eurer Ansätze weiterbringen.
Danke und viele Grüße

marce
03.09.15, 13:25
Wenn Du sparen willst - spar Dir am besten Stress, Hektik und Ärger - und besorg Dir sowas wie managed Hosting (ich vermute mal, daß es um irgendwelche Onlineauftritte geht)

... da hast Du wenigstens Ansprechpartner, Zuständige und fachkundiges Personal zur Verfügung und musst Dich nicht selbst darum kümmern.

(und wenn Du eigene Arbeitszeit auch rechnest kommst Du auf jeden Fall immer billiger davon :-)

JHB0302
03.09.15, 14:16
Nein Managed Hosting kommt nicht in Frage,
die Online Auftritte der Kunden und auch unsere Eigenen liegen auf einem managed root bzw. v-server.

Mir und meinen Leuten geht es in erster Linie darum im Büro einen gemeinsamen Datenspeicher zu haben, sowie eine Groupware und E-Mail Verwaltung, alles zentral.

BetterWorld
03.09.15, 14:51
Ich würde Debian nehmen, statt Ubuntu. Kolab als Groupware. Für Datei und Verzeichnisfreigaben brauchst du nichts weiter. Macs sind auch nur ein Unix.

Hat der Server zwei Netzwerkkarten, würde ich die eine für das interne Netz nehmen, die zweite für Verkehr nach außen zum Router.
Damit kann man das interne Netz gut abschotten. Für die Clients im internen Netz lässt man dann einen DHCP Server laufen und der Server selbst spielt Router um das interne Netzwerk nach außen zu bedienen.
Dieser Setup lässt sich auch mit einer Netzwerkkarte machen. Man kann unter Linux einer Netzwerkkarte mehrere IPs zuweisen oder mehrere Netzwerkkarten mit einer IP betreiben. Auch jede beliebige Mischform daraus ist möglich.
Da bei einem kleinen Büro die Anbindung nach außen via DSL erfolgen wird, reicht der Durchsatz immer.

Wenn du den Server in deinem Testsetup via DHCP konfigurieren lässt, brauchst du beim Umzug genau nichts machen (Auf jedem "WLAN Router" läuft auch ein DHCP- Server).
Verwendest du eine statische IP Konfig, so muss die beim Umzug wahrscheinlich geändert werden. Das sind dann ein bis drei einzugebende Befehle/zu ändernde Dateien.
Kleinkram.
Insgesamt nicht relevant.

Für Server verwende ich NUR statische IP- Konfig.
Und halte das auch für das einzig richtige.

fork
03.09.15, 15:46
(für mich auch eher theoretisch - wir vergeben aktuell auch noch statische IPs von Hand, wobei ich schon mehrfach daran warm auf DHCP umzusteigen - nur ist unser Serverpark zu statisch, dass sich daraus ein massiver Gewinn ergeben würde)

Ja genau. So auch meine Umgebung. Es mag natürlich Umgebungen geben, in denen dynamische IP-Vergabe wesentlich ist. Ansonsten bevorzuge ich zur (dynamischen) IP-Adresskonfiguration eben andere Wege als DHCP(Systemmanagement).

Ein weiteres Problem, was bei unzureichender Netztrennung auftreten kann, sind Rogue-DHCP-Server a la Ich hätte gerne WLAN und deswegen schliesse ich meinen WLAN-Router an. Der vergibt halt zufällig auch noch IP-Adressen. Argh. Alle Server offline.

fork
03.09.15, 16:18
Habe gestern 2 Server gebraucht gekauft , einer Soll als File, der andere als Mail-Server laufen.
Ich schlage vor den einen als File+Mailserver und den anderen als Backupserver zu verwenden. Auch wenn Backups eigentlich nur für Feiglinge sind. :)

BetterWorld
03.09.15, 16:28
Auf beiden Servern den gleichen Setup:
Ein LXC- Container für Email-, Web- und sonstige Server. Ein Container für File und sonstige interne Dienste.
Beide spiegeln sich.
Wobei einer nur Container1 aktiv fährt und Container2 sichert. Und umgekehrt.

Im Ernstfall hat man geringste Ausfallzeit, da einfaches Switchen der Container genügt. Und auch Backup ist bequem und fast in Echtzeit möglich.
Im Normalfall ist bei Server1 Container1 aktiv, bei Server1 Container2. Und somit die Sicherheit etwas besser.

fork
03.09.15, 22:15
Für Server verwende ich NUR statische IP-Konfig.
Und halte das auch für das einzig richtige.

Hast Du hierfür noch weitere Gründe, als das bisher Genannte?

BetterWorld
04.09.15, 00:50
eine statische IP funktinoniert, wenn der Server das Interface hoch kriegt.
Bei DHCP-Server Ausfall könnte es vorkommen, dass während eines Server- Reboots ein anderer Client die IP nimmt.
Damit isser wech, weil ihm nicht mal mehr die Leasetime hilft.
Klar, sehr unwahrscheinlich. Aber diese Fehlerquelle existiert nicht bei statischen Adressen.
Und wenn in einem großen Netz mal solche Server ausfallen, beginnen die Clients auch durchzudrehen. Die Wahrscheinlichkeit für Ausfall eines DHCP-konfigurierten Servers ist da dann schon hoch.

Und natürlich sind Services, die auf statische IPs laufen, auch sicherer verfügbar, schlicht weil sie auch bei Ausfall von DNS/DHCP Server erreichbar bleiben. Wie willst du schnell im Notfall mit ssh auf den Server kommen, wenn du erst ein (womöglich großes) Netz scannen musst?

marce
04.09.15, 06:52
eine statische IP funktinoniert, wenn der Server das Interface hoch kriegt.
DHCP auch. Sei es durch Vergabe durch den DHCP-Server, sei es durch den Fallback auf die alte (und im Serverbereich normalerweise identische) IP, falls der DHCP-Server nicht antworten sollte


Bei DHCP-Server Ausfall könnte es vorkommen, dass während eines Server- Reboots ein anderer Client die IP nimmt.
Durch DHCP nicht - der ist ja gerade ausgefallen. Also müsste der Client das selbsttätig machen - und da schützt dann auch statische Vergabe nicht vor mutwilliger doppelter Vergabe.


Klar, sehr unwahrscheinlich. Aber diese Fehlerquelle existiert nicht bei statischen Adressen.
Die Fehlerquelle "DHCP-Server ausgefallen" exisitiert nicht. Aber dafür die Fehlerquelle "manuelle Eingabe einer IP"

... und ehrlich - selbst in kleinen Netzen mit wenigen Servern + Clients habe ich da schon die lustigsten Dinge erlebt.

Der Faktor Mensch wird durch einen sauber konfigurierten DHCP einfach ausgeschalten.


Und wenn in einem großen Netz mal solche Server ausfallen, beginnen die Clients auch durchzudrehen. Die Wahrscheinlichkeit für Ausfall eines DHCP-konfigurierten Servers ist da dann schon hoch.
Siehe oben - gerade DHCP ist äußerst robust gegen Ausfälle einzelner Server. Und wenn ein Server weg ist drehen die Clients durch, egal ob dessen IP manuell oder automatische vergeben wurde.


Und natürlich sind Services, die auf statische IPs laufen, auch sicherer verfügbar, schlicht weil sie auch bei Ausfall von DNS/DHCP Server erreichbar bleiben. Wie willst du schnell im Notfall mit ssh auf den Server kommen, wenn du erst ein (womöglich großes) Netz scannen musst?
Muss ich nicht - ich kenne die IP ja. Dazu brauche ich keinen laufenden DHCP-Server.

BetterWorld
04.09.15, 14:40
DHCP auch. Sei es durch Vergabe durch den DHCP-Server, sei es durch den Fallback auf die alte (und im Serverbereich normalerweise identische) IP, falls der DHCP-Server nicht antworten sollteDieser Fallback ist genau die Leasetime, die halt festlegt, wie lange eine vergebene Adresse verwendet werden kann. Es ist ein Versprechen des DHCP- Servers, innerhalb dieser Zeit diese IP keiner anderen MAC zuzuweisen.
Aber er kann passieren.

Das ist sicher alles sehr theoretisch und sehr unwahrscheinlich. Aber möglich. Mit fester IP existiert diese Fehlerquelle nicht.



Und natürlich sind Services, die auf statische IPs laufen, auch sicherer verfügbar, schlicht weil sie auch bei Ausfall von DNS/DHCP Server erreichbar bleiben. Wie willst du schnell im Notfall mit ssh auf den Server kommen, wenn du erst ein (womöglich großes) Netz scannen musst?
Muss ich nicht - ich kenne die IP ja. Dazu brauche ich keinen laufenden DHCP-Server. Hätte ich vielleicht ausführlicher schreiben müssen. Wenn der Server eine neue IP vom DHCP erhält und der zugehörige DNS Eintrag nicht mehr geschafft wird, dann kennt dein Client noch die alte. Der Server ist dann scheinbar weg.

Mir ist schon klar, dass das dieses Szenario wirklich an den Haaren herbeigezogen ist.
In der Realität würde sich das wohl nach ein paar Minuten von selbst erledigen.
Nach Murphys Law passiert dann aber genau das.

Und klar: gegen mutwillige Verwendung vergebener IPs hilft mal gar nix.

fork
04.09.15, 15:10
Wenn der Server eine neue IP vom DHCP erhält und der zugehörige DNS Eintrag nicht mehr geschafft wird, dann kennt dein Client noch die alte. Der Server ist dann scheinbar weg.
DDNS war für mich hier erst Mal nicht das Thema, sondern Server die statische IPs per DHCP bekommen - insofern auch statisches DNS. Wenn denn tatsächlich mal 'ne IP-Umstellung der Server anstehen sollte, dann a) ist das halt so, dass der/die Server für kurze Zeit nicht erreichbar ist/sind oder b) Falls das nicht zu verkraften ist, muss man sich halt vorher noch etwas mehr drum kümmern. Da musst Du Dir schon ein paar längere Haare suchen um ein Problem damit herbei zu ziehen :)

Und zum Thema Fallback:

Ich vermute Marce meinte hier nicht die Lease-Time, sondern eine Einstellung des DHCP-Client, die dafür sorgt, dass bei keiner erhaltenen Lease, die zuletzt verwendete IP wiederverwendet wird(Kenne ich bisher auch noch nicht). Da die Server-IPs ja ausserdem nicht in einem Pool sind, sondern genau der einen Server-MAC zugewiesen, können die IPs von keiner anderen Maschine weggeschnappt werden.

---

Ansonsten wäre es vielleicht gut die angestossene Fachsimpelei in einem separaten Thread zu führen.

BetterWorld
04.09.15, 17:09
**grins**

OK. Natürlich kann man den DHCP- Server auch anweisen, fest zugeordnete IPs vergeben zu lassen.
Das mach ich sogar in meinem Heimnetz.

Nur, warum sollte, wenn die IP-Konfig doch eh statisch ist, noch ein Server bemüht werden? NPF (NextPointofFailure; hab ich mal grad erfunden).

Aber, du hast recht, wir sollten das hier lassen.
Und es ist wirklich Haarspalterei.
(wobei natürlich klar ist, dass meine Haare viel, viel schöner gespalten sind)

marce
04.09.15, 19:58
Nur, warum sollte, wenn die IP-Konfig doch eh statisch ist, noch ein Server bemüht werden? NPF (NextPointofFailure; hab ich mal grad erfunden).
Ganz einfach: Weil man dann nur eine zentrale Stelle hat, die man pflegen muss.

Und ja, es mag sein, daß sich das erst ab 100, 200, 500 betroffenen Hosts lohnt. Was aber nicht sagt, daß man es auch in kleineren Netzen gewinnbringend verwenden kann.


... und wenn es um gespaltene Haare geht kann mir eher keiner von euch was vormachen. So.

sysop
07.09.15, 12:42
---
OK. Natürlich kann man den DHCP- Server auch anweisen, fest zugeordnete IPs vergeben zu lassen.
..
Nur, warum sollte, wenn die IP-Konfig doch eh statisch ist, noch ein Server bemüht werden?
Ich regle die IP-Vergabe in einem /23 Netz auch ausnahmslos über einen DHCP. Das ist nicht noch ein Server, das ist bei mir genau der eine, massgebende Server ;-) Statisch ist sie deswegen ja nicht, da ich die Vergabe regeln kann, wie ICH es brauche, den User hat die IP nicht zu interessieren.

Meine Switches erlauben die doppelte Vergabe einer IP nicht und sperren bei einem Versuch sofort den Port, damit ist es auch nicht möglich, eine bereits verwendete IP noch einmal zu verwenden und Dienste abzuschiessen.

Was für DHCP spricht, ist schlicht alles!


Ich vermeide so Wildwuchs, so kann niemand einen Rechner ins "interne" Netz bringen, den ich nicht kenne.
Ich habe damit die IP-Verwaltung genau an einem einzigen zentralen Ort (und zwar in meinen Händen).
So lässt sich der Zugriff auf das Netz mittels Firewall sehr schön steuern. Wer keine feste IP auf meinem DHCP-Server angelegt hat, kann im Netz nichts, ausser mal eben eine Suche im Internet starten, Punkt und aus.
Ich habe alle "unbekannten" Rechner so voll im Griff, da sie sich automatisch im dynamisch zugewiesenen Bereich befinden und so von der Teilnahme an den Diesten ausgeschlossen werden können.
Ich muss für Gäste nicht erst eine IP raussuchen, sondern kann ihnen einen Internet-Zugang sofort anbieten.
Organisatorisch ist das auch viel einfacher, wenn ich aus irgend einem Grund einmal eine IP tauschen möchte. Mal abgesehen davon, dass ich problemlos Bereiche definieren und umorganisieren kann.
Die Subnetzanlage wäre ohne eigentlich nicht zu organisieren.
und und und


Mir fielen noch eine Menge weitere Vorteile ein. Feste IP-Vergabe hat in meinen Augen eigentlich nur Nachteile.