hallo
bis jetzt habe ich hautpsachlich "nur" linux-server mit windows bzw. mac9/osx rechner miteinander verbunden/vernetzt...
wie vernetzt Ihr ein reines Linux/Unix-Netzwerk...
- fileserver ( nfs,samba,... )?
- client einstellungen über das netzwerk ( active direkory.. unter windows )
- rechte verwaltung ( windows-domäne nicht dns( warum verwechseln das so viele? )
- email-, packetfilter-, proxy-,vpn-,datenbank-,webserver-,... server ist klar
Danke
Kommt drauf an was du machen willst. Bei mir läufts so:
/home ist per NFS zugängig, die Rechte regelt der Server mit Standard-Unix-Zeugs (sprich NFS ist auch generell für Dateitausch zuständig);
Benutzerautentifizierung läuft zentral mit PAM gegen einen LDAP-Server;
Der Server holt die Mails (fetchmail) und läßt sie durch Bogofilter laufen (Zustellung/SMTP mit Qmail), die Clients rufen mit IMAP ab (Binc-IMAP);
Netzwerkdaten werden mit DHCP verteilt;
Firewall macht Vuurmuur, hübsches Frontend für iptables;
Webserver ist Apache2 (ohne PHP!), der macht HTTPS nach außen für Webmail und nach innen beides (testhalde für CGI-Skripte);
MySQL für die Anwendungsentwicklung, ist aber klein gehalten;
PostgreSQL für verschiedene Sachen, wie z.B. den
OpenGroupware für -- na, da brauchts wohl keine Erklärung;
Proxy sollte mal Squid machen, aber ich seh da im Moment keinen Nutzen;
NTP/Chrony für Zeitabgleich.
Was meinst du mit Rechteverwaltung im Sinne einer Windows-Domäne? Willst du Policies verteilen?
Geändert von BedriddenTech (11.08.05 um 22:19 Uhr)
Zitat von BedriddenTech
- lokale rechte verwalten? wer darf auf seinem pc was machen...
- evt updates/änderungen einspielen?
( oder macht ihr alles mit ssh und co...? )
Dafür sah ich bisher noch keine Not, denn unter Linux sind die "normalen" Benutzerkonten schon so mit Rechten versehen, daß sie ohne Probleme arbeiten können, aber nichts kaputtmachen. Ich wüßte jetzt auch auf Anhieb nichts, was ich speziell für einen PC erlauben/verbieten wollte und das im Netzwerk irgendwie festlegen wöllte... Gib mir ein Beispiel?- lokale rechte verwalten? wer darf auf seinem pc was machen...
Einmal pro PC ein crontab-Eintrag aufs automatische Online-Update --fertig. Da unsere Firewall aber entsprechend konfiguriert ist muß eigentlich nur der Server Updates fahren, der Rest ist Luxus, weil ja von Außen niemand auf die Workstations direkt Zugriff hat. Aber, wie gesagt, YOU, Anaconda & Co erledigen das ganz automatisch ganz prima.- evt updates/änderungen einspielen?
beispiel...Ich wüßte jetzt auch auf Anhieb nichts, was ich speziell für einen PC erlauben/verbieten wollte und das im Netzwerk irgendwie festlegen wöllte... Gib mir ein Beispiel?
- einschränken der hardware,.. wer darf floppy, cdrom,... verwenden
- einschränken der software, wer darf mit welcher software arbeiten, internet zugang, ...
Das läuft klassischerweise über Gruppenrechte, sprich Benutzer X ist Mitglied bei der Gruppe `cdrom', also darf er auf CDs zugreifen. Das läuft aber entweder netzwerkweit oder aber individuell per PC, dann aber per Hand -- wie das verteilt werden kann weiß ich leider nicht, weil nie gemacht.beispiel...
- einschränken der hardware,.. wer darf floppy, cdrom,... verwenden
Brauchte ich bisher auch noch nicht. Entschuldige die immergleiche Antwort, aber wenn ich schon einen Gateway einrichte, dann gehe ich halt davon aus, daß den jeder benutzen soll. Genauso mit Software, schließlich kann niemand des anderen Benutzers Daten verändern/zerstören (schließlich wird *alles* pro Benutzer abgespeichert), sprich im schlimmsten Fall spielt die Person halt mit einem für sie vollkommen nutzlosen Programm. Das "Risiko" bin ich bisher immer eingegangen, weil niemand so viel Zeit hatte, die er vertrödeln konnte *g*- einschränken der software, wer darf mit welcher software arbeiten, internet zugang, ...
Berechtigungen
Zitieren
Lesezeichen