Hallo experten.
ich bin neu in der Linux-welt. In meinem Haus habe ich den Vorschlag bekommen: können wir ein mini Netzwerk aufbauen wie ein mini Rechenzentrum. 10 Mitbewohner als Client, bei mir der Server. mir wurde empfohlen mit Debian zu starten, da man viel lernen kann. mein Pflichtheft enthält folgendes:
- ich muss die gesamte administration machen.
- kein client Rechner hat eine Festplatte
- jeder client hat begrenzte festplatte kapazität (5GB) in meinem server
- jeder Client bekommt seine eigene email adresse wie: Michael.Koch@homenetwork.myserver.com usw. jeder kann email senden und bekommen.
- webserver
- ftp server
- Datenbank server
- alle möglichen servers wie DNS ...
- firewall
- internet zugang für alle
- backup
- alle client sind winXP + 1 extra client linux
- ein Router muss ich gebrauchen.
- internet zugang habe ich bei mir schon bei T-Online geschaft (6000)
- ich habe schon debian auf meinen rechner installiert.
ich weiss dass ist auswendig für ein neuby, und sowas braucht grosse investition. es muss nicht unbedingt in der kommenden Tagen erledigt
ich bin bereit Zeit und Konzentration zu investieren und ich will es wirklich lernen.
natürlich kann eine Firma bei unns in Paar Tage schaffen. Leider wird das viel Geld kosten. Studenten sind leider arm und möchten gerne selständig sein. so kam diese idee: wir kaufen Material und du machst das für uns, weil du wenigsten ei bischen Ahnung hast.
ich möchte hier bitten ob ihr mir ein buch, howtos, pdfs usw empfehlen können, wie man sowas schrittweise machen kann. natürlich werde ich auf alle Fälle extrem dankbar.
Besten Gruß
Abdelmalek
Eigenes Netzwerk (mini rechenzentrum mit servers) in WG
-
abdelmalek
- Beiträge: 8
- Registriert: 24.04.2006 17:42:47
http://www.debiananwenderhandbuch.de
Infos über Thin-Clients gibt es hier: http://www.ltsp.org
Oh, ich sehe gerade, dass die Clients Windows sind... Wie soll das denn ohne Platte booten? Kann Windows vom Netzwerk aus gebootet werden?
Infos über Thin-Clients gibt es hier: http://www.ltsp.org
Oh, ich sehe gerade, dass die Clients Windows sind... Wie soll das denn ohne Platte booten? Kann Windows vom Netzwerk aus gebootet werden?
Re: Eigenes Netzwerk (mini rechenzentrum mit servers) in WG
hy, du hast dir viel vorgenommen 
zum anfang würde ich empfehlen, dass du dir in deinem zimmer einen linux rechner einrichtest. erst einmal "standard" installation ohne viel eigenarbeit. mit dem rechner kriegst du ein feeling und kannst lernen. zum bsp. backups machen, user einrichten etc.
dann:
* wirf die grafische oberfläche runter und richte den rechner per cmdline ein
* wirf die grafikkarte raus und verwalte diesen rechner per ssh
* wirf für einen server überflüssigen müll raus (gcc, doku, sourcen, ...)
* addiere peu a peu das notwendig für deine WG. beginne evtl. damit, dass du mit diesem rechner ins internet gehst; per firewall / einwahl / dsl oder wie auch immer.
hier noch ein paar stichworte zu deinen anforderungen:
- kein client Rechner hat eine Festplatte
--> nfs, smb
- jeder client hat begrenzte festplatte kapazität (5GB) in meinem server
--> quotas
- alle möglichen servers wie DNS ...
--> genauere zielfestlegung!! "alles irgendwie" funktioniert nicht!
- firewall
--> iptables
zum anfang würde ich empfehlen, dass du dir in deinem zimmer einen linux rechner einrichtest. erst einmal "standard" installation ohne viel eigenarbeit. mit dem rechner kriegst du ein feeling und kannst lernen. zum bsp. backups machen, user einrichten etc.
dann:
* wirf die grafische oberfläche runter und richte den rechner per cmdline ein
* wirf die grafikkarte raus und verwalte diesen rechner per ssh
* wirf für einen server überflüssigen müll raus (gcc, doku, sourcen, ...)
* addiere peu a peu das notwendig für deine WG. beginne evtl. damit, dass du mit diesem rechner ins internet gehst; per firewall / einwahl / dsl oder wie auch immer.
hier noch ein paar stichworte zu deinen anforderungen:
- kein client Rechner hat eine Festplatte
--> nfs, smb
- jeder client hat begrenzte festplatte kapazität (5GB) in meinem server
--> quotas
- alle möglichen servers wie DNS ...
--> genauere zielfestlegung!! "alles irgendwie" funktioniert nicht!
- firewall
--> iptables
Nieder mit der Schwerkraft.
-
abdelmalek
- Beiträge: 8
- Registriert: 24.04.2006 17:42:47
Hallo
Oh, ich sehe gerade, dass die Clients Windows sind... Wie soll das denn ohne Platte booten? Kann Windows vom Netzwerk aus gebootet werden?
ich habe gehört es ist möglich über DHCP. Logicherweise war ich selber nicht überzeugt. ich habe geplannt mit Festplatten. 10 x 10GB für lokalen Zweck zum starten.
ich habe eine Frage vergessen: welche material muss ich bei den Händller bestellen für diesen Zweck.
Besten Gruß
Abdelmalek
Oh, ich sehe gerade, dass die Clients Windows sind... Wie soll das denn ohne Platte booten? Kann Windows vom Netzwerk aus gebootet werden?
ich habe gehört es ist möglich über DHCP. Logicherweise war ich selber nicht überzeugt. ich habe geplannt mit Festplatten. 10 x 10GB für lokalen Zweck zum starten.
ich habe eine Frage vergessen: welche material muss ich bei den Händller bestellen für diesen Zweck.
Besten Gruß
Abdelmalek
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: Eigenes Netzwerk (mini rechenzentrum mit servers) in WG
du meinst wohl eher, dass keine daten lokal gespeichert werden sollen?abdelmalek hat geschrieben: - kein client Rechner hat eine Festplatte
"samba"
"quota"- jeder client hat begrenzte festplatte kapazität (5GB) in meinem server
einen thread "mailserver gesucht" haben wir hier zweimal in der woche.- jeder Client bekommt seine eigene email adresse wie: Michael.Koch@homenetwork.myserver.com usw. jeder kann email senden und bekommen.
"apache"- webserver
"vsftpd", "proftpd", "pure-ftpd"- ftp server
"mysql", "postgresql"- Datenbank server
DHCP und DNS in einem: "dnsmasq"- alle möglichen servers wie DNS ...
oder für ganze männer: DHCP + DNS = DDNS mit "bind"
"iptables"- firewall
siehe wiki.- backup
ich hoffe, dass du ein grundsätzliches verständnis für netzwerke hast ...
sonst sehe ich da erstmal schwarz bei diesem *sehr* ehrgeizigen projekt.
ich habe dir nur stichworte geliefert, die aber hier im forum und bei google (womöglich in kombination mit HowTo) genügend treffer liefern sollten.
mein tipp:
fang` mit DHCP und DNS an. dann sind schon mal alle über den router im internet.
"samba" und "mailserver" wären dann die nächsten schritte.
herrchen
ps. wenn du es ernst meinst, werden wir wohl noch oft von dir lesen.
:)
-
abdelmalek
- Beiträge: 8
- Registriert: 24.04.2006 17:42:47
-
abdelmalek
- Beiträge: 8
- Registriert: 24.04.2006 17:42:47
Sagmal, willst du den Kasten noch zusätzlich als Router nutzen? Dann begrüße ich schonmal die Hacker.
Also als erstes: Trenne irgendwie die Dienste auf physische oder virtuelle (am besten mit xen 3.0) Rechner. Nimm einen als Router und evtl. als Proxy, den nächsten für alle offenen Dienste, den dritten für interne Freigaben, den vierten für weitere Dienste und einen fünften zum herumspielen, eventuell noch einen mit bootp, da du ja über Netzwerk booten willst.
Überlege dir besonders, was du in die HW investieren willst und was du zur Verfügung hast. Möglich wäre z.B. einen aktueller Dual-Core-Prozessor mit >4GB RAM und dann halt xen laufen lassen. Dann kommst du leider mit ordentlicher Festplatte auf mind. 1.500€ (ohne Gehäuse) oder du holst dir halt einige alte Möhren und freust dich hinterher auf die Stromrechnung.
Weiterhin bleibt die Frage: Braucht man wirklich alles?
Firewall und Router kann ein kleiner Kasten nahmes Router erledigen. Ist nicht nur energiesparender, sollte mal dein Kasten zusammenbrechen (was bei den Diensten schnell gehen kann), läuft das Internet weiterhin. Führe dann mal bitte noch die Sache mit Windows aus: Willst du einen ThinClient haben oder nur den Großteil der Daten darauf auslagern?
Leider ist dein Pflichtenheft für dieses Projekt zu schwammig (Protokolle und Dienste werden nur z.T. konkret benannt). Schreibe es am besten nochmal konkreter und überlegt euch gründlich, was ihr braucht.
Vor der Durchführung belese dich erst einmal gründlich, ohne lesen kommst du nicht weiter ohne RTFM gegen den Kopf geworfen zu bekommen. Wichtig bleibt dann die Frage der Kosten. Rechne(t) alle Szenarien aus, Strom wird leider immer teurer und gute Hardware hat auch seinen stolzen Preis. Gut wäre es wirklich, wenn jeder einen Beitrag beisteuert.
Für 10 Personen kann man einen Server einsetzen, aber meistens reichen hier wirklich ein httpd und samba und einen externen Router. Eventuell noch Userverwaltung mit samba und ldap (damit die Linuxer auch noch Spaß dran haben), mehr aber nicht.
cheers
pierre
Also als erstes: Trenne irgendwie die Dienste auf physische oder virtuelle (am besten mit xen 3.0) Rechner. Nimm einen als Router und evtl. als Proxy, den nächsten für alle offenen Dienste, den dritten für interne Freigaben, den vierten für weitere Dienste und einen fünften zum herumspielen, eventuell noch einen mit bootp, da du ja über Netzwerk booten willst.
Überlege dir besonders, was du in die HW investieren willst und was du zur Verfügung hast. Möglich wäre z.B. einen aktueller Dual-Core-Prozessor mit >4GB RAM und dann halt xen laufen lassen. Dann kommst du leider mit ordentlicher Festplatte auf mind. 1.500€ (ohne Gehäuse) oder du holst dir halt einige alte Möhren und freust dich hinterher auf die Stromrechnung.
Weiterhin bleibt die Frage: Braucht man wirklich alles?
Firewall und Router kann ein kleiner Kasten nahmes Router erledigen. Ist nicht nur energiesparender, sollte mal dein Kasten zusammenbrechen (was bei den Diensten schnell gehen kann), läuft das Internet weiterhin. Führe dann mal bitte noch die Sache mit Windows aus: Willst du einen ThinClient haben oder nur den Großteil der Daten darauf auslagern?
Leider ist dein Pflichtenheft für dieses Projekt zu schwammig (Protokolle und Dienste werden nur z.T. konkret benannt). Schreibe es am besten nochmal konkreter und überlegt euch gründlich, was ihr braucht.
Vor der Durchführung belese dich erst einmal gründlich, ohne lesen kommst du nicht weiter ohne RTFM gegen den Kopf geworfen zu bekommen. Wichtig bleibt dann die Frage der Kosten. Rechne(t) alle Szenarien aus, Strom wird leider immer teurer und gute Hardware hat auch seinen stolzen Preis. Gut wäre es wirklich, wenn jeder einen Beitrag beisteuert.
Für 10 Personen kann man einen Server einsetzen, aber meistens reichen hier wirklich ein httpd und samba und einen externen Router. Eventuell noch Userverwaltung mit samba und ldap (damit die Linuxer auch noch Spaß dran haben), mehr aber nicht.
cheers
pierre
du solltest mindesten 2 server die arbeit machen lassen denn wenn du samba und so wieter auf deinem ruter hast solltest du damit rechnen dass es nicht mehr als ne woche laufen wird denn dann wird es sich jemand bei dir bequwem machen und das lan abschiesen! wenn du vorhat auch noch n wlan an den server zu hengen hauert es nich ne woche sondern n nachmittag!abdelmalek hat geschrieben: ich habe eine Frage vergessen: welche material muss ich bei den Händller bestellen für diesen Zweck.
du solltest dir mindestens 2 server (eher mehr) kaufen und dann n freund, der dazu inderlage ist fragen ob er es dir konfigurirtDas mit den Hackern seht ihr hier zu kritisch, finde ich. Bei mir läuft so ein Server seit ca. drei Jahren ohne Eindringlinge. Es geht um ein Heimnetzwerk, nicht um ein für Hacker spannendes Firmennetz mit gut verkäuflichen Betriebsgeheimnissen...
Gut, ganz zu Anfang (vor eben drei Jahren) hat mir jemand ein fehlkonfiguriertes Samba gehackt und ein paar mp3 gelöscht. Dann habe ich mich mal einen Nachmittag richtig mit Samba auseinandergesetzt und noch ein Wochenende mit iptables...
Seitdem läuft das Ding stabil und ohne irgendwelche aussergewöhnlichen Vorkommnisse, außer gelegentlichen fehlschlagenden Missbrauchsversuchen bei ftp- und Mailserver.
Und ich benutze kein Xen etc pp... Zugegebenermassen überlege ich mir die Sache mit dem externen Router allerdings auch ernsthaft, seit die Teile im Preis soweit gesunken sind, daß man sie sich als Privatmensch auch leisten kann.
Über das Wlan ist auch noch nichts passiert; obwohl es nur mit WEP und MAC-Filter gesichert ist, hat sich trotzdem noch niemand die Mühe gemacht, es zu knacken. Vermutlich gibt es in der Nachbarschaft genügend offenere Netze, oder nicht genügend Kids, die sich daran austoben
Grüße
Heiner
Gut, ganz zu Anfang (vor eben drei Jahren) hat mir jemand ein fehlkonfiguriertes Samba gehackt und ein paar mp3 gelöscht. Dann habe ich mich mal einen Nachmittag richtig mit Samba auseinandergesetzt und noch ein Wochenende mit iptables...
Seitdem läuft das Ding stabil und ohne irgendwelche aussergewöhnlichen Vorkommnisse, außer gelegentlichen fehlschlagenden Missbrauchsversuchen bei ftp- und Mailserver.
Und ich benutze kein Xen etc pp... Zugegebenermassen überlege ich mir die Sache mit dem externen Router allerdings auch ernsthaft, seit die Teile im Preis soweit gesunken sind, daß man sie sich als Privatmensch auch leisten kann.
Über das Wlan ist auch noch nichts passiert; obwohl es nur mit WEP und MAC-Filter gesichert ist, hat sich trotzdem noch niemand die Mühe gemacht, es zu knacken. Vermutlich gibt es in der Nachbarschaft genügend offenere Netze, oder nicht genügend Kids, die sich daran austoben
Grüße
Heiner
@jaywalker leider habe ich schon bei privaten Netzwerken genau die andere Seite öfter gesehen. Das wichtigste ist wirklich, wie du bereits geschrieben hast, die Konfiguration. Aber das kostet pro Programm im Durchschnitt einen Tag mit Doku lesen.
Ich nutze privat WPA und MAC-Filter für WLAN und eine recht aufwendig konfigurierte Firewall beim Router (D-Link, also nicht wirklich ein klasse Teil), dazu werden alle offenen Dienste von mir in eine virtuelle Maschine (VMware Server gibt es dafür umsonst) gesteckt, so dass Hacker es schon schwerer haben.
Generell würde ich aber wenigstens eine virtuelle Trennung von Server-Diensten vorschlagen.
Vom Sicherheitskonzept her, ist dies eigentlich schon das Minimum (wir reden hier nämlich noch nicht von RAIDs, Backups, Verschlüsselung, User-/Passwortmanagement, ...). Wenn der OP doch ein größeres Sicherheitskonzept haben will, wünsche ich ihm jetzt schon sehr viel Spaß dabei.
cheers
pierre
Ich nutze privat WPA und MAC-Filter für WLAN und eine recht aufwendig konfigurierte Firewall beim Router (D-Link, also nicht wirklich ein klasse Teil), dazu werden alle offenen Dienste von mir in eine virtuelle Maschine (VMware Server gibt es dafür umsonst) gesteckt, so dass Hacker es schon schwerer haben.
Generell würde ich aber wenigstens eine virtuelle Trennung von Server-Diensten vorschlagen.
Vom Sicherheitskonzept her, ist dies eigentlich schon das Minimum (wir reden hier nämlich noch nicht von RAIDs, Backups, Verschlüsselung, User-/Passwortmanagement, ...). Wenn der OP doch ein größeres Sicherheitskonzept haben will, wünsche ich ihm jetzt schon sehr viel Spaß dabei.
cheers
pierre
hallo! wir reden hier von einem HEIMNETZWERK!
Und überhaupt, etwas respekt vor jemandem, der gerne etwas erreichen will, und erst noch neu hier ist.
Ich habe hier einen Server, auf dem läuft: routing, firewall mit dmz für w-lan, nat, dhcp, dns, apache, mysql, bittorrent, samba, ssh, proxy (squid), interner mailserver mit webinterface, pop und imap, groupware, cups (als druckerserver), loop-aes, backupserver, bla bla, etc...
(bei 400Mhz...)
Ich habe überhaupt keine angst vor einbrüchen, wieso sollte ich auch? habe mir halt ein recht heftiges iptables skript gebaut, gegen aussen ist nur ssh und http freigegeben, das genügt mir vollends, wenn ich zb. auf meine mails oder websiten im internen vhost von aussen zugreifen will, kann ich das ja durch ssh tunneln.
Diese konfiguration ist nicht wirklich unsicherer. es kommt nicht darauf an was auf dem server läuft, sondern was gegen aussen freigegeben wird! natürlich z.B. eine php website würde ich nie auf so einem rechner von aussen zugänglich machen, oder den mailserver, aber die dienste fürs lan sind ja wirklich nicht so kritisch!
mein tipp: go for it, wenn du nicht den anspruch hast, dass sofort alles läuft ist das durchaus machbar! Setze als erstes einen Router mit anständiger Firewallkonfiguration auf (wie das geht findest du im wiki). Danach kannst du diese kiste nach und nach mit den gewünschten diensten erweitern.
gruss oli
Und überhaupt, etwas respekt vor jemandem, der gerne etwas erreichen will, und erst noch neu hier ist.
Ich habe hier einen Server, auf dem läuft: routing, firewall mit dmz für w-lan, nat, dhcp, dns, apache, mysql, bittorrent, samba, ssh, proxy (squid), interner mailserver mit webinterface, pop und imap, groupware, cups (als druckerserver), loop-aes, backupserver, bla bla, etc...
(bei 400Mhz...)
Ich habe überhaupt keine angst vor einbrüchen, wieso sollte ich auch? habe mir halt ein recht heftiges iptables skript gebaut, gegen aussen ist nur ssh und http freigegeben, das genügt mir vollends, wenn ich zb. auf meine mails oder websiten im internen vhost von aussen zugreifen will, kann ich das ja durch ssh tunneln.
Diese konfiguration ist nicht wirklich unsicherer. es kommt nicht darauf an was auf dem server läuft, sondern was gegen aussen freigegeben wird! natürlich z.B. eine php website würde ich nie auf so einem rechner von aussen zugänglich machen, oder den mailserver, aber die dienste fürs lan sind ja wirklich nicht so kritisch!
mein tipp: go for it, wenn du nicht den anspruch hast, dass sofort alles läuft ist das durchaus machbar! Setze als erstes einen Router mit anständiger Firewallkonfiguration auf (wie das geht findest du im wiki). Danach kannst du diese kiste nach und nach mit den gewünschten diensten erweitern.
gruss oli
error - divided by 0
So in etwa ist das bei mir auch, aber ich habe mich getraut, den SMTP-Server und imap4 nach außen zu legen, allerdings geht smtp nur mit Username und Passwort. Habe sicherheitshalber von unterschiedlichsten Rechnern versucht, das Ding als Relay zu benutzen, aber er hat immer brav "nein" gesagt... Leicht unwohl fühle ich mich dabei trotzdem, die Logs verraten aber nichts böses.oli_f hat geschrieben:h
Ich habe hier einen Server, auf dem läuft: routing, firewall mit dmz für w-lan, nat, dhcp, dns, apache, mysql, bittorrent, samba, ssh, proxy (squid), interner mailserver mit webinterface, pop und imap, groupware, cups (als druckerserver), loop-aes, backupserver, bla bla, etc...
(bei 400Mhz...)
@pierre: Ja, im Mittel ein Tag pro Programm zum Konfigurieren und Doku lesen deckt sich ganz gut mit meinen Erfahrungen. Kann aber in Ausnahmefällen auch schnell mal ein ganzes Wochenende kosten...
Grüße
Heiner