Gå til innhold

100 % Microsoft-fri bedrift. Trenger tips ifm migrering.


Anbefalte innlegg

Det hovedkortet støtter 3, og 5-serien med lga1366 xeon-prosessorer.

 

Aldri stol på backup på disker som er på. Er serveren sikret imot brann, oversvømming og tyveri, så holder det med å la diskene stå frakoblet i skuffen. Blir den stjålet, så mister du alt om du ikke har offsite-backup. Blir serveren oversvømmet, så berger disker som ikke har strøm bedre.

 

Forøvrig; kostnaden ved profesjonell data-gjenoppretting ved behov er lavere med raid1 vs raid10. Tusenlappene flyr fremdeles, men ikke fult så ille som med mer kompliserte raidløsninger.

 

Kun om du har behov for å ligge oppunder 1gbit per nettverkskort i trafikk 24/7 bør du vurdere noe mer enn de integrerte kontrollerne på et typisk serverhovedkort. Jeg tviler sterkt på at du har noe reellt behov for load-balancing, ei heller redundans. Det gjør ting komplisert, men la muligheten være der; dra 2x cat6 eller bedre fra server til svitsjen, og bruk bare 1 av de fram til du får et reelt behov for mere nettverksytelse.

 

Du får mer ut av å stille inn serveren korrekt enn av å kjøpe et unødvendig dyrt nettverkskort.

Lenke til kommentar
Videoannonse
Annonse

Backup:

Jeg glemte å nevne off-site.

Jeg vil kjøre offsite-backup med cronjob til et shell jeg har i en datahall.

 

Nettverk:

Er det LACP jeg skal se etter når jeg leter etter en switch, altså?

Hvordan konfes dette på CentOS-boksen, i tilfelle?

Er det i det hele tatt nødvendig?

 

Tenker for øvrig å kjøre internett-tilkoblingen (til offsite-backup) og filserver på saparate nettverskort.

Er det noe spesielt jeg må tenke på ifm smb.conf, med tanke på ytelse? Dumt å har et godt gjennomtenkt system hardwaremessig, og glemme noen opsonjer i configfilene... :/

 

Nettverksoppsett:

 

INTERNETT

- ADSL/SHDSL MODEM

--- WRT ROUTER

------SWITCH

--------ARBEIDSSTASJONER

--------FILSERVER ETH0 TIL BACKUP OVER INTERNETT

--------FILSERVER ETH1 TIL FILSERVING

 

 

Enig? :)

Endret av reminett
Lenke til kommentar

Ser ingen grunn til å bruke eget nettverkskort for backup over internett, det gjør bare ting mer komplisert.

 

Vær litt smart og bruk dhcp for alt; selv filserveren og eventuelle nettverksprintere bør du kjøre på dhcp - dhcp som deler ut faste adresser er en flott løsning.

 

Kan du, så unngå samba til de faste maskinene. OSX støtter nfs godt.

Lenke til kommentar
Kun om bedriften stiller ekstreme krav til ytelse bør man overhodet vurdere å kjøre noe annet enn md-raid på linux - md-software-raid er mer pålitelig og enklere å ha med å gjøre, siden det er kontrolleruavhengig og bra nok til de fleste bruksområder.
Har du erfaring med raid-kontrollere til server? De er transparente for OS, og gir et vesentlig enkelere system å sette opp og drifte enn md-raid. Du bør være forsiktig med å gi så kategoriske råd før du vet mer om bakgrunnen til trådstarter.
Det skal godt gjøres å finne hardware som ikke fungerer ut av boksen på en moderne linuxdistro.
Dette er et rimelig umodent utsagn. Hvis jeg skal ta deg bokstavelig mener du altså at trådstarter skal bare ta sjansen på at hardware funker på en bedriftskritisk server. Du bør ta i betraktning at Dell og HP leverer bokser som allerede er sertifisert for linux til en svært rimelig penge. Det handler om å redusere risiko og ansvar for trådstarter. En ferdig filserver med alt du ønsker deg koster ikke mer enn ti lapper. Det du eventuelt sparer på å rigge selv er minimalt. Dersom du har mekket en del PC'er selv burde du også vite hvor mye feilvare det er, og hvilket herk det kan være å feilsøke. Da går timene fort, timer som kunne vært brukt der hvor det trengs, nemlig software oppsett.

 

Nå ser jeg at trådstarter allerede har hardware for hånden som er testet. Da ser jeg ikke de samme motforestillingene mot å bygge selv.

Glem ikke at det er nødvendighet å ha en ups på en filserver som skal være pålitelig.
Godt poeng.

 

reminett, du har fortsatt vært sparsommelig med hva du ønsker å sette opp av tjenester. Det er nyttig å høre at du bruker ekstern Zimbra. Hvis du er komfortabel med å ha tjenesten eksternt, så er det vanskelig å forsvare å ha den internt. Du kan vurdere overgang til Google. De er nærmest uslåelige på pris (betal noen lapper i året så får du utvidet kapasitet og eget domene), og synker mot det meste. Jeg tror det er nyttig om du lager deg en oversikt over de tjenestene du ønsker å ha i bedriften, del gjerne opp i må-ha og kjekt-å-ha. For alt jeg vet trenger du flere eksterne IP-adresser, og en fullblods DNS server. Det er bare et eksempel på at valgene du gjør setter premissene for systemets design.

Endret av Del
Lenke til kommentar

Vedr. NFS vs. Samba

Er NFS sikkert nok? Det er da ikke noen sikkerhet med NFS, slik jeg har forstått det?

Altså, hvis en fil er eid av bruker med UID 2001, så kan man dersom man har root access på klienten, endre sin bruker sitt UID til 2001, og vips så er man eier av filen? Og alle brukere på klientene må ha lik UID som på filserveren, right?

Hvordan er dette dersom man f. eks kobler til en tredje NFS-server med min MacBook?

 

Det jeg liker med Samba, er at man kan konfe sikkerhet "uavhengig" av filsystemet.

 

Men NFS virker jo godt, og hvis jeg kan sette det opp på en sikker måte uten hassle og måtte tenke på for mange ting, så foretrekker jeg NFS tror jeg.

Jeg bruker NFS i dag på min hjemmeserver. Der har jeg en maskin jeg har kalt "Delta" som KUN er en NFS server, og den gir KUN tilgang til "Alpha" som er Samba-serveren. Delta har ingen brukere konfigurert utenom meg selv og root. Jeg setter rettigherene på filer og mapper fra Alpha, med Alpha sine UIDs..

 

Mine krav til den nye serveren:

- Filserver for interne maskiner, altså home-mapper og diverse fellesmapper ("Felles", "Lederfelles", "Styret" osv)

- VPN server slik at man får tilgang til firmaets nettverk utenfra

- LDAP server (som dere har anbefalt) slik at alle kan bruke hvilken som helst arbeidsstasjon i kontorfelleskapet

 

E-post, kalender osv

Jeg er fornøyd med Telsys som leverandør av Zimbra, og tror nok jeg vil fortsette med det.

En ting jeg ønsker meg da, er mulighet til at medarbeiderne kan arbeide på samme dokumentet samtidig, og her kommer evt Google Apps inn i bildet. Men jeg syntes mappehåndteringen der ikke er god nok, enda.

 

Nettverk

Jeg innser at et 1000mbit nettverkskort er alt jeg trenger, til all trafikk :)

Jeg ser også fordelene med å bruke DHCP på alt.

Lenke til kommentar

Huff, dette var ikke så lett.

Kan noen forklare meg i detalj hvordan jeg skal sette opp en slik løsning?

 

1 stk CentOS-maskin som er ldap-server (nfs-biten får jeg til selv) og inneholder info om hvor hjemmeområdet til de forskjellige brukerne er

1 stk CentOS-maskin som er ldap client

 

 

Har googlet og prøvd og feilet, men uten hell :p

 

Takk for hjelpen!

Lenke til kommentar

http://www.grennan.com/ldap-HOWTO.html Burde hjelpe deg ett godt stykke på vei. Sånn ellers inneholder redhat sine sider mye bra informasjon.

 

LDAP er vanskelig å begynne med. Bare pass på å hold deg til vanlige "schema" i starten.

 

Klientbiten er det enkleste, kjøre authconfig som root.

 

Litt mer sånn offisiell informasjon.

 

Den gamle "direkte" guiden for RedHat 9(veldig gammal, men endel bør være relevant).

 

http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/s1-ldap-quickstart.html

 

Den nye "Deployment guiden" for RHEL5.4, her står det enormt mye bra for sentralisert styring.

 

http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.4/html/Deployment_Guide/ch-ldap.html

 

http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.4/html/Deployment_Guide/index.html

Endret av kpolberg
Lenke til kommentar

Vedr. NFS vs. Samba

Er NFS sikkert nok? Det er da ikke noen sikkerhet med NFS, slik jeg har forstått det?

Altså, hvis en fil er eid av bruker med UID 2001, så kan man dersom man har root access på klienten, endre sin bruker sitt UID til 2001, og vips så er man eier av filen? Og alle brukere på klientene må ha lik UID som på filserveren, right?

Hvordan er dette dersom man f. eks kobler til en tredje NFS-server med min MacBook?

Så lenge du er på sikret internt nett ser jeg ikke problemet. Autentisering vil dessuten gjøres gjennom LDAP, så det er ikke sammenlignbart med oppsettet ditt hjemme. Når det er sagt ser jeg i grunnen ikke store problemer med å bruke Samba fremfor NFS, med unntak av at oppsett av LDAP er mer komplisert med Samba.
Mine krav til den nye serveren:

- Filserver for interne maskiner, altså home-mapper og diverse fellesmapper ("Felles", "Lederfelles", "Styret" osv)

- VPN server slik at man får tilgang til firmaets nettverk utenfra

- LDAP server (som dere har anbefalt) slik at alle kan bruke hvilken som helst arbeidsstasjon i kontorfelleskapet

Det var beskjedne krav. Da burde en dum Gbit switch og en hyllevare ruter med OpenWrt funke fint. Som alternativ til OpenVPN (som gir deg VPN) vil jeg anbefale deg å vurdere ssh og nx. Du kan dele mapper gjennom nx, så det burde være tilstrekkelig. Ved å bruke FreeNX på server, og nomachine sin klient på ekstern maskin burde du ha alt du trenger.

 

Når det gjelder deling/samarbeid på dokumenter, så kan du ta en titt på Alfresco. Det er en stand-alone løsning skreddersydd for formålet.

 

Angående CentOS. Dette er et godt OS og en god kandidat for deg. Jeg synes imidlertid ikke du skal velge den bare fordi det gjør oppsett av LDAP på klienter enklere. Det er ikke stort verre på Debian/Ubuntu enn å installere noen pakker og legge inn bruker/server info i to config-filer. Du finner en grei oversikt her:

http://www.jukie.net/~bart/ldap/ldap-authentication-on-debian/

 

Merk at det er ingenting i veien for å kjøre CentOS på server og Ubuntu på klienter heller. For enkelthets skyld vil jeg likevel anbefale deg å kjøre en distribusjon over hele linja. I denne sammenheng er Debian og Ubuntu like greit som CentOS. De store har alle god dokumentasjon tilgjengelig. Å gå for en mindre distribusjon er derimot å fraråde, selv om noen frelste gjerne lovpriser sine favoritter. De mindre mangler dessverre mye når det gjelder ferdige oppsett, supportmuligheter og dokumentasjon.

Endret av Del
Lenke til kommentar

Jeg velger bort de store når jeg skal sette opp en server som jeg skal drifte selv, ganske enkelt fordi jeg *kan* arch ut og inn, og jobber mer effektivt med det enn enhver annen distro. (Er mer kjent med gentoo, men gentoo hører ikke hjemme på servere om man ikke har ytterst spesielle behov.)

 

Har man nok tid på seg til å leke seg med en virtuell server + klienter, så er det ikke uoverkommelig å gå for en distro man er ukjent med, så lenge den er veldokumentert og grei. Å lære seg å bruke flere distroer er noe man kan lære mye av.

 

Husk for all del å dokumentere det du gjør. Ingenting er så irriterende som å måtte løse samme problem flere ganger, eller å mangle banal informasjon som plutselig fører til at det blir timesvis med ekstrajobb.

Lenke til kommentar

Takk for mange gode svar. Jeg har blitt mye klokere nå, etter all hjelpen fra dere.

 

Nå har jeg det ganske klart for meg hvilken maskinvare jeg skal bruke, og vil legge ut bestillingslisten her før jeg bestiller ;)

 

Distromessig så tror jeg at jeg går for CentOS. Jeg har noen års erfaring fra openSUSE, men nå er det vel på tide å lære seg en distro nr 2 :)

Og CentOS skal visst være ganske forsvarlig å bruke i produksjon :)

 

Jeg ønsker tilgang til alle lokale nettverksressurser utenfra, så jeg går nok for OpenVPN via en WRT-router.

 

Når det gjelder LDAP og NFS, så tror jeg at jeg skal få noen til å gjøre det for meg. Jeg vil gjerne slippe å måtte dra meg i håret pga typiske nybegynnerfeil når det kommer til sikkerhet. En "proff" bruker sikkert en time på det jeg ville brukt 10 på, i denne sammenhengen.

 

Tusen takk, alle sammen.

Makan til hjelpelyst, altså! :)

Lenke til kommentar

Høres ut som en god plan!

 

Ta en titt på Alfresco for dokumenthåndtering. Open source versjonen inneholder alt som er relevant for deg, og du finner gjennomgang for installasjon på CentOS (med Arch er jeg redd du er helt på egen hånd). Alternativt kan du bare bruke en vanlig versjonkontroll server (slik som subversion) for å samarbeide på dokumenter.

 

Du har tilgang til alle nettressurser gjennom ssh og nx. Det er enklere å sette opp enn OpenVPN, og nx gir deg suveren ytelse på remote desktop. Om du ikke har gjort deg kjent med ssh før er det bare å begynne nå.

Lenke til kommentar
  • 1 måned senere...

Hei igjen, alle sammen!

 

Det spørs om ikke jeg blir verbalt banket opp nå siden dere har hjulpet meg _så_ mye gjennom denne tråden..

Men vi har bestemt oss for å kjøre en komplett Mac-park.

Det vil si med Mac server og iMac+MacBooks... Rett og og slett fordi vi er fornøyd med MacBookene vi bruker i dag, og OS X Server ser veldig behagelig ut med tanke på funksjonalitet og oppsett. Men en viktig del av beslutningen går ut på at det _ser veldig bra ut_...

Vi ønsker å kjøre et litt eksklusivt uttrykk, og mener at Mac kommer til sin rette da.

 

MEN: Vi skal kjøre en dedikert NFS-server (Linux), som Mac-serveren skal lagre på.

Så litt Linux blir det..

 

Uansett, takk for hjelpen!

Dere har hjulpet meg mye, og denne tråden vil nok være hjelpsom for mange mennesker i årene fremover :)

Lenke til kommentar

Jeg er redd dere pisser i buksa for å holde dere varme. Mac er ingen god løsning på serversiden. Dessverre ser det ut til at Mac-brukere sjelden er klar over hva de går glipp av, så kan godt hende alle vil være såre fornøyd med et Mac-oppsett.

Lenke til kommentar

Jeg er redd dere pisser i buksa for å holde dere varme. Mac er ingen god løsning på serversiden. Dessverre ser det ut til at Mac-brukere sjelden er klar over hva de går glipp av, så kan godt hende alle vil være såre fornøyd med et Mac-oppsett.

 

Fint om du kan presisere hva du mener.

 

Hvorfor er Mac en dårlig serverløsning?

 

Jeg har vært "ikke-Mac"-bruker i mange år, frem til ca et år siden.

Skjønner ikke hva du mener med at jeg går glipp av noe nå, i motsetning til før.

Men er klar for input :)

Lenke til kommentar

Sett fra et økonomisk ståsted synes jeg det var underlig å skulle gå fra en EeeBox+GNU/Linux-løsning av økonomiske hensyn til å kline til med full Mac-rulle. Prismessig er de jo totale motpoler. Menmen. If it scratches your itch.. ;)

 

Akkurat det skjønner jeg at man reagerer på.

Men siden budsjettet er høyere nå, så syntes vi det er greit.

Vi er fornøyd med Macene vi har brukt en stund nå, og det ser selvsagt veldig lekkert ut med digre 27" iMac på pultene.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...