"Cloudserver" einrichten

C

Christopher84

New Member
Hallo, folgende Situation.
3-5 Rechner in einem Netzwer plus 2 Rechner außerhalb.
Die Rechner im Netzwerk sollen alle Dateien die sie bearbeiten zentral auf einem Server speichern und somit schreib und leserechte haben. Allerdings dürfen sie nichts löschen, bzw. wenn nur bestimmte Sachen.
Der Server muss noch aufgebaut und eingerichtet werden.
Zusätzlich soll noch ein Mailserver auf dem Server eingerichtet werden, sodass alle Rechner im Netzwerk auf die Mails Zugriff haben und auch welche versenden können.(Insgesamt 2 Adresse). Momentan gibt es keinen Mailserver und sobald ein Rechner eine Mail abruft ist diese nur auf diesem Rechner verfügbar.
Weiterhin soll alle 1-2 Monate ein komplettes Backup vom Server auf eine ext. Platte erstellt werden. Inkl. der Mails.

Nun zu meinen Fragen:
1.
Benötigt man eine Serverversion von Windows oder kann man auch mit einer privaten Lizenz alle Rechte und Zugänge verwalten.
2.
Womit richtet man am Besten einen Mailserver ein. (Wollte dafür nicht extra einen neuen Thread aufmachen).
3.
Welche Festplatten sind empfehlenswert 150GB ca. (RAID1).
4.
Hat jemand Empfehlungen Ideen für ein feuerfestes Gehäuse für den Server.
Von der Größe her wird es wohl ein Miditower werden.

Grüße
Christopher
 
Zu 3.: Wenn es wirklich um so kleine Datenmengen geht, nimm SAS-Platten und einen echten Raid-Controller (>250EUR).

Zu 4.: Das ist die falsche Denke. Selbst wenn es ein feuerfestes Gehäuse gäbe (mir ist keins bekannt), würde es bei einem Brand heiß werden und das Innenleben schrotten. Für den Fall eines Brandes hast du regelmäßige (inkrementelle) Backups, die nicht In-House lagern und eine entsprechende Versicherung für die finanziellen Verluste.

Zu 1. u 2.: Kein Plan von Windows
 
Setze dich doch mal mit Debian + ISPConfig auseinander. OpenVPN für das Netzwerk wenn es übers INet gehen soll und Samba für die Dateifreigaben.
 
Last edited by a moderator:
seraphim said:
Setze dich doch mal mit Debian + ISPConfig auseinander.
Click to expand...

Falsch! Wenn überhaupt muss es heißen: Setze dich doch mal mit Linux auseinander. ISPConfig hat da nix verloren. Wer es ohne ISPConfig nicht gebacken bekommt, bekommt mit ISPConfig höchstens irgend einen unsicheren Schrott zusammen geklickt und zahlt die Rechnung dreifach, wenn es später vor den Baum geht, weil z.B. ISPConfig nach nem Update nicht mehr läuft.

OpenVPN und Samba? Hast du das persönlich schon einmal erfolgreich umgesetzt? Würde mich wundern.
 
Samba + Openvpn funktioniert bei mir wunderbar, es ist nur nicht unbedingt die schnellste Lösung.
Du könntest einfach einen Rechner ins Netzwerk stellen, der die Daten speichert und dann via rsync auf einem Server sichert, dass würde Tunnellösungen sparen.
Wegen den Mails, da brauchst du einfach einen IMAP Server. Wenn du dann die gesendeten Mails auch für alle haben willst, bringst du deinem Outlook einfach bei, dass er die Mails ins IMAP-Fach kopieren soll oder eventuell könntest du das deinem Mailserver auch direkt beibringen.
 
PapaBaer said:
OpenVPN und Samba? Hast du das persönlich schon einmal erfolgreich umgesetzt? Würde mich wundern.
Click to expand...

Hatte ich ebenfalls lange erfolgreich laufen als ich noch Win Systeme im Netzwerk hatte. Wie Sense schon sagt. Es ist nicht der einfachste Weg, aber machbar.
 
Nu, dann will ich doch noch kurz erklären, warum ich mich zu meiner Aussage hinreißen lasse:

1. Samba nutzt im großen Stil Broadcasts. Zumindest bis vor ein paar Jahren ging Broadcast und OpenVPN nicht wirklich gut zusammen, was zur Folge hatte, dass es immer wieder zu unschönen timeouts kam.

2. Zerrt Windows, wenn es an einer Domäne hängt, gern mal alle Userdaten und Profile übers Samba. Da kommen schon mal ein paar MB zusammen, die dann alle durch das OpenVPN wollen. Als ich damals damit gespielt habe, war das vor allem beim Abmelden ein komplettes NoGo.
 
Zu 4.: Das ist die falsche Denke. Selbst wenn es ein feuerfestes Gehäuse gäbe (mir ist keins bekannt), würde es bei einem Brand heiß werden und das Innenleben schrotten. Für den Fall eines Brandes hast du regelmäßige (inkrementelle) Backups, die nicht In-House lagern und eine entsprechende Versicherung für die finanziellen Verluste.
Click to expand...

Hilfe, seit wann brennt Metall ;). Was bei einem Gehäuse brennt ist das Innenleben sowie die Kabel die nach außen gehen. Deswegen gibt es kein feuerfestes "Gehäuse", denn Kabel gehen immer nach außen und diese brennen bzw. schmoren.

Wenn ich mir die nicht besonders detaillierten Anforderungen durchlese, denke ich in keinster Weise an eine Cloud, ich denke, dass bei 90 % der Manager, die sich irgendwo in Unternehmen tummeln der Grundgedanke einer Cloud einfach falsch verstanden und missverständlich interpretiert wird. Eine Wolke ist ja nicht gleich eine Wolke.

Nun zum eigentlich Thema:
Nach deinen Angaben sollen 3-5 Systeme in einem eigenen Netzwerk aufgestellt werden und 2 Systeme sollen außerhalb dieses Netzwerks bereitstehen.
Die Systeme im internen Netzwerk greifen auf einen Server zu, der die Daten verwaltet. Benennen wir es mal als Storage. Ich denke, dass diese Storage ebenfalls redundant ausgearbeitet sein soll, demnach müssen es 2 Storage Systeme sein, die die Daten im internen Netzwerk halten.
Die Storages selbst sollen nicht nur einen Datenspeicher darstellen, sondern sollen auch den Maildienst bereitstellen. Die verarbeitenden Systeme greifen auf den SMTP Server zu und versenden darüber E-Mails und können ggf. E-Mails von der Storage abholen.

Was hier jetzt fehlt, ist die eigentliche Aufgabe der externen Systeme, sowie die Information, welche Art der Daten von den internen Systemen verarbeitet werden. Handelt es sich um eine Software, die ausschließlich auf Windows betrieben werden kann oder ist Windows eigentlich gar nicht als Betriebssystem erforderlich?

3.
Welche Festplatten sind empfehlenswert 150GB ca. (RAID1).
Click to expand...

Das ist abhängig von den Dateioperationen die ausgeführt werden. Für die meisten Anwendungen sollten normale SATA Festplatten vollkommen ausreichen. Sind es aber sehr Festplattenlastige Anwendungen, wären SSD oder SAS Festplatten sinnvoll.

Zum Thema zentrale E-Mails: Das was du benötigt sind im Grunde ganz normale IMAP Postfächer. Wenn du die E-Mails per IMAP abfragst, lädt der Server die E-Mails herunter, belässt diese aber gleichzeitig auf dem Empfängermailserver. Das ist keine große Anforderung die schwer zu realisieren wäre.

Der zentrale Datenspeicher kann durch FTP, Samba, iSCSI oder sonstigen Protokollen bereitgestellt werden, das ist prinzipiell auch keine große Kunst.

Backups sollte man nicht auf eine externe Festplatte, sondern lieber auf ein externes Serversystem auslagern – bei der Menge an Servern kommt es auf einen mehr oder weniger auch nicht an. Diese können inkrementell per rsync abgehandelt werden, so dass sich die Datenmenge ebenfalls in Grenzen hält.
Gerade bei steigenden Anforderungen ist diese Variante oftmals der bessere Weg.
 
Vielen Dank für die zahlreichen und schnellen Antworten. Ich werde sie mir morgen in Ruhe zu Gemüte führen und mich dann wieder melden.
Bin gerade zu platt von der Arbeit.
Grüße
 
OT:

PapaBaer said:
OpenVPN und Samba? Hast du das persönlich schon einmal erfolgreich umgesetzt? Würde mich wundern.
Click to expand...

PPTP & Samba funktioniert bei mir. OpenVPN & Samba wird auch funktionieren. Mittlerweile sollte man auch Broadcasts mit Openvpn weiterleiten können. Bei PPTP ist das bcrelay. Sollte Broadcast nicht funktionieren, kannst du die Rechner trotzdem immer noch direkt ansprechen.
 
PapaBaer said:
Zu 4.: Das ist die falsche Denke. Selbst wenn es ein feuerfestes Gehäuse gäbe (mir ist keins bekannt), würde es bei einem Brand heiß werden und das Innenleben schrotten.
Click to expand...
Es gibt etliche Industriegehäuse (inklusive Kabelführungen) welche solche Anforderungen erfüllen. Sie kosten je nach Brandschutzklasse und Zusatzfeatures aber auch entsprechend und fallen daher eher selten ins Budget von kleineren Betrieben.
 
Hmm wenn es schnell sein soll und einfach in der Anwendung... Warum dann nicht einfach ein NAS kaufen, mit entsprechend Platten bestücken, ins Netzwerk hängen, nen Draytek Router (die in vielen Modellen nativ VPN Server beinhalten) besorgen und die außenstehenden über VPN in das Netzwerk holen? Das Backup ließe sich dann unter Umständen ganz einfach über die Firmware des NAS auf eine USB Platte ziehen oder sogar via FTP irgendwo hin schieben... Das Kompatibilitätsproblem zwischen diversen Betriebssystemen sowie das Rechtemanagement wären dann auch einfach zu lösen.

Wäre z.B. eine Idee das ganze umzusetzen...
 
So nun hab ich den 3. Kaffee intus und bin einigermaßen unter den lebenden:-)
@IP-projects
1.
Mit dem Gehäuse meine ich nicht direkt den Tower sondern eine Art Safe wo der ganze Server drin steht. Das sowas nicht billig ist mir klar, es würde mich dennoch einfach mal interessieren.
2.
Du hast die Situation eigentlich perfekt zusammengefasst.
Die Rechner im Netzwerk bearbeiten eigentlich nur Emails,Word,Excel und Mediadateien. Allerdings kommt später noch ein Verwaltungsprogramm hinzu welches nur unter Windows arbeitet und es ist auch vorgabe dass alle Rechner mit Windows laufen. Die externen Rechner sind für die Buchhaltung zuständig und müssen Zugriff auf die Dateien im Netzwerk haben, wobei dies auch später einzurichten wäre, da es primär nicht so wichtig ist.
Zum Mailserver:
Hier habe ich mir vorhinmal David.fx von Tobit angeschaut. Das klingt ganz interessant, wobei ich da noch am lesen bin was das alles kann.
Was mir noch eingefallen ist:
Wenn man Mails senden möchte benötigt der Server doch eine feste IP oder nicht: Bei dynamischen IP´2 gibt es doch erheblich Probleme da sie von providern geblockt werden. Es wird vermutlich nur ein einfacher DSL Anschluss vorhanden. (Kleines Unternehmen wie man ja unschwer erkennen kann:-))
3. Platten: Ich denke SSD wäre hier übertrieben, da max. 3-4 Personen gleichzeititg auf die Platte zugreifen und dort auch nur kleine Datenmengen bewegt werden. 95% Dokumente abspeichern/lesen.
3. Backup:
Habe ich das richtig verstanden, dass du quasi einen 2. Server vorschlägst der außerhalb steht wo dann alles gesichert wird?
Ich denke das wird mir nicht gestattet:-)
Es soll nur ein Server im Nebenraum stehen und dieser dann mit ext. Platten gesichert werden.

@Joe User
Kannst du mir da mal Beispiele geben?
Habe sowas gefunden was etwas überdimensioniert ist. http://www.edp-germany.de/19_zoll_racks/server_safes.htm
Zudem würde mich das interessieren wie das mit der Kabelführung funktioniert.

@serapim
Das klingt so ganz gut und vor allem unkompliziert. Hast du ne Empfehlung zwecks NAS? Würde persönlich Richtung Qnap und Synology tendieren.
Gibt es da denn auch die Möglichkeit eines MAilservers?
Und wenn ja blieber immer noch die Frage der dynamischen IP.
Wie oben schon erläutert hatte.
Grüße
Ice
 
Das Problem mit der dynamischen IP ließe sich ganz einfach lösen: DynDNS oder No-IP Domain. Die Draytek Router können auch dahingehend konfiguriert werden dass sie automatisch die Einträge der DNS Anbieter aktualisieren.

http://www.mindfactory.de/product_i...2x-3-5Zoll-SATA-RAID-USB-2-0-Gigabit-Lan.html wäre ggf geeignet, ich weiß ja nicht genau was du damit alles vor hast.
Herstellerseite:
http://www.asus.com/Networks/NAS/NASM25/

Für die Emails würde ich ganz einfach ein Webhosting Angebot wahrnehmen, z.B.
https://www.ip-projects.de/webhosting-Paket XS.html
90ct/Monat für den Webspace dazu 5€ einmalig für ne Domain und schon hast was eigenes ;-)
Backups sind herunterladbar, was will man mehr?

Das NAS dann noch brandsicher lagern halte ich für Mumpitz. Kannst ja auch eines mit HotSwap Platten raussuchen und die dann im Raid1 laufen lassen, kannst jeden Tag eine Platte rausnehmen, andere reinstecken und eine mit nach Hause nehmen.
Angenehmere Alternative: Man nehme sich einfach einen der externen Rechner die dann (wenn ihr genug Bandbreite besitzt) sich via Script einfach ma den gesamten NAS Inhalt spiegelt oder sonstwas. Die Möglichkeiten dafür sind vielfältig, ich glaub bei dem obigen NAS kann man das auch auf eine USB Festplatte spiegeln.

Raid1 sollte für deine Sicherheitsbedürftnisse reichen.
 
Last edited by a moderator:
Die Backup Server können auch im internen Netzwerk sein. Ich meinte mit externen Backups, dass die Backups auf einem PC gespeichert werden, der nicht direkt mit dem zu sichernden System verbunden ist.

Jetzt kennen wir zumindest Details der Anforderung. Es sollen also Arbeitsplatz PCs eingerichtet und verbunden werden. In diesem Fall wäre eine Auslagerung des Maildienstes ins Internet und eine SSL Verschlüsselte Verbindung dorthin die zweckmäßigste Lösung. Dazu IMAP Postfächer und schon bleiben die E-Mails auf den Serversystem.

Für die interne Datenverwaltung wären vermutlich über Samba realisierte Netzlaufwerke mit einem NAS oder ein Windows Small Business Server sinnvoll. Je nach dem, wieviel Budget man ausgeben möchte.
 
Christopher84 said:
@Joe User
Kannst du mir da mal Beispiele geben?
Habe sowas gefunden was etwas überdimensioniert ist. http://www.edp-germany.de/19_zoll_racks/server_safes.htm
Zudem würde mich das interessieren wie das mit der Kabelführung funktioniert.
Click to expand...
Wir kaufen unsere Industriegehäuse in der Regel direkt bei den Herstellen und diese bieten (wie im Industriebereich üblich) keine öffentlichen Kataloge an, da in dem Bereich sehr oft auf Kundenwunsch gefertigt wird und es somit wenig Produkte "von der Stange" gibt.
Aber der Schrank den Du da verlinkt hast, sieht nicht schlecht aus, nur etwas zu gross für Deine Anforderungen. Eventuell hat der Schrank ja noch kleinere Brüder, die eher passen würden.
Für die Kabelführungen gibt es unter Anderem brandfeste Kabelkanäle (günstigere Alternative) und auch speziell ummantelte Kabel (sehr teure Alternative). Hier kann Dir normalerweise auch der Schrankhersteller oder ein professioneller Brandschutzexperte (für Gewerbe und Industrie) weiterhelfen.

Letztendlich ist es eine Kosten<->Nutzen Frage und ein NAS mit HotSwap und dem täglichen Austausch (Backup) von ein/zwei Platten mit einem Bankschliessfach deutlich günstiger.
 
Ich denke es wird aller vorraussicht auf ein NAS hinauslaufen und Hot Swap ist ja überhaupt die Idee. Bin ich net drauf gekommen.
Ich werde mir jetzt mal ein paar Gedanken machen. Melde mich dann wenn ich was neues weiß.
Danke schonmal an alle. Echt super wenn so schnell konstruktive Antworten kommen. Ist nicht immer der Fall.
Hat einer Erfahrung ob ein NAS das packt wenn mehrere gleichzeitig drauf zugreifen? Sind ja nur Dokumente aber trotzdem.
Dachte an Synology 211+ bzw. ne Nr. höher.
Backup von den externen System ist schwierig da nur 2k Anschluss nächstes Jahr 16K Anschluss vorhanden sein wird.
Grüße
 
Raid-Platten ziehen als Teil des Konzepts finde ich reichlich heikel. Damit machst du den Ernstfall zur Regel. Wenn dabei was schief geht, sind die Daten weg.

Da würde ich eher nach nem NAS auf BSD / Linux-Basis suchen, in das du eine dritte Platte stecken und per rsync/cron-job mit den Daten bespielen kannst und das Raid in Ruhe lassen.
 
So,
also der Mailserver wird nu nicht benötigt.
Wir werden versuchen das über IMAP Konten zu ermöglichen. Dass werde ich noch checken müssen inwieweit das alles funktioniert.(nun sind 4 Adressen bei versch. Providern, da muss man erstmal Ordnung reinbringen)
Es wird ein kleines NAS.
Entweder Synology 211 bzw. 211+ oder ein 219 von Qnap.
Hier versuche ich gerade Vor/Nachteile zu erforschen und google nach den Supporterfahrungen.
Grüße
 
You must log in or register to reply here.
Back
Top