Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin.

Ich habe vor einen File Server zu installieren. Es werden täglich ca. ~30 Mitarbeiter darauf zugreifen, aus einer ADS 2008 (intern + webdav).

Nur jetzt bin ich halt am überlegen, welches Tool ich auf dem Server installiere um z.B Freigaben, Berechtigungen, Einstellungen, User, Gruppen etc. zu verwalten... das ganze nur überdie shell wäre glaube ich zu umfangreich.

ich bin gerade dabei, das ganze mit webmin zu testen, aber zufrieden bin ich damit noch nicht... deswegen such ich noch andere möglichkeiten.

vllt habt ihr ja tipps für mich ;)

danke schonmal

Geschrieben
Moin.

Ich habe vor einen File Server zu installieren. Es werden täglich ca. ~30 Mitarbeiter darauf zugreifen, aus einer ADS 2008 (intern + webdav).

Nur jetzt bin ich halt am überlegen, welches Tool ich auf dem Server installiere um z.B Freigaben, Berechtigungen, Einstellungen, User, Gruppen etc. zu verwalten... das ganze nur überdie shell wäre glaube ich zu umfangreich.

ich bin gerade dabei, das ganze mit webmin zu testen, aber zufrieden bin ich damit noch nicht... deswegen such ich noch andere möglichkeiten.

vllt habt ihr ja tipps für mich ;)

danke schonmal

Beschreib mal bitte dein vorhaben etwas genauer.

Ist-Zustand

Soll-Konzeption

Für die freigaben eignet sich z.B Samba sehr gut....

Weiß aber nicht ob es das ist was du willst. Sollen Freigaben für alle zugänglich gemacht werden, sollen das Benutzer-spezifische Freigabe sein? quasi mit dem Benutzerlogin?

Möchtest du das als ein eigener extra Server haben, oder virtuallisiert?

Geschrieben

ich möchte noch ergänzen, dass Du Dir ggf auch Gedanken über Datenvolumen, Snapshot Mechanismen und Backup machen solltest. Ebenso wie die Authentifizierung (wenn benötigt) gehen soll. Samba kann z.B. direkt gegen AD authentifizieren, NFS und AFP gegen PAM und somit gegen nahezu alle Dienste (Kerberos, AD, NIS, File, etc)

Je nach Umgebung kannst Du NFS, AFP, Samba und eben WebDav einsetzen.

Zusätzlich solltest Du Dir auch Gedanken um die LAN Anbindung machen, ein 100mBit Netzwerk bei 30 Mitarbeitern wird wohl schon recht eng werden. Zusätzlich käme noch hinzu, dass Du ggf Redundanzen schaffen musst (LAN / Strom usw)

Phil

Geschrieben

Ok. Also etwas genauer.

IST:

30 Mitarbeiter greifen täglich auf einem Webmin Server (Version 1.180) zu. Hier sind unteranderem Freigaben wie Firmendokumente, Bilderablage, Downloadarchiv, PDF Archiv und Home Laufwerke der Miarbeiter... Hier sind bei jeder Freigabe spezielle berechtigungen vergeben. Authentifiziert wird sich hier gegen über einer alten NT 4.0 Domäne (SMB)

SOLL:

Neuer File Server auf dem 20-30 Mitarbeiter zugreifen können. Hier wird es nur ein Download, Bilder und PDF archiv geben. Wieder mit speziellen Berechtigungen. Authentifiziert soll sich mit einer ADS von einem Windows 2008 Server Standart werden. Da auch viele Mitarbeiter extern an diese Daten müssen empfielt sich denke ich WebDav (bis jetzt wird eine VPN verbindung aufgebaut)

Das ganz wird virtuell auf einem ESX Server laufen der über Gigabit an das Firmenlan angeschlossen ist. Sicherungsdaten werden über Cron oder alles monatlich komplett über vcbMount gesichert.

Geschrieben
30 Mitarbeiter greifen täglich auf einem Webmin Server (Version 1.180) zu.

Was bitte ist ein Webmin-Server? Webmin (Webmin ? Wikipedia) ist ein Tool, mit dem man den Server administrieren kann und ja man kann damit auch dem User gewisse Funktionalität geben. Aber generell würde ich das nich für einen Fileserver verwenden, damit die User auf ihre Daten zugreifen können. Webmin ist immer ein potentielles Risiko.

Ich würde Dir immer raten, konfiguriere direkt in den entsprechenden Dateien, als das ganze per Weboberfläche zu machen. Mir wäre der Sicherheitsaspekt immer wichtiger, wie die Bequemlichkeit

Wieder mit speziellen Berechtigungen. Authentifiziert soll sich mit einer ADS von einem Windows 2008 Server Standart werden.

Denke ggf ACL zu verwenden. Samba kann gegen AD authentifizieren.

Da auch viele Mitarbeiter extern an diese Daten müssen empfielt sich denke ich WebDav (bis jetzt wird eine VPN verbindung aufgebaut)

Das ist Ansichtssache, denn Webdav ist von Hause aus nicht verschlüsselt, dafür müsstest Du dann entsprechend Sorge tragen, zusätzlich brauchst Du dann auch noch eine Autentifizierung des Webdavs gegen den AD, wenn Du Apache nimmst würde mod_ldap dieses bewerkstelligen. Ich bin mir da jetzt nicht sicher, ob man auch direkt die Authentifizierung gegen die AD als PAM Service anbieten kann, dann müssten Samba und Apache nur gegen PAM authentifizieren, was wohl etwas eleganter wäre. Generell würde ich das aber davon abhängig machen, was sonst noch für Dienste verwendet werden sollen.

Das ganz wird virtuell auf einem ESX Server laufen der über Gigabit an das Firmenlan angeschlossen ist. Sicherungsdaten werden über Cron oder alles monatlich komplett über vcbMount gesichert.

Hier wäre erst einmal das Datenvolumen zu prüfen, denn 1x Gigabit könnte durchaus schon eng werden. Wie sieht es ggf mit Ausfallsicherheit aus, wenn der ESX Server ausfällt.

Phil

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...