Creek2k3 Geschrieben 16. Juni 2009 Geschrieben 16. Juni 2009 Moin. Ich habe vor einen File Server zu installieren. Es werden täglich ca. ~30 Mitarbeiter darauf zugreifen, aus einer ADS 2008 (intern + webdav). Nur jetzt bin ich halt am überlegen, welches Tool ich auf dem Server installiere um z.B Freigaben, Berechtigungen, Einstellungen, User, Gruppen etc. zu verwalten... das ganze nur überdie shell wäre glaube ich zu umfangreich. ich bin gerade dabei, das ganze mit webmin zu testen, aber zufrieden bin ich damit noch nicht... deswegen such ich noch andere möglichkeiten. vllt habt ihr ja tipps für mich danke schonmal Zitieren
Vadim Berestnev Geschrieben 16. Juni 2009 Geschrieben 16. Juni 2009 Moin. Ich habe vor einen File Server zu installieren. Es werden täglich ca. ~30 Mitarbeiter darauf zugreifen, aus einer ADS 2008 (intern + webdav). Nur jetzt bin ich halt am überlegen, welches Tool ich auf dem Server installiere um z.B Freigaben, Berechtigungen, Einstellungen, User, Gruppen etc. zu verwalten... das ganze nur überdie shell wäre glaube ich zu umfangreich. ich bin gerade dabei, das ganze mit webmin zu testen, aber zufrieden bin ich damit noch nicht... deswegen such ich noch andere möglichkeiten. vllt habt ihr ja tipps für mich danke schonmal Beschreib mal bitte dein vorhaben etwas genauer. Ist-Zustand Soll-Konzeption Für die freigaben eignet sich z.B Samba sehr gut.... Weiß aber nicht ob es das ist was du willst. Sollen Freigaben für alle zugänglich gemacht werden, sollen das Benutzer-spezifische Freigabe sein? quasi mit dem Benutzerlogin? Möchtest du das als ein eigener extra Server haben, oder virtuallisiert? Zitieren
flashpixx Geschrieben 16. Juni 2009 Geschrieben 16. Juni 2009 ich möchte noch ergänzen, dass Du Dir ggf auch Gedanken über Datenvolumen, Snapshot Mechanismen und Backup machen solltest. Ebenso wie die Authentifizierung (wenn benötigt) gehen soll. Samba kann z.B. direkt gegen AD authentifizieren, NFS und AFP gegen PAM und somit gegen nahezu alle Dienste (Kerberos, AD, NIS, File, etc) Je nach Umgebung kannst Du NFS, AFP, Samba und eben WebDav einsetzen. Zusätzlich solltest Du Dir auch Gedanken um die LAN Anbindung machen, ein 100mBit Netzwerk bei 30 Mitarbeitern wird wohl schon recht eng werden. Zusätzlich käme noch hinzu, dass Du ggf Redundanzen schaffen musst (LAN / Strom usw) Phil Zitieren
Creek2k3 Geschrieben 16. Juni 2009 Autor Geschrieben 16. Juni 2009 Ok. Also etwas genauer. IST: 30 Mitarbeiter greifen täglich auf einem Webmin Server (Version 1.180) zu. Hier sind unteranderem Freigaben wie Firmendokumente, Bilderablage, Downloadarchiv, PDF Archiv und Home Laufwerke der Miarbeiter... Hier sind bei jeder Freigabe spezielle berechtigungen vergeben. Authentifiziert wird sich hier gegen über einer alten NT 4.0 Domäne (SMB) SOLL: Neuer File Server auf dem 20-30 Mitarbeiter zugreifen können. Hier wird es nur ein Download, Bilder und PDF archiv geben. Wieder mit speziellen Berechtigungen. Authentifiziert soll sich mit einer ADS von einem Windows 2008 Server Standart werden. Da auch viele Mitarbeiter extern an diese Daten müssen empfielt sich denke ich WebDav (bis jetzt wird eine VPN verbindung aufgebaut) Das ganz wird virtuell auf einem ESX Server laufen der über Gigabit an das Firmenlan angeschlossen ist. Sicherungsdaten werden über Cron oder alles monatlich komplett über vcbMount gesichert. Zitieren
flashpixx Geschrieben 16. Juni 2009 Geschrieben 16. Juni 2009 30 Mitarbeiter greifen täglich auf einem Webmin Server (Version 1.180) zu. Was bitte ist ein Webmin-Server? Webmin (Webmin ? Wikipedia) ist ein Tool, mit dem man den Server administrieren kann und ja man kann damit auch dem User gewisse Funktionalität geben. Aber generell würde ich das nich für einen Fileserver verwenden, damit die User auf ihre Daten zugreifen können. Webmin ist immer ein potentielles Risiko. Ich würde Dir immer raten, konfiguriere direkt in den entsprechenden Dateien, als das ganze per Weboberfläche zu machen. Mir wäre der Sicherheitsaspekt immer wichtiger, wie die Bequemlichkeit Wieder mit speziellen Berechtigungen. Authentifiziert soll sich mit einer ADS von einem Windows 2008 Server Standart werden. Denke ggf ACL zu verwenden. Samba kann gegen AD authentifizieren. Da auch viele Mitarbeiter extern an diese Daten müssen empfielt sich denke ich WebDav (bis jetzt wird eine VPN verbindung aufgebaut) Das ist Ansichtssache, denn Webdav ist von Hause aus nicht verschlüsselt, dafür müsstest Du dann entsprechend Sorge tragen, zusätzlich brauchst Du dann auch noch eine Autentifizierung des Webdavs gegen den AD, wenn Du Apache nimmst würde mod_ldap dieses bewerkstelligen. Ich bin mir da jetzt nicht sicher, ob man auch direkt die Authentifizierung gegen die AD als PAM Service anbieten kann, dann müssten Samba und Apache nur gegen PAM authentifizieren, was wohl etwas eleganter wäre. Generell würde ich das aber davon abhängig machen, was sonst noch für Dienste verwendet werden sollen. Das ganz wird virtuell auf einem ESX Server laufen der über Gigabit an das Firmenlan angeschlossen ist. Sicherungsdaten werden über Cron oder alles monatlich komplett über vcbMount gesichert. Hier wäre erst einmal das Datenvolumen zu prüfen, denn 1x Gigabit könnte durchaus schon eng werden. Wie sieht es ggf mit Ausfallsicherheit aus, wenn der ESX Server ausfällt. Phil Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.