Zum Inhalt springen

Einrichten eines Linux-Server zur Windows-Client-Verwaltung


Empfohlene Beiträge

Geschrieben

Hi,

Habe folgendes Problem:

Ich möchte einen Linux-Server einrichten, mit dem ich Windows-Clients verwalten kann (Rechte, Richtlinien).

Welchen Linux-Server nehme ich am besten dazu und wie lässt sich das ganze am besten realisieren?

Hoffe ihr könnt mir da helfen, freue mich auf eure Antworten. :)

Mfg

JimHolliday

Geschrieben

Es gibt keinen "Linux-Server" als Analog zu Windows-Server.

Samba kann z.B. mit OpenLDAP und Ldap-Account-Manager (LAM) durchaus einen entsprechenden Dienst bereit stellen. Samba ist aber ein Paket innerhalb verschiedener Distributionen

Phil

Geschrieben

Ah supi, du bringst mich auf den richtigen Weg. :)

Ich wäre allerdings dankbar für ein paar detailliertere Informationen zur Funktionsweise, bzw. zu möglichen anderen Alternativen, da meine Kenntnisse in der Richtung noch ziemlich eingeschränkt sind. :confused:

Mfg

JimHolliday

Geschrieben

Im Endeffekt suchst du eine Linux-Distribution, die dir die entsprechenden Dienste bereitstellt und am Besten einfach zu händeln ist. Nun ist noch die Frage, welche Dienste du brauchst.

Flashpixx hat dir ja schon so grob aufgezeigt, was dafür in Frage kommt. Ansonsten sehe ich auch im Moment keine genaue Frage.

Geschrieben

genau, damit hast du recht. im endeffekt brauche ich nur einen server der als proxy für den zugang zum internet dient und mit dem ich die rechte und richtlinien der benutzer verwalten kann.

nach einigem überlegen habe ich mich allerdings dazu entschlossen, dass dafür eine linux- (bzw. linux-distribution-) umsetzung zu aufwendig ist. im moment bin ich mit meiner gruppe daran, das ganze mit jana-server zu testen.

trotzdem, wenn ihr noch irgendwelche tipps für mich habt, wie ich das ganze mit linux-distributionen, wie du sagtest forcid, umsetzten kann, würde mich das sehr interessieren.

vielen dank an alle die einem laien wie mir, hier ein paar tipps geben konnten/können. :)

Mfg

JimHolliday

Geschrieben
trotzdem, wenn ihr noch irgendwelche tipps für mich habt, wie ich das ganze mit linux-distributionen, wie du sagtest forcid, umsetzten kann, würde mich das sehr interessieren.

Die Distribution ist egal, zu dem wie hat flash schon etwas gesagt.

genau, damit hast du recht. im endeffekt brauche ich nur einen server der als proxy für den zugang zum internet dient

squid : Optimising Web Delivery

PS: Warum hast du im ersten Post garnichts davon erwähnt, dass du einen Proxy willst?

Gruß

Hamster

Geschrieben
genau, damit hast du recht. im endeffekt brauche ich nur einen server der als proxy für den zugang zum internet dient und mit dem ich die rechte und richtlinien der benutzer verwalten kann.

Diese Aussage ist so falsch, Du brauchst keinen Proxy um den Netzverkehr ins Internet zu leiten. Dafür benötigst Du nur einen Router. Ein Proxy kann zusätzlich eine Filterung übernehmen, aber notwendig ist er nicht.

Der Jana Server ist ein Proxyserver mit noch ein paar Extras. Du wolltest aber wie in Deinem ersten Posting "Clients verwalten", d.h. Richtlinien bzw zentrale Dateizugriffe ermöglichen. Das ist etwas völlig anderes.

nach einigem überlegen habe ich mich allerdings dazu entschlossen, dass dafür eine linux- (bzw. linux-distribution-) umsetzung zu aufwendig ist. im moment bin ich mit meiner gruppe daran, das ganze mit jana-server zu testen.

Der Jana-Server ist nicht _die_ Lösung für ein Problem. Es gib wenn Du einen Routerdistribution benötigst auch IPCop ? Wikipedia nehmen

trotzdem, wenn ihr noch irgendwelche tipps für mich habt, wie ich das ganze mit linux-distributionen, wie du sagtest forcid, umsetzten kann, würde mich das sehr interessieren.

Wenn Du das Problem schildern würdest, dann kann man auch sinnvoller helfen. Im Moment scheint mir aber, dass Dir manche Begriffe noch nicht geläufig sind

Phil

Geschrieben (bearbeitet)

Im moment ist die aufgabenstellung meines projektes noch sehr unvollständig.

zu dem projekt,

ich befinde mich momentan im praktikum meiner ausbildung zum fachinformatiker und befinde mich in einer lehrwerkstatt, die vor kurzen den auftrag bekommen hat, in einem kloster ein netzwerk aufzubauen, das eine verbindung zum internet mit einschließt, es soll kostengünstig und leicht erweiterbar sein. für die verbindung ins internet möchte ich jetzt einen jana-server verwenden.

leider hatte ich persönlich noch nicht die gelegenheit persönlich mit der kontaktperson im kloster zu sprechen, ich kann nur sagen, dass das ganze projekt so kostengünstig wie möglich sein soll und keine dauerhaften kosten mit sich tragen darf (die internetverbindung ausgeschlossen)

Wenn Du das Problem schildern würdest, dann kann man auch sinnvoller helfen. Im Moment scheint mir aber, dass Dir manche Begriffe noch nicht geläufig sind

genauere probleme kann ich leider auch erst schildern wenn ich nächste woche genaueres weiß.

da ich noch in der ausbildung bin, ist mir selbstverständlich "leider" noch einiges nicht geläufig (weswegen ich mich auch an euch wende ;) )

abschließend noch mein statement, dass ich vorhin lediglich ein wenig mit linux experimentiert habe um rauszufinden welche möglichkeiten ich in der geschichte damit hätte.

ich danke euch für eure unterstützung hier.

Mfg

JimHolliday

Bearbeitet von JimHolliday
Geschrieben

ich befinde mich momentan im praktikum meiner ausbildung zum fachinformatiker und befinde mich in einer lehrwerkstatt, die vor kurzen den auftrag bekommen hat, in einem kloster ein netzwerk aufzubauen, das eine verbindung zum internet mit einschließt, es soll kostengünstig und leicht erweiterbar sein. für die verbindung ins internet möchte ich jetzt einen jana-server verwenden.

Dann ist die Aufgabenstellung schon klar, die lautet: Einen zentralen Internetzugang ermöglichen.

Ich möchte Dir ganz dringend den Rat geben, dass Du Dir konzeptionelle Gedanken machst, denn ich als Kunde würde einen sicheren Netzzugang erwarten und das ist definitiv mehr als nur einen Java-Server zu installieren. Hierzu zählen Sicherheitskonzept, Firewallkonzept, Software- und Pflegekonzept und ggf Hardwareinstallation. Einen Windows Rechner zu installieren und dort den Jana-Server zu installieren, umfasst keinen von diesen Punkten und halte ich auch nicht für eine Business-Lösung. Der Jana-Server ist zudem auch nicht kostenlos für die kommerzielle Nutzung.

Ich halte die Lösung, die Du anstrebst, nicht qualitativ hochwertige Lösung. Ich denke man kann hier durchaus bessere Lösungen finden

Phil

Phil

Geschrieben

Was ich noch anfügen möchte: Wenn es zu den von flash genannten Konzepten noch Fragen gibt dann diese bitte in einem Extra-Thread stellen.

Phil

Phil

Ich wusste nicht das du einen Doppelnamen hast :beagolisc

Gruß

Hamster

Geschrieben
Der Jana-Server ist zudem auch nicht kostenlos für die kommerzielle Nutzung.

die rechner im kloster werden ausschließlich privat genutzt d.h. die mönche und dauergäste des klosters sollen die möglichkeit bekommen im internet zu surfen, ob frei oder nur auf bestimmten seiten steht noch nicht fest.

ich bin mir allerdings nicht sicher, ob der Begriff "kommerzielle Nutzung" nicht doch auf die private nutzung durch eine religiöse vereinigung zutrifft, werde ich aber schnellstmöglichst klären.

Hierzu zählen Sicherheitskonzept, Firewallkonzept, Software- und Pflegekonzept und ggf Hardwareinstallation

natürlich gehören solche konzepte dazu und werden von mir auch nicht außer acht gelassen, allerdings möchte ich mir dazu erst weiter gedanken machen, sobald ich mich persönlich mit dem verantwortlichen im kloster unterhalten habe und seine vorstellungen kenne.

Ich halte die Lösung, die Du anstrebst, nicht qualitativ hochwertige Lösung. Ich denke man kann hier durchaus bessere Lösungen finden

hochwertig auf keinen fall, da gebe ich dir recht. Allerdings erwähnte ich vorhin kurz, dass die mittel des klosters sehr niedrig sind, d.h. wir müssen uns wirklich an das günstigste vom günstigen halten, zusätzliche software muss freeware sein, was meiner meinung nach bei ausschließlich privater nutzung möglich ist.

die idee mit dem jana-server möchte ich weiter verfolgen, da mein betreuer auch keine einwände in der hinsicht hatte.

trotzdem interessiert es mich welche "kostenlosen" möglichkeiten für diese situation bestehen, die ihr bevorzugen würdet.

zusätzlich möchte ich noch erwähnen, dass es sich bei diesem auftrag um eine rein ehrenamtliche initiative meiner firma handelt.

Geschrieben
die rechner im kloster werden ausschließlich privat genutzt

Wenn das Kloster den Internetzugang Gästen zur Verfügung stellt ist das keine private Nutzung mehr. Das Kloster wird in dem Moment Dienstleister. Achso: die Mönche sollten sich mal überlegen, welche Folgen die Anwendbarkeit des Telemediengesetzes für das Kloster haben könnte. Das Kloster wird in diesem Fall u.U. Provider.

Bitte löse dich von dem Gedanken, da eine Billigbastellösung hinzustellen.

Mit einem unixoiden System und ipcop kann man schon sauber was aufsetzen.

Man kann auch mit dem ISA von MS arbeiten, die Kirchen haben Rahmenverträge mit MS geschlossen und bekommen Software zu extrem günstigen Konditionen. Man kann auch eine Hardwareappliance nehmen oder den IAG von MS.

Löse dich von dem Gedanken: Opensource = immer billiger als closed Source. Gerade wenn man z.B. Folgekosten (Wartung, Wartungsaufwand, Schulungsaufwand) betrachtet.

Die richtige Lösung aus dem bunten Blumenstrauss der Möglichkeiten qualifiziert herauszusuchen, technisch und kaufmännisch die Entscheidung zu begründen: Das ist deine Aufgabe!

Der Janaserver taugt für ein kleines Privatnetz @home. Mehr aber auch nicht. Mach dich bitte nicht vor dem Prüfungsausschuss lächerlich, indem du damit ankommst.

Geschrieben

ok, das ist ein guter rat über den ich mir jetzt genauer gedanken machen werde bzw. muss.

ich werde jetzt erstmal druck machen um an die nötigen informationen zu kommen, um in der geschichte weiter vorzugehen.

sobald ich genaueres weiß, werde ich mich wieder hier bemerkbar machen, da mir eure kritik und euer rat heute sehr geholfen haben.

falls noch jemand weitere empfehlungen für mich hat, wie ich in dieser sache weiter vorgehen kann, wäre ich sehr dankbar.

Mfg

JimHolliday

Geschrieben (bearbeitet)
die rechner im kloster werden ausschließlich privat genutzt d.h. die mönche und dauergäste des klosters sollen die möglichkeit bekommen im internet zu surfen, ob frei oder nur auf bestimmten seiten steht noch nicht fest.

siehe dazu die Lizenzbestimmungen JanaServer 2 - THE ALL-IN-ONE SERVERTOOL

Für Private Anwender, der Computer wird ausschließlich für private Zwecke zu Hause benutzt, staatlich kontrollierte Lehranstalten (Schulen), gemeinnützige Organisationen, Hilfsorganisationen oder Büchereien.

Allerdings erwähnte ich vorhin kurz, dass die mittel des klosters sehr niedrig sind, d.h. wir müssen uns wirklich an das günstigste vom günstigen halten, zusätzliche software muss freeware sein, was meiner meinung nach bei ausschließlich privater nutzung möglich ist.

Qualität muss nicht teuer sein. Ich kenne leider zu viele solcher Projekte, da wird ein alter P1 mit Windows 95 installiert, weil das noch irgendwo rum lag und darauf dann den Jana-Server.

Ich gehe einmal davon aus, dass Du FISI werden willst und dazu gehört nun mal auch, von diesen Home-Bastel-Lösungen weg zu kommen. Oft genug leider schon gesehen, da sind 10 Windows Rechner und die sollen irgendwie ins Netz und irgendwo soll noch eine zentrale Dateiablage hin. Gäste sollen dann das System auch mitbenutzen und jeder kann alles.

Als Schlagworte wären z.B. Domänen-Controller (PDC), Benutzerrichtlinien, ggf transparenter Proxy mit Webwasher und getrennte Netze (intern, Gäste, extern). Man kann das recht günstig realisieren z.B. Samba mit OpenLDAP für Benutzerverwaltung und PDC, Squid mit Squidguard zum Filtern und IPTables für die Firewallregeln. Dazu dann ein Switch mit VLANs. Wenn gewünscht noch ein FreeRadius und AccesPoints für's Wlan.

Falls Du noch die OS Systeme trennen willst, dann benutze einen ESX Server und darunter eine Windows Server Edition (Small Business) und ein IPCop. Kosten hättest Du nur für die Hardware bzw MS Lizenzen.

trotzdem interessiert es mich welche "kostenlosen" möglichkeiten für diese situation bestehen, die ihr bevorzugen würdet.

Kostenpunkt für mein System < 2000 Euro:

  • Dual Xeon System (2x je 4 Cores, mit 16 GBity Ram und 1 TB redundanten (Raid 1) bzw 160 GByte für das OS und DLT Streamer via SATA angeschlossen)
  • OS Gentoo mit VMware Server als Wirtssystem
  • OS der VMs: IPCop als Router, Gentoo als Dienstserver und Ubuntu, Windows XP, Windows Vista und Windows 7 als Desktopsysteme, da ich cross-plattform entwickel. Lizenzen für die MS Produkte bekomme ich durch den MSDNAA
  • Avahi Dämon um alle Dienste zu publizieren: zentrale Bookmarks, Drucker, NTP, AFP, Samba, Apache, Video on Demand inkl aktueller TV Stream
  • Proxydienst für TOR, eigener DNS und DHCP
  • zusätzlich sind noch 2 Mac OS X Leopards mit der Time Machine angebunden

Ich benötige eben diese Struktur, um meine Entwicklungen durchzuführen. Ich habe, bevor ich dieses System so eingerichtet habe, mir über längere Zeit Gedanken gemacht, was ich brauche und wie ich so eine für mich kostengünstige Lösung finden konnte. Ich benötige eben keinen PC mit Blue Ray oder entsprechend aufwendiger GraKa, sondern entsprechende Power für die VMs bzw für OpenMPI Entwicklungen

Qualität wird durchaus Kosten verursachen, aber man kann diese gering halten. Du bist als FISI auch zu 50% Kaufmann bzw Berater und genau diese Tätigkeit musst Du bei solchen Projekten vertreten. Z.B. würde ich durchaus das Thema Sicherheit, gerade wenn Gäste das System mit nutzen, ansprechen, denn was passiert wenn irgendjemand mit dem Laptop private Daten kopiert oder z.B. illegale Dinge im Netz macht über den Anschluss des Klosters

zusätzlich möchte ich noch erwähnen, dass es sich bei diesem auftrag um eine rein ehrenamtliche initiative meiner firma handelt.

Ich gehe davon aus, dass Deine Firma sich eine Spendenquittung ausstellen lassen kann und diese dann auch steuerlich geltend machen wird.

[edit] @Chief: Das mit dem Rahmenverträgen wusste ich gar nicht.

@OP: Durchaus kann man mit OpenSource gute Lösungen erreichen, ebenso wie mit kommerziellen Produkten, bzw auch Mischformen aus beiden. Der Rahmen des Projektes muss klar sein.

Phil

Bearbeitet von flashpixx

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...