Zum Inhalt springen

Linux Server für kleine Starter Firma


Milla

Empfohlene Beiträge

Hallo zusammen,

ich möchte folgendes realisieren:

Gedachte Ausgangslage:

Kleine Firma die eine kostengünstige Lösung für Sprache und Daten sucht.

Integriert sein soll Internet, Fax, Telefonie, etc.

Die Idee:

Ein kleiner Server auf Linuxbasis der folgende Leistungen beinhaltet.

- Internetrouter / Firewall (iptables)

- http(s) Proxy (squid)

- ftp / web Server (proftp / Apache)

- Voiceboxen / Anrufbeantworter (???)

- Faxserver

- Groupware (eventuell moregroupware auf php Basis)

- Mailserver POP3, IMAP, SMTP (fetchmail / sendmail)

- eventuell Voice over IP mit Soft- oder Hardwareclients (eventuell isdn2h323)

- Remoteadministration über ISDN / Internet

- Remotezugriff auf Mails bzw. Groupware. (Eigene Domain mittels FTP Skript immer die aktuelle IP hochladen)

- Perl Admninistrationsoberflächen

- Fileserver (samba)

- DAT Datensicherung

- Virenschutz für www, Mail, Fileserver

- Bandbreitenmanagment qos

- Zeitserver

- mail-to-fax, fax-to-mail Gateway

- Webmailer

Das ganze sollte mit GPL Softwaree realisiert werden!!!

Anschluss:

T-DSL Business 2304 kbit/s downstream // 512 kbit/s upstream (dynamische IP)

ISDN 2 oder 4 Kanäle (1 oder 2 ISDN-Mehrgeräteanschluss)

Ich plane das in etwa so zu realisieren, weiss nicht ob hier noch eventuelle sinnvolle Ergänungen gibt. Ideen immer her !!

Hat jemand mit solche einer Sache oder mit Teilen davon (speziell Faxserver, Remotezugriffe, Voiceboxen und VoIP) Erfahrung oder irgendwelche Infos zur Realisierung??

Bitte immer her mit irgendwelchen Infos.

Könnt ihr euch vorstellen welche Systemvoraussetzungen ein solches Systerm mit sich bringen muss?

Würdet Ihr spezielle Software empfehlen.

Mit allen Ideen, her damit ???

Danke für eure Mühen!!

Gruss

Link zu diesem Kommentar
Auf anderen Seiten teilen

Schau dir mal das hier an, damit ist schon einiges erschlagen: http://www.linuxnetmag.com/de/issue8/m8einleit1.html

- Faxserver: Hylafax. Mehr steht im Link oben.

- Voiceboxen / Anrufbeantworter (???): vbox, auch im Link oben

- Groupware: Wenn reiner Webzugriff (vorerst) reicht schau dir mal http://www.opengroupware.org an. Connectoren zum Zugriff von Outlook und Evolution sollen bald kommen. Webmail ist da auch dabei.

- Remotezugriff auf Mails bzw. Groupware: Würde ich z.B. http://www.dyndns.org nehmen. Zugriff auf Opengroupware geht von außen.

- Mailserver: Da würde ich eher fetchmail, Postfix und Cyrus-Imap (kann auch Pop) nehmen.

- Remoteadministration über ISDN / Internet: Sollte ganz normal über SSH bzw. wenn grafisch VNC oder ähnlichem gehen

- DAT Datensicherung: Geht mit tar

- Virenschutz für www, Mail, Fileserver: Eine Möglichkeit wäre Antivir mit dem Mailgate, kostet aber ein bischen was.

- mail-to-fax, fax-to-mail Gateway: Fax to Mail geht IMHO auch mit Hylafax, andersrum weiß ich grad nichts

Link zu diesem Kommentar
Auf anderen Seiten teilen

Und das alles auf einem Server ?

Schonmal über Backup und Datenredundanz Gedanken gemacht...

Wenn dir die Kiste wegknickt ist alles futsch....

Für VoIP musst du dir dann auch Gedanken machen welche Endgeräte du nimmst...

D.h. ich würde vllt. gleich nach einem komplettpacket suchen damit es später keine Überraschung gibt.

Asteriskpbx

Also wie gesagt ich würde für deine Anwendungen mindestens 2 - 3 Server aufbauen.

Und einen Backupserver.

Für die 2-3 Server denke ich würden ein P4 1,7G oder mehr mit 1 Gig Ram reichen.

Festplatte natürlich dementsprechend deines Datenbestandes...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

Original geschrieben von Cyberfree

Und das alles auf einem Server ?

Warum nicht? Da es sich um eine kleine Firma handelt, sollte eine Maschine ausreichend sein. Wichtig ist in jedem Fall ein vernünftiges Backup Konzept und eventuell eine Ausweichmaschine, falls es zu Hardwareproblemen kommt.

Unter dem Aspekt solltest Du bei der Auswahl der Hardware auf einen entsprechenden Wartungsvertrag achten. tar als Backup-Lösung halte ich nur für bedingt empfehlenswert, da es eher rudimentär ist. Schau dir mal Lösungen wie arkeia (http://www.arkeia.com/) an.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von nic_power

Hallo,

Warum nicht?

Nic

Ganz einfach:

Wenn er VoIP , Fax, I-Net alles über einen Laufen hat, und der Server stirbt ( sei es ein Hardwareproblem oder Software ) dann kann er nicht mehr mit seinen Kunden kommunizieren.

Und wenn keine Redundanz von System da ist wird es wieder ne weile dauern bis hardware da ist und dann alles eingerichtet ist --> verlust :)

oder mache ich einen Denkfehler :confused:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

Original geschrieben von Cyberfree

oder mache ich einen Denkfehler :confused:

Das nicht, aber um eine entsprechende Redundanz zu erreichen, reicht auch eine zweite Maschine (wozu drei?) oder eine vernünftiges Backup-Strategie mit einem passenden Wartungs/Austauschvertrag für defekte Hardware.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von nic_power

Hallo,

Das nicht, aber um eine entsprechende Redundanz zu erreichen, reicht auch eine zweite Maschine (wozu drei?) oder eine vernünftiges Backup-Strategie mit einem passenden Wartungs/Austauschvertrag für defekte Hardware.

Nic

hmm ich dachte mir das so..

1 Backup Server ( Backup von beiden System und Daten )

1 Kommunikationsserver mit Fax + VoiP + Samba ( Vireschutz auf Samba )

1 Server für I-Net Anbindung (BW - Mangment , Remotezugriff ) mit Firewall und Webserver + Mail

Wenn ein System ausfällt habe ich immernoch eine Möglichkeit mit dem Kunden in Kontakt zu treten.

Wenn Fax + VoIP wegfällt dann noch Mail und umgekehrt eben VoIP und Fax :)

Durch das Backup auf dem dritten Server ist immer das System aktuell vorhanden und die Daten können zurückgesichert werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Für eine kleine Firma ist das natürlich mit einem Server realisierbar aber nicht sinnvoll, da :

1) bei einem Ausfall _alles_ wegfällt und der Chef Dir während das Problem behoben wird vorwirft, dass Du ein sch*iss Konzept vorgelegt hast und er lieber 1500 Euro mehr für ne weiteren Server bezahlt hätte anstatt seine Mitarbeiter nach Hause zu schicken.

2) die Lösung bei Bedarf leicher skalierbar ist.

3) Firewalling + 20 andere Anwendungen auf einer Maschine jedem Admin die Haare zu Berge stehen lassen sollte.

Ich würde Dir empfehlen 2 bzw. 3 Maschinen für den Betrieb, sowie eventuell 1 PC zur Redundanz zu verwenden. Du brauchst bei einer kleineren Firma keine High-End Server, jedoch sollte auch nicht zu stark gespart werden, d.h. eventuell über ein vernünftiges SCSI Hardware RAID nachdenken und USVs einsetzen. CPU Leistung ist nicht so wichtig, beim Kommunikationsserver schadet es aber nicht, falls Du alles verschlüsseln willst, z.B. SSL. Für das Backup ist tar meiner Meinung nach keine gute Lösung, da z.B. grade in kleineren Firma das Backup von Mitarbeitern kontrolliert wird und die wollen ein vernünftiges GUI. Arkeia kann ich auch nicht empfehlen, zumindestens waren die Versionen vor gut 2 Jahren eine Katastrophe. Tapeware ist ganz brauchbar.

Zur Software + Konfiguration :

Firewall + Mailserver

- IPtables, Squid, evtl. Snort + ein FTP Proxy (z.B. jftpgw), etc.

- ISDN Einwahl, DynDNS + OpenSSH für die Remoteadministration

- Remotezugriff auf Mails bzw. Groupware - > Portforwarding auf den Kommunikationsserver, z.B. HTTPS -> web basierende Groupware

- Bandbreitenmanagment qos

Mail + Kommunikation

- OpenGroupware, Horde, MoreGroupware, PHPGroupware, whatever

- Apache, MySQL, PHP, ProFTP

- OpenLDAP Replika

- Voiceboxen / Anrufbeantworter (???)

- Mailserver Postfix, Cyrus SASL, Cyrus IMAP, POP3

- Faxserver HylaFax

- Perl Admninistrationsoberflächen

- eventuell Voice over IP mit Soft- oder Hardwareclients (eventuell isdn2h323) -> k.A.

- mail-to-fax, fax-to-mail Gateway -> diverse Skripte vorhanden, siehe freshmeat.net

- Webmailer -> siehe Groupware

Fileserver + Voice over IP + Backup

- Fileserver Samba PDC, LDAP

- Datensicherung Tapeware, DAT würde ich nicht empfehlen, erfahrungsgemäß ständig Probleme mit den Bändern. DLT ist teuer. IDE Streamer taugen i.d.R. nichts. Ja, ja das Budget :)

- Virenschutz -> Es gibt leider keinen 100% brauchbaren. RAV war für Mail OK. Eventuell jetzt Kaspersky

- OpenLDAP Master

HTH

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi ich schreib mal (ganz kurz und grob) hin wie ich es machen würde:

- 2 allte 200er davon 1er zur red.

-> Firewall

-> NAT/D-NAT zum nächsten Server

-> Internetanbindung

-> h323 (ipt)

- 2 PIII600 bzw. > 600 oder 1x PIII600 mit Raid 0/1 oder 5

-> Apache

-> vsftpd

-> hylafax

-> als Mailserver würde qmail auch erstmal reichen...

-> TrendMicro Viruswall

-> Zeitserver

- 1 guten Rechner für deine Voice over IP Geschichte, Raid 5

-> DAT Sicherung (nur Nachts versteht sich...)

-> voice2ip

-> Arkeia (find ich mittlerweile nicht so schlecht wie damals ;-) )

-> DAT oder SLR

Ich bin mir nicht sicher ob ein Remotezugriff oder so nötig ist. Sowas wäre doch viel besser intern einzusetzen. Dann besteht wenigstens nicht die Gefahr das irgendwas undicht ist, obwohl bei diesen Diensten die du möchtest schon viel auf Sicherheit geachtet werden muss.

Was ich aufjedenfall machen würde ist, die Firewall alleine stehen zu lassen. Keine Dienste auf die Kiste. Ich denke 2 alte Rechner irgendwo zu besorgen wird nicht das Problem sein ;-).

Was besser ist als jede Sicherung, ist wenn ein 2. klon von jedem Server bereitsteht bzw. ein 2. kompletter Server.

Eine Rücksicherung braucht auch ihre Zeit und wenn ein Komplettausfall vorkommt dann ist man aufgeschmissen!

Also ich würde nicht direkt riesige Flaggschiffe kaufen, sondern eher etwas kleinere Systeme aber dafür von jedem System ein Ersatz Server. Das kann auf Dauer sogar billiger sein als eine Sicherung. Die Arbeitszeit zu sichern, ein Disaster Recovery zu machen oder ähnl. zählt sich im Endeffekt wie ein neuer Server. ;-)

Gruß

debitux

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi.

Also ich würde auch zu mindestens 2 Server raten.

Router:

- Internetrouter / Firewall (iptables)

- http(s) Proxy (squid)

- ftp / web Server (proftp / Apache)

- Mailserver POP3, IMAP, SMTP (fetchmail / sendmail)

- Remoteadministration über ISDN / Internet

- Remotezugriff auf Mails bzw. Groupware. (Eigene Domain mittels FTP Skript immer die aktuelle IP hochladen)

- Virenschutz für www, Mail, Fileserver

- Bandbreitenmanagment qos

- Zeitserver

- mail-to-fax, fax-to-mail Gateway

- Webmailer

2. Server

- Voiceboxen / Anrufbeantworter (???)

- Faxserver

- Groupware (eventuell moregroupware auf php Basis)

- eventuell Voice over IP mit Soft- oder Hardwareclients (eventuell isdn2h323)

- Perl Admninistrationsoberflächen

- Fileserver (samba)

- DAT Datensicherung

Wie gesagt.. mindestens 2 Server.. bei einer kleinen Firma dürften bis zu 20 oder so mann die 2 Server reichen.. ab mehr sollten vielleicht 3 Server her.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

kleine Anmerkungen:

1. wenn das ganze mit freier Software erstellt werden soll, dann fallen Produkte wie Tapeware, Trend Mirco Virenscanner und Suse OpenExchangeServer heraus.

2. Der Einsatz von Trend Mirco bedeutet gleichzeitig den Zwang zu RedHat, was nicht unbedingt schlecht ist, aber vielleicht ja nicht gewünscht. (nur so als Anmerkung)

3. Auch ich bin für mehr als nur einen Server ODER einen sehr gut ausgestattetes System, welches auch mal den Ausfall eines Netzteiles oder derartiges verkraftet.

...Meine Meinung

greez

b.trunken

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Milla

T-DSL Business 2304 kbit/s downstream // 512 kbit/s upstream (dynamische IP)

Zwischenfrage: Wo gibt es diesen Anschluss und wie hoch sind die Kosten. Habe dazu auf der T-Online Seite nicht gefunden. Da ist das Maximum bei 1500/192.

Als Groupware setzen wir mittlerweile www.tutos.org ein.

Die Benutzerführung ist zwar arg gewöhnungsbedürftig, aber ansonsten ist Tutos Klasse.

Gruß Jaraz

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...