Linuxserver soll aufgesetzt werden

Hallo!

Ich muss bald einen Linuxserver aufsetzen, welcher zwei Rechner über Ethernet mit dem Internet (DSL) verbinden soll. Dieser soll 24/7 laufen. Folgende Dienste sollen darauf verfügbar sein:
-Fileserver, nach außen über gesichertes FTP zu erreichen, nach innen wahrscheinlich nfs
-Mailserver mit POP3 nach außen und soll regelmäßig Emails von web.de per POP3 abholen; außerdem soll er als SMTP-Server dienen (zumindest von innen aus soll er Mails verschicken können oder ist es sinnvoller das ohnehin clientseitig zu machen?), ggf. per Weboberfläche über https zu erreichen
-Sourcerepository (nach innen und außen verfügbar), wahrscheinlich mit Subversion (SVN)
Habt ihr irgendwelche Tipps, vor allem was für Software ich da am besten einsetze? Ich habe mit dem Einrichten von Firewalls bisher noch keine große Erfahrung.
Dann noch etwas zu den eher hardwäremäßigen Sachen: Es soll noch ein RAID (Mirroring) installiert werden. Was ist da empfehlenswert? Reicht da ein Software-RAID oder hat ein Hardware-RAID Vorteile? Ich habe gelesen, dass man bei einem SW-RAID wohl selbst ohne spezielle Software die Daten problemlos auslesen kann. Und selbst wenn es ein SW-RAID ist, was sollte ich beim Hardwarekauf beachten?

Schonmal vielen Dank im Voraus!

Viele Grüße, johnjackson

Hallo,

Ich muss bald einen Linuxserver aufsetzen, welcher zwei
Rechner über Ethernet mit dem Internet (DSL) verbinden soll.

Eine Art Router- oder Switch-Funktionalität oder so?

Dieser soll 24/7 laufen. Folgende Dienste sollen darauf
verfügbar sein:
-Fileserver, nach außen über gesichertes FTP zu erreichen,
nach innen wahrscheinlich nfs

Okay. NFS ist sicherheitsmäßig eher nicht der Bringer, aber egal …

-Mailserver mit POP3 nach außen und soll regelmäßig Emails von
web.de per POP3 abholen;

Kein Problem.

außerdem soll er als SMTP-Server
dienen (zumindest von innen aus soll er Mails verschicken
können oder ist es sinnvoller das ohnehin clientseitig zu
machen?),

Nein, das ist grundsätzlich erstmal okay, Du solltest aber die Mails dann bei einem Provider einkippen und keine Direktzustellung versuchen.

Habt ihr irgendwelche Tipps, vor allem was für Software ich da
am besten einsetze?

Für Mail? Einen SMTP-Server, einen POP3-Server (Nimm einen IMAP-Server, wenn Du mich fragst) und fetchmail. Für die Weboberfläche wohl Webmin (so man das wirklich will), für FTP einen passenden FTP-Server …

Ich habe mit dem Einrichten von Firewalls
bisher noch keine große Erfahrung.

Brauchst Du denn eine?

Dann noch etwas zu den eher hardwäremäßigen Sachen: Es soll
noch ein RAID (Mirroring) installiert werden. Was ist da
empfehlenswert? Reicht da ein Software-RAID oder hat ein
Hardware-RAID Vorteile?

Ein echtes Hardware-RAID ist ziemlich teuer. Die von Dir genannten Anwendungen klingen für mich nicht so, als müsste es unbedingt Hardware-RAID sein.

Ich habe gelesen, dass man bei einem
SW-RAID wohl selbst ohne spezielle Software die Daten
problemlos auslesen kann.

Wenn Dir ein Hardware-Rais-Controller abraucht, kannst Du die Platten nur mit einem entsprechenden Exemplar lesen. Wenn Du das nicht (mehr) bekommst - Pech. Bei Software-RAID bist Du nicht auf einen bestimmten Controller angewiesen.

Und selbst wenn es ein SW-RAID ist,
was sollte ich beim Hardwarekauf beachten?

Du solltest einen gut unterstützten Festplattencontroller nehmen; das ist aber kein allzugroßes Problem.

Die SIL 3124-Dinger sind nett, es gibt aber noch viele andere, die funktionieren: http://linux-ata.org/driver-status.html#sii3124

HTH,

Sebastian

Hallo!

Ich muss bald einen Linuxserver aufsetzen, welcher zwei
Rechner über Ethernet mit dem Internet (DSL) verbinden soll.
Dieser soll 24/7 laufen. Folgende Dienste sollen darauf
verfügbar sein:
-Fileserver, nach außen über gesichertes FTP zu erreichen,
nach innen wahrscheinlich nfs
-Mailserver mit POP3 nach außen und soll regelmäßig Emails von
web.de per POP3 abholen; außerdem soll er als SMTP-Server
dienen (zumindest von innen aus soll er Mails verschicken
können oder ist es sinnvoller das ohnehin clientseitig zu
machen?)

Wie ist denn dazu genau cie Aufgabenstellung?

, ggf. per Weboberfläche über https zu erreichen

-Sourcerepository (nach innen und außen verfügbar),
wahrscheinlich mit Subversion (SVN)
Habt ihr irgendwelche Tipps, vor allem was für Software ich da
am besten einsetze?

Meines Wissen bringt so eine Unix/Linux-Distribution alles mit? Man könnte auch den Collax-Server oder einen ähnlichen einsetzen!

Ich habe mit dem Einrichten von Firewalls

bisher noch keine große Erfahrung.

Da gibt es im Netz umfangreiche Literatur!

Dann noch etwas zu den eher hardwäremäßigen Sachen: Es soll
noch ein RAID (Mirroring) installiert werden. Was ist da
empfehlenswert?

Ich würde den Server virtualisieren und die Datenpartition spiegeln, das ist eine sehr elegante Lösung!

Reicht da ein Software-RAID oder hat ein

Hardware-RAID Vorteile? Ich habe gelesen, dass man bei einem
SW-RAID wohl selbst ohne spezielle Software die Daten
problemlos auslesen kann. Und selbst wenn es ein SW-RAID ist,
was sollte ich beim Hardwarekauf beachten?

siehe oben! Virtualisierung verwenden!

Schonmal vielen Dank im Voraus!

Viele Grüße, johnjackson

Hi SODMaster!

Hallo!

Ich muss bald einen Linuxserver aufsetzen, welcher zwei
Rechner über Ethernet mit dem Internet (DSL) verbinden soll.
Dieser soll 24/7 laufen. Folgende Dienste sollen darauf
verfügbar sein:
-Fileserver, nach außen über gesichertes FTP zu erreichen,
nach innen wahrscheinlich nfs
-Mailserver mit POP3 nach außen und soll regelmäßig Emails von
web.de per POP3 abholen; außerdem soll er als SMTP-Server
dienen (zumindest von innen aus soll er Mails verschicken
können oder ist es sinnvoller das ohnehin clientseitig zu
machen?)

Wie ist denn dazu genau cie Aufgabenstellung?

Also die konkrete Aufgabenstellung ist folgende: Es geht darum zwei Desktops, die zur C+±Entwicklung gedacht sind mit Internet und einer zentralen Versionsverwaltung zu versorgen. Ggf. könnte es in Zukunft auch mehr werden, aber vorerst sicher auch ein Notebook, welches allerdings vermutlich nur gelegentlich angebunden sein wird - quasi das vom „Projektverwalter“. Letzerer ist halt auch daran interessiert extern per gesichertem ftp auf die Daten zugreifen zu können, außerdem will der auch E-Mails dort abrufen können (die wiederum, wie gesagt, von web.de abgeholt werden sollen) - „Outlook soll vom Ethernet aus zu benutzen sein“. Diese E-Mails sollen auch remotemäßig abrufbar sein.
Und ich denke mal, dass es nötig ist zumindest die /home-Verzeichnisse der Clients auf dem Server zu speichern, da wohl bald auch mehr Mitarbeiter am Werk werden sein.

, ggf. per Weboberfläche über https zu erreichen

-Sourcerepository (nach innen und außen verfügbar),
wahrscheinlich mit Subversion (SVN)
Habt ihr irgendwelche Tipps, vor allem was für Software ich da
am besten einsetze?

Meines Wissen bringt so eine Unix/Linux-Distribution alles
mit? Man könnte auch den Collax-Server oder einen ähnlichen
einsetzen!

Ja, ich hatte mal an Debian gedacht. Aber da stellt sich ja z.B. die Frage, welche Programme konkret eingesetzt werden sollen: Postfix oder qmail? Virenschutz (halte ich ehrlich gesagt für überflüssig aber…)? Bei ftp-Servern gibt es ja auch eine allzu große Auswahl, von denen wohl einige sicherheitstechnisch mehr als bedenklich sind…
Collax hört sich interessant an, naja das werde ich mir auf jeden Fall mal näher anschauen.

Ich habe mit dem Einrichten von Firewalls

bisher noch keine große Erfahrung.

Da gibt es im Netz umfangreiche Literatur!

Zu Umfangreich für meinen Geschmack . Also auf meinem Desktop zu Hause habe ich ein Programm, das sich Firestarter nennt und automatisch iptables konfiguriert…

Dann noch etwas zu den eher hardwäremäßigen Sachen: Es soll
noch ein RAID (Mirroring) installiert werden. Was ist da
empfehlenswert?

Ich würde den Server virtualisieren und die Datenpartition
spiegeln, das ist eine sehr elegante Lösung!

So hört es sich auch an. Meine Befürchtungen ist irgendwo, dass es einerseits das System unnötig kompliziert macht, und ich andererseits mit Virtualisierung Null Erfahrung habe. Und wenn man nicht allzu viel Ahnung hat, ist es ja nicht ganz trivial ein System wirklich sicher zu konfigurieren.

Reicht da ein Software-RAID oder hat ein

Hardware-RAID Vorteile? Ich habe gelesen, dass man bei einem
SW-RAID wohl selbst ohne spezielle Software die Daten
problemlos auslesen kann. Und selbst wenn es ein SW-RAID ist,
was sollte ich beim Hardwarekauf beachten?

siehe oben! Virtualisierung verwenden!

Ok, und wie viele virtuelle Systeme würden dann laufen? Bzw. läuft dann quasi auf einem virtuellen System ein Serverdienst? Ehrlich gesagt fällt es mir schwer den konkreten Vorteil zu sehen - auch wenn es rein strukturell sicherlich eine sehr saubere Lösung sein mag.

Schonmal vielen Dank im Voraus!

Viele Grüße, johnjackson

Hallo Sebastian!

Ich muss bald einen Linuxserver aufsetzen, welcher zwei
Rechner über Ethernet mit dem Internet (DSL) verbinden soll.

Eine Art Router- oder Switch-Funktionalität oder so?

Hm, also an sich soll der nur zum Routen da sein. Dachte mir, dass die Clients und der Server an einem Hub bzw. Switch hängen (Netzwerkkarte 1) hängen und den Server halt als Gateway benutzen, welcher über eine zweite Karte über DSL verbunden ist…

Dieser soll 24/7 laufen. Folgende Dienste sollen darauf
verfügbar sein:
-Fileserver, nach außen über gesichertes FTP zu erreichen,
nach innen wahrscheinlich nfs

Okay. NFS ist sicherheitsmäßig eher nicht der Bringer, aber
egal …

Hmm… was wäre denn alternativ vorteilhafter? Also es wird wohl so aussehen, dass zumindest die /home-Verzeichnisse der Clients auf dem Server liegen…

-Mailserver mit POP3 nach außen und soll regelmäßig Emails von
web.de per POP3 abholen;

Kein Problem.

Gut

außerdem soll er als SMTP-Server
dienen (zumindest von innen aus soll er Mails verschicken
können oder ist es sinnvoller das ohnehin clientseitig zu
machen?),

Nein, das ist grundsätzlich erstmal okay, Du solltest aber die
Mails dann bei einem Provider einkippen und keine
Direktzustellung versuchen.

Achso, weil es sonst zu unzuverlässig ist?

Habt ihr irgendwelche Tipps, vor allem was für Software ich da
am besten einsetze?

Für Mail? Einen SMTP-Server, einen POP3-Server (Nimm einen
IMAP-Server, wenn Du mich fragst) und fetchmail. Für die
Weboberfläche wohl Webmin (so man das wirklich will), für FTP
einen passenden FTP-Server …

Ah ok… Naja, von qmail hab ich viel gutes gehört…

Ich habe mit dem Einrichten von Firewalls
bisher noch keine große Erfahrung.

Brauchst Du denn eine?

Gute Frage. Wenn alles richtig konfiguriert ist sicher nicht, oder?

Dann noch etwas zu den eher hardwäremäßigen Sachen: Es soll
noch ein RAID (Mirroring) installiert werden. Was ist da
empfehlenswert? Reicht da ein Software-RAID oder hat ein
Hardware-RAID Vorteile?

Ein echtes Hardware-RAID ist ziemlich
teuer. Die von Dir genannten Anwendungen klingen für mich
nicht so, als müsste es unbedingt Hardware-RAID sein.

Ich habe gelesen, dass man bei einem
SW-RAID wohl selbst ohne spezielle Software die Daten
problemlos auslesen kann.

Wenn Dir ein Hardware-Rais-Controller abraucht, kannst Du die
Platten nur mit einem entsprechenden Exemplar lesen. Wenn Du
das nicht (mehr) bekommst - Pech. Bei Software-RAID bist Du
nicht auf einen bestimmten Controller angewiesen.

Und selbst wenn es ein SW-RAID ist,
was sollte ich beim Hardwarekauf beachten?

Du solltest einen gut unterstützten Festplattencontroller
nehmen; das ist aber kein allzugroßes Problem.

Die SIL 3124-Dinger sind nett, es gibt aber noch viele andere,
die funktionieren:
http://linux-ata.org/driver-status.html#sii3124

Danke, also das Problem mit den Festplatten ist dann wohl erstmal vom Tisch…