peterla
Goto Top

Netzwerk: All-in-one-Server-Lösung?

Hallo und schönen Sonntag!

Ich hoffe, dass das Duwort hier okay ist!

Für ein größeres Projekt bin ich auf der Suche nach einer Serverlösung (quasi den Open School Server (http://www.openschoolserver.net/features.html), nur nicht für die Schule)
Kennt ihr vergleichbare Software/Serverlösungen (möglichst günstig, da gemeinnütziges Projekt), die etwa wie dieser Funktionieren?

Benötige Kernfeatures wären:
- DHCP, LADP, Datei- und Druckserver
- Benutzerverwaltung mit Rechten
- freigegebene Verzeichnisse für bestimmte User
- Webfilter
- Firewall
- Softwareverteilung (quasi Image Cloning, damit neue Software einfach installiert und Updates nachgeschoben werden können)
- Optional aber super wäre auch ein WLAN mit, quasi Loginsystem, also dass alle Webseitenzugriffe erst einmal auf eine Loginseite umgebogen werden.

Da die PCs dann mit Windows laufen, wäre auch ein zur Verfügungstellen von Updates hilfreich (wobei ich gerne bestimmte Updates nicht installiert haben möchte, wie löse ich das am elegantesten?

Ihr merkt sicher schon, der Administrationsaufwand soll möglichst klein bleiben und auch eine Adminoberfläche für die Nicht-Netzwerkadmins, aber dennoch Mitarbeiter wäre super (zum Beispiel zum temporären Ausschalten von Inhaltsfiltern).

Ich weiß (ich war mal Administrator an einer Schule), dass der OSS super funktioniert, aber €400 pro Jahr sind für unser Projekt (zusätzlich zu den EDV-Hardware-Kosten, die ja ohnehin da sind) zu viel.
Wir haben übrigens einen kleinen Server gesponsert bekommen, da liefe gerade ein Debianserver drauf, aber wie gesagt - ich bin auch für komplett andere Lösungen offen.

Entschuldigt bitte meine Laienhaftigkeit, ich bin ausgebildeter Netzwerktechniker, aber das ist schon ein Weilchen her face-wink

Ich freue mich schon auf eine Antwort und verbleibe,
mit freundlichen Grüßen,

Peter L.

Content-Key: 318889

Url: https://administrator.de/contentid/318889

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: transocean
transocean 23.10.2016 um 17:27:29 Uhr
Goto Top
Moin,

einen Teil der Ansprüche kannst Du damit realisieren: http://www.linuxschools.com/forum/index-main.php

Gruß

Uwe
Mitglied: BirdyB
Lösung BirdyB 23.10.2016 aktualisiert um 18:06:59 Uhr
Goto Top
Hi,

wie wäre es mt Zentyal oder Univention?

Beste Grüße!
Mitglied: 119944
Lösung 119944 23.10.2016 um 20:05:10 Uhr
Goto Top
Moin,

ganz klar der Univention Corporate Server!

VG
Val
Mitglied: hpeter2
Lösung hpeter2 04.11.2016 um 14:18:17 Uhr
Goto Top
Moin,
da noch niemand auf die gewünschten Features und deren Umsetztung in Univention UCS eingegangen ist,
wollte ich das nochmal kurz machen, falls hier später nochmal jemand auf diesen Thread trifft.
Kleiner Hinweis: Ich bin aktuell Auszubildener bei Univention.

Die Authentifizierung von Windows Clients
Damit sich deine Benutzer mit ihren Accounts auf euren Windows Systemen anmelden können,
kann ganz einfach Samba4 über das App-Center installiert werden. (Heißt dort "Active Directory-kompatibler Domänencontroller")
Danach müssen nur noch alle Windows Systeme der UCS Domäne hinzugefügt werden. (UCS-Handbuch: Windows-Domänenbeitritt)

DHCP
Der DHCP-Server kann über das App-Center installiert werden.
Die Konfiguration kann komplett über das Interface von UCS erledigt werden. (UCS-Handbuch: IP-Vergabe über DHCP)

Benutzerverwaltung mit Rechten, LDAP
Die Benutzerverwaltung ist als Standardfeature in UCS eingebaut.
Als Basis wird der stand-alone LDAP daemon (slapd / openLDAP) benutzt.
Generelles Handbuch zur Benutzerverwaltung: UCS-Handbuch: Benutzerverwaltung

Datei-, Druckserver und freigegebene Verzeichnisse für bestimmte User
Als Druckserver kann ganz einfach CUPS über das App-Center installiert werden ("Druckserver (CUPS)").
Wenn Samba wie oben beschrieben installiert ist, werden die Freigegebenen Drucker auch automatisch an alle Windows Clients verteilt.
(UCS-Handbuch: Druckdienste)

Datei- und Verzeichnisfreigaben können über die UCS Oberfläche eingestellt werden, welche dann mit Samba automatisch an die Windows Clients verteilt werden. (UCS-Handbuch: Freigaben-Verwaltung)

Webfilter
Als Webfilter können Squid und DansGuardian kombiniert werden.
Squid gibt es im App-Center unter dem Namen "Proxyserver / Webcache (Squid)" und DansGuardian kann als Paket ("univention-dansguardian") nachinstalliert werden. (UCS-Handbuch: Web-Proxy für Caching und Policy Management/Virenscan)
Wie Websiten geblockt werden können, steht im Handbuch in Kapitel 10.5.8.

Firewall
UCS hat eine Firewall implementiert, welche auf iptables basiert, jedoch können in dieser nur relativ simple Filterregeln für Ports gesetzt werden.
(UCS-Entwicklerhandbuch: Network Packet Filter)

Du solltest trotzdem eine zusätzliche, externe Firewall für das Netzwerk haben, welche dein Netzwerk nach außen schützt.

Softwareverteilung?
Die Software- und Systemverteilung kann komplett mit opsi erledigt werden.
Opsi kann über das App-Center installiert werden.
Für weitere Informationen über opsi: http://uib.de/de/opsi/was-ist-opsi/

WLAN-Login
Für den WLAN-Login könntest du den RADIUS-Server installieren (App-Center). Mit diesem könnten sich deine Benutzer direkt im WLAN mit ihren Accounts einloggen.
Die meisten Router unterstützen RADIUS. Wie du deinen Router mit dem Server verbindest, sollte in der Router-Anleitung stehen.


Falls noch Fragen offen sind, kann ich diese gerne beantworten.

Grüße aus Bremen
Hendrik