'Kisvállalati Linux Szerver'

Linux-haladó

üdv!

Régóta gondolkozom (idő hiányában nem teszem), egy olyan 'disztro' létrehozásán, ami minden kívánságomat teljesíti:

Kérdés nélküli település - na ja, particionálás, network, egyebek interakciót igényelnek.
- címtár, abból authentikáló alrendszerek
- levelezés (több domain, aliasok, maildir, spamfilter, imap, webmail, fetchmail-igény szerint, ...)
- samba - domain kezeléssel
- fax szerver
- nyomtatószerver
- DHCP, DNS, proxy, tűzfal... UPS kezelés
- SNMP
- backup
- és _opcionálisan_ valamilyen groupware

Félreértések elkerülése végett, ilyet azért sikerül összerakni :)), de én egy olyat szeretnék, ahol;
- CD bedug, boot
- Kérdéseket felteszi, beállítok konzolon, reboot
- https://host.domain.tld/admin, és itt *mindent* böngészöböl be tudok állítani. Nem Webmin-t akarok, az is szedett-vedett - legalábbis nekem.

Gyakorlatilag szigetként meglévö különbözö admin felületek egységes kinézetü, egységes fogalomrendszerü, egységes logika mentén müködö változata kellene.

Van-e ilyen a halpiacon?
Ha nincs, kinek van hasonló kényszerképzete?
Ha van más ilyen kényszeres, készítsünk-e ilyen eszközt? (fork is lehet)

(Ubi szervert még nem néztem.)

Update#1: egy univerzális, disztro független megoldást képzelnék el. A konfigurálandó komponensek mindenhol adottak, így "csak a konfig állományok helye a kérdés".

  • 6520 megtekintés

( Skuzzy | 2008. 04. 18., p – 12:07 )

Teljesen egyetertek veled, es ezt hianyolom nagyon.Szvsz Ubi is ramegy a desktop temara egesz jol, szerver oldalon meg gyakorlatilag semmi pluszt nem ad. Pedig amit leirtal azt eleg jol standardizalni lehetne egy kisvallalkozas igenyeire. Es ez sokat dobna az elterjedesen is.
Hozzateszem nem tudom, hogy Suse illetve Redhat fizetos megoldasaiban mennyire vannak ezek osszerakva.

SLES alatt webes felületnek csaka webmin van. Elég szedett vedett.
Mundjuk egy konzolos (esetleg grafikus) bejelentkezés esetén ott a YaST, ami felület szempontjából egy egész jól összerakott jószág. Sajnos hátul ütője, hogy a moduljai sokszor nem működnek teljesen jól. ( a DHCP beállító modulja mióta használom (9.0) képtelen egy normális dhcpd.conf-ot írni, azt mindig kézzel kell csinálnom. A samba beállító modulja is elég gyenge, különösen ha pdc-t kellene beállítani vele)
Mondjuk az SLES 10 SP1-et még nem néztem ebből a szempontból. A létező rendszereimet meg inkább már kézzel szoktam, nehogy vénetlenül széttúrja a YaST. De ezek után lehet, hogy VM-be felrakok egy szűz SP1-et és megnézem mit tud nyújtani.

Az ötletet egyébként és is támogatnám. Még egy kis kiegészítés a szolgáltatásokhoz: VPN, VNC . Azt tapasztalom, hogy mostanában ez is egyre inkább meg tud jelenni igényként.

Zavard össze a világot: mosolyogj hétfőn.

Én a VPN végpontot jobb szeretem a tűzfalon bellülre rakni (tehát a VPN forgalmát a routernek át kell irányítania a belső hálózaton lévő - egyébként elzárt - kiszolgálóra.

VPN-re , meg azért gondoltam, mert többektől is hallottam mostanában, hogy szeretnének benézni otthonról a munkahelyükre (gondolom: levelesládára ránézés, esetleg elfelejtődött dokumentumba belenézés, esetleg határidőnaplóba való betekintés lehet az oka). Erre esetleg megoldás lehet a VNC. (Mondjuk az X saját natív megoldása szerintem jobban működik, csak hát éppen azt nem fog senki az otthoni wondowsos gépén működtetni.)

Zavard össze a világot: mosolyogj hétfőn.

( dikki | 2008. 04. 19., szo – 20:36 )

bár nekem nem nyerte el a tetszésemet, de vess egy pillantást a novell open workgroup suite-jára.

a "van-e ilyen a halpiacon" kérdésre a válasz: van, a nows.
ha azt kérdeznéd, hogy " -||- és ajánlanátok-e" akkor nemet mondanék :)

( jonnyuser | 2008. 04. 21., h – 13:33 )

Pont egy ilyen kerdest akartam elhelyezni, es erre latom hogy van :)
Valoban jo lenne egy olyan megoldas, amivel tavolrol teljes mertekben konfiguralhato es felugyelheto lenne egy vagy tobb server.
Alapszolgaltatasok a webserver, mailserver, fileserver, printserver, DNS server, DHCP server, VPN server, opcionalis az adatbazisserver, FAX server, groupware server.
Active directory tagsag vagy domain controller funkcio szinten alap ha mar 10 gepnel tobbrol van szo, es akkor persze ezeknek a szolgaltatasoknak is azon kellene authentikalni. Ez utobbi komoly problema sajnos, de muszaj. VPN pedig szinten kell, manapsag alapveto. Es azt is AD hitelesitessel kell csinalni, hiszen a routerbe nem vehetem fel a felhasznalokat, vagy ha igen, nem valtozik meg a jelszavuk amikor a domainben igen.
SNMPn jol ki lehet nyerni a informaciokat, de nem tudom peldaul a postfix ad-e ki magabol SNMPn adatokat a levelekrol es hasonlokrol.
Nem ismerem, de talan ilyesmi eszkoz lehet a Red Hat Network (http://rhn.redhat.com/) felugyeleti resze, vagy az Ubuntu Landscape (http://www.canonical.com/projects/landscape). De muszaj lenne valami ilyesmi, mert a Windowsoknak ott a GUI, amire a MS osszes serverszolgaltatasara ott a teljeskoru konfigurator, mig Linux alatt, nehany dologhoz van csak GUI, az is altalaban elavult, vagy csak elcseszi a config fileokat. Es igy sajnos tovabbra is az a helyzet, hogy egy Windows servert tizedannyi ido alatt be lehet allitani, es sokkal konnyebb felugyelni, mint egy Linux servert. Bar az is teny, hogy a Linux serverek megbizhatobban vegzik a nehezen beallithato es felugyelheto munkajukat :)

Erre gondoltál?

Option One - Linux Only Platform, Annual Maintenance Subscription (Rental)
An annual maintenance subscription to Novell Open Workgroup Suite (Linux-only platform option) is priced at €75 per user or device per year. For a 250-user organization, this option represents a 72% three-year cost savings over a Microsoft Enterprise Agreement.

Option Two - Linux Only Platform
The Novell Open Workgroup Suite—with Open Enterprise Server and GroupWise deployed on Linux—is priced at $110 per user or device, with maintenance at $75 per year. For a 250-user organization, this option represents a 61% three-year cost savings over a Microsoft Enterprise Agreement.

avagy

New Product License (Linux Only Platform) Price
Novell Open Workgroup Suite (Linux Only Platform) 1-User License €103.00

>Van-e ilyen a halpiacon?
Van

Az nem volt kitetel, hogy ingyenes legyen...nem tudom, hany userrol beszelsz, de mondjuk 20 user eseten 20x(110+75)=20x185=3700 USD=600k HUF.

Neked mennyi ido egy ilyen szoftvercsomagot osszerakni - hozza a webes interface-l? ;)

Nem vitat akarok nyini...de tenyleg, azert van amiert lehet fizeni :)

( golgota | 2008. 05. 08., cs – 20:25 )

magyarán kell neked egy olyan disztró, amiben az összes server "alkalmazás" címtárképes, meg egy webes címtárbuheráló.

Egyébbként meg mért pont webes felületen?
Inkább kapcsolódj bele a RedHat fejlesztésébe és mondjuk kezd el a RedHat Directory Server-t összelőni a RedHat által kiadott/módosított server "alkalmazásokkal".
Persze csinálhatsz saját disztribet is, de mondjuk minek, ha vannak jó alapok, mint a CentOS (redhat).

Én momentán Debian-t jobban favorizálom, de hiányzik nagyon a system-config-authentication.

egyébbként, meg ott a GOSA, mint webes felület, csak abba is bele kell fejleszteni egy csomó mindent.

Na szóval én így kezdenék neki:
1. keresnék egy stabil alapot (ez nálam a debian, de persze lehet LFS valami is)
1.1 dokumentáció, tanulmányok
2. megkeresném az egyes funkciókra az alkalmazásokat. mivel kisvállalati rendszerről van szó nem kell apache, mondjuk elég a lighthttpd. persze ezeknek a progiknak mind ldap capable-nek kell lenniük. Ha nem, akkor vagy fejlesztek, vagy request-elek.
2.1 dokumentáció, tanulmányok
3. schema-kat gyártok ezerrel az ldaphoz
3.1 dokumentáció, tanulmányok :)
4. mindent feltelepítek és beállítok valami alapra
4.1 dokum... :)
5. ezek alapján csinálok egy system standard doksit. (schema attributumok/osztályok meg minden)
6. összerakok egy disztrót
7. fellövöm a distrowatch-ra
8. minél több embert megpróbálok összeszedni

én cégen belül már kezdeményeztem egy ilyet és gyártom a schema-kat és keresem az egyes progikat, amik ldap képesek.

( zither | 2011. 10. 05., sze – 08:35 )

SME server

http://wiki.contribs.org/Main_Page

Ez egy felturbózott CentOS, és nagyjából azt tudja, ami neked kell.
Fontosabb szolgáltatásai: SMB Domain Controller és fájl szerver, FTP és Web kiszolgáló, vállalati levelező kiszolgáló (spamassasin, clamd, fetchmail és webmail támogatással), VPN kiszolgáló. További szolgáltatásként megjelenik a közös LDAP címtár használata, hálózat management, automatikus biztonsági mentés, illetve egy nagyon jó és egységes saját webes admin felülettel, ahol szinte mindent el lehet végezni.
Telepítése is meglehetősen egyszerű: telepítő CD-t berakod, ncurses alapú felületen a lemezek felhasználásra, a szerver alapvető funkciójára és azonosítására szolgáló adatokat megadot, aztán az összes többi feladat a webes felületéből jön.
Hátrányai: a felhasználó azonosításra nem használ LDAP-ot, hanem saját szinkronizációs adatbázist használ. Ebből következően a felhasználókat csak a rendszer saját eszközeivel kezelheted. Mivel a domainba beléptetett gépeken a saját jelszó megváltoztatása támogatott, így ez szvsz nem jelent problémát. A konfigurációt is hasonló módon oldja meg, ezért az estleges egyedi megoldások integrálásakor gondolni kell arra, hogy a konfigurációs fájlok átírása teljesen felesleges és értelmetlen, mivel azokat rendszeresen újra generálja. Szerencsére a ebből sincs gond, mivel nagyon jó saját konfigurációs sémája van, ami képes befogadni az egyedi igényeket és változtatásokat is, így olyan szolgáltatások is könnyen elérhetőek, amelyekre ők nem gondoltak, miközben szinkronban marad a webes konfigurációs eszköz.
Eredetileg egyébként a Windows SmallBusinnes szerverek alternatívájának készülő disztribúció, tehát a leírtak szerint eléggé a te igényed a célközönség.

Zavard össze a világot: mosolyogj hétfőn.

Éppen ilyen témában "utazom" én is. Végignéztem az alternativákat, és éppen amiatt esett a választás a zentyal-ra, mert ldap alapú, ubuntu-ra épül az egész, és a web-es felületen a windows-os kollégák is el tudnak menni. A fenti igényekből amit nem tud az a fax szerver és az UPS kezelés, de ezek megoldása linux-ból nem olyan nagy feladat. (Mondjuk a fax szervert nem erre tenném fel hanem egy másik gépre különállóan).

Üdv mindenkinek!

Én iskolai környezetben használtam az SME szervert, még a 6.0.1/6.5-ös verziót, 200 gép / 600+ user.
Teljesen jól működik, könnyen kezelhető. DE!
1) Nálam kétszer fordult elő, hogy automatikus frissítés (kernellel együtt) utáni reboot-nál (mivel vmelyik modult kivettek/kicseréltek) elfeküdt a rendszer :( .
Remélem ilyenekre azóta figyelnek. A megoldás nálam az volt, hogy telepít/frissít/konfigurál/frissítés letilt.
Védett szegmensen volt a szerver, így nem volt "támadóható felülete".
2) Másik sarkallatos pont a backup. 2Gb-os fileméret felett a fent említett verzióknál a webes felület kiakadt, ssh-n keresztül kellett pislogni a fájlméretet, hogy mikor végez a mentéssel. Visszatöltés a fájlméret miatt megint almás volt :(.
Fájl darabolási lehetőség ha jól emlékszem nem volt (még).
3) Ha sok usert akarsz egyszerre managelni, akkor tedd fel hozzá a lazy admin tools segédcsomagot, vagy vért fogsz izzadni a userkonfigoknál. Ez a segédcsomag fájlból (értelemszerűen sablon szerint elkészített fájlból) pillanatok alatt felvette a 600+ usert minden lehetséges tulajdonságával (username/jelszó/home/quota/mailcím/jogok/stb)
4) Szerintem hülyére bonyolították a mappastruktúrát és sok mappa fogja egymás fülét-farkát, de kis idő alatt át lehet látni.

( palyesz | 2011. 10. 05., sze – 11:01 )

zentyal

ha jol nezem, akkor a fax servert es au snmp-t nem tudja (bar ezekre meg nem volt szuksegem)

azonban irhato hozza modul, perl nyelven

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

( etele | 2011. 10. 05., sze – 11:46 )

Szerintem Zentyal vagy ClearOS. Amennyire képen vagyok, ezek a nagyságrendileg legjobban összerakottak; kényelemes : egyszerűen "összekattintod".