Eigener Root-Server

Alles was in keine andere Systemkategorie passt
bieler
Posts: 9
Joined: 2008-09-11 15:23

Eigener Root-Server

Post by bieler »

Hallo Zusammen,

Vorab meine aktuelle Situation:
Ich bin langjähriger PHP-Programmierer (halbberuflich und halbprivat). Ich habe daher diverse Webauftritte realisiert (Beruflich sowie Privat). Die Privaten Webauftritte liegen auf einem anderen Webhosting als die geschäftlichen.
Bei den geschäftlichen Auftritten (u.a. ein CRM-System) treten aber je länger je häufiger folgende Probleme auf:
- Geschwindigkeit des CRM's ungenügend
- Erreichbarkeit teilweise schwach
- Sicherheit und Backup nur über Cronejob und FTP
- Verwaltung nur über Plesk-Oberfläche
- Probleme bei der Rechtevergabe auf diesem Server -> Server verstellt teilweise Verzeichnisrechte, was ein Teilausfall des CRM bedeutet.
Bei den Privaten auftritten besteht im Moment das Problem, dass ich auf einige Domains keine Mailaccounts anlegen kann, da dies nur über ein zusätzliches Webhosting möglich wäre.

Zudem haben wir hier im Geschäft einen Exchange-Mailserver stehen, den ich dann ablösen möchte.

Nun darf ich mir beruflich einen Root-Server zulegen. Ins Auge gefasst habe ich einen Hetzner DS3000...dieser würde mir komplett vom Arbeitgeber bezahlt werden (Einrichtungsgebühren würde ich übernehmen, dafür darf ich den auch privat nutzen). Hetzner weil von mir aus gesehen das Preis / Leistungsverhätnis stimmt, und auch die Leistung ausreichend sein dürfte, dazu weiter unten mehr...

Ich habe von Linux-Systemen schon einwenig Erfahrung, aber halt eher noch im Anwender als im Administrationsbereich (Bis auf Apache und PHP-Konfiguration). Ich weis, dass man keinen Root-Server betreiben soll, wenn man keine Ahnung hat, ich weis aber auch das ich in Sachen Sicherheit bereits so einiges weis (Aus Windows-Serverumgebung, aus 2-wöchtentlichem CT-lesen seit 5 jahren etc.), und ich traue mir dies soweit "eigendlich" zu.
Das ich überhaupt ein Problem habe liegt daran, dass wir den Webhost bis ende Jahr künden müssen, ansonsten läuft das Ding noch ein Jahr...ich habe also "nur" 2.5 Monate Zeit...ansonsten würde ich mir einfach mal 1 Jahr lang zuhause nen Testserver aufsetzen und damit rumexperimentieren..die Zeit fehlt aber.

Was habe ich vorgesehen:
Hetzner DS3000 mit Debian 4.0 Etch - LAMP (64-Bit)
Apache Einrichtung mit non-IP-virtual-hosts
Debian woody Mailserver mit Cyrus IMAPd, Postfix MTA, Spamassassin

Fragen:
Konfiguration
Was haltet ihr von meiner gewählten Konfiguration? Insbesondere beim Betriebssystem bin ich nicht 100% sicher und ist für mich eine der schwierigsten Entscheidungen.
Firewall
Hetzner hat, wie ich gelesen habe, keine Firewall vorgeschaltet, was mich, der eigendlich immer überall ne Hardware-Firewall vorschalte, ehrlich verwundert hat. Dürfte aber wohl mit der Geschwindigkeit zusammenhangen.
Ich weis, das eine Softwarefirewall nicht wirklich viel bringt, aber im Detail bei Debian im Serverbetrieb weis ich hier nichts drüber. Sollte ich noch eine Softwarefirewall installieren?

Geschwindigkeit
Was ich auf keinen Fall möchte (könnt ich auch nicht vor meinem Chef verantworten) ist eine "Verschlechterung" der Geschwindigkeit. Ich weis, das ein Mailserver ziemlich viel an Resourcen fressen kann, weis aber nicht wie dies bei Debian ausschaut und ab wie vielen Usern diese Aussage zählt. Zurzeit haben wir ca. 15 Mailuser mit jeweils ca. 5-10 Mails pro Tag (spam nicht mit eingerechnet). Nach meinem Gefühlt dürfte dies wohl kaum was an Leistung fressen, oder habe ich hier falsche Vorstellungen? Der Server ist doch eher Over als Under-sized für diese Aufgaben, richtig?

Updates
Gerade im Bereich Sicherheit spielen regelmässige Updates eine der wichtigsten Rollen. Vorinstalliert wird das System, ist es aber nun sehr komplex und aufwendig, das System auf dem aktuellen Stand zu halten? Ich habe mir gedacht, 1x wöchentlich diese Updates einzuspielen...das könnte ich vom Aufwand her noch verantworten. Ist dies Sinnvoll oder viel zu wenig?

Zeitfrage
Wie gesagt müsste der Server binnen 2.5 Monate laufen. Insbesondere die Mails dürften keinen längeren Ausfall (>1 Tag) haben, da dies für eine Firma selten gut ist. Ist dies realistisch hinzukriegen, oder werd ich mir 100% die Finger verbrennen?

Spam
Mein Chef hat dies genehmigt unter der Voraussetzung, dass er danach weniger "Spam" erhält. Aktuell laufen die Mails über einen Exchange-Server ohne wirklichen Spam filter (Manuelles verschieben nach "Spam" bewirkt nur, dass zukünftige Mails vom Absender als spam deklariert werden...). Es ist nicht vermessen wenn ich ihm sage, dass bei dieser Konfiguration wesentlich weniger Spammails durchkommen, oder? (Eine Installation eines Spamfilters auf dem Exchange-Server steht ausser Frage, da dieser Server von meinem Vorgänger so vermurkst wurde, dass ich daran gar nichts verändere...).

Mailserver
Gibt es irgendwelche Einschränkungen im Vergleich zu einem Exchange-Server? Ein Problem hätte ich, aber da habt ihr mir sicherlich auch ne Lösung für:
Unsere Firma hat im Exchange-Server einen Öffentlichen Kalender auf welche alle zugriff haben und in welchem alle ihre Termine eintragen. Dies ist für die Übersicht eine sehr gute Lösung. Für sowas gibt es doch sicherlich auch eine Linux-Lösung? Als Clients wird Microsoft Outlook benützt, dies ist bei dem obigen Mailserver auch möglich? Was ist mit den Adressbüchern? Oder sollte ich die Clients wechseln (was ich sicherlich nur mit guter Begründung tun könnte...)


So, das wärs fürs erste an Fragen. Wer dies hier liest, bei dem Bedanke ich mich schon alleine fürs lesen des langen textes :), und fürs darauf Antworten sowieso.

Ich möchte, wie wohl jeder, keine Antwort wie "Rootserver sind nichts für Leute wie dich", ausser es liegt eine ausführliche Begründung dafür vor (oder ein entsprechend guter Link). Ich bin Informatiker, und muss dies, will ich mich in meinem Bereich weiterbilden, sowieso irgendwie alles lernen....


Gruss aus der Schweiz

Bieler

bieler
Posts: 9
Joined: 2008-09-11 15:23

Re: Eigener Root-Server

Post by bieler »

Eine SLA erfüllen wäre wohl einwenig zu viel gesagt.
Geschäftlich ja, aber ich arbeite ja in der Bude. Wir sind nur ca. 10 Mitarbeiter.
Mails rein / raus Tag: ca. max. 100 / 100, im Schnitt wohl eher ca. 20.
Die Bude arbeitet seit 2 Jahren mit Microsoft-Exchange, wobei hier der Fileserver, Backupserver und Exchangeserver alles auf einer Maschine läuft. Kleiner Ausfälle sind ja auch nicht soo schlimm, der Totalausfall ist nur zu verhindern. 2 Server werden leider nicht bewilligt, und bei der alten Lösung will ich natürlich nicht bleiben.
Zu guter letzt sei ein Provider speziel für den ernsthaften Server Betrieb genau geprüft.
Naja, wie will man dies prüfen? Hetzner.de hat eigendlich soweit ich bisher gehört und gelesen habe einen guten Ruf.

Zum Thema Firewall: Die Frage habe ich mir gestellt da ich aus Erfahrung im Clientbereich weis das Clients, die nicht hinter einer Firewall sitzen meist viel mehr von Viren etc. befallen sind als Clients mit Firewall. Wobei ich mich da wohl eher vom Gefühl leiten lasse, meist sind ja die Benutzer der Clients nicht unschuldig. Beim Server bin ich der einzige "Benutzer", von daher sehe ich ein, dass es nicht zwingend eine Firewall braucht.
Hast jemand weitere Anregungen zu den anderen Punkten?

anyware
Posts: 100
Joined: 2002-11-03 00:21
Location: Berlin

Re: Eigener Root-Server

Post by anyware »

-> Nur genau das wiederum kann Deine Firewall nicht verhindern.
Eine Firewall müsste dann auch einen conten Filter betreiben. sowas kostet aber viel Geld. Somit sind die eingesetzen Firewalls alles nur content Blocker. Und einen Dienst, denn ich nicht anbiete, muss ich nicht mit einer Firewall schützen.
Er betreibt Webseiten auf dem System. Damit ist eine Outbound-Filterung sehr sinnvoll.

bieler
Posts: 9
Joined: 2008-09-11 15:23

Re: Eigener Root-Server

Post by bieler »

Lassen wir die Frage der Firewall mal aussen vor. Was eine Firewall kann und was sie nicht kann ist mir schon klar, was ein Virus tut auch und eigendlich wäre mir auch klar gewesen, dass diese Frage eher zweitrangig ist. Antworten auf andere Fragen wären mir wichtiger....

anyware
Posts: 100
Joined: 2002-11-03 00:21
Location: Berlin

Re: Eigener Root-Server

Post by anyware »

Die lässt sich umgehen, wenn jemand schon den Weg auf den Server geschaft hat.
Das Argument wird im Zweifel gerne genommen, ist aber etwas schwach. Wenn jemand auf dem Server ist, ist nahezu jede Maßname auf dem System egal. Aber den Weg dorthin muß man nicht unnötig leicht machen.

anyware
Posts: 100
Joined: 2002-11-03 00:21
Location: Berlin

Re: Eigener Root-Server

Post by anyware »

bieler wrote: Fragen:
Konfiguration
Was haltet ihr von meiner gewählten Konfiguration? Insbesondere beim Betriebssystem bin ich nicht 100% sicher und ist für mich eine der schwierigsten Entscheidungen.
Das OS ist sekundär. Nimm das womit du dich am wohlsten fühlst. Es macht keinen Sinn dir die beste Distribution zu empfehlen (wenn es sie denn geben würde), wenn du überhaupt nicht damit klar kommst. An deiner Stelle würde ich aber den Cyrus weglassen und lieber Courier oder Dovecot verwenden. Wenn du die zusätzlichen Features von Cyrus nicht nutzt, kann man sich den zusätzlichen Aufwand bei der Administration nämlich sparen.
Geschwindigkeit
Was ich auf keinen Fall möchte (könnt ich auch nicht vor meinem Chef verantworten) ist eine "Verschlechterung" der Geschwindigkeit. Ich weis, das ein Mailserver ziemlich viel an Resourcen fressen kann, weis aber nicht wie dies bei Debian ausschaut und ab wie vielen Usern diese Aussage zählt. Zurzeit haben wir ca. 15 Mailuser mit jeweils ca. 5-10 Mails pro Tag (spam nicht mit eingerechnet). Nach meinem Gefühlt dürfte dies wohl kaum was an Leistung fressen, oder habe ich hier falsche Vorstellungen? Der Server ist doch eher Over als Under-sized für diese Aufgaben, richtig?
Interessant ist aber eher die Anzahl von Spam und nicht Ham. 150 Mails kann auch ein 386er bedienen. 150 Mails + 200k Spams eher nicht.
Updates
Gerade im Bereich Sicherheit spielen regelmässige Updates eine der wichtigsten Rollen. Vorinstalliert wird das System, ist es aber nun sehr komplex und aufwendig, das System auf dem aktuellen Stand zu halten? Ich habe mir gedacht, 1x wöchentlich diese Updates einzuspielen...das könnte ich vom Aufwand her noch verantworten. Ist dies Sinnvoll oder viel zu wenig?
Wenn es sich nicht um ein für den Betrieb sicherheitskritisches Update handelt, reicht einmal die Woche vollkommen aus.
Zeitfrage
Wie gesagt müsste der Server binnen 2.5 Monate laufen. Insbesondere die Mails dürften keinen längeren Ausfall (>1 Tag) haben, da dies für eine Firma selten gut ist. Ist dies realistisch hinzukriegen, oder werd ich mir 100% die Finger verbrennen?
Den Server kannst du je nach Ahnung in Stunden oder Tagen aufsetzen. Aber eine Ausfallzeit von <1 Tag kann man mit nur einer Maschine sc hlecht garantieren.

Spam
Mein Chef hat dies genehmigt unter der Voraussetzung, dass er danach weniger "Spam" erhält. Aktuell laufen die Mails über einen Exchange-Server ohne wirklichen Spam filter (Manuelles verschieben nach "Spam" bewirkt nur, dass zukünftige Mails vom Absender als spam deklariert werden...). Es ist nicht vermessen wenn ich ihm sage, dass bei dieser Konfiguration wesentlich weniger Spammails durchkommen, oder? (Eine Installation eines Spamfilters auf dem Exchange-Server steht ausser Frage, da dieser Server von meinem Vorgänger so vermurkst wurde, dass ich daran gar nichts verändere...).
Wenn jetzt kein Filter installiert ist, dann wird es nach einer Spamfilterinstallation kaum mehr Spam geben ;)

Mailserver
Gibt es irgendwelche Einschränkungen im Vergleich zu einem Exchange-Server? Ein Problem hätte ich, aber da habt ihr mir sicherlich auch ne Lösung für:
Unsere Firma hat im Exchange-Server einen Öffentlichen Kalender auf welche alle zugriff haben und in welchem alle ihre Termine eintragen. Dies ist für die Übersicht eine sehr gute Lösung. Für sowas gibt es doch sicherlich auch eine Linux-Lösung? Als Clients wird Microsoft Outlook benützt, dies ist bei dem obigen Mailserver auch möglich? Was ist mit den Adressbüchern? Oder sollte ich die Clients wechseln (was ich sicherlich nur mit guter Begründung tun könnte...)
Exchange ist eine Groupwarelösung. Postfix ist ein MTA. Das sind zwei völlig verschiedene Dinge. Wenn du eine Groupware brauchst, dann schau die beispielsweise Scalix an.

bieler
Posts: 9
Joined: 2008-09-11 15:23

Re: Eigener Root-Server

Post by bieler »

Die Kist wird meiner Schätzung nach ausreichen.
Wobei immer noch unklar ist, wieviel auf den Seiten los ist, welches CMs / CRM eingesetz wird usw.
Das CRM ist von mir entwickelt und ist ziemlich gut auf Resourcenschonung optimiert. Im Moment arbeiten sehr wenige auf dem CRM, nur 4 Techniker, 1 Sekretärin und ich... und das auch nur sporadisch tagsüber. Also diese "last" dürfte fast zu vernachlässigen sein.
Täglich die Bekannten Quellen lesen und prüfen ob es wieder ein neuss Loch gibt
Da muss ich mich wohl dann mal drum kümmern die bekannten täglichen Quellen zu suchen :)
Kommt darauf an. Ein Umzug weniger Seiten kann für einen geübten Admin innerhalb weniger Stunden erledigt sein.
Der Umzug der Seiten macht mir weniger Kopfzerbrechen, da ich die ja zu 90% selbst programmiert habe, und bei Problemen somit selbst sogar im Sourcecode einiges ändern könnte (Wobei die dinger ziemlich Serverunabhängig programmiert sind). Es ist eher die Einrichtung und Konfiguration des Servers.
Mein Problem ist natürlich auch, dass es eben nur 1 Server ist. d.h. dass wenn ich etwas am Mailserver (Groupwarelösung, mehr dazu weiter unten) machen will, oder den komplett neu aufsetzen will, ich immer auf einem Aktiven Webserversystem bin. Daher möchte ich in diesen 2 Monaten die Grundeinrichtung für alle vorgesehen Kernaufgaben des Servers lauffähig und stabil fertig haben (Mail / Groupwareserver, Webserver für mehrere Domains, dazu natürlich Subversion-Server). Und das ist für mich die Zeitfrage.
Entweder du nutzt den Exhange Server weiter hausintern oder, Ihr wendet eine openexchange Lösung an.
Openechange, Zimbra etc.
Wieso ich von Hausintern wegkommen möchte:
- Der Server wo das drauf läuft müsste wohl neu aufgesetzt werden, mein Vorgänger hat das ding komplett verhauen...daran hängt aber die ganze Bude
- Auf dem Server läuft auch Backupserver und Dateiserver...zuviel für die Kiste-> Dateiservergeschwindigkeit leidet merklich darunter.
- Exchange-Server ist 1:1 mit der Active-Directory verknüpft. Ich kann das ding so kaum verwalten, geschweige den Sichern oder bei einem Ausfall wiederherstellen
- Spamfilterung
- CRM-System muss auf eine Mailadresse des Exchangeservers zugreiffen (support@...). Heisst ich muss von aussen via SMTP über eine DSL-Leitung mit asynchroner Down / Uploadrate Mails abholen.. das dauert teilweise bis zu 20 Sekunden -> Untragbar für das CRM-System.
undundund..gibt noch einige weitere kleine Punkte.
Das OS ist sekundär.
naja gut, ob Windows oder Linux find ich nicht so sekundär, welche Distribution aber, ok, da magst recht haben.
Ob Cyrus, Courier oder Dovecot bin ich mir noch nicht im klaren, werd ich wohl noch so einiges nachlesen müssen.
Interessant ist aber eher die Anzahl von Spam und nicht Ham. 150 Mails kann auch ein 386er bedienen. 150 Mails + 200k Spams eher nicht.
So extrem isses bei uns noch nicht, der Chef kriegts noch hin in annehmbarer Zeit Spam rauszulöschen. Er hat wohl ca. 10-20 Stück am tag. Also Ham * 2 = gesamtanzahl mails = ca. 300 / Tag.
Exchange ist eine Groupwarelösung. Postfix ist ein MTA. Das sind zwei völlig verschiedene Dinge. Wenn du eine Groupware brauchst, dann schau die beispielsweise Scalix an.
Je länger ich vorhin drüber nachgedacht habe hab ich bemerkt, dass ich da wohl einwenig zu wenig drüber nach gedacht habe. Das öffentliche Adressbuch und der öffentliche Kalender müssten natürlich im neuen System auch platz finden, wobei ich ein solches Adressbuch eigendlich auch selbst für mein CRM programmieren könnte (werd ich wohl auch...Adressbuch ist ja keine allzu grosse sache ;) ). Kalender wird irgendwann auch mal ins CRM genommen, aber das ist dann schon um einiges aufwendiger zu Programmieren (vorallem um eine hohe Usability zu erreichen).
Ich werd mir Scalix mal anschauen :)

User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: Eigener Root-Server

Post by daemotron »

bieler wrote:Was habe ich vorgesehen:
Hetzner DS3000 mit Debian 4.0 Etch - LAMP (64-Bit)
Apache Einrichtung mit non-IP-virtual-hosts
Debian woody Mailserver mit Cyrus IMAPd, Postfix MTA, Spamassassin
Du musst Dich schon für ein Debian entscheiden - Woody ist aus'm Support schon lange raus, also kommt eigentlich nur Etch oder Lenny in Frage. Die 64-Bit-Version ist beim DS3000 aber Unfug, der hat nur 2GB RAM. Da willst Du die 32-Bit-Version nehmen.
bieler wrote:Fragen:
Konfiguration
Was haltet ihr von meiner gewählten Konfiguration? Insbesondere beim Betriebssystem bin ich nicht 100% sicher und ist für mich eine der schwierigsten Entscheidungen.
s. o. Außerdem werden Dir einige sagen, dass Debian nur bedingt geeignet ist für den Einsatz auf RootServern. Die Begründung hierfür: lange nicht alle Pakete werden umgehend gefixt, dafür reichen einfach die Entwickler-Ressourcen nicht. Andererseits kämpft so ziemlich jede Distribution mit einer Unterbesetzung in den Security-Teams...
bieler wrote:Firewall
Hetzner hat, wie ich gelesen habe, keine Firewall vorgeschaltet, was mich, der eigendlich immer überall ne Hardware-Firewall vorschalte, ehrlich verwundert hat. Dürfte aber wohl mit der Geschwindigkeit zusammenhangen.
Ich weis, das eine Softwarefirewall nicht wirklich viel bringt, aber im Detail bei Debian im Serverbetrieb weis ich hier nichts drüber. Sollte ich noch eine Softwarefirewall installieren?
Also die fehlende HW-Firewall hat wohl eher was mit dem Preis zu tun :wink: Ein Paketfilter mit iptables wirkt nur bedingt, lediglich mit outbund-Filter lässt sich 'n bissl was erreichen.
bieler wrote:Geschwindigkeit
Was ich auf keinen Fall möchte (könnt ich auch nicht vor meinem Chef verantworten) ist eine "Verschlechterung" der Geschwindigkeit. Ich weis, das ein Mailserver ziemlich viel an Resourcen fressen kann, weis aber nicht wie dies bei Debian ausschaut und ab wie vielen Usern diese Aussage zählt. Zurzeit haben wir ca. 15 Mailuser mit jeweils ca. 5-10 Mails pro Tag (spam nicht mit eingerechnet). Nach meinem Gefühlt dürfte dies wohl kaum was an Leistung fressen, oder habe ich hier falsche Vorstellungen? Der Server ist doch eher Over als Under-sized für diese Aufgaben, richtig?
Der Server kann viel mehr Mails fressen, selbst mit großen Anhängen. Was beim Mailserver richtig Ressourcen zieht, sind Content Filter à la SpamAssassin. Vielleicht möchtest Du policyd-weight in Erwägung ziehen, der hält eine ganze Menge Spam fern, ohne die Inhalte scannen zu müssen und ohne Delays wie beim Greylisting.
bieler wrote:Updates
Gerade im Bereich Sicherheit spielen regelmässige Updates eine der wichtigsten Rollen. Vorinstalliert wird das System, ist es aber nun sehr komplex und aufwendig, das System auf dem aktuellen Stand zu halten? Ich habe mir gedacht, 1x wöchentlich diese Updates einzuspielen...das könnte ich vom Aufwand her noch verantworten. Ist dies Sinnvoll oder viel zu wenig?
Was ist an aptitude update && aptitude safe-upgrade aufwändig? Damit hält man unter Debian das System aktuell (soweit es die Repositories eben hergeben). Normalerweise reicht wöchentlich, aber Du solltest die Security Announcements abonnieren. Wenn was akutes ist, das Deinen Server betrifft, können schon ein paar Stunden zu viel sein.
bieler wrote:Zeitfrage
Wie gesagt müsste der Server binnen 2.5 Monate laufen. Insbesondere die Mails dürften keinen längeren Ausfall (>1 Tag) haben, da dies für eine Firma selten gut ist. Ist dies realistisch hinzukriegen, oder werd ich mir 100% die Finger verbrennen?
Das kommt darauf an. Wenn Du Dich richtig reinhängst, kannst Du das System realistisch gesehen in max. 2 Wochen aufsetzen (je nachdem, wie viel Zeit Du pro Tag investieren kannst). Wobei die meiste Zeit wohl fürs Doku lesen draufgehen dürfte :wink: Plane aber auf jeden Fall ein paar Wochen Testbetrieb ein - ist besser, als nachher von den Kollegen gelyncht zu werden...
bieler wrote:Spam
Mein Chef hat dies genehmigt unter der Voraussetzung, dass er danach weniger "Spam" erhält. Aktuell laufen die Mails über einen Exchange-Server ohne wirklichen Spam filter (Manuelles verschieben nach "Spam" bewirkt nur, dass zukünftige Mails vom Absender als spam deklariert werden...). Es ist nicht vermessen wenn ich ihm sage, dass bei dieser Konfiguration wesentlich weniger Spammails durchkommen, oder? (Eine Installation eines Spamfilters auf dem Exchange-Server steht ausser Frage, da dieser Server von meinem Vorgänger so vermurkst wurde, dass ich daran gar nichts verändere...).
Wie gesagt, schau Dir mal policyd-weight an. Auch Postfix lässt sich mit Black-/Whitelists ausstatten. Dazu solltest Du Dich mal mit dem Thema Restrictions beschäftigen und Dir die Beispiel-Konfiguration im Wiki anschauen. Man kann eine ganze Menge machen, ohne den Inhalt der Mails prüfen zu müssen (was rechtlich dann doch zumindest ein bisschen heikel ist - vom Ressourcenhunger ganz zu schweigen).
bieler wrote:Mailserver
Gibt es irgendwelche Einschränkungen im Vergleich zu einem Exchange-Server? Ein Problem hätte ich, aber da habt ihr mir sicherlich auch ne Lösung für:
Unsere Firma hat im Exchange-Server einen Öffentlichen Kalender auf welche alle zugriff haben und in welchem alle ihre Termine eintragen. Dies ist für die Übersicht eine sehr gute Lösung. Für sowas gibt es doch sicherlich auch eine Linux-Lösung? Als Clients wird Microsoft Outlook benützt, dies ist bei dem obigen Mailserver auch möglich? Was ist mit den Adressbüchern? Oder sollte ich die Clients wechseln (was ich sicherlich nur mit guter Begründung tun könnte...)
Erst mal vorweg: Schau Dir mal Dovecot als Alternative zu Cyrus Imapd an. Gerade für einen Einsteiger ist der deutlich einfacher zu konfigurieren, ist aber genauso mächtig (und die Massenfähigkeit von Cyrus braucht ihr bei Eurer Setup-Größe nicht wirklich).

Outlook ist als Client sehr undankbar, denn je nach Version sind das IMAP-Protokoll und/oder SMTP, TLS,... nicht richtig implementiert. Funktionen, die MAPI-spezifisch sind, bietet das einfache Linux-Setup natürlich nicht (Kalender, Kontakte, Aufgaben, ...). Dafür müsstest Du eine Groupware einsetzen. Die gibt es auch für Linux in nahezu allen Geschmacksrichtungen und Farben. Einige Beispiele wären OpenExchange, OpenGroupware, Kollab, ... Für die meisten gibt es (kommerzielle) Outlook-Plugins.

franki
Posts: 60
Joined: 2005-05-31 16:23
Location: Dresden

Re: Eigener Root-Server

Post by franki »

Zurzeit haben wir ca. 15 Mailuser mit jeweils ca. 5-10 Mails pro Tag (spam nicht mit eingerechnet). Nach meinem Gefühlt dürfte dies wohl kaum was an Leistung fressen, oder habe ich hier falsche Vorstellungen? Der Server ist doch eher Over als Under-sized für diese Aufgaben, richtig?
Ich hab mal geschaut: wir haben ca. 11000 Mails pro Tag (ein + ausgehend + ca. 30000 rejected) bei 350 Usern, filtern mit Spamassassin und der Server ist noch nicht annähernd ausgelastet. Da ist mehr als genug Reserve.

Gruß von Frank.

ice
Posts: 140
Joined: 2002-08-21 13:08

Re: Eigener Root-Server

Post by ice »

Mein Problem ist natürlich auch, dass es eben nur 1 Server ist. d.h. dass wenn ich etwas am Mailserver (Groupwarelösung, mehr dazu weiter unten) machen will, oder den komplett neu aufsetzen will, ich immer auf einem Aktiven Webserversystem bin. Daher möchte ich in diesen 2 Monaten die
Kommt für Dich eine Virtualisierung in Frage? Dann kannst Du je einen Core und 1GB auf eine Domain geben und dann Webzeugs und Deine Groupware trennen. Das könnte Deine Bedenken entkräften.

guenni81
Posts: 44
Joined: 2008-02-15 13:31

Re: Eigener Root-Server

Post by guenni81 »

Hallo,
ich wollte noch auf ein Nachteil bei dem Hetzner Server aufmerksam machen. Du hast bei diesem nur 50 GB FTP Backupspace, was bei 400GB Platten eng werden könnte wenn du viel Daten für die Webseiten und sonstige Software brauchst.

bieler
Posts: 9
Joined: 2008-09-11 15:23

Re: Eigener Root-Server

Post by bieler »

Du musst Dich schon für ein Debian entscheiden - Woody ist aus'm Support schon lange raus, also kommt eigentlich nur Etch oder Lenny in Frage. Die 64-Bit-Version ist beim DS3000 aber Unfug, der hat nur 2GB RAM. Da willst Du die 32-Bit-Version nehmen.
Mein eigendlich auch Debian Etch, hat mich nur einwenig verwirrt. 32 Bit, hast ja recht, hab halt nur gedacht, dass ich den LAMP dazu unbedingt benötige (gibts nur mit 64bit), kann ich aber eigendlich selbst einrichten...

policyd-weight Werd ich mir ansehen, danke für den Hinweis.
Das kommt darauf an. Wenn Du Dich richtig reinhängst, kannst Du das System realistisch gesehen in max. 2 Wochen aufsetzen (je nachdem, wie viel Zeit Du pro Tag investieren kannst). Wobei die meiste Zeit wohl fürs Doku lesen draufgehen dürfte :wink: Plane aber auf jeden Fall ein paar Wochen Testbetrieb ein - ist besser, als nachher von den Kollegen gelyncht zu werden...
Danke für diese Aussage, die nimmt mir einwenig die "Angst" vor dem ganzen :). Ich werd mich richtig reinhängen, und da ich den Server ja auch privat nutzen darf, wird dies nicht nur zur Arbeitszeit sein (wo ich mich nur ca.20% mit dem Thema befassen darf).
Also, ein Exchange Server als reine Groupwarelösung lässt sich gut weiter intern betreiben.
Muss ich anschauen ob ich dies irgendwie hinkriege. Wie gesagt, der Exchange ist mit der Active-Directory verknüpft. Heisst: Wenn ich einen neuen Active-directory User anlege, hat der automatisch gleich seine Mailadresse...und ich hasse es an Active-Directory und Exchange irgend etwas zu verstellen. Falls ihr mir hierzu irgendwelche Links und Infos habt wärs sehr praktisch.
Kundendaten und Informationen haben meines erachtens nichts im WWW zu suchen.
Naja, ich würde behaupten, ich kann die mit PHP genügend gut sichern...jedenfalls nicht weniger gut als unser interner Server gesichert ist. Die Wahrscheinlichkeit ist höher, dass jemand in unseren Internen Server einbricht als das jemand mein CRM knackt....was ich zwar sehr beunruhigend finde, was ich aber im Moment kaum zu ändern vermag.
Vergiss die Outlook Benutzer nicht.
Ich hasse nichts mehr als wenn ich doch wieder eine Webseite aufsuchen muss um Mitarbeiterlisten zu pflegen usw.
-> Bei den ganzen Opensource Lösungen muss man immer mit beiden Füssen bei der Usability bleiben.
Lieber 2 Listen mit Mitarbeitern pflegen, dafür aber die Übersicht behalten als so wie bei uns, alles miteinander verknüpft. Wenn exchange und active-directory getrennt wären, dann hätt ich nicht solche Probleme, irgendwas zu tun. Will ich z.B. einen Benutzer löschen, ist dies jedesmal ein riesen Aufwand. Will ich einem externen Mitarbeiter ein Mailkonto geben, scheint es im aktuellen System nicht möglich dies zu tun, ohne einen active-directory-benützer anzulegen....find ich absolut unpraktisch.



Ich hab den DS3000 jetzt mal bestellt...muss ich ja, sonst wirds zu knapp auf Ende Jahr mit Testphase etc.. Die Webhauptkomponente kann ich relativ rasch darüber laufen lassen, ohne gleich die ganze Domain rüberzuleiten. Eine Header-Weiterleitung reicht da bis zu Umstellung (das CRM wird sowieso in nem abgespeckten Browser ohne Adresszeile betrieben, welche Adresse da drin steckt ist soweit mal egal).
Muss dann nur mal noch ein SSL-Zertifikat einrichten, aber da find ich bestimmt genügend Anleitungen im Internet.
Versuch mich nächste Woche mal an dem Server...irgendwie wirds schon klappen.
----
Kommt für Dich eine Virtualisierung in Frage? Dann kannst Du je einen Core und 1GB auf eine Domain geben und dann Webzeugs und Deine Groupware trennen. Das könnte Deine Bedenken entkräften.
In Frage kommen schon, ich befürchte nur, dass ich mich damit dann überfordere...
Hallo,
ich wollte noch auf ein Nachteil bei dem Hetzner Server aufmerksam machen. Du hast bei diesem nur 50 GB FTP Backupspace, was bei 400GB Platten eng werden könnte wenn du viel Daten für die Webseiten und sonstige Software brauchst.
Viele Daten brauche ich nicht. Webseiten brauchen max. 500MB, einzig die Mailkonten könnten einwenig mehr brauchen. Die 50GB sollten vorerst mal reichen denke ich. Aber danke für den Hinweis, kann wichtig sein :).
Zudem stehen ja 2x 400GB zur verfügung..da könnte man weniger wichtigeres auch noch auf eine der beiden Platten Backuppen, und spradisch runterladen und in unsere Backupbänder einspeisen.

User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: Eigener Root-Server

Post by daemotron »

Ich würde die zwei Platten eher als RAID1 laufen lassen - in den Servern der meisten Anbieter ist aus Kostengründen Consumer-Hardware verbaut, und solche Platten haben halt nun mal nur ne begrenzte Lebensdauer, wenn man sie 24/7 in Betrieb hat.

ice
Posts: 140
Joined: 2002-08-21 13:08

Re: Eigener Root-Server

Post by ice »

jfreund wrote:Ich würde die zwei Platten eher als RAID1 laufen lassen - in den Servern der meisten Anbieter ist aus Kostengründen Consumer-Hardware verbaut, und solche Platten haben halt nun mal nur ne begrenzte Lebensdauer, wenn man sie 24/7 in Betrieb hat.
Jap jap jap. Und bitte gleich an Anfang. Ichhab das mal verpennt und bereite die Überführung eines Produktivsystems in ein Raid von. Ist nicht lustig. Das geht auch bei HZ sehr einfach mir dem Imageinstaller. Wie steht im WIKI von HZ.