Debian für Firmenserver
Debian für Firmenserver
Hallo Zusammen,
Ich bin aufgrund einer Systemänderung auf euer Forum gestoßen
Die Idee ist folgende:
Grund OS:
Debian
VM: Winserver2012 r2
Das Debian soll die Benutzerverwaltung im Netzwerk übernehmen (hierbei dachte ich an LDAP?)
Den Fileserver soll Debian ebenfalls übernehmen
VPN Zugriff am liebsten mit den gleichen Daten wie im LDAP
Email via OpenXchange
Dateisicherung
VM mit Win;
Eine SQL-Datenbank für eine Buchhaltungssoftware und 2-4 Lizenzserver für CAD-Programme (läüuft beides leider nicht so unter Linux, oder übersteigt meine Kompetenzen der Einrichtung solcher Sachen (vorallem die Software für die Buchhaltung und Materialwirtschaft))
Festplattenconfig:
2x Raid5 mit je 3 Festplatten
1: 3 x 256gb SSD für Debian und die VM
2: 3 x 3tb Sata für die Arbeitsdaten.
Gesichert wird auf einen NAS und Externe Platten.
Erste Frage:
Ist das alles so Machbar wie ich mir das vorstelle?
zweite Frage:
Kann ich bei einer Anfrage an die SQL Datenbank, das ganze einfach so durch das Debian in die VM schleusen? (also IMHO einfach den Port weiterleiten?)
Verbesserungsvorschläge?
Ratschläge?
Danke schonmal für eure Antworten
Ich bin aufgrund einer Systemänderung auf euer Forum gestoßen
Die Idee ist folgende:
Grund OS:
Debian
VM: Winserver2012 r2
Das Debian soll die Benutzerverwaltung im Netzwerk übernehmen (hierbei dachte ich an LDAP?)
Den Fileserver soll Debian ebenfalls übernehmen
VPN Zugriff am liebsten mit den gleichen Daten wie im LDAP
Email via OpenXchange
Dateisicherung
VM mit Win;
Eine SQL-Datenbank für eine Buchhaltungssoftware und 2-4 Lizenzserver für CAD-Programme (läüuft beides leider nicht so unter Linux, oder übersteigt meine Kompetenzen der Einrichtung solcher Sachen (vorallem die Software für die Buchhaltung und Materialwirtschaft))
Festplattenconfig:
2x Raid5 mit je 3 Festplatten
1: 3 x 256gb SSD für Debian und die VM
2: 3 x 3tb Sata für die Arbeitsdaten.
Gesichert wird auf einen NAS und Externe Platten.
Erste Frage:
Ist das alles so Machbar wie ich mir das vorstelle?
zweite Frage:
Kann ich bei einer Anfrage an die SQL Datenbank, das ganze einfach so durch das Debian in die VM schleusen? (also IMHO einfach den Port weiterleiten?)
Verbesserungsvorschläge?
Ratschläge?
Danke schonmal für eure Antworten
Re: Debian für Firmenserver
Wieviele User / Gruppen sollen denn verwaltet werden?
LDAP ist wahrscheinlich für die meisten Sachen overkill. Bei kleineren Umgebungen finde ich YP recht nett.
Der Rest ist sicherlich alles machbar. Für die Windoof VM kannst du KVM verwenden oder eventuell gleich Proxmox wenn mehrere VMs dazukommen sollen und die eine gute GUI haben willst.
Ich würde am Host selbst nichts installieren sondern alles in VMs realisieren. Damit bist du flexibler wenn Server hinzukommen und du die VMs migrieren willst.
Raid5 halte ich für SSDs für ungeeignet. Würde eher zu Raid1 + Hotspare raten. Beim Datenraid würde ich auch an eine Hotspare denken.
Die Anfragen an die SQL Datenbank kannst du über eine Bridge erledigen bzw mit openvSwitch.
OpenXchange halte ich für nicht notwendig ein Postfix mit Dovecot und dazu Horde ist die bessere und billigere Variante. Damit kannst du auch über ActiveSync diverse Geräte syncen. Habe ich auch im Einsatz.
OpenVPN kann gegen LDAP authentifizieren gegen YP müsste es auch möglich müsste man aber mal testen.
lg
Gregor
LDAP ist wahrscheinlich für die meisten Sachen overkill. Bei kleineren Umgebungen finde ich YP recht nett.
Der Rest ist sicherlich alles machbar. Für die Windoof VM kannst du KVM verwenden oder eventuell gleich Proxmox wenn mehrere VMs dazukommen sollen und die eine gute GUI haben willst.
Ich würde am Host selbst nichts installieren sondern alles in VMs realisieren. Damit bist du flexibler wenn Server hinzukommen und du die VMs migrieren willst.
Raid5 halte ich für SSDs für ungeeignet. Würde eher zu Raid1 + Hotspare raten. Beim Datenraid würde ich auch an eine Hotspare denken.
Die Anfragen an die SQL Datenbank kannst du über eine Bridge erledigen bzw mit openvSwitch.
OpenXchange halte ich für nicht notwendig ein Postfix mit Dovecot und dazu Horde ist die bessere und billigere Variante. Damit kannst du auch über ActiveSync diverse Geräte syncen. Habe ich auch im Einsatz.
OpenVPN kann gegen LDAP authentifizieren gegen YP müsste es auch möglich müsste man aber mal testen.
lg
Gregor
Re: Debian für Firmenserver
Morgen Hec_tech
Es sollen vorerst 10 User verwaltet werden.
Yp werde ich mir angucken.
warum ist raid5 ungeeignet?
Was ist der Vorteil bei deinem vorschlag?
Bei openxhange weiß ich, dass nahezu die gleiche Funktionalität da ist,
Wie bei exchange...
Wie sieht es bei deiner Variante mir Kalender, Ressourcen und Terminen u.ä. aus?
Na aber schon mal danke für die Tipps, jetzt hab ich erstmal wieder reichlich zu lesen
Es sollen vorerst 10 User verwaltet werden.
Yp werde ich mir angucken.
warum ist raid5 ungeeignet?
Was ist der Vorteil bei deinem vorschlag?
Bei openxhange weiß ich, dass nahezu die gleiche Funktionalität da ist,
Wie bei exchange...
Wie sieht es bei deiner Variante mir Kalender, Ressourcen und Terminen u.ä. aus?
Na aber schon mal danke für die Tipps, jetzt hab ich erstmal wieder reichlich zu lesen
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: AW: Debian für Firmenserver
Du kannst dir auch mal Debian Edu anschauen. Da ist eine Userverwaltung mit Ldap vorkonfiguriert.
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Debian für Firmenserver
Wie verhält sich denn die userverwaltung über edu oder ldap und openxchange?
Gibt's da auch schnittstellen?
Also ldap = xchange=vpn?
Gibt's da auch schnittstellen?
Also ldap = xchange=vpn?
Re: Debian für Firmenserver
Raid5 schreibt die Parity Informationen die für ein Rebuild notwendig sind.
Ich frage mich ob die anderen SSDs nicht bei einem Rebuild auch sterben. Man müsste schon SSDs aus verschiedenen Chagen wählen um das Problem zu minimieren.
Ein Rebuild ist leider das schlimmste was einer HDD/SSD passieren kann. Eine Hotspare ist eigentlich immer Pflicht. Gerade bei normalen Controllern die dann die meiste Leistung in das Rebuild stecken.
Eine Netapp macht das genau umgekehrt und schaut dass die Zugriffe nachwievor mit der gleichen Geschwindigkeit stattfinden. Im Hintergrund läuft dann eben das Rebuild. Dauert aber dafür auf länger.
SSDs verwende ich derzeit eher für Caching als für Datenablage.
Aber solange du ein Backup machst sehe ich auch bei Raid5 keine Probleme.
Ich frage mich ob die anderen SSDs nicht bei einem Rebuild auch sterben. Man müsste schon SSDs aus verschiedenen Chagen wählen um das Problem zu minimieren.
Ein Rebuild ist leider das schlimmste was einer HDD/SSD passieren kann. Eine Hotspare ist eigentlich immer Pflicht. Gerade bei normalen Controllern die dann die meiste Leistung in das Rebuild stecken.
Eine Netapp macht das genau umgekehrt und schaut dass die Zugriffe nachwievor mit der gleichen Geschwindigkeit stattfinden. Im Hintergrund läuft dann eben das Rebuild. Dauert aber dafür auf länger.
SSDs verwende ich derzeit eher für Caching als für Datenablage.
Aber solange du ein Backup machst sehe ich auch bei Raid5 keine Probleme.
Re: Debian für Firmenserver
Ich bin mir nicht mehr ganz sicher aber ich habe auch gehört, dass SSDs und RAID5 eher keine gute Idee ist. Vor allem weil du dann auf allen 3 Platten dauerhaft schreibst, bei einem RAID1+HotSpare schreibst du auf 2 Platten, die 3. bleibt bis zum Einsatz "frisch". Ich würde sagen [citation needed]
Was unter umständen auch sinn macht ist eine SSD als Cache in ein LVM zu hängen. Damit könnte man zB das HDD Raid noch aufwerten. Ist halt die Frage was da so dann rennt und ob ihr einen Flaschenhals beim Disk IO erzeugt
Was unter umständen auch sinn macht ist eine SSD als Cache in ein LVM zu hängen. Damit könnte man zB das HDD Raid noch aufwerten. Ist halt die Frage was da so dann rennt und ob ihr einen Flaschenhals beim Disk IO erzeugt
Re: Debian für Firmenserver
Den Flaschenhals haben wir momentan, aber da sind auch keine SSDs mit drin.
-
- Beiträge: 2091
- Registriert: 07.07.2006 18:32:05
Re: Debian für Firmenserver
Sind die Clients die auf den Server zugreifen mit Windows unterwegs oder Linux?
Falls das ganze mit Windows läuft böte sich Samba an.
Falls das ganze mit Windows läuft böte sich Samba an.
Re: Debian für Firmenserver
<ranting>Warum wollen alle immer das system auf SSDs packen? Ist ja kein Windows das alle 3 Tage neu starten will weil die Maus ausgesteckt wurde - die 2sec wneiger beim Booten sind also völlig egal... </ranting>
SSDs nutze ich an Virtualisierungsservern praktisch nur für lvm-snapshots. Da bringt die Geschwindigkeit wirklich was - wobei dann eigentlich auch PCI-e SSDs eingesetzt werden sollten, da SATA der Flaschenhals ist... Gerade wegen der begrenzten Lebensdauer macht es aber mehr Sinn wenn die Platten nur "ab und zu" (z.b. wöchentliche/monatliche fullbackups/snapshots...) beschrieben wird. Als Systemplatten auf denen ständig logs geschrieben werden kommt man ja mit dem austauschen nicht mehr hinterher...
Als default-Plattenkonfiguration hat sich bei mir auf sämtlichen Servern mittlerweile sw-Raid1+LVM durchgesetzt - das ist mit abstand am flexibelsten. LVM kann volumes auch "ge-striped" über mehrere PVs schreiben, dann hat man dne Geschwindigkeitsvorteil eines Raid0 gezielt für die LVs bei denen man es wirklich benötigt (z.B. Windoof-VM mit SQL), und kann trotzdem relativ einfach Platten (paarweise) ersetzen/hinzufügen, was bei Raid0 (über Raid1) oder 5 nicht so einfach möglich ist, erst recht nicht in anderer Plattengröße....
Als spare hält man dann einfach eine Platte in (mindestens) selber größe wie die größte aktuell genutzte vor - oder größer. Dank LVM lässt es sich dann nämlich auch recht einfach und angenehm "nach oben" migrieren. (pvmove)
Habe so schon mehrfach auf größere/zusätzliche Platten migriert - völlig ohne downtime...
Der Empfehlung zu Proxmox kann ich mich nur anschließen - würde keine Virtualisierung mehr von hand bauen (ausser für die 1-2 VMs die man am desktop mal bauchen kann...)
Zur "Portweiterleitung":
Sinnigerweise bekommt die VM eine (virtuelle) Netzwerkschnittstellle die an einer bridge am Host hängt - somit ist die VM ein eigenständiges Netzwerkgerät und hat ihre eigene IP. NAT+Portweiterleitungen über den Host ginge natürlich ebenfalls, ist aber völliger humbug...
Mit virtio-Netzwerkinterfaces bringt es auch keine wirklichen Geschwindigkeitsnachteile wenn der Host (oder eine VM/Container) auf die Datenbank in der VM zugreift - Datentransfers zwischen 2 Gästen über virtio-Schnittstellen laufen i.d.r. nahe an der maximalen schreib/leserate des Dateisystems ab...
Alle genannten Dienste würde ich definitiv in eine/mehrere VMs bzw Container verfrachten - das Hostsystem sollte so sauber/schlank und "original" wie möglich bleiben, was im Falle einer wiederherstellung die Arbeit wesentlich beschleunigt. Die VMs/Container werden sowieso am besten komplett gesichert und erfordern i.d.r. dann keine/wenige Handgriffe bei der WIederherstellung.
Welches VPN soll zum einsatz kommen? Davon hängt ab ob überhaupt eine Authentifizierung gegen eine Datenbank möglich ist...
Wenn es sich um mobile Arbeitsplätze (Notebooks) handelt, würde ich hier eher auf Zertifikate (auf USB-Stick) als auf Passwörter setzen. Damit würde dann auch die Schnittstelle zu LDAP entfallen - zumal LDAP wie schon gesagt wurde overkill ist. Der Aufwand rechtfertigt sich IMHO erst bei Nutzerzahlen im 3-stelligen Bereich.
Alles andere lässt sich auch recht schnell und einfach z.B. mit postgreSQL lösen. Das arbeitet auch prima mit postfix/dovecot/horde zusammen (was ebenfalls meine Empfehlung statt openXchange ist - activesync läuft mit horde ebenfalls einwandfrei).
Habe hier ein Setup mit ~40 Usern laufen mit postfix + dovecot + horde (ziemlich ausgereizt mit kalender, filemanager, wiki...) das sich komplett auf eine einzige Datenbank/Tabelle für die User stützt. Einrichtung und Userverwaltung ist dadurch absolut überschaubar und lässt sich wunderbar über einfache scripte erledigen.
SSDs nutze ich an Virtualisierungsservern praktisch nur für lvm-snapshots. Da bringt die Geschwindigkeit wirklich was - wobei dann eigentlich auch PCI-e SSDs eingesetzt werden sollten, da SATA der Flaschenhals ist... Gerade wegen der begrenzten Lebensdauer macht es aber mehr Sinn wenn die Platten nur "ab und zu" (z.b. wöchentliche/monatliche fullbackups/snapshots...) beschrieben wird. Als Systemplatten auf denen ständig logs geschrieben werden kommt man ja mit dem austauschen nicht mehr hinterher...
Als default-Plattenkonfiguration hat sich bei mir auf sämtlichen Servern mittlerweile sw-Raid1+LVM durchgesetzt - das ist mit abstand am flexibelsten. LVM kann volumes auch "ge-striped" über mehrere PVs schreiben, dann hat man dne Geschwindigkeitsvorteil eines Raid0 gezielt für die LVs bei denen man es wirklich benötigt (z.B. Windoof-VM mit SQL), und kann trotzdem relativ einfach Platten (paarweise) ersetzen/hinzufügen, was bei Raid0 (über Raid1) oder 5 nicht so einfach möglich ist, erst recht nicht in anderer Plattengröße....
Als spare hält man dann einfach eine Platte in (mindestens) selber größe wie die größte aktuell genutzte vor - oder größer. Dank LVM lässt es sich dann nämlich auch recht einfach und angenehm "nach oben" migrieren. (pvmove)
Habe so schon mehrfach auf größere/zusätzliche Platten migriert - völlig ohne downtime...
Der Empfehlung zu Proxmox kann ich mich nur anschließen - würde keine Virtualisierung mehr von hand bauen (ausser für die 1-2 VMs die man am desktop mal bauchen kann...)
Zur "Portweiterleitung":
Sinnigerweise bekommt die VM eine (virtuelle) Netzwerkschnittstellle die an einer bridge am Host hängt - somit ist die VM ein eigenständiges Netzwerkgerät und hat ihre eigene IP. NAT+Portweiterleitungen über den Host ginge natürlich ebenfalls, ist aber völliger humbug...
Mit virtio-Netzwerkinterfaces bringt es auch keine wirklichen Geschwindigkeitsnachteile wenn der Host (oder eine VM/Container) auf die Datenbank in der VM zugreift - Datentransfers zwischen 2 Gästen über virtio-Schnittstellen laufen i.d.r. nahe an der maximalen schreib/leserate des Dateisystems ab...
Alle genannten Dienste würde ich definitiv in eine/mehrere VMs bzw Container verfrachten - das Hostsystem sollte so sauber/schlank und "original" wie möglich bleiben, was im Falle einer wiederherstellung die Arbeit wesentlich beschleunigt. Die VMs/Container werden sowieso am besten komplett gesichert und erfordern i.d.r. dann keine/wenige Handgriffe bei der WIederherstellung.
Welches VPN soll zum einsatz kommen? Davon hängt ab ob überhaupt eine Authentifizierung gegen eine Datenbank möglich ist...
Wenn es sich um mobile Arbeitsplätze (Notebooks) handelt, würde ich hier eher auf Zertifikate (auf USB-Stick) als auf Passwörter setzen. Damit würde dann auch die Schnittstelle zu LDAP entfallen - zumal LDAP wie schon gesagt wurde overkill ist. Der Aufwand rechtfertigt sich IMHO erst bei Nutzerzahlen im 3-stelligen Bereich.
Alles andere lässt sich auch recht schnell und einfach z.B. mit postgreSQL lösen. Das arbeitet auch prima mit postfix/dovecot/horde zusammen (was ebenfalls meine Empfehlung statt openXchange ist - activesync läuft mit horde ebenfalls einwandfrei).
Habe hier ein Setup mit ~40 Usern laufen mit postfix + dovecot + horde (ziemlich ausgereizt mit kalender, filemanager, wiki...) das sich komplett auf eine einzige Datenbank/Tabelle für die User stützt. Einrichtung und Userverwaltung ist dadurch absolut überschaubar und lässt sich wunderbar über einfache scripte erledigen.
Re: Debian für Firmenserver
Ah Super, dass hilft mir schonmal sehr weiter.
Also Eure Empfehlung:
Proxmox
1. VM für Win-Server
2. VM für Email +
3. VM Benutzer und Datenverwaltung
Oder habe ich da jetzt was falsch verstanden?
Sollte es einen drastischen Einschnitt ergeben, falls ich das Proxmox via USB-Stick nutze oder sollte ich das schon auf eine der Vorhandenen Festplatten setzen?
okay, mit Postfix, dovecot und horde muss ich mich dann mal auseinandersetzen.
Welcher VPN ist mir eigentlich ziemlich egal.
(Er muss halt mit der Datenbank der Userverwaltung arbeiten.)
Auth. gegen USB-Stick ist aber nicht gewünscht.
Was spricht gegen eine Plattform wie OpenXChange oder Zarafa?
Oder was sind die Vorteile der anderen Config.?
€:
Wie verhält sich das denn (habe so ausgiebig noch nicht mit VMs gearbeitet)
Wenn ich Emails auf einer anderen VM als (mal angenommen ich nutze ldap oder samba) samba habe, und die Daten wiederrum mit einer anderen VM verwalte:
Wie läuft es denn da mit Ordnerfreigaben die Usergebunden sind, oder auch Emails? (Die Emailkonten sollten ja eigentlich aus der samba (o.ä.) Datenbank entnommen werden)
Also kann ich Quasi OpenXChange (o.ä.) sagen, "nehme die Nutzer von VM3)"
Also Eure Empfehlung:
Proxmox
1. VM für Win-Server
2. VM für Email +
3. VM Benutzer und Datenverwaltung
Oder habe ich da jetzt was falsch verstanden?
Sollte es einen drastischen Einschnitt ergeben, falls ich das Proxmox via USB-Stick nutze oder sollte ich das schon auf eine der Vorhandenen Festplatten setzen?
okay, mit Postfix, dovecot und horde muss ich mich dann mal auseinandersetzen.
Welcher VPN ist mir eigentlich ziemlich egal.
(Er muss halt mit der Datenbank der Userverwaltung arbeiten.)
Auth. gegen USB-Stick ist aber nicht gewünscht.
Was spricht gegen eine Plattform wie OpenXChange oder Zarafa?
Oder was sind die Vorteile der anderen Config.?
€:
Wie verhält sich das denn (habe so ausgiebig noch nicht mit VMs gearbeitet)
Wenn ich Emails auf einer anderen VM als (mal angenommen ich nutze ldap oder samba) samba habe, und die Daten wiederrum mit einer anderen VM verwalte:
Wie läuft es denn da mit Ordnerfreigaben die Usergebunden sind, oder auch Emails? (Die Emailkonten sollten ja eigentlich aus der samba (o.ä.) Datenbank entnommen werden)
Also kann ich Quasi OpenXChange (o.ä.) sagen, "nehme die Nutzer von VM3)"
Re: Debian für Firmenserver
Von VPN via user/passwort würde ich absolut abraten. Wüsste auf anhieb auch nicht ob/wie z.B. OpenVPN eine Userdatenbank abrufen kann. Evtl kerberos?
Schau dir einfach mal an was Horde alles kann - dann siehst du schnell wo die Vorteile liegen
Es gibt praktisch für jeden Anwendungsfall ein Modul, anpassung an vorhandene/gewünschte Konfigurationen sind fast immer machbar - wenn man wollte könnte jedes Modul sogar seine eigene Userdatenbank nutzen... Zarafa kann zwar ähnlich viel, wobei Horde sich ehere an vorhandene Systeme anpassen lässt, wobei bei Zarafa eher die Dienste (mailserver!) entsprechend "angepasst" konfiguriert werden müssen - so erging es mir zumindest bei Testinstallationen von beidem. Gerade wenn auch viel mit externen Clientanwendungen gearbeitet wird ist es natürlich immer besser, wenn sich die Groupware anpasst. Sei es bei angebotenen Loginmechanismen oder IMAP-Ordnerstrukturen...
Zudem empfand ich die etwas verworrene aufdröselung in verschiedene (kommerzielle) editionen und die aus allen Richtungen (offiziell, community, irgendwer...) dazugepackten Erweiterungen als abschreckend - schließlich sollte das ganze zuverlässig zu warten sein.
Ein Virtualisierungssystem auf USB ist wertlos - das wird nichtmal annähernd in brauchbarer Geschwindigkeit laufen. Zudem gehen USB-Sticks kaputt. Und zwar oft und immer wenn man es am wenigsten brauchen kann... Ein kritisches System hat darauf nichts zu suchen.
Schau dir einfach mal an was Horde alles kann - dann siehst du schnell wo die Vorteile liegen
Es gibt praktisch für jeden Anwendungsfall ein Modul, anpassung an vorhandene/gewünschte Konfigurationen sind fast immer machbar - wenn man wollte könnte jedes Modul sogar seine eigene Userdatenbank nutzen... Zarafa kann zwar ähnlich viel, wobei Horde sich ehere an vorhandene Systeme anpassen lässt, wobei bei Zarafa eher die Dienste (mailserver!) entsprechend "angepasst" konfiguriert werden müssen - so erging es mir zumindest bei Testinstallationen von beidem. Gerade wenn auch viel mit externen Clientanwendungen gearbeitet wird ist es natürlich immer besser, wenn sich die Groupware anpasst. Sei es bei angebotenen Loginmechanismen oder IMAP-Ordnerstrukturen...
Zudem empfand ich die etwas verworrene aufdröselung in verschiedene (kommerzielle) editionen und die aus allen Richtungen (offiziell, community, irgendwer...) dazugepackten Erweiterungen als abschreckend - schließlich sollte das ganze zuverlässig zu warten sein.
Ein Virtualisierungssystem auf USB ist wertlos - das wird nichtmal annähernd in brauchbarer Geschwindigkeit laufen. Zudem gehen USB-Sticks kaputt. Und zwar oft und immer wenn man es am wenigsten brauchen kann... Ein kritisches System hat darauf nichts zu suchen.
Re: Debian für Firmenserver
okay das hilft mir schonmal weiter.
was spricht dagegen?
Bei dem vorigen Server(SBS2011) klappte das genau so (ja sicherheitstechnisch bestimmt nicht optimal)
Wie verhält es sich denn bei Groupware?
(Momentan MS-Exchange)
Sind bei Zarafa oder Horde die gleichen Funktionalitäten gegeben?
Hierbei gehts vorallem um Kalender, Gruppenkalender und Ressourcen.
Ebenfalls wichtig ist, ähnlich wie bei Exchange die Sync. mit mobilen Endgeräten
Hast du damit Erfahrung?
Mich schreckt momentan halt die config von dovecot und Postfix ab, wenn ich das richtig verstehe ist das bei Zarafa bereits integriert?
€:
Nein, die VMS laufen alle auf der Festplatte, es ging mir nur um das proxmox, wobei da wohl das gleiche gilt
was spricht dagegen?
Bei dem vorigen Server(SBS2011) klappte das genau so (ja sicherheitstechnisch bestimmt nicht optimal)
Wie verhält es sich denn bei Groupware?
(Momentan MS-Exchange)
Sind bei Zarafa oder Horde die gleichen Funktionalitäten gegeben?
Hierbei gehts vorallem um Kalender, Gruppenkalender und Ressourcen.
Ebenfalls wichtig ist, ähnlich wie bei Exchange die Sync. mit mobilen Endgeräten
Hast du damit Erfahrung?
Mich schreckt momentan halt die config von dovecot und Postfix ab, wenn ich das richtig verstehe ist das bei Zarafa bereits integriert?
€:
Nein, die VMS laufen alle auf der Festplatte, es ging mir nur um das proxmox, wobei da wohl das gleiche gilt
Re: Debian für Firmenserver
Gerade das hostsystem sollte ja zuverlässig und schnell laufen - was auf einem USB-Stick sicher nicht der Fall ist...
@VPN: genau - sicherheit... Wozu sichert man alle Dienste nach draussen mit SSL/TLS usw ab und verteilt dann fürs VPN user/passwortdaten mit denen man dann direkt im Netz sitzt... Fakt ist: Ein User der ein Passwort eintippt ist eine wandelnde Sicherheitslücke...
Am besten die VPN-Clients *selbst* einrichten und Zertifikate für jeden User installieren - dann hat man auch einen Überblich darüber welche Geräte ins VPN kommen.
@Horde/Sync:
Wir syncen Horde mit Blackberries, Android und ich mit meinem Maemo - alles über die jeweilige MS Active-Sync Implementierung. Funktioniert absolut problemlos. Gesynct werden überall Mail, Kalender, Aufgaben und Kontakte (inkl. Mailshares und Geteilten Kalendern!).
Da derzeit ein selbstsigniertes Zertifikat genutzt wird musste an einem der BBs das CA-root-Zertifikat von Hand installiert werden, davor weigerte er sich zu verbinden (keine Fehlermeldung/Frage bezüglich Zertifikatsfehler!).
@Dovecot/Postfix:
Zarafa gibt es zwar auch als "vorkonfiguriertes paket", aber beide dienste sollten/müssen trotzdem noch vernünftig konfiguriert werden. Sei es das gewünschte/benötigte Mailboxformat, IMAP-Ordnerstruktur, sieve oder filter für postfix (spamabwehr, SPF, DKIM...). Mit beiden diensten sollte man sich also sowieso *gut* vertraut machen wenn man eine Groupware darüber betreibt. Andernfalls sitzt man beim kleinsten Fehler im Regen - und email zählt dann doch (normalerweise) zu den geschäftskritischen Diensten...
@VPN: genau - sicherheit... Wozu sichert man alle Dienste nach draussen mit SSL/TLS usw ab und verteilt dann fürs VPN user/passwortdaten mit denen man dann direkt im Netz sitzt... Fakt ist: Ein User der ein Passwort eintippt ist eine wandelnde Sicherheitslücke...
Am besten die VPN-Clients *selbst* einrichten und Zertifikate für jeden User installieren - dann hat man auch einen Überblich darüber welche Geräte ins VPN kommen.
@Horde/Sync:
Wir syncen Horde mit Blackberries, Android und ich mit meinem Maemo - alles über die jeweilige MS Active-Sync Implementierung. Funktioniert absolut problemlos. Gesynct werden überall Mail, Kalender, Aufgaben und Kontakte (inkl. Mailshares und Geteilten Kalendern!).
Da derzeit ein selbstsigniertes Zertifikat genutzt wird musste an einem der BBs das CA-root-Zertifikat von Hand installiert werden, davor weigerte er sich zu verbinden (keine Fehlermeldung/Frage bezüglich Zertifikatsfehler!).
@Dovecot/Postfix:
Zarafa gibt es zwar auch als "vorkonfiguriertes paket", aber beide dienste sollten/müssen trotzdem noch vernünftig konfiguriert werden. Sei es das gewünschte/benötigte Mailboxformat, IMAP-Ordnerstruktur, sieve oder filter für postfix (spamabwehr, SPF, DKIM...). Mit beiden diensten sollte man sich also sowieso *gut* vertraut machen wenn man eine Groupware darüber betreibt. Andernfalls sitzt man beim kleinsten Fehler im Regen - und email zählt dann doch (normalerweise) zu den geschäftskritischen Diensten...
Re: Debian für Firmenserver
Okay dann wird es wohl Horde!
Dann wird das nur noch mit dem RAID so eine sache wo ich momentan unsicher bin.
Hinzu kommt halt, das ich mit den Vorhanden Platten (können auch noch erweitert werden bis 8Stück insgesammt) die Maximal mögliche Perf.Rausholen möchte, grade bei Anwendungen wo es schneller gehen sollte.
Deswegen die Idee mit SSDs in Raid5 für Die VMs und nur die Datenspeicher auf den HDDs nutzen.
Oder sollte ich die Samba geschichte und den Fileserver auch auf die HDDs setzen und die SSDs für windoof und Email nutzen?
und
Wie verhält sich das denn mit Horde und Samba auf unterschiedlichen VMs?
Auf was muss ich dabei achten?
€:
Ist es möglich eine HotSpare Festplatte für beide Raids zu verwenden?
Dann wird das nur noch mit dem RAID so eine sache wo ich momentan unsicher bin.
Hinzu kommt halt, das ich mit den Vorhanden Platten (können auch noch erweitert werden bis 8Stück insgesammt) die Maximal mögliche Perf.Rausholen möchte, grade bei Anwendungen wo es schneller gehen sollte.
Deswegen die Idee mit SSDs in Raid5 für Die VMs und nur die Datenspeicher auf den HDDs nutzen.
Oder sollte ich die Samba geschichte und den Fileserver auch auf die HDDs setzen und die SSDs für windoof und Email nutzen?
und
Wie verhält sich das denn mit Horde und Samba auf unterschiedlichen VMs?
Auf was muss ich dabei achten?
€:
Ist es möglich eine HotSpare Festplatte für beide Raids zu verwenden?
Re: Debian für Firmenserver
@HotSpare: mit mdadm scheint das zu gehen: http://www.kernelhardware.org/linux-add ... ware-raid/
mit lvm könntest du einfach ein PV in der VG haben und bei einem Fail dann dort hinsyncen - ich glaube lvm macht sowas nicht automatisch
mit lvm könntest du einfach ein PV in der VG haben und bei einem Fail dann dort hinsyncen - ich glaube lvm macht sowas nicht automatisch
Re: Debian für Firmenserver
Bau grundsätzlich immer aus 2 identischen Platten ein Raid1 und alles weitere wird dann via LVM erledigt. Die LVs die wirklich performance benötigen können dann z.b. gestriped über 2 (oder mehr) PVs auf raid1 (auch aus SSDs) gelegt werden.visual hat geschrieben:Okay dann wird es wohl Horde!
Dann wird das nur noch mit dem RAID so eine sache wo ich momentan unsicher bin.
Hinzu kommt halt, das ich mit den Vorhanden Platten (können auch noch erweitert werden bis 8Stück insgesammt) die Maximal mögliche Perf.Rausholen möchte, grade bei Anwendungen wo es schneller gehen sollte.
Deswegen die Idee mit SSDs in Raid5 für Die VMs und nur die Datenspeicher auf den HDDs nutzen.
Oder sollte ich die Samba geschichte und den Fileserver auch auf die HDDs setzen und die SSDs für windoof und Email nutzen?
und
Wie verhält sich das denn mit Horde und Samba auf unterschiedlichen VMs?
Auf was muss ich dabei achten?
€:
Ist es möglich eine HotSpare Festplatte für beide Raids zu verwenden?
Ein solches Setup lässt sich dann einfach und unkompliziert erweitern. Ich habe hier 7 VMs laufen, davon 1x zoneminder der von mehreren full-HD kameras gespeist wird (schreibt auf ein volume auf einem eigenen raid1) und 1x WIndows 2008 R2 mit MSSQL auf den eine unglaublich besch... programmierte Anwendung mit ~40 Clients zugreift (ca 1TB/Woche traffic im LAN allein von dieser Anwendung bei nur ~20 wirklich aktiven Clients! Die anderen 20 greifen im schnitt ca 1x pro Stunde auf den Dienst zu...). Die Partitionen der Windows-VM liegen gestriped über 2 weitere raid1. I/O Performance ist absolut ausreichend, die reserven sind sogar so groß, dass ich sogar tagsüber gemütlich snapshots bauen kann ohne dass I/O-wait für die gäste steigen würde...
Für die 10 User/Clients die du bedienen willst wirst du keine Performanceunterschiede feststellen wenn du ein raid5 verwendest - dafür ist der migrationsaufwand bei erweiterung/plattenaustausch (erfahrung: es gibt fast immer nur noch größere platten zu kaufen als die die gerade ausgefallen ist...) unverhältnismäßig groß. Wie gesagt: erwieterung/tausch bei der raid1+LVM konfiguration habe ich jetzt schon mehrfach ohne downtime im normalen betrieb hinter mir. LVM lässt sich limitieren, sodass man das verschieben von Volumes auch währrend des Tagesgeschäfts erledigen kann (und abends dann ggf die limits anheben).
In ein raid5 kannst du notfalls noch immer migrieren wenn I/O wirklich ein problem werden sollte. Dank LVM kannst du ja dann einfach die LVs auf das neue PV verschieben. UUIDs bleiben die selben, somit sind nichtmal Änderungen in fstab oder den VM-Konfigurationen nötig (ausnahme: /boot vom hostsystem!)
Re: Debian für Firmenserver
Hmm klingt schlüssig.
Hast du Erfahrung damit wenn man im laufenden Betrieb ein Raid 5 erweitern würde? Mein Controller hat dazu wohl die Möglichkeit.
für deine Konfiguration brauch ich ja dann Quasi 4 Festplatten um die Kapazität von Raid 5 zu erreichen. (bei Gleicher Plattengröße)
Dafür dann erhöhte Ausfallsicherheit bei geringere Geschwindigkeit, richtig?
Ich hab nachdem was ich alles so gelesen habe, irgendwie das gefühl, dass es auch eine Gewisse Glaubensfrage ist oder?
Hast du Erfahrung damit wenn man im laufenden Betrieb ein Raid 5 erweitern würde? Mein Controller hat dazu wohl die Möglichkeit.
für deine Konfiguration brauch ich ja dann Quasi 4 Festplatten um die Kapazität von Raid 5 zu erreichen. (bei Gleicher Plattengröße)
Dafür dann erhöhte Ausfallsicherheit bei geringere Geschwindigkeit, richtig?
Ich hab nachdem was ich alles so gelesen habe, irgendwie das gefühl, dass es auch eine Gewisse Glaubensfrage ist oder?
Re: Debian für Firmenserver
Welcher Controller? Davon stand bisher nirgends was... Ich bin von software-raid ausgegangen und das wäre auch meine dringende empfehlung. Ich nutze die RAID-Controller in beiden proxmox-servern nur noch für JBOD-konfiguration und reiche die Platten damit 1:1 durch - insbesondere da die firmware der controller immer katastrophaler wird seit es da praktisch keine konkurrenz mehr gibt (so zumindest mein eindruck bei LSI...).
Bei HW-Raid hat man einen SPOF wenn der Controller ausfällt - dann hilft nur beten dass man einen gleichen mit identischer/kompatibler firmwareversion erwischt und der das alte RAID wieder erkennt.
sw-raid ist hier wesentlich unkomplizierter und hat keinerlei performancenachteile (zumindest für kleine/mittlere installationen)
migration auf raid5 erfordert mindestens 2 neue platten wobei dann ein raid1 degradet wird und das raid5 ebenfalls degradet eingerichtet wird. ideal ist natürlich die migration mit 4 neuen platten (raid5 einreichten -> PV erstellen -> mit pvmove LVs verschieben...)
du brauchst zwar 4 platten für die selbe kapazität bei raid1, allerdings kann später einfach mit jeweils 2 neuen platten "aufgerüstet" werden. bei raid5 müssen immer gleich 4 neue platten identischer größe angeschafft werdne. Für eine so kleine installation sicherlich auch eine kostenfrage...
Bei HW-Raid hat man einen SPOF wenn der Controller ausfällt - dann hilft nur beten dass man einen gleichen mit identischer/kompatibler firmwareversion erwischt und der das alte RAID wieder erkennt.
sw-raid ist hier wesentlich unkomplizierter und hat keinerlei performancenachteile (zumindest für kleine/mittlere installationen)
migration auf raid5 erfordert mindestens 2 neue platten wobei dann ein raid1 degradet wird und das raid5 ebenfalls degradet eingerichtet wird. ideal ist natürlich die migration mit 4 neuen platten (raid5 einreichten -> PV erstellen -> mit pvmove LVs verschieben...)
du brauchst zwar 4 platten für die selbe kapazität bei raid1, allerdings kann später einfach mit jeweils 2 neuen platten "aufgerüstet" werden. bei raid5 müssen immer gleich 4 neue platten identischer größe angeschafft werdne. Für eine so kleine installation sicherlich auch eine kostenfrage...
Re: Debian für Firmenserver
oh hab ich vergessen zu schreiben.
Es handelt sich um Lenovo Raid 700 (was da genau verbaut ist weiß ich aus dem Kopf leider nicht)
Also den Controller ganz außer acht lassen, und das Raid erst nach der Proxmox installation erstellen?
danach würde ich es jetzt wie folgt machen:
2x256gb SSD in Raid1 als LV1
2x256gb SSD in Raid1 als LV2
und das gleiche bei den HDDs wobei ich hier auf nur ein LV gehen würde (quasi 2x Raid 1 und diese im Raid0 Verbund(ist dann glaub ich Raid10?))
€:
Kann ich ein Raid (auf software basis) später gründen?
Also jetzt für die Installation nur auf eine Platte Installieren und Montag dann eine 2te als Raid1 einfügen?
Es handelt sich um Lenovo Raid 700 (was da genau verbaut ist weiß ich aus dem Kopf leider nicht)
Also den Controller ganz außer acht lassen, und das Raid erst nach der Proxmox installation erstellen?
danach würde ich es jetzt wie folgt machen:
2x256gb SSD in Raid1 als LV1
2x256gb SSD in Raid1 als LV2
und das gleiche bei den HDDs wobei ich hier auf nur ein LV gehen würde (quasi 2x Raid 1 und diese im Raid0 Verbund(ist dann glaub ich Raid10?))
€:
Kann ich ein Raid (auf software basis) später gründen?
Also jetzt für die Installation nur auf eine Platte Installieren und Montag dann eine 2te als Raid1 einfügen?
Re: Debian für Firmenserver
Siehe Battle against any Raid F und Why RAID 5 stops working in 2009.visual hat geschrieben:Ich hab nachdem was ich alles so gelesen habe, irgendwie das gefühl, dass es auch eine Gewisse Glaubensfrage ist oder?
So erstellst Du ein Raid1 mit nur einer Festplatte:visual hat geschrieben:Kann ich ein Raid (auf software basis) später gründen?
Also jetzt für die Installation nur auf eine Platte Installieren und Montag dann eine 2te als Raid1 einfügen?
Code: Alles auswählen
mdadm --create /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 missing
Code: Alles auswählen
mdadm /dev/md0 --add /dev/sdb1
Re: Debian für Firmenserver
okay, danke das hilft weiter!
Wie erstelle ich denn die Entsprechenen Raids?
Kann ich erst das Proxmox nativ auf eine Platte installieren und danach aus dieser platte und 3 weiteren die entsprechende konfiguration vornehmen?
Also Platte 1-4 ist Verbaut,
Ich starte die Inst. von Proxmox auf Platte 1.
Danach im Proxmox via LVM 2 Raid1 erstellen (also 1&2 und 3&4)
danach dann alles Zusammenfassen zu einer Großen Volumen mit erhöhter Geschwindigkeit (also Raid 0 verbund zwischen den Paketen)?
Sehe ich das so richtig?
€:
Welches Dateisystem ist eigentlich zu bevorzugen? (grade bei dem Dateizugriff von Win-Clients)
Wie erstelle ich denn die Entsprechenen Raids?
Kann ich erst das Proxmox nativ auf eine Platte installieren und danach aus dieser platte und 3 weiteren die entsprechende konfiguration vornehmen?
Also Platte 1-4 ist Verbaut,
Ich starte die Inst. von Proxmox auf Platte 1.
Danach im Proxmox via LVM 2 Raid1 erstellen (also 1&2 und 3&4)
danach dann alles Zusammenfassen zu einer Großen Volumen mit erhöhter Geschwindigkeit (also Raid 0 verbund zwischen den Paketen)?
Sehe ich das so richtig?
€:
Welches Dateisystem ist eigentlich zu bevorzugen? (grade bei dem Dateizugriff von Win-Clients)
Re: Debian für Firmenserver
so das geht ja schonmal gut los
Also Momentaner Stand:
2 SSDs verbaut an LSI MegaRaid 9260, werden auch erkannt, allerdings stelle ich hier im Controller nichts ein, da das ja Debian via Software übernehmen soll.
Diese 2 SSDs sollen via LVM dann im Raid 1 laufen ( die anderen beiden im Raid1 kommen später hinzu um Geschwindigkeit und Kapazität zu erhöhen)+
Problem ist:
Debian inst. erkennt meine Festplatten nicht...
Einer einen Tipp? was habe ich übersehen?
€:
okay, treiber für das Raid gibt es nur für 7.0.0 also wird das erstmal installiert und dann ggf. geupdatet
Also Momentaner Stand:
2 SSDs verbaut an LSI MegaRaid 9260, werden auch erkannt, allerdings stelle ich hier im Controller nichts ein, da das ja Debian via Software übernehmen soll.
Diese 2 SSDs sollen via LVM dann im Raid 1 laufen ( die anderen beiden im Raid1 kommen später hinzu um Geschwindigkeit und Kapazität zu erhöhen)+
Problem ist:
Debian inst. erkennt meine Festplatten nicht...
Einer einen Tipp? was habe ich übersehen?
€:
okay, treiber für das Raid gibt es nur für 7.0.0 also wird das erstmal installiert und dann ggf. geupdatet
Re: Debian für Firmenserver
Die Platten müssen am LSI als "JBOD" (oder "single drive" falls verfügbar) konfiguriert werden, sonst reicht der Controller sie nicht ans System durch.
Re: Debian für Firmenserver
Okay, der Controller kann kein JBOD, bleibt wohl nur die einzel konf. als Raid0
womit da die Vorteile vom Software Raid(also wenn der controller kaputt geht) wohl auch entfallen?
womit da die Vorteile vom Software Raid(also wenn der controller kaputt geht) wohl auch entfallen?