Author Topic: 2 Zentyal Server an unterschiedlichen Standorten  (Read 2296 times)

opaque

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
2 Zentyal Server an unterschiedlichen Standorten
« on: August 11, 2014, 01:06:08 pm »
Hallo Froum

bei der Suche nach einer OpenSource Linux Server Lösung mit Active Directory Unterstützung bin ich auf Zentyal gestossen. Mir ist allerdings noch nicht ganz klar ob er meine Anforderungen erfüllt! Es sollte die Community Version werden.

Meine Anforderungen:
- 2 Server an 2 Standorten verbunden via IPSEC (Tunnel wird von externen Routern aufgebaut)
- Die Server sollten ihre Shares über Nacht auf den jeweiligen entfernten Server sichern/kopieren
- SAMBA 4 (File Sharing via Active Directory, Clients sind ausschliesslich Windows 7 PRO)
- Email (IMAP, POP3, SMTP)
- Kalender (einen pro Benutzer und einen gemeinsam genutzen via Outlook 2003)
- Anmeldung von aussen (Tunnel kann wieder vom externen Router bereitgestellt werden).
- jeder Server muss auch autonom arbeiten können (sollte einmal die Leitung tot sein müssen beide Standorte weiterarbeiten können)
- automatisierte Backups auf externe USB Platten (werden wöchentlich getauscht: KW gerade -> ext. HD 1 und KW ungerade -> ext. HD 2)
- Email- und Kalenderimport von einem SBS 2003 Professionell

Im Prinzip arbeitet jeder Standort autonom (da sehr große Datenmengen vorhanden sind) nur Email und Kalender sollten miteinander verbunden sein.
Meines Wissens sollte ja ein FileServer mit vertraulichen Daten nicht als Firewall/Gateway fungieren, bei diesem Threat wird es aber schon so vorgeschlagen:
https://forum.zentyal.org/index.php?topic=19309.0

Ein weiteres Problem stellt der FileMaker Server da, den gibt es für Linux nicht mehr, kann man dazu mit Virtualbox ein Windows laufen lassen welches den FileMaker Server Dienst übernimmt?

Die Hardware muss noch angeschafft werden. z.B. Dell PowerEdge 320 mit RAID 5 (4*2TB)

Mit dank im voraus
opaque

bastolino

  • Zen Apprentice
  • *
  • Posts: 39
  • Karma: +0/-0
    • View Profile
Re: 2 Zentyal Server an unterschiedlichen Standorten
« Reply #1 on: August 12, 2014, 08:40:43 pm »
Hallo Opaque,

das sind ja schon ganz schöne Anforderungen, die der Server zwar kann, aber die definitiv dein händisches Eingreifen erfordern. - Das heißt du solltest mit Linux und der Konsole fit sein.

1.: Nachdem der IPSec-Tunnel von den Routern aufgebaut wird, sollte das kein Problem sein. Ich gehe davon aus, dass diese Router auch eine ordentliche Firewall und entsprechende Sicherungsmaßnahmen beinhalten.
2.: Das ist grundsätzlich mit Boardmitteln (Stichwort Cronjobs) möglich, hier ist aber die Frage ob du nur Sicherungen auf den anderen Server schieben willst, oder ob du eine synchronisation haben möchtest. Bei letzterem wirst du wohl Probleme bekommen.
3.: Kein Prob, onboard.
4.: dto.
5.: Kalender - hier kann ich dich mangels tiefgreifender Kenntnisse nicht kompetent beraten, soweit ich es verstanden habe, ist Zentyal aber ein vollwertiger Exchange-Ersatz und sollte es damit können.
6.: wenn's wie unter 1 der Router macht, kein Prob.
7.: ... das wird in Grenzen funktionieren (AD, lokales Filesharing, lokaler Exchange: kein Problem; E-Mail, Filesharing über mehrere Standorte: nicht möglich). Bei Exchange verweise ich auf Punkt 5
8.: Die Backups sollten wie unter Punkt 2 mit Cronjobs machbar sein
9.: bin ich wieder überfragt.

Grundsätzlich: Ein Filer ist ein Filer, ein Exchange ein Exchange, ein Gateway ein Gateway und eine Firewall eine Firewall. Das sollte im professionellen Umfeld auch strikt so getrennt werden. Einmal aus sicherheitstechnischen Gründen (wenn jemand die Firewall hat, hat er noch lange nicht den Filer, ...), zum anderen aus Verfügbarkeitsgründen (für eine Firma ist ein kompromittiertes, defektes System schlimmer als ein System, das einfach nur nicht am Internet hängt).

Bzgl. FileMaker kenn ich mich nicht aus, eine virtuelle Umgebung, z.B. mit VirtualBox sollte aber kein Problem darstellen.

Nachdem du dich ja sowieso auskennst, wenn du so etwas vor hast: Ich würde dir einen etwas performanteren Server empfehlen, und auf diesem dann VMWare ESXi laufen lassen - gibt's afaik ne kostenlose Lizenz, mit der man sehr viel machen kann. Dann hast du einfach einen vHost mit Windoof laufen, einen für den Filer und einen für Exchange und AD (die letzten beiden würde ich im semiprofessionellen Bereich auf einem vHost lassen).

Bezüglich Hardware: Dell ist natürlich sehr gut, HP auch. Das sind ja die "üblichen Verdächtigen". Wenn du was spezielleres haben willst, vielleicht mehr konfiguriert und auch ein bisschen Beratung, dann würde ich dir empfehlen, mal TK Server anzuschauen: http://www.thomas-krenn.com/
Vom Speicher her würde ich auf RAID 10 setzen, bei 4x2TB hast du 4TB Nutzspeicher.

Gruß Basti

PS: Gehe es langsam an und lass vielleicht erstmal beide Systeme (alt+neu) parallel laufen und zieh die Services peu-a-peu um. Hier lohnt sich die Investition in virtuelle Maschinen wieder - Stichwort Snapshots. Hau-Ruck-Aktionen funktionieren bei dieser Komplexität mit Sicherheit nicht und sind im besten Fall mit Ausfallzeit, im schlimmsten Fall mit Datenverlust zu büßen. Vor allem beim Umzug: Backups vor und nach jedem Schritt - und das alte System NIE zerschießen!!!

opaque

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: 2 Zentyal Server an unterschiedlichen Standorten
« Reply #2 on: August 13, 2014, 02:09:17 pm »
Danke für deine ausfühliche Antwort.
Dadurch bin ich mit meiner Planung einen Schritt weiter.
- Firewall, Gateway und Tunnel werden 2 ALIX Boards mit Monowall (habe ich schon einige laufen, funktioniert 1A)
- FileMaker Server läuft unter WineHQ (habe ich mittels VirtualBox auf Zentyal 3.4 installiert und getestet)
- Das kopieren der Shares werde ich mit RSYNC und croneJobs machen

Was noch zu testen ist sind die Kalender und die 2 AD Domains (Bsp.: srv01.office.lan und srv01.outdoor.lan).
Oder wie würdet ihr das lösen mit den 2 Standorten und den Active Directory. Im Büro sind ca. 5 Clients angebunden. Die Aussenstelle hat nur einen Arbeitsplatz (Notebook) welches aber einmal die Woche ins Büro kommt.

lg opaque

bastolino

  • Zen Apprentice
  • *
  • Posts: 39
  • Karma: +0/-0
    • View Profile
Re: 2 Zentyal Server an unterschiedlichen Standorten
« Reply #3 on: August 14, 2014, 01:30:55 pm »
Kurz für mein Verständnis: Du stellst in der Außenstelle genau ein Notebook als Client auf? Hier würde ich definitiv auf eine komplette VPN-Lösung setzen, vor allem weil dann die Daten immer für alle gleich verfügbar wären und du nicht die Synchronisierungsproblematik hättest. Exchange und AD schaufeln im Normalfall nicht viele Daten und für den angesprochenen Fall, dass du viele/große Files am Außenstandort hast, würde ich lediglich ein NAS aufsetzen, das sich mit rsync synchronisiert.