Koozali.org: home of the SME Server

2xSME+Subnets setup möglich/sinnvoll? HA

Offline lars

  • 10
  • +0/-0
2xSME+Subnets setup möglich/sinnvoll? HA
« on: July 19, 2008, 09:09:13 AM »
hallo zusammn,
hab nu endlich mal meine registrier faulheit überwunden un mich anmeldet :-)
vorab scho einmal ein herzliches dankeschön an alle die mir (unwissentlich) mit ihren alten fragen-antworten geholfen haben.

Derzeit versuche ich den SME server in einem Unternehmen mit ca 200 workstations/laptops in 2 verschiedenen Standorten zu Verbinden.
Meine Frage ist ob meine überlegungen sinnvoll sind und für tips bin ich natürlich jederzeit dankbar.

Zuerst sollte alles auf windows basis geschehen und die hardware ist scho bestellt; meine spielwiese:
4 ibm server je:
quad xeon 2,5 ghz
2x75gb hotswat (fürs system)
2x300gb hotswap
2 gb ram

der hauptserver:
4gb ram
zusätzlich 2x300gb hotswap
1x Bandlaufwerk

es gibt einen 5ten mit ähnlicher configuration aber 12gb ram - der steht an einem anderen Standort.

zusätzlich was man so braucht ... + hardware firewall(weiß gerade nicht welche genau)


netzwerk:
im prinzip 3 standorte und netze (per vpn alle miteinander verbunden +je zus. Internetzugang)
- fabrik ca 120 workstations
- sales office ca 50 workstations (alle laptops egal wo buchen sich per dhcp in dieses netz ein)
- externer hoster für oracle, ca 20 server


Einsatz:
- authentifizierung (1 domaine für alle)
- filesserver (sales office gruppe eigener fileserver)
- mailserver
- intranet webserver


Was ich mir gedacht habe:
Fabrik:
- 4 gb server als sme hauptserver für alle vier einsatzgebiete jedoch nicht filesserver für sales gruppe (verweißt in der logon bat auf den sales server)
- 1 server als backup server (+tape sicherung)
- verwaltung accounts/gruppen
Sales Office:
- den anderen "großen" server als secondary domain controller SDC (für die suche das schlüsselwort *g*)
- nur samba - kein sme
- filesserver für die sales gruppe
Oracle hoster:
- von nun an ohne bedeutung - wollte ihn bloß erwähnt haben wegen der netzstruktur ;-)


logon.bat (beispiel sinngemäß):
if group sales   L: \\sales\data_sales
if group it   M: \\factory\data_it
if group accounting   N: \\factory\data_accounting



mein problem bzw meine fragen:
kann ich den server des sales office (ohne sme, nur samba) als sekundären server benutzen?
das er die benutzerdaten(konten,gruppen) automatisch vom SME abgleicht und im sales netz aber der hauptserver ist?
ich möchte damit den ganzen datentransfer reduzieren und wenn die verbindung mal nicht gegeben ist das die sales leute sich immernoch anmelden können und den sales fileserver nutzen können.
LDAP ist ja zur authentifizierung leider nicht möglich ... vllt gibt samba vom sme einem die möglichkeit zum nutzer abgleich??
Das ganze möchte ich natürlich mit so wenig modifikationen an den originalen config-dateien erreichen.
Erweiterungen durch verwendung des (super!!) template erweiterungssystems sind völlig ok - denke nicht das es "out of the box läuft?)!


wenn ihr evtl probleme in meinem plan entdeckt - immer raus damit :-)
ansonsten bitte um tips wie ich den sme für einen secondary domain controller server öffne ... links, dokus alles willkommen - deutsch & englisch :-)


wünsche euch noch nen schönes wochenende und danke für eure zeit!

liebe grüße von abroad,
  Lars


Titel geändert damit der thread leichter gefunden wird  :D
« Last Edit: July 20, 2008, 10:29:39 AM by lars »

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: setup möglich/sinnvoll?
« Reply #1 on: July 19, 2008, 11:14:53 AM »
Moin Moin,

interessantes Projekt. Ich würde bei der größe jedoch für die Domänencontroller Win03k einsetzen.
den SME würde ich dort wo du in brauchst einfach dazustellen.Ich kann dir auch empfehlen deine Struktur mal zu Papier zu bringen.

Um so mehr ich drüber nachdenke um so mehr fällt mir da ein, hast du sowas schon mal gemacht ? Das is richtig komplex, eventuell sollte man dort nen Profi Hinzuziehen.

ok, also alles mit dem SME würde ich nicht machen.

Wenn du Hilfe brauchst sollte man mal Skypen. 

Marcel

Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #2 on: July 19, 2008, 11:32:24 AM »
hey und vielen dank für die schnelle antwort!
nicht komplett erfreulich aber immerhin schon einmal eine andere meinung *g*
habe dich mal in icq geaddet da skype gerade nicht wirklich verfügbar ist.

Ich habe schon des öfteren SME Server installiert und bin ... ich würde sagen linuxer.
Für gewöhnlich setze ich auf debian als server und verzichte auf webinterface und ähnliche configurationsdateien zerstörende systeme.
Da ich gerade aber in einem quasi it entwicklungsland sitze wo bei dieser menge an rechnern 0 system soweit existiert ist so eine variante denke ich das günstige (auch von den kosten).

So tief musste ich bisher jedoch nicht in den SME server bzw samba hineinsteigen daher wollte ich mal etwas erfahrenere in diesem gebiet fragen. Ich kenne zwar die standart möglichkeiten von samba und den anderen servern kann allerdings nicht abschätzen in wie weit SME angepasst oder geändert wurde.

Es existieren dutzende Skizzen und beschreibungen meinerseits - für die verhältnisse hier ist das mein Thread schon mehr wie dokumentation!!

SORRY fürs nachträgliche ändern!

Liebe Grüße,
 Lars
« Last Edit: July 19, 2008, 11:46:07 AM by lars »

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: setup möglich/sinnvoll?
« Reply #3 on: July 19, 2008, 11:43:44 AM »
Schliesse mich Marcel an für ein so mächtiges Projekt, ist eine Lösung wie RedHat Enterprise Linux, Novell/SuSE Enterprise Server oder Windows 2008 Server  fast empfehlenswerter, schon wegen des möglichen kommerziellen Supports und der Möglichkeit eine Gesamt LDAP/AD Struktur für das Netzwerk aufzubauen (Was imo bei größeren Netzwerken die Verwaltung enorm vereinfacht).

Da geht es nich nur um konzeptionelle Dinge wie 64 Bit oder 32 Bit, sondern auch der Support bei Problemen, die ja fast immer auftauchen, ist bei kommerziellen Lösungen schneller und weitreichender aber halt auch kostspieliger.

Für kleinere Teilbereiche kann ja der SME im Netz dann trotzdem gute Dienste leisten :)





Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #4 on: July 19, 2008, 11:55:35 AM »
Möglichkeit eine Gesamt LDAP/AD Struktur für das Netzwerk aufzubauen (Was imo bei größeren Netzwerken die Verwaltung enorm vereinfacht).
Das wollte ich versuchen so weit wie möglich zu ... improvisieren  :D
So habe ich für eGroupware ein shellscript geabastelt das die user/gruppen ins integrierst (authorisierung noch über smpt) und das telefonbuch dort mit namen etc aktualisiert. und ähnliches für ein paar andere teile auch.
Das es nicht optimal ist weiß ich aber ich befinde mich hier in asien un das ist ein enormer schritt! -.-
Bisher arbeit fast jeder hier fröhlich als administrator ohne passwort, hat msn laufen etc.

Für kleinere Teilbereiche kann ja der SME im Netz dann trotzdem gute Dienste leisten :)
wenn ich auf windows umsteigen muss (und da kenne ich mich nicht mit aus da ich seit jahren mit linux arbeite!) wird der wohl nicht mehr nötig sein?!

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: setup möglich/sinnvoll?
« Reply #5 on: July 19, 2008, 12:10:45 PM »
also sowas wirste auf jedenfalls brauchen:

http://bugs.contribs.org/show_bug.cgi?id=4172

Marcel

Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #6 on: July 19, 2008, 12:55:01 PM »
also sowas wirste auf jedenfalls brauchen:
http://bugs.contribs.org/show_bug.cgi?id=4172
danke, das schaut ja schon mal gut aus (überflogen) - aber ob es für eine live umgebung reicht ... ich denke werde mal schauen wie weit ich mit komme.
Also über alles über einen server für beide haupt-subnets abzuhandeln wäre der firma schon recht! Die leitung ist seit 4 jahren noch kein einziges mal zusammengebrochen. Bei diesen umständen unglaublich! Aber würde das Netz sehr entlasten ...
Ich sehe den SDC bzw BDC momentan eher als zusatz wenn es nicht leicht umzusetzen ist.
Aber es freut mich das auch andere in die selbe richtung arbeiten.

Liebe Grüße,
 Lars

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: setup möglich/sinnvoll?
« Reply #7 on: July 19, 2008, 01:21:45 PM »
Bei solchen Lösung wie du sie aufbauen willst, würde ich auch 'halbgare' Lösungen wie Groupwares und Samba 'Tricksereien' nicht alleine vertrauen es sollte imo schon eine native LDAP Struktur existieren, was auch die Wartbarkeit erhöht. Tools wie phpldapadmin etc. gibt es ja zur genügend.

Unter Linux ist das mit er ldapisierung leider kein so einfaches Unterfangen, und wohl sinnvoll nur mit dem Enterprise Produkten möglich, bei Windows ist es durch Active Directory etwas einfacher, aber letzendlich kann man anhand der gegeben Daten nicht alleine sagen welche Lösung vorzuziehen wäre, kommt halt auch auf den Admin an, und wenn dir Linux mehr liegt warum nicht dabei bleiben? Bei den Vorhaben werdet ihr wahrscheinlich eh ein paar externe Experten für zweitweilige Hilfe zu rate ziehen müssen.



Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #8 on: July 19, 2008, 01:53:39 PM »
Quote
native LDAP Struktur
hachja, bei meinem ersten testserver bin ich nativ davon ausgegangen das alles in ldap gespeichert wird.
leider habe ich schnell feststellen müssen des dem ned so ist  :sad:
irgendwo hatte ich dabei einen thread oder bugreport ausgemacht wo das angegangen wird, aber des ist auch wieder arg im system rumgepacht was ich vermieden wollte.
Aber werde des wohl nicht ganz umgehen können wenn ich bei dieser Lösung bleibe.

Quote
wahrscheinlich eh ein paar externe Experten für zweitweilige Hilfe zu rate ziehen müssen
hast du schon ein paar potenzielle bottle necks im auge? *g* samba speziell?

möchte die it struktur ja sinnvoll aufbauen :-)
daaaanke mal wieder! echt super unterstützung hier!

Liebe Grüße,
 Lars

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: setup möglich/sinnvoll?
« Reply #9 on: July 19, 2008, 04:42:04 PM »
Quote
hachja, bei meinem ersten testserver bin ich nativ davon ausgegangen das alles in ldap gespeichert wird.
leider habe ich schnell feststellen müssen des dem ned so ist 
Kenn ich, vor gut einem Jahr versucht einen Gentoo Server mit voller LDAP Anmeldung/Unterstützung, Reiser4 Dateisystem und SELinux aufzubauen, seitdem habe ich ein paar graue Haare mehr und bin etwas desillusionierter :)

Wenn du ein voll ldapisiertes System unter Linux vorhast würde ich wirklich auf eine Firma mit entsperchenden KnowHow setze wie RedHat oder Novell/SuSE die Kosten für den Support dürften dann eh nicht die Rolle spielen.

Mein Favorit ist RedHat, da sie, neben Debian, der Community auch viel zurückgeben, respektive viel für Linux tun was auch den freien Distributionen zugute kommt. (Centos, SME, Bufixes und Ideen usw.)
Quote
hast du schon ein paar potenzielle bottle necks im auge? *g* samba speziell?
Leider nicht in bin nur ein kleiner Autodidakt und habe keine Kontakte zu Systemhäusern die auch 'richtige' Projekte betreuen, aber eine Anfrage bei Redhat oder Novell könnte dir gewiss ein paar Adressen von Profis , auch in Asien, liefern.


 

Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #10 on: July 19, 2008, 05:04:51 PM »
Die firma liebt SME bereits 8-)
also wenn ich eine stabile lösung mit für den secondary/backup domain controller hinbekomme oder zumindest den user/gruppen abgleich zwischen einem standalone samba server wäre scho alles okay.
Reicht es nicht vllt wie auch immer die user/group dateien auf dem 2ten zu aktualisieren?
alle 5 min oder wie regelmäßig auch immer kopieren...
einfach nen debian, samba & bind druff, durch konfiguieren *g*
ich kann den windows aufwand dafür auch gar nich abschätzen -.-

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: setup möglich/sinnvoll?
« Reply #11 on: July 19, 2008, 05:37:22 PM »
also ich glaube das sollte das richtige sein :

http://forums.contribs.org/index.php?topic=13074.0

Marcel

Offline lars

  • 10
  • +0/-0
Re: setup möglich/sinnvoll?
« Reply #12 on: July 19, 2008, 06:36:20 PM »
also ich glaube das sollte das richtige sein :
http://forums.contribs.org/index.php?topic=13074.0
die tuturial seiten sind nicht mehr verfügbar. hab aber 2 stichworter noch aufgreifen können:
Quote
rsync, Unison
rsync kenne ich bereits von backup lösungen, unison nicht aber brauche ich wohl auch nicht.
ich möchte ja nicht die user/gruppen daten spiegeln sondern nur die daten die nötig sind zur authentifizierung.
die müssen auch nciht innerhalb von millisekunden übertragen sein - und an dem sekundären rechner auch nicht geändert werden können.

dennoch ist mir etwas neues aufgefallen:
ich könnte evtl. die home daten der user aus der sales gruppe auf dem sales sever speichern durch anpassen der login.bat ...  :D

da die server im moment keine verwendung haben werde ich mir die kommende woche mal ne testumgebung aufbauen.
die ich hoffentlich einfach als live lösung übernehmen kann - d.h. ohne groß ins system einzugreifen *gg*
möchte die sme variante einfach nicht aufgebn *g*

zeitgleich genutzt werden übrigens immer nur so 100 worksstations zur zeit - schätzt der fähige seit 3 jahren hobby ITler mit wirtschaftsstudium und 0 plan ob von windows oder linux ...
aber: ihm habe ich unter anderem meine schmucke server-spielwiese zu verdanken un solange er mir ned reinfuscht is alles paletti :-)

danke euch, status spätestens mittwoch *g*

btw: weitere ideen, ratschläge, diskussionen willkommen liebe communnity  :-D

Liebe Grüße,
 Lars

Offline capri

  • ****
  • 530
  • +0/-0
    • GAMEWARE
Re: setup möglich/sinnvoll?
« Reply #13 on: July 19, 2008, 06:40:47 PM »
also wenn ich eine stabile lösung mit für den secondary/backup domain controller hinbekomme oder zumindest den user/gruppen abgleich zwischen einem standalone samba server wäre scho alles okay.
Unterschätz das nicht, eine Lösung mit einem Spiegelserver oder einem automatischer Abgleich von Samba Daten (würde über Samba mysql Unterstützung und Spiegelung der MySQL Datenbanken gehen) ersetzt NIEMALS eine stabile Lösung, mit Caching und ausgeklügelter Abgleichsstruktur.

Quote
Reicht es nicht vllt wie auch immer die user/group dateien auf dem 2ten zu aktualisieren?
alle 5 min oder wie regelmäßig auch immer kopieren...
Gehen würde das, aber auf Dauer hättet ihr da gewiss Probleme ohne Ende.

Eine Spiegelserver sollte imho immer ein Notfallssystem für den Ausfall des Hauptservers bleiben, und Niemals aktive Aufgaben im Normalbetrieb übernehmen!

Quote

einfach nen debian, samba & bind druff, durch konfiguieren *g*
ich kann den windows aufwand dafür auch gar nich abschätzen -.-

Bei Windows (2003/2008 Server) ist so ein Scenario imo weitaus leichter aufzubauen, das 'Dicke Ende' kommt aber im falle von Problemen, da ist Linux dann meiner Meinung nach viel besser wieder 'auf die Beine' zu bringen als zu merken das durch die Philosophie von MS etliches im 'Dunkel der Closed Source' bleibt.

Ich glaube es wäre sinnvoll wen du dir in Internet ein paar Beispiele für Scenarien solcher Umgebungen  raussuchst, den da kann man viel abschauen, es ist nämlich komplexer als man zuerst vermuten würden, und ein falsch aufgebauter Umfeld verfolgt einem Lange :(

Offline FraunhoferIFF

  • *
  • 932
  • +0/-0
  • Widerstand ist Zwecklos !
    • http://www.magic-figo.de
Re: 2xSME+Subnets setup möglich/sinnvoll? HA
« Reply #14 on: July 20, 2008, 03:35:50 PM »
die HA Anleitung hab ich gefunden.

find ich richtig Interessant :

http://web.archive.org/web/20040106195527/http://www.star-support.com/downloads/mitel/contrib/Linux-HA/SME+High+Availability+How-To.html

eine Centos Anleitung:

http://www.howtoforge.com/high_availability_heartbeat_centos

pakete findet man hier

http://mirror.centos.org/centos/4/extras/i386/RPMS/

Ich glaube das  Syncen von Benutzern, da müßten wir mal den Affa schreiber fragen , ob das auch damit geht.

Wenn das reicht ?

Marcel