Supportnet Computer
Planet of Tech

Supportnet / Forum / HW-Sonstiges

Netzwerk inkl. Server in Kleinstbetrieb???





Frage

Hallo, ich habe zwar schon viel gehört und gelesen über Netzerk, aber nun stehe ich vor nachfolgender Herausforderung und weiß nicht genau was ich alles benötige oder mir anschaffen sollte. Was will ich? In meinem kleinen Büro arbeiten 2 Personen mit jeweils einem eigenen Rechner. Einer mit XP der andere mit VIsta. Bisher haben wir unsere Daten jeweils sep. auf dem jeweils eigenen Rechner. Ich will nun einen älteren Rechner (der dritte) als Server ausbauen, sprich hier sollen zukünftig alle Daten abgelegt werden, sodass jeder von seinem Arbeitsplatz aus auf die selben daten zugreifen kann. Darüber hinaus soll damit auch die "Abwesenheitsnotiz von Outlook" aktiviert werden. Diese funzt wohl nur wenn man einen Server hat. Was brauche ich dafür? Wie sollte der SreverPC mindestens beschaffen sein. Was brauche ich noch an Hardware? Würde man auch einen Samsung DSL Router als normalen Router umfunktionieren können? Vielen Dank für eure Infos und ich hoffe, das meine Angaben verständlich und ausreichend sind. LG Snow

Antwort 1 von Jaja

hi,

Zitat:
sprich hier sollen zukünftig alle Daten abgelegt werden


das stellt zunächst mal eine ganze liste an anforderungen an diesen "server".
das könnte für dich übertrieben aussehen, doch wenn schaden eintritt, hast du nichts mehr zu lachen:

zunächst die "sicherheit", was sich mithifle der engl. sprache in 3 kategorien einteilen lässt.

1. security:

das system muss so beschaffen sein, das dritte keinen zugriff nehmen können. insbesondere im hinblick auf den datenschutz (weiß ja nicht ob deine firma privatpersonen als kunden hat) ist es also notwendig, die daten auch vor diebstahl oder manipulation zu schützen.

2. reliablility:

das system muss sicherstellen, das die daten zu jeder (geschäftszeit) abrufbar sind, es also weder zu engpässen kommt, noch ein kalkulierbares risiko eines technischen defekts die funktion beeinträchtig - namentlich festplatten, die eine definierte ausfallrate über die zeit haben und immer fehler produzieren (die aber meist korrigiert werden können, aber nicht immer).

3. safety

das system muss so geschaffen sein, das schaden von dir als betreiber und den kunden abgewendet wird. so kann es notwendig sein, bestimmte wichtige vorgänge "gerichtsfest" aktenkundig zu machen. andererseits fallen in diese kategorie auch notwendige backups, um datenverlust zu vermeiden (was auch beträchtlichen schaden bringt).

also zunächst zur hardware für das netz:

deinen router kannst du weiter verwenden, auch wenn der in hinblick auf die ausfallsicherheit (punkt 2) nicht ideal ist - aber wir wollens ja nicht übertreiben ;)
du kaufst 3 netzwerkkabel, typ patch (1:1 belegung) CAT 5 oder höher in ausreichender länge (verlegewege beachten), am besten vorkonfektioniert, also mit stecker schon dran. dosen u setzen ist bei deinen 2 pc sicher übertrieben, wäre aber ne schön aufgeräumte sache..

du erbindest die beiden workstations sowie den "server" mit dem router und dein netzwerk ist so erstmal fertig und funktionsbereit.

jetzt zur hardware des servers:

A)
wegen punkt 3 (safety) ist es eine außerordentlich gute idee, die daten vor dem verlust zu retten der unweigerlich aufgrund der lebensdauer (und fehlerrate) von festplatten irgendwann eintritt. das ist normal.
die lösung ist zunächst mehrere festplatten zu kaufen, möglichst gleichen typs und gleicher größe. später werden diese platten im raid verbund betrieben.

raid 1 - einfache spiegelung der daten, mindestens 2 platten erforderlich
raid 5 - komplexere struktur mit elementen der redundanz aber auch geschwindigkeitszuwachs, mindestens 3 platten.

raid 5 kann (bei 3 festplatten) nur den verlust 1 festplatte vertragen, aber dafür fehlerhafte daten erkennen und evtl. korrigieren (checksumme).

ich empfhle dir ein raid 5 mit 3 platten.

ausserdem erhöht ein raid verbund natürlich die verfügbarkeit, was punkt 2 (reliability) zugute kommt.
2 fliegen mit einer klappe ;)

B) weiterhin muss wegen punkt 3(safety) auch ein backup erfolgen - ein raid hilft dagegen nur in erster linie, da überschreibene daten einfach weg sind, egal wie zuverlässig das raid ist.
du brauchst also ein backup medium. wenn die die beste lösung - tape drives zu teuer sind, kann dir DVD-RAM helfen. das sind DVD zu archivzwecken mit einer lebensdauer von mindestens 30 jahren und eingebauter fehlerkorrektur. einfache cd/dvd oder gar festplatten sind nicht zu empfehlen.

C) wegen punkt 2 (reliability) und punkt 3 (safety) muss der server eine USV - eine unterbrechungsfreie stromversorgung haben.
das ist notwendig, um bei einem stromausfall wichtige daten noch auf die platten schreiben zu können und das system gesittet herunterfahren zu lassen. an sonsten riskiert man datenverlust: der supergau (trotz backup). eine USV ist nicht soo teuer, wenns nicht zu professionell sein soll und ist im prinzip nur eine batterie mit n bisschen elektronik ;)
die berechnung der notwendigen kapazität ist nicht so simple, i.d.r. sollte die USV den jeweiligen rechner noch mindestens 2 minuten mit stom versorgen können.
also 0,04h * (stromverbauch deines servers in A) = X Ah mindestkapazität.
bei einem 300W gerät also rund 12Ah. das ist aber eine milchmädchen rechnung, da die spannung in den letzten sekunden nicht gehalten werden kann..


D) eigentlichh müsste wegen punkt 2 und 3 auch das board ein server board sein, um eien watchdog bieten zu können (starten rechner automatisch neu, wenn system hängt) und ECC speicher zu verwalten (welcher die häufigste ursache für abstürze beseitigt: zufällige speicherfehler).

zur not tut es aber auch ein normaler rechner ohne diese (an sich lohnenswerten) features.

E) um punkt 1 hier abzudecken ist es wichtig, das gehäuse und/oder den raum, in dem der server steht ABZUSCHLIEßEN. die beste sicherung bringt nichts, wenn man den server einfach klauen kann bzw. sich daran zuschaffen machen kann (böse mitarbeiter?!)

zur software des servers:

A)
das richtige betriebsystem unterstützt dich natürlich bei der umsetzung der sicherheit in jedem aspekt.
du kannst natürlich windows nutzen, doch ist das (wenn nicht serverversion) nicht sonderlich gut geeignet und andererseits nicht gerade sicher was schädlinge usw. betrifft. widerspricht also punkt 1.
wenn du windows benutzt, ist AUF JEDEN FALL dem server kein internetzugang zu gewähren, wenn nicht unbedingt notwendig - das ist aber auch gnerell eine gute idee.

ich würde also ein linux nehmen oder openBSD, ein extrem sicherer (bezgl. punkt 1) unix clon.
beides ist kostenlos und frei.

B)
unter linux/BSD (live cd) teilst du dann alle 3 (oder 2, wenn du sparen wolltest) in 2 getrennte partitionen auf (aber auf allen platten identisch): eine kleinere partition mit ca. 5GB und eine 2. mit dem rest. (dient der trennung von system und nutzdaten)
du erzeugst jeweils mit mdadm ein softwareraid 5 oder 1 (besser als hardware, da herstellerunabhängig und portabel) über die partitionen.. am ende hast du also 2 virtuelle partitionen, die mit raid 5 oder 1 auf die einzelnen platten abgebildet wird. punkt 2 erfüllt..
dann erzeugst du über die größere partition ein cryptoloop mit luks - die partition ist jetzt verschlüsselt und damit deine zukünftigen geschäftsdaten. punkt 1 erfüllt..
auf beiden partitionen erzeugst du nun ein dateisystem. empfehlenswert ist ein journaling fs, welches transaktionssicherheit bzgl. eines absturzes bringt (punkt 3). ich empfehle dir ext3 oder XFS.
in die kleinere partition wird nun das betriebsystem installiert und danach ein nutzer mit eingeschränkten rechten eingerichtet. das /home verzeichnis beinhaltet dabei die gemountete verschlüsselte partition.
alle serverdienste sollte nun mit den rechten des eingeschr. nutzers ausgeführt werden (punkt 1 und 2).

das alles ist eingeschränkt auch mit windows möglich.. (aber weniger sicher bzgl. punkt 1)

C)
als anwendungssoftware sollte nun u.a. samba laufen (netzwerkfreigabe für die workstations), damit diese daten auf dem server ablegen können.
weiterhin würde ich dir eine datenbank empfehlen (postgresQL oder MySQL, beide kostenlos), da diese weitaus besser mit datn umgehen als eine excel tabell ;)
du kannst diese daten dann aber über das netzwerk in deine exceltabellen und access-datenbanken importieren (datnbankschnittstelle ist schon integriert).
ich danke das ist es, was den größten nutzen eines servers bringt: zentrale datenverwaltung mit allen vorzügen und dennoch alle freiheiten, mit den daten umzugehen..

weiterhin wären andere anwendungen denkbar, wie eine groupware (z.b. open-Xchange als kostenloser exchange server ersatz für euer outlook gedöngs), eine telefonanlage mit voip, gsm gateway usw. mit *Z*, ein webserver, synchronisierung mit mobilen geräten usw..
alles kein problem und KOSTENLOS, wenn du erstmal soweit bist.

für die automatischen backups (auf tape oder dvd-ram) gibts viele programme und scripte und stellt kein problem dar - alle relevanten daten befinden sich unter /home und sind mit einem "ruck" archivierbar".

weiterhin könntest du auch vom server aus automatisch freigegebene verzeichnisse auf den workstations sichern lassen - mit rsync z.b.

all das ist auch mit windows möglich, aber meiner meinung nach schwieriger umzusetzen.

D) um punkt 3 bzgl. gerichtfestigkeit nachzugehen:
um einen zustand als unverändert gegenüber einem bestimmten datum zu beweisen kann man über die gewünschten dasten (aus der datenbank, die datenbank selbst oder beliebige dateien) einen hash erzeigen. das ist ein kryptografischer fingerabdruck, der bei der geringsten änderung der ursprungsdaten nicht mehr zu den datensatz passen würde.
diese hashes sind sehr klein und lassen sich per script automatisch anlegen.

das ist noch kein beweis, denn du kannst ja den zeitstmple der dateien sowie auch den hash selbst erzeugen. es gibt aber kotenlose dienste im netz z.b. von debian-med, welche zugesannte daten (also den hash, niemals die oginaldaten übers netz senden) digital unterschreiben. da diese services mit dir nix zutun haben, manipulieren sie nichts für dich.

demnach kann belegt werden, das ein hash zu einem bestimmten zeitpunkt von einer unabhängigen stelle unterschreiben hat, also zu disem hash zugehörigen daten seit dem datum nachweislich nicht geändert wurden.

DAS ist ein beweis ;) und kann firmen das (finanzielle)leben retten (und ärzten, für welche der dienst geschaffen wurde).
hört sich kompex an, ist aber gantz einfach umzusetzen und wird wie alle anderen daten automatisch auf tape oder DVD-ram in sicherheit gebracht..


alles in allem finde ich ein mit ein wenig mühe und re. wenig geld sicheres (in allen bezügn) gestaltetes system.
du kannst bnatürlich auch darauf verzihten, 3 kabel kaufen und ein winxp auf den server laufen lassen, um dich später sehr zu ärgern ;)

Antwort 2 von Jaja

mein gott - die rechtschreibfehler nehmen überhand.

ich wollt halt schnell schreiben ;)

wenn du fragen hast (bzgl. der umsetzung sicherlich, war ja auch nur kurzfassung) oder mein geschriebsel nicht lesen kannst - was ich wegen der fehler gut verstehen kann - frag.

Antwort 3 von snowdad

Hi Jaja,

wow...was für eine lange Antwort und vielen Details. Ich werde mir das nun in einer ruhigen Minute durchlesen und mich schnellst möglich bei dir melden. Vorab vielen, vielen Dank für deine ersten Infos. Ich habe mit Sicherheit Fragen:)..zumindest was ich so überfliegen konnte.

Also...bis später!!!!

Antwort 4 von snowdad

Hallo jaja,

so, nun hatte ich freie Zeit mir deine Infos nochmals durchzulesen. Für einen Laien, wie ich es bin, erstmal "erschlagend":). Aber wahrscheinlich war ich einfach zu naiv in meiner Fragestellung ;). Ok, wie ich sehe muss man durchaus ca. 1000 € investieren um hier einigermaßen ein gescheites System zu haben. Abgesehen vom sep. Serverraum (das wird sehr schwierig).

Nun, wir befinden uns noch in der Startphase und jede Investition tut erstmal weh. Gibt es noch eine Variante für den "Anfang", welche erstmal nur ein paar Punkte erfüllt?

LG Snow!!!!

Antwort 5 von Jaja

hallo,

ja, eine "schnelle" und billige lösung wäre zunächst ein netzwerkspeicher.

diese sind nur "passive" datenspeicher, die dann aber daten unabhängig von den rechnern im netzwerk bereitstellen können.
im kern ja das was du eigentlich wolltest ohne schnickschnack (der aber wichtig und gut sein kann).

diese geräte gibt es in einem breiten leistungs- und preisspektrum.

wegen der wichtigkeit der daten schlage ich ein system mit spiegel-raid (raid-1) vor - manche geräte bieten auch eingebaute datenverschlüsselung.

beides würde zumindest ein wenig mehr zuverlässigkeit und datensicherheit bieten.

solche geräte findest du hier (NAS-Systeme)

sie sind einfach mit an den router anzuschließen, wie ein weiterer rechner..

preislich liegen die geräte natürlich um einen betrag höher als die jeweils verbauten festplatten alleine kosten würden.
demnach könnest du für den gleichen effekt auch deinen alten rechner mit neuen festplatten nutzen, den du angesprochen hast und für das gesparte z.b. geld eine usv hinzufügen.. das wäre dann noch keine server hardware (bzgl. ausfallsicherheit und zuverlässigkeit), aber die NAS systeme sind auch nicht wesentlich zuverlässiger - verbrauchen jedoch weniger strom.

Antwort 6 von Jaja

Zitat:
Abgesehen vom sep. Serverraum (das wird sehr schwierig).


lautstärke:
naja, wenn du dir einen richtigen server kaufst - z.b. im 19" rack format, sind die hölle laut.. deshalb wäre schon ein extra raum günstig. man kann aber auch entsprechende komponenten in einem workstation gehäuse kaufen/einbauen und hätte so erträgliche lautstärken, wie bei einem normalen pc (bis hin zu fast lautlos, wenn das geld reicht).

kühlung:
einen serverraum bzgl. kühlung musst du dir wegen eines gerätes nicht anlegen.. dieser würde in dem für dich interessanten leistungsbeireich nicht mehr wärme erzeugen (oder gar weniger) als deine arbeitsrechner (workstations).

sicherheit:
einzig wegen der sicherheit vor datendiebstahl (physikalisch durch entwenden des gerätes) wäre ein extra abgeschlossener raum günstig.

Antwort 7 von riese

es geht auch kleiner
für eine kleinen betrieb ausreichend.
adam

Antwort 8 von snowdad

Hallo jaja,

vielen Dank für deine Infos. Ok, also werde ich mich mit deiner Anleitung mal auf den Weg machen und meinen alten PC aufrüsten. Der Tipp von riese ist auch sehr gut und könnte den Punkt Sicherheit vorerst lösen. Ich fasse nochmals zusammen, sodass du überprüfen kannst, ob ich wirklich alles in meinem Kopfe habe:):

Ich benötige:
3 Netzwerkkabel
1 Router
1 PC oder NAS
1 Netzwerkschrank o.ä.

Welcher Router ist empfehlenswert? Was hat es eigentlich mit einem Switch auf sich?

LG Snow

Antwort 9 von riese

ein switch "verteilt" das netzwerk auf mehrere clienten.
kauf die einen router, der schon einen switch eingebaut hast.
wenn du einen drucker für alle verfügbar haben willst und es kein all in one gerät ist, kannst du auch einen router mit integriertem printserver kaufen wie z.b
diesen hier


adam

Antwort 10 von Jaja

Zitat:
Ich benötige:
3 Netzwerkkabel
1 Router
1 PC oder NAS
1 Netzwerkschrank o.ä.


wenn dein bisheriger rechner in den schrank passt..?! diese schränke nennen sich RACK und haben eine einbaubreite von 19" (zoll) - eine gängige breite auch von hifi anlagen. die höhe ist in X * HE (höheneinheiten) angegeben, den wert für eine HE kenne ich aber nicht.
leider ist die tiefe nicht standartisiert, weshalb es durchaus dazu kommen kann, das ein server im rack format nicht passt.. der verlinkte schrank von riese scheint aber die üblichen einschübe verkraften zu können (also recht lang nach hinten). nur halt bei späteren kauf eines servers auf die tiefe achten ;)

Zitat:
Welcher Router ist empfehlenswert?


du kannst zunächst einfach den bisherigen router weiternutzen, sofern dieser genug freie lan ports bietet. ein paar netzwerkkabel solltest du ja schon jetzt haben.

Zitat:
Was hat es eigentlich mit einem Switch auf sich?


sollten deine lan anschlüsse am router nicht reichen, so kannst du mit einem switch das problem lösen. der switch ist ein intelligenter "verteiler" an dem zentral alle rechner (und server) angeschlossen werden. über den "uplink" port des switches (wenn vorhanden) kannst du dann den router/dsl modem anschließen.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: