Jump to content
Sign in to follow this  
reminett

100 % Microsoft-fri bedrift. Trenger tips ifm migrering.

Recommended Posts

Hei!

 

Jeg har et lite selskap med snart 6 ansatte, og i forbindelse med flytting skal vi sette opp en ferskt datasystem.

 

Jeg skal sette opp:

 

1 stk linux filserver med raid10 til OS + spare disk (kjører md raid), og raid10 os + spare disk til brukerdata og fellesområde

6 stk linux arbeidsmaskiner, jeg har valgt å gå for Eee Top fordi de tar lite plass og ser bra ut, og at man kan "tegne" direkte på skjermen

1 stk Cisco router

1 stk Cisco switch

Alt skal være i nettverk med kabel, men jeg vil ha et wlan for laptops og gjester.

 

 

Jeg har vært inne på tanken om å kjøre Ubuntu og LTSP, for enkelthetens skyld (med tanke på administrasjon), men har kommet frem til at jeg vil ha "tykke klienter" for å gjøre det enkelt med SIP klienter, lesing av minnekort, bruk av webcam osv osv.

 

MEN:

 

Hvordan kan jeg administrere dette på best mulig måte?

 

Jeg ønsker at /home på alle maskinene skal være NFS-montert med filserveren, og at man skal få opp det samme skrivebordet med filer, preferanser, utseende osv uansett hvilken av disse 6 maskinene man logger seg inn på. Såkalt "Profile roaming".

 

Jeg har tenkt at man kanskje kan bare mounte /home til en felles "home-mappe" på nfs-serveren. Gjør det nytten?

I tilfelle, hvordan kan jeg på en enkel måte opprette brukere på alle maskinene samtidig? Finnes det et enkelt gui-basert system som kan konfigurere brukere på alle maskinene samtidig? Jeg ønsker å kunne opprette en ny bruker på få minutter når vi får nyansatte.

 

Finnes det for øvrig en enkel måte å ta snapshot av hele maskinen slik at man kan gjenopprette den raskt dersom man f. eks blir "offer" for en kreativ linuxentusiast i selskapet? :D

 

Det er viktig at systemet er fremtidsrettet slik at man enkelt kan kjøpe en ny arbeidsstasjon og være i gang med den på kort tid.

 

 

Og ikke minst; hvilken distro anbefales?

 

 

Tilbakemeldinger mottas med takk, gjerne med en komplett beskrivelse på hvordan dere ville satt opp dette.

 

Tusen takk!

Edited by reminett

Share this post


Link to post

Det du er ute etter er en sentralisert autentisering. Her vil jeg anbefale OpenLDAP, selv om denne dessverre kan være krevende å sette opp. Det kryr av guider for å sette opp den sammen med NFS eller Samba. Hjemmemappen har du på sentral filserver, og den mappes opp på alle klienter som du ser for deg. Dette har vært standardmåten å gjøre det på lenge på *nix.

 

Før du gjør noe som helst vil jeg anbefale at du tenker igjennom hvilke tjenester du ønsker å ha internt, og hva du ønsker å ha eksternt. Det første naturlige punktet her er e-post+kalender. Se gjerne i signaturen min for en meny over tjenester du kan være interessert i å ha:

http://wiki.diskusjon.no/index.php/Guide:%28K%29Ubuntu_server_howto/Hjemmeserver

http://wiki.diskusjon.no/index.php/Guide:%28K%29Ubuntu_server_howto/For_entusiasten_og_bedriften

 

Når det gjelder distribusjon ville jeg holdt meg til en av de fire store. Dvs. Red Hat, Suse eller Debian/Ubuntu. Hvilken du velger er mye opp til deg, alle kan gjøre jobben fint.

 

Generelt vil jeg anbefale deg å vurdere support. Det kan være vel verdt å legge noen kroner på bordet for å få noen profesjonelle til å sette det opp. Så kan du velge akkurat hva du har lyst til å sette opp og drifte selv.

Share this post


Link to post

Se først på hva behovene faktisk er; raid10+spare disk høres flott ut, men raid1 over tre disker er lettere å sette opp og i praksis like sikkert. Trenger du virkelig ytelsen som raid10 gir?

 

Har du cisco-erfaring, og krever virkelig bedriften såpass avansert nettverksutstyr? En dum svitsj og en normal ruter med linux-firmware kan være like godt, og lettere å administrere om du ikke kan cisco fra før, og om det egentlig ikke er behov for de funksjonene en slik cisco-ruter gir.

 

Raid bør ikke være en erstatning for backup. Om en tapestreamer ikke lønner seg med bedriftens datavolum, så kan web-basert backup være en løsning med små datamengder, og harddisk-basert backup der du roterer på 3-4 disker og kun har 1 online i gangen kan fungere flott. (Er du interessert i sistnevnte løsning har jeg et script liggende som gjør jobben fint.)

 

Det viktigste for valg av distro bør være forutsigbarhet, og erfaring. Har du peiling på en smal distro og er du istand til å ta administrasjonen selv, så kan det fungere - men vil du ha muligheten til betalt support ved behov, så kan en av de store være det beste valget.

 

Serveren kan du godt bygge selv; velg et hovedkort som er egnet til serverbruk, en prosessor som støtter ecc-minne, og ecc-minne. F.eks Xeon 3xxx-serien fra intel.

Share this post


Link to post

Godt forslag å vurdere ruter på nytt. En dum GB-switch parret med en simpel WRT-ruter med OpenWRT kan være alt som trengs.

 

Når det gjelder server anbefaler jeg å ligge unna egenbygg. Kjøp ferdig fra Dell eller HP. Så kjøper du med de Raid-kortene du trenger. Da får leverandør ansvar for at alle drivere funker som de skal, og oppsett av Raid gjøres enkelt fra Bios. Vurder også om du ønsker hardwareovervåking som eksempelvis HP's lightsout gir.

Edited by Del

Share this post


Link to post

Kun om bedriften stiller ekstreme krav til ytelse bør man overhodet vurdere å kjøre noe annet enn md-raid på linux - md-software-raid er mer pålitelig og enklere å ha med å gjøre, siden det er kontrolleruavhengig og bra nok til de fleste bruksområder.

 

Det skal godt gjøres å finne hardware som ikke fungerer ut av boksen på en moderne linuxdistro.

 

Glem ikke at det er nødvendighet å ha en ups på en filserver som skal være pålitelig.

Share this post


Link to post

Jeg har tenkt at man kanskje kan bare mounte /home til en felles "home-mappe" på nfs-serveren. Gjør det nytten?

I tilfelle, hvordan kan jeg på en enkel måte opprette brukere på alle maskinene samtidig? Finnes det et enkelt gui-basert system som kan konfigurere brukere på alle maskinene samtidig? Jeg ønsker å kunne opprette en ny bruker på få minutter når vi får nyansatte.

NIS eller LDAP vil gi deg muligheten å definere opp brukere sentralt, slik at dette er tilgjengelig på alle maskinene samtidig. Forøvrig vil jeg anbefale å bruke autofs til montering av hjemme/prosjektområder. Dette kombinert med en "kickstart" fil vil gi deg ett robust, men dynamisk oppsett.

Finnes det for øvrig en enkel måte å ta snapshot av hele maskinen slik at man kan gjenopprette den raskt dersom man f. eks blir "offer" for en kreativ linuxentusiast i selskapet? :D

Her kan du gå 2 veier, enten ZFS på filserver/nis-master eller basere deg på Linux på serveren å kjøre LVM. Det er noe mer utfordrende med snapshot med lvm, men relativt rett frem her også.

Det er viktig at systemet er fremtidsrettet slik at man enkelt kan kjøpe en ny arbeidsstasjon og være i gang med den på kort tid.

 

 

Og ikke minst; hvilken distro anbefales?

LDAP har sikkerheten NIS ikke har(all brukerinfo går i klartekst), noe vanskeligere å komme igang. Men LDAP har i tillegg muligheten til å legge all mulig info inn i basen.

 

Distro messig ville jeg lagt meg på CentOS/RedHat. Mye god dokumentasjon, samt overlegen på innmelding i LDAP/NIS domener.

Share this post


Link to post

Tusen takk for mange og utfyllende svar.

Og Del: takk for noen veldig bra linker!

 

Distro og raid

Jeg har en del Suse-bokser fra før, og har grunnleggende erfaring med oppsett av disse. Men jeg må innrømme at mye av grunnen til at jeg liker OpenSuse er Yast-konfiguratoren som gjør noen ting veldig enkelt å sette opp, og at jeg er vant med hvor oppstartscriptene ligger osv. Men kanskje CentOS er veien å gå?

Hva mener dere?

 

Pga de gode erfaringene jeg har med md-raid, så kommer jeg til å bruke det på filserveren.

Jann - Ove: Jeg ønsker å kjøre et stripet raid-sett med tanke på fremtiden. 6 arbeidsstasjoner trenger kanskje ikke raid0, men dersom man får inn et par maskiner til, og alle lagrer/leser regelmessig fra hjemmemappen sin, ser jeg for meg at man kan får noen sekunders ventetid i ny og ne. Og softwareraid 10 er ikke så veldig dyrt å sette opp.

 

Maskinvare

Jeg kommer til å bygge egen server. Budsjettet er begrenset, og siden filserveren kun skal være en enkel filserver så tenkte jeg at en i7-prosesser må kunne gjøre susen sammen med 4gb ram?

 

Autentisering

Det ser ut som jeg kommer til å gå for LDAP-autentisering.

Sliker jeg ser det for meg da:

 

Man installerer Ubuntu på Eee Top maskinene (Ubuntu fordi jeg vet at den distroen omsider fungerer med disse), mounter nfs i /home og setter opp LDAP-klient. Da er det bare å starte opp maskinen, og logge inn med brukernavn/pass som er satt opp på LDAP-serveren.

Spørsmålet da er: får man alle tilgangene og gruppemedlemskapene man skal ha, da? Tenker på lyd, webcam osv.

 

kpolberg: Hvordan fungerer det du sier med autofs og "kickstart"?

 

Snapshot

Jeg vurderer å gjøre dette litt "militært":

1. Installere ferdig den første Eee Top maskinen

2. Boote med Ultimate Boot CD elns, og dd if=/dev/sda of=/mnt/usbdisk/eeetop.img

3. Boote øvrige maskiner og føre eeetop.img til harddiskene deres

 

Dersom noe feil skjer med en av maskinene i fremtiden, tilbakefører jeg bare eeetop.img, så er alt bra igjen.

Er ikke dette en enkel og grei måte å gjøre det på?

 

Router/switch

Dere har noen gode poeng vedr valg av switch. Cisco-utstyr er dyrt, så hvis jeg kan slippe unna det uten for mye ytelsestap, er det supert. en WRT-router høres ut som veien å gå, sammen med en dum 1gb-switch.

Share this post


Link to post

Snapshot er en uting, kjør heller en "full" install med kickstart fil, kickstart er egentlig en redhat/centos ting, men ubuntu har også tatt dette i bruk nå.

 

Problemet med ubuntu er oppsettet av LDAP autentisering, i CentOS / RedHat er dette så enkelt som å peke mot en LDAP server, så er alt gjort for deg. Du vil da å få tildelt autofs pathen til /home(eller /prosjekt, eller hva det nå skal være), direkte gjennom LDAP. Alle paramterene kan du sette i kickstart fila, og kan dermed kjøre en install på hvilken som helst maskin, uavhengig av hardware. Og installasjonen vil dermed fungere ut av boksen 99% av alle tilfeller.

Share this post


Link to post

Men i og med at det må gjøres noen småting ifm enkelte drivere for å få Linux til å fungere på Eee Top, så ser jeg for meg at snapshop som jeg skrev om, kan være det beste? Hvorfor er snapshot en uting?

 

Jeg kan selvsagt teste Redhat og se hvordan det funker på Eee Top. Skal google litt for å se om noen andre har prøvd det.

Men jeg vil at all software skal være gratis, er liksom litt av poenget å kunne si at vi kjører hele selskapet på gratis linuxløsninger som fungerer like godt (/bedre) som Windows til mange tusen.. :)

Da er det Fedora som gjelder, right? Samme som RedHat, også mtp LDAP?

Edited by reminett

Share this post


Link to post

CentOS er gratis, og er identisk med RHEL.

 

Fedora er utviklingsversjonen, og kan karakteriseres som en slags evig beta. Hold deg unna i "seriøs" sammenheng, du kommer bare til å angre pga. større vedlikeholdsbehov.

Share this post


Link to post

Ok, kanskje jeg skal kjøre en full CentOS-park da. Er kanskje det letteste.

 

Jeg ønsker å kunne si at all programvare vi bruker i produksjon er gratis og åpen, helt uten Microsoft-innblanding.

 

En annen ting: Epost og kalender

Vi kjøper i dag e-post tjenester fra Telsys, og er ganske fornøyd med Zimbra, som de bruker.

Vi kunne selvsagt spart en del penger (og hatt mer kontroll på systemet selv) ved å kjøre egen Zimbra-server, men jeg syntes det er en god følelse at noen proffe drifter denne viktige delen for oss. Dette fordi jeg ikke ønsker å måtte slippe alt jeg har i hendene mine fordi ingen kan sende mail.

 

Men er det enkelt å drifte Zimbra selv? Bør jeg gjøre det?

Evt finnes det andre alternativer som er like bra?

Trenger push og sync med iPhone og andre Exchange-kompatible klienter, både for kalender, kontakter og epost.

Share this post


Link to post

Jann - Ove: Jeg ønsker å kjøre et stripet raid-sett med tanke på fremtiden. 6 arbeidsstasjoner trenger kanskje ikke raid0, men dersom man får inn et par maskiner til, og alle lagrer/leser regelmessig fra hjemmemappen sin, ser jeg for meg at man kan får noen sekunders ventetid i ny og ne. Og softwareraid 10 er ikke så veldig dyrt å sette opp.

 

Maskinvare

Jeg kommer til å bygge egen server. Budsjettet er begrenset, og siden filserveren kun skal være en enkel filserver så tenkte jeg at en i7-prosesser må kunne gjøre susen sammen med 4gb ram?

Du får mer igjen for pengene ved å bruke de på mer minne istedet for raid10. Disk-caching er viktig på filservere. Flaskehalsen vil mest sansynlig være søketid, og da hjelper ikke raid10 mye. Hvor store mengder data vil hver klientmaskin bruke på en gang? Det skal til store mengder før man får merkbar ventetid.

 

Det koster ikke stort mer for hovedkort og prosessor som støtter ecc, og det gir mye større pålitelighet.

 

F.eks http://www.komplett.no/k/ki.aspx?sku=418701 er et rimelig og godt serverkort; med 6x sata, og 2xsas.

Share this post


Link to post

Hvis du ikke sitter på kunnskapen selv, ville jeg nok overlatt mail/kalender over til andre. Er endel fallgruver i denne sammenhengen. Men begynn gjerne å kjør en mailserver lokalt for test/lek.

 

Fri/Gratis blir vel litt vanskelig. I det du f.eks legger inn nVIDIA driveren, sitter du da med skjegget i postkassen og bruker en ufri driver. Ikke det at jeg ser noe feil med dette. Jeg blander selv, da jeg er ute etter best mulig tjeneste. Uten å nødvendigvis å bry meg som mye om dette er fritt eller gratis.

 

Jann - Ove: RAID10 vil være mye mer effektivt enn RAID5. I hvilken som helst proff/semi-proff sammenheng, ville jeg valgt RAID10 over RAID5.

Edited by kpolberg

Share this post


Link to post

Det koster ikke stort mer for hovedkort og prosessor som støtter ecc, og det gir mye større pålitelighet.

 

F.eks http://www.komplett.no/k/ki.aspx?sku=418701 er et rimelig og godt serverkort; med 6x sata, og 2xsas.

 

Jeg har brukt dette kortet i en filserver fra før, sammen med en i7-prosessor.

Dette var uproblematisk mht drivere osv. Så det var dette kortet jeg tenkte å bruke på den nye.

 

Hvilke harddisker og minne ville du anbefalt for å få lavest mulig søketid?

Det vil ikke være store mengder data, men vi har bl.a. en fulltidsansatt på grafisk design, som vil lese og skrive store filer fra sin Macbook Pro, på daglig basis. Ellers vil de andre bruke maskinene til mail, internett og OpenOffice-aktiviteter.

 

Grunnen til at jeg vil ha raid10 er jo mye fordi jeg ikke ønsker å finne ut i fremtiden at jeg burde satt opp raid10 fra starten av, og at jeg kan doble maskinparken enkelt, uten å måtte tenke på severoppgradering. Er jeg helt på jordet? :)

Share this post


Link to post

Forresten, vedr backup:

 

Jeg vil sette opp 2-3 dedikerte harddisker til on-site backup, med et script som rullerer backupen mellom diskene.

En slikt script tas imot med takk, dersom noen har det :)

Jeg kan seff bruke rsync med cronjob satt opp med Webmin (jeg liker Webmin godt siden ting er så enkelt med det).

Tenker da følgende:

 

Jobb 1: kjører hver midnatt, tar backup av dataområdene til backupdisk1

Jobb 2: kjører hver søndag, tar backup til backupdisk2

jobb 3: kjører hver 28. i mnd, tar backup til backupdisk3

 

Eneste problemet med det, er at jeg kun én gang i mnd har backup som går en hel mnd tilbake i tid, hvis dere skjønner.

Og på mandager har jeg kun 1 dag gamle backups dersom man ser bort i fra jobb nr 3.

Share this post


Link to post

(Kpolberg: raid1 alene bør være nok; men holder ikke ytelsen så er selvfølgelig raid10 en mulighet. Men man må ha store mengder store filer før det er vits i raid10 over raid1 med så få klientmaskiner som det er snakk om her. Jeg har ikke nevnt raid5/6, siden det kun er egnet når man skal ha flere titalls terrabyte i et enkeltarray)

http://www.komplett....aspx?sku=408722 <- 2x av noe sånt. Fyll hovedkortet rimeligst mulig med vanlig/ubuffret ecc-minne.

 

Velg rimeligste xeon-prossessor, og du får ecc-støtte med nevnte hovedkort, marginal prisforskjell fra i7. http://www.komplett....=A00035.K42803.

 

Velg de harddiskene som gir nok plass, billigst. WD Raid-edition kan være aktuelt om de fins i rett størrelse/pris, men diskvalg er ikke så utrolig viktig.

 

12GB minne og normale disker i raid1 skal være mer enn nok til å gjøre skriving og lesing kjapt fra hjemmeområdet med 10-50 brukere og slik bruk du beskriver. Husk at selv om det kansje tar 1-2-3 sekunder for å skrive en enorm fil for den grafiske designeren - så vil ikke de andre merke dette når det skjer.

 

Nevnte script har jeg liggende på en server som jeg ikke vet om jeg har tilgang på akkurat nå. Får se om jeg får kontakt med den i kveld når jeg har bedre tid.

 

Du bør ikke ha alle backupdiskene tilkoblet samtidig. Kjangsen for at en disk ryker er større når den er tilkoblet. En løsning med 3 hotswap-skuffer fungerer flott; roter hvilken disk som er tilkoblet hver uke, og du har backup 3 uker tilbake i tid.

Edited by Jann - Ove

Share this post


Link to post

Jeg sitter og er forundret over den fantastiske hjelpelysten. Linux-miljøet er fantastisk :)

 

Jeg ser på nevnte hovedkort at kompatible prosessorer er Core i7 Extreme Edition, Core i7 iflg komplett.no.

Men disse Xeon-prosessorne passer til dette kortet, altså?

 

Nå begynner vi å nærme oss en god løsning her, og jeg føler dere har gitt meg mange gode råd.

 

Jann - Ove: Jeg ønsker "null" vedlikehold når det kommer til backup. Er det ikke like greit å bare ha tre disker i en slik skuff da, og heller ha autmatisk mailrapportering dersom SMART rapporterer feil? Sjansen for at både datadisk og backupdisk ryker samtidig er vel minimal, med mindre det skjer en alvorlig kortslutning elns...?

 

Men når alt er bra, må nettverket holde vann:

Sett at jeg har noen gode switcher og routere.

Jeg må likevel ha et god nettverksløsning på selve filserveren.

En 1000mbit nettverksport burde svelge unna det meste? Men er det integrerte adapteret godt nok?

Hva med load balancing og redunans på nettverkskortene? Kan jeg få to nettverkskort til å "jobbe sammen" på samme IP?

Eller hva er best her? Hva skiller et dyrt adapter fra et billig et/integrert et?

Share this post


Link to post

Ref. backup:

Brann o.l? Du bør ha en off-site backup i tillegg.

 

Det går an å kombinere to nettverkskort for å få dobbel hastighet, men såvidt jeg vet krever dette spesielle (og gjerne dyre) switcher.

Share this post


Link to post

Hehe, hvis man er kjip kan man gå for denne.

 

http://old.prisguide.no/product.php?productId=124395&cat_id=262

 

den støtter 802.3ad(LACP også kalt link aggregation).

 

Guide på LACP. http://www.cyberciti.biz/howto/question/static/linux-ethernet-bonding-driver-howto.php

 

Jann - Ove: Aner ikke hvor jeg fikk fra at du nevnte RAID5, tipper jeg kikka litt kjappt på din kommentar anngående RAID1 og 3x disker.

Edited by kpolberg

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...