ComputerBase Menü
Aktuelles

Tipps für virtuelle Lösungen gesucht / neuer Netzwerkaufbau

Erdmännchen

Erdmännchen

Commander
Registriert
Dez. 2008
Beiträge
2.242
Hi there!

Hab bald mal wieder viel Zeit (Student halt ;) ), mich um mein Netzwerk zu kümmern.
Da schon im Herbst neue Serverhardware angeschafft wurde, mit dem Ziel, da eine virtuelle Spielwiese zu haben, möchte ich mich jetzt mal dran machen.

Dafür brauch ich eure Hilfe, da ich da einige Fragen habe.

Zum Netz:
Es sind ca. 5-8 Clients vorhanden, mal mehr, mal weniger. Aber nie über 10. Also überschaubar.
Desweiteren ist ein Router samt W-Lan vorhanden, der über ein DSL-Modem den Zugang zum Internet stellt.
Das Hauptaugenmerk für diesen Thread ist aber der "Server".
Er soll nach dem umkrempeln folgende Dienste bereitstellen (in Klammern die vorgesehenen Plattenkapazitäten / insgesamt hab ich 2TB Luft)
  • File-/Printserver (es stehen 1,5T zur Verfügung, womöglich im Soft-Raid5)
  • Mailserver
  • Webserver (komplette AMPP Umgebung für 2-3 kleine Seiten) (es stehen 10-20GB zur Verfügung)
  • Downloadserver (es stehen 20GB zur Verfügung, fertige Downloads sollen auf Fileserver geschoben werden)
  • Dyndns-Aktualisierung
  • (VPN-Server)

Alle Funktionen sollen/müssen übers Internet verfügbar sein, bis auf den File/-Printserver, der soll nur Lokal oder über VPN verfügbar sein. Somit Unterteilung in externe/lokale Dienste.
Hardware besteht aus einem Athlon II X2 240 und bis zu 8GB RAM. Also Performance für die Virtualisierung sollte genug sein, da vor allem max. 4 User gleichzeitig zugreifen.

So da das ganze aber auch Sicher sein soll, da teilweise sensible Daten vorhanden sind, hab ich mir also gedacht, ich virtualisiere jede der Funktionen in eigene VM´s.

  1. Virtualisierung - Generell:
    Erstmal was ist davon zu halten? Ist es sicherer, diese Funktionen in einzelnen VM´s zu packen, als alles in einem OS laufen zu lassen? Macht es überhaupt Sinn, auch administrativ, diese Funktionen in einzelne VM´s zu packen?
    Wenn alle Funktionen virtualisiert werden, muss auch nicht auf das Host-OS selbst über Remote zugegriffen werden oder? Wenn die einzelnen Hosts über Remote administriert werden, reicht doch dann?
  2. Host-OS:
    Jetzt stellt sich mir die Frage, was ich als Host-OS einsetzen soll. Insgesamt möchte ich die kostenlosen VMWare-Produkte einsetzen. Ich hab aber (durch die Uni) auch Zugriff auf alle Windows-Server-OS´s, Linux ist ja normalerweise auch kostenlos.
    Also welches OS bietet sich als Host an? Hab gelesen, dass es das VMWare ESXi gibt, was quasi auch ein Host-OS ist, was natürlich der Königsweg wär. Allerdings braucht man da ja kompatible Hardware, so dass ich das erstmal testen müsste. Alternativ käme ein Linux-Ubuntu oder ein Windows Server 2008 R2 in Frage...
  3. Guest-OS´s:
    Weiter würde ich dann die externen Dienste in virtuellen Linux-Maschine(n) bereitstellen, den lokalen Fileserver/Printserver jedoch mit nem Windows OS (klassisches XP oder Win7), da das einfacher zu administrieren ist, weil alle Clients im Netzwerk sind Windows-Clients...
    Was ist da von der OS-Auswahl jeweils zu halten? Erfahrung ist bei beiden mehr oder weniger Vorhanden.
  4. Administration:
    Alle Funktionen sollen im lokalen Netz graphisch administrierbar sein, um OS-unabhängig zu bleiben, was ist da ratsamer, Teamviewer oder VNC?
    Ferner soll man übers Netz nur durch einen VPN-Tunnel Zugriff auf die Administration bekommen...also reicht es, wenn die Remote-Ports im Router gesperrt bleiben, damit man von außen nicht ran kommt, aber durch eine VPN-Verbindung wären sie wieder verfügbar oder hab ich das falsch verstanden?
  5. VPN:
    Um eben wie bereits erwähnt, von außen auch auf lokale Funktionen Zugriff zu erhalten, möchte ich das nur über eine VPN-Verbindung erlauben. Dafür brauch ich einen VPN-Server. Wo und wie wär das am besten umgesetzt?
  6. Gliederung der Funktionen:
    Also hier zum Verständnis nochmal eine Übersicht der geplanten VM´s mit ihren Diensten:
    - eine VM mit Linux für den Web-Server
    - eine VM mit Linux für den Mailserver, das Dyndns-update und den VPN-Server (den als einzigen auch ohne X-Server vorstellbar)
    - eine VM mit Windows für File/Printserver [nur lokal Zugriff bzw. über VPN]
    - eine VM mit Windows für Downloads über Nacht. Windows, da einfacher für Clients Downloads in Auftrag zu geben.
    Alle VM´s sollen wie gesagt nur lokal oder über VPN remote-administrierbar sein.

Erklärt mir zuerst, was von der Aufteilung der einzelnen Dienste in virtuelle Umgebungen zu halten ist, bevor ihr auf die einzelnen Punkte eingeht.

Zuletzt noch zwei kleine Fragen, die aber erst nach den "virtuellen Problemen" geklärt werden müssen:
Backup:
Von VM´s lassen sich ja sog. Snapshots erstellen. Beinhalten die dann auch alle Partitionen der VM oder stellen die dann nur ein Abbild des virtuellen OS und seine Einstellungen dar? Bzw. kann ich da auswählen, von welchen Partitionen Abbilder erstellt werden sollen?
Mit welchem Programm kann ich diese Abbilder dann komfortabel z.B. wöchentlich auf ne externe Platte spielen, geht das vielleicht in VMware selbst?
Sicherheit:
Wo würdet ihr eine Verschlüsselung mit Truecrypt ansetzen? Beim Guest-OS oder jedes Host-OS oder die Partitionen, wo die VMs liegen? Wo also?

Vielen Dank soweit! Ist ne Menge Text ;)

Wenn das ganze in einem Monat erfolgreich läuft, werd ich versuchen hier mal bisschen was über Virtualisierung als How-To oder so zusammenzutragen...

EDIT:
Kann mir keiner helfen?
 
Zuletzt bearbeitet:
Wenn du auch ein bisschen Spielen willst, schlage ich dir mal Proxmox als Bare-metal-hypervisor (sowas wie VMWare ESXI) vor. Im Gegensatz zum VMware-Produkt unterstützt es OpenVZ, eine Virtualisierungstechnik mit fast Null Overhaed, allerdings muss der Gast auch ein Linux mit dem gleichen Kernel wie der Host sein. Hört sich grad komnpliziert an, ist aber mit der WebGUI von Proxmox kinderleicht zu machen. Dazu gabs im freien Magazin auch mal nen Artikel, den ich bei Bedarf schnell raus suchen kann. Als Komplett-Emulation ist zudem noch KVM dabei, dort kann dann auch ein virtuelles Windows laufen.

In welchen Systemen du was dabei machst, kann ich dir nicht sagen. Sowohl auf Windows wie auch auf Linux kannst du alles realisieren. Linux ist dabei aufwendiger, aber auch deutlich schlanker.
 
Zuletzt bearbeitet:
Vielen Dank für die Beiträge!

@netzwerker, natürlich geht es um einen kleinen Studenten, der seine Grenzen (oder die der Technik) ausloten will ;)

@xXNeXoNXx, danke für die Links, ich werd mir das gleich mal anschauen...

EDIT:
Hab mir jetzt mal die Lösungen von dir xXNeXoNXx angeschaut, damit bin ich irgendwie nicht warm geworden. Werd es auf jedenfall erstmal mit VMware Server auf nem mini-Linux probieren...nachdem VMware EXSi getestet wurde ;)

Gibts noch Meinungen zu den restlichen Fragen?
 
Zuletzt bearbeitet:
Snapshots sind nicht für Backups geeignet! Wenn Du einen Snapshot machst, werden von diesem Zeitpunkt an alle Änderungen in eine weitere Datei gespeichert, sozusagen die Differenz.
 
jap, das mit den snapshot taugt nicht. lieber ein backup der ganzen vm machen.
ich hab mal verschiedene virtualisierer ausprobiert, bis auf vmware esxi leider..dafuer brauch man mal ne netzwerkkarte.
also die von vmware sind doch die schnellsten, virtual machine kommt da leider nicht hinterher.
ein mail server würde ich nicht empfehlen, ausser intern fuers lan. mit ner dialup-ip wirste nur schwer erfolg haben das ein grosser mail server deine mail ueberhaupt akzeptiert. und viele dialups stehen auch in RBL listen.

@ mirko: eine virtuelle umgebung wäre schon sinnvoll. einige aufgaben kannste unter windows besser erledigen, andere wieder unter linux. sicher geht auch alles unter einem..aber für den komfort..

@ threadersteller:
https://www.computerbase.de/forum/threads/zeige-deinen-server-ndas.451935/page-2#post-6613901

so schaut des bei mich aus, also kannich dir sicher n paar fragen beantworten, falls welche aufkommen tun.
 
Ich habe über Hyper-V virtualisiert, inkl. Mailserver (Exchange). Ausgehend muß man halt über den Smarthost des Providers senden, dann ist das überhaupt kein Problem.
 
ah, guter tipp fbrenner. naja so vertieft habe ich mich damit nicht, weil das mailen schon nen webserver uebernimmt.
 
Virtualisierung - Generell:
Erstmal was ist davon zu halten?
Zum Vergrößern anklicken....

Ich bin seit etwa drei Jahren als VMware Consultant bei kleinen, mittelständischen und großen Unternehmen unterwegs. Was halte ich von Virtualisierung? Verdammt viel^^

Der ESXi wäre für dein Vorhaben ideal, sofern die Hardware entsprechend unterstützt wird. Hier könnte es ein Problem geben denn für die Netzwerkkarte und den Storage Controller müssen Treiber integriert sind, sonst wird das nix. Erster Anlaufpunkt sind hier die VMware Compatibility Guides: http://www.vmware.com/resources/guides.html

Die Administration kann entweder über den VI Client unter Windows erfolgen, oder über die Weboberfläche des ESX. Wobei der Client auf jeden Fall zu bevorzugen ist wenn möglich.

Sofern du das entsprechende Linux Know-How hast um die Dienste dort aufzusetzen ist die Aufteilung so gut. Eventuell kann es Sinn machen den Router der für die Einwahl zuständig ist zu ersetzen und auch hier eine eigenständige VM (vornehmlich Linux) zu verwenden. Dort hast du dann Firewall-technisch sehr viel mehr Möglichkeiten und kannst die VPN Einwahl und das aktualisieren des dyndns Eintrags einrichten.

Mit einem Snapshot wird die komplette VM, ink. aller Platten (außer sie sind im persistent Mode) "eingefroren" und dieser Zustand ist jeder Zeit wiederherstellbar. Auf Wunsch kann zusätzlich der Speicher mitgespeichert werden sodass beim zurückspringen zu diesem Snapshot die VM auch noch läuft.
Damit allein ist aber noch kein Backup gemacht. Das geht lediglich mit der Vollversion des ESXi und nicht mit der kostenfreien, und außerdem nur mit weiteren Tools.

Um die VMs trotzdem zu sichern musst du entweder Backupprozesse innerhalb der VM nutzen (klassisches Fileback oder Imagebasierend mit z.B. Acronis) oder fährst die virtuellen VMs herunter und sicherst mit einem Backupscript auf einen externen Server per NFS.

Verschlüsselung würdest du an der Stelle bei jedem Host einzeln ansetzen müssen da der ESX selbst das nicht unterstützt.

Helfen kann ich dir bei dem Projekt natürlich sehr gut. Einfach Fragen^^
 
mh ja masamune2. ich schrieb ja schon, mit esxi wollte ich auch mal..aber die anzahl der moeglichen netzwerkkarten hatte mich doch recht eingerschänkt..hatte bei ebay dann mal nach ner intel desktop pro ausschau gehalten..also nem schnäppchen..fand aber keine. mit der recht verbreiteten rtl8139 wollte es doch nicht klappen, trotz doch wohl kompatibilität. hate es am ende dann doch aufgegeben..etliche foren usw gewälzt :-)
 
Intel Pro 1000MT Dualport 70€. So teuer finde ich das nicht, wenn man schon einen Server aufsetzt ;)
 
nene dualport hätts ja net mal sein müssen :-) aber das system war derzeit runtergefahren und bis ich die karte bekommen hätte usw..da gingen mir doch schon einige services durch de lappen. hätt ja ne woche minum stillstand bedeutet.
 
Also momentan plan ich so:
- Virtualisieren auf jeden Fall
- Falls VMware ESXi nicht geht, ein sehr schlankes Linux als Host
- Die Funktionen so aufteilen, wie im 1.Post beschrieben...(Punkt 6)

Jetzt drückt mich noch eine Frage:
Wie kann da dann ein automatisches Backup, auf externe Datenträger (externe Festplatten) stattfinden?
Und was genau kann ich im laufenden Betrieb "backupen" bzw. was nicht?
Der Host, hat ja eigentlich nichts zu tun, außer das Hosten der VM´s, somit werden bei dem selbst eigentlich keine Einstellungen zu backupen sein, weil keine vorhanden.
Für die VM´s: Snapshots hab ich begriffen, das reicht nicht. Die ganzen VM´s muss ich aber doch fürs Backup runterfahren oder pausieren oder nicht? Wenn ich sie über den Host z.B. mit sbackup oder mit "tar" in Archive packen will auf externe Platten, werden die Archive dann auch komprimiert?

Bezüglich Administration:
Da administrative Funktionen/ Ports ja nur lokal oder über VPN verfügbar sein sollen, dachte ich mir, Windows-VM´s kann ich einfach über Remotedesktop zugreifen, für die Linux-VM´s dachte ich an VNC oder Teamviewer, hab beides aber noch nicht benutzt, gibts Empfehlungen für eins/Tipps?
Früher hab ich den Server über SSH/Telnet administriert, aber das war ja vor allem aus leistungstechnischer Sicht. Heut möcht ich die Sachen schon graphisch machen, weil es ja auch möglich ist ;)
 
Backup für laufende VMs auf ESX: vRanger
Hier solltest Du bei Windows-VMs den vRanger VS-Client installieren, um ein konsistentes Backup zu haben.

Zusätzlich würde ich ein zusätzliches Filelevel-Backup machen.

Hyper-V kommt ja für Dich sowieso nicht in Frage.
 
Ja, aber du vergisst, dass es kein ESX ist, da das kostet, es ist (wenn es läuft, was ich stark bezweifel) wenn dann ESXi.
Genauso geht auch vRanger nicht, kostet auch.
Gibt es da auch kostenlose Lösungen, so wie VMware Server?
 
ESX oder ESXi ist ja egal. Der vRanger war - zumindest als ich ihn noch benutzt hatte - eingeschränkt kostenlos nutzbar.
 
Ich finde nur Trial-Versionen von vRanger Pro...

Das mit ESX/ESXi hab ich auch grad gefunden, geht doch, aber wie gesagt, ich hab ja hier keine offizielle Server-Hardware...sondern custom made ;)
 
Der Ranger läuft ohne Lizenz auch nur 30 Tage, bringt dir also nix. Es gibt aber auch andere Wege einen ESXi zu sichern: http://communities.vmware.com/thread/164134

Damit richtest du einen NFS Share auf einem Windows Rechner ein (kann natürlich auch Linux sein) und kannst da die laufenden VMs hinsichern. In dem Fall gibt es allerdings keine VSS Sicherung, also bei Datenbank nicht unbedingt zu empfehlen.
 
Ok, bin jetzt mittlerweile soweit:

Host ist soweit fertig, alles installiert / eingestellt. Wie zu erwarten ging ESXi nicht, unter anderem weil ich keine unterstütze LAN-karte hab.

Deshalb wurde es dann Ubuntu 9.10 ...

VMware Server 2 hab ich erfolgreich installiert, gab da ein paar Probleme, aber die hab ich durch einige How-To´s beseitigen können.
Jetzt hab ich aber ein Problem:
Irgendwie will dieses VI Web-Access nicht gehen, jedenfalls kommt da immer die Meldung, dass SSL nötig wäre (also im Browser).
Ports hab ich auf Standard gelassen (Normal: 8222 / SSL: 8333). Egal ob ich jetzt lokal im Browser über 127.0.0.1:8222 oder 127.0.0.1:8333 oder localhost:8222/8333 reingehen will.
SSL läuft irgendwie über xinetd, bzw. soll...

Weiß wer Rat? Sonst scheitert das Projekt ja schon an VMware...

EDIT:
Hab vmware neu installiert und jetzt gehts, aber jetzt kommt die Fehlermeldung, "The VMware Infrastructure Web Service at "http://localhost:8222/sdk" is not responding (Connection Refused)" wenn ich versuch mich einzuloggen...
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz