Linux Server für Unternehmen

CentrixDE

Grünschnabel
Guten Tag,

ich möchte für unser Unternehmen einen Server einrichten und bräuchte eine Auskunft welche von beiden Varianten meine Anforderungen erfüllt(Mit Linux Servern kenne ich mich aus, jedoch möchte ich keinen Fehler begehen)

Zu allererst meine Anforderungen:
- Zentraler Speicherpunkt aller einkommenden und ausgehenden Mails per POP3
- Zentrale Datenverwaltung(Dateien, Unternehmensdaten, etc.) mit synchronisierung zur Dropbox
- FTP und ggf. AFP Server
- Fernwartungs-Möglichkeiten
- wünschenswert: Unterstützung von TimeMachine Backups
- Möglichkeit der Einrichtung eines Unternehmen-internen IRC Servers
- Intranet über das Web aufrufbar mit einem Passwortschutz
- Benutzerfreundlichkeit bei der Wartung(Wenige klicks oder im besten Fall gleichbleibende Befehle

Meine möglichkeiten:
- Mac Mini mit der Apple eigenen Serversoftware im eigenen Haus(ca. 16000 kbit/s)
- Eigenen Server mit Debian 8.2.0 im eigenen Haus(ca. 16000 kbit/s)

Warum die Synchronisierungsmöglichkeit per Dropbox?
- Unsere Mitarbeiter sowie Kunden sollen schnell die Daten runterladen können ohne Leistungseinbußen, jedoch Dateien aufgrund des Permission Systems nur per FTP Server uploaden können

Warum IRC + Intranet?
- Wir arbeiten derzeit mit vielen verschiedenen Tools und Plattformen(Windows & Mac) sowie Google Drive, Dropbox, WhatsApp, IRC Chat(eigener Channel), etc. und möchten alles auf einem Blick haben...

Mit freundlichen Grüßen
CentrixDE
 
Hi

auch wenn es eigentlich nicht die Frage ist, zuerst etwas zu den Anforderungen:
a) Pop3 hat nichts mit ausgehenden Mails zu tun, für die ist SMTP zuständig.
b) Einmal empfangene Pop3-Mails sind im Normalfall nur noch am Zielcomputer. Wenn der Benutzer abwechselnd mehrere Computer verwendet hat er seine Mails dann nicht alle überall. Weiß ja nicht, wie das in eurer Firma gehandhabt wird, aber evt. wäre IMAP sinnvoller.
c) FTP? So wie in "unverschlüsseltes FTP"? Bitte nicht. FTPS, oder gleich nur über VPN...
d) AFP/TimeMachine-Backups gehen mit Debian am Server (Mit einer HFS-Partition dafür und der Serversoftware eingerichtet, natürlich: hfsprogs, netatalk), aber damit Apples TimeMachine-Backups auch zu Nicht-Apple-Geräten im Netzwerk geht muss bei den Clientgeräten eine Einstellung angepasst werden (siehe http://apple.stackexchange.com/ques...hine-backups-over-network-without-os-x-server)
e) Da macht man sich schon selbst einen Fileserver und gibt dann noch immer alles der "Mitlesebox"?
(Die Begründung hab ich gelesen, trotzdem...)

Grob gesehen sind es also POP3/IMAP, SMTP, FTPS, evt. NFS oder SMB/CIFS dazu, AFP, SSH und evt. VNC; IRC, VPN ...
hui.
.

Zur Betriebssystemwahl: Ganz klar Debian.
Für sowas ist Apple in wahrscheinlich jedem Kriterium unterlegen

Pro Debian: Sicherheit (inkl. Geschwindigkeit der Reaktion auf neue Sicherheitslücken), Resourcenverbrauch, Stabilität, Stromverbrauch, Geldverbrauch, Kompatibilität mit so ca. allem Anderen, riesige Softwareauswahl, viel mehr ist an die eigenen Bedürfnissen anpassbar und automatisierbar, usw....

Pro Apple: Die Ersteinrichtung vom kompletten Server mit allem ist (vermutlich) einfacher.

.
Zur besagten Ersteinrichtung:
Das ist der problematische Teil. Du brauchst/willst rund 12 Serverdienste, und dazu natürlich noch den Grundaufbau (OS, Apple-kompatible Partitionierung usw.usw.), dazu evt. noch Maßnahmen für die Ausfallsicherheit usw.usw. ... Jeder der Serverdienste ist eine Welt für sich, mit hunderten Einstellungen und Einrichtungsschritten, und das ganze noch sicher genug für die Realität zu machen wird nicht einfach.
Du schreibst, dich mit Linux-Servern auszukennen, aber ist da auch einer dabei, der öffentlich vom Internet aus erreichbar ist? Iptables, eigene fail2ban-Module, kryptographisches Keymanagement, IDS, custom Kernel, grsec/Selinux ...? ... Falls dir das nichts sagt; man kann alles lernen, aber ohne (zumindest) ein paar der genannten Sachen würd ich mich nicht trauen einen Server ins Internet stellen. Schon gar nicht einen mit wichtigen Daten. Und das Einarbeiten dauert auch seine Zeit.
 
Zuletzt bearbeitet:
Danke erst einmal für die schnelle Antwort :) Bzgl. der E-Mails haben wir derzeit folgende Konfiguration: Einen Windows Rechner, auf welchen wir Thunderbird installiert haben sowie jeden unserer Mail-Accounts per POP3 und SMTP gesichert haben... Allerdings können wir auch eine Zentrale E-Mail Adresse erstellen und die E-Mails auf diese weiterleiten. Bzgl. des FTP Servers wollten wir keine unständige Verschlüsselung verwenden, da wir dort nicht wichtige Projektdaten aufbewahren sonder lediglich welche, die wir täglich verwenden. Da wir sowieso eine dynamische IP Adresse haben und wir sowieso ein Script laufen lassen würde, welches nach 3 fehlgeschlagenen Anmeldungen vorerst die IP Adresse sperrt(nach ca. 15-20 Automatischen IP-Sperren sogar den FTP Zugang für 12 Stunden komplett sperrt) und wir sichere Passwörter verwenden macht dies keinen allzu großen negativ Effekt aus
Bzgl. des TimeMachine Backups ist es eigentlich für uns nur essentiell wichtig, dass wir unsere Mac's an unserem Standort sichern können...

Gruß
CentrixDE
 
Das mit Thunderbird hab ich nicht ganz verstanden... ihr empfangt alle Mails auf einem zentralen Rechner?
Bzw. ist ja auch nicht so wichtig, fürs Hauptthema

Zu FTP, das Problem ist halt, das eure Anmeldesperre bei Fehlversuchen und die "sicheren" schwer zu erratenden Passwörter überhaupt nichts bringen, weil die Passwörter bei der Übertragung im Klartext mitgelesen werden können. Das beste Passwort hilft nichts wenn der Angreifer es sehen kann (und damit beim ersten Versuch schon reinkommt).
 
Ok danke für die Information... daran habe ich gerade nicht gedacht... Dann werden wir wohl doch unseren FTP Server verschlüsseln :) Bzgl den E-Mails hat sich das auch geklärt, da diese einfach auf ein zentrales Backup und Sicherungskonto weitergeleitet werden.

Gruß
CentrixDE
 
Ich würde ja einen internen Fileserver grundsätzlich von einem extern zugänglichen Server trennen. Per VPN lassen sich ja Daten auf dem internen Fileserver zugänglich machen. In einem kleinen internen Netz ist unverschlüsseltes FTP nicht unbedingt ein Problem. Für externen Upload/Download ist natürlich eine andere Lösung wichtig. Was ich oben vermisse ist ein Konzept zur Userverwaltung (Kerberos, LDAP). Hast du so etwas geplant?
 
Über die Userverwaltung habe ich mir noch nicht so viel Gedanken gemacht... Da wollte ich erst nocheinmal schauen, was für uns am besten ist, da wir nur ca. 20 Mitarbeiter haben
 
Es geht nicht nur um die Anzahl der Mitarbeiter. Idealerweise solltest du ein SingelSignOn realisieren, wo ein Passwort alle Serverdienste freischaltet. https://de.wikipedia.org/wiki/Single_Sign-on
Dadurch verringerst du deinen Wartungsaufwand, weil du je Mitarbeiter nur ein Benutzerkonto anlegen und warten musst. Ausserdem verbesserst du die Benutzerfreundlichkeit, weil sich die MA nur ein Passwort merken müssen, das deshalb auch deutlich komplexer sein kann als 20 verschiedene.
 
Zurück