Hallo muck, dann werd ich mich hier auch mal einklinken....
Bin auch wie Du damals einfach ins kalte Wasser gesprungen und habe erst mal auf einer uralten Maschine probiert... Hintergrund war, dass bei uns im Verein die IT-Landschaft, wenn man das überhaupt so nennen konnte, einfach ungeplant gewachsen war, und man, um wirklich an alle Daten ranzukommen, vier PCs hochfahren musste....
Vor einem Jahr haben wir dann den SME in den Produktiveinsatz genommen, damals noch auf nem uralten Desktop PC mit nem Pentium II 400 MHz und 320 MB RAM... Während der Umstellung waren alle skeptisch ob das wirklich so funktioniert.
Heute haben wir inzwischen 5 Clients und der SME rennt auf nem IBM Netfinity 5000 1,1 GHz. Der SME ist voll akzeptiert, und die Anforderungen sind erhöht worden. Zukünftig soll auch bei uns eine Groupware (werden dafür auch egroupware nehmen) und die komplette Mitglieder- und Mitarbeiterverwaltung laufen, und voraussichtlich sollen auch unsere Homepage und unsere E-Mail-Adressen sowie ein Forum komplett vom SME übernommen werden.
Insofern ist es gar nicht verkehrt, wenn das Budget vorhanden ist, auch eine größere Maschine für den SME zu nehmen, um Spielraum für wachsende Anforderungen zu haben.
Bei uns sieht es so aus, dass wir dank einer freundlichen Spende einer Firma, einen weiteren Netfinity 5000 und einen 5100 bekommen haben. Wir haben nun vor, die Last auf diese 3 Server zu verteilen, d.h. einer als PDC und Gateway, Proxy etc., einer als reiner Fileserver und einer als Mail- und Webserver. Hoffe das klappt alles so wie wir es uns vorstellen....
Zu den HDDs: Wir haben mit zwei stinknormalen noname IDEs angefangen. Jemand, der meinte Ahnung zu haben, hat uns damals prophezeit, dass diese nach 3 Monaten tot wären... Naja, sie laufen heute noch, sind in dem Server zwar "nur" noch als home-Verzeichnis gemountet, der SME selber läuft auf den SCSI-Platten des Servers.
Zu den Mailkonten: Momentan holen wir auch über den SME vom Provider ab und stellen dann intern zu. Allerdings glaube ich, dass der SME nur über ein E-Mail-Konto versenden kann, sprich eine Adresse. Bei uns ist es momentan noch so gelöst, dass der SME zwar über fetchmail mehrere Konten abholt, gesendet wird von den Clients (Thunderbird) aber direkt an den SMTP des Providers. Der SMTP-Filter des SME muss ausgeschaltet sein, sonst versucht der SME, die Mails selber zuzustellen. Was natürlich nicht funktioniert.
Der VPN-Zugang ist überhaupt kein Problem, das stellt der SME schon mit Bordmitteln bereit. Wenn Du keine feste IP hast, leg dir nen DynDnsAccount an. Dann erstellst Du einfach auf dem Rechner deines Vaters (Windows?) eine VPN-Verbindung mit der DynDNS-Adresse. Du darfst natürlich nicht vergessen, dem SME zu sagen, dass er den DynDNS-Account pflegen muss (in der Serverkonfiguration), und in den Benutzereinstellungen dem Benutzerkonto Deines Vaters den VPN-Zugang erlauben (einfach den Haken setzen).
Bei Deiner Netzwerkkonfiguration verstehe ich nicht ganz, warum du den DSL Router überhaupt noch nutzen willst? Wenn Du den SME im Modus "Server und Gateway" nutzt übernimmt er doch schon die Funktion des Routers. In dem Modus ist ja auch die Firewall aktiv, ebenso der Proxy. Inaktiv ist die Firewall nur im Modus "Nur Server", außerdem sind da dann alle Ports offen. Daher braucht man in dem Modus auch ne externe Firewall wie z.B. nen Router.
Bei dem was Du vorhast würde ich den "Server und Gateway"-Modus nehmen, und den DSL-Router weglassen. Der kompliziert nur die Konfiguration, z.B. wenn du von außen drauf zugreifen möchtest. Dann musst Du nicht nur dem SME sagen, dass er den Zugriff zulassen soll, sondern auch noch dem Router.
@thedayafter: Wenn Du für den Proxy blacklists etc haben möchtes, guck dir doch mal dansguardian an. Läuft hervorragend, Du musst nur bei der Einrichtung die Konfiguration genau überprüfen, damit er nicht zuviel sperrt.
31 Replies
10342 Views