Linux-Schulserver FAQ (häufig gestellte Fragen)

Kategorie: Index -> SLSS -> Erweiterungen

Frage(n):




Antwort(en):


Wie kann man die angebotenen Dienste auf mehrere Rechner verteilen?

Im Groben:
0)
Sich Gedanken machen, wie man die einzelnen Serverdienste aufteilen möchte. Eine gute Vorgabe ist sicherlich die derzeitige Aufteilung des SLSS zu übernehmen und die auf vier virtuelle Netzwerkkarten verteilten Dienste auf bis zu vier verschiedene Rechner zu verteilen. Also:
admin = Authentifizierung, Fileserver, DNS, DHCP und Webserver für Verwaltung
mailserver = Mailserver, Webserver für Groupware
printserver = Druckerserver
Proxy = Proxyserver mit Filter und Internetzugang

1)
Einen SLSS ganz normal installieren. Dieser wird später als LDAP-Server die Benutzerauthentifizierung sicherstellen. Zusätzlich sollte hier später der Admin-Webserver und der DHCP- und DNS-Server laufen. Dies ist kein MUSS macht die Sache aber einfacher.

2)
Auf jedem weiteren späteren Rechner ebenfalls den SLSS identisch installieren - als LDAP-Server aber in der entsprechenden YaST-Maske während der Installation den ersten SLSS angeben.

Als Beispiel installieren und aktivieren wir den Proxy-Server auf einer anderen Maschine:

Arbeiten auf dem Hauptserver:
Auf dem Hauptserver die entsprechenden virtuellen Netzwerkinterfaces abschalten:
- ifdown eth0:2
- rm /etc/sysconfig/network/ifcfg-eth0:2

Dann Squid anhalten, und nie wieder starten lassen:
- rcsquid stop
- insserv -r squid
(gegebenenfalls mit: "rpm -e squid SquidGuard" die Programme sogar löschen)

Arbeiten auf dem zusätzlichen Server:

Zunächst alle virtuellen Netzwerkkarten löschen:
- rm /etc/sysconfig/network/ifcfg-eth0:*

Danach in der Datei "/etc/sysconfig/suseconfig":
- CHECK_ETC_HOSTS auf "yes" setzten.

Jetzt mit dem Netzwerkmodul von YaST die Netzwerkkarte für die IP-Adresse des Proxyservers konfigurieren. Zusätzlich Hostname (Proxy - der DNS-Name laut Handbuch) und Nameserver (IP-Adresse des Hauptservers) neu einstellen.

Anschließend nicht benutzte Dienste dauerhaft anhalten und ggf löschen:
- rcldap stop
- insserv -r LDAP
- rcnamed stop
- insserv -r named
- rcdhcpd stop
- insserv -r dhcpd
- rcsmb stop
- insserv -r smb
- rcsmbprint stop
- insserv -r rcsmbprint
- rccups stop
- insserv -r cups
...

Zusätzlich (für eine einfacherere Administration) kann noch die Datei "/root/.ssh/authorized_keys" vom Hauptserver auf den zusätzlichen Server kopiert werden.

Ein etwas komplexeres Szenario gefällig?
Netzwerkstruktur mit Adminserver, DMZ, Mailserver und Webserver

nach oben



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Es ist eigentlich ein Wunder, dass der moderne Lehrbetrieb die heilige Neugier des Forschens noch nicht ganz erdrosselt hat.

-- Albert Einstein