Hallo zusammen,

hat jemand von euch Erfahrung mit Linux Only Netzwerken?
Es geht nicht darum, wie man Windows Programme unter Linux zum Laufen bekommt, sondern wirklich ein von 0 aufzubauendes Netzwerk komplett auf Linux zu setzen.
Sprich (verzeiht meine Windows Umgangssprache):
Eine Domänencontroller, in dem sich die User einloggen. Hierbei möchte ich natürlich nicht auf Active Directory von MS setzen, sondern etwas Linux?!
Ein Software Repository, aus dem sich die Benutzer Ihre Anwendungen installieren können
Kontrolle ähnlich Gruppenrichtlinien für Domänen
Einbindung von Netzlaufwerken je nach Loginname...

Geht sowas ähnlich gut wie bei Windows mit Windows Server ?

Habe sowas wie ein Domänennamen unter Linux bisher noch nie gesehen.

Gruß
Unfug

die stadt münchen hat versucht auf linux umzusteigen, befindet sich also in einem domänensezenario mit allem drum und dran. es geht wohl, aber lies mal das ^^
http://www.heise.de/open/meldung/LiMux-Muenchen-prueft-offenbar-die-Rueckkehr-von-Linux-zu-Windows-2293881.html

Eine Domänencontroller, in dem sich die User einloggen. Hierbei möchte ich natürlich nicht auf Active Directory von MS setzen, sondern etwas Linux?!

LDAP?

Ein Software Repository, aus dem sich die Benutzer Ihre Anwendungen installieren können

Warum so kompliziert? Mounte die benoetigte Software einfach von nem NFS Share?
Ebenso die Homedirectories. Dann kann sich jeder User auf jedem Rechner einloggen, hat sein persoenliches Home, und kann mit jeder Software arbeiten die er braucht.

Kontrolle ähnlich Gruppenrichtlinien für Domänen

Config Management wie Ansible oder Chef? Gibts wie Sand am Meer.

Einbindung von Netzlaufwerken je nach Loginname...

siehe Antwort 2
Automounter + nfs shares
die Automount Maps kannst du auch ins LDAP legen, dann hast bei jeder Domain andere Automount Maps, User und Software Shares


Geht sowas ähnlich gut wie bei Windows mit Windows Server ?

Nein. Es ist unkomplizierter und robuster.

Meiner Meinung nach sollte das genommen werden was auch betreut werden kann. Mann braucht ja schon zwei Fachleute inhouse, oder eine Firma vor Ort die das betreuen kann. Gerade wenn es eine derartige Vernetzung ist. Einfacher ist es wenn die einzige Vernetzung Zentral auf einem Groupware Server läuft, auf dem man per Web zugreift, die Clients sonst aber standalone sind. Spezielle Webapp Software kann man sich auch Maßgeschneidert entwickeln lassen, kostet natürlich. Für ein Logistikunternehmen hat mein alter Arbeitgeber das z.b. gemacht weil die am Markt verfügbare Software nicht deren Workflow und Anforderungen entsprach. Eine weitere Alternative ist ein zentraler Terminalserver, das funktioniert mit Linux auch sehr gut. Dann muss man Software z.b. nicht verteilen, Updates sind auch problemlos durchführbar.

[...]
Warum so kompliziert? Mounte die benoetigte Software einfach von nem NFS Share?
Ebenso die Homedirectories. Dann kann sich jeder User auf jedem Rechner einloggen, hat sein persoenliches Home, und kann mit jeder Software arbeiten die er braucht.
[...]

Je nach Anzahl der Clients und Netzwerkanbindung ist die Option Software sowie die Homeordner lokal abzulegen, schon sinnvoll.

Stimme dir aber zu, ist das Netzwerk klein genug ist es charmant, Software zwecks Softwarepflege an einem Punkt zu pflegen.

Und sofern AUTH_DH oder sogar Kerberos in Verbindung mit NFS zum Einsatz kommt, ist auch das leidige Thema des (relativ) einfachen unberechtigten Zugriffes auf fremde NFS Exports Geschichte.

Die Fragestellung berücksichtigt weder die Anzahl der Clients noch die Software oder Hardware die eingesetzt werden soll. Offen ist auch, was für ein OS auf den Clients läuft.Die Verfügbarkeit von qualifizierten Linux Admins wurde auch nicht angegeben.

Wahrscheinlich kann mein die Frage von Unfug zielführender diskutieren wenn der TE diese Informationen nachschießt.

Hardware richtet sich nach Software. Wie ich es verstehe soll davon ausgegangen werden das die Firma noch nicht existiert, also Infrastruktur noch nicht vorhanden ist. Clients alle Linux, sonst würde es kein Linux Only Netzwerk sein. Die Anzahl der Clients halte ich für sekundär. Primär ist die Frage was für Prozesse in dem Betrieb ablaufen und wie die Softwareausstattung aussehen soll um diese Abzubilden. Ich würde aber mal auf Einzel-/Großhandel, Logistik oder andere Art eher verwaltungstechnischer Bereiche tippen. In den meisten anderen Branchen kommt man ja sonst um Apple oder Microsoft gar nicht herum.

https://de.wikipedia.org/wiki/Univention_Corporate_Server


schau dir das doch mal an

Glaube das geht so in die Richtung was er haben möchte

Nein UCS hat den Fokus auf heterogenen Netzen. Also der Interaktion mit Windows Clients, in einem ganz, oder teilweise mit Linux Server betriebenen Netz. Das geht soweit, dass sogar eine MS AD abgebildet wird, Windows Domain Controller usw. usw.

Das will man aber alles gar nicht haben, wenn man ein reines Linux Server/Client Netz betreiben will. Es geht viel einfacher.

Mit UCS ist auch ein reines Linux Netz zu betreiben, doch stellt dieses nur einen extremen Spezialfall dar und man hat eine riesige Menge Ballast.

Die einfachen Methoden sind NIS, NFS, etc.

Guten Morgen zusammen,

erstmal Danke für die Antworten. Hier noch der geforderte Nachschub:

Es geht tatsächlich um einen von 0 aufbauendes Netzwerk einer Firma. Derzeit ist mit wenig Clients und Auslastung zu rechnen. (10 Clients).
Was aber berücksichtigt werden soll , ist auch ein mögliches Wachstum an Clients und Serverbackend. Bei Windows bedeutet dies oft nicht unerhebliche Kosten, aber auch Adminaufwand.

Die Clients werden für rechenintensive Tätigkeiten genutzt. Sei es von der Bildbearbeitung bis hin zur Programmierung. Die Rechnersysteme sind demnach potent.

Die MA sollen sich auch per Remote in das Netz (z.B. HomeOffice, Laptop) in das Netz einwählen können, um z.B. auf netzinterne Dateien zugreifen zu können.

Festplattenspeicher ist teuer, daher sollte es auch die Möglichkeit geben Dokumente zu versiegeln und sicher abzuspeichern, so dass diese nicht mehr manipuliert werden können. Die Daten sollen dann auf einem externen Speicher gehalten werden, idealerweise aber auch jederzeit abrufbar gemacht.
Hierbei schiele ich nicht auf ISCI oder die bisher bekannten Speicherarten, sondern in Richtung Object Speicher. (https://www.hgst.com/products/systems/hgst-active-archive-system)


Für alles gibt es Lösungen für Windows. Nicht immer optimal, nicht immer günstig. Die Frage ist, ob es das auch für Linux möglich ist, vielleicht etwas optimaler, etwas günstiger (muss nicht kostenlos sein).

Also wirklich ein Netzwerk mit Blick in die Zukunft basierend nur auf Linux.

Ach ja..wegen der Expertise: Mitarbeiter sind heutzutage kein Problem. Jedoch sollte das System derart umgesetzt werden, dass man nicht einen MA hat, der unkündbar ist, nur weil er 50000 Scripts geschrieben hat, damit alles so läuft wie es läuft.

Update:
Ich würde mich über generell eine Diskussion über Vor und Nachteile, Machbarkeit freuen. Auch mit Blick über das übliche Bereitstellen hinaus. Das Firmennetz soll nicht auf alte Strukturen setzen, sondern wirklich komplett neu mit Blick auf Morgen sein. Wir haben das sicherlich alle erlebt, dass man in einer Firma tätig ist, wo man sich denkt: Meine Güte! Das darf doch nicht wahr sein. Diese alten Rechner/Netzwerke/Prozesse. Genau das soll es nicht werden.

Update2:
Vielleicht bin ich mit der Denke auch auf absoluten Holzweck und es macht Sinn soviel wie möglich in die Cloud auszulagern, oder andere Technologien anzuwenden. Bin Empfehlungen offen.
Gruß

Es geht tatsächlich um einen von 0 aufbauendes Netzwerk einer Firma. Derzeit ist mit wenig Clients und Auslastung zu rechnen. (10 Clients).
Was aber berücksichtigt werden soll , ist auch ein mögliches Wachstum an Clients und Serverbackend. Bei Windows bedeutet dies oft nicht unerhebliche Kosten, aber auch Adminaufwand.

Die Clients werden für rechenintensive Tätigkeiten genutzt. Sei es von der Bildbearbeitung bis hin zur Programmierung. Die Rechnersysteme sind demnach potent.

Die MA sollen sich auch per Remote in das Netz (z.B. HomeOffice, Laptop) in das Netz einwählen können, um z.B. auf netzinterne Dateien zugreifen zu können.

Festplattenspeicher ist teuer, daher sollte es auch die Möglichkeit geben Dokumente zu versiegeln und sicher abzuspeichern, so dass diese nicht mehr manipuliert werden können. Die Daten sollen dann auf einem externen Speicher gehalten werden, idealerweise aber auch jederzeit abrufbar gemacht.
Hierbei schiele ich nicht auf ISCI oder die bisher bekannten Speicherarten, sondern in Richtung Object Speicher. (https://www.hgst.com/products/systems/hgst-active-archive-system)

Für alles gibt es Lösungen für Windows. Nicht immer optimal, nicht immer günstig. Die Frage ist, ob es das auch für Linux möglich ist, vielleicht etwas optimaler, etwas günstiger (muss nicht kostenlos sein).

Ach ja..wegen der Expertise: Mitarbeiter sind heutzutage kein Problem. Jedoch sollte das System derart umgesetzt werden, dass man nicht einen MA hat, der unkündbar ist, nur weil er 50000 Scripts geschrieben hat, damit alles so läuft wie es läuft.

Vielleicht bin ich mit der Denke auch auf absoluten Holzweck und es macht Sinn soviel wie möglich in die Cloud auszulagern, oder andere Technologien anzuwenden. Bin Empfehlungen offen.
GrußAufwand gibt es früher oder später sowieso, einfach wegen Hardwareprobs.

Bildbearbeitung? Gimp wäre die kostenlose Variante, Photoshop und ähnliches die kommerzielle.
Programmierung? Was immer gemacht werden soll. Oberflächen gibt es einige.

Remotezugriff bedeutet wohl VPN, also so etwas wie IPSec oder OpenVPN.

Ohne Scripting kommt man bei Windows auch nicht aus. Aber die Frage ist der Umfang der Scripte und ganz wichtig, die Dokumentation dieser.

Wegen Dokument Verwaltung und Versiegelung müsstest du mal gucken, ob da was dabei ist.
https://www.google.de/search?q=open+source+document+management
Spontan fällt mir dazu kein anderer Suchbegriff ein.

Bezüglich active Directory Verwaltung hab ich mal die Suche angeschmissen und verweise auf diese alten Beiträge, wobei sie nicht ganz zum Thema passen, aber auch interessant sind.
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=566204
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=367321
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=352433

Gedruckt wird mit CUPS, denke ich mal.

Auch interessant, wenn es um Thin Clients gehen würde.
http://www.tecchannel.de/netzwerk/management/2035848/ltsp_workshop_linux_terminal_server_project_thin_clients_selbst_gemacht/

Gar nicht so einfach. Programmierung geht überall. Bissel Webgrafiken zusammen schieben geht gut mit Gimp. Mit Krita lassen sich super Grafiken zaubern. Aber wenns um Satz geht, dann kann man alles was unter Linux verfügbar ist in die Tonne treten. Gimp unterstützt bis heute auch kein CMYK und Linux generell ist IMO immer noch hinterwäldlich was Farbmanagement etc. angeht. Und Gimp würde auch bedeuten das dun quasi keinen Arbeitnehmer findest der das beherscht und auch vom Fach ist (z.b. Mediengestalter). Noch problematischer wird der Datenaustausch mit externen Firmen und Mitarbeitern. Um Creative Cloud kommt man nicht rum wenn es professionell sein soll. Hier hast du also schon mal ein paar Apple oder Windows Clients. (ganz nebenbei, Windows und Linux sind freundlicher zueinander als Apple und Windows, bzw. Apple und Linux)

Generell halte ich es für Sinnvoll wenn man ein heterogenes Netz hat. Das Optimale System für den jeweiligen Bereich. Ggf. mit webbasiertem (lokalen) ERP, CRM, Projektmanagement und Zeiterfassung. So kann man z.b. die gesamte Verwaltung auf einen Linux Terminalserver verbannen und aus allen anderen Abteilungen per Web auf die Module zugreifen die man für den Workflow benötigt. Für Entwickler gibt es darüber hinaus ja auch Tools wie Git zum Versionsmanagement, die Daten liegen damit lokal wie auch auf einem zentralen Server. Die Frage ist, in wie weit man das mit zusätzlicher Software ergänzt um Daten zu sichern und zu archivieren. Mir sind bisher in den Agenturen noch keine Fälle untergekommen, wo man das nicht mit NAS Plattenspeicher hätte erschlagen können. So teuer ist Plattenspeicher nun auch nicht.

Ich denke es wäre sinnvoll genau festzustellen welche Software man benötigt. Und damit meine ich auch wirklich benötigt, manchmal erschlagen Firmen ihre Arbeitnehmer auch mit Tools und schränken Arbeitnehmer in der Wahl ihrer Arbeitsumgebung zu sehr ein (Der Entwickler kannn eigentlich selbst entscheiden welches OS er nutzt, idR spielt nicht mal die Wahl der IDE eine Rolle für das Unternehmen, die Schnittstelle ist eh Git oder SVN etc.)

Was mich idR in Betrieben gestört hat war, das die Projektplanungs Software fürn Arsch war. Das einzige was mich da bisher überzeugt hat das es brauchbar ist, das ist Jira (https://de.atlassian.com/software/jira)

Danke euch.
Also um die "Einsatzsoftware" mache ich mir wenig Gedanken.
Gegen der landläufigen Meinung gibt es tatsächlich viel unter Linux und ist auch jetzt schon im Einsatz. Es muss ja nicht immer OpenSource oder Kostenlos sein. Dann bekommt man eigentlich auch alles unter Linux. Manchmal etwas harkelig aber das ist ok.
Also von Endanwendersicht sehe ich kein Problem. Vieles ist heute webbasiert und die Entwickler, wie schon gesagt, können sich auch eine Docker Instanz für jegliches OS machen, wenn Sie es benötigen.

Meine Frage geht mehr in Richtung: Netzwerk. Damit alles wirklich einwandfrei läuft. Also unter einer Windows Umgebung wüsste ich, dass ich folgendes brauche:

Win7-10 für Endanwender
Domänencontroller (Server Edition)
AD (Server) (Gruppenrichtlinien, VLAN, Gruppenrichtlinien)
Fileserver (Server) oder etwas in Richtung NAS
Spezielle Software für Versiegelung (läuft auf Win Server)
Spezielle Software für Verteilung von Software (gibt es ja einige von) für bestimmte Gruppen, die nur eingeschränkte Rechte am PC haben.
Für VPN kommt Direct Access, Cisco .... zum Einsatz.
Auf dem Fileserver kommt eine Lösung zur Archivierung zum Einsatz, die die Daten auf externe Objektspeicher packt.

Danke euch.
Also um die "Einsatzsoftware" mache ich mir wenig Gedanken.
Gegen der landläufigen Meinung gibt es tatsächlich viel unter Linux und ist auch jetzt schon im Einsatz.

Meine Frage geht mehr in Richtung: Netzwerk. Damit alles wirklich einwandfrei läuft. Also unter einer Windows Umgebung wüsste ich, dass ich folgendes brauche:

Win7-10 für Endanwender = Was die Leute bisher kennen ...
Domänencontroller (Server Edition) = LDAP/ OpenLDAP siehe Suchergebnisse
AD (Server) (Gruppenrichtlinien, VLAN, Gruppenrichtlinien)
Fileserver (Server) oder etwas in Richtung NAS = Openfiler, FreeNAS, Linux Raid mit ein paar HDDs drinne.
Spezielle Software für Versiegelung (läuft auf Win Server) = VM?
Spezielle Software für Verteilung von Software (gibt es ja einige von) für bestimmte Gruppen, die nur eingeschränkte Rechte am PC haben. = von oben die Suchergebnisse einmal durchgucken
Auf dem Fileserver kommt eine Lösung zur Archivierung zum Einsatz, die die Daten auf externe Objektspeicher packt.Wie arbeitet die Firma den bisher? Es sieht so aus, als würde alles einmal neu gemacht werden.
Updates für die Clients könnte man als cron-job hinterlegen.

Bezüglich GIMP und CMYK gibt es bisher nur ein Plugin. :(
http://www.saxoprint.de/blog/in-gimp-2-8-rgb-zu-cmyk-umwandeln/

Für Dateirechte gibt es die ACLs, wobei es so ähnlich aussieht, als würde man alles über die Powershell machen. Wie hier die Sache mit LDAP aussieht, fehlt mir die Erfahrung.
https://wiki.ubuntuusers.de/ACL/

Es lohnt sich eigentlich immer das Grafikdesign outzusourcen, von daher hat sich das Problem mit Gimp & co. eh erledigt wenn man Linux benutzt.

Muss man trotzdem schnell mal ne Grafik erstellen, kann man Browserprogramme wie Canva nutzen https://www.canva.com/

Gravit ist auch nützlich, auch eine Browserapp als Inkscape und Gimp Alternative die von der Bedienung Freehand ähnelt. https://www.gravit.io

Gimp und CO.. kann hier getrost ignoriert werden.
Grafikzeugs wird natürlich ausgelagert. Bei kleineren Dingen behelfen sich die User selbst. Das ist aber nicht das Problem. Also Endanwendersoftware ist "zweitrangig".

Aktuell ganz klassich wie beschrieben mit Windows Servern. Stellt euch vor, es gibt eine neue Ausgründung als Tochter mit komplett eigenständigen Sachen. Quasi von 0 die Firma aufbauen.

https://www.freeipa.org/page/Main_Page

Vllt. was Du suchst.

Je nach Anzahl der Clients und Netzwerkanbindung ist die Option Software sowie die Homeordner lokal abzulegen, schon sinnvoll.

Stimme dir aber zu, ist das Netzwerk klein genug ist es charmant, Software zwecks Softwarepflege an einem Punkt zu pflegen

Du nennst 6000 User klein? ;)

LDAP?
Richtig, mehr (vernünftiges) gibts meines Wissens nach nicht im Linux-Umfeld.

Also, ich hab so eine Umgebung vor mir, jedoch mit gemischten Clients (Windows, Linux, OSX), und ich bin nicht begeistert. Gerade LDAP bzw. OpenLDAP mit entsprechenden Tools ist ein einziger Graus. AD ist zwar auch nicht einfach, aber wesentlich besser zu bedienen als LDAP.

Wenn man keinen Schema-Editor braucht (ist sowieso nur erfahreren Admins anzuraten) würde ich mir mal GOsa² ansehen. Das ist der LDAP Admin Client der für die Stadt München entwickelt wird. PHP-LDAPadmin ist für Anfänger vermutlich erstmal ein Schlag ins Gesicht und man kann sich sehr leicht die Verzeichnisstruktur killen wenn man keine Ahnung hat.

Generell ist LDAP aus Sicht der Usability im Vergleich zu AD aber leider immer noch eine ziemliche Katastrophe.

hehe wenn ich LDAP lese, dann denk ich mir meistens "ok, dann eben nicht" :D AD ist aber auch quasi LDAP. Nur halt "verfuscht" und erweitert.

Afaik stellt Samba4 ja mitlerweile einiges an AD Services bereit, bzw. kann sie nutzen (LDAP, Kerberos, CIFS). Und da wäre auch noch der LDAP Account Manager (https://www.ldap-account-manager.org/lamcms/). Und Kerberos und DNS gibts ja auch in der Linux Welt (z.b. MIT Kerberos und Bind9).

Mein Halbwissen sagt aber nur was über deren Existenz aus. Wie man das verwurstet ist mir unbekannt da ich davon bisher lediglich Bind9 und Samba CIFS genutzt habe. Vor allem um alles was sich nur mit LDAP hätte lösen lassen habe ich direkt einen großen Bogen gemacht. Mit Samba (2?) habe ich vor vielen Jahren auch mal als DomainController in einem Windowsnetz rumexperimentiert. Fand ich aber eher ungeil.

Seitdem Microsoft nicht mehr gegen Samba kämpft und sogar bereits Code an Samba gegeben hat, ist Samba auch deutlich kompatibler. Auch hat man nicht mehr alle Nase lang Stress mit neueren Windows Versionen.

Haben mit einem Samba4 AD hier eigentlich keinerlei Probleme. Und die Clients sind halt gemischt... Windows, Linux, OS X.

Auch wenn es OT ist: Wie ist eigentlich mitlerweile das Verhältnis von OSX zu Samba? Vor einiger Zeit hatte ich da doch ein wenig Probleme mit Apple Clients.

Auch wenn es OT ist: Wie ist eigentlich mitlerweile das Verhältnis von OSX zu Samba? Vor einiger Zeit hatte ich da doch ein wenig Probleme mit Apple Clients.

Wir haben gerade keine Probleme. Aber es gibt ja auch dutzende Konfigurationsmöglichkeiten.

Und OS X hat einen eigenen CIFS-Client und nutzt nicht Samba. Dürften sie auch gar nicht mehr wegen der GPL3.

Ja das ist mir klar das das nicht Samba ist. Aber eben genau deswegen hatte ich da mal irgendwelche Probleme. Ich weiss gar nicht mehr was es war. Das war aber auch noch Samba 3 und ist schon eine Weile her. Mit OSX kann man mich aber eh jagen.

Hallo zusammen,

hat jemand von euch Erfahrung mit Linux Only Netzwerken?


Möchte dir zunächst eine gegefrage stellen:
Sagt dir LPIC etwas?