Home Server

[T.Jansen]

Hallo Jungens

einfach aus neugier und in der Hoffnung dabei was lernen zu können möchte ich mir zuhause nen Server aufstellen.

Für folgende Zwecke möchte ich ihn nutzen.

* Web Server, nichts großes, Private Zwecke!

* Daten Ablage, um von jedem Rechner auf Daten zugreifen zu können, derzeit 8 Rechner

* Remote Zugriff von außen

* evtl. Exchange Server (~10 Postfächer á 500mb Speicherplatz)

Da ich das Server OS von Windows kaum kenne und nicht weiß was OOTB schon dabei ist, hier erstmal die Software die ich vorhabe zu verwenden.

Für den Web Server Apache.

Remote zugriff = mstsc

MS Exchange Server

Datei Zugriff übern Explorer oder FTP.

Eingerichtete DynDNS um bessere verfügbarkeit nach außen hin zu leisten.

Als Os möchte ich Windows Server 2008 da ich ne Lizenz habe.

Weiter stellt sich noch die Frage nach den Hardware anforderungen, so günstig wie möglich, so teuer wie nötig ist die devise

Lg

[Gast]

Für den Web Server Apache.

Der IIS ist bei Windows mit dabei.

Remote zugriff = mstsc

Von aussen ohne VPN: blanker Wahnsinn, nicht verschlüsselt.

MS Exchange Server

Nicht im Lieferumfang des Standardservers enthalten, kostet richtig Geld.

Datei Zugriff übern Explorer oder FTP.

Von aussen? Dann gilt das gleiche wie zum Thema Remotezugriff.

Eingerichtete DynDNS um bessere verfügbarkeit nach außen hin zu leisten.

Und ein VPN, um das ganze abzusichern?

Als Os möchte ich Windows Server 2008 da ich ne Lizenz habe.

Welche Edition?

Weiter stellt sich noch die Frage nach den Hardware anforderungen, so günstig wie möglich, so teuer wie nötig ist die devise

Budget? Wie wichtig sind die Daten, die auf dem Server sind?

Eierlegende Wollmilsäue (Exchange gehört üblicherweise nicht auf einen DC) brauchen ein wenig mehr Leistung.

Mit vernünftiger Serverhardware, entsprechender Redundanz und Datensicherung wird es eng, unter 10.000 Euro zu bleiben.

[T.Jansen]

Von aussen ohne VPN: blanker Wahnsinn, nicht verschlüsselt.

=> Ok, alternative muss her.

MS Exchange Server

Nicht im Lieferumfang des Standardservers enthalten, kostet richtig Geld.

=> Ok dachte das wäre im Umfang dabei, wohl auch hier alternative.

Datei Zugriff übern Explorer oder FTP.

Von aussen? Dann gilt das gleiche wie zum Thema Remotezugriff.

=> Der zugriff übern Explorer war jetzt aufs Lan bezogen. Warum ist FTP Zugriff denn so unsicher, ist doch im prinzip nichts anderes was die "großen" auch machen.

Als Os möchte ich Windows Server 2008 da ich ne Lizenz habe.

Welche Edition?

=> Enterprise

Weiter stellt sich noch die Frage nach den Hardware anforderungen, so günstig wie möglich, so teuer wie nötig ist die devise

Budget? Wie wichtig sind die Daten, die auf dem Server sind?

Eierlegende Wollmilsäue (Exchange gehört üblicherweise nicht auf einen DC) brauchen ein wenig mehr Leistung.

Mit vernünftiger Serverhardware, entsprechender Redundanz und Datensicherung wird es eng, unter 10.000 Euro zu bleiben.

=> WIe gesagt, das ganze soll als Home Projekt laufen, dem entsprechend auch das Budget. Daten sind nicht so wichtig als das ich ein RAID bräuchte.

Danke schonmal.

[Gast]

Wer das Geld für eine Enterprise Edition hat, sollte sich auch Serverhardware gönnen. Alternativ halt eine vernünftige Workstation verwenden, wenn es sich um einen reinen Testbetrieb handelt.

Könntest du bitte ausserdem die Zitat-Funktion des Boards verwenden, erleichtert die Lesbarkeit der Beiträge ungemein.

[flashpixx]

Warum nimmst Du nicht ein Linux mit Samba + OpenLDAP für die Windows Clients, Postfix + Dovecot als Mailserver (bei dynamischer IP kannst Du eh keine Mails direkt versenden), Apache oder Lighttp als Webserver (PHP, mySQL usw sind auch dabei), VPN kannst Du OpenVPN benutzen, zusätzlich für Konsole noch SSH, (s)FTP Server gibt es eine Vielzahl?

[füsschen]

Apache auf Windows laufen zu lassen ist doch witzlos... wer nen Server mit Windows laufne lassen will, der kann auch den IIS nehmen!

Wenn es Apache sein soll kann man sich die Lizenzgebühren sparen...

[T.Jansen]

hier das ganze nochmal incl. zitatfunktion, wahrlich besser zu lesen.

Von aussen ohne VPN: blanker Wahnsinn, nicht verschlüsselt.

=> Ok, alternative muss her.

MS Exchange Server

Nicht im Lieferumfang des Standardservers enthalten, kostet richtig Geld.

=> Ok dachte das wäre im Umfang dabei, wohl auch hier alternative.

Datei Zugriff übern Explorer oder FTP.

Von aussen? Dann gilt das gleiche wie zum Thema Remotezugriff.

=> Der zugriff übern Explorer war jetzt aufs Lan bezogen. Warum ist FTP Zugriff denn so unsicher, ist doch im prinzip nichts anderes was die "großen" auch machen.

Als Os möchte ich Windows Server 2008 da ich ne Lizenz habe.

Welche Edition?

=> Enterprise

Weiter stellt sich noch die Frage nach den Hardware anforderungen, so günstig wie möglich, so teuer wie nötig ist die devise

Budget? Wie wichtig sind die Daten, die auf dem Server sind?

Eierlegende Wollmilsäue (Exchange gehört üblicherweise nicht auf einen DC) brauchen ein wenig mehr Leistung.

Mit vernünftiger Serverhardware, entsprechender Redundanz und Datensicherung wird es eng, unter 10.000 Euro zu bleiben.

=> WIe gesagt, das ganze soll als Home Projekt laufen, dem entsprechend auch das Budget. Daten sind nicht so wichtig als das ich ein RAID bräuchte.

Warum nimmst Du nicht ein Linux mit Samba + OpenLDAP für die Windows Clients, Postfix + Dovecot als Mailserver (bei dynamischer IP kannst Du eh keine Mails direkt versenden), Apache oder Lighttp als Webserver (PHP, mySQL usw sind auch dabei), VPN kannst Du OpenVPN benutzen, zusätzlich für Konsole noch SSH, (s)FTP Server gibt es eine Vielzahl?

Aus dem Grund weil wir in der Firma keine Linux Server stehen haben und ich die Enterprise Lizenz zur verfügung stehen habe.

Apache auf Windows laufen zu lassen ist doch witzlos... wer nen Server mit Windows laufne lassen will, der kann auch den IIS nehmen!

Wenn es Apache sein soll kann man sich die Lizenzgebühren sparen..

Ich schrieb ja, ich weiß nicht was OOTB dabei ist.

Bearbeitet 10. September 2009 von T.Jansen

[füsschen]

Naja FTP ist total unverschlüsselt, Verbindungs sowie Transportdaten werden im Klaartext übermittelt... wer sowas im betrieblichem Umfeld nutzt gehört erschossen...

Hmm PDC und Exchange sind die einzigen wirklichen Verwendungszwecke die mir für Windows Server einfallen.

Hast du schon mal mit Linux gearbeitet, wenn nicht ist es doch eine gute Übung...

[T.Jansen]

Im Umgang mit Linux bin ich serwohl vertraut, ja.

Du sagst PDC und Exchange wären die einzigen verwendungszwecke die dir für nen Windows Server einfallen.

Könntest du mir denn mal die Verwendungszwecke auflisten die dir im zusammenhang mit Linux Systemen in den Sinn kommen?

Hintergrund für die Verwendung des Windows Servers ist das Windows Server bei uns in der Firma verwendet werden und es nie schlecht sein kann wenn man sich da schonmal eingearbeitet hat.

[füsschen]

-Webserver (Apache oder Tomcat...)

-VPN Server (OpenVPN)

-Firewall (IP-Tables oder frontend ala IP-Cop)

-Voip Server (Asterisk)

-Proxy (Squid)

-einfacher Fileserver (Samba)

... verwartung per SSH

du kannst dir alle möglichen Dienste drauf laufen lassen, geht wohl auch unter Windows keine Frage aber naja... wem es gefällt, jedem das seine.

Versteht das jetzt nicht falsch, ich bin kein Windows Gegner^^

[T.Jansen]

Hattes es so vestanden das es Anwendungs möglichkeiten unter Linux gibt die unter Windows nicht realisierbar sind.

[füsschen]

Hmm die gibt es bestimmt, umgekehrt sicherlich genauso.

War jetzt aber von mir definitiv nicht so gedacht*g*

Also wegen der Einwahl von aussen, der WinServer unterstüzt meines wissen nach IPSec ;-)

[T.Jansen]

Also wegen der Einwahl von aussen, der WinServer unterstüzt meines wissen nach IPSec ;-)

Mal auf die schnelle gegooglet, scheint unterstützt zu werden.

Als Alternative für den Exchange Server habe ich Zimbra collaboration suite gefunden, eine der wenigen open Source Produkte für Windows in diesem Bereich wie ich feststellen musste.

Taugt das?

[RipperFox]

Der IIS ist bei Windows mit dabei.

..und wie Käse.. Wer sich das antuen will

(RDP) Von aussen ohne VPN: blanker Wahnsinn, nicht verschlüsselt.

*Schauder* Seit wann nicht mehr? Haben die Zertifikate auch wieder augebaut? Muss gleich mit MS telefonieren!

Mit vernünftiger Serverhardware, entsprechender Redundanz und Datensicherung wird es eng, unter 10.000 Euro zu bleiben.

Ne, is klar Chief.. für nen Homeserver..

Grüße

Ripper

[kisch]

Ne, is klar Chief.. für nen Homeserver..

Für nen Homeserver Windows Server 2008 Enterprise und Exchange nutzen zu wollen find ich irgendwie genauso übertrieben

Wenn ihr in der Firma keine Linux, aber Windowsserver stehen habt ist ein kleiner Linuxserver daheim meiner Meinung nach sinnvoller. Windows lernst du dann im Betrieb kennen, Linux daheim. Eventuell kannst du so dann auch euer Angebot erweitern (falls das überhaupt möglich ist).

[Guybrush Threepwood]

..und wie Käse.. Wer sich das antuen will

uhh da spricht wohl der Fachmann

@T.Jansen

Hast du dir schomal Gedanken darüber gemacht wie du das alles Absichern willst?

Das was du da alles zusammen mengst gehört niemals auf einen einzigen Server. Denn so wie du den geplanten Aufbau beschrieben hast hätte jeder der es schafft auf deinen Webserver einzubrechen (und sowas soll ja ab und zu schonmal vorkommen ) direkt auch noch Zugriff auf deine Daten die du da ja noch da lagern willst und auch noch dein Heimnetzwerk bzw. könnte er dann vom Server aus bequem alle anderen Rechner angreifen.

Du solltest dich mal mit dem Prinzip einer demilitarisierten Zone vertraut machen. Dann siehst du das der Aufwad für so etwas sehr schnell ausarten kann.

[RipperFox]

uhh da spricht wohl der Fachmann

Ehrlich gesagt: Ja, ..das behaupte ich mal so. Hast DU schon mal nen größeren Cluster an Webservern aufgesetzt?

Wenn man nich grade ASP.NET laufen lassen will gibt es sicher besseres als ISS, ja auch besseres als Apache.

Apache hat eine wesentlich flachere Lernkurve als der IIS oder spezialisierte Server wie nginx, lighty, etc..

Vor allem da der IIS trotz der scheinbar "einfacheren" Bedienung (Klicki-Bunti) um einiges komplexer sein kann (viel Spass beim Module coden).

@TE ..demilitarisierten Zone..

Auch Profi, was? :=)

Einem XX-jährigen mit W2k8 Enterprise-Lizenz für daheim (soso ) ein Pattern vorschlagen, welche erst mit einem eigenen routbaren Netz überhaupt so richtig Sinn ergibt?

Eine DMZ besteht meiner Meinung erst mit 2 getrennten internen Netzen und wenn möglich mit zwei Routern.

Liebe Grüße

Ripper

[Guybrush Threepwood]

Das ist ja super das du persönliche Informationen von anderen über Messenger IDs herausfinden und woanders veröffentlichen kannst. Das solltest du dir aber ganz schnell abgewöhnen.

Ansonsten wenn du bestimmte Software nicht magst ist das in Ordnung und wenn du konkrete Gründe hast warum die nicht gut ist oder wo die schlecht ist dann ist das um so besser. Andernfalls ist das nur hohles Gelaber.

Zum Thema Sicherheit. Wenn man einen Server im Internet bereitstellen will ist das so ziemlich das wichtigstre Thema mit dem man sich auseinander setzten sollte. Auch wenn man nicht in der Lage ist komplexere Vorgehensweisen umzusetzen ist es doch hilfreich sich diese einmal anzuschauen um zu sehen wo und wie überhaupt Probleme auftreten können.

[T.Jansen]

@ RipperFox

Mal ganz abgesehen von der veröffentlich (ja es ist ein unterschied ob ich meine Messenger ID hier drin stehen habe wo mein alter hinterlegt ist oder ob ichs in ein Forum schreibe)

Desweiteren kannst du dir deine abfällige bemerkung sparen.

Einem 17-jährigen mit W2k8 Enterprise-Lizenz für daheim (soso )

Desweiteren kannst du dir deine abfällige Bemerkung sparen.

Mir reichts, das ganze wurde anders gelöst.

Danke an den rest der etwas unvoreingenommener an die Sache heran gegangen ist.