Invoca Linux Business Server

In kurzen Sätzen

Ein 'Invoca Linux Business Server' ist eine stabile und vergleichsweise kostengünstige 'All-In-One'-Lösung für kleinere Unternehmungen: sämtliche Standard-Anforderungen an eine solide EDV-Server-Infrastruktur werden damit abgedeckt. Die im folgenden beschriebenen Bausteine des Systems kommen in gleicher Weise auch in mittleren und grossen Unternehmungen zum Einsatz.

Mit anderen Worten: Der 'Invoca Linux Business Server' vereint hochwertige EDV-Dienste, welche sich bisher idR. nur mittlere und grosse Firmen leisten konnten.

Abhängig von der Anzahl Benutzer macht es Sinn, die Dienste auf mehrere Rechner aufzuteilen.



Beschreibung der Möglichkeiten

Als Kunde kann es durchaus sein, dass Sie sich nur wenig für die technischen Details interessieren. Aus diesem Grund haben wir versucht, die Beschreibung des Invoca-Servers in einen praktischen Teil (Was wird erreicht?) sowie einen technischen Teil (Wie wird es erreicht?) zu unterteilen.

Auf die folgende Gesamtübersicht wird sowohl im praktischen sowie im technischen Teil Bezug genommen.


(Durch Klick auf das Bild gelangt man zur vergrösserten Darstellung)



A: Praktischer Teil (Was wird erreicht?)

Wozu ein Invoca Linux Business Server?

Die enorme Entwicklung von Computer und Internet während den letzten zehn Jahren haben uns einerseits zwar viele neue, heute nicht mehr wegzudenkende Möglichkeiten gebracht, andererseits hat diese Entwicklung in vielen Unternehmungen jedoch auch sichtlich vermehrt Probleme verursacht.

EDV-Entwicklung: problematische Folgen

Während die erstmals günstig verfügbaren Computer ('Personal Computer') den Markt eroberten, ersetzten diese vielerorts Schreibmaschinen durch das neue elektronische Pendant: eine andere Maschine.
Aus schlanken Betriebssystemen und vergleichsweise rudimentären Textverarbeitungssystemen haben sich komplexe, umfangreiche Betriebssysteme und eine Fülle von Anwendungsprogrammen entwickelt. Die Vorteile einer lokalen Vernetzung sowie einer weltwieten Vernetzung (des Internets) wurden erkannt, durchgeführt und sind heute kaum mehr wegzudenken.

Dass diese Entwicklungen jedoch nicht nur neue Möglichkeiten eröffnet haben, sondern gleichsam auch neue Risiken und Probleme mit sich gebracht haben, wurde oft erst im Nachhinein erkannt. Dazu gehören unter anderem:

  • Verbreitung von Viren. Wie Erfahrungen zeigen, kann auch ein Virenprogramm diese Problematik nicht beseitigen.
  • Sicherheits-Problematik: Lokale Netze (LAN) und die offene Verbindung ins Internet bergen die Gefahr, von Hackern attackiert zu werden. Die Verwendung automatischer Netz-Scan-Programme und Passwort-Knack-Programme sind keine Ausnahme. Ein Blick in eine Sicherheits-Logdatei beweisen es "schwarz auf weiss".
  • Hoher Administrationsaufwand: Die Verwendung unterschiedlicher Hardware und unterschiedlicher Betriebssysteme - in kleineren Unternehmungen die Regel - erhöhen den administrativen Aufwand enorm. Beispiele: Eine kleine Firma richtet ein Netzwerk ein und stellt bald fest, dass nicht in jedem Rechner derselbe Typ von Netzwerkkarte eingesetzt werden kann. Oder bei der darauffolgenden Installation der Treiber wird festgestellt, dass auf einem Rechner noch ein älteres Betriebssystem ist, für welches keine Treiber mehr angeboten werden...
  • Datensicherheit: zu selten verwendete, unsystematische oder fehlende Backupmechanismen lassen oft die Frage offen: wie käme man zu den Daten, wenn das Aussteigen einer Festplatte, ein Blitzschlag, ein Brand, ein Diebstahl, ein Wasserschaden, ein versehentliches Löschen oder Überschreiben durch den Anwender, via einer Netzattacke aus dem Internet ... zum Datenverlust führt?
  • Das Aussteigen einer Festplatte - keine Seltenheit - führt nicht nur zum Datenverlust, sondern auch zum Unterbruch der Arbeit.
  • Die über die vergangenen Jahre gewachsene Verzeichnisstruktur ist unübersichtlich geworden
  • Fehlende Differenzierung der Benutzerrechte für Verzeichnisse auf dem Server.
  • Jeder Benutzer pflegt sein eigenes Email-Verzeichnis, statt dass jeder auf dasselbe, zentrale Verzeichnis zugreifen kann.
  • Früher erfolgte alle Korrespondenz (ausser Telefon) auf Papier: ob Fax oder Brief, ein einheitliches Ablagesystem für Korrespondenzen war möglich. Daneben entwickelte sich die Kommunikation per Email und ein "paralleles Ablagesystem".
  • Unerwünschte Email-Werbung (SPAM) füht zu unnötiger Zeitverschwendung.
  • Dezentraler Internetzugang via Modem, statt über einen zentralen Router mit Firewall.

Der Invoca Linux Business Server bietet ausgereifte Lösungen

Genau für die oben aufgeführten Probleme bietet der Invoca-Server Lösungen:
  • Fileserver: Die zentrale Datenhaltung auf sog. gespiegelten Platten (dieselben Daten werden verteilt auf zwei oder mehrere Festplatten) verhindert einen Datenverlust beim Aussteigen einer Festplatte (RAID-System). Sobald der Fall eintritt, dass eine Festplatte aussteigt, wird an den Administrator und einen definierten Benutzer per Email eine Warnung verschickt. Zudem warnt der Server durch ein akustisches Signal permanent, dass etwas nicht in Ordnung ist, sprich: die defekte Festplatte ausgewechselt werden muss (RAID-Monitoring).
    => Dadurch entsteht jedoch weder ein Datenverlust noch ein Arbeitsunterbruch: es kann grundsätzlich weitergearbeitet werden, "als sei nichts passiert".
  • Automatisiertes Backup:
    Wir setzten hier auf zwei Mechanismen, die in Kombinantion das Maximum an Verfügbarkeit und Komfort bieten:

    1. Tägliche Duplizierung der Benutzerdaten in ein Backup-Verzeichnis auf dem Server: diese Daten sind jederzeit für die Benutzer zugänglich, genau wie alle anderen Dateien, mit dem einzigen Unterschid, dass nur lesend auf diese Duplikate zugegriffen werden kann. Dies verhindert, dass Benutzer oder Viren auf einem Client die Sicherheitskopie vom Vortag löschen können.

    Während ein soeben beschriebenes RAID-System wie auch die Duplizierung der Benutzerdaten (falls auf eine separate Festplatte dupliziert wird) zwar den Datenverlust beim Aussteigen einer Festplatte im Server verhindert, so bleibt doch die Anwendung eines regelmässigen Backups die einzige Möglichkeit, die Sicherheit der Daten beim Eintreffen anderer Risiken (Blitzschlag, Diebstahl, Wasserschaden, Brand, versehentliches Löschen/Überschreiben durch Benutzer, Viren oder Attacken aus dem Internet) zu gewährleisten.

    2. Ein effektiver Datenschutz ist nur mit einer Duplizierung der Daten auf ein separates Medium (z.B. ein DDS-DAT) und deren Lagerung an einem phyikalisch getrennten Ort (also in einem anderen Gebäude) gewährleistet.
    Wir verweisen dazu auf folgende Dokumente:

    http://www.invoca.ch/backup-solutions.html
    http://www.invoca.ch/backup_tipps.html
    http://www.invoca.ch/backupplan.pdf

  • Der Server fungiert als Internet-Router: Der Internetzugang wird dadurch für jeden Rechner im lokalen Netz (LAN) ermöglicht.
  • Eine situationsangepasste 'Firewall' verhindert das Eindringen von Attackierversuchen aus dem Internet. Die regelmässige Kontrolle und Wartung der sicherheitsrelevanten Komponenten des Servers bieten eine höchstmögliche Sicherheit.
  • Der zentrale Emailserver verringert den administrativen Aufwand beim Einrichten eines neuen Rechners im Netzwerk. Zudem werden sämtliche Email Ein- und Ausgänge nicht verteilt auf allen Clients gespeichert, sondern zentral auf dem Server. Dadurch wird auch ein Datenverlust bezüglich Emailnachrichten verhindert, wenn ein Client-Rechner aussteigen sollte. Bei einer permanenten Internet-Anbindung ist es überdies möglich, von überall auf die Email-nachrichten zuzugreifen, sei es via Html (Web-Interface) oder via 'Secure IMAP'.
  • Fax-Integration: wir verweisen hier auf folgende Seite: http://www.invoca.ch/faxintegration_ge.html
  • Remote Access: Bei einer permanenten Verbindung des Servers mit dem Internet, sei es durch Kabel oder (A)DSL, ist es möglich, von extern auf die Benutzerdaten sowie auf die Email-Nachrichten (bei Verwendung der Fax-Integration ebenfalls auf eigegangene Faxe) zuzugreifen. Die Übertragung der Daten erfolgt verschlüsselt via Internet, sodass keine Drittpersonen Zugriff auf die Daten erhalten.
    Falls der Server nicht über eine permanente Verbindung ins Internet verfügt, kann der Zugriff via Dial-In ermöglicht werden.
  • Netzwerkdienste (DNS, DHCP): Die richtige Konfiguration der DNS und DHCP-Dienste auf dem Server ermöglichen es, die Netzkonfiguration auf den Clients sehr einfach zu hatlten. Dadurch wird der administrative Aufwand bei der Installation eines neuen Rechners als Client minimiert.
  • LDAP-Verzeichnis: Die Konfiguration eines zentralen LDAP-Verzeichnisses ermöglicht den zugriff auf ein zentrales Email- und Adressverzeichnis direkt aus dem Email-Programm heraus. Auf die Beschreibung weiterer Möglichkeiten durch ein zentrales LDAP-Directory muss hier aus Platzgründen verzichtet werden.
  • Und nicht zuletzt: Wir beraten Sie bei der Suche nach einer sinnvollen Gesamtlösung.




B: Technische Beschreibung (Wie wird es erreicht?)

Der Invoca Linux Business Server basiert auf dem freien Betriebssystem Redhat-Linux.

Das heute ausgereifte, hochwertige und frei verfügbare Betriebssystem Linux (in diesem Fall RedHat Linux) bildet die Grundlage schlechthin, dass ein umfassender 'All-In-One'-Server wie der Invoca Business Server auf diese Weise aufgesetzt werden kann.

Die folgende Aufstellung ist eine stichwortartige Erläuterung der einzelnen Komponenten.

Die Bausteine des Systems

  • 1. Basisinstallation Server-System
  • 2. Netzwerk / DNS / DHCP / Secure Shell
  • 3. RAID-System, RAID-Monitoring
  • 4. Fileserver / Printserver
  • 5. Backup: lokale Spiegelung, Backup auf externes Medium
  • 6. Sicherheit/Firewall
  • 7. Internet / ISDN-Router / Dialin
  • 8. Mail-Server incoming/outgoing, Cyrus/IMAP, Postfix, Fetchmail
  • 9. Viren-Schutz-System (v.a. Mailfilter)
  • 10. FAX-Server
  • 11. Applikationsserver, SAP-DB, Verzeichnisdienste LDAP, Javaserver, Latex
  • 12. Erweiterungen: Webserver, FTP, Proxy, Webmin

Die Bausteine des Systems - Details

  • 1. Basis-Server-Installation, Paketauswahl, Software-Organisation
  • 2.1. Netzwerk-Anbindung, Integration in bestehendes Netzwerk [Konfiguration Netzwerkkarte, IP-Einstellungen, Hosts-Einträge, Sicherheitseinstellungen].
  • 2.2. DNS, DHCP-Service, Clientintegration (Dynamic Host Configuration Protocol), Abklärung, Zoneneinrichtung, Printerintegration mit FIX-IP / Mac-Adr. v. Geräte.
  • 2.3. Integration in bestehendes System [Anpassungen Clients]
  • 2.4. (Telnet) Secure-Shell-Konfiguration für sichere Fernwartung
  • 3.1. RAID-System (gespiegelte Datenhaltung auf zwei unabhängigen Platten) für eine sichere Datenhaltung bezüglich dem Auftreten eines Defekts an EINER beliebigen Festplatte..
  • 3.2. RAID-Überwachung
  • 4.1. Fileserver-Konfiguration für SMB-Clients (Windows-basiert, SAMBA), Singleuser.
  • 4.2. Anpassung der Client-Konfiguration für die Nutzung der Serverdienste (3 Windows-Clients).
  • 4.3. Benutzer-Einführung für die Nutzung der Serverdienste über die Clients.
  • 4.4. Fileserver-Gruppenrechte
  • 4.5. Print-Server-Konfiguration für zentrale Print-Job-Verwaltung [Printqueues einrichten (ca 3 Printer)]
  • 5.1. Backup: Disc-Sync-"Backup" (Rsync) [Istallation für eine automatische, z.B. 12- oder 24-stündliche Duplizierung der gesamten Benutzerdaten des Fileservers. Auf diese Daten kann jederzeit ohne Restoring (lesend) zugegriffen werden.].
  • 5.2. Real Backup [Konfiguration für die Sicherung der gesamten Benutzerdaten des Fileservers auf Band (Dat DDS-3) z.B. für
  • eine tägliche/wöchentliche Sicherung.].
  • 5.3. Backup: Clients anpassen
  • 6. Firewalling (Schutz), Anpassungen, Test auf Verhalten
  • 7. ISDN-Konfiguration (Karte, Nummern, Router-Konfiguration (basiert idR. auf Firewall), für den dynamischen Zugang zum Internet von den Clients, Konfiguration für Remote-Zugang (Dial-In) über ISDN auf den Server (Zugriff von Auswärts auf . Filesserver)).
  • 8.1. Email-Server für ausgehende Nachrichten (bevorzugter Server: Postfix, Alternative: Sendmail, [queuing über Router])
  • 8.2. Email-Server für eingehende Nachrichten Fetchmail -> Popstfix -> Cyrus, (bevorzugter Server Cyrus für POP3, IMAP [empfohlen wird IMAP]) für die serverseitige, zentrale Verwaltung des Mail-Verkehrs und -Speicherung. Mail-Daten sind im Zusammenhang mit de [Cyrus: RPM-Pakete installieren].

    Link zu Cyrus IMAP RPM-Paketen

  • 8.3. Mail-Exchange automatisch
  • 9. Virenschutzlösung, Mailfiltering, rekursiv
  • 10.1. Fax-Server für ausgehende Fax-Mitteilungen, weiterleitung als Email (Hylafax) [Modem-Einrichtung, RPM-Pakete]
  • 10.2. Fax-Server für eingehende Fax-Mitteilungen, weiterleitung als Email (mgetti)
  • 10.3. Drucker-Integration für eingehende Faxe
  • 11.1. Datenbank-Server (bevorzugter Server: SAP-DB, Alternativen: Borland Interbase, mySQL, Postgresql)
  • 11.2. Java Server
  • 11.3. Latex-Layouting
  • 11.4. LDAP-Dienste (Lightweight Directory Access Protocoll)
  • 11.5. LDAP-Explorer (basiert auf Apache, PHP)
  • 12.1. Webserver
  • 12.2. Webmin-Interface
  • 12.3. Proxy-Server Squid
  • 12.4. FTP-Access analog (Samba dieselben benutzerrechte)