Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Netwerk bouwen  (gelezen 20398 keer)

Offline tap

  • Lid
Netwerk bouwen
« Gepost op: 2008/01/05, 14:19:42 »
Ik heb al een tijdje zitten zoeken op dit forum, maar ben de weg een beetje kwijt. Ik zal hieronder proberen de situatie te schetsen zoals die nu is, daarna wat ik graag wil hebben en dan heb ik natuurlijk een paar vragen.

Huidige situatie.

In ons huis die boven de winkel is gevestigd van mijn vriendin hebben wij nu de volgende situatie.
(1) 2x computer via hub naar router en dan door naar het internet. (prive)
(2) 2x computer via hub naar router en dan door naar het internet. (zakelijk)
(3) 1x computer naar router en dan door naar het internet. (zakelijk)

Deze computers zitten niet in een netwerk en communiceren ook niet met elkaar. Ik heb nog wel een oude computer staan die ik kan en wil gaan gebruiken als server (hardware heb ik al gecontroleerd en dat moet gaan werken)
Alle computers gaan draaien op ubuntu.

Gewenste situatie.

Locatie (2) en (3) maken gebruik van een centrale server, waar aan filesharing en mail sharing en printer sharing moet kunnen worden gedaan. Ik bedoel hiermee dat bestanden op de server gedeeld kunnen worden en op verschillende locatie's ((2) en (3)) bekeken kunnen worden. De computers op locatie (1) mogen ook in het netwerk worden opgenomen, maar alleen als dit geen beperking, bv een traag netwerk oplevert.

Vragen

1. Hoe pak ik dit aan? ;-)
2. Kan ik de fysieke structuur zoals beschreven bij "huidige situatie" zo laten of moet ik het ombouwen en alles via de server laten lopen en dan naar de router.?
3. Ik wil graag de bestanden delen door ze op te slaan op de server, en ruimte laten om ook documenten op de eigen hdd op te slaan, maar daardoor zijn ze niet zichtbaar voor andere gebruikers, hoe pak ik dit aan?
4. Er zijn meerdere mail adressen in gebruik, die wil ik centraal binnenhalen via de server (permanent laten checken) en dan laten doorgeven aan de juiste account. Hoe pak ik dit aan.
3. Ik wil graag de ubuntu server versie gebruiken, is dit verstandig, of is er een betere keuze voorhanden?
4. Alle tips die jullie nog meer hebben voor deze uitdaging.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #1 Gepost op: 2008/01/05, 18:59:32 »
1. Zoals ze bij ons zeggen, met veel courage :)
2. Geen idee, de huidige situatie is nog niet volledig duidelijk. Is dit een correcte weergave van uw huidige situatie:
PC1 ---V
PC2 ->HUB1 --------+
                             |
PC3 --V                  |
PC4 ->HUB2 -- ROUTER - INTERNET
                             |
PC5 ------------------+
Dus alle PCs gaan eigenlijk naar dezelfde router en zitten in hetzelfde netwerk?
Als dat zo is, dan volstaat het de server op één van de hubs in te pluggen :)
3. Daar heb je samba voor nodig (als andere PCs windows zijn). De standaard installatie van samba voorziet dat elke gebruiker op de server een home directory heeft en daardoor alleen toegang heeft op die folder.
4. Hmmm, hiervoor gebruik je best exim (mailserver) in combinatie met fetchmail. Ik heb dat ooit eens geconfigureerd, maar het zit ver :( Misschien heeft iemand anders hier meer ervaring mee.
5. Ubuntu server versie is ok, je mag eigenlijk eender welke versie gebruiken. Ubuntu en Ubuntu server verschillen niet van elkaar (dacht ik). Alleen zal bij een standaard installatie de server versie waarschijnlijk vragen welke services moeten geïnstalleerd worden (mail server, http server, ...). De gewone versie installeert een desktop. De services kan je later toevoegen. It's up to you
6. Keep us posted :)

Offline tap

  • Lid
Netwerk bouwen
« Reactie #2 Gepost op: 2008/01/05, 19:49:41 »
Bedankt voor de info so far.

De huidige situatie is geschetst vanaf jouw plaatje.

pc1 en pc2 op hub 1 naar de router toe.
pc3 en pc4 op hub 2 naar de router toe.
pc 5 rechtstreeks naar de router toe.

Maakt dat de situatie iets duidelijker.
Werkt in deze opstelling dat wat jij net zei, de server gewoon bij een hub erbij opzetten?

Alle pc's gaan draaien op ubuntu en worden dan pas toegevoegd aan het netwerk. Heb ik dan nog steeds samba nodig?

Ik zal jullie van mij belevenissen op de hoogte houden, zal wel een project van een week of twee worden.
Ben van plan langzaam de computers toe te voegen.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Netwerk bouwen
« Reactie #3 Gepost op: 2008/01/05, 23:08:35 »
Citaat van: tap
Werkt in deze opstelling dat wat jij net zei, de server gewoon bij een hub erbij opzetten?
Of op de router als daar nog een poort vrij is.
Citaat van: tap
Alle pc's gaan draaien op ubuntu en worden dan pas toegevoegd aan het netwerk. Heb ik dan nog steeds samba nodig?
Samba kan je goed gebruiken voor filesharing maar als alle pc's op linux (ubuntu) gaan draaien zijn er ook alternatieven. Zo is nfs vaak iets sneller of kan je ssh gebruiken voor een versleutelde verbinding.
Citaat van: tap
Ik zal jullie van mij belevenissen op de hoogte houden, zal wel een project van een week of twee worden.
Ben van plan langzaam de computers toe te voegen.
langzaam EN binnen 2 weken? ;)
Klik links bovenin op Documentatie

Offline tap

  • Lid
Netwerk bouwen
« Reactie #4 Gepost op: 2008/01/06, 00:45:49 »
Ik ben van plan als het geen verschil maakt om de server via een hub bij de zakelijke sectie toe te voegen en op die manier naar de router door te leiden.

Een versleutelde verbinding heb ik niet nodig, want alles zit achter een router en draait alleen op draad. Is deze aanname correct?

Ik hoop de verschillende systemen voor het eind van de week op ubuntu aan het draaien te hebben, had vanavond de eerste setback omdat de ati kaart van een van de pc-en een beetje moeilijk doet, maar dat hoop ik maandag opgelost te hebben want dan gaat er een nvidia kaartje in.

Is er een markt voor het bijhouden van een soort dagboek? Dan schrijf ik de problemen op die ik links en rechts tegenkom en de oplossingen die ik vind en die me worden aangedragen, dan heeft iemand er misschien ook nog iets aan.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #5 Gepost op: 2008/01/06, 08:42:22 »
Idd, zoals gezegd, hou ons op de hoogte. We zijn zeer geïnteresseerd :)
Aangezien alle PCs op uw netwerk Linux draaien, is NFS misschien een beter en eenvoudiger alternatief. En aangezien alles op "dezelfde draad" gebeurt is een versleutelde verbinding niet echt noodzakelijk.
Als leuke extra zou je de server kunnen inrichten als NIS of LDAP, zodat alle gebruikers centraal kunnen beheerd worden. Vergelijk met Active Directory van de windows wereld. Hier: http://home.subnet.at/~max/ldap/ vind je een zeer uitgebreide handleiding om het op te zetten voor Debian machines. Ubuntu is echter hetzelfde, dus je kan deze handleiding ook daarvoor gebruiken.
Ikzelf heb hier thuis ook zo'n ding opgezet, dus als je voorbeeld configs nodig hebt, kan ik altijd helpen :)

Offline tap

  • Lid
Netwerk bouwen
« Reactie #6 Gepost op: 2008/01/06, 08:56:56 »
@kennywest

Thx voor de link, ik zal er mee aan de slag gaan.
Ik zal een klein dagboekje maken met daarin de uitdagingen die ik links en rechts ben tegen gekomen.
Vandaag zal er niet veel gebeuren, heb helaas andere verplichting, maar morgen gaan we weer verder.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #7 Gepost op: 2008/01/06, 09:05:21 »
Eén tip i.v.m. die documentatie. Sinds Gutsy hebben ze libnss-ldap.conf en pam_ldap.conf samengegooid (zie ook mijn blog: http://kennywest.blogspot.com/2007/11/linux-installing-fluxbuntu-gutsy.html). Dus als de documentatie over deze bestanden praat, vergeet dan niet dat dit op Gutsy gegroepeerd zit in hetzelfde bestand. Als je een LDAP gaat configureren, lees ook dit eens: http://kennywest.blogspot.com/2007/04/pamccreds-howto.html
Dit gaat over cached credentials. Als je deze niet gebruikt, moet de server _altijd_ beschikbaar zijn, anders kunnen de gebruikers niet inloggen. Door gebruik te maken van cached credentials, worden de gegevens van de gebruikers uit een lokale cache geplukt (in windows werkt dat ook zo) en kunnen ze altijd inloggen, ook als de server niet beschikbaar zou zijn.

Netwerk bouwen
« Reactie #8 Gepost op: 2008/01/06, 09:21:28 »
Citaat van: tap
Is er een markt voor het bijhouden van een soort dagboek? Dan schrijf ik de problemen op die ik links en rechts tegenkom en de oplossingen die ik vind en die me worden aangedragen, dan heeft iemand er misschien ook nog iets aan.
Post dat in dit draadje.  Daar wordt nou net gevraagd naar zulke dingen ... :lol:
Omwille van de besparingen hebben ze het licht aan het eind van de tunnel ook uitgedaan...

Offline tap

  • Lid
Netwerk bouwen
« Reactie #9 Gepost op: 2008/01/06, 12:40:46 »
Zodra die af is, zal ik hem daar bij posten.
Bedankt voor de link.

@kennywest

Bedankt voor de tip van cached credentials, dat spreekt me wel aan.

Offline tap

  • Lid
Netwerk bouwen
« Reactie #10 Gepost op: 2008/01/09, 00:53:24 »
Even een update van de stand van zaken en natuurlijk een paar vragen....

Ik heb vandaag ubuntu server geïnstalleerd en omdat ik toch behoefte had aan af en toe een grafische interface daar weer overheen xubuntu geïnstalleerd. Dit ging allemaal vlot en naar tevredenheid.

xubuntu daarna zo ingesteld dat hij in principe in de terminal opstart zodat, het systeem alleen extra belast wordt als ik dat wil. Zo ver nog steeds geen problemen gevonden.

Via de volgende link wat informatie gevonden over het opzetten van een ssh verbinding, en inmiddels kan ik de server van twee ubuntu machines benaderen met PuTTY en via de optie "verbinden met server"

http://www.howtoforge.com/perfect_server_ubuntu7.10

Nu de vragen:

1) Ik wil op de server verschillende mappen maken die door verschillende gebruikers bereikt kunnen worden, hoe doe ik dit?
2) Ik wil verschillende gebruikers verschillende rechten geven in verschillende mappen, hoe doe ik dit?
3) Nu moet ik op de verschillende computers de verbinding elke keer handmatig opzetten, hoe laat ik dit automatisch gebeuren?

Hopelijk kan iemand mij weer een zetje in de goede richting geven. Voor de rest heb ik door veel te googelen en te zoeken op dit forum al weer een hoop bijgeleerd.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #11 Gepost op: 2008/01/09, 13:42:17 »
Dit zou kunnen helpen: http://ubuntuforums.org/showthread.php?t=249889
Als je gebruik maakt van NFS (zie dus bovenstaande link) dan is er geen authorisatie nodig. Toegang tot bepaalde mappen / bestanden wordt geregeld via standaard Unix / Linux rechten systeem.

Offline tap

  • Lid
Netwerk bouwen
« Reactie #12 Gepost op: 2008/01/09, 20:42:01 »
@kennywest

Wederom bedankt voor je tip.

Heb nu inmiddels het zaakje draaien en kan ook met verschillende rechten werken, ik ben een gelukkig mens.
Het enige wat ik niet voor elkaar heb gekregen is het aanwijzen van computers met hun hostname, het lukt alleen met hun ip adres. Maar daar is wel over heen te komen.

Ga vanavond maar eens besteden aan het opzetten van een fatsoenlijke boom, zodat iedereen elkaar niet in de weg zit.

Dan volgt daarna de volgende uitdaging de mail server. Ik hou jullie op de hoogte. Het boekje begint al behoorlijk vol te raken.

Offline tap

  • Lid
Netwerk bouwen
« Reactie #13 Gepost op: 2008/01/10, 00:06:09 »
Na wat extra leeswerk op het internet, tot de conclusie gekomen, dat ik eigenlijk een beetje de verkeerde kant op aan het werken ben. Voor een eerste opzet ben ik echter niet ontevreden.Maar ik wil graag dat het in feite niet uitmaakt op welke computer er wordt ingelogd, maar dat door de username een bepaald profiel wordt opgestart.

Dit zou volgens mij moeten kunnen met LDAP, een hoop documentatie gezien, maar die is nogal heavy.
Ga tot zaterdag door op de ingeslagen weg, dan ga ik mijn server opnieuw installeren en daarna gaan we de richting van LDAP maar eens verkennen. Ik hou jullie op de hoogte.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #14 Gepost op: 2008/01/10, 11:50:12 »
- Om ip adressen te resolven naar namen en omgekeerd heb je een DNS server nodig. Ik gebruik hiervoor DNRD: http://sourceforge.net/projects/dnrd
- Om gebruikers toe te laten eender waar in te loggen en steeds dezelfde home directory te hebben, moet je gebruik maken van NIS / NIS+. Dit is niet zo moeilijk op te zetten, hierover bestaan tal van howtos.

Offline tap

  • Lid
Netwerk bouwen
« Reactie #15 Gepost op: 2008/01/10, 17:35:34 »
@kennywest

Dus ik kan beter in zee gaan met NIS/NIS+ in zee gaan dam met LDAP?

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #16 Gepost op: 2008/01/10, 18:17:28 »
Wel, LDAP is nieuw, NIS is verouderd (of laat ons zeggen ouder). NIS ondersteunt samen met automount wat jij wilt. De  automount map kan echter ook geëxporteerd worden via de LDAP. Op google zou je eens moeten zoeken naar LDAP +NFS +automount. Zou moeten werken en er zou documentatie over moeten bestaan, maar ik heb niet direct iets gevonden :(
Ik ben wel zeer benieuwd naar een werkende oplossing hiervoor :)

EDIT: Hier heb ik iets interessant gevonden: http://www.linuxjournal.com/article/6266

Offline tap

  • Lid
Netwerk bouwen
« Reactie #17 Gepost op: 2008/01/12, 01:22:23 »
Had vandaag een vrije dag en heb de server opnieuw geïnstalleerd en ditmaal zonder gui wordt wat handiger met de commandline en heb ook webmin geïnstalleerd. Dat progje bevalt mij erg goed, heel veel mogelijkheden.

Ga me morgen (zaterdag) vol enthousiasme storten op LDAP eens kijken wat dat voor een frustraties gaat opleveren.
Voor mijn gevoel zit ik nog wel op het schema van 2 weken. Kijken of we dat kunnen volhouden.

Offline tap

  • Lid
Netwerk bouwen
« Reactie #18 Gepost op: 2008/01/13, 13:57:57 »
Nou, ik kan niet zeggen dat het onderwijl echt is opgeschoten.
Het installeren van de server met ssh en nfs is geen probleem.
Daarna probeer ik de NIS server te installeren, maar daar kom ik niet echt uit.

Ik heb verschillende howto's geprobeerd, maar ik kom er niet verder mee.
Is er iemand die een NIS server met NIS clients werkend heeft gekregen en daarvoor goede documentatie heeft?
Ik hou me van harte aanbevolen.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #19 Gepost op: 2008/01/13, 15:30:38 »

Offline tap

  • Lid
Netwerk bouwen
« Reactie #20 Gepost op: 2008/01/13, 15:52:48 »
Bedank voor je antwoord. Alleen deze howto is geschreven voor bv Redhat. Debian distributies hebben de files ergens anders staan. Ik ga kijken hoever ik hiermee kom.

Ik loop ergens halverwege vast, op de server krijg ik altijd bij het herstarten van NIS een FAIL voor ypbind.
Daarna wordt het een zooitje, ik ben eigenlijk nog niet zover gekomen dat de server een werkend nis systeem heeft gehad.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #21 Gepost op: 2008/01/13, 16:10:06 »
En deze: http://www.debian-administration.org/articles/36
Is voor Debian, maar zou voor Ubuntu hetzelfde moeten zijn. Waarom faalt ypbind? Heb je al eens in de log files geneusd?

Offline tap

  • Lid
Netwerk bouwen
« Reactie #22 Gepost op: 2008/01/13, 17:43:59 »
Nee, daar komen we dus ook niet verder mee.
Ik krijg de server nu met nis als master server draaiend.

De client is op geen enkele manier aan het praten te krijgen. Ik heb nu meerdere oplossing geprobeerd, maar niks werkt. Het blijft vastlopen op de ypbind die een fail geeft.

Ik merk dat ik behoorlijk gefrustreerd er van wordt. Ik heb wel eens een server opgezet met windows server edition en dat was geen enkele probleem. Het valt mij op dat behoorlijk veel howto's compleet verschillen, zelfs binnen een distributies en dat er eigenlijk geen howto te vinden is die het hele probleem van begin tot eind covered.

Ik weet niet waar ik het probleem nu moet zoeken

Ik heb op de server ingesteld, dat de client contact mag maken met de server.
Op de client heb ik ingesteld waar hij de server moet zoeken.
Ik heb op zowel de client als op de server het defaultdomain goed gezet.

Ik heb nu drie of vier howto's met een schone install helemaal opgevolgd, niks werkt. Iemand de ultieme tip?

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Netwerk bouwen
« Reactie #23 Gepost op: 2008/01/13, 18:09:51 »
Bon, even terugspoelen <<<
Waarom ben je teruggevallen op NIS/NIS+. In een eerdere post had je verteld dat je LDAP zou gebruiken. De LDAP kan ook ingezet worden om centraal gebruikers te beheren: http://home.subnet.at/~max/ldap/ Deze howto geldt voor Debian, maar geldt net zo goed voor Ubuntu. De server configureren is een fluitje van een cent en staat heel gedetailleerd beschreven. De client configureren is ook eenvoudig. Als je de client pakketten installeert zal hij zelfs vragen met welke server je wil verbinden.
LDAP kan ook gebruikt worden om autofs home directories te laten mounten. Hier: http://damstux.free.fr/wiki/index.php?title=Autofs%2C_LDAP_et_NFS heb ik wat uitleg gevonden. Is wel Frans, maar ziet er deftig uit.
Ik kan me voorstellen dat het soms frustrerend is. Ik ben tijdens het opzetten van mijn netwerk thuis ook vaak een paar keer keihard tegen een muur gelopen. Dergelijke zaken zijn nu eenmaal niet eenvoudig om op te zetten, omdat grafische tools ontbreken. In al mijn enthousiasme was ik dat waarschijnlijk vergeten te vertellen :/
Het is inderdaad zo dat er voor verschillende distributies verschillende regels gelden. De configuratie bestanden kunnen dan wel op een andere plaats staan, de inhoud zal steeds hetzelfde zijn, want het is dezelfde software.
Een goed raad als je Linux servers opzet: altijd in de logfiles kijken (/var/log), vaak kan je daar de oorzaak van je probleem vinden.

Offline tap

  • Lid
Netwerk bouwen
« Reactie #24 Gepost op: 2008/01/13, 18:40:15 »
@kennywest

Teruggespoeld. De reden waarom ik ben begonnen met NIS en niet met LDAP is omdat de uitleg van NIS mij wat eenvoudiger overkwam. Dat alles via de commandline geinstalleerd moet worden, vind ik geen probleem, doet me denken aan mijn jaren op msx en aan ms-dos. En zoals ik ook al ergens heb geschreven, wordt ik ook steeds handiger met de commandline.

Zal zo dadelijk nog even kijken in de log files, maar anders ga ik het maar proberen met LDAP.

Ik waardeer je support, maar ik blijf het vreemd vinden dat er geen hele duidelijke howto ergens op het net rondzwerft.
Ik hou je / jullie in ieder geval op de hoogte.