SMB Test Lab – Base Configuration – Kurz vor Schluss

Das Projekt SMB Test Lab ist zwar noch nicht abgeschlossen, aber in 2 bis 3 Tagen ist ein wichtiger Meilenstein erreicht. Die Base Configuration steht, die virtuellen Maschinen können gesichert werden und die kompletten Erkenntnisse kann ich in einem Dokument zusammenfassen. Also schaue ich mal was ich wollte und was ich erreicht habe.

Das Ziel

Im Spätsommer letzten Jahres habe ich so für mich bemerkt, dass es ohne klares Ziel hier nicht wirklich Vorwärts gehen wird. Schon bei anderen Themen die ich hier behandelt habe, hat sich gezeigt, dass ein vernünftiges Testlabor die Sache ungemein erleichtert. Dazu kam die Entscheidung, dass ich mein Hauptaugenmerk auf Open Source Lösungen legen will. Da lag es quasi auf der Hand die Microsoft Test Lab Guides zu nehmen und zu schauen, ob diese Umgebung mit den dort beschriebenen Funktionen auch mit Linux Servern zu realisieren ist.

Ziemlich schnell kristallisierte sich in Gesprächen heraus, dass ich dabei gleich die Bedürfnisse und Anforderungen von kleinen und mittleren Unternehmen in den Vordergrund stellen sollte. Eine Testlabor rein auf die Anforderungen des Enterprise Segments hätte wohl vieler meiner Leser eher verschreckt. Darum von hatte ich von Anfang an immer im Hinterkopf die Lösung so zu gestalten, dass die hier gewonnenen Erkenntnisse auch direkt in eine Live-Umgebung einfließen können.

Das ganze sollte wie gewohnt in leicht verständlichen Schritt-für-Schritt Anleitungen dokumentiert werden, damit jeder diese Lösung ohne großen Aufwand nachbauen kann.

Was habe ich erreicht?

Irgendwie ist mir bei der Arbeit so ein bisschen der rote Faden aus den Händen entglitten. Es sind zu diesem Projekt im letzten halten Jahr rund 25 Blogbeiträge entstanden. Aber irgendwie fehlt hier selbst mir die Ordnende Hand, mit der ich mich durch dieses Projekt arbeiten könnte.

Auf der anderen Seite habe ich bei dem ganzen Aufbauen, Ausprobieren und wieder Einreisen eine ganze Menge an Erfahrung sammeln können. Dazu bin ich auf die eine oder andere Lösung gestoßen, die ich vorher so nicht auf dem Schirm hatte. Darum gehe ich mal das Ganze der Reihe nach durch

DC1 – Der Domaincontroller

SMB Test Lab Zentyal Linux Small Business Server

Im Microsoft Test Lab Guide (TLG) ist dies die zentrale Maschine und wird dort auch gleich am Anfang eingerichtet. Microsoft verwendet hier einen Windows Server 2012 R2 Standard der die Rolle des Domaincontrollers, DNS und DHCP Servers erhält.

In meinem TLG verwende ich einen Server mit Ubuntu 16.04 LTS Server. Um diesen dann zum Domaincontroller zu machen, installiere ich auf diesem Server den Zentyal Small Business Server. Anschließend wird dort die Rolle Domaincontroller und Filesharing installiert, die zusätzlich den DNS Server und die Firewall nach sich zieht.

Damit ist der Server DC1 in seiner Grundkonfiguration fertig. Im TLG „Bereitstellen von Datenschutzmaßnahmen in kleinen und mittelständischen Unternehmen“ werden dann die weiteren notwendigen Konfigurationen gezeigt.

APP1 – Der Anwendungsserver

SMB Test Lab APP1 – MySQL und phpMyAdmin installieren

Im Microsoft TLG ist dieser Server ein Windows Server 2012 R2 mit installierter Internet Information Server (IIS) und Dateiserver Rolle. In meinem TLG habe ich diesen Server als LAMP-Server (Linux Apache MySQL PHP Server) konfiguriert. Da der Filesharing-Dienst schon auf DC1 läuft, habe ich hier diese Rolle nicht in Form eines Samba-Servers eingerichtet.

Für die Zukunft bieten sich hier drei Einsatzszenarios an:

  1. Interner Applikationsserver für eine Projektmanagement oder Intranet-Lösung
  2. Datenbankserver mit Microsoft SQL Server vNext
  3. Sicherungsserver und Server für die automatische Installation von Betriebssystemen, Software und Updates.

EDGE1 – Der Gateway-Server der ein Router ist.

SMB Test Lab – Router mit OpenWRT in VirtualBox

Auch hier verwendet Microsoft einen Windows Server 2012 R2 Standard. Dieser Server wird mit zwei Netzwerkkarten ausgestattet, wobei eine mit dem corpnet und die andere mit dem „Internet“ verbunden ist. In der Praxis habe ich hier noch direkt die RAS-Server Rolle installiert und den NAS-Dienst aktiviert.

Zu Beginn habe ich eine ähnliche Konfiguration auf der Basis eines Servers mit Ubuntu 16.04 LTS mit installiertem dnsmasq-Dienst. Das hat zwar funktioniert und lief auch sehr stabil – aber in der Praxis würde so etwas niemand machen.

Hier wird jetzt ein virtueller Router auf der Basis von OpenWRT eingesetzt. Zum habe ich jetzt einen vollwertigen Router mit Firewall und Webinterface. Zum anderen ist diese Lösung sehr schnell und einfach implementiert.

CLIENT1 und Client2 – Die Arbeitstier

Jedes Netzwerk fängt mit einem Computer an. Auch für dieses Testlabor brauchen wir mindestens einen Client, mit dem wir ausgiebig Testen können. Im Testlabor von Microsoft ist das ein Windows Client, der in die Domäne Integriert wird.

Prinzipiell würde dieser Client für das Testlabor völlig ausreichen. Zumal auch in der Praxis eher Windows Clients verwendet werden dürften. Zusätzlich und und für die grundlegende Konfiguration verwende ich in meinem Test Lab Guide noch einen Rechner mit Ubuntu 16.04 Desktop. Hier ist die Einbindung des Clients in die Domäne aber nicht ganz so trivial.

INET1 – Das simulierte Internet

Auch hier lehne ich meinen Test Lab Guide an das Vorbild von Microsoft an. Nur das ich hier keinen Windows Server 2012 R2 mit installierter IIS und DNS Rolle verwende.

In meinem Test Lab Guide wird hier, wie in der Praxis auch, ein Linux Server mit Ubuntu 16.04 LTS verwendet. Dazu kommt in der Grundkonfiguration der Apache Webserver, ein Mail-Server mit Postfix und Dovecot und eine DNS-Server mit Bind. Auf dieser Grundlage können dann diverse Szenarien getestet werden, wie zum Beispiel eine Internetseite mit WordPress oder auch das ERP-System Odoo.

Wo hackt es noch?

Die Integration der Linux Clients und Server in die Active Directory Domäne ist nicht ganz so trivial wie ich mir das vorgestellt habe. Während mein Windows Client problemlos mit ein paar Klicks anstandslos in die Domäne kommt, zickt hier Ubuntu mächtig rum.

Wie gesagt, in der Praxis werden die Anwender wohl vor einem Windows Desktop sitzen und dort ihre Arbeit erledigen. Hier geht es noch nicht um den Ansatz eine reinrassige Open Source Netzwerk Struktur aufzubauen.

Was fehlt noch?

Nicht mehr viel. Einzig der DNS Server auf dem Server INET1 muss noch aufgesetzt, rudimentär konfiguriert und getestet werden. Und dann steht der SMB Test Lap Guide – Base Configuration. Anschließend werden alle Rechner ausgeschaltet, ein Sicherungspunkt erstellt und zusätzlich werden die Maschinen auch exportiert.

Fast hätte ich es vergessen. Die komplette Dokumentation muss noch gesichtet und in die richtige Reihenfolge gebracht werden, damit daraus ein Leitfaden wird, der auch nachvollziehbar ist.

Fazit

Mit den Ergebnissen und Erkenntnissen kann ich mehr als zufrieden sein. Für die weitere Arbeit hier an diesem Blog habe ich somit eine grundsolide Basis, um neue Produkte und Techniken ausgiebig testen zu können und die Ergebnisse dann hier zu veröffentlichen.

Herauskommen wird ein schönes Whitepaper, das kleinen und mittleren Unternehmen eine solide Grundbasis für ihre IT-Infrastruktur geben wird. Und mit diesem Ergebnis kann man dann schon mal sehr zufrieden sein.

Ein Gedanke zu „SMB Test Lab – Base Configuration – Kurz vor Schluss“

  1. Wenn du Ubunutu in eine AD Domäne einbinden willst um synchroniserte User/Gruppen und Maschinenkonten zu haben halt dich fern von Winbind. Nimm Powerbroker Identity Services oder SSSD/realmd, winbind ist ein Alptraum. Ich hab mich darüber mal mit Andrew Bartlett unterhalten, das DIng braucht irgendwann einen rewrite. Schade dass du das was Zentyal ausmacht scheinbar liegen lässt, nämlich das Potenzial mit Sogo/Openchange auch einen Exchange Server abzulösen. Zentyal läuft sich allgemein gerade etwas ab, die Spanier waren schon mal aktiver. Um einen DC aufzusetzen der einfach zu warten ist köänntest du auch mal Univention UCS Core ansehen. Den Soho-Router als Gateway würde ich mir kneifen, wenn da mehr als 10 User simuliert werden sollen, sobald das Internetaffin wird, wäre der nicht ausreichend Verbindungen handlen können, ist damit nur begrenzt ein übetragbares Szenario. Dir werden auch Dinge fehlen wie 802.1x für ein „DemoWLAN“. Schau dir Appliances an wie Opnsense, Ipfire an. Schau dir auch allgemein Virtualisierung mit zum Beispiel KVM an, damit kann man im Testlab ne Menge Blech sparen, und sein ganzes Lab sogar tragbar machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.