Ein kleines häusliches Netzwerk mit einem Server im Internet

Ich habe hier ein paar Erfahrungen zusammengestellt, die ich bei der Einrichtung eines Heim-Netzwerkes gesammelt habe, da ich aus meinem Bekanntenkreis immer wieder einmal Anfragen zum Thema bekomme. Auf allen Arbeitsplätzen und Servern läuft OpenSuse in neuen Versionen. Seit SuSE 9.3 ist die Installation im Allgemeinen problemlos. Die eingesetzte durchweg ältere Hardware wird problemlos erkannt. Neue Haken und Ösen gibt es aber eigentlich bei jeder neuen Version, deren Lösung meist einen kleinen Rechercheaufwand notwendig macht.

Grundsätzlich liegen im LAN alle Dateien und Datenbanken und die technischen Ressourcen, die benötigt werden. Da die Server ohne Unterbrechung durchlaufen, kann hier mittels cron-job eine vernünftige Datensicherung betrieben werden, die auf dezidierten Platten bzw. zum zweiten Server erfolgen.

Die Anbindung an das Internet erfolgt permanent mittels DSL mit einer Flatrate. Der Schutz erfolgt mit einem Firewall nach aussen. Dabei wurden bis SuSE 9.3 IP-Tables verwendet. Seit 9.3 ist die Konfigurationsmöglichkeit des mitgelieferten Firewalls wesentlich verbessert.

Zur Verwaltung der Server dient Webmin und ein Zugriff via SecureShell ssh.

Verwendet wird von mir das Xampp-Paket von Apachefriends.org, das nach meinen Erfahrungen jeweils kurzfristig an Neuerungen angepasst wird.

Die Server-"Landschaft"

Grundsätzlich werden für den Aufbau von Servern keine hohen Hardwareanforderungen gestellt. 512 KB Hauptspeicher können durchaus ausreichend sein. Mehr Speicher ist nützlich, wenn Sie einen Lampp ins Netz stellen und hohe Last auf der MySQL haben.

Die weiter unten genannten Serverdienste sind optional zu verstehen, es kann ja nützlich sein hie ein bestimmtes Wissen zur Konfiguration aufzubauen.

Die LAN-Kopplung wird mit einem Gigabit-Switch vorgenommen.

Das Netz beinhaltet:

NAS -einen Fileserver als Netattached Storage-

Hier werkelt ein Linux-basiertes Raidsystem, das seine Ressourcen via NFS und teilweise auch via Samba/CIF zur Verfügung stellt. Das System von Netgear erlaubt aufgrund des gewählten Ext3-Filesystems eine gute Rechtestruktur.

DMZ -in der demilitarisierten Zone-

Diese Maschine kann als alleiniger Server die Aufgaben des Portalservers mit übernehmen. Sie dient ansonsten als Server im LAN für die mittlerweile entstandenen Intranet-Anwendungen. Hier sind die Datenbereiche vom NAS via "rsync" redundant abgelegt.

• Fileservices via NFS (NetFileSystem) und partiell auch via Samba
• Proxy mit Squid, hiermit wird das Caching im Browser überflüssig
• DHCP-Server, unter Umständen reichen die funktionalitäten die im Router eingebaut sind.
• XAMPP für ein Intranet mit den primären MySQL-Datenbanken
• NTP-Dämon als zentrale Zeitquelle für alle Maschinen im Netz
• primäre Quelle für alle Backups, diese werden per cron-Job auf den Portalserver umkopiert

Portalserver -im Internet sichtbar-

Diese Maschine kann die Aufgaben des DMZ-Servers mitübernehmen.

• XAMPP mit den replizierten Datenbankendie mit eingeschränkten Rechten definiert wurden.
• Bind 9 als Namesserver, der alle DNS-Zugriffe regelt.
• Das Webalizerpaket aus Xampp wird nicht verwendet, da es keine Namensauflösung unterstützt, hier wird eine eigne Installation benutzt.
• NFS (NetFileSystem) exportiert bestimmte Verzeichnisse im lokalen Netz.
• Redundate Speicherung der täglichen Backups
• Der Routing-Dämon konnte mit Umstellung auf den DSL-Router entfallen.

Funktionalitäten des DSL-Routers

• (erster) Firewall und NAT
• Versorgung der dynamischen Adresse an dyndns.org
• Der Router kann ohne weitere Software als Gateway sowohl von Linux- als auch von Windows-Maschinen angesprochen werden. Damit können gegenüber der alten Version mit dem Cisco-DSL-Modem der Routingdämon entfallen.

Weitere Details gibt es hier