Sorglos und leise. So geht IT.

Tech-Talk

SAMBA

Samba ist eines der erfolgreichsten Open Source-Projekte der vergangenen zwanzig Jahre. 1992 von Andrew Tridgell als freier Windows File- und Printerserver entwickelt, fungiert Samba in der Version 3 auch als vollwertiger Ersatz für einen NT4 Domänencontroller. Die seit 2012 verfügbare Version 4 übernimmt auch die Aufgaben eines Active Directory Servers.

Was macht Samba so erfolgreich?

Samba ist auf nahezu allen Unix Betriebssystemen lauffähig. Somit lassen sich Windows Dienste für Windows Clients auf Unix-Serversystemen einrichten. Während bei Windows Servern für jeden Client, der die Dienste des Servers nutzt, eine eigene kostenpflichtige Client-Access-Lizenz erworben werden muss, kann auf die Windows Dienste eines Samba-Servers mit beliebig vielen Clients kostenlos zugegriffen werden. Gerade bei großen Installationen mit mehreren tausend Clients ist dies ein immenser Kostenfaktor. Da Samba auf einem Unix System läuft, ist es nicht anfällig für die Bedrohung durch Windows Viren und Würmer. Als Serversystem für Windows Clients zeichnet sich Samba durch eine hohe Verfügbarkeit bei vergleichsweise geringem Wartungsaufwand aus. Als Fileserver übertrifft es in zahlreichen Benchmarks native Windows-Server.

Wie lässt sich Samba einsetzen?

Nach Ihren Anforderungen konfigurieren wir Samba als File- und/oder Printserver in einer MS-Active Directory Domäne oder als Domänencontroller für Ihre Arbeitsplätze. In Verbindung mit Openldapder auf Basis von Samba4 richten wir mit Samba eine einheitliche Benutzerdatenbank für Unix- und Windows-Clients ein. Zusammen mit CUPS realisieren wir mit Samba ein netzwerkweites einheitliches Drucksystem für Windows und Unix-Clients (mit zentralem kostenlosem PDF-Drucker). Auf Basis von Linux-HA und CTDB machen wir den Samba-Service hochverfügbar.

OPSI (Clientmanagement)

OPSI ist eine Client-Management-Software, die es dem Administrator erlaubt, alle PCs eines Unternehmens zentral zu installieren und zu administrieren. Zu den Kernfunktionen von OPSI gehört:

  • Inventarisierung (Hardware und Software) 
  • Lizenzmanagement
  • Softwareverteilung
  • Betriebssystemverteilung (OS Deployment)
  • Patch-Management
  • Remote-Administration
  • Helpdesk

Gerade im Zuge einer Windows7 Migration empfiehlt sich der Einsatz der OPSI-Client-Management- Software. Mit deren Hilfe lassen sich sowohl das neue Betriebssystem, als auch alle benötigten Programme automatisch, schnell und einheitlich auf allen Arbeitsplätzen installieren.

ZARAFA (Groupware)

Die Zusammenarbeit im Team, der Zugriff auf gemeinsame Kontakte und Einblick in gemeinsame Terminkalender ist heute auch für kleine Unternehmen ein absolutes Muss. Denn nicht nur der Austausch von E-Mails, sondern auch eine effektive Ressourcenplanung ist für ein modernes Unternehmen von elementarer Bedeutung. Deshalb werden Groupware-Lösungen zunehmend wichtiger. Hier denkt man zum Beispiel an Lösungen wie MS Exchange oder Lotes Notes. In letzter Zeit wurden aber auch Open-Source Produkte unter Linux zu einem viel beachteten Thema.
Neben Open-Xchange, OpenGroupware oder Zimbra sticht hier vor allem Zarafa (www.zarafa.com) heraus, das zu großen Teilen als Open-Source zur Verfügung steht und in der Community Edition kostenlos eingesetzt werden kann.

Die Zarafa-Features

  • Verwaltung und Benutzung von gemeinsamen E-Mail-Ordnern
  • gemeinsame Verwaltung von Terminen und Kontakten
  • Abwesenheitsassistent
  • Webmail - Zarafa besitzt einen Webclient, der praktisch die gesamte Funktionalität und das Look and Feel von Outlook in einem Webbrowser bietet
  • Konnektor für Outlook - Zarafa besitzt einen eigenen Konnektor mit Offline-Funktionalität
  • Anbindung mobiler Endgeräte: alle Mails, Termine Kontakte und Aufgaben immer dabei (iPhone, iPad, Android- und Microsoft Smartphones, Nokia E-Serie, sowie Blackberry über BES)
  • Anbindung alternativer E-Mail-Clients (z.B. Thunderbird) über POP und IMAP
  • Einbindung von Antispam- und Antivirus-Lösungen, z.B. die Open-Source Lösungen clamav und spamassassin
  • webbasierter Managementclient (Z-Admin)
  • Integration in bestehende Benutzerverwaltung wie LDAP oder Active Directory
  • schnelle Volltextsuche in E-Mails

Mit diesen vielfältigen Möglichkeiten arbeitet Zarafa auf demselben Niveau wie beispielsweise MS Exchange und Lotus Notes. Hervorzuheben sind hier insbesondere der AJAX-basierte Webclient und die hervorragende Outlook-Anbindung über den Zarafa-Konnektor.

ENDIAN (Firewall, UTM-Appliance)

2003 von erfahrenen Netzwerkspezialisten und Linux-Experten gegründet, ist Endian heute ein weltweit führender Anbieter von Open-Source-Lösungen für die Netzwerksicherheit. Seit der ersten veröffentlichten Version im Jahr 2005 sind heute bereits bei über 2.000 Kunden aus 37 Ländern die Endian UTM-Appliances (Unified Threat Management) im Einsatz.

Die Endian-Features

  • Firewall
  • Web-Proxy mit Virenscanner
  • VPN (Standortvernetzung, Remote-Zugriff auch von iPhone oder Android)
  • Virenschutz Spamfilter für E-Mail
  • Hotspot mit Self-Service Portal zur Anmeldung in Hotels, Cafés etc.
  • Multi-Uplink mit Failover (auch auf z.B. UMTS Stick)
  • Einfach zu bedienendes, übersichtliches Webinterface zur Konfiguration

Mehr: http://www.endian.com/de/products/security-gateways-utm/

STARFACE (Voice-over-IP Telfonanlage)

Einfach, flexibel, zukunftssicher. Die mehrfach ausgezeichnete STARFACE-Telefonanlage bietet Ihnen Vorteile, die weit über normale Telefonanlagen hinausgehen. Mit der STARFACE APPLIANCE geben wir ihrem Unternehmen ein mächtiges, aber zugleich einfach zu bedienendes Kommunikationssystem an die Hand, um effiziente und kundenorientierte Kommunikation in Unternehmen zu verwirklichen. Durch die volle Integration der Sprache in die Prozesse werden Synergien und Einsparungen verwirklicht, die mit herkömmlichen ISDN-Anlagen nicht möglich sind. Anrufe können z.B. nach frei definierten Regeln im Unternehmen an die entsprechende Stelle durchgestellt werden. Damit entfällt das zeitraubende Durchstellen und der Kundenservice wird erhöht. Mit den Funktionalitäten Voicemail, Telefonkonferenzen, Fax-System, IVR, ACD, CTI werden Sie bei all ihren täglich anfallenden Telefonaten unterstützt. Eine einheitliche Kommunikationsplattform für alle Mitarbeiter, die voll in die IT-Systeme ihres Unternehmens integriert ist. Entdecken Sie mit STARFACE, wie einfach Kommunikationsprozesse werden. STARFACE unterstützt dabei momentan sieben CRM-Systeme bei den Prozessen, die rund um das Thema Kontaktmanagement existieren. Die Software überzeugt dabei durch ihre Ergonomie. Alle Funktionalitäten sind in STARFACE übersichtlich angeordnet und intuitiv zu bedienen.

 

ICINGA/NAGIOS (Monitoring)

Nagios und Icinga sind zwei Implementierungen einer Monitoring-Software zur Überwachung von Servern und Services. Durch das flexible Plugin-Konzept lassen sich praktisch alle Funktionen überwachen. Beim Ausfall eines Rechners oder Dienstes wird der Administrator über einen Alarmierungsplan benachrichtigt. Wir konzipieren und installieren Nagios für Ihren Bedarf und entwickeln auf Wunsch spezielle Plugins. Bei größeren Umgebungen macht ein verteiltes Monitoring Sinn, insbesondere wenn es sich um mehrere Standorte handelt mit vielen zu überwachenden Diensten und einer langsamen Internetverbindung zwischen den Standorten. An jedem Standort werden die Dienste und Rechner von einem lokalen Nagiosserver überwacht. Die Ergebnisse werden dann an den zentralen Nagiosserver weitergeleitet. So muss der zentrale Nagiosserver zur Überwachung auch keinen direkten Zugriff auf die Rechner in den Filialen haben. Zur Visualisierung der Daten für das strategische Monitoring setzen wir das Produkt pnp4nagios ein, das die gesammelten Daten in RRD-Datenbanken abspeichert und Grafiken generiert. So können Sie über Monate und Jahre hinweg die Auslastung Ihrer IT-Ressourcen überwachen und Engpässe proaktiv aufspüren. Konfiguriert werden die zu überwachenden Ressourcen mit nagiosql.

TIVOLI STOARGE MANAGER TSM

IBM hat 1993 mit Tivoli Storage Manager (TSM) eine Lösung entwickelt, welche im Backupbereich einen regelbasierten Ansatz verfolgt und mittlerweile im professionellen Bereich sehr oft als Backuplösungen im Einsatz ist.

  • Daten werden über Regeln einzelnen Klassen zugewiesen, die bestimmen, wie viele Versionen wie lange aufgehoben werden – statt periodisch wechselnden, vollen und inkrementellen Sicherungen werden sogenannte progressive Sicherungen durchgeführt, wo nur einmal voll und dann immer inkrementell gesichert wird.
  • Daten werden in der Regel zunächst in Diskpools auf Platte gesichert und dann automatisch auf andere Medien (z.B. Bänder) migriert. 
  • Medien/Bänder können automatisch kopiert (gecloned) werden, so dass sie offsite gelagert werden können.
  • Unterschreitet der Füllstand eines Bandes einen bestimmten Wert, werden dessen Daten automatisch umkopiert und das Band wiederverwendet.
  • TSM basiert auf einer Client-Serverarchitektur, wo beliebige viele unterschiedliche Clientsysteme (Server, PCs, Notebooks) in einen TSM-Server sichern können.
  • Ein integriertes Desaster Recovery Management informiert den Benutzer automatisch darüber, welche Bänder offsite gelagert werden müssen, und welche wieder zurückgeholt und wiederverwendet werden können.
  • Da in der Regel nur eine Vollsicherung erfolgt, ist im Vergleich zum periodischen Wechsel von Voll- und Teilsicherung bei gleicher Aufbewahrungszeit der Platzbedarf im Backupsystem geringer, so dass in der Regel alle gesicherten Daten im Backupsystem gelagert und damit einfach wieder abgerufen werden können.
  • TSM bietet ein Archivsystem, das mit einem Zusatzmodul gesetzlichen Anforderungen im Hinblick auf Revisionssicherheit genügt. 
  • Falls ein manuelles Offsite-Lagern von Backupmedien nicht mehr praktikabel ist, bietet TSM viele zusätzliche Möglichkeiten des automatischen asynchronen und synchronen Clonens auf Off-Site TSM-Server.

TSM übernimmt damit die komplette Verwaltung der gesicherten Daten und der verwendeten Medien anhand von vordefinierten Regeln. Es entkoppelt damit die Medienverwaltung komplett von der Verwaltung der Daten. Für TSM existieren Clients für nahezu alle aktuellen Linux, Windows, Unix und Macintosh-Betriebssysteme und Zusatzmodule für Softwareprodukte wie z.B. Oracle, Exchange und SAP.

OPENLDAP (Verzeichnisdienst)

Openldap ermöglicht die zentrale Speicherung von Benutzerdaten in heterogenen Netzwerken für verschiedene Dienste. Ein Verzeichnisdienst wie LDAP (Lightweight Directory Access Protocoll) kommt immer dann zum Einsatz, wenn der Zugriff auf Daten öfter lesend als schreibend erfolgt. Openldap ist eine freie LDAP-Implementierung, die bei unixartigen Betriebssystemen weit verbreitet ist. Als Open Source-Produkt ist Openldap kostenlos erhältlich und hat eine breite Entwickler- und Benutzerbasis. Es wird von uns als zentrale Benutzerdatenbank eingesetzt, in der alle Benutzer und Passworte zentral an einer Stelle verwaltet werden können. Damit haben Anwender für die Anmeldung am Rechner, die Einwahl über VPN, den Zugriff auf E-Mail oder die Authentifizierung am Webserver eine einheitliche Benutzerkennung und nur ein Passwort.

CUPS

Mit der Entwicklung von CUPS (Comon Unix Printing System), einem Open Source-Produkt der Firma Apple, wurde das Drucken unter Unix revolutioniert. Drucker können unter Unix an einer zentralen Stelle (auch redundant konfigurierbar) verwaltet werden. Ein dort eingerichteter Drucker ist sofort und ohne Zutun eines Benutzers oder Administrators auf allen Rechnern im Netz (egal ob Linux, Solaris, HP-UX, IRIX) verfügbar. Die Verwaltung des Druckservers erfolgt über eine komfortable Web-Oberfläche. Aktuelle Unix-Anwendungsprogramme (KDE, Open Office) haben mittlerweile eine integrierte CUPS-Schnittstelle, die es dem Unix-User erlaubt, wie unter Windows zu drucken.
Mit CUPS und Samba lässt sich auch für Windows Clients ein leistungsfähiger und stabiler Printserver einrichten. CUPS verwendet zur Konfiguration eines Druckers sogenannte PPD-Dateien, mit denen auch Windows arbeitet. Die Verwendung von CUPS/Samba als Printerserver in Windows-Netzen hat den Vorteil, dass alle Drucker mit demselben Treiber arbeiten. Die individuellen Einstellungen (Auflösung, Speicher, Format, Einzugsfächer) werden durch das PPD-File festgelegt.
Da Druckertreiber unter Windows im Kernelmodus laufen, können fehlerhafte Druckertreiber zur Instabilität des Windows-Arbeitsplatzes führen. Die Verwendung nur eines stabilen Treibers reduziert dieses Risiko. Aus diesem Grund wird CUPS/Samba auch gerne als Printserver im Umfeld von Windows-Terminalservern eingesetzt. Durch seinen modularen Aufbau (flexibel konfigurierbare Input und Output-Filter) kann CUPS nicht nur zum Drucken auf Drucker, sondern auch als zentraler PDF-Printer oder FAX-Printer konfiguriert werden. Anwender erhalten somit die Möglichkeit, hochwertige PDF-Dokumente an jedem Arbeitsplatz zu generieren, ohne ein lizenzpflichtiges Adobe-Produkt für jeden Arbeitsplatz erwerben zu müssen.

LINUX-HA

Hochverfügbarkeit bei IT-Systemen klingt auf den ersten Blick immer nach Lösungen, die Banken, Versicherungen, wichtigen Prozesssteuerungen oder großen Internet-Unternehmen vorbehalten sind. Dies liegt daran, dass sich Hochverfügbarkeit lange Zeit nur mit teuren Hardwarelösungen realisieren ließ. Der Verlust für ein Unternehmen bei dem Ausfall eines IT-Systems musste bislang als beträchtlich eingeschätzt werden, damit sich eine Hochverfügbarkeits-Lösung auf Hardware-Basis rentiert. Aber auch für eine mittelständische Firma mit IT-gestützten Geschäftsprozessen kann der Ausfall eines zentralen Serversystems (z.B. eines Fileservers) zu hohen Kosten führen. Mitarbeiter können in dieser Zeit nicht weiterarbeiten, Termine unter Umständen nicht eingehalten werden. Mit Linux-HA gibt es viele einfache und kostengünstige Möglichkeiten, die Verfügbarkeit von Diensten zu erhöhen oder zumindest die Ausfallzeit eines Dienstes zu reduzieren.

Tritt z.B. ein Hardwaredefekt bei einem Fileserver auf, können bis zur Wiederherstellung des Dienstes (Neuinstallation des Systems, Rücksicherung der Daten von Band) mehrere Tage vergehen, auch wenn die Reparatur der Hardware durch den Hersteller nur einen Tag dauert. Mit Linux-HA kann diese Zeit vermieden bzw. verringert werden. Je nach Anforderung kann der Dienst temporär manuell oder automatisch auf einen anderen Server migriert werden, der eigentlich eine andere Aufgabe hat. Die Daten können dabei entweder online repliziert werden (z.B. DRDB) oder auf einem zentralen Clusterfilesystem liegen (z.B. GFS oder GPFS). 

Mit Linux-HA lässt sich für bestimmte Dienste wie z.B. Webservices, NFS-Server, FTP-Server neben der Erhöhung der Verfügbarkeit auch eine Lastverteilung erreichen. Eine derartige Verteilung der Last mit Softwaremitteln auf mehrere günstige Serversysteme ist bedeutend kostengünstiger als die Investition in einen extrem leistungsstarken und hochverfügbaren Server.