FreeBSD als Web- und WSUS-Server

  • Ersteller Ersteller Karlton
  • Erstellt am Erstellt am
K

Karlton

Guest
Hallo alle miteinander.

Ich soll für ein Projektlabor einen Webserver und einen WSUS-Server aufsetzen und würde gerne eure Ideen und Ratschläge hören.

Hintergrund:
In dem Labor programmieren Schüler Websites. Zur Motivation sollen diese Websites nach Fertigstellung über das Internet angezeigt werden können. Außerdem sollen die Computer möglichst zentral updates aufgespielt bekommen, da diese sonst wahrscheinlich gar nicht aufgespielt werden. Das Netzwerk soll aus kostengründen von einer Lehrerin administriert werden, die keine PC-Kentnisse im Serverbereich besitzt. Kann ich nicht ändern und auch schon von abgeraten.
Also muss alles möglichst stabil sein und Fehlerbehebungsanleitung muss ich auch erstellen :)

Einen Domänennamen habe ich bereits für den Computer reserviert, damit er von außerhalb erreichbar ist.

Geplant ist FreeBSD aufzuspielen und dann XAMPP für den Webauftritt zu nutzen.
Soweit ich weiß, ist FreeBSD sehr stabil und daher besonders geeignet.
WSUS in einer Windows 2003-VM, z.B. Virtualbox? Mit Wine läuft WSUS laut Wine Application Database nicht.

Die Schritte um die Websites zu veröffentlichen wollte ich folgendermaßen realisieren:
Mit Samba einen Ordner im Windows-Netzwerk freigeben.
Schüler kopieren ihre Websites in den freigegebenen Ordner.
Die Inhalte werden zeitgesteuert in den Ordner htdocs vom Apache-Webserver verschoben.

Die Website wollte ich dann als Vorlage erstellen, die ein Dropdownfeld (PHP) enthält.
Dann braucht die Lehrerin die Websites nur per Hand einfügen.

Die Clients und den Server werde ich mit Acronis Drive Image 11 und einem externen DVD-Brenner sichern. Die Hardware und Software habe ich hier.

Da ich mich mit der Materie eher theoretisch auskenne, bin ich für weitergehende Vorschläge dankbar. Wenn meine Planung zu abstruß ist, verwerfe ich das Konzept auch gerne gegen ein besseres.
 
Hi,

zu WSUS kann ich nichts sagen aber zu Webserverkonfiguration würde ich dir empfehlen den Apache so zu konfigurieren, dass user_homes erreichbar sind, dann ist immer wenn ein Benutzer im System angelegt wird er sofort im Ordner ~/public_html über einen Browser erreichbar... : www.domain.de/~user1

Samba kannst du dann auch auf die user_homes verlinken...

Dann ist alles was du tun musst jedesmal einen User anzulegen um eine neue Hompage zu veröffentlichen. Eine zentrale und einfache Userverwaltung lässt sich auch über Ldap lösen.

Viele Grüße
Thomas
 
Das mit WSUS stelle ich mir problematisch vor. Gerade mit FreeBSD und VMs sieht es atm schlecht aus. VirtualBox unterstützt FreeBSD (noch) nicht. Qemu ist eine möglichkeit auch wenn ich das nicht Produktiv einsetzen würde. Xen kommt nicht in Frage da du momentan weder Windows noch FreeBSD als Dom0 aufsetzen kannst.

Du kannst also entweder statt FreeBSD NetBSD nehmen. Das läuft als Dom0 in Xen.
Alternativ installierst du Windows Server 2003 und lässt das FreeBSD dann darauf in VirtualBox laufen. Das ist dann zwar in die umgekehrte Reihenfolge läuft aber in VirtualBox erfahrungsgemäß recht Flott.

xVM könntest du notfalls noch probieren falls dir keine der anderen Lösungen gefällt (siehe www.openxvm.org) FreeBSD wird offiziell nicht unterstützt aber da es Xen basiert ist sollte es laufen.
 
WSUS benötigt MSSQL (zwingend?!) Auf jeden Fall eine Datenbank, die in der VM auch laufen müsste. Ich weiss nicht, ob es eine offene DB gibt, die man statt einem MSSQL benutzen kann (kompatibel).
 
Vielen Dank für die Antworten.

tom81, für alle Schüler gibt es auf jedem Rechner nur ein Konto. Kommen neue Schüler, wird das alte Konto weiter genutzt. Daher hat es, wie ich es verstanden habe keinen Sinn oder?

MuffiXXL, Xen ist mir für den engen Zeitplan zu kompliziert aber Qemu werde ich mir genauer anschaue. Windows Server würde ich auch nicht produktiv einsetzen :) Macht ja nichtmal Microsoft für deren Webserver. Da soll ja auch FreeBSD drauf laufen. Schade, dass XVM noch nicht verfügbar ist.
An NetBSD traue ich mich auch nicht ran, wenn ich an die Lernzeit für FreeBSD denke.

Elwood, MSSQL kann ich zur Not noch von mir nehmen. Hab ich original durch die Schule bekommen und nie genutzt.

Ich besorg mir grade Qemu, indem ich die Anweisung von wiki.freebsd.org/qemu befolge.
Wenn das nicht klappt, werde ich wohl Ubuntu mit XAMPP und Virtualbox einsetzen.
 
MSSQL braucht man für den WSUS nicht, er installiert sich selbst eine kleine Datenbank, wenn MSSQL nicht verfügbar ist. Gerade nachgeguckt: Microsoft SQL Server Desktop Engine (MSDE) heißt die!

Nur wo bleibt der Sinn bei der Sache? Zugegeben, ist ne nette Spielerei aber wer soll das später administrieren?

Schließlich ist ja eine Win2K3-Lizenz vorhanden und folglich würde ich einfach den WSUS installieren und den IIS bemühen. Deine Websites hast du dann auch und musst dich auch bei Updates um nichts kümmern und keine weiteren Programme pflegen.

Wo du schon von Backups mit Acronis redest, könntest du dennoch ein bisschen was ausprobieren und dir einene feinen RIS-Server aufsetzen! Das ist eine sehr schöne Methode, um die Arbeitsstationen wieder in den Urzustand zu bringen. Programme danach per MSI-Paket nachschieben.
Zugegeben, dauert länger, kostet aber nichts.

Eine Schule in Niedersachsen z.B. bezahlt durch Rahmenverträge nur ca. 200 - 300 Euro für die W2K3-Lizenz. Die Schülerlizenzen sind ein Witz mit 1 oder 2 Euro pro Arbeitsplatz aber die müssten eh gekauft werden, wenn der Server in einer virtuellen Maschine laufen soll.

Wenn es denn später unbedingt doch ein Apache sein muss, so gibt es auch für Windows XAMPP ;)
 
Für mich macht bei mehreren Rechnern und vielen Nutzern, die regelmäßig wechseln mehr Sinn als lokale Benutzerkonten. Du kannst dann schließlch alles zentral verwalten, die User_homes auf den Server legen und den Windows nutzern nur sehr eingeschrenkte Zugriffsrechte verpassen.

WSUS würde ich sogar ganz weglassen, da erfahrunggemäß viele Nutzer viele Sachen anstellen können (ich will niemandem Absicht unterstellen ;)) und regelmäßig alles Platt machen (so läuft es auch bei uns an der FH... 3 bis 4 mal im Jahr wird Windows einfach neu installiert), dass ist weniger Aufwand als flicken und pflegen.

Einfach ein Image erstellen, mit den neusten Updates und gut. Ansonsten gibt es da noch C't Update... mit ein bisschen gefummel kann man das sicher Netzwerkfähig machen.


Viele Grüße
Tom
 
Das Hauptaugenmerk liegt auf dem Webserver.

Und da MS Software absolut benutzerunfreundlich ist, möchste ich auch niemandem zumuten mit dem System zu arbeiten. Ich kann Dinge leicht automatisieren und komme überall ohne großen Aufwand dran. EE oder Nano zu bedienen setzt auch kein Diplom vorraus.

Wenn mal ein Fehler auftritt, kann man bei Unix oder Linux relativ leicht herausfinden woran es liegt und ihn daraufhin beheben.

Bei MS findet man ja teilweise nicht mal heraus, warum sich updates nicht einspielen lassen oder andere kuriose Fehler auftreten.

Außerdem wird an dem Rechner sicher auch mal im Internet gesurft etc. Dann wird die Sicherheitsstufe vom Internet Explorer runtergestuft, installiert etc.
Das kann ich bei ...nix-Systemen zumindest absichern.

Windows zu installieren und dann WSUS zu installieren ist natürlich bequemer. Einfacher, na ja. Bestimmt auch nicht.
 
Jedes Betriebssystem hat so seine Tücken ;)

Und auch mit Windows muss man sich ein bisschen auskennen, um damit sicher umgehen zu können. Generell mag ich FreeBSD und Konsorten auch viel lieber aber nachdem ich mich mit Windows Server ein bisschen auseinandergesetzt habe oder auch musste, sehe ich vieles ein bisschen anders. Fehlersuche will bei allen Betriebssystemen gelernt sein...

Bequemer ist keiner der beiden Wegen, beides müsstest du wohl lernen. Aber wie ich vorschlug kannst du unter Windows auch einen Apache installieren!
 
tom81 schrieb:
Für mich macht bei mehreren Rechnern und vielen Nutzern, die regelmäßig wechseln mehr Sinn als lokale Benutzerkonten. Du kannst dann schließlch alles zentral verwalten, die User_homes auf den Server legen und den Windows nutzern nur sehr eingeschrenkte Zugriffsrechte verpassen.

WSUS würde ich sogar ganz weglassen, da erfahrunggemäß viele Nutzer viele Sachen anstellen können (ich will niemandem Absicht unterstellen ;)) und regelmäßig alles Platt machen (so läuft es auch bei uns an der FH... 3 bis 4 mal im Jahr wird Windows einfach neu installiert), dass ist weniger Aufwand als flicken und pflegen.

Einfach ein Image erstellen, mit den neusten Updates und gut. Ansonsten gibt es da noch C't Update... mit ein bisschen gefummel kann man das sicher Netzwerkfähig machen.


Viele Grüße
Tom
Zum Vergrößern anklicken....

WSUS wegzulassen und Images in Verbindung mit dem c't-update zu nutzen war auch meine erste überlegung. Dann hätte ich auch nicht an den Server gedacht. Allerdings hängt so etwas simples dann auch wieder von der Bereitschaft der administrierenden Person ab. Man kann ja die Websites auch einfach auf einen USB-Stick kopieren und direkt ins htdocks-Verzeichnis kopieren. Aber wie gesagt, das sind dann wieder mehrere Schritte in denen sich die Leute bewegen müssen. Da hab ich seeehr schlechte Erfahrung bei Bekannten, Verwandten und Freunden gemacht. Wenn nach jedem Schritt ein Schokoriegel hinten rausfallen würde, könnte man die Menschheit dementsprechend konditionieren :D
 
zuglufttier schrieb:
Jedes Betriebssystem hat so seine Tücken ;)

Und auch mit Windows muss man sich ein bisschen auskennen, um damit sicher umgehen zu können. Generell mag ich FreeBSD und Konsorten auch viel lieber aber nachdem ich mich mit Windows Server ein bisschen auseinandergesetzt habe oder auch musste, sehe ich vieles ein bisschen anders. Fehlersuche will bei allen Betriebssystemen gelernt sein...

Bequemer ist keiner der beiden Wegen, beides müsstest du wohl lernen. Aber wie ich vorschlug kannst du unter Windows auch einen Apache installieren!
Zum Vergrößern anklicken....

Ich hab diese Microsoft-Scheine für 2k und das Novell-Zertifikat für die 6er-Reihe gemacht. Novell war super einfach, Windows 2003 Server erinnert jetzt stärker daran. Novell fand ich trotzdem viel intuitiver. Allerdings finde ich wirklich am besten, wenn ich die Konfigurationstexte öffnen kann und da per Hand umstelle. So hab ich viel mehr Kontrolle, als wenn ich ständig zig klicks machen muss, um ans Ziel zu kommen (und es manchmal nicht zu finden). Ich hab gehört, jetzt geht viel mehr über die Konsole. Trotzdem wird es bei einem geschlossenen System wohl kaum so komfortabel sein können.
 
Eine andere Idee:
Webserver wird erst mal ausser acht gelassen.

c't Windowsupdatesoftware auf einem PC-Client stets aktuell halten und auf dem Desktop auf einer DVD-RAM aktualisieren. Das DVD-Laufwerk am Server freigeben und darauf von allen Clients installieren.

In dem Netzwerk sind acht Computer. Das sollte vom Aufwand her eigentlich vertretbar sein oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben