Ubuntu Server LTS - Linux für Firmen, Schulen, Kommunen und Behörden | Service & Support für Erfurt & Thüringen PDF
Geschrieben von: Administrator   
Sonntag, den 16. Oktober 2011 um 14:30 Uhr
Beitragsseiten
Ubuntu Server LTS - Linux für Firmen, Schulen, Kommunen und Behörden | Service & Support für Erfurt & Thüringen
kommerzieller Background
Steckbrief - Kurzübersicht
solide Grundlage - und erweiterbar
was bedeutet Long Term Support?
Sicherheit als Grundkonzept
spezielle Konfigurationswünsche?
ein Standardvorschlag...
anmelden, und los geht's
Alle Seiten

 

Ubuntu Server LTS - auch als AD Domänencontroller

preiswerte Alternative zum Small Business Server (SBS) mit Ubuntu LTS

Ubuntu Server LTS  ist im Netzwerk  auch als Windows Domänencontroller (DC) mit eigenem  Active Directory (AD) betreibbar. Damit sind typische Features wie Gruppenrichtlinien (GPOs), Ordnerumleitungen und Softwareverteilung möglich.

Ubuntu ist als Linux-Derivat - abgeleitet von Debian Linux - universell einsetzbar - auch im LAN bzw. INTRANET. Sowohl im Internet, als auch im lokalen Netz kann es alle typischen Serveraufgaben wahrnehmen. Als Äquivalent für Windows Domänencontroller (DC) mit eigenem AD für Netzwerke ist es als Server z.B. oft in der Lage, Server unter Windows als Betriebssystem zu ergänzen oder - je nach Einsatzzweck - auch ganz zu ersetzen.

Die Linux-Distribution Ubuntu repräsentiert damit auch als Server in typischer Weise die traditionellen Werte der Ubuntu-Philosophie: Freiheit, Zusammenarbeit (auch über Systemgrenzen hinweg), Präzision und Zuverlässigkeit.

LTS - Long Term Support - steht dabei für einen langen, definierten  Supportzeitraum  und berechenbare Releasezyklen, wie Firmen sie mögen.

Unbeaufsichtigte Softwareverteilungmit servergesteuerter Softwareverteilung (unattended Deployment) für Windowsclients!
Bietet u.a. Unterstützung für alle aktuellen, domänenfähigen Windowsversionen - unterstützt auch GPOs!
mit erhöhter Sicherheit beim Zugriff auf's Internet bzw. Intranet durch den wahlweisen Einsatz eines Kiosk-Modus

Ubuntu ist generell kostenfrei erhältlich. Bedarfsweise kann jedoch außer dem Support lokaler Dienstleister (wie des Autors) auch der des internationalen Distributors, Canonical Limited (s. Linksammlung), in Anspruch genommen werden.

Linksammlung
Ubuntu - Kurzvorstellung

Wikipedia Artikel
Ubuntu Server - IT im Mittelstand TechChannel
Edubuntu - Ubuntu für Schulen Edubuntu
Ubuntus Distributor

Canonical Ltd
EDV-Service Jörg Ryska - Kontaktinfos

Impressum
EDV-Service Jörg Ryska

Firmenprofill


kommerzieller Background

Sein kommerzieller Background sorgt wiederum für Investitionssicherheit.

Der Ubuntu Server ist eine Komplettlösung - auch für kleine und mittelständische Unternehmen (KMU) - insbesondere, wenn kommerzieller (auch Langzeit) Support und definierte Releasezyklen gefordert werden. Im Unterschied zum ebenfalls angebotene SME-Server, sind mit dem Ubuntu Server jedoch auch komplexe Installationsszenarien realisierbar - für kleinere Firmen wird der SME-Server sicher oft die sinnvollere, kompaktere Lösung sein.

Ubuntu ergänzt die Zuverlässigkeit der Community-Distribution Debian als Serverbetriebssystem durch berechenbare Systemreleasezyklen, sowie neuere Softwarereleases. Damit ist oft der Support neuerer Hardware sowie neuerer Softwarefeatures möglich.
Der Autor vertritt die Auffassung, dass ein Netzwerk (auch unter Windows!) ohne unnötigen Erwerb von Softwarelizenzen funktionstüchtig sein sollte - insbesondere für nicht kommerzielle Institutionen, bei denen eine Gewinnabsicht nicht im Vordergrund steht.
Deshalb wird der Server wahlweise auch inclusive eines Komplettpakets freier Anwendungssoftware auch für Windowsclients (wie auch der Debianserver des Autors) ausgeliefert.
Diese Faktoren spielen zunehmend auch für Schulen, Kommunen und Behörden eine Rolle (ein Wikipediaartikel zum Thema: Linux in öffentlichen Einrichtungen).


Steckbrief - Kurzübersicht

Zielgruppe des Angebots:

  • kleine bis mittelgroße Unternehmen, Schulen, Kommunen, Institutionen bzw. Behörden

Systembasis:

  • Ubuntu Server LTS
    Dieser professionelle Server mit 5 Jahren Long Term Support ab Releasezeitpunkt seitens des Herstellers (Canonical Ltd) skaliert durch diverse Zusatzfeatures des Herstellers besonders gut auch in größeren Umgebungen
    Wahlweise können auch Dienstleistungen des Herstellers selbst auf kommerzieller Basis in Anspruch genommen werden.

Architektur:

  • 64 Bit (32 Bit auf Anfrage)
    Basierend auf der bewährten Debian-Distribution - jedoch meist aktuellerer Software

Clients:

  • Linux- und/oder Windows
    Weitere Clientsysteme möglich

Basisausstattung:

  • Datei- und Druckserver, wahlweise E-Mailserver (für gehobene Ansprüche)
    PDC oder Mitgliedsserver für Windowsnetzwerke (bedarfsweise auch im eigenen AD - mittels Samba 4)
    Servergesteuerte Softwareverteilung (unattended/silent Deployment) für Windows-Clients
    Keine Lizenzbeschränkungen

erweiterte Ausstattung mit Profifeatures für größere Installationen:

  • EGroupware - der Groupwareserver mit umfassenden Leistungsmerkmalen (freie Community-Version)
    Die Gesamtfunktionalität ist vielfältig und deckt natürlich auch typische Features ab, die in größeren Netzwerken interessant werden können.
    Auch z.B.  Smartphones werden mittels CalDAV//CardDAV und ActiveSync unterstützt.
    Einige Videos (natürlich auch zu Basisfunktionen) geben einen guten Überblick über Philosophie und Funktionsweise.

    EGroupware - neu eingetragener Termin
  • Nagios - das Monitoringsystem für Profis
    Prophylaxe (auch bekannt als "active Montoring") für das Gesamtnetzwerk - d.h., permanente Prüfung des "Gesundheitszustandes" von allem, was sich im Netz per "ping" ansprechen lässt, wird durch dieses System unterstützt.
    Gesamtziel: vorbeugende Erkennung und Beseitigung von Netzwerkprobemen, möglichst noch BEVOR sie wirklich akut werden.

    Nagios - DER Standard für Netzwerkmonitoring
  • GLPI - Online-Inventarisierung von Hard- und Software, Lizenzverwaltung,Ticketmanagement u.v.m.
    Eine wichtige - aber meist ungeliebte - Aufgabe erfährt durch dieses System wesentliche Unterstützung (die ständig veraltete Excel-Tabelle hat damit ausgedient).

    automatische Inventarisierung von Netzwerkkomponenten - u.v.m.!

Langzeitkonzept:

  • Für o.g. Zeitraum (s. Systembasis) permanente Versorgung mit Patches und Updates
  • Nach 2 Jahren ab Releasebeginn wahlweise auf das nächste LTS-Release upgradebar -
    d.h. wahlweise kontinuierliches, zeitlich unbegrenztes Profitieren vom Releasefortschritt - Kontinuität ist Trumpf!
  • Erweiter- bzw. anpassbar nach Kundenwunsch
    Der Autor übernimmt selbstredend für von ihm installierte Systeme den Support
    (eine Frage, die - berechtigterweise - immer wieder gestellt wird)

Besonderheiten:

  • Vollständig von Anfang an!
  • Wahlweise Komplettpaket für das gesamte Netzwerk auf Basis freier Software
    Das trifft auch für Windowsclients zu (Ausnahme: deren Basisbetriebssystem)
  • Weiternutzung Ihrer gewohnten Clientsoftware (MS-Office etc.) möglich
  • Unbeaufsichtigte Updates für Server UND Clientsoftware (deshalb geringer Administrationsaufwand)
  • Keine proprietären (herstellerabhängigen) Administrationsinterfaces - deshalb
    hohe Kompatibilität mit Standardbearbeitungsverfahren der Ursprungsdistribution(en)

zusätzlich:

  • Komplettbetreuung für Server (und wahlweise auch Clients)

solide Grundlage - und erweiterbar

E-Mail-Services (Postfix für SMTP(S), Dovecot mit IMAP(S) und/oder POP3(S) Unterstützung), Datei- und Druckserver Samba (domänenbasiertes Netz für Windowsclients), sowie eine komplette, webbasierte Groupwarelösung (EGroupware) sind u.a. als Fundament für LAN/Intranet/Internet bereits einsatzbereit vorinstalliert.

Andere Dienste/Erweiterungen sind nach Absprache zusätzlich (bzw. alternativ) integrierbar.
Der Server beinhaltet nicht nur typische Netzwerkdienste, sondern wahlweise auch (variabel bestimmbare) Softwareausstattungen für Clients auf Basis freier Software.
Dieses Umfeld hat sich in den letzten Jahren so positiv entwickelt, dass eine reiche Auswahl an freier Software für verschiedenste Einsatzzwecke zur Verfügung gestellt werden kann.
Dazu gehört natürlich u.a. auch eine komplette Officesuite (Openoffice bzw. Libreoffice).

Selbstverständlich kann auch das möglicherweise bisher genutzte und präferierte (z.B. lizensierte kommerzielle) Softwarespektrum auf den Clients weiter genutzt werden.Die Serverinstallation kann vor Lieferung individuell angepasst werden (z.B. Anlegen und Freigabe von Shares, Anlegen von Benutzern, Gruppen, Rechtevergabe etc.)

Durch den Autor kann auf der Basis von Fernadministration per gesicherter Verbindung die gesamte installierte Softwarematrix durch ein optimiertes Verteilungsverfahren auch auf den Windowsclients auf aktuellstem Stand gehalten werden. Damit ist ein stets aktuelles Patchmanagement bzw. Updatemanagement der Clientsoftware möglich - Installation und Patchmanagement bzw. Versionspflege gehen also Hand in Hand. Der Hersteller von Ubuntu (Canonical Ltd.) bietet periodisch für Desktop- und Serverreleases Long Term Support Versionen an. Damit wird insbesondere dem Bedürfnis von Unternehmen und Behörden nach planbaren Releasezyklen Rechnung getragen.


was bedeutet Long Term Support?

Bei LTS Serverreleases (LTS = Long Term Support) beträgt die Unterstützung durch Updates seitens des Herstellers 5 Jahre ab Releasebeginn (ab Version 12.04, die im April 2012 erschien, nicht nur für Server-, sondern auch für Desktopversionen).
Es besteht also wahlweise die Möglichkeit, ein Serverrelease bis zu 5 Jahre zu nutzen, ohne mit nennenswerten Änderungen der dort eingesetzten Softwareversionen rechnen zu müssen.
Alternativ kann es sich jedoch auch anbieten, nach 2 Jahren ein Upgrade auf die nächste LTS Version durchzuführen - und damit von neueren Features der aktuelleren Version zu profitieren.
Durch ein ausgeklügelte Upgradetechnik (welche der "Mutterdistribution" Debian entstammt - ein Garant für Leistungsfähigkeit und Stabilität) ist insbesondere bei Serverversionen von Ubuntu der Sprung zur nächsten Version mit relativ geringem Aufwand möglich.

Diese eher "evolutionäre" Entwicklung im Serverbereich lässt also auf einen langjährigen, problemarmen Betrieb damit ausgestatteter Server schließen - ein typisches Ziel von Firmenumgebungen.
Da sich die Hardwareanforderungen - insbesondere bezogen auf Serverreleases linuxbasierter Systeme - kaum ändern, ist auch von dieser Seite nicht mit unerwartetem Mehraufwand bei Releasewechseln zu rechnen (was Betriebswirtschaftler zusätzlich freuen dürfte)


Sicherheit als Grundkonzept

  • Verschlüsselung bereits integriert:
    Alle Dienste können (auch obligatorisch, falls erwünscht) durch anerkannte Verschlüsselungsverfahren abgesichert werden.
    Neben Verschlüsselungen, die eine s.g. PKI (Public Key Infrastructure) erfordern, wie z.B. SSL/TLS - und damit (wahlweise) mit dem Erwerb kommerzieller Zertifikate verbunden sein können, ist auch die Nutzung der SSH (der systemeigenen Verschlüsselung per Secure Shell) möglich.
  • SSL und TLS kommen vor allem bei Browser- aber auch Mailverschlüsselung zum Einsatz, die wahlweise keine Authentifizierung erfordern (soll). Jeder kennt bestimmt den grünen bzw. blauen Balken in der Browseradresszeile, meist im Zusammenhang mit einem angezeigten https//.
    Es wird PFS (Perfect Forward Secrecy) unterstützt. D.h., dass "Ende zu Ende" Verschlüsselung genutzt werden kann, deren Mitschnitt durch Angreifer auch im Nachhinein nicht entschlüsselt werden kann!
  • Die SSH ist gezielt für die gesicherte Verbindung (mit vielen Optionen) zum (meist eigenen) Server entwickelt worden und kann auch andere Dienste verschlüsseln. Sie kommt ohne Erwerb von Zertifikaten aus und verursacht damit keine weiteren Kosten.
    Damit wird die Abhängigkeit von Fremdanbietern (hard- bzw. softwarebezogen) minimiert, was die unerwünschte Einflussnahme zweifelhafter Organisationen bzw. Institutionen auf die implementierte Sicherheit erschwert!

 

  • Virenschutz bereits integriert:
    Für Windows-Shares auf dem Server steht eine OnAccess-Scannerlösung zur Verfügung, die bei Bedarf kostenlos einsetzbar ist. Damit besteht die Möglichkeit, den Sicherheitslevel beim Einsatz des Servers als Datei- und Druckserver für Windows wesentlich zu erhöhen.
    Desweiteren wird eine integrierte Lösung zum Virenschutz von Mailverkehr eingesetzt.

  • Spamerkennung bereits integriert:
    DAS Problem bei Mailverkehr überhaupt!
    Der Server verfügt über ein ausgeklügeltes, wahlweise mehrstufiges Verfahren zur Spamerkennung.
    Die Umsetzung erfolgt mittels der anerkannt leistungsfähigen Lösung Spamassassin. Viele große Provider setzen diese Lösung als Standard auf ihren Servern im Web ein - praktisch ein Ritterschlag.
    Desweiteren kann (wahlweise) mit Greylisting gearbeitet werden, wobei bestimmte "Umgangsformen" von Mailservern untereinander als Indiz zur Spamerkennung genutzt werden.
    Die Kombination beider Verfahren ist nach aktuellem Erkenntnisstand unschlagbar.

Weitere Einsatzszenarien des Scanners können bei Bedarf abgedeckt werden.

Tip:

Der Einsatz freier Software verringert oft das Risko von Virenbefall, da Software bekannter Hersteller naturgemäß besonders im Blickfeld von Angreifern steht und deshalb gezielt attackiert wird.
Ein typisches Beispiel:
Der Adobe Reader zum Lesen von PDFs ist immer wieder das Ziel von (oft erfolgreichen) Angriffen.
Empfohlener Ersatz aus dem Fundus freier Software:
z.B. SumatraPDF als kleine und schnelle Alternative unter Windows

spezielle Konfigurationswünsche?

Vor der Neueinrichtung des Servers können Sie dem Autor bereits gezielte Konfigurationswünsche mitteilen.

Das wird z.B. oft so sein, wenn man sich am Beispiel eines schon existierenden Servers ausrichten will.
Damit kann der neue Server bereits vor Lieferung Ihren speziellen Wünschen gemäß angepasst werden.

Dabei können (müssen aber nicht zwangsweise - je nach Aufwand) zusätzliche Kosten anfallen.


ein Standardvorschlag...

Sollten keine speziellen Vorstellungen zur Serverstruktur bestehen, kann eine Standardinstallation empfohlen werden, die in dieser Form erfahrungsgemäß ein gutes Anfangsszenario für ein servergestütztes Netzwerk darstellt.
In diesem Fall kann eine bewährte Standardausstattung mit typischen Shares (Netzwerkfreigaben) und entsprechenden Zugriffsrechten für Nutzer mitgeliefert werden.
Diese Nutzer werden dann auch kostenfrei bereits angelegt, falls erwünscht.
Ebenso kann unter Verwendung freier Software eine typische "Basisinstallation" für Windowsclients vorbereitet werden (z.B. Openoffice, Firefox, Thunderbird, Lightning, SumatraPDF, 7Zip, CDBurnerXP), die die Installationsbedürfnisse eines typischen Büroarbeitsplatzes abdecken.
Das Ganze erfolgt dann letztlich als servergesteuertes "Rollout" (also per automatischer Softwareverteilung).
Damit steht Ihnen letztendlich adhoc ein komplett funktionsfähiges Netzwerk zur Verfügung.

Softwareseitig müssen Sie nur die Windowslizenzen für Clients selbst beisteuern (lassen).


 

anmelden, und los geht's

Der Autor installiert den vorkonfigurierten Server bei Ihnen vor Ort und führt die Erstinstallation bzw. Integration der Clients durch.
Anschliessend kann das Netzwerk praktisch sofort in Betrieb genommen werden.
Bei dieser Verfahrensweise ist kein eigenes Vorwissen im Administrationsbereich erforderlich - als Nutzer kann man sich anschliessend einfach anmelden und sofort praktisch einarbeiten.

Zielgruppe des Angebots:

  • kleine bis mittelgroße Unternehmen, Schulen oder Institutionen bzw. Behörden

Systembasis:

  • Ubuntu Server LTS
    Dieser professionelle Server mit 5 Jahren Long Term Support ab Releasezeitpunkt seitens des Herstellers (Canonical Ltd) skaliert durch diverse Zusatzfeatures des Herstellers besonders gut auch in größeren Umgebungen
    Wahlweise können auch Dienstleistungen des Herstellers selbst auf kommerzieller Basis in Anspruch genommen werden.

Architektur:

  • 64 Bit (32 Bit auf Anfrage)
    Basierend auf der bewährten Debian-Distribution - jedoch meist aktuellerer Software

Clients:

  • Linux- und/oder Windows (durch Serveremulation eines PDC für Windows)
    Weitere Clientsysteme möglich

Basisausstattung:

  • Datei- und Druckserver, E-Mailserver, Groupwareserver
    In der Gesamtfunktionalität vergleichbar mit dem SBS des Marktführers - jedoch ohne Lizenzbeschränkungen

Langzeitkonzept:

  • Für o.g. Zeitraum permanente Versorgung mit Patches und Updates
  • Nach 2 Jahren ab Releasebeginn wahlweise auf das nächste LTS-Release upgradebar -
    d.h. wahlweise kontinuierliches, zeitlich unbegrenztes Profitieren vom Releasefortschritt - Kontinuität ist Trumpf!
  • Erweiter- bzw. anpassbar nach Kundenwunsch
    Der Autor übernimmt selbstredend für von ihm installierte Systeme den Support
    (eine Frage, die - berechtigterweise - immer wieder gestellt wird)
    Nach Absprache übernimmt er auch den Support für andere Systeme.

Besonderheiten:

  • Vollständig von Anfang an!
  • Wahlweise Komplettpaket für das gesamte Netzwerk auf Basis freier Software
    Das trifft auch für Windowsclients zu (Ausnahme: deren Basisbetriebssystem)
  • Weiternutzung Ihrer gewohnten Clientsoftware (MS-Office etc.) möglich
  • Unbeaufsichtigte Updates für Server UND Clientsoftware (deshalb geringer Administrationsaufwand)
  • Keine proprietären (herstellerabhängigen) Administrationsinterfaces - deshalb
    hohe Kompatibilität mit Standardbearbeitungsverfahren der Ursprungsdistribution(en)

zusätzlich:

  • Komplettbetreuung für Server (und wahlweise auch Clients)

 

Zuletzt aktualisiert am Mittwoch, den 28. Juni 2017 um 18:02 Uhr
 
Banner
Copyright © 2017 IT-Service für Clevere: EDV--Support für Erfurt, Thüringen und überregional - Kontaktdaten: s. Impressum. Alle Rechte vorbehalten.
Joomla! ist freie, unter der GNU/GPL-Lizenz veröffentlichte Software.