Ulis Kellerserver

Mein kleines Tech-Wiki

Instant Linux-Server

Work in Progress! - Diese Seite ist aktuell veraltet, die Server wurden weiter entwickelt - für eine Grundorientierung reichts :-)

Definition

Unter „Instant Linux-Server“ verstehe ich Linux-Server-Distributionen, die eine Vielzahl von Serverdiensten vorkonfiguriert quasi „ab CD“ bereits mitbringen und die auch ein Linux-„Laie“ ohne tiefere Linux-Kenntnisse z.b. über ein Webfrontend komfortabel an seine Bedürfnisse anpassen kann.

Ich habe in der Vergangenheit einige dieser Server getestet und möchte hier darum eine kurze Übersicht und subjektive Einschätzung zusammenstellen.

deepOfix Mail-Server

Homepage unter: http://deeproot.co.in/

Der deepOfix ist kostenlos und steht unter der GPL. Es wird im Bundesstaat Bangalore in Indien von der Fa. DeepRoot Linux Pvt. Ltd. entwickelt und gepflegt.

Grundsätzliches

Der Server ist oben

Abb.1: Der deepOfix-Server ist startklar und wartet auf ein Login

Beim deepOfix-Server handelt es sich um einen Instant- Mail-Server, der mit TLS verschlüsseltes POP3, IMAP, SMTP samt Spam- und Virenschutz anbietet. Außerdem verfügt er über WebDAV-Features und LDAP-Support, was zentrale Adressbücher ermöglicht, sowie Webmail via HTTPS, ClamAV- und Spamassassin-Integration und eine vorkonfigurierte Firewall. Soweit ich das sehen konnte, baut deepOfix auf Debian auf. Neben den eigentlichen Serverdiensten, bietet er den sog. EasyPush-Manager an, mit dem das System bequem via Webbrowser zu verwalten ist. Allerdings sind das Frontend für Webmail und Administration in Englisch, so dass man schon ein wenig PC-Englisch beherrschen sollte.

Installation

Den DeepOfix-Server kann man sich hier als ISO-File herunterladen: http://deeproot.in/deepofix/download (ca. 296 MB)

Ich habe deepOfix auf einer virtuellen Maschine getestet, mit nur 3 GB Festplattenspeicher und 256 MB zugewiesenem RAM. Auf der deepOfix-Webseite ist von der doppelten Menge RAM als Mindestempfehlung die Rede, was sicher nicht schaden kann. Minimal gibt sich deepOfix auch mit 128 RAM zufrieden.

Das Install-Programm ist weitgehend selbsterklärend, Englisch-Kenntnisse mal rudimentär vorausgesetzt. Bei der Angabe der Festplatten und der Installationspartition sollte man bedenken, dass das Install-Programm gnadenlos die vorhandenen Partitionen löscht. deepOfix in einer Dualboot-Umgebung einsetzen zu wollen, ist also für Linux-Laien etwas gefährlich, wenn man nicht genau weiß, was man tut. Ich empfehle daher, deepOfix eine komplette Platte/einen kompletten Rechner zur Verfügung zu stellen.

Nach der Partitionierung wird die Distribution auf die Festplatten gespielt, was relativ flott von statten geht. Anschließend macht man die üblichen Angaben zum eigenen Netzwerk. Soll deepOfix das eigene Netzwerk als Mailserver ergänzen, ist natürlich eine feste IP-Adresse hier bei der Eingabe sinnvoll. Insgesamt sollte man sich schon ein wenig in Netzwerkterminologie auskennen: es werden neben der IP-Adresse, die Subnetz-Maske, das Gateway und die DNS-Server-IP abgefragt.

Danach gilt es dem System einen Namen zu geben, Angaben zur Firma/Organisation zu machen, ein root-Passwort und die Zeitzone festzulegen. Damit erledigt die Software noch einige Konfigurationsschritte und wirft an Ende die CD aus dem Laufwerk: der Server kann nun das erste Mal gebootet werden.

Betrieb

Der Admin-Panel

Abb. 2: Das Admin-Interface kommt ganz in Englisch und lässt keine Konfigurationswünsche offen

Der erste Weg nach dem erfolgreichen ersten Booten führt über den Webbrowser eines anderen Rechners im Netzwerk, mit dem der sog. EasyPush-Manager des deepOfix-Servers angesteuert wird. EasyPush ist der Name der Verwaltungsschnittstelle - ich finde ihn nicht gerade glücklich gewählt.

Der EaysPush-Manager jedenfalls lauscht auf dem Port 4080, so dass im Browser die Adresse: http://IP_des_deepOfix_Servers:4080 eingegeben werden muss.

Verwirrend ist weiterhin, dass der Benutzername für das Webinterface nicht root ist, sondern admin lautet. Darauf wird zwar mal im Installationsprozess kurz hingewiesen, wer das aber überliest, steht erst mal im Regen.

Nach dem Einloggen legt man zuerst die Benutzer an, die auf den Mailserver zugreifen können, konfiguriert die Art des Mailservers (POP oder IMAP), richtet fetchmail ein und dann sind Viren- und Spamfilter sicher noch einmal eines genaueren Blickes wert.

LDAP sowie Feinheiten wie das Zuteilen von Quotas habe ich - mangels Nutzen - nicht getestet. Ich geh mal davon aus, dass sie funktionieren.

Spam-Controlcenter

Abb. 3: Einstellungen zum Umgang mit Spam

Hat man sich durch die übersichtlich angeordneten Tabs und Untermenus gehangelt - was wirklich relativ schnell geht -, kann man den Server auch schon benutzen:

Entweder man steuert ihn mit einem IMAP-fähigen Mailclient wie z.B. Thunderbird an (Outlook geht natürlich auch) oder aber man benutzt das Webfrontend, das Squirrelmail als Webmailer im Netzwerk zur Verfügung stellt.

Ich persönlich finde, dass Squirrelmail etwas in die Jahre gekommen ist und in der Standardinstallation etwas altbacken aussieht. Mein persönlicher Favorit, weil realtiv kompakt und doch modern mit AJAX-Oberfläche, ist roundcube, das man leicht auf dem deepOfix-Server nachrüsten kann.

Willkommensschirm für Benutzer

Abb. 3: Willkommens-Schirm für Benutzer

Neben der zentralen Mailfunktion kann man als Server-Verwalter auch noch Downloads für die Nutzer anbieten, die direkt über EasyPush verwaltet werden und vom Willkommensbildschirm aus leicht mit einem Klick erreicht werden können:

Der Download-Bereich

Abb. 4: Der Download-Bereich

Fazit

Im Großen und Ganzen wars das auch schon, der Server kann nun vor sich hin werkeln und macht das auch sehr zuverlässig. Mir gefällt gut, dass trotz englischem Interface die Konfiguration einfach ist und leicht gemeistert werden kann. Wer nur einen Mailserver benötigt für sein Netzwerk, aber keine Lust hat, sich selbst einen Mailserver mit einer Linux-Standard-Distribution hinzufriemeln, der is t bei deepOfix sehr gut aufgehoben. It works!

SME Server

Grundsätzliches

Der SME Server wird SME Server Inc. entwickelt, auch er ist freie Software. Als Basis nutzt er CentOS (derzeit 4.4) und setzt Yum als Paketmanager für rpm-Software-Pakete ein. Es gibt massig Unterstützung in deutscher Sprache, eine wichtige Quelle ist hier: http://wiki.contribs.org/SME_Server:Documentation/de. Hier finden sich neben Patches auch viele Erweiterungen und Links zu weiteren wichtigen Support-Seiten.

Ich selbst nutze den SME-Server auf meinem Kellerserver Server im Arbeitszimmer. :-)

Features

SME Server kann sehr viele Serveraufgaben abwickeln:

  • Fileserver über Samba (CIFS (ehemals SMB), das „Windows-“ Protokoll), NFS (für Unix- und andere Linuxsysteme) und AFP (Appletalk, für Macs)
  • Printserver für direkt angeschlossene Drucker und externe Printerserver
  • Webserver mit Apache 2, MySQL-Datenbank, Python, PHP und Perl
  • optional Internetgateway über DSL (PPPoE und andere Protokolle), ISDN und analoge Modem mit integrierter Stateful-Inspection-Firewall
  • Mailserver mit POP3, IMAP4 und Webmail Zugriff auf Clientseite, SMTP, SMTP Auth und Multidrop POP3 Abholung zum Internet hin
  • Spam- und Virenfilter für Mails, letzteres auch für lokale Dateien
  • Faxserver (für analog und ISDN, letzterer optional auch als Anrufbeantworter nutzbar)
  • Telefonserver
  • VPN Server mit OpenVPN und Zertifikathandling über das Webinterface
  • Installation und Betrieb des Servers in Deutsch, Englisch, Französisch und Italienisch
  • durch die offenen Linuxstandards (u.a. Paketmanager RPM und yum) mit Hilfe zahlreicher weiterer Module um fast jeden denkbaren Dienst erweiterbar

Die meisten Dienste sind komfortabel über einen Browser einzurichten und zu konfigurieren. Daher sind für die üblichen Einstellungen und Änderungen keine oder nur grundlegende Linuxkenntnisse erforderlich. Dies geschieht mittels einer übersichtlicher Weboberfläche, die auch in Deutsch vorliegt:

Der Server-Manager im Browser

Abb. 5: Der Server-Manager ist die Schaltzentrale des SME-Servers

Installation

Bei der Tastatur sieht man das von Red Hat - Installationsprozeduren gewohnte Bild.

Sie läuft in mehreren Schritten:

  • CD überprüfen (Kann man auch mit Skip überspringen).
  • Sprache auswählen
  • Tastatureinstellung auswählen
  • Upgrade oder Neuinstallation auswählen
  • Zeitzone auswählen
  • Partitionierung der Festplatte(n)
  • Formatierung der Festplatte(n)
  • Installation und Konfiguration der RPM-Pakete
  • Installation des Bootloaders

Install-Bildschirm

Abb.6: RedHat pur: Installationsbildschirm

Wenn die Installationsroutine beendet ist, erhält man eine Meldung. Mit ENTER startet man den Server neu, um die eigentlich Konfiguration an der sog. Serverkonsole durchzuführen. Folgende Informationen sollte man zur Hand haben bzw. auf der Serverkonsole festlegen:

  • Systemkennwort für die Benutzer admin und root (Kennwort ist identisch)
  • Haupt-Domäne
  • Typ der Ethernet-Netzwerkkarte für das interne Netzwerk sowie für die Verbindung mit dem Internet (bei DSL). Normalerweise werden die Ethernet-Netzwerkkarten automatisch erkannt.
  • Konfiguration für das lokale Netzwerk
  • Arbeitsmodus des Servers (Server und Gateway-Modus, Privater Server und Gateway-Modus oder Nur Server-Modus)
  • Konfiguration für die Verbindung mit dem Internet
  • Konfiguration des DHCP-Servers
  • Konfiguration weitere Parameter (Externer DNS-Server, Externer Proxyserver, Art der Anmeldung an der Serverkonsole)

Betrieb

Die Serverkonsole bietet ihre Dienste auch später noch an: wenn man sich als admin einloggt, gelangt man automatisch auf die Serverkonsole und kann gegebenenfalls manche Dienste auch später noch umkonfigurieren.

Der Server-Manager nach dem Login auf der Konsole

Abb. 7: Beim direkten Login auf dem SME-Server kann sich der Admin der „Server-Manager-Konsole“ bedienen

Um andere Dienste auch der Welt zugänglich zu machen, etwa E-Mail oder Webseiten, benutzt man den Servermanager im Webbrowser. Hier sind die Anzahl der zu verwendenden Funktionen jedoch deutlich größer als beim deepOfix-Server.

POP3 oder IMAP für E-Mail sind ebenfalls auf Sicherheit getrimmt: sie können nur per SSL mit dem Rest der Welt kommunizieren.Wird kein SSL ausgewählt, bleibt Email auf den Intranet-Mailaustausch beschränkt.

Mit dem Servermanager kann man leicht alle anfallenden Aufgaben erledigen, z.B. die Freigabe von Verzeichnissen. Oder den Zugriff per FTP oder HTTP.

Der SME Server ist übrigens ziemlich pingelig bei der Wahl der Passwörter: sie müssen aus mindestens sieben Zeichen bestehen, davon mindestens ein Großbuchstabe, ein Sonderzeichen, eine Ziffer und das Wort darf nicht in einem Wörterbuch enthalten sein.

Die Weboberfläche ist schnell, deutschsprachig und funktional. Besonders gefällt auch auch das Webmail-Interface, das den normalen Mailbenutzern nach Aktivierung im Servermanager zum Mailen zur Verfügung steht. Fügt man weitere „Plugins“ über die Webseite http://wiki.contribs.org/SME_Server:Documentation/de hinzu, so hat man am Ende eine ausgewachsene Groupware-Suite mit Kalender, Notizen und Aufgaben - sogar die Synchronisierung mit gängigen Handys klappt inzwischen. Umfangreiche Konfigurationsmöglichkeiten - etwa die Auswahl eines Themes - helfen bei der persönlichen Anpassung.

Webmail - keine Mail im Posteingang

Abb. 8: Webmail auf dem SME Server orientiert sich an gängigen Mailprogrammen, leidet aber nach meinem Empfinden etwas unter Unübersichtlichkeit.

Sogar LDAP funktioniert, so dass man ein gemeinsames Webadressbuch aufsetzen kann. Neben dem Webmailer laufen auf meinem Server diverse Überwachungstools, ein Bookmarkdienst, WebFTP, ein Wiki und ein Mailinglisten-Manager.

Man kann aber auf jeden Fall das System so aufbohren, dass es fast jede Funktionalität erfüllt - und das alles konfigurierbar über eine Weboberfläche! Mir gefällts LOL

Fazit

Der SME-Server ist sicher auch für den Nicht-Linuxer interessant, denn auch ohne tiefergehende Linux-Kenntnisse kann man schnell viele Intranet- und Serverfunktionen ins Netz stellen. SME Server eignet sich hervorragend als Mail- und Fileserver.

Trotzdem muss man auch ein wenig Grundlegendes über Netzwerke wissen, um den Server so aufzusetzen, dass die Funktionalität für die eigenen Ansprüche passt. Ein wenig Frickelei sollte man sich schon zutrauen, sonst ist man bei SME Server vermutlich verkehrt. Immerhin gibt es guten deutschsprachigen Support, so dass sich auch der Linux-Laie an eine Installation wagen kann.

Ulrich Berens