|
|
(6 intermediate revisions by 2 users not shown) |
Line 1: |
Line 1: |
− | {{Header}} | + | {{ SME_Server:Documentation:Administration_Manual:Chapter1/de }} |
− | {{Dokumentationsübersicht}}
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter2/de }} |
− | =Kapitel 1 - Willkommen beim SME Server 7=
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter3/de }} |
− | Herzlichen Glückwunsch zur Wahl des SME Servers als Netzwerk und Kommunikationsserver !
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter4/de }} |
− | | + | {{ SME_Server:Documentation:Administration_Manual:Chapter5/de }} |
− | Der SME Server ist eine Open-Source Linux-Distribution mit vielen Vorteilen:
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter6/de }} |
− | * Einfacher Start: Die Installation und Basiskonfiguration dauert nur 20 Minuten und jede Konfigurationseinstellung kann bequem an einer Web-Oberfläche vorgenommen werden.
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter7/de }} |
− | * Sicher und stabil: Der SME Server beinhaltet nur ausgewählte Softwarepakete und ist daher als ISO-Image nur 450 MB groß. Die Verwendung getesteter RPM-Pakete und Unterstützung durch ein komfortables Updatesystem sorgen für enorme Stabilität.
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter8/de }} |
− | * Plattformübergreifend und zukunftsicher: Der SME bringt bereits heute alles zur Vernetzung von Windows, Linux und Apple-Systemen mit.
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter9/de }} |
− | * Und: Der SME Server ist komplett kostenlos !!
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter10/de}} |
− | * Laden Sie sich das ISO-Image unter http://www.smeserver.org herunter
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter11/de}} |
− | | + | {{ SME_Server:Documentation:Administration_Manual:Chapter12/de}} |
− | Der Kern des SME Server basiert auf einer unter GPL lizensierten Entwicklungsversion des SME 7.0 alpha von [http://www.mitel.com/ Mitel], die Rechteinhaber für das SME-Konzept ist. Mitel bietet auch den [http://www.mitel.com/DocController?documentId=9787&c=9509&sc=-1 Mitel Managed Application Server] als käufliche Alternative an, der früher auch als e-Smith-Server bekannt war. Durch großzügige Unterstützung von Mitel bei der Weiterentwicklung des SME Servers wurde der Geist von Open-Source mit der Veröffentlichung des Source-Codes beibehalten.
| + | {{ SME_Server:Documentation:Administration_Manual:Chapter13/de}} |
− | | + | {{ SME_Server:Documentation:Administration_Manual:Chapter14/de}} |
− | SME Server 7 verwendet viele Softwarepakete von [http://centos.org| CentOS] und [http://rpmforge.net| RPMForge]. CentOS 4 wird aus öffentlich erhältlichem Source-Code von [http://ftp.redhat.com/pub/redhat/linux/enterprise/4/en/os/i386/SRPMS| Red Hat Enterprise Linux] entwickelt und ist zu RHEL kompatibel. RPMForge ist eine gemeinsame Plattform verschiedener RPM-Pakete, die nicht in CentOS enthalten sind.
| + | {{ SME_Server:Documentation:Administration_Manual:Appendix/de }} |
− | Nahezu alle für den SME Server genutzten Pakete von CentOS und RPMForge werden nicht modifiziert. Dadurch profitiert die Stabilität des SME Servers merklich. Diese Pakete sind bereits für andere Distributionen ausführlich auf Stabilität und Sicherheit getestet. Sobald Updates erhältlich sind, können sie auch für den SME Server verfügbar gemacht werden. Bis 2012 werden die Sicherheitsupdates von Redhat/Centos für Centos 4 erhältlich sein.
| + | {{ SME_Server:Documentation:Glossary/de }} |
− | | |
− | ==Über dieses Handbuch==
| |
− | Dieses Handbuch leitet Sie Schritt für Schritt durch die Installation und Konfiguration Ihres SME Servers.
| |
− | Im [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Anhang|SME Handbuch Anhang]] erhalten Sie weitere Informationen zu den Themen Netzwerk und Internet, die einzelne Kapitel dieses Handbuchs vertiefen.
| |
− | | |
− | ===Produktion===
| |
− | Dieses Dokument basiert auf vorhandenen Wikis bei smeserver.sourceforge.net und sudemo.info. Wenn es fertiggestellt ist, wird es auch später eine pdf-Version geben.
| |
− | | |
− | ===Historie===
| |
− | * October 2005 - Start der Überarbeitung für SME Server 7.0 unter http://smeserver.sourceforge.net/sme7/docs
| |
− | (Frühere Versionen wurden unter e-smith, Mitel und contribs.org veröffentlicht und sind Basis für dieses Handbuch)
| |
− | * Mai 2006 - Fertigstellung eines ersten deutschen SME Server 7.0-Handbuchs unter http://sudemo.info/wiki
| |
− | | |
− | ===Sponsoring===
| |
− | Dies ist die offizielle Dokumentation des SME Servers. Sie wird unterstützt durch die Entwickler unter http://smeserver.sourceforge.net.
| |
− | | |
− | ===Danksagung===
| |
− | Herzlichen Dank an die Entwickler für die Erstellung und Pflege der SME Server-Distribution. Und vielen Dank an die vielen Firmen und Einzelpersonen, die die Entwickler unterstützen.
| |
− | | |
− | ==Lizenzbestimmungen==
| |
− | Der SME Server ist veröffentlicht nach den Bestimmungen der General Public License (GPL). Das heißt, er kann frei benutzt und verändert werden. Wenn Sie ein Paket des SME Servers ändern, müssen Sie den Source-Code (bitte mit Patches) frei erhältlich veröffentlichen. Die Lizenzbestimmungen sind im ISO-Image enthalten. Während der Softwareinstallation müssen Sie diese Bestimmungen akzeptieren.
| |
− | | |
− | [[Image:Unterstützung-Lizenzen.png]]
| |
− | | |
− | Die SME Server-Software darf kopiert und verteilt werden. Der genaue Wortlaut der GPL-Lizenz kann unter http://www.fsf.org/licensing/licenses/gpl.html nachgelesen werden. Einige Pakete können auch auf einer anderen Open-Source-Lizenz basieren. Die zugehörige Lizenz jedes einzelnen Softwaremoduls kann mit dem Befehl rpm -qiv an der Kommandozeile jederzeit eingesehen werden. Details zu anderen Open-Source-Lizenzen finden Sie unter http://www.opensource.org/licenses/.
| |
− | | |
− | ==Die Musterfirma: Agentur Mustermann==
| |
− | | |
− | In diesem Handbuch werden Beispiele anhand der Agentur Musterfirma gezeigt, eine Gastronomie- und Veranstaltungsfirma, die den SME-Server benutzt.
| |
− | | |
− | ==Was ist neu?==
| |
− | Die Release-Notes, die im herunterladbaren ISO-Image enthalten sind, enthalten eine vollständige Liste mit Informationen über Änderungen des SME Servers.
| |
− | | |
− | ==Hauptmerkmale des SME Servers==
| |
− | Der SME Server verwandelt einen PC in eine gewerblich nutzbare Kommunikationszentrale (Server & Gateway), mit der Sie eine einzelne Internetverbindung zur gemeinsamen Nutzung aller Computer Ihres Netzwerks bereitstellen.
| |
− | | |
− | Mit einem einfach zu installierenden Paket erhalten Sie:
| |
− | | |
− | * Einen hochperformanten E-Mail-Server
| |
− | * Erweiterte Sicherheitsmerkmale zur deutlichen Reduktion von Einbruchrisiken
| |
− | * Einen zentralen Dateiserver zum reibungslosen und plattformübergreifenden Dateiaustausch zwischen Windows, Apple und Unix/Linux-Systemen
| |
− | * Einen Webserver für den Internet-/Intranetauftritt Ihres Unternehmens
| |
− | * Ein browserbasiertes Webfrontend (Server-Manager), indem Sie sehr einfach neue Benutzer anlegen, Fernzugriff regeln, Netzwerkdrucker konfigurieren, Arbeitsgruppen einrichten, weitere Netzwerke hinzufügen können und vieles mehr
| |
− | * Spezielle Dienste zur Beschleunigung des Internetzugangs und Performance-Steigerung Ihres Netzwerks
| |
− | * Ein E-Mail-Adressbuch, dass automatisch zur gemeinsamen Nutzung bereitgestellt wird
| |
− | * Information-Bays (i-bays), ein einzigartiges Konzept zur Zusammenarbeit der Benutzer innerhalb lokaler und externer Netzwerke
| |
− | * Speicherbelegung (Quota) - Sie haben die Möglichkeit, den belegten Speicher für Verzeichnisse und E-Mail der Benutzer zu begrenzen
| |
− | * Unterstützung für Windows-Domänen - Der SME Server kann als Domänencontroller eingerichtet werden und stellt dann serverbasierte Benutzerprofile für die Windows-Versionen 95, 98, ME, NT, 2000, XP und Vista bereit
| |
− | * Unterstützung für USB-Drucker
| |
− | * Verbesserte Unterstützung für Apple-Macintosh durch das Apple AFP-Protokoll
| |
− | * Experimentelle Unterstützung für passive ISDN-Karten, jetzt auch für interne ISDN-Karten
| |
− | * Nutzung nicht modifizierte Pakete von Centor 4, Mitel, atrpms und RPMForge. Jedes weitere Redhat EL4 oder CentOS 4 Paket kann ohne Änderung installiert werden
| |
− | * Die automatische Installation bei 1 Festplatte als vorbereitet für RAID1-Spiegelung, falls eine 2. Platte hinzugefügt wird. Systeme mit 2 Platten werden direkt als RAID1 installiert; 3-5 Platten als RAID5, und mehr als 6 Platten als RAID6
| |
− | * Sichere E-Mail-Erweiterungen durch POP3/SSL, IMAP/SSL, SMTP/SSL, SMTP AUTH over SMTP/SSL
| |
− | * Webmail zum Lesen und Schreiben von E-Mails von jedem Ort der Welt, aktualisiert uaf neueste Versionen von Horde, Imp, Turba and Ingo bei horde.org
| |
− | * SMTP E-Mail-Empfang durch qpsmtpd mit einem leistungsfähigen, aber einfachen Konzept zur Integration weiterer Funktionalitäten. Fast alle Leistungsmerkmale sind jetzt mit Plugins realisiert
| |
− | * Virenscanner für E-Mail und Festplattenspeicher auf Basis von ClamAV. Die Virusdefinitionen werden vollautomatisch aktualisiert, Programmupdates werden über das Modul Software-Installation per yum bereitgestellt. Plugins zur Integration kommerzieller Virenscanner sind erhältlich.
| |
− | * Untersuchung von E-Mail-Anhängen mit der Möglichkeit, EXE, ZIP, PIF-Anhänge zu blocken und TNEF oder UUENCODE-Anhänge in MIME-formatierte Anhänge zu konvertieren
| |
− | * SPAM-Filterung auf Basis von Spamassassin mit Hinzufügen eines X-spam-Headers und erweiterten Einstellmöglichkeiten zur Filterung und Zurückweisung von E-Mails
| |
− | * Verbesserte Verwaltung von Pseudonymen - Bei Nutzung mehrerer Domänen haben Sie jetzt z.B. die Möglichkeit, E-Mails mit den Pseudonymen support@domain1 und support@domain2 an unterschiedliche Ziele zu senden. Darüberhinaus können auch kaskadiert Pseudonyme von Pseudonymen gebildet werden.
| |
− | * Möglichkeit zur Software-Installation auf Basis von YUM. Getestete Erweiterungen (contribs) und offizielle Updates können über den Server-Manager komfortabel installiert werden.
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 2 - Die Rolle des SME Servers=
| |
− | Ihr SME Server steuert die Verbindung in das Internet, indem Datenpakete vom lokalen Netz in das Internet geroutet werden und umgekehrt. Damit ist es möglich, mit nur einer zentralen Verbindung das ganze lokale Netz an das Internet anzubinden. Gleichzeitig ist die Verbindung deutlich sicherer und reduziert das Einbruchsrisiko in das lokale Netz deutlich. Ruft einer der lokalen Computer eine Internetverbindung auf oder wird von einem externen Computer aus dem Internet angesprochen, übernimmt der SME nicht nur die Aufgabe des Routing, sondern schaltet sich dauerhaft unmerklich dazwischen. Dabei wird eine direkte Verbindung zwischen lokalen Computern mit dem Internet verhindert und das Risiko eines Einbruchs in das lokale Netz merklich reduziert.
| |
− | | |
− | ==Server und Gateway-Modus==
| |
− | [[Image:DSL-Verbindung.png|600px|left|thumb|Server und Gateway-Modus]]
| |
− | | |
− | Im Server und [http://de.wikipedia.org/wiki/Gateway_%28Computer%29 Gateway]-Modus stellt der SME-Server Dienste wie E-Mail, Internetzugang und einen leistungsfähigen Datei- und Druckdienst für gemeinsames Arbeiten zur Verfügung. Das wird über das Konzept sogenannter i-bays (Information-Bays) realisiert, das für die Benutzer genau die Kommunikation im lokalen Netz und im Internet regelt.
| |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | ==Nur Server-Modus==
| |
− | [[Image:Router-Verbindung.png|600px||left|thumb|Nur Server-Modus]]
| |
− | | |
− | | |
− | | |
− | Wenn gewünscht, kann der SME-Server auch im Nur Server-Modus betrieben werden, in dem ebenfalls Dienste wie E-Mail, Internetzugang und ein leistungsfähigen Datei- und Druckdienst für gemeinsames Arbeiten bereitgestellt werden, aber ohne die Routing-Funktion und ohne Sicherheitsfunktion einer Firewall. Der Nur Server-Modus wird normalerweise dann verwendet, wenn bereits eine Firewall vor dem SME-Server vorhanden ist, die die Aufgaben des Routing und der Netzwerksicherheit übernimmt.
| |
− | | |
− | | |
− | | |
− | | |
− | | |
− | | |
− | Einmal installiert, kann der SME-Server von jedem PC des Netzwerks über das Web-Frontend an einem Browser konfiguriert werden. Nur in wenigen Fällen muss dann noch direkt am Server die Konsole verwendet werden. Deshalb kann nach der Installation auch auf Monitor und Tastatur des Servers verzichtet werden. Dazu muss im BIOS des Servers die Einstellung Start with all Errors gewählt werden, sonst startet der Server nicht ohne Tastatur und Monitor.
| |
− | | |
− | {{DrawBoxTip|content='''Mehr über Ethernet'''<br />
| |
− | [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Anhang#Anhang_A._Ethernet_LAN|Anhang A]]: Einführung in das lokale Ethernet Netzwerk (LAN) , mit detallierten Erklärungen zu Ethernet, Ethernet Komponenten und typischer Ethernet-Konfiguration.}}
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 3 - Ihr Internet Service Provider (ISP)=
| |
− | Ihr Internet Service Provider oder ISP ist Ihre Verbindung in das Internet - er routet Datenpakete von Ihrem Server in das Internet und umgekehrt und stellt auch weitere grundlegende Dienste bereit. Diese Kapitel des Handbuchs beschreibt die verschiedenen Leistungen der ISP's und wie sich die Wahl unterschiedlicher Optionen auswirken. Auch wenn viele ISP's bei der Einrichtung der Internetdienste für Ihre Organisation behilflich sind, es ist ganz sicher wichtig, grundlegende Kenntnisse über die möglichen Dienste zu haben, denn nicht alle ISP's bieten auch alle Dienste an.
| |
− | | |
− | {{Warnungsbox|Inhalt=Falls Sie Ihren SME Server im Nur Server-Modus betreiben, benötigen Sie die Dokumentation Ihres Geateway/Firewall-Systems und sollten vielleicht die Konfiguration mit Ihrem ISP abstimmen. Beispielsweise müßte Ihr ISP DNS Einträge für Ihren Mail- bzw. Webserver mit Ihrer Firewall-IP-Adresse veröffentlichen. Außerdem müßten Sie dann Ihre Firewall mit Portweiterleitungen für die benötigten Dienste konfigurieren.<br /> | |
− | Der '''Nur Server-Modus''' benötigt nur eine einzelne "vertrauliche" Ethernetverbindung innerhalb des lokalen abgesicherten Netzwerks, wobei die Firewallfunktionen ausgeschaltet sind. Deshalb muss ein Server, der im '''Nur Server-Modus''' betrieben wird, '''immer hinter einer lokalen Firewall''' stehen. Solch ein System darf niemals direkt mit dem Internet verbunden werden.}}
| |
− | | |
− | ==Direkte Verbindung / Einwahlverbindung==
| |
− | Die Verbindung, auch Internet-Zugangsart, bezeichnet die physikalische Anbindung des lokalen Netzwerks zu Ihrem ISP. Die Art der Verbindung zu Ihrem ISP regelt für die Geschwindigkeit des Seitenaufbaus für die lokalen Nutzer, die Erreichbarkeit der veröffentlichten Webseiten für potenziellen Internetbesucher sowie die Zeitdauer des E-Mail-Empfangs.
| |
− | | |
− | Direktverbindungen stellen eine Dauerverbindung zu Ihrem ISP dar. Wenn auch häufig teurer, stellen sie grundsätzlich die schnellere Alternative dar und sind deshalb besser geeignet, die ganze Palette der SME Dienste auch zu nutzen. Dabei ist zwischen verschiedenen Arten der Direktverbindung zu unterscheiden. ADSL stellt relativ schnelle Verbindungen über Telefonleitungen bereit. Kabelverbindungen mit einem Kabelnetzbetreiber können das ebenfalls, allerdings kann die verfügbare Geschwindigkeit je nach Nutzung in Ihrer Nachbarschaft auch deutlich langsamer sein.
| |
− | | |
− | Bei der Einwahlverbindung ist Ihr Server nicht dauerhaft mit dem Internet verbunden. Stattdessen verbinden Sie sich zeitlich begrenzt über eine Telefonleitung per Modem oder ISDN-Adapter. Wegen der fehlenden Dauerverbindung können einige Dienste des SME Servers nicht betrieben werden. Sie können dann z.B. den Internetauftritt Ihres Unternehmens nicht im Internet präsentieren, weil beim Beenden der Einwahlverbindung Ihre Website nicht mehr erreicht werden kann. Ein Intranet im lokalen Netz können Sie aber natürlich betreiben.
| |
− | | |
− | | |
− | ==Die IP-Adresse==
| |
− | Jedem Endgerät wird bei Verbindung mit dem Internet eine IP-Adresse zugeordnet, die auch beim Routen von Endgerät zu Endgerät beibehalten wird. Dabei wird erreicht, dass Sie wie bei einer Telefonnummer öffentlich angewählt werden können. In der SME Standardinstallation benötigen Sie nur eine öffentliche IP-Adresse für das gesamte lokale Netzwerk, die Ihnen Ihr ISP bereitstellt. Sie wird dem SME Server zugewiesen, der darüber Datenpakete aus dem Internet erhält und an die lokalen Computer weiterleitet - sehr ähnlich einer Telefonzentrale in einem Büro, dass eingehende Anrufe annimmt und an die Nebenstellen des Büro vermittelt.
| |
− | | |
− | ===Statische und dynamische IP-Adressen===
| |
− | Eine statische IP-Adresse wird durch den ISP zugewiesen und bleibt immer erhalten.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Statische IP-Adressen sollten gegenüber dynamischen IP-Adressen bevorzugt werden, weil damit Internetdienste einfacher aufgebaut werden können.}}
| |
− | | |
− | Unter dem Begriff "Zuweisung einer dynamischer IP-Adresse" wird verstanden, dass Sie von Ihrem ISP nur zeitlich begrenzt eine IP-Adresse erhalten. Dies macht es deutlich schwieriger, gewünschte Internetdienste für Ihr Netzwerk bereitzustellen. Dazu kann noch einmal die Analogie des Telefons betrachtet werden: Wenn sich Ihre Telefonnummer ändert, können Sie nach wie vor ausgehende Gespräche führen. Für andere Gesprächsteilnehmer sind Sie jedoch erst dann wieder erreichbar, wenn Ihre neue Telefonnummer im öffentlichen Adressbuch aktualisert wurde.
| |
− | Sehr ähnlich dazu muss auch bei Änderungen Ihrer IP-Adresse die Zuordnung im Internet-Adressbuch (bekannt auch als Domain Name Service oder DNS) bekannt gemacht werden, bevor Sie für die Öffentlichkeit wieder aus dem Internet erreichbar sind.
| |
− | | |
− | Falls Ihre IP-Adresse dynamisch zugeteilt wird, was bei den in Deutschland typischen DSL-Flatrates häufig der Fall ist, können Sie Ihren SME Server mit dynamischen DNS Service betreiben. Wir empfehlen dazu dringend die Lektüre von [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Anhang#Anhang_B._Dynamischer_DNS_Service|Anhang B]]: Dynamischer DNS Service für vertiefende Informationen über diese nützliche Option.
| |
− | | |
− | ===Routbare und nicht-routbare IP-Adressen===
| |
− | Wenn sich eine IP-Adresse analog zu Ihrer Telefonnummer verhält, dann ist die routbare IP-Adresse äquivalent zu einer vollständigen Telefonnummer einschließlich Landes- und Ortsvorwahl wie +49 30 1234-5678. Bei gleicher Analogie ist eine nicht-routbare IP-Adresse vergleichbar mit einer Nebenstelle innerhalb Ihres Büros. Falls Ihrem Server eine nicht-routbare IP-Adresse zugewiesen wurde, kann er keine direkte Verbindung zum Internet aufbauen und ist in der Bereitstellung von Internetdiensten begrenzt.
| |
− | | |
− | | |
− | ==Netzanbindung zu Ihrem ISP konfigurieren==
| |
− | Wenn Sie überlegen, Ihren SME Server im Server und Gateway-Modus zu betreiben, sollten Sie die Netzanbindung zu Ihrem ISP konfigurieren. Über Ihren ISP können Sie dann gewünschte Dienste über das Internet betreiben (z.B. E-Mail-Versand). Von der Art der Verbindung ist es dabei abhängig, welche Dienste Sie bereitstellen können. Deshalb beschreibt dieses Handbuch zunächst die Konfiguration der Netzanbindung und danach die je Verbindungsart passende Liste der Dienste. Die in den folgenden Abschnitten verwendeten [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel3#Begriffe im Zusammenhang mit Internetverbindungen|Begriffe]] werden am Ende dieses Kapitels näher beschrieben.
| |
− | | |
− | Für eine funktionsfähige Internetverbindung muss nicht nur die physikalische Anbinung Ihrer lokalen Geräte sichergestellt werden (Modem, ISDN, Kabelmodem, etc.), auch die passenden Geräte Ihres ISP müssen erreicht werden. Dazu stellt Ihnen der ISP die notwendigen Informationen zur Verfügung (z.B. IP-Adressen), die Sie dann Schritt für Schritt in der SME Serverkonsole eingeben müssen (dazu später mehr). Einige ISP's verwenden auch einen DHCP-Server, der alle notwendigen Parameter direkt konfiguriert.
| |
− | | |
− | ===Gewerbliche Standleitung oder gemeinsam genutzte ADSL-Leitung===
| |
− | | |
− | Normalerweise führt Ihr ISP die notwendigen Ersteinrichtungen vor Ort durch und schaltet Ihnen die Internetverbindung frei. Alternativ können Sie die Verkabelung der Hardware aber auch selbst durchführen. Falls eine zusätzliche Datenleitung erforderlich ist, wird diese durch Ihren ISP geschaltet. Dabei erhalten Sie häufig eine routbare, statische IP-Adresse. In Wirklichkeit wird Ihrem Unternehmen zumeist eine Gruppe von IP-Adressen zugeordnet. Sie benötigen aber nur eine IP-Adresse für den Betrieb Ihres SME Servers.
| |
− | | |
− | [[Image:Router-Verbindung.png]]
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Informationen Ihres ISP'''
| |
− | |-
| |
− | |IP-Adresse
| |
− | |Statische IP-Adresse oder IP-Adressengruppe, aus der Sie eine IP-Adresse auswählen können)
| |
− | |-
| |
− | |Gateway
| |
− | |IP-Adresse des Routers ("Gateway IP-Adresse")
| |
− | |-
| |
− | |Subnetz
| |
− | |Subnetzmaske
| |
− | |-
| |
− | |Mögliche Internetdienste
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel3#Dienste_Liste_A|Siehe Liste A]]
| |
− | |}
| |
− | | |
− | ===Kabelmodem oder einzeln genutzer ADSL-Anschluss ("DSL-Flatrate")===
| |
− | Normalerweise installiert Ihnen der ISP ein konfiguriertes Kabelmodem oder ADSL-Router vor Ort, dabei wird auch der Kabelzugang eingerichtet, falls Sie ihn noch nicht haben. Die ADSL-Verbindung zum ISP erfolgt über eine konventionelle Telefonleitung. Für Verbindungen mit Kabelmodem oder ADSL gibt es '''3 mögliche Konfigurationen:'''
| |
− | | |
− | [[Image:DSL-Verbindung.png]]
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Folgende Informationen gelten für die folgenden Dienstelisten (A-D) gemeinsam:
| |
− | * Die mit * markierten Punkte stellen die ISP's häufig per DHCP zur Verfügung
| |
− | * Einige ISP's blockieren ausgehende HTTP-Verbindungen und zwingen zur Nutzung Ihres Proxyservs. Das behindert Ihren Server ein wenig (z.B. schlägt der Test der Interntverbindung fehl). Trotzdem wird Ihr Server auch bei Verbindung über den Proxyserver Ihres ISP gut funktionieren.
| |
− | }}
| |
− | | |
− | | |
− | '''1. Sie erhalten eine routbare, statische IP-Adresse'''
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Informationen Ihres ISP'''
| |
− | |-
| |
− | |IP-Adresse
| |
− | |Statische IP-Adresse
| |
− | |-
| |
− | |Gateway
| |
− | |IP-Adresse des Kabelmodems/ADSL-Routers ("Gateway IP-Adresse")
| |
− | |-
| |
− | |Subnetz
| |
− | |Subnetzmaske
| |
− | |-
| |
− | |Mögliche Internetdienste
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel3#Dienste_Liste_A|Siehe Liste A]]
| |
− | |}
| |
− | | |
− | | |
− | '''2. Sie erhalten eine routbare, dynamisch zugewiesene IP-Adresse ("DSL-Standard") und nutzen einen dynamischen DNS-Dienst'''
| |
− | | |
− | (Lesen Sie sich hier auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Anhang#Anhang_B._Dynamischer_DNS_Service|Anhang B]]: Dynamischer DNS Service durch.)
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Informationen Ihres ISP'''
| |
− | |-
| |
− | |IP-Adresse
| |
− | |Dynamische IP-Adresse
| |
− | |-
| |
− | |Gateway
| |
− | |Gateway IP-Adresse*
| |
− | |-
| |
− | |Subnetz
| |
− | |Subnetzmaske*
| |
− | |-
| |
− | |Dynamischer DNS Dienst
| |
− | |Benutzer und Kennwort
| |
− | |-
| |
− | |Mögliche Internetdienste
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel3#Dienste_Liste_B|Siehe Liste B]]
| |
− | |}
| |
− | | |
− | | |
− | '''3. Sie erhalten eine dynamisch zugewiesene IP-Adresse ("DSL-Standard") und nutzen KEINEN dynamischen DNS-Dienst oder Ihre IP-Adresse ist nicht routbar.'''
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Informationen Ihres ISP'''
| |
− | |-
| |
− | |IP-Adresse
| |
− | |Dynamische IP-Adresse
| |
− | |-
| |
− | |Gateway
| |
− | |Gateway IP-Adresse*
| |
− | |-
| |
− | |Subnetz
| |
− | |Subnetzmaske*
| |
− | |-
| |
− | |Mögliche Internetdienste
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel3#Dienste_Liste_D|Siehe Liste D]]
| |
− | |}
| |
− | | |
− | ===Einwahlverbindung===
| |
− | Normalerweise installieren Sie die für eine Einwahlverbindung erforderlichen Geräte (ISDN, Modem) selbst.
| |
− | {{Anmerkungsbox|Inhalt=Achten Sie auf ein Linux-kompatibles Modem, '''Winmodems funktionieren nicht'''}}
| |
− | Ihr Modem verbindet sich zu Ihrem ISP über eine konventionelle Telefonleitung. Wenn Sie eine zusätzliche Leitung benötigen, wird auch diese normalerweise durch Sie direkt konfiguriert.
| |
− | | |
− | [[Image:Modem-Verbindung.png]]
| |
− | | |
− | Ihr ISDN-Adapter verbindet sich mit dem ISDN-Anschluss Ihres ISP oder Ihre Telefongesellschaft. Der SME Server arbeitet gut mit externen ISDN-Adaptern zusammen und unterstützt auch passive interne Karten.
| |
− | {{Warnungsbox|Inhalt='''Die Unterstützung passiver ISDN-Karten ist experimental!''' Technikersupport kann dafür noch nicht gegeben werden, weil sie noch nicht genug getestet wurden.}} | |
− | | |
− | Bei Einwahlverbindungen haben Sie 2 verschiedene Konfigurationsmöglichkeiten:
| |
− | | |
− | 1. Ihr ISP unterstützt erfüllt 3 Bedingungen:
| |
− | * Sie erhalten eine routbare, statische IP-Adresse
| |
− | * Ihr ISP hält eine zweiten E-Mail-Server bereit, der E-Mail dann empfängt, wenn Ihr Server nicht verbunden ist
| |
− | * Ihr ISP akzeptiert das "ETRN"-Verfahren. Dieses Verfahren wird verwendet, damit Ihr eigener Server E-Mails empfängt, die zuvor auf dem zweiten E-Mail-Server Ihres ISP's gespeichert wurden
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Informationen Ihres ISP'''
| |
− | |-
| |
− | |IP-Adresse
| |
− | |Statische IP-Adresse
| |
− | |-
| |
− | |Einwahl
| |
− | |Rufnummer, Benutzername und Kennwort
| |
− | |-
| |
− | |Mögliche Internetdienste
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel3#Dienste_Liste_C|Siehe Liste C]]
| |
− | |}
| |
− | | |
− | | |
− | 2. Ihr ISP unterstützt die o.a. 3 Bedingungen nicht.
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Informationen Ihres ISP'''
| |
− | |-
| |
− | |Einwahl
| |
− | |Rufnummer, Benutzername und Kennwort
| |
− | |-
| |
− | |Mögliche Internetdienste
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel3#Dienste_Liste_D|Siehe Liste D]]
| |
− | |}
| |
− | | |
− | ==Erhältliche Internetdienste Ihres ISP==
| |
− | Die vorangegangenen Abschnitte enthielten Hinweise auf passenden Internetdienste, die jeweils je Verbindungsart bestellt werden sollten. Hier die Listen mit Empfehlungen passender Dienste:
| |
− | | |
− | ===Dienste Liste A===
| |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Bestellbare Dienste Ihres ISP'''
| |
− | |-
| |
− | |Domänen-Name
| |
− | |Full Qualified Domain Name (FQDN) einrichten und hosten
| |
− | |-
| |
− | |DNS-Eintrag
| |
− | |Veröffentlichung des DNS-Eintrages für Ihren Webserver, FTP-Server und E-Mail-Server
| |
− | |-
| |
− | |DNS Mail-Eintrag (MX-Record)
| |
− | |Veröffentlichung des DNS Mail-Eintrag
| |
− | |-
| |
− | |E-Mail
| |
− | |Zweiter E-Mail Server (optional)
| |
− | |-
| |
− | |News
| |
− | |Internet News Server (optional)
| |
− | |}
| |
− | | |
− | | |
− | ===Dienste Liste B===
| |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Bestellbare Dienste Ihres ISP'''
| |
− | |-
| |
− | |E-Mail
| |
− | |Zweiter E-Mail Server (optional)
| |
− | |-
| |
− | |News
| |
− | |Internet News Server (optional)
| |
− | |}
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Dynamischer DNS-Dienst'''
| |
− | |-
| |
− | |Domänen-Name
| |
− | |Full Qualified Domain Name (FQDN), abhängig vom jeweiligen dynamischen DNS-Dienst
| |
− | |-
| |
− | |DNS-Eintrag
| |
− | |Veröffentlichung des DNS-Eintrages für Ihren Webserver, FTP-Server und E-Mail-Server
| |
− | |-
| |
− | |DNS Mail-Eintrag (MX-Record)
| |
− | |Veröffentlichung des DNS Mail-Eintrag
| |
− | |-
| |
− | |}
| |
− | | |
− | | |
− | ===Dienste Liste C===
| |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Bestellbare Dienste Ihres ISP'''
| |
− | |-
| |
− | |Einwahl
| |
− | |PPP Einwahl (mit statischer IP-Adresse)
| |
− | |-
| |
− | |Domänen-Name
| |
− | |Full Qualified Domain Name (FQDN)
| |
− | |-
| |
− | |DNS-Eintrag
| |
− | |Veröffentlichung des DNS-Eintrages für Ihren E-Mail-Server
| |
− | |-
| |
− | |DNS Mail-Eintrag (MX-Record)
| |
− | |Veröffentlichung des DNS Mail-Eintrag
| |
− | |-
| |
− | |E-Mail
| |
− | |Zweiter E-Mail Server (Nur bei Unterstützung von ETRN)
| |
− | |-
| |
− | |News
| |
− | |Internet News Server (optional)
| |
− | |}
| |
− | | |
− | Ihr Web- und FTP-Server ist nur erreichbar, wenn Sie mit dem Internet verbunden sind. Der DNS-Eintrag muss nur dann veröffentlicht werden, wenn Sie auch bei kurzfristiger Einwahlverbindung immer die richtige Namenszuordnung benötigen.
| |
− | | |
− | | |
− | ===Dienste Liste D===
| |
− | Lesen Sie sich bitte die Anmerkungen (siehe unten) zu den Einschränkungen dieser Konfiguration durch.
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" |'''Bestellbare Dienste Ihres ISP'''
| |
− | |-
| |
− | |Einwahl
| |
− | |PPP Einwahl (bei Verwendung von Wahlverbindungen)
| |
− | |-
| |
− | |Domänen-Name
| |
− | |Routen aller E-Mails für den Domänen-Name in eine einzelne POP Mailbox
| |
− | |-
| |
− | |Mail
| |
− | |POP Mailbox (mit ausreichender Größe für das gesamte Unternehmen)
| |
− | |-
| |
− | |News
| |
− | |Internet News Server (optional)
| |
− | |}
| |
− | | |
− | {{Warnungsbox|Inhalt='''Anmerkung zu Dienste Liste D (Multidrop Mail)'''<br>Die Dienste Liste D wird bei Konfigurationen verwendet, in denen die Veröffentlichung von DNS-Einträgen nicht machbar ist, weil die IP-Adresse häufig gewechselt wird oder nicht routbar ist. Weil die Adresse bei eingehenden Netzverbindungen nicht veröffentlicht ist, können mit dieser Konfigurationen die Dienste HTTP und FTP auf Ihrem SME Server '''nicht''' verwendet werden.
| |
− | | |
− | In diesem Fall wird E-Mail über die "Multidrop"-Methode empfangen, mit der alle eingehenden E-Mails kurzfristig in einer zentralen POP-Mailbox bei Ihrem ISP gespeichert werden, bis sie Ihr Server abholt. Diese POP-Mailbox muss groß genug sein, sämtliche E-Mails Ihres Unternehmens solange zu speichern, bis diese vom SME Server abgeholt werden.
| |
− | | |
− | Beim Speichern in einer zentralen POP-Mailbox gehen einige Adressinformationen verloren. Um dennoch die E-Mails richtig auszuliefern, nutzt der SME Server heuristische Verfahren, die zumindest im der normalen Person-zu-Person-Korrespondenz gut funktionieren. Mails, die z.B. an Verteilerlisten gerichtet sind, können aber mit diesem Verfahren nicht ausgeliefert werden und werden an den Sender zurückgesandt. Falls das nicht geht, wird die Mail an den Adminstrator gesandt.
| |
− | | |
− | Einige ISP fügen jeder E-Mail beim Empfang in der POP-Mailbox eine neue Kopfzeile hinzu, um das Erkennen von Adressen zu verbessern, z.B. den Eintrag "X-Delivered-To". Falls Ihr ISP das auch durchführt, können Sie die Kopfzeile nutzen zur besseren E-Mail-Verteilung innerhalb des SME Servers verwenden.
| |
− | | |
− | Wegen der potenziellen Risiken bei der Auslieferung von E-Mails aus Multidrop-Mailboxen wird dringend empfohlen, die anderen Verfahren der E-Mail-Behandlung des SME Servers zu bevorzugen.}}
| |
− | | |
− | ==Begriffe im Zusammenhang mit Internetverbindungen==
| |
− | {{Erklärungsbox|Inhalt='''ADSL (oder DSL)'''
| |
− | ADSL (Asyncron Digital Subscriber Line) ist eine Hochgewindigkeitsinternetverbindung und die Telefonleitung und ist häufig in Ballungszentren verfügbar. Dabei ist die Geschwindigkeit in beide Richtungen unterschiedlich schnell ("asynchron").}}
| |
− | | |
− | {{Erklärungsbox|Inhalt='''Domänen-Name (Domain Name)'''
| |
− | Damit wird Ihrem Unternehmen ein eindeutiger Name im Internet zugeordnet, zum Beispiel "musterfirma.com". Falls Sie noch keinen Domänen-Namen haben, können Sie über Ihren ISP sicherlich einen erhalten. Stellen Sie sicher, dass der gewünschte Name noch frei ist und lassen Sie sich registrieren. Sogenannte "TOP-Level Domänen-Namen" "musterfirma.com") sind einfacher zu vermarkten als zusammengesetzte Domänen-Namen, bei denen vor Ihrem Namen noch ein Zusatz des Providers hinzugefügt ist ("provider.com/musterfirma").}}
| |
− | | |
− | {{Erklärungsbox|Inhalt='''DNS (Domain Name Service)''' | |
− | DNS oder Domain Name Service ist ein Dienst, der einer IP-Adresse einen eindeutigen Domänen-Namen zuordnet. Der SME Server unterstützt den DNS Dienst, dabei werden die IP-Adressen der Clients Ihres lokalen Netzwerks direkt in Namen umgewandelt. Angefragte DNS Internet-Namen werden vom SME mit dem DNS Dienst an Ihren ISP weitergeleitet, der die Anbindung an weltweite DNS Server bereitstellt, um alle DNS Namensanfragen richtig aufzulösen.}}
| |
− | | |
− | {{Erklärungsbox|Inhalt='''DNS: Veröffentlichung des DNS Adress-Eintrags'''
| |
− | Die Veröffentlichung Ihres Domänen-Names in einem DNS Adress-Eintrags kommt der Veröffentlichung in einem Telefonbuch gleich und erlaubt den von den ISP betriebenen DNS-Servern, Ihren Domänen-Namen in den DNS Verzeichnissen zu finden. Die Veröffentlichung über Ihren ISP sollte so erfolgen, dass die Dienste HTTP (Webserver, "www.musterfirma.com"), FTP ("ftp.musterfirma.com") und E-Mail ("mail.musterfirma.com") mit Ihrem SME Server verbunden werden.}}
| |
− | | |
− | {{Erklärungsbox|Inhalt='''DNS: Veröffentlichung eines DNS Eintrags für Mail (MX-Record)'''
| |
− | Die Veröffentlichung des DNS Eintrags für Mail (sogenannter MX-Record) stellt sicher, dass internationale DNS Server E-Mails, die an die Domäne "musterfirma.com" gerichtet sind, an Ihrer E-Mail-Server "mail.musterfirma.com" weiterleiten.}}
| |
− | | |
− | {{Erklärungsbox|Inhalt='''ETRN'''
| |
− | ETRN ist ein Befehl, um bei Einwahl-Lösungen E-Mails zu empfangen, die kurfristig bei Ihrem ISP zwischengespeichert wurden.}}
| |
− | | |
− | {{Erklärungsbox|Inhalt='''Gateway IP-Adresse'''
| |
− | Eine Gateway ist ein Netzwerkgerät mit Verbindung zum Internet, dass den Datenverkehr zum Internet weiterleitet und umgekehrt.}}
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 4 - Hardware Anforderungen des SME Servers=
| |
− | Die Hardware-Anforderungen des SME Servers sind im Vergleich zu anderen aktuellen Server-Softwarelösungen moderat.
| |
− | Wegen der besonders wichtigen Rolle des SME Servers sollte die benötigte Hardware aber trotzdem sorgfältig ausgesucht werden. Die Hardwareanforderungen hängen insbesondere von der Anzahl der Benutzer, die Verwendung des integrierten Proxyservers, Spam- und Virenfilters, der genutzten Fernzugriffsverbindungen sowie der Geschwindigkeit der Internetverbindung ab.
| |
− | | |
− | Vorab dazu folgende Anmerkungen:
| |
− | * Die Fernzugriffsverbindungen des SME Servers sind in der Voreinstellung ausgeschaltet. Wenn Sie Webmail, SSH und PPTP verwenden, werden sich CPU-Last und Arbeitsspeicherverbrauch deutlich erhöhen. Hier kann sich ein schnellerer Prozessor auszahlen.
| |
− | * Der Server sollte mit jeder i586 oder i686 kompatiblnen CPU funktionieren, die auch mit CentOS 4 zusammenarbeiten kann.
| |
− | * Die Größe des Arbeitsspeichers in verfügbaren RAM sollte besondes beachtet werden, weil sie die Last der Festplatten (Swap) veringert. Bei einer Entscheidung entweder mehr RAM oder größere CPU bringt mehr RAM normalerweise die besseren Ergebnisse.
| |
− | * Für die direkte Internetverbindung im Server & Gateway-Modus benötigt Ihr Server zwei Ethernet-Netzwerkkarten. Bei einer Einwahlverbindung oder Nutzung im Nur Server-Modus kommen Sie mit nur einer Ethernet-Netzwerkkarte aus.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Version 7.x des SME Server basiert auf CentOS 4 und verwendet einen Kernel der 2.6-Serie. Dadurch ist sichergestellt, dass Sie eine groe Bandbreite von Hardware einsetzen können. Trotzdem ist es wichtig, sich vor dem Kauf zu vergewissern, ob die gewünschte Hardware kompatibel bzw. zertifiziert ist. Zu erwarten ist, dass Hardware, die mit "Certified" oder "Compatible" für RedHat Enterprise Linux Update 4 unter https://hardware.redhat.com/hwcert/ gekennzeichnet ist, auch mit dem SME Server 7.x zusammen funktioniert. Hardware, die dort nicht als "Certified" oder "Compatible" gelistet ist, kann nicht empfohlen werden.
| |
− | }}
| |
− | | |
− | ==Minimale Hardware Anforderungen==
| |
− | Die folgende Tabelle beschreibt die minimalen Hardware-Anforderungen eines SME-Servers für den Einsatz als Basis Datei- und Druckserver mit Netzwerk-Gatewayfunktion, sowie sehr geringem Fernzugriff via PPTP bzw. VPN und ohne Einsatz mit Webmail. Für befriedigende Performance bei allen verfügbaren Diensten kann dieses System aber nicht empfohlen werden.
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''Hardwareanforderungen Minimalsystem'''
| |
− | |-
| |
− | |Anzahl Benutzer
| |
− | |Bis zu 10 Benutzer
| |
− | |-
| |
− | |Einsatz
| |
− | |Einfache Benutzung mit sehr geringem Fernzugriff und File-Sharing. Kein Einsatz von Webmail und VPN.
| |
− | |-
| |
− | |Architektur
| |
− | |PCI-basierte i586 oder i686-kompatible Architektur
| |
− | |-
| |
− | |Prozessor
| |
− | |400 MHz
| |
− | |-
| |
− | |Minimum RAM
| |
− | |256 MB
| |
− | |-
| |
− | |Festplatte
| |
− | |IDE, SATA oder SCSI-Festplatte mit mindestens 4 GB
| |
− | |-
| |
− | |SCSI-Controller
| |
− | |SCSI-Controller gemäß RedHat Enterprise-Linux 4-Kompatibilitätsliste (nur erforderlich, wenn ein SCSI-System eingesetzt wird)
| |
− | |-
| |
− | |Ethernet Netzkarte
| |
− | |2 Ethernet-Netzwerkkarten bzw. 1 Ethernet-Netzwerkkarte bei Einsatz im Nur Server-Modus
| |
− | |-
| |
− | |Modem zur Interneteinwahl
| |
− | |Modem zur Interneteinwahl (Analog, ISDN, DSL). Nur Linux-kompatible Modems können verwen¬det werden, WinModems werden nicht unterstützt
| |
− | |-
| |
− | |CD-ROM Laufwerk
| |
− | |ATAPI oder SCSI
| |
− | |-
| |
− | |Diskettenlaufwerk
| |
− | |Standard-Diskettenlaufwerk
| |
− | |-
| |
− | |Monitor
| |
− | |Standardmonitor
| |
− | |-
| |
− | |Grafikkarte
| |
− | |Standard-Grafikkarte (z.B in Motherboard integriert)
| |
− | |-
| |
− | |Maus
| |
− | |Nicht erforderlich
| |
− | |-
| |
− | |Soundkarte
| |
− | |Nicht erforderlich
| |
− | |}
| |
− | | |
− | ==Empfohlende Hardware Anforderungen==
| |
− | Die folgende Tabelle beschreibt die empfohlenen Hardware-Anforderungen eines SME-Servers für den Einsatz aller durch den SME Server bereitgestellten Dienste. Je nachdem, wie intensiv die Dienste verwendet werden, können bei dieser Variante mindestens 25 Benutzer gleichzeitig arbeiten.
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''Hardwareanforderungen Minimalsystem'''
| |
− | |-
| |
− | |Anzahl Benutzer
| |
− | |Bis zu 50 Benutzer
| |
− | |-
| |
− | |Einsatz
| |
− | |Benutzung aller durch den SME Server angebotenen Dienste
| |
− | |-
| |
− | |Architektur
| |
− | |PCI-basierte i586 oder i686-kompatible Architektur
| |
− | |-
| |
− | |Prozessor
| |
− | |1,5 GHz
| |
− | |-
| |
− | |Minimum RAM
| |
− | |512 MB
| |
− | |-
| |
− | |Festplatte
| |
− | |IDE, SATA oder SCSI-Festplatte mit mindestens 40 GB
| |
− | |-
| |
− | |SCSI-Controller
| |
− | |SCSI-Controller gemäß RedHat Enterprise-Linux 4-Kompatibilitätsliste (nur erforderlich, wenn ein SCSI-System eingesetzt wird)
| |
− | |-
| |
− | |Ethernet Netzkarte
| |
− | |2 Ethernet-Netzwerkkarten bzw. 1 Ethernet-Netzwerkkarte bei Einsatz im Nur Server-Modus
| |
− | |-
| |
− | |Modem zur Interneteinwahl
| |
− | |Modem zur Interneteinwahl (Analog, ISDN, DSL). Nur Linux-kompatible Modems können verwen¬det werden, WinModems werden nicht unterstützt
| |
− | |-
| |
− | |CD-ROM Laufwerk
| |
− | |ATAPI oder SCSI
| |
− | |-
| |
− | |Diskettenlaufwerk
| |
− | |Standard-Diskettenlaufwerk
| |
− | |-
| |
− | |Monitor
| |
− | |Standardmonitor
| |
− | |-
| |
− | |Grafikkarte
| |
− | |Standard-Grafikkarte (z.B in Motherboard integriert)
| |
− | |-
| |
− | |Maus
| |
− | |Nicht erforderlich
| |
− | |-
| |
− | |Soundkarte
| |
− | |Nicht erforderlich
| |
− | |}
| |
− | | |
− | ==Festplatten Konfiguration==
| |
− | Mit dem SME Server 7 wird eine neue Funktionalität eingeführt - die vollautomatische Konfiguration von Software-RAID 1, 5 oder 6. RAID ist ein Verfahren, um Daten auf mehr als eine Festplatte gleichzeitig zu speichern. Sollte eine Platte ausfallen, gibt es keinen Datenverlust. Bei RAID 6 können sogar 2 Platten ohne Systemausfall defekt sein. Es wird dringend empfohlen, aus Sicherheitsgründen mindestens 2 identische Festplatten in Ihrem Server zu verwenden, um die Vorteile der gleichzeitigen Datenspeicherung durch Software RAID nutzen zu können.
| |
− | | |
− | Der Server wird folgendermaßen automatisch konfiguriert:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''Software-RAID'''
| |
− | |-
| |
− | |1 Festplatte
| |
− | |Software RAID 1, vorbereitet zur Aufnahme einer 2. Festplatte
| |
− | |-
| |
− | |2 Festplatten
| |
− | |Software RAID 1
| |
− | |-
| |
− | |3-5 Festplatten
| |
− | |Software RAID 5
| |
− | |-
| |
− | |Mehr als 6 Festplatten
| |
− | |Software RAID 5
| |
− | |-
| |
− | |}
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Bei Verwendung von mehr als einer Festplatte muss Größe und Modell identisch sein.}} | |
− | | |
− | ==Unterstützte Ethernet, SCSI-Adapter und Bandlaufwerke==
| |
− | Eine Ethernet-Netzwerkkarte (bei Einwahlverbindung oder Nur Server-Modus) oder zwei Ethernet-Netzwerkkarten (bei Direktverbindung und Server & Gateway-Modus) sollten in Ihrem SME Server installiert sein. Die Ethernet-Netzwerkkarten sollten von Red Hat Enterprise Linux 4 unterstützt werden.
| |
− | | |
− | Falls Sie planen, Ihr System mit SCSI-Festplatten auszustatten, sollte der SCSI-Adapter von Red Hat Enterprise Linux 4 unterstützt werden. Es wird aber nicht jeder [http://de.wikipedia.org/wiki/RAID RAID]-Controller unterstützt, hier sei nochmals auf die [https://hardware.redhat.com/hwcert/ RedHat-Kompatibilitätsliste] verwiesen. Neben SCSI-basierten [http://de.wikipedia.org/wiki/RAID RAID]-Controllern (Mylex, Adaptec u.a) werden jedoch auch IDE-basierte [http://de.wikipedia.org/wiki/RAID RAID]-Controller unterstützt (z.B. 3Ware). Auch SATA-basierte [http://de.wikipedia.org/wiki/RAID RAID]-Controller werden unterstützt (z.B. LSIMegaraid 150-4 und 150-6, 3Ware 8506).
| |
− | Viele billige SATA-[http://de.wikipedia.org/wiki/RAID RAID]-Controller arbeiten allerdings nicht in der Hardware, sondern über den Treiber. Hier empiehlt es sich eher, das Software-[http://de.wikipedia.org/wiki/RAID RAID] des SME-Servers zu verwenden.
| |
− | | |
− | Bei Verwendung von Bandlaufwerken zur Datensicherung Ihres SME Servers müssen die Laufwerke von Red Hat Enterprise Linux 4 unterstützt werden.
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 5 - Installation und Konfiguration der SME Server Software=
| |
− | | |
− | Frühere Versionen des SME-Servers (Version 6.0.1-01 und 6.5 RC1) können mit der Option upgrade auf den Stand der aktuellen Version gebracht werden, ohne dass Einstellungen gelöscht oder überschrieben werden. Ähnliches gilt, wenn die Software erneut installiert wird.
| |
− | | |
− | Wird hingegen die Software neu installiert, werden alle früheren Einstellungen überschrieben, alle Benutzer, Benutzerverzeichnisse, i-bay-Inhalte und Web-Seiten sowie die Konfigurationsparameter gelöscht. Falls nicht schon geschehen, sollten Sie daher mit der Funktion Sichern und Wiederherstellen den SME-Server auf ein PC-Laufwerk oder ein Band sichern (siehe auch unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel6#Menüpunkt 8: Sicherung auf USB-Gerät durchführen|Sicherung auf USB-Gerät durchführen]])
| |
− | | |
− | | |
− | == Lizenzbestimmungen ==
| |
− | Bei der Installation der SME-Servers stimmen Sie den Lizenzbedingungen von contribs.org zu. Diese Bedingungen können Sie später jederzeit im Server-Manager erneut aufrufen.
| |
− | | |
− | [[Image:Serverkonsole_Support_und_Lizenzen.png]]
| |
− | | |
− | == [http://de.wikipedia.org/wiki/RAID RAID]-Unterstützung ==
| |
− | Sie können ein [http://de.wikipedia.org/wiki/RAID RAID] entweder durch den SME Server selbst aktivieren (software-basiert) oder durch einen geeigneten RAID-Controller hardwarebasiert zur Verfügung stellen.
| |
− | | |
− | === Software-basiertes [http://de.wikipedia.org/wiki/RAID RAID] ===
| |
− | Für das software-basierte [http://de.wikipedia.org/wiki/RAID RAID] müssen zunächst 2 oder mehr Festplatten mit der gleichen Größe vorhanden sein. Dabei kann es sich um IDE-, SATA oder SCSI-Laufwerke handeln. Das software-basierte [http://de.wikipedia.org/wiki/RAID RAID] wird bei der Installation des SME-Servers bei Vorhandensein von 2 oder mehr gleich großen Festplatten automatisch eingestellt, wobei bei 2 Festplatten RAID-1, bei drei oder mehr Festplatten automatisch ein RAID-5 installiert wird. Sie können die Festplattenspiegelung auch nach der SME Erstinstallation noch durchführen. Näheres hierzu finden Sie unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel6#Men.C3.BCpunkt_5:_Festplattenspiegelung_einstellen|Festplattenspiegelung einstellen]].
| |
− | Bei einem Festplattenfehler auf einer der Festplatten kann dann trotzdem weitergearbeitet werden und eine E-Mail über diesen Fehler wird an den Benutzer admin gesendet.
| |
− | | |
− | Für den performanten Betrieb im RAID-5-Modus wird auf RAID-Unterstützung auf Hardware-Basis verwiesen.
| |
− | | |
− | Hinweis: Falls Sie zusätzliche Festplatten an beliebige Punkte im Filesystem dazu mounten möchten, schließen Sie diese während der Installation noch nicht an!
| |
− | | |
− | === Hardware-basiertes [http://de.wikipedia.org/wiki/RAID RAID] ===
| |
− | Hardware-basierte [http://de.wikipedia.org/wiki/RAID RAID] Systeme benutzt einen besonderen [http://de.wikipedia.org/wiki/RAID RAID]-Controller, um eine Spiegelung über mehrere Festplatten zu erreichen. Dabei kann die Performance des Systems deutlich gesteigert werden. Außerdem vereinfacht es auch die Konfiguration, weil ein hardware-basiertes [http://de.wikipedia.org/wiki/RAID RAID]-System bei der Installation des SME-Servers wie eine einzelne Festplatte erkannt wird. Erstellen Sie die gewünschte Konfiguration (RAID0/1/5) bitte bereits vor der Installation des SME Servers.
| |
− | | |
− | Es wird aber nicht jeder [http://de.wikipedia.org/wiki/RAID RAID]-Controller unterstützt, hier sei nochmals auf die [https://hardware.redhat.com/hwcert/ RedHat-Kompatibilitätsliste] verwiesen (siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel4#Unterst.C3.BCtzte_Ethernet.2C_SCSI-Adapter_und_Bandlaufwerke|Kapitel 4]]). Neben SCSI-basierten [http://de.wikipedia.org/wiki/RAID RAID]-Controllern (Mylex, Adaptec u.a) werden jedoch auch IDE-basierte [http://de.wikipedia.org/wiki/RAID RAID]-Controller unterstützt (z.B. 3Ware). Auch SATA-basierte [http://de.wikipedia.org/wiki/RAID RAID]-Controller werden unterstützt (z.B. LSIMegaraid 150-4 und 150-6, 3Ware 8506).
| |
− | Viele billige SATA-[http://de.wikipedia.org/wiki/RAID RAID]-Controller arbeiten allerdings nicht in der Hardware, sondern über den Treiber. Hier empiehlt es sich eher, das Software-[http://de.wikipedia.org/wiki/RAID RAID] des SME-Servers zu verwenden.
| |
− | | |
− | Bei Verwendung eines hardware-basierten [http://de.wikipedia.org/wiki/RAID RAID] sollte bei der Installation des SME-Servers nicht noch zusätzlich das software-basierte [http://de.wikipedia.org/wiki/RAID RAID] benutzt werden.
| |
− | | |
− | Die upgrade-Funktion kann weiterhin wie bei Standardsystemen verwendet werden. Sie sollten aber immer vorher eine Sicherung durchführen und alle Einstellungen sorgfältig nach dem Upgrade testen.
| |
− | | |
− | == Upgrade von einer früheren Version ==
| |
− | Sie können die früheren Versionen 6.0.1-01 und 6.5RC1 des SME-Servers auf die Version 7 aktualisieren, ohne Einstellungen zu löschen oder zu überschreiben. Folgen Sie den Installationsanweisungen und wählen Sie die Upgrade-Option, indem Sie upgrade eingeben, nachdem eine frühere Version erkannt wurde. Als Sicherheitsmaßnahme sollte vorher eine Sicherung des SME-Servers durchgeführt werden.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Falls Sie auf Ihrem SME-Server bisher Erweiterungen (contribs) installiert haben, sollten Sie diese vorher deinstallieren, weil sonst die upgrade-Funktion fehlschlagen könnte.}}
| |
− | | |
− | Durch die Aktualisierung auf die neue Version wird der Servername für die Windows-Arbeitsgruppe mit dem Systemnamen des Servers ersetzt. Falls Sie vorher einen anderen als den Systemnamen für die Windows-Arbeitsgruppe benutzt haben, müssen Sie Ihren Namen im Server-Manager nach Abschluss der Aktualisierung wieder ändern.
| |
− | | |
− | Während der Aktualisierung auf die neue Version können Sie den Namen Ihrer Haupt-Domäne nicht ändern. Falls Sie danach an der Serverkonsole Ihre Haupt-Domäne ändern wollen, müssen Sie Ihren Server neu starten. Lesezeichen im Webbrowser Ihres PC’s zur Konfiguration des Servers sollten Sie auf die neue Haupt-Domäne ändern, außerdem müssen bei Verwendung des Servers als NT Domänencontroller die beigetretenen PC’s manuell der geänderten Haupt-Domäne neu beitreten.
| |
− | | |
− | == Installation der Software ==
| |
− | Mit der Installation der Software des SME-Servers können Sie nicht gleichzeitig noch weitere Betriebssysteme auf dem gleichen Computer betreiben. Durch die Installation werden sämtliche vorher vorhandene Partitionen und darauf gespeicherte Daten auf der Festplatte gelöscht.
| |
− | | |
− | | |
− | ===CD einlegen und Computer von CD starten===
| |
− | Legen Sie die Installations-CD in den Computer ein und booten Sie von dieser CD. Sollte Ihr Rechner nicht booten oder das momentan auf der Festplatte befindliche Betriebssystem starten, stimmt wahrscheinlich die Bootreihenfolge im BIOS nicht. Dort sollte als erster Eintrag Ihr CD-ROM- oder DVD-Laufwerk eingetragen sein.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Ab Version 7.1 des SME Servers haben Sie die Möglichkeit, für i586 und für i686-Architekturen Ihres Servers unterschiedliche Kernelversionen installieren zu lassen, was Sie mit Eingabe von "'''sme'''" bzw. "'''smei586'''" bestätigen müssen.}} | |
− | | |
− | [[Image:Bootbildschirm.png]]
| |
− | | |
− | | |
− | Beim Start werden Sie – zumindest für Windows Nutzer ungewohnt – eine Vielzahl von Meldungen auf dem Bildschirm vorbeihuschen sehen, die Ihnen erst einmal wenig sagen mögen. Wichtig werden diese Meldungen erst, wenn der Bootvorgang stehen bleibt oder eine bestimmte Hardware nicht erkannt wird. Ist der Server erst installiert, können Sie alle Meldungen in Ruhe in einer Serverprotokolldatei betrachten.
| |
− | | |
− | ===CD überprüfen===
| |
− | [[Image:Mediatest.png]]
| |
− | | |
− | Testen Sie vor der Installation Ihre erstellte CD. Falls Sie sicher sind, dass Ihre CD in Ordnung ist, koennen diesen Schritt mit Skip überspringen.
| |
− | | |
− | ===Sprache auswählen===
| |
− | [[Image:Sprache.png]]
| |
− | | |
− | Wählen Sie hier mit Deutsch die deutsche Sprache aus. Damit können Sie mit Beginn dieses Schrittes die Installation auf deutsch durchführen.
| |
− | | |
− | | |
− | ===Tastatureinstellung auswählen===
| |
− | [[Image:Tastatur.png]]
| |
− | | |
− | Für die richtige Tastatureinstellungen die Voreinstellung ''de_latin1_nodeadkeys'' übernehmen.
| |
− | | |
− | | |
− | ===Upgrade oder Neuinstallation===
| |
− | [[Image:Upgrade.png]]
| |
− | | |
− | Hier können Sie entscheiden, ob Sie Ihr System von einer früheren Version aktualisieren wollen oder ob Sie ein komplett neues System installieren wollen. Siehe hierzu auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Upgrade_von_einer_fr.C3.BCheren_Version|Upgrade von einer früheren Version]]. Falls Sie Upgrade auswählen, können Sie die weiteren Schritte überspringen, da direkt mit der Aktualisierung begonnen wird.
| |
− | | |
− | ===Zeitzone auswählen===
| |
− | [[Image:Zeitzone.png]]
| |
− | | |
− | In der Voreinstellung ist bereits die richtige Zeitzone Europa/Berlin ausgewählt. Akzeptieren Sie diese Einstellung mit OK.
| |
− | Die Installation des Servers beginnt. Dabei laufen folgende Schritte ab:
| |
− | * Partitionierung der Festplatte(n)
| |
− | * Formatierung der Festplatte(n)
| |
− | * Installation und Konfiguration der RPM-Pakete
| |
− | * Installation des Bootloaders
| |
− | | |
− | | |
− | ===Troubleshooting===
| |
− | | |
− | Bis hier sollte die Installation problemlos durchgelaufen sein. Probleme können durch exotische Hardware, nicht erkannte (meistens zu neue) Festplattencontroller oder defekte Hardware (Arbeitsspeicher, Mainboard, Netzteil) entstehen.
| |
− | | |
− | Wenn die Installation hängt, prüfen Sie die letzten Bildschirmmeldungen und versuchen, die Ursache zu erkennen und zumindest zu prüfen, welche Komponente zuletzt geladen wurde.
| |
− | | |
− | Sie können die Anzeige jederzeit (auch wenn bereits die Dialogfenster erscheinen) durch Shift-BildOben nach oben bewegen und die vorhergehenden Meldungen lesen.
| |
− | | |
− | | |
− | ===Neustart===
| |
− | [[Image:Neustart.png]]
| |
− | | |
− | Wenn die Installationsroutine beendet ist, erhalten Sie eine Fertigstellungsmeldung.
| |
− | Mit ENTER starten Sie den Server neu, um die Konfiguration an der Serverkonsole durchzuführen, die im folgenden im Kapitel 4 beschrieben ist.
| |
− | | |
− | == Konfiguration an der Serverkonsole ==
| |
− | Nach dem Neustart des Systems von der Festplatte müssen Sie für den Betrieb Ihres SME-Servers eine Erstkonfiguration an der Serverkonsole durchführen. Dazu sollten Sie auch wichtige Informationen Ihres Internet Service Providers bereit halten. Folgende Informationen werden benötigt:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | align="left" bgcolor="#ABCDEF" | '''Funktion'''
| |
− | |-
| |
− | |Systemkennwort für die Benutzer admin und root (Kennwort ist identisch)
| |
− | |-
| |
− | |Haupt-Domäne
| |
− | |-
| |
− | |Typ der Ethernet-Netzwerkkarte für das interne Netzwerk sowie für die Verbindung mit dem Internet (bei DSL). Normalerweise werden die Ethernet-Netzwerkkarten automatisch erkannt.
| |
− | |-
| |
− | |Konfiguration für das lokale Netzwerk
| |
− | |-
| |
− | |Arbeitsmodus des Servers (Server und Gateway-Modus, Privater Server und Gateway-Modus oder Nur Server-Modus)
| |
− | |-
| |
− | |Konfiguration für die Verbindung mit dem Internet
| |
− | |-
| |
− | |Konfiguration des DHCP-Servers
| |
− | |-
| |
− | |Konfiguration weitere Parameter (Externer DNS-Server, Externer Proxyserver, Art der Anmeldung an der Serverkonsole)
| |
− | |}
| |
− | | |
− | | |
− | In der folgenden Schritt für Schritt-Anleitung lernen Sie die einzelnen Bildschirme der Serverkonsole kennen. Jeder Bildschirm zeigt dabei möglichst einfach die notwendigen Details für die geforderte Einstellung an. Sie können sich bei der erforderlichen Einstellung auch in jedem Bildschirm anhand der Beschreibung informieren.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Wenn Sie das System erneut konfigurieren möchten, werden die bisherigen Einstellungen angezeigt. Sie können Sie mit "'''Beibehalten'''" so behalten wie sie bisher waren und nur an den Parametern, die Sie ändern möchten, andere Einstellungen vornehmen.}} | |
− | | |
− | === Systemkennwort eingeben ===
| |
− | [[Image:Systemkennwort.png]]
| |
− | | |
− | Als erstes werden Sie nach dem Neustart des Computers aufgefordert, das Systemkennwort für den Benutzer ''admin'' einzugeben, wobei es nicht am Bildschirm angezeigt wird und daher zur Sicherheit zweimal eingegeben werden muss.
| |
− | | |
− | Das ist das Kennwort, mit dem Sie später Ihren SME-Server im ''Server-Manager'' per Web-Browser verwalten können. Außerdem wird das Kennwort auch benötigt, wenn Sie die Serverkonsole so einstellen, dass zu deren Benutzung das Kennwort erforderlich ist.
| |
− | | |
− | Für den Benutzer ''root'' gilt dieses Kennwort ebenfalls. Dieser Benutzer wird normalerweise nicht benötigt, es kann aber sein, dass Sie einige Erweiterungen (contribs) auf Ihrem Server installieren möchten. Dazu ist der Benutzer ''root'' erforderlich.
| |
− | | |
− | Zu kurze Passwörter werden (zu Recht) reklamiert, können aber dennoch benutzt werden. Ändern können Sie dieses Kennwort - wie bei allen anderen Benutzern auch - über den Server-Manager.
| |
− | | |
− | === Eingabe der Internet-Haupt-Domäne ===
| |
− | [[Image:Haupt-Domäne.png]]
| |
− | | |
− | Im nächsten Schritt geben Sie Ihre Internet-Haupt-Domäne ein.
| |
− | | |
− | Die Haupt-Domäne ist dann Ihre ''primary domain'' und damit identisch mit der voreingestellten Domäne für E-Mail und Webserver. Sollte also Ihre Haupt-Domäne ''musterfirma.com'' lauten, werden später Ihre Benutzer eine E-Mail Adresse mit ''@musterfirma.com'' erhalten. Nach Bedarf können Sie später im Server-Manager weitere Subdomänen der ersten Domäne und andere Domänen einrichten. Sollte Sie Ihren Server ausschließlich im lokalen Netzwerk ohne Internetverbindung einsetzen, benennen Sie Ihre Domäne mit dem Zusatz ''local'', hier in unserem Beispiel also ''musterfirma.local''.
| |
− | | |
− | Geben Sie ''kein'' www. oder mail. oder ähnliche Zusätze dazu ein!
| |
− | | |
− | Spätere Änderungen Ihrer Haupt-Domäne sind jederzeit möglich, können aber nur an der ''Serverkonsole'' durchgeführt werden. Falls Sie das später einmal an der Serverkonsole tun wollen, müssen Sie Ihren Server danach neu starten. Lesezeichen im Webbrowser Ihres PC’s zur Konfiguration des Servers sollten Sie auf die neue Haupt-Domäne ändern, außerdem müssen bei Verwendung des Servers als NT Domänencontroller die beigetretenen PC’s manuell der geänderten Haupt-Domäne neu beitreten.
| |
− | | |
− | === Eingabe des SME System-Namens ===
| |
− | [[Image:Systemname.png]]
| |
− | | |
− | Im nächsten Bildschirm geben Sie den System-Namen Ihres Servers ein. Der Name muss mit einem Buchstaben beginnen und kann aus Großbuchstaben, Kleinbuchstaben, Zahlen, Trenn- und Unterstrichen bestehen. Er sollte keinerlei Zusätze wie ''.com'' enthalten. In unserem Beispiel heißt der Server sme.
| |
− | | |
− | Spätere Änderungen des System-Namens sind jederzeit möglich, können aber nur an der Serverkonsole durchgeführt werden. Bitte bedenken Sie aber, dass dadurch im Windows-Netzwerk verbundene Laufwerke nicht mehr unter dem alten Namen zur Verfügung stehen und somit neu verbunden werden müssen.
| |
− | | |
− | === Konfiguration des lokalen Netzwerks ===
| |
− | | |
− | | |
− | ==== Auswahl der lokalen Ethernet-Netzwerkkarte ====
| |
− | | |
− | Wählen Sie den richtigen Treiber zur Verbindung mit dem lokalen Netzwerk aus. Sollten Sie Ethernet-Netzwerkkarten der gängigen Hersteller verwenden (z.B Intel, 3Com, Realtek, etc.), werden Ihre Netzwerkkarten automatisch erkannt. Wählen Sie jetzt diejenige Netzwerkkarte aus, die Sie tatsächlich mit dem lokalen Netz verbunden haben.
| |
− | Sollten Ihre Ethernet-Netzwerkkarten nicht automatisch erkannt werden, müssen Sie einen passenden Treiber manuell auswählen.
| |
− | | |
− | Wenn der SME Server als Gateway fungiert, wählen Sie bitte (falls es Unterschiede zwischen den Karten gibt) die schnellere Karte für das interne Netz aus. Auch für DSL reicht eine 10 Mbit Netzwerkkarte locker aus.
| |
− | | |
− | ==== Konfiguration lokaler Netzwerk-Parameter ====
| |
− | [[Image:Lokale_IP-Adresse.png]]
| |
− | | |
− | Das Installationsprogramm schlägt eine willkürliche Adresse aus dem privaten ClassC Bereich (192.168.x.x) als lokale IP-Adresse für den Server vor. Falls Sie bereits Rechner mit IP-Adressen im Netzwerk definiert haben, passen Sie diese Angabe an, andernfalls können Sie die Adresse bedenkenlos übernehmen.
| |
− | | |
− | | |
− | [[Image:Lokale_Subnetzmaske.png]]
| |
− | | |
− | Im nächsten Schritt geben Sie die lokale Subnetzmaske ein. Bei Verwendung einer IP-Adresse aus dem privaten Adressraum ''192.168.x.y'' geben Sie bitte ''255.255.255.0'' ein.
| |
− | | |
− | === Arbeitsmodus des Servers ===
| |
− | | |
− | Nach der Konfiguration des lokalen Netzwerks werden Sie im nächsten Bildschirm nach dem Arbeitsmodus des Servers gefragt. Wenn Sie möchten, dass dieser Server als Gateway zum Internet benutzt werden soll, wählen Sie einen der ''beiden Server und Gateway-Modi'' aus, ansonsten wählen Sie den ''Nur Server-Modus''.
| |
− | | |
− | Die 3 möglichen Arbeitsmodi des Servers unterscheiden sich folgendermaßen:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | align="left" bgcolor="#ABCDEF" | '''Modus'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Erläuterung'''
| |
− | |-
| |
− | |Server und Gateway
| |
− | |Internet-Firewall, Web- und Mailserver, interner File- und Printserver. Die meisten Ports sind durch die Firewall geschlossen.
| |
− | |-
| |
− | |Privater Server und Gateway
| |
− | |Internet-Firewall, Eingehende Services sind ausgeschaltet, interner File- und Printserver. Die meisten Ports sind durch die Firewall geschlossen.
| |
− | |-
| |
− | |Nur Server
| |
− | |Nur Services im lokalen geschützen Netzwerk werden verwendet. Die meisten Ports sind geöffnet.
| |
− | |-
| |
− | |}
| |
− | | |
− | | |
− | [[Image:Arbeitsmodus.png]]
| |
− | | |
− | | |
− | ==== Server und Gateway-Modus ====
| |
− | Wenn Sie Ihren Server im Server und Gateway-Modus konfigurieren wollen, müssen folgende Voraussetzungen erfüllt sein:
| |
− | | |
− | * 2 Ethernet-Netzwerkkarten, davon eine für das interne und eine für das externe Netzwerk
| |
− | * 1 Ethernet-Netzwerkkarte für das interne Netzwerk und ein Modem zur Internet-Einwahl
| |
− | | |
− | Für den Server und Gateway-Modus sind noch einige weitere Konfigurationsparameter erforderlich, die im Abschnitt [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration des Server und Gateway-Modus|Konfiguration des Server und Gateway-Modus]] behandelt werden.
| |
− | | |
− | ==== Privater Server und Gateway-Modus ====
| |
− | Dieser Modus stellt eine Variation des Server und Gateway-Modus dar und unterscheidet sich folgendermaßen:
| |
− | | |
− | * Eingehende Services sind ausgeschaltet.
| |
− | * Der Webserver ist somit nur aus dem internen Netzwerk erreichbar.
| |
− | * Der Mailserver ist ebenfalls nur aus dem internen Netzwerk erreichbar.
| |
− | * Zusätzliche Firewall-Regeln stellen sicher, dass auch weitere Services (z.B ping) unterdrückt werden.
| |
− | * Im internen Netzwerk sind alle Services erreichbar.
| |
− | | |
− | Die Voraussetzungen für den Betrieb im Privater Server und Gateway-Modus sind mit denen im Server und Gateway-Modus identisch. Insofern sind auch für diesen Modus noch weitere Konfigurationsparameter erforderlich, die im Abschnitt [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration des Server und Gateway-Modus|Konfiguration des Server und Gateway-Modus]] behandelt werden.
| |
− | | |
− | ==== Nur Server-Modus ====
| |
− | Wählen Sie den Nur Server-Modus, wenn Sie auf die Gateway-Funktionalität mit Firewall verzichten wollen. In diesem Arbeitsmodus kann sich der Server nicht direkt mit dem Internet verbinden. Dazu müsste dann ein separates Gateway eingesetzt werden. In diesem Fall sollten Sie aber unbedingt darauf achten, dass der SME-Server hinter dem externen Gateway/Firewall angeordnet ist!
| |
− | | |
− | Der Nur Server-Modus ist also für den Einsatz nur im internen Netz und ohne Firewall interessant. Für diesen Modus ist demzufolge auch nur 1 Ethernet-Netzwerkkarte für das interne Netz erforderlich. Den Abschnitt [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration des Server und Gateway-Modus|Konfiguration des Server und Gateway-Modus]] können Sie bei Einsatz im Nur Server-Modus übergehen.
| |
− | | |
− | | |
− | === Gateway-IP-Adresse angeben ===
| |
− | [[Image:Gateway_IP-Adresse.png]]
| |
− | | |
− | Damit auch bei Einsatz im Nur Server-Modus die Verbindung in das Internet zustande kommt, können Sie im nächsten Schritt die IP-Adresse eines externen Gateways hinterlegen.
| |
− | | |
− | === Konfiguration des Server und Gateway-Modus ===
| |
− | Wenn Sie den SME-Server im Server und Gateway-Modus konfigurieren wollen, wählen Sie bitte eine der beiden folgende Möglichkeiten aus, sich mit dem Internet zu verbinden:
| |
− | | |
− | * Direkt, die Verbindung mit dem Internet wird über einen Router, ein Kabelmodem oder DSL hergestellt.
| |
− | * Einwahl, die Verbindung mit dem Internet wird über ein analoges Modem oder über ISDN hergestellt
| |
− | | |
− | Im nächsten Schritt werden Sie aufgefordert, einige Parameter zur Internetverbindung einzugeben.
| |
− | | |
− | | |
− | ==== Server und Gateway - Direkt ====
| |
− | [[Image:Server_und_Gateway-direkt.png]]
| |
− | | |
− | Die Art der Verbindung zum Internet hängt beim Server und Gateway-Modus davon ab, wie Sie Ihren externen Anschluss konfigurieren. Für die beiden Möglichkeiten Direkt und Einwahl sind daher unterschiedliche Parameter zu hinterlegen.
| |
− | | |
− | | |
− | ===== Auswahl der Ethernet-Netzwerkkarte für den externen Anschluss =====
| |
− | [[Image:Bildschirm16.png]]
| |
− | | |
− | Auf die gleiche Art, in der Sie im Schritt [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Auswahl der lokalen Ethernet-Netzwerkkarte|Auswahl der lokalen Ethernet-Netzwerkkarte]] Ihre lokale Ethernet-Netzwerkkarte ausgewählt haben, können Sie jetzt die Netzwerkkarte, die für die externen Verbindung mit dem Internet verwendet werden soll, auswählen. Sollten Sie Ethernet-Netzwerkkarten der gängigen Hersteller verwenden (z.B Intel, 3Com, Realtek, etc.), werden Ihre Netzwerkkarten automatisch erkannt. Wählen Sie jetzt diejenige Netzwerkkarte aus, die Sie tatsächlich für die Verbindung mit dem Internet benutzen.
| |
− | | |
− | Sollten Ihre Ethernet-Netzwerkkarten nicht automatisch erkannt werden, können Sie manuell einen passenden Treiber auswählen.
| |
− | | |
− | ===== Zuweisen der Ethernet-Netzwerkkarte für die externe Internetverbindung =====
| |
− | [[Image:Ethernetkarten_vertauschen.png]]
| |
− | | |
− | Um erfolgreiche Verbindungen aufbauen zu können, muss genau hinterlegt werden, welche Ethernet-Netzwerkkarte für das interne Netz (normalerweise eth0) und welche für das externe Netz (normalerweise eth1) verwendet wird. In den meisten Fällen können Sie die Voreinstellungen belassen. Falls Sie aber '''2 Ethernet-Netzwerkkarten des gleichen Typs''' einsetzen, können Sie bei Bedarf auch die Anschlüsse eth0 und eth1 '''vertauschen'''.
| |
− | Wenn Sie nicht wissen, welche Ethernet-Netzwerkkarte an eth0 und welche an eth1 angeschlossen ist, belassen Sie es zunächst bei den Voreinstellungen. In einem der folgenden Schritte können Sie dann die Verbindung mit dem Internet testen (Siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Internetzugang testen|Internetzugang testen]]). Sollte die Verbindung dabei nicht erfolgreich zustande kommen, können Sie zu diesem Bildschirm zurück gehen und die Zuweisung der Ethernet-Netzwerkkarten vertauschen.
| |
− | | |
− | ===== Konfiguration der Ethernet-Netzwerkarte für externe Internetverbindung =====
| |
− | [[Image:Externe_IP-Adresse.png]]
| |
− | | |
− | Im nächsten Schritt richten Sie Ihre externe Internetverbindung ein. Dazu benötigen Sie die Verbindungsinformationen Ihre Internet Service Providers (ISP).
| |
− | | |
− | Für die direkte Verbindung mit dem Internet im Server und Gateway-Modus können 4 Möglichkeiten ausgewählt werden:
| |
− | | |
− | * DHCP mit Systemnamen als Identifikation
| |
− | * DHCP mit Ethernet-Adresse als Identifikation
| |
− | * PPP over Ethernet (PPPoE)
| |
− | * Statische IP-Adresse
| |
− | | |
− | Je nach den Erfordernissen Ihres ISP bzw. in Abhängigkeit Ihrer Vertragsbedingungen wählen Sie die passende Möglichkeit aus. Normalerweise wird hier PPPoE gewählt, eine Verbindungsart, die in Deutschland in der Regel mit DSL verwendet wird. Öfter bieten ISP’s auch statische IP-Adressen an; sollte das bei Ihnen der Fall sein, wählen Sie bitte die letzte Auswahlmöglichkeit aus.
| |
− | | |
− | ===== Verbindung über PPP over Ethernet (PPPoE) =====
| |
− | [[Image:PPPoE-Benutzer.png]]
| |
− | | |
− | Sollten Sie PPoE wählen, müssen Sie in einen weiteren Schritt Ihren Benutzernamen sowie das zugehörige Kennwort eingeben.
| |
− | | |
− | [[Image:PPPoE-Kennwort.png]]
| |
− | | |
− | ===== Verbindung über statische IP-Adresse =====
| |
− | [[Image:Statische_IP-Adresse.png]]
| |
− | | |
− | Sollten Sie über einen Internetvertrag auf Basis einer statischen IP-Adresse verfügen, müssen Sie in einem weiteren Schritt diese statische IP-Adresse und die dazugehörige Subnetzmaske eingeben.
| |
− | | |
− | [[Image:Statische_IP-Adresse_Subnetzmaske.png]]
| |
− | | |
− | ===== Dynamisches DNS konfigurieren =====
| |
− | Insbesondere bei Verwendung von PPPoE und Nutzung der weit verbreiteten DSL-Flatrates wird durch die ISP’s täglich die Internetadresse (externe IP-Adresse) gewechselt, weil die Verbindung nicht dauerhaft bestehen bleibt, sondern durch den ISP getrennt wird. In so einem Fall ist Ihr Server nicht mehr unter der gleichen IP-Adresse im Internet erreichbar. Abhilfe dafür schaffen Dienste für dynamisches DNS, die den Wechsel der IP-Adresse in einer Datenbank speichern und Ihre Haupt-Domäne bzw. bei Bedarf auch weitere virtuelle Domänen neu zuweisen. Unterstützt werden folgende Anbieter:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''Anbieter für dynamischen DNS-Dienst'''
| |
− | |-
| |
− | |www.yi.org
| |
− | |Kostenloser Dienst
| |
− | |-
| |
− | |www.dyndns.com
| |
− | |Kostenpflichtiger Dienst
| |
− | |-
| |
− | |www.dyndns.org
| |
− | |Kostenloser Dienst
| |
− | |-
| |
− | |www.tzo.com
| |
− | |Kostenpflichtiger Dienst
| |
− | |}
| |
− | | |
− | | |
− | [[Image:DynDNS.png]]
| |
− | | |
− | Zur Nutzung eines solchen Dienstes müssen Sie sich bei einem der unterstützten Anbieter anmelden und können dann Ihre Anmeldedaten im folgenden Schritt eingeben.
| |
− | | |
− | [[Image:DynDNS_Benutzer.png]]
| |
− | | |
− | Benutzernamen für DNS-Dienst angeben
| |
− | | |
− | [[Image:DynDNS_Kennwort.png]]
| |
− | | |
− | Kennwort für DNS-Dienst angeben
| |
− | | |
− | ==== Server und Gateway - Einwahl ====
| |
− | Neben der direkten Verbindung in das Internet über PPPoE mit DSL-Flatrate, statischer IP-Adresse o.ä. können Sie natürlich auch eine Internetverbindung über ein externes analoges Modem oder über ISDN herstellen. Interne Modems funktionieren in der Regel nicht, ISDN-Karten nur teilweise, werden offiziell aber nicht unterstützt. (Siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel4#Hardware-Anforderungen des SME-Servers|Hardware-Anforderungen]]).
| |
− | | |
− | Die Konfiguration zur Einwahl fragt nacheinander folgende Informationen ab:
| |
− | | |
− | * Auswahl des Modem/ISDN-Anschlusses (die genutzte serielle Schnittstelle) oder ISDN-Verbindung
| |
− | * Einstellung zu Initialisierung des Modems bzw. ISDN-Verbindung
| |
− | * Eingabe der Telefonnummer
| |
− | * Eingabe des Benutzernamens
| |
− | * Eingabe des Kennworts
| |
− | * Hinterlegung von Verbindungsregeln für Bürozeiten (tagsüber und nachts) und Wochenendzeiten
| |
− | | |
− | | |
− | ===== Auswahl des Modem/ISDN-Anschlusses =====
| |
− | [[Image:Modemanschluss.png]]
| |
− | | |
− | Hier geben Sie bitte an, an welcher seriellen Schnittstelle Sie Ihr analoges Modem bzw. Ihr ISDN-Gerät angeschlossen haben. In den meisten Fällen wird das ''/dev/ttyS1 (COM2)'' für analoges Modem bzw. ''/dev/ttyI0'' für ISDN sein.
| |
− | | |
− | ===== Einstellungen zum Modem-Initialisierung-String bzw. ISDN-Treiberoptionen =====
| |
− | [[Image:Modemstring.png]]
| |
− | | |
− | Normalerweise müssen hier keine besonderen Informationen hinterlegt werden, die Eingabe ist also nicht erforderlich. Es kann aber sein, dass Ihr Modem bzw. Ihr ISDN-Gerät trotzdem nur mit einem besonderen Initialisierungs-String funktioniert (z.B weil für eine Amtsleitung eine „0“ vorgewählt werden muss o.ä.). Dann können Sie entsprechende Vorgaben Ihres Modemherstellers bzw. Herstellers Ihres ISDN-Gerätes hinterlegen.
| |
− | | |
− | [[Image:ISDN-Optionen.png]]
| |
− | | |
− | ISDN-Treiberoptionen
| |
− | | |
− | ===== Eingabe von Telefonnummer, Benutzer und Kennwort =====
| |
− | Unabhängig vom Einsatz der Hardware über analoges Modem oder über ISDN benötigen Sie in weiteren Schritten die Informationen zur Anmeldung an Ihren Internet Service Provider (ISP). Dazu benötigen
| |
− | Sie die Telefonnummer, den Benutzer und das zugehörende Kennwort.
| |
− | | |
− | [[Image:Modem-Telefonnummer.png]]
| |
− | | |
− | Telefonummer für den Zugang eingeben
| |
− | | |
− | [[Image:Modem_Benutzer.png]]
| |
− | | |
− | Benutzername für Internetverbindung per Einwahl eingeben
| |
− | | |
− | [[Image:Modem-Kennwort.png]]
| |
− | | |
− | Kennwort für Internetverbindung eingeben
| |
− | | |
− | ===== Verbindungsregeln für Bürozeiten konfigurieren =====
| |
− | Um die optimale Einstellung zwischen angemessener Verbindungsdauer mit geringen Einwahlverzögerungen und geringen Kosten zu erzielen, können Sie sehr detailliert Verbindungsregeln an Werktagen für Bürozeiten tagsüber, Bürozeiten nachts sowie Wochenendzeiten erstellen. Dabei sind immer folgende Optionen wählbar:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''Verbindungsregeln bei Einwahlverbindungen'''
| |
− | |-
| |
− | |Kurz
| |
− | |kurze Verbindungszeit für geringere Kosten
| |
− | |-
| |
− | |Lang
| |
− | |Lange Verbindungszeit für weniger Einwahlverzögerungen
| |
− | |-
| |
− | |Mittel
| |
− | |mittlere Verbindungszeit
| |
− | |-
| |
− | |Dauerhaft
| |
− | |andauernde Verbindung
| |
− | |-
| |
− | |Nie
| |
− | |Keine Verbindung
| |
− | |}
| |
− | | |
− | | |
− | [[Image:Verbindungsregel_8-18.png]]
| |
− | | |
− | Verbindungsregeln an Werktagen während der Bürozeiten (8.00-18.00 Uhr)
| |
− | | |
− | | |
− | [[Image:Verbindungsregel_18-8.png]]
| |
− | | |
− | Verbindungsregeln an Werktagen außerhalb der Bürozeiten (18.00-8.00 Uhr)
| |
− | | |
− | | |
− | [[Image:Verbindungsregel_WE.png]]
| |
− | | |
− | Verbindungsregeln an Wochenenden
| |
− | | |
− | === Konfiguration des DHCP-Servers ===
| |
− | [[Image:DHCP-Aktivierung.png]]
| |
− | | |
− | Mit Ihrem SME-Server können Sie auch den DHCP-Dienst für Ihr internes Netzwerk aktivieren, um für Ihre angeschlossenen Endgeräte (z.B. PC’s und Drucker) vollautomatisch IP-Adressen zur Verfügung zu stellen. Der Einsatz des DHCP-Servers wird dringend empfohlen, es sei denn, Sie haben bereits einen vorhandenen DHCP-Server im Einsatz und möchten diesen behalten.
| |
− | | |
− | | |
− | ==== Anfang des DHCP-Adressenbereichs ====
| |
− | [[Image:DHCP-Anfang.png]]
| |
− | | |
− | Damit der DHCP-Server Ihren Endgeräten IP-Adressen zuweisen kann, müssen Sie einen Adressbereich definieren. Falls der SME-Server Ihr einziger Server ist und Sie bereits im Abschnitt [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration_lokaler_Netzwerk-Parameter|Konfiguration lokaler Netzparameter]] die voreingestellte IP-Adresse bestätigt haben, können Sie für die Nutzung als DHCP-Server ebenfalls die voreingestellten Werte übernehmen. Damit können Sie bis zu 180 Endgeräte vollautomatisch mit IP-Adressen versorgen.
| |
− | | |
− | Sollten Sie Ihren Server nicht mit den voreingestellten Werten konfigurieren wollen, haben Sie hier einige Hintergrundinformationen zum Thema IP-Adressraum:
| |
− | | |
− | * Falls Sie für Ihren Server die IP-Adresse ''192.168.0.1'' und die Subnetzmaske ''255.255.255.0'' angegeben haben, arbeitet Ihr Server im Netzwerk ''192.168.0.0'', in dem IP-Adressen von ''192.168.0.1'' bis ''192.168.0.254'' vorhanden sind.
| |
− | * Sollten Sie dem Server die IP-Adresse ''192.168.100.1'' mit Subnetzmaske ''255.255.255.0'' zugewiesen haben, arbeitet er im Netzwerk ''192.168.100.0'', in dem Adressen von ''192.168.100.1'' bis ''192.168.100.254'' vorhanden sind.
| |
− | * Wie Sie erkennen können, ist maximal pro Netzwerk eine Anzahl von 254 IP-Adressen möglich.
| |
− | * Wenn Sie nun möchten, dass Ihr DHCP-Server im gleichen Netzwerk IP-Adressen zuweisen soll, in dem auch der Server selbst sich befindet, sollten Sie einen entsprechenden Anfang des Adressbereichs wählen.
| |
− | * Bei der Server-Adresse ''192.168.0.1'' und Start des DHCP-Bereichs bei ''192.168.0.65'' ist das der Fall. Ihr erstes Endgerät wird also die IP-Adresse ''192.168.0.65'' erhalten, das zweite Gerät die IP-Adresse ''192.168.0.66'' und so weiter. Alle Geräte befinden sich im Netzwerk ''192.168.0.0'' unter sind miteinander verbunden.
| |
− | * Wichtig ist, dass die IP-Adresse des Servers sich in dem Fall außerhalb des DHCP-Bereichs befindet
| |
− | * Es wird empfohlen, nicht den maximal möglichen Adressbereich zu verwenden, damit Sie noch weitere Geräte bei Bedarf manuell in Ihr Netzwerk integrieren können
| |
− | | |
− | ==== Ende des DHCP-Adressbereichs ====
| |
− | [[Image:DHCP-Ende.png]]
| |
− | | |
− | Ähnlich wie unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Anfang_des_DHCP-Adressenbereichs|Anfang des DHCP-Adressenbereichs]] dargestellt, geben Sie im nächsten Schritt das Ende des DHCP-Adressbereichs ein.
| |
− | | |
− | === Konfiguration weitere Parameter ===
| |
− | | |
− | | |
− | ==== Netzkartenverbund ====
| |
− | [[Image:Netzkartenverbund.png]]
| |
− | | |
− | Wenn Sie mehr als 2 Netzkarten (bzw. beim Nur-Server-Modus mehr als 1 Netzkarte) installiert haben, können Sie die Netzkarten zu einem Verbund zusammenschließen. Dadurch wird der Durchsatz erhöht und gleichzeitig die Ausfallsicherheit verbessert.
| |
− | | |
− | ==== IP-Adresse des zentralen DNS-Servers ====
| |
− | [[Image:Zentraler_DNS-Server.png]]
| |
− | | |
− | Dieser Parameter steuert die Namensauflösung interner und externer Adressen.
| |
− | Bei direktem Anschluss des SME-Servers an das Internet und Einsatz im Arbeitsmodus Server und Gateway kann dieses Feld leer bleiben. Sollte jedoch der Server hinter einer externen Firewall zum Einsatz kommen, kann es sein, dass Namensauflösungen in das Internet nicht erfolgreich funktionieren. In diesem Fall tragen Sie hier die Adresse des zentralen DNS-Servers entsprechend ein.
| |
− | | |
− | === Konfiguration beenden ===
| |
− | [[Image:Ende_Konfiguration.png]]
| |
− | | |
− | Nach Eingabe aller Konfigurationsparameter werden Sie nun gefragt, ob Sie den Server neu starten wollen, damit Ihre Konfigurationseinstellungen wirksam werden. Beantworten Sie diese Frage mit Ja, startet der Server neu und aktiviert die von Ihnen vorgenommenen Einstellungen.
| |
− | | |
− | [[Image:Konfiguration_Aktivierung.png]]
| |
− | | |
− | Nach erfolgtem Neustart können Sie dann alle weiteren Einstellungen an einem PC Ihres Netzwerks durchführen. Starten Sie hierzu einen beliebigen Browser und geben Sie ein:
| |
− | | |
− | https://SERVERNAME/server-manager in unserem Beispiel also: https://sme.musterfirma.com/server-manager
| |
− | | |
− | Melden Sie sich mit dem Benutzer admin und zugehörigem Kennwort an.
| |
− | | |
− | | |
− | == Auswahl Standard-Kernel beim Start ==
| |
− | [[Image:Kernelauswahl.png]]
| |
− | | |
− | Der SME-Server wird sowohl mit Kernel für Ein-Prozessor, wie auch für Mehrprozessor-Computer installiert. Voreingestellt ist der Betrieb mit einem Ein-Prozessor-Computer. Sollten Sie eine Mehrprozessor-Maschine besitzen, können Sie den Standard-Kernel, mit dem der Start erfolgt, auch ändern. Dazu gehen Sie wie folgt vor:
| |
− | | |
− | * Starten Sie Ihren Computer neu
| |
− | * Ein erster Bildschirm zeigt Ihnen das SME-Server-Logo mit 2 Einträgen:
| |
− | ** SMEServer up
| |
− | ** SMEServer smp
| |
− | * Wählen Sie innerhalb der nächsten 5 Sekunden statt der Voreinstellung jetzt SMEServer smp aus.
| |
− | * Damit wird Ihre Einstellung die neue Voreinstellung.
| |
− | | |
− | == Einspielen von Updates ==
| |
− | Der SME-Server ist in der Version 7.0 mit dem automatischen Updatesystem YUM ausgestattet. Damit können Sie nach Anmeldung mit dem Benutzer root an der Serverkonsole komfortabel Ihren Server mit den neuesten Updates versorgen. Geben Sie dazu ''yum update'' ein und bestätigen Sie die Aufforderung, updates zu installieren mit ''y (Yes)''. Nach der Installation der updates geben Sie den gewünschten Befehl ''signal-event post-upgrade'' ein, damit der Server rekonfiguriert wird. Abschließend starten Sie Ihren Server mit dem Befehl ''signal-event reboot'' neu.
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 6 - Die Serverkonsole=
| |
− | Falls Sie den Modus der Serverkonsole auf "auto" eingestellt haben und Ihre Installation vollständig durchgeführt wurde, sehen Sie den folgenden Startbildschirm der Serverkonsole:
| |
− | | |
− | [[Image:Serverkonsole_Willkommen.png]]
| |
− | | |
− | Falls Sie den Modus der Serverkonsole auf "login" einbgestellt haben, erhalten Sie stattdessen den login-prompt. Wenn Sie sich dort mit dem Benutzer "admin" und dem Systemkennwort anmelden, erhalten Sie ebenfalls den Startbildschirm der Serverkonsole.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Wenn Sie sich mit dem Benutzer "admin" anmelden, werden Sie immer die Serverkonsole als Startbildschirm sehen, auch wenn Sie sich aus der Ferne über ssh an Ihren Server anmelden.}}
| |
− | | |
− | ==Funktionen der Serverkonsole==
| |
− | Neben der initialen Konfiguration bietet Ihnen die Serverkonsole Basis-Informationen Ihres Servers. Folgende Funktionen stehen zur Verfügung:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | align="left" bgcolor="#ABCDEF" | '''Funktion'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Bezeichnung'''
| |
− | |-
| |
− | |Serverstatus überprüfen
| |
− | |Zeigt Ihnen die Laufzeit Ihres Servers an
| |
− | |-
| |
− | |Serverkonfiguration
| |
− | |Initiale Konfiguration, detailliert beschrieben
| |
− | |-
| |
− | |Internetzugang testen
| |
− | |Funktionstest der konfigurierten Internetverbindung, siehe [[Konfiguration an der Serverkonsole#Internetzugang testen|Internetzugang testen]]
| |
− | |-
| |
− | |Herunterfahren, neu konfigurieren oder neu starten
| |
− | |Eine Funktion zum sauberen Herunterfahren, Rekonfigurieren bzw. Neustart
| |
− | |-
| |
− | |Festplattenspiegelung einstellen
| |
− | |Informationen über den Status der Festplattenspiegelung (RAID-Modus), siehe [[Konfiguration an der Serverkonsole#Festplattenspiegelung einstellen|Festplattenspiegelung einstellen]]
| |
− | |-
| |
− | |Servermanager benutzen
| |
− | |Bereitstellung eines textbasierten Browsers, identisch mit dem Servermanager im Browser eines im Netzwerk angeschlossenen PC’s
| |
− | |-
| |
− | |Support- und Lizenzinformationen
| |
− | |Ansicht der Lizenzbestimmungen
| |
− | |-
| |
− | |Sicherung auf USB-Gerät durchführen
| |
− | |Datensicherung auf und Wiederherstellung von USB-Geräten
| |
− | |-
| |
− | |Serverkonsole beenden
| |
− | |Ende des Dialogs der Serverkonsole
| |
− | |}
| |
− | | |
− | | |
− | | |
− | ===Menüpunkt 1: Serverstatus überprüfen===
| |
− | | |
− | Informiert Sie über die Laufzeit Ihres Servers.
| |
− | | |
− | [[Image:Serverkonsole_Serverstatus.png]]
| |
− | | |
− | ===Menüpunkt 2: Serverkonfiguration===
| |
− | | |
− | Ermöglicht Ihnen, die Grundkonfiguration Ihres Server zu verändern und entspricht genau den Schritten, die Sie in der [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration_an_der_Serverkonsole|Erstkonfiguration]] durchgeführt haben (Ethernet-Netzwerkkarten, IP-Adress-Informationen, DHCP, DNS, Hauptdomänen-Name, etc.)
| |
− | | |
− | [[Image:Serverkonsole_Konfiguration.png]]
| |
− | | |
− | ===Menüpunkt 3: Internetverbindung testen===
| |
− | | |
− | Die Serverkonsole beinhaltet auch eine Funktion, mit der Sie Ihren SME-Server auf einen richtig konfigurierten Internetzugang testen können. Sollte dabei der Test erfolgreich verlaufen, erhalten Sie eine Bestätigungsmeldung. Auch bei einer falsch konfigurierten Internetverbindung erhalten Sie eine Hinweismeldung und werden gebeten, Ihre Konfiguration zu überprüfen.
| |
− | | |
− | [[Image:Serverkonsole_Internettest.png]]
| |
− | | |
− | ===Menüpunkt 4: Herunterfahren, neu konfigurieren oder neu starten===
| |
− | | |
− | Ermöglicht komfortabel Neustart, Neukonfiguration und Herunterfahren Ihres Servers.
| |
− | | |
− | [[Image:Serverkonsole_Herunterfahren_Neustart.png]]
| |
− | | |
− | ===Menüpunkt 5: Festplattenspiegelung einstellen===
| |
− | | |
− | Ermöglicht Ihnen, Einstellungen für RAID Festplattenspiegelung vorzunehmen.
| |
− | | |
− | [[Image:Serverkonsole_RAID.png]]
| |
− | | |
− | Mit der im SME7 neuen Funktion Festplattenspiegelung einstellen können Sie die software-basierte Festplattenspiegelung bei mehr als 2 identischen Festplatten erstellen und kontrollieren. Der Standardbildschirm bei Verwendung von nur einer Festplatte sieht folgendermaßen aus:
| |
− | | |
− | [[Image:RAID_Standard.png]]
| |
− | | |
− | Wenn Sie Ihren SME-Server für SW-RAID aufrüsten wollen, fahren Sie ihn zunächst herunter. Dann bauen Sie weitere Festplatten möglichst identischen Typs ein. Zwingend erforderlich ist, dass die weitere(n) Festplatte(n) die gleiche Größe haben wie die bereits verwendete Festplatte. Nach dem Neustart rufen Sie erneut an der Serverkonsole die Funktion ''Festplattenspiegelung einstellen'' auf und erhalten jetzt folgenden Bildschirm:
| |
− | | |
− | [[Image:RAID_neu1.png]]
| |
− | | |
− | Damit werden Sie darüber informiert, dass neue Festplatten hinzugefügt werden und beim Zusammenschluss der Festplatten die Daten auf den neuen Platten überschrieben werden. Wenn Sie die Frage zum Zusammenschluss der Festplatten mit ''JA'' bestätigen, werden die hinzugefügten Festplatten partitioniert.
| |
− | | |
− | [[Image:RAID_neu2.png]]
| |
− | | |
− | Ein erneuter Aufruf der Funktion ''Festplattenspiegelung einstellen'' zeigt Ihnen abermals den gleichen Bildschirm. Bestätigen Sie noch einmal die Frage zum Zusammenschluss der Festplatten mit ''JA''. Jetzt werden die hinzugefügten Platten formatiert. Anschließend beginnt die Resynchronisation, die je nach Größe der Gesamtinstallation längere Zeit benötigen kann. Lassen Sie Ihren SME-Server während dieses Vorgangs unbedingt eingeschaltet und warten ab, bis er zu Ende ist. Dazu können Sie regelmäßig den Status mit der Funktion ''Festplattenspiegelung einstellen'' abrufen. Ein typischer Bildschirm während dieses Vorgangs sieht folgendermaßen aus:
| |
− | | |
− | [[Image:RAID_neu3.png]]
| |
− | | |
− | Nach dem Ende der Resynchronisation erhalten Sie bei Aufruf der Funktion ''Festplattenspiegelung einstellen'' den Standardbildschirm für SW-RAID-basierte SME-Server:
| |
− | | |
− | [[Image:Serverkonsole_RAID.png]]
| |
− | | |
− | ===Menüpunkt 6: Zugang zum Servermanager===
| |
− | | |
− | Hiermit gelangen Sie über einen textbasierten Webbrowser auf den Servermanager und können dort alle Einstellungen genauso wie sonst auf grafischen Webbrowser auch vornehmen. Mit dieser Option können Sie diese Einstellungen direkt auf Ihrem Server ausführen.
| |
− | | |
− | [[Image:Serverkonsole_Servermanager.png]]
| |
− | | |
− | ===Menüpunkt 7: Information zu Unterstützung und Lizenzen ansehen===
| |
− | | |
− | Hier wird Ihnen die GNU Generel Public License angezeigt, unter der SME Server veröffentlicht ist. Außerdem können Sie hier sehen, wie Sie Kontakt zu contribs.org aufnehmen können, um Support zu erhalten.
| |
− | | |
− | [[Image:Serverkonsole_Support_und_Lizenzen.png]]
| |
− | | |
− | ===Menüpunkt 8: Sicherung auf USB-Gerät durchführen===
| |
− | | |
− | Mit dieser Option können Sie direkt von Ihrem Server aus die Datensicherung und Wiederherstellung auf ein USB-Gerät (z.B. USB-Festplatte) durchführen.
| |
− | | |
− | [[Image:Serverkonsole_USB-Sicherung.png]]
| |
− | | |
− | ===Menüpunkt 9: Serverkonsole beenden===
| |
− | | |
− | Beendet die Serverkonsole.
| |
− | | |
− | ==Text-basierten Browser benutzen==
| |
− | Unter Menüpunkt 6 können Sie direkt von der Serverkonsole aus den Text-basierten Browser lynx starten und werden automatisch auf das Webfrontend des Servermanagers geleitet, an dem Sie sich wie gewohnt mit dem Benutzer 'admin' und Systemkennwort anmelden. Die Navigation in lynx erfolgt mit den Pfeiltasten. Mit 'q' verlassen den Text-basierten Browser wieder und kehren zur Serverkonsole zurück.
| |
− | | |
− | ==Linux Root Prompt starten==
| |
− | Für fortgeschrittene Erweiterungen (contribs) Ihres SME-Servers ist es häufig erforderlich, sich mit dem Benutzer root an den Server anzumelden. Sollten Sie den Serverkonsolen-Modus mit auto eingestellt haben, können Sie sich mit Alt-F2 einen zweiten Bildschirm aufrufen und dort mit root und zugehörigem Kennwort anmelden. Mit Alt-F1 können Sie dann wieder in die Serverkonsole zurück wechseln. Dieser Wechsel ist allerdings nur möglich, wenn Sie tatsächlich direkt am Server arbeiten.
| |
− | | |
− | Das Kennwort für den "root"-Benutzer ist das Systemkennwort und mit dem Kennwort für den Benutzer "admin" identisch.
| |
− | | |
− | Die Möglichkeit, zwischen der Serverkonsole und dem login-prompt mit Alt-F1 und Alt-F2 zu wechseln, besteht nur dann, wenn Sie physikalisch direkt an Ihrem Server arbeiten. Wenn Sie den Fernzugriff für Ihren Server erlauben und sich z.B. über eine ssh-Sitzung an Ihrem Server anmelden, können Sie die Konsolen nicht wechseln. Sie können aber natürlich eine weitere Sitzung starten und sich dort mit dem "root"-Benutzer anmelden. Der Fernzugriff ist in der Voreinstellung des Servers aus Sicherheitsgründen gesperrt und muss hierfür gesondert im Servermanager freigeschaltet werden.
| |
− | | |
− | | |
− | {{Warnungsbox|Inhalt=Stellen Sie immer sicher, dass Sie sich nach Ihren Sitzungen wieder abmelden, bevor Sie zur Serverkonsole zurückkehren.}}
| |
− | | |
− | | |
− | {{Anmerkungsbox|Inhalt=Falls der Linux Root Prompt für Sie ungewohnt ist, könnte es für Sie hilfreich sein, de Dateimanager Midnight Commander zu verwenden, der ein Klon des Norton Commander ist. Damit können Sie viele Dateibefehle über eine menügesteuerte Oberfläche ausführen. Sie starten den Midnight Commander, indem Sie "'''mc'''" eingeben. Mit "F1" erhalten Sie Hilfe und mit "F10" verlassen Sie das Programm wieder.}}
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 7 - Konfiguration von Computern in Ihrem Netzwerk=
| |
− | | |
− | ==Reihenfolge der Vorgehenweise==
| |
− | Zur Vereinfachung empfehlen wir Ihnen folgende Vorgehenweise bei der Konfiguration von Computern in Ihrem Netzwerk:
| |
− | | |
− | 1. Richten Sie zunächst einen Ihrer Computer für Ihr Netzwerk auf Basis TCP/IP nach Anleitung dieses Kapitels ein.
| |
− | | |
− | 2. Mit dem ersten eingerichteten Computer können Sie den SME Servermanager aufrufen und die gewünschten Einstellungen durchführen, insbesondere Benutzer, Gruppen, gemeinsam genutze Verzeichnisse (i-bays) und Netzdrucker anlegen. Einzelheiten dazu sind im [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel8|Kapitel 8]] und [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9|Kapitel 9]] genauer beschrieben
| |
− | | |
− | 3. Mit Anlegen von Benutzern werden auch gleichzeitig E-Mail-Konten auf dem SME Server eingerichtet. Damit haben Sie eine Basis, auf der Sie Ihre Desktop-Computer zur Nutzung von TCP/IP, E-Mail, Internet-Surfen, lokalen Verzeichnissen und Drucken im Netz konfigurieren können.
| |
− | | |
− | In diesem Kapitel werden einige allgemeine Einstellungen beschrieben, die Sie für Software und Hardware anderer Hersteller vornehmen müssen, um mit dem SME Server im Netzwerk zusammenzuarbeiten. Dabei erhebt dieses Handbuch natürlich nicht den Anspruch, jedes Detail von möglicherweise eingesetzten Softwareprodukten zu beschreiben. Dazu ist die Auswahl verschiedener Software- und Hardwareprodukte einfach viel zu groß. Bei Problemen im Zusammenhang mit Drittsoftware und -hardware werden Sie gebeten, die Handbücher und Supportleistungen der Hersteller in Anspruch zu nehmen.
| |
− | | |
− | {{Warnungsbox|Inhalt=Dieses Kapitel stellt '''nicht alle''' der möglichen Wege dar, Ihre Client Computer für das Netzwerk zu konfigurieren.}}
| |
− | | |
− | ==Betriebssysteme konfigurieren==
| |
− | Je nach Betriebssystemvariante werden die Netzwerkeinstellungen in leicht unterschiedlichen Dialogboxen vorgenommen, die aber zumeist unter "Netzwerk" oder "Netzwerkverbindungen" zusammengefasst sind.
| |
− | | |
− | Neuere Windows Betriebssysteme ab Windows 2000 verfügen über das Menü "Netzwerkverbindungen", dass Sie in der Systemsteuerung finden und haben bereits das TCP/IP-Protokoll installiert. Auch bei Apple Mac OS ist dieses Protokoll bereits voreingestellt. Bei älteren Windows-Betriebssystemen hingegen muss das TCP/IP-Protokoll zunächst noch hinzugefügt werden, um im Netzwerk arbeiten zu können. Diese Arbeit können Sie bei Windows 95 und Windows 98 in den "Eigenschaften" des "Netzwerks" in der Systemsteuerung durchführen. Dabei sollten folgende Einstellungen vorgenommen werden:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | colspan="3" align="left" bgcolor="#ABCDEF" | '''Netzwerkeinstellungen'''
| |
− | |+
| |
− | !Vorgang !!Beschreibung !!Einstellung
| |
− | |-
| |
− | |TCP/IP-Protokoll einschalten
| |
− | |Für den Netzzugriff ist bei allen Computern das TCP/IP-Protokoll erforderlich.
| |
− | |Fügen Sie das TCP/IP-Protokoll bei älteren Windows-Varianten hinzu, bei Mac OS aktivieren Sie TCP/IP.
| |
− | |-
| |
− | |Andere Protokolle abschalten
| |
− | |Schalten Sie alle anderen Netzprotokolle ab, es sei denn Ihre Anwendung ist zwingend darauf angewiesen.
| |
− | |Deinstallation oder Abschalten der anderen Netzprotokolle (Netbui, Netbios, IPX, Token Ring, etc.)
| |
− | |-
| |
− | |DHCP aktivieren
| |
− | |Siehe auch unter Automatischer DHCP-Dienst
| |
− | |Aktivieren Sie den automatischen Bezug der IP-Adresse über DHCP.
| |
− | |}
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Wir empfehlen '''dringend''', Ihre Computer so zu konfigurieren, dass sie '''automatisch eine IP-Adresse über den DHCP-Dienst''' des SME Servers erhalten. So können Sie sicher sein, dass potenzielle Netzwerkprobleme nicht mit falscher Konfiguration Ihrer Client Computer zusammenhängen.}}
| |
− | | |
− | ==Automatischer DHCP-Dienst==
| |
− | Ihr SME Server stellt für das lokale Netzwerk den DHCP-Dienst bereit und erteilt Ihren Client Computern vollautomatisch eine IP-Adresse mit Subnetzmaske sowie die passenden Einträge für Gateway IP-Adresse und DNS IP-Adresse(n). Weitere Einzelheiten entnehmen Sie der Beschreibung zur [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration_des_DHCP-Servers|Konfiguration des DHCP-Servers]].
| |
− | | |
− | ===Feste IP-Adressen reservieren===
| |
− | In einigen seltenen Fällen könnte es erforderlich sein, für einen Client Computer eine statische IP-Adresse zu benutzen. Typischerweise wird das dann benutzt, wenn Sie immer wieder identische IP-Adressen je Maschine erhalten wollen. Aber auch diese Anforderung können Sie direkt aus dem DHCP-Dienst Ihres SME Servers befriedigen, indem Sie die gewünschten festen IP-Adressen je Maschine reservieren lassen. Erforderlich hierfür ist, dass Ihnen die MAC-Adressen der Ethernet-Netzwerkkarte der Client Computer bekannt sind.
| |
− | | |
− | Bei Windows-Systemen erfahren Sie die MAC-Adresse nach Öffnen einer DOS-Box mit dem Befehl "ipconfig -all", bei MAC OS mit "ifconfig" in einem Terminalfenster. Diese Adresse benötigen Sie im Format AA:BB:CC:DD:EE und geben sie im Server-Manager unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13#Hostnamen_und_Adressen|Hostnamen und Adressen]] ein.
| |
− | | |
− | {{Warnungsbox|Inhalt='''Nur einen DHCP-Server verwenden!'''
| |
− | Es ist zwingend erforderlich, dass nur ein DHCP-Server im lokalen Netz verwendet wird. Schalten Sie einen älteren DHCP-Server deshalb ab. Starten Sie dann Ihre Client Computer neu und sie werden die richtige Konfiguration dann über den SME Server erhalten.}}
| |
− | | |
− | ===Computer manuell ohne DHCP konfigurieren===
| |
− | Wie bereits angemerkt, wird die Verwendung von '''DHCP dringend empfohlen''', damit nicht mehrere Computer dieselbe IP-Adresse haben, was unweigerlich zum Konflikt führt. Dennoch ist es natürlich möglich, einen Client Computer für das lokale Netzwerk manuell ohne DHCP zu konfigurieren. Dazu benötigen Sie alle Informationen zu Gateway-IP-Adresse, DNS-IP-Adresse(n) und DHCP-IP-Adressraum, mit denen Ihr SME Server konfiguriert ist und vergeben lokal auf Ihrem Computer eine IP-Adresse außerhalb des DHCP-Adressraums, aber im identischen lokalen Netzwerk.
| |
− | | |
− | * Falls Sie für Ihren Server die IP-Adresse 192.168.0.1 und die Subnetzmaske 255.255.255.0 angegeben haben, arbeitet Ihr Server im Netzwerk 192.168.0.0, in dem IP-Adressen von 192.168.0.1 bis 192.168.0.254 vorhanden sind.
| |
− | * Sollten Sie dem Server die IP-Adresse 192.168.100.1 mit Subnetzmaske 255.255.255.0 zugewiesen haben, arbeitet er im Netzwerk 192.168.100.0, in dem Adressen von 192.168.100.1 bis 192.168.100.254 vorhanden sind.
| |
− | * Wie Sie erkennen können, ist maximal pro Netzwerk eine Anzahl von 254 IP-Adressen möglich.
| |
− | * Wenn Sie nun möchten, dass Ihr DHCP-Server im gleichen Netzwerk IP-Adressen zuweisen soll, in dem auch der Server selbst sich befindet, sollten Sie einen entsprechenden Anfang des Adressbereichs wählen.
| |
− | * Bei der Server-Adresse 192.168.0.1 und Start des DHCP-Bereichs bei 192.168.0.65 ist das der Fall. Ihr erstes Endgerät wird also die IP-Adresse 192.168.0.65 erhalten, das zweite Gerät die IP-Adresse 192.168.0.66 und so weiter. Alle Geräte befinden sich im Netzwerk 192.168.0.0 unter sind miteinander verbunden.
| |
− | * Wichtig ist, dass die IP-Adresse des Servers sich in dem Fall außerhalb des DHCP-Bereichs befindet
| |
− | * Es wird empfohlen, nicht den maximal möglichen Adressbereich zu verwenden, damit Sie noch weitere Geräte bei Bedarf manuell in Ihr Netzwerk integrieren können
| |
− | | |
− | Für die manuelle Vergabe der IP-Adresse Ihres Client Computers führen Sie folgende Einstellungen durch:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | align="left" bgcolor="#ABCDEF" | '''Funktion'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Einstellung'''
| |
− | |-
| |
− | |IP-Adresse
| |
− | |Geben Sie eine Adresse außerhalb des DHCP-Adressraums ein.
| |
− | |-
| |
− | |Subnetzmaske (oder auch Netzmaske)
| |
− | |Geben Sie die Subnetzmaske ein, voreingestellt ist 255.255.255.0.
| |
− | |-
| |
− | |Gateway IP-Adresse
| |
− | |Geben Sie die Gateway-Adresse an. Im Fall des Server und Gateway-Modus wird das normalerweise die IP-Adresse Ihres SME Server sein. Beim Nur Server-Modus ist das normalerweise die Adresse Ihres Routers.
| |
− | |-
| |
− | |DNS Server
| |
− | |Geben Sie die IP-Adresse Ihres SME Servers ein. Falls Sie als Gateway einen Router betrieben, geben Sie die IP-Adresse des Routers als weiteren DNS-Server ein.
| |
− | |}
| |
− | | |
− | Nach der manuellen Einstellung der IP-Adresse müssen Sie bei Windows-Systemen vor Windows 2000 Ihren Client Computer neu starten, bevor er mit Ihrem Server und dem Internet verbunden werden kann.
| |
− | | |
− | ==Konfiguration der Windows Arbeitsgruppe==
| |
− | Stellen Sie sicher, dass der Name der Windows Arbeitsgruppe auf Ihrem Client Computer identisch mit dem Namen der Arbeitsgruppe auf dem SME ist. Wenn beide Namen identisch sind, finden Sie Ihren SME Server im Windows Explorer unter \\'Ihre Arbeitsgrupe'. Wie eine Arbeitsgruppe auf dem SME eingestellt wird, ist unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13#Arbeitsgruppe|Arbeitsgruppe]] beschrieben.
| |
− | | |
− | ==Konfiguration der Windows Domäne==
| |
− | Der SME Server kann als Domänencontroller für eine Windows-Domäne konfiguriert werden. Bei Windows-Systemen erhhalten die Benutzer Ihres SME Servers dadurch die Möglichkeit, sich auch ohne lokale Benutzerkonten auf dem Client Computer direkt an Ihrem SME Server anzumelden. Sie haben dabei zusätzlich die Option für servergespeicherte Benutzerprofile, bei denen unabhängig vom jeweiligen Client Computer die Benutzer immer Ihre individuellen Desktopeinstellungen behalten. Näheres zur Konfiguration des SME Servers als Windows Domänencontroller erfahren Sie unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13#Arbeitsgruppe|Arbeitsgruppe]].
| |
− | | |
− | ===Client Computer mit der Windows Domäne verknüpfen===
| |
− | Für die Nutzung einer Windows-Domäne müssen Sie nach der Konfiguration des SME Servers als Windows-Domänencontroller auch Ihre Client Computer verknüpfen. Um einen Windows XP Computer zu verknüpfen, klicken Sie rechts auf die "Eigenschaften" des Symbols "Arbeitsplatz" und ändern die "Namenseinstellungen". Geben Sie dort den Namen Ihrer Arbeitsgruppe ein. Sie werden aufgefordert, den Benutzer "admin" samt Systemkennwort einzugeben. Zur Aktivierung der Verknüpfung muss anschließend der Computer neu gestartet werden.
| |
− | | |
− | ===Admin-Rechte einstellen===
| |
− | Wenn der SME Server als Domänencontroller benutzt wird und die Client Computer der Domäne beigetreten sind können Sie über die Eigenschaft der SME Benutzergruppe "admin" auch Administrationsrechte für Ihre Client Computer vergeben.
| |
− | Auf Ihrem SME Server sind bereits folgende Benutzergruppen vorhanden:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | align="left" bgcolor="#ABCDEF" | '''Benutzergruppe'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Rechte'''
| |
− | |-
| |
− | |admin
| |
− | |Domänen-Administrator
| |
− | |-
| |
− | |everyone
| |
− | |Gemeinsame Nutzer
| |
− | |-
| |
− | |nobody
| |
− | |Gäste
| |
− | |}
| |
− | | |
− | Wenn Sie jetzt eine neue Gruppe mit beliebigem Namen anlegen und gleichzeitig als Beschreibung "'''Domain Admins'''" hinterlegen, erhält jedes Mitglied dieser Gruppe Administratiornsrechte für die gesamte Windows-Domäne und damit auch für jeden Client Computer, der dieser Domäne beigetreten ist.
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 8 - Administration mit dem Server-Manager=
| |
− | | |
− | Der Server-Manager ist DIE zentrale Schaltstation für administrative Einstellungen Ihres SME Servers und kann mit jedem handlsüblichen Webbrowser unter folgenden URL's erreicht werden:
| |
− | | |
− | * https://www.yourdomain.xxx/server-manager
| |
− | * https://ip-of-your-server/server-manager
| |
− | * https://name-of-your-server/server-manager
| |
− | | |
− | Bei der Musterfirma "musterfirm.com" mit Systemname "sme" und der IP-Adresse "192.168.0.1" sähen die URL's dementsprechend folgendermaßen aus:
| |
− | | |
− | * https://www.musterfirma.com/server-manager
| |
− | * https://192.168.0.1/server-manager
| |
− | * https://sme/server-manager
| |
− | | |
− | | |
− | {{Anmerkungsbox|Inhalt=Aus Sicherheitsgründen ist der Server-Manager in der Voreinstellung nur aus dem lokalen Netzwerk erreichbar. Wenn Sie Fernzugriff auf den Server-Manager haben möchten, müssen Sie entsprechende Einstellungen im Register [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Fernzugriff|Fernzugriff]] vornehmen}}
| |
− | | |
− | [[Image:Anmeldung.png]]
| |
− | | |
− | Melden Sie sich mit dem Benutzer '''admin''' und dem Systemkennwort am Server-Manager Ihres SME Servers an.
| |
− | | |
− | [[Image:Willkommen.png]]
| |
− | | |
− | Dieses Startbildschirm des Server-Managers erhalten Sie, nahcdem Sie sich mit dem Benutzer "'''admin'''" und dem Systemkennwort angemeldet haben.
| |
− | | |
− | In den nächsten 5 Kapiteln erhalten Sie detaillierte Erklärungen zu den Administrationsfunktionen Ihres SME Servers.
| |
− | Dabei sind die Funktionen in Sektionen und Register folgendermaßen zusammengefasst:
| |
− | | |
− | | |
− | {| {{Tabelle}}
| |
− | !Register !!Beschreibung
| |
− | |-
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9|Zusammenarbeit]]'''
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Benutzer|Benutzer]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Benutzer|Anlegen, Ändern, Sperren oder Löschen von Benutzerkonten]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Gruppen|Gruppen]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Gruppen|Anlegen, Ändern und Löschen von Gruppen]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Speicherbelegung_.28Quotas.29|Speicherbelegung (Quotas)]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Speicherbelegung_.28Quotas.29|Einstellen der Speicherbelegung von Benutzerkonten]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Pseudonyme|Pseudonyme]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Pseudonyme|Anlegen, Ändern oder Löschen von Pseudonymen]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Information_Bays|i-bays]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Information_Bays|Anlegen, Ändern, Sperren oder Löschen von Information-Bays]]
| |
− | |-
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10|Administration]]'''
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10#Sichern_oder_Wiederherstellen|Sichern oder Wiederherstellen]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10#Sichern_oder_Wiederherstellen|Sichern oder Wiederherstellen der Serverdaten]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10#Log_Dateien_anzeigen|Log Dateien anzeigen]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10#Log_Dateien_anzeigen|Log Dateien anzeigen]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10#E-Mail_Log_Dateien_analysieren|E-Mail Logdateien analysieren]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10#E-Mail_Log_Dateien_analysieren|E-Mail Logdateien analysieren]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10#Herunterfahren.2FNeustart|Herunterfahren/Neustart]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel10#Herunterfahren.2FNeustart|Herunterfahren, Neustart oder Rekonfigurieren]]
| |
− | |-
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11|Sicherheit]]'''
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Fernzugriff|Fernzugriff]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Fernzugriff|Ändern der Fernzugriffseinstellungen]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Lokale_Netzwerke|lokales Netzwerk]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Lokale_Netzwerke|Hinzufügen weiterer lokaler Netzwerksegmente]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Port_Weiterleitung|Port-Weiterleitung]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Port_Weiterleitung|Port Weiterleitungsregeln erstellen]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Proxy_Einstellungen|Proxy-Einstellungen]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel11#Proxy_Einstellungen|Ändern der Proxy Einstellungen]]
| |
− | |-
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12|Konfiguration]]'''
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Software-Installation|Software-Installation]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Software-Installation|Einstellungen zur Software-Installation ändern]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Datum_und_Uhrzeit|Datum und Uhrzeit]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Datum_und_Uhrzeit|Datum- und Zeiteinstellungen ändern]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Arbeitsgruppe|Arbeitsgruppe]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Arbeitsgruppe|Einstellungen der Windows-Arbeitsgruppe ändern]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#LDAP-Verzeichnis|LDAP-Verzeichnis]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#LDAP-Verzeichnis|Einstellungen des LDAP-Verzeichnisses ändern]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Drucker|Drucker]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Drucker|Hinzufügen oder Entfernen von Druckern]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Hostnamen_und_Adressen|Hostnamen und Adressen]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Hostnamen_und_Adressen|Hostnamen und Adressen hinzufügen]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Dom.C3.A4nen|Domänen]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Dom.C3.A4nen|Domänen verwalten]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#E-Mail|E-Mail]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#E-Mail|E-Mail Einstellungen ändern]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Antivirus|Antivirus (ClamAV)]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Antivirus|Antivirus-Einstellungen ändern]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#System.C3.BCbersicht|Systemübersicht]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#System.C3.BCbersicht|Systemübersicht anzeigen]]
| |
− | |-
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13|Verschiedenes]]'''
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13#Unterst.C3.BCtzung_und_Lizenzen|Unterstützung und Lizenzen]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13#Unterst.C3.BCtzung_und_Lizenzen|Anzeigen von Informationen für Unterstützung und Lizenzen]]
| |
− | |-
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13#Starter_Webseite_erstellen|Starter Webseite erstellen]]
| |
− | |[[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13#Starter_Webseite_erstellen|Erstellen einer Starter Webseite für die Haupt-Domäne]]
| |
− | |}
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 9 - Server-Manager - Zusammenarbeit=
| |
− | In dieser Sektion des Administrationshandbuchs stehen folgende Funktionalitäten zur Verfügung:
| |
− | | |
− | * Anlegen, Ändern, Sperren oder Löschen von Benutzerkonten
| |
− | * Anlegen, Ändern und Löschen von Gruppen
| |
− | * Einstellen der Speicherbelegung von Benutzerkonten
| |
− | * Anlegen, Ändern odaer Löschen von Pseudonymen
| |
− | * Anlegen, Ändern, Sperren oder Löschen von Information-Bays
| |
− | | |
− | ==Benutzer==
| |
− | [[Image:Benutzerkonten.png]]
| |
− | | |
− | Für jede Person in Ihrer Organisation sollten Sie einen Benutzer einrichten.
| |
− | | |
− | Ein Benutzer erhält eigene kennwortgeschützte Bereiche für E-Mail und Dateien im Heimatverzeichnis. Zu den Einstellungen für die Benutzer gelangen Sie im Server-Manager in der Sektion Zusammenarbeit, Register Benutzer. Es wird eine Liste der aktuellen Benutzer angezeigt.
| |
− | ----
| |
− | ===Benutzer anlegen===
| |
− | [[Image:Benutzerkonto-anlegen.png]]
| |
− | | |
− | Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie ''Benutzerkonto anlegen'' aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der ''Sektion Konfiguration, Register LDAP-Verzeichnis'', die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#LDAP-Verzeichnis|LDAP-Verzeichnis]] die Standardinformationen Ihrer Organisation zu hinterlegen.
| |
− | | |
− | Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die ''Namenskonvention'' Ihrer Benutzer entscheiden.
| |
− | | |
− | Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer ''wmustermann''. Sollte Ihre Organisation die [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Eingabe_der_Internet-Haupt-Dom.C3.A4ne|Haupt-Domäne]] ''musterfirma.com'' verwenden, hat Walter Mustermann die E-Mail-Adresse ''wmustermann@musterfirma.com''. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt ''wmustermann''.
| |
− | | |
− | Benutzernamen müssen folgende Rahmenbedingungen erfüllen:
| |
− | | |
− | * Sie dürfen nur aus Kleinbuchstaben und Zahlen bestehen
| |
− | * Sie müssen mit einem Kleinbuchstaben beginnen
| |
− | * Sie dürfen nicht mehr als 12 Zeichen lang sein
| |
− | | |
− | Geben Sie die geforderten Informationen ein: den Benutzernamen (der Teil der E-Mail-Adresse vor dem @), den Vorname und Nachname der Person, Abteilung, Firma, Adresse und Telefonnummer.
| |
− | | |
− | Wählen Sie die gewünschte ''E-Mail-Zustellungsoption'' aus und geben Sie bei Bedarf eine ''E-Mail-Weiterleitungsadresse'' an.
| |
− | | |
− | Erlauben Sie dem Benutzer bei Bedarf den ''Zugang über VPN''.
| |
− | | |
− | Falls Sie in der Sektion Zusammenarbeit, ''Register Gruppen'' bereits unterschiedliche Berechtigungsgruppen definiert haben, können Sie diese dem Benutzer zuweisen.
| |
− | | |
− | Zum Schluss klicken Sie auf ''Hinzufügen'', um den Benutzer zu erstellen.
| |
− | ----
| |
− | ===Benutzerkennwort zurücksetzen===
| |
− | [[Image:Benutzerkennwort.png]]
| |
− | | |
− | Wenn der neue Benutzer erfolgreich angelegt wurde, erhalten Sie eine Statusmeldung. Die ''rot'' hinterlegte Aktion ''Kennwort zurücksetzen'' zeigt Ihnen jetzt an, dass für den neuen Benutzer noch kein Kennwort hinterlegt ist. Durch Klicken auf diese Aktion können Sie das Kennwort eingeben. Beachten Sie aber dabei die Kennwortregeln, die mit dem SME Server ab Version 7.0 für besonders große Sicherheit eingestellt sind. Deshalb muss das Kennwort Großbuchstaben, Kleinbuchstaben, Zahlen und nicht alphanumerische Zeichen beinhalten und mindestens 7 Zeichen lang sein. Außerdem dürfen keine gängigen Wörter verwendet werden. Dies wird durch einen Wörterbuchvergleich geprüft.
| |
− | | |
− | Die Benutzer können auch selbständig das Kennwort ändern, indem sie in einem Browser die URL https://www.yourdomain.xxx/user-password in unserem Beispiel also https://www.musterfirma.com/user-password eingeben.
| |
− | | |
− | Diese Option ist in der Voreinstellung aber nur vom lokalen Netzwerk aus erreichbar. Der Fernzugriff muss dazu im Server-Manager gesondert freigeschaltet werden.
| |
− | | |
− | Um das Kennwort zu ändern, sind folgende Eingaben erforderlich:
| |
− | | |
− | * Konto = Benutzername (alle Zeichen vor dem @)
| |
− | * altes Kennwort
| |
− | * neues Kennwort
| |
− | * Bestätigung des neuen Kennworts
| |
− | | |
− |
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Der Administrator hat keinerlei Möglichkeit, vergessene Kennwörter der Benutzer wiederherzustellen. Falls ein Benutzer sein Kennwort vergessen haben sollte, setzt der Administrator in der Regel das Kennwort zunächst zurück. Danach kann der Benutzer über diese Option das vom Admin mitgeteilte Kennwort selbst ändern.}}
| |
− | | |
− |
| |
− | | |
− | {{Anmerkungsbox|Inhalt='''Die Kennwortregeln sind zu streng. Wie kann das geändert werden?'''<br />
| |
− | Eine Warnung vorweg: Zuviele Systeme können heutzutage nur durch schwache Kennwörter kompromittiert werden. Der beste Weg ist, Ihre Benutzer an die Notwendigkeit starker Kennwörter zu gewöhnen. Falls das bei Ihnen nicht möglich ist, haben Sie hier eine Anleitung, wie Sie die Regeln von "Stark" auf "Normal" reduzieren können. Achten Sie genau auf die Syntax der Befehle.<br />
| |
− | | |
− | config setprop passwordstrength Users normal
| |
− | config setprop passwordstrength Ibays normal
| |
− | | |
− | Es ist auch möglich, wird aber dringend abgeraten, die Regeln zur Prüfung von Kennwörten völlig abzuschalten, indem Sie statt "normal" "none" eingeben.}}
| |
− | | |
− | ===Benutzer ändern===
| |
− | Aus der Liste der Benutzer können Sie ''Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen'', wenn Sie auf die jeweilige ''Aktion rechts neben dem angezeigten Benutzer'' klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Sie können E-Mail für Ihre Benutzer auch an eine externe E-Mailadresse weiterleiten lassen, wenn Sie im Feld "Weiterleitungsadresse" eine externe E-Mailadresse angeben. Wenn Sie einen Benutzer sperren, dessen e-Mail weitergeleitet wird, hat dieser zwar keinen Zugnag mehr zu den Diensten des SME Servers, seine E-Mails werden aber dennoch weitergeleitet.}} | |
− | | |
− | ===Benutzer sperren===
| |
− | Es kann vorkommen, dass Benutzer keinen Zugang zum SME Server erhalten sollen, aber auch nicht gelöscht werden sollen.
| |
− | In diesem Fall haben Sie die Option, Benutzer gezielt zu sperren. Die Sperre wird sofort wirksam, wenn Sie auf die entsprechende Aktion klicken. Der Benutzer kann dann keinerlei Dienste des SME Servers mehr nutzen, kein E-Mail, keine Dateien lesen oder schreiben usw.
| |
− | | |
− | Für gesperrte Benutzer wird weiterhin E-Mail empfangen, aber nicht ausgeliefert. Sollte der Benutzer so eingerichtet sein, dass die E-Mail weitergeleitet wird (siehe Anmerkung), können Sie die Eigenschaften des Benutzers entsprechend ändern.
| |
− | | |
− | Um den Benutzer zu entsperren, muss lediglich das Kennwort zurückgesetzt werden.
| |
− | | |
− | ==Gruppen==
| |
− | [[Image:Gruppen.png]]
| |
− | | |
− | Gruppen sind eine Anzahl von Benutzern mit gemeinsamen Interessen, z.B. Benutzer, die in der gleichen Abteilung oder an demselben Projekt arbeiten. Mit dem Register Gruppen in der Sektion Zusammenarbeit können Sie 2 Aufgaben administrieren:
| |
− | | |
− | * Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
| |
− | * Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel14|Information-Bays]])
| |
− | | |
− | ----
| |
− | [[Image:Gruppe-anlegen.png]]
| |
− | | |
− | Um eine Gruppe zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Gruppen auf und führen dann folgende Schritte durch:
| |
− | | |
− | * Klicken Sie auf Gruppe anlegen
| |
− | * Geben Sie einen Gruppennamen ein. Der Gruppenname darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben beginnen. Außerdem können Sie bereits im Server verwendete Begriffe wie ''admin'' oder ''primary'' nicht verwenden.
| |
− | * Geben Sie zusätzlich eine ''Kurzbeschreibung'' ein
| |
− | * Wählen aus der ''Liste der angezeigten Benutzer'' diejenigen aus, die Sie der neuen Gruppe zuweisen möchten
| |
− | * Klicken Sie auf ''speichern'', damit die neue Gruppe angelegt wird
| |
− | | |
− |
| |
− | | |
− | {{Warnungsbox|Inhalt=Wenn Sie eine neue Gruppe anlegen, muss mindestens ein Benutzer auch Mitglied dieser Gruppe werden. Eine Gruppe kann nicht angelegt werden, wenn kein Benutzer der Gruppe zugeordnet wird.}}
| |
− | | |
− | Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.
| |
− | | |
− | Sollten Sie eine Gruppe vollständig löschen, werden die Rechte sämtlicher Dateien dieser Gruppe der Gruppe ''admin'' übertragen.
| |
− | | |
− |
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Das Hinzufügen oder Löschen von Benutzern zu Gruppen wird erst dann für aktive Benutzer wirksam, wenn sich betroffene Benutzer neu anmelden.}}
| |
− | | |
− | ==Speicherbelegung (Quotas)==
| |
− | [[Image:Speicherbelegung.png]]
| |
− | | |
− | Sie können mit der Funktion Speicherbelegung (Quotas) den Festplattenspeicher Ihres SME-Servers begrenzen, der durch die Benutzerverzeichnisse belegt wird. In der Voreinstellung sind für die Benutzerverzeichnisse keine Quotas vorgesehen. Wenn Sie Quotas verwenden wollen, sollten Sie wissen, dass der Benutzer ein ''Limit mit Gnadenfrist'' erhält, bevor er das ''absolute Limit'' seiner Speicherbelegung erreicht.
| |
− | | |
− | Wenn ein Benutzer das ''Limit mit Gnadenfrist'' erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das ''absolute Limit'', können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.
| |
− | | |
− | {{Warnungsbox|Inhalt=Beachten Sie, dass die Begrenzung der Speicherbelegung sämtliche Daten betrifft, die ein Benutzer auf dem Server abspeichert. Dazu zählen das Home-Verzeichnis, Daten in den verschiedenen i-bays und auch alle E-Mails.}}
| |
− | | |
− | [[Image:Speicherbelegung-einstellen.png]]
| |
− | | |
− | Um für einen Benutzer Quotas zu erstellen,, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Speicherbelegung (Quotas) auf und führen dann folgende Schritte durch:
| |
− | | |
− | * Es wird Ihnen eine Übersicht der Benutzer mit den aktuellen Einstellung zur Speicherbelegung angezeigt
| |
− | * Klicken Sie rechts neben dem Benutzer unter Aktion auf ''ändern''
| |
− | * Geben Sie die Werte für das Limit mit Gnadenfrist sowie für das absolute Limit ein
| |
− | * Geben Sie das Speicherlimit als ganze Zahl mit dem zusätzlichem Zeichen ''K'' für Kilobytes, ''M'' für Megabytes oder ''G'' für Gigabytes an. Eingaben ohne zusätzliches Zeichen werden als Megabyte gewertet.
| |
− | * Sobald ''0'' eingegeben wird, werden alle Limits für diesen Benutzer abgeschaltet.
| |
− | Klicken Sie auf ''speichern'', damit die Einstellungen zur Speicherbelegung wirksam werden
| |
− | | |
− | {{Warnungsbox|Inhalt='''E-Mail an einen Benutzer, der die Speichergrenze überschritten hat, geht nicht verloren!''' Die Mails werden solange in der Warteschlange gehalten, bis der Benutzer entweder selbst wieder Speicherplatz frei gemacht hat oder erweiterten Speicherplatz durch den Administrator erhält. Ausgeliefert werden die wartenden E-Mails dann, wenn der belegte Speicherplatz des Benutzers wieder unterhalb des absoluten Limits liegt.}}
| |
− | | |
− | ==Pseudonyme==
| |
− | [[Image:Pseudonyme.png]]
| |
− | | |
− | Pseudonyme erlauben Ihnen, für bestehende Benutzer und Gruppen andere Namen zu erstellen. Zum Beispiel können Sie ''entwicklung'' für die gesamte Entwicklergruppe anlegen.
| |
− | In der Voreinstellung des Servers sind bereits folgenden Pseudonyme vorhanden:
| |
− | | |
− | * ''Vorname.Nachname'' für jeden erstellten Benutzer
| |
− | * ''Vorname_Nachname'' für jeden erstellten Benutzer
| |
− | * ''everyone'', ein Pseudonym mit Verteilungsfunktion, in dem jeder Benutzer automatisch enthalten ist
| |
− | * ''mailer-daemon'', ''postmaster'' und ''anonymous'' für Administrator
| |
− | | |
− | Wenn Sie Gruppen verwenden, ist der Gruppenname auch gleichzeitig als Pseudonym aktiv. Eine E-Mail an vertrieb@musterfirma.com wird also an alle Mitgleider der Benutzergruppe "Vertrieb" ausgeliefert.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Die voreingestellen Pseudonyme "everyone", "postmaster" und "mailer-daemon" sind erst dann verfügbar, wenn entweder Benutzer oder Pseudonyme neu angelegt werden.}}
| |
− | | |
− | ===Pseudonyme anlegen===
| |
− | [[Image:Pseudonym-anlegen.png]]
| |
− | | |
− | Um ein Pseudonym zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Pseudonyme auf und führen dann folgende Schritte durch:
| |
− | | |
− | * Klicken Sie auf ''Pseudonym anlegen''
| |
− | * Geben Sie einen Pseudonym-Namen ein. Das Pseudonym darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben oder einer Zahl beginnen.
| |
− | * Wählen aus der ''Liste der angezeigten Benutzer bzw. Gruppen'' einen Eintrag aus, den Sie dem neuen Pseudonym zuweisen möchten
| |
− | * Klicken Sie auf ''anlegen'', damit das neue Pseudonym angelegt wird
| |
− | | |
− | Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ''ändern'' bzw. ''löschen'' neben dem gewünschten Pseudonym klicken.
| |
− | | |
− | ===Anwendung in der Praxis===
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Der SME Server verwendet jeden Namen nur genau '''einmal'''. Durch diese Eindeutigkeitsregel, können identische Namen '''nicht''' für Benutzer, Gruppen, Pseudonyme und i-bays verwendet werden.}}
| |
− | | |
− | Sollten Sie auf Ihrem SME Server die Hauptdomäne und weitere virtuelle Domänen haben, sind die Benutzer automatisch für alle Domänen gleichzeitg angelegt.
| |
− | | |
− | Ein Benutzer "vertrieb" erhält dann E-Mail für
| |
− | | |
− | vertrieb@musterfirma-nord.de <br/>
| |
− | vertrieb@musterfirma-west.de <br/>
| |
− | vertrieb@musterfirma-ost.de <br/>
| |
− | | |
− | Sie können also nicht gleichzeitig verschiedene Benutzer mit gleichem Benutzernamen verwenden, um E-Mail zu empfangen.
| |
− | | |
− | Die Verwendung von Pseudonymen ist die einzige Möglichkeit, E-Mail mit der Adresse "vertrieb"@xxx an die richtigen Benutzer zu verteilen. Dazu müssen allerdings vernünftige Namensrichtlinien verwendet werden.
| |
− | | |
− | {{Warnungsbox|Inhalt=Verwenden Sie nie übergeordnete Benutzernamen wie "post", "info" oder Namen von klassischen Organisationseinheiten wie "buchhaltung", "vertrieb", "geschaeftsleitung". Bei Verwendung mehrerer Domänen können Sie E-Mail dann nicht mehr eindeutig zuordnen, wenn diese Namen mehrfach gewünscht werden.}}
| |
− | | |
− | Erstellen Sie beispielsweise die Domänen musterfirma-nord.de, musterfirma-west.de, musterfirma-ost.de und erstellen je Domäne ein eigenes i-bay, um den Internetauftritt für diese Domänen zu hosten.
| |
− | | |
− | Erstellen Sie unterschiedliche Gruppen je Domäne, um nur den Benutzern getrennte Rechte auf die i-bays der Domänen zu verschaffen (z.B. um den jeweiligen Internetauftritt zu aktualisieren).
| |
− | | |
− | Erstellen Sie die Benutzer user1, user2, user3, die alle jeweils E-Mail unter der Adresse "vertrieb"@xxx erhalten sollen. Dabei melden sich diese Benutzer '''nicht''' unter '''vertrieb''', sondern mit dem normalen Benutzernamen an.
| |
− |
| |
− | Erstellen Sie jetzt für den gewünschten gemeinsamen Mailempfänger '''vertrieb''' die Pseudonyme
| |
− | | |
− | vertrieb@musterfirma-nord.de <br/>
| |
− | vertrieb@musterfirma-west.de <br/>
| |
− | vertrieb@musterfirma-ost.de <br/>
| |
− | | |
− | wobei jeweils der komplette Name 'vertrieb@musterfirma-nord.de' angegeben werden muss.
| |
− | | |
− | Ordnen Sie beim Erstellen der Pseudonyme die vorher je Domäne angelegte Benutzergruppe zu.
| |
− | | |
− | Damit steht der mehrfachen Verwendung des gewünschten Mailempfängers "vertrieb"@xxx nichts mehr im Wege.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Sie können nicht je Domäne identische Benutzernamen verwenden. Deshalb müssen Sie eine Namenskonvention verwenden, die identische Benutzernamen ausschließt (z.B. vorname.nachname oä.)}}
| |
− | | |
− | ==Information Bays==
| |
− | Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind.
| |
− | Dieses Feature des SME Servers ist so umfangreich, dass es in einem [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel14|gesonderten Kapitel]] beschrieben ist.
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 10 - Server-Manager - Administration=
| |
− | In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:
| |
− | | |
− | * Sichern oder Wiederherstellen der Serverdaten
| |
− | * Log Dateien anzeigen
| |
− | * E-Mail Logdateien analysieren
| |
− | * Herunterfahren, Neustart oder Rekonfigurieren
| |
− | | |
− | | |
− | ==Sichern oder Wiederherstellen==
| |
− | [[Image:Sicherung-und-Wiederherstellen.png]]
| |
− | | |
− | Sie können die Daten Ihres SME-Servers sowohl auf Band als auch auf die Festplatte eines Arbeitsplatzrechners sichern. Dazu können Sie in der Sektion Administration das Register Sichern und Wiederherstellen benutzen.
| |
− | | |
− | === Sicherung auf den Arbeitsplatzrechner ===
| |
− | Mit dieser Sicherungsmethode wird die aktuelle Serverkonfiguration auf den Arbeitsplatzrechner gesichert. Dazu gehören ''Benutzerprofile'', ''Benutzerverzeichnisse'', ''Inhalte der i-bays und Web-Inhalte'' sowie ''sämtliche Basiskonfigurationen'', die in der Serverkonsole und im Server-Manager gespeichert wurden. Im Web-Frontend wird Ihnen gezeigt, wie ''groß'' das Backup ist. So können Sie schnell prüfen, ob Sie für ein Backup noch genügend Speicher auf Ihrem Arbeitsplatzrechner haben. Für ein Backup auf den Arbeitsplatzrechner gehen Sie folgendermaßen vor:
| |
− | | |
− | * Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
| |
− | * Wählen Sie die Aktion ''Sicherung auf den Arbeitsplatzrechner''
| |
− | * Klicken Sie auf ''Ausführen''
| |
− | * Wenn das Download-Fenster erscheint, ''speichern Sie die Backup-Datei'' auf Ihrem Arbeitsplatzrechner an von Ihnen gewünschter Stelle.
| |
− | | |
− | | |
− | {{Anmerkungsbox|Inhalt=Diese Sicherungsmethode speichert sämtliche Serverdaten in einer einzigen komprimierten Datei. Die Größe dieser Datei ist durch das verwendete Dateisystem des Arbeitsplatzrechners begrenzt. Sollten Sie z.B. einen Windows-Rechner mit FAT-Dateisystem benutzen, ist die maximale Größe bei 2 GB erreicht, bei einem NTFS-Dateisystem liegt die Grenze bei 4 GB. Scheinbar gibt es beim Sichern noch eine Serverkomponente, die die Grenze auch bei 2 GB hat. Falls die benötigte Sicherungsdatei größer als eine dieser Grenzen ist, werden Sie keine vollständige Sicherung erhalten. Klicken Sie während der Erstellung der Sicherungsdatei in Ihrem Browser nicht auf Zurück. Der Sicherungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Sicherungsprozesses.}}
| |
− | | |
− | Um sicherzustellen, dass die Sicherung erfolgreich verlaufen ist, rufen Sie das Register Sichern und Wiederherstellen in der Sektion Administration erneut auf, wählen dann ''Überprüfen der Sicherungsdatei'' aus und klicken auf ''Ausführen''.
| |
− | | |
− | === Wiederherstellen vom Arbeitsplatzrechner ===
| |
− | Um Ihren Server mit einer zuvor erstellten Sicherungsdatei wiederherzustellen, gehen Sie folgendermaßen vor:
| |
− | | |
− | * Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
| |
− | * Wählen Sie die Aktion ''Wiederherstellen vom Arbeitsplatzrechner''
| |
− | * Klicken Sie auf ''Ausführen''
| |
− | * In einem zweiten Fenster werden Sie darüber informiert, wie viel Speicherplatz noch auf Ihrem Server vorhanden ist. Wählen Sie jetzt unter ''Durchsuchen'' auf Ihrem Arbeitsplatz die Sicherungsdatei aus
| |
− | * Mit ''Wiederherstellen'' starten Sie den Wiederherstellungsprozess.
| |
− | | |
− | | |
− | {{Anmerkungsbox|Inhalt=Die Wiederherstellung von einer Sicherungsdatei wird besonders für frisch installierte Server benutzt und empfohlen. Klicken Sie während der Wiederherstellung in Ihrem Browser nicht auf Zurück. Der Wiederherstellungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Wiederherstellungsprozesses.}} | |
− | | |
− | === Bandsicherung konfigurieren ===
| |
− | Mit der Bandsicherung können Sie für Ihren SME Server eine tägliche Vollsicherung auf Band vornehmen. Dazu muss in Ihrem Server ein ''unterstütztes Bandlaufwerk mit eingelegtem Band'' installiert sein. Für die Bandsicherung gehen Sie folgendermaßen vor:
| |
− | | |
− | * Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
| |
− | * Wählen Sie die Aktion ''Bandsicherung konfigurieren'' und dann ''Ausführen''
| |
− | * In einem zweiten Fenster klicken Sie auf ''Aktivieren der Bandsicherung''
| |
− | * Geben Sie die ''gewünschte Bandsicherungszeit'' ein
| |
− | * Geben Sie eine Zeit ein, zu der eine ''Warnmeldung an den Admin'' gesendet werden soll, falls das verwendete Bandlaufwerk leer sein sollte
| |
− | * Klicken Sie auf ''Aktualisieren'', um Ihre Einstellungen zu speichern
| |
− | | |
− | | |
− | === Wiederherstellen vom Band ===
| |
− | Wenn Sie regelmäßig Bandsicherungen durchführen (siehe [[Server-Administration#Bandsicherung konfigurieren|Bandsicherung konfigurieren]]), können Sie mit dieser Option Benutzerdaten und Konfigurations-Einstellungen wiederherstellen. Dazu gehen Sie folgendermaßen vor:
| |
− | | |
− | * Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
| |
− | * Wählen Sie die Aktion ''Wiederherstellen vom Band'' und dann ''Ausführen''
| |
− | * In einem zweiten Fenster klicken Sie auf ''Wiederherstellen vom Band''
| |
− | | |
− | | |
− | {{Warnungsbox|Inhalt=Die Option Wiederherstellen vom Band stellt nur Benutzerdaten und Konfigurations-Einstellungen wieder her, nicht aber Systemdateien. Falls Sie einen ernsthaften Systemabsturz haben sollten, empfehlen wir Ihnen daher zunächst die Neuinstallation Ihres Servers und danach die Wiederherstellung vom Band. Klicken Sie während der Wiederherstellung in Ihrem Browser nicht auf Zurück. Der Wiederherstellungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Wiederherstellungsprozesses.}}
| |
− | | |
− | ==Log Dateien anzeigen==
| |
− | [[Image:Log-Dateien.png]]
| |
− | | |
− | Der SME-Server verfügt wie alle Linux-Systeme über umfangreiche Log-Funktionalitäten. Nahezu alle Ereignisse der bereitgestellten Dienste werden dabei aufgezeichnet und können mit der Option Logdateien anzeigen durchgesehen, gefiltert und auch als Datei heruntergeladen und abgespeichert werden. So sind eventuell auftretende Fehler sehr gut dokumentiert und können entsprechend gut analysiert werden. Um sich die Logdateien anzeigen zu lassen, gehen Sie folgendermaßen vor:
| |
− | | |
− | * Rufen Sie in der Sektion Administration das Register Logdateien anzeigen auf
| |
− | * Wählen Sie eine ''Logdatei'' aus
| |
− | * Geben Sie unter ''Filtermuster'' (optional) ggfs. zusätzlich ein Filtermuster ein, um Ihre Logdatei auf die gewünschten Ereignisse zu filtern
| |
− | * Geben Sie unter ''Mustervorlagen'' (optional) ggfs. zusätzlich ein Muster an, dass Ihnen bei der Anzeige in Fettdruck präsentiert werden soll
| |
− | * Klicken Sie auf ''Weiter'', um die ausgewählte Logdatei anzusehen
| |
− | | |
− | Wenn die ausgewählte Logdatei besonders groß ist, ist es besser, die Datei herunterzuladen. Dazu können Sie die Option ''Betrieb Herunterladen'' nutzen und die ausgewählte Logdatei lokal abspeichern.
| |
− | | |
− | ==E-Mail Log Dateien analysieren==
| |
− | [[Image:E-Mail-Logdateien.png]]
| |
− | | |
− | Wegen des großen Umfangs ist die Analyse der E-Mail Logdateien separat wählbar. Der SME Server stellt hier in sehr detaillierter Form verschiedene E-Mail Logdateien bereit, so dass Sie eventuell aufgetretene Fehler gut analysieren können. Dazu gehen Sie folgendermaßen vor:
| |
− | | |
− | * Rufen Sie in der Sektion Administration das Register E-Mail Logdateien analysieren auf
| |
− | * Wählen Sie einen ''Berichtstyp'' aus
| |
− | * Klicken Sie auf ''Bericht erzeugen'', um die ausgewählte Logdatei anzusehen
| |
− | | |
− | ==Herunterfahren/Neustart==
| |
− | [[Image:Herunterfahren-Neustart-Rekonfigurieren.png]]
| |
− | | |
− | Falls Sie Ihren Server herunterfahren wollen oder neu starten müssen, können Sie das mit dieser Option erledigen. Hier gehen Sie folgendermaßen vor:
| |
− | | |
− | * Rufen Sie in der Sektion Administration das Register Herunterfahren oder Neustart auf
| |
− | * Wählen Sie ''Herunterfahren'', ''Neustart'' oder ''Rekonfigurieren'' aus
| |
− | * Klicken Sie auf ''Ausführen''
| |
− | | |
− | Der Server führt unmittelbar die gewünschte Aktion aus. Bei Auswahl von ''Rekonfigurieren'' wird zusätzlich nach dem Neustart der Server neu konfiguriert. Eine identische Aktion finden Sie auch in der Serverkonsole (siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel6#Men.C3.BCpunkt_4:_Herunterfahren.2C_neu_konfigurieren_oder_neu_starten|Funktionen der Serverkonsole]])
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 11 - Server-Manager - Sicherheit=
| |
− | In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:
| |
− | | |
− | * Ändern der Fernzugriffseinstellungen
| |
− | * Hinzufügen weiterer lokaler Netzwerksegmente
| |
− | * Port Weiterleitungsregeln erstellen
| |
− | * Ändern der Proxy Einstellungen
| |
− | | |
− | | |
− | ==Fernzugriff==
| |
− | [[Image:Fernzugriff.png]]
| |
− | | |
− | Der Zugang zur Administration Ihres SME-Serves kann entweder aus dem lokalen Netzwerk oder außerhalb des lokalen Netzwerks aus dem Internet erfolgen. Zusätzlich ist es möglich, Ihr internes Netzwerk durch einen sicheren Fernzugriff auf verschiedenen Wegen zu erreichen. Diese Funktionen können Sie im Register Fernzugriff in der Sektion Sicherheit einstellen.
| |
− | | |
− | | |
− | === [http://de.wikipedia.org/wiki/PPTP PPTP] Einstellungen ===
| |
− | | |
− | Das ''Point-to-Point Tunneling Protocol ([http://de.wikipedia.org/wiki/PPTP PPTP])'' wird verwendet, um [http://de.wikipedia.org/wiki/Virtual_Private_Network VPN]-Verbindungen zwischen Client und Server aufzubauen. Um den ''[http://de.wikipedia.org/wiki/Virtual_Private_Network VPN]-Zugang per [http://de.wikipedia.org/wiki/PPTP PPTP] auf Ihrem SME-Server'' zu aktivieren, geben Sie die gewünschte Zahl unter ''Anzahl der gleichzeitigen [http://de.wikipedia.org/wiki/PPTP PPTP]-Zugriffe'' ein. Mit der ''Eingabe von 0'' wird der Zugriff wieder ''deaktiviert''. Klicken Sie auf ''Speichern'', um Ihre Einstellungen wirksam werden zu lassen.
| |
− | | |
− | Bitte beachten Sie auch die Hinweise hinter diesem Link: [http://de.wikipedia.org/wiki/Virtual_Private_Network VPN]
| |
− | | |
− | {{Warnungsbox|Inhalt=[http://de.wikipedia.org/wiki/PPTP PPTP] gilt allgemein als nicht sicher. Als sicherere Alternative biete sich die Erweiterung openVPN an.}}
| |
− | | |
− | === Fernzugriffs-Management ===
| |
− | | |
− | Verwenden Sie das ''Fernzugriffs-Management'', um ausgewählten Netzwerksegmenten den ''Zugriff auf den Server-Manager'' zu gestatten. In der Voreinstellung kann der Server-Manager nur in dem ''Netzwerksegment des Servers'' erreicht werden. Um ''weitere Netzwerke'' hinzuzufügen, geben Sie das ''Netzwerksegment'' und die ''Subnetzmaske'' ein und klicken auf ''Speichern'', um Ihre Einstellungen wirksam werden zu lassen.
| |
− | | |
− | | |
− | === Einstellungen für sicheren SSH-Zugang ===
| |
− | [[Image:Fernzugriff.png]]
| |
− | | |
− | Sie können den Zugang zu Ihrem Server per sicherem SSH gestatten. Der ''Öffentliche Zugang'' sollte nur von erfahrenen Admins für Fernzugriffsprobleme sowie zur Fehlersuche aktiviert werden. Wir empfehlen den Parameter auf ''Kein Zugang'' eingestellt zu lassen, außer Sie haben besondere Gründe, dies zu ändern.
| |
− | | |
− | Mit ''SSH (secure shell)'' haben Sie eine sichere verschlüsselte Möglichkeit, auf Ihren Server aus der Ferne zuzugreifen und Dateien eines lokalen PC auf den Server zu kopieren. Wenn Sie SSH aktiviert haben, können Sie sich mit dem Server über einen SSH-Client verbinden. Geben Sie dazu in diesem Client Ihre ''Haupt-Domäne'' und den Benutzer ''admin'' ein. Sie werden beim Start aufgefordert, das Kennwort einzugeben und gelangen dann direkt in die ''Serverkonsole''.
| |
− | | |
− | Mit Aktivieren von SSH haben Sie folgende weitere Einstellungsoptionen:
| |
− | * Admin-Kommandos über einen sicheren SSH-Zugang erlauben
| |
− | Damit ist der Fernzugriff auf Ihren SME-Server für den Benutzer root mit sämtlichen Administrationsrechten möglich. Aus Sicherheitsgründen wird dieser Zugang ''nur in Ausnahmefällen'' empfohlen
| |
− | * Den sicheren SSH-Zugang mit Standard-Kennwort erlauben
| |
− | Damit können die Benutzer per SSH und dem normalen Kennwort auf Ihren Server zugreifen
| |
− | | |
− | {{Anmerkungsbox|Inhalt=In der Voreinstellung können nur die Benutzer admin und root auf den Server per SSH zugreifen. Anderen Benutzern ist dieser Zugriff nicht gestattet.}}
| |
− | | |
− | === SSH-Clients ===
| |
− | | |
− | Unter [http://www.openssh.com/windows.html] sind SSH-Clients zum Download erhältlich. Insbesondere die populären Programme ''winscp'' und ''putty'' sind zu empfehlen.
| |
− | | |
− | | |
− | === FTP-Einstellungen ===
| |
− | Sie können auch den FTP Zugang zu Ihrem Server gestatten. Wir empfehlen jedoch diesen Parameter auf "Keinen Zugang" zu belassen, außer Sie haben besondere Gründe, dies zu ändern.
| |
− | | |
− | Sie können auch den authentifizierten FTP Zugang zu Ihren i-bays und Benutzerkonten kontrollieren. Wir empfehlen Ihnen dringend die Einstellung auf ''Privat'' zu belassen, außer Sie haben besondere Gründe, dies zu ändern.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Eine sichere (sftp Client) Datenübertragung kann auch für den FTP Zugang zu Ihrem Server gewählt werden, wenn der Fernzugriff über eine sichere Datenübertregung (SSH) aktiviert wurde. Diese Zugangsmethode schützt Ihr Passwort sowie Ihre Daten einer FTP Sitzung, denn das Standard FTP bietet keinen Schutz.}} | |
− | | |
− | ==Lokale Netzwerke==
| |
− | [[Image:Lokales-Netzwerk.png]]
| |
− | | |
− | Mit der Ersteinrichtung haben Sie die IP-Adresse Ihres SME-Servers festgelegt und damit auch ein lokales Netzwerksegment bestimmt. Wenn Sie Ihren SME-Server auch als DHCP-Server aktiviert haben, werden angeschlossene Arbeitsplatzrechner automatisch mit diesem lokalen Netzwerksegment verbunden (Siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration_des_DHCP-Servers|Konfiguration des DHCP-Servers]]). Falls Sie nur in diesem Netzwerksegment arbeiten, sind hier keine weiteren Einstellungen erforderlich.
| |
− | | |
− | [[Image:Lokales-Netzwerk-anlegen.png]]
| |
− | | |
− | Soll Ihr Server aber Dienste auch für andere lokale Netzwerksegmente zur Verfügung stellen, gehen Sie folgendermaßen vor:
| |
− | | |
− | * Wählen Sie in der Sektion Sicherheit das Register Lokales Netzwerk
| |
− | * Wählen Sie die Aktion ''Netzwerk hinzufügen''
| |
− | * In einem zweiten Fenster geben Sie Netzwerkadresse, Subnetzmaske und Router ein
| |
− | * Klicken Sie auf ''Hinzufügen'', um Ihre Einstellungen zu speichern
| |
− | | |
− | {{Anmerkungsbox|Inhalt=In Abhängigkeit Ihrer gesamten Netzwerkkonfiguration könnte es kompliziert sein, Client Computer aus einem zusätzlichen lokalen Netzwerk anzubinden. Die Dokumentation zur Anbindung von Client Computern geht von direkter Anbindung im gleichen Netzwerk wie der SME Server aus. Falls Sie Fragen zur individuellen Anbindung Ihrer Computer haben, kontaktieren Sie dazu bitte die Benutzerforen auf http://contribs.org.}}
| |
− | | |
− | ==Port Weiterleitung==
| |
− | [[Image:Port-Weiterleitung.png]]
| |
− | | |
− | Mit der Funktion Port Weiterleitung können Sie die Firewall-Regeln Ihres Servers ändern. Sie können einzelne Ports öffnen und an beliebige Ports auf anderen Servern weiterleiten. Häufig wird diese Option benutzt, um eingehenden Netzverkehr direkt an einen weiteren Server in Ihrem lokalen Netzwerk weiterzuleiten.
| |
− | | |
− | {{Warnungsbox|Inhalt=Die falsche Anwendung dieser Option bedeutet für Ihren Server ein schweres Sicherheitsrisiko.
| |
− | Diese Option kann im Nur-Server Modus nicht verwendet werden.}}
| |
− | | |
− | [[Image:Port-Weiterleitung-anlegen.png]]
| |
− | | |
− | Um dies Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Sicherheit in das Register Port Weiterleitung.
| |
− | | |
− | * Wählen Sie die Aktion ''Port Weiterleitungsregel erstellen''
| |
− | * In einem zweiten Fenster geben Sie Protokoll, Ursprungsport, Zielhostadresse und Zielport ein und klicken auf ''Weiter''
| |
− | * In einem dritten Fenster werden Ihre Einstellungen nochmals angezeigt. Wenn Sie einverstanden sind, klicken Sie auf ''Hinzufügen'', um Ihre Einstellungen zu speichern
| |
− | | |
− | Um eine vorhandene Regel wieder zu entfernen, klicken Sie in der Tabelle der eingerichteten Regeln auf ''Entfernen'' neben der gewünschten Regel.
| |
− | | |
− | ==Proxy Einstellungen==
| |
− | [[Image:Proxy-Einstellungen.png]]
| |
− | | |
− | Mit dieser Funktion können die Proxy-Dienste des Servers ein- oder ausgeschaltet werden. Der Server beinhaltet in der Voreinstellung einen ''transparenten Proxy'' für den Datenverkehr über HTTP, der nur im ''Nur Server Modus'' nicht eingeschaltet ist.
| |
− | | |
− | Mit der Proxy-Funktion werden häufig besuchte Seiten in einem Cache zwischengespeichert und unnötiger Datentransfer vermieden. Er ist transparent für Web-Browser, die diesen Server als Gateway benutzen.
| |
− | Schalten Sie den Proxy mit dem Schalter ein oder aus.
| |
− | | |
− | Mit dem transparenten SMTP-Proxy wird der nach außen gehende Datenverkehr durch den SME-Server geleitet und dadurch vermieden, dass Viren von infizierten Endgeräten nach aussen gelangen. Wenn ein anderer SMTP-Server benutzt werden soll und dieser SME-Server der Gateway zu ihm sein soll, schalten Sie den SMTP-Proxy aus.
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 12 - Server-Manager - Konfiguration=
| |
− | In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:
| |
− | | |
− | * Einstellungen zur Software-Installation ändern
| |
− | * Datum- und Zeiteinstellungen ändern
| |
− | * Einstellungen der Windows-Arbeitsgruppe ändern
| |
− | * Einstellungen des LDAP-Verzeichnisses ändern
| |
− | * Hinzufügen oder Entfernen von Druckern
| |
− | * Hostnamen und Adressen hinzufügen
| |
− | * Domänen verwalten
| |
− | * E-Mail Einstellungen ändern
| |
− | * Antivirus-Einstellungen ändern
| |
− | * Systemübersicht anzeigen
| |
− | | |
− | | |
− | | |
− | ==Software-Installation==
| |
− | [[Image:Softwareinstallation.png]]
| |
− | | |
− | Der SME-Server verfügt ab der Version 7.0 über das komfortable Update-System ''YUM'', mit dem erhältliche Updates installiert werden können. In der Voreinstellung wird Ihr Server täglich auf erhältliche Updates überprüft. Sie können einzelne Einstellungen hierzu ändern, wenn Sie im Server-Manager das Register ''Software-Installation'' in der Sektion ''Konfiguration'' aufrufen und auf ''Einstellungen zur SW-Installation ändern'' klicken.
| |
− | | |
− | [[Image:Softwareinstallation-Einstellungen.png]]
| |
− | | |
− | Dabei haben Sie folgende Einstellungsmöglichkeiten:
| |
− | | |
− | * ''Täglich auf Updates prüfen'': Aktiviert, deaktiviert (aktiviert empfohlen)
| |
− | * ''Installation einzelner SW-Pakete''
| |
− | Mit der Software-Installation können SW-Paketgruppen oder einzelne SW-Pakete installiert werden. In der Voreinstellung sind nur SW-Pakete in Gruppen berücksichtigt. Sollen darüber hinaus auch einzelne SW-Pakete unterstützt werden, schalten Sie bitte diese Option ein. Das sollte nur von erfahrenen Administratoren durchgeführt werden.
| |
− | * ''Aktivierte SW-Bibliotheken''
| |
− | Mit der Software-Installation kann Software von jeder der aufgeführten ''SW-Bibliotheken'' installiert werden. Um eine SW-Bibliothek zu aktivieren, wählen Sie sie aus der Liste aus. Soll die SW-Bibliothek deaktiviert werden, wählen Sie sie in der Liste ab. In der Voreinstellung ist nur stabile, getestete Software für die Installation erhältlich.
| |
− | | |
− | Wenn Sie Ihre Einstellungen durchgeführt haben, klicken Sie auf ''Speichern'', um die Einstellungen wirksam werden zu lassen.
| |
− | | |
− | ==Datum und Uhrzeit==
| |
− | [[Image:Datum-und-Zeit.png]]
| |
− | | |
− | Sie können die Zeiteinstellung Ihres SME-Servers manuell festlegen oder über ''NTP (=Network Time Protocol)'' als Atomzeit aus dem Internet beziehen und dem angeschlossenen lokalen Netz zur Verfügung stellen. Damit ist die Zeit auf allen im lokalen Netzwerk betriebenen Computern immer gleich.
| |
− | | |
− | Um diese Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Datum und Uhrzeit.
| |
− | | |
− | Klicken Sie dort den Button ''NTP-Server einstellen'' an und geben eine favorisierte URL ein. Bewährt haben sich hier z.B. ''pool.ntp.org'' oder ''ptbtime1.ptb.de''.
| |
− | | |
− | Klicken Sie auf ''Speichern'', um die Änderungen sofort zu aktivieren und Ihrem lokalen Netz eine einheitliche Uhrzeit zur Verfügung zu stellen.
| |
− | | |
− | {{Warnungsbox|Inhalt=Wenn Sie einen NTP-Server verwenden, sollten Sie danach die Zeit nicht nochmals manuell einstellen. Das setzt die NTP-Funktion wieder außer Kraft.}}
| |
− | | |
− | ==Arbeitsgruppe==
| |
− | [[Image:Arbeitsgruppe.png]]
| |
− | | |
− | Der SME-Server stellt für das lokale Netzwerk umfangreiche Fileserverfunktionen bereit, die Sie nicht nur nutzen können, um dort für angeschlossene Computer Dateien zu speichern, sondern auch zur generellen Anbindung der Computer in einer gemeinsamen Domäne vom Typ NT4.
| |
− | | |
− | Um diese Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Arbeitsgruppe.
| |
− | | |
− | Geben Sie zunächst einen passenden ''Namen'' für die Arbeitsgruppe an. Dieser Name erscheint dann im Windows-Netzwerk. Sollten Sie also den Namen ''Arbeitsgruppe'' verwenden, wäre es ratsam, auch für den SME-Server diesen Namen zu vergeben.
| |
− | | |
− | Geben Sie als nächstes den ''Servernamen'' an. Sie können zwar hier einen anderen Namen als den der Erstkonfiguration angeben, es ist aber zweckmäßig, wenn Sie den Namen einfach belassen.
| |
− | | |
− | Für die Bereitstellung von Netzdiensten im lokalen Netzwerk wird empfohlen, bereits bei der Erstkonfiguration den ''DHCP-Dienst'' zu aktivieren (siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration_des_DHCP-Servers|Konfiguration des DHCP-Servers]]). Sollten Sie sich sich entscheiden, den SME-Server auch als ''1. Domänencontroller'' verwenden, erhalten alle vom SME-Server versorgten Rechner nicht nur automatisch IP-Adressen, sondern gleich die dazu passenden Einträge für ''DNS'', ''WINS'' und ''Gateway'' zugewiesen, ohne auf den angeschlossenen Computern manuelle Einstellungen vornehmen zu müssen.
| |
− | | |
− | Wenn Sie zusätzlich ''servergespeicherte Benutzerprofile'' aktivieren, werden die Benutzerprofile der Benutzer (in der Regel unterhalb des Ordners ''Dokumente und Einstellungen'' der lokalen Computer) zentral auf dem SME-Server gespeichert. Bei jeder Anmeldung wird dann dieses Profil synchronisiert. Damit können sich Benutzer an einem beliebigen Computer im lokalen Netzwerk anmelden und erhalten dennoch immer ihre gewohnten Desktop-Einstellungen des eigenen Benutzerprofils. Die Nutzung dieser Funktionen setzt aber voraus, dass die angeschlossenen Computer der Domäne beigetreten sind. Mehr hierzu finden Sie unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel7#Client_Computer_mit_der_Windows_Dom.C3.A4ne_verkn.C3.BCpfen|Client Computer mit der Windows Domäne verknüpfen]].
| |
− | | |
− | Sind Sie mit Ihren Einstellungen fertig, klicken Sie auf Speichern, um sie zu aktivieren.
| |
− | | |
− | | |
− | === Windows-Domäne beitreten ===
| |
− | [[Image:Domänen-Anmeldung.png]]
| |
− | | |
− | Falls Sie Ihren SME-Server als ''1. Domäncontroller'' betreiben und ''servergespeicherte Benutzerprofile'' bevorzugen, müssen Ihre lokalen Windows PC’s dieser Domäne beitreten. Dazu benötigen Sie Windows 2000 oder Windows XP-Professional und gehen folgendermaßen vor:
| |
− | | |
− | * Melden Sie sich lokale mit Administrations-Rechten an Ihrem PC an
| |
− | * Klicken Sie auf ''Arbeitsplatz'' – ''Eigenschaften'' und rufen die Registerkarte ''Computername'' auf.
| |
− | * Klicken Sie auf ''Ändern'' und geben einen ''Computernamen'' sowie Ihre ''Hauptdomäne'' unter ''Mitglied von Domäne'' an
| |
− | * Im neu geöffenten Fenster geben Sie ''admin'' sowie dessen ''Kennwort'' ein
| |
− | * Nach kurzer Zeit erhalten Sie eine Willkommens-Meldung zum Beitritt des PC’s in Ihrer Haupt-Domäne.
| |
− | | |
− | Nach einem Neustart des PC’s können Sie sich an der Domäne anmelden
| |
− | | |
− | {{Warnungsbox|Inhalt=Falls Sie bereits einen Windows NT oder Windows 2000 Server in Ihrem lokalen Netzwerk als Domänencontroller betreiben, sollten Sie den SME Server '''nicht''' als Domänencontroller konfigurieren, um Konflikte zu vermeiden.}}
| |
− | | |
− | {{DrawBoxTip|content=Bei Einrichtung als Domänencontroller können Sie Ihren SME Server so konfigurieren, dass die Benutzer beim Anmeldevorgang an der Windows Domäne automatisch Netzlaufwerksbuchstaben erhalten und sich die Systemzeit der Client Computer mit der Zeit des SME Servers (meistens Atomzeit durch NTP) synchronisiert. Dazu ändern Sie die Datei '''/home/e-smith/samba/netlogon/netlogon.bat''' entsprechend so ab, dass Verknüpfungen mit i-bays durchgeführt werden. | |
− | '''Einstellung zur Zeitsynchronisation mit Ihrem SME Server:'''
| |
− | net time \\servername /set /yes
| |
− | | |
− | '''Verknüpfung von i-bays mit Windows-Laufwerken (Beispiel):'''
| |
− | NET USE F: \\servername\fotos
| |
− | NET USE M: \\servername\musik
| |
− | NET USE O: \\server\downloads
| |
− | Alternativ können Sie auch die Erweiterung '''[http://mirror.contribs.org/smeserver/contribs/jbennett/sme7/loginscript/ loginscript]'' von John Bennett auf Ihrem SME Server installieren, mit der Sie diese Arbeiten auch komfortabel im Server-Manager durchführen können.
| |
− | }}
| |
− | | |
− | ==LDAP-Verzeichnis==
| |
− | [[Image:LDAP-Verzeichnis.png]]
| |
− | | |
− | Zur Verwaltung der Benutzerberechtigungen auf dem SME-Server wird ein ''LDAP-Verzeichnis'' eingesetzt, für das Sie entweder nur den lokalen Zugang oder den öffentlichen Zugang über das Internet konfigurieren können.
| |
− | | |
− | Die Voreinstellungen für Firma, Abteilung, Straße, Stadt, PLZ und Telefonnummer können Sie für alle Benutzer hinterlegen und die Benutzer dabei ggfs. bei einer erforderlichen Änderung komfortabel auf die neuen Vorgaben aktualisieren (Siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel9#Benutzer|Benutzer]]).
| |
− | | |
− | Um diese Funktionen zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion ''Konfiguration'' in das Register ''LDAP-Verzeichnis''.
| |
− | | |
− | ==Drucker==
| |
− | [[Image:Drucker.png]]
| |
− | | |
− | Der SME-Server kann als Print-Server eingesetzt werden. Dazu haben Sie die Möglichkeit, direkt mit dem Server verbundene Drucker via paralleler Schnittstelle oder USB-Anschluss zu verwenden oder einen Drucker über das Netzwerk zu nutzen.
| |
− | | |
− | Für die Verwendung im lokalen Netzwerk sind angelegte Drucker automatisch freigegeben.
| |
− | | |
− | [[Image:Drucker-anlegen1.png]]
| |
− | | |
− | Um diese Funktionen zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Drucker.
| |
− | | |
− | Klicken Sie auf Drucker hinzufügen und geben Sie folgende Daten ein:
| |
− | | |
− | * Druckername
| |
− | * Kurzbeschreibung
| |
− | * Standort, wählen Sie hier ''Netzwerkdrucker'' oder ''lokaler Druckanschluss (USB bzw. parallel)'' aus.
| |
− | | |
− | [[Image:Drucker-anlegen2.png]]
| |
− | | |
− | Falls Sie Netzwerkdrucker ausgewählt haben, geben Sie im nächsten Bildschirm folgende Daten ein:
| |
− | | |
− | * Hostname bzw. IP-Adresse des Netzwerkdruckers
| |
− | * Netzwerkdruckername (kann auf raw belassen werden)
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Damit der Hostname des Netzwerkdruckers im internen Netzwerk verfügbar ist, sollte er zusätzlich auch im Register [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Hostnamen_und_Adressen|Hostnamen und Adressen]] hinterlegt werden.}}
| |
− | | |
− | Schließen Sei den Vorgang mit ''Hinzufügen'' ab, um den neuen Drucker im lokalen Netzwerk verfügbar zu machen. Der SME-Server fungiert damit als Printserver für alle berechtigten Benutzer.
| |
− | | |
− | ==Hostnamen und Adressen==
| |
− | [[Image:Hostnamen.png]]
| |
− | | |
− | Das Register ''Hostnamen und Adressen'' in der Sektion ''Konfiguration'' zeigt direkt nach der Erstinstallation des SME-Servers folgende Hostnamen an:
| |
− | | |
− | * ftp.HAUPT-DOOMÄNE ''(ftp.musterfirma.com)''
| |
− | * mail.HAUPT-DOMÄNE ''(mail.musterfirma.com)''
| |
− | * proxy.HAUPT-DOMÄNE ''(proxy.musterfirma.com)''
| |
− | * SERVERNAME.HAUPT-DOMÄNE ''(sme.musterfirma.com)''
| |
− | * wpad.HAUPT-DOMÄNE ''(wpad.musterfirma.com)''
| |
− | * www.HAUPT-DOMÄNE ''(www.musterfirma.com)''
| |
− | | |
− | Sie können weitere Hostnamen und Adressen hinzufügen. Rufen Sie dazu den Server-Manager auf und navigieren Sie in das Register ''Hostnamen und Adressen'' in der Sektion ''Konfiguration''. Jetzt sehen Sie die o.a. Hostnamen. Wenn Sie z.B. per dynamischen DNS Ihre Haupt-Domäne veröffentlicht haben sollten, stellt der bereits vorhandene HOST-Name ''www.musterfirma.com'' sicher, dass Ihre Haupt-Domäne aus dem Internet erreichbar ist.
| |
− | | |
− | [[Image:Hostname-anlegen1.png]]
| |
− | | |
− | [[Image:Hostname-anlegen2.png]]
| |
− | | |
− | Mit ''Hostnamen hinzufügen'' starten Sie die Erstellung eines neuen Hostnamens. Dabei gehen Sie folgendermaßen vor:
| |
− | | |
− | * Geben Sie einen passenden Namen ein. Zulässig sind nur Buchstaben, Nummern und Bindestriche, außerdem muss der Hostname mit einem Buchstaben oder einer Nummer beginnen
| |
− | * Wählen Sie die Domäne aus, für die der Hostname gelten soll. Falls Sie keine virtuellen Domänen nutzen, können Sie hier nur die Haupt-Domäne auswählen.
| |
− | * Wählen Sie zusätzlich den Standort aus. Dabei haben Sie 3 Möglichkeiten:
| |
− | ** ''Hier'': Damit wird der neue Hostname direkt dem SME-Server zugeordnet
| |
− | ** ''Lokal'': Mit Lokal können Sie Ihre im lokalen Netzwerk vorhandenen PC’s beim SME-Server bekannt machen und Ihnen feste IP-Adressen auf Basis der MAC-Adresse des jeweiligen PC’s zuweisen. So wird erreicht, dass Ihre lokalen PC’s immer die gleichen IP-Adressen verwenden, ohne dass dafür lokal auf den PC’s etwas konfiguriert werden müßte. Voraussetzung dafür ist allerdings, dass [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Konfiguration_des_DHCP-Servers|DHCP]] auf Ihrem SME-Server läuft und Sie eine IP-Adresse aus dem Netzwerksegment angeben, dass Ihr SME-Server benutzt.
| |
− | ** ''Fernzugriff (bei virtuellen Domänen)'': Falls Sie virtuelle Domänen erstellt haben, können Sie hier Fernzugriff wählen und geben im folgenden Fenster eine andere IP-Adresse als die des SME-Servers an.
| |
− | * Wählen Sie ''Öffentlich bekannt machen'', wenn Sie zusätzlich möchten, dass Ihr neuer Hostname aus dem Internet erreichbar sein soll.
| |
− | | |
− | Klicken Sie auf ''Weiter'', um den Hostnamen zu erstellen.
| |
− | | |
− | Wenn Sie vorhandene Hostnamen ändern oder entfernen wollen, klicken Sie in der Übersichtstabelle der vorhandenen Hostnamen auf den in der Zeile des gewünschten Namens auf den entsprechenden Link unter ''Aktion''.
| |
− | | |
− | {{DrawBoxTip|content=Sie können für Ihre PC's auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel7#Feste_IP-Adressen_reservieren|feste IP-Adressen]] reservieren lassen, wenn Sie die MAC-Adresse des jeweiligen PC's eingeben.}}
| |
− | | |
− | ==Domänen==
| |
− | [[Image:Domain.png]]
| |
− | | |
− | Mit der Ersteinrichtung Ihres SME-Servers haben Sie bereits die Hauptdomäne eingerichtet (siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Eingabe_der_Internet-Haupt-Dom.C3.A4ne|Eingabe der Internet-Haupt-Domäne]]).
| |
− | | |
− | Für die Verwendung Ihrer Hauptdomäne im Internet wird bei der Erstinstallation des SME-Servers auch ein passendes [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel14|i-bay]] mit dem Namen ''primary'' erstellt. Sie können Ihren Webauftritt dort im Unterverzeichnis ''html'' hinterlegen. Dabei spielt es keinerlei Rolle, ob Sie hierfür statische Webseiten verwenden, wie sie mit einem der bekannten Web-Editoren (z.B. Dreamweaver, Frontpage etc.) erstellt werden oder ein Content-Management-System (CMS) benutzen, dass die auf dem SME-Server vorhandene MySQL-Datenbank als Basis nutzt.
| |
− | | |
− | Ohne jede Änderung liegt im Unterverzeichnis ''html'' die Datei ''index.htm'', die Sie komfortabel im Server-Manager ändern können. (Siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel13#Starter_Webseite_erstellen|Starter Webseite erstellen]])
| |
− | | |
− | Damit Ihre Haupt-Domäne auch tatsächlich im Internet erreichbar ist, benötigen Sie nun noch die ''DNS-Zuordnung'' Ihrer Internet-IP-Adresse zu dem Namen Ihrer Haupt-Domäne. Da viele Anwender nicht über eine statische IP-Adresse im Internet verfügen, ist hier ein Dienst zur Zuordnung erforderlich, das sogenannte ''Dynamische DNS''. Unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Dynamisches_DNS_konfigurieren|Dynamisches DNS konfigurieren]] wurde dazu bereits eingegangen und die Benutzung der im SME-Server integrierten dynamischen DNS-Dienste bei der Erstkonfiguration beschrieben.
| |
− | | |
− | | |
− | === Virtuelle Domänen hinzufügen ===
| |
− | [[Image:Domain-anlegen.png]]
| |
− | | |
− | Wenn Sie zusätzlich zur Haupt-Domäne weitere ''virtuellen Domänen'' erstellen möchten, erstellen Sie zunächst im Server-Manager in der Sektion ''Zusammenarbeit'' und dem Register ''i-bays'' ein neues [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel14|i-bay]] mit folgenden Einstellungen:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | align="left" bgcolor="#ABCDEF" | '''Feld'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Bezeichnung'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Auswahlmöglichkeit'''
| |
− | |-
| |
− | |i-bay-Name
| |
− | |Der i-bay Name darf nur Kleinbuchstaben, Zahlen, Punkte, Unterstriche und Bindestriche enthalten und sollte immer mit einem Kleinbuchstaben beginnen.
| |
− | |Das ist der Verzeichnisname, indem Sie später im Unterordner html Ihren Webauftritt für die virtuelle Domäne hinterlegen können. Es ist nicht der Name Ihrer Domäne.
| |
− | |-
| |
− | |Beschreibung
| |
− | |Die hier eingegebene Beschreibung ist später im lokalen Windows-Netzwerk sichtbar, aber nicht im Internet.
| |
− | |
| |
− | |-
| |
− | |Gruppe
| |
− | |Vergeben Sie Berechtigungen an die voreingestellten Gruppen ''Admin'' und ''Everyone'' oder an neue selbst erstellte Benutzergruppen.
| |
− | |
| |
− | |-
| |
− | |Benutzerzugang
| |
− | |Benutzerzugang über freigegebene Ordner oder FTP mit Login
| |
− | |Schreiben = Gruppe; Lesen = Jeder
| |
− | |-
| |
− | |Öffentlicher Zugang
| |
− | |Öffentlicher Zugang über Web oder anonymous FTP
| |
− | |Gesamtes Internet (Kennwort wird nicht benötigt)
| |
− | |-
| |
− | |Ausführung dynamischer Inhalte
| |
− | |Sie können bestimmen, ob dynamische Inhalte(CGI, PHP, SSI) ausgeführt werden können
| |
− | |Aktiviert
| |
− | |}
| |
− | | |
− | Rufen Sie anschließend im Server-Manager in der Sektion ''Konfiguration'' das Register ''Domänen'' auf und führen dann folgende Schritte durch:
| |
− | | |
− | Es wird Ihnen eine Übersicht der vorhandenen Domänen angezeigt. In der Voreinstellung hat der SME-Server die Haupt-Domäne als primary Domain dem i-bay ''primary'' zugeordnet. Klicken Sie auf ''Virtuelle Domäne hinzufügen'', um eine virtuelle Domäne zu erstellen.
| |
− | Geben Sie in der folgenden Bildschirmmaske folgende Daten ein:
| |
− | * Domänenname, den Namen der Internet-Domäne, so wie Sie ihn im Internet veröffentlicht haben. Sollten Sie z.B. bei dyndns.org eine kostenlose Domäne mydomain.dyndns.org erstellt haben, tragen Sie genau diese Domäne hier ein.
| |
− | * Kurzbeschreibung, eine kurze Beschreibung, was in dieser virtuellen Domäne enthalten ist
| |
− | * Inhalt, wählen Sie hier das soeben erstellte i-bay für die neue virtuelle Domäne aus.
| |
− | | |
− | Klicken Sie auf ''Hinzufügen'', um nun die virtuelle Domäne endgültig anzulegen.
| |
− | Denken Sie daran, diese Domäne auch zu veröffentlichen, damit sie auch im Internet erreichbar ist.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Achten Sie beim Anlegen des Domänennamens darauf einen Full Qualified Domain Name (FQDN) zu benutzen . Das ist der komplette Name der Domäne mit Ergänzung wie ".com", aber ohne Präfix wie "ftp" oder "www". Beispielsweise tragen Sie hier "meine-domain.com" ein und '''nicht''' "www.meine-domain.com".}}
| |
− | | |
− | Mit Erstellung der virtuellen Domäne ist Ihr Server so konfiguriert, dass er Internetanfragen an die neue Domäne (z.B. www.meine-domain.com) beantworten und auch E-Mail dafür empfangen kann.
| |
− | | |
− | {{Warnungsbox|Inhalt=Damit die neue virtuelle Domäne auch tatsächlich aus dem Internet erreichbar ist, müssen Sie diese auch über Ihren ISP entsprechend bekanntgeben. Bei einer statischen IP-Adresse Ihres SME Servers muss diese direkt beim ISP eingetragen werden, sollten Sie dynamisches DNS bevorzugen, richten Sie die neue virtuelle Domäne mit der Erweiterung [http://smeserver.free.fr/Files/index.php?dir=sme7/ sme7-ddclient] von Vincent Filiali-Ansary entsprechend ein.}}
| |
− | | |
− | === Zentrale DNS-Server konfigurieren ===
| |
− | [[Image:DNS-Server.png]]
| |
− | | |
− | Bei der Erstkonfiguration Ihres SME-Servers haben Sie bereits festgelegt, welcher zentralen DNS-Server verwendet werden soll, um Namensauflösungen durchzuführen (siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#IP-Adresse_des_zentralen_DNS-Servers|IP-Adresse des zentralen DNS-Servers]]).
| |
− | Wenn Sie diese Einstellung ändern möchten, können Sie dazu im Servermanager in der Sektion ''Konfiguration'' im Register ''Domänen'' auf 'Zentrale DNS-Einstellungen ändern'' klicken.
| |
− | | |
− | Sie haben jetzt die Möglichkeit, die IP-Adressen von 2 zentralen DNS-Servern für die Bearbeitung von Namensauflösungen zu hinterlegen. Das ist immer dann erforderlich, wenn nicht der SME-Server selbst, sondern weitere Server Ihres Netzwerks für die DNS-Namesauflösung zuständig sind.
| |
− | | |
− | ==E-Mail==
| |
− | [[Image:E-Mail-Uebersicht.png]]
| |
− | | |
− | Um die E-Mail-Einstellungen Ihres Servers zu ändern, rufen Sie im Server-Manager in der Sektion Konfiguration das Register E-Mail auf. Sie haben in 4 Teilregistern die Möglichkeit, detaillierte Einstellungen vorzunehmen:
| |
− | | |
− | * E-Mail-Zugang ändern
| |
− | * E-Mail-Filter ändern
| |
− | * E-Mail-Empfang ändern
| |
− | * E-Mail-Auslieferung ändern
| |
− | | |
− | | |
− | === E-Mail-Zugang ändern ===
| |
− | [[Image:E-Mail-Zugang.png]]
| |
− | | |
− | Der SME-Server unterstützt im Internet die sicheren Protokolle ''POP3S'' und ''IMAPS''. Im lokalen Netzwerk sind auch die normalen Protokolle ''POP3'' und ''IMAP'' möglich. Sie können den Zugang auf Ihren POP und IMAP Server kontrollieren. Folgende Auswahlmöglichkeiten stehen zur Verfügung:
| |
− | | |
− | * Deaktiviert
| |
− | * Zugang nur vom lokalen Netzwerk (POP3 bzw. IMAP nur lokal erlauben)
| |
− | * Zugang vom gesamten Internet (Nur POP3S bzw. IMAPS (Sicher) erlauben)
| |
− | | |
− | Sie können ''Webmail'' auf diesem System aktivieren oder deaktivieren. Webmail erlaubt den Benutzern Ihre E-Mails mit einem normalen Webbrowser Ihrem Konto einzusehen. Folgende Auswahlmöglichkeiten stehen zur Verfügung:
| |
− | | |
− | * Deaktiviert
| |
− | * Aktiviert (HTTPS)
| |
− | | |
− | | |
− | === E-Mail-Filter ändern ===
| |
− | [[Image:E-Mail-Filter.png]]
| |
− | | |
− | Der SME-Server unterstützt die Möglichkeit, E-Mails auf Viren zu untersuchen und als Spam einzustufen. Zusätzlich können ausgesuchte Typen von Dateianhängen gezielt ausgeschlossen werden.
| |
− | | |
− | * ''Viren-Scanner'': E-Mails können nach Viren durchsucht werden und bei gefundenen Viren entweder in Quarantäne verschoben oder abgewiesen werden.
| |
− | * ''Spam-Filter'': E-Mails können nach Spam gefiltert werden. Bei Einschalten des Spam-Filters wird jeder E-Mail ein Header mit X-Spam-Status hinzugefügt, der für das Filtern von Spam benutzt wird.
| |
− | * ''Spam-Sensibilität'': Die Sensibilität, mit der der Filter E-Mails als Spam einstuft, ist mit "Mittel" voreingestellt.
| |
− | * ''Eigene Spam-Einstellung'': Zur Feineinstellung kann die Spam-Filter Voreinstellung benutzergerecht geändert werden.
| |
− | * ''Eigene Einstellung zur Mailabweisung'': Es ist die Option enthalten, bei der eine E-Mail abgewiesen wird.
| |
− | * ''Spam in den Junkmail-Ordner verschieben'': Aktivieren oder deaktivieren
| |
− | * ''Spam Nachricht verändern'': Option zum Einfügen in den Header der Nachricht, dass diese auf Spam untersucht wurde
| |
− | * ''Ausschluss von Dateitypen'': Durch Kennzeichnung von gewünschten Dateitypen kann verhindert werden, dass an E-Mails angehängte Dateien ausgeführt werden können. E-Mail mit angehängten Dateien des gekennzeichneten Typs werden automatisch an den Sender zurückgesandt.
| |
− | | |
− | | |
− | === E-Mail-Empfang ändern ===
| |
− | [[Image:E-Mail-Empfang.png]]
| |
− | | |
− | Stellen Sie die Betriebsart ein, in der Ihr Server E-Mails empfängt. Folgende Möglichkeiten stehen zur Verfügung:
| |
− | | |
− | * ''Standard (SMTP)'', der voreingestellte Modus, der bei einer kontinuierlichen Internetverbindung und Server und Gatewaymodus als empfohlene Einstellung beibehalten werden sollte.
| |
− | * ''ETRN (SMTP mit Kundenabfrage)'', falls Ihr ISP das unterstützt. ETRN bietet die Möglichkeit, dass E-Mails temporär bei Ihrem ISP zwischengespeichert werden, falls Ihr Server nicht online sein sollte. Dazu müssen Sie weitere Einstellungen unter ETRN und Multidrop vornehmen.
| |
− | * ''Multidrop'', eine Betriebsart für den privaten Server und Gatewaymodus, mit der Sie die weiterhin bei Ihrem ISP gespeicherten E-Mails zentral in einem einzigen POP3-Konto abholen und dann an Ihre internen Benutzer weiterleiten können. Auch hierzu müssen Sie weitere Einstellungen unter ETRN und Multidrop vornehmen.
| |
− | | |
− | Wählen Sie die Option, um den ''öffentlichen Zugang'' zu Ihrem SMTP-Server mit Anmeldung einzustellen:
| |
− | | |
− | * Deaktiviert
| |
− | * Nur SSMTP (Benutzeranmeldung mit verschlüsseltem Kennwort erforderlich
| |
− | | |
− | '''Einstellungen für ETRN oder Multidrop'''
| |
− | | |
− | Geben Sie für ''ETRN'' oder ''Multidrop'' den Hostnamen oder die IP Adresse Ihres Sekundären Mailservers bei Ihrem ISP an. Wenn Sie die Standard E-Mail Einstellungen verwenden, kann dieses Feld leer bleiben. Außerdem müssen Sie noch weitere folgende Festlegungen für den ETRN oder Multidrop-Betrieb Ihres Servers treffen:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | align="left" bgcolor="#ABCDEF" | '''Feld'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Bezeichnung'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Auswahlmöglichkeit'''
| |
− | |-
| |
− | |Häufigkeit des E-Mail-Transfers
| |
− | |Während der Bürostunden an Wochentagen
| |
− | |
| |
− | * Alle 5 Minuten
| |
− | * Alle 15 Minuten
| |
− | * Alle 30 Minuten
| |
− | * Jede Stunde
| |
− | * Alle 2 Stunden
| |
− | * Niemals
| |
− | |-
| |
− | |Häufigkeit des E-Mail-Transfers
| |
− | |Außerhalb der Bürostunden an Wochentagen
| |
− | |
| |
− | * Alle 5 Minuten
| |
− | * Alle 15 Minuten
| |
− | * Alle 30 Minuten
| |
− | * Jede Stunde
| |
− | * Alle 2 Stunden
| |
− | *Niemals
| |
− | |-
| |
− | |Häufigkeit des E-Mail-Transfers
| |
− | |An Wochenenden
| |
− | |
| |
− | * Alle 5 Minuten
| |
− | * Alle 15 Minuten
| |
− | * Alle 30 Minuten
| |
− | * Jede Stunde
| |
− | * Alle 2 Stunden
| |
− | *Niemals
| |
− | |-
| |
− | |POP3 Benutzerkonto
| |
− | |Für Multidrop muss das zentral verwendete POP3-Benutzerkonto eingegeben werden
| |
− | |
| |
− | |-
| |
− | |POP3 Benutzerkennwort
| |
− | |Für Multidrop muss das zentral verwendete POP3-Benutzerkennwort eingegeben werden
| |
− | |
| |
− | |-
| |
− | |Sortiermethode
| |
− | |Für Multiidrop kann die Sortiermethode für E-Mails ausgewählt werden
| |
− | |
| |
− | * Vorgabe
| |
− | * Unten angeben (Sortierung nach Nachrichten-Header)
| |
− | |-
| |
− | |Nachrichten-Header
| |
− | |Für Multidrop kann ein Nachrichten-Header angegeben werden, nach denen die E-Mails sortiert werden können
| |
− | |}
| |
− | | |
− | === E-Mail-Auslieferung ändern ===
| |
− | [[Image:E-Mail-Auslieferung.png]]
| |
− | | |
− | ''Administrative Nachrichten'', die auf dem Server erzeugt werden, werden normalerweise an das ''Admin'' Konto gesendet. Wenn Sie eine ''andere E-Mail Adresse'' angeben möchten, geben Sie diese bitte unten ein, ansonsten lassen Sie dieses Feld leer.
| |
− | | |
− | Immer wenn Ihr Server eine ''Mitteilung für einem unbekannten Benutzer'' auf Ihrem System erhält, können Sie wählen, ob diese Mitteilung an den Versender zurückgeschickt wird (Normalfall) oder dem System Admin gesendet wird (als Admin Mitteilung).
| |
− | | |
− | Ihr Server verfügt über einen kompletten E-Mail Server mit allen Funktionen. Jedoch aus verschiedenen Gründen kann es notwendig sein, die Mailserver-Funktion eines anderen Mailservers zu nutzen. Geben Sie hierfür die IP Adresse des anderen Mailservers in Ihrem internen Netzwerk an. Für eine normale Installation lassen Sie bitte das Feld leer.
| |
− | | |
− | Der Server kann die ausgehenden Mitteilungen direkt an Ihr Ziel liefern (in den meisten Fällen empfohlen) oder aber über den SMTP Server Ihres Internet Providers (empfohlen wenn Sie keine gute Anbindung an das Internet haben oder nur über eine langsame Einwahlverbindung verfügen).
| |
− | | |
− | Wenn Sie den SMTP Server Ihres Internet Providers verwenden wollen, müssen Sie folgende Daten hinterlegen:
| |
− | * Adresse des SMTP-Servers Ihres ISP
| |
− | * SMTP-Anmeldung beim ISP
| |
− | * Mail-Server Benutzer-ID
| |
− | * Mail-Server Kennwort
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Für den Fall, dass Sie eine eigene Domäne mit dynamischen DNS angebunden haben, ist der Einsatz des externen Mailservers für den E-Mail-Versand sinnvoll, da viele ISP's Mails von Servern, die per dynamischen IP-Adressen gesendet werden, nicht mehr akzeptieren.}}
| |
− | | |
− | ==Antivirus==
| |
− | [[Image:Antivirus.png]]
| |
− | | |
− | Der SME-Server ist mit dem Virenscanner Clamav ausgestattet. Sie können die Virenscanfunktion im Register Antivirus in der Sektion Konfiguration einstellen und haben dabei folgende Möglichkeiten:
| |
− | | |
− | * ''Gesamtes Dateisystem prüfen'': Nie, täglich, wöchentlich (täglich empfohlen)
| |
− | * ''Infizierte Dateien isolieren'': ausgeschaltet, eingeschaltet (eingeschaltet empfohlen)
| |
− | | |
− | Klicken Sie auf ''Speichern'', wenn Sie Ihre Einstellungen durchgeführt haben.
| |
− | '''Die Verwendung des Virenscanners wird dringend empfohlen'''. Wenn Sie den Virenscanner aktiviert haben, werden die Viren-Pattern und die Scan-Engine automatisch aktualisiert. Der Releasestand der verwendeten ClamAV-Engine und der Datenbank für die Virenpattern wird Ihnen zusätzlich angezeigt.
| |
− | | |
− | ==Systemübersicht==
| |
− | [[Image:Systemuebersicht.png]]
| |
− | | |
− | Das Register ''Systemübersicht'' in der Sektion ''Konfiguration'' gibt Ihnen einen Überblick über die Einstellungen Ihres SME-Servers. Folgende Informationen werden Ihnen angezeigt:
| |
− | | |
− | * Netzwerkeinstellungen
| |
− | ** Server-Modus
| |
− | ** Lokale IP-Adresse / Subnetzmaske
| |
− | ** Gateway
| |
− | ** Zusätzliches lokales Netzwerk
| |
− | ** DHCP-Server
| |
− | | |
− | * Servername
| |
− | ** DNS Server
| |
− | ** Web Server
| |
− | ** Proxy Server
| |
− | ** FTP Server
| |
− | ** SMTP, POP, und IMAP Mail Server
| |
− | | |
− | * Domänen Informationen
| |
− | ** Haupt-Domäne
| |
− | ** Virtuelle Domäne
| |
− | ** Webseite der Haupt-Domäne
| |
− | ** Server-Manager
| |
− | ** Eingabe Benutzerkennwort
| |
− | ** E-Mail Adressen
| |
− | | |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 13 - Server-Manager - Verschiedenes=
| |
− | In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:
| |
− | | |
− | * Anzeigen von Informationen für Unterstützung und Lizenzen
| |
− | * Erstellen einer Starter Webseite für die Internet-Haupt-Domäne
| |
− | * Hinweise zum Online-Handbuch
| |
− | | |
− | == Unterstützung und Lizenzen ==
| |
− | [[Image:Unterstuetzung-und-Lizenzen.png]]
| |
− | | |
− | Der SME-Server ist unter dem Lizenzmodell der GPL veröffentlicht. Einzelheiten können Sie dazu nachlesen, wenn Sie das Register ''Unterstützung und Lizenzen'' in der Sektion ''Verschiedenes'' aufrufen.
| |
− | | |
− | | |
− | == Starter Webseite erstellen ==
| |
− | [[Image:Starter-Webseite.png]]
| |
− | | |
− | Um die Standard-Webseite Ihrer Hauptdomäne zu erstellen oder zu ändern, rufen Sie im Server-Manager in der Sektion ''Verschiedenes'' das Register ''Starter Webseite erstellen'' auf und führen dann folgende Schritte durch:
| |
− | | |
− | Es wird Ihnen eine Übersicht der vorhandenen i-bays angezeigt. In der Voreinstellung hat der SME-Server ein [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel14|i-bay]] namens ''primary'' für die Abbildung der [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Eingabe_der_Internet-Haupt-Dom.C3.A4ne|Internet-Haupt-Domäne]] im Internet. Darin ist die Datei ''index.htm'' enthalten, die mit dieser Funktion automatisch neu generiert werden kann.
| |
− | | |
− | Sie sollten diese Funktion allerdings nicht benutzen, wenn Sie bereits hier eine eigene fertige Webseite abgelegt haben, da dann Ihre Datei index.htm überschrieben wird. Die einzelnen Elemente der automatisch generierten Starter-Webseite wie Firma und einzelne Textelemente werden im Register ''Starter Webseite erstellen'' ausführlich beschrieben.
| |
− | | |
− | ==Online Handbuch==
| |
− | Ihr SME Server verfügt auf jedem einzelnen Bildschirm des Server-Managers über den Link '''Online-Handbuch'''.
| |
− | | |
− | Wenn Ihr Server über eine direkte Internetverbindung verfügt, werden Sie beim Klick auf diesen Link direkt auf die
| |
− | passende Seite zum Administrationshandbuch der Detuschen Dokumentation des SME Servers verzweigt.
| |
− | | |
− | | |
− | | |
− | | |
− | =Kapitel 14 - Information Bays (i-bays)=
| |
− | [[Image:I-Bays.png]]
| |
− | | |
− | Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind. Der SME-Server legt dazu für jedes i-bay die Unterverzeichnisse ''files'', ''html'' und ''cgi-bin'' an, die je nach Einsatzzweck verwendet werden und als oberste Wurzelverzeichniss (root-Verzeichnisse) dienen.
| |
− | | |
− | Bei der Anlage eines i-bay legen Sie die Art des Verzeichnisses fest und entscheiden damit darüber, ob ein Verzeichnis als ''lokales Netzlaufwerk im Windows-Netz'' verwendet werden soll oder ob es auch für die ''Nutzung von Webseiten im Intranet oder im Internet'' benutzt werden soll. Dabei können Sie zusätzlich entscheiden, ob auch ''dynamische Inhalte (cgi oder php)'' berücksichtigt werden sollen.
| |
− | | |
− | == Ein i-bay anlegen==
| |
− | | |
− | [[Image:I-Bay-anlegen.png]]
| |
− | | |
− | Um ein i-bay zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register i-bays auf. Es wird Ihnen eine Übersicht der vorhandenen i-bays angezeigt. In der Voreinstellung hat der SME-Server bereits ein i-bay namens ''primary'' für die Abbildung der Haupt-Domäne im Internet angelegt. Zum Hinzufügen oder Ändern von i-bays führen Sie folgende Schritte durch:
| |
− | | |
− | Klicken Sie auf ''i-bay anlegen'', um ein neues i-bay zu erstellen und geben Sie in der folgenden Bildschirmmaske folgende Daten ein:
| |
− | | |
− | {| {{Tabelle}}
| |
− | | align="left" bgcolor="#ABCDEF" | '''Feld'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Bezeichnung'''
| |
− | | align="left" bgcolor="#ABCDEF" | '''Auswahlmöglichkeit'''
| |
− | |-
| |
− | |i-bay-Name
| |
− | |Der i-bay Name darf nur Kleinbuchstaben, Zahlen, Punkte, Unterstriche und Bindestriche enthalten und sollte immer mit einem Kleinbuchstaben beginnen
| |
− | |
| |
− | |-
| |
− | |Beschreibung
| |
− | |Die hier eingegebene Beschreibung ist später im lokalen Windows-Netzwerk sichtbar
| |
− | |
| |
− | |-
| |
− | |Gruppe
| |
− | |Vergeben Sie Berechtigungen an die voreingestellten Gruppen Admin und Everyone oder an neue selbst erstellte Benutzergruppen
| |
− | |
| |
− | |-
| |
− | |Benutzerzugang
| |
− | |Benutzerzugang über freigegebene Ordner oder FTP mit Login
| |
− | |
| |
− | # Schreiben = admin; Lesen = Gruppe
| |
− | # Schreiben = Gruppe; Lesen = Jeder
| |
− | # Schreiben = Gruppe; Lesen = Gruppe
| |
− | |-
| |
− | |Öffentlicher Zugang
| |
− | |Öffentlicher Zugang über Web oder anonymous FTP
| |
− | |
| |
− | # Gesamtes Internet (Kennwort wird nicht benötigt)
| |
− | # Gesamtes Internet (Kennwort wird benötigt)
| |
− | # Gesamtes Internet (Kennwort wird außerhalb des lokalen Netzwerks benötigt)
| |
− | # Lokales Netzwerk (Kennwort wird nicht benötigt)
| |
− | # Lokales Netzwerk (Kennwort wird benötigt)
| |
− | # Kein Zugriff
| |
− | |-
| |
− | |Ausführung dynamischer Inhalte
| |
− | |Sie können bestimmen, ob dynamische Inhalte(CGI, PHP, SSI) ausgeführt werden können
| |
− | |}
| |
− | | |
− | | |
− | Wenn Sie alle Angaben gemacht haben, klicken Sie auf ''Hinzufügen'', um das i-bay zu erstellen. Aus Sicherheitsgründen sollten Sie danach kurzfristig mit der Aktion ''Kennwort zurücksetzen'' das Kennwort für das i-bay zurücksetzen.
| |
− | | |
− | Beim Ändern von i-bays gehen Sie genauso wie beim Anlegen vor, nur wählen Sie das bereits vorhandene i-bay mit einem Klick auf die Aktion ''Ändern'' neben dem i-bay aus.
| |
− | | |
− | Wenn Sie ein i-bay löschen wollen, wählen Sie das gewünschte i-bay aus der Liste aus und klicken unter Aktion auf ''Löschen''. Damit werden sämtliche Daten, die in diesem i-bay gespeichert wurden, endgültig gelöscht.
| |
− | | |
− | Für die Bildung von ''virtuellen Domänen'' können i-bays auch eingesetzt werden. Dazu legen Sie ein i-bay an, dass im Internet ohne Kennwort zugänglich ist und für das dynamische Inhalte aktiviert sind. Die Lese- und Schreibberechtigungen im wort für ein i-bay im lokalen Netz gestalten Sie über Gruppen nach Belieben. Später können Sie dann dieses i-bay einer virtuellen Domäne zuordnen (Siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#Dom.C3.A4nen|Domänen]]).
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Wenn Sie "Kennwort wird benötigt" auswählen, müssen sich Benutzer, die sich über einen FTP oder HTTP verbinden, anmelden. Dabei ist der Benutzername immer der '''Name des i-bays'''. Als Kennwort ist das vom Admin beim Anlegen des i-bays angegebene Kennwort zu verwenden, '''nicht das individuelle Kennwort des Benutzers'''. Nach dem Anlegen sind solche i-bays solange gesperrt und nicht für die Benutzer erreichbar, bis ein Kennwort durch den Admin vergeben wurde.}}
| |
− | | |
− | I-Bays können sehr einfach erstellt und gemanaged werden. In der i-bay-Übersicht können Sie alle vorhandenen i-bays mit der Beschreibung ihrer Inhalte sehen. Sie können i-bays löschen und dabei gleichzeitig alle Datein des betreffenden i-bay mit löschen. Außerdem können Sie das Kenn
| |
− | wort für ein i-bay hinterlegen, falls erforderlich.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Der Name einen i-bay darf nicht länger als 12 Zeichen sein und kann nur Kleinbuchstaben, Zahlen, Punkte, Unterstriche und Bindestriche enthalten. Beginnen muss der Name des i-bay immer mit einem Kleinbuchstaben. Zum Beispiel "susan", "h.müller", und "hans-josef" sind zulässige i-bay Namen, jedoch "3freunde", "Heinz-Müller" oder "heinz!müller" werden nicht akzeptiert. Der Name des i-bay kann nicht identisch mit dem Namen eines Benutzers oder Pseudonyms sein.}}
| |
− | | |
− | ==i-bay Verzeichnisstruktur==
| |
− | Jedes i-bay hat drei Verzeichnisse: '''html''', '''files''' und '''cgi-bin'''.
| |
− | * cgi-bin: Zur Speicherung dynamischer Inhalte, z.B Skripte , ist das Verzeichnis cgi-bin beigefügt und wird dann im Zusammenhang von fortgeschritten Webseiten verwendet.
| |
− | * files: In diesem Verzeichnis werden Dateien gespeichert. Das kann entweder lokal oder auch öffentlich sein und z.B für eine unternehmensweite Downloadseite oder einen lokalen Dateiserver sein. Bei der Verbindung über FTP sehen die Benutzer dieses Verzeichnis files.
| |
− | * html: Wenn sich Benutzer mit dem Namen des i-bay aus dem Internet über http verbinden, öffnet der Webbrowser automatisch die im Ordner html liegende Datei index.html oder index.htm und zeigt damit die im i-bay gespeicherte Webseite an. Damit ist es möglich, auf dem SME Server viele unterschiedliche Internetauftritte zu speichern - jeder für sich in einem eigenen i-bay.
| |
− | | |
− | Ganz allgemein ist das Verzeichnis '''html''' dafür vorgesehen, darin alle Dateien, Bilder und Dokumente zu speichern, die öffentlich über das Internet erreichbar sein sollen. Das Verzeichnis '''files''' hat dagegen die Aufgabe, den Zugriff über FTP oder im lokalen Netz für die Benutzer des SME Servers zu gewährleisten. Sowohl für das html- als auch für das files-Verzeichnis können Sie so viele Unterverzeichnisse anlegen wie Sie möchten. Auf der Top-Level-Ebene können Sie jedoch keine weiteren Verzeichnisse parallel zu den Ordnern html, cgi-bin und files anlegen.
| |
− | | |
− | {{Anmerkungsbox|Inhalt=Wenn Sie ein i-bay ohne öffentlichen Zugriff über http oder anomyes FTP angelegt haben, sehen die Benutzer nur den Inhalt des Stammordners '''files'''. Werden die Einstellungen des i-bay jedoch später für den öffentlichen Zugriff oder anonymes FTP erweitert, sind alle 3 Stammordner '''html''', '''files''' und '''cgi-bin''' für die Benutzer sichtbar. Die vorher gespeicherten Dateien befinden sich nun im Ordner '''files'''.}}
| |
− | | |
− | ==Auf i-bays zugreifen==
| |
− | Auf die Inhalte von i-bays können Sie über Webbrowser, Windows Dateiaustausch, Appletalk Dateiaustausch oder FTP zugreifen.
| |
− | *Zugriff über Webbrowser (http): Um ein i-bay über den Browser zu sehen, geben Sie einfach "www.musterfirma.com/i-bayname" ein. Es wird Ihnen eine Datei wie index.html, index.htm oder index.php im Verzeichnis html des i-bays angezeigt. Falls der Zugriff auf das i-bay kennwortgeschützt ist, erhalten Sie eine Eingabebox, in der Sie Benutzername und Kennwort eingeben müssen.
| |
− | * Zugriff über Windows und AppleTalk Dateiaustausch: Rufen Sie die Dateimanager der jeweiligen Betriebssysteme auf und navigieren in Ihr lokales Netzwerk (z.B. in Windows "Netzwerkumgebung"). Wählen Sie das gewünschte i-bay aus. Der Zugriff aus dem Dateimanager ist aber nur möglich, wenn Sie im lokalen Netzwerk arbeiten.
| |
− | * Zugriff über FTP: Für den Zugriff über FTP benötigen Sie einen FTP-Client, mit dem Sie sich mit dem Namen des i-bays auf Ihrem SME Server verbinden. Falls der Zugriff auf das i-bay kennwortgeschützt ist, muss auch das Kennwort hinterlegt werden. Beim Zugriff via Browser oder grafischem FTP-Client werden Sie dann aufgefordert, das Kennwort einzugeben. Beim Browser muss die URL mit FTP beginnen:
| |
− | ftp://i-bayname@ftp.musterfirma.com
| |
− | ftp://i-bayname:kennwort@ftp.musterfirma.com
| |
− | | |
− | {{Warnungsbox|Inhalt=Bei FTP werden die Benutzerdaten samt Kennwort '''unverschlüsselt''' übertragen. Daher stellt FTP ein großes Sicherheitsrisiko dar. Daher wird empfohlen, dass Sie zur sicheren Datenübertragung besser veschlüsselte SSH-Sitzungen zu verwenden.}}
| |
− | | |
− | * Beachten Sie, dass die Benutzer beim Zugriff auf ein i-bay über FTP auf diese Art keine Dateien hochladen können, sondern nur über FTP Daten herunterladen können, die auf dem i-bay gespeichert sind.
| |
− | * Es ist möglich, Dateien über FTP auf den Server hochzuladen, dazu müssen Sie sich aber als Benutzer auf dem Server anmelden. Gleichzeitig muss der Benutzer Mitglied einer Gruppe sein, die Schreibrecht auf das i-bay besitzt.
| |
− | | |
− | | |
− | | |
− | | |
− | =SME Administrationshandbuch Anhang=
| |
− | Zur vertiefenden Information enthält das Administrationshandbuch Anhänge. Anhang A beschreibt die Hintergründe des Ethernet basierten LAN, Anhang B informiert über die Zusammenhänge des dynamischen DNS-Dienstes, Anhang C erklärt verschiedene Proxy Server und Anhang D zeigt Ihnen, wo Sie Support und Unterstützung erhalten können.
| |
− | | |
− | ==Anhang A. Ethernet LAN==
| |
− | Unter einem LAN (local area network) wird eine strukturierte Verkabelung incl. erforderlicher Hardwarekomponenten verstanden, mit der die Computer eines lokalen Büros miteinander vernetzt werden können, wobei das Ethernet LAN die verbreiteste Art ist. Die Bezeichnung Ethernet steht sowohl für die Art der Kommunikation als auch für das Protokoll, mit dem Datenpakete durch das Netzwerk geschickt werden.
| |
− | | |
− | Ein wesentliches Bauelement im Ethernet LAN ist der Hub oder auch Switch. Er ist die zentrale Vernetzungskomponente, an der jeder Computer mit einem Ethernetkabel angeschlossen wird. Je nach Bauart sind verschiedene Hubs/Switches erhältlich, die in unterschiedlicher Geschwindigkeit mit 10 MBit/s, 100 MBit/s ("Fast Ethernet") oder sogar 1000 Mbit/s ("Gigabit Ethernet") Daten über das Netzwerk transportieren können. Sehr häufig sind dabei heutzutage Switches, die alle 3 Geschwindigkeiten übertragen können und vollautomatisch erkennen.
| |
− | | |
− | Ein Ethernet Adapter oder Ethernet Netzwerkkarte oder auch NIC (network interface card) verbindet jeden Computer mit dem Ethernet LAN. Auch hier sind Karten für die o.a. unterschiedlichen Geschwindigkeiten erhältlich, die sich ebenfalls zumeist automatisch konfigurieren. Je nach Leistungsanspruch ist es sinnvoll, zumindest den SME selbst für die Verbindung zum LAN mit Gigabit Ethernet auszustatten. Ein SME Server, der im Server und Gateway-Modus arbeitet und eine direkte Internetverbindung herstellt, benötigt 2 Ethernet Netzwerkkarten. Eine ist als externe Karte für die Herstellung der Internetverbindung zu Ihrem ISP, die andere für die Vernetzung mit dem lokalen LAN zuständig. Wenn Sie sich mit einem Modem oder über ISDN mit dem Internet verbinden, ist nur eine Ethernet Netzwerkkarte erforderlich.
| |
− | | |
− | Ein Router stellt sicher, das der Internet Datenverkehr ( E-Mail, Webseiten, etc.) die angeschlossenen Computer Ihres Netzwerks erreicht. Routing ist eine zentrale Funktion, die der SME Server im Server und Gateway-Modus bereitstellt.
| |
− | | |
− | Die Ausführung der eigentlichen strukturierten Ethernet-Verkabelung für Ihr Büro samt der passenden Switches durch einen Dienstleister ist sicherlich einer überlegenswerte Alternative. Es gibt aber auch eine Unzahl von Ratgebern, um diese Arbeiten selbst durchzuführen
| |
− | | |
− | Unter http://de.wikipedia.org/wiki/Ethernet finden Sie nochmals detailliertere Informationen zum Themenumfeld Ethernet LAN.
| |
− | | |
− | | |
− | ==Anhang B. Dynamischer DNS Service==
| |
− | Falls Ihre IP-Adresse dynamisch zugewiesen werden sollte, sind Sie sicherlich an dynamischem DNS interessiert. Mit dem dynamischen DNS wird Ihnen ein Dienst angeboten, der die Zuordnung des DNS-Eintrags für Ihre Domäne sicherstellt, sobald sich die IP-Adresse geändert hat. Ohne dynamischen DNS-Dienst wäre Ihre Domäne und Ihre E-Mailadresse nach dem Wechseln der IP-Adresse nicht mehr erreichbar. Den DNS-Dienst können Sie ganz einfach mit Auswahl eines geeigneten Dienstes, bei dem Sie angemeldet sind, in der Serverkonsole aktivieren.
| |
− | | |
− | Die Verwendung des dynamischen DNS-Dienstes bietet sich besonders dann an, wenn Sie über eine Direktverbindung in das Internet verfügen (was bei den heutzutage häufig genutzten Flatrates immer der Fall ist). Bei Wahlverbindungen in das Internet wechselt hingegen die IP-Adresse so häufig, wie Sie sich einwählen. Dadurch entsteht ein größeres Risiko, dass erst mit Zeitverzögerungen die richtige Zuordnung des DNS-Eintrages für Ihre Domäne hergestellt wird. Außerdem sind Sie für die Zeit nach Ende der Wahlverbindung ohnehin nicht im Internet erreichbar. Aus diesen Gründen wird der Einsatz des dynamischen DNS '''nicht für Einwahlverbindungen''' empfohlen.
| |
− | | |
− | Contribs.org hat 4 dynamische DNS-Dienste erfolgreich getestet, davon jeweils 2 kostenlose und 2 kostenpflichtige Dienste:
| |
− | {| {{Tabelle}}
| |
− | | colspan="2" align="left" bgcolor="#ABCDEF" | '''Unterstützte Dynamische DNS-Dienste'''
| |
− | |-
| |
− | |yi.org
| |
− | |Kostenloser Dienst
| |
− | |-
| |
− | |dyndns.com
| |
− | |kostenpflichtiger Dienst
| |
− | |-
| |
− | |tzo.com
| |
− | |kostenpflichtiger Dienst
| |
− | |-
| |
− | |dyndns.org
| |
− | |kostenloser Dienst
| |
− | |}
| |
− | | |
− | Der SME ist bereits zur Zusammenarbeit mit diesen 4 Diensten vorprogrammiert. Wenn Sie sich bei einem dieser Anbieter für die Zuordnung Ihrer Domäne registriert haben, müssen Sie nur noch DynDNS mit dem gewünschten Anbieter sowie Benutzer und Kennwort in der Serverkonsole aktivieren. Sie können auch einen anderen als die vorprogrammierten DNS-Dienste verwenden. Dazu ist allerdings etwas Konfigurationsarbeit am SME Server erforderlich.
| |
− | | |
− | Contribs.org hat die Zusammenarbeit der angebotenen 4 DynDNS-Dienste mit dem SME Server erfolgreich getestet. Dennoch kann keine Verantwortung für Fehlfunktionen übernommen werden, die im Zusammenhang mit DynDNS immer einmal möglich sind und sich darin bemerkbar machen, dass Ihre Webseiten und E-Maildienste kurzzeitig nicht erreichbar sind.
| |
− | | |
− | Falls Sie Ihre IP-Adresse dynamisch erhalten und Sie gerne alle E-Mails direkt empfangen möchten (ohne Speicherung bei einem ISP und Empfang über POP3 oder IMAP), aber keinen DynDNS-Dienst verwenden wollen, können Sie Ihre E-Mails über Multidrop empfangen. Damit wird sichergestellt, dass keine E-Mail versehentlich an die falsche IP-Adresse gesendet wird (Siehe hierzu auch einige Anmerkungen unter [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel3#Dienste_Liste_D|Kapitel 3]]).
| |
− | | |
− | {{Warnungsbox|Inhalt=DynDNS-Dienste funktionieren nicht ganz perfekt. Sie verbinden immer Hostname mit IP-Adressen. Falls die IP-Adresse über DHCP oder PPPoE zugeteilt wird, werden DNS-Einträge sofort bei der Verbindung aktualisiert. Wird die Verbindung jedoch beendet oder unterbrochen, behält der DynDNS-Dienst den alten DNS-Eintrag weiterhin bei. Sollte in diesem Fall Ihr System etwas länger offline sein, ist es denkbar, dass ein anderer die vorher von Ihnen genutzte IP-Adresse vom ISP erhält. Da der DNS-Eintrag des DynDNS-Dienstes weiterhin auf diese IP-Adresse zeigt, werden E-Mails und Webanfragen nunmehr an ein System eines Dritten geschickt. Sie sollten daher Offlinezeiten möglichst vermeiden bzw. bei geplanten Offlinezeiten den DNS-Eintrag bei Ihrem DynDNS-Dienst manuell deaktivieren.}}
| |
− | | |
− | ==Anhang C. Proxy Server==
| |
− | Der SME Server ist mit dem Proxyserver Squid für das Zwischenspeichern von HTTP-, FTP- und Gopher-Dateien ausgestattet. Mit einem Proxyserver werden abgerufene Internetinformationen gepuffert auf der Festplatte zwischengespeichert, um erneute Aufrufe direkt von der Festplatte des Servers zu ermöglichen. Damit ist es möglich, häufig besuchte Internetseiten deutlich schneller aufzurufen und gleichzeitig die Netzlast zu reduzieren, wenn mehrere Benutzer identische Internetanfragen stellen.
| |
− | | |
− | Bei vielen erhältlichen Gatewaysystemen ist der Einsatz des Proxyservers obligatorisch. Beim SME Server können Sie darüber optional entscheiden. Internetsurfen mit dem Webbrowser funktioniert am besten ohne Proxy. Der SME Server hat ohnehin die Aufgabe, die gewünschte Internetanfrage einer lokalen IP-Adresse zentral umzuwandeln (IP-Masquerading).
| |
− | | |
− | Allgemein wird empfohlen, den Proxyserver abzuschalten. Zwar kann die Nutzung des Proxyservers den Zugriff auf Internetseiten beschleunigen, allerdings wird der Zugriff für den ersten Nutzer eher langsamer. Wenn nur wenig Seiten wirklich häufig besucht werden, bringt der Einsatz des Proxyservers kaum einen Nutzen. Stark bemerkbar macht sich das auch erst, wenn Sie z.B. eine sehr langsame Internetverbindung haben. Der Einsatz des Proxyservers erhöht aber auch die HW-Anforderungen an den Computer, auf dem die SME Server Software installiert ist.
| |
− | | |
− | Wenn Sie eine schnelle Internerverbindung haben und die SME Server Software auf einem langsamen oder eher mittel schnellen Computer installiert ist, ist der Einsatz des Proxyservers eher nicht ratsam. In diesem Fall werden Internetseiten über den Festplattencache des Proxyservers nicht schneller als über die direkte Internetverbindung ausgeliefert.
| |
− | | |
− | ==Anhang D. Technischer Support==
| |
− | Falls Sie Schwierigkeiten dabei haben, die Hardware oder Software von anderen Herstellern zu konfigurieren, wird empfohlen, das Handbuch zu Rate zu ziehen oder den Hersteller des jeweiligen Produkts zu kontaktieren.
| |
− | | |
− | Der SME Server ist Open Source Software. Contribs.org gestattet den Benutzern, die SME Server Software kostenlos zu kopieren und zu verteilen.
| |
− | | |
− | Die Entwickler weisen auf weitere Dokumentation hin, insbesondere auf Howto-Anleitungen und eine Liste der häufig gestellten Fragen (FAQ), die Sie unter der Entwicklerseite des SME Servers - http://contribs.org finden können. Dort gibt es auch weitere Hinweise und Links zu anderen Webseiten zum SME Server.
| |
Kapitel 1 - Willkommen beim SME Server 7
Herzlichen Glückwunsch zur Wahl des SME Servers als Netzwerk und Kommunikationsserver !
Der SME Server ist eine Open-Source Linux-Distribution mit vielen Vorteilen:
- Einfacher Start: Die Installation und Basiskonfiguration dauert nur 20 Minuten und jede Konfigurationseinstellung kann bequem an einer Web-Oberfläche vorgenommen werden.
- Sicher und stabil: Der SME Server beinhaltet nur ausgewählte Softwarepakete und ist daher als ISO-Image nur 450 MB groß. Die Verwendung getesteter RPM-Pakete und Unterstützung durch ein komfortables Updatesystem sorgen für enorme Stabilität.
- Plattformübergreifend und zukunftsicher: Der SME bringt bereits heute alles zur Vernetzung von Windows, Linux und Apple-Systemen mit.
- Und: Der SME Server ist komplett kostenlos !!
- Laden Sie sich das ISO-Image unter http://www.smeserver.org herunter
Der Kern des SME Server basiert auf einer unter GPL lizensierten Entwicklungsversion des SME 7.0 alpha von Mitel, die Rechteinhaber für das SME-Konzept ist. Mitel bietet auch den Mitel Managed Application Server als käufliche Alternative an, der früher auch als e-Smith-Server bekannt war. Durch großzügige Unterstützung von Mitel bei der Weiterentwicklung des SME Servers wurde der Geist von Open-Source mit der Veröffentlichung des Source-Codes beibehalten.
SME Server 7 verwendet viele Softwarepakete von CentOS und RPMForge. CentOS 4 wird aus öffentlich erhältlichem Source-Code von Red Hat Enterprise Linux entwickelt und ist zu RHEL kompatibel. RPMForge ist eine gemeinsame Plattform verschiedener RPM-Pakete, die nicht in CentOS enthalten sind.
Nahezu alle für den SME Server genutzten Pakete von CentOS und RPMForge werden nicht modifiziert. Dadurch profitiert die Stabilität des SME Servers merklich. Diese Pakete sind bereits für andere Distributionen ausführlich auf Stabilität und Sicherheit getestet. Sobald Updates erhältlich sind, können sie auch für den SME Server verfügbar gemacht werden. Bis 2012 werden die Sicherheitsupdates von Redhat/Centos für Centos 4 erhältlich sein.
Über dieses Handbuch
Dieses Handbuch leitet Sie Schritt für Schritt durch die Installation und Konfiguration Ihres SME Servers.
Im SME Handbuch Anhang erhalten Sie weitere Informationen zu den Themen Netzwerk und Internet, die einzelne Kapitel dieses Handbuchs vertiefen.
Produktion
Dieses Dokument basiert auf vorhandenen Wikis bei smeserver.sourceforge.net und sudemo.info. Wenn es fertiggestellt ist, wird es auch später eine pdf-Version geben.
Historie
(Frühere Versionen wurden unter e-smith, Mitel und contribs.org veröffentlicht und sind Basis für dieses Handbuch)
Dies ist die offizielle Dokumentation des SME Servers. Sie wird unterstützt durch die Entwickler unter http://smeserver.sourceforge.net.
Danksagung
Herzlichen Dank an die Entwickler für die Erstellung und Pflege der SME Server-Distribution. Und vielen Dank an die vielen Firmen und Einzelpersonen, die die Entwickler unterstützen.
Lizenzbestimmungen
Der SME Server ist veröffentlicht nach den Bestimmungen der General Public License (GPL). Das heißt, er kann frei benutzt und verändert werden. Wenn Sie ein Paket des SME Servers ändern, müssen Sie den Source-Code (bitte mit Patches) frei erhältlich veröffentlichen. Die Lizenzbestimmungen sind im ISO-Image enthalten. Während der Softwareinstallation müssen Sie diese Bestimmungen akzeptieren.
File:Unterstützung-Lizenzen.png
Die SME Server-Software darf kopiert und verteilt werden. Der genaue Wortlaut der GPL-Lizenz kann unter http://www.fsf.org/licensing/licenses/gpl.html nachgelesen werden. Einige Pakete können auch auf einer anderen Open-Source-Lizenz basieren. Die zugehörige Lizenz jedes einzelnen Softwaremoduls kann mit dem Befehl rpm -qiv an der Kommandozeile jederzeit eingesehen werden. Details zu anderen Open-Source-Lizenzen finden Sie unter http://www.opensource.org/licenses/.
Die Musterfirma: Agentur Musterfirma
In diesem Handbuch werden Beispiele anhand der Agentur Musterfirma gezeigt, eine Gastronomie- und Veranstaltungsfirma, die den SME-Server benutzt.
Was ist neu?
Die Release-Notes, die im herunterladbaren ISO-Image enthalten sind, enthalten eine vollständige Liste mit Informationen über Änderungen des SME Servers.
Hauptmerkmale des SME Servers
Der SME Server verwandelt einen PC in eine gewerblich nutzbare Kommunikationszentrale (Server & Gateway), mit der Sie eine einzelne Internetverbindung zur gemeinsamen Nutzung aller Computer Ihres Netzwerks bereitstellen.
Mit einem einfach zu installierenden Paket erhalten Sie:
- Einen hochperformanten E-Mail-Server
- Erweiterte Sicherheitsmerkmale zur deutlichen Reduktion von Einbruchrisiken
- Einen zentralen Dateiserver zum reibungslosen und plattformübergreifenden Dateiaustausch zwischen Windows, Apple und Unix/Linux-Systemen
- Einen Webserver für den Internet-/Intranetauftritt Ihres Unternehmens
- Ein browserbasiertes Webfrontend (Server-Manager), indem Sie sehr einfach neue Benutzer anlegen, Fernzugriff regeln, Netzwerkdrucker konfigurieren, Arbeitsgruppen einrichten, weitere Netzwerke hinzufügen können und vieles mehr
- Spezielle Dienste zur Beschleunigung des Internetzugangs und Performance-Steigerung Ihres Netzwerks
- Ein E-Mail-Adressbuch, dass automatisch zur gemeinsamen Nutzung bereitgestellt wird
- Information-Bays (i-bays), ein einzigartiges Konzept zur Zusammenarbeit der Benutzer innerhalb lokaler und externer Netzwerke
- Speicherbelegung (Quota) - Sie haben die Möglichkeit, den belegten Speicher für Verzeichnisse und E-Mail der Benutzer zu begrenzen
- Unterstützung für Windows-Domänen - Der SME Server kann als Domänencontroller eingerichtet werden und stellt dann serverbasierte Benutzerprofile für die Windows-Versionen 95, 98, ME, NT, 2000, XP und Vista bereit
- Unterstützung für USB-Drucker
- Verbesserte Unterstützung für Apple-Macintosh durch das Apple AFP-Protokoll
- Experimentelle Unterstützung für passive ISDN-Karten, jetzt auch für interne ISDN-Karten
- Nutzung nicht modifizierte Pakete von Centor 4, Mitel, atrpms und RPMForge. Jedes weitere Redhat EL4 oder CentOS 4 Paket kann ohne Änderung installiert werden
- Die automatische Installation bei 1 Festplatte als vorbereitet für RAID1-Spiegelung, falls eine 2. Platte hinzugefügt wird. Systeme mit 2 Platten werden direkt als RAID1 installiert; 3-5 Platten als RAID5, und mehr als 6 Platten als RAID6
- Sichere E-Mail-Erweiterungen durch POP3/SSL, IMAP/SSL, SMTP/SSL, SMTP AUTH over SMTP/SSL
- Webmail zum Lesen und Schreiben von E-Mails von jedem Ort der Welt, aktualisiert uaf neueste Versionen von Horde, Imp, Turba and Ingo bei horde.org
- SMTP E-Mail-Empfang durch qpsmtpd mit einem leistungsfähigen, aber einfachen Konzept zur Integration weiterer Funktionalitäten. Fast alle Leistungsmerkmale sind jetzt mit Plugins realisiert
- Virenscanner für E-Mail und Festplattenspeicher auf Basis von ClamAV. Die Virusdefinitionen werden vollautomatisch aktualisiert, Programmupdates werden über das Modul Software-Installation per yum bereitgestellt. Plugins zur Integration kommerzieller Virenscanner sind erhältlich.
- Untersuchung von E-Mail-Anhängen mit der Möglichkeit, EXE, ZIP, PIF-Anhänge zu blocken und TNEF oder UUENCODE-Anhänge in MIME-formatierte Anhänge zu konvertieren
- SPAM-Filterung auf Basis von Spamassassin mit Hinzufügen eines X-spam-Headers und erweiterten Einstellmöglichkeiten zur Filterung und Zurückweisung von E-Mails
- Verbesserte Verwaltung von Pseudonymen - Bei Nutzung mehrerer Domänen haben Sie jetzt z.B. die Möglichkeit, E-Mails mit den Pseudonymen support@domain1 und support@domain2 an unterschiedliche Ziele zu senden. Darüberhinaus können auch kaskadiert Pseudonyme von Pseudonymen gebildet werden.
- Möglichkeit zur Software-Installation auf Basis von YUM. Getestete Erweiterungen (contribs) und offizielle Updates können über den Server-Manager komfortabel installiert werden.
Kapitel 2 - Die Rolle des SME Servers
Ihr SME Server steuert die Verbindung in das Internet, indem Datenpakete vom lokalen Netz in das Internet geroutet werden und umgekehrt. Damit ist es möglich, mit nur einer zentralen Verbindung das ganze lokale Netz an das Internet anzubinden. Gleichzeitig ist die Verbindung deutlich sicherer und reduziert das Einbruchsrisiko in das lokale Netz deutlich. Ruft einer der lokalen Computer eine Internetverbindung auf oder wird von einem externen Computer aus dem Internet angesprochen, übernimmt der SME nicht nur die Aufgabe des Routing, sondern schaltet sich dauerhaft unmerklich dazwischen. Dabei wird eine direkte Verbindung zwischen lokalen Computern mit dem Internet verhindert und das Risiko eines Einbruchs in das lokale Netz merklich reduziert.
Server und Gateway-Modus
Im Server und Gateway-Modus stellt der SME-Server Dienste wie E-Mail, Internetzugang und einen leistungsfähigen Datei- und Druckdienst für gemeinsames Arbeiten zur Verfügung. Das wird über das Konzept sogenannter i-bays (Information-Bays) realisiert, das für die Benutzer genau die Kommunikation im lokalen Netz und im Internet regelt.
Nur Server-Modus
Wenn gewünscht, kann der SME-Server auch im Nur Server-Modus betrieben werden, in dem ebenfalls Dienste wie E-Mail, Internetzugang und ein leistungsfähigen Datei- und Druckdienst für gemeinsames Arbeiten bereitgestellt werden, aber ohne die Routing-Funktion und ohne Sicherheitsfunktion einer Firewall. Der Nur Server-Modus wird normalerweise dann verwendet, wenn bereits eine Firewall vor dem SME-Server vorhanden ist, die die Aufgaben des Routing und der Netzwerksicherheit übernimmt.
Einmal installiert, kann der SME-Server von jedem PC des Netzwerks über das Web-Frontend an einem Browser konfiguriert werden. Nur in wenigen Fällen muss dann noch direkt am Server die Konsole verwendet werden. Deshalb kann nach der Installation auch auf Monitor und Tastatur des Servers verzichtet werden. Dazu muss im BIOS des Servers die Einstellung Start with all Errors gewählt werden, sonst startet der Server nicht ohne Tastatur und Monitor.
|
Tip:
|
|
Mehr über Ethernet
Anhang A: Einführung in das lokale Ethernet Netzwerk (LAN) , mit detallierten Erklärungen zu Ethernet, Ethernet Komponenten und typischer Ethernet-Konfiguration.
|
Kapitel 3 - Ihr Internet Service Provider (ISP)
Ihr Internet Service Provider oder ISP ist Ihre Verbindung in das Internet - er routet Datenpakete von Ihrem Server in das Internet und umgekehrt und stellt auch weitere grundlegende Dienste bereit. Diese Kapitel des Handbuchs beschreibt die verschiedenen Leistungen der ISP's und wie sich die Wahl unterschiedlicher Optionen auswirken. Auch wenn viele ISP's bei der Einrichtung der Internetdienste für Ihre Organisation behilflich sind, es ist ganz sicher wichtig, grundlegende Kenntnisse über die möglichen Dienste zu haben, denn nicht alle ISP's bieten auch alle Dienste an.
|
Warnung
|
|
Falls Sie Ihren SME Server im Nur Server-Modus betreiben, benötigen Sie die Dokumentation Ihres Geateway/Firewall-Systems und sollten vielleicht die Konfiguration mit Ihrem ISP abstimmen. Beispielsweise müßte Ihr ISP DNS Einträge für Ihren Mail- bzw. Webserver mit Ihrer Firewall-IP-Adresse veröffentlichen. Außerdem müßten Sie dann Ihre Firewall mit Portweiterleitungen für die benötigten Dienste konfigurieren.
Der Nur Server-Modus benötigt nur eine einzelne "vertrauliche" Ethernetverbindung innerhalb des lokalen abgesicherten Netzwerks, wobei die Firewallfunktionen ausgeschaltet sind. Deshalb muss ein Server, der im Nur Server-Modus betrieben wird, immer hinter einer lokalen Firewall stehen. Solch ein System darf niemals direkt mit dem Internet verbunden werden.
|
Direkte Verbindung / Einwahlverbindung
Die Verbindung, auch Internet-Zugangsart, bezeichnet die physikalische Anbindung des lokalen Netzwerks zu Ihrem ISP. Die Art der Verbindung zu Ihrem ISP regelt für die Geschwindigkeit des Seitenaufbaus für die lokalen Nutzer, die Erreichbarkeit der veröffentlichten Webseiten für potenziellen Internetbesucher sowie die Zeitdauer des E-Mail-Empfangs.
Direktverbindungen stellen eine Dauerverbindung zu Ihrem ISP dar. Wenn auch häufig teurer, stellen sie grundsätzlich die schnellere Alternative dar und sind deshalb besser geeignet, die ganze Palette der SME Dienste auch zu nutzen. Dabei ist zwischen verschiedenen Arten der Direktverbindung zu unterscheiden. ADSL stellt relativ schnelle Verbindungen über Telefonleitungen bereit. Kabelverbindungen mit einem Kabelnetzbetreiber können das ebenfalls, allerdings kann die verfügbare Geschwindigkeit je nach Nutzung in Ihrer Nachbarschaft auch deutlich langsamer sein.
Bei der Einwahlverbindung ist Ihr Server nicht dauerhaft mit dem Internet verbunden. Stattdessen verbinden Sie sich zeitlich begrenzt über eine Telefonleitung per Modem oder ISDN-Adapter. Wegen der fehlenden Dauerverbindung können einige Dienste des SME Servers nicht betrieben werden. Sie können dann z.B. den Internetauftritt Ihres Unternehmens nicht im Internet präsentieren, weil beim Beenden der Einwahlverbindung Ihre Website nicht mehr erreicht werden kann. Ein Intranet im lokalen Netz können Sie aber natürlich betreiben.
Die IP-Adresse
Jedem Endgerät wird bei Verbindung mit dem Internet eine IP-Adresse zugeordnet, die auch beim Routen von Endgerät zu Endgerät beibehalten wird. Dabei wird erreicht, dass Sie wie bei einer Telefonnummer öffentlich angewählt werden können. In der SME Standardinstallation benötigen Sie nur eine öffentliche IP-Adresse für das gesamte lokale Netzwerk, die Ihnen Ihr ISP bereitstellt. Sie wird dem SME Server zugewiesen, der darüber Datenpakete aus dem Internet erhält und an die lokalen Computer weiterleitet - sehr ähnlich einer Telefonzentrale in einem Büro, dass eingehende Anrufe annimmt und an die Nebenstellen des Büro vermittelt.
Statische und dynamische IP-Adressen
Eine statische IP-Adresse wird durch den ISP zugewiesen und bleibt immer erhalten.
|
Anmerkung
|
|
Statische IP-Adressen sollten gegenüber dynamischen IP-Adressen bevorzugt werden, weil damit Internetdienste einfacher aufgebaut werden können.
|
Unter dem Begriff "Zuweisung einer dynamischer IP-Adresse" wird verstanden, dass Sie von Ihrem ISP nur zeitlich begrenzt eine IP-Adresse erhalten. Dies macht es deutlich schwieriger, gewünschte Internetdienste für Ihr Netzwerk bereitzustellen. Dazu kann noch einmal die Analogie des Telefons betrachtet werden: Wenn sich Ihre Telefonnummer ändert, können Sie nach wie vor ausgehende Gespräche führen. Für andere Gesprächsteilnehmer sind Sie jedoch erst dann wieder erreichbar, wenn Ihre neue Telefonnummer im öffentlichen Adressbuch aktualisert wurde.
Sehr ähnlich dazu muss auch bei Änderungen Ihrer IP-Adresse die Zuordnung im Internet-Adressbuch (bekannt auch als Domain Name Service oder DNS) bekannt gemacht werden, bevor Sie für die Öffentlichkeit wieder aus dem Internet erreichbar sind.
Falls Ihre IP-Adresse dynamisch zugeteilt wird, was bei den in Deutschland typischen DSL-Flatrates häufig der Fall ist, können Sie Ihren SME Server mit dynamischen DNS Service betreiben. Wir empfehlen dazu dringend die Lektüre von Anhang B: Dynamischer DNS Service für vertiefende Informationen über diese nützliche Option.
Routbare und nicht-routbare IP-Adressen
Wenn sich eine IP-Adresse analog zu Ihrer Telefonnummer verhält, dann ist die routbare IP-Adresse äquivalent zu einer vollständigen Telefonnummer einschließlich Landes- und Ortsvorwahl wie +49 30 1234-5678. Bei gleicher Analogie ist eine nicht-routbare IP-Adresse vergleichbar mit einer Nebenstelle innerhalb Ihres Büros. Falls Ihrem Server eine nicht-routbare IP-Adresse zugewiesen wurde, kann er keine direkte Verbindung zum Internet aufbauen und ist in der Bereitstellung von Internetdiensten begrenzt.
Netzanbindung zu Ihrem ISP konfigurieren
Wenn Sie überlegen, Ihren SME Server im Server und Gateway-Modus zu betreiben, sollten Sie die Netzanbindung zu Ihrem ISP konfigurieren. Über Ihren ISP können Sie dann gewünschte Dienste über das Internet betreiben (z.B. E-Mail-Versand). Von der Art der Verbindung ist es dabei abhängig, welche Dienste Sie bereitstellen können. Deshalb beschreibt dieses Handbuch zunächst die Konfiguration der Netzanbindung und danach die je Verbindungsart passende Liste der Dienste. Die in den folgenden Abschnitten verwendeten Begriffe werden am Ende dieses Kapitels näher beschrieben.
Für eine funktionsfähige Internetverbindung muss nicht nur die physikalische Anbinung Ihrer lokalen Geräte sichergestellt werden (Modem, ISDN, Kabelmodem, etc.), auch die passenden Geräte Ihres ISP müssen erreicht werden. Dazu stellt Ihnen der ISP die notwendigen Informationen zur Verfügung (z.B. IP-Adressen), die Sie dann Schritt für Schritt in der SME Serverkonsole eingeben müssen (dazu später mehr). Einige ISP's verwenden auch einen DHCP-Server, der alle notwendigen Parameter direkt konfiguriert.
Gewerbliche Standleitung oder gemeinsam genutzte ADSL-Leitung
Normalerweise führt Ihr ISP die notwendigen Ersteinrichtungen vor Ort durch und schaltet Ihnen die Internetverbindung frei. Alternativ können Sie die Verkabelung der Hardware aber auch selbst durchführen. Falls eine zusätzliche Datenleitung erforderlich ist, wird diese durch Ihren ISP geschaltet. Dabei erhalten Sie häufig eine routbare, statische IP-Adresse. In Wirklichkeit wird Ihrem Unternehmen zumeist eine Gruppe von IP-Adressen zugeordnet. Sie benötigen aber nur eine IP-Adresse für den Betrieb Ihres SME Servers.
Informationen Ihres ISP
|
IP-Adresse
|
Statische IP-Adresse oder IP-Adressengruppe, aus der Sie eine IP-Adresse auswählen können)
|
Gateway
|
IP-Adresse des Routers ("Gateway IP-Adresse")
|
Subnetz
|
Subnetzmaske
|
Mögliche Internetdienste
|
Siehe Liste A
|
Kabelmodem oder einzeln genutzer ADSL-Anschluss ("DSL-Flatrate")
Normalerweise installiert Ihnen der ISP ein konfiguriertes Kabelmodem oder ADSL-Router vor Ort, dabei wird auch der Kabelzugang eingerichtet, falls Sie ihn noch nicht haben. Die ADSL-Verbindung zum ISP erfolgt über eine konventionelle Telefonleitung. Für Verbindungen mit Kabelmodem oder ADSL gibt es 3 mögliche Konfigurationen:
|
Anmerkung
|
|
Folgende Informationen gelten für die folgenden Dienstelisten (A-D) gemeinsam:
- Die mit * markierten Punkte stellen die ISP's häufig per DHCP zur Verfügung
- Einige ISP's blockieren ausgehende HTTP-Verbindungen und zwingen zur Nutzung Ihres Proxyservs. Das behindert Ihren Server ein wenig (z.B. schlägt der Test der Interntverbindung fehl). Trotzdem wird Ihr Server auch bei Verbindung über den Proxyserver Ihres ISP gut funktionieren.
|
1. Sie erhalten eine routbare, statische IP-Adresse
Informationen Ihres ISP
|
IP-Adresse
|
Statische IP-Adresse
|
Gateway
|
IP-Adresse des Kabelmodems/ADSL-Routers ("Gateway IP-Adresse")
|
Subnetz
|
Subnetzmaske
|
Mögliche Internetdienste
|
Siehe Liste A
|
2. Sie erhalten eine routbare, dynamisch zugewiesene IP-Adresse ("DSL-Standard") und nutzen einen dynamischen DNS-Dienst
(Lesen Sie sich hier auch Anhang B: Dynamischer DNS Service durch.)
Informationen Ihres ISP
|
IP-Adresse
|
Dynamische IP-Adresse
|
Gateway
|
Gateway IP-Adresse*
|
Subnetz
|
Subnetzmaske*
|
Dynamischer DNS Dienst
|
Benutzer und Kennwort
|
Mögliche Internetdienste
|
Siehe Liste B
|
3. Sie erhalten eine dynamisch zugewiesene IP-Adresse ("DSL-Standard") und nutzen KEINEN dynamischen DNS-Dienst oder Ihre IP-Adresse ist nicht routbar.
Informationen Ihres ISP
|
IP-Adresse
|
Dynamische IP-Adresse
|
Gateway
|
Gateway IP-Adresse*
|
Subnetz
|
Subnetzmaske*
|
Mögliche Internetdienste
|
Siehe Liste D
|
Einwahlverbindung
Normalerweise installieren Sie die für eine Einwahlverbindung erforderlichen Geräte (ISDN, Modem) selbst.
|
Anmerkung
|
|
Achten Sie auf ein Linux-kompatibles Modem, Winmodems funktionieren nicht
|
Ihr Modem verbindet sich zu Ihrem ISP über eine konventionelle Telefonleitung. Wenn Sie eine zusätzliche Leitung benötigen, wird auch diese normalerweise durch Sie direkt konfiguriert.
Ihr ISDN-Adapter verbindet sich mit dem ISDN-Anschluss Ihres ISP oder Ihre Telefongesellschaft. Der SME Server arbeitet gut mit externen ISDN-Adaptern zusammen und unterstützt auch passive interne Karten.
|
Warnung
|
|
Die Unterstützung passiver ISDN-Karten ist experimental! Technikersupport kann dafür noch nicht gegeben werden, weil sie noch nicht genug getestet wurden.
|
Bei Einwahlverbindungen haben Sie 2 verschiedene Konfigurationsmöglichkeiten:
1. Ihr ISP unterstützt erfüllt 3 Bedingungen:
- Sie erhalten eine routbare, statische IP-Adresse
- Ihr ISP hält eine zweiten E-Mail-Server bereit, der E-Mail dann empfängt, wenn Ihr Server nicht verbunden ist
- Ihr ISP akzeptiert das "ETRN"-Verfahren. Dieses Verfahren wird verwendet, damit Ihr eigener Server E-Mails empfängt, die zuvor auf dem zweiten E-Mail-Server Ihres ISP's gespeichert wurden
Informationen Ihres ISP
|
IP-Adresse
|
Statische IP-Adresse
|
Einwahl
|
Rufnummer, Benutzername und Kennwort
|
Mögliche Internetdienste
|
Siehe Liste C
|
2. Ihr ISP unterstützt die o.a. 3 Bedingungen nicht.
Informationen Ihres ISP
|
Einwahl
|
Rufnummer, Benutzername und Kennwort
|
Mögliche Internetdienste
|
Siehe Liste D
|
Erhältliche Internetdienste Ihres ISP
Die vorangegangenen Abschnitte enthielten Hinweise auf passenden Internetdienste, die jeweils je Verbindungsart bestellt werden sollten. Hier die Listen mit Empfehlungen passender Dienste:
Dienste Liste A
Bestellbare Dienste Ihres ISP
|
Domänen-Name
|
Full Qualified Domain Name (FQDN) einrichten und hosten
|
DNS-Eintrag
|
Veröffentlichung des DNS-Eintrages für Ihren Webserver, FTP-Server und E-Mail-Server
|
DNS Mail-Eintrag (MX-Record)
|
Veröffentlichung des DNS Mail-Eintrag
|
E-Mail
|
Zweiter E-Mail Server (optional)
|
News
|
Internet News Server (optional)
|
Dienste Liste B
Bestellbare Dienste Ihres ISP
|
E-Mail
|
Zweiter E-Mail Server (optional)
|
News
|
Internet News Server (optional)
|
Dynamischer DNS-Dienst
|
Domänen-Name
|
Full Qualified Domain Name (FQDN), abhängig vom jeweiligen dynamischen DNS-Dienst
|
DNS-Eintrag
|
Veröffentlichung des DNS-Eintrages für Ihren Webserver, FTP-Server und E-Mail-Server
|
DNS Mail-Eintrag (MX-Record)
|
Veröffentlichung des DNS Mail-Eintrag
|
Dienste Liste C
Bestellbare Dienste Ihres ISP
|
Einwahl
|
PPP Einwahl (mit statischer IP-Adresse)
|
Domänen-Name
|
Full Qualified Domain Name (FQDN)
|
DNS-Eintrag
|
Veröffentlichung des DNS-Eintrages für Ihren E-Mail-Server
|
DNS Mail-Eintrag (MX-Record)
|
Veröffentlichung des DNS Mail-Eintrag
|
E-Mail
|
Zweiter E-Mail Server (Nur bei Unterstützung von ETRN)
|
News
|
Internet News Server (optional)
|
Ihr Web- und FTP-Server ist nur erreichbar, wenn Sie mit dem Internet verbunden sind. Der DNS-Eintrag muss nur dann veröffentlicht werden, wenn Sie auch bei kurzfristiger Einwahlverbindung immer die richtige Namenszuordnung benötigen.
Dienste Liste D
Lesen Sie sich bitte die Anmerkungen (siehe unten) zu den Einschränkungen dieser Konfiguration durch.
Bestellbare Dienste Ihres ISP
|
Einwahl
|
PPP Einwahl (bei Verwendung von Wahlverbindungen)
|
Domänen-Name
|
Routen aller E-Mails für den Domänen-Name in eine einzelne POP Mailbox
|
Mail
|
POP Mailbox (mit ausreichender Größe für das gesamte Unternehmen)
|
News
|
Internet News Server (optional)
|
|
Warnung
|
|
Anmerkung zu Dienste Liste D (Multidrop Mail) Die Dienste Liste D wird bei Konfigurationen verwendet, in denen die Veröffentlichung von DNS-Einträgen nicht machbar ist, weil die IP-Adresse häufig gewechselt wird oder nicht routbar ist. Weil die Adresse bei eingehenden Netzverbindungen nicht veröffentlicht ist, können mit dieser Konfiguration die Dienste HTTP und FTP auf Ihrem SME Server nicht verwendet werden.
In diesem Fall wird E-Mail über die "Multidrop"-Methode empfangen, mit der alle eingehenden E-Mails kurzfristig in einer zentralen POP-Mailbox bei Ihrem ISP gespeichert werden, bis sie Ihr Server abholt. Diese POP-Mailbox muss groß genug sein, sämtliche E-Mails Ihres Unternehmens solange zu speichern, bis diese vom SME Server abgeholt werden.
Beim Speichern in einer zentralen POP-Mailbox gehen einige Adressinformationen verloren. Um dennoch die E-Mails richtig auszuliefern, nutzt der SME Server heuristische Verfahren, die zumindest im der normalen Person-zu-Person-Korrespondenz gut funktionieren. Mails, die z.B. an Verteilerlisten gerichtet sind, können aber mit diesem Verfahren nicht ausgeliefert werden und werden an den Sender zurückgesandt. Falls das nicht geht, wird die Mail an den Adminstrator gesandt.
Einige ISP fügen jeder E-Mail beim Empfang in der POP-Mailbox eine neue Kopfzeile hinzu, um das Erkennen von Adressen zu verbessern, z.B. den Eintrag "X-Delivered-To". Falls Ihr ISP das auch durchführt, können Sie die Kopfzeile nutzen zur besseren E-Mail-Verteilung innerhalb des SME Servers verwenden.
Wegen der potenziellen Risiken bei der Auslieferung von E-Mails aus Multidrop-Mailboxen wird dringend empfohlen, die anderen Verfahren der E-Mail-Behandlung des SME Servers zu bevorzugen.
|
Begriffe im Zusammenhang mit Internetverbindungen
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Kapitel 4 - Hardware Anforderungen des SME Servers
Die Hardware-Anforderungen des SME Servers sind im Vergleich zu anderen aktuellen Server-Softwarelösungen moderat.
Wegen der besonders wichtigen Rolle des SME Servers sollte die benötigte Hardware aber trotzdem sorgfältig ausgesucht werden. Die Hardwareanforderungen hängen insbesondere von der Anzahl der Benutzer, die Verwendung des integrierten Proxyservers, Spam- und Virenfilters, der genutzten Fernzugriffsverbindungen sowie der Geschwindigkeit der Internetverbindung ab.
Vorab dazu folgende Anmerkungen:
- Die Fernzugriffsverbindungen des SME Servers sind in der Voreinstellung ausgeschaltet. Wenn Sie Webmail, SSH und PPTP verwenden, werden sich CPU-Last und Arbeitsspeicherverbrauch deutlich erhöhen. Hier kann sich ein schnellerer Prozessor auszahlen.
- Der Server sollte mit jeder i586 oder i686 kompatiblnen CPU funktionieren, die auch mit CentOS 4 zusammenarbeiten kann.
- Die Größe des Arbeitsspeichers in verfügbaren RAM sollte besondes beachtet werden, weil sie die Last der Festplatten (Swap) veringert. Bei einer Entscheidung entweder mehr RAM oder größere CPU bringt mehr RAM normalerweise die besseren Ergebnisse.
- Für die direkte Internetverbindung im Server & Gateway-Modus benötigt Ihr Server zwei Ethernet-Netzwerkkarten. Bei einer Einwahlverbindung oder Nutzung im Nur Server-Modus kommen Sie mit nur einer Ethernet-Netzwerkkarte aus.
|
Anmerkung
|
|
Version 7.x des SME Server basiert auf CentOS 4 und verwendet einen Kernel der 2.6-Serie. Dadurch ist sichergestellt, dass Sie eine groe Bandbreite von Hardware einsetzen können. Trotzdem ist es wichtig, sich vor dem Kauf zu vergewissern, ob die gewünschte Hardware kompatibel bzw. zertifiziert ist. Zu erwarten ist, dass Hardware, die mit "Certified" oder "Compatible" für RedHat Enterprise Linux Update 4 unter https://hardware.redhat.com/hwcert/ gekennzeichnet ist, auch mit dem SME Server 7.x zusammen funktioniert. Hardware, die dort nicht als "Certified" oder "Compatible" gelistet ist, kann nicht empfohlen werden.
|
Minimale Hardware Anforderungen
Die folgende Tabelle beschreibt die minimalen Hardware-Anforderungen eines SME-Servers für den Einsatz als Basis Datei- und Druckserver mit Netzwerk-Gatewayfunktion, sowie sehr geringem Fernzugriff via PPTP bzw. VPN und ohne Einsatz mit Webmail. Für befriedigende Performance bei allen verfügbaren Diensten kann dieses System aber nicht empfohlen werden.
Hardwareanforderungen Minimalsystem
|
Anzahl Benutzer
|
Bis zu 10 Benutzer
|
Einsatz
|
Einfache Benutzung mit sehr geringem Fernzugriff und File-Sharing. Kein Einsatz von Webmail und VPN.
|
Architektur
|
PCI-basierte i586 oder i686-kompatible Architektur
|
Prozessor
|
400 MHz
|
Minimum RAM
|
256 MB
|
Festplatte
|
IDE, SATA oder SCSI-Festplatte mit mindestens 4 GB
|
SCSI-Controller
|
SCSI-Controller gemäß RedHat Enterprise-Linux 4-Kompatibilitätsliste (nur erforderlich, wenn ein SCSI-System eingesetzt wird)
|
Ethernet Netzkarte
|
2 Ethernet-Netzwerkkarten bzw. 1 Ethernet-Netzwerkkarte bei Einsatz im Nur Server-Modus
|
Modem zur Interneteinwahl
|
Modem zur Interneteinwahl (Analog, ISDN, DSL). Nur Linux-kompatible Modems können verwen¬det werden, WinModems werden nicht unterstützt
|
CD-ROM Laufwerk
|
ATAPI oder SCSI
|
Diskettenlaufwerk
|
Standard-Diskettenlaufwerk
|
Monitor
|
Standardmonitor
|
Grafikkarte
|
Standard-Grafikkarte (z.B in Motherboard integriert)
|
Maus
|
Nicht erforderlich
|
Soundkarte
|
Nicht erforderlich
|
Empfohlende Hardware Anforderungen
Die folgende Tabelle beschreibt die empfohlenen Hardware-Anforderungen eines SME-Servers für den Einsatz aller durch den SME Server bereitgestellten Dienste. Je nachdem, wie intensiv die Dienste verwendet werden, können bei dieser Variante mindestens 25 Benutzer gleichzeitig arbeiten.
Hardwareanforderungen Minimalsystem
|
Anzahl Benutzer
|
Bis zu 50 Benutzer
|
Einsatz
|
Benutzung aller durch den SME Server angebotenen Dienste
|
Architektur
|
PCI-basierte i586 oder i686-kompatible Architektur
|
Prozessor
|
1,5 GHz
|
Minimum RAM
|
512 MB
|
Festplatte
|
IDE, SATA oder SCSI-Festplatte mit mindestens 40 GB
|
SCSI-Controller
|
SCSI-Controller gemäß RedHat Enterprise-Linux 4-Kompatibilitätsliste (nur erforderlich, wenn ein SCSI-System eingesetzt wird)
|
Ethernet Netzkarte
|
2 Ethernet-Netzwerkkarten bzw. 1 Ethernet-Netzwerkkarte bei Einsatz im Nur Server-Modus
|
Modem zur Interneteinwahl
|
Modem zur Interneteinwahl (Analog, ISDN, DSL). Nur Linux-kompatible Modems können verwen¬det werden, WinModems werden nicht unterstützt
|
CD-ROM Laufwerk
|
ATAPI oder SCSI
|
Diskettenlaufwerk
|
Standard-Diskettenlaufwerk
|
Monitor
|
Standardmonitor
|
Grafikkarte
|
Standard-Grafikkarte (z.B in Motherboard integriert)
|
Maus
|
Nicht erforderlich
|
Soundkarte
|
Nicht erforderlich
|
Festplatten Konfiguration
Mit dem SME Server 7 wird eine neue Funktionalität eingeführt - die vollautomatische Konfiguration von Software-RAID 1, 5 oder 6. RAID ist ein Verfahren, um Daten auf mehr als eine Festplatte gleichzeitig zu speichern. Sollte eine Platte ausfallen, gibt es keinen Datenverlust. Bei RAID 6 können sogar 2 Platten ohne Systemausfall defekt sein. Es wird dringend empfohlen, aus Sicherheitsgründen mindestens 2 identische Festplatten in Ihrem Server zu verwenden, um die Vorteile der gleichzeitigen Datenspeicherung durch Software RAID nutzen zu können.
Der Server wird folgendermaßen automatisch konfiguriert:
Software-RAID
|
1 Festplatte
|
Software RAID 1, vorbereitet zur Aufnahme einer 2. Festplatte
|
2 Festplatten
|
Software RAID 1
|
3-5 Festplatten
|
Software RAID 5 (4-5 Festplatten bei SME 7.1)
|
Mehr als 6 Festplatten
|
Software RAID 5
|
|
Anmerkung
|
|
Bei Verwendung von mehr als einer Festplatte muss Größe und Modell identisch sein.
|
Unterstützte Ethernet, SCSI-Adapter und Bandlaufwerke
Eine Ethernet-Netzwerkkarte (bei Einwahlverbindung oder Nur Server-Modus) oder zwei Ethernet-Netzwerkkarten (bei Direktverbindung und Server & Gateway-Modus) sollten in Ihrem SME Server installiert sein. Die Ethernet-Netzwerkkarten sollten von Red Hat Enterprise Linux 4 unterstützt werden.
Falls Sie planen, Ihr System mit SCSI-Festplatten auszustatten, sollte der SCSI-Adapter von Red Hat Enterprise Linux 4 unterstützt werden. Es wird aber nicht jeder RAID-Controller unterstützt, hier sei nochmals auf die RedHat-Kompatibilitätsliste verwiesen. Neben SCSI-basierten RAID-Controllern (Mylex, Adaptec u.a) werden jedoch auch IDE-basierte RAID-Controller unterstützt (z.B. 3Ware). Auch SATA-basierte RAID-Controller werden unterstützt (z.B. LSIMegaraid 150-4 und 150-6, 3Ware 8506).
Viele billige SATA-RAID-Controller arbeiten allerdings nicht in der Hardware, sondern über den Treiber. Hier empiehlt es sich eher, das Software-RAID des SME-Servers zu verwenden.
Bei Verwendung von Bandlaufwerken zur Datensicherung Ihres SME Servers müssen die Laufwerke von Red Hat Enterprise Linux 4 unterstützt werden.
Kapitel 5 - Installation und Konfiguration der SME Server Software
Frühere Versionen des SME-Servers (Version 6.0.1-01 und 6.5 RC1) können mit der Option upgrade auf den Stand der aktuellen Version gebracht werden, ohne dass Einstellungen gelöscht oder überschrieben werden. Ähnliches gilt, wenn die Software erneut installiert wird.
Wird hingegen die Software neu installiert, werden alle früheren Einstellungen überschrieben, alle Benutzer, Benutzerverzeichnisse, i-bay-Inhalte und Web-Seiten sowie die Konfigurationsparameter gelöscht. Falls nicht schon geschehen, sollten Sie daher mit der Funktion Sichern und Wiederherstellen den SME-Server auf ein PC-Laufwerk oder ein Band sichern (siehe auch unter Sicherung auf USB-Gerät durchführen)
Lizenzbestimmungen
Bei der Installation der SME-Servers stimmen Sie den Lizenzbedingungen von contribs.org zu. Diese Bedingungen können Sie später jederzeit im Server-Manager erneut aufrufen.
RAID-Unterstützung
Sie können ein RAID entweder durch den SME Server selbst aktivieren (software-basiert) oder durch einen geeigneten RAID-Controller hardwarebasiert zur Verfügung stellen.
Software-basiertes RAID
Für das software-basierte RAID müssen zunächst 2 oder mehr Festplatten mit der gleichen Größe vorhanden sein. Dabei kann es sich um IDE-, SATA oder SCSI-Laufwerke handeln. Das software-basierte RAID wird bei der Installation des SME-Servers bei Vorhandensein von 2 oder mehr gleich großen Festplatten automatisch eingestellt, wobei bei 2 Festplatten RAID-1, bei drei oder mehr Festplatten automatisch ein RAID-5 installiert wird. Sie können die Einrichtung des RAID Systems auch noch nach der SME Erstinstallation durchführen. Näheres hierzu finden Sie unter Festplattenspiegelung einstellen.
Bei einem Festplattenfehler auf einer der Festplatten kann dann trotzdem weitergearbeitet werden und eine E-Mail über diesen Fehler wird an den Benutzer admin gesendet.
Für den hoch-performanten Betrieb wird auf RAID-Unterstützung auf Hardware-Basis unter Verwendung von SCSI-Laufwerken verwiesen.
Hinweis: Falls Sie zusätzliche Festplatten an beliebige Punkte im Filesystem dazu mounten möchten, schließen Sie diese während der Installation noch nicht an!
Hardware-basiertes RAID
Hardware-basierte RAID Systeme benutzt einen besonderen RAID-Controller, um die Ausfallsicherheit mit mehreren Festplatten zu erreichen. Dabei kann die gerade die Lese-Performance des Systems deutlich gesteigert werden. Außerdem vereinfacht es auch die Konfiguration, weil ein hardware-basiertes RAID-System bei der Installation des SME-Servers wie eine einzelne Festplatte erkannt wird. Erstellen Sie die gewünschte Konfiguration (RAID0/1/5) bitte bereits vor der Installation des SME Servers gemäß der Anleitung Ihres RAID-Controllers.
Es wird aber nicht jeder RAID-Controller unterstützt, hier sei nochmals auf die RedHat-Kompatibilitätsliste verwiesen (siehe auch Kapitel 4). Neben SCSI-basierten RAID-Controllern (Mylex, Adaptec u.a) werden jedoch auch IDE-basierte RAID-Controller unterstützt (z.B. 3Ware). Auch SATA-basierte RAID-Controller werden unterstützt (z.B. LSIMegaraid 150-4 und 150-6, 3Ware 8506).
Viele billige SATA-RAID-Controller arbeiten allerdings nicht in der Hardware, sondern über den Treiber. Hier empiehlt es sich eher, das Software-RAID des SME-Servers zu verwenden.
Bei Verwendung eines hardware-basierten RAID sollte bei der Installation des SME-Servers nicht noch zusätzlich das software-basierte RAID benutzt werden.
Die upgrade-Funktion kann weiterhin wie bei Standardsystemen verwendet werden. Sie sollten aber immer vorher eine Sicherung durchführen und alle Einstellungen sorgfältig nach dem Upgrade testen.
Upgrade von einer früheren Version
Sie können die früheren Versionen 6.0.1-01 und 6.5RC1 des SME-Servers auf die Version 7 aktualisieren, ohne Einstellungen zu löschen oder zu überschreiben. Folgen Sie den Installationsanweisungen und wählen Sie die Upgrade-Option, indem Sie upgrade eingeben, nachdem eine frühere Version erkannt wurde. Als Sicherheitsmaßnahme sollte vorher eine Sicherung des SME-Servers durchgeführt werden.
|
Anmerkung
|
|
Falls Sie auf Ihrem SME-Server bisher Erweiterungen (contribs) installiert haben, sollten Sie diese vorher deinstallieren, weil sonst die upgrade-Funktion fehlschlagen könnte.
|
Durch die Aktualisierung auf die neue Version wird der Servername für die Windows-Arbeitsgruppe mit dem Systemnamen des Servers ersetzt. Falls Sie vorher einen anderen als den Systemnamen für die Windows-Arbeitsgruppe benutzt haben, müssen Sie Ihren Namen im Server-Manager nach Abschluss der Aktualisierung wieder ändern.
Während der Aktualisierung auf die neue Version können Sie den Namen Ihrer Haupt-Domäne nicht ändern. Falls Sie danach an der Serverkonsole Ihre Haupt-Domäne ändern wollen, müssen Sie Ihren Server neu starten. Lesezeichen im Webbrowser Ihres PC’s zur Konfiguration des Servers sollten Sie auf die neue Haupt-Domäne ändern, außerdem müssen bei Verwendung des Servers als NT Domänencontroller die beigetretenen PC’s manuell der geänderten Haupt-Domäne neu beitreten.
Installation der Software
Mit der Installation der Software des SME-Servers können Sie nicht gleichzeitig noch weitere Betriebssysteme auf dem gleichen Computer betreiben. Durch die Installation werden sämtliche vorher vorhandene Partitionen und darauf gespeicherte Daten auf der Festplatte gelöscht.
CD einlegen und Computer von CD starten
Legen Sie die Installations-CD in den Computer ein und booten Sie von dieser CD. Sollte Ihr Rechner nicht booten oder das momentan auf der Festplatte befindliche Betriebssystem starten, stimmt wahrscheinlich die Bootreihenfolge im BIOS nicht. Dort sollte als erster Eintrag Ihr CD-ROM- oder DVD-Laufwerk eingetragen sein.
|
Anmerkung
|
|
Ab Version 7.1 des SME Servers haben Sie die Möglichkeit, für i586 und für i686-Architekturen Ihres Servers unterschiedliche Kernelversionen installieren zu lassen, was Sie mit Eingabe von "sme" bzw. "smei586" bestätigen müssen.
|
Beim Start werden Sie – zumindest für Windows Nutzer ungewohnt – eine Vielzahl von Meldungen auf dem Bildschirm vorbeihuschen sehen, die Ihnen erst einmal wenig sagen mögen. Wichtig werden diese Meldungen erst, wenn der Bootvorgang stehen bleibt oder eine bestimmte Hardware nicht erkannt wird. Ist der Server erst installiert, können Sie alle Meldungen in Ruhe in einer Serverprotokolldatei betrachten.
CD überprüfen
Testen Sie vor der Installation Ihre erstellte CD. Falls Sie sicher sind, dass Ihre CD in Ordnung ist, koennen diesen Schritt mit Skip überspringen.
Sprache auswählen
Wählen Sie hier mit Deutsch die deutsche Sprache aus. Damit können Sie mit Beginn dieses Schrittes die Installation auf deutsch durchführen.
Tastatureinstellung auswählen
Für die richtige Tastatureinstellungen die Voreinstellung de_latin1_nodeadkeys übernehmen.
Upgrade oder Neuinstallation
Hier können Sie entscheiden, ob Sie Ihr System von einer früheren Version aktualisieren wollen oder ob Sie ein komplett neues System installieren wollen. Siehe hierzu auch Upgrade von einer früheren Version. Falls Sie Upgrade auswählen, können Sie die weiteren Schritte überspringen, da direkt mit der Aktualisierung begonnen wird.
Zeitzone auswählen
In der Voreinstellung ist bereits die richtige Zeitzone Europa/Berlin ausgewählt. Akzeptieren Sie diese Einstellung mit OK.
Die Installation des Servers beginnt. Dabei laufen folgende Schritte ab:
- Partitionierung der Festplatte(n)
- Formatierung der Festplatte(n)
- Installation und Konfiguration der RPM-Pakete
- Installation des Bootloaders
Troubleshooting
Bis hier sollte die Installation problemlos durchgelaufen sein. Probleme können durch exotische Hardware, nicht erkannte (meistens zu neue) Festplattencontroller oder defekte Hardware (Arbeitsspeicher, Mainboard, Netzteil) entstehen.
Wenn die Installation hängt, prüfen Sie die letzten Bildschirmmeldungen und versuchen, die Ursache zu erkennen und zumindest zu prüfen, welche Komponente zuletzt geladen wurde.
Sie können die Anzeige jederzeit (auch wenn bereits die Dialogfenster erscheinen) durch Shift-BildOben nach oben bewegen und die vorhergehenden Meldungen lesen.
Neustart
Wenn die Installationsroutine beendet ist, erhalten Sie eine Fertigstellungsmeldung.
Mit ENTER starten Sie den Server neu, um die Konfiguration an der Serverkonsole durchzuführen, die im folgenden im Kapitel 4 beschrieben ist.
Konfiguration an der Serverkonsole
Nach dem Neustart des Systems von der Festplatte müssen Sie für den Betrieb Ihres SME-Servers eine Erstkonfiguration an der Serverkonsole durchführen. Dazu sollten Sie auch wichtige Informationen Ihres Internet Service Providers bereit halten. Folgende Informationen werden benötigt:
Funktion
|
Systemkennwort für die Benutzer admin und root (Kennwort ist identisch)
|
Haupt-Domäne
|
Typ der Ethernet-Netzwerkkarte für das interne Netzwerk sowie für die Verbindung mit dem Internet (bei DSL). Normalerweise werden die Ethernet-Netzwerkkarten automatisch erkannt.
|
Konfiguration für das lokale Netzwerk
|
Arbeitsmodus des Servers (Server und Gateway-Modus, Privater Server und Gateway-Modus oder Nur Server-Modus)
|
Konfiguration für die Verbindung mit dem Internet
|
Konfiguration des DHCP-Servers
|
Konfiguration weitere Parameter (Externer DNS-Server, Externer Proxyserver, Art der Anmeldung an der Serverkonsole)
|
In der folgenden Schritt für Schritt-Anleitung lernen Sie die einzelnen Bildschirme der Serverkonsole kennen. Jeder Bildschirm zeigt dabei möglichst einfach die notwendigen Details für die geforderte Einstellung an. Sie können sich bei der erforderlichen Einstellung auch in jedem Bildschirm anhand der Beschreibung informieren.
|
Anmerkung
|
|
Wenn Sie das System erneut konfigurieren möchten, werden die bisherigen Einstellungen angezeigt. Sie können Sie mit "Beibehalten" so behalten wie sie bisher waren und nur an den Parametern, die Sie ändern möchten, andere Einstellungen vornehmen.
|
Systemkennwort eingeben
Als erstes werden Sie nach dem Neustart des Computers aufgefordert, das Systemkennwort für den Benutzer admin einzugeben, wobei es nicht am Bildschirm angezeigt wird und daher zur Sicherheit zweimal eingegeben werden muss.
Das ist das Kennwort, mit dem Sie später Ihren SME-Server im Server-Manager per Web-Browser verwalten können. Außerdem wird das Kennwort auch benötigt, wenn Sie die Serverkonsole so einstellen, dass zu deren Benutzung das Kennwort erforderlich ist.
Für den Benutzer root gilt dieses Kennwort ebenfalls. Dieser Benutzer wird normalerweise nicht benötigt, es kann aber sein, dass Sie einige Erweiterungen (contribs) auf Ihrem Server installieren möchten. Dazu ist der Benutzer root erforderlich.
Zu kurze Passwörter werden (zu Recht) reklamiert, können aber dennoch benutzt werden. Ändern können Sie dieses Kennwort - wie bei allen anderen Benutzern auch - über den Server-Manager.
Eingabe der Internet-Haupt-Domäne
File:Haupt-Domäne.png
Im nächsten Schritt geben Sie Ihre Internet-Haupt-Domäne ein.
Die Haupt-Domäne ist dann Ihre primary domain und damit identisch mit der voreingestellten Domäne für E-Mail und Webserver. Sollte also Ihre Haupt-Domäne musterfirma.com lauten, werden später Ihre Benutzer eine E-Mail Adresse mit @musterfirma.com erhalten. Nach Bedarf können Sie später im Server-Manager weitere Subdomänen der ersten Domäne und andere Domänen einrichten. Sollte Sie Ihren Server ausschließlich im lokalen Netzwerk ohne Internetverbindung einsetzen, benennen Sie Ihre Domäne mit dem Zusatz local, hier in unserem Beispiel also musterfirma.local.
Geben Sie kein www. oder mail. oder ähnliche Zusätze dazu ein!
Spätere Änderungen Ihrer Haupt-Domäne sind jederzeit möglich, können aber nur an der Serverkonsole durchgeführt werden. Falls Sie das später einmal an der Serverkonsole tun wollen, müssen Sie Ihren Server danach neu starten. Lesezeichen im Webbrowser Ihres PC’s zur Konfiguration des Servers sollten Sie auf die neue Haupt-Domäne ändern, außerdem müssen bei Verwendung des Servers als NT Domänencontroller die beigetretenen PC’s manuell der geänderten Haupt-Domäne neu beitreten.
Eingabe des SME System-Namens
Im nächsten Bildschirm geben Sie den System-Namen Ihres Servers ein. Der Name muss mit einem Buchstaben beginnen und kann aus Großbuchstaben, Kleinbuchstaben, Zahlen, Trenn- und Unterstrichen bestehen. Er sollte keinerlei Zusätze wie .com enthalten. In unserem Beispiel heißt der Server sme.
Spätere Änderungen des System-Namens sind jederzeit möglich, können aber nur an der Serverkonsole durchgeführt werden. Bitte bedenken Sie aber, dass dadurch im Windows-Netzwerk verbundene Laufwerke nicht mehr unter dem alten Namen zur Verfügung stehen und somit neu verbunden werden müssen.
Konfiguration des lokalen Netzwerks
Auswahl der lokalen Ethernet-Netzwerkkarte
Wählen Sie den richtigen Treiber zur Verbindung mit dem lokalen Netzwerk aus. Sollten Sie Ethernet-Netzwerkkarten der gängigen Hersteller verwenden (z.B Intel, 3Com, Realtek, etc.), werden Ihre Netzwerkkarten automatisch erkannt. Wählen Sie jetzt diejenige Netzwerkkarte aus, die Sie tatsächlich mit dem lokalen Netz verbunden haben.
Sollten Ihre Ethernet-Netzwerkkarten nicht automatisch erkannt werden, müssen Sie einen passenden Treiber manuell auswählen.
Wenn der SME Server als Gateway fungiert, wählen Sie bitte (falls es Unterschiede zwischen den Karten gibt) die schnellere Karte für das interne Netz aus. Auch für DSL reicht eine 10 Mbit Netzwerkkarte locker aus.
Konfiguration lokaler Netzwerk-Parameter
Das Installationsprogramm schlägt eine willkürliche Adresse aus dem privaten ClassC Bereich (192.168.x.x) als lokale IP-Adresse für den Server vor. Falls Sie bereits Rechner mit IP-Adressen im Netzwerk definiert haben, passen Sie diese Angabe an, andernfalls können Sie die Adresse bedenkenlos übernehmen.
Im nächsten Schritt geben Sie die lokale Subnetzmaske ein. Bei Verwendung einer IP-Adresse aus dem privaten Adressraum 192.168.x.y geben Sie bitte 255.255.255.0 ein.
Arbeitsmodus des Servers
Nach der Konfiguration des lokalen Netzwerks werden Sie im nächsten Bildschirm nach dem Arbeitsmodus des Servers gefragt. Wenn Sie möchten, dass dieser Server als Gateway zum Internet benutzt werden soll, wählen Sie einen der beiden Server und Gateway-Modi aus, ansonsten wählen Sie den Nur Server-Modus.
Die 3 möglichen Arbeitsmodi des Servers unterscheiden sich folgendermaßen:
Modus
|
Erläuterung
|
Server und Gateway
|
Internet-Firewall, Web- und Mailserver, interner File- und Printserver. Die meisten Ports sind durch die Firewall geschlossen.
|
Privater Server und Gateway
|
Internet-Firewall, Eingehende Services sind ausgeschaltet, interner File- und Printserver. Die meisten Ports sind durch die Firewall geschlossen.
|
Nur Server
|
Nur Services im lokalen geschützen Netzwerk werden verwendet. Die meisten Ports sind geöffnet.
|
Server und Gateway-Modus
Wenn Sie Ihren Server im Server und Gateway-Modus konfigurieren wollen, müssen folgende Voraussetzungen erfüllt sein:
- 2 Ethernet-Netzwerkkarten, davon eine für das interne und eine für das externe Netzwerk
- 1 Ethernet-Netzwerkkarte für das interne Netzwerk und ein Modem zur Internet-Einwahl
Für den Server und Gateway-Modus sind noch einige weitere Konfigurationsparameter erforderlich, die im Abschnitt Konfiguration des Server und Gateway-Modus behandelt werden.
Privater Server und Gateway-Modus
Dieser Modus stellt eine Variation des Server und Gateway-Modus dar und unterscheidet sich folgendermaßen:
- Eingehende Services sind ausgeschaltet.
- Der Webserver ist somit nur aus dem internen Netzwerk erreichbar.
- Der Mailserver ist ebenfalls nur aus dem internen Netzwerk erreichbar.
- Zusätzliche Firewall-Regeln stellen sicher, dass auch weitere Services (z.B ping) unterdrückt werden.
- Im internen Netzwerk sind alle Services erreichbar.
Die Voraussetzungen für den Betrieb im Privater Server und Gateway-Modus sind mit denen im Server und Gateway-Modus identisch. Insofern sind auch für diesen Modus noch weitere Konfigurationsparameter erforderlich, die im Abschnitt Konfiguration des Server und Gateway-Modus behandelt werden.
Nur Server-Modus
Wählen Sie den Nur Server-Modus, wenn Sie auf die Gateway-Funktionalität mit Firewall verzichten wollen. In diesem Arbeitsmodus kann sich der Server nicht direkt mit dem Internet verbinden. Dazu müsste dann ein separates Gateway eingesetzt werden. In diesem Fall sollten Sie aber unbedingt darauf achten, dass der SME-Server hinter dem externen Gateway/Firewall angeordnet ist!
Der Nur Server-Modus ist also für den Einsatz nur im internen Netz und ohne Firewall interessant. Für diesen Modus ist demzufolge auch nur 1 Ethernet-Netzwerkkarte für das interne Netz erforderlich. Den Abschnitt Konfiguration des Server und Gateway-Modus können Sie bei Einsatz im Nur Server-Modus übergehen.
Gateway-IP-Adresse angeben
Damit auch bei Einsatz im Nur Server-Modus die Verbindung in das Internet zustande kommt, können Sie im nächsten Schritt die IP-Adresse eines externen Gateways hinterlegen.
Konfiguration des Server und Gateway-Modus
Wenn Sie den SME-Server im Server und Gateway-Modus konfigurieren wollen, wählen Sie bitte eine der beiden folgende Möglichkeiten aus, sich mit dem Internet zu verbinden:
- Direkt, die Verbindung mit dem Internet wird über einen Router, ein Kabelmodem oder DSL hergestellt.
- Einwahl, die Verbindung mit dem Internet wird über ein analoges Modem oder über ISDN hergestellt
Im nächsten Schritt werden Sie aufgefordert, einige Parameter zur Internetverbindung einzugeben.
Server und Gateway - Direkt
Die Art der Verbindung zum Internet hängt beim Server und Gateway-Modus davon ab, wie Sie Ihren externen Anschluss konfigurieren. Für die beiden Möglichkeiten Direkt und Einwahl sind daher unterschiedliche Parameter zu hinterlegen.
Auswahl der Ethernet-Netzwerkkarte für den externen Anschluss
Auf die gleiche Art, in der Sie im Schritt Auswahl der lokalen Ethernet-Netzwerkkarte Ihre lokale Ethernet-Netzwerkkarte ausgewählt haben, können Sie jetzt die Netzwerkkarte, die für die externen Verbindung mit dem Internet verwendet werden soll, auswählen. Sollten Sie Ethernet-Netzwerkkarten der gängigen Hersteller verwenden (z.B Intel, 3Com, Realtek, etc.), werden Ihre Netzwerkkarten automatisch erkannt. Wählen Sie jetzt diejenige Netzwerkkarte aus, die Sie tatsächlich für die Verbindung mit dem Internet benutzen.
Sollten Ihre Ethernet-Netzwerkkarten nicht automatisch erkannt werden, können Sie manuell einen passenden Treiber auswählen.
Zuweisen der Ethernet-Netzwerkkarte für die externe Internetverbindung
Um erfolgreiche Verbindungen aufbauen zu können, muss genau hinterlegt werden, welche Ethernet-Netzwerkkarte für das interne Netz (normalerweise eth0) und welche für das externe Netz (normalerweise eth1) verwendet wird. In den meisten Fällen können Sie die Voreinstellungen belassen. Falls Sie aber 2 Ethernet-Netzwerkkarten des gleichen Typs einsetzen, können Sie bei Bedarf auch die Anschlüsse eth0 und eth1 vertauschen.
Wenn Sie nicht wissen, welche Ethernet-Netzwerkkarte an eth0 und welche an eth1 angeschlossen ist, belassen Sie es zunächst bei den Voreinstellungen. In einem der folgenden Schritte können Sie dann die Verbindung mit dem Internet testen (Siehe auch Internetzugang testen). Sollte die Verbindung dabei nicht erfolgreich zustande kommen, können Sie zu diesem Bildschirm zurück gehen und die Zuweisung der Ethernet-Netzwerkkarten vertauschen.
Konfiguration der Ethernet-Netzwerkarte für externe Internetverbindung
Im nächsten Schritt richten Sie Ihre externe Internetverbindung ein. Dazu benötigen Sie die Verbindungsinformationen Ihre Internet Service Providers (ISP).
Für die direkte Verbindung mit dem Internet im Server und Gateway-Modus können 4 Möglichkeiten ausgewählt werden:
- DHCP mit Systemnamen als Identifikation
- DHCP mit Ethernet-Adresse als Identifikation
- PPP over Ethernet (PPPoE)
- Statische IP-Adresse
Je nach den Erfordernissen Ihres ISP bzw. in Abhängigkeit Ihrer Vertragsbedingungen wählen Sie die passende Möglichkeit aus. Normalerweise wird hier PPPoE gewählt, eine Verbindungsart, die in Deutschland in der Regel mit DSL verwendet wird. Öfter bieten ISP’s auch statische IP-Adressen an; sollte das bei Ihnen der Fall sein, wählen Sie bitte die letzte Auswahlmöglichkeit aus.
Verbindung über PPP over Ethernet (PPPoE)
Sollten Sie PPoE wählen, müssen Sie in einen weiteren Schritt Ihren Benutzernamen sowie das zugehörige Kennwort eingeben.
Verbindung über statische IP-Adresse
Sollten Sie über einen Internetvertrag auf Basis einer statischen IP-Adresse verfügen, müssen Sie in einem weiteren Schritt diese statische IP-Adresse und die dazugehörige Subnetzmaske eingeben.
Dynamisches DNS konfigurieren
Insbesondere bei Verwendung von PPPoE und Nutzung der weit verbreiteten DSL-Flatrates wird durch die ISP’s täglich die Internetadresse (externe IP-Adresse) gewechselt, weil die Verbindung nicht dauerhaft bestehen bleibt, sondern durch den ISP getrennt wird. In so einem Fall ist Ihr Server nicht mehr unter der gleichen IP-Adresse im Internet erreichbar. Abhilfe dafür schaffen Dienste für dynamisches DNS, die den Wechsel der IP-Adresse in einer Datenbank speichern und Ihre Haupt-Domäne bzw. bei Bedarf auch weitere virtuelle Domänen neu zuweisen. Unterstützt werden folgende Anbieter:
Anbieter für dynamischen DNS-Dienst
|
www.yi.org
|
Kostenloser Dienst
|
www.dyndns.com
|
Kostenpflichtiger Dienst
|
www.dyndns.org
|
Kostenloser Dienst
|
www.tzo.com
|
Kostenpflichtiger Dienst
|
Zur Nutzung eines solchen Dienstes müssen Sie sich bei einem der unterstützten Anbieter anmelden und können dann Ihre Anmeldedaten im folgenden Schritt eingeben.
Benutzernamen für DNS-Dienst angeben
Kennwort für DNS-Dienst angeben
Server und Gateway - Einwahl
Neben der direkten Verbindung in das Internet über PPPoE mit DSL-Flatrate, statischer IP-Adresse o.ä. können Sie natürlich auch eine Internetverbindung über ein externes analoges Modem oder über ISDN herstellen. Interne Modems funktionieren in der Regel nicht, ISDN-Karten nur teilweise, werden offiziell aber nicht unterstützt. (Siehe auch Hardware-Anforderungen).
Die Konfiguration zur Einwahl fragt nacheinander folgende Informationen ab:
- Auswahl des Modem/ISDN-Anschlusses (die genutzte serielle Schnittstelle) oder ISDN-Verbindung
- Einstellung zu Initialisierung des Modems bzw. ISDN-Verbindung
- Eingabe der Telefonnummer
- Eingabe des Benutzernamens
- Eingabe des Kennworts
- Hinterlegung von Verbindungsregeln für Bürozeiten (tagsüber und nachts) und Wochenendzeiten
Auswahl des Modem/ISDN-Anschlusses
Hier geben Sie bitte an, an welcher seriellen Schnittstelle Sie Ihr analoges Modem bzw. Ihr ISDN-Gerät angeschlossen haben. In den meisten Fällen wird das /dev/ttyS1 (COM2) für analoges Modem bzw. /dev/ttyI0 für ISDN sein.
Einstellungen zum Modem-Initialisierung-String bzw. ISDN-Treiberoptionen
Normalerweise müssen hier keine besonderen Informationen hinterlegt werden, die Eingabe ist also nicht erforderlich. Es kann aber sein, dass Ihr Modem bzw. Ihr ISDN-Gerät trotzdem nur mit einem besonderen Initialisierungs-String funktioniert (z.B weil für eine Amtsleitung eine „0“ vorgewählt werden muss o.ä.). Dann können Sie entsprechende Vorgaben Ihres Modemherstellers bzw. Herstellers Ihres ISDN-Gerätes hinterlegen.
ISDN-Treiberoptionen
Eingabe von Telefonnummer, Benutzer und Kennwort
Unabhängig vom Einsatz der Hardware über analoges Modem oder über ISDN benötigen Sie in weiteren Schritten die Informationen zur Anmeldung an Ihren Internet Service Provider (ISP). Dazu benötigen
Sie die Telefonnummer, den Benutzer und das zugehörende Kennwort.
Telefonummer für den Zugang eingeben
Benutzername für Internetverbindung per Einwahl eingeben
Kennwort für Internetverbindung eingeben
Verbindungsregeln für Bürozeiten konfigurieren
Um die optimale Einstellung zwischen angemessener Verbindungsdauer mit geringen Einwahlverzögerungen und geringen Kosten zu erzielen, können Sie sehr detailliert Verbindungsregeln an Werktagen für Bürozeiten tagsüber, Bürozeiten nachts sowie Wochenendzeiten erstellen. Dabei sind immer folgende Optionen wählbar:
Verbindungsregeln bei Einwahlverbindungen
|
Kurz
|
kurze Verbindungszeit für geringere Kosten
|
Lang
|
Lange Verbindungszeit für weniger Einwahlverzögerungen
|
Mittel
|
mittlere Verbindungszeit
|
Dauerhaft
|
andauernde Verbindung
|
Nie
|
Keine Verbindung
|
Verbindungsregeln an Werktagen während der Bürozeiten (8.00-18.00 Uhr)
Verbindungsregeln an Werktagen außerhalb der Bürozeiten (18.00-8.00 Uhr)
Verbindungsregeln an Wochenenden
Konfiguration des DHCP-Servers
Mit Ihrem SME-Server können Sie auch den DHCP-Dienst für Ihr internes Netzwerk aktivieren, um für Ihre angeschlossenen Endgeräte (z.B. PC’s und Drucker) vollautomatisch IP-Adressen zur Verfügung zu stellen. Der Einsatz des DHCP-Servers wird dringend empfohlen, es sei denn, Sie haben bereits einen vorhandenen DHCP-Server im Einsatz und möchten diesen behalten.
Anfang des DHCP-Adressenbereichs
Damit der DHCP-Server Ihren Endgeräten IP-Adressen zuweisen kann, müssen Sie einen Adressbereich definieren. Falls der SME-Server Ihr einziger Server ist und Sie bereits im Abschnitt Konfiguration lokaler Netzparameter die voreingestellte IP-Adresse bestätigt haben, können Sie für die Nutzung als DHCP-Server ebenfalls die voreingestellten Werte übernehmen. Damit können Sie bis zu 180 Endgeräte vollautomatisch mit IP-Adressen versorgen.
Sollten Sie Ihren Server nicht mit den voreingestellten Werten konfigurieren wollen, haben Sie hier einige Hintergrundinformationen zum Thema IP-Adressraum:
- Falls Sie für Ihren Server die IP-Adresse 192.168.0.1 und die Subnetzmaske 255.255.255.0 angegeben haben, arbeitet Ihr Server im Netzwerk 192.168.0.0, in dem IP-Adressen von 192.168.0.1 bis 192.168.0.254 vorhanden sind.
- Sollten Sie dem Server die IP-Adresse 192.168.100.1 mit Subnetzmaske 255.255.255.0 zugewiesen haben, arbeitet er im Netzwerk 192.168.100.0, in dem Adressen von 192.168.100.1 bis 192.168.100.254 vorhanden sind.
- Wie Sie erkennen können, ist maximal pro Netzwerk eine Anzahl von 254 IP-Adressen möglich.
- Wenn Sie nun möchten, dass Ihr DHCP-Server im gleichen Netzwerk IP-Adressen zuweisen soll, in dem auch der Server selbst sich befindet, sollten Sie einen entsprechenden Anfang des Adressbereichs wählen.
- Bei der Server-Adresse 192.168.0.1 und Start des DHCP-Bereichs bei 192.168.0.65 ist das der Fall. Ihr erstes Endgerät wird also die IP-Adresse 192.168.0.65 erhalten, das zweite Gerät die IP-Adresse 192.168.0.66 und so weiter. Alle Geräte befinden sich im Netzwerk 192.168.0.0 unter sind miteinander verbunden.
- Wichtig ist, dass die IP-Adresse des Servers sich in dem Fall außerhalb des DHCP-Bereichs befindet
- Es wird empfohlen, nicht den maximal möglichen Adressbereich zu verwenden, damit Sie noch weitere Geräte bei Bedarf manuell in Ihr Netzwerk integrieren können
Ende des DHCP-Adressbereichs
Ähnlich wie unter Anfang des DHCP-Adressenbereichs dargestellt, geben Sie im nächsten Schritt das Ende des DHCP-Adressbereichs ein.
Konfiguration weitere Parameter
Netzkartenverbund
Wenn Sie mehr als 2 Netzkarten (bzw. beim Nur-Server-Modus mehr als 1 Netzkarte) installiert haben, können Sie die Netzkarten zu einem Verbund zusammenschließen. Dadurch wird der Durchsatz erhöht und gleichzeitig die Ausfallsicherheit verbessert.
IP-Adresse des zentralen DNS-Servers
Dieser Parameter steuert die Namensauflösung interner und externer Adressen.
Bei direktem Anschluss des SME-Servers an das Internet und Einsatz im Arbeitsmodus Server und Gateway kann dieses Feld leer bleiben. Sollte jedoch der Server hinter einer externen Firewall zum Einsatz kommen, kann es sein, dass Namensauflösungen in das Internet nicht erfolgreich funktionieren. In diesem Fall tragen Sie hier die Adresse des zentralen DNS-Servers entsprechend ein.
Konfiguration beenden
Nach Eingabe aller Konfigurationsparameter werden Sie nun gefragt, ob Sie den Server neu starten wollen, damit Ihre Konfigurationseinstellungen wirksam werden. Beantworten Sie diese Frage mit Ja, startet der Server neu und aktiviert die von Ihnen vorgenommenen Einstellungen.
Nach erfolgtem Neustart können Sie dann alle weiteren Einstellungen an einem PC Ihres Netzwerks durchführen. Starten Sie hierzu einen beliebigen Browser und geben Sie ein:
https://SERVERNAME/server-manager in unserem Beispiel also: https://sme.musterfirma.com/server-manager
Melden Sie sich mit dem Benutzer admin und zugehörigem Kennwort an.
Auswahl Standard-Kernel beim Start
Der SME-Server wird sowohl mit Kernel für Ein-Prozessor, wie auch für Mehrprozessor-Computer installiert. Voreingestellt ist der Betrieb mit einem Ein-Prozessor-Computer. Sollten Sie eine Mehrprozessor-Maschine besitzen, können Sie den Standard-Kernel, mit dem der Start erfolgt, auch ändern. Dazu gehen Sie wie folgt vor:
- Starten Sie Ihren Computer neu
- Ein erster Bildschirm zeigt Ihnen das SME-Server-Logo mit 2 Einträgen:
- SMEServer up
- SMEServer smp
- Wählen Sie innerhalb der nächsten 5 Sekunden statt der Voreinstellung jetzt SMEServer smp aus.
- Damit wird Ihre Einstellung die neue Voreinstellung.
Einspielen von Updates
Der SME-Server ist in der Version 7.0 mit dem automatischen Updatesystem YUM ausgestattet. Damit können Sie nach Anmeldung mit dem Benutzer root an der Serverkonsole komfortabel Ihren Server mit den neuesten Updates versorgen. Geben Sie dazu yum update ein und bestätigen Sie die Aufforderung, updates zu installieren mit y (Yes). Nach der Installation der updates geben Sie den gewünschten Befehl signal-event post-upgrade ein, damit der Server rekonfiguriert wird. Abschließend starten Sie Ihren Server mit dem Befehl signal-event reboot neu.
Kapitel 6 - Die Serverkonsole
Falls Sie den Modus der Serverkonsole auf "auto" eingestellt haben und Ihre Installation vollständig durchgeführt wurde, sehen Sie den folgenden Startbildschirm der Serverkonsole:
Falls Sie den Modus der Serverkonsole auf "login" einbgestellt haben, erhalten Sie stattdessen den login-prompt. Wenn Sie sich dort mit dem Benutzer "admin" und dem Systemkennwort anmelden, erhalten Sie ebenfalls den Startbildschirm der Serverkonsole.
|
Anmerkung
|
|
Wenn Sie sich mit dem Benutzer "admin" anmelden, werden Sie immer die Serverkonsole als Startbildschirm sehen, auch wenn Sie sich aus der Ferne über ssh an Ihren Server anmelden.
|
Neben der initialen Konfiguration bietet Ihnen die Serverkonsole Basis-Informationen Ihres Servers. Folgende Funktionen stehen zur Verfügung:
Funktion
|
Bezeichnung
|
Serverstatus überprüfen
|
Zeigt Ihnen die Laufzeit Ihres Servers an
|
Serverkonfiguration
|
Initiale Konfiguration, detailliert beschrieben
|
Internetzugang testen
|
Funktionstest der konfigurierten Internetverbindung, siehe Internetzugang testen
|
Herunterfahren, neu konfigurieren oder neu starten
|
Eine Funktion zum sauberen Herunterfahren, Rekonfigurieren bzw. Neustart
|
Festplattenspiegelung einstellen
|
Informationen über den Status der Festplattenspiegelung (RAID-Modus), siehe Festplattenspiegelung einstellen
|
Servermanager benutzen
|
Bereitstellung eines textbasierten Browsers, identisch mit dem Servermanager im Browser eines im Netzwerk angeschlossenen PC’s
|
Support- und Lizenzinformationen
|
Ansicht der Lizenzbestimmungen
|
Sicherung auf USB-Gerät durchführen
|
Datensicherung auf und Wiederherstellung von USB-Geräten
|
Serverkonsole beenden
|
Ende des Dialogs der Serverkonsole
|
Menüpunkt 1: Serverstatus überprüfen
Informiert Sie über die Laufzeit Ihres Servers.
Menüpunkt 2: Serverkonfiguration
Ermöglicht Ihnen, die Grundkonfiguration Ihres Server zu verändern und entspricht genau den Schritten, die Sie in der Erstkonfiguration durchgeführt haben (Ethernet-Netzwerkkarten, IP-Adress-Informationen, DHCP, DNS, Hauptdomänen-Name, etc.)
Menüpunkt 3: Internetverbindung testen
Die Serverkonsole beinhaltet auch eine Funktion, mit der Sie Ihren SME-Server auf einen richtig konfigurierten Internetzugang testen können. Sollte dabei der Test erfolgreich verlaufen, erhalten Sie eine Bestätigungsmeldung. Auch bei einer falsch konfigurierten Internetverbindung erhalten Sie eine Hinweismeldung und werden gebeten, Ihre Konfiguration zu überprüfen.
Menüpunkt 4: Herunterfahren, neu konfigurieren oder neu starten
Ermöglicht komfortabel Neustart, Neukonfiguration und Herunterfahren Ihres Servers.
Menüpunkt 5: Festplattenspiegelung einstellen
Ermöglicht Ihnen, Einstellungen für RAID Festplattenspiegelung vorzunehmen.
Mit der im SME7 neuen Funktion Festplattenspiegelung einstellen können Sie die software-basierte Festplattenspiegelung bei mehr als 2 identischen Festplatten erstellen und kontrollieren. Der Standardbildschirm bei Verwendung von nur einer Festplatte sieht folgendermaßen aus:
Wenn Sie Ihren SME-Server für SW-RAID aufrüsten wollen, fahren Sie ihn zunächst herunter. Dann bauen Sie weitere Festplatten möglichst identischen Typs ein. Zwingend erforderlich ist, dass die weitere(n) Festplatte(n) die gleiche Größe haben wie die bereits verwendete Festplatte. Nach dem Neustart rufen Sie erneut an der Serverkonsole die Funktion Festplattenspiegelung einstellen auf und erhalten jetzt folgenden Bildschirm:
Damit werden Sie darüber informiert, dass neue Festplatten hinzugefügt werden und beim Zusammenschluss der Festplatten die Daten auf den neuen Platten überschrieben werden. Wenn Sie die Frage zum Zusammenschluss der Festplatten mit JA bestätigen, werden die hinzugefügten Festplatten partitioniert.
Ein erneuter Aufruf der Funktion Festplattenspiegelung einstellen zeigt Ihnen abermals den gleichen Bildschirm. Bestätigen Sie noch einmal die Frage zum Zusammenschluss der Festplatten mit JA. Jetzt werden die hinzugefügten Platten formatiert. Anschließend beginnt die Resynchronisation, die je nach Größe der Gesamtinstallation längere Zeit benötigen kann. Lassen Sie Ihren SME-Server während dieses Vorgangs unbedingt eingeschaltet und warten ab, bis er zu Ende ist. Dazu können Sie regelmäßig den Status mit der Funktion Festplattenspiegelung einstellen abrufen. Ein typischer Bildschirm während dieses Vorgangs sieht folgendermaßen aus:
Nach dem Ende der Resynchronisation erhalten Sie bei Aufruf der Funktion Festplattenspiegelung einstellen den Standardbildschirm für SW-RAID-basierte SME-Server:
Menüpunkt 6: Zugang zum Servermanager
Hiermit gelangen Sie über einen textbasierten Webbrowser auf den Servermanager und können dort alle Einstellungen genauso wie sonst auf grafischen Webbrowser auch vornehmen. Mit dieser Option können Sie diese Einstellungen direkt auf Ihrem Server ausführen.
Menüpunkt 7: Information zu Unterstützung und Lizenzen ansehen
Hier wird Ihnen die GNU Generel Public License angezeigt, unter der SME Server veröffentlicht ist. Außerdem können Sie hier sehen, wie Sie Kontakt zu contribs.org aufnehmen können, um Support zu erhalten.
Menüpunkt 8: Sicherung auf USB-Gerät durchführen
Mit dieser Option können Sie direkt von Ihrem Server aus die Datensicherung und Wiederherstellung auf ein USB-Gerät (z.B. USB-Festplatte) durchführen.
Menüpunkt 9: Serverkonsole beenden
Beendet die Serverkonsole.
Text-basierten Browser benutzen
Unter Menüpunkt 6 können Sie direkt von der Serverkonsole aus den Text-basierten Browser lynx starten und werden automatisch auf das Webfrontend des Servermanagers geleitet, an dem Sie sich wie gewohnt mit dem Benutzer 'admin' und Systemkennwort anmelden. Die Navigation in lynx erfolgt mit den Pfeiltasten. Mit 'q' verlassen den Text-basierten Browser wieder und kehren zur Serverkonsole zurück.
Linux Root Prompt starten
Für fortgeschrittene Erweiterungen (contribs) Ihres SME-Servers ist es häufig erforderlich, sich mit dem Benutzer root an den Server anzumelden. Sollten Sie den Serverkonsolen-Modus mit auto eingestellt haben, können Sie sich mit Alt-F2 einen zweiten Bildschirm aufrufen und dort mit root und zugehörigem Kennwort anmelden. Mit Alt-F1 können Sie dann wieder in die Serverkonsole zurück wechseln. Dieser Wechsel ist allerdings nur möglich, wenn Sie tatsächlich direkt am Server arbeiten.
Das Kennwort für den "root"-Benutzer ist das Systemkennwort und mit dem Kennwort für den Benutzer "admin" identisch.
Die Möglichkeit, zwischen der Serverkonsole und dem login-prompt mit Alt-F1 und Alt-F2 zu wechseln, besteht nur dann, wenn Sie physikalisch direkt an Ihrem Server arbeiten. Wenn Sie den Fernzugriff für Ihren Server erlauben und sich z.B. über eine ssh-Sitzung an Ihrem Server anmelden, können Sie die Konsolen nicht wechseln. Sie können aber natürlich eine weitere Sitzung starten und sich dort mit dem "root"-Benutzer anmelden. Der Fernzugriff ist in der Voreinstellung des Servers aus Sicherheitsgründen gesperrt und muss hierfür gesondert im Servermanager freigeschaltet werden.
|
Warnung
|
|
Stellen Sie immer sicher, dass Sie sich nach Ihren Sitzungen wieder abmelden, bevor Sie zur Serverkonsole zurückkehren.
|
|
Anmerkung
|
|
Falls der Linux Root Prompt für Sie ungewohnt ist, könnte es für Sie hilfreich sein, de Dateimanager Midnight Commander zu verwenden, der ein Klon des Norton Commander ist. Damit können Sie viele Dateibefehle über eine menügesteuerte Oberfläche ausführen. Sie starten den Midnight Commander, indem Sie "mc" eingeben. Mit "F1" erhalten Sie Hilfe und mit "F10" verlassen Sie das Programm wieder.
|
Kapitel 7 - Konfiguration von Computern in Ihrem Netzwerk
Reihenfolge der Vorgehenweise
Zur Vereinfachung empfehlen wir Ihnen folgende Vorgehenweise bei der Konfiguration von Computern in Ihrem Netzwerk:
1. Richten Sie zunächst einen Ihrer Computer für Ihr Netzwerk auf Basis TCP/IP nach Anleitung dieses Kapitels ein.
2. Mit dem ersten eingerichteten Computer können Sie den SME Servermanager aufrufen und die gewünschten Einstellungen durchführen, insbesondere Benutzer, Gruppen, gemeinsam genutze Verzeichnisse (i-bays) und Netzdrucker anlegen. Einzelheiten dazu sind im Kapitel 8 und Kapitel 9 genauer beschrieben
3. Mit Anlegen von Benutzern werden auch gleichzeitig E-Mail-Konten auf dem SME Server eingerichtet. Damit haben Sie eine Basis, auf der Sie Ihre Desktop-Computer zur Nutzung von TCP/IP, E-Mail, Internet-Surfen, lokalen Verzeichnissen und Drucken im Netz konfigurieren können.
In diesem Kapitel werden einige allgemeine Einstellungen beschrieben, die Sie für Software und Hardware anderer Hersteller vornehmen müssen, um mit dem SME Server im Netzwerk zusammenzuarbeiten. Dabei erhebt dieses Handbuch natürlich nicht den Anspruch, jedes Detail von möglicherweise eingesetzten Softwareprodukten zu beschreiben. Dazu ist die Auswahl verschiedener Software- und Hardwareprodukte einfach viel zu groß. Bei Problemen im Zusammenhang mit Drittsoftware und -hardware werden Sie gebeten, die Handbücher und Supportleistungen der Hersteller in Anspruch zu nehmen.
|
Warnung
|
|
Dieses Kapitel stellt nicht alle der möglichen Wege dar, Ihre Client Computer für das Netzwerk zu konfigurieren.
|
Betriebssysteme konfigurieren
Je nach Betriebssystemvariante werden die Netzwerkeinstellungen in leicht unterschiedlichen Dialogboxen vorgenommen, die aber zumeist unter "Netzwerk" oder "Netzwerkverbindungen" zusammengefasst sind.
Neuere Windows Betriebssysteme ab Windows 2000 verfügen über das Menü "Netzwerkverbindungen", dass Sie in der Systemsteuerung finden und haben bereits das TCP/IP-Protokoll installiert. Auch bei Apple Mac OS ist dieses Protokoll bereits voreingestellt. Bei älteren Windows-Betriebssystemen hingegen muss das TCP/IP-Protokoll zunächst noch hinzugefügt werden, um im Netzwerk arbeiten zu können. Diese Arbeit können Sie bei Windows 95 und Windows 98 in den "Eigenschaften" des "Netzwerks" in der Systemsteuerung durchführen. Dabei sollten folgende Einstellungen vorgenommen werden:
Netzwerkeinstellungen
|
Vorgang |
Beschreibung |
Einstellung
|
TCP/IP-Protokoll einschalten
|
Für den Netzzugriff ist bei allen Computern das TCP/IP-Protokoll erforderlich.
|
Fügen Sie das TCP/IP-Protokoll bei älteren Windows-Varianten hinzu, bei Mac OS aktivieren Sie TCP/IP.
|
Andere Protokolle abschalten
|
Schalten Sie alle anderen Netzprotokolle ab, es sei denn Ihre Anwendung ist zwingend darauf angewiesen.
|
Deinstallation oder Abschalten der anderen Netzprotokolle (Netbui, Netbios, IPX, Token Ring, etc.)
|
DHCP aktivieren
|
Siehe auch unter Automatischer DHCP-Dienst
|
Aktivieren Sie den automatischen Bezug der IP-Adresse über DHCP.
|
|
Anmerkung
|
|
Wir empfehlen dringend, Ihre Computer so zu konfigurieren, dass sie automatisch eine IP-Adresse über den DHCP-Dienst des SME Servers erhalten. So können Sie sicher sein, dass potenzielle Netzwerkprobleme nicht mit falscher Konfiguration Ihrer Client Computer zusammenhängen.
|
Automatischer DHCP-Dienst
Ihr SME Server stellt für das lokale Netzwerk den DHCP-Dienst bereit und erteilt Ihren Client Computern vollautomatisch eine IP-Adresse mit Subnetzmaske sowie die passenden Einträge für Gateway IP-Adresse und DNS IP-Adresse(n). Weitere Einzelheiten entnehmen Sie der Beschreibung zur Konfiguration des DHCP-Servers.
Feste IP-Adressen reservieren
In einigen seltenen Fällen könnte es erforderlich sein, für einen Client Computer eine statische IP-Adresse zu benutzen. Typischerweise wird das dann benutzt, wenn Sie immer wieder identische IP-Adressen je Maschine erhalten wollen. Aber auch diese Anforderung können Sie direkt aus dem DHCP-Dienst Ihres SME Servers befriedigen, indem Sie die gewünschten festen IP-Adressen je Maschine reservieren lassen. Erforderlich hierfür ist, dass Ihnen die MAC-Adressen der Ethernet-Netzwerkkarte der Client Computer bekannt sind.
Bei Windows-Systemen erfahren Sie die MAC-Adresse nach Öffnen einer DOS-Box mit dem Befehl "ipconfig -all", bei MAC OS mit "ifconfig" in einem Terminalfenster. Diese Adresse benötigen Sie im Format AA:BB:CC:DD:EE und geben sie im Server-Manager unter Hostnamen und Adressen ein.
|
Warnung
|
|
Nur einen DHCP-Server verwenden!
Es ist zwingend erforderlich, dass nur ein DHCP-Server im lokalen Netz verwendet wird. Schalten Sie einen älteren DHCP-Server deshalb ab. Starten Sie dann Ihre Client Computer neu und sie werden die richtige Konfiguration dann über den SME Server erhalten.
|
Computer manuell ohne DHCP konfigurieren
Wie bereits angemerkt, wird die Verwendung von DHCP dringend empfohlen, damit nicht mehrere Computer dieselbe IP-Adresse haben, was unweigerlich zum Konflikt führt. Dennoch ist es natürlich möglich, einen Client Computer für das lokale Netzwerk manuell ohne DHCP zu konfigurieren. Dazu benötigen Sie alle Informationen zu Gateway-IP-Adresse, DNS-IP-Adresse(n) und DHCP-IP-Adressraum, mit denen Ihr SME Server konfiguriert ist und vergeben lokal auf Ihrem Computer eine IP-Adresse außerhalb des DHCP-Adressraums, aber im identischen lokalen Netzwerk.
- Falls Sie für Ihren Server die IP-Adresse 192.168.0.1 und die Subnetzmaske 255.255.255.0 angegeben haben, arbeitet Ihr Server im Netzwerk 192.168.0.0, in dem IP-Adressen von 192.168.0.1 bis 192.168.0.254 vorhanden sind.
- Sollten Sie dem Server die IP-Adresse 192.168.100.1 mit Subnetzmaske 255.255.255.0 zugewiesen haben, arbeitet er im Netzwerk 192.168.100.0, in dem Adressen von 192.168.100.1 bis 192.168.100.254 vorhanden sind.
- Wie Sie erkennen können, ist maximal pro Netzwerk eine Anzahl von 254 IP-Adressen möglich.
- Wenn Sie nun möchten, dass Ihr DHCP-Server im gleichen Netzwerk IP-Adressen zuweisen soll, in dem auch der Server selbst sich befindet, sollten Sie einen entsprechenden Anfang des Adressbereichs wählen.
- Bei der Server-Adresse 192.168.0.1 und Start des DHCP-Bereichs bei 192.168.0.65 ist das der Fall. Ihr erstes Endgerät wird also die IP-Adresse 192.168.0.65 erhalten, das zweite Gerät die IP-Adresse 192.168.0.66 und so weiter. Alle Geräte befinden sich im Netzwerk 192.168.0.0 unter sind miteinander verbunden.
- Wichtig ist, dass die IP-Adresse des Servers sich in dem Fall außerhalb des DHCP-Bereichs befindet
- Es wird empfohlen, nicht den maximal möglichen Adressbereich zu verwenden, damit Sie noch weitere Geräte bei Bedarf manuell in Ihr Netzwerk integrieren können
Für die manuelle Vergabe der IP-Adresse Ihres Client Computers führen Sie folgende Einstellungen durch:
Funktion
|
Einstellung
|
IP-Adresse
|
Geben Sie eine Adresse außerhalb des DHCP-Adressraums ein.
|
Subnetzmaske (oder auch Netzmaske)
|
Geben Sie die Subnetzmaske ein, voreingestellt ist 255.255.255.0.
|
Gateway IP-Adresse
|
Geben Sie die Gateway-Adresse an. Im Fall des Server und Gateway-Modus wird das normalerweise die IP-Adresse Ihres SME Server sein. Beim Nur Server-Modus ist das normalerweise die Adresse Ihres Routers.
|
DNS Server
|
Geben Sie die IP-Adresse Ihres SME Servers ein. Falls Sie als Gateway einen Router betrieben, geben Sie die IP-Adresse des Routers als weiteren DNS-Server ein.
|
Nach der manuellen Einstellung der IP-Adresse müssen Sie bei Windows-Systemen vor Windows 2000 Ihren Client Computer neu starten, bevor er mit Ihrem Server und dem Internet verbunden werden kann.
Konfiguration der Windows Arbeitsgruppe
Stellen Sie sicher, dass der Name der Windows Arbeitsgruppe auf Ihrem Client Computer identisch mit dem Namen der Arbeitsgruppe auf dem SME ist. Wenn beide Namen identisch sind, finden Sie Ihren SME Server im Windows Explorer unter \\'Ihre Arbeitsgrupe'. Wie eine Arbeitsgruppe auf dem SME eingestellt wird, ist unter Arbeitsgruppe beschrieben.
Konfiguration der Windows Domäne
Der SME Server kann als Domänencontroller für eine Windows-Domäne konfiguriert werden. Bei Windows-Systemen erhhalten die Benutzer Ihres SME Servers dadurch die Möglichkeit, sich auch ohne lokale Benutzerkonten auf dem Client Computer direkt an Ihrem SME Server anzumelden. Sie haben dabei zusätzlich die Option für servergespeicherte Benutzerprofile, bei denen unabhängig vom jeweiligen Client Computer die Benutzer immer Ihre individuellen Desktopeinstellungen behalten. Näheres zur Konfiguration des SME Servers als Windows Domänencontroller erfahren Sie unter Arbeitsgruppe.
Client Computer mit der Windows Domäne verknüpfen
Für die Nutzung einer Windows-Domäne müssen Sie nach der Konfiguration des SME Servers als Windows-Domänencontroller auch Ihre Client Computer verknüpfen. Um einen Windows XP Computer zu verknüpfen, klicken Sie rechts auf die "Eigenschaften" des Symbols "Arbeitsplatz" und ändern die "Namenseinstellungen". Geben Sie dort den Namen Ihrer Arbeitsgruppe ein. Sie werden aufgefordert, den Benutzer "admin" samt Systemkennwort einzugeben. Zur Aktivierung der Verknüpfung muss anschließend der Computer neu gestartet werden.
File:Domänen-Anmeldung.png
Falls Sie Ihren SME-Server als 1. Domäncontroller betreiben und servergespeicherte Benutzerprofile bevorzugen, müssen Ihre lokalen Windows PC’s dieser Domäne beitreten. Dazu benötigen Sie Windows 2000 oder Windows XP-Professional und gehen folgendermaßen vor:
- Melden Sie sich lokale mit Administrations-Rechten an Ihrem PC an
- Klicken Sie auf Arbeitsplatz – Eigenschaften und rufen die Registerkarte Computername auf.
- Klicken Sie auf Ändern und geben einen Computernamen sowie Ihre Hauptdomäne unter Mitglied von Domäne an
- Im neu geöffenten Fenster geben Sie admin sowie dessen Kennwort ein
- Nach kurzer Zeit erhalten Sie eine Willkommens-Meldung zum Beitritt des PC’s in Ihrer Haupt-Domäne.
Nach einem Neustart des PC’s können Sie sich an der Domäne anmelden
|
Warnung
|
|
Falls Sie bereits einen Windows NT oder Windows 2000 Server in Ihrem lokalen Netzwerk als Domänencontroller betreiben, sollten Sie den SME Server nicht als Domänencontroller konfigurieren, um Konflikte zu vermeiden.
|
|
Tip:
|
|
Bei Einrichtung als Domänencontroller können Sie Ihren SME Server so konfigurieren, dass die Benutzer beim Anmeldevorgang an der Windows Domäne automatisch Netzlaufwerksbuchstaben erhalten und sich die Systemzeit der Client Computer mit der Zeit des SME Servers (meistens Atomzeit durch NTP) synchronisiert. Dazu ändern Sie die Datei /home/e-smith/samba/netlogon/netlogon.bat entsprechend so ab, dass Verknüpfungen mit i-bays durchgeführt werden.
Einstellung zur Zeitsynchronisation mit Ihrem SME Server:
net time \\servername /set /yes
Verknüpfung von i-bays mit Windows-Laufwerken (Beispiel):
NET USE F: \\servername\fotos
NET USE M: \\servername\musik
NET USE O: \\server\downloads
Alternativ können Sie auch die Erweiterung 'loginscript von John Bennett auf Ihrem SME Server installieren, mit der Sie diese Arbeiten auch komfortabel im Server-Manager durchführen können.
|
Admin-Rechte einstellen
Wenn der SME Server als Domänencontroller benutzt wird und die Client Computer der Domäne beigetreten sind können Sie über die Eigenschaft der SME Benutzergruppe "admin" auch Administrationsrechte für Ihre Client Computer vergeben.
Auf Ihrem SME Server sind bereits folgende Benutzergruppen vorhanden:
Rechte
|
admin
|
Domänen-Administrator
|
everyone
|
Gemeinsame Nutzer
|
nobody
|
Gäste
|
Wenn Sie jetzt eine neue Gruppe mit beliebigem Namen anlegen und gleichzeitig als Beschreibung "Domain Admins" hinterlegen, erhält jedes Mitglied dieser Gruppe Administratiornsrechte für die gesamte Windows-Domäne und damit auch für jeden Client Computer, der dieser Domäne beigetreten ist.
Kapitel 8 - Administration mit dem Server-Manager
Der Server-Manager ist DIE zentrale Schaltstation für administrative Einstellungen Ihres SME Servers und kann mit jedem handlsüblichen Webbrowser unter folgenden URL's erreicht werden:
Bei der Musterfirma "musterfirm.com" mit Systemname "sme" und der IP-Adresse "192.168.0.1" sähen die URL's dementsprechend folgendermaßen aus:
|
Anmerkung
|
|
Aus Sicherheitsgründen ist der Server-Manager in der Voreinstellung nur aus dem lokalen Netzwerk erreichbar. Wenn Sie Fernzugriff auf den Server-Manager haben möchten, müssen Sie entsprechende Einstellungen im Register Fernzugriff vornehmen
|
Melden Sie sich mit dem Benutzer admin und dem Systemkennwort am Server-Manager Ihres SME Servers an.
Dieses Startbildschirm des Server-Managers erhalten Sie, nahcdem Sie sich mit dem Benutzer "admin" und dem Systemkennwort angemeldet haben.
In den nächsten 5 Kapiteln erhalten Sie detaillierte Erklärungen zu den Administrationsfunktionen Ihres SME Servers.
Dabei sind die Funktionen in Sektionen und Register folgendermaßen zusammengefasst:
Kapitel 9 - Server-Manager - Zusammenarbeit
In dieser Sektion des Administrationshandbuchs stehen folgende Funktionalitäten zur Verfügung:
- Anlegen, Ändern, Sperren oder Löschen von Benutzerkonten
- Anlegen, Ändern und Löschen von Gruppen
- Einstellen der Speicherbelegung von Benutzerkonten
- Anlegen, Ändern oder Löschen von Pseudonymen
- Anlegen, Ändern, Sperren oder Löschen von Information-Bays
Benutzer
Für jede Person in Ihrer Organisation sollten Sie einen Benutzer einrichten.
Ein Benutzer erhält eigene kennwortgeschützte Bereiche für E-Mail und Dateien im Heimatverzeichnis. Zu den Einstellungen für die Benutzer gelangen Sie im Server-Manager in der Sektion Zusammenarbeit, Register Benutzer. Es wird eine Liste der aktuellen Benutzer angezeigt.
Benutzer anlegen
Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie Benutzerkonto anlegen aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der Sektion Konfiguration, Register LDAP-Verzeichnis, die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register LDAP-Verzeichnis die Standardinformationen Ihrer Organisation zu hinterlegen.
Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die Namenskonvention Ihrer Benutzer entscheiden.
Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer wmustermann. Sollte Ihre Organisation die Haupt-Domäne musterfirma.com verwenden, hat Walter Mustermann die E-Mail-Adresse wmustermann@musterfirma.com. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt wmustermann.
Benutzernamen müssen folgende Rahmenbedingungen erfüllen:
- Sie dürfen nur aus Kleinbuchstaben und Zahlen bestehen
- Sie müssen mit einem Kleinbuchstaben beginnen
- Sie dürfen nicht mehr als 12 Zeichen lang sein
Geben Sie die geforderten Informationen ein: den Benutzernamen (der Teil der E-Mail-Adresse vor dem @), den Vorname und Nachname der Person, Abteilung, Firma, Adresse und Telefonnummer.
Wählen Sie die gewünschte E-Mail-Zustellungsoption aus und geben Sie bei Bedarf eine E-Mail-Weiterleitungsadresse an.
Erlauben Sie dem Benutzer bei Bedarf den Zugang über VPN.
Falls Sie in der Sektion Zusammenarbeit, Register Gruppen bereits unterschiedliche Berechtigungsgruppen definiert haben, können Sie diese dem Benutzer zuweisen.
Zum Schluss klicken Sie auf Hinzufügen, um den Benutzer zu erstellen.
Benutzerkennwort zurücksetzen
Wenn der neue Benutzer erfolgreich angelegt wurde, erhalten Sie eine Statusmeldung. Die rot hinterlegte Aktion Kennwort zurücksetzen zeigt Ihnen jetzt an, dass für den neuen Benutzer noch kein Kennwort hinterlegt ist. Durch Klicken auf diese Aktion können Sie das Kennwort eingeben. Beachten Sie aber dabei die Kennwortregeln, die mit dem SME Server ab Version 7.0 für besonders große Sicherheit eingestellt sind. Deshalb muss das Kennwort Großbuchstaben, Kleinbuchstaben, Zahlen und nicht alphanumerische Zeichen beinhalten und mindestens 7 Zeichen lang sein. Außerdem dürfen keine gängigen Wörter verwendet werden. Dies wird durch einen Wörterbuchvergleich geprüft.
Die Benutzer können auch selbständig das Kennwort ändern, indem sie in einem Browser die URL https://www.yourdomain.xxx/user-password in unserem Beispiel also https://www.musterfirma.com/user-password eingeben.
Diese Option ist in der Voreinstellung aber nur vom lokalen Netzwerk aus erreichbar. Der Fernzugriff muss dazu im Server-Manager gesondert freigeschaltet werden.
Um das Kennwort zu ändern, sind folgende Eingaben erforderlich:
- Konto = Benutzername (alle Zeichen vor dem @)
- altes Kennwort
- neues Kennwort
- Bestätigung des neuen Kennworts
|
Anmerkung
|
|
Der Administrator hat keinerlei Möglichkeit, vergessene Kennwörter der Benutzer wiederherzustellen. Falls ein Benutzer sein Kennwort vergessen haben sollte, setzt der Administrator in der Regel das Kennwort zunächst zurück. Danach kann der Benutzer über diese Option das vom Admin mitgeteilte Kennwort selbst ändern.
|
|
Anmerkung
|
|
Die Kennwortregeln sind zu streng. Wie kann das geändert werden?
Eine Warnung vorweg: Zuviele Systeme können heutzutage nur durch schwache Kennwörter kompromittiert werden. Der beste Weg ist, Ihre Benutzer an die Notwendigkeit starker Kennwörter zu gewöhnen. Falls das bei Ihnen nicht möglich ist, haben Sie hier eine Anleitung, wie Sie die Regeln von "Stark" auf "Normal" reduzieren können. Achten Sie genau auf die Syntax der Befehle.
config setprop passwordstrength Users normal
config setprop passwordstrength Ibays normal
Es ist auch möglich, wird aber dringend abgeraten, die Regeln zur Prüfung von Kennwörten völlig abzuschalten, indem Sie statt "normal" "none" eingeben.
|
Benutzer ändern
Aus der Liste der Benutzer können Sie Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen, wenn Sie auf die jeweilige Aktion rechts neben dem angezeigten Benutzer klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.
|
Anmerkung
|
|
Sie können E-Mail für Ihre Benutzer auch an eine externe E-Mailadresse weiterleiten lassen, wenn Sie im Feld "Weiterleitungsadresse" eine externe E-Mailadresse angeben. Wenn Sie einen Benutzer sperren, dessen e-Mail weitergeleitet wird, hat dieser zwar keinen Zugnag mehr zu den Diensten des SME Servers, seine E-Mails werden aber dennoch weitergeleitet.
|
Benutzer sperren
Es kann vorkommen, dass Benutzer keinen Zugang zum SME Server erhalten sollen, aber auch nicht gelöscht werden sollen.
In diesem Fall haben Sie die Option, Benutzer gezielt zu sperren. Die Sperre wird sofort wirksam, wenn Sie auf die entsprechende Aktion klicken. Der Benutzer kann dann keinerlei Dienste des SME Servers mehr nutzen, kein E-Mail, keine Dateien lesen oder schreiben usw.
Für gesperrte Benutzer wird weiterhin E-Mail empfangen, aber nicht ausgeliefert. Sollte der Benutzer so eingerichtet sein, dass die E-Mail weitergeleitet wird (siehe Anmerkung), können Sie die Eigenschaften des Benutzers entsprechend ändern.
Um den Benutzer zu entsperren, muss lediglich das Kennwort zurückgesetzt werden.
Gruppen
Gruppen sind eine Anzahl von Benutzern mit gemeinsamen Interessen, z.B. Benutzer, die in der gleichen Abteilung oder an demselben Projekt arbeiten. Mit dem Register Gruppen in der Sektion Zusammenarbeit können Sie 2 Aufgaben administrieren:
- Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
- Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch Information-Bays)
Um eine Gruppe zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Gruppen auf und führen dann folgende Schritte durch:
- Klicken Sie auf Gruppe anlegen
- Geben Sie einen Gruppennamen ein. Der Gruppenname darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben beginnen. Außerdem können Sie bereits im Server verwendete Begriffe wie admin oder primary nicht verwenden.
- Geben Sie zusätzlich eine Kurzbeschreibung ein
- Wählen aus der Liste der angezeigten Benutzer diejenigen aus, die Sie der neuen Gruppe zuweisen möchten
- Klicken Sie auf speichern, damit die neue Gruppe angelegt wird
|
Warnung
|
|
Wenn Sie eine neue Gruppe anlegen, muss mindestens ein Benutzer auch Mitglied dieser Gruppe werden. Eine Gruppe kann nicht angelegt werden, wenn kein Benutzer der Gruppe zugeordnet wird.
|
Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.
Sollten Sie eine Gruppe vollständig löschen, werden die Rechte sämtlicher Dateien dieser Gruppe der Gruppe admin übertragen.
|
Anmerkung
|
|
Das Hinzufügen oder Löschen von Benutzern zu Gruppen wird erst dann für aktive Benutzer wirksam, wenn sich betroffene Benutzer neu anmelden.
|
Speicherbelegung (Quotas)
Sie können mit der Funktion Speicherbelegung (Quotas) den Festplattenspeicher Ihres SME-Servers begrenzen, der durch die Benutzerverzeichnisse belegt wird. In der Voreinstellung sind für die Benutzerverzeichnisse keine Quotas vorgesehen. Wenn Sie Quotas verwenden wollen, sollten Sie wissen, dass der Benutzer ein Limit mit Gnadenfrist erhält, bevor er das absolute Limit seiner Speicherbelegung erreicht.
Wenn ein Benutzer das Limit mit Gnadenfrist erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das absolute Limit, können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.
|
Warnung
|
|
Beachten Sie, dass die Begrenzung der Speicherbelegung sämtliche Daten betrifft, die ein Benutzer auf dem Server abspeichert. Dazu zählen das Home-Verzeichnis, Daten in den verschiedenen i-bays und auch alle E-Mails.
|
Um für einen Benutzer Quotas zu erstellen,, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Speicherbelegung (Quotas) auf und führen dann folgende Schritte durch:
- Es wird Ihnen eine Übersicht der Benutzer mit den aktuellen Einstellung zur Speicherbelegung angezeigt
- Klicken Sie rechts neben dem Benutzer unter Aktion auf ändern
- Geben Sie die Werte für das Limit mit Gnadenfrist sowie für das absolute Limit ein
- Geben Sie das Speicherlimit als ganze Zahl mit dem zusätzlichem Zeichen K für Kilobytes, M für Megabytes oder G für Gigabytes an. Eingaben ohne zusätzliches Zeichen werden als Megabyte gewertet.
- Sobald 0 eingegeben wird, werden alle Limits für diesen Benutzer abgeschaltet.
Klicken Sie auf speichern, damit die Einstellungen zur Speicherbelegung wirksam werden
|
Warnung
|
|
E-Mail an einen Benutzer, der die Speichergrenze überschritten hat, geht nicht verloren! Die Mails werden solange in der Warteschlange gehalten, bis der Benutzer entweder selbst wieder Speicherplatz frei gemacht hat oder erweiterten Speicherplatz durch den Administrator erhält. Ausgeliefert werden die wartenden E-Mails dann, wenn der belegte Speicherplatz des Benutzers wieder unterhalb des absoluten Limits liegt.
|
Pseudonyme
Pseudonyme erlauben Ihnen, für bestehende Benutzer und Gruppen andere Namen zu erstellen. Zum Beispiel können Sie entwicklung für die gesamte Entwicklergruppe anlegen.
In der Voreinstellung des Servers sind bereits folgenden Pseudonyme vorhanden:
- Vorname.Nachname für jeden erstellten Benutzer
- Vorname_Nachname für jeden erstellten Benutzer
- everyone, ein Pseudonym mit Verteilungsfunktion, in dem jeder Benutzer automatisch enthalten ist
- mailer-daemon, postmaster und anonymous für Administrator
Wenn Sie Gruppen verwenden, ist der Gruppenname auch gleichzeitig als Pseudonym aktiv. Eine E-Mail an vertrieb@musterfirma.com wird also an alle Mitgleider der Benutzergruppe "Vertrieb" ausgeliefert.
|
Anmerkung
|
|
Die voreingestellen Pseudonyme "everyone", "postmaster" und "mailer-daemon" sind erst dann verfügbar, wenn entweder Benutzer oder Pseudonyme neu angelegt werden.
|
Pseudonyme anlegen
Um ein Pseudonym zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Pseudonyme auf und führen dann folgende Schritte durch:
- Klicken Sie auf Pseudonym anlegen
- Geben Sie einen Pseudonym-Namen ein. Das Pseudonym darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben oder einer Zahl beginnen.
- Wählen aus der Liste der angezeigten Benutzer bzw. Gruppen einen Eintrag aus, den Sie dem neuen Pseudonym zuweisen möchten
- Klicken Sie auf anlegen, damit das neue Pseudonym angelegt wird
Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ändern bzw. löschen neben dem gewünschten Pseudonym klicken.
Anwendung in der Praxis
|
Anmerkung
|
|
Der SME Server verwendet jeden Namen nur genau einmal. Durch diese Eindeutigkeitsregel, können identische Namen nicht für Benutzer, Gruppen, Pseudonyme und i-bays verwendet werden.
|
Sollten Sie auf Ihrem SME Server die Hauptdomäne und weitere virtuelle Domänen haben, sind die Benutzer automatisch für alle Domänen gleichzeitg angelegt.
Ein Benutzer "vertrieb" erhält dann E-Mail für
vertrieb@musterfirma-nord.de
vertrieb@musterfirma-west.de
vertrieb@musterfirma-ost.de
Sie können also nicht gleichzeitig verschiedene Benutzer mit gleichem Benutzernamen verwenden, um E-Mail zu empfangen.
Die Verwendung von Pseudonymen ist die einzige Möglichkeit, E-Mail mit der Adresse "vertrieb"@xxx an die richtigen Benutzer zu verteilen. Dazu müssen allerdings vernünftige Namensrichtlinien verwendet werden.
|
Warnung
|
|
Verwenden Sie nie übergeordnete Benutzernamen wie "post", "info" oder Namen von klassischen Organisationseinheiten wie "buchhaltung", "vertrieb", "geschaeftsleitung". Bei Verwendung mehrerer Domänen können Sie E-Mail dann nicht mehr eindeutig zuordnen, wenn diese Namen mehrfach gewünscht werden.
|
Erstellen Sie beispielsweise die Domänen musterfirma-nord.de, musterfirma-west.de, musterfirma-ost.de und erstellen je Domäne ein eigenes i-bay, um den Internetauftritt für diese Domänen zu hosten.
Erstellen Sie unterschiedliche Gruppen je Domäne, um nur den Benutzern getrennte Rechte auf die i-bays der Domänen zu verschaffen (z.B. um den jeweiligen Internetauftritt zu aktualisieren).
Erstellen Sie die Benutzer user1, user2, user3, die alle jeweils E-Mail unter der Adresse "vertrieb"@xxx erhalten sollen. Dabei melden sich diese Benutzer nicht unter vertrieb, sondern mit dem normalen Benutzernamen an.
Erstellen Sie jetzt für den gewünschten gemeinsamen Mailempfänger vertrieb die Pseudonyme
vertrieb@musterfirma-nord.de
vertrieb@musterfirma-west.de
vertrieb@musterfirma-ost.de
wobei jeweils der komplette Name 'vertrieb@musterfirma-nord.de' angegeben werden muss.
Ordnen Sie beim Erstellen der Pseudonyme die vorher je Domäne angelegte Benutzergruppe zu.
Damit steht der mehrfachen Verwendung des gewünschten Mailempfängers "vertrieb"@xxx nichts mehr im Wege.
|
Anmerkung
|
|
Sie können nicht je Domäne identische Benutzernamen verwenden. Deshalb müssen Sie eine Namenskonvention verwenden, die identische Benutzernamen ausschließt (z.B. vorname.nachname oä.)
|
Information Bays
Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind.
Dieses Feature des SME Servers ist so umfangreich, dass es in einem gesonderten Kapitel beschrieben ist.
Kapitel 10 - Server-Manager - Administration
In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:
- Sichern oder Wiederherstellen der Serverdaten
- Log Dateien anzeigen
- E-Mail Logdateien analysieren
- Herunterfahren, Neustart oder Rekonfigurieren
Sichern oder Wiederherstellen
Sie können die Daten Ihres SME-Servers sowohl auf Band als auch auf die Festplatte eines Arbeitsplatzrechners sichern. Dazu können Sie in der Sektion Administration das Register Sichern und Wiederherstellen benutzen.
Sicherung auf den Arbeitsplatzrechner
Mit dieser Sicherungsmethode wird die aktuelle Serverkonfiguration auf den Arbeitsplatzrechner gesichert. Dazu gehören Benutzerprofile, Benutzerverzeichnisse, Inhalte der i-bays und Web-Inhalte sowie sämtliche Basiskonfigurationen, die in der Serverkonsole und im Server-Manager gespeichert wurden. Im Web-Frontend wird Ihnen gezeigt, wie groß das Backup ist. So können Sie schnell prüfen, ob Sie für ein Backup noch genügend Speicher auf Ihrem Arbeitsplatzrechner haben. Für ein Backup auf den Arbeitsplatzrechner gehen Sie folgendermaßen vor:
- Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
- Wählen Sie die Aktion Sicherung auf den Arbeitsplatzrechner
- Klicken Sie auf Ausführen
- Wenn das Download-Fenster erscheint, speichern Sie die Backup-Datei auf Ihrem Arbeitsplatzrechner an von Ihnen gewünschter Stelle.
|
Anmerkung
|
|
Diese Sicherungsmethode speichert sämtliche Serverdaten in einer einzigen komprimierten Datei. Die Größe dieser Datei ist durch das verwendete Dateisystem des Arbeitsplatzrechners begrenzt. Sollten Sie z.B. einen Windows-Rechner mit FAT-Dateisystem benutzen, ist die maximale Größe bei 2 GB erreicht, bei einem NTFS-Dateisystem liegt die Grenze bei 4 GB. Scheinbar gibt es beim Sichern noch eine Serverkomponente, die die Grenze auch bei 2 GB hat. Falls die benötigte Sicherungsdatei größer als eine dieser Grenzen ist, werden Sie keine vollständige Sicherung erhalten. Klicken Sie während der Erstellung der Sicherungsdatei in Ihrem Browser nicht auf Zurück. Der Sicherungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Sicherungsprozesses.
|
Um sicherzustellen, dass die Sicherung erfolgreich verlaufen ist, rufen Sie das Register Sichern und Wiederherstellen in der Sektion Administration erneut auf, wählen dann Überprüfen der Sicherungsdatei aus und klicken auf Ausführen.
Wiederherstellen vom Arbeitsplatzrechner
Um Ihren Server mit einer zuvor erstellten Sicherungsdatei wiederherzustellen, gehen Sie folgendermaßen vor:
- Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
- Wählen Sie die Aktion Wiederherstellen vom Arbeitsplatzrechner
- Klicken Sie auf Ausführen
- In einem zweiten Fenster werden Sie darüber informiert, wie viel Speicherplatz noch auf Ihrem Server vorhanden ist. Wählen Sie jetzt unter Durchsuchen auf Ihrem Arbeitsplatz die Sicherungsdatei aus
- Mit Wiederherstellen starten Sie den Wiederherstellungsprozess.
|
Anmerkung
|
|
Die Wiederherstellung von einer Sicherungsdatei wird besonders für frisch installierte Server benutzt und empfohlen. Klicken Sie während der Wiederherstellung in Ihrem Browser nicht auf Zurück. Der Wiederherstellungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Wiederherstellungsprozesses.
|
Bandsicherung konfigurieren
Mit der Bandsicherung können Sie für Ihren SME Server eine tägliche Vollsicherung auf Band vornehmen. Dazu muss in Ihrem Server ein unterstütztes Bandlaufwerk mit eingelegtem Band installiert sein. Für die Bandsicherung gehen Sie folgendermaßen vor:
- Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
- Wählen Sie die Aktion Bandsicherung konfigurieren und dann Ausführen
- In einem zweiten Fenster klicken Sie auf Aktivieren der Bandsicherung
- Geben Sie die gewünschte Bandsicherungszeit ein
- Geben Sie eine Zeit ein, zu der eine Warnmeldung an den Admin gesendet werden soll, falls das verwendete Bandlaufwerk leer sein sollte
- Klicken Sie auf Aktualisieren, um Ihre Einstellungen zu speichern
Wiederherstellen vom Band
Wenn Sie regelmäßig Bandsicherungen durchführen (siehe Bandsicherung konfigurieren), können Sie mit dieser Option Benutzerdaten und Konfigurations-Einstellungen wiederherstellen. Dazu gehen Sie folgendermaßen vor:
- Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
- Wählen Sie die Aktion Wiederherstellen vom Band und dann Ausführen
- In einem zweiten Fenster klicken Sie auf Wiederherstellen vom Band
|
Warnung
|
|
Die Option Wiederherstellen vom Band stellt nur Benutzerdaten und Konfigurations-Einstellungen wieder her, nicht aber Systemdateien. Falls Sie einen ernsthaften Systemabsturz haben sollten, empfehlen wir Ihnen daher zunächst die Neuinstallation Ihres Servers und danach die Wiederherstellung vom Band. Klicken Sie während der Wiederherstellung in Ihrem Browser nicht auf Zurück. Der Wiederherstellungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Wiederherstellungsprozesses.
|
Log Dateien anzeigen
Der SME-Server verfügt wie alle Linux-Systeme über umfangreiche Log-Funktionalitäten. Nahezu alle Ereignisse der bereitgestellten Dienste werden dabei aufgezeichnet und können mit der Option Logdateien anzeigen durchgesehen, gefiltert und auch als Datei heruntergeladen und abgespeichert werden. So sind eventuell auftretende Fehler sehr gut dokumentiert und können entsprechend gut analysiert werden. Um sich die Logdateien anzeigen zu lassen, gehen Sie folgendermaßen vor:
- Rufen Sie in der Sektion Administration das Register Logdateien anzeigen auf
- Wählen Sie eine Logdatei aus
- Geben Sie unter Filtermuster (optional) ggfs. zusätzlich ein Filtermuster ein, um Ihre Logdatei auf die gewünschten Ereignisse zu filtern
- Geben Sie unter Mustervorlagen (optional) ggfs. zusätzlich ein Muster an, dass Ihnen bei der Anzeige in Fettdruck präsentiert werden soll
- Klicken Sie auf Weiter, um die ausgewählte Logdatei anzusehen
Wenn die ausgewählte Logdatei besonders groß ist, ist es besser, die Datei herunterzuladen. Dazu können Sie die Option Betrieb Herunterladen nutzen und die ausgewählte Logdatei lokal abspeichern.
E-Mail Log Dateien analysieren
Wegen des großen Umfangs ist die Analyse der E-Mail Logdateien separat wählbar. Der SME Server stellt hier in sehr detaillierter Form verschiedene E-Mail Logdateien bereit, so dass Sie eventuell aufgetretene Fehler gut analysieren können. Dazu gehen Sie folgendermaßen vor:
- Rufen Sie in der Sektion Administration das Register E-Mail Logdateien analysieren auf
- Wählen Sie einen Berichtstyp aus
- Klicken Sie auf Bericht erzeugen, um die ausgewählte Logdatei anzusehen
Herunterfahren/Neustart
Falls Sie Ihren Server herunterfahren wollen oder neu starten müssen, können Sie das mit dieser Option erledigen. Hier gehen Sie folgendermaßen vor:
- Rufen Sie in der Sektion Administration das Register Herunterfahren oder Neustart auf
- Wählen Sie Herunterfahren, Neustart oder Rekonfigurieren aus
- Klicken Sie auf Ausführen
Der Server führt unmittelbar die gewünschte Aktion aus. Bei Auswahl von Rekonfigurieren wird zusätzlich nach dem Neustart der Server neu konfiguriert. Eine identische Aktion finden Sie auch in der Serverkonsole (siehe auch Funktionen der Serverkonsole)
Kapitel 11 - Server-Manager - Sicherheit
In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:
- Ändern der Fernzugriffseinstellungen
- Hinzufügen weiterer lokaler Netzwerksegmente
- Port Weiterleitungsregeln erstellen
- Ändern der Proxy Einstellungen
Fernzugriff
Der Zugang zur Administration Ihres SME-Serves kann entweder aus dem lokalen Netzwerk oder außerhalb des lokalen Netzwerks aus dem Internet erfolgen. Zusätzlich ist es möglich, Ihr internes Netzwerk durch einen sicheren Fernzugriff auf verschiedenen Wegen zu erreichen. Diese Funktionen können Sie im Register Fernzugriff in der Sektion Sicherheit einstellen.
PPTP Einstellungen
Das Point-to-Point Tunneling Protocol (PPTP) wird verwendet, um VPN-Verbindungen zwischen Client und Server aufzubauen. Um den VPN-Zugang per PPTP auf Ihrem SME-Server zu aktivieren, geben Sie die gewünschte Zahl unter Anzahl der gleichzeitigen PPTP-Zugriffe ein. Mit der Eingabe von 0 wird der Zugriff wieder deaktiviert. Klicken Sie auf Speichern, um Ihre Einstellungen wirksam werden zu lassen.
Bitte beachten Sie auch die Hinweise hinter diesem Link: VPN
|
Warnung
|
|
PPTP gilt allgemein als nicht sicher. Als sicherere Alternative biete sich die Erweiterung openVPN an.
|
Fernzugriffs-Management
Verwenden Sie das Fernzugriffs-Management, um ausgewählten Netzwerksegmenten den Zugriff auf den Server-Manager zu gestatten. In der Voreinstellung kann der Server-Manager nur in dem Netzwerksegment des Servers erreicht werden. Um weitere Netzwerke hinzuzufügen, geben Sie das Netzwerksegment und die Subnetzmaske ein und klicken auf Speichern, um Ihre Einstellungen wirksam werden zu lassen.
Einstellungen für sicheren SSH-Zugang
Sie können den Zugang zu Ihrem Server per sicherem SSH gestatten. Der Öffentliche Zugang sollte nur von erfahrenen Admins für Fernzugriffsprobleme sowie zur Fehlersuche aktiviert werden. Wir empfehlen den Parameter auf Kein Zugang eingestellt zu lassen, außer Sie haben besondere Gründe, dies zu ändern.
Mit SSH (secure shell) haben Sie eine sichere verschlüsselte Möglichkeit, auf Ihren Server aus der Ferne zuzugreifen und Dateien eines lokalen PC auf den Server zu kopieren. Wenn Sie SSH aktiviert haben, können Sie sich mit dem Server über einen SSH-Client verbinden. Geben Sie dazu in diesem Client Ihre Haupt-Domäne und den Benutzer admin ein. Sie werden beim Start aufgefordert, das Kennwort einzugeben und gelangen dann direkt in die Serverkonsole.
Mit Aktivieren von SSH haben Sie folgende weitere Einstellungsoptionen:
- Admin-Kommandos über einen sicheren SSH-Zugang erlauben
Damit ist der Fernzugriff auf Ihren SME-Server für den Benutzer root mit sämtlichen Administrationsrechten möglich. Aus Sicherheitsgründen wird dieser Zugang nur in Ausnahmefällen empfohlen
- Den sicheren SSH-Zugang mit Standard-Kennwort erlauben
Damit können die Benutzer per SSH und dem normalen Kennwort auf Ihren Server zugreifen
|
Anmerkung
|
|
In der Voreinstellung können nur die Benutzer admin und root auf den Server per SSH zugreifen. Anderen Benutzern ist dieser Zugriff nicht gestattet.
|
SSH-Clients
Unter [1] sind SSH-Clients zum Download erhältlich. Insbesondere die populären Programme winscp und putty sind zu empfehlen.
FTP-Einstellungen
Sie können auch den FTP Zugang zu Ihrem Server gestatten. Wir empfehlen jedoch diesen Parameter auf "Keinen Zugang" zu belassen, außer Sie haben besondere Gründe, dies zu ändern.
Sie können auch den authentifizierten FTP Zugang zu Ihren i-bays und Benutzerkonten kontrollieren. Wir empfehlen Ihnen dringend die Einstellung auf Privat zu belassen, außer Sie haben besondere Gründe, dies zu ändern.
|
Anmerkung
|
|
Eine sichere (sftp Client) Datenübertragung kann auch für den FTP Zugang zu Ihrem Server gewählt werden, wenn der Fernzugriff über eine sichere Datenübertregung (SSH) aktiviert wurde. Diese Zugangsmethode schützt Ihr Passwort sowie Ihre Daten einer FTP Sitzung, denn das Standard FTP bietet keinen Schutz.
|
Lokale Netzwerke
Mit der Ersteinrichtung haben Sie die IP-Adresse Ihres SME-Servers festgelegt und damit auch ein lokales Netzwerksegment bestimmt. Wenn Sie Ihren SME-Server auch als DHCP-Server aktiviert haben, werden angeschlossene Arbeitsplatzrechner automatisch mit diesem lokalen Netzwerksegment verbunden (Siehe auch Konfiguration des DHCP-Servers). Falls Sie nur in diesem Netzwerksegment arbeiten, sind hier keine weiteren Einstellungen erforderlich.
Soll Ihr Server aber Dienste auch für andere lokale Netzwerksegmente zur Verfügung stellen, gehen Sie folgendermaßen vor:
- Wählen Sie in der Sektion Sicherheit das Register Lokales Netzwerk
- Wählen Sie die Aktion Netzwerk hinzufügen
- In einem zweiten Fenster geben Sie Netzwerkadresse, Subnetzmaske und Router ein
- Klicken Sie auf Hinzufügen, um Ihre Einstellungen zu speichern
|
Anmerkung
|
|
In Abhängigkeit Ihrer gesamten Netzwerkkonfiguration könnte es kompliziert sein, Client Computer aus einem zusätzlichen lokalen Netzwerk anzubinden. Die Dokumentation zur Anbindung von Client Computern geht von direkter Anbindung im gleichen Netzwerk wie der SME Server aus. Falls Sie Fragen zur individuellen Anbindung Ihrer Computer haben, kontaktieren Sie dazu bitte die Benutzerforen auf http://contribs.org.
|
Port Weiterleitung
Mit der Funktion Port Weiterleitung können Sie die Firewall-Regeln Ihres Servers ändern. Sie können einzelne Ports öffnen und an beliebige Ports auf anderen Servern weiterleiten. Häufig wird diese Option benutzt, um eingehenden Netzverkehr direkt an einen weiteren Server in Ihrem lokalen Netzwerk weiterzuleiten.
|
Warnung
|
|
Die falsche Anwendung dieser Option bedeutet für Ihren Server ein schweres Sicherheitsrisiko.
Diese Option kann im Nur-Server Modus nicht verwendet werden.
|
Um dies Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Sicherheit in das Register Port Weiterleitung.
- Wählen Sie die Aktion Port Weiterleitungsregel erstellen
- In einem zweiten Fenster geben Sie Protokoll, Ursprungsport, Zielhostadresse und Zielport ein und klicken auf Weiter
- In einem dritten Fenster werden Ihre Einstellungen nochmals angezeigt. Wenn Sie einverstanden sind, klicken Sie auf Hinzufügen, um Ihre Einstellungen zu speichern
Um eine vorhandene Regel wieder zu entfernen, klicken Sie in der Tabelle der eingerichteten Regeln auf Entfernen neben der gewünschten Regel.
Proxy Einstellungen
Mit dieser Funktion können die Proxy-Dienste des Servers ein- oder ausgeschaltet werden. Der Server beinhaltet in der Voreinstellung einen transparenten Proxy für den Datenverkehr über HTTP, der nur im Nur Server Modus nicht eingeschaltet ist.
Mit der Proxy-Funktion werden häufig besuchte Seiten in einem Cache zwischengespeichert und unnötiger Datentransfer vermieden. Er ist transparent für Web-Browser, die diesen Server als Gateway benutzen.
Schalten Sie den Proxy mit dem Schalter ein oder aus.
Mit dem transparenten SMTP-Proxy wird der nach außen gehende Datenverkehr durch den SME-Server geleitet und dadurch vermieden, dass Viren von infizierten Endgeräten nach aussen gelangen. Wenn ein anderer SMTP-Server benutzt werden soll und dieser SME-Server der Gateway zu ihm sein soll, schalten Sie den SMTP-Proxy aus.
Kapitel 12 - Server-Manager - Konfiguration
In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:
- Einstellungen zur Software-Installation ändern
- Datum- und Zeiteinstellungen ändern
- Einstellungen der Windows-Arbeitsgruppe ändern
- Einstellungen des LDAP-Verzeichnisses ändern
- Hinzufügen oder Entfernen von Druckern
- Hostnamen und Adressen hinzufügen
- Domänen verwalten
- E-Mail Einstellungen ändern
- Antivirus-Einstellungen ändern
- Systemübersicht anzeigen
Software-Installation
Der SME-Server verfügt ab der Version 7.0 über das komfortable Update-System YUM, mit dem erhältliche Updates installiert werden können. In der Voreinstellung wird Ihr Server täglich auf erhältliche Updates überprüft. Sie können einzelne Einstellungen hierzu ändern, wenn Sie im Server-Manager das Register Software-Installation in der Sektion Konfiguration aufrufen und auf Einstellungen zur SW-Installation ändern klicken.
Dabei haben Sie folgende Einstellungsmöglichkeiten:
- Täglich auf Updates prüfen: Aktiviert, deaktiviert (aktiviert empfohlen)
- Installation einzelner SW-Pakete
Mit der Software-Installation können SW-Paketgruppen oder einzelne SW-Pakete installiert werden. In der Voreinstellung sind nur SW-Pakete in Gruppen berücksichtigt. Sollen darüber hinaus auch einzelne SW-Pakete unterstützt werden, schalten Sie bitte diese Option ein. Das sollte nur von erfahrenen Administratoren durchgeführt werden.
- Aktivierte SW-Bibliotheken
Mit der Software-Installation kann Software von jeder der aufgeführten SW-Bibliotheken installiert werden. Um eine SW-Bibliothek zu aktivieren, wählen Sie sie aus der Liste aus. Soll die SW-Bibliothek deaktiviert werden, wählen Sie sie in der Liste ab. In der Voreinstellung ist nur stabile, getestete Software für die Installation erhältlich.
Wenn Sie Ihre Einstellungen durchgeführt haben, klicken Sie auf Speichern, um die Einstellungen wirksam werden zu lassen.
Datum und Uhrzeit
Sie können die Zeiteinstellung Ihres SME-Servers manuell festlegen oder über NTP (=Network Time Protocol) als Atomzeit aus dem Internet beziehen und dem angeschlossenen lokalen Netz zur Verfügung stellen. Damit ist die Zeit auf allen im lokalen Netzwerk betriebenen Computern immer gleich.
Um diese Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Datum und Uhrzeit.
Klicken Sie dort den Button NTP-Server einstellen an und geben eine favorisierte URL ein. Bewährt haben sich hier z.B. pool.ntp.org oder ptbtime1.ptb.de.
Klicken Sie auf Speichern, um die Änderungen sofort zu aktivieren und Ihrem lokalen Netz eine einheitliche Uhrzeit zur Verfügung zu stellen.
|
Warnung
|
|
Wenn Sie einen NTP-Server verwenden, sollten Sie danach die Zeit nicht nochmals manuell einstellen. Das setzt die NTP-Funktion wieder außer Kraft.
|
Arbeitsgruppe
Der SME-Server stellt für das lokale Netzwerk umfangreiche Fileserverfunktionen bereit, die Sie nicht nur nutzen können, um dort für angeschlossene Computer Dateien zu speichern, sondern auch zur generellen Anbindung der Computer in einer gemeinsamen Domäne vom Typ NT4.
Um diese Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Arbeitsgruppe.
Geben Sie zunächst einen passenden Namen für die Arbeitsgruppe an. Dieser Name erscheint dann im Windows-Netzwerk. Sollten Sie also den Namen Arbeitsgruppe verwenden, wäre es ratsam, auch für den SME-Server diesen Namen zu vergeben.
Geben Sie als nächstes den Servernamen an. Sie können zwar hier einen anderen Namen als den der Erstkonfiguration angeben, es ist aber zweckmäßig, wenn Sie den Namen einfach belassen.
Für die Bereitstellung von Netzdiensten im lokalen Netzwerk wird empfohlen, bereits bei der Erstkonfiguration den DHCP-Dienst zu aktivieren (siehe auch Konfiguration des DHCP-Servers). Sollten Sie sich sich entscheiden, den SME-Server auch als 1. Domänencontroller verwenden, erhalten alle vom SME-Server versorgten Rechner nicht nur automatisch IP-Adressen, sondern gleich die dazu passenden Einträge für DNS, WINS und Gateway zugewiesen, ohne auf den angeschlossenen Computern manuelle Einstellungen vornehmen zu müssen.
Wenn Sie zusätzlich servergespeicherte Benutzerprofile aktivieren, werden die Benutzerprofile der Benutzer (in der Regel unterhalb des Ordners Dokumente und Einstellungen der lokalen Computer) zentral auf dem SME-Server gespeichert. Bei jeder Anmeldung wird dann dieses Profil synchronisiert. Damit können sich Benutzer an einem beliebigen Computer im lokalen Netzwerk anmelden und erhalten dennoch immer ihre gewohnten Desktop-Einstellungen des eigenen Benutzerprofils. Die Nutzung dieser Funktionen setzt aber voraus, dass die angeschlossenen Computer der Domäne beigetreten sind. Mehr hierzu finden Sie unter Client Computer mit der Windows Domäne verknüpfen.
Sind Sie mit Ihren Einstellungen fertig, klicken Sie auf Speichern, um sie zu aktivieren.
Windows-Domäne beitreten
Falls Sie Ihren SME-Server als 1. Domäncontroller betreiben und servergespeicherte Benutzerprofile bevorzugen, müssen Ihre lokalen Windows PC’s dieser Domäne beitreten. Dazu benötigen Sie Windows 2000 oder Windows XP-Professional und gehen folgendermaßen vor:
- Melden Sie sich lokale mit Administrations-Rechten an Ihrem PC an
- Klicken Sie auf Arbeitsplatz – Eigenschaften und rufen die Registerkarte Computername auf.
- Klicken Sie auf Ändern und geben einen Computernamen sowie Ihre Hauptdomäne unter Mitglied von Domäne an
- Im neu geöffenten Fenster geben Sie admin sowie dessen Kennwort ein
- Nach kurzer Zeit erhalten Sie eine Willkommens-Meldung zum Beitritt des PC’s in Ihrer Haupt-Domäne.
Nach einem Neustart des PC’s können Sie sich an der Domäne anmelden
|
Warnung
|
|
Falls Sie bereits einen Windows NT oder Windows 2000 Server in Ihrem lokalen Netzwerk als Domänencontroller betreiben, sollten Sie den SME Server nicht als Domänencontroller konfigurieren, um Konflikte zu vermeiden.
|
|
Tip:
|
|
Bei Einrichtung als Domänencontroller können Sie Ihren SME Server so konfigurieren, dass die Benutzer beim Anmeldevorgang an der Windows Domäne automatisch Netzlaufwerksbuchstaben erhalten und sich die Systemzeit der Client Computer mit der Zeit des SME Servers (meistens Atomzeit durch NTP) synchronisiert. Dazu ändern Sie die Datei /home/e-smith/samba/netlogon/netlogon.bat entsprechend so ab, dass Verknüpfungen mit i-bays durchgeführt werden.
Einstellung zur Zeitsynchronisation mit Ihrem SME Server:
net time \\servername /set /yes
Verknüpfung von i-bays mit Windows-Laufwerken (Beispiel):
NET USE F: \\servername\fotos
NET USE M: \\servername\musik
NET USE O: \\server\downloads
Alternativ können Sie auch die Erweiterung 'loginscript von John Bennett auf Ihrem SME Server installieren, mit der Sie diese Arbeiten auch komfortabel im Server-Manager durchführen können.
|
LDAP-Verzeichnis
Zur Verwaltung der Benutzerberechtigungen auf dem SME-Server wird ein LDAP-Verzeichnis eingesetzt, für das Sie entweder nur den lokalen Zugang oder den öffentlichen Zugang über das Internet konfigurieren können.
Die Voreinstellungen für Firma, Abteilung, Straße, Stadt, PLZ und Telefonnummer können Sie für alle Benutzer hinterlegen und die Benutzer dabei ggfs. bei einer erforderlichen Änderung komfortabel auf die neuen Vorgaben aktualisieren (Siehe auch Benutzer).
Um diese Funktionen zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register LDAP-Verzeichnis.
Drucker
Der SME-Server kann als Print-Server eingesetzt werden. Dazu haben Sie die Möglichkeit, direkt mit dem Server verbundene Drucker via paralleler Schnittstelle oder USB-Anschluss zu verwenden oder einen Drucker über das Netzwerk zu nutzen.
Für die Verwendung im lokalen Netzwerk sind angelegte Drucker automatisch freigegeben.
Um diese Funktionen zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Drucker.
Klicken Sie auf Drucker hinzufügen und geben Sie folgende Daten ein:
- Druckername
- Kurzbeschreibung
- Standort, wählen Sie hier Netzwerkdrucker oder lokaler Druckanschluss (USB bzw. parallel) aus.
Falls Sie Netzwerkdrucker ausgewählt haben, geben Sie im nächsten Bildschirm folgende Daten ein:
- Hostname bzw. IP-Adresse des Netzwerkdruckers
- Netzwerkdruckername (kann auf raw belassen werden)
|
Anmerkung
|
|
Damit der Hostname des Netzwerkdruckers im internen Netzwerk verfügbar ist, sollte er zusätzlich auch im Register Hostnamen und Adressen hinterlegt werden.
|
Schließen Sei den Vorgang mit Hinzufügen ab, um den neuen Drucker im lokalen Netzwerk verfügbar zu machen. Der SME-Server fungiert damit als Printserver für alle berechtigten Benutzer.
Hostnamen und Adressen
Das Register Hostnamen und Adressen in der Sektion Konfiguration zeigt direkt nach der Erstinstallation des SME-Servers folgende Hostnamen an:
- ftp.HAUPT-DOOMÄNE (ftp.musterfirma.com)
- mail.HAUPT-DOMÄNE (mail.musterfirma.com)
- proxy.HAUPT-DOMÄNE (proxy.musterfirma.com)
- SERVERNAME.HAUPT-DOMÄNE (sme.musterfirma.com)
- wpad.HAUPT-DOMÄNE (wpad.musterfirma.com)
- www.HAUPT-DOMÄNE (www.musterfirma.com)
Sie können weitere Hostnamen und Adressen hinzufügen. Rufen Sie dazu den Server-Manager auf und navigieren Sie in das Register Hostnamen und Adressen in der Sektion Konfiguration. Jetzt sehen Sie die o.a. Hostnamen. Wenn Sie z.B. per dynamischen DNS Ihre Haupt-Domäne veröffentlicht haben sollten, stellt der bereits vorhandene HOST-Name www.musterfirma.com sicher, dass Ihre Haupt-Domäne aus dem Internet erreichbar ist.
Mit Hostnamen hinzufügen starten Sie die Erstellung eines neuen Hostnamens. Dabei gehen Sie folgendermaßen vor:
- Geben Sie einen passenden Namen ein. Zulässig sind nur Buchstaben, Nummern und Bindestriche, außerdem muss der Hostname mit einem Buchstaben oder einer Nummer beginnen
- Wählen Sie die Domäne aus, für die der Hostname gelten soll. Falls Sie keine virtuellen Domänen nutzen, können Sie hier nur die Haupt-Domäne auswählen.
- Wählen Sie zusätzlich den Standort aus. Dabei haben Sie 3 Möglichkeiten:
- Hier: Damit wird der neue Hostname direkt dem SME-Server zugeordnet
- Lokal: Mit Lokal können Sie Ihre im lokalen Netzwerk vorhandenen PC’s beim SME-Server bekannt machen und Ihnen feste IP-Adressen auf Basis der MAC-Adresse des jeweiligen PC’s zuweisen. So wird erreicht, dass Ihre lokalen PC’s immer die gleichen IP-Adressen verwenden, ohne dass dafür lokal auf den PC’s etwas konfiguriert werden müßte. Voraussetzung dafür ist allerdings, dass DHCP auf Ihrem SME-Server läuft und Sie eine IP-Adresse aus dem Netzwerksegment angeben, dass Ihr SME-Server benutzt.
- Fernzugriff (bei virtuellen Domänen): Falls Sie virtuelle Domänen erstellt haben, können Sie hier Fernzugriff wählen und geben im folgenden Fenster eine andere IP-Adresse als die des SME-Servers an.
- Wählen Sie Öffentlich bekannt machen, wenn Sie zusätzlich möchten, dass Ihr neuer Hostname aus dem Internet erreichbar sein soll.
Klicken Sie auf Weiter, um den Hostnamen zu erstellen.
Wenn Sie vorhandene Hostnamen ändern oder entfernen wollen, klicken Sie in der Übersichtstabelle der vorhandenen Hostnamen auf den in der Zeile des gewünschten Namens auf den entsprechenden Link unter Aktion.
|
Tip:
|
|
Sie können für Ihre PC's auch feste IP-Adressen reservieren lassen, wenn Sie die MAC-Adresse des jeweiligen PC's eingeben.
|
Domänen
Mit der Ersteinrichtung Ihres SME-Servers haben Sie bereits die Hauptdomäne eingerichtet (siehe auch Eingabe der Internet-Haupt-Domäne).
Für die Verwendung Ihrer Hauptdomäne im Internet wird bei der Erstinstallation des SME-Servers auch ein passendes i-bay mit dem Namen primary erstellt. Sie können Ihren Webauftritt dort im Unterverzeichnis html hinterlegen. Dabei spielt es keinerlei Rolle, ob Sie hierfür statische Webseiten verwenden, wie sie mit einem der bekannten Web-Editoren (z.B. Dreamweaver, Frontpage etc.) erstellt werden oder ein Content-Management-System (CMS) benutzen, dass die auf dem SME-Server vorhandene MySQL-Datenbank als Basis nutzt.
Ohne jede Änderung liegt im Unterverzeichnis html die Datei index.htm, die Sie komfortabel im Server-Manager ändern können. (Siehe auch Starter Webseite erstellen)
Damit Ihre Haupt-Domäne auch tatsächlich im Internet erreichbar ist, benötigen Sie nun noch die DNS-Zuordnung Ihrer Internet-IP-Adresse zu dem Namen Ihrer Haupt-Domäne. Da viele Anwender nicht über eine statische IP-Adresse im Internet verfügen, ist hier ein Dienst zur Zuordnung erforderlich, das sogenannte Dynamische DNS. Unter Dynamisches DNS konfigurieren wurde dazu bereits eingegangen und die Benutzung der im SME-Server integrierten dynamischen DNS-Dienste bei der Erstkonfiguration beschrieben.
Virtuelle Domänen hinzufügen
Wenn Sie zusätzlich zur Haupt-Domäne weitere virtuellen Domänen erstellen möchten, erstellen Sie zunächst im Server-Manager in der Sektion Zusammenarbeit und dem Register i-bays ein neues i-bay mit folgenden Einstellungen:
Feld
|
Bezeichnung
|
Auswahlmöglichkeit
|
i-bay-Name
|
Der i-bay Name darf nur Kleinbuchstaben, Zahlen, Punkte, Unterstriche und Bindestriche enthalten und sollte immer mit einem Kleinbuchstaben beginnen.
|
Das ist der Verzeichnisname, indem Sie später im Unterordner html Ihren Webauftritt für die virtuelle Domäne hinterlegen können. Es ist nicht der Name Ihrer Domäne.
|
Beschreibung
|
Die hier eingegebene Beschreibung ist später im lokalen Windows-Netzwerk sichtbar, aber nicht im Internet.
|
|
Gruppe
|
Vergeben Sie Berechtigungen an die voreingestellten Gruppen Admin und Everyone oder an neue selbst erstellte Benutzergruppen.
|
|
Benutzerzugang
|
Benutzerzugang über freigegebene Ordner oder FTP mit Login
|
Schreiben = Gruppe; Lesen = Jeder
|
Öffentlicher Zugang
|
Öffentlicher Zugang über Web oder anonymous FTP
|
Gesamtes Internet (Kennwort wird nicht benötigt)
|
Ausführung dynamischer Inhalte
|
Sie können bestimmen, ob dynamische Inhalte(CGI, PHP, SSI) ausgeführt werden können
|
Aktiviert
|
Rufen Sie anschließend im Server-Manager in der Sektion Konfiguration das Register Domänen auf und führen dann folgende Schritte durch:
Es wird Ihnen eine Übersicht der vorhandenen Domänen angezeigt. In der Voreinstellung hat der SME-Server die Haupt-Domäne als primary Domain dem i-bay primary zugeordnet. Klicken Sie auf Virtuelle Domäne hinzufügen, um eine virtuelle Domäne zu erstellen.
Geben Sie in der folgenden Bildschirmmaske folgende Daten ein:
- Domänenname, den Namen der Internet-Domäne, so wie Sie ihn im Internet veröffentlicht haben. Sollten Sie z.B. bei dyndns.org eine kostenlose Domäne mydomain.dyndns.org erstellt haben, tragen Sie genau diese Domäne hier ein.
- Kurzbeschreibung, eine kurze Beschreibung, was in dieser virtuellen Domäne enthalten ist
- Inhalt, wählen Sie hier das soeben erstellte i-bay für die neue virtuelle Domäne aus.
Klicken Sie auf Hinzufügen, um nun die virtuelle Domäne endgültig anzulegen.
Denken Sie daran, diese Domäne auch zu veröffentlichen, damit sie auch im Internet erreichbar ist.
|
Anmerkung
|
|
Achten Sie beim Anlegen des Domänennamens darauf einen Full Qualified Domain Name (FQDN) zu benutzen . Das ist der komplette Name der Domäne mit Ergänzung wie ".com", aber ohne Präfix wie "ftp" oder "www". Beispielsweise tragen Sie hier "meine-domain.com" ein und nicht "www.meine-domain.com".
|
Mit Erstellung der virtuellen Domäne ist Ihr Server so konfiguriert, dass er Internetanfragen an die neue Domäne (z.B. www.meine-domain.com) beantworten und auch E-Mail dafür empfangen kann.
|
Warnung
|
|
Add message here
|
Zentrale DNS-Server konfigurieren
Bei der Erstkonfiguration Ihres SME-Servers haben Sie bereits festgelegt, welcher zentralen DNS-Server verwendet werden soll, um Namensauflösungen durchzuführen (siehe auch IP-Adresse des zentralen DNS-Servers).
Wenn Sie diese Einstellung ändern möchten, können Sie dazu im Servermanager in der Sektion Konfiguration im Register Domänen auf 'Zentrale DNS-Einstellungen ändern klicken.
Sie haben jetzt die Möglichkeit, die IP-Adressen von 2 zentralen DNS-Servern für die Bearbeitung von Namensauflösungen zu hinterlegen. Das ist immer dann erforderlich, wenn nicht der SME-Server selbst, sondern weitere Server Ihres Netzwerks für die DNS-Namesauflösung zuständig sind.
E-Mail
Um die E-Mail-Einstellungen Ihres Servers zu ändern, rufen Sie im Server-Manager in der Sektion Konfiguration das Register E-Mail auf. Sie haben in 4 Teilregistern die Möglichkeit, detaillierte Einstellungen vorzunehmen:
- E-Mail-Zugang ändern
- E-Mail-Filter ändern
- E-Mail-Empfang ändern
- E-Mail-Auslieferung ändern
E-Mail-Zugang ändern
Der SME-Server unterstützt im Internet die sicheren Protokolle POP3S und IMAPS. Im lokalen Netzwerk sind auch die normalen Protokolle POP3 und IMAP möglich. Sie können den Zugang auf Ihren POP und IMAP Server kontrollieren. Folgende Auswahlmöglichkeiten stehen zur Verfügung:
- Deaktiviert
- Zugang nur vom lokalen Netzwerk (POP3 bzw. IMAP nur lokal erlauben)
- Zugang vom gesamten Internet (Nur POP3S bzw. IMAPS (Sicher) erlauben)
Sie können Webmail auf diesem System aktivieren oder deaktivieren. Webmail erlaubt den Benutzern Ihre E-Mails mit einem normalen Webbrowser Ihrem Konto einzusehen. Folgende Auswahlmöglichkeiten stehen zur Verfügung:
- Deaktiviert
- Aktiviert (HTTPS)
E-Mail-Filter ändern
Der SME-Server unterstützt die Möglichkeit, E-Mails auf Viren zu untersuchen und als Spam einzustufen. Zusätzlich können ausgesuchte Typen von Dateianhängen gezielt ausgeschlossen werden.
- Viren-Scanner: E-Mails können nach Viren durchsucht werden und bei gefundenen Viren entweder in Quarantäne verschoben oder abgewiesen werden.
- Spam-Filter: E-Mails können nach Spam gefiltert werden. Bei Einschalten des Spam-Filters wird jeder E-Mail ein Header mit X-Spam-Status hinzugefügt, der für das Filtern von Spam benutzt wird.
- Spam-Sensibilität: Die Sensibilität, mit der der Filter E-Mails als Spam einstuft, ist mit "Mittel" voreingestellt.
- Eigene Spam-Einstellung: Zur Feineinstellung kann die Spam-Filter Voreinstellung benutzergerecht geändert werden.
- Eigene Einstellung zur Mailabweisung: Es ist die Option enthalten, bei der eine E-Mail abgewiesen wird.
- Spam in den Junkmail-Ordner verschieben: Aktivieren oder deaktivieren
- Spam Nachricht verändern: Option zum Einfügen in den Header der Nachricht, dass diese auf Spam untersucht wurde
- Ausschluss von Dateitypen: Durch Kennzeichnung von gewünschten Dateitypen kann verhindert werden, dass an E-Mails angehängte Dateien ausgeführt werden können. E-Mail mit angehängten Dateien des gekennzeichneten Typs werden automatisch an den Sender zurückgesandt.
E-Mail-Empfang ändern
Stellen Sie die Betriebsart ein, in der Ihr Server E-Mails empfängt. Folgende Möglichkeiten stehen zur Verfügung:
- Standard (SMTP), der voreingestellte Modus, der bei einer kontinuierlichen Internetverbindung und Server und Gatewaymodus als empfohlene Einstellung beibehalten werden sollte.
- ETRN (SMTP mit Kundenabfrage), falls Ihr ISP das unterstützt. ETRN bietet die Möglichkeit, dass E-Mails temporär bei Ihrem ISP zwischengespeichert werden, falls Ihr Server nicht online sein sollte. Dazu müssen Sie weitere Einstellungen unter ETRN und Multidrop vornehmen.
- Multidrop, eine Betriebsart für den privaten Server und Gatewaymodus, mit der Sie die weiterhin bei Ihrem ISP gespeicherten E-Mails zentral in einem einzigen POP3-Konto abholen und dann an Ihre internen Benutzer weiterleiten können. Auch hierzu müssen Sie weitere Einstellungen unter ETRN und Multidrop vornehmen.
Wählen Sie die Option, um den öffentlichen Zugang zu Ihrem SMTP-Server mit Anmeldung einzustellen:
- Deaktiviert
- Nur SSMTP (Benutzeranmeldung mit verschlüsseltem Kennwort erforderlich
Einstellungen für ETRN oder Multidrop
Geben Sie für ETRN oder Multidrop den Hostnamen oder die IP Adresse Ihres Sekundären Mailservers bei Ihrem ISP an. Wenn Sie die Standard E-Mail Einstellungen verwenden, kann dieses Feld leer bleiben. Außerdem müssen Sie noch weitere folgende Festlegungen für den ETRN oder Multidrop-Betrieb Ihres Servers treffen:
Feld
|
Bezeichnung
|
Auswahlmöglichkeit
|
Häufigkeit des E-Mail-Transfers
|
Während der Bürostunden an Wochentagen
|
- Alle 5 Minuten
- Alle 15 Minuten
- Alle 30 Minuten
- Jede Stunde
- Alle 2 Stunden
- Niemals
|
Häufigkeit des E-Mail-Transfers
|
Außerhalb der Bürostunden an Wochentagen
|
- Alle 5 Minuten
- Alle 15 Minuten
- Alle 30 Minuten
- Jede Stunde
- Alle 2 Stunden
- Niemals
|
Häufigkeit des E-Mail-Transfers
|
An Wochenenden
|
- Alle 5 Minuten
- Alle 15 Minuten
- Alle 30 Minuten
- Jede Stunde
- Alle 2 Stunden
- Niemals
|
POP3 Benutzerkonto
|
Für Multidrop muss das zentral verwendete POP3-Benutzerkonto eingegeben werden
|
|
POP3 Benutzerkennwort
|
Für Multidrop muss das zentral verwendete POP3-Benutzerkennwort eingegeben werden
|
|
Sortiermethode
|
Für Multiidrop kann die Sortiermethode für E-Mails ausgewählt werden
|
- Vorgabe
- Unten angeben (Sortierung nach Nachrichten-Header)
|
Nachrichten-Header
|
Für Multidrop kann ein Nachrichten-Header angegeben werden, nach denen die E-Mails sortiert werden können
|
E-Mail-Auslieferung ändern
Administrative Nachrichten, die auf dem Server erzeugt werden, werden normalerweise an das Admin Konto gesendet. Wenn Sie eine andere E-Mail Adresse angeben möchten, geben Sie diese bitte unten ein, ansonsten lassen Sie dieses Feld leer.
Immer wenn Ihr Server eine Mitteilung für einem unbekannten Benutzer auf Ihrem System erhält, können Sie wählen, ob diese Mitteilung an den Versender zurückgeschickt wird (Normalfall) oder dem System Admin gesendet wird (als Admin Mitteilung).
Ihr Server verfügt über einen kompletten E-Mail Server mit allen Funktionen. Jedoch aus verschiedenen Gründen kann es notwendig sein, die Mailserver-Funktion eines anderen Mailservers zu nutzen. Geben Sie hierfür die IP Adresse des anderen Mailservers in Ihrem internen Netzwerk an. Für eine normale Installation lassen Sie bitte das Feld leer.
Der Server kann die ausgehenden Mitteilungen direkt an Ihr Ziel liefern (in den meisten Fällen empfohlen) oder aber über den SMTP Server Ihres Internet Providers (empfohlen wenn Sie keine gute Anbindung an das Internet haben oder nur über eine langsame Einwahlverbindung verfügen).
Wenn Sie den SMTP Server Ihres Internet Providers verwenden wollen, müssen Sie folgende Daten hinterlegen:
- Adresse des SMTP-Servers Ihres ISP
- SMTP-Anmeldung beim ISP
- Mail-Server Benutzer-ID
- Mail-Server Kennwort
|
Anmerkung
|
|
Für den Fall, dass Sie eine eigene Domäne mit dynamischen DNS angebunden haben, ist der Einsatz des externen Mailservers für den E-Mail-Versand sinnvoll, da viele ISP's Mails von Servern, die per dynamischen IP-Adressen gesendet werden, nicht mehr akzeptieren.
|
Antivirus
Der SME-Server ist mit dem Virenscanner ClamAV ausgestattet. Sie können die Virenscanfunktion im Register Antivirus in der Sektion Konfiguration einstellen und haben dabei folgende Möglichkeiten:
- Gesamtes Dateisystem prüfen: Nie, täglich, wöchentlich (täglich empfohlen)
- Infizierte Dateien isolieren: ausgeschaltet, eingeschaltet (eingeschaltet empfohlen)
Klicken Sie auf Speichern, wenn Sie Ihre Einstellungen durchgeführt haben.
Die Verwendung des Virenscanners wird dringend empfohlen. Wenn Sie den Virenscanner aktiviert haben, werden die Viren-Pattern und die Scan-Engine automatisch aktualisiert. Der Releasestand der verwendeten ClamAV-Engine und der Datenbank für die Virenpattern wird Ihnen zusätzlich angezeigt.
Systemübersicht
Das Register Systemübersicht in der Sektion Konfiguration gibt Ihnen einen Überblick über die Einstellungen Ihres SME-Servers. Folgende Informationen werden Ihnen angezeigt:
- Netzwerkeinstellungen
- Server-Modus
- Lokale IP-Adresse / Subnetzmaske
- Gateway
- Zusätzliches lokales Netzwerk
- DHCP-Server
- Servername
- DNS Server
- Web Server
- Proxy Server
- FTP Server
- SMTP, POP, und IMAP Mail Server
- Domänen Informationen
- Haupt-Domäne
- Virtuelle Domäne
- Webseite der Haupt-Domäne
- Server-Manager
- Eingabe Benutzerkennwort
- E-Mail Adressen
Kapitel 13 - Server-Manager - Verschiedenes
In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:
- Anzeigen von Informationen für Unterstützung und Lizenzen
- Erstellen einer Starter Webseite für die Internet-Haupt-Domäne
- Hinweise zum Online-Handbuch
Unterstützung und Lizenzen
Der SME-Server ist unter dem Lizenzmodell der GPL veröffentlicht. Einzelheiten können Sie dazu nachlesen, wenn Sie das Register Unterstützung und Lizenzen in der Sektion Verschiedenes aufrufen.
Starter Webseite erstellen
Um die Standard-Webseite Ihrer Hauptdomäne zu erstellen oder zu ändern, rufen Sie im Server-Manager in der Sektion Verschiedenes das Register Starter Webseite erstellen auf und führen dann folgende Schritte durch:
Es wird Ihnen eine Übersicht der vorhandenen i-bays angezeigt. In der Voreinstellung hat der SME-Server ein i-bay namens primary für die Abbildung der Internet-Haupt-Domäne im Internet. Darin ist die Datei index.htm enthalten, die mit dieser Funktion automatisch neu generiert werden kann.
Sie sollten diese Funktion allerdings nicht benutzen, wenn Sie bereits hier eine eigene fertige Webseite abgelegt haben, da dann Ihre Datei index.htm überschrieben wird. Die einzelnen Elemente der automatisch generierten Starter-Webseite wie Firma und einzelne Textelemente werden im Register Starter Webseite erstellen ausführlich beschrieben.
Online Handbuch
Ihr SME Server verfügt auf jedem einzelnen Bildschirm des Server-Managers über den Link Online-Handbuch.
Wenn Ihr Server über eine direkte Internetverbindung verfügt, werden Sie beim Klick auf diesen Link direkt auf die
passende Seite zum Administrationshandbuch der Detuschen Dokumentation des SME Servers verzweigt.
Kapitel 14 - Information Bays (i-bays)
Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind. Der SME-Server legt dazu für jedes i-bay die Unterverzeichnisse files, html und cgi-bin an, die je nach Einsatzzweck verwendet werden und als oberste Wurzelverzeichniss (root-Verzeichnisse) dienen.
Bei der Anlage eines i-bay legen Sie die Art des Verzeichnisses fest und entscheiden damit darüber, ob ein Verzeichnis als lokales Netzlaufwerk im Windows-Netz verwendet werden soll oder ob es auch für die Nutzung von Webseiten im Intranet oder im Internet benutzt werden soll. Dabei können Sie zusätzlich entscheiden, ob auch dynamische Inhalte (cgi oder php) berücksichtigt werden sollen.
Ein i-bay anlegen
Um ein i-bay zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register i-bays auf. Es wird Ihnen eine Übersicht der vorhandenen i-bays angezeigt. In der Voreinstellung hat der SME-Server bereits ein i-bay namens primary für die Abbildung der Haupt-Domäne im Internet angelegt. Zum Hinzufügen oder Ändern von i-bays führen Sie folgende Schritte durch:
Klicken Sie auf i-bay anlegen, um ein neues i-bay zu erstellen und geben Sie in der folgenden Bildschirmmaske folgende Daten ein:
Feld
|
Bezeichnung
|
Auswahlmöglichkeit
|
i-bay-Name
|
Der i-bay Name darf nur Kleinbuchstaben, Zahlen, Punkte, Unterstriche und Bindestriche enthalten und sollte immer mit einem Kleinbuchstaben beginnen
|
|
Beschreibung
|
Die hier eingegebene Beschreibung ist später im lokalen Windows-Netzwerk sichtbar
|
|
Gruppe
|
Vergeben Sie Berechtigungen an die voreingestellten Gruppen Admin und Everyone oder an neue selbst erstellte Benutzergruppen
|
|
Benutzerzugang
|
Benutzerzugang über freigegebene Ordner oder FTP mit Login
|
- Schreiben = admin; Lesen = Gruppe
- Schreiben = Gruppe; Lesen = Jeder
- Schreiben = Gruppe; Lesen = Gruppe
|
Öffentlicher Zugang
|
Öffentlicher Zugang über Web oder anonymous FTP
|
- Gesamtes Internet (Kennwort wird nicht benötigt)
- Gesamtes Internet (Kennwort wird benötigt)
- Gesamtes Internet (Kennwort wird außerhalb des lokalen Netzwerks benötigt)
- Lokales Netzwerk (Kennwort wird nicht benötigt)
- Lokales Netzwerk (Kennwort wird benötigt)
- Kein Zugriff
|
Ausführung dynamischer Inhalte
|
Sie können bestimmen, ob dynamische Inhalte(CGI, PHP, SSI) ausgeführt werden können
|
Wenn Sie alle Angaben gemacht haben, klicken Sie auf Hinzufügen, um das i-bay zu erstellen. Aus Sicherheitsgründen sollten Sie danach kurzfristig mit der Aktion Kennwort zurücksetzen das Kennwort für das i-bay zurücksetzen.
Beim Ändern von i-bays gehen Sie genauso wie beim Anlegen vor, nur wählen Sie das bereits vorhandene i-bay mit einem Klick auf die Aktion Ändern neben dem i-bay aus.
Wenn Sie ein i-bay löschen wollen, wählen Sie das gewünschte i-bay aus der Liste aus und klicken unter Aktion auf Löschen. Damit werden sämtliche Daten, die in diesem i-bay gespeichert wurden, endgültig gelöscht.
Für die Bildung von virtuellen Domänen können i-bays auch eingesetzt werden. Dazu legen Sie ein i-bay an, dass im Internet ohne Kennwort zugänglich ist und für das dynamische Inhalte aktiviert sind. Die Lese- und Schreibberechtigungen im wort für ein i-bay im lokalen Netz gestalten Sie über Gruppen nach Belieben. Später können Sie dann dieses i-bay einer virtuellen Domäne zuordnen (Siehe auch Domänen).
|
Anmerkung
|
|
Wenn Sie "Kennwort wird benötigt" auswählen, müssen sich Benutzer, die sich über einen FTP oder HTTP verbinden, anmelden. Dabei ist der Benutzername immer der Name des i-bays. Als Kennwort ist das vom Admin beim Anlegen des i-bays angegebene Kennwort zu verwenden, nicht das individuelle Kennwort des Benutzers. Nach dem Anlegen sind solche i-bays solange gesperrt und nicht für die Benutzer erreichbar, bis ein Kennwort durch den Admin vergeben wurde.
|
I-Bays können sehr einfach erstellt und gemanaged werden. In der i-bay-Übersicht können Sie alle vorhandenen i-bays mit der Beschreibung ihrer Inhalte sehen. Sie können i-bays löschen und dabei gleichzeitig alle Datein des betreffenden i-bay mit löschen. Außerdem können Sie das Kenn
wort für ein i-bay hinterlegen, falls erforderlich.
|
Anmerkung
|
|
Der Name einen i-bay darf nicht länger als 12 Zeichen sein und kann nur Kleinbuchstaben, Zahlen, Punkte, Unterstriche und Bindestriche enthalten. Beginnen muss der Name des i-bay immer mit einem Kleinbuchstaben. Zum Beispiel "susan", "h.müller", und "hans-josef" sind zulässige i-bay Namen, jedoch "3freunde", "Heinz-Müller" oder "heinz!müller" werden nicht akzeptiert. Der Name des i-bay kann nicht identisch mit dem Namen eines Benutzers oder Pseudonyms sein.
|
i-bay Verzeichnisstruktur
Jedes i-bay hat drei Verzeichnisse: html, files und cgi-bin.
- cgi-bin: Zur Speicherung dynamischer Inhalte, z.B Skripte , ist das Verzeichnis cgi-bin beigefügt und wird dann im Zusammenhang von fortgeschritten Webseiten verwendet.
- files: In diesem Verzeichnis werden Dateien gespeichert. Das kann entweder lokal oder auch öffentlich sein und z.B für eine unternehmensweite Downloadseite oder einen lokalen Dateiserver sein. Bei der Verbindung über FTP sehen die Benutzer dieses Verzeichnis files.
- html: Wenn sich Benutzer mit dem Namen des i-bay aus dem Internet über http verbinden, öffnet der Webbrowser automatisch die im Ordner html liegende Datei index.html oder index.htm und zeigt damit die im i-bay gespeicherte Webseite an. Damit ist es möglich, auf dem SME Server viele unterschiedliche Internetauftritte zu speichern - jeder für sich in einem eigenen i-bay.
Ganz allgemein ist das Verzeichnis html dafür vorgesehen, darin alle Dateien, Bilder und Dokumente zu speichern, die öffentlich über das Internet erreichbar sein sollen. Das Verzeichnis files hat dagegen die Aufgabe, den Zugriff über FTP oder im lokalen Netz für die Benutzer des SME Servers zu gewährleisten. Sowohl für das html- als auch für das files-Verzeichnis können Sie so viele Unterverzeichnisse anlegen wie Sie möchten. Auf der Top-Level-Ebene können Sie jedoch keine weiteren Verzeichnisse parallel zu den Ordnern html, cgi-bin und files anlegen.
|
Anmerkung
|
|
Wenn Sie ein i-bay ohne öffentlichen Zugriff über http oder anomyes FTP angelegt haben, sehen die Benutzer nur den Inhalt des Stammordners files. Werden die Einstellungen des i-bay jedoch später für den öffentlichen Zugriff oder anonymes FTP erweitert, sind alle 3 Stammordner html, files und cgi-bin für die Benutzer sichtbar. Die vorher gespeicherten Dateien befinden sich nun im Ordner files.
|
Auf i-bays zugreifen
Auf die Inhalte von i-bays können Sie über Webbrowser, Windows Dateiaustausch, Appletalk Dateiaustausch oder FTP zugreifen.
- Zugriff über Webbrowser (http): Um ein i-bay über den Browser zu sehen, geben Sie einfach "www.musterfirma.com/i-bayname" ein. Es wird Ihnen eine Datei wie index.html, index.htm oder index.php im Verzeichnis html des i-bays angezeigt. Falls der Zugriff auf das i-bay kennwortgeschützt ist, erhalten Sie eine Eingabebox, in der Sie Benutzername und Kennwort eingeben müssen.
- Zugriff über Windows und AppleTalk Dateiaustausch: Rufen Sie die Dateimanager der jeweiligen Betriebssysteme auf und navigieren in Ihr lokales Netzwerk (z.B. in Windows "Netzwerkumgebung"). Wählen Sie das gewünschte i-bay aus. Der Zugriff aus dem Dateimanager ist aber nur möglich, wenn Sie im lokalen Netzwerk arbeiten.
- Zugriff über FTP: Für den Zugriff über FTP benötigen Sie einen FTP-Client, mit dem Sie sich mit dem Namen des i-bays auf Ihrem SME Server verbinden. Falls der Zugriff auf das i-bay kennwortgeschützt ist, muss auch das Kennwort hinterlegt werden. Beim Zugriff via Browser oder grafischem FTP-Client werden Sie dann aufgefordert, das Kennwort einzugeben. Beim Browser muss die URL mit FTP beginnen:
ftp://i-bayname@ftp.musterfirma.com
ftp://i-bayname:kennwort@ftp.musterfirma.com
|
Warnung
|
|
Bei FTP werden die Benutzerdaten samt Kennwort unverschlüsselt übertragen. Daher stellt FTP ein großes Sicherheitsrisiko dar. Daher wird empfohlen, dass Sie zur sicheren Datenübertragung besser veschlüsselte SSH-Sitzungen zu verwenden.
|
- Beachten Sie, dass die Benutzer beim Zugriff auf ein i-bay über FTP auf diese Art keine Dateien hochladen können, sondern nur über FTP Daten herunterladen können, die auf dem i-bay gespeichert sind.
- Es ist möglich, Dateien über FTP auf den Server hochzuladen, dazu müssen Sie sich aber als Benutzer auf dem Server anmelden. Gleichzeitig muss der Benutzer Mitglied einer Gruppe sein, die Schreibrecht auf das i-bay besitzt.
SME Administrationshandbuch Anhang
Zur vertiefenden Information enthält das Administrationshandbuch Anhänge. Anhang A beschreibt die Hintergründe des Ethernet basierten LAN, Anhang B informiert über die Zusammenhänge des dynamischen DNS-Dienstes, Anhang C erklärt verschiedene Proxy Server und Anhang D zeigt Ihnen, wo Sie Support und Unterstützung erhalten können.
Anhang A. Ethernet LAN
Unter einem LAN (local area network) wird eine strukturierte Verkabelung incl. erforderlicher Hardwarekomponenten verstanden, mit der die Computer eines lokalen Büros miteinander vernetzt werden können, wobei das Ethernet LAN die verbreiteste Art ist. Die Bezeichnung Ethernet steht sowohl für die Art der Kommunikation als auch für das Protokoll, mit dem Datenpakete durch das Netzwerk geschickt werden.
Ein wesentliches Bauelement im Ethernet LAN ist der Hub oder auch Switch. Er ist die zentrale Vernetzungskomponente, an der jeder Computer mit einem Ethernetkabel angeschlossen wird. Je nach Bauart sind verschiedene Hubs/Switches erhältlich, die in unterschiedlicher Geschwindigkeit mit 10 MBit/s, 100 MBit/s ("Fast Ethernet") oder sogar 1000 Mbit/s ("Gigabit Ethernet") Daten über das Netzwerk transportieren können. Sehr häufig sind dabei heutzutage Switches, die alle 3 Geschwindigkeiten übertragen können und vollautomatisch erkennen.
Ein Ethernet Adapter oder Ethernet Netzwerkkarte oder auch NIC (network interface card) verbindet jeden Computer mit dem Ethernet LAN. Auch hier sind Karten für die o.a. unterschiedlichen Geschwindigkeiten erhältlich, die sich ebenfalls zumeist automatisch konfigurieren. Je nach Leistungsanspruch ist es sinnvoll, zumindest den SME selbst für die Verbindung zum LAN mit Gigabit Ethernet auszustatten. Ein SME Server, der im Server und Gateway-Modus arbeitet und eine direkte Internetverbindung herstellt, benötigt 2 Ethernet Netzwerkkarten. Eine ist als externe Karte für die Herstellung der Internetverbindung zu Ihrem ISP, die andere für die Vernetzung mit dem lokalen LAN zuständig. Wenn Sie sich mit einem Modem oder über ISDN mit dem Internet verbinden, ist nur eine Ethernet Netzwerkkarte erforderlich.
Ein Router stellt sicher, das der Internet Datenverkehr ( E-Mail, Webseiten, etc.) die angeschlossenen Computer Ihres Netzwerks erreicht. Routing ist eine zentrale Funktion, die der SME Server im Server und Gateway-Modus bereitstellt.
Die Ausführung der eigentlichen strukturierten Ethernet-Verkabelung für Ihr Büro samt der passenden Switches durch einen Dienstleister ist sicherlich einer überlegenswerte Alternative. Es gibt aber auch eine Unzahl von Ratgebern, um diese Arbeiten selbst durchzuführen
Unter http://de.wikipedia.org/wiki/Ethernet finden Sie nochmals detailliertere Informationen zum Themenumfeld Ethernet LAN.
Anhang B. Dynamischer DNS Service
Falls Ihre IP-Adresse dynamisch zugewiesen werden sollte, sind Sie sicherlich an dynamischem DNS interessiert. Mit dem dynamischen DNS wird Ihnen ein Dienst angeboten, der die Zuordnung des DNS-Eintrags für Ihre Domäne sicherstellt, sobald sich die IP-Adresse geändert hat. Ohne dynamischen DNS-Dienst wäre Ihre Domäne und Ihre E-Mailadresse nach dem Wechseln der IP-Adresse nicht mehr erreichbar. Den DNS-Dienst können Sie ganz einfach mit Auswahl eines geeigneten Dienstes, bei dem Sie angemeldet sind, in der Serverkonsole aktivieren.
Die Verwendung des dynamischen DNS-Dienstes bietet sich besonders dann an, wenn Sie über eine Direktverbindung in das Internet verfügen (was bei den heutzutage häufig genutzten Flatrates immer der Fall ist). Bei Wahlverbindungen in das Internet wechselt hingegen die IP-Adresse so häufig, wie Sie sich einwählen. Dadurch entsteht ein größeres Risiko, dass erst mit Zeitverzögerungen die richtige Zuordnung des DNS-Eintrages für Ihre Domäne hergestellt wird. Außerdem sind Sie für die Zeit nach Ende der Wahlverbindung ohnehin nicht im Internet erreichbar. Aus diesen Gründen wird der Einsatz des dynamischen DNS nicht für Einwahlverbindungen empfohlen.
Contribs.org hat 4 dynamische DNS-Dienste erfolgreich getestet, davon jeweils 2 kostenlose und 2 kostenpflichtige Dienste:
Unterstützte Dynamische DNS-Dienste
|
yi.org
|
Kostenloser Dienst
|
dyndns.com
|
kostenpflichtiger Dienst
|
tzo.com
|
kostenpflichtiger Dienst
|
dyndns.org
|
kostenloser Dienst
|
Der SME ist bereits zur Zusammenarbeit mit diesen 4 Diensten vorprogrammiert. Wenn Sie sich bei einem dieser Anbieter für die Zuordnung Ihrer Domäne registriert haben, müssen Sie nur noch DynDNS mit dem gewünschten Anbieter sowie Benutzer und Kennwort in der Serverkonsole aktivieren. Sie können auch einen anderen als die vorprogrammierten DNS-Dienste verwenden. Dazu ist allerdings etwas Konfigurationsarbeit am SME Server erforderlich.
Contribs.org hat die Zusammenarbeit der angebotenen 4 DynDNS-Dienste mit dem SME Server erfolgreich getestet. Dennoch kann keine Verantwortung für Fehlfunktionen übernommen werden, die im Zusammenhang mit DynDNS immer einmal möglich sind und sich darin bemerkbar machen, dass Ihre Webseiten und E-Maildienste kurzzeitig nicht erreichbar sind.
Falls Sie Ihre IP-Adresse dynamisch erhalten und Sie gerne alle E-Mails direkt empfangen möchten (ohne Speicherung bei einem ISP und Empfang über POP3 oder IMAP), aber keinen DynDNS-Dienst verwenden wollen, können Sie Ihre E-Mails über Multidrop empfangen. Damit wird sichergestellt, dass keine E-Mail versehentlich an die falsche IP-Adresse gesendet wird (Siehe hierzu auch einige Anmerkungen unter Kapitel 3).
|
Warnung
|
|
DynDNS-Dienste funktionieren nicht ganz perfekt. Sie verbinden immer Hostname mit IP-Adressen. Falls die IP-Adresse über DHCP oder PPPoE zugeteilt wird, werden DNS-Einträge sofort bei der Verbindung aktualisiert. Wird die Verbindung jedoch beendet oder unterbrochen, behält der DynDNS-Dienst den alten DNS-Eintrag weiterhin bei. Sollte in diesem Fall Ihr System etwas länger offline sein, ist es denkbar, dass ein anderer die vorher von Ihnen genutzte IP-Adresse vom ISP erhält. Da der DNS-Eintrag des DynDNS-Dienstes weiterhin auf diese IP-Adresse zeigt, werden E-Mails und Webanfragen nunmehr an ein System eines Dritten geschickt. Sie sollten daher Offlinezeiten möglichst vermeiden bzw. bei geplanten Offlinezeiten den DNS-Eintrag bei Ihrem DynDNS-Dienst manuell deaktivieren.
|
Anhang C. Proxy Server
Der SME Server ist mit dem Proxyserver Squid für das Zwischenspeichern von HTTP-, FTP- und Gopher-Dateien ausgestattet. Mit einem Proxyserver werden abgerufene Internetinformationen gepuffert auf der Festplatte zwischengespeichert, um erneute Aufrufe direkt von der Festplatte des Servers zu ermöglichen. Damit ist es möglich, häufig besuchte Internetseiten deutlich schneller aufzurufen und gleichzeitig die Netzlast zu reduzieren, wenn mehrere Benutzer identische Internetanfragen stellen.
Bei vielen erhältlichen Gatewaysystemen ist der Einsatz des Proxyservers obligatorisch. Beim SME Server können Sie darüber optional entscheiden. Internetsurfen mit dem Webbrowser funktioniert am besten ohne Proxy. Der SME Server hat ohnehin die Aufgabe, die gewünschte Internetanfrage einer lokalen IP-Adresse zentral umzuwandeln (IP-Masquerading).
Allgemein wird empfohlen, den Proxyserver abzuschalten. Zwar kann die Nutzung des Proxyservers den Zugriff auf Internetseiten beschleunigen, allerdings wird der Zugriff für den ersten Nutzer eher langsamer. Wenn nur wenig Seiten wirklich häufig besucht werden, bringt der Einsatz des Proxyservers kaum einen Nutzen. Stark bemerkbar macht sich das auch erst, wenn Sie z.B. eine sehr langsame Internetverbindung haben. Der Einsatz des Proxyservers erhöht aber auch die HW-Anforderungen an den Computer, auf dem die SME Server Software installiert ist.
Wenn Sie eine schnelle Internetverbindung haben und die SME Server Software auf einem langsamen oder eher mittel schnellen Computer installiert ist, ist der Einsatz des Proxyservers nicht ratsam. In diesem Fall werden Internetseiten über den Festplattencache des Proxyservers nicht schneller als über die direkte Internetverbindung ausgeliefert.
Anhang D. Technischer Support
Falls Sie Schwierigkeiten dabei haben, die Hardware oder Software von anderen Herstellern zu konfigurieren, wird empfohlen, das Handbuch zu Rate zu ziehen oder den Hersteller des jeweiligen Produkts zu kontaktieren.
Der SME Server ist Open Source Software. Contribs.org gestattet den Benutzern, die SME Server Software kostenlos zu kopieren und zu verteilen.
Die Entwickler weisen auf weitere Dokumentation hin, insbesondere auf Howto-Anleitungen und eine Liste der häufig gestellten Fragen (FAQ), die Sie unter der Entwicklerseite des SME Servers - http://contribs.org finden können. Dort gibt es auch weitere Hinweise und Links zu anderen Webseiten zum SME Server.
Glossar
Mit diesem Glossar werden einige häufig verwendete Begriffe erklärt und definiert.
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox
Template:Erklärungsbox