Beim Collax Business Server, früher von Pyramid als BenHur II vertrieben, handelt es sich um eine Server-Komplettlösung, die Sie einfach via Web-Frontend verwalten können. Das Betriebssystem ist so konzipiert, dass Sie für die Administration kein Linux-Geek sein müssen. Ein gesundes Grundwissen über Server und Netzwerke sollten Sie allerdings mitbringen.
Die Distribution enthält zahlreiche Server-Dienste, wie zum Beispiel File-Sharing (Samba), Mail-, DHCP-, Messaging- (Jabber) und Proxy-Server, eine Firewall, Fax- und SMS-Dienste, Spam-Filter und so weiter.
Bei collax.com können Sie eine Testversion herunterladen. Auf diesem ISO-Image finden Sie auch das 400 Seiten starke Administrationshandbuch in deutscher Sprache. Für Privat-Anwender gibt es sogar eine kostenlose Lizenz, solange die Benutzerzahl fünf nicht übersteigt. Das Betriebssystem basiert auf Kernel 2.4.31, der weiterhin als rock solid gilt. Im ersten Teil dieses Zweiteilers haben Ihnen die Installation und die Basisdienste vorgestellt. Jetzt geht es um Samba, MySQL und andere Dienste.
Windows-Server mittels Samba
Ein Samba-Server ist eine feine Sache. Damit lässt sich Collax zu einem File- und Print-Server für Windows- und Liux-Clients ausbauen. Zunächst einmal müssen Sie diesen Dienst unter Einstellungen - Server-Dienste - SMB-/CIFS-Server - Allgemein aktivieren.
Sobald dieser Schritt erledigt ist, können Sie den Server einer Arbeitsgruppe oder Domäne zuweisen. Unter Berechtigungen bestimmt der Administrator des Server nun, welche Gruppen für den Samba-Dienst exportiert werden sollen. Das bedeutet, dass die Benutzer dieser Gruppen Zugriff auf die Verzeichnisfreigaben des Servers bekommen. Im Karteireiter Optionen können Sie zum Beispiel einstellen, ob Collax als WINS-Server, -Client oder -Proxy fungieren soll. Eine sehr zeitsparende Einstellmöglichkeit ist hier die Option Exportiere Heimatverzeichnisse der Benutzer. Somit müssen Sie nicht für jeden einzelnen berechtigten Benutzer das Home-Laufwerk freigeben. Collax erledigt das für Sie in einem Aufwasch.
Sollten Sie es benötigen können Sie den Collax Business Server auch in eine vorhandene Aktive-Directory-Services-Struktur (ADS) einbinden. Einer bereits bestehenden Domäne können Sie ebenfalls beitreten. Die geschieht unter System - Systembetrieb - File-Shares - Domänenbeitritt.
MySQL-Datenbankserver und -Administration
Mit diesem Server-Dienst verhält es sich ähnlich wie bei den anderen. Zunächst müssen Sie ihn aktivieren und danach stellen Sie die Berechtigungen ein. Unter Optionen können Sie konfigurieren, ob ein Zugang über TCP erlaubt sein soll oder nicht. Soll vom Netzwerk ein Zugriff auf die Datenbank erlaubt sein, aktivieren Sie diesen Dienst. Wird der MySQL-Server nur für lokale Dienste benötigt, kann diese Schaltfläche deaktiviert bleiben. Der Collax Business Server verwendet MySQL 4.1 als Datenbank-System.
Die Administration der Datenbank übernimmt das mittlerweile sehr bekannte und beliebte Programm phpMyAdmin. Da MySQL eine separate Passwort-Verwaltung hat, funktioniert das allgemeine Admin-Kennwort nicht. Dem Handbuch ist zu entnehmen, dass der Verwalter sich mit Benutzernamen „admin“ und Passwort „cx“ einloggen muss.
Nach einem erfolgreichen Einloggen sollten Sie als ersten Schritt dieses Passwort ändern. Ebenfalls ist im Online-Manual erwähnt, dass Sie auf keinen Fall das Passwort für den MySQL-User „root“ ändern sollten. Dieser hat nichts mit dem Systemuser „root“ gemein. Mit phpMyAdmin können Sie wirklich alles administrieren, was in Zusammenhang mit MySQL steht. Sie können zum Beispiel Datenbanken und deren Tabellen anlegen, modifizieren und löschen. Für selbst geschriebene SQL-Befehle gibt es ebenfalls einen Karteireiter. In diesen fügen Sie einfach Ihren Befehl ein und klicken auf OK. Wahlweise haben Sie die Möglichkeit dem System eine Datei, die SQL-Anweisungen enthält zu übergeben.
Datensicherung mit und ohne Zeitsteuerung
Um ein Backup anzulegen, müssen Sie als ersten Schritt ein oder mehrere Sicherungsmedien anlegen. Dies kann ein SMB-, NFS- oder Bandlaufwerk sein. Auch die lokale Festplatte kann zur Datensicherung dienen, denn keine Wiederherstellung läuft so schnell ab, wie von einer Festplatte innerhalb eines Systems.
Bei einem Plattencrash verlieren Sie allerdings die Backups ebenso. Deshalb sollten Sie unbedingt nicht nur auf ein Backup-Medium setzen. Daten können kostbar sein. Haben Sie sich auf einige Sicherungsmedien geeinigt, geht es an die Konfiguration der Zeitpläne. In diesem Menu entscheiden Sie sich nun was Sie wann und wohin sichern wollen. Außerdem geben Sie an wie viele Sicherung dieses Typs das System aufbewahren soll. Beim Überschreiten dieser Zahl wird das älteste Backup überschrieben.
Bei Typ der Datensicherung können Se entweder ein volles oder ein inkrementelles Backup fahren. Inkrementelle Datensicherungen laufen wesentlich schneller als Vollsicherungen. Sie sollten jedoch bedenken, dass bei einer vollständigen Rücksicherung zunächst das letzte volle Backup einzuspielen ist. Danach müssen Sie jede einzelne inkrementelle Rücksicherung seit dem letzten Vollbackup nachziehen. Sonst ist keine komplette Wiederherstellung garantiert. Eine gute Backupstrategie dürfen Sie sich nun selbst überlegen. Anregungen dazu liefert unser Artikel Backup mit Konzept.
Konfiguration der eingebauten Firewall
Ist die Firewall aktiviert, können Sie unter Allgemein - Grundeinstellungen zunächst konfigurieren, ob das System ungültige IP-Pakete unterdrücken soll oder nicht. Auch das Verhalten bei ICMP-Echo-Requests (Ping) legen Sie hier fest. Unter Optionen stellen Sie die verschiedenen Arten der Protokollierung ein. Lassen Sie zum Beispiel jede erlaubte Verbindung protokollieren und läuft viel Traffic über das System, kann die Auswertung schnell extrem unübersichtlich werden.
Möchten Sie lediglich einen Report der Firewall-Aktivitäten haben, so steht ihnen eine tägliche oder wöchentliche Auswertung zur Verfügung. Unter Dienste sind bereits etliche vorkonfiguriert. Möchten Sie einen eigenen Dienst für die Firewall hinzufügen, können Sie das dort ebenfalls erledigen. Die Matrix gibt Ihnen die Möglichkeit, die Verbindungsmöglichkeiten zu den Diensten zu regeln. Soll zum Beispiel ein Zugriff auf die MySQL-Datenbank nur innerhalb eines Netzwerks erlaubt sein, so stellen Sie das hier ein.
IP-Adresse dynamisch mit DHCP-Server verwalten
Nach einer Aktivierung des DHCP-Servers dürfen Sie sich weiterhin entscheiden, ob Sie auch die Option BOOTP erlauben möchten. BOOTP ist im Prinzip der Vorläufer von DHCP. Sollten Sie noch Clients haben, die das benötigen, müssen Sie den Haken setzen. Ansonsten können Sie getrost drauf verzichten.
Unter Extras können Sie dem DHCP-Server zusätzliche Optionen mitgeben. Dem Linux-Laien wird die Information „Format wie in dhcpd.conf(5)“ wenig sagen. Dabei handelt es sich um einen Hinweis auf die Man-Page des DHCP-Daemons. Dummerweise befinden sich die Man-Pages aber nicht auf dem Collax-System. Im Handbuch wird man auch nicht fündig. Lediglich ein Hinweis ist zu lesen, der vor Startproblemen des Services bei fehlerhaften Optionen warnt. Sollten Sie interessiert sein, was optional möglich ist, können Sie entweder im Internet nachsehen oder eine Linux-Distribution bemühen, welche die Man-Page für dhcpd installiert hat.
Adress-Pools
Unter IP-Adreß-Pools legen Sie fest, welchen Adress-Bereich Sie für die dynamische Vergabe von IP-Adressen verwenden möchten. Bei den Optionen können Sie zum Beispiel festlegen, ob nur bekannte Rechner oder auch unbekannte Rechner eine IP-Adresse zugewiesen werden soll. Ist nur Bekannte Rechner zulassen aktiviert, so muss der Rechner in Benutzungsrichtlinien - Richlinien - Hosts existieren. Dies hat einerseits erhebliche Vorteile bei der Sicherheit, andererseits könnte der Administrationsaufwand bei einer großen Anzahl von Netzwerkclients viel Zeit in Anspruch nehmen. Selbstverständlich können Sie auch die so genannte Lease-Time von IP-Adressen festlegen. Diese Zeit gibt an, wie lange eine IP-Adresse höchstens gültig bleibt.
Eine Option in der webbasierten Administration fehlt allerdings. Eine fixe Adress-Zuweisung via MAC-Adresse. Das bedeutet: Die IP-Adresse wird zwar aus dem dynamischen Pool genommen, ist aber für einen Rechner mit der hinterlegten Ethernet-Adresse reserviert. Sobald dieser Rechner ans Netz geht, bekommt dieser immer die selbe IP-Adresse. Diese Option dürfte vielen von DSL-Routern bekannt sein und hat Vorteile. Haben Sie viele feste IP-Adressen müssen Sie zum Beispiel das Gateway nur am Router ändern und die Clients übernehmen dieses nach einer Adresserneuerung automatisch.
Fazit
Collax Business Server hat wirklich alles zu bieten, was Sie für den Einsatz im Unternehmen benötigen. Die Ansammlung mitgelieferter Applikationen ist gigantisch. In einem einzelnen Artikel ist es unmöglich alle Funktionen dieses Betriebssystems unterzubringen. Das Betriebssystem ist dank des intelligent gestalteten Web-Fontends einfach zu administrieren. Sie müssen kein Linux-Geek sein, um das Server-System administrieren zu können.
Dem Anspruch einfach administrierbar zu sein, wird diese Distribution mehr als gerecht. Ein bisschen Linux-Wissen ist allerdings auf keinen Fall von Nachteil. Es könnte ja zum Beispiel vorkommen, dass ein bestimmter Prozess nicht mehr reagiert. Dann ist es von Vorteil zu wissen, wie man so einen Dienst auf Konsolen-Ebene findet und beendet. Einziges Manko ist derzeit das über 400 Seiten starke Benutzerhandbuch. Dies ist bei einigen Sektionen nicht auf dem neuesten Stand. Da bleibt als letzte Alternative nur das Ausprobieren oder der Anruf beim Support. Laut Collax ist jedoch derzeit ein runderneuertes Manual in Arbeit, das bald zur Verfügung stehen soll. Der Support wiederum ist kompetent, freundlich und reagiert sehr schnell. (jdo/mha)