Beim Collax Business Server, früher von Pyramid als BenHur II vertrieben, handelt es sich um eine Server-Komplettlösung, die Sie einfach via Web-Frontend verwalten können. Das Betriebssystem ist so konzipiert, dass Sie für die Administration kein Linux-Geek sein müssen. Ein gesundes Grundwissen über Server und Netzwerke sollten Sie allerdings mitbringen.
Die Distribution enthält zahlreiche Server-Dienste, wie zum Beispiel File-Sharing (Samba), Mail-, DHCP-, Messaging- (Jabber) und Proxy-Server, eine Firewall, Fax- und SMS-Dienste, Spam-Filter und so weiter.
Bei collax.com können Sie eine Testversion herunterladen. Auf diesem ISO-Image finden Sie auch das 400 Seiten starke Administrationshandbuch in deutscher Sprache. Für Privat-Anwender gibt es sogar eine kostenlose Lizenz, solange die Benutzerzahl fünf nicht übersteigt. Das Betriebssystem basiert auf Kernel 2.4.31, der weiterhin als rock solid gilt.
Installation
Die Distribution können Sie in zwei verschiedenen Modi betreiben - als Live-CD oder als installierte Version. Der Live-Modus ist allerdings eher für Demo- oder Testzwecke vorgesehen. Somit können Sie einen Blick auf die Distribution werfen, ohne diese auf eine Festplatte installieren zu müssen.
Ein nettes Zusatzfeature ist der Memory-Test, den das Bootmenu anbietet. Damit können Sie überprüfen, ob der Speicher auf dem verwendeten Rechner fehlerfrei arbeitet.
Weitere Optionen
Am unteren Rand des Boot-Screens eröffnen Ihnen die Tasten F1-F4 weitere Möglichkeiten. Die Taste F1 verrät unter anderem, welche Optionen Sie bei den Boot-Optionen einstellen können. Im Prinzip sind es dieselben Kernel-Optionen wie bei anderen Distributionen auch. Zum Beispiel schalten Sie mit apm=off das Power-Management vollständig ab. Sollten Sie Probleme mit einigen IDE-Systemen haben, deaktiviert die Option ide=nodma DMA für IDE-Treiber.
F2 lässt eine Sprachumstellung auf deutsch zu. Mit der Taste F3 können Sie den Splash-Screen abschalten und somit genauere Details zum Boot-Vorgang erhalten. Die Bildschirmauflösung ändern Sie mit F4. Wenn Sie die gewünschten Einstellungen vorgenommen haben, starten Sie den eigentlichen Installationsvorgang.
Doch Vorsicht! Collax Business Server belegt die gesamte Festplatte. Eine Installation neben anderen Betriebssystemen ist nicht möglich.
Erstkonfiguration des Systems
Nach Bestätigung der Lizenzbedingungen folgt als nächster Schritt die Auswahl der Festplatte. Auch hier warnt die Software noch einmal vor dem Datenverlust der ausgewählten Festplatte und fordert Sie zu einer Bestätigung auf. Danach folgt die Netzwerk-Konfiguration. Dabei können Sie Netzwerk-Adresse, Subnetz-Maske und den voll qualifizierten Domainnamen des Systems vergeben.
Nun müssen Sie die Installation nur noch starten. Dieser Vorgang kann nun abhängig von der Rechnergeschwindigkeit einige Minuten dauern. Ist die Installation beendet, weist Sie das System darauf hin, wie Sie die Administrations-Oberfäche erreichen. Dies geschieht via Browser von einem Rechner im selben Netzwerk über den Port 8001:
http://<IP-Adresse Collax Business Server>:8001
Konfiguration über das Web-Frontend
Nach dem ersten Aufruf des Web-Frontends müssen Sie die Lizenzbestimmungen des Collax Business Servers noch einmal bestätigen. Ihr Browser wird höchstwahrscheinlich das Server-Zertifikat anmahnen. Da dies ein vom Betriebssystem selbst erstelltes Zertifikat ist, können Sie dies anerkennen und brauchen sich nicht weiter darum kümmern.
Als nächster Schritt folgt die Änderung der Kennwörter für root und Admin. Mit root können Sie sich direkt am Collax-Rechner an der Console anmelden. Das Admin-Kennwort benötigen Sie für die Web-Administration.
Nehmen Sie in bestimmten Bereichen Änderungen an der Konfiguration vor, müssen Sie diese erst bestätigen. Als deutlichen Hinweis darauf blinken die Pfeile in der rechten oberen Hälfte. Mit einem Klick auf diese gelangen Sie in die Konfigurations-Kontrolle.
Nach einer Bestätigung der neuen Einstellungen startet das System bestimmte Skripte neu, um die Einstellungen wirksam zu machen. Allgemein ist das Web-Frontend logisch aufgebaut und einfach zu bedienen.
Verbindung zum Internet herstellen
Der erste Schritt nach dem Einloggen ist sicherlich, dass Sie eine Verbindung zum Internet herstellen. Am besten benutzen Sie den dafür vorgesehenen Assistenten. Das Betriebssystem erläutert Ihnen, dass Sie die Verbindung über einen vorgeschalteten Router, ein DSL-Modem oder einen ISDN-Anschluss herstellen können.
Mit dem Internet-Assistenten können Sie auch bestimmen, welche Services die Collax-Firewall erlauben oder sperren soll. Es stehen dabei mehrere Optionen, wie zum Beispiel Web-, Mail- oder Chat-Dienste zur Verfügung. Eigentlich eine gute Sache, weil der Administrator somit nicht jeden Port des jeweiligen Dienstes auswendig wissen muss.
Allerdings fehlt ein Profimodus, mit dem man mehr differenzieren kann. Erlaubt man beispielsweise das POP3-Protokoll, so heißt dies noch lange nicht, dass man automatisch auch IMAP zulassen will. Diesen Port muss man nachträglich in den Firewall-Einstellungen wieder sperren. Ansonsten ist der Assistent gelungen und das Einrichten einer Internet-Verbindung mit wenigen Klicks erledigt.
Registrierung und Updates
Haben Sie eine Verbindung zum Internet hergestellt, könnten Sie als nächsten Schritt ihre Version unter System - Systembetrieb - Lizenz registrieren. Damit erhalten auch Privatanwender ein Jahr lang kostenlos Updates und Sicherheits-Patches.
Das System-Update läuft selbsterklärend und vollautomatisch ab. Zunächst können Sie eine Paketliste mit verfügbaren Updates herunterladen. Diese installieren Sie dann mit einem Klick auf den Installieren-Knopf. Unter der Haube ist das Update-System eigentlich ein Frontend für das Update- und Installations-Tool apt.
Somit könnten Sie Ihr System theoretisch auch via Konsole auf dem aktuellen Stand halten. Eine Beschreibung, wie Sie apt professionell einsetzen, finden Sie online im tecChannel-Artikel „Linux-Installation mit apt“.
Zusatz-Software
Weiterhin können Sie Zusatz-Software, wie exchange4linux installieren. Dies ermöglicht es Ihnen, Outlook via MAPI an Collax anzubinden. Als weitere Zusatz-Software stehen noch ein Virenscanner von Trendmicro und die frei zugänglichen Blacklists von Dansguardian für den Proxy zur Verfügung. Allerdings müssen Sie von für die Verwendung der Zusatz-Software separate Lizenz-Schlüssel von Collax anfordern.
Beim Testen fiel ein kleiner aber unangenehmer Fehler Im Update-System auf. Dieser machte sich bemerkbar, wenn der Rechner während eines apt-Prozesses vom Netzwerk getrennt wurde. Offensichtlich hatten die Entwickler keinen Timeout gesetzt, der den Service nach einer gewissen Zeit von selbst stoppt.
Die Folge: Der Prozess blieb einfach hängen. Ein weiteres Update ließ sich via Web-Browser nicht starten, da schon eines lief. Um wieder ein lauffähiges System zu erhalten, musste man entweder neu starten oder auf die Kommandozeile gehen und mit einem ps -aef | grep apt die Prozessnummern herauszufinden. Mit einem kill -9 ließen sich dann gewaltsam beenden. Nach einer kurzen Meldung an Collax wurde das Problem innerhalb kürzester Zeit behoben. Im Update des Betriebssystems auf Version 3.0.2 ist dieser Fehler beseitigt.
Was beinhaltet der Collax Business Server?
Im Prinzip können Sie mit dieser Lösung einen Windows-Server vollständig ersetzen und mehr. Die Distribution enthält alles, was man von einem modernen Server-Betriebssystem erwartet.
Collax stellt eine gut ausgewählte Ansammlung von Server-Applikationen dar. Alle Funktionen zu beschreiben würde den Rahmen dieses Artikels sprengen. Daher gehen wir nur auf bestimmte Dienste explizit ein.
Zahlreiche Assistenten für einfache Administration
Die Assistenten von Collax sind klug gewählt und führen schnell zum gewünschten Ergebnis. Beispielsweise gibt Ihnen der Wizard Verwendung die Möglichkeit, mit wenigen Mausklicks einen grundsätzlichen Einsatz des Servers zu konfigurieren. Soll das Betriebssystem als reiner Mail-Server fungieren? Oder ein Web- und File-Server?
Auch Benutzer, Dateifreigaben, Proxy oder Dateisicherung sind dank der Assistenten schnell konfiguriert. Für die im nächsten Abschnitt beschriebene Anbindung von Outlook an den Service exchange4linux leistet ihnen der Assistent Mailserver ausgezeichnete Dienste. Hiermit bereiten Sie in kürzester Zeit das Betriebssystem für den Einsatz als funktionierenden Mailserver vor. Sogar wenn Sie E-Mails über einen Relay-Server versenden möchten, der eine Authentifizierung verlangt, berücksichtigt dies der Assistent.
Anbindung von Outlook an den Dienst exchange4linux
Zunächst einmal müssen Sie eine Testlizenz bei Collax beantragen. Diese tragen Sie nach Erhalt unter Einstellungen - exchange4linux - Konfiguration ein. Eigentlich hätte man auch die Benutzerverwaltung in diesem Untermenü erwartet. Dem ist aber nicht so. Hier hilft ein Blick in die Online-Hilfe weiter.
Zunächst einmal ist es zwingend erforderlich, eine Mail-Domain anzulegen. Dies sollten Sie tun, bevor sie den Lizenz-Schlüssel beantragen, denn der bezieht sich auf diese Domain.
Beim Anlegen der Domain und der generellen Einrichtung des Mail-Servers unterstützt Sie der Assistent Mailserver. Alternativ verwenden Sie das Menu Einstellungen - Mail - Domains. Wichtig: Die Mail-Domain muss den Status „lokal verwaltet“ haben.
Der nächste Schritt führt in die Kategorie Benutzungsrichtlinien. Haben Sie für das Einrichten eines Mail-Servers den Assistenten benutzt, so generiert dieser automatisch ein Gruppe namens MailUsers. Nach einem Doppelklick auf diese Gruppe können Sie weitere Einstellungen vornehmen.
Exchange4Linux Richtlinien
Für exchange4linux ist der Karteireiter Berechtigungen relevant. Im Unterpunkt Mail können Sie nun konfigurieren, welche Art des Zugriffs auf die Mailbox erlaubt sein soll. Aktivieren Sie hier die Punkte exchange4linux-3 Benutzer und exchange4linux via HTTP oder exchange4linux HTTPS.
Weiterhin müssen Sie entweder ein Zugriff per POP3 oder IMAP auf den Mailserver zulassen. Danach legen Sie im Kartei-Reiter Benutzer fest, welche Anwender der Gruppe MailUsers angehören sollen.
Ist dies erledigt, sind die Clients einzurichten. Ab hier lassen Sie sowohl das Handbuch als auch die mitgelieferte Hilfe im Stich. Richten Sie zunächst in Outlook einen E-Mail Account mit Protokoll POP3 oder IMAP ein. Danach müssen Sie sich zuerst einmal die Datei exchange4linux-outlook-connector-*.exe auf der Seite http://www.exchange4linux.com herunterladen.
Dort finden Sie auch eine PDF-Datei, die eine Schritt-für-Schritt-Anleitung für die Anbindung von Outlook an exchange4linux enthält. Zur Installation des Outlook-Connectors schließen Sie zunächst Outlook und starten dann die heruntergeladene Datei.
Beim Neustart von Outlook erscheint ein Dialogfenster, das die Konfiguration von exchange4linux enthält. Hier tragen Sie nun entsprechend die Daten Ihres Servers ein. Danach fordert Sie die Software zu einem Neustart von Outlook auf, um den neuen Dienst aktivieren zu können. Je nach Menge der zu übertragenden Daten kann die erste Synchronisation einige Zeit dauern.
Mail-, Web-Content-Filter und Virenscanner
In Zeiten immer neuer Spam- und Virenwellen sind diese Funktionen in einem modernen Mail-Server nicht mehr wegzudenken. Collax verbindet dabei Open Source Software, wie der zum Quasi-Standard gewordenen Spamassassin mit bewährten Antivirus-Technologien von AntiVir oder TrendMicro.
Wenn Sie möchten, können Sie auch den Zugriff auf das Internet mittels der Web-Content-Filter reglementieren. Für die Antiviren-Software sowie die Cobion-Listen müssen Sie allerdings Lizenzen kaufen. Alle Dienste in der Untergruppe Filter administrieren sich denkbar einfach. Wir beschreiben den Vorgang am Beispiel der Mail-Filters Spamassassin.
Zunächst einmal entscheiden Sie in den Grundeinstellungen, ob der Dienst aktiviert sein soll oder nicht. Ist dies geschehen, öffnen sich weitere Konfigurationsmöglichkeiten. Dabei stellen Sie zuerst einmal einen Schwellenwert ein, ab dem das System eine Mail als Spam deklariert. Wie das System mit erkanntem Spam umgehen soll, legen Sie Im Untermenü Berechtigungen fest.
Dort stellen Sie ein, ob es vordefinierte Spam-/Ham-Ordner geben soll und wer auf diese ein Schreibrecht erhält. Im Kartei-Reiter Optionen gibt es darüber hinaus die Möglichkeiten, automatische White-Listen erzeugen zu lassen. Möchten Sie Spamassassin automatisch trainieren, setzen Sie einen Haken im entsprechenden Feld. Die vordefinierten DNS-Blacklists erweisen sich als überaus wirksame Mittel gegen Spam. Sind sie aktiviert, prüft der Server beim Eintreffen jeder Mail, ob sich die Absender Domain auf einer Liste für schwarze Schafe befindet und lehnt eine solche kategorisch ab.
Eigene Anti-SPAM-Listen und Web-Filter
Sie haben auch die Möglichkeit, White- und Black-Listen manuell anzulegen. Mit dem MIME-Filter können Sie zusätzlich bestimmte Datei-Attachments grundsätzlich ablehnen. Da zum Beispiel nicht jede *.doc-Datei ein Microsoft-Word-File sein muss, steht Ihnen zusätzlich der MIME-Content-Type zur Verfügung. Ein Blick in die Hilfe verrät, wie dies zu konfigurieren ist.
Ein Filter für Web-Content ist denkbar einfach zu handhaben. Vorausgesetzt, Sie nutzen den Collax Business Server als Zugang zum Internet für Ihr Netzwerk. Legen Sie einfach eine neue Liste an und verpassen dieser einen frei gewählten Namen.
Logischerweise bietet es sich an, so genannte „sprechende Namen“ zu verwenden. Sonst kennen Sie sich irgendwann nicht mehr aus, wo was in welcher Liste zu finden ist. Es dient einfach der Übersichtlichkeit und erleichtert die Administration. Der Web-Filter kann aber einiges mehr, als nur dumm URLs zu sperren. So lässt sich zum Beispiel verhindern, dass Benutzer *.exe-Dateien herunterladen. Dabei kommen die so genannten Regular Expressions zum Zuge. Mit dem Ausdruck
„\.(ra?m|mpe?g|mov|movie|qt|avi|wav|mp3)($|\?“
filtern Sie Dateien mit den Endungen: ra, ram, mpe, mpeg, mov, movie, qt,avi, wav und mp3. Wie die Regular Expressions einzusetzen sind verrät Ihnen die Online-Hilfe. Auch unter der Adresse http://www.squidguard.org/config#Regular%20expressions finden Sie eine ausführliche Beschreibung und Möglichkeiten dieses mächtigen Werkzeuges.
Zeitserver mittels NTP-Dienst
Den Collax Business Server können Sie auch nutzen, um alle Rechner in Ihrem lokalen Netzwerk auf der selben Zeit zu halten. Dieser ist wirklich sehr schnell konfiguriert. Bei aktiviertem Dienst können Sie unter Berechtigungen einstellen, welche Benutzergruppen Zugang zum NTP-Port erhalten sollen.
Wollen Sie die Maschine als globalen Zeitserver benutzen, ist es allerdings sinnvoll, die Option Broadcast verwenden zu aktivieren. Damit sendet der NTP-Service die aktuelle Systemzeit als Broadcast in das lokale Netzwerk und jeder Rechner kann seine Systemzeit danach stellen. So etwas hat natürlich bei Zeitumstellungen Vorteile, da Sie nur an einem Rechner die Uhrzeit ändern müssen.
Ausblick
Im Grunde handelt es sich beim Collax Business Server um nichts anderes als eine geschickt zusammengestellte Linux-Distribution. Wieso also Geld dafür hinblättern? Da gibt es mindestens zwei gute Gründe:
Der erste ist die gut gelungene Administrations-Oberfläche, die auch unerfahrenen Linux-Usern den Schrecken nimmt.
Zweitens muss sich der Administrator nicht mehr um Updates und das Testen sowie Einspielen derselben kümmern. Collax liefert regelmäßig Update-Pakete, die gleich mehrere Fehler in verschiedenen Software-Bestandteilen beheben. Diese Pakete sind getestet und gegebenenfalls hat der Hersteller auch das Administrations-Interface angepasst.
Im nächsten Teil des Artikels stellen wir Ihnen zusätzliche Funktionen des Collax Business Server vor: Samba, MySQL und Backup. (mha)