Mit dem SuSE Linux Office Server (alias SLOS) offeriert SuSE eine kompakte, umfassend ausgestattete und auch für Linux-Einsteiger handhabbare Server-Komplettlösung für kleine Netze. Dabei bedient der SLOS nicht nur die Linux-Klientel, sondern kommt auch mit Windows-Arbeitsplätzen bestens zurecht.
Der SLOS brilliert nicht nur als File-/Printserver und NT-Server-Ersatz für Windows-Maschinen. Er betätigt sich zudem auch als Internet-Gateway für die Clients, als Firewall für das lokale Netz sowie als Proxy- und Intranet-Server. Mit etwas händischer Nacharbeit erledigt er daneben auch die elektronische Post.
Umfassende Einrichtungs-Assistenten und ein ausführliches Handbuch machen die Einrichtung des SLOS für den Linux-Kenner zum Kinderspiel. Für den weniger mit dem Open-Source-OS vertrauten Anwender bleiben trotzdem an vielen Stellen noch Fragen offen. Die soll unser ausführlicher SLOS-Workshop beseitigen. Zudem bietet er Tips, Tricks und Ergänzungen zu Funktionen und Einsatzgebieten, die die SLOS-Dokumentation auslässt.
Der vorliegende Teil 2 unserer Reihe beschäftigt sich mit der Einrichtung von Windows- und Linux-Clients, die an den SuSE Linux Office Server angebunden werden sollen.
Teil | Überschrift |
|---|---|
| |
Teil 1 | |
Teil 2 | |
Teil 3 | |
Teil 4 | |
Teil 5 | Squid: Proxy-Server einrichten |
Teil 6 | Apache: Webserver einrichten |
Teil 7 | NIS/NFS, DHCP, DNS und Samba |
Teil 8 | Security und Firewall |
Teil 9 | Server-Fernwartung mit Cygwin |
Grundkonfiguration
Nachdem Sie die Installation des SuSE Linux Office Server erfolgreich abgeschlossen haben, ist dieser bereits im Großen und Ganzen konfiguriert. Sie müssen ihn nur noch an die Gegebenheiten Ihres lokalen Netzwerks anpassen. Hierzu zählt unter anderem die Einrichtung von Benutzern sowie die Konfiguration des Internet-Zugangs, Print-Servers und des Intranets.
Für eine möglichst einfache Konfiguration des Servers steht Ihnen nach der Anmeldung mit dem Administratorkonto der "Office Server Assistant" zur Verfügung. Über diesen können Sie die einzelnen Module bequem einrichten und nach Ihren Bedürfnissen anpassen. Aber auch für die Benutzerverwaltung finden Sie bereits ein entsprechendes Icon auf dem Desktop.
Die KDE-Systemüberwachung, die standardmäßig im Administratorkonto gestartet wird, bietet jederzeit einen Überblick über die aktuelle Systemlast des SuSE Linux Office Server. Zudem lässt sich die Systemüberwachung bequem Ihren Bedürfnissen anpassen und bietet viele zu überwachende Komponenten.
Außerdem beinhaltet der Office-Server eine ausführliche Online-Hilfe. Hierzu klicken Sie links unten auf das Icon "Programme starten", erkennbar am Zahnrad. Unter "Befehl ausführen" geben Sie "konqueror" ein und als Adresse im sich nun öffnenden Webbrowser http://localhost/hilfe/index.html.
In den nächsten Kapiteln erläutern wir Schritt für Schritt die Grundkonfiguration der einzelnen Server-Funktionen. In den späteren Kapiteln dieser Serie gehen wir dann näher auf die Profi-Konfiguration ein.
So zeigen wir Ihnen unter anderem, wie Sie den Webserver Apache, den Proxy-Server Squid sowie den File-Server Samba über die entsprechenden Konfigurationsdateien nach Ihren Bedürfnissen konfigurieren.
User und private Verzeichnisse einrichten
Der integrierte File-Server ist bereits so weit konfiguriert, dass das Verzeichnis "shared" eingerichtet ist. Der Vorteil dieses Verzeichnisses ist, dass Sie keine weiteren Einstellungen mehr vornehmen müssen: Jeder Anwender hat automatisch vollen Zugriff und kann Dateien lesen, schreiben und löschen.
Um den Zugriff auf dieses gemeinsame Verzeichnis zu testen, müssen Sie jedoch erst die Clients in Ihrem lokalen Netzwerk entsprechend einrichten. Nähere Informationen zur Konfiguration von Windows XP und Linux-Clients erhalten Sie im nachfolgenden Kapitel.
Der Vorteil des shared-Verzeichnisses - dass jeder User vollen Zugriff hat - ist jedoch auch der gravierendste Nachteil: Vertrauliche Daten, die nicht für die Augen aller Anwender gedacht sind, sollte man also besser nicht im öffentlichen Verzeichnis speichern.
Zur Ablage vertraulicher Informationen haben Sie die Möglichkeit, private Ordner einzurichten. Diese sind anwenderbezogen und stehen sozusagen unter der Regie des jeweiligen Benutzers beziehungsweise Eigentümers. Um die privaten Verzeichnisse nutzen zu können, benötigen Sie eine zentrale Windows-Benutzerverwaltung auf dem Office-Server.
Standardmäßig ist der SuSE Linux Office Server bereits als so genannter Primary Domain Controller, kurz PDC, konfiguriert. An diesen Einstellungen brauchen Sie nichts mehr zu ändern und können den PDC sofort nutzen.
Zum Einrichten neuer Benutzer und der dazugehörigen privaten Verzeichnisse klicken Sie auf dem Desktop des Administratorkontos auf das Icon "Benutzerverwaltung". Alternativ können Sie auch über den "Office Server Assistant" im Bereich "Team-Management" auf den Punkt "Neuen Benutzer hinzufügen" klicken. Bevor das entsprechende Modul unter YaST2 startet, müssen Sie noch das root-Passwort eingeben.
Nun lassen sich bequem neue User anlegen. Dazu klicken Sie auf die Schaltfläche "Hinzufügen" und füllen die entsprechenden Eingabefelder aus. Mit "Anlegen" beenden Sie das Hinzufügen eines neuen Benutzers.
Unter "Details" haben Sie die Möglichkeit, speziellere Einstellungen vorzunehmen. An diesen sollten Sie allerdings nichts verändern, wenn Sie sich nicht sicher auskennen. Dort können Sie unter anderem die Standardgruppe, den Pfad für das private Home-Verzeichnis sowie die Login-Shell verändern.
Mehrere Primary Domain Controller im Netz
Ist bereits ein anderer PDC in Ihrem lokalen Netzwerk vorhanden, so muss der Office-Server auf jeden Fall anders konfiguriert werden. In diesem Fall ändern Sie die Art des Servers von PDC auf Arbeitsgruppe.
Dazu klicken Sie im Bereich "Fileserver Konfiguration" des "Office Server Assistant" auf "Ändern Sie die Voreinstellungen für Windows-Clients". Bevor das entsprechende Modul unter YaST2 startet, müssen Sie das root-Passwort eingeben. Im sich neu öffnenden Dialogfenster stellen Sie unter "Art des Servers" von "Domäne" auf "Arbeitsgruppe" um. Vergessen Sie hierbei nicht, einen geeigneten Namen zu vergeben.
Ob Sie in Ihrem Netzwerk überhaupt einen Domänen-Controller verwenden oder nur eine Arbeitsgruppe einrichten, hängt von Ihren lokalen Gegebenheiten und Anforderungen ab. Der im Office-Server eingesetzte File- und Print-Server bietet zahlreiche Konfigurationsoptionen. Weitere Informationen und Konfigurationsdetails dazu finden Sie dann im dritten Teil dieser Serie.
Konfiguration der angeschlossenen Clients
Auf den nachfolgenden Seiten finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie Ihre im lokalen Netzwerk angeschlossenen Windows-XP- und Linux-Clients für die Nutzung des Office-Servers konfigurieren.
Bevor Sie mit der entsprechenden Konfiguration beginnen, stellen Sie sicher, dass die in den Clients vorhandenen Netzwerkkarten korrekt installiert und alle Kabel angesteckt sind. Viele Netzwerkkarten signalisieren durch Leuchtdioden, dass diese ordnungsgemäß mit dem Netzwerk verbunden sind. Nichts ist frustrierender, als stundenlang in Programmen oder Konfigurationsdateien nach Fehlerquellen zu suchen, nur um letztendlich festzustellen, dass lediglich ein Kabel nicht korrekt eingesteckt war.
Konfiguration unter Windows XP Professional
Beachten Sie, dass Sie bei den folgenden Einstellungen unter Windows XP entweder als Benutzer "Administrator" oder als ein der Gruppe "Administratoren" zugehöriger Benutzer angemeldet sein müssen. Ansonsten lassen sich die entsprechenden Änderungen an der Netzwerkkonfiguration nicht vornehmen. Wählen Sie in der Systemsteuerung den Eintrag "Netzwerkverbindungen". Im daraufhin erscheinenden Fenster klicken Sie auf den Auswahlpunkt "Ein Heim- oder kleines Firmennetzwerk einrichten".
Nun öffnet sich der "Netzwerkinstallations-Assistent". Nach einem Klick auf "Weiter" bietet dieser Assistent drei Optionen zur Auswahl. Entweder:
der Rechner verfügt über eine direkte Verbindung zum Internet, und andere Rechner verwenden diese mit,
der Computer stellt über einen lokalen Gateway die Verbindung zum Internet her oder
"Andere Methode".
Da der SuSE Linux Office Server im lokalen Netzwerk als Gateway fungiert, wählen Sie die zweite Option "Dieser Computer stellt eine Internetverbindung über einen anderen Computer im Netzwerk oder ein lokales Gateway her".
Im nächsten Dialogfeld vergeben Sie einen beliebigen Namen an den Rechner. Dies kann entweder eine Beschreibung seiner Funktionalität sein, zum Beispiel Vertrieb, oder auch ein Benutzername. Optional können Sie eine Beschreibung des Rechners angeben. Wenn Sie mit den Angaben zufrieden sind, klicken Sie wieder auf "Weiter". Geben Sie nun den Namen für das Netzwerk ein, indem Sie einen Arbeitsgruppennamen festlegen. Alle Rechner in Ihrem Netzwerk sollten dabei dieselbe Arbeitsgruppe verwenden.
Die Einstellungen werden nun auf Ihrem Computer gespeichert. Nach Abschluss fragt sie der Assistent, wie Sie weiter verfahren möchten. Es werden vier Optio-nen angeboten, so können Sie zum Beispiel eine Diskette erstellen, welche Sie benutzen können, um andere Rechner im Netzwerk zu installieren. Mit dem SuSE Linux Office Server ist dies jedoch nicht erforderlich. Wählen Sie den vierten Punkt "Nur den Assistenten fertig stellen". Nun haben Sie den Client bereits so weit konfiguriert, dass Sie den Office-Server in der Netzwerkumgebung sehen.
Anmeldung am Primary Domain Controller
Um den Client am Primary Domain Controller anzumelden, müssen Sie unter Windows XP wieder als Administrator arbeiten. Microsoft hat unter Windows XP die Netzwerkfunktionen von den Vorgänger-Betriebssystemen Windows NT 4 und Windows 2000 übernommen. Leider wurden damit auch einige erweiterte Sicherheitsfunktionen aktiviert, die es so in Windows 9x und ME noch nicht gab.
Da Microsoft diese Erweiterungen unglücklicherweise geheim hält, kann der unter dem Office-Server verwendete File-Server Samba damit nicht umgehen. Um sie also zu deaktivieren, müssen Sie in der Registry von Windows XP einige Änderungen vornehmen, damit Sie den File-Server des SuSE Linux Office Server uneingeschränkt nutzen können.
Dafür haben Sie zwei Möglichkeiten: Auf dem so genannten "Shared Volume" auf dem Office-Server finden Sie die Datei "xpkpdc.reg". Diese verändert die Einstellungen in der Registry dahingehend, dass Sie sich zukünftig auf dem SuSE Linux Office Server anmelden können.
Mit einem Doppelklick auf diese Datei werden die nötigen Änderungen in der Registry des Rechners automatisch durchgeführt. Ihrerseits sind damit keine weiteren Einstellungen nötig, außer einem Neustart des Client-Rechners, damit die entsprechenden Änderungen in der Registry auch wirksam werden.
Beim "Shared Volume" handelt es sich um ein Verzeichnis auf dem Server, das standardmäßig zur Verfügung steht. Starten Sie hierzu den Windows-Explorer und geben als Adresse \\\\<rechnername> ein, wobei Sie <rechnername> durch den Namen Ihres Office-Servers ersetzen. Standardmäßig ist dies "server1".
Auf das "Shared Volume" haben alle Clients in Ihrem lokalen Netzwerk vollen Zugriff zum Lesen, Schreiben und Löschen von Dateien. Beachten Sie an dieser Stelle, dass Sie auf Grund dessen, dass jeder vollen Zugriff auf dieses Verzeichnis hat, dort keine sensiblen Daten speichern sollten.
Manuelle Anpassung des XP-Clients
Ist das Verzeichnis momentan nicht verfügbar oder möchten Sie die Einstellungen manuell vornehmen, um einen Überblick über die Änderungen in der Registry zu behalten, gehen Sie auf "Start, Ausführen" und geben dann den Befehl "regedit" ein. Daraufhin öffnet sich der Registrierungs-Editor.
Im Menü "Bearbeiten, Suchen" geben Sie im Feld "Suchen nach" die Zeichenfolge "RequireSignOrSeal" ein. Nachdem der Suchvorgang den gewünschten Eintrag gefunden hat, wählen Sie in der rechten Spalte "DisplayType" und rufen im Kontextmenü "Ändern" auf.
Ändern Sie nun den Wert von "1" nach "0" und beenden Sie den Registrierungs-Editor. Anschließend müssen Sie zum Übernehmen der Änderungen den Client-Rechner neu starten.
Nach dem Neustart des PC öffnen Sie in der Systemsteuerung wieder die "Netzwerkverbindungen" und danach auf "Erweitert, Netzwerk-Identifikation". Wählen Sie den Reiter "Computername" und dort den Button "Ändern", um den Rechner an der Domäne anzumelden. Im folgenden Fenster haben Sie noch einmal die Möglichkeit, den Computernamen zu ändern. Unter "Mitglied von" geben Sie den Domänennamen des Office-Servers ein, standardmäßig ist dies "OFFICE".
Ein erster Test...
Um einen ersten Funktionstest durchzuführen, starten Sie Ihren Client-Rechner neu. Nach dem Start gelangen Sie mit STRG+ALT+ENTF in den Windows-Anmeldungs-Dialog. Klicken Sie hier auf den Button "Optionen" - das Fenster vergrößert sich und zeigt Ihnen weitere Optionen an.
Wählen Sie nun Ihre Windows-Domäne aus und melden sich mit dem Benutzernamen und Passwort an. Sollten Sie bislang noch keine Benutzer für Ihren Server angelegt haben, erledigen Sie dies wie im Kapitel 1.2, Grundkonfiguration des Servers, beschrieben.
Konfiguration unter Linux
Nachdem wir uns mit der Client-Konfiguration unter Windows XP befasst haben, erfahren Sie im Folgenden, wie Sie mit einem Rechner unter SuSE Linux auf den Office-Server zugreifen können. Dabei spielt es keine Rolle, welche Version von SuSE Linux Sie einsetzen. Die einzelnen Optionen und Dialoge unterscheiden sich von Version zu Version nur geringfügig, so dass sich die einzelnen Schritte problemlos übertragen lassen.
Im Vergleich zu Windows XP lässt sich ein Linux-Rechner sehr einfach für den Zugriff auf Ihren SuSE Linux Office Server konfigurieren. Wählen Sie dazu auf Ihrem Linux-Client im YAST2-Kontrollzentrum unter "Netzwerk/Erweitert" das Modul "NFS-Client" an. NFS steht für Network File System.
In dem nun erscheinenden Dialogfenster haben Sie die Möglichkeit, Verzeichnisse Ihres SuSE Linux Office Servers in das Dateisystem des Linux-Clients zu integrieren. Standardmäßig stehen die Verzeichnisse "/home" sowie "/shared" zum Export per NFS zur Verfügung. Unter "/home" befinden sich sämtliche privaten Home-Verzeichnisse der User des Office-Servers. Bei "/shared" handelt es sich um den allgemeinen Dateibereich, auf den jeder Zugriff hat.
Um diese beiden Verzeichnisse nun in das Client-Dateisystem einzubinden, wählen Sie "Neu" und tragen als "Rechnername des NFS-Servers" die IP-Adresse des SuSE Linux Office Server ein. In der Regel ist dies 192.168.0.1. Als entferntes Dateisystem geben Sie "/home" beziehungsweise "/shared" an. Werden diese beiden Verzeichnisse auf dem Client nicht anderweitig benötigt, so empfiehlt es sich, diese auch als "Mountpunkt (lokal)" einzutragen. Sie können an dieser Stelle jedoch auch jedes andere auf dem Client vorhandene Verzeichnis angeben. Das Feld "Optionen" ignorieren Sie getrost. Hier können Experten Feineinstellungen vornehmen, was jedoch in den meisten Fällen nicht notwendig sein sollte.
Bestätigen Sie nun mit "Beenden" Ihre Einstellungen. Die Datenverzeichnisse Ihres Office-Servers sind nun unter den im YaST2-Kontrollzentrum konfigurierten Mount-Punkten eingebunden.
Konfiguration der "Yellow Pages"
Neben der Einrichtung von NFS ist es empfehlenswert, auch "NIS" zu aktivieren, den Network Information Service. NIS, oft auch als "Yellow Pages (YP)" bezeichnet, sorgt dafür, dass Logins des Servers mit Benutzernamen und Passwort auf jedem Linux-Client innerhalb Ihres lokalen Netzwerks zur Verfügung stehen.
Möchten Sie also von einem Linux-Client aus auf private Dateibereiche Ihres Servers zugreifen, zum Beispiel auf die Home-Verzeichnisse, führt kein Weg an der Einrichtung von NIS vorbei. Hierzu öffnen Sie im YaST2-Kontrollzentrum unter "Netzwerk/Erweitert" das Modul "NIS-Client". Im folgenden Dialog wählen Sie dann den Punkt "NIS verwenden", und geben Sie bei "NIS-Domain" die bei der Installation des Office-Servers eingestellte Domain an. Die "IP-Adresse des NIS-Servers" ist in aller Regel wieder 192.168.0.1. Bestätigen Sie auch hier wieder die Einstellungen mit "Beenden".
Ausblick
Basisinstallation und Grundkonfiguration des SuSE Linux Office Server sowie die Einrichtung der Clients sind jetzt erledigt. Trotzdem bleibt noch einiges zu tun: Firewall, Internet-Zugang und Printserver müssen konfiguriert werden, Squid und Apache erwarten Anweisungen für den Betrieb. Mit diesen Themen befassen wir uns in den nächsten Teilen unseres SLOS-Workshops. (mha)
Teil | Überschrift |
|---|---|
| |
Teil 1 | |
Teil 2 | |
Teil 3 | |
Teil 4 | |
Teil 5 | Squid: Proxy-Server einrichten |
Teil 6 | Apache: Webserver einrichten |
Teil 7 | NIS/NFS, DHCP, DNS und Samba |
Teil 8 | Security und Firewall |
Teil 9 | Server-Fernwartung mit Cygwin |