Home   Artikel   Archiv   Forum   Impressum  
Artikel vom 11.7.02
Autor: Thomas Grotevent
Languages: en
Artikel bewerten:

Printer Druckversion
Helfen Sie mit!
 

Wollmilchsau Server: 1. Einleitung

Kapitelübersicht:
1. Einleitung
2. Basisinstallation
3. LAMP
4. Mailserver
5. SIEVE (Websieve 0.61 / Easysieve 1.1)
6. Hylafax: Fax & Fax/Mail-Integration
7. Squirrelmail
8. Horde PHP Framework
9. Horde IMP - Webmail mit Komfort
10. Horde Turba: Kontaktmanagement
11. VBOX - Anrufbeantworter im Server
12. WebMin


1.0. Was?

Es sollte ein Testsystem erstellt werden, in dem weitestgehend alle gängigen und einige zusätzliche, wünschenswerte Dienste enthalten sind. Dabei stehen eine zügige Funktionsfähigkeit und geringe Zeit- und Kostenaufwände im Vordergrund.

1.1. Warum & Wozu?

Das System hat zwei Anlässe: Zum Einen ein berufliches Umfeld, das sich sehr ausschliesslich im Windows-Umfeld bewegt, und das Interesse daran, eine Alternative zu testen. Zum Anderen mein Interesse an Linux und an dem Versuch, was man einem kleinen Server zumuten kann, ohne dass das System zusammenbricht.

Ein weiterer Grund bestand in einer gecrashten Festplatte meines vorhandenen Servers und der Frage Wie hatte ich damals eigentlich....? - und der folgenden Feststellung, das vieles nicht dokumentiert bzw. nicht auf dem Stand war.

1.2. Das Unvermeidliche....

Der Autor hat sich bemüht, diesen Text nach bestem Wissen zusammenzustellen. Der Autor übernimmt keine Gewährleistung, dass alle Verfahren und Methoden richtig sind, funktionieren, sicher sind usw. Das Dokument wird "as is" ohne jede Gewährleistung zur Verfügung gestellt.

1.3. Was nicht?

Es wird kein bis aufs i-Tüpfelchen ausgefeiltes System. Forderung war ein System, das für schnelle "wie geht das unter Linux" - Tests gebaut ist. Schnelle (Um-) Konfigurierbarkeit bei minimalem Aufwand wurde hier bewusst vorgezogen.

Dies hat unmittelbare Folgen für die Sicherheit dieses Systems:

1.4. SICHERHEITSHINWEIS

Das System ist nicht sicher! Es ist als internes Testsystem ausgelegt und für den Einsatz im Internet so nicht geeignet. Auch für ein produktives System innerhalb einer kleinen Umgebung ohne Internetzugang müssen einige weitere Maßnahmen ergriffen werden.

Keinesfalls sollte dieses System als Firewall / Gateway ins Internet eingesetzt werden.

Ein System mit derart vielen Diensten abzusichern, ist alles andere als trivial. Eine Firewall / ein Gateway auf dem gleichen System dürfte eine Absicherung sehr schwierig bis nahezu unmöglich machen.

Wo Sicherheitslöcher unmittelbar aufgefallen sind, wurden einige Hinweise / Warnungen eingetragen.

1.5. Was ist drin?

  • Mailsystem zum Abholen und Versenden von Mails. (Postfix/Fetchmail)
  • IMAP-Mailer zur komfortablen Verwaltung von Postfächern (Cyrus)
  • Mail-Virenscanner (AMaViS, H+B AntiVir oder ein anderer Scanner)
  • WebSIEVE Und EasySieve, Sieve-Mailfilter per Browser verwalten.
  • Fax per ISDN / Mailanbindung (HylaFAX, AVM-CAPI-Software, Mailanbindung)
  • Anrufbeantworter mit Benachrichtigungsmail incl WAV-Attachment (VBOX)
  • Datenbank (MySQL)
  • Webserver (Apache)
  • optional SSL-Verschlüsselung des Webservers (mod_ssl)
  • PHP (Programmiersprache f. dynamische Webpages/Datenbankzugriff)
  • Webmail Einfach und Schnell: (Squirrel Mail)
  • Webmail komfortabel (Horde/IMP/Turba)
  • WebMin (Verwaltung des Systems per Browser)

Die Installation der Serverdienste ist z.T. voneinander abhängig. Webmail setzt natürlich einen funktionierenden Webserver voraus. Auch ein IMAP-Server ist für Mail per Browser Voraussetzung. Der Webmailer IMP setzt - je nach Modus - eine Datenbank voraus, MySQL bevorzugt. Eine Fax/Mail-Integration setzt Fax & Mail voraus (irgendwie logisch, nicht?), usw.

1.6. Hardware

Um Kosten zu sparen, wurde bewusst ein Gebrauchtgerät erstellt, z.T. aus eigenen Altbeständen, z.T. aus Online-Auktionen zusammengeklaubt. Lediglich bei den Speichermodulen wurde auf neue, relativ teure Markenware zurückgegriffen. Es hängt zuviel davon ab......

Dabei ist der folgende Server entstanden

Hardware-Liste
Mini-Servertower incl. PS 350W      
(Ebay) 
 60,-- EUR
Mainboard Abit, CPU P2-350	     
(Ebay) 
 85,-- EUR
Speicher 2 x 256 MB Infineon	     
(Neu)  
125,-- EUR
Festplatte 40 GB IDE		     
(Ebay) 
 95,-- EUR
CD-ROM Toshiba 24fach		     
(vorh.)
 50,-- EUR
Diskettenlaufwerk TEAC 	     
(vorh.)
 12,-- EUR
Grafikkarte Vodoo 16 MB	     
(vorh.)
 50,-- EUR
Netzwerkkarte NN/Realtek-Chip 10/100
(vorh.)
 12,-- EUR
ExaByte Eliant Streamer      7/14 GB
(Ebay) 
 90,-- EUR
SCSI-Controller Buslogic ISA	     
(vorh.)
 60,-- EUR
Summa				     
639,-- EUR


zuzüglich ca. 2 - 3 Stunden für den Zusammenbau.

Die Minimalvoraussetzungen sind damit schon überschritten.

Als Minimum würden 256 MB Hauptspeicher, eine kleinere Festplatte und ein P2-300 durchaus reichen. Auch der Streamer ist nicht zwingend. Wenn es beim Testen mal knallt, ist man aber schnell dankbar für ein komplettes System auf Band, das sich wieder zurückholen lässt.

Bild der Rechner

Wer mehr investieren kann / darf oder will, hat ziemlich freie Hand, mehr geht immer. (Ich hätte dann gerne ein 4fach-P4-2000, 2 GB RAM pro CPU, ein U160-SCSI-RAID mit 6 - 8 36-GB-Festplatten 10000 /min, DLT-Tape, eigene 2-MBit-Standleitung usw. Nur der Spender fehlt noch...

Für ein produktives System sollten einige Komponenten anders gewählt werden. Eine Verteilung auf mehrere Festplatten (z.B. System, Maildaten, SQL-Daten oder eine feinere Teilung) bringt Performance, da Zugriffe auf mehrere physikalische Laufwerke verteilt werden. (Wohlgemerkt: Platten, nicht Plattenpartitionen!). Bei mehreren Platten macht dann auch SCSI Sinn, da die Zugriffe besser verwaltet werden als bei ATAPI-Systemen.

Eine bessere Netzwerkkarte als die sehr CPU-intensive Realtek würde auch nicht schaden usw.

1.7. Software:

  • SuSE 7.3 Professional. Andere Distributionen gehen natürlich ebenfalls, ggf. müssen aber Dateipfade usw. angepasst werden.

  • Bugfixes und Updates zur Distribution.

  • Sourcecodes einiger Programme:

  • Programme:

Es empfiehlt sich, die stabile aktuelle Version der jeweiligen Programme sowie die Updates und Bugfixes von der SuSE-Homepage zusammen auf eine CD zu brennen. Es erleichtert das Handling. Absolute Pflicht wird dies beim Virenscanner. Der Scanner auf der Distributions-CD ist beim Erscheinen notgedrungen veraltet, da die Scanner mittlerweile beinahe täglich aktualisiert werden müssen.

1.8. Brainware

Ein Server dieses Umfangs setzt einige grundlegende Kenntnisse voraus. Dinge wie TCP/IP, Domainnamen, FQDN, IP-Adressen und Ports sollte man schon kennen, ebenso wie die diversen Protokolle. Auf diese grundlegenden, nicht Linux-spezifischen Dinge wird nicht weiter eingegangen.

Wer noch nie Linux installiert hat, sollte sich an dieses Projekt erstmal nicht heranwagen.

Absoluten Neueinsteigern sei dringend empfohlen, zunächst mit einigen Probeinstallationen zu üben. Man sollte schon komplette Desktop-Installationen inkl. Samba, X und Druckern zum Laufen bringen können, bevor man sich an ein komplexes Projekt begibt. (Oder sehr viel Zeit haben...)

Ach ja: Englisch. Einigermaßen englisch lesen zu können, ist zwar nicht zwingende Voraussetzung, erleichtert die Sache aber ungemein. Viele Anleitungen sind nur in Englisch, hin und wieder sind deutsche Übersetzungen zwar vorhanden, jedoch nicht mehr aktuell.

1.9. SuSE 8.x

SuSE hat mit der Version 8 erhebliche Änderungen innerhalb des Systems vorgenommen.
Zum einen ist HylaFAX in einer neueren Version aufgenommen worden, so dass die Umsetzung der Faxe in ein Mail nicht mehr wie beschrieben mit den Skripten funktioniert.
Bitte verwenden Sie die "FaxDispatch"-Datei, wie am Artikelende beschrieben, oder komfortablere Varianten davon.
(Das Paket "metamail" muss dazu installiert sein!)

Zum anderen sind diverse Install-Skripte komplett geändert worden, so das ein Übertragen des WMS auf SuSE 8.x mit einigen Schwierigkeiten verbunden ist.



Anmerkungen zu diesem Artikel


[4]  WMS-Trio (apache+uw-imap+squirrel) für Newbie Newbiefrage...u91824428-6-2003


Eigene Anmerkung eintragen