Installation eines OpenSuse Servers

Hinweis: In dem Thema Installation eines OpenSuse Servers gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • OpenSuse als Server:


    Hier wird von OpenSuse 11.1 mit einem Highpoint Rocketraid 2300 Controller ausgegangen. Aber vom Prinzip her kann man diese Info immer zu rate ziehen wenn man vor hat einen Server mit OpenSuse aufzusetzen.



    Vorwort:


    Diese Anleitung beschreibt die Installation von OpenSuse 11.1 auf einem Highpoint Rocket Raid 2300 Controller. Und die Einrichtung der Free-Office Verison des Axigen Mailservers. Des weiteren werden typische Server Dienste wie z.B.: DNS, NIS, NFS und SAMBA beschreiben.



    Installation des Servers:


    Hier wird davon ausgegangen das sich die Festplatten in einem Raid Verbund befinden. Diese Festplatten werden von einem Highpoint Rocket Raid 2300 Controller angesteuert. OpenSuse 11.1 kann diesen Raid Verbund nicht erkennen und es kann somit auch nichts installiert werden.


    Darum muss man die Installation über die Live CD Funktion starten. Dazu die CD/DVD einlegen und im Boot Menü der CD/DVD die Option Live CD – Gnome Desktop wählen. Dann wird die Grafische Oberfläche Gnome von der CD/DVD gestartet.


    Da der Standard Raid Treiber(sata_mv) nicht funktioniert. Muss man den Hersteller Treiber erst installieren. Dazu geht man auf die Seite http://www.highpoint-tech.com, hier dann in den Support Bereich. Dort dann Bios und Treiber auswählen, dann den passenden Treiber für seinen Raid Controller wählen in diesem Fall währe das der RocketRaid 2300 Raid Version. Dort dann den Treiber für OpenSuse 11.1 herunterladen.


    Nun kann mit der Treiber Installation begonnen werden. Dazu muss die Gepackte .tgz Datei mit dem Dateimanager entpackt werden. Dann ein Terminal Fenster öffnen, hier dann in das Verzeichnis gehen in dem der Entpackte Treiber liegt. Sich nun mit su – root-rechte verschaffen und mit dem Befehl sh install.sh den Treiber installieren. Der Treiber wird jetzt installiert und geladen. Die Festplatten können jetzt verwendet werden und Opensuse kann installiert werden wie es der OpenSuse installer vorschlägt.


    Nach einem Neustart steht einem das installierte OpenSuse 11.1 System zur Verfügung. Die Grundinstallation ist jetzt abgeschlossen man kann jetzt wie im nächsten Schritt beschrieben mit der Einrichtung des Servers weiter machen.

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    2 Mal editiert, zuletzt von Mark () aus folgendem Grund: Modifikationen vorgenommen

    Für den Inhalt des Beitrages 17536 haftet ausdrücklich der jeweilige Autor: Mark

  • Einrichtung des Servers:


    Alle Programm Installationen und Einstellungen von OpenSuse macht man mit YaST. Das heißt nach der Anmeldung am System muss man als erstes YaST starten um seine Programme zu installieren und seine Einstellungen zu machen. Da wir ein Server System einrichten wollen müssen wir die Server Dienste die wir benötigen installieren. Dazu muss man in YaST in der Gruppe Software auf das Icon Software installieren oder Löschen klicken. Nun wählt man am besten die Ansicht Schemata aus. Dort gibt es dann die Server Funktionen die man installieren kann.


    Man wählt die Paketgruppen „File – Server, Druck – Server, LDAP – Server, Web – Server, Verschiedene – Server, MySql - Server, DHCP/DNS – Server und Netzwerkverwaltung“ hinzu. Die Paketgruppe „Spiele“ wählt man ab. Das währe im Prinzip erstmal alles. Man kann später immer noch fehlende Pakete nachinstallieren. Nachdem die Installation abgeschlossen ist kann es mit der Einrichtung weiter gehen.


    Im Gegensatz zu einer Standard Installation wo man im Normalfall die IP Adresse per DHCP bezieht. Wird sie bei einem Server als feste IP Adresse eingestellt. Denn der Server soll immer über die gleichen Adresse erreichbar sein. Dazu geht man unter YaST in die Gruppe Netzwerk und klickt auf das Icon Netzwerkeinstellungen. Dort sind dann die erkannten Netzwerkkarten aufgeführt. Hier kann man auch die Einstellungen der Karten verändern.


    Hier dann erstmal unter Globalen Optionen die Traditionelle Methode mit ifup wählen. Nun kann man mit den restlichen Einstellungen fortfahren. Dazu wählt man seine Karte aus und klickt auf den Button bearbeiten. In diesem Menü ist eigentlich nur der Reiter Adresse wichtig. Dort dann die Einstellungen von DHCP auf Statisch ändern. Dort eine IP Adresse eingeben die für Heimnetzwerke bzw. nicht öffentliche Netzwerke gedacht ist, wie z.B.: 192.168.x.x. Die Einstellungen in den anderen Reitern kann man so lassen. Dann noch einem Hostnamen und einen Domänen Namen vergeben. Den Hostnamen nach belieben auswählen hier wurde der Name „SERVER“ gewählt. Die Domäne in einem Lokalen Heimnetzwerk heißt entweder „.local“ oder „.lan“. Und einen Standard Gateway festlegen. Die IP Adresse des Standard Gateways ist die des Geräts das eine Verbindung mit dem Internet herstellt, wie z.B: Modem oder Router. Nun alles speichern und die Netzwerkkarten Einstellungen verlassen.


    Jetzt geht es weiter mit Benutzerkonten anlegen. In den Hauptpunkt „Sicherheit und Benutzer“ wechseln. Hier dann „Benutzer bearbeiten und Anlegen“ auswählen. Lokale Benutzer für den Server selbst müssen keine angelegt werden. Aber für die Fremdrechner die sich an den Server anmelden wollen. Dies gilt für Windows – Clients genauso wie für Linux – Clients. Beide benötigen ein Konto um auf den Samba – Server und auf NFS – Freigaben zugreifen zu können. Nachdem die Benutzer angelegt sind werden die Einstellungen gespeichert und der „Benutzer anlegen“ Bereich beendet.


    Jetzt müssen noch die benötigten Server – Dienste gestartet werden. In Yast den Hauptpunkt „Netzwerkdienste“ auswählen. Dort den Punkt „DHCP – Server“ auswählen. Hier dann den Installations Assistenten folgen und alle Einstellungen durchführen. Dann beenden und speichern. Jetzt den Punkt „DNS – Server“ auswählen und hier erstmal nur den Forwarder Einstellen (bedeutet nur die IP - Adresse z.B.: des Routers eingeben). Nun den Punkt „HTTP – Server“ auswählen. Und den Installations Menü folgen das was wir nicht so übernehmen wir vorgegeben ist der Port und die Skript – Sprachen die der Web – Server können soll. Bei den Skript – Sprachen wählen wir alle aus. Den Port stellen wir von 80 auf Port 90 bzw. einen noch höheren Port auswählen (z.B.: einen Port über 10000). Warum wir dies machen wird später noch erklärt. Die anderen Einstellungen werden wie vorgegeben übernommen. Danach wird der Punkt „LDAP – Server“ ausgewählt. Hier wird nur der „LDAP – Server“ aktiviert. Der „NFS/NIS – Server“ wird nicht aktiviert den er wird momentan nicht benötigt. „TFTP – Server“ und der „Proxy – Server“ wird ebenfalls nicht benötigt. Jetzt den Punkt „Samba – Server“ auswählen (nur wenn man Windows – Clients in seinen Netzwerk hat und die auf den Linux Server zugreifen sollen). Da wir hier Windows – Clients betreiben aktivieren wir auch den „Samba – Server“. Nun als erstes den „Samba – Server“ einen Domänen Namen geben. Dieser kann nach belieben auswählt werden. Jetzt noch auswählen das dieser „Samba – Server“ ein PDC sein soll. Nur wenn kein anderer im Netzwerk vorhanden ist. Jetzt alles so lassen und die Einstellungen speichern und beenden. Für alle Dienste gilt das Sie beim Start geladen werden sollen.


    Jetzt in den Hauptpunkt „Hardware“ wechseln. Dort kann man wenn hat noch einen Drucker installieren und diesen dann auch noch freigeben. Zum Freigeben des Druckers muss man im Einrichtungs Assistenten den Punkt „entfernten Zugriff“ wählen und diesen dann auf „ja“ setzen. Dies war jetzt die grobe Vorgehensweise in den nächsten Kapiteln wird genauer auf diese Server Dienste eingegangen. Genauer eingegangen wird auf den NIS, NFS, Samba und DNS Server Dienst. Einrichtung des NIS – Servers Dazu wie unter OpenSuse üblich yast starten und in die Gruppe Netzwerkdienste wechseln. Dort dann das Icon NIS-Server anklicken. Hier den Radiobutton auf NIS Master Server installieren und einrichten setzten und auf den Button weiter klicken. Nun werden evtl. zusätzliche Pakete installiert. Jetzt einen NIS Domänennamen vergeben wie .z.B.: TEST.LAN oder TEST.LOCAL, die . LAN und .LOCAL sind für Heimnetzwerke gedacht. Den Hacken bei aktiven Slave – Server für NIS vorhanden kann entfernt werden, das haben wir in diesen Fall nicht. Einen Hacken setzten bei Firewallport öffnen. Dann auf den Button weiter klicken. Jetzt kommt die Konfiguration der NIS Server Maps, hier muss man auf jeden Fall welche auswählen. Dies muss man machen den der NIS Server muss ja wissen was er alles zur Verfügung stellen muss. Um es einfach zu machen kann man alles auswählen. Danach auf den Button weiter klicken. Nun kommt die Konfiguration des NIS Server Query Hosts, die voreingestellten beiden IP Adressen müssen auf jeden Fall stehen bleiben(255.0.0.0 und 127.0.0.0). Diese braucht man um den Zugriff auf den eigenen Rechner zu ermöglichen bzw. zuzulassen. Nun muss man aber den andren Rechner die sich anmelden wollen auch die Möglichkeit geben. Dazu muss hier noch die entsprechende IP Adresse eingeben werden. Wenn man es sich einfach machen will nimmt man 0.0.0.0, als IP Adresse und Netzmaske. Dann haben alle sich im Netzwerk befindlichen Rechner Zugriff auf den NIS Server. Man kann hier natürlich auch den Entsprechen IP Bereich eingeben. Dies währe dann z.B.: 192.168.x.x und die Netzmaske 255.255.255.0, das sollte auch gehen. Dann haben nur die Rechner Zugriff auf den NIS Server die sich in diesen Bereich befinden. Dann auf den Button Beenden klicken und die NIS Server Einrichtung ist abgeschlossen. Sollte eine Verbindung nicht zustanden kommen ist der Firewallport nicht freigegeben wurden, dies scheint wohl ein kleiner Bug zu sein. Um dies jetzt nachzuholen muss man in Yast zu der Gruppe Sicherheit und Benutzer wechseln. Und dort dann das Icon Firewall anklicken. Hier kann man dann den NIS Server als erlaubten Dienst hinzufügen.


    Am Client muss man dann unter Yast in der Gruppe Netzwerkdienste das Icon NIS-Client anklicken. Dort dann den Radiobutton auf NIS verwenden setzten. Und den NIS-Server Domainnamen angeben. Wenn man dann auch suche klickt sollte der NIS Server erscheinen. Und man kann auf den Button beenden klicken. Nach einem Neustart sollte dann alles klappen und der Client ist in der NIS-Server Domäne angemeldet. Jetzt sollten am Anmeldebildschirm die Benutzerkonten des NIS Servers zu sehen sein, diese müssen natürlich zuvor auf den Server angelegt werden. Am Client muss man jetzt noch den Server Benutzernamen in die Gruppe Users einbinden, dies macht man über Yast. Dann muss man noch das Homeverzeichnis des neuen Benutzers im Ordner Home anlegen. Danach das neu angelegte Homeverzeichnis für den neuen Benutzer durch zuweisen der entsprechenden rechte zugänglich machen. Dann kann man sich endlich am NIS Server anmelden.

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    2 Mal editiert, zuletzt von Mark () aus folgendem Grund: Modifikationen vorgenommen

    Für den Inhalt des Beitrages 17537 haftet ausdrücklich der jeweilige Autor: Mark

  • Einrichtung des NFS – Servers:


    Der NFS – Server ist ein Verzeichnis Freigabe Server von Linux. Dazu gibt es auch einen NFS – Client. Dies läuft folgendermaßen ab, man erstellt auf dem Server ein Verzeichnis und gibt es über den NFS – Server frei. Auf dem Client, bindet man dieses Verzeichnis wieder ein.



    Einrichtung des Samba – Servers:


    Einen Samba – Server richtet man unter OpenSuse mit yast ein. Dazu muss man nach dem Start von yast in die Gruppe Netzwerkdienste wechseln und dort das Icon Samba-Server anklicken. Sollte dieses Icon nicht zu finden sein muss man den Samba – Server erst mit yast nachinstallieren. Nach dem Aufruf vom Samba – Server Konfigurationsmenü sieht man viele Reiter. Dort kann man dann seine Einstellungen vornehmen. In dem Reiter „Start“ Kann man auswählen wann der Samba – Server Dienst starten soll, hier wählt man am besten „Beim Systemstart“. Bei den Firewall Einstellungen gibt es den Punkt Firewall – Port öffnen, dort einen Hacken setzten. Im Reiter „Freigaben“, kann man Verzeichnisse sehen die von Grund auf Freigegeben sind. Man kann diese Voreinstellung lassen oder sie abändern. Im Reiter „Identität“ findet man folgendes was man einstellen kann. Bei den Basiseinstellungen: → Kann man eine Arbeitsgruppe oder einen Domainnamen festlegen. Man kann dort jeden beliebigen Namen vergeben. Bei den Domain – Controller: → Hier kann man wählen ob man einen PDC oder einen BDC einrichten will. Bei „wins“ kann man den Radiobutton bei Unterstützung für wins – Server machen. Dies kann man auch ändern je nach dem was man haben möchte. Im Reiter Vertrauenswürdige Domains und LDAP Einstellungen braucht man vorerst nichts anzupassen. Wenn die alles gemacht ist ist der Samba – Server grundsätzlich eingerichtet und verrichtet seinen Dienst.



    Einrichten des DNS – Servers:


    Denn DNS – Server richtet man ebenfalls mit yast ein. Auch den DNS – Server findet man unter der Gruppe Netzwerkdienste. Beim DNS – Server muss man einen Forwarder einstellen, dies ist die IP – Adresse des Gerätes das mit dem Internet verbunden ist. Dies kann ein Modem oder eine Router sein. Diesen Forwarder muss man einstellen, damit der DNS – Server auch Anfragen beantworten kann von Adressen die er nicht kennt. Dies ist ein Teil den man machen muss. Dann legt man sogenannte DNS-Zonen an, denn man muss sich seinen DNS-Server so langsam aufbauen. In diesen DNS-Zonen legt man dann sein Client PC an und deren IP Adressen. Dann sollte es möglich sein einen PC mit Namen oder mit IP – Adresse ansprechen zu können.

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    Einmal editiert, zuletzt von Mark ()

    Für den Inhalt des Beitrages 17538 haftet ausdrücklich der jeweilige Autor: Mark

  • Mail - Server:


    Man könnte jetzt die Linux onboard Lösung verwenden wie (z.B.: Postfix oder Sendmail). Dies machen wir hier aber nicht. Wir nehmen den freien Mail – Server von der Firma – Axigen. Auf der Internetseite http://www.axigen.com kostenlos registrieren und das Programm dann herunterladen. Der Key wird von der Firma Axigen per E – Mail zugesandt. Den Runlevel – Editor der sich im Hauptpunkt „System“ befindet starten. Dort „Postfix“ und „Sendmail“ komplett abschalten. Jetzt das heruntergeladene rpm – Paket mit Yast installieren. Nach der Installation des Axigen – Mail – Servers muss man die Grundkonfiguration starten. Der Axigen – Mail – Server verfügt über ein Skript das die Grundkonfiguration vornimmt. Dazu muss man eine „Shell – Konsole“ öffnen. Hier muss man dann folgenden Befehl eingeben.


    [Name - Benutzer@Name des Rechners:momentanes Verzechnis >/opt/axigen/bin/axigen-cfg-wizard]


    Jetzt den Anweisungen am Bildschirm folgen. Man kann alle Einstellungen so übernehmen wie es das Konfigurations Programm vorgibt. Es wird einen nur ausfallen das beim „Webmail – Service“ der Port 80 vorgegeben ist. Aus diesem Grund haben wir den Apache – Web -Server zuvor auf einen anderen Port eingestellt. Wenn die Installation abgeschlossen ist. Dann muss man in der „Shell – Konsole“ noch folgenden Befehl eingeben um den Mail – Server zu starten.


    [Name - Benutzer@Name des Rechners:momentanes Verzeichnis>/etc/init.d/axigen start]


    Die „Shell – Konsole“ schließen. Und einen Webbrowser öffnen (z.B.: Firefox). Im Eingabefeld des Browsers dann http://Rechner-IP : Port eingeben. Hier bei Port den Port 9000 eingeben der führt auf die Admin – Seite des Axigen – Mail – Servers. Jetzt sich als „Admin“ anmelden. Nun kann man alle nötigen Einstellungen durchführen. Als ersten sein Programm registrieren. Danach seine Benutzerkonten anlegen. Und alle sonstigen Einstellungen durchführen. Wichtig ist das man im Bereich „DNR“ einen „Nameserver“ einträgt (z.B.: den router). Wenn man dies getan hat arbeitet der Mail – Server bereits. Jetzt muss nur noch der Spam Schutz und der Mail Virus Schutz in den Axigen – Mail – Server eingebunden werden. Wie man dies macht wird weiter unten in diesem Dokument noch erklärt.


    Beachte: Der Mail – Server kann im Moment nur interne – Mail´s verschicken und empfangen. Sowie über POP3 E – Mail´s von externen Postfächern abrufen. Dies wird in Axigen im RPOP – Menü eingestellt. E – Mails senden geht noch nicht. Dazu bräuchte man ein SMTP – Relay – Server.


    Um E-Mail's versenden zu können braucht man wie oben schon gesagt einen SMTP – Relay – Server. Dazu kann man zum Beispiel ein GMX – Konto verwenden.


    Dazu muss diese Datei angepasst werden /var/opt/axigen/filters/smtpFilters.script Dies ist nur ein Beispiel man muss seine Account Daten ergänzen und anpassen.


    event onConnect { call (WA_Acceptance_basic_banner); }


    event onEhlo { call (WA_Routing_basic_delivery); call (WA_Acceptance_basic); call (wizard_generated_relay); }


    event onMailFrom { call (Header_Change); }


    event onRcptTo { }


    event onHeadersReceived { }


    event onBodyChunk { }


    event onDataReceived { }


    event onRelay { call (WA_Routing_basic); }


    event onDeliveryFailure { }


    event onTemporaryDeliveryFailure { }


    method WA_Acceptance_basic_banner { }


    method WA_Routing_basic_delivery { set (remoteDelivery, "auth"); }


    method WA_Acceptance_basic { set (maxDataSize, "10240"); set (maxReceivedHeaders, "30"); set (maxRcptCount, "1000"); set (allowStartTLS, "yes"); set (allow8bitMime, "yes"); set (allowBinaryData, "yes"); set (allowPipelining, "yes"); set (localDelivery, "all"); }


    method wizard_generated_relay { if ( anyOf ( ipRange (remoteSmtpIp, "IP-Adresse von Server/255.255.255.0"), ipRange (remoteSmtpIp, "127.0.0.1/255.0.0.0") ) ) { set (remoteDelivery, "all"); } }


    method Header_Change { if ( anyOf ( isCase (mailFrom, "interne-Adresse eingeben") ) ) { set (mailFrom, "externe-Adresse eingeben"); set (HeaderName, "From"); set (HeaderValue, "externe-Adresse eingeben"); call (modifyHeader); } }


    method WA_Routing_basic { set (remoteSmtpHost, "smtp.gmx.de"); set (remoteSmtpPort, "25"); set (sslEnabled, "no"); set (authUser, "Benutzername gmx Konto"); set (authPasswd, "Passwort gmx Konto"); set (plainConnAuthTypes, "login"); set (allowStartTLS, "yes"); }



    Axigen – Mail – Server:


    Spamassistent und AVG – Antivirus einbinden in Axigen. Der Axigen – Mail – Server verfügt bereits über Vorlagen für den Spamassistenten und für AVG – Antivirus. Darum ist die Einbindung relativ einfach. Anmelden im Webadmin. Bei Server den Unterpunkt „Filters“ auswählen. Bei AV/AS Filter steht AVG und Spamassian schon drin. Bei AVG und beim Spamassian dann „edit“ anklicken und die „Default – Einstellungen“ wählen. Bei „action on match“ „reject“ auswählen. Dies gilt für beide Filter Einstellungen. Jetzt bei „Active filters“ AVG und Spamassian hinzufügen. Bei beiden ist der Typ „socket“ zu wählen. Bei „Applay on“ „local und relay“ auswählen. Die Priorität des Spamfilters muss höher sein als die des AVG – Virenscanners. Jetzt speichern die Filter sind jetzt aktiv.

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    Einmal editiert, zuletzt von Mark () aus folgendem Grund: Modifikationen durchgeführt

    Für den Inhalt des Beitrages 17539 haftet ausdrücklich der jeweilige Autor: Mark

  • Egroupware - Lösung:


    Es gibt kostenlose egroupware – Lösungen eine die hier beschrieben wird ist „egroupware“. Mann kann „egroupware“ kostenlos auf der Internetseite „http://www.sourceforge.net“ herunterladen. Nach dem Herunterladen das gepackte Archiv entpacken. Und es samt Ordner „egroupware“ in das Verzeichnis „/srv/www/htdocs“ kopieren. Jetzt noch ein Verzeichnis im namens „egroupware“ im Wurzel – Verzeichnis der Festplatte erstellen. Danach die Benutzer – Rechte des Verzeichnisses in „user: wwwrun und group: www“ ändern. Nun muss man die Datei „.htaccess“ im Verzeichnis „/srv/www/htdocs/egroupware“ mit einem Editor öffnen am besten mit „kate“. In dieser Datei steht eigentlich nicht viel drin. Aber ein Eintrag in dieser Datei interessiert uns.


    Dieser Eintrag steht meist ganz oben und schaut wie folgt aus:


    #AllowOverride FileInfo -> So steht es am Anfang drin.


    AllowOverride FileInfo -> So nach der Änderung


    Nun alles speichern und „kate“ beenden. Nun einen Webbrowser öffnen (z.B.: Firefox) und im Eingabefeld die Adresse des Rechners und den Port: 90 eingeben, nach dem Port dann einen Schrägstrich und egroupware dahinter schreiben. Dies schaut dann so aus „http://Rechner-IP : Port/egroupware“. Nun den Installations – Menü von „egroupware“ folgen. Das Installations – Menü von „egroupware“ sagt einen alles was man noch mit Yast installieren muss. Zum Schluss muss „egroupware“ überall grüne Hacken anzeigen, außer bei der Oracle - Datenbank – Anbindung. Diese wird hier nicht benötigt, da wir MySQL verwenden.


    Hinweis: Nach jeder gemachten Änderung (z.B.: Komponenten dazu installieren oder die Datei php.ini ändern) muss der Apache – Server neu gestartet werden. Dies macht man mit dem Befehl „/etc/init.d/apache2 start bzw. reload.


    Weiter dem Installation – Menü folgen bis die Komplette Installation abgeschlossen ist. Wenn die Installation mit allem was dazu gehört abgeschlossen ist, muss man sich als „Mail-Admin“ anmelden. Diese Konto hat man zuvor im Installations Verlauf erstellt. Und seine Benutzerkonten erstellen und alle anderen Einstellungen durchführen die nötig sind. Bei der Benutzerkonten Erstellung, niemals einen Hacken bei „Konto läuft ab“ setzen. Wenn man dies alles gemacht hat kann man die „egroupware – Lösung“ verwenden. Um hier seine E – Mail´s sehen zu können die Axigen über POP3 abruft, muss man einfach als IAMP – Server die IP – Adresse des Axigen – Mail - Servers eintragen.


    Noch zwei Web – Adressen für Egroupware:


    http://Rechner-IP : Port/egroupware -> Ist der Standard Aufruf um zur „egroupware“ anmelde – Seite zu gelangen.


    http://Rechner-IP : Port/egroupware/setup -> Hier kann man die „egroupware“ Grundinstallation ändern. Um die Grundinstallation ändern zu können wird das Benutzerkonto „changeme“ verwendet.


    Hinweis: Wenn man zum Punkt SQL – Datenbank erstellen kommt muss man das Benutzerkonto vom „root“ verwenden und das Eingabefeld Passwort leer lassen.



    Zum Thema Virenscanner:


    Man könnte die Virenscanner verwenden die Linux von Haus aus mitbringt. Dies werden wir aber hier nicht machen. Wir verwenden den kostenlosen Virenscanner von der Firma AVG, zwecks besserer Einbindungs Möglichkeit im Axigen – Mail – Server. Den Virenscanner „AVG Antivir free für Linux“ laden wir uns von der Internetseite http://www.avg.com herunter. Dazu noch die „Anleitung“ in Form einer PDF – Datei. Man lädt das Paket mit dem Namen avg75fls herunter. Dieses Paket ist für Suse Linux. Die anderem 2 Pakete nicht. Man installiert dieses rpm – Pakete mit Yast. Während der Installation darf keine Meldung kommen das noch Pakete fehlen. Wenn dies der Fall ist, muss man ein anderes von den 3 rpm - Paketen wählen. Wenn dann alles ordnungsgemäß installiert wurde, muss man noch den On – Access – Scanner in betrieb nehmen. Dazu muss man mit Yast das Paket „dazuko“ dazu installieren.


    Wichtig: Um „dazuko“ starten zu können, muss „apparmor“ abgeschaltet und das dazugehörige Modul entladen werden. Um „apparmor“ abzuschalten Yast starten und in den Hauptpunkt „Novell AppArmor“ wechseln. Hier dann auf AppArmor – Kontrollleiste ausführen. Und dort dann von „aktiviert“ auf „deaktiviert“ wechseln. Speichern und beenden. Jetzt noch eine Shell – Konsole öffnen um das „apparmor – modul“ zu entladen. Der Befehl schaut so aus dazu:


    [Name - Benutzer@Name des Rechners:momentanes Verzeichnis>rmmod apparmor]


    Jetzt lässt sich „dazuko“ starten und somit auch die AVG – On – Access – Scanning – Funktion. Nun um die Grafische Oberfläche von AVG starten zu können muss das Programm erst registriert werden. Dies macht man indem man eine Shell – Konsole öffnet und folgenden Befehl eingibt:


    [Name - Benutzer@Name des Rechners:momentanes Verzeichnis> /opt/grisoft/avggui_update_licinfo.sh]


    Nun Namen und Firma eingeben und bestätigen. Nun kann das Programm verwendet werden. Sowohl als Normaler – Virenscanner mit On – Access – Scan – Funktion als auch in Verbindung mit dem Axigen – Mail – Server. Um seine E – Mails auf Viren zu prüfen. Der Runlevel - Editor Jetzt in Yast den Runlevel – Editor starten. Dieser befindet sich im Hauptpunkt „System“. Hier nach dem Start in den „Experten – Modus“ wechseln. Hier jetzt prüfen ob alle zuvor installierten und eingerichteten Server – Dienste auch mit dem Bootvorgang gestartet werden. Die Server – Dienste die gestartet werden müssen sind (z.B.: Apache – Server, Axigen, DNS, DHCP, Samba – Server, Dazuko, AVG – Antivirus und der Spamassistent. Diese Dienste müssen um Runlevel 3 und 5 gestartet werden. Sendmail und Postfix müssen abgeschaltet sein. Und Sie dürfen auch in keinem Runlevel aktiv sein. Wenn die oben beschriebenen Dienste alle an bzw. die nicht benötigten alle aus sind. Dann kann man den Runlevel – Editor beenden und somit die Einstellungen speichern. Wenn man noch weitere Einstellungen machen will im Runlevel – Editor kann man dies jederzeit tun.



    Zur Drucker Einstellung:


    Hier im Beispiel wurde ein Colorlaserjet 2550L von der Firma HP verwendet. Dieser wurde dann noch unter CUPS weiter eingerichtet. Um unter CUPS was einrichten zu können muss man eine Webbrowser öffnen. Dort gibt man im Eingabefeld http://127.0.0.1:631 ein. Hier wurde dann der Treiber für den Drucker nochmal festgelegt. Es wurde der Treiber „colorlaserjet 2550L(Empfehlenswert)“ gewählt. Danach druckte der Drucker unter Linux ohne Probleme. Der Drucker wird bei einem Linux – Client über CUPS angesprochen. Bei Windows – Clients über den Samba – Server.
    Info zum Samba - Server


    Man kann beim Samba – Server auch Benutzer freigaben unter Windows durchführen. Dazu muss das Tool „SWAT“ auf dem Linux – Server installiert sein. Man kann dann unter Windows mithilfe eines Webbrowsers seine Benutzer freigaben machen. Das Tool „SWAT“ läuft auf dem Port: 901.


    Ferner kann man noch wenn nötig weitere Einstellungen vornehmen. Im über begriff „global – Section“ gibt es einen Unterpunkt namens „os level“. Dieser steht voreingestellt auf dem wert „2“. Diesen Wert kann man erhöhen um eine bessere Verfügbarkeit des Samba – Servers zu erreichen. Dies nur dann machen wenn kein Windows – Server im selben Netzwerk läuft. Mit Samba kann man auch wenn nötig einen Wins – Server aufbauen. Dazu muss mein bei den Einstellungen einfach nur die Option „wins support = yes“ eintragen. Darf nur bei einem Samba – Server aktiviert sein.
    Linux - Server und Windows


    Dies ist kein Problem. Der Windows – Client kann über den Samba – Server auf einen Linux – Server zugreifen. Dies heißt das der Windows – Client Daten austauschen und drucken kann über den Linux – Server. Der Linux – Server kann mithilfe von Samba auch die Funktion eines PDC übernehmen. Also das was ein Windows – Server auch kann. Man kann also mit Linux und Samba einen Windows – Server ersetzten. Um die Anmelde – Konten zu erstellen bzw. für Windows lesbar zu machen muss man beim Linux – Server eine Shell – Konsole öffnen. Und dort folgenden Befehl eingeben.


    [Name - Benutzer@Name des Rechners:momentanes Verzeichnis>smbpasswd -a Benutzername]


    Bei Benutzername ist der Benutzer einzusetzen den man verwenden will. Nun kann man sich unter Windows an den Linux – Server anmelden. Wie man es bei einem Windows – Server auch kann. Dort hat man dann die Rechte die der Benutzer bei der Einstellung am Linux – Server bekommen hat.
    Linux – Server an Linux


    Dies funktioniert ohne Probleme. NFS oder auch über Samba Freigabe von Verzeichnissen. Wenn Windows – Client im Netzwerk dann nur NFS. NIS als anmelde – Server, wenn man das benötigt.



    Interessante Internet – Seiten:


    http://www.oreilly.de/online-books/german.html -> Hier gibt es 12 openbooks zum herunterladen. Alle 12 sind deutschsprachig.


    http://www.netzadmin.org/server/apache -> Hier steht einiges zum Apache – Server. Hier noch nützliche Programme chkrootkit -> chkrootkit muss in der Konsole ausgeführt werden. Dieses Programm spürt Rootkits auf.


    ntop -> Bei diesem Programm muss man in einer Konsole folgenden Befehl eingeben.


    [Name - Benutzer@Name des Rechners:momentanes Verzeichnis>ntop -A -u wwwrun]


    Dieses Programm läuft auf dem localhost auf dem Port 3000.



    Info zum VNC Zugriff:


    Den VNC Zugriff kann man in Yast einstellen. Diesen braucht man wenn man auf seinen Server ohne Bildschirm administrieren will. Dazu muss man in Yast nur das Icon Administration entfernter Rechner(VNC) anklicken. Dort den Radiobutton auf ja setzten und den Firewallport öffnen. Dann ist der Zugriff eingerichtet. Der Server ist dann über den Webbrowser oder über das KDE Programm (KRDC) erreichbar.


    Mit dem Webbrowser: Dort in der Adresszeile http://Name-Server : Port eingeben.


    Mit den Programm KRDC: Dort in der Adresszeile vnc://Name-Server : Port eingeben.


    Der Port für den Webbrowser Zugriff ist 5801. Der Port für den Zugriff über vnc über das Programm (KRDC) ist 5901.

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    Einmal editiert, zuletzt von Mark () aus folgendem Grund: Modifikationen durchgeführt

    Für den Inhalt des Beitrages 17540 haftet ausdrücklich der jeweilige Autor: Mark