invis Server – Server für kleine Unternehmen
Installationsvorbereitung
Die Hardware-Voraussetzungen eines invis-Servers orientieren sich letztlich an der Anzahl der angeschlossenen Clients. Für 10 bis 15 Clients genügen bereits Mini-Systeme auf Basis eines modernen Intel Mehrkern-Atoms mit mindestens 8 GB RAM und zwei Enterprise-Festplatten in ausreichender Größe. Wichtig ist, dass das System über mindestens zwei Netzwerkschnittstellen verfügt. Unabhängig davon, ob der Server hinter einem vorhanden Router oder direkt an einem DSL-Modem betrieben wird, arbeitet er selbst als Router und Firewall. Mit einem vorgeschalteten Router lässt sich das Netzsegement zwischen Router und invis-Server als Netzwerk für Gäste nutzen.
Empfohlen wird eine openSUSE Installation ohne grafische Oberfläche und idealerweise unter Verwendung von Software-RAID und LVM. So lässt sich flexibel auf steigenden Plattenplatzbedarf oder Festplattenausfälle reagieren.
Nach der Basisinstallation muss eines der zur Verfügung stehenden openSUSE Buildservice-Repositorien des invis-Server-Projektes integriert werden. Zur Verfügung stehen die Repositorien »stable« und »unstable«. Dass für Testinstallation »unstable« und für Produktivinstallationen »stable« genutzt werden sollte, dürfte selbsterklärend sein.
linux:~ # zypper ar -f \ http://download.opensuse.org/repositories/spins:/invis:/stable/openSUSE_13.1/spins:invis:stable.repo linux:~ # zypper ref
Über weitere Repositorien im Buildservice werden Software Pakete auch über die Maintenance-Zeiträume der einzelnen openSUSE Versionen hinaus aktuell gehalten.
Jetzt kann das invis-Server Setup-Paket installiert werden.
linux:~ # zypper in invisAD-setup
Es werden jetzt eine Reihe von Software-Paketen installiert. Notwendig für die weitere Installation ist ein Zugang zu den Samba4-Repositorien der Göttinger Fa. Sernet. Dies erfordert eine kostenfreie Registrierung im Enterprise-Samba Portal. Dort erhalten Sie Zugangsdaten, die während des weiteren Server-Setups abgefragt werden.
Setup
Das Werkzeug für die weitere Installation ist ein umfangreiches Shell-Skript namens sine (server installation now easy). Vor dessen Aufruf müssen jedoch UDEV-Regeln zur Benennung der vorhandenen Netzwerkschnittstellen erstellt werden. Dies erledigt das Skript netsetup automatisch. Es ist einmalig auszuführen, gefolgt von einem Neustart des Systems. Die erstellten UDEV-Regeln sorgen dafür, dass die Netzwerkschnittstellen statt nach dem Schema »enpXsY« mit »extern«, »intern« und ggf. »dmz« benannt werden. Danach sind per yast die Netzwerkschnittstellen zu konfigurieren und der Hostnamen des Systems zu setzen.
Zum Start des Setups ist sine
ohne weitere Argumente aufzurufen. sine leitet durch die Konfiguration aller Dienste und die Installation weiterer Software. Es ist lediglich den Anweisungen zu folgen. sine ist modular aufgebaut, dass Setup kann nach jedem Modul mit »STRG+C« abgebrochen werden. Beim nächsten Aufruf wird es nahtlos fortgesetzt. sine kennt verschiedene Aufrufparameter. log
zeigt das Protokoll des bisherigen Skript-Laufs, help
gibt eine kurze Hilfe zur Nutzung, showconf
zeigt die abgefragten Setup-Parameter und status
zeigt, an welcher Stelle sine nach einem Abbruch fortgesetzt wird.
Nach einem vollständigen Durchlauf von sine ist ein invis-Server beinahe fertig zur Nutzung. Jetzt müssen nur noch individuelle Anpassungen an installierten Programmen wie Groupware oder am ERP-System vorgenommen werden.
Eine detaillierte Installationsanleitung ist im Wiki des invis-Server-Projekts zu finden. Gerne nimmt das invis-Server Projekt Kritik und Anregungen entgegen, auch engagierte Mitstreiter sind jederzeit willkommen. Aktuelle Informationen zur Entwicklung des invis-Servers, wie auch Infos allgemeinerer Natur liefert der Blog des Projekts. Fertige invis-Server Appliances sowie First- und Second-Level Support für invis-Server liefert FSP Computer & Netzwerke.
Autoreninformation
Stefan Schäfer ist der Inhaber von FSP Computer & Netzwerke und der Projektgründer von invis-Server.