Login
Newsletter
Werbung

Di, 19. Mai 2015, 14:00

invis Server – Server für kleine Unternehmen

Einrichtung von OpenSSL in invis Server

Stefan Schäfer

Einrichtung von OpenSSL in invis Server

Installationsvorbereitung

Die Hardware-Voraussetzungen eines invis-Servers orientieren sich letztlich an der Anzahl der angeschlossenen Clients. Für 10 bis 15 Clients genügen bereits Mini-Systeme auf Basis eines modernen Intel Mehrkern-Atoms mit mindestens 8 GB RAM und zwei Enterprise-Festplatten in ausreichender Größe. Wichtig ist, dass das System über mindestens zwei Netzwerkschnittstellen verfügt. Unabhängig davon, ob der Server hinter einem vorhanden Router oder direkt an einem DSL-Modem betrieben wird, arbeitet er selbst als Router und Firewall. Mit einem vorgeschalteten Router lässt sich das Netzsegement zwischen Router und invis-Server als Netzwerk für Gäste nutzen.

Empfohlen wird eine openSUSE Installation ohne grafische Oberfläche und idealerweise unter Verwendung von Software-RAID und LVM. So lässt sich flexibel auf steigenden Plattenplatzbedarf oder Festplattenausfälle reagieren.

Nach der Basisinstallation muss eines der zur Verfügung stehenden openSUSE Buildservice-Repositorien des invis-Server-Projektes integriert werden. Zur Verfügung stehen die Repositorien »stable« und »unstable«. Dass für Testinstallation »unstable« und für Produktivinstallationen »stable« genutzt werden sollte, dürfte selbsterklärend sein.

linux:~ # zypper ar -f \ http://download.opensuse.org/repositories/spins:/invis:/stable/openSUSE_13.1/spins:invis:stable.repo
linux:~ # zypper ref

Über weitere Repositorien im Buildservice werden Software Pakete auch über die Maintenance-Zeiträume der einzelnen openSUSE Versionen hinaus aktuell gehalten.

Jetzt kann das invis-Server Setup-Paket installiert werden.

linux:~ # zypper in invisAD-setup

Es werden jetzt eine Reihe von Software-Paketen installiert. Notwendig für die weitere Installation ist ein Zugang zu den Samba4-Repositorien der Göttinger Fa. Sernet. Dies erfordert eine kostenfreie Registrierung im Enterprise-Samba Portal. Dort erhalten Sie Zugangsdaten, die während des weiteren Server-Setups abgefragt werden.

Diensteverwaltung im invis Portal

Stefan Schäfer

Diensteverwaltung im invis Portal

Setup

Das Werkzeug für die weitere Installation ist ein umfangreiches Shell-Skript namens sine (server installation now easy). Vor dessen Aufruf müssen jedoch UDEV-Regeln zur Benennung der vorhandenen Netzwerkschnittstellen erstellt werden. Dies erledigt das Skript netsetup automatisch. Es ist einmalig auszuführen, gefolgt von einem Neustart des Systems. Die erstellten UDEV-Regeln sorgen dafür, dass die Netzwerkschnittstellen statt nach dem Schema »enpXsY« mit »extern«, »intern« und ggf. »dmz« benannt werden. Danach sind per yast die Netzwerkschnittstellen zu konfigurieren und der Hostnamen des Systems zu setzen.

Zum Start des Setups ist sine ohne weitere Argumente aufzurufen. sine leitet durch die Konfiguration aller Dienste und die Installation weiterer Software. Es ist lediglich den Anweisungen zu folgen. sine ist modular aufgebaut, dass Setup kann nach jedem Modul mit »STRG+C« abgebrochen werden. Beim nächsten Aufruf wird es nahtlos fortgesetzt. sine kennt verschiedene Aufrufparameter. log zeigt das Protokoll des bisherigen Skript-Laufs, help gibt eine kurze Hilfe zur Nutzung, showconf zeigt die abgefragten Setup-Parameter und status zeigt, an welcher Stelle sine nach einem Abbruch fortgesetzt wird.

Nach einem vollständigen Durchlauf von sine ist ein invis-Server beinahe fertig zur Nutzung. Jetzt müssen nur noch individuelle Anpassungen an installierten Programmen wie Groupware oder am ERP-System vorgenommen werden.

Eine detaillierte Installationsanleitung ist im Wiki des invis-Server-Projekts zu finden. Gerne nimmt das invis-Server Projekt Kritik und Anregungen entgegen, auch engagierte Mitstreiter sind jederzeit willkommen. Aktuelle Informationen zur Entwicklung des invis-Servers, wie auch Infos allgemeinerer Natur liefert der Blog des Projekts. Fertige invis-Server Appliances sowie First- und Second-Level Support für invis-Server liefert FSP Computer & Netzwerke.

Autoreninformation

Stefan Schäfer ist der Inhaber von FSP Computer & Netzwerke und der Projektgründer von invis-Server.

  • Das Werk darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, Abwandlungen und Bearbeitungen des Werkes müssen unter den gleichen Bedingungen weitergegeben werden. Der Name des Autors/Rechteinhabers muss in der von ihm festgelegten Weise genannt werden.

    - Weitere Informationen
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung