Schnell eingeklinkt
Allround-Datenzentrale SME-Server
Die Serverkonsole
Nach der Konfiguration können Sie den Server (auch ohne Tastatur und Monitor) an eine beliebigen Ort an Ihr LAN anschließen. Über einen im Netz befindlichen Desktop nehmen Sie mittels ssh IP-Adresse
oder ssh Servername
in einer Konsole mit dem SME-Server Verbindung auf und melden sich als Benutzer admin mit dem vergebenen Root-Passwort an. Sie sehen dann ein Fenster wie in Abbildung 1. Loggen Sie sich als Benutzer root ein, gelangen Sie lediglich zur Shell (einer Bash). Das Passwort bleibt immer dasselbe.
Abbildung 1: Nach einem Login als admin gelangen Sie zur Serverkonsole, die grundlegende Einstellungen ermöglicht.
Als admin nehmen Sie an der Serverkonsole grundsätzliche Einstellungen am System vor. Punkt 1. Den Status (...) überprüfen verrät Ihnen lediglich die Uptime des Servers, unter 2. Server konfigurieren wiederholen Sie bei Änderungswünschen noch einmal die im vorigen Abschnitt beschriebene Konfiguration. Die Punkte 3 und 4 testen die Internetverbindung beziehungsweise fahren den Server neu hoch.
Punkt 5 zur Festplattenspiegelung erlaubt fortgeschrittenen Benutzern das Einrichten eines softwareseitigen RAID-Systems (ohne eingebauten RAID-Controller). Dabei stehen, je nach Anzahl der zur Verfügung stehenden Platten, die Varianten RAID 1, RAID 5 und RAID 6 zur Auswahl (siehe Kasten "RAID-Systeme").
Unter Ziffer 6 gelangen Sie zum Server Manager. Allerdings sollten Sie sich dazu mit der Bedienung eines textbasierten Webbrowsers wie des verwendeten links auskennen. Ein [Q] beendet das versehentlich gestartete Urgestein. Komfortabler gelangen Sie zum Herzstück des Servers, indem Sie im Webbrowser eines beliebigen Clients im Netz die Adresse https://Servername
/server-manager aufrufen (dazu in nächsten Abschnitt mehr).
Unter 8. Sicherung (...) stoßen Sie bei Bedarf ein Backup der Einstellungen und Benutzerkontendaten auf eine externe USB-Festplatte oder einen USB-Stick an. Dabei folgen Sie einfach den auf dem Bildschirm erscheinenden Anweisungen. Aber auch diese Aufgabe erledigen Sie komfortabler über die Weboberfläche.
RAID-Systeme
Um Datenverluste durch Festplattenausfälle zu vermeiden, kann man mehrere Festplatten zu einem großen logischen Laufwerk zusammenfassen. Auf diesem lagern die Daten in redundanter Form, sodass beim Ausfall einer einzelnen Platte keine Daten verloren gehen. Alternativ lassen sich – unter Verzicht auf Redundanz und damit Datensicherheit – durch gleichzeitiges Nutzen mehrerer Platten höhere Durchsatzraten erzielen. Es gibt eine ganze Reihe verschiedener RAID-Modi [8], die vier wichtigsten seien hier kurz vorgestellt:
- RAID 0: Auch Striping genannt. Verteilt die Schreib- und Lesevorgänge auf zwei oder mehr Platten, was zu höheren Durchsatzraten führt. Sorgt nicht für redundante Datenhaltung und bietet daher auch keine höhere Datensicherheit.
- RAID 1: Auch Mirroring genannt. Spiegelt die Daten auf zwei Platten, sodass die Nutzkapazität lediglich jener von einer der verbauten Festplatten (im Zweifelsfall der kleineren) entspricht. Bietet hervorragende Datensicherheit durch hundertprozentige Datenredundanz.
Höhere RAID-Modi sparen Speicherplatz und senken damit die Kosten, indem sie den Overhead für das redundante Vorhalten der Daten senken. Dazu nutzen sie Prüfsummen: Sie vergleichen die Daten auf mehreren Laufwerken und speichern zusätzlich die resultierende Prüfsumme. So lassen sich nach einem Plattenausfall aus den noch vorhandene Daten und der Prüfsumme die Ausgangsdaten rekonstruieren.
- RAID 5: Nutzt drei oder mehr Festplatten, auf die es sowohl die Nutz- auch als die Korrekturdaten verteilt. So lässt sich der Ausfall einer einzelnen Platte kompensieren.
- RAID 6: Arbeitet ähnlich wie RAID 5, aber mit einer zusätzlichen Platte für eine weitere Prüfsumme. So dürfen bis zu zwei Platten ausfallen, ohne dass Datenverluste entstehen.
Da es im (Home-)Server-Bereich meist nicht auf besonders schnelle Plattenzugriffe ankommt, bietet sich hier der Datensicherheit zuliebe der Einsatz eines RAID 1 oder RAID 5 an.
Der Server-Manager
Melden Sie sich nun mit einem grafischen Browser Ihrer Wahl unter https://Servername
/server-manager als admin mit dem Root-Passwort an. Alle Funktionen des Servers hier zu erläutern, ist unmöglich, wie die ebenso vorzüglichen und umfangreichen wie verständlichen SME-Server-Handbücher [3] beweisen. Wer tiefer in die Thematik einsteigen möchte, dem sei diese Lektüre wärmstens ans Herz gelegt – wir beschreiben im Folgenden nur die wichtigsten Aspekte beim Managen des SME-Servers.
In der gut strukturierten Navigationsleiste des Server Manager (Abbildung 2) erkennen Sie sofort die einzelnen Themen, wie etwa Zusammenarbeit | Benutzer. Beim Anlegen eines neuen Benutzerkontos darf das gewählte Passwort nicht zu einfach ausfallen. Anders als beim (scheinbar unwichtigen) Root-Passwort verweigert das System hier Passwörter, die nicht sowohl Zahlen als auch Sonderzeichen aufweisen. Über die Adresse https://Servername
/user-password darf jeder einmal angelegte Benutzer später sein Passwort selbst ändern.
Abbildung 2: Über jeden grafischen Browser im Netz steht der Server Manager mit einer komfortablen Weboberfläche bereit.
Für jeden Benutzer richtet SME-Server auch ein Samba-, ein FTP- und ein E-Mail-Konto ein. Damit Ihre Netzwerkbewohner über diese Zugangsvielfalt nicht die gesamte Festplatte mit ihren Daten verstopfen, maßregeln Sie diese über den Menüpunkt Zusammenarbeit | Speicherbelegung (Quotas). Hier legen Sie ein Speicherplatzlimit mit "Gnadenfrist" sowie ein absolutes Limit fest. Dazu geben Sie jeweils eine Ganzzahl mit nachfolgendem Großbuchstaben M (für MByte) oder G (für GByte) ein.
Das Webmail-Frontend aktivieren Sie über Konfiguration | E-Mail | Einstellungen für E-Mail-Zugang ändern. Anschließend rufen Sie die Oberfläche über die Adresse https://Servername
/webmail auf (Abbildung 3). Soll Ihr POP3/SMTP/IMAP-Server auch von außen erreichbar sein, so setzt das eine Verschlüsselung voraus.
Abbildung 3: Ihre Mails versenden Sie wahlweise auch über eine benutzerfreundliche Oberfläche.
Die wenigsten Anwender eines kleinen Heimnetzes verfügen über eine permanente Standleitung mit fester IP-Adresse. Zwar stellt es prinzipiell kein Problem dar, über Dienste wie DynDNS.org für eine eindeutige Adresse zu sorgen und somit den eigenen E-Mail-Server im Keller zu betreiben. Der finanzielle und zeitliche Aufwand eines solchen 24/7-Servers ist aber nicht unerheblich. Außerdem lehnen die meisten Mail-Dienste Nachrichten von Servern mit dynamischen IP-Adressen grundsätzlich ab. Es empfiehlt sich daher, unter Konfiguration | E-Mail | Einstellungen für E-Mail-Empfang ändern und sowie Einstellungen für E-Mail-Auslieferung ändern sekundäre Server einzutragen.
Ebenso einfach und verständlich aktivieren Sie den Virenscanner ClamAV oder steuern die Möglichkeit zum Fernzugriff via SSH und FTP. Einen angeschlossenen Drucker stellen Sie über einen Cups-Server im LAN zum Drucken bereit. Selbst um den Webserver (Apache) brauchen Sie sich nur minimal zu kümmern: Der Menüpunkt Verschiedenes | Starter Webseite erstellen stellt im Handumdrehen und ohne Vorkenntnisse vorauszusetzen (Abbildung 4) eine einfache Startseite zusammen, die unter http://Servername
zu sehen ist.
Abbildung 4: Über ein simples Webfrontend schicken Sie in wenigen Minuten eine erste Webseite an den Apache-Webserver des SME-Servers.
Einem Freund empfehlen
