Die Dienste in einem modernen Heimnetz stellen an den Server heute weitaus höhere Anforderungen als noch vor wenigen Jahren: Multimediale Inhalte und das Internet mit seinen vielfältigen Möglichkeiten und Diensten sowie immer komplexere Optionen zum Authentifizieren erfordern deutlich mehr Hardware-Ressourcen als das reine Verwalten von Daten.

Mit einer passenden Linux-Distribution wie Zeroshell bauen Sie aber dennoch relativ unkompliziert eine Schaltzentrale für das private Intranet auf, die großen Serversystemen in nichts nachsteht und trotzdem die Ressourcen schont.

Hardware

Als Hardware-Grundlage für diesen Workshop diente ein Barebone-PC Typ JBC362W-2600-B des taiwanesischen Herstellers Jetway (siehe Artikel in dieser Ausgabe ab Seite 85), den wir bei Cartft.com aus Reutlingen bezogen. Das Mini-ITX-System bietet ausreichend Leistung auf kleinem Raum, wobei das Gerät lüfter- und somit geräuschlos arbeitet und dank des verwendeten Atom-Prozessors sehr wenig Energie benötigt.

Der Barebone-PC erhielt 2 GByte Arbeitsspeicher in Gestalt eines SO-DIMM-Bausteins sowie eine Festplatte mit 500 GByte Kapazität im 2,5-Zoll-Formfaktor. Der Rechner besitzt kein optisches Laufwerk, ein via USB angeschlossenes externes DVD-Laufwerk schuf hier Abhilfe.

Software

Nahezu jede Linux-Distribution bietet inzwischen in ihren Repositories Pakete für alle gängigen Server-Dienste an. Insbesondere die bekannteren Distributionen stellen dabei aber vergleichsweise hohe Anforderungen an die Hardware. Außerdem sind Sie gezwungen, die Dienste nach der Installation mit verschiedenen Werkzeugen zu konfigurieren.

Für den Workshop fiel unsere Wahl daher auf die spezielle Server-Distribution Zeroshell, die sich als Allrounder für Embedded-Hardware eignet. Die Zeroshell-Website hält unter http://zeroshell.org neben diversen ISO-Images auch zahlreiche Anleitungen und zusätzliche Pakete bereit.

Installation

Zeroshell setzt ganz auf die Kommandozeile. Die Konfiguration erledigen Sie allerdings via Browser über einen integrierten Webserver. Zur Installation ist es unbedingt nötig, die Syntax einiger grundlegender Linux-Befehle zu beherrschen, da keinerlei Werkzeuge oder Assistenten bereit stehen, um das System auf einen Massenspeicher zu packen.

Grundsätzlich eignet sich Zeroshell für den Betrieb als Live-System. Manuell angelegte Konfigurationen gilt es dabei aber auf einem zweiten Medium zu speichern, um diese nach einem Neustart des Systems zur Hand zu haben.

Um die Distribution betriebsbereit auf der internen Festplatte des PC zu installieren, nutzen Sie das aktuelle ISO-Abbild ZeroShell-2.0.RC2.iso. Aus diesem nur rund 185 MByte großen Image brennen Sie eine bootfähige CD. Anschließend laden Sie die rund 200 MByte große Gzip-Datei ZeroShell-2.0.RC2-IDE-USB-SATA-Disk-2GB.img.gz zum Anlegen einer bootfähigen Festplatte herunter und speichern das Archiv auf einem USB-Stick.

Zeroshell liest im Live-Betrieb keine Flash-Sticks mit dem von anderen Betriebssystemen her bekannten VFAT-Dateisystem. Daher gilt es das Speichermedium zuvor mit einem Ext2-Dateisystem vorzubereiten, wozu Sie erst einmal Zeroshell vom optischen Laufwerk starten. Im Begrüßungsbildschirms tippen Sie [1], um den normalen Bootvorgang zu aktivieren.

Nach dem Hochfahren bietet die Distribution einige Optionen, wobei Sie S für den Aufruf der Shell wählen. Stecken Sie nun den USB-Stick in eine freie Buchse und überprüfen Sie mit dem Befehl dmesg, welche Gerätedatei das System ihm zugewiesen hat – meist /dev/sdb.

Anschließend geben Sie am Prompt den Befehl fdisk /dev/sdb ein und danach d, um die auf dem USB-Stick vorhandene Partition zu löschen. Jetzt legen Sie mit n eine neue Partition an. Mit w speichern Sie die Partitionstabelle. Damit das System den USB-Stick mit den neuen Daten für die Geometrie sicher erkennt, sollten Sie anschließend neu starten, indem Sie den Befehl reboot oder init 6 eingeben.

Ziehen Sie nach dem Herunterfahren den USB-Stick vom Rechner ab und starten Sie das Betriebssystem neu. Nach dem erneuten Einstecken des USB-Sticks legen Sie auf der vorbereiteten Partition mithilfe des Befehls mkfs /dev/sdb1 das Ext2-Dateisystem an. Nun speichern Sie das Zip-Archiv ZeroShell-2.0.RC2-IDE-USB-SATA-Disk-2GB.img.gz auf dem USB-Stick ab.

Damit das Betriebssystem dann auf der internen Festplatte ordentlich läuft, löschen Sie in einem weiteren Schritt sämtliche auf dieser Festplatte vorhandenen Partitionen. Anschließend booten Sie das System von CD neu und hängen zunächst den USB-Stick mithilfe des folgenden Befehls ins Dateisystem ein:

# mount /dev/sdb1 /mnt/loop1

Sie wechseln nun mit cd /mnt/loop1/ in dieses bereits von Zeroshell angelegte Verzeichnis und starten den Installationsvorgang auf der internen Rechner-Festplatte mit dem Kommando

# gunzip -c ZeroShell-2.0.RC2-IDE-USB-SATA-Disk-2GB.img.gz > /dev/sda

Nach einem erneuten Reboot startet die Distribution nun von der Festplatte.

Grundkonfiguration

Um die einzelnen Dienste einzurichten, binden Sie zunächst den Server ins LAN ein. Dazu sollten Sie überprüfen, welche Schnittstellen im System vorhanden sind. Die Eingabe des Befehls ifconfig zeigt diese übersichtlich an.

Im Jetway-PC befinden sich zwei Gigabit-Ethernet-Buchsen für den kabelgebundenen Zugang zum Netz. Diese bezeichnet Zeroshell als ETH00 und ETH01; sie erfordern jeweils eine separate Konfiguration. Zeroshell gibt für das erste Interface jeweils die IP-Adresse 192.168.0.75 vor, die Sie entsprechend Ihren Bedürfnissen ändern. Im Hauptmenü (Command Menu) wählen Sie dazu durch einen Druck auf [I] den IP Manager, der in ein Untermenü verzweigt, in welchem Sie vorhandene IP-Adressen modifizieren, löschen oder neu anlegen.

Sofern – wie in unserem Jetway-PC – mehrere physische Schnittstellen vorhanden sind, Sie diese jedoch nicht alle benötigen, deaktivieren Sie hier einzelne Interfaces (Abbildung 1).

Abbildung 1: Die IP-Adressen des Rechners passen Sie bei Bedarf von Hand an.

Oberflächliches

Haben Sie die grundlegende IP-Einstellung für das erste Interface vorgenommen, besteht die Möglichkeit, auf den in Zeroshell integrierten Webserver zur Konfiguration und Administration der einzelnen Dienste zu zugreifen. Sie erreichen den Server von jedem beliebigen Rechner durch Eingabe der URI https://Zeroshell-PC im Browser.

Da Sie auf die Oberfläche durch eine gesicherte Verbindung zugreifen, moniert Firefox zunächst ein unsicheres Zertifikat. Fügen Sie hier eine Ausnahmeregel hinzu. Nach dem Authentifizieren mit dem Benutzernamen admin und dem Passwort zeroshell gelangen Sie in die Bedienoberfläche des Servers (Abbildung 2).

Abbildung 2: Die Weboberfläche zur Administration von Zeroshell bietet mehr Komfort beim Konfigurieren der Dienste als der Shell-Zugang.

Das Fenster gliedert sich denkbar einfach: Links finden Sie vertikal angeordnet die einzelnen Dienste und Grundeinstellungen, sortiert nach unterschiedlichen Kategorien. Im oberen Bereich horizontal zeigt die Software jeweils entsprechende Modifikations- und Überwachungsoptionen an. Hier finden sich auch Einträge zur Anzeige von Log-Dateien.

Darunter visualisiert Zeroshell den Status des entsprechenden Diensts durch ein rotes DISABLED oder ein grünes ENABLED. Sofern Sie einen Dienst durch Setzen eines Häkchens in der betroffenen Zeile starten oder stoppen, sollten Sie die neue Einstellung – wenn Sie sie dauerhaft speichern möchten – durch einen Mausklick auf die Schaltfläche Save sichern.

Profile

Um die vielfältigen Einstellungen der einzelnen Dienste dauerhaft zu speichern und nach einem Neustart des Systems wieder zu nutzen, arbeitet Zeroshell mit Profilen. Nach der Installation des Betriebssystems lädt Zeroshell ein Standardprofil, dem Sie jedoch weitere an die Seite stellen können.

Während Sie im COMMAND MENU auf der Konsole lediglich die Möglichkeit haben, über [A] ein Profil zu aktivieren oder über [D] zu deaktivieren, bietet sich die Weboberfläche als komfortabler Weg an, um Profile zu modifizieren oder zu verwalten. Sie erreichen den entsprechenden Dialog durch Anklicken der Schaltfläche Profiles in der horizontal angeordneten Menüleiste.

Nun erhalten Sie eine Liste mit den auf der eigens angelegten Partition vorhandenen Profilen. Direkt nach der Standardinstallation umfasst diese nur das Profil Default. Durch Anklicken des Auswahlschalters vor dem Namen des Profils öffnet sich eine weitere horizontal angeordnete Menüleiste. Sie gestattet es über die Schaltfläche Create Profile ein neues Profil zu entwerfen. In einem zusätzlichen Fenster tragen Sie dazu die grundlegenden Daten ein (Abbildung 3).

Abbildung 3: Zum Anlegen eines neuen Profils benötigen Sie nur wenige grundlegende Daten.

Durch einen Klick auf Create speichern Sie das neue Profil. Es erscheint anschließend sofort in der Liste. Um es als Grundlage für die weitere Arbeit zu aktivieren, klicken Sie in der Menüleiste auf die Schaltfläche Activate. Nach einer Sicherheitsabfrage startet der Zeroshell-Rechner mit dem modifizierten Profil neu, wobei Sie sich nun mit den im Profil eingetragenen Zugangsdaten authentifizieren.

IP-Adressen

Um den Zeroshell-Rechner später ohne Einschränkungen zu nutzen, sollten Sie im nächsten Arbeitsschritt die physikalischen Netzwerkschnittstellen mit eigenen IP-Adressen versehen und freischalten. Das von Zeroshell in der Standardinstallation eingerichtete Interface VPN99 können Sie bei stationären Systemen zunächst unberücksichtigt lassen.

Rufen Sie zum Anpassen des Profils mit IP-Adressen zunächst im Fenster für die Administration das Menü SETUP | Network auf. Sie erhalten nun eine übersichtliche Liste der vorhandenen Schnittstellen samt deren Status. Rechts im Fenster befinden sich einige Schaltflächen zum Anpassen der IP-Einstellungen, während oben eine weitere horizontal angeordnete Menüleiste in Dialoge zu verschiedenen Diensten verzweigt (Abbildung 4).

Abbildung 4: Die richtige Konfiguration der Netzwerkschnittstellen gehört zu den grundlegenden Einstellungen.

Klicken Sie nun auf den Auswahlschalter vor dem einzustellenden Interface und anschließend rechts daneben auf die Schaltfläche Add IP. In einem weiteren Fenster geben Sie nun die gewünschte IP-Adresse zusammen mit der zugehörigen Subnetz-Maske ein. Zeroshell speichert die neue Einstellung, und die Schnittstelle schaltet die korrespondierende Adresse aktiv.

Bei der Auswahl der IP-Adresse sollten Sie darauf achten, dass diese nicht aus dem gleichen Subnetz stammt wie andere im Rechner vergebene Adressen, um Konflikte und Fehler beim späteren Einrichten von Diensten zu vermeiden. Sie haben zudem die Möglichkeit, für eine im System vorhandene Schnittstelle mehrere IP-Adressen zu vergeben.

Dies ist beispielsweise sinnvoll, wenn Sie beim Aufsetzen eines Routers mehrere statische IP-Adressen von Ihren Providern zugewiesen bekommen und diese alternativ einsetzen möchten. Nachdem Sie diese Arbeiten abgeschlossen haben, ist die Grundkonfiguration des Systems komplett.

Fazit

Zeroshell zeigt bereits auf den ersten Blick eine Fülle von Funktionen, die das System als Allround-Server empfehlen. Durch äußerst geringe Hardware-Anforderungen kommen ältere Rechner und Embedded-Systeme problemlos als Netzwerkzentrale in Betracht.

Deutlich verbesserungswürdig ist allerdings die noch relativ schlechte Dokumentation, die zudem auch (noch) nicht in deutscher Sprache vorliegt. Unser Workshop begleitet Sie daher in den kommenden Teilen beim Aufsetzen der Dienste für den zentralen Server von WWW und FTP über WLAN und VPN bis hin zu DHCP und DNS.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

Kommentare