Das einsteigerfreundliche NethServer nutzt CentOS als Grundlage und erweitert es um viele vorkonfigurierte Anwendungen und Dienste.

Der Bedarf an Webservern für Heimanwender nimmt mit dem Erfolg der privaten Clouds und der wachsenden Anzahl an Diensten dafür beständig zu. Dabei lässt sich der Server zu Hause oder im Rechenzentrum eines Providers betreiben. Das Spektrum erstreckt sich vom selbst administrierten RasPi zu Hause über Managed Server bis hin zu VPS oder Root-Servern beim Provider.

Genauso vielfältig gestaltet sich dazu die angebotene Software. Hier reicht die Bandbreite von Distributionen, die lediglich die Grundkomponenten für den Betrieb eines Servers installieren, wie CentOS oder Ubuntu Server, bis hin zu Instant-Server-Lösungen, die Ihnen durch weitgehende Vorkonfiguration entgegenkommen.

Dabei bereiten die Entwickler oft viele Dienste für den direkten Einsatz vor, wie etwa bei Mistborn [1], das allerdings zusätzlich ein Server-System als Grundlage voraussetzt. In diesem Umfeld von Hard- und Software steht für jeden Wissensstand und Geldbeutel das Passende bereit.

Stabile Basis

NethServer [2] positioniert sich als Server-Distribution auf der Basis von CentOS (siehe auch Kasten “CentOS”) für den Einsatz zu Hause und im Small Business. Als Instant-Server stellt es vorkonfigurierte Dienste bereit, die Sie über eine integrierte Weboberfläche bedienen. Das erleichtert die Administration erheblich.

Zu den Services, die Sie bei Bedarf per Mausklick aktivieren, gehört als wichtiges Instrument zum Absichern ein Webfilter, der den gesamten Datenverkehr analysiert und auf Wunsch per Squid-Proxy ausgewählte Seiten blockiert. Ein einsatzbereites Fail2ban [3] ergänzt den Schutz. Des Weiteren warten ein auf Postfix basierender Mailserver, ein Fileserver, ein einsatzbereiter LAMP-Stack, eine auf Shorewall aufgesetzte Firewall, ein VPN, Mattermost als Team-Chat, eine Webtop-Groupware sowie eine Nextcloud auf den Einsatz.

Als Voraussetzungen für den Betrieb nennt das Projekt eine 64-Bit-CPU, mindestens 1 GByte RAM und 10 GByte Festplattenplatz. Für den produktiven Betrieb empfehlen die Entwickler zwei Platten im RAID-1-Verbund. Im Test beließen wir es bei einer Festplatte, erhöhten den Hauptspeicher aber auf 4 GByte.

Anaconda-Installer

Das System erlaubt zwei Arten der Installation: Entweder richten Sie ein heruntergeladenes Image [4] von USB oder DVD ein, oder Sie setzen das System aus einer bestehenden CentOS-Installation per Yum auf. In jedem Fall löscht NethServer sämtliche Daten auf den ausgewählten Massenspeichern.

Das aktuelle NethServer-Release basiert auf CentOS 7.9 und trägt dieselbe Versionsnummer. Nach dem Start des Images bietet der Installer standardmäßig ein interaktives Setup an, alternativ gibt es noch eine Unattended Installation sowie eine Manual Installation (Abbildung 1). Deren verschiedenen Optionen beschreibt die Dokumentation ausführlich [5].

Abbildung 1: Neben der interaktiven Installation bietet NethServer unter anderem auch eine manuelle Installation an. Zudem stellt der Installer auf Wunsch ein reines CentOS bereit.

Als Installer kommt das von Fedora bekannte Anaconda zum Einsatz. Es richtet das Partitionsschema Logical Volume Manager (LVM) ein, als Dateisystem kommt wie bei Red Hat XFS zum Einsatz. Anaconda zeigt nach der Auswahl von Zeitzone und Tastaturlayout die zu bearbeitenden Module rot umrandet an. Solange Sie keine gültigen Einträge vornehmen, bleibt die Installation hier stehen. Ein als schwach eingestuftes Passwort müssen Sie zwei Mal bestätigen, bevor es weitergeht.

Nach der Installation und einem automatischen Neustart erhalten Sie eine URL, um die weitere Konfiguration und Verwaltung von NethServer im Webbrowser vorzunehmen. Zudem gibt es einen Prompt, falls Sie im Terminal bleiben möchten.

Cockpit

Falls Sie NethServer schon länger kennen, fällt Ihnen womöglich ein verändertes Erscheinungsbild auf: Mit Version 7.7 ersetzten die Entwickler das bis dahin verwendete Administrationswerkzeug Nethgui durch das im Umfeld von Red Hat entstandene Cockpit [6], das bei Bedarf auch mehrere Server verwalten kann. Damit änderten sich nicht nur Aussehen und Handhabung, sondern auch der Port, auf dem NethServer lauscht: Statt Port 980 nutzt es jetzt Port 9090.

Nach dem ersten Einloggen sollten Sie sich um die gelb markierten und mit einer Zahl versehenen Punkte links in der Schalterleiste kümmern (Abbildung 2). Die Zahl signalisiert die Menge der notwendigen Anpassungen zum sicheren Ausführen des Servers und der einzelnen Dienste. Anschließend verschaffen Sie sich einen Überblick über die grafische Oberfläche. Deren Sprache stellen Sie bei Bedarf oben rechts unter dem Benutzernamen über Anzeigesprache auf Deutsch um.

Abbildung 2: Die gelb markierten Sektionen in der Cockpit-Oberfläche von NethServer signalisieren Handlungsbedarf.

Aufgeräumte Oberfläche

In der Leiste links sehen Sie die Unterpunkte System, Applications, Software Center, Subscription und Terminal. Die Administration des Servers selbst verbirgt sich im Reiter System. Ein Klick auf Applications zeigt, dass standardmäßig nur der Webserver konfiguriert ist. Hier finden Sie später alle installierten Anwendungen und konfigurieren sie. Ein Klick unter Webserver auf Bearbeiten erlaubt unter anderem die unterstützte Konfiguration von virtuellen Hosts.

Der nächste Reiter beherbergt das Software Center. Darin sehen Sie in der ersten Zeile die verfügbaren Aktualisierungen für das Basis-Systems. Darunter bietet die Maske derzeit 37 Anwendungen zur Installation an. Als Ergebnis liefert NethServer jeweils einen aufgesetzten Dienst, der zur Einsatzbereitschaft nur noch einer minimalen Konfiguration bedarf. Im Test installierten wir unter anderem Fail2ban, Nextcloud, die kollaborative Groupware Webtop 5 [7] sowie einen Bandbreitenmonitor (Abbildung 3).

Abbildung 3: Die auf dem System eingerichteten Anwendungen fasst NethServer übersichtlich unter Applications zusammen.

Dienste und Anwendungen

Alle getesteten Dienste und Anwendungen funktionieren auf Anhieb, was oft einen enormen Arbeitsaufwand einspart. Fail2ban etwa stellt Einsteiger normalerweise vor eine echte Herausforderung. NethServer dagegen bringt bereits vorkonfigurierte Jails mit, die den Server gut absichern (Abbildung 4).

Abbildung 4: Die Konfiguration von Fail2ban übernimmt der NethServer fast komplett.

Nextcloud und Webtop 5 stehen nach der Installation sofort zum Einsatz bereit. Die Eingabe von Username und Passwort genügen, um sie zu nutzen. Zu bemängeln gibt es lediglich einen optischen Fehler, der in der Cockpit-Implementation: Die Leiste, die sich in den einzelnen Modulen öffnet, sobald Sie sie mit dem Mauszeiger berühren, überdeckt einen Teil des Hauptfensterinhalts. Das beeinträchtigt die Funktionalität aber nicht.

NethServer übernimmt auf Wunsch die Aufgaben eines Samba 4 Active Directory Controllers. Damit ersetzt es einen Microsoft Active Directory Domain Controller und ermöglicht Windows-Workstations den nahtlosen Zutritt zur AD-Domain, ohne die Registry zu bearbeiten.

Installieren Sie zur Erhöhung der Sicherheit das Modul Thread Shield, dann besteht die Möglichkeit, neben der IP-Blockliste auch eine DNS-Ignorierliste zu aktivieren und zu bestücken. Dabei kommt im Hintergrund Pi-hole FTLDNS zum Einsatz [8].

Ausbaufähig

Neben den offiziellen Modulen gibt es mindestens ebenso viele von der Community gut gepflegte Komponenten [9]. Die Webseite listet rund 60 davon auf, darunter Webserver, Datenbanken und Dienste wie Bareos, Dokuwiki, Let’s Encrypt, Moodle, Pi-hole, WordPress, Zabbix und Zammad.

Ein Klick auf das gewünschte Modul zeigt, wie Sie es installieren. Dazu müssen Sie im Einzelfall das ein oder andere Repository aktivieren. Mit dem in der Seitenleiste verlinkten Terminal gelang das im Test jedoch nicht; es nahm keinerlei Eingaben an. Mittlerweile hat das Projekt den Fehler aber behoben.

Wir verbanden uns stattdessen per SSH auf den Server und aktivierten so das benötigte Repository. Im Anschluss installierten wir Pi-hole zum Blockieren von Werbung und Trackern sowie das Blogger-CMS WordPress. Auch diese Dienste standen nach der Installation und Konfiguration direkt zur Anwendung bereit. Anders als die Standardanwendungen benötigen die Community-Module oft eine manuelle Konfiguration. Die zugehörigen Webseiten beschreiben das jedoch meist gut, ein wenig Copy & Paste per SSH genügt in der Regel.

Das Anlegen neuer User neben dem Standardbenutzer Root erfordert etwas mehr Aufwand als gewohnt, da Sie hier zunächst einen passenden Provider einrichten müssen. Dafür kommen ein Active Directory oder LDAP infrage, wobei Letzteres in aller Regel passt. Erst danach dürfen Sie Benutzer anlegen. Beim zu vergebenden Passwort müssen alle Felder in der Eingabemaske grün erscheinen, erst dann gelingt der Klick auf Weiter.

Fazit und Ausblick

Aufgrund der Komplexität von NethServer beleuchtet der Artikel nur dessen wichtigste Funktionen. Als guter Reiseführer für eine ausführliche Entdeckungstour bietet sich die wirklich gelungene, ausführliche Dokumentation an. Ein wenig Lesebereitschaft vorausgesetzt, eignet sich NethServer selbst für Einsteiger hervorragend, da es Fehlkonfigurationen in den meisten Fällen verhindert. Mit Cockpit steht ein modernes Werkzeug für die Administration bereit. Für eine schnelle Evaluierung der Distribution genügt bereits Virtualbox oder Ihr bevorzugter Hypervisor. Stellen Sie der virtuellen Maschine 4 GByte RAM bereit, steht dem Testen vieler Module nichts im Weg. (tle/jlu)