Alles inklusive

Linux-Server-Lösungen für kleinere Netze

Praxis & Tipps | Praxis

Ein Small Business Server ist die universelle Kommunikationszentrale für das kleine Netz: Er speichert gemeinsame Dateien, säubert die E-Mail von Spam und Viren und hilft der Arbeitsorganisation mit Groupware-Funktionen auf die Sprünge.

Aufmacher

Gründe, einen eignen Server zu betreiben, gibt es viele, egal ob ein kleines Büro oder eine Wohngemeinschaft versorgt werden soll: Ein zentral gewarteter Spam- und Virenfilter reduziert den Aufwand für Abwehrmaßnahmen auf den Clients erheblich. Die Möglichkeit, E-Mails auf dem Server abzulegen, schafft Freiheitsgrade, was den Zugriff von verschiedenen Clients aus angeht, etwa vom Desktop und Notebook und sogar von unterwegs aus dem Internet heraus.

Eine zentrale Dateiablage erleichtert den Datenaustausch und auch die regelmäßige Sicherung des gemeinsamen Datenbestandes. Ein Webfilter kann unerwünschte Inhalte draußen halten, ein Proxy das Surfen beschleunigen. Groupware-Funktionen helfen der Arbeitsorganisation auf die Sprünge. Womöglich macht der eigene Webserver am DSL-Anschluss sogar den Root-Server überflüssig, wenn der ohnehin nur von ausgewählten Leuten als erweitertes Intranet genutzt wird.

Kommen noch Router-Funktionen dazu, die den Server um eine Firewall sowie Komponenten erweitern, die das lokale Netz ans Internet bringen, so hat sich inzwischen eine eingängige Bezeichnung für das Ganze herausgebildet „Small Business Server“ (SBS). Die Hersteller werben mit dem Begriff und auch Microsoft hat ein entsprechendes Produkt im Angebot, das natürlich nicht auf Linux aufbaut, jedoch durchaus eine interessante Messlatte für die Open-Source-Welt darstellt.

Mit dem Stempel „SBS“ halten zusätzliche Anforderungen an ein Server-Betriebssystem Einzug: Es sollte nach Möglichkeit einfach zu bedienen sein. Idealerweise bietet es dafür eine komfortable Weboberfläche, die sich von jedem Client aus steuern lässt. Das heißt, dass sich bei einer solchen All-inclusive-Lösung niemand auf Abende währende Konfigurationsabenteuer auf der Kommandozeile einzulassen braucht, sondern einigermaßen schnell zum Ziel kommt, zumindest wenn er eine grobe Ahnung hat, was er tut.

Unter diesem Licht besehen kommen etliche Distributionen gar nicht erst in Betracht: Die Enterprise-Lösungen von Red Hat und Novell sind ein anderes Kaliber, richten sich eher an Experten als an Leute, die sich als Gelegenheitsadministrator betätigen wollen. Außerdem liefern sie nicht die Feature-Dichte, die einen SBS auszeichnet. Das Gleiche gilt auch für freie Abkömmlinge wie CentOS - sie sind eher ein Baukasten für ambitionierte Administratoren, die viel selbst machen wollen.

Eng verwandt mit SBS-Distributionen sind solche im Sicherheitsumfeld, vor allem Firewalls. Pakete wie IPCop lassen sich über ihre Kernfunktion hinaus aufmotzen, etwa mit Filterfunktionen für Spam und Viren, Proxies, Dateiserver et cetera. Doch die gleichzeitige Nutzung einer Firewall als Server ist gefährlich, weil doch mal schnell versehentlich ein Dienst im Internet erreichbar sein könnte. Dem gleichen Vorwurf müssen sich in erster Instanz auch die SBS-Lösungen aussetzen: So wenig Dateidienste auf einer Firewall zu suchen haben, so wenig hat eine Firewall etwas auf einem Dateiserver verloren.

Wenn man aber genauer hinsieht, kann die Kombination durchaus Sinn ergeben. Stellt man seinen SBS mit zwei Netzwerkkarten hinter einem NAT-Router auf, der die Verbindung ins Internet herstellt, lässt sich die Firewall trotzdem sinnvoll nutzen. Sie kann den Nutzern im internen Netz einen Zwangsproxy aufdrücken, Zugriffe auf Tauschbörsen drosseln, das direkte Versenden von E-Mail verhindern und so weiter. Sie schützt dabei nicht vor Bedrohungen von außen, sondern von innen.

Für eine detailliertere Betrachtung haben wir das Angebot an SBS-artigen Distributionen sondiert und diejenigen herausgepickt, die die wesentlichen Aufgabenbereiche wie E-Mail, Spam- und Virenabwehr, Datei- und Druckdienste abdecken, zumindest im privaten Einsatz kostenlos nutzbar sind und über eine Weboberfläche administriert werden. Drei haben wir aufgetrieben: ClarkConnect, Collax Business Server und SME Server.

Einige andere sind nicht in die engere Wahl gekommen, bieten aber durchaus interessante Features (Download-Adressen liefert der Soft-Link): Da wäre das freie Eisfair, das von den Machern der Router-Distribution fli4L stammt und über eine Textoberfläche verwaltet wird; eine Konfiguration per Webbrowser ist in Vorbereitung. EisFair ist eine sehr schlanke Distribution mit einer vielfältigen Paketauswahl, die über einen SBS hinausgeht und zum Beispiel auch den Einsatz als digitaler TV-Recorder erlaubt.

Sicherheit hat sich EnGarde Linux auf die Fahnen geschrieben. Es verwendet SE-Linux, um auch Prozesse, die eigentlich mit root-Rechten laufen, in ihren Privilegien einzuschränken. Welche Rechte ein Dienst tatsächlich erhält, legen Richtlinien fest. EnGarde konzentriert sich auf eine Rolle als Front-System, als erste E-Mail-Annahmestation und Firewall. Zusätzliche Pakete erlauben auch das Aktivieren von Dateidiensten, erfordern zurzeit aber das Abschalten der SE-Linux-Erweiterungen und damit die Aufgabe der wesentlichen Vorzüge.

Das Feld der Distributionen, die nicht gratis nutzbar, meist aber als zeitlich begrenzt lauffähige Version zu haben sind, ist groß: Der Intranator Business Server etwa legt einen Schwerpunkt auf die Kommunikation, indem er Fax-Dienste integriert. Er bringt außerdem einen kommerziellen Viren-Scanner mit (F-Secure). Andere Distributionen integrieren Groupware-Funktionen, etwa die „Instant OGo“-Famile von Skyrix oder der open-sbs der transparent solutions GmbH, der Scalix als Groupware nutzt und 25 Lizenzen für einen passenden Outlook-Connector in der kostenpflichtigen Grundausstattung schon mitbringt. (ps)

Soft-Link

"Instant-Server"
Artikel zum Thema "Instant-Server" finden Sie in der c't 04/2007:
Das leisten Small Business Server S. 88
Drei Distributionen im Vergleich S. 90
Den eigenen Server einrichten S. 98
Collax Business Server 3.0.20 S. 100
ClarkConnect Community 4.0 S. 102
SME Server 7.1 S. 104

Kommentare

Anzeige