Aufsetzen eines Dateiservers für kleine/mittlere Unternehmen mit SME Server 7.1

Version 1.0
Author: Falko Timme


Diese Anleitung veranschaulicht, wie man einen Dateiserver für kleine und mittlere Unternehmen mit SME Server 7.1 aufsetzt. SME Server ist eine open-source Linux Server Distribution (unter der GPL veröffentlicht), die auf CentOS basiert, die einen Computer in ein Gateway, eine Firewall, einen Dateiserver, Druckserver, Mailserver (inklusive Webmail) etc. verwandeln kann. In dieser Anleitung richten wir das Haputaugenmerk auf den Aspekt des Dateiservers von SME Server.

Ich möchte an dieser Stelle darauf hinweisen, dass dies nicht der einzige Weg ist, ein solches System einzurichten. Es gibt viele Möglichkeiten dieses Ziel zu erreichen - dies ist der Weg, den ich gewählt habe. Ich übernehme keine Garantie, dass dies auch bei Dir funktioniert!

1 Vorbemerkung

Das System, auf dem ich SME Server installieren werde, wird die IP Adresse 192.168.0.100 (Hostname: server1.example.com) haben. Ich habe bereits ein Gateway mit einer Firewall und einen DHCP Server (IP Adresse: 192.168.0.1), daher konfiguriere ich den SME Server nicht als ein Gateway. Weiterhin deaktiviere ich DHCP auf dem SME Server.

Ich denke, dass dies ein gewöhnliches Seutp ist, da die meisten Firmen oder auch Heim-Netzwerke heutzutage einen Hardware Router besitzen, der eine Firewall und einen DHCP Server hat.

Mein SME Server hat zwei identische Festplatten (gleiche Größe). Somit konfiguriert der SME Server Installer automatisch ein RAID1 Array aus diesen beiden Festplatten. Bitte beachte, dass, wenn Du mehr als eine Festplatte verwendest, alle Festplatten die gleiche Größe haben müssen!

Wenn Du nur eine Festplatte verwendest, richtet der Installler sie wie eine Hälfte eines RAID1 Arrays ein. Mit zwei Festplatten konfiguriert er ein RAID1 Array, mit drei bis fünf Festplatten konfiguriert er einRAID5 Array und wenn Du mehr als sechs Festplatten verwendest, richtet der Installer ein RAID6 Array ein.

2 Installation des Basissystems

Bitte lade das SME Server Iso Image von http://www.smeserver.org und brenne es auf eine CD. Starte dann mit der CD. Tippe bei der Startaufforderung dies ein

sme

oder dies, wenn Du ein i586 System hast

smei586


Der Medium-Test kann eine Weile dauern, daher überspringe ich ihn (Du kannst ihn aber trotzdem ausführen wenn Du magst):


Wähle Deine Sprache:


Wähle dann Dein Tastaturlayout aus:


Vergewissere Dich bitte, dass sich auf Deiner/Deinen Festplatte(n) keine wichtigen Daten befinden, da alle Festplatten formatiert werden:


Wähle Deine Zeitzone aus:


Die Festplatte(n) wird/werden formatiert (eine /boot und einea / Partition):


Das Install Image wird auf die Festplatte(n) transferiert:


und die Installation beginnt. Das kann einige Minuten dauern:




Entferne nach der Installation die SME Server CD und drücke Reboot:

3 Erstkonfiguration

Das Basissystem ist nun installiert. Nach dem Neustart musst Du einige Fragen beantworten, damit der Installer mit der Erstkonfiguration des Systems fortfahren kann.

Bestimme zunächst eine Passwort für den SME Server Administrator (Benutzername: admin). Dies wird auch das root Passwort sein:


Bestätige das Passwort:


Es kann sein, dass das System denkt, dass Dein Passwort zu schwach ist. Wenn Du mit diesem Passwort fortfahren möchtest, drücke No:


Gib den Domainnamen für Deinen Server ein, z.B. example.com:


Gib dann den Systemnamen an (z.B. server1). Der System- und Domainname bilden den Hostnamen (server1.example.com in diesem Beispiel):


Richte als Nächstes die IP Adresse Deines SME Servers ein, z.B. 192.168.0.100:


Bestimme die Subnetz-Maske, z.B. 255.255.255.0:


Als Nächste müssen wir den Betriebsmodus auswählen. Da unser SME Server nicht als Gateway und Firewall fungieren wird (denke daran, wir haben einen Hardware Router), wählen wir hier Server-only:


Definiere dann die IP Adresse Deines Gateways (z.B. 192.168.0.1):


Schalte dann den DHCP Server auf dem SME Server aus (wir haben einen DHCP Server auf unserem Hardware Router):


Definiere keine DNS Server:



Drücke Yes um Deine gesamte Auswahl zu aktivieren:


Deine Änderungen werden aktiviert:


Dein SME Server kann nun verwendet werden!

4 Die Server Konsole

Nach der abgeschlossenen Installation kannst Du Dich nun in die Kommandozeile mit dem Benutzernamen admin und dem admin Passwort einloggen. Danach siehst Du die Server Konsole:


Sie bietet Dir die Möglichkeit, Einstellungen zu ändern, Statusberichte anzusehen, das System neu zu starten, etc. In den meisten Fällen brauchst Du es nicht, da Du fast alles vom SME Server Web Interface ausführen kannst (was ich als Nächstes behandeln werde). Allerdings können wir jetzt testen, ob der SME Server Internetzugang hat:




Nach dem erfolgreichen Internet-Test kannst Du 8. Exit from the server console wählen:

5 Das System aktualisieren

Gehe als Nächstes mit einem Browser zu https://192.168.0.100/server-manager/ und melde Dich als admin an:


Du müsstest nun das SME Server Web Interface sehen können. Wenn Du magst, kannst Du nun das Menü durchforsten um Dich damit vertraut zu machen:


Es macht sich ganz gut nach Updates zu suchen, bevor wir das System verwenden werden. Gehe daher zu Software installer und klicke auf Install available updates:


Wähle die Updates aus, die Du installieren möchtest (falls Updates verfügbar sind), klicke dann auf Install selected updates:



Yum läd die Updates runter und installiert sie. Das kann einige Minuten dauern:


Klicke danach auf Reconfigure. Falls ein Neustart nötig ist, wird Dir dies das System mitteilen:



In meinem Fall musst ich zweimal auf Reconfigure klicken bevor das System den Neustart ausgeführt hat:


Nach dem Neustart ist unser SME Server aktualisiert.

6 Benutzer und Gruppen anlegen

Gehen wir davon aus, dass wir mehrere Abteilungen in unserem Unternehmen haben und für jede Abteilung eine eigene Freigabe auf unserem SME Server Dateiserver erstellen wollen. Dazu legen wir eine Gruppe für jede Abteilung an (z.B. eine Gruppe mit der Bezeichnung sales) und für jeden Angestellten erstellen wir einen Systembenutzer und fügen diesen Systembenutzer der Gruppe (Abteilung), in der er arbeitet, hinzu.

Um einen Benutzer anzulegen, gehe zu Users und klicke auf Add user account:


Gib einen Benutzernamen ein (z.B. joe) sowie die Angaben dieses Benutzers (Name, Firma, etc.). Klicke dann auf Add:


Der Benutzer wurde erstellt, allerdings siehst Du ein rotes Reset password, da wir für joe noch kein Passwort angelegt haben. Klicke daher auf Reset password:


Auf der nächsten Seite kannst Du für joe ein Passwort anlegen (das System rechnet mit Groß- und Kleinbuchstaben, Zahlen und einem Unterstrich im Passwort, sonst erhältst Du eine Fehlermeldung):


Da wir nun das Passwort definiert haben, ist das rote Reset password verschwunden und das Setup unseres Benutzers joe abgeschlossen.



Lass uns nun unsere Benutzergruppe sales anlegen. Gehe zu Groups und klicke auf Add group:


Gib den Gruppennamen (sales), eine Kurzbeschreibung (z.B. Sales Dpt.) ein und gib die Gruppenmitglieder an (z.B. joe):


Danach solltest Du die Gruppe sales in der Liste verfügbarer Gruppen angezeigt sehen:

7 Eine Datei-Freigabe erstellen

Auf dem SME Server werden Datei-Freigaben i-bays genannt (information bays) und jede i-bay besteht aus drei Ordnern: cgi-bin, files und html. In den files Ordner setzt Du alle Dateien/Dokumente, die Du mit anderen teilen möchtest - auf diese Dateien wird über Samba zugegriffen (z.B. im Windows Explorer). Auf Dateien/Dokumente, die Du in den html Ordner packst, kann via Samba und http zugegriffen werden, d.h. Du kannst in Deinem Browser auf sie zugreifen. Zum Beispiel könntest Du HTML Dokumentationen in diesen Ordner packen um Mitglieder Deiner Abteilung anzuleiten, etc. In den cgi-bin Ordner kannst Du CGI Skripte packen, die vom Web Server ausgeführt werden können, allerdings werden wir dies hier nicht abdecken.

Auf jedem SME Server befindet sich immer eine Standard i-bay namens Primary. Diese kann nicht entfernt oder modifiziert werden.

Um eine i-bay für unsere Gruppe sales zu erstellen, gehe zu Information bays und klicke auf Add i-bay:


Gib dann die Bezeichnung der Freigabe ein (diese muss sich vom Gruppennamen unterscheiden, Du kannst sie also nicht sales nennen, aber sales_share ist ok) und wähle die Gruppe (sales) aus.


Wähle dann aus, wer von der Freigabe lesen und auf die Freigabe via Samba schreiben kann. Wenn nur Mitglieder der Abteilung Sales in der Lage sein sollen, von dieser Freigabe zu lesen und auf sie schreiben, dann ist Write = group, Read = group die richtige Wahl. Wenn die Sales Abteilung nur von der Freigabe lesen und nicht auf sie schreiben soll, würdest Du Write = admin, Read = group wählen. Wenn die Sales Abteilung in der Lage sein soll, auf die Freigabe zu schreiben und jeder Lesezugriff haben soll, dann ist Write = group, Read = everyone die richtige Wahl.


Bestimme als Nächstes wie auf die Dateien im html Ordner zugegriffen werden soll. Wenn er vertrauliche Informationen enthält, solltest Du Local network (password required) wählen:


Nachdem wir sales_share i-bay erstellt haben, müssen wir dieser Freigabe ein Passwort zuweisen, also klicken wir auf das rote Reset password:



8 Die Datei-Freigabe testen

Da wir nun unsere erste Datei-Freigabe erstellt haben, können wir sie auf einem Windows Client testen. Gehe zu Start -> Run und gib 192.168.0.100 ein:


Du wirst aufgefordert, einen Benutzernamen und Passwort einzugeben. Gib joe und joes Passwort ein:


Nach dem erfolgreichen Login solltest Du joes Home Verzeichnis, die Primary i-bay und die sales_share i-bay sehen:


Gib den sales_share Ordner ein. Dort solltest Du die cgi-bin, files und html Ordner finden:


Um zu überprüfen, ob wir auf den html Ordner in einem Browser zugreifen können, öffne einen Browser und gib https://192.168.0.100/<name of i-bay>/ ein, in unserem Fall wäre das https://192.168.0.100/sales_share/. Du wirst nach einem Benutzernamen und Passwort gefragt (da wir festgelegt haben, dass der html Ordner ein Login vom lokalen Netzwerk benötigt als wir i-bay erstellt haben). Der Benutzername wäre dann der Name der i-bay, z.B. sales_share zusammen mit dem Passwort, das wir für diese i-bay angelet haben:

Du müsstest die Inhalte der Standard index.html Datei sehen, die sich im html Ordner befindet. Du kannst diese Datei mit Inhalten Deiner Wahl ersetzen.

9 Benutzer-Passwörter

Dir ist bestimmt schon aufgefallen, dass bis jetzt nur Admin Zugriff auf das SME Server Web Interface hat. Wenn ein Benutzer also ein anderes Passwort möchte, müsste sich der Admin einloggen und es ändern. Glücklicherweise können dies die Benutzer selbst vornehmen. Sie müssen nur zu https://192.168.0.100/user-password/ in einem Browser gehen:

10 FTP

FTP Zugriff wurde erwähnt, als wir die i-bay eingerichtet haben. Normalerweise brauchst Du keinen FTP Zugang, aber falls doch: Um FTP Zugriff auf Deine i-bays zu aktivieren, gehe zu Remote access und aktiviere den FTP Zugriff. Somit wird der FTP Server gestartet:


Öffne danach einen FTP Client wie zum Beispiel SmartFTP, WS_FTP, gFTP, etc. und melde Dich auf 192.168.0.100 mit Deinem Benutzernamen (z.B. joe) und Passwort an:


Zuerst kommst Du in das Home Verzeichnis des Benutzers:


Wenn Du zwei Verzeichnisse rauf gehst, befindest Du Dich auf dem ibays Level, von dem aus Du in das sales_share Verzeichnis wechseln kannst:

11 Links