Einen Datei-, Druck-, Proxy-, DHCP-, UND Zeit-Server Für Kleine/Mittlere Unternehmen betreiben

Version 1.0
Author: Falko Timme


Diese Anleitung veranschaulicht, wie man einen Datei-, Druck-, HTTP proxy- DHCP-, und Zeit-Server für kleine und mittlere Unternehmen (SME) auf einem einzigen Debian Sarge System betreibt. Er ist einfach einzurichten und mit einem einfach anzuwendenden Web Interface, namens eBox zu verwalten. Wenn das System also einmal eingerichtet ist, kannst Du die Kommandozeile getrost vergessen. eBox wurde entwickelt um erweiterte Dienste für gemeinsame Netzwerke zu verwalten und wurde für Debian Sarge erstellt.

Allerdings möchte ich an dieser Stelle darauf hinweisen, dass dies hier nicht der einzige Weg ist, ein solches System zu installieren. Es gibt viele Möglichkeiten - ich selbst habe mich für diese entschieden. Ich kann aber nicht garantieren, dass diese Lösung bei jedem funktioniert bzw. für jeden die richtige ist!

1 Vorbemerkung

Ich gehe davon aus, dass Du bereits ein Basis-Debian-Sarge-System eingerichtet hast. Du kannst Dein System wie auf den ersten zwei Seiten dieser Anleitung beschrieben: The Perfect Setup - Debian Sarge (3.1) einrichten.

Ich verwende in dieser Anleitung 192.168.0.100 als IP Adresse und server1.example.com als den Hostnamen meines Debian Sarge Systems. Wenn Dein Debian Sarge System keine statische IP Adresse hat, solltest Du nun seine Netzwerkkonfiguration ändern, damit es in Zukunft eine statische IP Adresse hat:

vi /etc/network/interfaces

 

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
(Wenn Du ein anderes Gateway als 192.168.0.1 verwendest, ändere die Gateway IP Adresse in /etc/network/interfaces.)

Starte dann Dein Netzwerk neu:

/etc/init.d/networking restart

Bearbeite /etc/resolv.conf und füge einige Nameserver an:

vi /etc/resolv.conf


search server
nameserver 145.253.2.75 nameserver 193.174.32.18 nameserver 194.25.0.60
Bearbeite /etc/hosts und füge Deine neue IP Adresse an:

vi /etc/hosts


127.0.0.1       localhost.localdomain   localhost
192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts

2 Installiere eBox

Für eBox sind Debian Pakete verfügbar. Um sie zu installieren, müssen wir zuerst /etc/apt/sources.list bearbeiten:

vi /etc/apt/sources.list

Füge folgende Zeilen Deiner vorhandenen sources.list hinzu:
deb http://ebox-platform.com/debian/stable/ ebox/
deb http://ebox-platform.com/debian/stable/ extra/
Aktualisiere dann Deine Paketdatenbank:

apt-get update

Danach können wir eBox mit allen benötigten Modulen mit nur einem einzigen Befehl installieren:

apt-get install ebox libebox ebox-network ebox-objects ebox-firewall ebox-logs ebox-samba ebox-dns-cache ebox-dhcp ebox-squid ebox-usersandgroups ebox-software ebox-ntp ebox-printers

Dir werden ein paar Fragen gestellt. Du kannst bei den meisten einfach die Standardwerte beibehalten:

Where should the PostgreSQL database be created?

Should the data be purged as well as the package files?

What locale should be used by the database backend?

Choose European or US day/month order in dates.

DNS domain name:

Name of your organization:

Admin password:

Confirm password:

Allow LDAPv2 protocol?

Apache-Perl needs to be reconfigured.

Enable suExec?

Which paper size should be the system default?

On what network interfaces should the DHCP server listen?

Please configure the DHCP server as soon as the installation finishes.

The version 3 DHCP server is now non-authoritative by default

Workgroup/Domain Name?

Use password encryption?

Modify smb.conf to use WINS settings from DHCP?

How do you want to run Samba?

Create samba password database, /var/lib/samba/passdb.tdb?

LDAP server host address

distinguished name of the search base

LDAP version to use

database requires login

make configuration readable/writeable by owner only

nsswitch.conf is not managed automatically

Send daily reminders to users over quota Nun werden die Pakete installiert. Wenn Du Folgendes siehst:

Configuration file `/etc/dhcp3/dhclient.conf'
==> File on system created by you or by a script.
==> File also in package provided by package maintainer.
What would you like to do about it ? Your options are:
Y or I : install the package maintainer's version
N or O : keep your currently-installed version
D : show the differences between the versions
Z : background this process to examine the situation
The default action is to keep your current version.
*** dhclient.conf (Y/I/N/O/D/Z) [default=N] ?

antworte mit N.

Bitte merke: Wenn Du dies mit SSH installierst, wirst Du an dieser Stelle Deine SSH Verbindung verlieren:

Setting up ebox-firewall (0.7.1) ...
EBox: restarting firewall:

Darüber brauchst Du Dir aber keine Sorgen machen. Es passiert, da die eBox Firewall das Port 22 standardmäßig schließt. Abgesehen davon ist die Installation erfolgreich und Du kannst Port 22 wieder öffnen indem Du das eBox Web Interface verwendest.

3 In Die eBox Einloggen

Da nun eBox installiert ist, öffne Deinen Browser und gehe zu https://192.168.0.100. Der Login-Screen erscheint. Gib das Standard-Passwort ebox ein und melde Dich an:


Nach dem Login siehst Du die eBox Status Seite:

4 Konfiguriere Die eBox Firewall

Im nächsten Schritt möchten wir Port 22 (SSH) erneut in der Firewall öffnen. Gehe zu Firewall -> Packet Filter -> Configure default rules:


0 Kommentar(e)

Zum Posten von Kommentaren bitte