Betrieb eines Datei-, Druck-, Proxy-, DHCP- und Zeitservers für kleine/mittlere Unternehmen

Version 1.0
Autor: Falko Timme

Dieser Artikel zeigt, wie man einen Datei-, Druck-, HTTP-Proxy-, DHCP- und Zeitserver für kleine und mittlere Unternehmen (KMU) auf einem einzigen Debian Sarge-System betreibt. Es ist sehr einfach einzurichten, und die Verwaltung erfolgt über eine benutzerfreundliche Weboberfläche namens eBox, sodass Sie, sobald das System eingerichtet ist, die Befehlszeile vergessen können. eBox wurde entwickelt, um fortgeschrittene Dienste für Unternehmensnetzwerke zu verwalten, und wurde für Debian Sarge erstellt.

Ich möchte zuerst sagen, dass dies nicht der einzige Weg ist, ein solches System einzurichten. Es gibt viele Möglichkeiten, dieses Ziel zu erreichen, aber dies ist der Weg, den ich wähle. Ich gebe keine Garantie, dass dies für Sie funktioniert!

1 Vorbemerkung

Ich gehe davon aus, dass Sie bereits ein grundlegendes Debian Sarge-System eingerichtet haben. Sie können Ihr System wie auf den ersten beiden Seiten dieses Tutorials beschrieben einrichten: Die perfekte Einrichtung - Debian Sarge (3.1).

Ich verwende 192.168.0.100 als IP-Adresse und server1.example.com als Hostnamen meines Debian Sarge-Systems in diesem Tutorial. Wenn Ihr Debian Sarge-System keine statische IP-Adresse hat, sollten Sie jetzt die Netzwerkkonfiguration ändern, damit es in Zukunft eine statische IP-Adresse hat:

vi /etc/network/interfaces

| # /etc/network/interfaces -- Konfigurationsdatei für ifup(8), ifdown(8) # Die Loopback-Schnittstelle auto lo iface lo inet loopback # Die erste Netzwerkkarte - dieser Eintrag wurde während der Debian-Installation erstellt # (Netzwerk, Broadcast und Gateway sind optional) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

(Wenn Sie ein anderes Gateway als 192.168.0.1 verwenden, ändern Sie die Gateway-IP-Adresse in /etc/network/interfaces.)

Starten Sie dann Ihr Netzwerk neu:

/etc/init.d/networking restart

Bearbeiten Sie /etc/resolv.conf und fügen Sie einige Nameserver hinzu:

vi /etc/resolv.conf

| search server nameserver 145.253.2.75 nameserver 193.174.32.18 nameserver 194.25.0.60 |

Bearbeiten Sie /etc/hosts und fügen Sie Ihre neue IP-Adresse hinzu:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Die folgenden Zeilen sind wünschenswert für IPv6-fähige Hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

2 eBox installieren

Es gibt Debian-Pakete für eBox. Um sie zu installieren, müssen wir zuerst unsere /etc/apt/sources.list bearbeiten:

vi /etc/apt/sources.list

Fügen Sie die folgenden Zeilen zu Ihrer bestehenden sources.list hinzu:

| deb http://ebox-platform.com/debian/stable/ ebox/ deb http://ebox-platform.com/debian/stable/ extra/ |

Dann aktualisieren Sie Ihre Paketdatenbank:

apt-get update

Anschließend können wir eBox mit allen benötigten Modulen mit einem einzigen Befehl installieren:

apt-get install ebox libebox ebox-network ebox-objects ebox-firewall ebox-logs ebox-samba ebox-dns-cache ebox-dhcp ebox-squid ebox-usersandgroups ebox-software ebox-ntp ebox-printers

Sie werden ein paar Fragen gestellt. Meistens können Sie einfach die Standardwerte akzeptieren:

Wo soll die PostgreSQL-Datenbank erstellt werden? <– /var/lib/postgres/data

Sollten die Daten sowie die Paketdateien gelöscht werden? <– Nein

Welches Gebietsschema sollte vom Datenbank-Backend verwendet werden? <– en_US

Wählen Sie europäische oder US-Tages-/Monatsreihenfolge in Daten. <– Europäisch / US [hängt davon ab, woher Sie kommen]

DNS-Domainname: <– example.com

Name Ihrer Organisation: <– example.com

Admin-Passwort: <– somepassword

Passwort bestätigen: <– somepassword

LDAPv2-Protokoll erlauben? <– Nein

Apache-Perl muss neu konfiguriert werden. <– Ok

SuExec aktivieren? <– Nein

Welche Papiergröße sollte die Systemstandardgröße sein? <– a4

Auf welchen Netzwerkschnittstellen sollte der DHCP-Server hören? <– [Leer lassen.]

Bitte konfigurieren Sie den DHCP-Server, sobald die Installation abgeschlossen ist. <– Ok

Der DHCP-Server der Version 3 ist jetzt standardmäßig nicht autoritativ <– Ok

Arbeitsgruppe/Domänenname? <– WORKGROUP

Passwortverschlüsselung verwenden? <– Ja

smb.conf ändern, um WINS-Einstellungen von DHCP zu verwenden? <– Nein

Wie möchten Sie Samba ausführen? <– daemons

Samba-Passwortdatenbank erstellen, /var/lib/samba/passdb.tdb? <– Nein

LDAP-Server-Hostadresse <– 127.0.0.1

Distinguished Name der Suchbasis <– dc=example,dc=com

Zu verwendende LDAP-Version <– 3

Datenbank erfordert Anmeldung <– Nein

Konfiguration nur für den Eigentümer lesbar/schreibbar machen <– Nein

nsswitch.conf wird nicht automatisch verwaltet <– Ok

Tägliche Erinnerungen an Benutzer über Quota senden <– Nein

Jetzt werden die Pakete installiert. Wenn Sie dies sehen:

Konfigurationsdatei `/etc/dhcp3/dhclient.conf'  
==> Datei im System von Ihnen oder von einem Skript erstellt.  
==> Datei auch im Paket, das vom Paketbetreuer bereitgestellt wird.  
   Was möchten Sie darüber tun?  Ihre Optionen sind:  
    Y oder I  : die Version des Paketbetreuers installieren  
    N oder O  : Ihre derzeit installierte Version beibehalten  
      D     : die Unterschiede zwischen den Versionen anzeigen  
      Z     : diesen Prozess im Hintergrund ausführen, um die Situation zu überprüfen  
Die Standardaktion besteht darin, Ihre aktuelle Version beizubehalten.  
*** dhclient.conf (Y/I/N/O/D/Z) [Standard=N] ?

antworten Sie mit N.

Bitte beachten: Wenn Sie dies über SSH installieren, verlieren Sie an diesem Punkt Ihre SSH-Verbindung:

Einrichten von ebox-firewall (0.7.1) ...  
EBox: Firewall wird neu gestartet:

Das ist nichts, worüber man sich Sorgen machen müsste, es passiert, weil die eBox-Firewall standardmäßig Port 22 schließt. Trotz dessen ist die Installation erfolgreich, und Sie können Port 22 wieder über die eBox-Weboberfläche öffnen.

3 Anmeldung bei eBox

Jetzt, da eBox installiert ist, öffnen Sie Ihren Browser und gehen Sie zu https://192.168.0.100. Der Anmeldebildschirm erscheint. Geben Sie das Standardpasswort ebox ein und melden Sie sich an:

Nach der Anmeldung sehen Sie die eBox-Statusseite: