SMB Test Lab Zentyal Linux Small Business Server

Wie heißt es so schön? Alle guten Dinge sind drei. Okay ich kann mir ehrlich gesagt besseres vorstellen, als ständig die selben Dinge zu tun. Aber der Weg der Erkenntnis ist oft ein sehr lange. Also lasse ich mich mal hier über meine gewonnenen Erfahrungen aus.

Gestern habe ich kurz auf Facebook gepostet, dass ich mich über den zentyal Small Business Server hermache. Anscheinend bin ich nicht der einzige, der sich mit alternativen Lösungen zum Microsoft Windows Server 2016 Essentials beschäftigt. Nicht alle Unternehmen dürften hier darüber glücklich sein, mit leichten Druck in die ungeliebte Cloud gedrückt zu werden.

Interessant fand ich folgenden Kommentar in meiner Timeline, den ich euch nicht vorenthalten will:

Bastian Durchholz: Aber so eine Eierlegenede Wollmichsau ist nicht so toll. Wenn Gateway und Firewall auf dem gleichen System liegen wie Daten und AD, nenene, das macht man nicht. Ansonsten sieht es gut aus.

So direkt kann ich hier Bastian nur Recht geben. Auch ich habe mit einer eierlegenden Wollmichsau so meine Probleme, die direkt per öffentlicher IP-Adresse mit dem World Wide Waiting verbunden ist. Darum noch einmal ein kurzer Blick auf mein SMB Test Lab.

Damit hat sich für mich auch schon das Thema Firewall auch schon fast erledigt. Bei diesem Netzwerkaufbau erschwere ich schon mal einem Angreifer bei einem Bug in der Firewall den direkten Zugriff auf meine Unternehmensdaten. Die Firewall gehört in jedem Fall auf den Router, hier der Server EDGE, der auch die Zugriffe von Außen regelt und steuert.

Komme ich zum prinzipiellen Aufbau des Domaincontrollers, Fileserver und Printserver. Ich habe mich hier für eine Maschine mit 4 Platten im RAID 5 Verbund entschieden. In der Praxis würde ich hier zu einem DELL T130 oder einer vergleichbaren Maschine greifen. Diese würde ich in der Konfiguration mit mindestens 8 GB RAM, einem Intel XEON E3 und 4 x 1 TB SATA HDDs bestücken. Als Betriebssystem verwenden wir hier Ubuntu 16.04.2 LTS.

Die Grundinstallation von Ubuntu habe ich hier schon öfters durchgekaut. Die passenden Screenshots dafür findet ihr unter dem folgenden Link am Ende des Artikels (https://schaemicon.de/smb-test-lab-dc1-als-domaincontroller-mit-ubuntu-und-samba4/).

Es gibt zwar ein Installationsimage von zentyal für den Small Business Server das auch die Grundinstallation von Ubuntu 16.04 mit beinhaltet, aber für mein SMB Test Lab habe ich hier lieber auf die original Installationsmedien von Canonical zurückgegriffen.

Die Installation des zentyal Small Business Servers ist dann kein Hexenwerk mehr. Dazu müssen wir zunächst die Datei /etc/apt/sources.list um folgenden Eintrag erweitern.

Anschließend importieren wir uns noch den öffentlichen Schlüssel und aktivieren diesen mit den folgenden beiden Kommandos.

Danach holen wir uns mit sudo apt-get update die notwendigen Updates und starten mit dem folgenden Kommando die Installation.

Während der Installation werden wir nach einem Passwort für den Datenbankbenutzer “root” der MySQL-Datenbank gefragt. Hier geben wir unser geheimes Passwort ein und bestätigen dieses.

Danach werden wir nach dem Port für die Anmeldung an der Vewaltungsoberfläche gefragt. Hier belassen wir die Einstellung 8443.

Nach Abschluss der Installation können wir uns über http://<IP-Adresse-Server>:8443 an der Verwaltungsoberfläche anmelden.

Hier geben wir unseren Benutzernamen und das Passwort aus der Installation des Betriebssystems ein. Danach öffnet sich das Fenster Initial Setup. Hier klicken wir auf den Button Continue.

Vor der Installation des Domain Controller und der Dateifreigaben (File Sharing) würde ich beim nächsten Mal dem Server direkt eine statische IP-Adresse verpassen. Ansonsten hier an dieser Stelle nur Domain Controller and File Sharing auswählen und auf den Button Install klicken.

Im nächsten Fenster sehen wir, was alles installiert wir. Darunter ist die Network Configuration, die Firewall, der DNS und NTP Server und die Domain Controller und File Sharing Dienste. Mit einem Klick auf den Button Continue setzen wir die Installation fort.

Anschließend wird das Ganze installiert, was wiederum eine Weile dauert.

Anschließend sollten wir eigentlich in den Initial configuration wirzard gelangen. Hier kann es vorher notwendig sein, einen Befehl zur Grundkonfiguration abzusetzen, der aber recht gut beschrieben ist und per Copy und Paste einfach auszuführen ist.

Da unser Server nur über eine Netzwerkkarte verfügt, wählen wir als Option für den Netzwerkadapter enp0s3 Internal und klicken auf Next.

Anschließend müssen wir unter Method Static auswählen und eine feste IP-Adresse, z.B. 192.168.56.10, im Feld IP-Adresse hinterlegen. Die Netmask sollte schon stimmen und als Gateway geben wir die IP-Adresse des Routers oder Gateway-Servers an. Danach noch die beiden DNS-Server IP-Adressen. Hier tragen wir unter Domain Name Server 1 die IP-Adresse des Small Business Servers ein und als zweiten Domain Name Server die IP-Adresse des Routers ein.

Als Server Typ wählen wir Standalone server aus und als Host domain namen tragen wir den internen Domänennamen ein, z.B. contoso.local. Anschließen klicken wir auf Finish.

Das Hinweisfenster mit OK bestätigen und anschließend ist unser Server fertig installiert.

Wer auf die Deutschen Sprachdateien nicht verzichten will kann diese mit dem folgenden Kommando nachinstallieren.

Anschließend kann die Sprache über System -> Allgemein -> Sprache auf Deutsch umgestellt werden.

Fazit

Bis dahin ein netter und relativ einfach einzurichtender Small Business Server auf der Basis von Ubuntu 16.04 LTS. Persönlich würde ich nicht alle zur Verfügung stehenden Dienste auf diesem Server installieren. Die Groupware SOGo, welche im Installationspaket mit enthalten ist, würde ich auf einer weiteren Maschine auslagern.

Die hier verwendete Development Edition ist komplett kostenlos unter http://www.zentyal.org zu haben. Wer Support haben möchte und die Commercial Edition einsetzen will, muss bei zentyal die Preise anfragen.

Für mich steht in jedem Fall fest, dass die mit dem zentyal Small Business Server gelieferte Verwaltungsoberfläche auch ohne die Installation der GUI für den Server völlig ausreichend ist. Für mein kleines SMB Test Lab quasi die ideale Ergänzung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.