Bild:Smeserver.jpg

deutsches SME SERVER 7 Handbuch

Version 7.0

Handbuch für Administratoren und Benutzer

Server-Administration


Inhaltsverzeichnis

Verwendung des Server-Managers

Bild:Bildschirm42.jpg

Der Server-Manager ist ein einfaches Web-Frontend, das Ihnen gestattet, Ihren SME-Server von jedem PC Ihres Netzwerks über einen Standard-Webbrowser aus zu administrieren. Der Server-Manager ist übersichtlich in einzelne Sektionen und dazugehörigen Registern eingeteilt. Mit dem Server-Manager können Sie Benutzer hinzufügen oder löschen, System-Datum und Zeit einstellen, eine Start Webseite erstellen und vieles andere mehr. Erweiterungen des SME-Servers (contribs) verfügen vielfach ebenfalls über ein Register, das sich in folgende Sektionen einfügt.

  • Zusammenarbeit
  • Administration
  • Sicherheit
  • Konfiguration
  • Verschiedenes

Unter der URL https://SERVERNAME/server-manager können Sie den Server-Manager aufrufen. Melden Sie sich dazu als Benutzer admin mit dem zugehörigen Kennwort an.

Der Server-Manager ist per SSH, PPTP, oder auch über SSL per Fernzugriff erreichbar, wenn der Server in der Sektion Sicherheit und Register Fernzugriff richtig konfiguriert wird.

Zusammenarbeit

In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:


Benutzerkonten

Bild:Bildschirm43.jpg

Für jede Person in Ihrer Organisation sollten Sie einen Benutzer einrichten.

Ein Benutzer erhält eigene kennwortgeschützte Bereiche für E-Mail und Dateien im Heimatverzeichnis. Zu den Einstellungen für die Benutzer gelangen Sie im Server-Manager in der Sektion Zusammenarbeit, Register Benutzer. Es wird eine Liste der aktuellen Benutzer angezeigt.

Bild:Bildschirm44.jpg

Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie Benutzerkonto anlegen aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der Sektion Konfiguration, Register LDAP-Verzeichnis, die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register LDAP-Verzeichnis die Standardinformationen Ihrer Organisation zu hinterlegen.

Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die Namenskonvention Ihrer Benutzer entscheiden.

Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer wmustermann. Sollte Ihre Organisation die Haupt-Domäne musterfirma.com verwenden, hat Walter Mustermann die E-Mail-Adresse wmustermann@musterfirma.com. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt wmustermann.

Benutzernamen müssen folgende Rahmenbedingungen erfüllen:

  • Sie dürfen nur aus Kleinbuchstaben und Zahlen bestehen
  • Sie müssen mit einem Kleinbuchstaben beginnen
  • Sie dürfen nicht mehr als 12 Zeichen lang sein

Geben Sie die geforderten Informationen ein: den Benutzernamen (der Teil der E-Mail-Adresse vor dem @), den Vorname und Nachname der Person, Abteilung, Firma, Adresse und Telefonnummer.

Wählen Sie die gewünschte E-Mail-Zustellungsoption aus und geben Sie bei Bedarf eine E-Mail-Weiterleitungsadresse an.

Erlauben Sie dem Benutzer bei Bedarf den Zugang über VPN.

Falls Sie in der Sektion Zusammenarbeit, Register Gruppen bereits unterschiedliche Berechtigungsgruppen definiert haben, können Sie diese dem Benutzer zuweisen.

Zum Schluss klicken Sie auf Hinzufügen, um den Benutzer zu erstellen.

Bild:Bildschirm45.jpg

Wenn der neue Benutzer erfolgreich angelegt wurde, erhalten Sie eine Statusmeldung. Die rot hinterlegte Aktion Kennwort zurücksetzen zeigt Ihnen jetzt an, dass für den neuen Benutzer noch kein Kennwort hinterlegt ist. Durch Klicken auf diese Aktion können Sie das Kennwort eingeben. Beachten Sie aber dabei die Kennwortregeln, die mit dem SME Server ab Version 7.0 für besonders große Sicherheit eingestellt sind. Deshalb muss das Kennwort Großbuchstaben, Kleinbuchstaben, Zahlen und nicht alphanumerische Zeichen beinhalten und mindestens 7 Zeichen lang sein. Außerdem dürfen keine gängigen Wörter verwendet werden. Dies wird durch einen Wörterbuchvergleich geprüft.

Aus der Liste der Benutzer können Sie Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen, wenn Sie auf die jeweilige Aktion rechts neben dem angezeigten Benutzer klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.

Gruppen

Bild:Bildschirm46.jpg

Gruppen sind eine Anzahl von Benutzern mit gemeinsamen Interessen, z.B. Benutzer, die in der gleichen Abteilung oder an demselben Projekt arbeiten. Mit dem Register Gruppen in der Sektion Zusammenarbeit können Sie 2 Aufgaben administrieren:

  • Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
  • Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch Information-Bays)

Bild:Bildschirm47.jpg

Um eine Gruppe zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Gruppen auf und führen dann folgende Schritte durch:

  • Klicken Sie auf Gruppe anlegen
  • Geben Sie einen Gruppennamen ein. Der Gruppenname darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben beginnen. Außerdem können Sie bereits im Server verwendete Begriffe wie admin oder primary nicht verwenden.
  • Geben Sie zusätzlich eine Kurzbeschreibung ein
  • Wählen aus der Liste der angezeigten Benutzer diejenigen aus, die Sie der neuen Gruppe zuweisen möchten
  • Klicken Sie auf speichern, damit die neue Gruppe angelegt wird

Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.

Sollten Sie eine Gruppe vollständig löschen, werden die Rechte sämtlicher Dateien dieser Gruppe der Gruppe admin übertragen.


Speicherbelegung

Bild:Bildschirm48.jpg

Sie können mit der Funktion Speicherbelegung (Quotas) den Festplattenspeicher Ihres SME-Servers begrenzen, der durch die Benutzerverzeichnisse belegt wird. In der Voreinstellung sind für die Benutzerverzeichnisse keine Quotas vorgesehen. Wenn Sie Quotas verwenden wollen, sollten Sie wissen, dass der Benutzer ein Limit mit Gnadenfrist erhält, bevor er das absolute Limit seiner Speicherbelegung erreicht.

Wenn ein Benutzer das Limit mit Gnadenfrist erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das absolute Limit, können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.

Bild:Bildschirm49.jpg

Um für einen Benutzer Quotas zu erstellen,, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Speicherbelegung (Quotas) auf und führen dann folgende Schritte durch:

  • Es wird Ihnen eine Ãœbersicht der Benutzer mit den aktuellen Einstellung zur Speicherbelegung angezeigt
  • Klicken Sie rechts neben dem Benutzer unter Aktion auf ändern
  • Geben Sie die Werte für das Limit mit Gnadenfrist sowie für das absolute Limit ein
  • Geben Sie das Speicherlimit als ganze Zahl mit dem zusätzlichem Zeichen K für Kilobytes, M für Megabytes oder G für Gigabytes an. Eingaben ohne zusätzliches Zeichen werden als Megabyte gewertet.
  • Sobald 0 eingegeben wird, werden alle Limits für diesen Benutzer abgeschaltet.

Klicken Sie auf speichern, damit die Einstellungen zur Speicherbelegung wirksam werden


Pseudonyme

Bild:Bildschirm50.jpg

Pseudonyme erlauben Ihnen, für bestehende Benutzer und Gruppen andere Namen zu erstellen. Zum Beispiel können Sie entwicklung für die gesamte Entwicklergruppe anlegen. In der Voreinstellung des Servers sind bereits folgenden Pseudonyme vorhanden:

  • Vorname.Nachname für jeden erstellten Benutzer
  • Vorname_Nachname für jeden erstellten Benutzer
  • everyone, ein Pseudonym mit Verteilungsfunktion, in dem jeder Benutzer automatisch enthalten ist
  • mailer-daemon, postmaster und anonymous für Administrator

Bild:Bildschirm51.jpg

Um ein Pseudonym zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Pseudonyme auf und führen dann folgende Schritte durch:

  • Klicken Sie auf Pseudonym anlegen
  • Geben Sie einen Pseudonym-Namen ein. Das Pseudonym darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben oder einer Zahl beginnen.
  • Wählen aus der Liste der angezeigten Benutzer bzw. Gruppen einen Eintrag aus, den Sie dem neuen Pseudonym zuweisen möchten
  • Klicken Sie auf anlegen, damit das neue Pseudonym angelegt wird

Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ändern bzw. löschen neben dem gewünschten Pseudonym klicken.


i-bays

Bild:Bildschirm52.jpg

Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind. Der SME-Server legt dazu für jedes i-bay die Unterverzeichnisse files, html und cgi-bin an, die je nach Einsatzzweck verwendet werden und als oberste Wurzelverzeichniss (root-Verzeichnisse) dienen.

Bei der Anlage eines i-bay legen Sie die Art des Verzeichnisses fest und entscheiden damit darüber, ob ein Verzeichnis als lokales Netzlaufwerk im Windows-Netz verwendet werden soll oder ob es auch für die Nutzung von Webseiten im Intranet oder im Internet benutzt werden soll. Dabei können Sie zusätzlich entscheiden, ob auch dynamische Inhalte (cgi oder php) berücksichtigt werden sollen.

Bild:Bildschirm53.jpg

Um ein i-bay zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register i-bays auf. Es wird Ihnen eine Übersicht der vorhandenen i-bays angezeigt. In der Voreinstellung hat der SME-Server bereits ein i-bay namens primary für die Abbildung der Haupt-Domäne im Internet angelegt. Zum Hinzufügen oder Ändern von i-bays führen Sie folgende Schritte durch:

Klicken Sie auf i-bay anlegen, um ein neues i-bay zu erstellen und geben Sie in der folgenden Bildschirmmaske folgende Daten ein:

Feld Bezeichnung Auswahlmöglichkeit
i-bay-Name Der i-bay Name darf nur Kleinbuchstaben, Zahlen, Punkte, Unterstriche und Bindestriche enthalten und sollte immer mit einem Kleinbuchstaben beginnen
Beschreibung Die hier eingegebene Beschreibung ist später im lokalen Windows-Netzwerk sichtbar
Gruppe Vergeben Sie Berechtigungen an die voreingestellten Gruppen Admin und Everyone oder an neue selbst erstellte Benutzergruppen
Benutzerzugang Benutzerzugang über freigegebene Ordner oder FTP mit Login
  1. Schreiben = admin; Lesen = Gruppe
  2. Schreiben = Gruppe; Lesen = Jeder
  3. Schreiben = Gruppe; Lesen = Gruppe
Öffentlicher Zugang Öffentlicher Zugang über Web oder anonymous FTP
  1. Gesamtes Internet (Kennwort wird nicht benötigt)
  2. Gesamtes Internet (Kennwort wird benötigt)
  3. Gesamtes Internet (Kennwort wird außerhalb des lokalen Netzwerks benötigt)
  4. Lokales Netzwerk (Kennwort wird nicht benötigt)
  5. Lokales Netzwerk (Kennwort wird benötigt)
  6. Kein Zugriff
Ausführung dynamischer Inhalte Sie können bestimmen, ob dynamische Inhalte(CGI, PHP, SSI) ausgeführt werden können


Wenn Sie alle Angaben gemacht haben, klicken Sie auf Hinzufügen, um das i-bay zu erstellen. Aus Sicherheitsgründen sollten Sie danach kurzfristig mit der Aktion Kennwort zurücksetzen das Kennwort für das i-bay zurücksetzen.

Beim Ändern von i-bays gehen Sie genauso wie beim Anlegen vor, nur wählen Sie das bereits vorhandene i-bay mit einem Klick auf die Aktion Ändern neben dem i-bay aus.

Wenn Sie ein i-bay löschen wollen, wählen Sie das gewünschte i-bay aus der Liste aus und klicken unter Aktion auf Löschen. Damit werden sämtliche Daten, die in diesem i-bay gespeichert wurden, endgültig gelöscht.

Für die Bildung von virtuellen Domänen können i-bays auch eingesetzt werden. Dazu legen Sie ein i-bay an, dass im Internet ohne Kennwort zugänglich ist und für das dynamische Inhalte aktiviert sind. Die Lese- und Schreibberechtigungen im lokalen Netz gestalten Sie über Gruppen nach Belieben. Später können Sie dann dieses i-bay einer virtuellen Domäne zuordnen (Siehe auch Domänen).

Administration

In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:


Sichern und Wiederherstellen

Bild:Bildschirm54.jpg

Sie können die Daten Ihres SME-Servers sowohl auf Band als auch auf die Festplatte eines Arbeitsplatzrechners sichern. Dazu können Sie in der Sektion Administration das Register Sichern und Wiederherstellen benutzen.

Sicherung auf den Arbeitsplatzrechner

Mit dieser Sicherungsmethode wird die aktuelle Serverkonfiguration auf den Arbeitsplatzrechner gesichert. Dazu gehören Benutzerprofile, Benutzerverzeichnisse, Inhalte der i-bays und Web-Inhalte sowie sämtliche Basiskonfigurationen, die in der Serverkonsole und im Server-Manager gespeichert wurden. Im Web-Frontend wird Ihnen gezeigt, wie groß das Backup ist. So können Sie schnell prüfen, ob Sie für ein Backup noch genügend Speicher auf Ihrem Arbeitsplatzrechner haben. Für ein Backup auf den Arbeitsplatzrechner gehen Sie folgendermaßen vor:

  • Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
  • Wählen Sie die Aktion Sicherung auf den Arbeitsplatzrechner
  • Klicken Sie auf Ausführen
  • Wenn das Download-Fenster erscheint, speichern Sie die Backup-Datei auf Ihrem Arbeitsplatzrechner an von Ihnen gewünschter Stelle.

Anmerkung: Diese Sicherungsmethode speichert sämtliche Serverdaten in einer einzigen komprimierten Datei. Die Größe dieser Datei ist durch das verwendete Dateisystem des Arbeitsplatzrechners begrenzt. Sollten Sie z.B. einen Windows-Rechner mit FAT-Dateisystem benutzen, ist die maximale Größe bei 2 GB erreicht, bei einem NTFS-Dateisystem liegt die Grenze bei 4 GB. Scheinbar gibt es beim Sichern noch eine Serverkomponente, die die Grenze auch bei 2 GB hat. Falls die benötigte Sicherungsdatei größer als eine dieser Grenzen ist, werden Sie keine vollständige Sicherung erhalten. Klicken Sie während der Erstellung der Sicherungsdatei in Ihrem Browser nicht auf Zurück. Der Sicherungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Sicherungsprozesses.

Um sicherzustellen, dass die Sicherung erfolgreich verlaufen ist, rufen Sie das Register Sichern und Wiederherstellen in der Sektion Administration erneut auf, wählen dann Überprüfen der Sicherungsdatei aus und klicken auf Ausführen.

Wiederherstellen vom Arbeitsplatzrechner

Um Ihren Server mit einer zuvor erstellten Sicherungsdatei wiederherzustellen, gehen Sie folgendermaßen vor:

  • Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
  • Wählen Sie die Aktion Wiederherstellen vom Arbeitsplatzrechner
  • Klicken Sie auf Ausführen
  • In einem zweiten Fenster werden Sie darüber informiert, wie viel Speicherplatz noch auf Ihrem Server vorhanden ist. Wählen Sie jetzt unter Durchsuchen auf Ihrem Arbeitsplatz die Sicherungsdatei aus
  • Mit Wiederherstellen starten Sie den Wiederherstellungsprozess.

Anmerkung: Die Wiederherstellung von einer Sicherungsdatei wird besonders für frisch installierte Server benutzt und empfohlen. Klicken Sie während der Wiederherstellung in Ihrem Browser nicht auf Zurück. Der Wiederherstellungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Wiederherstellungsprozesses.


Bandsicherung konfigurieren

Mit der Bandsicherung können Sie für Ihren SME Server eine tägliche Vollsicherung auf Band vornehmen. Dazu muss in Ihrem Server ein unterstütztes Bandlaufwerk mit eingelegtem Band installiert sein. Für die Bandsicherung gehen Sie folgendermaßen vor:

  • Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
  • Wählen Sie die Aktion Bandsicherung konfigurieren und dann Ausführen
  • In einem zweiten Fenster klicken Sie auf Aktivieren der Bandsicherung
  • Geben Sie die gewünschte Bandsicherungszeit ein
  • Geben Sie eine Zeit ein, zu der eine Warnmeldung an den Admin gesendet werden soll, falls das verwendete Bandlaufwerk leer sein sollte
  • Klicken Sie auf Aktualisieren, um Ihre Einstellungen zu speichern


Wiederherstellen vom Band

Wenn Sie regelmäßig Bandsicherungen durchführen (siehe Bandsicherung konfigurieren), können Sie mit dieser Option Benutzerdaten und Konfigurations-Einstellungen wiederherstellen. Dazu gehen Sie folgendermaßen vor:

  • Wählen Sie in der Sektion Administration das Register Sichern und Wiederherstellen
  • Wählen Sie die Aktion Wiederherstellen vom Band und dann Ausführen
  • In einem zweiten Fenster klicken Sie auf Wiederherstellen vom Band

Anmerkung: Die Option Wiederherstellen vom Band stellt nur Benutzerdaten und Konfigurations-Einstellungen wieder her, nicht aber Systemdateien. Falls Sie einen ernsthaften Systemabsturz haben sollten, empfehlen wir Ihnen daher zunächst die Neuinstallation Ihres Servers und danach die Wiederherstellung vom Band. Klicken Sie während der Wiederherstellung in Ihrem Browser nicht auf Zurück. Der Wiederherstellungsprozess wird damit zwar nicht abgebrochen, aber Sie erhalten dann keine Information über das Ende des Wiederherstellungsprozesses.


Logdateien anzeigen

Bild:Bildschirm55.jpg

Der SME-Server verfügt wie alle Linux-Systeme über umfangreiche Log-Funktionalitäten. Nahezu alle Ereignisse der bereitgestellten Dienste werden dabei aufgezeichnet und können mit der Option Logdateien anzeigen durchgesehen, gefiltert und auch als Datei heruntergeladen und abgespeichert werden. So sind eventuell auftretende Fehler sehr gut dokumentiert und können entsprechend gut analysiert werden. Um sich die Logdateien anzeigen zu lassen, gehen Sie folgendermaßen vor:

  • Rufen Sie in der Sektion Administration das Register Logdateien anzeigen auf
  • Wählen Sie eine Logdatei aus
  • Geben Sie unter Filtermuster (optional) ggfs. zusätzlich ein Filtermuster ein, um Ihre Logdatei auf die gewünschten Ereignisse zu filtern
  • Geben Sie unter Mustervorlagen (optional) ggfs. zusätzlich ein Muster an, dass Ihnen bei der Anzeige in Fettdruck präsentiert werden soll
  • Klicken Sie auf Weiter, um die ausgewählte Logdatei anzusehen

Wenn die ausgewählte Logdatei besonders groß ist, ist es besser, die Datei herunterzuladen. Dazu können Sie die Option Betrieb Herunterladen nutzen und die ausgewählte Logdatei lokal abspeichern.


E-Mail Logdateien analysieren

Bild:Bildschirm56.jpg

Wegen des großen Umfangs ist die Analyse der E-Mail Logdateien separat wählbar. Der SME Server stellt hier in sehr detaillierter Form verschiedene E-Mail Logdateien bereit, so dass Sie eventuell aufgetretene Fehler gut analysieren können. Dazu gehen Sie folgendermaßen vor:

  • Rufen Sie in der Sektion Administration das Register E-Mail Logdateien analysieren auf
  • Wählen Sie einen Berichtstyp aus
  • Klicken Sie auf Bericht erzeugen, um die ausgewählte Logdatei anzusehen


Herunterfahren oder Neustart

Bild:Bildschirm57.jpg

Falls Sie Ihren Server herunterfahren wollen oder neu starten müssen, können Sie das mit dieser Option erledigen. Hier gehen Sie folgendermaßen vor:

  • Rufen Sie in der Sektion Administration das Register Herunterfahren oder Neustart auf
  • Wählen Sie Herunterfahren, Neustart oder Rekonfigurieren aus
  • Klicken Sie auf Ausführen

Der Server führt unmittelbar die gewünschte Aktion aus. Bei Auswahl von Rekonfigurieren wird zusätzlich nach dem Neustart der Server neu konfiguriert. Eine identische Aktion finden Sie auch in der Serverkonsole (siehe auch Funktionen der Serverkonsole)


Sicherheit

In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:


Fernzugriff

Bild:Bildschirm58.jpg

Der Zugang zur Administration Ihres SME-Serves kann entweder aus dem lokalen Netzwerk oder außerhalb des lokalen Netzwerks aus dem Internet erfolgen. Zusätzlich ist es möglich, Ihr internes Netzwerk durch einen sicheren Fernzugriff auf verschiedenen Wegen zu erreichen. Diese Funktionen können Sie im Register Fernzugriff in der Sektion Sicherheit einstellen.


PPTP Einstellungen

Das Point-to-Point Tunneling Protocol (PPTP) wird verwendet, um VPN-Verbindungen zwischen Client und Server aufzubauen. Um den VPN-Zugang per PPTP auf Ihrem SME-Server zu aktivieren, geben Sie die gewünschte Zahl unter Anzahl der gleichzeitigen PPTP-Zugriffe ein. Mit der Eingabe von 0 wird der Zugriff wieder deaktiviert. Klicken Sie auf Speichern, um Ihre Einstellungen wirksam werden zu lassen.

Bitte beachten Sie auch die Hinweise hinter diesem Link: VPN

PPTP gilt allgemein als nicht sicher.

Um den VPN-Zugang per PPTP auf einem Windows XP-PC zu aktivieren, gehen Sie folgendermaßen vor:

Bild:VPN-1.jpg

Rufen Sie das Register Netzwerkverbindungen in der Systemsteuerung auf Klicken Sie auf Neue Verbindung erstellen Wählen Sie Verbindung mit dem Netzwerk am Arbeitsplatz herstellen aus

Bild:VPN-2.jpg

Wählen Sie VPN-Verbindung aus

Bild:VPN-3.jpg

Geben Sie einen Verbindungsnamen an

Bild:VPN-4.jpg

Geben Sie ggfs. eine Anfangsverbindung zur automatischen Einwahl an

Bild:VPN-5.jpg

Geben Sie den Namen Ihre Haupt-Domäne ein

Anmerkung: Stellen Sie zunächst eine Internetverbindung her, bevor Sie eine PPTP-Verbindung zu Ihrem SME-Server aufbauen. Beim Herunterfahren trennen Sie bitte zuerst die PPTP-Verbindung und danach erst die Internetverbindung.

Warnung: Zum Schutz Ihres Netzwerks erzwingt der SME-Server PPTP-Verbindungen mit 128-bit-Verschlüsselung. Falls Sie keine Verbindung aufbauen können, prüfen Sie bitte, ob Sie die Erweiterung für die 128-bit-Verschlüsselung auf Ihrem Windows XP-PC installiert haben. Sie können diese Erweiterung ggfs. bei Microsoft erhalten und Ihren PC aktualisieren.


Fernzugriffs-Management

Verwenden Sie das Fernzugriffs-Management, um ausgewählten Netzwerksegmenten den Zugriff auf den Server-Manager zu gestatten. In der Voreinstellung kann der Server-Manager nur in dem Netzwerksegment des Servers erreicht werden. Um weitere Netzwerke hinzuzufügen, geben Sie das Netzwerksegment und die Subnetzmaske ein und klicken auf Speichern, um Ihre Einstellungen wirksam werden zu lassen.


Einstellungen für sicheren SSH-Zugang

Bild:Bildschirm59.jpg

Sie können den Zugang zu Ihrem Server per sicherem SSH gestatten. Der Öffentliche Zugang sollte nur von erfahrenen Admins für Fernzugriffsprobleme sowie zur Fehlersuche aktiviert werden. Wir empfehlen den Parameter auf Kein Zugang eingestellt zu lassen, außer Sie haben besondere Gründe, dies zu ändern.

Mit SSH (secure shell) haben Sie eine sichere verschlüsselte Möglichkeit, auf Ihren Server aus der Ferne zuzugreifen und Dateien eines lokalen PC auf den Server zu kopieren. Wenn Sie SSH aktiviert haben, können Sie sich mit dem Server über einen SSH-Client verbinden. Geben Sie dazu in diesem Client Ihre Haupt-Domäne und den Benutzer admin ein. Sie werden beim Start aufgefordert, das Kennwort einzugeben und gelangen dann direkt in die Serverkonsole.

Mit Aktivieren von SSH haben Sie folgende weitere Einstellungsoptionen:

  • Admin-Kommandos über einen sicheren SSH-Zugang erlauben

Damit ist der Fernzugriff auf Ihren SME-Server für den Benutzer root mit sämtlichen Administrationsrechten möglich. Aus Sicherheitsgründen wird dieser Zugang nur in Ausnahmefällen empfohlen

  • Den sicheren SSH-Zugang mit Standard-Kennwort erlauben

Damit können die Benutzer per SSH und dem normalen Kennwort auf Ihren Server zugreifen

Anmerkung: In der Voreinstellung können nur die Benutzer admin und root auf den Server per SSH zugreifen. Anderen Benutzern ist dieser Zugriff nicht gestattet.


SSH-Clients

Unter [1] sind SSH-Clients zum Download erhältlich. Insbesondere die populären Programme winscp und putty sind zu empfehlen.


FTP-Einstellungen

Sie können auch den FTP Zugang zu Ihrem Server gestatten. Wir empfehlen jedoch diesen Parameter auf "Keinen Zugang" zu belassen, außer Sie haben besondere Gründe, dies zu ändern.

Sie können auch den authentifizierten FTP Zugang zu Ihren i-bays und Benutzerkonten kontrollieren. Wir empfehlen Ihnen dringend die Einstellung auf Privat zu belassen, außer Sie haben besondere Gründe, dies zu ändern.

Anmerkung: Eine sichere (sftp Client) Datenübertragung kann auch für den FTP Zugang zu Ihrem Server gewählt werden, wenn der Fernzugriff über eine sichere Datenübertregung (SSH) aktiviert wurde. Diese Zugangsmethode schützt Ihr Passwort sowie Ihre Daten einer FTP Sitzung, denn das Standard FTP bietet keinen Schutz.


Lokales Netzwerk

Bild:Bildschirm60.jpg

Mit der Ersteinrichtung haben Sie die IP-Adresse Ihres SME-Servers festgelegt und damit auch ein lokales Netzwerksegment bestimmt. Wenn Sie Ihren SME-Server auch als DHCP-Server aktiviert haben, werden angeschlossene Arbeitsplatzrechner automatisch mit diesem lokalen Netzwerksegment verbunden (Siehe auch Konfiguration des DHCP-Servers). Falls Sie nur in diesem Netzwerksegment arbeiten, sind hier keine weiteren Einstellungen erforderlich.

Bild:Bildschirm61.jpg

Soll Ihr Server aber Dienste auch für andere lokale Netzwerksegmente zur Verfügung stellen, gehen Sie folgendermaßen vor:

  • Wählen Sie in der Sektion Sicherheit das Register Lokales Netzwerk
  • Wählen Sie die Aktion Netzwerk hinzufügen
  • In einem zweiten Fenster geben Sie Netzwerkadresse, Subnetzmaske und Router ein
  • Klicken Sie auf Hinzufügen, um Ihre Einstellungen zu speichern


Port Weiterleitung

Bild:Bildschirm62.jpg

Mit der Funktion Port Weiterleitung können Sie die Firewall-Regeln Ihres Servers ändern. Sie können einzelne Ports öffnen und an beliebige Ports auf anderen Servern weiterleiten. Häufig wird diese Option benutzt, um eingehenden Netzverkehr direkt an einen weiteren Server in Ihrem lokalen Netzwerk weiterzuleiten.

Anmerkung: Die falsche Anwendung dieser Option bedeutet für Ihren Server ein Sicherheitsrisiko. Diese Option kann im Nur-Server Modus nicht verwendet werden.

Bild:Bildschirm63.jpg

Um dies Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Sicherheit in das Register Port Weiterleitung.

  • Wählen Sie die Aktion Port Weiterleitungsregel erstellen
  • In einem zweiten Fenster geben Sie Protokoll, Ursprungsport, Zielhostadresse und Zielport ein und klicken auf Weiter
  • In einem dritten Fenster werden Ihre Einstellungen nochmals angezeigt. Wenn Sie einverstanden sind, klicken Sie auf Hinzufügen, um Ihre Einstellungen zu speichern

Um eine vorhandene Regel wieder zu entfernen, klicken Sie in der Tabelle der eingerichteten Regeln auf Entfernen neben der gewünschten Regel.


Proxy Einstellungen

Bild:Bildschirm64.jpg

Mit dieser Funktion können die Proxy-Dienste des Servers ein- oder ausgeschaltet werden. Der Server beinhaltet in der Voreinstellung einen transparenten Proxy für den Datenverkehr über HTTP, der nur im Nur Server Modus nicht eingeschaltet ist.

Mit der Proxy-Funktion werden häufig besuchte Seiten in einem Cache zwischengespeichert und unnötiger Datentransfer vermieden. Er ist transparent für Web-Browser, die diesen Server als Gateway benutzen. Schalten Sie den Proxy mit dem Schalter ein oder aus.

Mit dem transparenten SMTP-Proxy wird der nach außen gehende Datenverkehr durch den SME-Server geleitet und dadurch vermieden, dass Viren von infizierten Endgeräten nach aussen gelangen. Wenn ein anderer SMTP-Server benutzt werden soll und dieser SME-Server der Gateway zu ihm sein soll, schalten Sie den SMTP-Proxy aus.


Konfiguration

In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:


Software-Installation

Bild:Bildschirm65.jpg

Der SME-Server verfügt ab der Version 7.0 über das komfortable Update-System YUM, mit dem erhältliche Updates installiert werden können. In der Voreinstellung wird Ihr Server täglich auf erhältliche Updates überprüft. Sie können einzelne Einstellungen hierzu ändern, wenn Sie im Server-Manager das Register Software-Installation in der Sektion Konfiguration aufrufen und auf Einstellungen zur SW-Installation ändern klicken.

Bild:Bildschirm66.jpg

Dabei haben Sie folgende Einstellungsmöglichkeiten:

  • Täglich auf Updates prüfen: Aktiviert, deaktiviert (aktiviert empfohlen)
  • Installation einzelner SW-Pakete

Mit der Software-Installation können SW-Paketgruppen oder einzelne SW-Pakete installiert werden. In der Voreinstellung sind nur SW-Pakete in Gruppen berücksichtigt. Sollen darüber hinaus auch einzelne SW-Pakete unterstützt werden, schalten Sie bitte diese Option ein. Das sollte nur von erfahrenen Administratoren durchgeführt werden.

  • Aktivierte SW-Bibliotheken

Mit der Software-Installation kann Software von jeder der aufgeführten SW-Bibliotheken installiert werden. Um eine SW-Bibliothek zu aktivieren, wählen Sie sie aus der Liste aus. Soll die SW-Bibliothek deaktiviert werden, wählen Sie sie in der Liste ab. In der Voreinstellung ist nur stabile, getestete Software für die Installation erhältlich.

Wenn Sie Ihre Einstellungen durchgeführt haben, klicken Sie auf Speichern, um die Einstellungen wirksam werden zu lassen.


Datums- und Zeiteinstellung

Bild:Bildschirm67.jpg

Sie können die Zeiteinstellung Ihres SME-Servers manuell festlegen oder über NTP (=Network Time Protocol) als Atomzeit aus dem Internet beziehen und dem angeschlossenen lokalen Netz zur Verfügung stellen. Damit ist die Zeit auf allen im lokalen Netzwerk betriebenen Computern immer gleich.

Um diese Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Datum und Uhrzeit.

Klicken Sie dort den Button NTP-Server einstellen an und geben eine favorisierte URL ein. Bewährt haben sich hier z.B. pool.ntp.org oder ptbtime1.ptb.de.

Klicken Sie auf Speichern, um die Änderungen sofort zu aktivieren und Ihrem lokalen Netz eine einheitliche Uhrzeit zur Verfügung zu stellen.


Arbeitsgruppe

Bild:Bildschirm68.jpg

Der SME-Server stellt für das lokale Netzwerk umfangreiche Fileserverfunktionen bereit, die Sie nicht nur nutzen können, um dort für angeschlossene Computer Dateien zu speichern, sondern auch zur generellen Anbindung der Computer in einer gemeinsamen Domäne vom Typ NT4.

Um diese Funktion zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Arbeitsgruppe.

Geben Sie zunächst einen passenden Namen für die Arbeitsgruppe an. Dieser Name erscheint dann im Windows-Netzwerk. Sollten Sie also den Namen Arbeitsgruppe verwenden, wäre es ratsam, auch für den SME-Server diesen Namen zu vergeben.

Geben Sie als nächstes den Servernamen an. Sie können zwar hier einen anderen Namen als den der Erstkonfiguration angeben, es ist aber zweckmäßig, wenn Sie den Namen einfach belassen.

Für die Bereitstellung von Netzdiensten im lokalen Netzwerk wird empfohlen, bereits bei der Erstkonfiguration den DHCP-Dienst zu aktivieren (siehe auch Konfiguration des DHCP-Servers). Sollten Sie sich sich entscheiden, den SME-Server auch als 1. Domänencontroller verwenden, erhalten alle vom SME-Server versorgten Rechner nicht nur automatisch IP-Adressen, sondern gleich die dazu passenden Einträge für DNS, WINS und Gateway zugewiesen, ohne auf den angeschlossenen Computern manuelle Einstellungen vornehmen zu müssen.

Wenn Sie zusätzlich servergespeicherte Benutzerprofile aktivieren, werden die Benutzerprofile der Benutzer (in der Regel unterhalb des Ordners Dokumente und Einstellungen der lokalen Computer) zentral auf dem SME-Server gespeichert. Bei jeder Anmeldung wird dann dieses Profil synchronisiert. Damit können sich Benutzer an einem beliebigen Computer im lokalen Netzwerk anmelden und erhalten dennoch immer ihre gewohnten Desktop-Einstellungen des eigenen Benutzerprofils. Die Nutzung dieser Funktionen setzt aber voraus, dass die angeschlossenen Computer der Domäne beigetreten sind. Mehr hierzu finden Sie unter Windows-Domäne beitreten.

Sind Sie mit Ihren Einstellungen fertig, klicken Sie auf Speichern, um sie zu aktivieren.


Windows-Domäne beitreten

Bild:Domänen-Anmeldung.jpg

Falls Sie Ihren SME-Server als 1. Domäncontroller betreiben und servergespeicherte Benutzerprofile bevorzugen, müssen Ihre lokalen Windows PC’s dieser Domäne beitreten. Dazu benötigen Sie Windows 2000 oder Windows XP-Professional und gehen folgendermaßen vor:

  • Melden Sie sich lokale mit Administrations-Rechten an Ihrem PC an
  • Klicken Sie auf Arbeitsplatz – Eigenschaften und rufen die Registerkarte Computername auf.
  • Klicken Sie auf Ändern und geben einen Computernamen sowie Ihre Hauptdomäne unter Mitglied von Domäne an
  • Im neu geöffenten Fenster geben Sie admin sowie dessen Kennwort ein
  • Nach kurzer Zeit erhalten Sie eine Willkommens-Meldung zum Beitritt des PC’s in Ihrer Haupt-Domäne.

Nach einem Neustart des PC’s können Sie sich an der Domäne anmelden


LDAP-Verzeichnis

Bild:Bildschirm69.jpg

Zur Verwaltung der Benutzerberechtigungen auf dem SME-Server wird ein LDAP-Verzeichnis eingesetzt, für das Sie entweder nur den lokalen Zugang oder den öffentlichen Zugang über das Internet konfigurieren können.

Die Voreinstellungen für Firma, Abteilung, Straße, Stadt, PLZ und Telefonnummer können Sie für alle Benutzer hinterlegen und die Benutzer dabei ggfs. bei einer erforderlichen Änderung komfortabel auf die neuen Vorgaben aktualisieren (Siehe auch Benutzerkonten).

Um diese Funktionen zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register LDAP-Verzeichnis.


Drucker

Bild:Bildschirm70.jpg

Der SME-Server kann als Print-Server eingesetzt werden. Dazu haben Sie die Möglichkeit, direkt mit dem Server verbundene Drucker via paralleler Schnittstelle oder USB-Anschluss zu verwenden oder einen Drucker über das Netzwerk zu nutzen.

Für die Verwendung im lokalen Netzwerk sind angelegte Drucker automatisch freigegeben.

Bild:Bildschirm71.jpg

Um diese Funktionen zu nutzen, rufen Sie den Server-Manager auf und gehen in der Sektion Konfiguration in das Register Drucker.

Klicken Sie auf Drucker hinzufügen und geben Sie folgende Daten ein:

  • Druckername
  • Kurzbeschreibung
  • Standort, wählen Sie hier Netzwerkdrucker oder lokaler Druckanschluss (USB bzw. parallel) aus.

Bild:Bildschirm72.jpg

Falls Sie Netzwerkdrucker ausgewählt haben, geben Sie im nächsten Bildschirm folgende Daten ein:

  • Hostname bzw. IP-Adresse des Netzwerkdruckers
  • Netzwerkdruckername (kann auf raw belassen werden)

Damit der Hostname des Netzwerkdruckers im internen Netzwerk verfügbar ist, sollte er zusätzlich auch im Register Hostnamen und Adressen hinterlegt werden.

Schließen Sei den Vorgang mit Hinzufügen ab, um den neuen Drucker im lokalen Netzwerk verfügbar zu machen. Der SME-Server fungiert damit als Printserver für alle berechtigten Benutzer.


Hostnamen und Adressen

Bild:Bildschirm73.jpg

Das Register Hostnamen und Adressen in der Sektion Konfiguration zeigt direkt nach der Erstinstallation des SME-Servers folgende Hostnamen an:

  • ftp.HAUPT-DOOMÄNE (ftp.musterfirma.com)
  • mail.HAUPT-DOMÄNE (mail.musterfirma.com)
  • proxy.HAUPT-DOMÄNE (proxy.musterfirma.com)
  • SERVERNAME.HAUPT-DOMÄNE (sme.musterfirma.com)
  • wpad.HAUPT-DOMÄNE (wpad.musterfirma.com)
  • www.HAUPT-DOMÄNE (www.musterfirma.com)

Sie können weitere Hostnamen und Adressen hinzufügen. Rufen Sie dazu den Server-Manager auf und navigieren Sie in das Register Hostnamen und Adressen in der Sektion Konfiguration. Jetzt sehen Sie die o.a. Hostnamen. Wenn Sie z.B. per dynamischen DNS Ihre Haupt-Domäne veröffentlicht haben sollten, stellt der bereits vorhandene HOST-Name www.musterfirma.com sicher, dass Ihre Haupt-Domäne aus dem Internet erreichbar ist.

Bild:Bildschirm74.jpg

Bild:Bildschirm75.jpg

Mit Hostnamen hinzufügen starten Sie die Erstellung eines neuen Hostnamens. Dabei gehen Sie folgendermaßen vor:

  • Geben Sie einen passenden Namen ein. Zulässig sind nur Buchstaben, Nummern und Bindestriche, außerdem muss der Hostname mit einem Buchstaben oder einer Nummer beginnen
  • Wählen Sie die Domäne aus, für die der Hostname gelten soll. Falls Sie keine virtuellen Domänen nutzen, können Sie hier nur die Haupt-Domäne auswählen.
  • Wählen Sie zusätzlich den Standort aus. Dabei haben Sie 3 Möglichkeiten:
    • Hier: Damit wird der neue Hostname direkt dem SME-Server zugeordnet
    • Lokal: Mit Lokal können Sie Ihre im lokalen Netzwerk vorhandenen PC’s beim SME-Server bekannt machen und Ihnen feste IP-Adressen auf Basis der MAC-Adresse des jeweiligen PC’s zuweisen. So wird erreicht, dass Ihre lokalen PC’s immer die gleichen IP-Adressen verwenden, ohne dass dafür lokal auf den PC’s etwas konfiguriert werden müßte. Voraussetzung dafür ist allerdings, dass DHCP auf Ihrem SME-Server läuft und Sie eine IP-Adresse aus dem Netzwerksegment angeben, dass Ihr SME-Server benutzt.
    • Fernzugriff (bei virtuellen Domänen): Falls Sie virtuelle Domänen erstellt haben, können Sie hier Fernzugriff wählen und geben im folgenden Fenster eine andere IP-Adresse als die des SME-Servers an.
  • Wählen Sie Öffentlich bekannt machen, wenn Sie zusätzlich möchten, dass Ihr neuer Hostname aus dem Internet erreichbar sein soll.

Klicken Sie auf Weiter, um den Hostnamen zu erstellen.

Wenn Sie vorhandene Hostnamen ändern oder entfernen wollen, klicken Sie in der Übersichtstabelle der vorhandenen Hostnamen auf den in der Zeile des gewünschten Namens auf den entsprechenden Link unter Aktion.


Domänen

Bild:Bildschirm76.jpg

Mit der Ersteinrichtung Ihres SME-Servers haben Sie bereits die Hauptdomäne eingerichtet (siehe auch Eingabe der Haupt-Domäne).

Für die Verwendung Ihrer Hauptdomäne im Internet wird bei der Erstinstallation des SME-Servers auch ein passendes i-bay mit dem Namen primary erstellt. Sie können Ihren Webauftritt dort im Unterverzeichnis html hinterlegen. Dabei spielt es keinerlei Rolle, ob Sie hierfür statische Webseiten verwenden, wie sie mit einem der bekannten Web-Editoren (z.B. Dreamweaver, Frontpage etc.) erstellt werden oder ein Content-Management-System (CMS) benutzen, dass die auf dem SME-Server vorhandene MySQL-Datenbank als Basis nutzt.

Ohne jede Änderung liegt im Unterverzeichnis html die Datei index.htm, die Sie komfortabel im Server-Manager ändern können. (Siehe auch Starter Webseite erstellen)

Damit Ihre Haupt-Domäne auch tatsächlich im Internet erreichbar ist, benötigen Sie nun noch die DNS-Zuordnung Ihrer Internet-IP-Adresse zu dem Namen Ihrer Haupt-Domäne. Da viele Anwender nicht über eine statische IP-Adresse im Internet verfügen, ist hier ein Dienst zur Zuordnung erforderlich, das sogenannte Dynamische DNS. Unter Dynamisches DNS konfigurieren wurde dazu bereits eingegangen und die Benutzung der im SME-Server integrierten dynamischen DNS-Dienste bei der Erstkonfiguration beschrieben.


Virtuelle Domänen hinzufügen

Bild:Bildschirm77.jpg

Wenn Sie zusätzlich zur Haupt-Domäne weitere virtuellen Domänen erstellen möchten, erstellen Sie zunächst im Server-Manager in der Sektion Zusammenarbeit und dem Register i-bays ein neues i-bay mit folgenden Einstellungen:

Feld Bezeichnung Auswahlmöglichkeit
i-bay-Name Der i-bay Name darf nur Kleinbuchstaben, Zahlen, Punkte, Unterstriche und Bindestriche enthalten und sollte immer mit einem Kleinbuchstaben beginnen. Das ist der Verzeichnisname, indem Sie später im Unterordner html Ihren Webauftritt für die virtuelle Domäne hinterlegen können. Es ist nicht der Name Ihrer Domäne.
Beschreibung Die hier eingegebene Beschreibung ist später im lokalen Windows-Netzwerk sichtbar, aber nicht im Internet.
Gruppe Vergeben Sie Berechtigungen an die voreingestellten Gruppen Admin und Everyone oder an neue selbst erstellte Benutzergruppen.
Benutzerzugang Benutzerzugang über freigegebene Ordner oder FTP mit Login Schreiben = Gruppe; Lesen = Jeder
Öffentlicher Zugang Öffentlicher Zugang über Web oder anonymous FTP Gesamtes Internet (Kennwort wird nicht benötigt)
Ausführung dynamischer Inhalte Sie können bestimmen, ob dynamische Inhalte(CGI, PHP, SSI) ausgeführt werden können Aktiviert

Rufen Sie anschließend im Server-Manager in der Sektion Konfiguration das Register Domänen auf und führen dann folgende Schritte durch:

Es wird Ihnen eine Übersicht der vorhandenen Domänen angezeigt. In der Voreinstellung hat der SME-Server die Haupt-Domäne als primary Domain dem i-bay primary zugeordnet. Klicken Sie auf Virtuelle Domäne hinzufügen, um eine virtuelle Domäne zu erstellen. Geben Sie in der folgenden Bildschirmmaske folgende Daten ein:

  • Domänenname, den Namen der Internet-Domäne, so wie Sie ihn im Internet veröffentlicht haben. Sollten Sie z.B. bei dyndns.org eine kostenlose Domäne mydomain.dyndns.org erstellt haben, tragen Sie genau diese Domäne hier ein.
  • Kurzbeschreibung, eine kurze Beschreibung, was in dieser virtuellen Domäne enthalten ist
  • Inhalt, wählen Sie hier das soeben erstellte i-bay für die neue virtuelle Domäne aus.

Klicken Sie auf Hinzufügen, um nun die virtuelle Domäne endgültig anzulegen. Denken Sie daran, diese Domäne auch zu veröffentlichen, damit sie auch im Internet erreichbar ist.

Zentrale DNS-Server konfigurieren

Bild:Bildschirm78.jpg

Bei der Erstkonfiguration Ihres SME-Servers haben Sie bereits festgelegt, welcher zentralen DNS-Server verwendet werden soll, um Namensauflösungen durchzuführen (siehe auch IP-Adresse des zentralen DNS-Servers). Wenn Sie diese Einstellung ändern möchten, können Sie dazu im Servermanager in der Sektion Konfiguration im Register Domänen auf 'Zentrale DNS-Einstellungen ändern klicken.

Sie haben jetzt die Möglichkeit, die IP-Adressen von 2 zentralen DNS-Servern für die Bearbeitung von Namensauflösungen zu hinterlegen. Das ist immer dann erforderlich, wenn nicht der SME-Server selbst, sondern weitere Server Ihres Netzwerks für die DNS-Namesauflösung zuständig sind.


E-Mail

Bild:Bildschirm79.jpg

Um die E-Mail-Einstellungen Ihres Servers zu ändern, rufen Sie im Server-Manager in der Sektion Konfiguration das Register E-Mail auf. Sie haben in 4 Teilregistern die Möglichkeit, detaillierte Einstellungen vorzunehmen:


E-Mail-Zugang ändern

Bild:Bildschirm80.jpg

Der SME-Server unterstützt im Internet die sicheren Protokolle POP3S und IMAPS. Im lokalen Netzwerk sind auch die normalen Protokolle POP3 und IMAP möglich. Sie können den Zugang auf Ihren POP und IMAP Server kontrollieren. Folgende Auswahlmöglichkeiten stehen zur Verfügung:

  • Deaktiviert
  • Zugang nur vom lokalen Netzwerk (POP3 bzw. IMAP nur lokal erlauben)
  • Zugang vom gesamten Internet (Nur POP3S bzw. IMAPS (Sicher) erlauben)

Sie können Webmail auf diesem System aktivieren oder deaktivieren. Webmail erlaubt den Benutzern Ihre E-Mails mit einem normalen Webbrowser Ihrem Konto einzusehen. Folgende Auswahlmöglichkeiten stehen zur Verfügung:

  • Deaktiviert
  • Aktiviert (HTTPS)


E-Mail-Filter ändern

Bild:Bildschirm81.jpg

Der SME-Server unterstützt die Möglichkeit, E-Mails auf Viren zu untersuchen und als Spam einzustufen. Zusätzlich können ausgesuchte Typen von Dateianhängen gezielt ausgeschlossen werden.

  • Viren-Scanner: E-Mails können nach Viren durchsucht werden und bei gefundenen Viren entweder in Quarantäne verschoben oder abgewiesen werden.
  • Spam-Filter: E-Mails können nach Spam gefiltert werden. Bei Einschalten des Spam-Filters wird jeder E-Mail ein Header mit X-Spam-Status hinzugefügt, der für das Filtern von Spam benutzt wird.
  • Spam-Sensibilität: Die Sensibilität, mit der der Filter E-Mails als Spam einstuft, ist mit "Mittel" voreingestellt.
  • Eigene Spam-Einstellung: Zur Feineinstellung kann die Spam-Filter Voreinstellung benutzergerecht geändert werden.
  • Eigene Einstellung zur Mailabweisung: Es ist die Option enthalten, bei der eine E-Mail abgewiesen wird.
  • Spam in den Junkmail-Ordner verschieben: Aktivieren oder deaktivieren
  • Spam Nachricht verändern: Option zum Einfügen in den Header der Nachricht, dass diese auf Spam untersucht wurde
  • Ausschluss von Dateitypen: Durch Kennzeichnung von gewünschten Dateitypen kann verhindert werden, dass an E-Mails angehängte Dateien ausgeführt werden können. E-Mail mit angehängten Dateien des gekennzeichneten Typs werden automatisch an den Sender zurückgesandt.


E-Mail-Empfang ändern

Bild:Bildschirm82.jpg

Stellen Sie die Betriebsart ein, in der Ihr Server E-Mails empfängt. Folgende Möglichkeiten stehen zur Verfügung:

  • Standard (SMTP), der voreingestellte Modus, der bei einer kontinuierlichen Internetverbindung und Server und Gatewaymodus als empfohlene Einstellung beibehalten werden sollte.
  • ETRN (SMTP mit Kundenabfrage), falls Ihr ISP das unterstützt. ETRN bietet die Möglichkeit, dass E-Mails temporär bei Ihrem ISP zwischengespeichert werden, falls Ihr Server nicht online sein sollte. Dazu müssen Sie weitere Einstellungen unter ETRN und Multidrop vornehmen.
  • Multidrop, eine Betriebsart für den privaten Server und Gatewaymodus, mit der Sie die weiterhin bei Ihrem ISP gespeicherten E-Mails zentral in einem einzigen POP3-Konto abholen und dann an Ihre internen Benutzer weiterleiten können. Auch hierzu müssen Sie weitere Einstellungen unter ETRN und Multidrop vornehmen.

Wählen Sie die Option, um den öffentlichen Zugang zu Ihrem SMTP-Server mit Anmeldung einzustellen:

  • Deaktiviert
  • Nur SSMTP (Benutzeranmeldung mit verschlüsseltem Kennwort erforderlich

Einstellungen für ETRN oder Multidrop

Geben Sie für ETRN oder Multidrop den Hostnamen oder die IP Adresse Ihres Sekundären Mailservers bei Ihrem ISP an. Wenn Sie die Standard E-Mail Einstellungen verwenden, kann dieses Feld leer bleiben. Außerdem müssen Sie noch weitere folgende Festlegungen für den ETRN oder Multidrop-Betrieb Ihres Servers treffen:

Feld Bezeichnung Auswahlmöglichkeit
Häufigkeit des E-Mail-Transfers Während der Bürostunden an Wochentagen
  • Alle 5 Minuten
  • Alle 15 Minuten
  • Alle 30 Minuten
  • Jede Stunde
  • Alle 2 Stunden
  • Niemals
Häufigkeit des E-Mail-Transfers Außerhalb der Bürostunden an Wochentagen
  • Alle 5 Minuten
  • Alle 15 Minuten
  • Alle 30 Minuten
  • Jede Stunde
  • Alle 2 Stunden
  • Niemals
Häufigkeit des E-Mail-Transfers An Wochenenden
  • Alle 5 Minuten
  • Alle 15 Minuten
  • Alle 30 Minuten
  • Jede Stunde
  • Alle 2 Stunden
  • Niemals
POP3 Benutzerkonto Für Multidrop muss das zentral verwendete POP3-Benutzerkonto eingegeben werden
POP3 Benutzerkennwort Für Multidrop muss das zentral verwendete POP3-Benutzerkennwort eingegeben werden
Sortiermethode Für Multiidrop kann die Sortiermethode für E-Mails ausgewählt werden
  • Vorgabe
  • Unten angeben (Sortierung nach Nachrichten-Header)
Nachrichten-Header Für Multidrop kann ein Nachrichten-Header angegeben werden, nach denen die E-Mails sortiert werden können

E-Mail-Auslieferung ändern

Bild:Bildschirm83.jpg

Administrative Nachrichten, die auf dem Server erzeugt werden, werden normalerweise an das Admin Konto gesendet. Wenn Sie eine andere E-Mail Adresse angeben möchten, geben Sie diese bitte unten ein, ansonsten lassen Sie dieses Feld leer.

Immer wenn Ihr Server eine Mitteilung für einem unbekannten Benutzer auf Ihrem System erhält, können Sie wählen, ob diese Mitteilung an den Versender zurückgeschickt wird (Normalfall) oder dem System Admin gesendet wird (als Admin Mitteilung).

Ihr Server verfügt über einen kompletten E-Mail Server mit allen Funktionen. Jedoch aus verschiedenen Gründen kann es notwendig sein die Mailserver-Funktion eines anderen Mailservers zu nutzen. Geben Sie hierfür die IP Adresse des anderen Mailservers in Ihrem internen Netzwerk an. Für eine normale Installation lassen Sie bitte das Feld leer.

Der Server kann die ausgehenden Mitteilungen direkt an Ihr Ziel liefern (in den meisten Fällen empfohlen) oder aber über den SMTP Server Ihres Internet Providers (empfohlen wenn Sie keine gute Anbindung an das Internet haben oder nur über eine langsame Einwahlverbindung verfügen). Auch für den Fall, dass Sie eine eigene Domäne mit dynamischen DNS angebunden haben, ist der Einsatz des externen Mailservers für den E-Mail-Versand sinnvoll, da viele ISP's Mails von Servern, die per dynamischen IP-Adressen gesendet werden, nicht mehr akzeptieren. Wenn Sie den SMTP Server Ihres Internet Providers verwenden wollen, müssen Sie folgende Daten hinterlegen:

  • Adresse des SMTP-Servers Ihres ISP
  • SMTP-Anmeldung beim ISP
  • Mail-Server Benutzer-ID
  • Mail-Server Kennwort


E-Mail-Client Microsoft Outlook 2003

Falls der SME Server für den externen E-Mail-Zugang eingestellt ist (siehe auch E-Mail-Zugang ändern), können Sie mit dem E-Mail-Client Microsoft Outlook den E-Mail-Austausch durchführen. E-Mailkonten richten Sie dafür in Outlook 2003 folgendermaßen ein:

Bild:Outlook0.jpg

Bild:Outlook1.jpg

Bild:Outlook2.jpg

Bild:Outlook3.jpg

Bild:Outlook4.jpg

E-Mail-Client Mozilla Thunderbird 1.5

Falls der SME Server für den externen E-Mail-Zugang eingestellt ist (siehe auch E-Mail-Zugang ändern), können Sie mit dem E-Mail-Client Mozilla Thunderbird den E-Mail-Austausch durchführen. E-Mailkonten richten Sie dafür in Thunderbird 1.5 folgendermaßen ein:

Bild:Thunderbird1.jpg

Bild:Thunderbird2.jpg

Bild:Thunderbird3.jpg

Bild:Thunderbird4.jpg

Bild:Thunderbird5.jpg

Bild:Thunderbird6.jpg

Bild:Thunderbird7.jpg

Antivirus

Bild:Bildschirm84.jpg

Der SME-Server ist mit dem Virenscanner Clamav ausgestattet. Sie können die Virenscanfunktion im Register Antivirus in der Sektion Konfiguration einstellen und haben dabei folgende Möglichkeiten:

  • Gesamtes Dateisystem prüfen: Nie, täglich, wöchentlich (täglich empfohlen)
  • Infizierte Dateien isolieren: ausgeschaltet, eingeschaltet (eingeschaltet empfohlen)

Klicken Sie auf Speichern, wenn Sie Ihre Einstellungen durchgeführt haben. Die Verwendung des Virenscanners wird dringend empfohlen. Wenn Sie den Virenscanner aktiviert haben, werden die Viren-Pattern und die Scan-Engine automatisch aktualisiert. Der Releasestand der verwendeten ClamAV-Engine und der Datenbank für die Virenpattern wird Ihnen zusätzlich angezeigt.


Systemübersicht

Bild:Bildschirm85.jpg

Das Register Systemübersicht in der Sektion Konfiguration gibt Ihnen einen Überblick über die Einstellungen Ihres SME-Servers. Folgende Informationen werden Ihnen angezeigt:

  • Netzwerkeinstellungen
    • Server-Modus
    • Lokale IP-Adresse / Subnetzmaske
    • Gateway
    • Zusätzliches lokales Netzwerk
    • DHCP-Server
  • Servername
    • DNS Server
    • Web Server
    • Proxy Server
    • FTP Server
    • SMTP, POP, und IMAP Mail Server
  • Domänen Informationen
    • Haupt-Domäne
    • Virtuelle Domäne
    • Webseite der Haupt-Domäne
    • Server-Manager
    • Eingabe Benutzerkennwort
    • E-Mail Adressen


Verschiedenes

In dieser Sektion stehen folgende Funktionalitäten zur Verfügung:

  • Anzeigen von Informationen für [Server-Administration#Unterstützung und Lizenzen|Unterstützung und Lizenzen]]
  • Erstellen einer Starter Webseite für die Haupt-Domäne


Unterstützung und Lizenzen

Bild:Bildschirm86.jpg

Der SME-Server ist unter dem Lizenzmodell der GPL veröffentlicht. Einzelheiten können Sie dazu nachlesen, wenn Sie das Register Unterstützung und Lizenzen in der Sektion Verschiedenes aufrufen.


Starter Webseite erstellen

Bild:Bildschirm87.jpg

Um die Standard-Webseite Ihrer Hauptdomäne zu erstellen oder zu ändern, rufen Sie im Server-Manager in der Sektion Verschiedenes das Register Starter Webseite erstellen auf und führen dann folgende Schritte durch:

Es wird Ihnen eine Übersicht der vorhandenen i-bays angezeigt. In der Voreinstellung hat der SME-Server ein i-bay namens primary für die Abbildung der Haupt-Domäne im Internet. Darin ist die Datei index.htm enthalten, die mit dieser Funktion automatisch neu generiert werden kann.

Sie sollten diese Funktion allerdings nicht benutzen, wenn Sie bereits hier eine eigene fertige Webseite abgelegt haben, da dann Ihre Datei index.htm überschrieben wird. Die einzelnen Elemente der automatisch generierten Starter-Webseite wie Firma und einzelne Textelemente werden im Register Starter Webseite erstellen ausführlich beschrieben.


[zurück zur Hauptseite] | Originalseite: sudemo.info/wiki/index.php/Hauptseite