Autor : Dietmar Berteld
Letzte Änderung : 21. August 2006
Kapitel 6: Erweiterungen (contribs)
1.1 Benutzermanager
1.2 Abwesenheitsnotiz
1.3 Open-Xchange
2.2.1 SME7Admin - Installation
2.2.2 SME7Admin - Dokumentation
5. Erweiterungen ohne Web-Frontend im Server-Manager
5.1 MySQL-Administration mit phpmyadmin
5.2 Systemübersicht mit phpsysinfo
5.3 SSH-Webconsole
5.4 PDF over LAN
5.5 Automatischer fsck
Weitere Kapitel des Handbuchs
Kapitel 1: Einleitung
Kapitel 2: Installation der Hardware
Kapitel 3: Installation der Software
Kapitel 4: Konfiguration an der Serverkonsole
Kapitel 5: Server-Administration
Kapitel 6: Erweiterungen (contribs)
Kapitel 7: Häufig gestellte Fragen
1. Zusammenarbeit
1.1 Benutzermanager
Ist in Arbeit
1.2 Abwesenheitsnotiz
Mit der Erweiterung "Abwesenheitsnotiz" können Sie im Falle Ihrer Abwesenheit einen automatische Antwort-E-Mail hinterlegen, die immer dann versendet wird, wenn Sie E-Mail erhalten. Mit dem Schalter "Abwesenheitsnotiz aktivieren" wird diese Automatik eingeschaltet.
Diese Erweiterung stammt aus der Feder von Stephen Noble (http://dungog.net), der ein eigenes YUM-Repository für die besonders einfache Installation seiner Erweiterungen betreibt. Für die Nutzung dieser Erweiterungen müssen Sie das Repository folgendermaßen einrichten:
db yum_repositories set dungog repository \ BaseURL http://sme.dungog.net/packages/smeserver/7.0/i386/dungog/ EnableGroups yes \ GPGCheck no \ Name 'SME Server 7 - dungog' \ Visible yes \ status enabled
Abschließend geben Sie bitte expand-template /etc/yum.conf ein.
Nun können Sie die dungog-Erweiterung Abwesenheitsnotiz mit yum install smeserver-vacation installieren.
Vergessen Sie nicht, anschließend signal-event post-upgrade auszuführen und starten den Server mit signal-event reboot neu.
1.3 Open-Xchange
Vincent-Filali-Ansary erweitert den SME-Server mit seiner Implementierung von Open-Xchange zu einer veritablen Collaboration-Plattform.
Ganz herzlichen Dank an Vincent-Filali-Ansary (http://smeserver.free.fr).
Dabei wird Open-Xchange so eingerichtet, dass es integrativer Bestandteil des SME-Servers ist. Über den im SME-Server vorhandenen LDAP-Server werden sämtliche Benutzerberechtigungen der SME-Benutzer mit denen von Open-Xchange synchronisiert. Außerdem wird der im SME-Server verwendete qmail-Mailserver an das Web-Mail-Modul von Open-Xchange angebunden.
Normalerweise können Sie die Voreinstellungen für Open-Xchange belassen. Falls erforderlich, können Sie aber mit diesem Web-Frontend einige Einstellungen ändern und auch jedem Benutzer die Software zur Integration von Open-Xchange in Microsoft Outlook zusenden.
Zusätzlich zur komfortablen Webmail-Anwendung bietet Ihnen Open-Xchange folgende weiteren Module an:
- Kalender
- Kontakte
- Aufgaben
- Projekte
- Dokumentenverwaltung
- Wissen/Bookmark/Forum/Pinnwand
Weitere Informationen sind ausführlich unter http://www.open-xchange.org dokumentiert. Beim Einsatz von Open-Xchange unter SME-Server können keine Detaileinstellungen verändert werden. Sämtliche Module sind immer für alle Benutzer im Einsatz.
Open-Xchange wird im Verzeichnis /usr/local/open-xchange installiert und beinhaltet unter /usr/local/open-xchange/sbin eine Reihe interessanter Funktionen, insbesondere zum Backup. Sie können dabei mit den Skripten backup_ox ein Backup und restore_ox eine Wiederherstellung des Systems herbeiführen. Zur Erstellung eines regelmäßigen Backups wird bei der Installation vcon Open-Xchange automatisch ein Cron-Job mit Start um 00:15 eingerichtet.
Das hier vorliegende Web-Frontend gibt Ihnen die Möglichkeit, die E-Mailadresse der Benutzer für den Einsatz von Open-Xchange zu ändern. Dazu gehen Sie im Server-Manager in der Sektion Zusammenarbeit in das Register Open-Xchange und klicken neben dem gewünschten Benutzer auf Ändern, um die E-Mail-Adresse und ggfs. auch den Aliasnamen zu ändern.
1.3.1 Open-Xchange installieren
Aktuell ist Open-Xchange in der Version 8.2 implementiert. Dazu ganz herzlichen dank an Vincent Filali-Ansary, der diese Arbeit mit außergewöhnlichem Einsatz erledigt hat. Insbesondere die nahtlose Anbindung an den qmail-basierten E-Mail-Dienst des SME-Servers ist brillant gelungen.
Open-Xchange wird stetig weiterentwickelt. Daher ist diese Installationsanleitung möglicherweise zeitweilig nicht mehr aktuell und muss dann angepasst werden.
Der aktuelle Stand basiert auf dem 20.07.2006.
Zur Installation stellt Vincent Filali-Ansary auf seiner Seite http://smeserver.free.fr unter http://smeserver.free.fr/files/open-xchange/ox7/ die notwendigen Pakete bereit. Laden Sie diese Pakete in ein temporäres Verzeichnis herunter, aus dem Sie Open-Xchange installieren möchten. Für die Icon-Darstellung im Open-Xchange-Portal wählen Sie noch ein RPM-Paket unter http://smeserver.free.fr/files/open-xchange/ox7/icons aus und speichern es ebenfalls im temporären Verzeichnis ab.
Zur Installation geben Sie rpm -iUvh --nodeps --force *.rpm ein. Open-Xchange muss zum ersten Start vorbereitet werden. Rufen Sie dafür /usr/local/open-xchange/sbin/initall_ox auf und lassen das Einrichtungsskript durchlaufen. Damit wird sichergestellt, dass die SME-Benutzer auch gleichzeitig Open-Xchange-Benutzer sind.
Sie können nun Open-Xchange unter <verbatim>http://musterfirma.com/cgi-bin-login.pl</verbatim> aufrufen. Anstelle der Beispiel-Domäne musterfirma.com müssen Sie natürlich Ihre eigene Domäne setzen.
1.4 Windows Login-Script
Wenn Sie Ihren SME Server als Domänencontroller für das lokale Netz einsetzen und Windows-PC's in die Domäne integriert haben, können Sie mit der Erweiterung 'Windows Login-Script* die Laufwerksbuchstaben konfigurieren, die beim Anmelden an der Domäne mit einem Windows PC automatisch zur Verfügung gestellt werden.
Die Installation von Windows Login-Script führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://mirror.contribs.org/smeserver/contribs/jbennett/sme7/loginscript/RPM/smeserver-loginscript-0.2-8.noarch.rpm
durch.
2. Administration
2.1 Backup2
Ist in Arbeit, Englisch Version im Test
2.2 SME7Admin
Landry Breuil erleichtert die Administration des SME-Servere mit seiner Implementierung ausgewählter Überwachungswerkzeuge.
Herzlichen Dank an Landry Breuil (http://sme.firewall-services.com).
Mit SME7Admin werden ein grafischer Monitor, Ereignisüberwachung und ein Tool zur Überwachung der Serverdienste installiert.
Damit ist es möglich, aus der Ferne über das Web-Frontend im Server-Manager Ihren SME-Server zu kontrollieren.
2.2.1 SME7Admin - Installation
- Schritt 1: rpm-Pakete installieren
rpm -ivh http://sme.firewall-services.com/rpms/rrdtool-1.0.50-1.2.el4.rf.i386.rpm
rpm -ivh http://sme.firewall-services.com/rpms/perl-rrdtool-1.0.50-1.2.el4.rf.i386.rpm
rpm -ivh http://sme.firewall-services.com/rpms/hddtemp-0.3-0.beta12.2.2.el4.rf.i386.rpm
rpm -ivh http://sme.firewall-services.com/rpms/sysstat-5.0.5-1.i386.rpm
rpm -ivh http://sme.firewall-services.com/rpms/smeserver-sme7admin-1.1.0-1.noarch.rpm
- Schritt 2: Sensoren konfigurieren
Konfigurieren Sie LM_SENSORS, wenn Sie Ihren Server mit Temperatursensoren überwachen wollen. Dazu rufen Sie die Serverkonsole auf, melden sich mit root an und geben sensors-detect ein. Es läuft ein Skript ab, mit dem die Sensoren automatisch erkannt und installiert werden.
- Schritt 3:
Rufen Sie den Server-Manager auf und gehen inder Sektion Administration in das Register SME7Admin.
Klicken Sie auf den Link "Configuration of Sme7admin". In der Voreinstellung werden aufgezeichnete Ereignisse alle 5 Minuten und Statusmeldungen alle 15 Minuten per E-Mail an das Administrator-Konto gesendet. Für das Erzeugen der Grafiken müssen Sie jetzt nur noch ein wenig warten.
2.2.2 SME7Admin - Dokumentation
Inhalte der Hauptseite im Server-Manager
- Link zur Konfiguration von SME7Admin
- Links zu weiteren Seiten mit grafischen Informationen
- Link zu einzelnen Test von Netzprotokollen und Netzverbindungen folgender Dienste:
Test http service http@ Test samba service smbcontrol Test network latency ping Test ftp service telnet 21 Test ssh service telnet 22 Test pop service telnet 110 Test smtp service
- The result of the command netstat which permits to see the opened tcp connexions on the server. The outgoing/incoming connexions are highlighted.
- The result of the command w which permits to see the list of the users connected to a shell on the server, from where, since when, and what was their last command.
- The status of the main services running on the server, with the associated number of unix processes. The right button allows to stop/start a service. (it corresponds to the command service xxx stop/start ) Some of the services' name are links to pages containing more details on the chosen service.
- The result of the command netstat --listen -tp showing the list of processes listening on a socket.
- The date of the last antivirus database update, and the number of viruses/signatures known by ClamAV.
- Graph page on the harware state contains
- A graph with the temperatures of the cpu and motherboard, detected by lm_sensors, and those of the hard disks, detected by hddtemp.
- A graph with the cpu fan speed. (You must notice that these values depends entirely of the support of your hardware by lm_sensors and hddtemp. You have to CONFIGURE correctly Sme7admin first if you want the graphs to fill.) You can have these graphs on various durations, following the links on top of the page.
- Graph page on the network use contains
- A graph on the opened network sessions. It monitors the ftp, ssh, netbios, afp and vpn connexions. Theses curves corresponds to the number of opened tcp connexions on the ports 21,22,139,548 and 1723.
- A graph with the number of dhcp leases renewal and samba connexions. It permits to view the local network activity. The samba connexions differs from the netbios connexions here because a client host can be connected simultaneously to many samba shares, this makes only one netbios connexion and many samba "connexions".
- A graph with the amount of incoming/outgoing e-mails on the server (the values are stacked). By default, it only counts the e-mails accounts of the server's main domain, the virtual domains, and the e-mails fetched by fetchmail on local mailboxes. You can add domains and e-mail adresses by configuring Sme7admin, but only the mails passing through SME's e-mail server will be counted. There is also the number of rejected spam by Spamassassin and the number of viruses filtered by ClamAV.
- A graph showing the ping latency with the default gateway to internet. The ping target is configurable, as it may be useful if you are not directly on the web (ie. in server-only mode) to test the latency on an external host. If the ping is greater than 200ms, the value is bounded to have a readable graph. (If you had a 4s ping latency, you would have had a peak on the graph and nothing around.)
- Two graphs with the amount of raw network flow on the server. Frequently, the amount of data incoming on the external network interface corresponds to the outgoing data on the internal network interface, it is flow relayed by the server to the local network. On the third graph you can see the amount of data which is not a relayed flow. If the server is in server-only mode, only one graph is displayed, as you have only one NIC.
- Graph page on the system use contains
- A graph on the % cpu use, with the ratio between system, user and niced processes.
- A graph on the system load, in comparison to the total % cpu use.
- A graph on the number of processes running on the server, with the size of the run queue.
- A graph with the server uptime.
- A graph on the server RAM use.
- A graph on the server swap use.
- A graph with the amount of raw data written/read on the hard disk.
- A graph on the disk space use, detailed with the size of special directories of SME Server : /var/log (log files), /home/e-smith/files (user files and ibays), /var/spool/squid (Squid cache), /var/lib/mysql (MySQL databases), and finally the available free space on the hard disk. You can desactivate the computing of directories'size, because on large hard disks, it may take a LOT of time. If so, you would have only available disk space displayed on the graph.
- Advanced tests page : This page is used when you want to check if a service responds really when you send a request. If you click on the links, you can check the httpd, smbd, nmbd, popd, sshd, ftpd, smtpfront-qmail services, and the ping to the outside (google.fr here).
Configuration page of Sme7admin :
- This last page permits to configure the sme7admind daemon, and to set some web interface settings. The configuration is saved in a plain-text file. The settings are
- Recipient and frequency of status e-mails. If you put 0 for the frequency, status e-mails are disabled.
- MySQL connection settings. You may change these values only if you have modified corresponding MySQL settings first.
- Network interface names. Normally, these settings are autodetected, though you may have to change them. (You may have a third wireless NIC, and you want to monitor it in place of another NIC...). You can add external mail domains to count, but they will be matched only if the mails pass through SME's internal mail system.
- Miscellaneous web interface settings. (graphs size & format,...)
- Hardware sensors settings. Remember first to check if your hardware is supported by lm_sensors and hddtemp, and then check if these settings are correct before bugging me with "My temp graphs are empty ? WTF ? Your program sucks !"
- Recipient of alert e-mails. and bounds for the alerts. If you put 0, the alert is disabled. The possible bounds are : the hardware temperatures, the number of ssh/ftp/vpn/netbios connexions, the disk space, cpu and memory use, and the number of incoming/outgoing e-mails.
- Details page on httpd / httpd-admin service : It is a graph with the number, % cpu use, and size of memory allocated for the httpd processes.
- Details page on sshd service : You have the list of the last administrative connexions. Successful root connexions are highlighted, and all failed connexions attempts are shown.
- Details page on squid service : It is a graph with the number, % cpu use, and size of memory allocated for the squid processes.
- Details page on pppoe service : It shows the history of the ADSL connexions, with the start, end, duration, ip assigned and amount of data transferred. Connexions which lasted less than 4 hours, and disconnexions that lasted more than one minute are highlighted. These two parameters can be changed in the configuration page of Sme7admin. Thus, you can see the reliability/stability of the internet link.
- Details page on dhcpd service : You have the date of the lasts dhcp leases renewal by local network hosts, theirs MAC/IP address, and theirs hostname (assigned by the server). Thus you can see which workstation was recently powered on, and since when a workstation has not been seen on the local network.
- Details page on pptpd service : It presents the list of the vpn connexions on the server, with the start, end, duration, client IP/login, and amount of data transferred. Connexions which lasted more than 2 hours are highlighted.This parameter can be changed in the configuration page of Sme7admin.
- Details page on smb/nmb service : First, you have the history of the last connexions from a triplet (host/ip/user) to a samba share on the server, and the approximative duration (to 5 minutes). Then there is the graph showing the number, % cpu use and size of memory allocated to the samba processes. Thus you can analyse which hosts use frequently the samba service.
- Details page on atalk service : In the same way, this page shows first the history of the last connexions to the Apple file share system on the system, with the amount of data transferred. Then it shows the graph with the number, % cpu use and size of memory allocated to the afp system processes (papd, afpd, netatalk). Thus you can view which hosts use the atalk share system.
- Details page on proftpd service : This page shows the list of the connexions to the ftp service, successful or not. You have the IP of the client, its login and the amount of data transferred.
List of files installed/created by the RPM :
/etc/e-smith/events/actions/sme7admin-parselog
/etc/e-smith/events/logrotate/S15sme7admin-parselog
/etc/e-smith/web/functions/sme7admin
/etc/e-smith/web/panels/manager/cgi-bin/sme7admin
/etc/e-smith/web/panels/manager/html/sme7admin/sme7admin.conf
/etc/rc.d/init.d/sme7admind
/etc/rc.d/rc0.d/K03sme7admind
/etc/rc.d/rc1.d/K03sme7admind
/etc/rc.d/rc2.d/K03sme7admind
/etc/rc.d/rc3.d/S97sme7admind
/etc/rc.d/rc4.d/S97sme7admind
/etc/rc.d/rc5.d/S97sme7admind
/etc/rc.d/rc6.d/K03sme7admind
/etc/rc.d/rc7.d/S97sme7admind
/usr/bin/sme7admind
/usr/share/doc/e-smith-sme7admin-1.1.0/create_mysql.sh
/usr/share/doc/e-smith-sme7admin-1.1.0/create_rrd.sh
/usr/share/doc/e-smith-sme7admin-1.1.0/create_smedb.sh
/usr/share/doc/e-smith-sme7admin-1.1.0/sme7admin-doc-fr.html
/usr/share/doc/e-smith-sme7admin-1.1.0/sme7admin-doc-en.html
/usr/share/doc/e-smith-sme7admin-1.1.0/sme7admin-fr.po
/usr/share/doc/e-smith-sme7admin-1.1.0/sme7admin-en.po
/usr/share/doc/e-smith-sme7admin-1.1.0/tables.sql
/usr/share/locale/en/LC_MESSAGES/sme7admin.mo
/usr/share/locale/fr/LC_MESSAGES/sme7admin.mo
List of the directories used :
File/directory Contains
/var/log/sme7admin.log daemon's trace and errors
/var/tmp/ temporary logs'place.
/var/lib/sme7admin/ RRDs files handling datas for the graphs.
/etc/e-smith/web/panels/manager/html/sme7admin/ generated graphs and configuration file.
(The daemons puts all the graphs in a subdirectory of the server-manager, thus the panel is attainable through a SSH tunnel.)
- A little more details
- The status and alert e-mails are sent with sme7admin-daemon@mydomain as sender, you can use it as a filter in your mail-reader.
- An alert e-mail reminds the fixed bound, the current value, and a short explanation for the alert. You have a direct link to the bound configuration webpage.
- A status e-mail sends the number of opened connexions to the services, the 10 last lines of /var/log/messages, the output of netstat --numeric-hosts -tup (detailed list of all opened and active network connections), and the status of samba, httpd and sshd services. If you don't receive it, there is probably a problem on the server (Server off, qmail stopped, pppoe down,...)
The program runs as a daemon, to know if it runs : service sme7admind status If it is off, you can have a idea of its problem in the log file /var/log/sme7admin.log. If you encounter problems restarting it, execute rm -f /var/run/sme7admin.pid before retrying. It is run at the boot of the server. On the logrotate event, the system sends a SIGUSR1 unix signal to force the daemon to parse the logs which will be archived.
3 Sicherheit
3.1 Benutzer-Fernzugriff
Sie können ausgewählten Benutzern gezielt den Fernzugriff auf den Server verschaffen. Dazu stehen Ihnen verschiedene Einstellungsoptionen bereit:
- shell-Zugang
- sudo-Zugang
- VPN-Zugang
- Hinterlegen des SSH-Schlüssels
- gesonderte chroot-Umgebung mit Angabe des chroot-Pfades
Voraussetzung für den VPN und FTP Zugang für Benutzer ist, dass im Server-Manager im Register Fernzugriff PPTP und FTP geöffnet sind.
Diese Erweiterung stammt aus der Feder von Stephen Noble (http://dungog.net), der ein eigenes YUM-Repository für die besonders einfache Installation seiner Erweiterungen betreibt. Für die Nutzung dieser Erweiterungen müssen Sie das Repository folgendermaßen einrichten:
db yum_repositories set dungog repository \ BaseURL http://sme.dungog.net/packages/smeserver/7.0/i386/dungog/ EnableGroups yes \ GPGCheck no \ Name 'SME Server 7 - dungog' \ Visible yes \ status enabled
Abschließend geben Sie bitte expand-template /etc/yum.conf ein.
Nun können Sie die dungog-Erweiterung Abwenheitsnotiz mit yum install smeserver-remoteuseraccess installieren.
Vergessen Sie nicht, anschließend signal-event post-upgrade auszuführen und starten den Server mit signal-event reboot neu.
4. Konfiguration
4.1 Domänen veröffentlichen
Vincent-Filali-Ansary erweitert mit diesem Frontend komfortabel die Verwaltung von Domänen, die per dynamischen DNS veröffentlicht werden sollen.
Herzlichen Dank an Vincent-Filali-Ansary (http://smeserver.free.fr).
Die Übersicht zeigt Ihnen die aktuelle Liste der im System vorhandenen Domänen (Hauptdomäne und weitere virtuelle Domänen) sowie deren Veröffentlichung per dynamischem DNS. Zum Ändern der Einstellungen klicken Sie rechts neben der Domäne auf erstellen, ändern oder löschen.
Hier nehmen Sie bitte folgende Einstellungen vor:
- Wählen Sie den DNS-Provider aus
- Geben Sie beim Provider hinterlegten Benutzer an
- Geben Sie das Kennwort für den beim Provider hinterlegten Benutzer an
- Geben Sie ggfs. zusätzlich den mx-Datensatz an (Normalerweise nicht erforderlich, da Domäne und mx-Datensatz identisch sind).
- Schließen Sie Ihre angaben mit erstellen ab.
Die Erweiterung können Sie hier herunterladen:
http://smeserver.free.fr/files/index.php?dir=sme7/files/&file=sme7-ddclient-3.6.7-3.noarch.rpm
Die Installation erfolgt mit rpm -Uvh *.rpm
4.2 E-Mail mit FetchMail
Pascal Schirrmann hat mit seinem Frontend für Fetchmail eine Möglichkeit geschaffen, sehr komfortabel die E-Mails mehrerer E-Mail-Konten abzuholen und an die SME-Benutzer zu verteilen.
Herzlichen Dank an Pascal Schirrmann (http://www.schirrms.net).
Hier können Sie folgende Haupt-Optionen für Fetchmail einstellen:
- Fetchmail einschalten/ausschalten
- Zugang zu externen Mail-Servern (POP/IMAP) einschalten/ausschalten
- Zugang zu externen News-Servern einschalten/ausschalten
- Zugang zu externen SMTP-Servern einschalten/ausschalten
- Direkte SMTP-Verbindungen über den SME-Proxy zulassen
Die weitere Konfiguration wird jeweils je Benutzerkonto separat durchgeführt. Dazu klicken Sie rechts neben dem Benutzerkonto unter Aktion auf Erstellen bzw. Ändern.
Im zweiten Schritt stellen Sie jetzt für das ausgewählte Benutzerkonto folgende Optionen für den E-Mail-Empfang ein:
- Versteckter Benutzer: Soll Fetchmail nur zur Mail-Weiterleitung verwendet werden?
- Loggen von Mail-Ereignissen
- Behandlung der Mails auf externen Servern (Alle Mails empfangen, Mails lesen und auf externen Servern belassen, Nur neue Mails empfangen)
- Angabe der Weiterleitungen (Beliebige Anzahl von E-Mail-Adressen, durch Semikolon getrennt)
Im letzten Schritt geben Sie die Berechtigungsdaten zum Zugang auf externe Server an:
- Name des externen Mail-Servers
- Mail-Protokoll (IMAP, POP)
- Benutzername
- Kennwort
Zusätzlich ist das Frontend so ausführlich dokumentiert, dass auch direkt in der Konfiguration nachgelesen werden kann. Hier der Link zu der Erweiterung: http://www.schirrms.net/files/smeserver-fetchmail-1.3.4-09.noarch.rpm
Die Installation erfolgt dann mit rpm -Uvh *.rpm
5. Erweiterungen ohne Web-Frontend im Server-Manager
5.1 MySQL-Administration mit phpmyadmin
Die bereits vorhandene MySQL-Datenbank des SME-Servers läßt sich mit phpmyadmin komfortabel administrieren.
Dazu herzlichen Dank an Darrell May, der das Werkzeug phpmyadmin für den Einsatz unter SME angepaßt und neu kompiliert hat.
Die Installation von phpmyadmin führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://mirror.contribs.org/smeserver/contribs//dmay/smeserver/7.x/smeserver-phpmyadmin-2.6.4-pl4.dmay.noarch.rpm
durch.
Anschließend können Sie phpmyadmin mit https://mustermann.com/phpmyadmin aufrufen, wobei Sie bitte die Beispieldomäne mustermann.com mit Ihrer tatsächlichen Domäne ersetzen.
5.2 Systemübersicht mit phpsysinfo
Mit phpsysinfo haben Sie eine augezeichnete Übersicht zu den wesentlichen technischen Daten Ihres SME-Servers auf einer Seite.
Dazu herzlichen Dank an Darrell May, der das Werkzeug phpsysinfo für den Einsatz unter SME angepaßt und neu kompiliert hat.
Die Installation von phpsysinfo führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://mirror.contribs.org/smeserver/contribs//dmay/smeserver/7.x/smeserver-phpsysinfo-2.5-0dmay.noarch.rpm
durch.
Anschließend können Sie phpsysinfo mit https://mustermann.com/phpsysinfo aufrufen, wobei Sie bitte die Beispieldomäne mustermann.com mit Ihrer tatsächlichen Domäne ersetzen.
5.3 SSH-Webconsole
Mit der SSH-Webconsole können Sie aus der Fern komfortabel auf Ihre Serverkonsole zugreifen.
Diese Webconsole ist ein JAVA-Programm, dass ähnlich wie Putty funktioniert, aber nicht auf einem Client installiert sein muss.
Dazu herzlichen Dank an Darrell May der die SSH-Webconsole für den Einsatz unter SME angepaßt und neu kompiliert hat.
Die Installation der SSH-Webconsole führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://mirror.contribs.org/smeserver/contribs//dmay/smeserver/7.x/smeserver-webconsole-0.0.1-6.noarch.rpm
durch.
Anschließend können Sie die SSH-Webconsole mit https://mustermann.com/webconsole aufrufen, wobei Sie bitte die Beispieldomäne mustermann.com mit Ihrer tatsächlichen Domäne ersetzen.
Voraussetzung ist allerdings, dass Sie Ihren Server für den Fernzugriff konfiguriert haben.
5.4 PDF over LAN
Mit der Erweiterung PDF over LAN können Sie auf Ihrem SME Server einen PDF-Drucker einrichten, mit dem Sie im lokalen Netz komfortabel PDF-Dokumente erzeugen können. Die Installation von PDF over LAN führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://www.goulburnmobilesolutions.com/contrib/smeserver-pdf-over-lan-1.0-01.noarch.rpm durch. Dabei wird ein neues ibay pdfdrop erzeugt, in dessen Unterverzeichnis html sämtliche erzeugten PDF-Dokumente abgelegt werden.
Kapitel 6: Erweiterungen (contribs)
1.1 Benutzermanager
1.2 Abwesenheitsnotiz
1.3 Open-Xchange
2.2.1 SME7Admin - Installation
2.2.2 SME7Admin - Dokumentation
5. Erweiterungen ohne Web-Frontend im Server-Manager
5.1 MySQL-Administration mit phpmyadmin
5.2 Systemübersicht mit phpsysinfo
5.3 SSH-Webconsole
5.4 PDF over LAN
Weitere Kapitel des Handbuchs
Kapitel 1: Einleitung
Kapitel 2: Installation der Hardware
Kapitel 3: Installation der Software
Kapitel 4: Konfiguration an der Serverkonsole
Kapitel 5: Server-Administration
Kapitel 6: Erweiterungen (contribs)
Kapitel 7: Häufig gestellte Fragen
1. Zusammenarbeit
1.1 Benutzermanager
Ist in Arbeit
1.2 Abwesenheitsnotiz
Mit der Erweiterung "Abwesenheitsnotiz" können Sie im Falle Ihrer Abwesenheit einen automatische Antwort-E-Mail hinterlegen, die immer dann versendet wird, wenn Sie E-Mail erhalten. Mit dem Schalter "Abwesenheitsnotiz aktivieren" wird diese Automatik eingeschaltet.
Diese Erweiterung stammt aus der Feder von Stephen Noble (http://dungog.net), der ein eigenes YUM-Repository für die besonders einfache Installation seiner Erweiterungen betreibt. Für die Nutzung dieser Erweiterungen müssen Sie das Repository folgendermaßen einrichten:
db yum_repositories set dungog repository \ BaseURL http://sme.dungog.net/packages/smeserver/7.0/i386/dungog/ EnableGroups yes \ GPGCheck no \ Name 'SME Server 7 - dungog' \ Visible yes \ status enabled
Abschließend geben Sie bitte expand-template /etc/yum.conf ein.
Nun können Sie die dungog-Erweiterung Abwenheitsnotiz mit yum install smeserver-vacation installieren.
1.3 Open-Xchange
Vincent-Filali-Ansary erweitert den SME-Server mit seiner Implementierung von Open-Xchange zu einer veritablen Collaboration-Plattform.
Ganz herzlichen Dank an Vincent-Filali-Ansary (http://smeserver.free.fr).
Dabei wird Open-Xchange so eingerichtet, dass es integrativer Bestandteil des SME-Servers ist. Über den im SME-Server vorhandenen LDAP-Server werden sämtliche Benutzerberechtigungen der SME-Benutzer mit denen von Open-Xchange synchronisiert. Außerdem wird der im SME-Server verwendete qmail-Mailserver an das Web-Mail-Modul von Open-Xchange angebunden.
Normalerweise können Sie die Voreinstellungen für Open-Xchange belassen. Falls erforderlich, können Sie aber mit diesem Web-Frontend einige Einstellungen ändern und auch jedem Benutzer die Software zur Integration von Open-Xchange in Microsoft Outlook zusenden.
Zusätzlich zur komfortablen Webmail-Anwendung bietet Ihnen Open-Xchange folgende weiteren Module an:
- Kalender
- Kontakte
- Aufgaben
- Projekte
- Dokumentenverwaltung
- Wissen/Bookmark/Forum/Pinnwand
Weitere Informationen sind ausführlich unter http://www.open-xchange.org dokumentiert. Beim Einsatz von Open-Xchange unter SME-Server können keine Detaileinstellungen verändert werden. Sämtliche Module sind immer für alle Benutzer im Einsatz.
Open-Xchange wird im Verzeichnis /usr/local/open-xchange installiert und beinhaltet unter /usr/local/open-xchange/sbin eine Reihe interessanter Funktionen, insbesondere zum Backup. Sie können dabei mit den Skripten backup_ox ein Backup und restore_ox eine Wiederherstellung des Systems herbeiführen. Zur Erstellung eines regelmäßigen Backups wird bei der Installation vcon Open-Xchange automatisch ein Cron-Job mit Start um 00:15 eingerichtet.
Das hier vorliegende Web-Frontend gibt Ihnen die Möglichkeit, die E-Mailadresse der Benutzer für den Einsatz von Open-Xchange zu ändern. Dazu gehen Sie im Server-Manager in der Sektion Zusammenarbeit in das Register Open-Xchange und klicken neben dem gewünschten Benutzer auf Ändern, um die E-Mail-Adresse und ggfs. auch den Aliasnamen zu ändern.
1.3.1 Open-Xchange installieren
Aktuell ist Open-Xchange in der Version 8.2 implementiert. Dazu ganz herzlichen dank an Vincent Filali-Ansary, der diese Arbeit mit außergewöhnlichem Einsatz erledigt hat. Insbesondere die nahtlose Anbindung an den qmail-basierten E-Mail-Dienst des SME-Servers ist brillant gelungen.
Open-Xchange wird stetig weiterentwickelt. Daher ist diese Installationsanleitung möglicherweise zeitweilig nicht mehr aktuell und muss dann angepasst werden.
Der aktuelle Stand basiert auf dem 20.07.2006.
Zur Installation stellt Vincent Filali-Ansary auf seiner Seite http://smeserver.free.fr unter http://smeserver.free.fr/files/open-xchange/ox7/ die notwendigen Pakete bereit. Laden Sie diese Pakete in ein temporäres Verzeichnis herunter, aus dem Sie Open-Xchange installieren möchten. Für die Icon-Darstellung im Open-Xchange-Portal wählen Sie noch ein RPM-Paket unter http://smeserver.free.fr/files/open-xchange/ox7/icons aus und speichern es ebenfalls im temporären Verzeichnis ab.
Zur Installation geben Sie rpm -iUvh --nodeps --force *.rpm ein. Open-Xchange muss zum ersten Start vorbereitet werden. Rufen Sie dafür /usr/local/open-xchange/sbin/initall_ox auf und lassen das Einrichtungsskript durchlaufen. Damit wird sichergestellt, dass die SME-Benutzer auch gleichzeitig Open-Xchange-Benutzer sind.
Sie können nun Open-Xchange unter <verbatim>http://mustermann.com/cgi-bin-login.pl</verbatim> aufrufen. Anstelle der Beispiel-Domäne mustermann.com müssen Sie natürlich Ihre eigene Domäne setzen.
2. Administration
2.1 Backup2
Ist in Arbeit, Englisch Version im Test
2.2 SME7Admin
Landry Breuil erleichtert die Administration des SME-Servere mit seiner Implementierung ausgewählter Überwachungswerkzeuge.
Herzlichen Dank an Landry Breuil (http://sme.firewall-services.com).
Mit SME7Admin werden ein grafischer Monitor, Ereignisüberwachung und ein Tool zur Überwachung der Serverdienste installiert.
Damit ist es möglich, aus der Ferne über das Web-Frontend im Server-Manager Ihren SME-Server zu kontrollieren.
2.2.1 SME7Admin - Installation
- Schritt 1: rpm-Pakete installieren
rpm -ivh http://sme.firewall-services.com/rpms/rrdtool-1.0.50-1.2.el4.rf.i386.rpm
rpm -ivh http://sme.firewall-services.com/rpms/perl-rrdtool-1.0.50-1.2.el4.rf.i386.rpm
rpm -ivh http://sme.firewall-services.com/rpms/hddtemp-0.3-0.beta12.2.2.el4.rf.i386.rpm
rpm -ivh http://sme.firewall-services.com/rpms/sysstat-5.0.5-1.i386.rpm
rpm -ivh http://sme.firewall-services.com/rpms/smeserver-sme7admin-1.1.0-1.noarch.rpm
- Schritt 2: Sensoren konfigurieren
Konfigurieren Sie LM_SENSORS, wenn Sie Ihren Server mit Temperatursensoren überwachen wollen. Dazu rufen Sie die Serverkonsole auf, melden sich mit root an und geben sensors-detect ein. Es läuft ein Skript ab, mit dem die Sensoren automatisch erkannt und installiert werden.
- Schritt 3:
Rufen Sie den Server-Manager auf und gehen inder Sektion Administration in das Register SME7Admin.
Klicken Sie auf den Link "Configuration of Sme7admin". In der Voreinstellung werden aufgezeichnete Ereignisse alle 5 Minuten und Statusmeldungen alle 15 Minuten per E-Mail an das Administrator-Konto gesendet. Für das Erzeugen der Grafiken müssen Sie jetzt nur noch ein wenig warten.
2.2.2 SME7Admin - Dokumentation
Inhalte der Hauptseite im Server-Manager
- Link zur Konfiguration von SME7Admin
- Links zu weiteren Seiten mit grafischen Informationen
- Link zu einzelnen Test von Netzprotokollen und Netzverbindungen folgender Dienste:
Test http service http@ Test samba service smbcontrol Test network latency ping Test ftp service telnet 21 Test ssh service telnet 22 Test pop service telnet 110 Test smtp service
- The result of the command netstat which permits to see the opened tcp connexions on the server. The outgoing/incoming connexions are highlighted.
- The result of the command w which permits to see the list of the users connected to a shell on the server, from where, since when, and what was their last command.
- The status of the main services running on the server, with the associated number of unix processes. The right button allows to stop/start a service. (it corresponds to the command service xxx stop/start ) Some of the services' name are links to pages containing more details on the chosen service.
- The result of the command netstat --listen -tp showing the list of processes listening on a socket.
- The date of the last antivirus database update, and the number of viruses/signatures known by ClamAV.
- Graph page on the harware state contains
- A graph with the temperatures of the cpu and motherboard, detected by lm_sensors, and those of the hard disks, detected by hddtemp.
- A graph with the cpu fan speed. (You must notice that these values depends entirely of the support of your hardware by lm_sensors and hddtemp. You have to CONFIGURE correctly Sme7admin first if you want the graphs to fill.) You can have these graphs on various durations, following the links on top of the page.
- Graph page on the network use contains
- A graph on the opened network sessions. It monitors the ftp, ssh, netbios, afp and vpn connexions. Theses curves corresponds to the number of opened tcp connexions on the ports 21,22,139,548 and 1723.
- A graph with the number of dhcp leases renewal and samba connexions. It permits to view the local network activity. The samba connexions differs from the netbios connexions here because a client host can be connected simultaneously to many samba shares, this makes only one netbios connexion and many samba "connexions".
- A graph with the amount of incoming/outgoing e-mails on the server (the values are stacked). By default, it only counts the e-mails accounts of the server's main domain, the virtual domains, and the e-mails fetched by fetchmail on local mailboxes. You can add domains and e-mail adresses by configuring Sme7admin, but only the mails passing through SME's e-mail server will be counted. There is also the number of rejected spam by Spamassassin and the number of viruses filtered by ClamAV.
- A graph showing the ping latency with the default gateway to internet. The ping target is configurable, as it may be useful if you are not directly on the web (ie. in server-only mode) to test the latency on an external host. If the ping is greater than 200ms, the value is bounded to have a readable graph. (If you had a 4s ping latency, you would have had a peak on the graph and nothing around.)
- Two graphs with the amount of raw network flow on the server. Frequently, the amount of data incoming on the external network interface corresponds to the outgoing data on the internal network interface, it is flow relayed by the server to the local network. On the third graph you can see the amount of data which is not a relayed flow. If the server is in server-only mode, only one graph is displayed, as you have only one NIC.
- Graph page on the system use contains
- A graph on the % cpu use, with the ratio between system, user and niced processes.
- A graph on the system load, in comparison to the total % cpu use.
- A graph on the number of processes running on the server, with the size of the run queue.
- A graph with the server uptime.
- A graph on the server RAM use.
- A graph on the server swap use.
- A graph with the amount of raw data written/read on the hard disk.
- A graph on the disk space use, detailed with the size of special directories of SME Server : /var/log (log files), /home/e-smith/files (user files and ibays), /var/spool/squid (Squid cache), /var/lib/mysql (MySQL databases), and finally the available free space on the hard disk. You can desactivate the computing of directories'size, because on large hard disks, it may take a LOT of time. If so, you would have only available disk space displayed on the graph.
- Advanced tests page : This page is used when you want to check if a service responds really when you send a request. If you click on the links, you can check the httpd, smbd, nmbd, popd, sshd, ftpd, smtpfront-qmail services, and the ping to the outside (google.fr here).
Configuration page of Sme7admin :
- This last page permits to configure the sme7admind daemon, and to set some web interface settings. The configuration is saved in a plain-text file. The settings are
- Recipient and frequency of status e-mails. If you put 0 for the frequency, status e-mails are disabled.
- MySQL connection settings. You may change these values only if you have modified corresponding MySQL settings first.
- Network interface names. Normally, these settings are autodetected, though you may have to change them. (You may have a third wireless NIC, and you want to monitor it in place of another NIC...). You can add external mail domains to count, but they will be matched only if the mails pass through SME's internal mail system.
- Miscellaneous web interface settings. (graphs size & format,...)
- Hardware sensors settings. Remember first to check if your hardware is supported by lm_sensors and hddtemp, and then check if these settings are correct before bugging me with "My temp graphs are empty ? WTF ? Your program sucks !"
- Recipient of alert e-mails. and bounds for the alerts. If you put 0, the alert is disabled. The possible bounds are : the hardware temperatures, the number of ssh/ftp/vpn/netbios connexions, the disk space, cpu and memory use, and the number of incoming/outgoing e-mails.
- Details page on httpd / httpd-admin service : It is a graph with the number, % cpu use, and size of memory allocated for the httpd processes.
- Details page on sshd service : You have the list of the last administrative connexions. Successful root connexions are highlighted, and all failed connexions attempts are shown.
- Details page on squid service : It is a graph with the number, % cpu use, and size of memory allocated for the squid processes.
- Details page on pppoe service : It shows the history of the ADSL connexions, with the start, end, duration, ip assigned and amount of data transferred. Connexions which lasted less than 4 hours, and disconnexions that lasted more than one minute are highlighted. These two parameters can be changed in the configuration page of Sme7admin. Thus, you can see the reliability/stability of the internet link.
- Details page on dhcpd service : You have the date of the lasts dhcp leases renewal by local network hosts, theirs MAC/IP address, and theirs hostname (assigned by the server). Thus you can see which workstation was recently powered on, and since when a workstation has not been seen on the local network.
- Details page on pptpd service : It presents the list of the vpn connexions on the server, with the start, end, duration, client IP/login, and amount of data transferred. Connexions which lasted more than 2 hours are highlighted.This parameter can be changed in the configuration page of Sme7admin.
- Details page on smb/nmb service : First, you have the history of the last connexions from a triplet (host/ip/user) to a samba share on the server, and the approximative duration (to 5 minutes). Then there is the graph showing the number, % cpu use and size of memory allocated to the samba processes. Thus you can analyse which hosts use frequently the samba service.
- Details page on atalk service : In the same way, this page shows first the history of the last connexions to the Apple file share system on the system, with the amount of data transferred. Then it shows the graph with the number, % cpu use and size of memory allocated to the afp system processes (papd, afpd, netatalk). Thus you can view which hosts use the atalk share system.
- Details page on proftpd service : This page shows the list of the connexions to the ftp service, successful or not. You have the IP of the client, its login and the amount of data transferred.
List of files installed/created by the RPM :
/etc/e-smith/events/actions/sme7admin-parselog
/etc/e-smith/events/logrotate/S15sme7admin-parselog
/etc/e-smith/web/functions/sme7admin
/etc/e-smith/web/panels/manager/cgi-bin/sme7admin
/etc/e-smith/web/panels/manager/html/sme7admin/sme7admin.conf
/etc/rc.d/init.d/sme7admind
/etc/rc.d/rc0.d/K03sme7admind
/etc/rc.d/rc1.d/K03sme7admind
/etc/rc.d/rc2.d/K03sme7admind
/etc/rc.d/rc3.d/S97sme7admind
/etc/rc.d/rc4.d/S97sme7admind
/etc/rc.d/rc5.d/S97sme7admind
/etc/rc.d/rc6.d/K03sme7admind
/etc/rc.d/rc7.d/S97sme7admind
/usr/bin/sme7admind
/usr/share/doc/e-smith-sme7admin-1.1.0/create_mysql.sh
/usr/share/doc/e-smith-sme7admin-1.1.0/create_rrd.sh
/usr/share/doc/e-smith-sme7admin-1.1.0/create_smedb.sh
/usr/share/doc/e-smith-sme7admin-1.1.0/sme7admin-doc-fr.html
/usr/share/doc/e-smith-sme7admin-1.1.0/sme7admin-doc-en.html
/usr/share/doc/e-smith-sme7admin-1.1.0/sme7admin-fr.po
/usr/share/doc/e-smith-sme7admin-1.1.0/sme7admin-en.po
/usr/share/doc/e-smith-sme7admin-1.1.0/tables.sql
/usr/share/locale/en/LC_MESSAGES/sme7admin.mo
/usr/share/locale/fr/LC_MESSAGES/sme7admin.mo
List of the directories used :
File/directory Contains
/var/log/sme7admin.log daemon's trace and errors
/var/tmp/ temporary logs'place.
/var/lib/sme7admin/ RRDs files handling datas for the graphs.
/etc/e-smith/web/panels/manager/html/sme7admin/ generated graphs and configuration file.
(The daemons puts all the graphs in a subdirectory of the server-manager, thus the panel is attainable through a SSH tunnel.)
- A little more details
- The status and alert e-mails are sent with sme7admin-daemon@mydomain as sender, you can use it as a filter in your mail-reader.
- An alert e-mail reminds the fixed bound, the current value, and a short explanation for the alert. You have a direct link to the bound configuration webpage.
- A status e-mail sends the number of opened connexions to the services, the 10 last lines of /var/log/messages, the output of netstat --numeric-hosts -tup (detailed list of all opened and active network connections), and the status of samba, httpd and sshd services. If you don't receive it, there is probably a problem on the server (Server off, qmail stopped, pppoe down,...)
The program runs as a daemon, to know if it runs : service sme7admind status If it is off, you can have a idea of its problem in the log file /var/log/sme7admin.log. If you encounter problems restarting it, execute rm -f /var/run/sme7admin.pid before retrying. It is run at the boot of the server. On the logrotate event, the system sends a SIGUSR1 unix signal to force the daemon to parse the logs which will be archived.
3 Sicherheit
3.1 Benutzer-Fernzugriff
Sie können ausgewählten Benutzern gezielt den Fernzugriff auf den Server verschaffen. Dazu stehen Ihnen verschiedene Einstellungsoptionen bereit:
- shell-Zugang
- sudo-Zugang
- VPN-Zugang
- Hinterlegen des SSH-Schlüssels
- gesonderte chroot-Umgebung mit Angabe des chroot-Pfades
Voraussetzung für den VPN und FTP Zugang für Benutzer ist, dass im Server-Manager im Register Fernzugriff PPTP und FTP geöffnet sind.
Diese Erweiterung stammt aus der Feder von Stephen Noble (http://dungog.net), der ein eigenes YUM-Repository für die besonders einfache Installation seiner Erweiterungen betreibt. Für die Nutzung dieser Erweiterungen müssen Sie das Repository folgendermaßen einrichten:
db yum_repositories set dungog repository \ BaseURL http://sme.dungog.net/packages/smeserver/7.0/i386/dungog/ EnableGroups yes \ GPGCheck no \ Name 'SME Server 7 - dungog' \ Visible yes \ status enabled
Abschließend geben Sie bitte expand-template /etc/yum.conf ein.
Nun können Sie die dungog-Erweiterung Benutzer-Fernzugriff mit yum install smeserver-remoteuseraccess installieren.
4. Konfiguration
4.1 Domänen veröffentlichen
Vincent-Filali-Ansary erweitert mit diesem Frontend komfortabel die Verwaltung von Domänen, die per dynamischen DNS veröffentlicht werden sollen.
Herzlichen Dank an Vincent-Filali-Ansary (http://smeserver.free.fr).
Die Übersicht zeigt Ihnen die aktuelle Liste der im System vorhandenen Domänen (Hauptdomäne und weitere virtuelle Domänen) sowie deren Veröffentlichung per dynamischem DNS. Zum Ändern der Einstellungen klicken Sie rechts neben der Domäne auf erstellen, ändern oder löschen.
Hier nehmen Sie bitte folgende Einstellungen vor:
- Wählen Sie den DNS-Provider aus
- Geben Sie beim Provider hinterlegten Benutzer an
- Geben Sie das Kennwort für den beim Provider hinterlegten Benutzer an
- Geben Sie ggfs. zusätzlich den mx-Datensatz an (Normalerweise nicht erforderlich, da Domäne und mx-Datensatz identisch sind).
- Schließen Sie Ihre angaben mit erstellen ab.
Die Erweiterung können Sie hier herunterladen:
http://smeserver.free.fr/files/index.php?dir=sme7/files/&file=sme7-ddclient-3.6.7-3.noarch.rpm
Die Installation erfolgt mit rpm -Uvh *.rpm
4.2 E-Mail mit FetchMail
Pascal Schirrmann hat mit seinem Frontend für Fetchmail eine Möglichkeit geschaffen, sehr komfortabel die E-Mails mehrerer E-Mail-Konten abzuholen und an die SME-Benutzer zu verteilen.
Herzlichen Dank an Pascal Schirrmann (http://www.schirrms.net).
Hier können Sie folgende Haupt-Optionen für Fetchmail einstellen:
- Fetchmail einschalten/ausschalten
- Zugang zu externen Mail-Servern (POP/IMAP) einschalten/ausschalten
- Zugang zu externen News-Servern einschalten/ausschalten
- Zugang zu externen SMTP-Servern einschalten/ausschalten
- Direkte SMTP-Verbindungen über den SME-Proxy zulassen
Die weitere Konfiguration wird jeweils je Benutzerkonto separat durchgeführt. Dazu klicken Sie rechts neben dem Benutzerkonto unter Aktion auf Erstellen bzw. Ändern.
Im zweiten Schritt stellen Sie jetzt für das ausgewählte Benutzerkonto folgende Optionen für den E-Mail-Empfang ein:
- Versteckter Benutzer: Soll Fetchmail nur zur Mail-Weiterleitung verwendet werden?
- Loggen von Mail-Ereignissen
- Behandlung der Mails auf externen Servern (Alle Mails empfangen, Mails lesen und auf externen Servern belassen, Nur neue Mails empfangen)
- Angabe der Weiterleitungen (Beliebige Anzahl von E-Mail-Adressen, durch Semikolon getrennt)
Im letzten Schritt geben Sie die Berechtigungsdaten zum Zugang auf externe Server an:
- Name des externen Mail-Servers
- Mail-Protokoll (IMAP, POP)
- Benutzername
- Kennwort
Zusätzlich ist das Frontend so ausführlich dokumentiert, dass auch direkt in der Konfiguration nachgelesen werden kann. Hier der Link zu der Erweiterung: http://www.schirrms.net/files/smeserver-fetchmail-1.3.4-09.noarch.rpm
Die Installation erfolgt dann mit rpm -Uvh *.rpm
5. Erweiterungen ohne Web-Frontend im Server-Manager
5.1 MySQL-Administration mit phpmyadmin
Die bereits vorhandene MySQL-Datenbank des SME-Servers läßt sich mit phpmyadmin komfortabel administrieren.
Dazu herzlichen Dank an Darrell May, der das Werkzeug phpmyadmin für den Einsatz unter SME angepaßt und neu kompiliert hat.
Die Installation von phpmyadmin führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://mirror.contribs.org/smeserver/contribs//dmay/smeserver/7.x/smeserver-phpmyadmin-2.6.4-pl4.dmay.noarch.rpm
durch.
Anschließend können Sie phpmyadmin mit https://musterfirma.com/phpmyadmin aufrufen, wobei Sie bitte die Beispieldomäne musterfirma.com mit Ihrer tatsächlichen Domäne ersetzen.
5.2 Systemübersicht mit phpsysinfo
Mit phpsysinfo haben Sie eine augezeichnete Übersicht zu den wesentlichen technischen Daten Ihres SME-Servers auf einer Seite.
Dazu herzlichen Dank an Darrell May, der das Werkzeug phpsysinfo für den Einsatz unter SME angepaßt und neu kompiliert hat.
Die Installation von phpsysinfo führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://mirror.contribs.org/smeserver/contribs//dmay/smeserver/7.x/smeserver-phpsysinfo-2.5-0dmay.noarch.rpm
durch.
Anschließend können Sie phpsysinfo mit https://musterfirma.com/phpsysinfo aufrufen, wobei Sie bitte die Beispieldomäne musterfirma.com mit Ihrer tatsächlichen Domäne ersetzen.
5.3 SSH-Webconsole
Mit der SSH-Webconsole können Sie aus der Fern komfortabel auf Ihre Serverkonsole zugreifen.
Diese Webconsole ist ein JAVA-Programm, dass ähnlich wie Putty funktioniert, aber nicht auf einem Client installiert sein muss.
Dazu herzlichen Dank an Darrell May der die SSH-Webconsole für den Einsatz unter SME angepaßt und neu kompiliert hat.
Die Installation von SSH-Webconsole führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://mirror.contribs.org/smeserver/contribs//dmay/smeserver/7.x/smeserver-webconsole-0.0.1-6.noarch.rpm
durch.
5.4 PDF over LAN
Mit der Erweiterung PDF over LAN richten Sie auf Ihrem SME Server einen PDF-Drucker ein, mit dem Sie aus jeder Anwendung im lokalen Netz komfortabel PDF-Dokumente erzeugen können.
Die Installation von PDF over LAN führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://www.goulburnmobilesolutions.com/contrib/smeserver-pdf-over-lan-1.0-01.noarch.rpm durch.
Dabei wird automatisch ein neues ibay pdfdrop erzeugt, in dessen Unterverzeichnis html alle PDF-Dokumente abgelegt werden.
Zur Installation des passenden Windows-Druckertreibers wechseln Sie in Windows in das Verzeichnis \\musterfirma\pdfdrop\html, starten das Programm winsteng.exe und folgen den Installationsanweisungen, wobei Sie bitte die Beispieldomäne musterfirma.com mit Ihrer tatsächlichen Domäne ersetzen.
5.5 Automatischer fsck
In einigen Ausnahmefällen (z.B. Stromausfall) kann es passieren, dass Ihr SME Server plötzlich ausgeschaltet wurde, ohne geordnet herunterzufahren. Dabei sind Datenverluste und Fehler im Dateisystem vorprogrammiert. Beim nächsten Neustart bietet Ihnen der SME Server an, das Dateisystem zu prüfen und ggfs. entstandene Fehler zu korrigieren.
Mit der Erweiterung autofsck können Sie Ihren SME Server zu konfigurieren, dass nach jedem Crash automatisch das Dateisystem überprüft wird.
Die Installation von autofsck führen Sie nach Anmeldung als Benutzer root an der Serverkonsole mit rpm -Uvh http://www.vanhees.cc/index.php?name=CmodsDownload&file=index&req=getit&lid=298 durch.
Anschließend geben Sie an der Serverkonsole ein:
/sbin/e-smith/db configuration set Autofsck yes signal-event autofsck-update
6. Anwendungen
6.1 Lx-Office
Unter dem Namen "Lx-Office" wird eine Software für den produktiven Betrieb in Unternehmen präsentiert, weiterentwickelt und supportet. Die Software kann lizenzkostenfrei unter Linux betrieben werden. Weiterhin ist die Software so optimiert, daß die Clientseite betriebssystemunabhängig ist.
Lx-Office besteht zur Zeit aus zwei Modulen, die aktiv vom Lx-Office Team entwickelt werden. Dies ist zum einen das ERP-Modul. Lx-Office ERP ist eine ausgereifte Warenwirtschafts- und Finanzbuchhaltungssoftware. Das zweite Modul ist ein Customer Relationship Management Programm, das CRM-Modul.
Die Entwicklung des ERP- und CRM-Moduls wird hauptsächlich von den beiden Linuxfirmen LINET Services aus Braunschweig und Lx-System aus Ulm getragen.
Installation Lx-Office
Voraussetzung für den Betrieb von Lx-Office ist, dass die Datenbank Postgresql korrekt eingerichtet ist. Dazu ist es am einfachsten, zunächst auch Open-Xchange zu installieren, falls nicht sowieso erforderlich.
1. ibay anlegen für Lx-Office ERP
i-bay Name lx-erp Beschreibung Lx-Office ERP Gruppe Everyone Benutzerzugang über freigegebene Ordner oder FTP mit Login Schreiben = Gruppe, Lesen = Gruppe Öffentlicher Zugang über Web oder anonymous FTP Gesamtes Internet (Kennwort wird nicht benötigt) Ausführung dynamischer Inhalte(CGI, PHP, SSI) Aktiviert
2. PHP Schreibrechte auf /tmp für die neuen ibays setzen
/sbin/e-smith/db accounts setprop lx-erp PHPBaseDir /home/e-smith/files/ibays/lx-erp/:/tmp signal-event ibay-modify lx-erp
3. Installation des Programmpaketes
Die Lx-Office ERP Installationsdatei (lxoffice-erp-2.0.0.tgz)entpacken und in das lx-erp-Verzeichnis verschieben.
tar xvzf lx-office-erp-2.0.0.tgz cd lxoffice-erp/ mv * /home/e-smith/files/ibays/lx-erp/html cd /home/e-smith/files/ibays/lx-erp/html chown -R www.www *
4. Datenbankbenutzer anlegen
Es sollte zum Zugriff auf die PostgreSQL Datenbank ein Datenbankbenutzer angelegt werden. Führen Sie dazu folgende Befehle nacheinander aus.
su - postgres oder createuser -d -P lxoffice (mit Passwort)
Die Frage: "Soll der neue Benutzer weitere neue Benutzer erzeugen dürfen?" mit Ja beantworten
Wenn Sie später einen Datenbankzugriff konfigurieren, verändern Sie den evtl. voreingestellten Benutzer "postgres" auf "lxoffice".
5. PostgreSQL - Datenbank erweitern
In der Datenbank "template1" sollte bevor die restliche Konfiguration von LxOffice ERP erfolgt noch folgende Funktion hinzugefügt werden:
psql template1 postgres (Zugriff über Admintool auf die Datenbank) create function plpgsql_call_handler () returns opaque as '/usr/lib/pgsql/plpgsql.so' language 'c'; create language 'plpgsql' handler plpgsql_call_handler lancompiler 'pl/pgsql'; \q
Beenden mit exit
6. SME-Templates für Apache-Webserver erstellen
Der Zugriff auf das Programmverzeichnis muß in der Apache Webserver- konfiguration httpd.conf (/etc/httpd/conf/) konfiguriert werden:
mkdir -p /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf cd /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf
Mit dem Editor Pico folgende Datei erstellen:
pico 95lx-erp
Folgende Daten eingeben:
Alias /lx-erp/ /home/e-smith/files/ibays/lx-erp/html/ <Directory /home/e-smith/files/ibays/lx-erp/html> AllowOverride All AddHandler cgi-script .pl Options ExecCGI Includes FollowSymlinks Order Allow,Deny Allow from All </Directory> <Directory /home/e-smith/files/ibays/lx-erp/html/users> Order Deny,Allow Deny from All </Directory>
(Ende der Eingabe, mit CTRL/X den Editor Pico beenden)
Zum Abschluss die Templates in die Konfiguration integrieren und den Webserver neu starten:
expand-template /etc/httpd/conf/httpd.conf /etc/rc7.d/S86httpd-e-smith restart
7. Erstanmeldung und Konfiguration der Anwendung
Mit http://mustermann.com/lx-erp/admin.pl anmelden ohne Passwort
- Auf "Datenbankadministration" klicken
- Eine neue Datenbank anlegen, dabei Voreinstellungen behalten, Ausnahme Benutzer: bitte mit "lxoffice" ersetzen ->WEITER
- Datenbankname = lxoffice, Schriftsatz = ISO-8859-1, Kontenplan = Germany-DATEV-SKR03EU ->WEITER
- Datenbank wird erstellt und gibt Erfolgsmeldung aus
- Benutzer anlegen, dabei Treiber = Pg, Datenbank = lxoffice, Benutzer = lxoffice, Passwort = wie oben hinterlegt
- Anwendung starten
6.2 VMware Server
Serverkonsolidierung mit Virtualisierung ist das Schlagwort der heutigen Zeit, mit dem Kosten eingespart werden können, wenn auf der gleichen Hardware mehrere Systeme gefahren werden können.
Hier ist der VMware Server eine der marktführenden Lösungen. Weil er in der neuesten Variante kostenlos zu haben ist, passt er besonders gut zur Open-Source-Philosophie des SME-Servers.
Um den SME-Server als Wirtssystem für den VMware Server einzurichten, gehen Sie folgendermaßen vor:
- VMware Server herunterladen
Auf der Website von VMware kann unter http://www.vmware.com/download/server/ der VMware Server heruntergeladen werden.
- Notwendige RPM-Pakete installieren:
rpm -Uvh http://mirror.nsc.liu.se/CentOS/4.3/os/i386/CentOS/RPMS/glibc-kernheaders-2.4-9.1.98.EL.i386.rpm
rpm -Uvh http://mirror.nsc.liu.se/CentOS/4.3/os/i386/CentOS/RPMS/glibc-headers-2.3.4-2.19.i386.rpm
rpm -Uvh http://mirror.nsc.liu.se/CentOS/4.3/os/i386/CentOS/RPMS/glibc-devel-2.3.4-2.19.i386.rpm
rpm -Uvh http://mirror.nsc.liu.se/CentOS/4.3/os/i386/CentOS/RPMS/cpp-3.4.5-2.i386.rpm
rpm -Uvh http://mirror.nsc.liu.se/CentOS/4.3/os/i386/CentOS/RPMS/gcc-3.4.5-2.i386.rpm
rpm -Uvh http://mirror.nsc.liu.se/CentOS/4.3/os/i386/CentOS/RPMS/xinetd-2.3.13-4.4E.1.i386.rpm
rpm -Uvh http://mirror.nsc.liu.se/CentOS/4.3/os/i386/CentOS/RPMS/xorg-x11-libs-6.8.2-1.EL.13.25.i386.rpm
- VMware Server installieren:
Das zuvor geladene RPM-Paket jetzt installieren und konfigurieren
rpm -Uvh VMware-server-1.0.0-24927.i386.rpm vmware-config.pl
- VMware Server in SME-Server integrieren
rpm -Uvh --nodeps http://mirror.contribs.org/smeserver/contribs/dthomas/smeserver/6.x/Contrib/GSX%20Server/smeserver-vmware-authd-0.1-1.noarch.rpm
/sbin/e-smith/db configuration setprop vmware status enabled /sbin/e-smith/signal-event console-save /sbin/e-smith/signal-event post-upgrade ln -s /etc/rc.d/init.d/xinetd /etc/rc7.d/S56xinetd ln -s /etc/rc.d/init.d/vmware /etc/rc7.d/S95vmware
- RPM-Pakete wieder deinstallieren
rpm -e glibc-kernheaders-2.4-9.1.98.EL rpm -e glibc-headers-2.3.4-2.13 rpm -e glibc-devel-2.3.4-2.13 rpm -e cpp-3.4.4-2.i386 rpm -e gcc-3.4.4-2.i386
Zum Schluss den SME-Server neu starten