[[Vorlage(Archiviert)]] [[Vorlage(Fortgeschritten)]] {{{#!vorlage Wissen [:Software-RAID: Einrichtung eines Software-RAIDs] (''optional'') [:Logical_Volume_Manager: Verwaltung mehrerer Festplatten mit LVM] (''optional'') }}} [[Inhaltsverzeichnis(1)]] [[Bild(./zentyal_logo.png, 48, align=left)]] [http://www.zentyal.org/ Zentyal] {en} ist eine in Spanien entwickelte grafische Oberfläche für Server-Versionen von Ubuntu. Dadurch wird die oft mühsame und zeitraubende manuelle Installation und Konfiguration eines eigenen Servers erheblich vereinfacht. Die spätere Administration des Servers erfolgt komfortabel und verschlüsselt über eine integrierte Weboberfläche. Zu den Zielgruppen zählen neben dem Heimbereich sowohl gewerbliche oder freiberufliche Nutzer ([wikipedia:Small_Office,_Home_Office:SoHo]) als auch kleine und mittlere Unternehmen (KMU). Bei Bedarf ist kommerzieller Support durch die [http://www.zentyal.com/ Entwicklerfirma] {en} verfügbar. Server-Funktionen (Rolle des Servers): * Gateway: Firewall, Proxy, VPN, Intrusion Detection, Bandbreitenbeschränkungen etc. * Infrastructure: Domainkonfiguration, Zertifikatsverwaltung (CA) etc. * Office: Datei-, Druckserver, Freigaben, Antivirus, etc. * Communications: Exchange-Ersatz, Asterisk etc. * oder eine beliebige Kombination aus diesen Möglichkeiten Alle verwendeten Programme stammen unverändert aus den offiziellen Paketquellen, die Weboberfläche und die Vorkonfiguration der diversen [:Serverdienste:] dagegen aus eigener Entwicklung. Alternativen für einen [wikipedia:Home_Server:Homeserver] sind beispielsweise [wikipedia:OpenMediaVault:OpenMediaVault], [wikipedia:SME_Server:SME], [http://www.clearfoundation.com/Software/overview.html clearOS] {en} (ehemals ClarkConnect) oder [wikipedia:IPFire:]. {{{#!vorlage Hinweis Dieser Artikel ist auf Basis der Community-Version 3.0 entstanden. Diese wurde mit Version 4.0 in "Zentyal Server Development Version" umbenannt. Ab Version 3.4 wurde die konzeptionelle Ausrichtung entscheidend geändert (siehe Versionstabelle). Gegenwärtig wird Zentyal vor allem als Ersatz für Microsoft Windows Server vermarktet, während frühere Versionen durch ihre Vielfalt an unterschiedlichsten Server-Diensten überzeugen konnten. }}} = Geschichte = Zentyal wird bereits seit längerer Zeit entwickelt. Nachfolgend ein kurzer Überblick. Reine Entwicklerversionen (z.B. `2.3`) wurden der Einfachheit halber weggelassen. {{{#!vorlage Tabelle Stabile Zentyal-Versionen +++ Version Veröffentlichung Anmerkungen +++ <:>5.0 November 2016 [:Xenial:Ubuntu 16.04 LTS] als Basis; Samba 4.5.1; [:systemd:] statt [:Archiv/Upstart:]; SOGo Webmail 3.2.1 (siehe auch [http://www.zentyal.org/2016/11/zentyal-announces-zentyal-server-5-0-major-new-linux-small-business-server-release/ Major new Linux Small Business Server release] {en} und [heise:-3525027:Small Business Server auf Linux-Basis] {de}) +++ <:>4.2 Oktober 2015 Ubuntu 14.04.3 LTS als Basis; Samba 4.3.1, die Outlook-Kompabilität wurde weiterausgebaut (siehe auch [https://wiki.zentyal.org/wiki/Zentyal_4.2_Announcement Release notes] {en}) +++ <:>4.1 März 2015 Ubuntu 14.04.2 LTS als Basis; u.a. verbesserte Unterstützung für Microsoft Outlook 2013 (siehe auch [https://wiki.zentyal.org/wiki/Zentyal_4.1_Announcement Release notes] {en}) +++ <:>4.0 Oktober 2014 Zweite Version auf Basis von [:Trusty:Ubuntu 14.04 LTS]; nur noch für 64-bit-Systeme; komplette Neuausrichtung mit dem Schwerpunkt E-Mail und verwandte Dienste: integrierte Unterstützung für Microsoft Outlook 2007 und 2010; erstmaliger Support von Outlook 2013; L2TP-Modul erneuert und verbessert; entfallene Module: IPS, USV-Management, Backup, Monitor, RADIUS, Webserver, Roundcube Webmail (ersetzt durch SOGo Webmail) und IPsec (ersetzt durch ein neues Modul, dass nur L2TP unterstützt). +++ <:>3.5 Juli 2014 Erste Version auf Basis von [:Trusty:Ubuntu 14.04 LTS]; die Module L7 Filter, FTP, Zarafa, User Corner, Captive Portal und Bandwidth Monitor sind nicht mehr enthalten; keine Synchronisation mit OpenLDAP mehr. +++ <:>3.4 März 2014 Wechsel auf [:Saucy:Ubuntu 13.10] mit Kernel 3.11 (kein LTS); Unterstützung von SOGo und [http://www.openchange.org/ OpenChange] {en} statt Zarafa (Zarafa bietet keine Pakete für Nicht-LTS-Versionen an); Integration von [wikipedia_en:Linux-HA:] (High-Availability) zur Erhöhung der Ausfallsicherheit. +++ <:>3.2 September 2013 Basis: [:Precise:Ubuntu 12.04.3 LTS]; Updates: Kernel 3.8, Samba 4.1; minimal überarbeitete Weboberfläche; kommerzielle Version von Canonical als "Ubuntu Officially Supported" klassifiziert. +++ <:>3.0 September 2012 Diese Version basiert auf [:Precise:Ubuntu 12.04 LTS] und Kernel 3.2. Erstmals enthalten sind neue Funktionen zum [wikipedia:Single-Sign-On:] (SSO) und Samba 4. Durch Samba 4 ist es nun möglich, einen vollwertigen "Domain Controller" (PDC) einzurichten. +++ <:>2.2 September 2011 Weiterentwicklung und Produktpflege der Version 2.0 +++ <:>2.0 September 2010 Neuauflage auf Basis von [:Lucid:Ubuntu 10.04 LTS]. Namenswechsel: statt "eBox Platform" wird nun Zentyal verwendet. +++ <:>1.0 Oktober 2008 Erstveröffentlichung als eBox Platform 1.0 auf Basis von [:Hardy:Ubuntu 8.04 LTS] }}} = Voraussetzungen = [[Bild(./zentyal_dashboard.png, 300, align=right, alt="Zentyal 3.0 - Systemstatus", title="Zentyal 3.0 - Systemstatus")]] Prinzipiell lässt sich Zentyal auch auf einem als Desktop genutzten PC installieren. Bevorzugt werden sollte aber ein eigener Rechner mit: * 64-bit-Prozessor (ab Version 4.0) * 4 GiB RAM oder mehr * 1 (Serverfunktion) oder 2 (für den Betrieb als Gateway) Netzwerkkarten * 1 oder besser 2 Festplatten (für RAID-1). Nach der Installation belegt das Grundsystem mindestens 1,5 GiB (ab Version 4.0 ca. 2,5 GiB). Zusätzlich sind englische Sprachkenntnisse empfehlenswert. Die spätere Verwaltung erfolgt zwar größtenteils auf Deutsch, aber die Übersetzung der Weboberfläche ist noch nicht vollständig abgeschlossen und viele Informationen und Anleitungen zum Betrieb eines Linux-Servers liegen nur in Englisch vor. == RAID == Ein [:Software-RAID:] lässt sich während der Installation (im Experten-Modus) erstellen. Dabei sollte mindestens RAID-1 zum Einsatz kommen. Da die Erstellung eines RAIDs viele Einsteiger überfordert, hier eine Kurzanleitung für ein minimales RAID-1: * benötigt werden zwei (möglichst baugleiche) Festplatten mit gleicher Kapazität * auf beiden Festplatten legt man manuell mind. zwei exakt gleichgroße [:Partitionierung:Partitionen] an: * jeweils eine Partition für `/` (root-Partition) * jeweils eine Partition für `swap` (Auslagerungsspeicher) * die beiden zusammengehörigen Partitionen werden anschließend einem RAID-Verbund zugeordnet, normalerweise `md0` und `md1` * `md0` und `md1` dienen dann bei der Installation als neue Root- bzw. Swap-Partition In älteren Anleitungen findet man häufig den Hinweis, auch eine eigene Partition (bzw. RAID-Verbund) für `/boot` zu erstellen, da es sonst Probleme mit dem Bootloader GRUB gibt. Beim Nachfolger [:GRUB_2:] ist dies nicht mehr erforderlich. {{{#!vorlage Experten Die obigen Praxistipps gelten für "normale" Festplatten mit einer Kapazität bis 1 TiB. Größere Platten können aufgrund einer anderen Sektorgröße (4 KiB) für weitere Fußangeln sorgen und wurden nicht getestet. Auch der Einsatz von [:SSD:SSDs] ist ein Thema, das im Rahmen dieses Artikels nicht weiter behandelt wird. Fortgeschrittenen sei die Beschäftigung mit dem [:Logical_Volume_Manager:] (LVM) empfohlen, den man auch einem RAID-1 kombinieren kann. }}} = Installation = [[Bild(Wiki/Icons/synaptic.png, 48, align=right)]] Die Installation kann prinzipiell auf zwei Wegen erfolgen: entweder via Installations-CD oder man bindet nach der Installation eines minimalen [:Server_Installation:Servers] eine Fremdquelle für Zentyal ein. Auf letzterem Weg kann Zentyal auch unter einer schon bestehenden Server-Installation genutzt werden. Die Entwickler empfehlen, die Installations-CD zu nutzen. == Von CD == Dazu lädt man sich das CD-Image als ISO-Datei herunter und brennt es auf einen optischen Datenträger. Anschließend startet man den Rechner von dieser CD. Der erste Teil der Installation ist faktisch identisch mit einer [:Alternate_Installation:] bzw. [:Server_Installation:], während im zweiten Teil bereits Zentyal-spezifische Werkzeuge zum Einsatz kommen. Details sind dem Artikel [:Archiv/Zentyal/CD-Installation:] zu entnehmen. == Via Fremdquelle == Diese Vorgehensweise setzt, wie bereits oben erwähnt, eine Ubuntu-Server-Installation voraus. Weitere Informationen sind in der [https://wiki.zentyal.org/wiki/Installation_Guide#Zentyal_5.1_packages offiziellen Dokumentation] zu finden. [[Vorlage(Fremd, Paket)]] = Verwaltung = [[Bild(./zentyal_login.png, 240, right, alt="Zentyal 3.0 - Anmeldung", title="Zentyal 3.0 - Anmeldung")]] Nach der Installation und einem Neustart erfolgt die weitere Konfiguration verschlüsselt über eine integrierte Weboberfläche. Obwohl theoretisch jeder beliebige Browser verwendet werden kann, wird der Einsatz von [:Firefox:] empfohlen: * `https://Server-IP_ODER_NAME/` oder `https://Server-IP_ODER_NAME:8443/` (ab Version 4.0) * `https://localhost/` oder `https://localhost:8443/` (ab Version 4.0). Gilt nur, wenn man direkt am Server arbeitet (siehe auch [#Lokale-Administration Lokale Administration]). Eine Verwaltung via HTTP ist nicht möglich. ##aasche: stimmt das? Ab Zentyal 3.2 kann der HTTPS-Port - nach der Installation - frei gewählt werden ##Implizit bedeutet das auch, das man sich tiefer in Zentyal einarbeiten muss, wenn man vorhat, eigene Serverdienste via HTTPS anzubieten. [[Bild(./zentyal_choose_packages.png, 250, right, alt="Zentyal 3.0 - Komponentenauswahl", title="Zentyal 3.0 - Komponentenauswahl")]] Weitere Komponenten (Module) lassen sich später je nach Bedarf hinzufügen. Prinzipiell ist die Benutzerführung auf der Weboberfläche selbsterklärend. In der linken Spalte befinden sich unter der Überschrift ''"Core"'' verschiedene Unterpunkte zur allgemeinen Verwaltung des Servers, beispielsweise erfolgt die Systemaktualisierung über ''"Core -> Softwareverwaltung"''. Apropos Softwareverwaltung: Bei einem Update sollten immer zuerst die ''"Zentyal Komponenten"'' aktualisiert werden, bevor man weitere ''"Systemaktualisierungen"'' (aus den offiziellen Paketquellen von Ubuntu) einspielt. Auf ''"Core"'' folgen weitere Abschnitte, die die Konfiguration der jeweiligen Aufgabenbereiche ermöglichen. Für Detailfragen steht ein umfangreiches englisches [http://doc.zentyal.org/en/ Benutzerhandbuch] {en} zur Verfügung (siehe auch [#Links Links]). Auch allgemeine Anleitungen zu den diversen [:Serverdienste:Serverdiensten] unter Linux sind oft hilfreich. {{{#!vorlage Hinweis Zum Konzept von Zentyal gehört, dass Konfigurationsänderungen explizit gespeichert werden müssen, bevor man sie praktisch nutzen kann. }}} == Lokale Administration == Bei der Installation von CD steht Einsteigern zusätzlich zur Kommandozeile eine minimale grafische Desktop-Umgebung ([:LXDE:]) zur Verfügung. Diese Art der Serververwaltung gilt unter Profis zwar als verpönt und ist eigentlich auch nicht notwendig, aber erreicht auf jeden Fall eins: die Senkung der Hemmschwelle für die Server-Verwaltung, insbesondere für Einsteiger. Allerdings setzt diese Art der Verwaltung voraus, dass der Server mit Tastatur, Maus und Bildschirm ausgestattet sowie physikalisch zugänglich ist bzw. alternativ mittels SSH eine [:SSH#X-Forwarding:X-Forwarding-Sitzung] geöffnet wird. Und letzten Endes wird auch hier zur Konfiguration ein Browser bzw. die Weboberfläche verwendet. {{{#!vorlage Warnung Der Dateimanager [:PCManFM:] verwendet bei älteren Zentyal-Versionen keinen Papierkorb. Dateien werden direkt und unwiderruflich gelöscht! }}} == Fernzugriff via SSH == Um auf der Kommandozeile arbeiten zu können, meldet man sich mit dem während der Installation eingerichteten Administratorkonto über [:SSH:] an: {{{#!vorlage Befehl ssh ADMINISTRATORNAME@SERVER-IP_ODER_NAME }}} oder {{{#!vorlage Befehl ssh -l ADMINISTRATORNAME SERVER-IP_ODER_NAME }}} {{{ Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-35-generic-pae i686) * Documentation: https://help.ubuntu.com/ 0 packages can be updated. 0 updates are security updates. *** Zentyal WARNING *** The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Please note that this is an Zentyal machine. This means that if you change some configuration files, Zentyal and some other parts of the system could fail. Make sure you know what you're doing before continuing. Thank you for using Zentyal! http://www.zentyal.org/ Last login: Sun Dec 30 23:20:53 2012 from xxx.xxx.xxx.xxx }}} Um Root-Rechte zu erlangen, wechselt man mit folgendem Befehl die Identität: {{{#!vorlage Befehl sudo su }}} Alle Befehle werden nun mit Root-Rechten ausgeführt. Man sollte daher zweimal nachdenken, bevor man sie mit [[Vorlage(Tasten, enter)]] bestätigt. Verlassen wird die Root-Shell mit: {{{#!vorlage Befehl exit }}} Ein zweites `exit` beendet die SSH-Verbindung. == Benutzer und Gruppen == Für die Nutzung des Servers im lokalen Netzwerk (LAN) richtet man zuerst eine Gruppe ein, z.B. `lan`. Jetzt fehlt noch mindestens ein Benutzerkonto, dessen Name (und Kennwort) dem Kontonamen unter Ubuntu entsprechen kann. Dieses Konto wird nun der eben eingerichteten Gruppe zugeordnet. == Freigaben == Eine der häufigsten Aufgaben eines Servers ist die eines Dateiservers. Zentyal setzt hier weiterhin auf [:Samba:], wobei ab Zentyal 3.0 bereits Samba 4 zum Einsatz kommt. Bei der Konfiguration als "Office-Server" wurde bereits alles Notwendige eingerichtet. Allerdings muss man diese Funktion noch auf der Übersichtsseite (Dashboard) unter ''"Status des Moduls -> Dateifreigabe"'' aktivieren und die Änderungen speichern. Nun fehlt nur noch eine Freigabe. Diese wird über den Menüpunkt ''"Dateifreigabe - > Freigabe -> neuen Eintrag hinzufügen"'' eingerichtet: * ''"Aktiviert"'' - hier kann eine Freigabe später auch wieder deaktiviert werden * ''"Freigabename"'' - frei wählbar, bitte keine Leer- oder andere [:WLAN/Sonderzeichen:Sonderzeichen] verwenden (max. 15 Buchstaben und Zahlen sind ok) * ''"Freigabepfad"'' - wie der Name frei wählbar (kann auch identisch sein) * ''"Kommentar"'' - optional, frei wählbar * ''"Gastzugriff"'' - sollte man sich gut überlegen. Unter dem Gesichtspunkt Serversicherheit ist eine Anmeldung mit Benutzernamen und Kennwort zu bevorzugen. Nach dem ''"Hinzufügen"'' der Freigabe muss man zum Schluss noch um die ''"Zugriffskontrolle"'' kümmern (falls der Gastzugriff deaktiviert ist). Für einen Benutzer oder eine Gruppe verwendet man die Schaltfläche ''"+ neuen Eintrag hinzufügen"'' und legt dort die Berechtigungen fest: * nur lesen * Lesen und Schreiben * Administrator == Weitere Möglichkeiten == Nachdem das Basissystem installiert ist und der Server soweit funktioniert, kann man sich Gedanken über weitere Einsatzzwecke machen. An dieser Stelle nur ein paar Beispiele, wobei nicht verschwiegen werden soll, dass Installation und Administration dieser Anwendungen je nach Vorwissen meist nicht in wenigen Minuten erledigt sind. Der Betrieb von Serverdiensten erfordert neben der Pflege des Servers weiteren (Lern-)Aufwand. * ein [:Content_Management_Systeme:CMS], Blog oder Wiki aufsetzen * einen [:Musik_verwalten:Audioserver] für das lokale Netzwerk einrichten * eine zentrale [:Bilder_verwalten#Webbasierte-Bildverwaltungen:Bildersammlung] bereitstellen * mit [:Archiv/Zarafa:Zarafa] als E-Mail-Server nutzen * eigene Cloud-Dienste mit [:ownCloud:] oder [:Nextcloud:] anbieten etc. Für einen "Home Theatre PC" (HTPC) bzw. als Multimedia-Center ist Zentyal weniger geeignet. Für diesen Zweck sind Distribution wie {m} [http://www.mythbuntu.org/ Mythbuntu] {en}, [http://www.geexbox.org/ GeeXboX] {en}, [http://openelec.tv/ OpenELEC] {en} und zahlreiche weitere, meist auf [:Kodi:] (XBMC) basierende besser geeignet. = Problembehebung = == Selbstsignierte Zertifikate == Zentyal verwendet in der Standardinstallation ein selbstsigniertes Zertifikat beim Zugriff auf die Weboberfläche via [wikipedia:Hypertext_Transfer_Protocol_Secure:HTTPS]. Ab Firefox 3.0 hat sich die Behandlung solcher Zertifikate entscheidend geändert (siehe auch [:CA#Firefox:]). Diese werden nun prinzipiell als verdächtig bzw. unsicher eingestuft, entsprechende Warnhinweise ausgegeben und der Zugriff auf den Server blockiert. Daher muss das Zertifikat erst heruntergeladen und über dauerhafte Ausnahmeregeln legitimiert werden. Inzwischen folgen auch andere Browser diesem Beispiel. == Kernel-Update == Falls die Unterstützung neuerer Hardware erforderlich ist, kann man einen aktuelleren [:Kernel#Backport-Kernel:] installieren (z.B. bringt Zentyal 3.2 den Kernel 3.8 mit, der inzwischen nicht mehr unterstützt wird). Wer zur Verwaltung die [#Lokale-Administration lokale grafische Administration] nutzt, muss dann unbedingt auch das Paket '''xserver-xorg-lts-VERSION''' aktualisieren (siehe [:LTS_Enablement_Stacks:]). == MySQL == Bei Zentyal ist [:MySQL:] als Datenbank schon vorinstalliert. Wer Webanwendungen wie ein [:Content_Management_Systeme:CMS] oder eine [:Bilder_verwalten#Mit-Datenbank:Bildergalerie] nutzen möchte, findet das Passwort für den MySQL-Benutzer `root` in der Datei '''/var/lib/zentyal/conf/zentyal-mysql.passwd'''. == Zentyal-Upgrades == {{{#!vorlage Experten Da diverse Einflussgrößen eine Migration stören bzw. scheitern lassen können, kann eine Neuinstallation die schnellere Variante sein. Insbesondere im Serverbereich sollte man den alten EDV-Spruch ''"Never change a running system"'' beherzigen. }}} Zentyal hat mit Version 3.4 die [http://www.zentyal.org/zentyal-release-policy Release Policy] {en} geändert. Nur die kommerziellen Versionen von Zentyal folgen weiterhin dem [:LTS:]-Fahrplan von Ubuntu und bieten entsprechende Migrationswege und Werkzeuge an. Ein Update der Version 3.3 auf z.B. 3.4 beinhaltet ein Serverupdate auf das nicht mehr unterstützte [:Saucy:Ubuntu 13.10]. Zusätzlich sind seit der Version 3.3 viele Funktionen entweder ganz verschwunden (Zarafa-Plugin, Radius, Webserver etc.) oder durch funktional äquivalente Softwareprojekte ersetzt worden. Ein Upgrade ist nicht immer problemlos möglich. === Migration auf Zentyal 3.2 === Das Upgrade eines bestehenden Servers ist in der Online-Dokumentation unter [http://trac.zentyal.org/wiki/Document/Announcement/3.2 Announcing Zentyal 3.2] {en} beschrieben. === Migration auf Zentyal 3.4 === Dies bringt ein Distributions-Update auf Ubuntu 13.10 und zahlreiche Neuerungen mit sich: [http://www.zentyal.org/roadmap/zentyal-3-4-roadmap Zentyal 3.4 Roadmap] {en}. = Links = * [http://www.zentyal.org/ Projektseite] {en} * [https://wiki.zentyal.org/wiki/Zentyal_Wiki Official Documentation] {en} * [https://forum.zentyal.org/ Support-Forum] {en} * [https://forum.zentyal.org/index.php/board,16.0.html dt. Unterforum] {de} * [https://wiki.blue-it.org/Zentyal Zentyal - the small business server for Linux] {en} * [http://www.utorial.org/doku.php Utorial.org] {de} - verschiedene Hilfetexte zur Administration von Zentyal 3.0 * [topic:zentyal-server-als-email-server-ueber-web-de:Zentyal-Server als E-Mail-Server über Web.de] - lokale Diskussion * Wikipedia: [wikipedia:Zentyal:], [wikipedia_en:zentyal:Zentyal] * [:Archiv/Zentyal2:Zentyal2] - älterer Artikel zur Version 2.0 #tag: System, Server, Büro, Kommunikation