UCS Server
Allgemein
Der Univention Corporate Server UCS (siehe auch https://univention.de) ist eine auf Debian 4.0 (Etch) basierende, kommerzielle Server Distribution. Die hier verwendete Personal-Version ist frei verfügbar, limitiert aber die Anzahl der zusätzlich anlegbaren Benutzer auf 5. Dies sollte für den Home-Gebrauch ausreichen.
UCS enthält bereits vorkonfiguriert zahlreiche nützliche Dienste wie Domänden Controller, Webserver, Postfix und Cyrus als Mailserver, Horde + Kolab Groupware, SQL-Server, DHCP- und DNS Server usw. Alle diese dienste werden zentral über eine Management Console und einem Directory Admin Tool via Webbrowser administriert. Das editieren von Konfigurationsfiles ist normalerweise nur in ausnamhefällen erforderlich.
Installation
Downloaden von UCS 2.2 unter: ftp://download.univention.de/download/ucs-cds/ucs2.2-0/ucs_2.2-0-kernel2.6.26-090326-dvd-i386.iso. Nach dem Download das ISO-Image auf DVD brennen. Von DVD booten und installer starten.
Installieren:
- Es erscheinen zahlreiche Masken zur Eingabe von Parametern. Innerhalb einer Maske sollte die TAB-Taste verwendet werden, um von Parameter zu Parameter zu springen (nicht Return/Enter). Zum Bestätigen der Parameter und Weitergehen zur nächsten Maske dient die Taste F12. Zum Rückkeheren zur vorherigen die F11 Taste
- Sprache: Deutsch
- Module: mit F12 bestätigen
- UCS-Medium: mit F12 bestätigen
- Zeitzone: Europe/Berlin
- Tatstaturbelegung: qwertz: de-latin1
- Systemsprache: de_DE.UTF-8 UTF8
- Standardsprache: de_DE.UTF-8:UTF8
- Systemrolle: Domain Controller Master
- Systemname: z.B. ucs-server
- Domänenname: domain.org
- LDAP-Basis und Windows-Domäne werden normalerweise selbständig mit vernünftigen Einträgen basierend auf dem Domänennamen gefüllt.
- Root-Passwort: root_pwd
- Zur Bestätigung: root_pwd
- Automatische Partitionierung: Ja
- Wenn angezeigte Partitionierung passt, dann mit F6-Änderungen schreiben bestätigen, andernfalls evtl. anpassen.
- Schreiben der Partitionierung mit Ja bestätigen
- Mit F-12 bestätigen
- Bootloader in Master Boot Record schreiben.
- Netzwerkinterface einstellen:
- IP-Adresse
- Netzmaske, Broadcast und Netzwerk werden normalerweise automatisch mit sinnvollen Einträgen belegt. Mit F12 bestätigen.
- Gateway und Nameserver mit der IP-Adresse des DSL-Routers belegen und mit F12 bestätigen
- Zertifikat Einstellungen:
- Länderkennung: DE
- Land: Deutschland
- Ort: NA
- Organisation: Private
- Abteilung: Server Administration
- E-Mail-Adresse: Wird automatisch mit SSL@Domain ausgefüllt. Evtl. anpassen.
- Filterung von Systemdiensten: Empfohlene Auswahl von Systemdiensten
- Software Komponenten:
- Mail/Groupware: Zusätzlich Standard Mail-Dienste auswählen (Leertaste)
- Backup: Bacula auswählen
- Destop-Umgebung: evtl. zusätzliche Pakete auswählen bei Bedarf.
- System-Optionen: Heimatverzeichnis-Freigabe aktivieren, falls eine Freigabe des Home-Verzeichnisses im Netzwerk gewünscht ist.
- Überblick: Falls alle Einstellungen in Ordnung sind, start der Installation mit F12.
Konfiguration
Nach der Istallation wird der Rechner automatisch neu gestartet. Nach dem Reboot, den Webbrowser an einem Client-PC öffnen und die Adresse: https://IP_des_Server
Mailserver konfigurieren:
Webbrowser an einem Client-PC öffnen und die Adresse: https://IP_des_Server
Den Link Univention Management Console öffnen. Mit den Userdaten: Administrator und root_pwd einloggen.
- Univention Configuration Registry auswählen.
- Suchmaske: Variable
- Im Suchfeld daneben mail* eingeben und auf den darunterliegenden Button suchen klicken
- Die folgenden Varianlen in folgender Weise editiren:
- Die Varianle anklicken
- Den Wert unter Wert eintragen
- Button setzen anklicken
- mail/messagesizelimit: Maximale Größe aus- und eingehender emails in Bytes. Z.B. Vorgabewert 10240000 für 10MB
- mail/relay: leer lassen
- mail/relayhost: smtp-server-des Providers
- mail/relayauth: yes
- mail/postfix/mynetworks: 192.168.11.0/24
- mail/postfix/mynetworks: Subnetz, in dem sich der Server befindet.
- Z.B. wenn der Server die IP-Adresse 192.168.11.2 hat, dann ist das zughörige Subnet: 192.168.11.0/24
- Zum Refreshen der Variablenliste nochmals auf den Button suchen klicken. Die eben gemachten Änderungen sollten nun angezeigt werden.
- Auf den Reiter Überblick klicken um ins Hauptmenü der Management Console zu gelangen
- Abmelden anwählen
- Nun muß noch das smtp-auth File generiert werden, damit Postifx sich beim Relay-Server des Providers authentifizieren kann.
- SSH-Verbindung z.B. mit Putty herstellen.
vi /etc/postfix/smtp_auth
Das File hat folgenden Aufbau:
smtp-server user:pwd z.B. smtp.1und1.de tux@online.de:tux_pwd
postmap /etc/postfix /smtp_auth
Neutstarten von Postfix:
/etc/init.d/postfix restart
User anlegen
Webbrowser an einem Client-PC öffnen und die Adresse: https://IP_des_Server
Den Link Univention Directory Manager anwählen. Mit den Userdaten: Administrator und root_pwd einloggen.
- Neben dem Administrator und sonstigen Systemusern, sind in der Personal Edition maximal 5 zusätzliche User möglich.
- Im linken Bereich Benutzer anklicken.
- Hinzufügen im linken Frame anklicken
- Button Weiter anklicken
- Im Bereich Allgemein (Reiter) die Benutzerdaten eingeben:
- Benutzername (Loginname): z.B. tux
- Beschreibung: Nach Bedarf
- Passwort: tux_pwd
- Passwort (Wiederholung): tux_pwd
- Vorname: Tux_Vorname
- Nachname: Tux_Nachname
- Im Bereich Mail (Reiter):
- Primäre E-Mail-Adresse: tux@domain
- Evtl. weitere Eingaben in den anderen Bereichen (Reiter) vornehmen.
- Wenn alle Eingaben erfolgt sind, den Button Ok anklicken
- abmelden