Das Webfrontend von SuSEs Rundum-glücklich-Paket für Arbeitsgruppen verspricht Systemadministratoren Erleichterung und den Usern Unterstützung bei der täglichen Arbeit. Doch wie das mit Versprechen so ist – manche werden gehalten und manche etwas weniger.
Wer will, kann auch heute noch eine Linux-Distribution nehmen und sich einen Arbeitsgruppen-Server nach Maß zusammenstricken. Distributoren wie SuSE bieten aber auch Komplettpakete an, die dem Admin idealerweise nur noch die Konfiguration der lokalen Parameter überlassen. Kam die erste Generation dieser Produkte, etwa der SuSE E-Mail Server[5], im Wesentlichen als integrierter Mailserver daher, wurden daraus in der Folgezeit Pakete für die Versorgung von Arbeitsgruppen wie der SuSE Openexchange Server 4[1], der sich als direkter MS-Exchange-Konkurrent auf dem Markt platziert.
Anders als bei vielen Produkten der Konkurrenz handelt es sich beim Openexchange Server 4 nicht um ein Addon für bestehende Systeme, sondern um ein Komplettpaket für Intel-kompatible PCs inklusive Distribution. Letztere entpuppt sich als SuSEs Linux Enterprise Server 8 (SLES 8) auf der Basis von Kernel 2.4.19[6] und beim Installieren erspäht der geneigte Admin auch sofort das United-Linux-Logo. Somit ist die Distribution nicht nur hinreichend aktuell, sondern auch stabil und kommt zusätzlich mit einem umfangreichen Maintenance-Programm zum Anwender.
Auf einer weiteren CD finden sich lediglich die Pakete für die E-Mail- und Groupware-Komponenten: Als Mail-Transport-Agent (MTA) dient Postfix 1.1.11; die IMAP-Funktionalität geht auf das Konto von Cyrus IMAPD 2.1.9. Die Groupware basiert auf Comfire[2], das Skyrix aus dem SuSE E-Mail Server 3 ersetzt. Um alle Userdaten kümmert sich OpenLDAP 2.1.4 als LDAP-Server; die Groupwaredaten speichert eine PostgreSQL-Datenbank. Hinzu kommen noch Apache 1.3.26 als Webserver, Bind 9.1.3 für den Domain Nameservice, Samba 2.2.5 sowie ein Spamfilter (Spam Assassin 2.31) und ein Virenscanner (Amavis-Postfixd 20020531).
Das alles liefern die Nürnberger in einer netten Box aus, die neben einem User-Handbuch auch ein umfangreiches Werk für die Admins enthält. Beide erklären vor allem die Nutzung des umfangreichen Webfrontends, das zum einen eine gut gestaltete Webmail-Lösung integriert, zum anderen die Schnittstelle zu der recht umfangreichen Groupware-Funktionalität darstellt.
Neben Kalender und Kontaktverwaltung gibt es eine Knowledgebase, To-do-Listen, Möglichkeiten zur Projektplanung und Dokumentenverwaltung, ein Forum und eine Pinnwand[4]. Ein Outlook-Replikator sorgt dafür, dass Microsoft-Clients Kalender-, Kontakt- und To-do-Daten abgleichen können. Die Mail-Funktionalität steht beliebigen IMAP-fähigen Clients zur Verfügung.
Openexchange Server 4 |
|
Hersteller: SuSE Linux AG Internet: [http://www.suse.de] Preise: Lizenz für zehn Groupware-Clients, unbegrenzt viele externe E-Mail-Clients (POP3/IMAP) sowie 30 Tage Installations- support, 12 Monate Systempflege und Update-Service ca. 1440 Euro Zusatzlizenzen für die Groupware gestaffelt, zum Beispiel fünf Clientsca. 290 Euro |
Frisch aufgespielt
Die Installation erfolgt SuSE-gewohnt nahezu vollautomatisch. Allerdings fehlt die Paketauswahl, stattdessen landen die für den SuSE Openexchange Server 4 vorselektierten Pakete automatisch auf der Festplatte, was recht fix geht.
Das Procedere setzt ein jungfräuliches System voraus: Gegen die Komplettinstallation der SuSE-Distribution plus Mail- und Groupware-Komponenten kann man sich nicht wehren. Steht ein Upgrade vom SuSE E-Mail Server 3 an, gilt es, zuvor die E-Mails sowie User-, Kontakt-, Kalender- und andere unverzichtbare Daten mit dem mitgelieferten Backup-Skript zu speichern. Nach der erfolgreichen Neu-Installation konvertiert das Openexchange-Update-Skript sie und spielt sie auf dem neuen System wieder ein.
Nach der Installation darf der Admin die ersten Konfigurationsentscheidungen für den LDAP-Server noch per Yast treffen. Anschließend empfiehlt es sich, das unter [http://support.suse.de/psdb/] angebotene Maintenance Web zu konsultieren, denn seit der Release im Herbst sind etliche Bugfixes und einige unbedingt empfehlenswerte Sicherheitsupdates hinzugekommen. Dazu muss der Support-Key des Produkts unter [http://support.suse.de/de/register/] freigeschaltet werden. Danach bekommt man ein Zugangspasswort für SuSEs Maintenance Web.
Dessen Inhalt ist nach Datum und nach Produkten sortiert, sodass man sich sowohl einen Überblick über sämtliche Updates und Patches für das jeweilige Produkt (für den Openexchange Server 4 unter [http://sdb.suse.de/en/psdb/html/SuSE-Linux-Openexchange-Server-4.html]) holen, als auch deren zeitliche Abfolge einsehen kann. Zusätzlich zur Beschreibung der Patches bietet das Maintainance Web noch je einen Link für Downloads sowie Hinweise zur Installation an.
Alternativ bietet SuSE den Weg über Yast. Dort findet sich unter »Software« der Punkt »Online-Update«; als Installationsquelle muss [http://sdb.suse.de/download/] eingetragen sein. Auch hier kommt man um die schon erwähnte Authentifizierung nicht herum. Je nachdem, ob man sich für ein manuelles oder das automatische Update entscheidet, präsentiert Yast eine Paketliste zur Auswahl (Abbildung 1) oder lädt alle benötigten Patches herunter und installiert sie.
Sowohl die Openexchange-Konfiguration als auch die Administration gehen weitestgehend über das Webfrontend. Dort werden komfortabel neue User angelegt oder modifiziert. Die Daten werden in LDAP gespeichert und lassen sich zusätzlich per Web im mitgelieferten LDAP-Browser einsehen.
Abbildung 1: Updaten geht auch per Yast.
Konfiguration per Web
Für jeden einzelnen User legt der Admin fest, welche Benutzerdaten jener selbsttätig ändern darf; ebenso vergibt er an dieser Stelle Rechte für die Arbeit mit der Groupware oder (de-)aktiviert den Account für Samba. Selbstverständlich erlaubt es der Dialog auch, das Passwort zu ändern. Weiterhin besteht die Möglichkeit, eine Abwesenheitsnotiz zu erstellen. Zudem kann jeder User sein Passwort über das Webfrontend ändern oder selbst eine Abwesenheitsnotiz erstellen, aber oftmals ist es einfacher, wenn dies der Admin erledigt.
Auch das Anlegen von Gruppen und das Einordnen der User geht leicht von der Hand. Als ein wenig umständlich entpuppt sich das Zuweisen gemeinsamer IMAP-Ordner an mehrere User und Gruppen, doch mit etwas Geduld lässt sich auch dies per Webfrontend erledigen. Leider fehlt eine Möglichkeit, auch als Admin direkt Freigaben für Mail-Ordner der User zu erteilen: Das müssen die Benutzer selbst erledigen.
Da jedoch die Rechtevergabe beim Cyrus IMAPD nicht für jeden auf den ersten Blick verständlich ist, bringt das unnötigen Stress für User wie Admin mit sich. Admins, die ihren Usern hier beistehen wollen, müssen das Programm »cyradm« auf der Kommandozeile benutzen. Listing 1 zeigt ein Beispiel, in dem der Admin mit »lm« das Verzeichnis anzeigt und mit »sam« die Zugriffsrechte auf lookup (»l«), read (»r«) und store (»s«) setzt, damit die User der Gruppe »tech« Zugriff auf den Ordner erhalten.
Listing 1: Freigaben für Benutzer-Mail-Ordner erstellen |
cyrus@smtp:~> cyradm --auth login localhost IMAP Password: localhost> lm user.nico.test user.nico.test (HasNoChildren) localhost> sam user.nico.test group:tech lrs localhost> lam user.nico.test cyrus lrswipcda nico lrswipcda group:tech lrs |
Richtig verwirrend wird es bei den Mail-Aliasen: Man kann für jeden User übers User-Management Aliase definieren, die in LDAP gespeichert werden. Hier lassen sich auch gemeinsame Ordner so konfigurieren, dass darin eingehende Mails nicht abgelegt, sondern an einen oder mehrere User weitergeleitet werden. Unabhängig davon kann sich der Admin mit einem Texteditor bewaffnen und Alias-Adressen in der »/etc/aliases« erstellen. Da eine zentrale Übersicht über alle Aliase fehlt, verliert man aber schnell den Überblick.
Damit die Post funktioniert
Für die Konfiguration der elektronischen Postfächer und Briefkästen bietet das Webfrontend die Punkte »Postfix«, »Postfix für Experten«, »IMAP Konfiguration« und »Fetchmail« an. Als grundlegende Einstellungen für den Postfix-MTA müssen lediglich fünf Punkte genügen: Hier legt der Admin einen Relayhost fest und schaltet Dial-on-Demand, SMTP-Auth (SASL), TLS und den Spamfilter an oder aus. Die Experten-Konfiguration erlaubt das Ändern aller vorgegebenen Postfix-Konfigurationsparameter sowie das Hinzufügen neuer. Erfahrene Admins dürften diese Aktion im Webinterface aber recht umständlich finden und das manuelle Editieren der »/etc/postfix/main.cf« bevorzugen. Solche Änderungen an dieser Textdatei berücksichtigt der Parser des Webinterface, sodass man dort immer alle Parameter sieht.
Die IMAP-Konfiguration fällt wie schon die Postfix-Basiskonfiguration knapp und übersichtlich aus und lässt sich auch von weniger erfahrenen Admins schnell bewältigen. Auch die Einstellungen für das Abholen der Mails mit Hilfe von Fetchmail sind einfach und übersichtlich gehalten.
Zertifikate und Domänen
Wer schon einmal mit OpenSSL und seinen verschiedenen Kommandozeilen-Optionen gekämpft hat, um ein SSL-Zertifikat zu erstellen, weiß die Bequemlichkeit zu schätzen, die das Openexchange-Webfrontend in diesem Fall bietet. SSL-Unterstützung für POP3, IMAP und LDAP schaltet der Admin ebenfalls unter dem Punkt »Sicherheit« ein oder aus; ebenso ist es möglich, das erstellte Zertifikat wieder zu vernichten.
Die nahe liegende Idee, den Openexchange-Server auch als Samba-PDC oder Nameserver einzusetzen, wirkt auf den ersten Blick sehr verlockend, doch leider hapert es bei der Umsetzung. Zwar entpuppt sich die Samba-Basiskonfiguration als recht simpel: Zuerst legt man einen neuen SMB-Host an, dann müssen die jeweiligen Nutzer den Samba-Account freigeschaltet bekommen – und schon lassen sich die grundlegenden Samba-Funktionalitäten nutzen. Doch wer mehr will, kommt nicht drum herum, händisch die Konfigurationsdatei »smb.conf« an seine Bedürfnisse anzupassen – hierfür bietet SuSE keinerlei Masken im Admin-Frontend.
Noch mehr Ärger bereitet die Konfiguration des Domain-Nameservers. Das Webinterface bietet nur die Option, einen Hostnamen für einen Rechner im eigenen Subnetzwerk und die bestehende Domain festzulegen. Das macht aber nur einen Bruchteil der Funktionalität eines echten DNS-Servers aus! Wer mehr will, muss nach wie vor die Zonendateien per Hand editieren und die »/etc/named .conf« anpassen.
Der Mailserver Postfix kennt natürlich das Konzept virtueller Domains und erlaubt somit das Annehmen von Mails, die nicht primär für den Host bestimmt sind, über den MX Record aber dennoch dort landen. Hierzu erzeugt der Admin im Webfrontend eine virtuelle Domain, geht auf »Export« und legt unter »Benutzer« so genannte virtuelle Benutzer an (Abbildung 3), die er auf Benutzer des Systems mappt. Dabei schreibt das Webfrontend die virtuelle Domain automatisch in die Postfix-Konfigurationsdatei »/etc/postfix/localdomains«.
Abbildung 2: Das Ändern der Userdaten ist sehr komfortabel gelöst.
Abbildung 3: Ein virtueller User wird angelegt.
Hilfsmittel
Neben dem anfangs erwähnten LDAP-Browser bietet SuSE Web-basiert Änderungen an den wichtigsten Konfigurationsdateien des Systems an, vermeidet dabei allerdings jede Art von Hilfestellung, sodass (nicht nur) die weniger Unix-bewanderte Admins ihre Schwierigkeiten mit diesem Feature haben werden. Zum Editieren dient ein Text-Formularfeld – was viele als weniger angenehm als die Benutzung des favorisierten Texteditors empfinden.
Sehr geglückt hingegen erscheinen die Möglichkeiten für die Systemüberwachung. Nicht nur kann der Admin alle derzeitigen User des Webfrontends sehen, er kann sich auch mit »rrdtool« aufbereitete Grafiken zur Systemauslastung und zum Mail-Aufkommen ansehen[3]. Ebenfalls nützlich ist der Blick auf die Mail-Queue (Abbildung 4), die sich auch per Webfrontend leeren lässt. Dass der Admin aus dem Webinterface heraus eine Mail an alle abschicken kann, dürfte sich für viele als nützliches Gimmick im Admin-Alltag erweisen.
Abbildung 4: Ein Blick auf die Mail-Statistik der letzten 24 Stunden.
Was fehlt
Nicht nur angesichts der Tatsache, dass immer mehr Spammer ihren Ehrgeiz daran setzen, Spam Assassin als Spamfilter auszuhebeln, wünscht man sich, SuSE hätte die Nutzung von RBLs als einbauenswert empfunden. Wer hartnäckige Spammer blockieren möchte, kann dies nicht einfach über das Webfrontend tun, sondern muss stattdessen händisch die Postfix-Konfigurationsdatei »/etc/ postfix/access« editieren.
Sollen Virenscanner ein- wie ausgehende Mails durchleuchten, ist der Einsatz von Amavis zwar schon vorbereitet, aber die genaue Konfiguration muss der Admin selbst vornehmen. Ein Bundle mit einer Lizenz für einen Virenscanner wäre hier sicherlich eine kundenfreundlichere Variante, denn dann kann der Einsatz von Amavis schon ab Werk konfiguriert werden.
Da heute kaum noch ein größeres LAN ohne DHCP-Server auskommt, stellt sich die Frage, warum ausgerechnet die Konfiguration des DHCPD im Webfrontend fehlt: SMB-Hosts können darüber schließlich auch zugeteilt werden.
Schade ist auch, dass SuSE dem Openexchange Server 4 nicht wie seinen Vorgängern die Backup-Software Arkeia beilegt, deren Einsatz dort umfangreich dokumentiert war. Hier bleibt der Admin künftig auf sich selbst gestellt.
Fazit
Zu hoffen ist, dass SuSE die genannten und ähnliche rauhe Kanten mit den nächsten Updates glättet. Denn schon mit dieser Version freuen sich Admins über einen stabilen Mailserver, der sich im Großen und Ganzen bequem per Web administrieren lässt.
Die User im LAN bekommen alles geboten, was sie heute von einem Mail- und Groupware-Server erwarten: Ein Webfrontend, die Datenabgleichsmöglichkeit mit Outlook sowie Tools für die tägliche Arbeit. In diesem Rahmen übernimmt der Openexchange Server die Aufgaben, für die sonst oft ein Exchange-Server zum Einsatz kommt. (pju)
Infos |
|
[1] SuSE Openexchange Server: [http://www.suse.de/openexchange/] [2] Comfire: [http://www.comfire.de/] [3] Rrdtool: [http://www.rrdtool.org/] [4] Nico Lumma: “Offener Austausch”, Linux-Magazin 01/03, S. 72 [5] Stephan Müller: “Vielseitige Postbotin”, Linux-Magazin 04/02, S. 55 [6] Mirko Dölle: “Aufpoliert”, Linux-Magazin 01/03, S. 59 |
