Pinguine so weit das Auge reicht


Artikel erschienen in Swiss IT Magazine 2006/15

     

Linux ist äusserst populär, doch für Unternehmen, wo kein ausreichendes Linux-Know-how vorhanden ist, nicht ohne Probleme einzusetzen. Diesen Firmen möchte Collax mit ihren Produkten, die unter einer einheitlichen Oberfläche unzählige bewährte Open-Source-Produkte bündeln, den Einstieg in die Welt der freien Software vereinfachen. Im Moment sind drei Hauptprodukte auf dem Markt: Ein Groupware-Server auf Basis von OpenExchange (Collax OX Server), eine Unified-Threat-Management-Lösung (Collax Security Gateway) und eine All-in-one-Software in Form des Collax Business Server, die wir in diesem Test unter die Lupe genommen haben.


Umfassend

Wie bereits erwähnt, handelt es sich um eine All-in-one-Lösung, die sich sowohl um Netzwerk­sicherheit als auch um die Bereitstellung eines Webservers und eine E-Mail-Funktionalität kümmert. Im Vergleich zum Collax Security Gateway oder zum Collax OX Server ist sie aber deutlich weniger spezialisiert, womit sich der Anwenderkreis etwas einengt.
Erhältlich ist der CBS sowohl als Softwarelösung, die auf einem x86-Computer installiert werden muss, oder als Appliance, also als kombiniertes Hard- und Softwarepaket. Wir haben uns der reinen Softwareversion angenommen, die einem ausrangierten Desktop-Computer (Athlon XP 1600+) wieder Leben einhauchen sollte.


Gut ausgestattet

Beim CBS handelt es sich um eine sogenannte Meta-Distribution, die auf Pynix basiert. Darauf wurden mehrere Dutzend Open-Source-Komponenten gesetzt, welche den meisten Linux-Freunden durchaus bekannt sein dürften. In der Liste der integrierten Software (von der Collax-Website erhältlich) finden sich unter anderem der Webserver Apache oder der SMTP-Server Postfix. Die Liste der unterstützten Hardware (ebenfalls von der Collax-Website erhältlich) ist für ein derartiges Produkt ordentlich und umfasst die meisten populären Computer-Komponenten.
Die Installation mit dem textbasierten Installer gelang auf dem Computer mit dem im Serverbereich wohl kaum anzutreffenden NForce2-Chipsatz auf Anhieb. Sie dürfte sogar für blutige Linux-Anfänger problemlos zu meistern sein. Die fortgeschrittenen Anwender dürften sich aber über die einhergehenden Einschränkungen ärgern. Wie bei allen Collax-Produkten muss man eine komplette Festplatte der Installation opfern. Eine benutzerdefinierte Partitionierung ist nicht vorgesehen, was besonders bei den heute aktuellen Festplatten jenseits der 100-GB-Marke eigenartig anmutet. Dies ist umso ärgerlicher, da der CBS standardmässig ext3 statt eines performanteren Dateisystems wie XFS verwendet. Bei der Netzwerkkonfiguration ist es unverständlicherweise nicht möglich, das primäre Netzwerk-Interface selber auszuwählen. Man muss sich mit der Auswahl des Installers zufriedengeben, der sich ausgerechnet auf den NForce2-OnBoard-Chip statt den Gigabit-Ethernet-Controller von Intel gestürzt hat.


Alles webbasiert

Nach der Installation wechselt man für die weitere Bedienung und Konfiguration auf das Webinterface des CBS. Ein Shell-Zugang ist zwar auch vorhanden, dieser ist aber weitgehend nutzlos, da Änderungen an der Konfiguration durch die Weboberfläche automatisch überschrieben werden.
Das Webinterface teilt sich in drei Bereiche auf: die Systemübersicht, die zum Monitoring der einzelnen Services dient, eine Reihe von Assistenten, die einen bei der Grundkonfiguration unterstützen, und die eigentlichen Konfigurationsmenüs.
Bei der Systemübersicht erhält man unter anderem einen Überblick über die aktuelle Auslastung des CBS, den Status der Netzwerk-Links oder die aktuelle Mail-Queue. Zudem lassen sich Logfiles auswerten und die einzelnen Services starten oder stoppen. Im Unterpunkt Systembetrieb findet man unter anderem die Möglichkeit zum System-Update, zur Installation zusätzlicher Software wie die kostenpflichtigen Anti-Virus-Lösungen, zur Wiederherstellung von Datensicherungen und zum Abstellen respektive Neustart des gesamten Systems. Die Auswahl der Informationen ist ausgewogen und sollte die meisten Informationsbedürfnisse befriedigen können.
Die Assistenten erlauben die geführte Grundkonfiguration des Systems. So lassen sich Stammdaten (Firmenname usw.) erfassen ebenso wie die Konfiguration von Intranet- und Internetverbindung anlegen. Auch ist es möglich, neue Benutzer zu erzeugen, wobei man dies entweder manuell oder via CVS-Import tun kann. Bei der Konfiguration des Mailservers kann man wählen, ob der CBS E-Mails direkt entgegennehmen und versenden oder die E-Mails von einem anderen Server abrufen und darüber versenden soll. Dies ist insbesondere für kleine Unternehmen ohne statische IP-Adresse unverzichtbar, die ihre E-Mails von einem Provider verwalten lassen. Ebenfalls leicht von der Hand geht die Konfiguration von Netzwerk­laufwerken. Dabei kann man unter anderem zwischen Webzugriff (über das Collax-Webinterface), WebDAV, FTP, SMB und einem Apple Share wählen. NFS, TFTP und Synchronisation (Rsync, Unison) lassen sich erst im Bereich Einstellungen aktivieren. Ebenfalls bereit stehen Assistenten für die Einrichtung eines Web-Proxies und einer Datensicherung.


Das Potential ausschöpfen

Das Potential des CBS lässt sich aber erst im Bereich Einstellung der Weboberfläche wirklich ausnutzen. So ist es im Unterbereich Netzwerk auch endlich möglich, die verwendeten Netzwerkschnittstellen so umzubiegen, wie man es selber wünscht. Die Features der meisten Open-Source-Produkte sind zufriedenstellend abgebildet, so dass sich mit ein paar Mausklicks unter anderem ein Bind-DNS-Server einrichten und mit den nötigen Zonen versehen lässt oder auch ein Apache mit etlichen Virtual Hosts sowie PHP- und Perl-Support ausgestattet werden kann. Der Mailserver besteht aus Postfix, Cyrus IMAP, der Webmail-Software SquirrelMail und Fetchmail zum Abrufen der E-Mails. Für den Spam-Schutz sorgt SpamAssassin.
Wem die reine E-Mail-Funktionalität zu wenig ist, kann sich eine Lizenz für den OpenExchange-Server kaufen und so eine richtige Groupware in den CBS integrieren. Weiter bietet der CBS neben dem bereits erwähnten HylaFax (zwecks Mail-to-Fax-Gateway) und dem Instant-Messaging-Server Jabber stark ausgebaute Firewalling-Fähigkeiten. Mit Hilfe der Routing-Fähigkeiten des Linux-Kernels, des Netfilter-Firewall-Codes, Open­SWAN für VPN und dem Intrusion-Detection-System Snort lässt sich eine ausgewachsene Firewall konfigurieren, die für die Bedürfnisse der meisten kleinen Unternehmen ausreichend sein dürfte. Problematisch ist einzig die wenig stringente Konfiguration, die vor allem für ungeübte Anwendern ein Hindernis darstellen könnte. Um die nötige Funktionalität zu implementieren, müssen etliche Schritte in verschiedenen Konfigurationsbereichen ausgeführt werden. Ein Wizard oder eine detaillierte Schritt-für-Schritt-Anleitung im Handbuch fehlen nämlich.
Anders ist dies bei der Benutzerverwaltung. Der CBS ist in der Lage, als Primary Domain Controller (NT-Style) zu fungieren oder einem Active Directory beizutreten. Der Active-Directory-Beitritt wird von einem speziellen Script unterstützt, das die Konfiguration des CBS prüft und auf eine mangelhafte Konfiguration hinweist. Beheben muss man diese Probleme allerdings wieder selber.


Persönliches Portal

Neben der direkten Nutzung von E-Mail und File-Shares via E-Mail-Client respektive Dateimanager, bietet der CBS den Endbenutzern auch eine Weboberfläche, wo sie auf die wichtigsten Funktionen zugreifen können. So können unter anderem Dokumente verwaltet und mit Hilfe der Suchmaschine MnogoSearch durchsucht werden. Der Webmail-Client SquirrelMail ermöglicht das Lesen und Schreiben von E-Mails, sofern der CBS nicht bereits um den OpenExchange-Server erweitert wurde, dessen Weboberfläche man dann nicht nur für E-Mails, sondern auch für andere Groupware-Funktionen nutzen kann. Zudem kann man auf den Netzwerk-Monitor Nagios zugreifen und das eigene Benutzerkonto verwalten.


Kein problemloser Spagat

Beim Collax Business Server handelt es sich zweifellos um ein funktionierendes und ausgereiftes Produkt. Dies war aber angesichts der Tatsache, dass es sich um tausendfach bewährte Open-Source-Software handelt, zu erwarten. Die Software-Auswahl ist durchdacht, auch wenn man je nach Geschmack an der einen oder anderen Stelle sich vielleicht eine andere Software gewünscht hätte. Die Konfiguration der Services ist auch in Ordnung, wobei einige Programme als Root laufen, auch wenn es ein unprivilegierter Nutzer getan hätte. Insbesondere beim DNS-Server Bind hätte man sich eine Einbettung in ein Chroot-Gefängnis gewünscht. Insofern und durch seine gute Ausstattung ist der CBS als Firewall direkt am Internet nicht unbedingt prädestiniert – hier sind speziell gehärtete Systeme mit rigider Konfiguration und so wenigen Komponenten wie möglich vorzuziehen. Als Abteilungsserver oder Kommunikationszentrale für kleine Unternehmen dürfte er aber eine gute Figur machen und eine ordentliche Alternative zu Windows darstellen.
Über eins muss man sich aber klar sein: Man muss mit dem CBS, so wie er ist, zufrieden sein. Eigene Software lässt sich, wenn überhaupt, nur mit viel Fachwissen installieren. Wer also über geübte Linux-Administratoren verfügt, lässt sich besser massgeschneiderte Server aufsetzen.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER