Seite 3: Collax Business Server

Inhaltsverzeichnis

Collax Business Server

Der Collax Business Server (CBS) hat als hauseigene Distribution der Pyramid Computer GmbH auf einer Firewall/Server-Appliance namens "Ben Hur" begonnen und wurde 2005 in ein eigenes Unternehmen überführt. Die Herausgabe einer für die private Nutzung mit bis zu fünf Benutzern kostenlosen Version hatte schon vor der Gründung von Collax Tradition. Das Unternehmen führt diese fort und bietet auch weiterhin Komplettlösungen aus Hard- und Software an.

Soll der CBS mehr als fünf Benutzer, mehr als eine E-Mail-Domain oder mehr als fünf Netzwerke bedienen oder professionell eingesetzt werden, dann muss man bei Collax entsprechende Lizenzpakete ab zehn Benutzern erwerben, die bei zirka 470 Euro pro Jahr anfangen und bei größeren Benutzerzahlen oder längeren Lizenzzeiträumen dann pro Nutzer gesehen günstiger ausfallen.

Diverse Zusätze, die allerdings gesondert zu lizenzieren sind, werten den CBS auf. Entsprechend steigt der Preis. Ein Antiviruspaket, wahlweise mit der Engine von Avira oder Kaspersky, verdoppelt die Lizenzkosten bei zehn Benutzern. Das Groupware-Paket Open-Xchange ist für 420 Euro für fünf Benutzer zu haben.

Bedauerlicherweise stellt keiner der Collax-Lizenzpartner mehr kostenlose Einstiegsversionen zur Verfügung, allenfalls sind für 30 Tage lauffähige Evaluierungspakete zu haben. Privatnutzer sind mit dem Server also ohne Virenschutz unterwegs. Als Content-Filter können sie den freien SquidGuard nutzen, für den man online einige Filterlisten des großen Bruders DansGuardian nach der Registrierung des Servers nachinstallieren kann.

Der Collax Business Server bringt in seinem Web-Interface als Einziger Assistenten mit, die diverse Konfigurationsfolgen in einem Arbeitsgang abhandeln, etwa das Einrichten des Mailsystems. Wer einen CBS von Hand durchkonfigurieren will, hantiert mit allerlei logischen Komponenten, aus denen erst ein Ganzes entsteht: IP-Netze sind zu definieren, Schnittstellen (Links) mit physischen Geräten und den eingerichteten Netzen zu verknüpfen sowie Firewall-Regeln so anzupassen, dass der Datenaustausch nur in der gewünschten Richtung möglich ist. Im Unterschied zu den anderen Servern in diesem Vergleich, versucht Collax gar nicht erst die typischen Komponenten zu verschleiern, sondern nennt DNS und DHCP beim Namen. Wer gängige Serverdienste beim Vornamen kennt, kommt mit dieser eher technischen Herangehensweise gut klar.

Das Repertoire, das angehende CBS-Administratoren zu bewältigen haben, ist allerdings immens. Wo die anderen Server-Entwickler Details weggelassen haben, legt Collax fünf Extraoptionen drauf. Dabei ist die Weboberfläche so konstruiert, dass sie viele Einstellungen erst anzeigt, wenn die übergeordnete Option eingeschaltet ist. An manchen Stellen ist es sogar möglich, Textschnipsel einzugeben, die in den Konfigurationsdateien einzelner Dienste landen.

Nur die Assistenten wirken unmittelbar auf die Konfiguration des CBS ein. Alle anderen Änderungen sammelt der Server und führt sie erst dann aus, wenn man sie bestätigt. Außer Funktionen zum Speichern von kompletten Konfigurationssätzen bietet der CBS sogar eine Undo-Funktion für unbestätigte Änderungen. Auf Wunsch zeigt die Oberfläche die ausgeführten Änderungen als detaillierte Liste an.

Die durchgängig deutschsprachige Collax-Oberfläche bietet viele Funktionen, die man bei den anderen Servern nicht findet, etwa für eine unterbrechungsfreie Stromversorgung, für den Umgang mit weiteren Festplatten, die der CBS per Logical Volume Management (LVM) verwaltet, und solche zum Überwachen des Servers, etwa per SNMP.

Die Oberfläche liefert auch Hinweise auf Zusammenhänge: Dienste, die von anderen abhängen, lassen sich erst anknipsen, wenn die nötigen Voraussetzungen erfüllt sind. Negativ fällt auf, dass der CBS die Passwörter im Klartext anzeigt. Das geht beim ersten Systemstart los, passiert aber auch später beim Anlegen von Benutzern.

Aufgrund der eher offenen Konfigurationsmöglichkeiten kann der CBS die üblichen Rollen wie Gateway- und Server-Funktionen füllen, aber auch darüber hinaus weitere Netze bedienen, etwa eine DMZ oder ein Funknetz, das gegenüber dem übrigen Netz abzuschotten ist. Beim CBS definieren nicht die Entwickler, was das für Rollen sind, sondern der Verwalter. Vorgefertigte Regelsätze vereinfachen das Einrichten der Firewall dabei.

Beim Freigeben von Verzeichnissen hat man die Wahl, für welche Protokolle sie bereitgestellt werden sollen. CBS bietet dabei als rinziger der drei Server auch NFS, also das native Unix-Dateisystem an. Das Daten-Volume, das unter den Freigaben liegt, verwendet ACLs, sodass komplexere Nutzungsszenarien implementiert werden können, die nicht auf Eigentümer, Gruppe und den Rest der Welt beschränkt sind.

Eine detaillierte Rechteverwaltung findet sich auch an vielen anderen Stellen wieder. Über Gruppen definiert der CBS, wer welche Operation ausführen darf, etwa lokale Dienste wie LDAP oder IMAP nutzen. Die Assistenten liefern Beispiele dafür, wie sich die Entwickler den Umgang mit Gruppen gedacht haben, so erstellen sie etwa mit einer Freigabe eine neue Gruppe. Dass das Delegieren von Aufgaben zur Systemverwaltung möglich ist, braucht man da fast nicht mehr zu erwähnen.

Die Entwickler haben viele weitere Schmankerl in den Server eingebaut, die vielleicht nicht wesentlich, aber doch nützlich sind und sich in keinem der anderen beiden Server finden: ein IM-Server (Jabber), Funktionen zur aktiven Überwachung des Netzes (Nagios), Fax- und SMS-Dienst, Kerberos zur Authentifizierung, die Möglichkeit, einen CBS auch als Mitglied in einer Windows-Domäne (auch einem Active Directory) zu betreiben und die Gruppensynchronisation mit Windows.