Einen Linux-Server ohne ausführliches Studium einfach zu nutzen erlaubt das »Ben Hur2 Multifunction Security Server OS«. Die Software-Appliance verdeckt die Linux-Interna mit einer sehr gut zu bedienenden Weboberfläche, auf der sich fast 50 IP-Dienste für Inter- und Intranet einstellen lassen. Die Server-Sammlung basiert auf einer Pynix-Distribution (www.pynix.org) und setzt auf die Kernel-Version 2.4.29 sowie dem Journaling-Dateisystem Ext3 auf. Nach einer reibungslosen Installation greift der Administrator per SSL (Secure-Socket-Layer) geschützt mit einem Webbrowser auf den Server zu. Das System ist gratis für bis zu fünf Benutzer und steht als 300 MByte großes ISO-Image unter www.pyramid.de zum Download bereit.

Dank der aufgeräumten Weboberfläche findet der Anwender sofort den Einstieg. Wer sich erst in die Bedienung einlesen möchte, informiert sich im beiliegenden 400 Seiten starken PDF-Handbuch. Die Installation ist bewusst einfach gehalten, sodass sich der Benutzer schnell an die Konfiguration der IP-Dienste machen kann. Begrüßt wird er von der Systeminformationsseite, die eine Auslastungshistorie für CPU, Hauptspeicher und Festplattenplatz zeigt. Standardmäßig laufen nur der Webserver Apache, der »OpenLDAP«-Dienst sowie SNMP und der SSH-Server.

Steckbrief

Ben Hur2 MFS OS

Hersteller: Pyramid

Charakteristik: Linux-Software-Appliance für zahlreiche Intra- und Internet-Dienste

Kurzbeschreibung: Ben Hur2 übernimmt in einem lokalen Netzwerk File- und Printserver-Dienste mit optionalem Groupware-Server. Im Internet kann er unter anderem als Mail-, Web- oder Proxy-Server arbeiten. Das System unterstützt diverse Authentifikationsmethoden, darunter Kerberos 5 und Active-Directory-Member. Gemeinsam mit dem integrierten Paketfilter kann die Appliance auch nur als IP-Router dienen.

Web: www.pyramid.de

Preis: bis 5 Benutzer gratis, dann ab 490 Euro

Sichere Kontaktaufnahme

Der Verwalter wählt aus LDAP, Kerberos 5 oder im PDC/ADS-Modus lokal als Domänen- oder AD-Mitglied die gewünschte Authentifizierungsmethode aus. Auch als Primary-Domain-Controller lässt sich die Appliance betreiben. Zudem kann der Administrator den Rechner in eine X.509-Infrastruktur einbinden oder diesen mit RSA-Schlüsseln versorgen.

Die globalen Rechte der Benutzer und Gruppen lassen sich für diverse Dienste wie Mail oder den Proxy Squid einstellen. Im System sind die vier Gruppen »Administrator«, »Users«, »Internet« und »LocalNet« bereits vorkonfiguriert, sodass der Administrator die Rechte meist per Checkbox nur noch an die Umgebung am Standort anpassen muss. Individuelle Rechte, beispielsweise für den Lese-/Schreibzugriff eines Shares, vergibt der Verwalter zumeist auf der entsprechenden Konfigurationsoberfläche des Dienstes. Zudem lassen sich Benutzer oder Gruppen für die Fernadministration per SSH oder ISDN-Dialup freischalten.

Als Firewall fungiert der Kernel-Paketfilter. Für alle enthaltenen Dienste sind bereits Regeln vorhanden. Neue Dienste lassen sich außerdem hinzufügen. Um die Firewall live zu testen, lassen sich Netzwerkfilter definieren. Diese dienen dazu, Fehler im Regelsatz zu eliminieren oder komplexere Regeln zu evaluieren. Mit der umfangreichen Logging-Schnittstelle erhält der Anwender relevante Informationen wie Verbindungen von gefälschten Absenderadressen zu protokollieren. Über ein Drop-down-Menü lässt sich zudem das Verhalten des Servers bei ICMP-Echo-Requests einstellen.

Ihr Clients kommet

Ben Hur integriert sich nahtlos in ein heterogenes Netzwerk. Als Fileserver bedient es Linux per NFS, Windows über SMB/CIFS und Apple via Appletalk. Alle Feigaben lassen sich zügig einrichten und funktionieren auf Anhieb. Die Zugriffsrechte stellt der Administrator für jedes Share separat ein. Soll die Software-Appliance zudem als Druckserver dienen, reicht es, die entsprechende Checkbox zu aktivieren. Fortan macht sich das Common-Unix-Printing-System (CUPS) via Broadcast im Netz bekannt.

Als Datenbank-System befindet sich MySQL mit an Bord. Verwalten lässt sich das RDBMS mit Phpmyadmin in Version 2.5.7. Den Zugang zum MySQL-Port erlaubt der Verwalter ganzen Gruppen. So beschränkt er die Datenbank beispielsweise auf die lokal Benutzung.

Einen starken Eindruck hinterlässt Ben Hur2 bei den Groupware-Diensten und den integrierten Kommunikations-Servern. Das MAPI-Plugin für Outlook »Exchange4Linux« sowie die Groupware Skyrix lassen sich über den Menüpunkt Zusatz-Software installieren. Nach kurzer Konfiguration haben die Anwender Zugriff auf Gruppentermine und Kalenderfunktionen.

Ben Hur2 ist vollständig mit Mail-Software ausgestattet und kann als SMTP- und POP3 oder IMAP-Server arbeiten. Dazu lassen sich per Checkbox zahlreiche Optionen aktivieren. Hier unterscheidet die Appliance zwischen eingehenden und ausgehenden Nachrichten. Eingehende Mails lassen sich mit Blacklists abgleichen oder zum SMTP-AUTH zwingen. Ausgehende Nachrichten können über einen Relay-Server laufen, was besonders kleinen Unternehmen zugute kommt. Transport-Layer-Security (TLS) steht optional zur Verfügung. Weiterhin legt der Verwalter Verteilerlisten an oder bestimmt Zeiten, zu denen der POP3/IMAP-Client die Nachrichten vom Provider abholt.

Fax und SMS machen die Kommunikationssparte rund. Beides lässt sich als »Mail-to«-Gateway konfigurieren. Maximal zu empfangende oder zu sendende Seiten stellt der Verwalter genauso ein wie die Zugriffsrechte für Faxe, Logdateien und die Schnittstelle. Als interessante Dreingabe kann der Administrator zudem den Instant-Messeging-Server Jabber aufsetzen.

Fazit

»Ben Hur2 MFS OS« gab sich zu keiner Zeit eine Blöße. Alle Konfigurationen funktionierten auf Anhieb. Schade ist lediglich, dass der Administrator einige Dienste wie »Exchange4Linux« nachinstallieren muss. Dazu muss die Appliance mit dem Internet verbunden sein.

Großer Pluspunkt ist neben der reichhaltigen Ausstattung die enorm einfache Bedienung. Der Anwender benötigt keine Linux-Kenntnisse. Lediglich Know-how zu den einzelnen Diensten ist gefragt. Bleiben trotz der eindeutigen Beschriftungen der Webseiten oder der kurzen Online-Hilfe Fragen offen, hilft das ausführliche Handbuch weiter.

Die Hardware-Voraussetzungen, die Pyramid mit einem 1-GHz-System angibt, können Soho-Anwender getrost ignorieren. Ben Hur2 installiert sich auch auf weitaus schwächeren Maschinen und liefert bei mindestens 128 MByte Hauptspeicher trotzdem gute Performance. Jörg Reitter