Minna-Handbuch

Minna-Server und Minna-Netz
Planung, Installation, Verwaltung

Version 1.5 - Januar 2006


minna-server Unternehmen
www.minna-server.de http://handbuch.minna-server.de

 


Minna ist ein kompakter und universeller Standard-Server für kleine und mittlere Netze.
Dieses Buch enthält eine Beschreibung aller notwendigen Schritte zu Planung, Installation und Verwaltung des Minna-Servers.

Inhalt

 
  Minna - von Null auf Hundert: Arbeitsschritte im Überblick  

  1. Einsatz und Planung  
      1.1 Minna-Dienste im Überblick  
      1.2 Minna-Netze im Überblick  
      1.3 Server- und Netz-Hardware  

  2. Vorbereitung  
      2.1 Installationsdaten  
      2.2 DynDNS-Registrierung  
      2.3 Router und Netz  

  3. Installation  
      3.1 Minna-Server Basis-Installation  
      3.2 Minna Dienste-Installation  
      3.3 Minna-Administrator Einrichtung  

  4. Verwaltung  
      4.1 Benutzer und Gruppen  
      4.2 Verzeichnis-Freigaben  
      4.3 Mail-Server  
      4.4 Daten-Sicherung und Wiederherstellung  
      4.5 Fax und ISDN  
      4.6 Spam- und Virenschutz  
      4.7 Router-Konfiguration  
      4.8 WEB-Proxy  
      4.9 Benutzer-Passwörter ändern  

  5. Minna-Dienste von Windows aus nutzen 
      5.1 Netz-Einstellungen  
      5.2 Windows-Setup  
      5.3 Zentrale Nutzer-Domäne oder Lokale Anmeldung  
      5.4 Einstellung und Nutzung der Dienste  

  6. Minna WEB-Dienste  

  Anhang A: Minna-Hardware-Kriterien  
  Anhang B: DynDns HowTo - Minna-Dienste und DNS  
  Anhang C: Beispiel einer Minna-Konfigurationsdatei 
  Anhang D: Erweitere Konfigurationseinstellungen  
  Anhang E: Lizenzbestimmungen  

  Abkürzungsverzeichnis und Begriffserklärung  
 

Das Handbuch ist so kurz und einfach wie möglich gehalten. Es soll auch Server-Installateuren und Verwaltern mit wenig IT-Fachkenntnissen als Anleitung dienen.


Minna - von Null auf Hundert: Arbeitsschritte im Überblick

Top

Minna ist ein einfacher, modular integrierter und konfigurierter Standard-Server auf Linux und OpenSource-Basis, welcher alle Dienste für die Kommunikation, Organisation und Verwaltung in einem Netz mittlerer Größe bereitstellt.

Für den Aufbau von Minna-Server und Netz ist eine sorgfältige Planung und Vorbereitung Vorraussetzung.
Die Installation erfolgt weitgehend automatisch.
Die Konfiguration wird nach der Installation in der Minna-Verwaltung vorgenommen.

Der Aufbau erfolgt in folgenden Schritten:
1. Planung
  1. Wählen Sie die benötigten Minna-Dienste anhand der Minna-Dienste Tabelle (Kapitel 1.1).
  2. Bestimmen Sie den günstigsten Netz-Aufbau mit Hilfe des Überblicks über die Minna-Netze (Kapitel 2).
    Überlegen Sie, ob Sie alle Dienste auf einem Server bereitstellen oder ob mehrere Server mit verteilten Diensten notwendig sind.
  3. Minna-Server Software ist auf unterschiedlichster Hardware lauffähig.
    Stellen Sie die Hardware für Server und Router zusammen, oder nutzen Sie vorhandene Rechner-Hardware.
    Anhaltspunkte finden Sie in Kapitel 1.3 Server- und Netz-Hardware sowie im Anhang A.
2. Installations-Vorbereitung:
  1. Bestimmen Sie die Installationsdaten für jeden zu installierenden Server mit Hilfe der Installationsdaten-Tabelle (Kapitel 2.1).
  2. Optional: Bei Betreiben von WEB-Diensten auf dem Minna-Server nehmen Sie eine DynDNS Registrierung vor (Kapitel 2.2 und DynDNS-HowTo, Anhang B).
  3. Router-Konfiguration und Netzanschluss:
    Nehmen Sie notwendige Router-Einstellungen vor: Provider-Zugangsdaten, LAN-IP-Adresse, DynDNS-Zugangsdaten, VPN.
    Verbinden Sie Server, Router und lokales Netz. (Kapitel 2.3)
3. Installation
Komplett-Installation von Minna-Server Installations-DVD
  1. Basis-Installation: Installation eines an die Minna-Dienste angepassten Linux-Linux-Betriebssystems (Kapitel 3.1)
  2. Minna Dienste-Installation (Kapitel 3.2)
    • Installation zusätzlicher Basis-Packete (os) und Updates (update)
    • Einbringen der Minna-Daten (config) und Packete (minna)
  3. Einrichtung des Minna-Administrators in der Minna-Verwaltung (Kapitel 3.3)
  4. Setup der Windows-Arbeits-Stationen (Kapitel 5.2)
    • Optional: Ausführen des Minna-Setups auf den Arbeitsstationen
    • Optional: Windows-Arbeitsstationen in die Minna-Domaine aufnehmen
4. Konfiguration und Verwaltung
Nach der Installation richten Sie den Server über die Minna-Verwaltung ein:
Folgende Schritte sind üblicherweise durchzuführen:


1. Einsatz und Planung

Top

1.1 Minna-Dienste im Überblick

Top

Minna stellt eine Reihe von Diensten auf einem oder mehreren Servern im Netz zur Verfügung.
Welche Dienste bereitgestellt werden sollen, ist bis auf den Basis-Dienst frei wählbar.
Die Minna-Dienste können komplett auf einem Server bereit gestellt werden oder auf verschiedene Server verteilt werden.

Alle Dienste sind nach der Installation sofort nutzbar, sie sind konfiguriert und gestartet.

Die Auswahl erfolgt während der Installation. Standardmäßig werden alle Dienste installiert. Die Dienste sind auch nach der Installation einzeln deaktivierbar.

Tabelle 1: Minna-Dienste
Dienste für lokales Netz und VPN
BASIC
NET, BIND, SOS
DHCPD
Basis-Dienst:
Verwaltung aller angeschlossenen Arbeitsstationen, DNS-Server,
Zeit-Synchronisation, Fehler-und Dateisystem- Überwachung, USB-Erkennung, Nutzerverwaltung, DHCP Dienst mit DNS-Synchronisation für LAN/WLAN/VPN
WEBPROXY Internet-Proxy mit oder ohne Zugriffs-Kontrolle und Cache
MAIL SMTP Server, POP2/POP3-Server, IMAP-Server, zentrale Mail-Verwaltung, Mail-Abholung und Zustellung von externen Mail-Server
GUARD Mail-Spam-Schutz, Mail-Viren-Schutz, Viren-Schutz des Datei-Systems
ISDN CAPI-Schnittstelle für alle Arbeitsstationen, Fax- Versand und Empfang, ISDN-Anruf-Monitor für Arbeitsstationen
SAMBA Windows Datei-Server, Windows Domain- und Nutzer-Verwaltung
BACKSTORE Daten-Sicherung und Daten-Wiederherstellung, System-Wiederherstellung
WINCLIENT Setup für Windows-Arbeitsstationen
Dienste für WEB und/oder lokales Netz und VPN
HTTPD beliebig viele WEB-Server für Internet und/oder lokale Nutzung
FTP zugriffskontrollierter FTP-Server
SQLDB MySQL-Datenbank
Verbindung von Internet und lokalem Netz:
ROUTER DSL.Zugang, automatische VPN-Verbindung und VPN-Einwahl, Firewall, DMZ-Trennung, DynDNS-Update, Subnetz-Trennung, Bandbreiten-Begrenzung

1.2 Minna-Netze im Überblick

Top
Netz-Varianten:
a) Standard-Netz
b) Sicherheits-Netz
c) Home-Netz

Minna-Dienste können in verschiedenen Netz-Konfigurationen zentral oder verteilt betrieben werden.
Der Aufbau des Netzes richtet sich im Wesentlichen danach,

    Typischer Netz-Aufbau
    Bild 1: Minna-Netz Beispiel
 

Drei typische Netz-Konfigurationen

Im folgenden sind beispielhaft häufig eingesetzte Netz-Konfigurationen beschrieben.
Legen Sie auf dieser Grundlage Ihren Netzaufbau fest.
a) Die Standard-Netz-Konfiguration:
    erfüllt optimal die üblichen Sicherheits- und Leistungs-Anforderungen.

Bild 2: Minna-Standard-Netz

 

b) Die Sicherheits-Netz-Konfiguration mit verteilten Diensten:
    entspricht hohen Anforderungen an die Sicherheit des lokalen Netzes und an das Netz-Leistungsverhalten.


Bild 3: Minna-Sicherheits-Netz

 

c) Die Home-Netz-Konfiguration:
    für Netze ohne hohe Sicherheitsanforderungen oder mit nur lokal genutzten Diensten.


Bild 4: Minna-Home-Netz


1.3 Server- und Netz-Hardware

Top

Server

Der Aufbau des Servers richtet sich nach Anforderungen an Ausfall-Sicherheit, Daten-Sicherheit und benötigtem Speicher-Volumen, nach Ansprüchen an Rechenleistung und Daten-Übertragungsgeschwindigkeit.
Die Minna-Server-Software kann auf beliebiger üblicher PC-Hardware oder auf einer der speziellen Hardware-Varianten laufen.

Wesentlich Merkmale der Minna-Hardware-Varianten sind:
  • DSL- und/oder ISDN- Hardware-Router für LAN und/oder WLAN
  • Server-Festplatten mit/ohne RAID-Spiegelung
  • leistungsfähiges Motherboard
  • ISDN-Karte, mindestens 2 Netzwerk-Karten, USB-Schnittstellen
  • Band-Laufwerk (optional)
  • USV (optional)

  • Die Server-Hardware kann anhand der Hardware-Kriterien (Anhang A) und eigenen Vorstellungen zusammengestellt werden.

    Router

    Die Minna Server-Software selber beinhaltet NICHT das Routing von und zum Internet. Für den Betrieb am Internet wird generell ein separater Hardware-Router eingesetzt. Das bringt erhebliche Vorteile an Sicherheit und Leistung.

    Der Minna-Server kann an die verschiedensten handelsüblichen Breitband DSL (oder ISDN) Router angeschlossen werden.

    Unter der Vielzahl verfügbarer Router favorisiert Minna die Vigor-Router der Firma Draytek.
    Nach Preis/Leistungs-Verhältnis sehr gut geeignet ist der Vigor2900 Router.
    Eine ausführliche Beschreibung befindet sich unter handbuch.minna-server.de/Vigor2900_Handbuch.

    Es können aber auch andere Router wie z.B. die der Firmen Netgear oder D-Link genutzt werden.
    Der Router sollte folgende Leistungsmerkmale unterstützen:


    2. Vorbereitung

    Top

    2.1 Minna Installationsdaten

    Top
    In der folgenden Tabelle sind die Installationsdaten der Minna-Dienste gelistet. Tragen Sie als Hilfe Ihre Werte vorab in die Tabelle ein!

    Für alle einstellbaren Daten gibt es einen Standard-Wert, der aktiv ist, wenn kein anderer Wert angegeben wird.
    Minna empfiehlt, Daten nur dann zu ändern, wenn notwendig.
    Bei Neu-Aufsetzen eines Netzes können die Standard-Daten beibehalten werden, bei Integration in ein bestehendes Netz sind zumeist Anpassungen notwendig.

    Die Daten werden während der Minna-Dienste-Installation in's System übernommen.

    Die Tabelle listet nur die zur Installationszeit einzustellenden Daten, alle weiteren Einstellungen erfolgen über die Minna-Verwaltung.
    Die Daten können vorab als Datei 'custom.dat' auf Diskette bereitgestellt werden (Beispiel in Anhang C).

    Tabelle 2: Minna-Server Installationsdaten
    Installationsdaten Name Standard
    Wert
    Gewünschter Wert   Hinweis
    BASIC
    Server-Name SERVER:Name minna  
    Name der lokalen DNS Domaine SERVER:Localdomain local  
    Standard-Gateway des Servers (Router-Adresse) ROUTE:default 10.1.10.1  
    Subnetze SUBNETLIST:Subnets ROUTERNET,
    INTRANET1
     
    Router-Schnittstelle
    IP-Adresse
    Subnetz-Maske
    ROUTERNET:Interface
    ROUTERNET:IP
    ROUTERNET:Netmask
    eth0
    10.1.10.2
    255.255.255.0
     
    1. interne Schnittstelle
    IP-Adresse
    Subnetz-Maske
    INTRANET1:Interface
    INTRANET1:IP
    INTRANET1:Netmask
    eth1
    10.2.10.1
    255.255.255.0
     
    2. interne Schnittstelle
    IP-Adresse
    Subnetz-Maske
    INTRANET2:Interface
    INTRANET2:IP
    INTRANET2:Netmask
    eth2
    10.3.10.1
    255.255.255.0
     
    DNS-Server des Internet-Providers DNS:Forwarders 217.237.151.33, 217.237.149.225  
    WEBPROXY
    Web-Proxy Port WEBPROXY:DefaultPort 8080  
    • über Minna-Verwaltung änderbar
    • Server-Name und Proxy-Port müssen in den Web-Browsern der Arbeitsstationen angegeben werden.
    ISDN
    Landes-Kennung Fax:LANDES_KENNUNG 49  
    • über Minna-Verwaltung änderbar
    Ortsvorwahl Fax:VORWAHL 0815  
    Kennziffer Nebenstellen-Anlage Fax:AMT -  
    FAX-Nummer Fax:FAX_NUMMER 4711  
    SAMBA
    Name der Windows-Domaine SAMBA:DomainName Easy  
    • weitere Einstellung über Minna-Verwaltung
    HTTPD
    Namen der HTTP-Hosts HTTPD:Servicenames www, mww  
    • Nicht über Minna-Verwaltung änderbar!
    In Einzelfällen können zusätzliche Konfigurationsdaten notwendig sein. Welche weiteren Daten einstellbar sind und wie diese ins System eingebracht werden, schlagen Sie bei Bedarf im Anhang D: Erweitere Konfigurationseinstellungen nach.

    Die Router-Konfiguration erfolgt separat in der jeweiligen Router-Verwaltung. Folgenden Daten sind mindestens notwendig:

    Tabelle 3: Router Installationsdaten
    Installationsdaten Wert   Hinweis
    ROUTER
    Internet Zugangs-Daten:
    Internet-Provider
    • Benutzername
    • Password
       
    DynDns Zugangs-Daten:
    • Provider-URL
    • Domain-Name
    • Benutzer
    • Password
     
    Besorgen Sie sich eine DynDns-Registrierung!

    Wenn Sie eine Domaine unter MeinName.de registriert haben und unter diesem Namen Dienste bereitstellen wollen, nehmen Sie zusätzlich eine CNAME Verknüpfung für eine Sub-Domaine ihrer Internet-Domaine zu ihrem DynDns-Host-Namen vor.
    (Anleitung siehe Kapitel 2.2)

    IP-Adresse des Routers   Die IP-Adresse des Draytek-Routers ist nach Fabrik-Einstellungen 192.168.1.1. Da die Router-Konfiguration über dessen Web-Schnittstelle erfolgt, muss er von einem Web-Browser über seine IP-Adresse erreichbar sein (im gleichen Subnetz liegen).


    2.2 DynDNS-Registrierung

    Top

    Vorraussetzung für WEB- und VPN-Zugriffe von aussen ist ein öffentlicher DNS/DynDns-Name.

    Der Minna-Server muss im Internet bekannt sein, wenn Dienste, wie HTTPD oder FTP über das Internet genutzt werden sollen oder VPN-Einwahl ins Minna-Netz möglich sein soll.

    Um einen Rechner im Internet bekannt zu machen, muss seine IP-Adresse einem festen öffentlichen DNS-Namen zugeordnet werden. Die meisten Internet-Provider vergeben eine jeweils andere IP-Adresse bei Internet-Einwahl eines Rechners oder nach bestimmtem Zeitablauf.
    Eine konstante IP-Adresse ist nur gegen Zusatz-Gebühren erhältlich.

    Für eine konstante IP-Adresse erfolgt einmalig die Zuweisung dieser Adresse auf einen DNS-Namen.
    Ist keine konstante Adresse vorhanden, so muss bei jeder IP-Adress-Änderung auch die Zuweisung der Adresse auf den DNS-Namen geändert werden (dynamisches DNS).

    Nachfolgend werden die nötigen Arbeitsschritte beschrieben, um einen Rechner, der an einen Internet-Zugang mit veränderlicher IP-Adresse angeschlossen ist, permanent unter festem DNS-Namen über Internet zugänglich zu machen (siehe auch Anhang B: DynDNS HowTo).

    Es wird eine einfache Variante beschrieben für den Adress-Abgleich auf:
    a) kostenlosen Domain-Namen   <MeinName>.dyndns.org
    b) eigenen Second-Level-Domain-Namen   <MeinName>.de
    Wählen Sie eine der Varianten und führen sie die Arbeitsschritte aus.

    Top

    a)   Arbeitsschritte <MeinName>.dyndns.org:

     
    1. dyndns.org Nutzer-Account einrichten:
      • Starten Sie die Web-Seite: www.dyndns.org
      • Klicken Sie: obere Menü-Leiste: Account → linke Menü-Leiste: Create Account
      • Füllen Sie die Felder: Username, E-mail Address, Password aus und klicken sie Create Account
      • Warten Sie die Mail-Bestätigung ab (10-15 Minuten)
    2. DynDNS-Domain-Namen anlegen
      • Starten Sie die Web-Seite: www.dyndns.org und melden Sie sich mit Ihrem Nutzernamen und Password an (oben rechts)
      • Klicken Sie jeweils linke Menü-Leiste: My Services Add Host Services
      • Wählen Sie Add Dynamic DNS Host
        • Tragen Sie in das Feld:Hostname Ihren gewünschten Namen MeinName ein und wählen Sie aus der Auswahlliste dahinter die Domaine aus, hier dyndns.org
        • Aktivieren Sie das Feld Enable Wildcard, wenn Sie auch unter Namen wie z.B. www.<MeinName>.dyndns.org oder ftp.<MeinName>.dyndns.org erreichbar sein wollen.
        • Wenn der Minna MAIL-Dienst installiert werden soll, tragen Sie in das Feld 'Mail Exchanger' den DNS-Namen <MeinName>.dyndns.org ein und aktivieren Backup MX.
        • Die angezeigte IP-Adresse ist nicht relevant, solange der Router noch nicht eingestellt ist bzw. nicht über den Router auf die Web-Seite zugegriffen wird.
        • Schließen Sie die Eingabe mit Add Host ab.
    3. Auf dem Router sind die DynDNS-Daten Host-Name (<MeinName>.dyndns.org), Username und Password einzustellen (siehe Kapitel 2.3 Router-Konfiguration, Manuelle Router-Einstellungen).

    Top

    b)   Arbeitsschritte <MeinName>.de:

     
    1. Anlegen eines DynDNS-Nutzers und eines DynDNS-Domain-Namen <MeinName>.dyndns.org wie unter a) beschrieben
    2. Wenn schon eine Domaine <MeinName>.de vorhanden ist:
      muss geprüft werden, ob bei dem entsprechenden DNS-Provider das Setzen von Links (CNAMES) für einzelne Hosts/Subdomainen und das Setzen von MX (Mail-eXchange) Einträgen möglich ist.
      • Ist das der Fall, so fahren Sie fort mit Schritt 4.
      • Ist das nicht der Fall und mit Ihrem DNS-Provider kann darüber nicht verhandelt werden, so müssen Sie Ihre Domaine zu einem Provider transferieren, der dies ermöglicht, z.B. zu domaindiscount24.com oder zu united-domains.de:
        • Nutzer-Account unter domaindiscount24 oder united-domains etc. anlegen
        • Bestätigung abwarten (3-4 Stunden)
        • Transfer zum neuen Provider einleiten (2-10Tage)
    3. Wenn noch keine Domaine <MeinName>.de vorhanden ist:
      nehmen Sie eine Domain-Registrierung für <MeinName.de> vor bei einem DNS-Provider, bei dem das Setzen von Links (CNAMEs) und MX-Einträgen auf andere Hosts/Sub-Domainen möglich ist (Preis ca. 10 € bei domaindiscount24 oder united-domains).
    4. Anlegen von jeweils einem Link für die gewünschten Namen der Minna-Dienste zur dyndns Domaine:
      Melden Sie Sich bei Ihrem Provider von <MeinName>.de an und konfigurieren Sie Ihre Domaine <MeinName>.de:
      Legen Sie eine SubDomaine an, z.B. www.<MeinName>.de
      Setzen Sie für diese SubDomaine den CNAME auf Ihren dyndns-Host-Namen, z.B. <MeinName>.dyndns.org
    5. Setzen Sie als Mail-eXchanger (MX) <MeinName>.dyndns.org, wenn der Minna-Server Mails, wie <Nutzer>@<MeinName>,.de empfangen soll.
    6. Auf dem Router sind die DynDNS-Daten Host-Name (MeinName.dyndns.org), Username und Password einzustellen (siehe Kapitel 2.3 Router-Konfiguration).

    2.3 Router und Netz

    Top

    Beschreibung des Netz-Anschluss für Minna-Standard-Netz

    Router-Einstellungen

    Im Folgenden wird die Konfiguration für den Minna Standard-Router Vigor Draytek 2900 mit Standard-Netz-Parametern beschrieben.
    Der Router ist über seine WEB-Schnittstelle konfigurierbar, d.h. von einem Web-Browser einer beliebigen Arbeitsstation des Netzes.

    Eine ausführliche Beschreibung der Konfiguration des Vigor-Routers befindet sich unter
    http://handbuch.minna-server.de/Vigor2900_Handbuch.

    Führen Sie folgende Schritte aus:
    1. IP-Verbindung zwischen Router und Server/Arbeitsstationen checken

    2. Nehmen Sie die folgenden Einstellungen manuell über die WEB-Schnittstelle der Router-Verwaltung vor:


    3. Installation

    Top
    Zur Installation benötigen Sie die Minna-Server Installations-DVD (Linux-Minna).
    Auf der DVD befindet sich sowohl das Basis-System als auch die komplette Software für die Minna-Dienste.
    Die DVD verbleibt während der gesamten Installation im Laufwerk.

    Achtung!
    Auf dem Rechner vorhandenen Daten und Betriebssysteme werden gelöscht und sind nach der Installation nicht mehr benutzbar.

    3.1 Minna-Server Basis-Installation

    Top
    Im ersten Schritt erfolgt eine Minimal Linux-Installation:

    1. Legen Sie die "Minna-Server Installations-DVD" in das DVD-Laufwerk und starten Sie den Rechner von DVD.
       
    2. Wählen Sie im angezeigten Boot-Menü → Installation aus, bestätigen Sie die Lizenz-Bestimmungen → I Aggree .
      Im Anschluss wählen Sie → die Sprache (vorzugsweise Deutsch) und im darauffolgenden Menü → Neuinstallation
       
    3. Im Menü "Installationseinstellungen" nehmen Sie folgende Einstellungen vor:  
      Übernehmen Sie die Auswahl und bestätigen Sie den Installations-Start Die Basis-Packete werden installiert, die Installation dauert einige Minuten. Das System bootet während der Installation.
       
    4. Führen Sie nach dem Boot im benutzer-geführten YaST-Installations-Programm folgende Konfigurationen aus:


    3.2 Minna Dienste-Installation

    Top

    Hinweise zum Arbeiten auf dem Server
    Kommando-Fenster
    starten:
    → mit linker Maustaste auf Bildschirm klicken
    Xterm wählen
    → Maustaste loslassen und nochmal links klicken
    Dateien editieren: → Kommando nedit starten
    Verzeichnisse browsen: → Kommando mc starten

     

     

     

     

     

    Nach erfolgreicher Basis-Installation erfolgt die Installation der Minna-Dienste weitgehend automatisch in folgenden Schritten:

    0. Start

    1. Linux-AddOn - Installation notwendiger Server-Packete
    Es erfolgt die Installation zusätzlicher Basis-Packete (nimmt einige Minuten in Anspruch).
    Am Ende bestätigen Sie die Frage: Fortfahren mit Linux-Update-Installation? mit → Enter

    2. Linux-Update - Aktualisierung vorhandener Server-Packete
    Wenn notwendig, erfolgt hier ein Update.

    3. Einbringen der Minna-InstallationsDaten
    Es wird die Minna-Konfigurationsdatei erstellt. Nehmen Sie die vorbereitete Minna-Daten-Tabelle zu Hilfe.
    Im Anhang C befindet sich ein Beispiel (die vollständige Liste aller einstellbaren Daten ist auf der DVD unter 'minna/Minna.Data/default/')

    4. Minna-Packete - Installation der Minna-Dienste
    Die Minna-Packete werden den Daten entsprechend installiert.
    Verfolgen Sie die Ausgaben auf dem Bildschirm.
    Während der Installation werden Sie aufgefordert,
  • das 'root' Password anzugeben und
  • und u.U. die Netzwerk-Karten-Anschlüsse zu tauschen.
  • Am Ende nehmen Sie die Glückwünsche zur erfolgreichen Minna-Installation entgegen.
    Sie werden zum Reboot aufgefordert.
    Starten Sie den Server neu: shutdown -r now

    Alle direkten Aktionen auf dem Server sind damit erledigt.
    Alle weiteren Schritte können entspannt über die WEB-Schnittstelle der Minna-Verwaltung von einer beliebigen Arbeitsstation im Netz ausgeführt werden.


    3.3 Minna-Administrator Einrichtung

    Top
    Zum Abschluss der Server-Installation ist der Minna-Administrator einzurichten.

    Wozu ein Administrator?

    Der Administrator ist der Verwalter des Minna-Servers und des lokalen Netzes.
    Er ist derjenige, an den wichtige Meldungen über Ereignisse und den Zustand des Servers geschickt werden.
    Der Server läuft weitgehend wartungsfrei und verschickt solche Meldungen nur, wenn u.U. ein Eingreifen von Hand notwendig ist. Dies erfolgt in folgenden Fällen:


    Der Minna-Administrator muss daher jemand sein, der seine Mails regelmäßig liest.
    Bestimmen Sie eine Person, die diese Aufgaben übernimmt!

    Einrichtung

    Folgende Schritte sind durchzuführen:

    1. Starten Sie die Minna-Verwaltung.
      Auf dem Server geben Sie dazu das Kommando: 'mozilla http://localhost:10000'   an.
      (auf einem anderen Rechner im Netz geben Sie im Web-Browser die URL http://<NameDesMinnaServers>:10000 an).
      Authentifizieren Sie sich als Minna-Administrator:     Nutzer-Name: minnaadm [Password]
    2. Legen Sie den Nutzer für den verantwortlichen Minna-Administrator an:
      → Minna → Benutzer und Gruppen Neuen Benutzer erstellen
      Füllen Sie die Felder: 'Benutzername', 'Wirklicher Name' und 'KlartextKennwort' aus und Erstellen Sie Ihren ersten Nutzer.
    3. Weisen Sie dem neu angelegten Nutzer die Mails von 'minnaadm' zu:
      → Minna → Mail Adressen und Empfänger Neue Adresse erstellen
      Tragen Sie in das Feld 'Adresse' minnaadm ein!
      Tragen Sie in das Feld 'Empfänger' den Namen des unter 2. angelegten Nutzers ein!
      Klicken Sie auf 'Adress-Zuordnung speichern'.
    Der Server ist damit vollständig installiert.
    Verbleibende Arbeitsschritte, wie weitere Nutzer einrichten, Freigaben erstellen, Backup einrichten usw. sind in der Minna-Verwaltung beschrieben.


    4. Minna-Server Verwaltung

    Top
    Die Minna-Server Einrichtung und Verwaltung kann vollständig über die WEB-Schnittstelle des Minna-Servers erfolgen:
    URL: http://<NameDesMinnaServers>:10000
    Melden Sie sich als Minna-Administrator minnaadm mit Passwort an und klicken Sie auf das Minna-Symbol.
    Die Minna-Verwaltung wird angezeigt:


    Bild 6: Minna-Verwaltung

    Folgende Schritte sind nach der Installation zur Einrichtung üblicherweise durchzuführen:

    1. weitere Nutzer anlegen (4.1 Benutzer und Gruppen)
    2. Verzeichnis-Freigaben erstellen (4.2 Freigabe-Verwaltung)
    3. Mail-Einstellungen: Abholen von externen Servern, Adress-Zuordnung (4.3 Mail)
    4. automatisches Backup einrichten (4.4 Daten-Sicherung und Wiederherstellung)
    5. ISDN- und Fax einstellen, ändern, prüfen (4.5 Fax und ISDN)
    6. Mail-Spam-Werte einstellen, auf Viren zu überwachende Verzeichnisse festlegen (4.6 Spam- und Viren Schutz)
    7. Router-Einstellungen für Port-Umleitungen auf Minna-WEB-Dienste vornehmen (4.7 Router-Konfiguration)
    8. WEB-Proxy-Einstellungen checken (4.8 WEB-Proxy)
    9. Passwort für Minna-Administrator ändern (4.9 Benutzer Passwörter ändern)
    Klicken Sie vom Minna-Menü aus auf das Symbol für die jeweils gewünschte Aktion.
    Die meisten auszuführenden Aktionen sind selbsterklärend.
    Wenn etwas unklar ist, lesen Sie die angezeigten kurzen Hinweise oder klicken auf die Hilfe-Links.

    Durch Klick auf das Minna-Symbol gelangen Sie von überall in das Ausgangsmenü.

    Hinweis: Stellen Sie das Browser-Fenster auf maximale Breite bzw. Maximal-Größe, um alle Felder richtig zuordnen zu können.

    4.1 Benutzer und Gruppen


    Top

    Neue Gruppen anlegen

    Gruppen werden benutzt, um Zugriffsrechte einfach festlegen zu können.
    Überlegen Sie, ob und wenn ja, welche unterschiedlichen Zugriffsrechte Sie für Ihre server-gespeicherten Daten und Programme benötigen. Legen Sie dementsprechende Gruppen an, z.B. Gruppe "Leitung" und Gruppe "Mitarbeiter".

    Die Gruppe users existiert bereits, in diese werden standardmäßig alle "normalen" Nutzer aufgenommen. Die Gruppe "users" hat Standard-Berechtigungen auf den Server-Datei-Systemen, welche für die meisten Zwecke ausreichend sind. Für Standard-Berechtigungen benötigen also keine neue Gruppe.
    Erstellen Sie so viele Gruppen, wie Sie unterschiedliche Rechte benötigen.

    Lokale Gruppen → Neue Gruppe erstellen:
    Tragen Sie nur in das Feld: "Gruppenname" den Namen der Gruppe ein (z.B. Leitung).
    Alle anderen Felder können leer bleiben bzw. die Standard-Werte behalten.

    Achtung! Die vom System bereits angelegten Gruppen dürfen nicht gelöscht werden.

    Neue Benutzer anlegen

    Den Nutzer, der die Minna-Verwaltung mit übernimmt, haben Sie bereits am Ende der Installation angelegt (Abschnitt 3.3). Legen Sie für jeden weiteren Nutzer, der Minna-Dienste nutzen können soll einen Nutzer an:

    Lokale Benutzer → Neuen Benutzer erstellen:
    → Füllen Sie die Felder Benutzername und Wirklicher Name aus
    → Aktivieren Sie unter Kennwort: Klartextkennwort
    → Tragen Sie das initiale Passwort des Nutzers ein (dem Nutzer mitzuteilen).

    Gruppenzugehörigkeit → Primäre Gruppe → Existierende Gruppe
    → Wählen Sie die Gruppe, welcher der Nutzer angehören soll: Klick auf '...'
    (Vorbelegung mit Gruppe users kann beibehalten werden, wenn keine speziellen Berechtigungen notwendig sind.)
    → Soll ein Nutzer zusätzliche Rechte haben, so markieren Sie die entsprechenden Gruppen unter 'Sekundäre Gruppe'.

    Alle anderen Felder können leer bleiben bzw. Standard-Belegung beibehalten.
    Achtung! Das Feld 'Benutzer in anderen Modulen anlegen' muss mit Ja aktiviert sein!
    Legen Sie den Nutzer durch Klick auf Erstellen an.

    Erstellen Sie soviele Nutzer, wie Sie benötigen.
     

    4.2 Freigabe-Verwaltung


    Top

    Es werden die bereits angelegten Freigaben angezeigt.

    Bild 7: Vordefinierte Minna-Freigaben

    Die ersten vier Freigaben, homes, profile, netlogon, Minna , sowie die letzten beiden: printers und print$ sollten NICHT verändert werden (sie sind für das einwandfreie Funktionieren nötig).

    Beispiel-Freigaben

    Die Freigaben Standard, Privileg, Secret, Temp sind angelegte Beispiele für die entsprechenden Zugriffsarten.
    Sie können direkt benutzt werden oder als Vorlage für weitere Freigaben dienen oder auch gelöscht werden.

    Neue Freigaben erstellen

    Um eine Freigabe neu zu erstellen haben Sie zwei Möglichkeiten:
    a) eine 'Neue Dateifreigabe' erstellen und alle notwendigen Felder ausfüllen
    b) eine existierende 'Freigabe kopieren' und entsprechenden Werte ändern
    Eine Kopie clont die Freigabe und übernimmt alle Standard-Einstellungen der Vorlage. Jeder veränderte Wert des Clones überschreibt den aus der ursprünglichen Freigabe, alle anderen Werte bleiben erhalten.

     

    4.3 Mail-Einstellungen


    Top

    4.3.1 Allgemeine Mail-Einstellungen

    1. Post-Ausgangs-Server

    Der Post-Ausgangs-Server (SMTP) ist der Server über den Mails an externe Adressen (Adressen ausserhalb der eigenen lokalen Domaine) versendet werden.

    Standard ist, dass der Minna-Server selber der Post-Ausgangs-Server ist und alle Mails direkt zum Mail-Server der Ziel-Adresse sendet.
    Der Minna-Mail-Server kann aber auch alle extern zu verschickenden Mails erst an einen anderen externen SMTP-Server senden, der dann die eigentliche Mail-Verteilung übernimmt.
    Vorraussetzungen, dass Minna selbst Post-Ausgangs-Server ist, sind:

    1. der Name des Minna-Servers muss im Internet bekannt sein (DNS oder DynDNS-Eintrag)
    2. der Internet-Zugang sollte möglichst nicht über einen Zugang mit veränderlicher IP-Adresse betrieben werden
    Wann ist ein externer Post-Ausgangs-Server notwendig?
    Falls der Minna-Server über einen Zugang mit veränderlicher IP-Adresse betrieben wird, kann die Mail auf der Gegenseite als SPAM abgewiesen werden. Dies geschieht, weil man auf der Gegenseite davon ausgeht, dass Mail-Server nur mit konstanter IP-Adresse betrieben werden.
    Die dynamischen IP-Bereiche von T-Online sind zum Teil in 'Schwarzen Listen', den Real-time Spam Black Lists (RBL) als potenziell mögliche SPAM-Quellen gelistet.
    So sind z.B. die gesamten IP-Bereiche 217.5.0.0/17 und 84.160.0.0/11 'geblacklistet' als Dial-Up Bereiche (NJABL-List, DUL, siehe http://www.mail-abuse.com)

    Testen Sie unter einem der folgenden Links, ob Ihr Internet-Zugang in einer RBL-Liste enthalten ist: (Unter http://www.email-policy.com/Spam-black-lists.htm befindet sich eine Liste aller Schwarzen Listen.)

    Wenn ihre IP-Adresse in einer RBL-Liste auftaucht, sollten Sie einen Externen Mail-Ausgangs-Server festlegen.
    Wählen Sie dazu den Mail-Server ihres Internet-Providers.
    Dieser hat eine statische IP-Adresse und wird daher nicht in den RBL-Listen geführt.
    Damit gewährleisten sie, dass Mails, die durch ihren Mail-Server über einen dynamischen IP-Port verschickt werden, sicher am Ziel ankommen, und nicht als SPAM weggefiltert werden.

    Externen Post-Ausgangs-Server einstellen

    Allgemeine Einstellungen Ausgehende Mail durch externen Mail-Server versenden:
          Ja, Server:     Geben Sie die Adresse des Mail-Servers Ihres Internet-Providers an (meist smtp.<ProviderDomaine>)
    Einstellungen speichern und aktivieren

    2. Für welche Domänen soll E-Mail empfangen werden

    Vorraussetzung für den Empfang von externen Mails mit Adressen Name@MeineName.de ist ein MX-Eintrag im DNS für Ihren Server (MX = Mail eXchanger), siehe dazu (siehe DynDNS-Registrierung, Mail-Exchanger) .

    Sie haben also eine Domaine registriert, z.B. MeineName.de, und keine POP3 Postfächer gekauft, sondern lediglich einen MX-Eintrag auf Ihre DynDNS-Domaine, z.B. MeineName.dyndns.org gesetzt.

    Sie möchten Mails an Adressen, wie Name@MeineName.de direkt empfangen, ihre lokale Minna-Domaine heisst aber anders, z.B. MeineName.local.

    Tragen Sie dann im Feld: "Für welche Domänen soll E-Mail empfangen werden" den externen Domain-Namen MeineName.de zusätzlich zu den bestehenden Einträgen ein (durch Komma getrennt).

    Achtung! Die Standard-Einträge "$myhostname, $mydomain, localhost.$mydomain" dürfen NICHT gelöscht werden!

    3. Zieladresse für unbekannte Empfänger

    Normalerweise werden Mails an nicht existierende Adressen ihrer Domaine zurückgeschickt an den Sender oder verworfen.
    Falls Sie dies nicht möchten, legen Sie hier die Adresse fest, an die diese Mails geleitet werden sollen (minnaadm).

    4.3.2 Mail-Adressen und Empfänger zuordnen (Aliases)

    Vorraussetzung für den Empfang von externen Mails mit Adressen wie Name@MeineName.de ist ein MX-Eintrag im DNS für Ihren Server (MX = Mail eXchanger) (siehe DynDNS-Registrierung, Mail-Exchanger) .

    Mit Mail Aliases können Mails an Adressen der Domaine auf ein oder mehrere andere Mail-Adressen, Benutzer oder Dateien umgelenkt werden.
    Standardmäßig haben alle Benutzer ihren lokalen Nutzer-Namen als Mail-Adresse.
    Sie können weitere Mail-Adressen für Ihre Domaine erstellen und

  • lokalen Benutzern zuordnen,
  • auf externe Adressen lenken,
  • auf mehrere Adressen verteilen (Mail-Listen).
  • an Dateien anhängen oder unbemerkt löschen

    Beispiele
      Adressen der Domäne meier-kaminbau.local Empfänger
    Dem Nutzer meier zusätzlich zur automatisch eingerichteten Adresse meier@meier-kaminbau.local die Adresse Hans.Meier@meier-kaminbau.local zuordnen Hans.Meier meier
    Für Schulz, die Adresse Klaus.Schulz@meier-kaminbau.local einrichten und Mails an diese Adresse an den lokalen Nutzer schulz und an seine externe Adresse K.Schulz@gmx.de leiten Klaus.Schulz schulz, K.Schulz@gmx.de
    Adresse wandervoegel@meier-kaminbau.local für Mails an alle Mitglieder des Vereins wandervoegel einrichten wandervoegel schulz,meier,Minna.Schulze@arcor.de, K.Storch@nest.com
    Unerwünschte Mails an Adresse Von.ano.DunneMals unbemerkt in den Müll werfen Von.ano.DunneMals /dev/null
    Bild 8: Beispiel für Zuordnung 'Adressen und Empfänger'
     

    4.3.3 Mails von weiteren Servern abholen

    Der Mail-Server ermöglicht das Abholen von Mails von anderen Mail-Servern. Dies ist für die zentrale Mail-Verwaltung mehrerer Postfächer von großem Vorteil.
    Die Mails werden dann ebenso wie die Mails der Minna-Domaine zentral nach Spams und Viren gefiltert und können verschiedenen Nutzern zugestellt werden.


     

    4.4 Daten-Sicherung und Wiederherstellung


    Top

    4.4.1 Daten-Sicherung (Backup)

     

     

     

    Daten-
    Sicherung

    Ein regelmäßiges Backup sollte Ihnen so wichtig sein, wie die Daten selber, die Sie auf dem Server speichern, denn niemand kann Sie vor einem Hardware-Ausfall oder Verlust schützen.
    Unumgänglich ist das Backup, wenn Sie auf ein RAID-System verzichtet haben.

    Minna-Backup kann automatisch oder manuell Daten auf externe Medien, lokale oder gemountete Platten, USB-Speicher und herkömmliche Band-Laufwerke schreiben.

    Backup einrichten

    Bei der Backup-Einrichtung definieren Sie, welche Daten, wohin, wann und wie oft, gesichert werden sollen.
    Wenn Sie das Backup auf eine separate Festplatte ausführen, muss diese den Platz für die Anzahl aufzuhebender Backups bieten.
    Die Einrichtung der Datensicherung ist weitestgehend selbsterklärend, falls Sie unsicher sind, klicken Sie auf die Hinweis ... Felder.

    Backup ausführen

    a) Automatisches Backup
    Das Backup kann ohne Verwaltungsaufwand automatisch zeitgesteuert durch das System durchgeführt werden.

    1. Definieren Sie Backup-Zyklus und Anzahl aufzuhebender Zyklen:

    • Wählen Sie in der Liste der Sicherungen das entsprechende Backup
    • Klicken Sie auf den Schalter für Konfiguration Anzeigen/Ändern
    • Im angezeigten Backup klicken Sie auf Backup-Zeit
    • Aktivieren Sie den Zyklus (1.Spalte) und bestimmen Sie die Tage (2./3. Spalte)
    • In der Spalte 'Wieviele Zyklen aufheben?' bestimmen Sie, ab wann ältere Sicherungen wieder überschrieben werden.
      Achten Sie darauf, dass auf dem Backup-Ziel genügend Speicherplatz vorhanden ist: Anzahl Zyklen * Anzahl gewählte Tage * Größe einer Sicherung
      Falls der Platz nicht ausreicht, arbeiten Sie mit Voll- und Differenz-Sicherungen.

    2. Die Backup-Konfiguration muss aktiv sein:

    • Wählen Sie in der Liste der Sicherungen das entsprechende Backup
    • Klicken Sie auf den Schalter für Konfiguration Anzeigen/Ändern
    • Im angezeigten Backup klicken Sie auf Backup-Pflege
    • Selektieren Sie unter 'Aktivierung' den Schalter Backup aktivieren
    • Kontrollieren Sie die Mail-Adresse des Backup-Administrators
  • b) Manuelles Backup
    Das Backup kann jederzeit direkt ausgeführt werden.

     

    4.4.2 Daten-Wiederherstellung (Restore)

     

     

     

    Daten-
    Wiederherstellung

    Wenn versehentlich Daten zuerstört wurden oder eine Festplatte ausgefallen ist, führen Sie eine Daten-Wiederherstellung durch:

     

    4.4.3 System-Daten Export/Import (Recover)

     

     

     

    System-Datem
    Import/Export

    Systemdaten-Export

    Minna sorgt für sich selber. Das heisst, von Minna veränderte und benötigte System-Daten werden automatisch während jeder Datensicherung mit gesichert.
    Sie sind also in der Lage, den System-Zustand, wie er zu jedem Zeitpunkt der Ihnen zur Verfügung stehenden Backups existierte, wieder herzustellen.
    Unabhängig davon können Sie die System-Daten auch separat durch einen System-Daten-Export sichern.

    Systemdaten-Import

    Durch einen System-Daten-Import werden Damit bringen Sie Ihr System in den Zustand, wie er zum Zeitpunkt der gewählten Sicherung vorherrschte.

    Ein System-Daten-Import kann notwendig sein:

    Achtung! Durch einen Systemdaten-Import werden keine von Ihnen angelegten Daten-Sicherungen eingelesen. Dazu müssen die Daten nach dem Systemdaten-Import über die Daten-Wiederherstellung zurückgespeichert werden.

     

    4.5 Fax und ISDN


    Top

    4.5.1 Fax-Einstellungen            

    Wenn der ISDN-Dienst ausgewählt wurde und eine ISDN-Karte im Server zur Verfügung steht, stellt Minna über die angeschlossenen ISDN-Leitung ankommende Faxe als eMail zu.
    Ausgehende Faxe werden auf Windows über einen speziellen "Fax-Drucker" gesendet. Der Fax-Drucker wird beim Minna-Windows-Setup installiert.
    Nehmen Sie die entsprechenden Einstellungen vor. Das Bild zeigt ein Beispiel.


    Bild 9: Beispiel für Fax-Einstellungen

    Zentrale Fax-Nummern-Liste

    Beim Senden von Faxen von Windows-PC's kann die Ziel-Nummer direkt angegeben oder aus einer Liste mit privaten und zentralen Bereichen ausgewählt werden.
    Um diese Liste zu erstellen, steht der Schalter: "Zentrale Fax-Nummern-Liste erstellen/anzeigen/ändern" zur Verfügung.
     

    4.5.2 ISDN-Nutzung    

    Minna stellt allen PC's im Netz eine CAPI-Schnittstelle für beliebige ISDN-Anwendungen zur Verfügung. Über den Schalter: ISDN-Nutzer sperren/zulassen legen Sie fest, welche Nutzer diesen Dienst nutzen dürfen.
    Als eine Windows ISDN-Anwendung steht ein Anruf-Monitor zum Download zur Verfügung (beim Client-Setup wird der Monitor automatisch installiert.)

     

    4.6 Spam- und Viren Schutz


    Top
    Minna-GUARD schützt das Dateisystem vor Viren und eingehende Mails vor Spams und Viren.
    Ein Unix-Server ist von Natur im Wesentlichen sicher und schützt sich durch eigene Mechanismen selber.
    Selbst Viren, die von Windows theoretisch auf den Server-Freigaben abgelegt werden könnten, schaden dem Server nur wenig, wohl aber den Windows-Arbeitsstationen.
    Daher werden standardmäßig alle Server-Freigaben permanent auf Viren überwacht.

    Bild 10: Übersicht Viren- und Spam- Schutz        

    Der Minna-Administrator erhält bei Auftreten eines Virus oder bei Problemen mit dem Viren-Daten-Update eine entsprechende Mail.

    Folgende Dienste stehen zur Verfügung:


    Bild 11: Auswahl Viren- und Spam- Schutz

    Klicken Sie auf das entsprechende Symbol. Die Standard-Eintragungen brauchen für normalen Betrieb nicht geändert werden.
    Die Tabelle ist weitgehend selbsterklärend. Falls Sie sich unsicher sind, klicken Sie auf die entsprechenden Hilfe-Links.

    4.6.1 Mail-Spam-Schutz

    Allgemeine Spam-Werte

    Minna filtert Spams (unerwünschte Mails) mithilfe von drei Spam-Filtern nach allgemeinen Kriterien. Jede Mail wird auf allgemeine Spam-Merkmale untersucht und im Ergebnis mit einem sogenannten Spam-Wert (0 bis 20) versehen.
    Je höher der Spam-Wert, desto mehr Spam-Merkmale sind zutreffend.
    Zwei Spam-Wert Grenzen sind einstellbar:
    1. Spam-Wert, ab welchem die betreffende Mail als wahrscheinliche Spam gilt.
      Die Mail wird zugestellt, aber die Betreff-Zeile wird gekennzeichnet [SPAM].
      Der entspechende Spam-Wert wird im Mail-Header vermerkt.
      Der voreingestellte Wert 4.0 ist in den meisten Fällen ausreichend.
    2. Spam-Wert, ab welchem die betreffende Mail mit Sicherheit eine Spam-Mail ist.
      Die Mail wird nicht an den Empfänger zugestellt, sondern sofort verworfen.
      Der voreingestellte Wert ist 7.5.
    Die Spam-Werte können nach Bedarf höher oder tiefer gesetzt werden.
    Um sicher zu gehen, dass keine Mail fälschlicherweise als Spam verworfen wird, sollten Sie anfangs keine zu niedrigen 2. Spam-Wert einstellen.

    Spezielle Mail-Adressen

    Eine Spam-Filterung auf Basis spezieller Mail-Adressen ist nur selten notwendig.
    Falls jedoch erwünschte Mails bestimmter Absender als Spam erkannt werden, Sie die allgemeinen Spam-Werte jedoch nicht niedriger setzen wollen, so können Sie die erwünschten Absender-Adressen in die "WhiteListe" eintragen. Das führt dazu, dass die betreffenden Mails immer und ohne Spam-Check zugestellt werden.
    Falls Sie wiederholt unerwünschte Mails erhalten, die jedoch niedrige Spam-Werte haben, so tragen Sie die Absender-Adressen in die "BlackList" ein.

    4.6.2 Mail-Viren-Schutz

    Der Minna-Mail-Server scannt jede eingehende Mail einschließlich der Anhänge nach Viren.
    Hier kann der Viren-Filter für Mails abgeschaltet werden.
    Der Mail-Viren-Schutz sollte, wenn der MAIL-Dienst gewählt wurde, immer aktiv sein.

     

    4.6.3 Verzeichnis-Überwachung

    Minna kann alle Datei-Systeme des Servers ständig auf Viren prüfen.
    Im Allgemeinen ist dies jedoch nur für Datei-Systeme notwendig, auf die von den Arbeitsstationen aus zugegriffen wird.
    Die betreffenden Verzeichnisse (/var/data/) sind voreingestellt.
    Definieren Sie, zusätzliche auf Viren zu überwachende Verzeichnisse, wenn Sie Server-Freigaben nicht unter '/var/data' erstellt haben.
     

    4.6.4 Viren-Daten-Update

    Um Viren erkennen und bekämpfen zu können, ist eine aktuelle Viren-Definitions-Datei (VDF) notwendig. Die Viren-Definitions-Datei wird vom Hersteller des AntiViren-Programms ständig aktualsiert.
    Das AntiVir-Programm fragt zyklisch, ob auf dem AntiVir-Internet-Server eine neuere VDF-Datei existiert und lädt diese bei Bedarf auf den Server. Sie brauchen dafür nichts zu tun.
    Der voreingestellte Zyklus von zwei Stunden ist mit Bedacht auf den niedrigsten Wert eingestellt, um Viren-Sicherheit bestmöglich zu gewährleisten.

    Hier können Sie den Update der VDF-Datei unabhängig vom Zyklus selbstständig durchführen.
    Sie sollten den Viren-Daten-Update nach der Installation wenigstens einmal testen.

     

    4.6.5 AntiVir Registrierung und Lizenz

    Minna nutzt den Viren-Scanner "AntiVir" der Firma 'H+BEDV'.
    Minna ist standardmäßig mit der AntiVir Unix-Workstation Variante installiert (PersonalEdition Classic) und enthält einen dementsprechenden Lizenz-Key zur privaten nicht-kommerziellen Nutzung.

    Für den professionellen Einsatz des Servers ist eine kommerzielle Lizenz notwendig. Bei der Firma "H+BEDV" muss eine ordungsgemäße Registrierung erfolgen. Die Lizenz-Datei wird per Mail zugesandt. Lizenzen können jederzeit in den Server eingebracht werden.

    Folgende AntiVir Varianten sind möglich:

    1. Unix Workstation für private Nutzung (AntiVir Unix PersonalEdition Classic):
    2. Unix Workstation für kommerzielle Nutzung:
    3. Unix Server für kommerzielle Nutzung:
    Der Abschnitt 'Registrierung und Lizenz' dient der Anzeige Ihrer aktuellen AntiViren-Lizenz und Versionen, es sind keine Werte einzustellen.

    4.6.6 AntiVir-Lizenz ins System einbringen

    Im Allgemeinen wird die AntiVir-Lizenz jährlich erneuert und muss ins System eingebracht werden:

    Die Lizenz wird eingebracht. Die AntiVir System-Programme werden automatisch entsprechend der Lizenz angepasst.

    Hinweis:
    AntiVir stellt für Windows-Arbeitsstationen ebenso Viren-Scanner bereit:

     

    4.7 Router-Konfiguration


    Top
    Während der Installationsvorbereitung haben Sie die Grund-Einstellungen des Routers gesetzt.
    Nehmen Sie nun die speziellen Einstellungen für Ihre Minna-Dienste vor. Unabhängig vom Router-Typ sind folgende Einstellungen vorzunehmen:

    4.8 WEB-Proxy


    Top
    Die Standard Proxy-Einstellungen müssen nicht verändert werden.
    Neue angelegte Nutzer haben automatisch das Recht, den Proxy-Server zu benutzen.

    Wollen Sie einzelne Nutzer für die Proxy-Benutzung sperren, so klicken Sie auf: Proxy-Authentifizierung , selektieren den angezeigten Nutzer und aktivieren Erlauben/Enabled: Nein.

    4.9 Benutzer Passwörter ändern


    Top
    Jeder Minna-Nutzer ist in allen Server-Modulen eingerichtet mit dem Passwort, dass dem Nutzer bei dessen Einrichtung vergeben wurde (siehe 4.1 Benutzer und Gruppen).
    Danach kann der Nutzer das Passwort selber ändern z.B. durch CTRL+Alt+Entf von Windows aus.

    Hier kann das Passwort eines Nutzers auf einen von Ihnen gewünschten Wert zurückgesetzt/geändert werden.


    5. Minna-Dienste von Windows aus nutzen

    Top
    Der Minna-Server ist nach der Installation sofort einsatzbereit.
    Alle installierten Dienste stehen den Arbeitsstationen und Nutzern zur Verfügung.
    So sollten Sie von den Windows-Arbeitstationen auf die installierte Domaine, den Minna-Server und dessen Standard-Freigaben sofort mit Gast-Berechtigung zugreifen können.
    Testen Sie dies z.B über:  Windows-Explorer → Arbeitsplatz → Gesamtes Netzwerk → Microsoft Windows-Netzwerk →   <Domaine> → <Server>

    5.1 Netz-Einstellungen

    Top

    DHCP
    Minna stellt für jedes Subnetz einen DHCP-Server bereit, der den Arbeitsstationen dynamisch IP-Adressen zuweist und die Namen der Arbeitsstationen dynamisch in DNS verwaltet.
    Hinweis: Jede Arbeitsstation, die keine Serverdienste bereitstellt sollte diesen Dienst nutzen.

    Die dynamischen IP-Adressen werden aus dem Bereich der oberen Subnetz-Hälfte zugewiesen:
    Dynamische IP-Adress-Bereiche im Standardnetz sind:
           eth0: 10.1.128.129 - 10.1.254.254
           eth1: 10.2.128.129 - 10.2.254.254
           eth2: 10.3.128.129 - 10.3.254.254

    Für Arbeitsstationen mit statischen IP-Adressen kann die untere Subnetz-Hälfte verwendet werden:
    Statische IP-Adress-Bereiche im Standardnetz sind:
           eth0: 10.1.10.10 - 10.1.128.128
           eth1: 10.2.10.10 - 10.2.128.128
           eth2: 10.3.10.10 - 10.3.128.128

    Windows-Netz-Einstellungen

    Testen Sie, ob der installierte Minna-Server von den Arbeitsstationen aus sichtbar ist:
    Windows-Explorer → Arbeitsplatz → Gesamtes Netzwerk → Microsoft Windows-Netzwerk → <Domaine> → <Server>

    Wenn Zugriff möglich ist, können die Netzeinstellungen beibehalten werden und das Minna-Windows-Setup kann ausgeführt werde ( weiter mit 5.2).

    Wenn kein Zugriff auf den Minna-Server möglich ist, prüfen und ändern Sie die Netz-Einstellungen der Arbeitsstationen:
    Start → Einstellungen → Netzwerkverbindung → <Netzwerkkarte> → Eigenschaften → Internetprotokoll (TCP/IP)

    5.2 Windows Setup

    Top
    Das Minna-Windows Setup führt alle nötigen Konfigurationseinstellungen zur Nutzung der Server-Dienste durch.

     
     

    Das Minna-Setup installiert ein Icon auf dem Desktop mit folgendem Inhalt:


    Bild 5: Minna-Windows-Fenster

    Setup ausführen

    5.3 Zentrale Nutzer-Domäne oder Lokale Anmeldung

    Top
    Damit Windows-Nutzer die Minna-Dienste in vollem Umfang nutzen können, müssen Sie auf dem Server bekannt sein, d.h. mit Namen und Passwort in der Minna-Verwaltung eingerichtet sein. Ansonsten erfolgt der Zugriff auf die Minna-Dienste nur mit Gast-Berechtigung.

    Die Authentifizierung eines Nutzers erfolgt während der Windows-Anmeldung.

    Minna stellt eine zentrale Domänen Nutzer- und Profile-Verwaltung für Windows bereit.
    Um sich in der Domäne anmelden zu können, muss der betreffende PC Mitglied der Domäne sein (siehe Domänen-Beitritt oben), der Domänen-Beitritt kann jederzeit erfolgen.

    Zur Nutzung der Minna-Dienste ist die Mitgliedschaft des PC's in der Minna-Domäne und die Domänen-Nutzer-Anmeldung nicht zwingend erforderlich, der PC kann auch Mitglied einer anderen Domäne oder nur der eigenen lokalen Domäne sein.
    Für Zugriffe auf die Minna-Dienste gilt dann jedoch folgende Vorraussetzung:
    Nutzername und Passwort der Anmeldung müssen übereinstimmen mit Nutzernamen und Passwort des Nutzers in der Minna-Domäne (Minna-Verwaltung).
    Bei einer Domänen-Anmeldung ist dies auch bei Passwort-Änderungen immer gewährleistet.
    Bei Anmeldung lokal oder in einer anderer Domäne muss die Passwort-Synchronisierung bei Änderung eines Passworts in der Minna-Verwaltung manuell erfolgen.
    Ist die Nutzername-Passwort Vorraussetzung nicht erfüllt, wird der Nutzer automatisch als Gast an Minna angemeldet.

    Die folgende Tabelle zeigt die Anmeldemöglichkeiten und deren Merkmale.

      Anmeldung als Minna-Nutzer in der zentralen Minna Windows-Domäne Anmeldung als Minna-Nutzer in der lokalen oder einer anderen Domäne Anmeldung als Nutzer, der nicht in der Minna-Verwaltung existiert
    Authentifizierung während der Anmeldung: als Minna-Nutzer mit den entspr. Gruppen-Zugehörigkeiten • bei gleichem Passwort als Minna-Nutzer mit den entspr. Gruppen-Zugehörigkeiten,
    • bei unterschiedlichem Passwort wird Name und Passwort für den Minna-Server extra abgefragt
    als Minna Gast-Nutzer
    Passwort-Synchronisierung erfolgt automatisch bei Änderungen per Hand in Minna-Verwaltung -
    Minna-Dienste      
    Verwaltung von Profil-Daten ja nein nein
    Home-Verzeichnis ja ja nein
    Zugriff auf Minna-Freigaben als Minna-Nutzer als Minna-Nutzer als Gast-Nutzer auf Minna-Standard-Freigaben
    Drucker-Zugriff (auf vom Server verwaltete) ja ja ja
    Fax ja ja ja
    ISDN ja ja nein
    Mail (einschließlich Spam-Schutz) ja ja nein (bzw. mit Mail-Konto Zugangsdaten eines Minna-Nutzers)
    Virenschutz für Profildaten, Home-Verzeichnis, alle Server-Freigaben, Mails für Home-Verzeichnis, alle Server-Freigaben, Mails für alle Server-Freigaben
    WEB-Proxy ja ja nein (bzw. mit Zugangsdaten eines Minna-Nutzers)
    WEB-Server Dienste ja ja ja
    1. Entscheiden Sie vorab über die Art der gewünschten Nutzeranmeldung und Verwaltung. Ein späterer Wechsel führt zu Irritationen bei den Profile-Daten.
      Die zentrale Minna Windows-Domäne ist die effektivste und sicherste und wird empfohlen (ist jedoch bei Integration in ein bestehendes Netz nicht immer möglich).
    2. Führen Sie nach dem Minna-Windows-Setup einmalig den Domänen-Beitritt der Windows PC's aus.
    3. Richten Sie vorab die Nutzer in der Minna Nutzer-Verwaltung mit initialen Klartext-Passwort ein.
      In der Minna-Domäne werden Passwort-Änderungen von Nutzer-Seite dann automatisch in verschlüsselter Form in die Nutzerverwaltung übertragen und sind in der Verwaltung nicht mehr lesbar. Das Passwort kann bei Bedarf jeweils im Klartext zurückgesetzt.

    5.4 Windows-Dienste Einstellung und Nutzung

    Top

    Informationen über die aktuellen Minna-Daten
    Über das 'Info'-Symbol im Minna-Desktop-Fenster erhalten Sie alle relevanten Informationen zu den aktuellen Minna-Daten (Mail-Server-Adresse, Web.Proxy-Port etc.).
    Entsprechend der angezeigten Informationen können die Einstellungen vorgenommen werden.
    Desktop-Verknüpfung Minna → Info öffnen
    Verzeichnis-Freigaben
    Die Freigaben des Minna-Servers sind z.B. über das Freigabe-Symbol oder den Windows-Explorer zugänglich.
    Zugriffsberechtigungen:
    Sind Sie als Minna-Nutzer angemeldet (Minna-Windows-Domaine oder lokal mit gleichem Nutzernamen und Passwort), so haben Sie die Berechtigungen, die Ihrer Gruppe und Ihrem Nutzer für die jeweilige Freigabe entsprechen (siehe 4.2 Verzeichnis-Freigaben).
    Sind Sie kein Minna-Nutzer, so haben Sie automatisch 'Gast-Zugriff' auf die Freigaben.
    Wollen Sie sich im nachhinein mit Freigaben als spezieller Minna-Nutzer verbinden, so löschen Sie vorab alle eventuell zum Server existierenden Freigabe-Verbindungen und authentifizieren Sie sich neu (Windows lässt zu einer Server-Ressource keine unterschiedlichen Nutzer-Authentifizierungen zu).
    Home-Verzeichnis:
    Jeder Minna-Nutzer erhält ein Home-Verzeichnis vom Server, welches beim Login standardmäßig mit dem Laufwerk U: verbunden wird.
    Durch Klick auf das 'Prompt'-Symbol wird die Windows-Eingabe-Aufforderung im Home-Verzeichnis gestartet.
    Virenschutz:
    Auf allen Freigaben des Servers wird bei Datei-Zugriffen permanent auf Viren geprüft.
    Wird ein Virus gefunden, so versucht Minna die Datei zu reparieren. Falls dies nicht gelingt, so wird die Datei in ein Quarantäne-Verzeichnis Server gestellt und gelöscht.
    Der Datei-Zugriff schlägt fehl. Es erfolgt keine Dialog-Meldung aber es wird sofort eine Mail an den Nutzer und den Administrator versandt.
    Backup:
    Alle Verzeichnis-Freigaben des Minna-Servers werden über das automatischen Minna-Backup regelmäßig gesichert (siehe 4.4 Datensicherung und Wiederherstellung). Bei Datenverlust sind diese Daten also leicht wiederherstellbar.

    Hinweis: Speichern Sie Daten und Programme wenn möglich stets auf den Server-Freigaben und nicht auf den Arbeitsstationen (mit Ausnahme von Windows selber). Dadurch

    Mail-Einstellungen
    Erstellen Sie ein Mail-Konto in Ihrem Mail-Programm.
    Geben Sie den Namen des Minna-Servers an unter:
  • SMTP-Server (Server für ausgehende Mails) und
  • POP oder IMAP Server für eingehende Mails).
    Tragen Sie als Benutzer-Namen Ihren Minna-Nutzer Namen ein und als Passwort Ihr Minna-Nutzer Passwort.

  • Web-Proxy Einstellungen
    Zum schnellen Zugriff auf Internet-Seiten kann Minna-Web-Proxy genutzt werden.
    Tragen Sie dazu Adresse und Port des Web-Proxys in den Proxy-Einstellungen Ihres Internet-Browsers ein.
    Um z.B. die Standard-Einstellung des Minna-Web-Proxys im MS Internet Explorer vorzunehmen, führen Sie folgendes aus:
    Internet Explorer → Extras → Internetoptionen → Verbindungen → LAN-Einstellungen → Proxyserver: Proxyserver für LAN verwenden: Adresse: minna, Port: 8080
    .
    Eventuell geänderte Proxy-Daten sind auf der Minna-Info-Seite ablesbar ('Info'-Symbol im Minna-Fenster).

    VPN-Verbindung zu Minna von Windows-XP
    Um über VPN mit den Minna-Diensten zu arbeiten, können Windows-XP Nutzer an entfernten Arbeitsplätzen direkt den Standard-Windows-XP VPN-Clienten benutzen (PPTP-Protokoll).
    Einrichtung eines Windows-XP VPN-Clienten:
    Start → Einstellungen → Netzwerkverbindungen → Neue Verbindung → Verbindung mit dem Netzwerk am Arbeitsplatz herstellen &rarr VPN-Verbindung → ...
    VPN-Server-Adresse: muss der im Internet bekannte DNS/DynDNS-Name sein
    Alle Standard-Einstellungen können beibehalten werden.

    Fax-Versand
    Fax-Versand erfolgt über einen Fax-Drucker. Der Fax-Drucker steht automatisch in der Drucker-Auswahl zur Verfügung.
    Wird auf diesen Drucker "gedruckt", erfolgt vorab eine Abfrage der Fax-Nummer des Empfängers. Die Nummer kann aus der zentralen oder persönlichen Fax-Nummern-Liste gewählt oder direkt angegeben werden.
    Mit Klick auf den OK-Button der Nummern-Eingabe wird das Fax an den Minna-Server übermittelt und von dort an den Empfänger gesendet.
    Fax-Empfang erfolgt per Mail (siehe 4.5 Fax und ISDN)

    Anruf-Monitor
    Der Anruf-Monitor wird bei jeder Windows-Anmeldung automatisch gestartet. Er ist über das Telefon-Symbol in der Task-Leiste zu finden.
    Bei eingehenden Anrufen wird der Monitor automatisch aktiviert und angezeigt.

    Weitere ISDN-Anwendungen
    Sollen weitere Anwendungen über ISDN betrieben werden, wie z.B. WinFAX-Pro, pcAnyWhere, ... so geben Sie in deren Konfigurationseinstellungen als CAPI-Server den Minna-Server an (Name oder IP-Adresse).
    Eine ISDN-Karte im PC wird nicht benötigt.

    Minna-Verwaltung starten
    Über das Verwaltungs-Symbol starten Sie einen WEB-Browser mit der Adresse der Minna-Verwaltung (siehe 4. Verwaltung) und können Verwaltungs-Aktionen vornehmen.

    Direktes Arbeiten auf Minna über VNC
    Über das VNC-Symbol starten Sie den Win32 VNC-Viewer mit dem Minna-Server Desktop um direkt auf Ihrem Bildschirm am Server zu arbeiten.
    Hinweis: Diese Möglichkeit sollte nur von Nutzern mit Linux/Unix-Kenntnissen genutzt werden. Für das Betreiben des Minna-Servers besteht dazu keine Notwendigkeit.


    6. Minna WEB-Dienste

    Top

    6.1 HTTP-Server

    6.2 FTP-Server

    6.3 MySQL-Datenbank-Server


    Anhang A

    Top

    Hardware-Auswahl-Kriterien

    Die Hardware für Minna ist offen und wird von der Firma ctberger zusammengstellt.
    Es können alle üblichen im Handel verfügbare Hardware-Komponenten genutzt werden.

    Überlegen Sie bei der Zusammenstellung Ihrer Hardware, welche Kriterien für Sie wichtig sind.
    Entscheiden Sie nach folgenden Gesichtspunkten:

    → Mainboard: Rechenleistung und Geschwindigkeit

        Welche Anforderungen werden an Rechenleistung und Geschwindigkeit gestellt?

    • Wird der Rechner als Datei-Server, Mail- und Intranet-WEB-Server eingesetzt, ist eine kleine CPU mit niedriger Takt-Frequenz ausreichend.
    • Laufen hingegen zentrale hochfrequentierte Datenbanken parallel zu Mail- und WEB-Server mit Viren-Filter, muss ein leistungsfähiges Motherboard verwendet werden.
    • Setzen Sie Minna zur Vernetzung mehrerer Betriebsstellen ein?
      Greifen viele lokale Arbeitsstationen aus mehreren Subnetzen und über VPN gleichzeitig zu, muss ein leistungsfähiges Motherboard verwendet werden.
    • Bei 5 bis 15 Arbeitstationen in bis zu zwei Subnetzen ist ein Standard-Mainboard ausreichend.

          Klein       Mittel       Groß
    • Mainboard mit VGA und LAN on Board
    • Prozessor Intel Celeron 3,0 GHz
    • Arbeitssp. 512 MB
    • Mainboard mit VGA und LAN on Board
    • Prozessor Intel Pentium 4 2,8 GHz
    • Arbeitssp. 1024 MB
    • Mainboard mit VGA und LAN on Board
    • Prozessor Intel Pentium XEON 3,4 GHz
    • Arbeitssp. 2048 MB
       Generell: Disk.LW + DVD/CD-LW, zwei Netzwerk-Karten
       Fritz-ISDN-Karte

    → RAID: Ja, Nein? Software-oder Hardware-RAID?

    Bei RAID-Einsatz werden Daten auf zwei Platten synchron geschrieben. Sollte eine Festplatte ausfallen, wird auf die funktionierende umgeschaltet und eine Nachricht gesendet. RAID ist hier Synonym für Festplattenspiegelung nach RAID-1.

    • Benötigen Sie gespiegelte Festplatten?
      Müssen Sie bei Festplatten-Ausfall ohne Zeitverzögerung sofort mit aktuellen Daten weiter arbeiten?
    • oder
    • Ist es ausreichend, bei Festplatten-Ausfall auf Datensicherungen zurückgreifen?

    Minna stellt bei Bedarf ein Software-RAID zur Verfügung. Durch Software-RAID ist es möglich, preiswerte Festplatten ohne spezielle Hardware-RAID-Controller zu spiegeln.
    Einziger Nachteil des Software-RAID besteht darin, dass Rechenleistung der CPU benötigt wird, wobei Messungen für Server mit mittlerer Belastung keine relevanten Leistungs-Einbußen ergeben haben.
    Bei Servern mit vielen Schreib-/Lese-Vorgängen pro Sekunde gleichzeitig macht sich ein Hardware-RAID als leistungssteigernd bemerkbar.

    → Welche Festplatten?

    • Machen Sie sich vorab bewusst, welche Datenmengen zu speichern sind.
    • Laufen die Platten im Dauerbetrieb?
    • Ist ein Hardware unterstütztes RAID-System notwendig?
    • Ist ein schneller Platten-Zugriff notwendig? (bei Datenbank-Anwendungen z.B.) Achten Sie auf die Geschwindigkeits-Angaben (rpm - rotations per minute) und durchschnittlichen Zugriffszeiten (kleiner 10 ms)
    Preiswerte S-ATA Festplatten: Schnellere S-ATA Festplatte: Schnelle Festplatten mit zusätzlichen Controller:
    2x Festplatten 120GB S-ATA 7200rpm 2x Festplatten 74GB Enterprise S-ATA 10.000rpm  5,2ms 2x Festplatten 74GB Enterprise S-ATA 10.000rpm  5,2ms mit RAID-Contoller

    → Welche Datensicherungs-Variante?

    Datensicherung ist trotz RAID nötig. RAID schützt nicht vor Datenverlust durch versehentliches Überschreiben oder Programm-Fehler.
     
    Welche Varianten kommen in Frage?

    • Sichern von Daten auf Bandlaufwerk:
      • ist nach wie vor die sicherste Variante
      • und mit Datenvolumen von bis zu 80 GByte auch für schnelle Sicherung von großen Datenmengen bisher ungeschlagen
      • einziger Nachteil ist der Preis: mindestens einige 100 Euro (je nach Typ)
    • Sichern von Daten auf externe USB-Festplatten:
      • ist elegant und auch für große Datenmengen geeignet,
      • bei mehreren Backups jedoch ebenso eine Preisfrage
      • und unhandlich zu lagern
    • Sichern auf externe Netz-Laufwerke (Arbeitsstationen, Server)
      • nicht für datenschutz- und sicherheitsrelevante Daten nutzbar
      • ausser-Haus-Lagerung zumeist problematisch
      • Netz wird belastet, daher nur nachts
    • Brennen von CD's / DVD's
      • ist derzeit noch für nur relativ kleine Datenmengen einsetzbar
      • und schlecht automatisierbar
        Beispiele:
    • DAT Bandlaufwerk DDS3 12/24 GB und 10 Tape DDS3
    • DAT Bandlaufwerk DDS4 20/40 GB und 10 Tape DDS4
    • Externe USB Festplatte 120GB

    Jede Hardware-Variante ist nur so gut, wie die benutzte Backup-Software.
    Wesentlich ist,

    • dass Daten-Sicherung und Daten-Wiederherstellung möglichst unabhängig von der Hardware-Variante arbeiten
    • dass die Backup-Software einfach und effizient zu bedienen ist,
    • dass die Daten-Wiederherstellung übersichtlich und robust ist, d.h. auch bei geänderter System-Konfiguration und gewechselter Hardware funktioniert.
    Es gibt unzählige Backup-Programme, die teuer oder an bestimmte Hardware gebunden sind oder kompliziert zu bedienen sind.
    Jede Datensicherung ist nur so gut, wie die Datenwiederherstellung.

    Minna-Backup ( Minna-BACKSTORE Dienst) ist die preiswerteste und momentan die optimale Alternative. Es genügt allen Ansprüchen, und bietet vor allem eine robuste und vielfältig einsetzbare Daten-Wiederherstellung, ist kostenlos im minna-server enthalten und kann sowohl auf Band als auch auf externe USB und Netz-Laufwerke schreiben.

    → Gehäuse

    • Soll der Server in einen 19 Zoll Schrank?
    • Muß er leise sein?
    • Ist der Preis entscheidend?
    Leise-Gehäse mit Dämmung Standard Gehäse 19 Zoll Gehäse
    Gedämmtes Gehäuse, leiser Lüfter für CPU, Grafik, Netzteil Preiswertes Standard Gehäuse Gehäuse zum Einbau in 19 Zoll Schrank

    → Stromausfall - was nun?

    • Muß der Server ausfallsicher bei Stromunterbrechung weiter arbeiten?
    • oder
    • Kann ein Datenausfall toleriert werden?
    Häufig kommt es zu Spannungsschwankungen und kurzen Unterbrechungen oder Stromspitzen (im ms, und µs Bereich), die von uns nicht wahrgenommen werden.
    Einige Netzteile gleichen diese Schwankungen aus, die preiswerteren jedoch nicht.
    Netzteile mit ausreichend Schwankungs-Toleranzen sind teuer.
    Besonders gefährlich sind Stromschwankungen für Festplatten:
    Der Lese-/Schreib-Kopf fällt schlagartig auf die mit 12000 rpm drehende Scheibe, das führt zu mechanischen Beschädigungen der Festplatte, welche im Extremfall den totalem Daten-Verlust zur Folge haben.
    Aus diesem Grund kommen USV's zum Einsatz (Unterbrechungsfreie Strom-Versorgungen, große Akkumulatoren mit elektronischer Steuerung).
    Die USV ist über eine Schnittstelle einstellbar in der Weise, dass der Server ordnungsgemäß runter gefahren wird nach voreingestellter stromloser Zeit.
    Das sind nur einige Gesichtspunkte zur Hardware-Auswahl.
    Haben Sie bitte Verständnis dafür, dass aus Aktualtätsgründen keine Preise angegeben werden können.
    Spezielle Angebote erteilt ctberger gerne und umgehend auf Anfrage.

    + ctberger baut PC's, Server und Netze in eigener Werkstatt und vor Ort auf, aus und um.

    Anhang B

    Top
    DynDNS HowTo: Minna-Dienste und DNS

     
    1. Interne Dienste und lokale DNS-Domaine
    2. Warum DynDNS?
    3. Grundsätzliches zur DNS-Verwaltung im Internet
    4. DNS- und DynDNS-Provider
    5. Zwei Varianten für DynDNS
    6. Feste IP-Adresse
    Links
     
     


    1. Interne Dienste und lokale DNS-Domaine

    Minna stellt Dienste, wie File-Server, ISDN, Mail oder WEB-Proxy intern den Arbeitsstationen im lokalen Netz (LAN und WLAN) zur Verfügung.
    Für das interne Minna-Netz wird eine lokale DNS-Domaine verwaltet, welche die festen und die durch den DHCP-Server vergebenen dynamischen IP-Adressen festen Namen zuordnet.
    Der lokale DNS-Server stellt diese Information allen anfragenden Arbeitsstationen und Diensten im lokalen Netz zur Verfügung.
    Der Name der lokalen DNS-Domaine wird bei der Installation festgelegt.

    Der lokale DNS-Server beantwortet ebenso Anfragen zu Namen und IP-Adressen, die nicht zur lokalen Domaine gehören (indem er dazu andere Name-Server befragt).
    Er ist für das lokale Minna-Netz der Dolmetscher für die Übersetzung von allen Domain- und Rechner-Namen zu IP-Adressen und umgekehrt.
    Vorraussetzung ist die Eintragung des Minna-Servers als DNS-Server in den Netzwerk-Einstellungen der Arbeitsstationen.

    Die Rechner des Minna-Netzes können über den von Windows bereitgestellten NETBIOS Namen, über IP-Adressen und über ihren DNS-Namen angesprochen werden.


    2. Warum DynDNS?

    Lokale Dienste und VPN
    Um lokale Dienste von außen über das Internet nutzen zu können, stellt Minna einen VPN-Server zur Verfügung. Zugriffe von außen auf die internen Dienste sollten ausschließlich über diesen VPN-Dienst erfolgen. Der VPN-Dienst verschlüsselt nicht nur die Verbindung zwischen einem externen Clienten und dem Server und tunnelt sie damit durchs Internet, sondern VPN leistet mehr. Es wandelt den externen Clienten in einen quasi im LAN befindlichen internen Clienten um (VLAN) indem ihm eine Adresse aus dem internen Netz zugeteilt und diese in die lokale DNS-Domain-Verwaltung aufnimmt.

    Externe Dienste
    Der Minna-Server kann Dienste, wie Http, Mail, FTP, SSH zur externen Nutzung im Internet zur Verfügung stellen.
    Damit entsteht folgende Forderung:

    Um lokale Minna-Dienste über VPN und externen Minna-Dienste über HTTP, FTP, MAIL nutzen zu können, wird ein fester und im Internet bekannter Name oder eine feste IP-Adresse benötigt.
    Der Internet-Provider vergibt für den Standard-Internet-Zugang eine IP-Adrese, die sich zyklisch und/oder bei Internet An/Abwahl ändert. Falls keine feste IP-Adresse vorhanden ist, benötigt man eine öffentliche zugängliche Zuordnung der veränderlichen IP-Adresse zu einem festen Namen - Dynamisches DNS, kurz DynDNS.

    Dynamisches DNS, kann nicht vom Minna-Server bereit gestellt werden.
    Für DynDNS benötigt man:


    3. Grundsätzliches zur DNS-Verwaltung im Internet

    DNS - Domain Name Service allgemein

    Domain-Registrierung

    Domain-Verwaltung

    Im folgenden sind die hier wesentlichen DNS-Datensätze (Resource Records) gelistet. Eine vollständige Liste befindet sich unter: http://de.wikipedia.org/wiki/Resource_Record :
    Die Verwaltung der DNS-Daten findet auf den für die Domaine zuständigen NameServern statt, welche zumeist vom Provider selber betrieben werden. Sie kann auch an andere NameServer delegiert werden. Die Verwaltung umfasst:

    Domain-Delegierung

    Die Domain-Delegierung bestimmt die NameServer, die für die Beantwortung von Anfragen zu Namen dieser Domaine zuständig sind. (Die Domain-Verwaltung wird an einen anderen NameServer delegiert.)

    Domain-Transfer

    Unter Domain-Transfer versteht man den Umzug einer Domaine von einem Provider A zum Provider B, d.h. i.A.: der NameServer-Eintrag für die Domaine muss geändert werden.
    Der Domain-Transfer betrifft die Registrierung und Verwaltung, während bei einer Domain-Delegierung nur die NameServer mit der dazugehörigen Verwaltung wechseln.

    Eine Domaine muss generell mindestens 60 Tage registriert sein, bevor sie transferiert werden kann.


    4. DNS- und DynDNS-Provider

    DNS-Provider
    ist jemand der einen öffentlich abfragbaren DNS-Name-Server betreibt und in diesem verschiedene Sub-Domainen verwaltet. Jeder Internet-Service-Provider (ISP) ist i.A. auch DNS-Provider.

    DynDNS-Provider
    ist ein DNS-Provider, der zusätzlich die Änderung der Zuordnung von IP-Adresse zu Namen unterstützt.
    Unter der Vielzahl von DNS- und DynDNS Anbietern beschränkt sich Minna auf die Folgenden:

      DNS-Provider: domaindiscount24.de und united-domains.de
    • Beide sind Mitglied der DENIC und gleichzeitig akkreditierte Registrare bei der ICANN.
      Sie können daher direkt sowohl dyndns.org Delegierungen als auch DE-Domainen Delegierungen, Registrierung und Transfers vornehmen.
    • Z.Z. wird nur über DomainDiscount24 eine volle Unterstützung der DynDns-Delegierung gewährleistet.
    • Jährliche Domain-Gebühr für eine DE Domain Registrierung: ca. 10 € (zum Datum des Dokuments)
    • Beide bieten vollständige Konfigurations-Möglichkeit der Domain-Daten
     

      DynDNS-Provider: dyndns.org
    • dyndns.org - "Dynamic Network Services, Inc. Manchester USA" ist der nach Leistung und Preis z.Z. günstigste DynDNS-Anbieter für generische Domainen
    • dyndns.org ermöglicht die Delegierung von .DE-Domainen, nur in Kooperation mit Domaindiscount24.com
    • dyndns.org ermöglicht einen sofortigen, kostenlosen User-Account.
    • dyndns.org ermöglicht pro User 5 sofortige kostenlose DynDNS Domain-Namen
    • dyndns.org bietet komplette Konfigurations-Möglichkeit der Domain-Daten
     


    5. Zwei Varianten für DynDNS

    Minna hat zwei sinnvolle und günstige DynDNS Varianten zusammengestellt:

     
    A: DynDNS: <MeinName>.dyndns.org:
    (Sub)Domain-Registrierung und Verwaltung durch dyndns
    B: DNS-DynDNS: <MeinName>.de:
    Domain-Registrierung und Verwaltung durch DNS-Provider, Verweis zu dyndns-Domain
     

    A: DynDNS: Domain-Name durch dyndns
    • dyndns.org bietet nur einen Third-Level-Domain-Namen, wie <MeinName>.dyndns.org.
      Second-Level-Domaine ist eine von 40 vorgegebenen: www.dyndns.org/services/dns/dyndns/domains.html
    • Es können beliebig viele verschiedene Namen vor den DNS-Namen gesetzt werden, wie: 'www.<MeinName>.dyndns.org', 'mail.<MeinName>.dyndns.org'
    • dyndns.org (dynamisch oder statisch) ist kostenlos.
    • Was ist bei dyndns der Unterschied zwischen dynamischer und statischer DynDNS-Domain?
      • Eine dynamische DynDns Domaine wird gelöscht, wenn sie nicht innerhalb von 35 Tagen wenigstens einmal mit einer gültigen IP-Adresse aktualisiert wurde.
        Bei Änderung der IP-Adresse wird der Name schon nach maximal 15 Minuten im gesamten Internet korrekt aufgelöst.
      • Eine statische DynDns Domaine verfällt nicht. Die Aktualisierungs-Zeit ist aber wesentlich größer. Bei Änderung der IP-Adresse wird der Name erst nach 4 bis 5 Stunden im gesamten Internet korrekt aufgelöst.

    Welche Schritte sind notwendig:

    • dyndns.org User-Account einrichten:
      www.dyndns.org - Account - Mail-Bestätigung abwarten (ca. 1/2 Stunde)
    • DynamicDNS-Host hinzufügen: www.dyndns.org - UserLogin - Dynamic DNS (Add Host)
      • den gewünschte Host-Namen (z.B. 'MeinName') und die Second-Level-Domain (z.B. 'dyndns.org')angeben
      • Als IP-Adresse wird die aktuelle IP-Adresse (das WAN-Interface des Routers) angezeigt
      • 'Enable Wildcars' aktivieren
      • Achtung! Das Feld 'Mail Exchanger' kann nur ausgefüllt werden, wenn der Minna-Mail-Service auf dem Minna-Server aktiviert ist. Wenn Mails anderweitig empfangen werden, bleibt das Feld leer. Ist der Minna-Mail-Service aktiv, so ist in das Feld 'Mail Exchanger' der DynDNS-Namen ('MeinName.dyndns.org') einzutragen.
    • Auf dem Minna-Router sind der DynDNS-Host-Namen ('MeinName.dyndns.org') und die DynDNS-Zugangs-Daten: User und Password einzutragen.
    Finanzieller Aufwand= 0
    Vorteil dieser Variante:
    Sie ist einfach, schnell und kostenlos (keine Registrierungs-Gebühren, keine DynDNS Verwaltungs- Gebühren).
    Nachteil dieser Variante:
    Sie kann nur gewählt werden, wenn kein eigener Domain-Namen (wie 'MeinName.de') benötigt wird.

     
    B: DNS-DynDNS: Domain-Registrierung, Verwaltung durch DNS-Provider, Verweis zu dyndns-Domain
    • Es wird eine kostenlose DynDNS Third-Level Domain von dyndns.org benutzt, genau so, wie unter A beschrieben (.dyndns.org)
    • Zusätzlich werden einer DNS-Domaine (<MeinName>.de) CNAME Records hinzugefügt, die auf den DynDNS-Domain-Namen verweisen.
      Für jeden externen Minna-Dienst kann ein CNAME-Record erstellt werden
      <Dienst>>.<MeinName>.de <TTL> CNAME <MeinName>.dyndns.org
      Ebenso können die MX-Records auf den DynDNS-Domain-Namen verweisen, wenn der Minna-Mail-Dienst aktiviert ist.
    • Es ist eine Domain Registrierung/Transfer für eine öffentliche Domaine notwendig, und zwar bei einem DNS-Anbieter, welcher die Einstellung zusätzlicher CNAME-Records für die Domaine oder Sub-Domainen zulässt.
      Für neue Domainen empfiehlt sich domaindiscount24.de bzw. united-domains.de.

    Welche Schritte sind notwendig:

    • Einrichtung der DynDNS Domaine wie unter A beschrieben
    • Domain-Registrierung oder Transfer, falls keine existierende CNAME-konfigurierbare DNS-Domaine verfügbar ist
    • Einstellen der CNAME-Records in der DNS-Domaine:
      <Dienst>.<MeinName>.de <TTL> CNAME <MeinName>.dyndns.org
    • Falls Minna-Mail-Service aktiviert ist, muss der Mail-Server-Eintrag ebenfalls auf den DynDNS-Namen verweisen:
      <MeinName>.de <TTL> MX 10 <MeinName>.dyndns.org
    • auf dem Minna-Router den DynDNS-Eintrag vornehmen('<MeinName>.dyndns.org') und DynDNS-Zugangs-Daten: User und Password eintragen
    Finanzieller Aufwand: Domain-Registrierung (Domaindiscount24): ca. 10 € pro Jahr
    Vorteile dieser Variante:
    Sie ist einfach und schnell.
    Es ist keine Delegierung zu den DynDNS-NameServern notwendig.
    Komplette Konfigurations-Möglichkeit aller DNS-Daten für eine Second-Level-Domaine mit Mail-Backup.
    Nachteile dieser Variante:
    Die Variante hängt von der CNAME-Konfigurations-Möglichkeit des DNS-Providers ab.
    Domain-Registrierungs-Gebühr


    6. Feste IP-Adresse

    Eine feste IP-Adresse bedeutet zusätzliche Gebühren.
    Wird trotz der DynDNS-Möglichkeit eine feste IP-Adresse gewünscht, so empfiehlt Minna die "TAL.DE Klaus Internet Service GmbH", einen preiswerten Anbieter für feste IP-Adressen: www.tal.de/dsl/pluspunkte.html#FesteIP Mit dem dort offerierten ADSL-Basic Zugang erhält man für monatlich 9,90 € eine feste IP-Adresse (T-DSL ist Vorraussetzung und nicht im genannten Preis enthalten). Minna empfiehlt in diesem Fall, auch die Domaine dort zu registrieren bzw. dorthin zu transferieren.

    Links


    Datum: September 2005

      Top


    Anhang C

    Top
    Beispiel Minna-Konfigurationsdatei (custom.dat)
    Die geänderten (von der Standard-Konfiguration abweichenden) Daten sind farbig hervorgehoben.

    
    #########################################################################################
    ## Minna-Server Konfigurations-Daten
    ## Aendern Sie die Daten (letztes Feld jeweils) entsprechend Ihren Erfordernissen!
    #########################################################################################
    
    
    ## 1. Waehlen Sie die Dienste, die auf dem Server installiert werden sollen:
    SELECTED:Features: DHCPD, MAIL, GUARD, HTTPD, FTP, SQLDB, WEBPROXY, BACKSTORE, SAMBA, WINCLIENT, ISDN
    
    
    ## 2. Geben Sie dem Server einen Namen:
    SERVER          : Name          :  frieda 
    
    
    ## 3. Wie soll die lokale DNS-Domaine heissen?
    ## Hinweis: Heisst Ihre InternetDomaine z.B. "FirmenName.de", so nennen Sie 
    ## 	    die lokale Domaine "FirmenName.local"
    SERVER          : Localdomain   : ls-immobilien.local 
    
    
    ## 4. Dienste, die auf andere Server verteilt werden koennen:
    ## Falls Sie Minna-Dienste von anderen Server nutzen, geben Sie hier die Namen
    ## der Server an. Ansonsten aendern Sie diese Werte nicht!
    SERVICE	: HTTPD		: <SERVER><Name>
    SERVICE	: FTP		: <SERVER><Name>
    SERVICE	: SQLDB		: <SERVER><Name>
    SERVICE	: SAMBA		: <SERVER><Name>
    SERVICE	: ISDN		: <SERVER><Name>
    SERVICE	: MAIL		: <SERVER><Name>
    SERVICE	: WEBPROXY	: <SERVER><Name>
    SERVICE	: GUARD		: <SERVER><Name>
    
    
    ## 5. Server-Namen fuer die entsprechenden Dienste 
    ## (DNS: <Servicenames>.<Localdomain>)
    ## Die Einstellungen brauchen i.a. nicht geaendert zu werden.
    MAIL		: Servicenames	: smtp, pop3, pop, imap 
    GUARD		: Servicenames	: guard 
    WEBPROXY	: Servicenames	: proxy 
    SAMBA		: Servicenames	: samba
    ISDN		: Servicenames	: isdn
    FTP		: Servicenames	: ftp
    SQLDB		: Servicenames	: sqldb
    
    ## 6. Wenn Sie den HTTPD-Dienst selektiert haben, koennen Sie mehrerere WEB-Server
    ## parallel auf Minna betreiben.
    ## Geben Sie hier die Namen der gewuenschten WEB-Server an.
    HTTPD           : Servicenames  : www, intra-ls
    
    ## 7. Wenn Sie den SAMBA-Dienst selektiert haben, wird ein Windows-Datei-Server und eine
    ## Windows-Nutzer-Domaine aufgesetzt.
    ## Geben Sie hier den Namen der Windows-Domaine an
    Samba: DomainName:  lsimmobilien  
    
    ## 8. Wenn Sie den WEBPROXY-Dienst selektiert haben, geben Sie hier an,
    ## ueber welchen Port der WEB-Proxy von den Arbeitsstationen erreichbar sein soll.
    WEBPROXY           : DefaultPort  : 8080
    
    ##################################################################################
    ## 9. Sub-Netz und TCP/IP-Werte
    ## Der Standard-Server besitzt zwei Ethernet-Schnittstellen: ROUTERNET, INTRANET1.
    ## Ueber die ROUTERNET-Schnittstelle wird im allgemeinen die DMZ betrieben.
    ## Ueber die INTRANET-Schnittstelle werden die ausschliesslich intern genutzten 
    ## Dienste bereitgestellt.
    ##
    ## Wenn der Server nur eine Ethernet-Karte hat, werden alle Dienste über die
    ## ROUTERNET-Schnittstelle bereitgestellt.
    ## Geben Sie in diesem Fall in der SUBNETLIST nur ROUTERNET an
    ## (INTRANET-Werte sind dann gegenstandslos).
    
    SUBNETLIST  : Subnets   : ROUTERNET, INTRANET1
    
    IPFORWARD	: Enable	: yes 
    
    ## Geben Sie die gewuenschten TCP/IP Werte an:
    ROUTERNET	: Interface	: eth0
    ROUTERNET	: IP		: 192.168.1.2 
    ROUTERNET	: Netmask	: 255.255.255.0
    ROUTERNET	: DhcpdService	: yes
    
    INTRANET1	: Interface	: eth1
    INTRANET1	: IP		: 192.168.2.1 
    INTRANET1	: Netmask	: 255.255.255.0
    INTRANET1	: DhcpdService	: yes
    
    ## 10. Standard-Gateway (Default Route) des Servers
    ####################################################
    ## Geben Sie hier die IP-Adresse des Routers an.
    ## Bei Betrieb ohne externen Router geben Sie  an.
    ## ROUTE           : default       : 
    
    ROUTE           : default       : 192.168.1.1
    IPFORWARD       : Enable        : yes
    
    
    #########################################################################
    ## Zur Verdeutlichung der Netz-Struktur
    #########################################################################
    #
    # Standard Netzwerk-Aufbau mit zwei Ethernet Karten eth0, eth1:
    # SUBNETLIST  : Subnets   : ROUTERNET, INTRANET
    #
    #      +-----------------------------+
    #      | Minnaserver                 |
    #      +-+-------------------------+-+
    #        |                         |
    #        | eth0 (10.1.10.2)        | eth1 (10.2.10.1)
    #        |                         |
    #        |  -+-                    |  -+-
    #        |   |                     |   |
    #        +---+                     +---+
    #            |                         |
    #          ROUTERNET                INTRANET1
    #            |                         |
    #            |  +----------+           |  +----------+
    #            +--+RClient 01|           +--+IClient 01|
    #            |  +----------+           |  +----------+
    #            |                         |
    #            |  +----------+           |  +----------+
    #            +--+RClient 02|           +--+IClient 02|
    #            |  +----------+           |  +----------+
    #            |                         |
    #	       . . .			 . . .
    #            |                         |
    #            |                        -+-
    #            | (10.1.10.1)  +----------------+
    #            +--------------+ DSL/WLAN Router|
    #            |              +----------------+
    #           -+-
    #
    # Standard Netzwerk-Aufbau mit einer Ethernet Karte (eth0):
    # SUBNETLIST      : Subnets       : ROUTERNET
    #
    #      +-----------------------------+
    #      | Minnaserver                 |
    #      +-+-------------------------+-+
    #        |
    #        | eth0 (10.1.10.2)
    #        |
    #        |  -+- 
    #        |   |
    #        +---+ 
    #            |
    #          ROUTERNET
    #            |
    #            |  +----------+
    #            +--+RClient 01|
    #            |  +----------+
    #            |
    #            |  +----------+
    #            +--+RClient 02|
    #            |  +----------+
    #            |
    #	      . . .
    #            |                          
    #            | (10.1.10.1)  +----------------+
    #            +--------------+ DSL/WLAN Router|
    #            |              +----------------+
    #           -+-
    #####################################################################################
    
    
    ## 11. Falls Sie in Ihrem Netz weitere Rechner mit fester IP-Adresse betreiben,
    ## geben Sie hier deren Namen und IP-Adressen an:
    
    ADDRESS		: router		:  192.168.1.1 
    
    
    ## 12. DNS : ConfigureServer: bestimmt, ob ein DNS-Nameserver aufgesetzt werden soll.
    ## Dieser Nameserver verwaltet die lokale Minna-Domaine <SERVER><Localdomain>.
    DNS	: ConfigureServer 	: Yes
    
    
    ## 13. DNS : Forwarders: beinhaltet die Adressen der DNS-Server (durch Komma 
    ## getrennt), an die Anfragen geleitet werden, die nicht in der lokalen Domaine 
    ## verwaltet werden.  
    ## Tragen Sie hier die DNS Server ihres DSL-Providers ein.
    DNS	: Forwarders		:  217.237.151.33, 217.237.149.225 
    
    
    #####################################################################################
    ## 14. Mit dem MAIL-Dienst, können Sie Mails von Ihren 
    ## eventuell vorhandenen externen Postfaechern verwalten.
    ## Fetchmail: Configure: Konfiguriert Abholen und Verwalten von Mails von 
    ## externen Mail-Servern.
    ## Die Daten zu den Postfächern werden in der Minna-Verwaltung angegeben.
    ## Wollen Sie keine Mails von externen Postfächern abholen,
    ## deaktivieren Sie Fetchmail, indem Sie den Wert auf NO setzen.
    ## Wollen Sie keine Mails von externen Postfaechern ueber den Minna-Server verwalten,
    ## deaktivieren Sie Fetchmail, indem Sie den Wert auf NO setzen.
    Fetchmail: Configure: YES
    #####################################################################################
    
    
    ## ISDN und Fax Dienst:
    
    ## 15. Soll auf den Minna-Arbeitsstationen der ISDN-Monitor installiert werden?
    Isdn:   Monitor:        YES
    
    ## 16. Fax-Daten:
    ##
    Fax:    LANDES_KENNUNG: 49
    Fax:    VORWAHL :        033785 
    Fax:    FAX_NUMMER :     2088888 
    ## An wen sollen eingehende Faxe gemailt werden (mehrere Empfaenger mit Komma trennen)?
    Fax:    SENDTO  :        Peter.Meier@LS-Immobilien.local 
    
    ## In welches Format sollen Faxe konvertiert werden (pdf, tif)?
    Fax:    FILETYPE:        tif 
    
    ## Dieser Name erscheint als oberste Zeile auf allen Faxen, die Sie senden:
    Fax:    ABSENDER_NAME :  L&S Immobilien GmbH 
    
    ## Falls Sie eine Ziffer zur Amtsholung benoetigen (Anschluss des Servers an 
    ## Nebenstelle) geben Sie diese hier an:
    Fax:    AMT     :       "" 
    
    #####################################################################################
    ## 17. Router-Administrations-Port
    ## Geben Sie den Port an, unter der die Router-Verwaltung erreichbar ist
    
    router          : AdminPort     : 80
    #####################################################################################
    
    

      Top


    Anhang D: Erweitere Konfigurationseinstellungen

    Top


    Anhang E: Lizenzbestimmungen

    Top
    1. Minna basiert auf Open-Source Software.
      Es gelten die Bestimmungen der "GNU General Public License" (GPL):
    2. Für enthaltene Programme, die anderen Lizenzen unterliegen, gelten die jeweiligen spezifischen Lizenz-Bestimmungen. Die Bestimmungen sind nachzulesen in den Lizenzbedingungen der jeweiligen Produkte, zu finden in 'LICENSE.non_gpl.txt' auf dem Installationsmedium.
    3. Die Minna-Server Software steht unter Anwendung der "GNU General Public License".
      Zur Minna-Server Software gehören die vom minna-server Unternehmen entwickelten Bestandteile zur datengesteuerten Konfiguration, zur vollständigen Web-basierten Verwaltung, zur Datensicherung und Datenwiederherstellung, zur ISDN-Anbindung und zur Systemüberwachung.
      Die Quellen stehen auf dem Installationsmedium zur Verfügung.
    4. Die Minna-Server Vertragsbedingungen sind nachzulesen unter: minna-server.de/lizenz_minna.html

    Urheberrechtshinweis

    1. Das Urheberrecht am Minna-Handbuch hat das minna-server Unternehmen.
      Veränderung, Vervielfältigung und Weitergabe sind ohne Zustimmung von minna-server nicht gestattet.
    2. Alle verwendeten Logos, Markenzeichen und Markennamen sind Eigentum der jeweiligen Hersteller oder Besitzer.


    Abkürzungsverzeichnis und Begriffserklärung

    Top

    Für eine genaue Erklärung der Begriffe schlagen Sie bitte unter Wikipedia nach.

    CAPI
    Common ISDN Application Programming Interface

    CNAME
    Canonischer Name - DNS-Ressource-Record, der zu einem vorhandenen DNS-Namen einen Alias (Link) definiert

    DNS
    Domain Name System

    DUL
    Schwarze Liste für Dial-Up Adressen, Dynamic User List Datenbank

    DynDNS
    Dynamisches DNS - dynamische Änderung der IP-Adress-Zuordnung für einen DNS-Namen

    FTP
    File-Transfer Protocol

    IP
    Internet Protokoll

    LAN
    Local Area Network

    VDF
    Viren-Definitions-File

    VLAN
    Virtuelles LAN - quasi LAN durch VPN

    VNC
    Virtual Network Computing ist eine Software, die den Bildschirminhalt eines entfernten Rechners (auf dem ein VNC-Server läuft) auf einem lokalen Rechner (auf dem ein VNC-Viewer läuft) anzeigt und im Gegenzug Tastatur- und Mausbewegungen des lokalen Rechners an den entfernten Rechner sendet. Damit kann man auf einem entfernten Rechner arbeiten, als säße man direkt davor.

    VPN
    Virtuell Privates Netz - verschlüsselte Übertragung von IP-Packeten über das Internet

    WAN
    Wide Area Network

    WLAN
    Wireless LAN - drahtloses LAN durch Funk

    RBL
    Realtime Black Lists - Schwarze Listen von potenziellen SPAM-Mail Versendern, die zur Laufzeit von MailServern abgefragt werden kann

    Links