Beruflich Dokumente
Kultur Dokumente
1. Auage 2002 Copyright Dieses Werk ist geistiges Eigentum der SuSE Linux AG. Es darf als Ganzes oder in Auszgen kopiert werden, vorausgesetzt, dass sich dieser Copyrightvermerk auf jeder Kopie bendet. Alle in diesem Buch enthaltenen Informationen wurden mit grter Sorgfalt zusammengestellt. Dennoch knnen fehlerhafte Angaben nicht vllig ausgeschlossen werden. Die SuSE Linux AG, die Autoren und die bersetzer haften nicht fr eventuelle Fehler und deren Folgen. Die in diesem Buch verwendeten Soft- und Hardwarebezeichnungen sind in vielen Fllen auch eingetragene Warenzeichen; sie werden ohne Gewhrleistung der freien Verwendbarkeit benutzt. Die SuSE Linux AG richtet sich im Wesentlichen nach den Schreibweisen der Hersteller. Die Wiedergabe von Waren- und Handelsnamen usw. in diesem Buch (auch ohne besondere Kennzeichnung) berechtigt nicht zu der Annahme, dass solche Namen (im Sinne der Warenzeichen und MarkenschutzGesetzgebung) als frei zu betrachten sind. Hinweise und Kommentare richten Sie ggf. an documentation@suse.de
Ralf Haferkamp, Carsten Hger, Thomas Siedentopf, Robert Simai Roland Haidl, Edith Parzefall, Jana Jaeger Manuela Piotrowski, Thomas Schraitle A L TEX
Inhaltsverzeichnis
1 Der SuSE Linux Openexchange Server 2 Support und Dienstleistungen Ohne Registrierung kein Produkt-Support und Maintenance Produkt-Support SuSE Linux Openexchange Server 4.0 . . . . . . . . . . . . . . .
1 3 3 3 5 5 6 7 9 9 10 10 11 12 13 15
Maintenance fr den SuSE Linux Openexchange Server 4.0 . . . . . . . Der schnellste Weg zur Hilfe . . . . . . . . . . . . . . . . . . . . . . . . Erreichbarkeit des Support-Teams . . . . . . . . . . . . . . . . . . . . . SuSE-Trainingsprogramm . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Vor der Installation Auswahl von Rechnername und Domain . . . . . . . . . . . . . . . . . Migration von SuSE Linux eMail Server 3.1 . . . . . . . . . . . . . . . . berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Daten sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neu installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Daten restaurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation per DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17 17 17 18 18 19 19 20 20 21 23 23 23 25 25 26 26 26 26 27 27 28 28 30 33 33 33 34 34 34 35
Intranet mit Router zum Internet . . . . . . . . . . . . . . . . . . . In der DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zwei Netzwerk-Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . Feste Anbindung zum Internet und Intranet . . . . . . . . . . . . . Whlverbindung zum Internet und feste Anbindung zum Intranet In der DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Installation mit YaST2 Systemstart von CDROM . . . . . . . . . . . . . . . . . . . . . . . . . . Rechner bootet nicht von CDROM . . . . . . . . . . . . . . . . . . Begrungsbildschirm . . . . . . . . . . . . . . . . . . . . . . . . . . . . Andere Optionen zur Installation . . . . . . . . . . . . . . . . . . . YaST2 bernimmt die Arbeit . . . . . . . . . . . . . . . . . . . . . . . . Sprachauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installationsvorschlag . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tastaturlayout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Maus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Partitionierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Partitionierer von YaST2 . . . . . . . . . . . . . . . . . . . . . . Manuell Partitionieren . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Systemstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zeitzone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . System kongurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Root-Passwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bildschirm-Einstellungen . . . . . . . . . . . . . . . . . . . . . . .
iv
Inhaltsverzeichnis
Netzwerkkonguration . . . . . . . . . . . . . . . . . . . . . . . . . . . Statische Netzwerk-Konguration . . . . . . . . . . . . . . . . . . SuSE Linux Openexchange Server Grundkonguration . . . . . . . . . Erster Teil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zweiter Teil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dritter Teil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36 37 39 39 39 39 41 41 42 42 43 44 46 46 47 47 47 48 48 48 49 49 51 51 52 52 53 54 55 55 56
6 Die Administrationsoberche Die Startseite im Browser . . . . . . . . . . . . . . . . . . . . . . . . . . Der Systemadministrator cyrus . . . . . . . . . . . . . . . . . . . . . . Benutzer-Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anlegen eines neuen Benutzers . . . . . . . . . . . . . . . . . . . . Verndern der Benutzerdaten . . . . . . . . . . . . . . . . . . . . . ndern des Passwortes von cyrus . . . . . . . . . . . . . . . . . . ndern der Daten des Administrators . . . . . . . . . . . . . . . . Anlegen eines virtuellen Benutzers . . . . . . . . . . . . . . . . . . Bearbeiten der virtuellen Benutzer . . . . . . . . . . . . . . . . . . Zugriffsrechte fr neu angelegte Benuzter . . . . . . . . . . . . . . Gruppen und Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anlegen einer Gruppe . . . . . . . . . . . . . . . . . . . . . . . . . Bearbeiten von Gruppen . . . . . . . . . . . . . . . . . . . . . . . . Anlegen eines Ordners . . . . . . . . . . . . . . . . . . . . . . . . . Rechtevergabe fr Ordner . . . . . . . . . . . . . . . . . . . . . . . Bearbeiten von Ordnern und Rechten . . . . . . . . . . . . . . . . Direkte Mailzustellung, Mailinglisten mit Ordnern . . . . . . . . . Virtuelle Domains und Multidomainfhigkeit . . . . . . . . . . . . . . . Anlegen und Bearbeiten von virtuellen Domains . . . . . . . . . . Dem Nameserver Clients hinzufgen . . . . . . . . . . . . . . . . . Entfernen von Clients aus dem Nameserver . . . . . . . . . . . . . Konguration der Mailkomponenten . . . . . . . . . . . . . . . . . . . . Postx: Basisfunktionalitt . . . . . . . . . . . . . . . . . . . . . . . Postx Expert: Fortgeschrittene Konguration . . . . . . . . . . . .
IMAP Konguration: Zugriffe der Clients . . . . . . . . . . . . . . Mail abholen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berwachung des Systems . . . . . . . . . . . . . . . . . . . . . . . . . Wer ist online? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mail Queue: der Mail Monitor . . . . . . . . . . . . . . . . . . . . . System Statistik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hilfsmittel: Zustzliche Funktionen . . . . . . . . . . . . . . . . . . . . LDAP Browser: Editieren der LDAP-Datenbank . . . . . . . . . . . Mail an Alle: Nachricht vom Administrator . . . . . . . . . . . . . Kongurationsdateien bearbeiten . . . . . . . . . . . . . . . . . . . Globale Konguration . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSL Konguraton: Verschlsselter Zugriff . . . . . . . . . . . . . . Erstelle/Vernichte CA: CA-Management . . . . . . . . . . . . . . . Ressourcenverwaltung fr den Kalender . . . . . . . . . . . . . . . . . . Ressourcen: Anlegen und Lschen von Ressourcen . . . . . . . . . Neu: Anlegen von Ressourcengruppen . . . . . . . . . . . . . . . . Ressourcengruppen: Bearbeiten und Lschen von Ressourcengruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SuSE Linux Openexchange Server als Windows Server . . . . . . . . . . Nachtrgliches Aktivieren des Windows Servers . . . . . . . . . . Windows Clients an den SuSE Linux Openexchange Server anmelden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Administration als Benutzer Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Persnliche Daten: Eingeben und ndern der persnlichen Daten . ndern des Passwortes . . . . . . . . . . . . . . . . . . . . . . . . Zertikat: Herunterladen eines Zertikates . . . . . . . . . . . . . Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neu: Anlegen eines neuen Ordners . . . . . . . . . . . . . . . . . . Bearbeiten: Ordnereigenschaften und Rechte . . . . . . . . . . . . SIEVE: Der Maillter . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57 57 59 59 59 60 60 60 61 61 61 64 64 65 66 66 67 67 68 68 68 73 73 73 74 75 75 76 77 78
vi
Inhaltsverzeichnis
Maillter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SPAM: Filter fr ungewollte Werbemail . . . . . . . . . . . . . . . Urlaubsnotiz: Automatisches Antworten bei Abwesenheit . . . . . SIEVE-Editor: Erstellen eigener Skripte . . . . . . . . . . . . . . . . Sprache ndern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Konguration externer Mailprogramme Vorbereitungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netscape Communicator Version 4.7x . . . . . . . . . . . . . . . . . . . Konguration des IMAP-Mailclients . . . . . . . . . . . . . . . . . Konguration des LDAP-Adressbuches . . . . . . . . . . . . . . . Netscape Communicator Version 6.x und Mozilla 0.9x . . . . . . . . . . Konguration des IMAP-Mailclients . . . . . . . . . . . . . . . . . Konguration des LDAP-Adressbuches . . . . . . . . . . . . . . . KMail ab Version 1.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pine Version 4.33 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konguration des IMAP-Mailclients . . . . . . . . . . . . . . . . .
78 81 81 82 83 85 86 86 86 88 91 91 93 94 97 97
Konguration des LDAP-Adressbuches . . . . . . . . . . . . . . . 100 Outlook Express Version 5.x und 6.0 sowie Outlook 2000 . . . . . . . . . 102 Konguration des IMAP-Mailclients . . . . . . . . . . . . . . . . . 102 Konguration des LDAP-Adressbuches . . . . . . . . . . . . . . . 104 A Der Editor vi 107
Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Bedienung des Editors vi . . . . . . . . . . . . . . . . . . . . . . . . . . 108 B Glossar C YaST und SuSE Linux Lizenzbestimmungen 111 117
vii
1
Der SuSE Linux Openexchange Server
Der SuSE Linux Openexchange Server 4 ist die All-In-One Kommunikationsund Groupwarelsung fr Verwaltungen, Arbeitsgruppen, fr kleine und mittelstndische Unternehmen, ebenso wie fr Grounternehmen mit tausenden von Arbeitspltzen. Die Anwender haben unabhngig von ihrem jeweiligen Standort und dem eingesetzten E-Mail-Client ber das Internet oder das FirmenLAN Zugriff auf die komplette Funktionalitt. Dabei ist der Funktionsumfang auf das ausgerichtet, was Unternehmen und deren Anwender heute bentigen: Professionelle, auf offenen Standards basierende Kommunikation Zugriff auf smtliche Funktionalitten via Internet Unabhngigkeit vom Client-Betriebssystem Intuitive Bedienbarkeit Schaffung einer homogenen und ergonomischen Kommunikationsplattform Stabilitt, Sicherheit und Performanz Die beiliegenden Handbcher erklren die Installation des SuSE Linux Openexchange Server 4 mit YaST2, die Server-Administration ber das AdminWebinterface, die Benutzung und Konguration der Groupware und die Konguration externer E-Mail-Clients. Informationen zum SuSE Linux Enterprise Server nden Sie auf der CD im Verzeichnis doku.
Unser besonderer Dank gilt dem technischen Projektleiter Remo Behn und den Entwicklern des SuSE Linux Openexchange Servers: Carsten Hger und Ralf Haferkamp, sowie natrlich allen Helfern und Betatestern: Nico Lumma, Johannes Meixner, Jochen Rder , Thomas Siedentopf, Robert Simai, Arnim Wiezer und dem Produktmanager Alexander Vierschrodt. Darber hinaus mchten wir uns herzlich bei den Mitarbeitern der Netline IS GmbH Frank Hoberg und Michael Pawlak, sowie auch dem Leiter der Entwicklung Martin Kauss und den Programmierern Stefan Preu, Markus Klein, Bejamin Otterbach, Marianne Schrder, Sebastian Kotyrba, Manuel Kraft, Sebastian Kauss, Leonardo Di Lella fr die gute Zusammenarbeit bedanken.
2
Support und Dienstleistungen
Grundkonguration des integrierten Nameservices (eine Zone) Grundkonguration zum Schutz gegen unerwnschte Werbepost (SPAM) Konguration des Servers fr SMTP-AUTH (als Server und Client) Untersttzung bei der Einrichtung eines Virenscanners (AMaViS oder AVMailGate) Untersttzung bei der Einrichtung eines auf der Dateiendung basierenden Contentlters (Anhanglter), basierend auf Postx Untersttzung bei der nderung des Hostnamens sowie der IP-Adresse Bedienhinweise zu den Funktionen, die vom Webfrontend angeboten werden
2
Support und Dienstleistungen
VORNAME: Hans NAME: Mustermann FIRMA: Mustermann & Co. GmbH STRASSE: Musterstr. 7 PLZ: 12345 ORT: Musterstadt LAND: Deutschland REGCODE: <Produktregistriercode> EMAIL: mustermann@example.com Mein Problem: Problembeschreibung ... Meine Hardware: Hardwarebeschreibung ... <mustermann@mustermann.de>
per Brief: SuSE Linux AG Support Deutschherrnstr. 15-19 D-90429 Nrnberg Weitere Informationen zu unseren erweiterten Supportangeboten erhalten Sie unter: http://support.suse.de Zudem bietet unsere Support-Datenbank unter http://sdb.suse.de reichlich Hilfestellungen bei Problemen.
2
Support und Dienstleistungen
SuSE-Trainingsprogramm
SuSE bietet Ihnen Trainings und Workshops rund um Linux an. Unser umfassendes Programm reicht von Einsteigerkursen ber Administrationsschulungen bis hin zu Trainings fr Entwickler und Vorbereitungskursen zur LPI-Zertizierung. Nur SuSE Trainer bzw.von SuSE Training zertizierte Trainer (SCLT), die unseren hohen Ansprchen gengen, halten unsere Schulungen und sorgen damit fr hchstes Niveau. Um einen hohen Wissenstransfer zu garantieren, legen wir Wert auf aktuelle, didaktisch optimal aufbereitete und praxisbezogene Inhalte. Mit dem SuSE-Trainingsprogramm knnen Sie das Wissen aufbauen und vertiefen, das ein erfolgreiches Unternehmen im IT-Bereich bentigt. Buchen Sie einen Kurs in den SuSE-eigenen Schulungszentren oder bei einem unserer zertizierten Schulungsspartner in Ihrer Nhe. Eigene Schulungszentren unterhalten wir in Mnchen und Dortmund. Unsere Trainer kommen auch gerne zu Ihnen, um Ihre Mitarbeiter individuell und auf Ihre Bedrfnisse zugeschnitten zu schulen. Eine stets aktuelle bersicht aller Termine sowie eine detaillierte Beschreibung der Kursinhalte nden Sie unter: http://www.suse.de/de/support/training
3
Vor der Installation
Mit dem SuSE Linux Openexchange Server 4.0 besitzen Sie ein leistungsfhiges Produkt auf Basis des SuSE Linux Enterprise Servers. Stundenlange, komplizierte Kongurationssitzungen bleiben Ihnen erspart und Sie knnen schnell einen leistungsfhigen E-Mail Server, der kaum Wnsche offen lsst, einrichten. Dennoch sollten Sie nicht einfach die CD in das Laufwerk schieben und drauf los installieren. Auch wenn alles sehr schnell geht, sind die einzelnen Schritte sehr komplex. Viele Teilelemente mssen bedacht und aufeinander abgestimmt werden.
bereits existiert, indem Sie die gewnschte Domain als URL (eventuell mit dem Vorsatz www.) eingeben. Genaue Auskunft erhalten Sie in einer der zustndigen Datenbanken: Fr de-Domains: http://www.denic.de/index.html Fr andere Domains: http://www.internic.com/whois.html.
Achtung
berblick
Das Update auf SuSE Linux Openexchange Server 4.0 erfolgt in folgenden Schritten: 1. Daten auf externes Medium sichern, 2. neu installieren, 3. verfgbare Patches einspielen, 4. Daten restaurieren. Beim Restaurieren der Daten werden diese nicht unverndert zurckgespielt, sondern sie mssen durch das mitgelieferte Script restore.sh fr den SuSE
10
Linux Openexchange Server 4.0 passend konvertiert werden. Dazu mssen nach der Neuinstallation des SuSE Linux Openexchange Server 4.0 die Daten zuerst unverndert vom Sicherungsmedium in das temporre Verzeichnis /tmp eingespielt werden. Von dort werden sie dann in einem zweiten Schritt passend konvertiert in die eigentlichen Verzeichnisse restauriert. Beachten Sie daher Folgendes:
3
Vor der Installation
Achtung
Fr ein Update auf SuSE Linux Openexchange Server 4.0 brauchen Sie nach der Neuinstallation des SuSE Linux Openexchange Server 4.0 in einem temporren Verzeichnis mindestens denselben Plattenplatz frei, den die Daten in den eigentlichen Verzeichnissen belegen - ggf. ist also fr ein Update auf SuSE Linux Openexchange Server 4.0 eine entsprechend grere Festplatte ntig.
Achtung
Den meisten Platz nehmen die E-Mails auf dem IMAP-Server in Anspruch. Wieviel das in etwa ist, knnen Sie mit folgendem Befehl ermitteln:
du -skc /var/imap /var/spool/imap
Es sollte in etwa folgende Ausgabe erscheinen: 405 181178 181583 /var/imap /var/spool/imap total
Die Angaben der Zahlen sind in KByte. In obigem Beispiel nehmen die Mails also ca. 181178 KB/1024 = 177 MB (Mega Byte) Platz in Anspruch. Im Folgenden wird als temporres Verzeichnis das dafr standardmig vorgesehene Verzeichnis /tmp angenommen.
Daten sichern
Loggen Sie sich vor der Neuinstallation des SuSE Linux Openexchange Server 4.0 bitte auf dem alten SuSE Linux eMail Server als Benutzer root ein. Legen Sie dann die CD 1 des SuSE Linux Openexchange Server 4.0 ein und mounten
11
Sie die CD in das Dateisystem mit dem Befehl mount /cdrom. Kopieren Sie das Backup-Programm mit
cp /cdrom/backup.sh /tmp/backup.sh
in das temporre Verzeichnis /tmp und danach machen Sie es ggf. ausfhrbar mit:
chmod u+rx /tmp/backup.sh
Im Normallfall wird das externe Medium, auf das Sie sichern, ein Streamer sein. Fr den ersten SCSI-Streamer /dev/st0 benutzen Sie folgenden Aufruf:
/tmp/backup.sh -tz /dev/st0
Nach dem Backup spult der Streamer das Band zurck. Sie prfen nun mittels
tar tzf /dev/st0
, ob das Backup lesbar ist. Wenn Sie auf keinen Streamer direkt zugreifen knnen, knnen Sie das Backup auch in der Datei /tmp/backup.tar.gz im temporren Verzeichnis ablegen und diese Datei danach auf ein geeignetes externes Medium sichern. Rufen Sie dazu das Skript folgendermaen auf:
/tmp/backup.sh -tz /tmp/backup.tar.gz
Hinweis
Mit der Kommandozeilenoption -t knnen Sie weitere Optionen an das vom backup-Skript aufgerufene tar-Kommando bergeben, z. B. erzeugt -tzv ein gzip-komprimiertes (Option z) tar-Archiv und gibt ausfhrliche Information (Option v) whrend der Erzeugung des Archives aus. Wenn keine -tz-Option angegeben, wird ist das erzeugte tar-Archiv nicht komprimiert.
Hinweis
Nachdem Sie die Daten auf das externe Medium gesichert und die Sicherung geprft haben, knnen Sie den SuSE Linux Openexchange Server 4.0 an Stelle der Vorgngerversion neu installieren.
Neu installieren
Whrend der Installation mssen Sie unbedingt folgende drei Punkte beachten:
12
Formatieren Sie auf jeden Fall whrend der Installation die alten eMailServer-Partitionen neu, um mglichen Problemen aus dem Weg zu gehen. Falls Sie Ihr Backup neben einem externen Medium auch auf eine speziell dafr eingerichtete separate Partition der Festplatte gemacht haben, achten Sie darauf, dass diese Partition nicht formatiert wird. Der Rechnername muss genau derselbe wie bei Ihrem SuSE Linux eMail Server 3.1 sein, inklusive Domain-Anteil. Wenn Ihr alter SuSE Linux eMail Server mail.firma.de hie, benennen Sie den neuen Server bitte exakt so. Die LDAP BaseDN muss ebenfalls exakt so benannt werden wie beim alten eMail Server, andernfalls knnen Ihre alten Daten nicht sinnvoll integriert werden.
3
Vor der Installation
Hinweis
Bevor Sie die Daten restaurieren, ist jetzt die beste Gelegenheit, gegebenfalls Patches einzuspielen.
13
Ausgabe 1: Ausgabe von restore.sh Als erstes mssen Sie Ihr Backup mit Hilfe der Option -x und der gleichen -t-Option mit der sie das Archiv erstellt haben (im Normalfall -tz) in das temporre Verzeichnis /tmp/imapbak zurckspielen und von dort werden die Daten dann passend konvertiert in einem zweiten Schritt in die eigentlichen Verzeichnisse restauriert. Sie brauchen also im temporren Verzeichnis gengend Plattenplatz frei (siehe oben). Wenn die Backup-Datei auf einem Band fr einen Streamer liegt, auf den Sie direkt zugreifen knnen, legen Sie das Band in den Streamer ein. Fr den ersten SCSI-Streamer /dev/st0 benutzen Sie dann folgenden Aufruf:
/usr/share/doc/packages/imapweb32/tools/restore.sh -x /dev/st0 tz
Wenn Sie auf keinen Streamer direkt zugreifen knnen, mssen Sie die Backup-Datei vom externen Medium, wo sie gesichert ist, in die Datei /tmp/backup.tar.gz im temporren Verzeichnis kopieren und diese Datei danach mit
/usr/share/doc/packages/imapweb32/tools/restore.sh -x /tmp/backup.tar.gz -tz
zurckspielen. In diesem Fall brauchen Sie im temporren Verzeichnis gengend Plattenplatz frei, um die Datei /tmp/backup.tar.gz dort speichern zu knnen und um deren Inhalt zurckspielen zu knnen. Da manche Teilbereiche zur Wiederherstellung sehr viel Zeit in Anspruch nehmen knnen, haben Sie nun verschiedene Mglichkeiten, Ihre Daten zu konvertieren und in die eigentlichen Verzeichnisse zu restaurieren. Erklrung der Optionen: -i Es werden nur die E-Mails und die Benutzerstruktur des cyrus-imapd restauriert. Das beinhaltet die Ordner und Unterordner der einzelnen Benutzer sowie die Quota-Informationen. -s Nur die Maillter und Urlaubsnotizen, sowie von Hand erstellt SIEVE Skripte werden restauriert. -l Es werden nur die Daten des LDAP Verzeichnisses restauriert. Hierfr mssen Sie das Passwort des Benutzers cyrus eingeben. Wenn Sie ein falsches Passwort eingeben, ist dies kein Problem, rufen Sie restore einfach erneut mit -l auf.
14
-f Restauration der Daten des Fetch Mail Interfaces -c Restauration der CA und der Zertikate -g Die Daten der Groupware (Termine, Aufgaben und Addressbcher) werden konvertiert und fr die neue Groupware angepasst. Auch fr diesen Schritt wird das Passwort den Administrators (cyrus) abgefragt. -n Die Konguration den Nameservers (DNS) wird restauriert. -a Es werden alle o.g. Schritte hintereinander ausgefhrt.
Wenn etwas schief geht: Falls doch irgendwelche Daten nicht korrekt bernommen werden, haben Sie immer noch die von backup.sh erzeugte Backup-Datei. In diesem Fall mssen Sie Daten eventuell von Hand bernehmen. Die Backup-Datei ist ein komprimiertes tar-Archiv und daher kann darauf auch mit dem tar-Kommando direkt zugegriffen werden.
3
Vor der Installation
Achtung
Der Name Ihres SuSE Linux Openexchange Server darf sich spter nicht ndern. Darber hinaus wird er im Falle der automatischen Vergabe ber DHCP nicht korrekt funktionieren, wenn beim Bootvorgang der DHCP-Server nicht erreichbar ist oder einen anderen Rechner- oder Domain-Namen liefert.
Achtung
Wenn auch die Clients ber DHCP konguriert werden, muss der DHCPServer oder ein kongurierter DNS-Server die Namensausung fr Ihr lokales Netz bernehmen und dem SuSE Linux Openexchange Server als Nameserver bekannt sein.
15
4
Szenarien
Szenarien
Diese Auistung der mglichen Konstellationen hilft Ihnen, wichtige Punkte der Konguration zu beachten. Bitte berlegen Sie sich vor der Installation, welches der Szenarien der gewnschten Netztopologie entspricht. Ein Netzwerkinterface kann durch eine Ethernetverbindung (Netzwerkkarte) oder durch eine PPP-Verbindung (Modem, ISDN) dargestellt werden. Die aufgefhrten Vorschlge dienen als Hilfestellung. Abweichende Kongurationen sind natrlich denkbar.
Ein Netzwerk-Interface
Im Folgenden werden Mglichkeiten beschrieben, den SuSE Linux Openexchange Server mit nur einem Netzwerkinterface zu betreiben.
Nur Internet
Der SuSE Linux Openexchange Server ist mit einer Standleitung zum Internet verbunden und hat eine ffentliche IP-Adresse erhalten; vgl. Abb. 4.1 auf der nchsten Seite. Die Adresse des Standard-Gateways erfahren Sie von Ihrem Provider. In der Regel besitzt der Openexchange Server seinen eigenen Nameservice. Alternativ starten Sie den DNS des Openexchange Servers nicht und geben nur einen erreichbaren DNS an (Provider). In einem ffentlich erreichbaren Nameserver muss ein mx-record existieren, der auf den SuSE Linux Openexchange Server zeigt. Die Angabe eines Relayhosts ist in der Regel nicht ntig. Fragen Sie bitte den Provider.
Openexchange
Internet
Server
Abbildung 4.1: Verbindung vom SuSE Linux Openexchange Server zum Internet
Nur Intranet
Der SuSE Linux Openexchange Server ist nur im lokalen Netz verfgbar und hat eine nicht-ffentliche IP-Adresse erhalten. Es soll kein Mailtransfer in ein anderes Netz (z. B. Internet) stattnden (vgl. Abb. 4.2). Da keine Verbindung nach auen hergestellt wird, gibt es keinen Gateway. Soll ein weiteres Netzwerksegment erreichbar sein, ist der Standard-Gateway der zustndige Router. Sie knnen den Openexchange Server als DNS fr Ihr lokales Netz nutzen oder einen bestehenden und korrekt kongurierten Nameserver in Ihrem lokalen Netz angeben. Die Angabe eines Relayhosts ist nicht erforderlich.
Openexchange Server
lokales Netz
Router
18
Ein Netzwerk-Interface
des Providers. In der Regel mssen Sie den vom Provider zur Verfgung gestellten Relayhost angeben, um Mails ins Internet senden zu knnen. Ihren Router mssen Sie entsprechend kongurieren.
4
Szenarien
Internet
Router
lokales Netz
Openexchange Server
Abbildung 4.3: SuSE Linux Openexchange Server ber Router mit dem Internet verbunden
In der DMZ
Der SuSE Linux Openexchange Server steht in einer DMZ (Demilitarisierte Zone) und wird durch einen Firewall abgeschirmt; vgl. Abb. 4.4.
Internet
Firewall
DMZ
lokales Netz
Openexchange Server
Abbildung 4.4: SuSE Linux Openexchange Server in einer DMZ Sie knnen z. B. mit der SuSE Firewall on CD den SuSE Linux Openexchange Server in einer DMZ betreiben. Der SuSE Linux Openexchange Server erhlt dann eine private IP-Adresse. In diesem Fall mssen Sie die Firewall kongurieren (forwarding), um das Durchleiten der Daten vom und zum Openexchange Server zu ermglichen. Der Standard-Gateway kann z. B. der Firewall-Server sein. SuSE Firewall on CD bietet hierfr auch einen SMTPProxyserver.
Zwei Netzwerk-Interfaces
Wenn der SuSE Linux Openexchange Server mit zwei Netzwerkinterfaces ausgestattet ist, wird eine der folgenden Kongurationen fr Ihr Netz mglich.
19
Internet
Openexchange Server
lokales Netz
Abbildung 4.5: SuSE Linux Openexchange Server mit Verbindung zum lokalen Netz und zum Internet
Internet
ISDN
Openexchange Server
lokales Netz
Abbildung 4.6: SuSE Linux Openexchange Server mit ISDN-Verbindung zum Internet
20
Zwei Netzwerk-Interfaces
In der DMZ
Der Openexchange Server ist ber je ein Netzwerkinterface mit interner und externer Firewall verbunden. Es ist mglich, als Standard-Gateway den externen Firewall anzugeben und diesen entsprechend zu kongurieren (forwarding), so dass auch das lokale Netz erreichbar ist, vgl. Abb. 4.7.
4
Szenarien
DMZ int. Firewall
Openexchange Server
Internet
ext. Firewall
lokales Netz
Abbildung 4.7: SuSE Linux Openexchange Server mit Verbindung zu internem und externem Firewall
21
5
Installation mit YaST2
Auf den folgenden Seiten wird die Installation und Grundkonguration des SuSE Linux Openexchange Server mit YaST2 erklrt.
Beim Neustart des Rechners wird die Hardware vom BIOS initialisiert. Unter anderem wird der Arbeitsspeicher getestet. Das erkennen Sie am Hochzhlen des Systemspeichers. Whrenddessen knnen Sie das BIOSSetup aufrufen. Am unteren Bildschirmrand wird angezeigt, mit welcher Taste Sie das BIOS F1 . Setup aufrufen knnen. blicherweise sind das die Tasten Entf oder Drcken Sie die entsprechende Taste und das BIOSSetup wird angezeigt. Ist Ihr Rechner mit einem AWARDBIOS ausgestattet, heit dieser Eintrag BIOS FEATURES SETUP. Andere Hersteller verwenden hnliche Eintrge, z. B. ADVANCED CMOS SETUP. Whlen Sie den entsprechenden Eintrag aus und be sttigen Sie mit . Fr Sie ist der meistens als Boot Sequence bezeichnete Unterpunkt zur Startreihenfolge der Laufwerke wichtig. Die Voreinstellung ist oftmals C, A oder A, C. Im ersten Fall sucht der Rechner beim Booten das Betriebssystem zuerst auf der Festplatte (C) und dann im Diskettenlaufwerk (A).
Whlen Sie Boot Sequence und drcken Sie dann solange die Taste Bild bzw. Bild oder entsprechende Tasten, bis eine Sequenz angezeigt wird, bei der CDROM vor der Festplatte steht, z. B. A, CDROM, C. Anschlieend verlassen Sie diese Einstellungen durch Drcken von Esc . Um die nderungen zu speichern, whlen Sie SAVE & EXIT SETUP oder F10 . Daraufhin werden Sie gefragt, ob Sie das BIOSSetup verdrcken Sie lassen und die neuen Einstellungen speichern mchten.
Hinweis
Ohne Betriebsystem haben Rechner normalerweise eine amerikanische Y an Tastaturbelegung geladen, d. h. ohne Umlaute und mit einem der Stelle, an der bei deutschen Tastaturen das Z steht. Drcken Sie Z fr yes. also auf einer deutschen Tastatur die Taste
Hinweis
Sie haben ein SCSI CD-ROM-Laufwerk
Beim Neustart des Rechners wird vom BIOS die Hardware initialisiert. Unter anderem wird der Arbeitsspeicher getestet. Dies erkennen Sie am Hochzhlen des Systemspeichers. Danach wird auch der SCSI-Hostadapter initialisiert. Whrenddessen knnen Sie dessen BIOS mit der angezeigten Tastenkombination aufrufen.
Ctrl + A aufrufen. Whlen Sie die Disk Utilities aus; das System prft und zeigt die angeschlossene Hardware an. Notieren Sie die SCSI-ID fr Ihr CD ROM. Das Men verlassen Sie mit Esc , um anschlieend Congure Adapter Settings zu ffnen. Unter Additional Options nden Sie Boot Device Opti ons. Whlen Sie dieses Men aus und drcken Sie . Geben Sie nun die zuvor notierte ID des CDROMLaufwerks ein und drcken Sie wieder . Durch zweimaliges Drcken von Esc kehren Sie zum Startbildschirm des
SCSIBIOS zurck, den Sie nach der Besttigung mit Yes verlassen, um den Rechner neu zu booten.
Bei einem Adaptec Hostadapter knnen Sie dessen BIOS normalerweise mit
Bootet der Rechner nicht von CDROM, muss er mit der Bootdiskette gestartet werden. Der Begrungsbildschirm erscheint und die Installation beginnt.
24
Begrungsbildschirm
Zunchst wird jetzt der Begrungsbildschirm angezeigt. Bei der StandardEinstellung Installation wird nach einigen Sekunden Wartezeit das grasche Installationsprogramm YaST2 automatisch im SVGA (800x600) Grakmodus gestartet. Nach Ablauf der Wartezeit wird ein minimales LinuxSystem in den Hauptspeicher des Rechners geladen. Unter diesem System luft der weitere Installationsvorgang ab. Auf dem Bildschirm erscheinen dabei zahlreiche Meldungen und CopyrightHinweise. Zum Abschluss des Ladevorgangs wird YaST2 gestartet und nach kurzer Zeit erscheint dessen grasche Oberche.
5
Installation mit YaST2
Mit den Funktionstasten knnen Sie den VGA (640x480) Grakmodus whlen, der mit jeder Grakkarte funktionieren sollte. Im Notfall knnen Sie auch den reinen Text-Modus whlen. Im Text-Modus von YaST2 springen Sie in nerhalb eines Bildschirms mit der Tab Taste von Menpunkt zu Menpunkt; innerhalb eines Mens erfolgt die Auswahl mit den Tasten und , mit der Taste springen Sie zum nchsten Bildschirm.
Kernelparameter
Am Bootprompt knnen Sie spezielle Kernelparameter eingeben, die aber nur bei sehr spezieller Hardware ntig sind.
Weitere Optionen
Mit den Tasten und knnen Sie andere Optionen auswhlen. Wenn Sie Manual Installation whlen, wird die rein textbasierte Version von YaST2 gestartet. Das ist normalerweise nur dann ntig, wenn der Recher weniger als
25
64 MB Hauptspeicher hat. Unter Rescue System steht ein Rettungssystem zur Verfgung, was bei schweren Schden an einem bereits installierten System die letzte Rettung sein kann.
Sprachauswahl
YaST2 stellt sich zur Installation auf die von Ihnen gewnschte Sprache ein. Die Spracheinstellung, die Sie hier whlen, wird auch fr Ihr Tastaturlayout bernommen. Auerdem stellt YaST2 jetzt eine Standardzeitzone ein, die fr Ihre Spracheinstellung wahrscheinlich ist. Falls wider Erwarten die Maus noch nicht funktioniert, bewegen Sie sich bitte mit den Pfeiltasten bis zur ge wnschten Sprache. Drcken Sie dann so oft die Tab -Taste, bis der Button Weiter voraktiviert ist und anschlieend die -Taste.
Installationsvorschlag
Nach der Hardwareerkennung (und ggf. der manuellen Mauseinrichtung) erhalten Sie Informationen ber die erkannte Hardware und Vorschlge zur Installation und Partitionierung, das sog. Vorschlagsfenster. Wenn Sie ein Modul anklicken und kongurieren, gelangen Sie anschlieend immer wieder in das Vorschlagsfenster mit den jeweils genderten Werten zurck. Im Folgenden werden die einzelnen Kongurationseinstellungen, die Sie vornehmen knnen, beschrieben.
Modus
Dieser Punkt sollte immer auf Neuinstallation stehen. Machen Sie hier keine nderungen.
26
5
Installation mit YaST2
Tastaturlayout
Whlen Sie in dieser Maske das gewnschte Tastaturlayout aus. In der Regel entspricht es der gewhlten Sprache. Drcken Sie anschlieend im Testfeld die Tasten oder , um deren richtige Darstellung zu prfen. Werden diese nicht richtig angezeigt, stimmt die Tastaturbelegung nicht. Mit Weiter gelangen Sie wieder zu den Vorschlgen zurck.
Maus
Sollte YaST2 die Maus nicht automatisch erkannt haben, so bewegen Sie zuerst den Fokus mit der Tab -Taste, bis der Button ndern markiert ist, drcken dann die Leertaste und anschlieend die Pfeiltasten zu dem Men punkt Maus. Mit Enter erhalten Sie die in Abbildung 5.2 auf der nchsten Seite gezeigte Bildschirmmaske zum Auswhlen des Maustyps. Verwenden Sie zur Auswahl des Maustyps die Tasten und . Falls Sie ei ne Dokumentation zu Ihrer Maus besitzen, nden Sie dort eine Beschreibung des Maustyps. Besttigen Sie den gewnschten Maustyp entweder durch Drcken der Tastenkombination Alt + T oder von Tab und anschlieender . Besttigung mit
27
Testen Sie, ob Ihre Maus funktioniert. Folgt der Mauszeiger am Bildschirm Ihren Bewegungen, war dieser Installationsschritt erfolgreich. Falls sich der Zeiger nicht bewegt, whlen Sie einen anderen Maustyp und wiederholen Sie den Versuch.
Partitionierung
Whrend der Installation knnen Sie den verfgbaren Plattenplatz in mehrere Bereiche, so genannte Partitionen unterteilen. Diesen Vorgang bezeichnet man als Partitionierung.
28
Partitionierung
Sie knnen trotzdem die automatische Partitionierung von YaST2 nutzen. YaST2 wird dann Boot-, Root- und Swap-Partitionen mit sinnvollen Partitionsgren anlegen. Dabei werden alle eventuell noch vorhandenen Daten auf der Festplatte verloren gehen, sodass der gesamte Plattenplatz dem SuSE Linux Openexchange Server zur Verfgung steht. Einen Vorschlag zur sinnvollen Partitionierung fr den SuSE Linux Openexchange Server nden Sie in Abschnitt 5 auf Seite 32. Wenn Sie das Modul Partitionierung auswhlen, wird Ihnen zunchst angeboten, den Vorschlag von YaST2 abzundern oder eine eigene Partitionierung anzulegen. Im Menue Partitionen nach eigenen Vorstellungen anlegen werden zunchst alle im System gefundenen Festplatten angezeigt. An dieser Stelle knnen Sie zum Beispiel bestimmen, auf welcher Festplatte Ihr System installiert werden soll (Abb. 5.3), oder aber Sie knnen die Festplatten manuell partitionieren.
5
Installation mit YaST2
Achtung
Bei der Auswahl Gesamte Festplatte gehen spter beim Starten der eigentlichen Installation smtliche auf dieser Festplatte vorhandenen Daten verloren.
Achtung
29
YaST2 listet alle vorhandenen Partitionen der gefundenen Festplatten auf (Abb. 5.4). An dieser Stelle knnen Sie von Hand Partitionen erstellen, bearbeiten oder lschen. Weiterhin ist es mglich, den LVM (Logical Volume Manager) zu kongurieren oder ein Software-RAID anzulegen.
Manuell Partitionieren
Mit dem Partitionierer (Abbildung 5.4) knnen Sie manuell die Partitionierung Ihrer Festplatte(n) ndern. Sie knnen Partitionen hinzufgen, lschen oder bearbeiten. Nachdem Sie im Vorschlagsbildschirm Partitionierung und in der nchsten Maske Partitionierung auf Vorschlag basierend gewhlt haben, listet der Partitionierer eine Liste der Festplatten und aller bisher vorhandenen bzw. vorgeschlagenen Partitionen auf. Platten sind als Gerte ohne Nummern dargestellt (z. B. /dev/hda oder /dev/sda) unter Angabe der Festplattenmarke, whrend einzelne Partitionen als Teile dieser Gerte dargestellt sind (z. B. /dev/hda1 oder /dev/sda1). Von den Platten und den Partitionen sind Gre, Typ, Dateisystem und Mountpunkt als wichtige Parameter dargestellt. Der Mountpunkt beschreibt, wo die Partition im Dateibaum von Linux eingehngt ist.
30
Partitionierung
Partition erstellen
5
Installation mit YaST2
Zum Erstellen einer neuen Partition: 1. Whlen Sie Anlegen. Sofern mehrere Festplatten verfgbar sind, mssen Sie die richtige Festplatte jetzt auswhlen. 2. Nach der Auswahl der Festplatte erscheint ein Dialog, der Sie nach dem Typ der Partition fragt. Sie knnen bis zu vier primre oder drei primre und eine erweiterte Partition erstellen. In der erweiterten knnen Sie wiederum mehrere logische Partitionen erstellen. 3. Whlen Sie nun das Dateisystem, mit dem die Partition formatiert werden soll und, wenn ntig, einen Mountpunkt. YaST2 schlgt Ihnen zu jeder Partition, die Sie anlegen, einen Mountpunkt vor. Details zu den Parametern nden Sie im nchsten Absatz. 4. Whlen Sie OK, damit die nderungen wirksam werden. Die neue Partition wird nun in der Partitionstabelle aufgelistet. Klicken Sie auf Weiter, um Ihre Auswahl zu besttigen.
Parameter zum Partitionieren
Wenn Sie eine neue Partition in den Dateisystembaum einbinden wollen, knnen Sie mit folgenden Schritten die Parameter im Partitionierer setzen: 1. Auswhlen der Partition 2. Bearbeiten der Partition und Setzen der Parameter: Dateisystem-Kennung Wenn Sie den Partitionstyp auswhlen, knnen Sie zwischen den Systemen Linux swap, Linux, Linux LVM oder Linux RAID whlen. Dateisystem Sie sollten die verwendeten Dateisysteme nach Ihrem Bedarf einrichten. Die grte Verbreitung unter den Dateisystemen nden bisher ext2, ext3 und reiser. Das ext2 Dateisystem hat unter Linux die lngste Vergangenheit und den Ruf eines sehr ausgereiften stabilen Dateisystems. Bei groen Datenmengen, und entsprechend groen Festplatten, empehlt sich jedoch der Einsatz eines Journaling-Filesystems wie ext3 oder reiser. Als Faustregel kann man sagen, dass ext3 sich besser fr wenige groe Dateien eignet, whrend reiser bei vielen kleinen Dateien Vorteile sowohl im Platzverbrauch, als auch in der Geschwindigkeit fr sich verbuchen kann.
31
Mountpunkt Setzt das Verzeichnis, wo die neue Partition in den Dateisystembaum eingehngt werden soll. 3. Whlen Sie Weiter, um die Einstellungen fr die Partition zu speichern.
Vorschlag zur Partitionnierung
Ein Aufteilung in folgende Partitionen hat sich als sinnvoll erwiesen: Eine ca. 20 MB groe Boot-Partition, in der die Dateien gespeichert werden, die zum Booten von des SuSE Linux Openexchange Server bentigt werden. Tragen Sie /boot als Mountpunt ein. Eine Swap-Partition mit etwa der doppelten Gre Ihres Speichers, die zur vorbergehenden Auslagerung von Daten aus dem Hauptspeicher immer vorhanden sein muss. Dies Partition muss als Swap-Bereich formatiert werden. Ein Root-Partition, auf der alle smtlich Systemdaten (Programme, Kongurationsdateien usw.) gespeichert werden. Diese Partition sollte beim SuSE Linux Openexchange Server mindestens 1.5 GB gro sein, denn es wird ca. 1 GB MB an Software installiert, und es muss zustzlich noch ausreichend Platz fr temporre Dateien vorhanden sein. Whlen als Mountpunkt /. Des Weiteren sollten Sie eine var-Partition anlegen. Beim SuSE Linux Openexchange Server werden smtliche Mails und sonstige Daten der Benutzer unterhalb des /var Verzeichnisses abgelegt. Sollte z.B. aufgrund von erhhtem Mailaufkommen die Festplatte vollaufen, so betrifft dies nur die var-Partition und nicht das vollstndige Dateisystem. Ein solches Problems lsst sich mit einer separaten var-Partition wesentlich einfacher beheben, weil das Basissystem noch funktionsfhig sein sollte. Es kann sinnvoll sein, das /var Verzeichnis in weitere Partitionen aufzuteilen. Sinnvolle Partitionen sind: /var/spool/imap Unterhalb dieses Verzeichnisses werden smtliche Mails der Benutzer abgelegt. Achten Sie darauf, dass diese Partition ausreichend gro gewhlt wird. Bei entsprechender Benutzerzahl, knnen schnell einige Gigabyte an Mails zusammenkommen. /var/log Hier liegt der SuSE Linux Openexchange Server die LogDateien der verschiedenen Dienste ab. /var Hier benden sich z.B. die Daten des LDAP-Servers.
32
Partitionierung
Software
Da der SuSE Linux Openexchange Server eine fertig kongurierte Softwareauswahl mitbringt, knnen hier keine nderungen gemacht werden.
5
Installation mit YaST2
Systemstart
Hier knnen Sie spezielle Einstellungen zum Bootloader GRUB vornehmen. Fr eine Standardinstallation sind keine nderungen erforderlich.
Zeitzone
In dieser Maske (Abb. 5.5) knnen Sie im Feld Rechneruhr einstellen auf zwischen Lokalzeit und GMT whlen. Ihre Auswahl hngt von der Einstellung der Uhr im BIOS Ihres Rechners ab. Sollte diese auf GMT stehen, bernimmt SuSE Linux automatisch die Umstellung von Sommer- auf Winterzeit und umgekehrt.
33
Installation starten
Mit Klick auf Weiter nehmen Sie den Vorschlag mit allen von Ihnen gemachten nderungen an und gelangen in eine grne Besttigungsmaske. Wenn Sie hier nun Ja whlen, geht es los mit der Installation mit Ihren gewhlten Einstellungen. Die Installation dauert je nach Rechnerleistung und Softwareauswahl meist zwischen 15 und 30 Minuten. Whrend der Installation sehen Sie Informationen ber SuSE. Sie knnen auch Details anklicken, um sich genauer ber den Fortschritt der Installation zu informieren.
Achtung
Wenn Sie im Abschnitt Der Partitionierer von YaST2 die Auswahl Gesamte Festplatte ausgewhlt haben und die Installation jetzt starten, gehen Ihnen smtliche auf dieser Festplatte vorhandenen Daten unwiederbringlich verloren.
Achtung
System kongurieren
Nachdem die Softwarepakete fertig installiert sind, mssen Sie noch einige wichtige Einstellungen vorgenommen werden, damit Sie mit dem SuSE Linux Openexchange Server arbeiten knnen. Lesen Sie dazu die folgenden Abschnitte.
Root-Passwort
Root, das ist der Name fr den Superuser, den Administrator des Systems. Er kann das System verndern, neue Programme fr alle Benutzer einspielen oder neue Hardware einrichten. Wenn ein Benutzer sein Passwort vergessen hat oder Programme nicht mehr laufen, hat root die Mglichkeit zu helfen. Im Allgemeinen sollte man als root nur fr administrative Aufgaben, Wartungs- und Reparaturarbeiten am Rechner angemeldet sein. Fr den Alltagsbetrieb ist das riskant, da root z. B. alle Dateien unwiederbringlich lschen kann. Bei der Passwortvergabe fr root muss das Passwort zur berprfung zweimal eingegeben werden (Abb. 5.6 auf der nchsten Seite). Merken Sie sich das Passwort fr den Benutzer root besonders gut. Es kann zu einem spteren Zeitpunkt nicht mehr eingesehen werden.
34
Installation starten
Achtung
Der Benutzer root hat alle Rechte und darf alle Vernderungen am System vornehmen. Wenn Sie solche Aufgaben durchfhren wollen, bentigen Sie das fr root vergebene spezielle Passwort. Ohne dieses Passwort knnen Sie keine administrativen Aufgaben mehr durchfhren!
5
Installation mit YaST2
Achtung
Bildschirm-Einstellungen
Hier werden Grakkarte und Bildschirm mit einer sinnvollen Konguration angezeigt. In den meisten Fllen knnen Sie diesen Vorschlag bernehmen. Sie knnen allerdings Farbtiefe, Ausung und Bildwiederholfrequenz manuell einstellen und damit Ihren speziellen Anforderungen anpassen. Sofern der Vorschlag gendert wurde, werden die Einstellungen getestet, bevor die Konguration auf Festplatte gesichert wird. Wenn Sie auf ndern klicken, haben Sie die Mglichkeit, Einstellungen zur graschen Oberche vorzunehmen. Dazu startet an dieser Stelle das Programm SaX2.
35
Netzwerkkonguration
Nachdem Ihre Grakkarte konguriert wurde, gelangen Sie zu dem in Abb. 5.7 dargestellten Bildschirm. Hier haben Sie die Mglichkeit, am System angeschlossene Hardware (z.B. Netzwerkkarte und Drucker) einzurichten. Durch Klicken auf die einzelnen Komponenten knnen Sie die Hardwarekonguration starten. Zur Konguration der Netzwerkkarte klicken Sie jetzt auf Netzwerkschnittstellen Im Normalfall wird YaST2 die installierte Netzwerkkarte automatisch erkennen und eine Basis-Konguration mit automatischer Adressvergabe ber DHCP erstellen.
Hinweis
Die automatische Adressvergabe ber DHCP funktioniert fr den SuSE Linux Openexchange Server nur, wenn es in Ihrem Netzwerk einen DHCP-Server gibt, der so konguriert ist, dass er dem SuSE Linux Openexchange Server immer dieselbe gewnschte IP-Adresse und immer denselben Rechnernamen zuweist. Die alleinige Existenz eines DHCP-Servers ist also hier nicht ausreichend.
Hinweis
36
Netzwerkkonguration
Statische Netzwerk-Konguration
Wir empfehlen die Verwendung einer festen IP-Adresse. Klicken Sie dazu auf ndern whlen Sie im darauffolgenden Bildschirm die entsprechende Netzwerkkarte aus und klicken Sie Bearbeiten. In der nun erscheinenden Eingabemaske (Abb. 5.8) whlen Sie den Punkt Konguration der statischen Adresse und tragen Sie die entsprechenden Werte fr IP-Adressse und Subnetzmaske ein.
5
Installation mit YaST2
Klicken Sie anschlieend auf Rechnername und Nameserver um den Hostund Domainnamen ihres SuSE Linux Openexchange Server einzutragen (vgl. Abb. 5.9 auf der nchsten Seite). nderungen an den Feldern fr Nameserver und Domain-Suchliste sind nicht erforderlich, da das System im weiteren Verlauf der Installation so konguriert wird, dass der lokal installierte Nameserver abgefragt wird. Klicken Sie auf Weiter, um die Einstellungen zu sichern. Unter Routing knnen Sie anschlieend noch die IP-Adresse des Standardgateways eintragen. Bitte klicken Sie jetzt auf Weiter, um die Installation fortzusetzen.
37
38
Netzwerkkonguration
5
Installation mit YaST2
Zweiter Teil
Den Wert fr LDAP BaseDN belassen Sie bei der Voreinstellung. Die Voreinstellung ist der Domainname, den Sie bei der Netzwerk-Konguration eingetragen haben. Das Passwort fr den Administrator hier ist nicht das root-Passwort fr den Systemadministrator, das schon vorher eingegeben wurde. Hier geht es um den Administrator fr die sptere Konguration des Mail-Systems des SuSE Linux Openexchange Servers und den Mail-Administrator. Diese Administratoren heien cyrus und mailadmin, fr beide wird hier dasselbe Passwort gesetzt.
Dritter Teil
Geben Sie Ihren Firmennamen ein und whlen Sie Ihr Land. Nachdem Sie auf Beenden geklickt haben, wird die SuSE Linux Openexchange Server Grundkonguration erstellt. Falls Sie Einrichten eines SambaServer ausgewhlt haben, mssen noch einige Software-Pakete nachinstalliert werden. Legen Sie die entsprechenden CDs ein, sobald Sie dazu aufgefordert werden. Nach Fertigstellung der Konguration wird der SuSE Linux Openexchange Server in den endgltigen Betriebszustand hochgefahren. Auf dem Bildschirm erscheinen dabei wieder zahlreiche Meldungen.
39
6
Die Administrationsoberche
Die Administrationsoberche
Sofern Ihr Client mit Hilfe eines DNS (engl. Domain Name Service) den Namen des SuSE Linux Openexchange Server ausen kann, knnen Sie als URL auch den Servernamen mit der Domain verwenden: http://servername. domain.de.
Hinweis
Um nderungen an der Konguration des Servers vorzunehmen, loggen Sie sich auf einer Konsole als root ein. Ebenso knnen Sie als root die grasche Oberche starten, wenn Sie z. B. YaST2 als Werkzeug verwenden wollen. Bitte beachten Sie: die grundstzliche Konguration wird ber das Webfrontend mit einem Browser gehandhabt. Sie knnen als root auf dem System alle das Betriebssystem betreffenden Einstellungen durchfhren, nicht aber alle Werte des SuSE Linux Openexchange Server beeinussen. Verwenden Sie insbesondere nicht YaST2 um neue Benutzer anzulegen.
Hinweis
Benutzer-Verwaltung
Nachdem Sie Ihren SuSE Linux Openexchange Server installiert haben, mssen Sie die Benutzer anlegen. Bereits vorhanden sind der Benutzer cyrus, der den Openexchange Server konguriert, sowie der Benutzer mailadmin, der die E-Mails an den Administrator lesen kann.
42
6
Die Administrationsoberche
Wenn Sie wollen, dass Ihre Benutzer im Internet einen sprechenden Namen in ihrer E-Mail Adresse haben, benutzen Sie einfach den E-Mail Alias als Adresse. Dieser wird standardmig in der Form Vorname.Nachname@ domain.de angelegt. Weitere Aliase knnen Sie spter ber den Menpunkt Bearbeiten hinzufgen. Der Administrator muss dem neuen Benutzer ein Passwort zuweisen. Das muss kein besonders sicheres Wort sein, denn der Benutzer sollte bei seinem ersten Login das Passwort ndern. Sie knnen Art und Strke der PasswortVerschlsselung whlen. Mit der lteren crypt-Verschlsselung ist eine maximale Lnge von acht Zeichen mglich, mit SMD5 bis zu 255 Zeichen. Whlen Sie eine primre Gruppe, der der neue Benutzer angehren soll. Weitere Gruppen knnen Sie spter ber das Men Gruppen/Ordner zuordnen. Sofern Sie noch keine Gruppen angelegt haben, knnen Sie hier nur die Gruppe Users angeben. Des Weiteren knnen Sie dem Benutzer jetzt Schreibzugriff auf das ffentliche Adressbuch einrumen.
43
Beachten Sie weiterhin den Wert, der bei Quota eingetragen ist. Dieser Wert bezeichnet den Platz, den ein Benutzer maximal fr E-Mails in seinen Ordnern auf dem SuSE Linux Openexchange Server zur Verfgung hat. Wenn er diesen Platz vollstndig in Anspruch genommen hat, kann er keine E-Mails mehr empfangen, bis er einige seiner alten E-Mails gelscht hat, um wieder unter seinen Maximalwert zu gelangen. Auch diesen Wert knnen Sie noch nachtrglich ndern. Wollen Sie fr einen bestimmten Benutzer gar keine Quota-Limitierung, so entfernen Sie den Wert in diesem Feld. Den angezeigten Standardwert beim Anlegen eines Benutzers knnen Sie im Men Mail IMAP Konguration einstellen. Wollen Sie weitere persnliche Daten (z. B. Adresse und Telefonnummern) fr den Benutzer eintragen, so knnen sich Sie durch Anklicken des Buttons Lange Attributeliste smtliche mglichen Attribute anzeigen lassen und bearbeiten. Teilen Sie nun dem neuen Benutzer sein Benutzerkrzel und sein Passwort mit. Der Benutzer kann sich sofort per Webfrontend am SuSE Linux Openexchange Server anmelden und sollte als erstes sein Passwort ndern. Es besteht keine Notwendigkeit, dass der Administrator das Benutzerpasswort kennen sollte. Der Administrator kann auch ohne Kenntnis des alten Passwortes ein neues vergeben. Nachdem der Benutzer angelegt wurde, werden Sie in die Rechtevergabe der Groupware weitergeleitet. Hier knnen Sie einstellen, welche Berechtigungen der jeweilige Benutzer haben soll. Ein Haken in der Spalte unter Zugriffsrecht erteilen bedeutet, dass der jeweilige Benutzer sowohl Schreib- als auch Leserechte auf den entsprechenden Bereich erhlt. Bei Bedarf knnen Sie Prole von sich hug wiederholenden Zugriffsrechten erstellen.
44
Benutzer-Verwaltung
Lschen Entfernt den ausgewhlten Benutzer vollstndig vom Server. Gehen Sie mit dieser Funktion vorsichtig um. Alle E-Mails und Daten dieses Benutzers sind dann unwiederbringlich verloren. De/Aktivieren Wenn Sie einen Benutzer deaktivieren, werden keine Daten gelscht. Der Benutzer kann sich dann weder am Server anmelden noch E-Mails empfangen. E-Mails an diesen Benutzer werden vom Server zurckgewiesen. Deaktivierte Benutzer werden in der Liste mit einem * nach dem Namen angezeigt. Zertikat erstellen/widerrufen Hiermit erstellen Sie ein Zertikat fr diesen Benutzer. Das funktioniert allerdings erst, wenn Sie eine CA (engl. Certication Authority) aufgesetzt haben. Die Erstellung verluft hnlich wie das Anlegen des Serverzertikats (siehe Erstelle/Vernichte CA: CA-Management auf Seite 65). Sie mssen in der Kongurationsmaske zuerst das Passwort eingeben, das Sie fr die Erstellung der CA vergeben haben, dann in den beiden folgenden Feldern zweimal das Passwort fr das neue Client-Zertikat. Besttigen Sie die Eingaben mit signieren. Zu Gruppen hinzufgen Sie knnen die Benutzer zu einer oder mehreren (sekundren) Gruppen zuordnen. Markieren Sie per Mausklick eine oder mehrere der verfgbaren Gruppen. ndere Benutzerdaten Sie erhalten nahezu dieselbe Maske, die auch beim Anlegen eines Benutzers erscheint. Hier knnen Sie alle Werte ndern. Zustzlich besteht jetzt die Mglichkeit, dem Benutzer Aliasnamen zu vergeben. Dazu knnen Sie im Feld E-Mail-Aliase durch Leerzeichen getrennt eine Auistung der Namen eintragen, mit denen der Benutzer, zustzlich zur UID, per E-Mail erreichbar sein soll. Rechtevergabe Groupware ndern von Berechtigungen innerhalb der Groupware. Zugriffrechte bearbeiten Mit dieser Maske ist es mglich, den Schreibzugriff, den ein Benutzer auf seine persnlichen Daten im Systemadressbuch hat, einzuschrnken. Sie erhalten eine bersicht, die alle Felder anzeigt, die der Eintrag im Systemadressbuch haben kann. Sie hier knnen diejenigen Felder auswhlen, fr die Sie dem Benutzer Schreibrechte einrumen mchten. (Es ist auerdem mglich ein Template von Zugriffrechten anzulegen, mit dem dann die Zugriffsrechte fr neu angelegte Benutzer initialisiert werden. Siehe auch Abschnitt Zugriffsrechte fr neu angelegte Benuzter auf Seite 47.)
6
Die Administrationsoberche
45
Abwesenheitsnotiz Hier knnen Sie automatische Abwesenheitsnotizen fr Benutzer einrichten. ndere Passwort Mit dieser Maske kann ein neues Passwort vergeben werden, wenn z. B. der Benutzer sein eigenes Passwort vergessen hat.
Hinweis
Merken Sie sich das Passwort gut. Ohne Passwort haben Sie keine Administrationsmglichkeit.
Hinweis
46
Benutzer-Verwaltung
6
Die Administrationsoberche
Geben Sie eine virtuelle E-Mailadresse ein und whlen Sie aus den virtuellen Domains eine aus. Markieren Sie einen oder mehrere Benutzer und klicken Sie auf Erstellen. Ab sofort erhalten die festgelegten Benutzer alle E-Mails, die an die virtuelle Adresse gesendet werden.
47
Die hier gemachten Einstellungen gelten nur fr Benutzer, die neu angelegt werden und haben keinen Einuss auf bereits bestehende Benutzer. Zur Bearbeitung der Zugriffrechte von bestehenden Benutzern siehe Abschnitt Verndern der Benutzerdaten auf Seite 45 Um ein bestehendes Template zu lschen, whlen Sie einfach Default ACI lschen aus. Wenn kein Template existiert, haben neu angelegte Benuzter vollen Schreibzugriff auf ihre persnlichen Daten.
48
6
Die Administrationsoberche
Bearbeiten um die Liste der Mitglieder einzusehen oder zu verndern (siehe Abb. 6.6 auf der nchsten Seite). Whlen Sie wieder Wende Filter an und Sie erhalten die Liste aller auf dem System vorhandenen User. Bereits einer Gruppe zugeordnete User sind farblich hinterlegt. ndern Sie die Zugehrigkeiten nach Ihren Wnschen per Mausklick. Mit Aktualisieren schlieen Sie die Bearbeitung ab und speichern die nderungen.
Rechtevergabe fr Ordner
Im oberen Teil der Maske sehen Sie bereits vergebene Rechte. Grundstzlich hat der Eigentmer alle Rechte an diesem Ordner. Diese Einstellung sollten Sie nicht verndern. Um nun neue Rechte an Dritte zu vergeben, mssen Sie wieder eine Liste der vorhandenen Benutzer anzeigen lassen. Klicken Sie auf
49
Filter oder schrnken Sie die Anzeige mit dem Eingabefeld Filter vorher ein. Jetzt knnen Sie einen Benutzer auswhlen. Ebenso knnen Sie einer ganzen Gruppe Rechte vergeben. Fassen Sie also nach Mglichkeit Ihre Benutzer in Gruppen zusammen und vergeben Sie dann Rechte fr die Gruppen. Damit erleichtern Sie spter den Verwaltungsaufwand, wenn nderungen erforderlich sind. Wenn Sie Ihre Auswahl mit Speichern abschlieen, wird die erstellte Rechtevergabe im oberen Bereich der Maske hinzugefgt und Sie knnen mit der Vergabe weiterer Rechte fortfahren oder die Maske verlassen. Die Rechte sind im Einzelnen: (l)ookup Der Ordner ist sichtbar, d. h. er kann aufgelistet werden. (r)ead Der Ordner und dort abgelegte E-Mail kann eingesehen werden. (s)tore Bewahre den Status neu und gelesen ber verschiedene Sitzungen. (w)rite Verndern von Nachrichten-Flags (neu, beantwortet oder Entwurf) ist gestattet. (i)nsert Einfgen von Nachrichten ist erlaubt. (p)ost Senden einer Nachricht an die Empfangsadresse des Ordners ist mglich. (c)reate Lschen von Ordnern unterhalb dieses Ordners ist mglich. (d)elete Lschen von Nachrichten ist mglich. (a)dminister Administrieren des Ordners ist erlaubt (Rechtevergabe).
50
Folgende Kombinationen haben sich in der Praxis bewhrt: Lesen (lrs) Auisten von Ordnern und Lesen des Inhaltes. Hinzufgen (lrsip) Zustzlich ist das Hinzufgen neuer Nachrichten gestattet. Schreiben (lrswipcd) Zustzlich ist Erstellen und Lschen von Unterordnern oder des betreffenden Ordners selbst gestattet. Administrieren (lrswipcda) Dies beinhaltet alle Rechte einschlielich der Vergabe von Zugriffsrechten an andere Benutzer oder Gruppen.
6
Die Administrationsoberche
51
52
6
Die Administrationsoberche
Abbildung 6.7: Anlegen und Bearbeiten von virtuellen Domains
Hinweis
Die Datei /etc/named.conf und die Zonendateien fr den Domain Name Service unter /var/named werden dabei berschrieben. Wollen Sie spezielle Optionen zu /etc/named.conf hinzufgen, benutzen Sie dazu bitte das Template /etc/named.conf.in. Hier knnen Sie alle Optionen eintragen, die Sie zustzlich noch fr den Nameservice bentigen.
Hinweis
Mchten Sie zustzlich zur automatisch generierten Konguration fr die Domain des SuSE Linux Openexchange Servers und die virtuellen Domains selbst noch Zonendatenbanken hinzufgen, benutzen Sie einfach Namen, die mit den vom SuSE Linux Openexchange Server generierten nicht bereinstimmen. Die Zonendateien werden nach folgendem Schema benannt: Fr das so genannte Forward Mapping: /var/named/firma.de.zone. Fr das Reverse Mapping wird die IN-ADDR.ARPA-Adresse in den Dateinamen abgelegt.
53
Hinweis
Der neue Eintrag wird nicht sofort in die Kongurationsdateien bernommen. Um die Kongurationsdateien zu schreiben whlen Sie Virt. Domnen Exportieren.
54
6
Die Administrationsoberche
Postx: Basisfunktionalitt
ber das Postx-Interface knnen Sie folgende Funktionen beeinussen (siehe Abb. 6.8 auf der nchsten Seite): Name des Relayhosts Geben Sie hier das Mail Relay an, das Ihnen der Provider genannt hat. Die Angabe ist in der Regel ntig, wenn der Server nicht mit einer Standleitung an das Internet angebunden ist. Dial-On-Demand Wenn Sie eine Einwhlverbindung zu Ihrem Provider verwenden (z. B. ISDN), knnen Sie bestimmen, ob der Server bei Bedarf automatisch die Einwahl durchfhren darf. SASL Aktivieren Sie dieses Feld, wenn sich Benutzer ber sicheres SMTP (authenticated SMTP) anmelden drfen. TLS diese Option ist nur sichtbar, wenn Sie eine CA aufgesetzt haben. Aktivieren Sie diese, um verschlsselte bertragung der E-Mails sowie zertikat-basiertes Relaying zu verwenden. SPAM Filter Wenn Sie diese Option anschalten, wird jede per SMTP eingehende E-Mail dahingehend untersucht, ob es sich um eine unerwnschte Werbemail handelt. Hierzu wird jede E-Mail getagged. Das bedeutet, es werden einige Informationen an den Kopf (engl. Header) jeder E-Mail angehngt. Weiter wird zunchst nichts gemacht. Jeder Benutzer kann jetzt entscheiden, was er mit einer als SPAM gekennzeichneten E-Mail machen will.
55
Achtung
Das ndern von Werten in dieser Maske ohne detailliertes Wissen ber die Konguration von Postx kann Ihren Server unbrauchbar machen. ndern Sie hier nur etwas, wenn Sie sich ber die Auswirkungen im Klaren sind.
Achtung
56
6
Die Administrationsoberche
Hinweis
Sie knnen hier nur lokale Benutzer eintragen, wie z.B. mailadmin, d.h. ohne die E-Mail Domne.
Sie bentigen Mail abholen, sofern E-Mail-Konten bei einem Provider abgerufen werden und die E-Mail an einen der lokalen Benutzer gehen soll. Whlen Sie Neu um einen neuen Eintrag hinzuzufgen und Editieren, um einen existierenden Eintrag zu bearbeiten (siehe Abb. 6.10).
Geben Sie hier die ntigen Daten fr das Login auf dem fernen Mailserver an. Als Zustelladresse geben Sie die vollstndige E-Mail-Adresse eines Ihrer lokalen Benutzer an. Dieser erhlt alle von diesem Konto abgerufenen EMails. Beim Protokoll knnen Sie zwischen POP und IMAP whlen. In der Regel bieten Provider POP an. Ob IMAP mglich ist, mssen Sie evtl. erfragen. Sofern es sich um ein Multidrop Konto handelt (E-Mail an verschiedene Benutzer mit derselben Domain wird in nur einem Konto abgelegt), aktivieren Sie diese Schaltche. Sie mssen in diesem Fall keine Zustelladresse angeben, da der SuSE Linux Openexchange Server die Verteilung der E-Mails eigenstndig vornimmt. Hier hat auch das QMail Prex Bedeutung. Wenn Ihr Provider auf seinem System QMail verwendet (und nur dann), gibt es eine Besonderheit bei den Empfngeradressen. Jemand sendet beispielsweise eine E-Mail an Ihre Firma, genauer an user@firma.de. Der QMail-Server des Providers schreibt z. B. Folgendes in den Mailheader: Delivered-To: multidrop-user@rma.de. Das QMail-Prex wre in diesem Beispiel multidrop-. Wie das genaue Prex lautet, hngt von den Einstellungen ab, die Ihr Provider auf seinem System vorgenommen hat (fragen Sie bitte nach).
58
Mit den Schaltchen An folgenden Tagen knnen Sie den Abruf auf bestimmte Tage beschrnken. Mit der Angabe Mo Di Mi Do Fr, von 8 bis 18 Uhr, alle 15 Minuten knnen Sie das Abrufen auf Ihre Kernarbeitszeit beschrnken. Das Intervall fr den Abruf spielt vor allem bei Dial on Demand-Verbindungen (z. B. mit ISDN) eine groe Rolle. Um Kosten zu sparen, knnen Sie die Intervalldauer verlngern, da sich der SuSE Linux Openexchange Server fr jeden Abruf eigens bei Ihrem Provider einwhlen muss.
6
Die Administrationsoberche
59
Sollte das Postxsystem gestoppt werden oder aus irgendwelchen Grnden keine E-Mails zustellen knnen, werden zuzustellende E-Mails hier erscheinen. Mit dem Button Queue leeren wird Postx veranlasst, die Bearbeitung der aufgelaufenen E-Mails sofort vorzunehmen. Sie knnen aufgelaufene E-Mails hier auch entfernen. Klicken Sie dazu auf den QueueID der jeweiligen E-Mail. Achtung: Die E-Mail geht unwiederbringlich verloren!
System Statistik
Hier erhalten Sie eine bersicht ber die Auslastung Ihres SuSE Linux Openexchange Servers.
Hinweis
Wenn Sie nderungen an Ihrer Hardware vorgenommen haben, z.B. wenn Sie eine Festplatte umpartitionieren, mssen Sie den Systemmonitor neu initialisieren. Rufen Sie dazu die folgenden Kommandos hintereinander auf: /usr/lib/sysMonitor/clearall CLEAR_GRAPHS /usr/lib/sysMonitor/clearall CLEAR_DATABASES /usr/lib/sysMonitor/SETUP.pl /usr/lib/sysMonitor/rrdtimer gv
Hinweis
Achtung
Fhren Sie hier nur nderungen durch, wenn Sie sicher wissen, was Sie tun. Sie knnen hier durch nderungen den SuSE Linux Openexchange Server unbrauchbar machen.
Achtung
60
6
Die Administrationsoberche
Kongurationsdateien bearbeiten
Hier haben Sie die Mglichkeit, einige wichtige Kongurationsdateien zu bearbeiten. Beachten Sie jedoch, dass die meisten Dienste neu gestartet werden mssen, oder zumindest ein reload gemacht werden muss, damit die nderungen wirksam werden.
Globale Konguration
Hier knnen Sie Einstellungen vornehmen, die die web-basierte Konguration und einige Komponenten Ihres Servers beeinussen. Die Kongurationsdatei nden Sie auf dem Server unter /etc/imap/globals.conf. GENERAL EnableSamba Aktivieren/Deaktivieren der PDC Funktionalitt.
61
EnableUserSpamFrontend Hier kann das SPAM Filter Frontend unter den Filter-Einstellungen fr Benutzer an- oder abgeschaltet werden. EnableSieveEditor Aktivieren/Deaktivieren des SIEVE Filter Editors in den Benutzer Filter-Einstellungen. MonitorResolveAddr Sollen IP Adressen zu Hostnamen im Online Monitor aufgelst werden? DelUserNoAcl Wenn ein Benutzer gelscht wird, werden alle IMAP Folder dahingehend geprft, ob der zu lschende Benutzer Zugriffsrechte hat. So werden Inkonsistenzen vermieden. Der Nachteil ist, dass diese Aktion bei einer grsseren Menge Folder recht zeitaufwndig ist. Wollen Sie jedoch sehr viele Benutzer gleichzeitig lschen, ist es empfehlenswert, diese Option auf true zu setzen. SESSIOND SessionTimeout Hier knnen Sie den Timeout einstellen, nachdem ein im Webfrontend angemeldeter Benutzer automatisch ausgeloggt wird. Die Optionen SessiondHost, SessiondPort, SSL_key_le, SSL_cert_le und SSL_ca_le sind momentan nicht in Gebrauch. Sie sind fr eine eventuelle Auslagerung des administrativen Webfrontends auf einen anderen Rechner vorgesehen. SECURITY UseCookie Die Optionen UseCookie und CheckClientIP verhindern dass die eigene Sitzung gestohlen werden kann, indem der Angreifer auf irgendeine Weise an die Sitzungs-ID des jeweiligen Benutzers kommt. UseCookie ist die sicherste der beiden Mglichkeiten. Sie speichert eine weitere ID in einem Cookie im Browser des jeweiligen Benutzers. CheckClientIP Mittels CheckClientIP wird berprft, ob die Zugriffe auf das Webfrontend pro Benutzer von einem einzigen Rechner kommt. Somit kann verhindert werden, dass eine Sitzung gestohlen wird. Da man IP-Adressen flschen kann und ein Benutzer evtl. hinter einem Proxy-Cluster sitzt, der wechselnde IP-Adressen benutzt, ist diese Option nicht so geeignet wie die o.g. Methode mittels Cookies.
62
DefaultPasswordHash Hier knnen Sie einstellen, mit welcher Methode Benutzerpasswrter standardmig verschlsselt werden sollen. FETCHD debug Setzen Sie diese Option auf einen Wert grer 0 und starten den fetchd mittels rcfetchd restart neu, erhalten Sie Debuginformationen. keeponserver Wenn Sie diese Option aktivieren, werden die E-Mails auf dem Server nicht gelscht, nachdem sie abgeholt wurden. Sie sollten diese Option nicht aktiviert lassen, da dann grundstzlich immer wieder ALLE E-Mails erneut abgeholt werden. unixsocket ber diesen Socket ndet die Kommunikation vom Webclient mit dem fetchd statt. ldaphost Hier knnen Sie den Rechnernamen oder die IP-Adresse des LDAP Servers eingeben, in dem der fetchd die Daten der Benutzerpostfcher speichern soll. ldap_reconnect_interval Der fetchd hlt eine permanente Verbindung zum LDAP Server offen. Sollte diese Verbindung einmal geschlossen oder ungltig sein, wird innerhalb des hier angegebenen Intervalles (in Sekunden) eine neue Verbindung aufgebaut. ldap_max_reconnect Hier knnen Sie einstellen, wie viele Versuche fetchd maximal machen soll, eine unterbrochene Verbindung zum LDAP Server neu aufzubauen. mailadmin Der Name des lokalen Postfaches, in welches administrative Nachrichten gespeichert werden. append_fetch_header Soll an jede E-Mail, die mittels fetchd abgeholt wurde, ein spezieller Header angefgt werden? thread_max Der fetchd beeinhaltet einen rudimentren Scheduler, der maximal soviele Prozesse gleichzeitig startet, wie hier angegeben wird. Sie sollten den Wert nicht zu hoch setzen, da ein solcher Prozess u.U. viel Speicher verbrauchen kann. priority_granularity Dieser Wert sollte immer mindestens doppelt so gro sein wie der Wert von thread_max.
6
Die Administrationsoberche
63
Sicherheit
SSL Konguraton: Verschlsselter Zugriff
Apache SSL Grundkonguration
Mit dem Button SSL Aktivieren ermglichen Sie eine sichere Verbindung Ihrer Clients zum Server. Der Button ist nur auswhlbar, wenn Sie eine CA und ein Server-Zertikat erstellt haben. Whlen Sie dann die Art der berprfung: none Es ndet keine berprfung auf ein gltiges Zertikat statt. optional Das Vorhandensein eines Zertikats wird geprft, auch ohne Zertikat wird der Zugang gewhrt. require Zugang ist nur mit gltigem Zertikat mglich. optional_no_ca Es wird auf ein vorhandenes Zertikat geprft, dieses muss aber nicht gltig sein. CAs knnen hierarchisch sein. Das heit, eine CA kann durch eine andere CA validiert werden. Die Gltigkeit dieser wiederum kann abermals durch eine hhere CA besttigt werden usw. Mit Verikationstiefe wird festgelegt, wie tief (wieviele Stufen zurck) der Apache Webserver die Gltigkeit von CAs zurckverfolgen soll, bis sie abgelehnt werden. Die Voreinstellung ist 1. Damit vertrauen Sie der CA, die Ihr Zertikat signiert hat. Dies sollten Sie nach Mglichkeit nicht ndern.
Cyrus IMAPD SSL Grundkonguration
Aktivieren von SSL fr IMAP und POP3. Beachten Sie bitte, dass der POP3/IMAP Server bei jeder Aktivierung oder Deaktivierung neu gestartet werden muss. Es kommt also zu Verbindungsabbrchen bei allen Mailclients, die den Server momentan benutzen.
OpenLDAP SSL Grundkonguration
Auch der LDAP Server muss bei jeder nderung neu gestartet werden.
64
Sicherheit
6
Die Administrationsoberche
Wenn Sie dieses Men auswhlen und schon ein Server-Zertikat erstellt haben, erhalten Sie nur die Mglichkeit zum Entfernen des Zertikates. Sie mssen zur Entfernung das Passwort kennen. Ist das Zertikat entfernt, erhalten Sie in diesem Men die Mglichkeit, ein neues zu erstellen. Sie haben wieder die Wahl, ein Zertikat zu importieren oder ein neues zu erstellen.
65
Bei Neuerstellung knnen Sie die bestehende CA nutzen oder diese auch neu aufsetzen.
Hinweis
Wenn Sie Ihre CA entfernen oder neu aufsetzen, verlieren bereits erstellte Client-Zertikate ihre Gltigkeit.
Hinweis
66
6
Die Administrationsoberche
67
68
Klicken Sie jetzt auf Aufnahme ausfhren, um fr Ihren Rechner einen Account zu erzeugen. Danach werden Sie automatisch in die Maske DNS: Host anlegen weitergeleitet und sollten diesen Rechner auch auf dem Nameserver verfgbar machen.
6
Die Administrationsoberche
Hinweis
Vergessen Sie nicht, dass Sie unter Virtuelle Domnen zunchst den Exportieren Knopf bettigen mssen. Vorher kann der Name Ihres Rechners nicht per DNS aufgelst werden.
Hinweis
Jetzt hat Ihr Windows Client ein Konto auf Ihrem SuSE Linux Openexchange Server und Sie knnen ihn im nchsten Schritt an Ihre Domne anmelden.
Windows 2000
Klicken Sie mit der rechten Maustaste auf das Symbol Arbeitsplatz auf Ihrem Desktop und gehen Sie auf Eigenschaften. Aktivieren Sie den Reiter Netzwerkidentikation und klicken Sie auf Eigenschaften.
Im neuen Fenster aktivieren Sie den Knopf Domne unterhalb von Mitglied von und geben Sie in das freie Feld den Namen Ihrer Windows Domne ein.
69
Nachdem Sie auf OK geklickt haben, werden Sie nach einem Benutzer gefragt, der berechtigt ist, ein Konto zu Ihrer Domne hinzuzufgen. Geben Sie hier root ein und das Passwort, was Sie wrend der Installation auch fr den Administrator cyrus verwendet haben. Nach einem Neustart sollten Sie Sich jetzt als ein Benutzer anmelden knnen, den Sie auf Ihrem SuSE Linux Openexchange Server erstellt haben.
Windows XP
Zunchst mssen nderungen an der Registry vorgenommen werden. Kopieren Sie dazu die Datei /usr/share/doc/packages/imapweb32/ tools/XP-Registry-Changes.reg auf Ihren Windows Client und fhren Sie einen Doppelklick auf die Datei aus. Wahlweise knnen Sie auch mittels Ausfhren im Startmen das Programm regedt32 starten und unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Netlogon\Parameters\requiresignorseal] auf dword:00000000 setzen. Bevor Sie jetzt fortfahren, mssen Sie sicherstellen, dass Sie keine Verbindungen von Ihrem Windows XP Client zu Ihrem SuSE Linux Openexchange Server offen haben.
70
ffnen Sie mit der linken Maustaste das Startmen und klicken Sie mit der rechten Maustaste auf Arbeitsplatz und dann auf Eigenschaften.
6
Die Administrationsoberche
Aktivieren Sie im folgenden Fenster den Reiter Computername und klicken Sie dort auf ndern. Im neuen Fenster aktivieren Sie den Knopf Domne unterhalb von Mitglied von und geben Sie in das freie Feld den Namen Ihrer Windows Domne ein. Nachdem Sie auf OK geklickt haben, werden Sie nach einem Benutzer gefragt, der berechtigt ist, ein Konto zu Ihrer Domne hinzuzufgen. Geben Sie hier root ein und das Passwort, welches Sie wrend der Installation auch fr den Administrator cyrus verwendet haben. Nach einem Neustart sollten Sie Sich jetzt als ein Benutzer anmelden knnen, den Sie auf Ihrem SuSE Linux Openexchange Server erstellt haben.
71
72
7
Administration als Benutzer
ber den Verweis Setup in der Groupware-Oberche erreichen Sie als Benutzer einen Kongurationsbereich, in dem Sie persnliche Einstellungen vornehmen knnen. Die einzelnen Menpunkte werden in den folgenden Abschnitten erlutert.
Einstellungen
Dieses Men bietet Ihnen die Mglichkeit, Ihre persnlichen Daten (z. B. Adresse und Telefonnummer) und das Passwort zu ndern, sowie ein fr Sie erstelltes Zertikat herunterzuladen.
74
Einstellungen
7
Administration als Benutzer
Abbildung 7.2: Passwort des Benutzers ndern
Ordner
Der SuSE Linux Openexchange Server legt E-Mails in Ordnern ab. Unter dem Menpunkt Order knnen Sie Ordner anlegen, umbenennen und lschen, sowie die Zugriffsrechte von anderen Benutzern auf Ihre Ordner verwalten. Das ist eine der Strken des IMAP-Protokolls. Mit POP ist keine Verwendung von Ordnern mglich. Beim SuSE Linux Openexchange Server sind die Ordner hierarchisch strukturiert. An der Spitze dieser Hierarchie bendet sich der Ordner INBOX. Alle weiteren Ordner sind unterhalb von INBOX angelegt. Standardmig existieren z. B. fr jeden Benutzer folgende Ordner: INBOX: Wenn keine Maillter deniert sind, werden alle eingehenden Nachrichten hier abgelegt. INBOX.drafts: In diesem Ordner knnen Sie Entwrfe von E-Mails ablegen, die Sie noch nicht verschickt haben. INBOX.sent-mail: Alle E-Mails, die Sie verschicken, werden hier abgelegt. INBOX.spam: Dieser Ordner wird genutzt, wenn auf Ihrem System der Filter fr ungewollte Werbemail (auch SPAM oder Unsolicted Commercial Email) aktiv ist. Hier knnen Sie automatisch alle vom System als
75
SPAM erkannte E-Mails ablegen lassen (fr Details zum SPAM-Filter siehe auch Abschnitt SPAM: Filter fr ungewollte Werbemail auf Seite 81 und Postx: Basisfunktionalitt auf Seite 55). INBOX.trash: Standardmig ist das Webmail-Programm so konguriert, dass E-Mails, die Sie lschen, zunchst als Sicherheitskopie in diesem Ordner abgelegt werden. Diese Ordner werden vom System bentigt und sollten nicht gelscht werden. Das Lschen der kompletten INBOX ist nicht mglich.
Durch Bettigen des Buttons Neu wird der Ordner angelegt. Der Name des neuen Ordners ist z. B. INBOX.unterordner. Sie knnen auch in diesem Ordner einen Unterordner anlegen, z. B. noch_ein_ordner. Der Ordnername lautet dann INBOX.unterordner.noch_ein_ordner.
76
Ordner
Hinweis
Eine besondere Bedeutung hat der Punkt in Ordnernamen. Ein Punkt wird als Hierarchie Separator benutzt, vergleichbar mit dem "/"(Slash) bei Verzeichnissen. Legen Sie z.B. einen Ordner namens vertrieb.einkauf an, haben Sie sinngem ein Verzeichnis vertrieb mit einer Datei einkauf erstellt. Legen Sie jetzt noch einen Ordner namens vertrieb.verkauf an, haben Sie ein Verzeichnis mit zwei Dateien. Haben Sie den Ordner vertrieb vorher nicht einzeln angelegt, kann in diesem keine E-Mail abgelegt werden.
7
Administration als Benutzer
Hinweis
Achtung
Beim Lschen eines Ordners gehen alle darin enthaltenen E-Mails verloren. Ebenso werden alle zugehrigen Unterordner mit deren Inhalt entfernt!
Achtung
Wenn Sie den Namen eines bestehenden Ordners ndern mchten, whlen Sie den entsprechenden Ordner ebenfalls aus der Liste aus. Dann geben Sie den neuen Namen in dem Feld neben Umbenennen ein und klicken Sie auf den Button (siehe Abb. 7.4 auf der nchsten Seite). Wie auch fr die gemeinsamen Ordner knnen Sie Rechte fr die BenutzerOrdner vergeben. Mit dem Button Rechte vergeben erhalten Sie die schon von der Erstellung gemeinsamer Ordner bekannte Maske. Als Eigentmer des Ordners haben Sie prinzipiell alle Rechte an dem Ordner. Sie sollten diese Einstellung auch nicht verndern. Sie nden die ausfhrliche Beschreibung zur Rechtevergabe im Abschnitt Rechtevergabe fr Ordner auf Seite 49. Der einzige Unterschied ist, dass nicht der Mailadmin (cyrus) standardmig alle Rechte an dem Ordner hat, sondern der Benutzer, der ihn angelegt hat. Bei der Erstellung von Unterordnern ist zu beachten, dass diese bei der Erstellung die Rechte des bergeordneten Ordners erben.
77
Maillter
ber Maillter knnen Sie Bedingungen festlegen, anhand derer der SuSE Linux Openexchange Server eingehende E-Mails behandelt. So knnen Sie z. B. E-Mails automatisch in bestimmte Ordner einsortierten lassen oder an eine andere E-Mailaddresse weiterleiten. Wenn Sie den Menpunkt Maillter ausgewhlt haben, sehen Sie zunchst eine bersicht ber alle augenblicklich kongurierten Maillter. Diese ist zunchst leer.
Filterregeln erstellen
Um eine neue Filterregel zu erstellen klicken Sie auf den Button Filterregel einfgen Das Erstellen einer Filterregel teilt sich in mehrere Schritte auf. Der erste Schritt ist das Festlegen der Filterbedingungen. Folgende Eigenschaften einer E-Mail knnen berprft werden: Gre: Es kann getestet werden, ob die E-Mail grer als kleiner ein bestimmter Wert ist.
78
Kopfzeilen/Umschlagfelder: Der Inhalt der Kopfzeilen und Umschlagfelder kann berprft werden. Diese Felder enthalten z. B. Absender, Empfnger und Betreff einer E-Mail. Im zweiten Schritt wird eine Aktion festgelegt, die ausgefhrt wird, wenn die Filterbedingungen zutreffen. Falls mehrer Filterbedingungen fr eine Filterregel angegeben werden sollen, kann ausgewhlt werden, wie die einzelnen Bedingungen verknpft werden sollen. UND bedeutet dabei, das alle Filterbedingungen zutreffen mssen, damit die zugehrige Aktion ausgefhrt wird. Bei ODER ist es ausreichend, wenn eine Filterbedingung erfllt ist (siehe Abb. 7.5).
7
Administration als Benutzer
An folgendem einfachen Beispiel fhren wir die Konguration des Maillters vor: Ein Bekannter sendet Ihnen regelmig E-Mails. Sie wollen aber nicht alle dieser E-Mails erhalten. Sie wollen E-Mails aussortieren, die grer als ein Megabyte sind und von bekannter@domain.de gesendet werden. Sie wollen die Annahme solcher E-Mails verweigern und dies dem Absender auch mitteilen. Whlen Sie Filterregel einfgen. Klicken Sie auf Grenbeschrnkung (siehe Abb. 7.6 auf der nchsten Seite). Geben Sie den gewnschten Wert ein. In unserem Beispiel ist das Nachricht ist grer als 1 Megabyte. Besttigen Sie mit OK. Whlen Sie dann den Filter fr Kopfzeilen. Geben Sie From enthlt bekannter@domain.de ein und besttigen Sie wieder mit OK. Damit haben Sie die Eingabe der Bedingungen abgeschlossen. Mit Weiter kommen Sie in das Men zur Auswahl einer passenden Aktion. Whlen Sie weise Nachricht zurck mit der Begrndung und geben Sie dann einen aussagefhigen Text ein, z. B. Ihre E-Mail ist zu gro, bitte senden Sie keine derart umfangreichen E-Mails an mich! (siehe Abb. 7.7 auf der nchsten Seite).
SuSE Linux Openexchange Server 4 79
Wenn Sie einen weiteren Filter auf diese E-Mail anwenden wollen (das ist in diesem Fall eher unwahrscheinlich), aktivieren Sie die Option Bei Zutreffen des Filters die nachfolgenden Filterregeln trotzdem abarbeiten. Speichern Sie die nderungen. Wenn Sie nun das Untermen Maillter erneut aufrufen, sehen Sie die angelegte Regel als Satz formuliert. Sie haben die Mglichkeit diesen Filter zu verndern (Symbol: Blatt/Bleistift), den Filter auer Kraft zu setzen (oder wieder zu aktivieren) ohne die eingegebenen Daten zu verndern (Symbol: rotes Kreuz/grner Haken) oder den Filter zu entfernen (Symbol: Mlltonne). Um einen weiteren Filter zu entwerfen, verwenden Sie den Button Filterregel einfgen. Sofern Sie das Feld an Position nicht ndern, wird der neue Filter an die letzte Stelle gesetzt. Sie knnen aber auch die Position bestimmen. In manchen Fllen kann es wichtig sein, in welcher Reihenfolge die Filter abgearbeitet werden.
80
7
Administration als Benutzer
Achtung
Diese Einstellung sollte mit groer Vorsicht benutzt werden. Es ist unter Umstden mglich das auch E-Mails die kein SPAM sind, aufgrund typischer SPAM-Merkmale als SPAM erkannt werden.
Achtung
Nichts: Kein Sonderbehandlung fr Nachrichten, die als SPAM erkannt wurden.
81
Wenn Sie eine Urlaubsnotiz eingerichtet haben, wird dies beim Aufruf des Untermens angezeigt. Sie haben hier die Mglichkeit, die Funktion durch einen Mausklick auf das Symbol rotes Kreuz/grner Haken zu deaktivieren, bzw. wieder zu aktivieren, ohne die Einstellungen zu verndern.
Hinweis
Wenn Sie mit den SIEVE Editor eigene Filterregeln denieren, ist die Verwendung der Menpunkte Maillter, SPAM und Urlaubsnotiz nicht mehr mglich.
Hinweis
82
7
Administration als Benutzer
Abbildung 7.9: SIEVE-Editor zu Erstellen eigener Skripte
Sprache ndern
Unter dem Menpunkt Sprache knnen Sie Ihre bevorzugte Sprache umschalten. Whlen einfach die Sprache und klicken Sie zum Speichern den Button Sprache setzen.
83
8
Konguration externer Mailprogramme
Ihre Benutzer knnen den SuSE Linux Openexchange Server alternativ zu den bereits beschriebenen Mglichkeiten der web-basierten Oberche auch ber externe E-Mail-Programme nutzen, die eine Untersttzung fr IMAPoder POP3-Mailserver bieten. Hierfr eignet sich bspw. der fr nahezu alle Betriebssystem-Plattformen verfgbare Netscape Communicator in den Versionen 4.7x und 6.x sowie der Mailclient des Open Source Browsers Mozilla. Darber hinaus stehen Ihnen als weit verbreitete Linux Mailclients das KDEProgramm KMail, sowie das konsolenbasierte Programm Pine zur Verfgung. Auf Microsoft Plattformen bieten Ihnen die Programme Outlook 2000 und Outlook Express die gewnschte Funktionalitt. Darber hinaus knnen Sie auch hier nicht aufgefhrte Programme verwenden, die eine Untersttzung fr IMAP- oder POP3-Mailserver anbieten. Beachten Sie jedoch, dass Ihr Mailclient zustzlich eine Untersttzung fr die Abfrage eines LDAP-Verzeichnisdienstes bentigt, um auf das globale Adressbuch des SuSE Linux Openexchange Servers zugreifen zu knnen. Im folgenden nden Sie Informationen, wie Sie die oben aufgefhrten Clients fr die Benutzung mit dem SuSE Linux Openexchange Server kongurieren. Diese Beschreibungen gliedern sich jeweils in die grundlegende Erklrung zur Einrichtung eines IMAP-Clients, sowie in die Konguration fr den Zugriff auf das globale LDAP-Adressbuch, sofern der Client diese Funktionalitt bereitstellt. Die Konguration der Clients ber das POP3-Protokoll ist ebenfalls mglich, bietet Ihnen allerdings nicht den gesamten Leistungsumfang des SuSE Linux Openexchange Servers, da Sie in diesem Fall z. B. nicht auf gemeinsame Ordner zugreifen knnen. Ferner werden Ihre persnlichen EMails bei der Verwendung von POP3 vom Server auf die Arbeitsstation heruntergeladen, sodass eine zentrale Datensicherung smtlicher E-Mails unmglich ist. Aus diesen Grnden gehen wir an dieser Stelle nicht auf die POP3Konguration der Clients ein.
Vorbereitungen
Um die Einrichtung eines E-Mail-Clients mit dem SuSE Linux Openexchange Server zgig zu erledigen, sollten Sie einige Vorbereitungen treffen. Als Voraussetzung fr die erfolgreiche Konguration mssen Ihnen die nachfolgenden Informationen vorliegen. Sollten Sie diese nicht oder nur unzureichend in Erfahrung bringen knnnen, wenden Sie sich bitte an den Administrator Ihres SuSE Linux Openexchange Servers. Fr die Konguration des IMAP-Clients sind das im einzelnen: Loginname des Benutzers (UID) Kennwort des Benutzers E-Mail Adresse des Benutzers vollstndiger Hostname des SuSE Linux Openexchange Servers Fr die Konguration des LDAP-Adressbuches sind das im einzelnen: vollstndiger Hostname des SuSE Linux Openexchange Servers Suchbasis bzw. Serverwurzel (LDAP-Basis-DN)
86
Vorbereitungen
8
Konguration externer Mailprogramme
Servers ein, und whlen Sie im Feld Server-Typ den Eintrag IMAP aus. Als Benutzername tragen Sie den Login-Namen (UID) des Benutzers ein. Wenn Sie wnschen, dass das Kennwort fr den Zugriff auf die IMAP-Ordner von Netscape gespeichert werden soll, so markieren Sie zustzlich die Option Passwort merken; vgl. Abb. 8.2 auf der nchsten Seite. Whlen Sie abschlieend in diesem Dialog die Registerkarte Erweitert aus, und deaktivieren Sie die Einstellung Nur abonnierte Ordner anzeigen, um spter in der bersicht smtliche fr Sie verfgbaren Ordner des SuSE Linux Openexchange Servers anzeigen zu lassen. Verlassen Sie diesen Dialog ber die Schaltche OK, und tragen Sie im Abschnitt Ausgehender Mailserver sowohl den vollstndigen Namen des SuSE Linux Openexchange Server, als auch den Benutzernamen (UID) in die dafr vorgesehenen Felder ein; vgl. Abb. 8.3 auf Seite 89. Nach dem Beenden dieses Kongurationsdialoges ber die Schaltche OK, ist die Einrichtung abgeschlossen, und der Benutzer kann durch Aufruf des Netscape Messengers eine Verbindung zum SuSE Linux Openexchange Server herstellen.
87
88
8
Konguration externer Mailprogramme
89
90
8
Konguration externer Mailprogramme
91
Whlen Sie im Dialogfeld den Kontotyp ISP- oder Provider-E-Mail aus und besttigen die Auswahl mit Weiter. Im folgenden Fenster Identitt geben Sie den vollstndigen Namen des Benutzers und dessen E-Mail-Adresse in die entsprechenden Felder ein. Durch Besttigung ber Weiter erscheint der Dialog zur Angabe der Serverinformationen, in dem Sie fr den Eingangs- wie Ausgangsserver den vollstndigen Namen Ihres SuSE Linux Openexchange Servers eintragen. Als Servertyp fr den eingehenden Mailserver whlen Sie hier IMAP aus; vgl. Abb. 8.6 auf der vorherigen Seite. Im weiteren Verlauf der Konguration erscheint das Fenster Benutzername, in dem Sie den Login-Namen (UID) des jeweiligen Benutzers auf dem SuSE Linux Openexchange Server in das entsprechende Feld eintragen. Des Weiteren geben Sie im Dialog Konto-Name an, unter welchem Namen das eben erstellte E-Mailkonto im Netscape Mailclient gefhrt werden soll. Nach Eingabe dieser Daten erhalten Sie eine abschlieende Information ber die von Ihnen gegebenen Daten, die Sie mit Fertigstellen abspeichern. ffnen Sie den Dialog Kontoeinstellungen ber die Menpunkte Bearbeiten E-Mail/Foren-Konto-Einstellungen. . . und whlen Sie in der auf der linken Seite dargestellten Rubriken den Menpunkt Server-Einstellungen aus. Durch Bettigen der Schaltche Erweitert. . . gelangen Sie in den Kongurationsdialog der erweiterten IMAP-Einstellungen. In diesem deaktivieren Sie die Option Nur abonnierte Ordner anzeigen; vgl. Abb. 8.7. Schlieen Sie im Anschluss dieses Fenster ber OK.
92
Whlen Sie nun aus den Rubriken die Option Server fr ausgehende Mail (SMTP) aus und stellen Sie sicher, dass die Angabe des Servernamens mit dem vollstndigen Namen Ihres SuSE Linux Openexchange Servers bereinstimmt, sowie die Einstellung zur Verwendung des Namens und des Passwortes deaktiviert ist; vgl. Abb. 8.8.
8
Konguration externer Mailprogramme
Nach dem Schlieen dieses Dialoges mit OK benden Sie sich im Hauptmen des Netscape Mailclients, in dem Sie auf der linken Seite eine bersicht der fr den jeweiligen Benutzer verfgbaren Ordner des SuSE Linux Openexchange Server erreichen knnen. Eine Auswahl der mglichen anzuzeigenden Ordner erhalten Sie ber die Menleiste durch Anwhlen der Optionen Datei Abonnieren . . . . Die Konguration ist damit abgeschlossen, und der Mailclient fr die Benutzung mit dem SuSE Linux Openexchange Server bereit.
93
Whlen Sie dann aus der linken Spalte den nchsten Punkt Netzwerk. Klicken Sie auf die Schaltche Hinzufgen und whlen Sie im nachfolgenden Fenster IMAP als Postfachtyp und besttigen Sie mit OK. Im nchsten Fenster mssen Sie die ntigen Daten fr das IMAP-Postfach angeben; vgl. Abb. 8.10 auf der nchsten Seite. Wenn Sie mit OK besttigen, gelangen Sie zur Maske mit den Einstellungen zum Senden und Empfangen von Nachrichten; vgl. Abb. 8.11 auf Seite 96.
94
8
Konguration externer Mailprogramme
Belassen Sie die Werte fr Port und Prx fr Ordner. Whlen Sie zustzlich Versteckte Ordner anzeigen und IMAP-Passwort speichern, sofern Sie das wollen. Besttigen Sie mit OK und geben Sie noch den SMTP-Server fr ausgehende Mails an, den Port belassen Sie auf 25. Besttigen Sie auch dieses Fenster mit OK. Die Konguration ist somit abgeschlossen und Sie knnen KMail bereits benutzen, um Mails zu lesen und zu schreiben.
95
96
8
Konguration externer Mailprogramme
Falls Pine bis zu diesem Zeitpunkt noch nicht gestartet wurde, existiert im entsprechenden Heimatverzeichnis auch noch keine entsprechende Kongurationsdatei. Pine erstellt diese erst whrend des ersten Startvorgangs. Rufen Sie dazu das Programm durch Eingabe von pine auf und schlieen Sie durch Drcken der Taste e den erscheinenden Begrungsbilschirm. Sie gelangen nun automatisch zum Hauptbildschirm von Pine (vgl. Abb. 8.12), in dem Sie durch Drcken der Taste q und anschlieenden Besttigen mit y das Programm beenden knnen. Nun knnen Sie die Kongurationsdatei .pinerc, die mit Standardwerten fr das Programm erstellt wurde, mit einem Editor bearbeiten. Um den Zugriff auf die IMAP-Ordner des SuSE Linux Openexchange Server zu gewhrleisten, suchen Sie bitte die nachfolgend aufgefhrten Optionen, und ndern Sie sie gem Ihrer Konguration ab. Hinter jeder Option nden Sie eine mit # beginnende kurze Beschreibung der einzusetzenden Werte.
97
personal-name=Harald Mustermann # Der vollstndige Name des einzurichtenden Benutzers smtp-server=imapserver.suse.de # Der vollstndige Name Ihres SuSE Linux Openexchange Servers # zum Verschicken von E-Mail default-fcc={imapserver.suse.de/user=tux}INBOX.sent-mail # Der IMAP-Ordner, auf dem Kopien der gesendeteten Nachrichten # gespeichert werden. Die Angabe wird aus dem vollstndigen # Servernamen und des Loginnamens des Benutzers auf dem E-Mail # Server zusammengesetzt. In unserem Beispiel sind dies: # Servername=imapserver.suse.de sowie Loginname (UID)=tux incoming-folders={imapserver.suse.de/user=tux}INBOX # Der Eingangsordner fr den jeweils angegebenen Benutzer. Auch # diese Angabe wird aus dem vollstndigen Servernamen und des # Loginnamens des Benutzers auf dem Openexchange Server zusammengesetzt. # In unserem Beispiel sind dies: # Servername=imapserver.suse.de sowie Loginname (UID)=tux folder-collections="SuSE IMAP-Ordner" {imapserver.suse.de/user=tux}[*], "persnliche IMAP-Ordner" {imapserver.suse.de/user=tux}INBOX.[*] # Dieser Eintrag legt innerhalb von Pine zwei berordner an, die # jeweils die ffentlich zugnglichen (SuSE GmbH IMAP-Ordner), sowie # die persnlichen (persnliche IMAP-Ordner) Ordner des Benutzers # auf dem Openexchange Server beinhalten. Auch diese Angabe wird aus dem # vollstndigen Servernamen und dem Loginnamen des Benutzers auf # dem Openexchange Server zusammengesetzt. In unserem Beispiel sind dies: # Servername=imapserver.suse.de sowie Loginname (UID)=tux # Die Namen dieser berordner ("SuSE GmbH IMAP-Ordner" sowie # "persnliche IMAP-Ordner") sind frei whlbar, sollten aber die # tatschlichen Ordner auf dem SuSE Linux Openexchange Server wiederspiegeln. rsh-open-timeout=0 # Zeitdauer, wie lange Pine versucht eine rsh Verbindung zum eMail # Server aufzubauen. In dieser Konfiguration nicht notwendig, und # daher durch Eingabe von 0 abgeschaltet. disable-these-authenticators=CRAM-MD5 # Liste der Authentifizierungsmethoden, die Pine bei Verbindungen # nicht anwenden soll. In diesem Fall CRAM-MD5
Datei 2: Kongurationsdatei .pinerc Bitte beachten Sie bei den oben beschriebenen nderungen die korrekte Position der geschweiften und eckigen Klammern sowie die richtige Gro- und Kleinschreibung innerhalb der Ordnernamen.
98
Speichern Sie die Datei nun ab und starten Sie im Anschluss daran Ihr Mail programm Pine durch die Eingabe von pine. Durch Anwahl der Taste l im Startfenster von Pine (vgl. Abbildung 8.12 auf Seite 97) wechseln Sie in die Collection List, die Ihnen die eingerichteten Hauptordner innerhalb von Pine anzeigt.
8
Konguration externer Mailprogramme
Abbildung 8.13: Collection List: Passworteingabe Durch Anwhlen eines Ordners mit den Pfeiltasten und anschlieender Be sttigung durch gelangen Sie nach der Eingabe Ihres Passwortes in die bersicht der jeweiligen sich dahinter bendlichen IMAP-Ordner Ihres SuSE Linux Openexchange Servers; vgl. Abb. 8.13 und 8.14.
ldap-servers=imapserver.suse.de:389 "/base=dc=suse, dc=de/nick= SuSE GmbH Nrnberg" # # # # # # # # Angabe des LDAP-Servers, sowie der Name des Adressbuches unter der das LDAP-Adressbuch innerhalb von Pine gefhrt wird (SuSE GmbH Nrnberg). Die Angaben werden aus dem vollstndigen Servernamen (imapserver.suse.de) mit nachgestellter Portnummer, sowie der whrend der Installation des E-Mail Servers festgelegten BaseDN-Werte (dc=suse, dc=de) zusammengesetzt. Der Eintrag nick=SuSE GmbH Nrnberg legt den Namen des Adressbuches fest, unter dem es innerhalb von Pine aufgelistet wird.
Datei 3: Adressbuch-Konguration in .pinerc Nach dieser abschlieenden nderung der .pinerc knnen Sie durch die Auswahl von a im Hauptmen von Pine (vgl. Abb. 8.12 auf Seite 97) das globale Adressbuch des SuSE Linux Openexchange Server mit den Pfeiltasten auswhlen und durch Bettigen der Taste abfragen; vgl. Abb. 8.15.
Eine detailliertere Suche innerhalb des Adresbuches knnen Sie durch Ctrl + T einleiten; vgl. Abb. 8.16 auf der nchsten Seite. Drcken der Taste
100
8
Konguration externer Mailprogramme
101
Outlook fordert Sie zur Eingabe des Benutzernamens und im nchsten Dialogfeld zur Eingabe der E-Mail-Adresse auf. Im Dialog Namen der E-MailServer whlen Sie im obersten Feld IMAP aus und tragen den Namen Ihres SuSE Linux Openexchange Servers in die Felder Posteingangsserver und Postausgangsserver ein; vgl. Abb. 8.17.
102
Die Konguration wird durch die nun folgende Maske Internet-E-MailAnmeldung abgeschlossen, in der Sie im Feld Kontoname den Loginnamen des Benutzers fr das Mailkonto auf dem SuSE Linux Openexchange Server eintragen. Wenn Sie wnschen, dass Ihr Kennwort von Outlook dauerhaft gespeichert wird, dann markieren Sie zustzlich die Checkbox Kennwort speichern, und tragen das entsprechend im Feld Kennwort ein; vgl. Abb. 8.18.
8
Konguration externer Mailprogramme
Sollten Sie Outlook 2000 einsetzen, so erscheint nach der Internet-E-MailAnmeldung ein Dialog, in dem Sie die Art der Internetverbindung auswhlen, ber den Sie Zugang zum SuSE Linux Openexchange Server herstellen mchten. Diese Auswahl ist abhngig von den Gegebenheiten innerhalb Ihres Netzwerkes. Ziehen Sie bei eventuell auftretenden Unklarheiten den Administrator des SuSE Linux Openexchange Server zu Rate, und whlen Sie nach Auswahl der fr Sie entsprechenden Option die Schaltche Weiter. Nach Abschluss der Konguration erscheint der Hinweis, dass alle Ordner des soeben eingerichteten E-Mail Kontos ausgeblendet sind, sowie die Frage, ob Sie eine Liste dieser Ordner einsehen mchten. Wird diese mit Ja beantwortet, so erscheint der Dialog IMAP-Ordner einblenden/ausblenden, in dem Sie die gewnschten Ordner fr Outlook sichtbar machen knnen; vgl. Abb. 8.19 auf der nchsten Seite. Sollte ein Unterverzeichnis nicht erscheinen, so whlen Sie in diesem Dialogfenster Zurcksetzen, um die Liste der verfgbaren Ordner neu zu bertragen. Dieser Dialog ist auch ber das Men Extras IMAP-Ordner erreichbar.
103
In der Liste der verfgbaren Verzeichnisdienstkonten existiert ein neuer Eintrag fr Ihren SuSE Linux Openexchange Server. Markieren Sie diesen und whlen Sie auf der rechten Seite Eigenschaften aus. Unter der Registerkarte Erweitert tragen Sie im Feld Suchbasis die LDAP-BaseDN-Werte ein, die whrend der Installation des Servers festgelegt wurden; vgl. Abb. 8.21 auf der nchsten Seite. Diese Werte erhalten Sie vom Administrator Ihres SuSE Linux Openexchange Servers.
104
8
Konguration externer Mailprogramme
Wir nehmen an, der Server hat die Domne suse.de und die BaseDN ist dc=suse,dc=de. I.d.R. entspricht die BaseDN der Domne. Die UID (Loginname) unseres Beispielbenutzers ist user mit der Mailadresse user@suse.de. Es existieren drei Adressbcher: das Systemadressbuch: Die BaseDN fr die Konguration ist hier dc=suse,dc=de. Die Anmeldung erfolgt anonym. das ffentliche Adressbuch: Die BaseDN ist hier o=addressbook,dc=suse,dc=de. Auch diese Anmeldung erfolgt anonym. Das private Adressbuch des Benutzers: Die BaseDN in unserem Beispiel ist ou=addr,uid=user,dc=suse,dc=de. Hier muss eine Anmeldung mit Name/Passwort erfolgen! Bei Netscape ist der Benutzername die E-Mail-Adresse user@suse.de, bei Outlook (Express) ist der Benutzername fr dieses Beispiel uid=user,dc=suse,dc=de. Das Passwort das normale Benutzerpasswort.
105
A
Der Editor vi
Der Editor vi
Vorwort
Die in diesem Handbuch beschriebenen Mglichkeiten der Konguration des SuSE Linux Openexchange Servers ber das Web-Interface sollte Sie in nahezu allen Fllen in die Lage versetzen, alle fr Sie relevanten Einstellungen und Optionen am System innerhalb einer bersichtlichen Administrationsumgebung durchzufhren. Die von Ihnen darin vorgenommenen Einstellungen werden automatisch in die betreffenden Kongurationsdateien bernommen; die davon betroffenen Dienste werden bei Bedarf automatisch neu gestartet. In einzelnen Fllen (wie z. B. bei sehr komplexen Kongurationen) kann es jedoch sinnvoll sein, die entsprechenden Kongurationsdateien direkt an einer Konsole des SuSE Linux Openexchange Servers gem den geforderten Wnschen abzundern. Um dies mglichst efzient und problemlos zu erreichen empfehlen wir Ihnen in einem solchen Fall die Verwendung des Editors vi, welcher sich auf nahezu jedem Unix hnlichem Betriebssystem bendet. Im folgendem Anhang geben wir Ihnen eine kurze Einfhrung in die Bedienung dieses Editors. Bitte gehen Sie jedoch bei allen nderung am System sehr umsichtig vor und verndern Sie nur Optionen, von denen Sie genau wissen, dass Sie das von Ihnen gewnschte Ergebnis herbeifhren. Die Gefahr einer Fehlkonguration ist sehr gro; grundstzlich sollten Sie immer zuerst die entsprechende Kongurationsoption innerhalb des Web Interfaces verwenden. Ferner knnen wir Ihnen auf Grund der damit mglichen weitreichenden nderungen im Rahmen des Installationsupportes keine Untersttzung bei daraus eventuell resultierenden Problemen oder Fehlfunktionen des SuSE Linux Openexchange Servers gewhren.
i a A R r s C o
wechselt in den Eingabemodus (Zeichen werden an der aktuellen Cursorposition eingegeben). wechselt in den Eingabemodus (Zeichen werden nach der aktuellen Cursorposition eingegeben). wechselt in den Eingabemodus (Zeichen werden am Ende der Zeile angehngt). wechselt in den Eingabemodus (berschreibt den alten Text). wechselt zum berschreiben eines einzelnen Zeichens in den Eingabemodus. wechselt in den Eingabemodus (das Zeichen, auf dem der Cursor steht, wird durch die Eingabe berschrieben). wechselt in den Eingabemodus (der Rest der Zeile wird durch den neuen Text ersetzt). wechselt in den Eingabemodus (nach der aktuellen Zeile wird eine neue Zeile eingefgt). Tabelle A.1: Fortsetzung auf der nchsten Seite. . .
108
A
O x dd dw cw u J . : wechselt in den Eingabemodus (vor der aktuellen Zeile wird eine neue Zeile eingefgt). lscht das aktuelle Zeichen. lscht die aktuelle Zeile. lscht bis zum Ende des aktuellen Worts. wechselt in den Eingabemodus (der Rest des aktuellen Worts wird durch die Eingabe berschrieben). nimmt den letzten Befehl zurck. hngt die folgende Zeile an die aktuelle an. wiederholt den letzten Befehl. wechselt in den Komplexbefehlsmodus. Tabelle A.1: Einfache Befehle des Editors vi
Der Editor vi
Allen Befehlen kann eine Zahl vorangestellt werden, die angibt, auf wie viele Objekte sich der folgende Befehl beziehen soll. So knnen durch Eingabe von 3dw drei Wrter auf einmal gelscht werden. Durch Eingabe von 10x erreicht man das Lschen von zehn Zeichen ab der Cursorposition, 20dd lscht 20 Zeilen. Die wichtigsten Befehle des Komplexbefehlsmodus:
verlsst vi, ohne nderungen zu speichern speichert unter dateiname speichert die genderte Datei und verlsst den Editor editiert (ldt) dateiname nimmt den letzten Editierbefehl zurck Tabelle A.2: Komplexe Befehle des Editors vi
109
B
Glossar
Glossar
CA (engl. Certication Authority) Eine Certication Authority ist berechtigt, Zertikate fr Server und Clients auszustellen. An Hand der Zertikate kann geprft werden, ob Server und Clients diejenigen sind, die sie behaupten zu sein. Der SuSE Linux Openexchange Server beinhaltet eine solche CA. Um einem Client auerhalb des lokalen Netzes einen sicheren Zugang zum Server zu gewhren, muss dieser seine Echtheit durch ein Zertikat nachweisen. Zur berprfung muss das Zertikat der CA auf dem Client gespeichert sein. Hat widerum der Server kein Zertikat, zweifeln manche Clients die Echtheit an und verweigern den Verbindungsaufbau. Dial on Demand Diese Art der Einwahl in das Internet (Einwahl bei Bedarf) wird verwendet, wenn der SuSE Linux Openexchange Server nicht ber eine Standleitung an das Internet angebunden ist. Zum Versenden oder Abrufen von E-Mails wird automatisch eine Verbindung zum Provider aufgebaut. DNS (engl. Domain Name Service) siehe Nameserver, S. 113 Fetch Mail Fetch Mail ist eine spezielle Funktion des SuSE Linux Openexchange Server und nicht identisch mit dem hnlich lautenden Paket fetchmail. Bei dem Abruf von E-Mails eines POP3- oder IMAPServers wird die Funktion Fetch Mail automatisch verwendet. Diese ist aber nur dann ntig, wenn der SuSE Linux Openexchange Server nicht ber eine vom Internet erreichbare IP-Nummer verfgt bzw. nicht ber einen mx-Eintrag in fremden Nameservern bekannt ist.
Fetch Mail beherrscht das Multidropverfahren (s. Abschn. zu Multidrop). Filter Filter werden zur eingeschrnkten Auistung von Eintrgen verwendet. Im einfachsten Fall ist der Filtereintrag ein * (Stern) als universeller Platzhalter fr ein oder mehrere beliebige Zeichen. So wrde bspw. als Filter die Eingabe von sch* alle Namen auisten, die mit der Buchstabenkombination sch beginnen; *sch* alle Namen, die sch enthalten. Gruppen Eine Gruppe beinhaltet verschiedene Benutzer, die fr einen bestimmten Zweck dieselben Rechte oder Eigenschaften erhalten. Die Benutzer verschiedener Gruppen teilen sich so Rechte auf Dateien oder Ordner. Ein Benutzer gehrt immer mindestens einer Gruppe an. Im SuSE Linux Openexchange Server ist dies die primre Gruppe users. Jeder Benutzer kann weiteren Gruppen angehren, die als sekundre Gruppen bezeichnet werden. IMAP (engl. Internet Mail Access Protocol) IMAP ist zustndig fr Zugriffe von Clients auf die Ordner des SuSE Linux Openexchange Server. Die Daten (Mails) bleiben dabei zentral auf dem Server gespeichert. Dies ermglicht die Verwendung von gemeinsamen Ordnern. Die TCP/IP Verbindung ber IMAP ndet auf Port 143 statt. Weitere Spezikationen nden Sie u. a. in RFC 2060. LDAP (engl. Lightweight Directory Access Protocol) Der SuSE Linux Openexchange Server verwendet eine Datenbank, um nahezu alle Benutzerinformationen zu speichern. Auf diese Datenbank wird mittels LDAP zugegriffen. Externe Clients knnen ber Port 389 Kontakt mit dem Server aufnehmen. Die BaseDN (engl. Base Distinguished Name) ist dabei die oberste Ebene der hierarchisch aufgebauten Verzeichnisstruktur. So wre dies z. B. fr die Domain firma.de: dc=rma, dc=de. Weitere Erluterungen nden Sie unter http://www.openldap.org/ Mailingliste siehe Gruppen, S. 112 Multidrop Hierbei handelt es sich um ein Postfach (POP3, siehe S. 114), in dem die E-Mails einer gesamten Domain gespeichert werden. Die Mail wird von dort mittels POP3 abgeholt und auf dem Zielsystem verteilt.
112
Eine E-Mail besteht aus einem Umschlag (engl. Envelope), Kopf (engl. Header) und Krper (engl. Body). Der Umschlag wird whrend des Transportes von MTA (engl. Mail Transfer Agent) zu MTA generiert; vergleichbar mit dem Poststempel der Briefpost. Ist die Mail einmal abgelegt, ist der Umschlag verschwunden. Wird die Mail von einem Benutzer an einen anderen geschickt, ist dies kein Problem, sind jedoch Benutzer auf einer Mailingliste eingetragen, so lautet die Zieladresse To:mailingliste@domain.de fr jeden Benutzer, an den diese Mail geht. Der eigentliche Empfnger wird dann whrend des Transportes mittels des SMTP-Kommandos RCPT TO bertragen. Nachdem die Mail am Zielserver angekommen ist, geht diese Information verloren. Nun nicht ganz, denn die Zieladresse hinterlsst Spuren in Form von Received:-Zeilen im Mail-Header, aus denen der eigentliche Empfnger ermittelt werden kann. Da diese Informationen aber nicht genormt sind, jeder MTA diese Zeilen also anders schreibt, kann es immer wieder zu Fehlern bei der Mailzustellung kommen. Die Verwendung von Multidrop-Postfcher sollte aus diesem Grund vermieden werden. Nameserver (DNS) Ein Nameserver dient zum Ausen von Rechnernamen in IP-Adressen und umgekehrt. Der SuSE Linux Openexchange Server hat einen eigenen Nameservice zur Verwaltung seiner Domains. Dazu wird BIND8 verwendet, dessen Kongurationsdateien unter /var/named/ sowie /etc/named.conf zu nden sind. Diese Dateien werden bei der Installation sowie beim Anlegen von virtuellen Domains automatisch generiert (Exportieren). Fr eine manuelle Bearbeitung verwenden Sie bitte die Vorlagedatei /etc/named.conf.in. Soll Ihr SuSE Linux Openexchange Server den Nameservice ofziell im Internet delegieren, so bentigen Sie einen weiteren Nameserver und sollten ebenfalls einen Mailserver als Backup-Mailserver eintragen. Dafr sind weitere NS (engl. Name Service)- und MX (engl. MaileXchanger)-Eintrge ntig. Klicken Sie dazu auf System LDAP Browser und whlen Sie Suche starten. Anschlieend klicken Sie auf das Kreuz vor o=DNS und whlen den Link mit Namen relativeDomainName=@. In dem folgenden Dialog knnen zustzliche NS- oder MXEintrag hinzugefgt werden, indem Sie unter Neu in das Eingabefeld z. B. mXRecord sowie als Wert im Feld daneben die Prioritt und den Namen des Mailservers eintragen. Um diese nderungen wirksam zu machen, klicken Sie im Hauptmen auf Virt. Benutzer Virt. Domains Exportieren.
B
Glossar
113
Ordner Ordner sind im Prinzip Postfcher, in denen Mails abgelegt werden knnen. Jeder Benutzer hat einen sog. privaten Ordner (INBOX). Ein Benutzer kann durch die Rechtevergabe fr seine INBOX diesen zu einem gemeinsamen Ordner freigeben und so knnen verschiedene Benutzer diesen auf unterschiedliche Art (lesend, schreibend) nutzen. Allerdings ist es sinnvoller, einen Unterordner wie den schon standardmig vorhandenen Ordner INBOX.public als gemeinsamen Ordner mit anderen Benutzern zu teilen. POP3 (engl. Post Ofce Protocol) Dieses Protokoll dient dazu, um E-Mails von einem dafr eingerichteten Mailserver abzuholen. Dazu wird eine TCP/IP-Verbindung auf Port 110 mit dem Server aufgebaut und mit einfachen Kommandos wie HELO, USER, PASS usw. der Datentransfer geregelt. Der SuSE Linux Openexchange Server ist standardmig fr POP3 eingerichtet, so dass ein Client E-Mails ber dieses Protokoll abholen kann. Auch Fetch Mail (siehe S. 111) kann POP3 verwenden, um Mails von anderen Server (Provider) abzuholen. Weitere Beschreibung nden Sie in RFC 1939 (siehe S. 115). Postx Postx ist ein MTA (engl. Mail Transfer Agent). Die komplette Dokumentation zu Postx, einschlielich einer Frage- und Antwortliste (FAQ), nden Sie unter http://www.postfix.org/. Aus Sicherheitsgrnden laufen Teile von postx auf dem SuSE Linux Openexchange Server in einer changeroot-Umgebung unter /var/ spool/postfix/. Bei manuellen nderungen an Kongurationsdateien unter /etc/, mssen diese nach /var/spool/postfix/etc/ bernommen werden. Starten Sie dazu SuSEcong. Quota Der den Benutzern zur Verfgung gestellte Speicherplatz kann mit Hilfe von Quota begrenzt werden. Dies wird empfohlen, da mit wachsender Anzahl an Benutzern und aufbewahrten Mails der Platz auf der Festplatte schrumpft. So ist bei 200 Benutzer mit durchschnittlich 5 MB Platzbedarf der Speicherplatzbedarf der Festplatte bereits 1000 MB. Relayhost Ist ein direktes Verschicken von Mails in das Internet nicht mglich, muss ein Relayhost angeben werden. Dieser ist ein Rechner Ihres Providers, der Mails an externe Adressen via SMTP (siehe S. 115) annimmt und weiterleitet. Die Angabe eines Relayhosts ist notwendig, wenn eine
114
Dial-up-Verbindung zum Internet benutzt wird (keine feste IP-Adresse fr den Server). Den fr Sie erreichbaren Relayhost erfahren Sie von Ihrem Provider. RFC (engl. Requests For Comments) RFCs beschreiben Protokolle und legen zum Teil auch Standards fest. Sie nden eine Auistung aller RFCs unter http://the.rfceditor. org/. SASL (engl. Simple Authentication and Security Layer) Weitere Informationen zur Authentizierung von Mailclients gegenber dem Server nden Sie in der Manpage man sasl sowie der RFC 2222. SIEVE (engl. Sieb) Diese genormte Sprache dient der Erstellung von Mailltern. Mit dem SIEVE-Editor knnen Sie eigene Filter-Skripte erstellen oder existierende Skripte einfgen. Eine Beschreibung zur Skriptsprache nden Sie in der RFC 3028 oder unter http://www.cyrusoft.com/ sieve/. SMTP (engl. Simple Mail Transport Protocol) ber SMTP werden Mails an den SuSE Linux Openexchange Server gesendet, der widerum SMTP verwendet, um Mails an andere Mailserver im Internet (Relayhost) zu senden. Dazu wird eine TCP/IP-Verbindung auf Port 25 verwendet. Eine genaue Beschreibung nden Sie in der RFC 2821. SSL (engl. Secure Socket Layer) siehe TLS, S. 115 TLS (engl. Transport Layer Security) TLS dient zur Verschlsselung der zu bertragenden Daten. Eine eingehende Beschreibung nden Sie in RFC 2246. UID (engl. User Identication) Dies ist der Login-Name, mit dem sich ein Benutzer am Server anmeldet. Er darf maximal acht Zeichen lang sein und keine Sonderzeichen oder Leerstellen enthalten, nur aus Kleinbuchstaben bestehen und muss eindeutig sein. Fr davon abweichende E-Mail-Adressen mssen Aliase verwendet werden. Zertikat Ein Zertikat ist der Personalausweis fr einen Benutzer, der ihm gestattet, bestimmte Dienste auf dem SuSE Linux Openexchange Server
B
Glossar
115
zu verwenden. Das Benutzerzertikat wird lokal auf dem jeweiligen Client gespeichert und sollte anderen Benutzern nicht zugnglich sein. Beispielsweise kann es ausschlielich Benutzern mit Zertikat erlaubt sein, eine sichere Verbindung zum Server aufzubauen (siehe auch CA, S. 111)
116
C
YaST und SuSE Linux Lizenzbestimmungen
YaST 2 Copyright (c) 1995-2001 SuSE GmbH, Nrnberg (Deutschland) YaST 2 Copyright (c) 2002 SuSE Linux AG, Nrnberg (Deutschland) Gegenstand dieser Lizenz ist das Programm YaST2 (engl. Yet another Setup Tool 2), der Name YaST sowie SuSE Linux, die Linux-Distribution der SuSE Linux AG., alle aus YaST2 abgeleiteten Programme und alle auf YaST2 vollstndig oder auszugsweise abgeleiteten Werke oder Namen sowie die Benutzung, Verwendung, Archivierung, Vervielfltigung und Weitergabe von YaST2, aller aus YaST2 abgeleiteten Programme und alle vollstndig oder auszugsweise abgeleiteten Werke. Das Programm YaST2 mit allen Quellen ist im Sinne des Urheberrechts geistiges Eigentum der SuSE Linux AG. Der Name YaST ist ein eingetragenes Warenzeichen der SuSE Linux AG. Im folgenden tritt die SuSE Linux AG als Lizenzgeber auf, und jeder Benutzer oder Bearbeiter von YaST2 oder daraus vollstndig oder auszugsweise abgeleiteten Werke sowie jede Person, die YaST2 oder SuSE Linux archiviert, vervielfltigt und verbreitet, ist Lizenznehmer der SuSE Linux AG. Durch die Bearbeitung, Benutzung, Verwendung, Archivierung, Vervielfltigung und Weitergabe von YaST2 werden die folgenden Lizenzbestimmungen anerkannt. Nur diese Lizenz gibt dem Lizenznehmer das Recht, YaST2 oder daraus abgeleitete Werke zu benutzen, zu vervielfltigen, zu verteilen oder zu verndern. Diese Handlungen sind durch das Urheberrecht untersagt, wenn diese Lizenz nicht anerkannt wird. Wird diese Lizenz im ganzen anerkannt und befolgt, ist sie auch ohne schriftliche Zustimmung des Lizenznehmers gltig.
1. Benutzung
YaST2 und SuSE Linux drfen fr private und kommerzielle Zwecke unter Beachtung der Urheberrechte und Lizenzbestimmungen der installierten Pakete und Programme genutzt werden. Die Benutzung von YaST2, auch bei Verwendung einer modizierten Version, befreit insbesondere den Lizenznehmer nicht von der gebotenen Sorgfaltspicht gegenber den Lizenzbestimmungen der durch YaST2 oder darauf basierenden Werken installierten Pakete und Programme.
2. Bearbeitung Alle aus YaST2 abgeleiteten Programme und alle vollstndig oder auszugsweise abgeleiteten Werke sind auf dem Erffnungsbildschirm mit dem eindeutigen Hinweis Modizierte Version zu versehen. Desweiteren hat der Bearbeiter seinen Namen, einen Hinweis, dass die SuSE Linux AG fr die Modizierten Version keinen Support leistet und den Ausschluss jedweder Haftung auf dem Erffnungsbildschirm anzugeben. Als Modizierte Version gilt jede nderung in den Quellen, die nicht von der SuSE Linux AG durchgefhrt wird. Der Lizenznehmer hat das Recht, seine Kopie der Quellen von YaST2 zu verndern, wodurch ein auf dem Programm YaST2 basierendes Werk entsteht, vorausgesetzt, dass die folgenden Bedingungen erfllt sind: (a) Jede nderung muss in den Quellen mit Datum und Bearbeiter vermerkt sein. Die vernderten Quellen mssen nach Abschnitt 3, zusammen mit dieser unvernderten Lizenz, dem Benutzer zu Verfgung gestellt werden. (b) Der Lizenznehmer ist verpichtet, dass jede von ihm verbreitete Arbeit, die ganz oder teilweise von YaST2 oder Teilen von YaST2 abgeleitet ist, Dritten gegenber als Ganzes unter den Bedingungen dieser Lizenz ohne Lizenzgebhren zur Verfgung gestellt wird. (c) Die nderung dieser Lizenz durch einen Lizenznehmer, auch nur teilweise, ist untersagt. Die SuSE Linux AG behlt sich das Recht vor, unentgeltlich Teile oder alle nderungen einer modizierten Version von YaST2 in die ofzielle Version von YaST2 aufzunehmen. Der Lizenznehmer hat darauf keinen Einuss. 3. Weitergabe Es ist untersagt, ohne vorherige schriftliche Genehmigung der SuSE Linux AG YaST2 oder SuSE Linux gegen Entgelt zu vervielfltigen oder
118
unberechtigt vervielfltigte Datentrger zu verbreiten. Die Verteilung gegen Entgelt des Programms YaST2, dessen Quellen, ob vollstndig oder teilweise verndert oder unverndert, und der daraus abgeleiteten Werke bedrfen der vorherigen schriftlichen Zustimmung der SuSE Linux AG. Alle aus YaST2 abgeleiteten Programme und alle vollstndig oder auszugsweise abgeleiteten Werke drfen nach 2b nur mit den vernderten Quellen und dieser Lizenz weitergegeben werden. Die kostenfreie Bereitstellung von YaST2 oder daraus abgeleiteten Werken zusammen mit SuSE Linux auf FTP-Servern und Mailboxen ist unter Beachtung der Lizenzen der Software gestattet. 4. Gewhrleistung Fr YaST2 oder daraus abgeleitete Werke und SuSE Linux ist jegliche Gewhrleistung ausgeschlossen. Die Gewhrleistung der SuSE Linux AG erstreckt sich nur auf fehlerfreie Datentrger. Die SuSE Linux AG stellt YaST2 und SuSE Linux so zur Verfgung, WIE ES IST, ohne jedwede Gewhrleistung, ohne die Tauglichkeit fr einen bestimmten Zweck oder die Verwendbarkeit zu garantieren. Insbesondere haftet SuSE nicht fr entgangenen Gewinn, ausgebliebene Einsparungen oder Schden aus Ansprchen Dritter gegenber dem Lizenznehmer. Die SuSE Linux AG haftet auch nicht fr sonstige mittelbare oder unmittelbare Folgeschden, insbesondere nicht fr den Verlust oder die Erstellung aufgezeichneter Daten. Die Beachtung der jeweiligen Lizenzen und Urheberrechte der installierten Software obliegt allein dem Benutzer von YaST2 und SuSE Linux. 5. Rechte Es werden keine weiteren Rechte an YaST2 oder an SuSE Linux als die in dieser Lizenz behandelten eingerumt. Ein Versto gegen diese Lizenz beendet automatisch die Rechte des Lizenznehmers. Jedoch werden die Rechte Dritter, die vom Lizenznehmer Kopien oder Rechte unter dieser Lizenz erhalten haben, nicht beendet, solange diese Lizenz in allen Teilen anerkannt und befolgt wird. Falls dem Lizenznehmer aufgrund eines Gerichtsurteils, Patentbestimmungen, Lizenzbestimmungen oder aus einem anderen Grund Bedingungen oder Verpichtungen auferlegt werden, die dieser Lizenz ganz oder in Teilen widersprechen, so wird der Lizenznehmer ausdrcklich nur mit vorheriger schriftlicher Zustimmung der SuSE Linux AG von dieser Lizenz und ihren Bedingungen ganz oder teilweise befreit. Es ist das Recht der SuSE Linux AG, diese Zustimmung ohne Angabe von Grnden zu verweigern.
C
YaST und SuSE Linux Lizenzbestimmungen
119
6. Weitere Einschrnkungen Wenn die Verbreitung oder Benutzung von YaST2 und SuSE Linux oder Teilen von SuSE Linux in einem Staat entweder durch Patente oder durch urheberrechtlich geschtzte Schnittstellen eingeschrnkt ist, kann die SuSE Linux AG eine explizite geographische Begrenzung der Verbreitung von YaST2 und SuSE Linux oder Teilen von SuSE Linux angeben, mit der diese Staaten ganz oder teilweise von der Verbreitung ausgeschlossen werden. In einem solchen Fall beinhaltet diese Lizenz die ganze oder teilweise Beschrnkung, als wre sie in dieser Lizenz niedergeschrieben.
120
Index
A
Administration - cyrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Administrator - Daten ndern . . . . . . . . . . . . . . . . . . . . . 46 - Mail an alle . . . . . . . . . . . . . . . . . . . . . . 61 - Passwort ndern . . . . . . . . . . . . . . . . . 46 Administrierung - Benutzerverwaltung . . . . . . . . . . . . . . 42 - Gruppen . . . . . . . . . . . . . . . . . . . . . . 4849 - Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - Ressourcen . . . . . . . . . . . . . . . . . . . . . . . 66 - Sprache ndern . . . . . . . . . . . . . . . . . . . 42 - Startseite . . . . . . . . . . . . . . . . . . . . . . . . . 41 Apache - SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
- Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . - Maillter . . . . . . . . . . . . . . . . . . . . . . . . . - Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . - Passwort . . . . . . . . . . . . . . . . . . . . . . . . . . - Persnliche Daten . . . . . . . . . . . . . . . . - Skripte erstellen . . . . . . . . . . . . . . . . . . - SPAM Filter . . . . . . . . . . . . . . . . . . . . . . - Zertikate . . . . . . . . . . . . . . . . . . . . . . . . Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . BIOS - Einstellungen . . . . . . . . . . . . . . . . . . . . . Booten - Kernelparameter . . . . . . . . . . . . . . . . . .
80 78 75 74 73 82 80 75 42 23 25
C
CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 cyrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 - Administration Openexchange Server 42
B
Backup - Datensicherung . . . . . . . . . . . . . . . . . . . 11 - Restauration . . . . . . . . . . . . . . . . . . . . . . 13 Benutzer - Anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . 43 - de/aktivieren . . . . . . . . . . . . . . . . . . . . . 45 - Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . 45 - lschen . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 - Mail an alle . . . . . . . . . . . . . . . . . . . . . . 61 - Passwort ndern . . . . . . . . . . . . . . . . . 46 - Persnliche Daten . . . . . . . . . . . . . . . . 73 - Virtuell . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 - Virtuelle bearbeiten . . . . . . . . . . . . . . . 47 - Virtuelle erstellen . . . . . . . . . . . . . . . . . 47 - Virutell . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 - Zertikat . . . . . . . . . . . . . . . . . . . . . . . . . 45 Benutzerkonguration . . . . . . . . . . . . . . . . 7382 - Autmatisches Antworten . . . . . . . . . 81
D
Dial on Demand . . . . . . . . . . . . . . . . . . . . . . . . 111 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Domain - Auswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Domains - Virtuell . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 - Virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . 52 - Virtuelle erstellen . . . . . . . . . . . . . . . . . 52
E
E-Mail Aliase . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Alle Benutzer . . . . . . . . . . . . . . . . . . . . . 61 Automatisches Antworten . . . . . . . . 81 Filter . . . . . . . . . . . . . . . . . . . . . . . . . . 7880
57 57 58 58 80 23
O
Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 - Anlegen . . . . . . . . . . . . . . . . . . . . . . 49, 76 - Bearbeiten . . . . . . . . . . . . . . . . . . . . . . . . 51 - Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . 75 - Eigenschaften . . . . . . . . . . . . . . . . . . . . . 77 - Gemeinsame . . . . . . . . . . . . . . . . . . . . . . 48 - Mailingliste . . . . . . . . . . . . . . . . . . . 48, 51 - Rechtevergabe fr . . . . . . . . . . . . . . . . 49 - Zugriffsrechte . . . . . . . . . . . . . . . . . . . . 77
F
Fetch Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
G
Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . 4849, 112 - anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - bearbeiten . . . . . . . . . . . . . . . . . . . . . . . . 48 - Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - Ressourcen . . . . . . . . . . . . . . . . . . . . . . . 67
P
Paket - fetchmail . . . . . . . . . . . . . . . . . . . . . 111 Passwrter - ndern . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 - Administrator . . . . . . . . . . . . . . . . . . . . 46 - Benutzer . . . . . . . . . . . . . . . . . . . . . . 43, 46 POP3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . 5556, 114 - Dial-On-Demand . . . . . . . . . . . . . . . . . 55 - Expertenoptionen . . . . . . . . . . . . . . . . . 56 - Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 - Relayhosts . . . . . . . . . . . . . . . . . . . . . . . . 55 - SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 - SPAM Filter . . . . . . . . . . . . . . . . . . . . . . 55 - TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
I
IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57, 112 - Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Installation - benutzerdeniert . . . . . . . . . . . . . . . . . 23 - DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 - Vorbereitung . . . . . . . . . . . . . . . . . . . . . . . 9
K
Konguration - IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 - Openexchange Server . . . . . . . . . . siehe Administration Kongurationsdateien - named.conf . . . . . . . . . . . . . . . . . . . . . . . 53 - named.conf.in . . . . . . . . . . . . . . . . . . . . 53
Q
Quota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
L
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60, 112 Linux-Erstinstallation . . . . . . . . . . . . . . . . . . . . . 23 Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
R
Rechnername - Auswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Relayhost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Ressourcen - Erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . 66 - Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . 67 - Lschen . . . . . . . . . . . . . . . . . . . . . . . . . . 66 - Verwaltung . . . . . . . . . . . . . . . . . . . . 6667 RFC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
M
Mailadmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Mailingliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 - Ordner als . . . . . . . . . . . . . . . . . . . . . . . . 48 Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Multidrop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
N
Nameserver - Clients entfernen . . . . . . . . . . . . . . . . . - Clients hinzufgen . . . . . . . . . . . . . . . - E-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . - Mailsystem . . . . . . . . . . . . . . . . . . . . . . . 54 53 52 55
S
SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Schulungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SIEVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78, 115 - Editor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Skripte
122
Index
T
TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
- Grakmodus . . . . . . . . . . . . . . . . . . . . . 25 - Installation Openexchange Server . . . 23, 39 - Kernelparameter . . . . . . . . . . . . . . . . . . 25 - Netzwerk statisch . . . . . . . . . . . . . . . . 37 - Openexchange Server . . . . . . . . . . . . 39 - partitionieren . . . . . . . . . . . . . . . . . . . . . 30
U
UID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Z
Zertikat . . . . . . . . . . . . . . . . . . . . . . . . . 6466, 115 - CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 - Herunterladen . . . . . . . . . . . . . . . . . . . . 75
Y
YaST2