Test: GEE-Server

(1518 Worte insgesamt im Text)
(15759 mal aufgerufen)  Druckerfreundliche Ansicht [1]

Letzte Änderung: 10.10.2005

Inhalt

  1. Inhalt [2]
  2. Ãœbersicht [3]
  3. Historie [4]
  4. Installation [5]
  5. Betrieb [6]
  6. Screenshots [7]
  7. Updates [8]
  8. Aussichten [9]
  9. Technische Details [10]
  10. Fazit [11]

Ãœbersicht

Preis: 30,00 Euro
Basiert auf: SUSE [12] LINUX 6.4
Support: Ãœber Mailingliste oder per Telefon zu bestimmten Zeiten und Tagen (siehe Homepage des Projekts)
Updates: Dowload über eigenen FTP-Server, manuelle Installation
aktuelle Version: 1.20
Bezugsquelle: Gesamtschule Eiserfeld [13]
http://www.gee-server.de/ [14]
Maintainer: Hauptentwickler: Wolfgang Mader, (Achim Leonardt)
Mitentwickler: Stephan Schoen, Lars Rupp
In Dt. aktiv im Einsatz seit: 2000
Installierte Versionen in Dt: Laut verkaufter Anzahl ca. 500
Letztes Update: Juli 2004 (neue Version 1.20)

Historie

Der GEE-Server ist eine Eigenentwicklung der beiden Gesamtschullehrer Achim Leonhardt und Wolfgang Mader, die beide in der Gesamtschule Eiserfeld in Siegen unterrichten. Ursprünglich sollte dieser Server nur als "Kommunikationsserver" die Anbindung von Clients an das damals gerade durch die Telekom als ISP und WinShuttle [15] als Homepage- und Email-Hoster gesponsorte Internet ermöglichen.

So war die Hauptausrichtung in den ersten Jahren auch recht übersichtlich: eine Schule sollte einen leicht zu installierenden und wartbaren Server bekommen, der dann die Internetanbindung und den Emailaustausch realisiert. Im Laufe der Zeit wurden allerdings immer wieder Erweiterungen - auch von anderen Entwicklern - in den Server integriert. Diese Erweiterungen führten dann zusammen mit Updates der schon installierten Software zu einem Versionssprung - so sind also inzwischen schon 11 verschiedene Versionen erschienen!

Nachdem im Jahre 2002 Achim Leonardt plötzlich und unerwartet seine Arbeit als Hauptentwickler einstellte, übernahm Wolfgang Mader die komplette Verantwortung. Stephan Schoen steuerte die automatische Installation, Konfiguration und Aktualisierung von F-Prot inkl. einer speziell angepassten webbasierten Oberfläche für diese Funktionen bei und entwickelte zudem das "persönliche Benutzermenüs", welches u.a. auch eine Verwaltung von Arbeitsgruppen beinhaltet und bald das bislang verwendete Verwaltungsmenüs (eine Mischung aus eigenen Skripten und Webmin-Funktionen) ersetzen soll. Lars Rupp verbesserte die Sicherheit des Servers durch eine "Abhärtung" einiger Konfigurationsdateien und dem Update einiger Serverprogramme durch selbst erstellte RPM-Pakete. Zusätzlich hat er noch eine Firewall geschrieben, die - über die Weboberfläche konfigurierbar - den Server zusätzlich gegen Angriffe aus dem Internet schützen soll.

Installation

Die Installation erfolgt eigentlich vollautomatisch. Erfahrene Anwender können aber in die Installation eingreifen.

Nachdem der zukünftige Server von CD gebootet wurde erfolgt nach einer kurzen Hardwareerkennung für die Festplatte noch eine Sicherheitsabfrage - die restliche Installation erfolgt dann vollautomatisch im Textmodus.

Eine manuelle Partitionierung ist normalerweise nicht vorgesehen - erfahrene Administratoren können aber mit einem kleinen Trick trotzdem eingreifen und dann die Partitionen auch selbst erstellen. Die automatische Partitionierung verrichtet aber problemlos ihren Dienst - solange nur eine Festplatte im System eingebaut ist. Weitere Festplatten können später über die Anleitung im Handbuch eingebunden werden. Zu bemerken sei hier noch, dass der Server normalerweise nur ext2-Partitionen anlegt. Werden in der manuellen Partitionierung reiserfs-Partitionen angelegt, funktioniert später für die betreffende Partition Quota nicht mehr.

Nach der Installation müssen zunächst noch die Netzwerk- und/oder ISDN-Karten eingerichtet werden. Dies geschieht über das in SuSE 6.4 integrierte YaST Version 1 auf einer Textkonsole. Nach einem Reboot ist der Server dann einsatzfähig.

Betrieb

ISDN/ DSL/ EMail

Während des laufenden Betriebes wird der Server komplett über eine Weboberfläche administriert.

Diese ist speziell auf die Bedürfnisse des normalen Schulalltags angepasst. So finden sich hier z.B. Konfigurationsmöglichkeiten für die kostenlosen T@school-Zugänge mit ISDN und DSL oder eine UUCP-Einrichtung für den kostenlosen Mail-Account bei WiNShuttle [16].

Fernwartung

Ebenso ist die Möglichkeit vorgesehen, den Server über das Internet zu administrieren. Hierzu wird zunächst in einem Webformular die Adresse eingegeben, unter welcher der Server später eine Webseite mit der passende IP-Adresse hinterlegt (siehe Screenshot). Anschließend muss noch die Firewall des Servers geöffnet werden. Hierbei kann unter fünf verschiedenen Sicherheitseinstellungen gewählt werden, die wahlweise nur den SSH-Zugriff oder sogar den Zugriff auf FTP, die Weboberfläche und Webmin [17] zulassen.

Die Entwickler empfehlen jedoch (auch aufgrund der nicht mehr aktuellen Apache-Version), nur SSH zu öffnen und den Server zur Fernwartung dann mit einem speziellen Skript nur für die eigene IP-Adresse zu öffnen.

Ãœberwachung

Die weiteren Menüpunkte befassen sich mit dem laufenden Betrieb und bieten in dieser Hinsicht vielfältige Möglichkeiten zur Überwachung des Servers. So ist jederzeit eine Benutzerliste abrufbar und auch der Speicherplatzverbrauch der einzelnen Nutzer kann überprüft werden. Die Möglichkeit zur direkten Einsicht in die Postfächer der einzelnen Benutzer mit deren Mailinhalt ist ebenso möglich - sollte aber aus Datenschutzrechtlichen Gründen vorher den Nutzern bekannt gemacht worden sein.

Das Verwaltungsmenü kann allerdings sein "Mischform" zwischen eigenen Skripten speziell für den Schulalltag und Webmin-Modulen nicht ganz verbergen: oft muss sich der Administrator nach der ersten Authorisierung für den Zugriff auf das Verwaltungsmenü nochmals bei Webmin anmelden, damit er die im Verwaltungsmenü direkt verlinkten Module von Webmin benutzen darf.

Von der Möglichkeit in Webmin Benutzergruppen anzulegen und diesen Benutzergruppen anschließend gezielt Rechte auf einzelne Module zu geben wurde beim GEE-Server bei den sogenannten "Online-Nutzern" gebrauch gemacht. Diese Nutzergruppe darf später den Server über einen weiteren Link auf der Startseite online schalten. Eine Möglichkeit zur weiteren, differenzierten Rechteaufteilung (z.B. für einen "Webserver-Admin" oder einen "Proxy-Admin" ist zunächst nicht vorgesehen, läßt sich aber über die entsprechenden Webmin-Funktionen einfach zuweisen.

Screenshots

benutzer.jpg
benutzer.jpg
80.62 KB
config_virus.jpg
config_virus.jpg
78.71 KB
dsl.png
dsl.png
43.26 KB
dsl-einwahl.jpg
dsl-einwahl.jpg
5.06 KB
firewall2-1.jpg
firewall2-1.jpg
97.78 KB
firewall2-2.jpg
firewall2-2.jpg
227.44 KB
hauptmenue.jpg
hauptmenue.jpg
35.25 KB
isdn.jpg
isdn.jpg
52.82 KB
isdn_dsl_mail.jpg
isdn_dsl_mail.jpg
42.14 KB
isdn-einwahl.jpg
isdn-einwahl.jpg
3.33 KB
remote_admin.jpg
remote_admin.jpg
32.11 KB
serverdienste.jpg
serverdienste.jpg
50.11 KB
sonstiges.jpg
sonstiges.jpg
39.92 KB
startseite.jpg
startseite.jpg
32.76 KB
uucp.jpg
uucp.jpg
54.86 KB
wEinstellungen.jpg
Einstellungen.jpg
34.17 KB
yast1.jpg
yast1.jpg
30.41 KB
yast2.jpg
yast2.jpg
45.57 KB

Updates

Wie weiter oben schon beschrieben stellen die Hauptentwickler in relativ regelmäßigen Abständen Updatepakete auf der Homepage zur Verfügung. Diese müssen von den Anwendern zunächst manuell heruntergeladen und auf dem Server gespeichert werden.

Anschließend werden die komprimierten Pakete nach einer ebenfalls auf der Homepage vorhandenen Anleitung in den Server eingespielt. Die Anleitung geht dabei Schritt für Schritt durch das Update hindurch. Nach dem Aufruf eines "install.sh"-Skriptes wird der Benutzer aber in deutscher Sprache duch das eigentliche Update geführt und muss nur auf die ihm gestellten Fragen mit 'y' oder 'n' antworten. Zusammen mit der sehr ausführlichen Anleitung ist also der Update-Prozess zwar zeitraubend aber wohl von jedermann zu schaffen.

Aussichten

Sämtliche Entwickler sind sich bislang darüber einig, dass die derzeitige Basis des GEE [18] veraltet ist und sich derzeit nur ein Updaten der derzeit installierten Versionen lohnt. Insofern werden wohl auf absehbare Zeit keine größeren neuen Funktionen mehr Einzug in den GEE halten - derzeit wird allerdings schon an einer Version 1.21 gearbeitet, die neben einem neueren Kernel vorwiegend Programmupdates enthalten soll.

So wollen die Entwickler zunächst den Betrieb der schon installierten Server sicherstellen und in Ruhe entscheiden, ob und auf welcher Distributionsbasis der Server dann in Version 2 neu aufgesetzt werden soll.

Technische Details

Der Versionsstand entspricht einer aktuellen Version 1.20 mit allen verfügbaren Updates.

Apache 1.13
Datenbank(en) MySQL 3.2.53
DHCP 3.0pl2
glibc 2.2.2
gcc/g++ 2.2.2
Groupware/ Webmailer Horde/IMP 2.2.7
Kernel 2.2.16-2.2.19
LDAP [19] --
Mailserver Sendmail 8.9.3
Nameserver 8.1
Newsserver --
NIS(YP)-Server 2.6 (separates Paket)
POP3-/IMAP-Version
Printserver LPD
Samba [20] 2.2.8a
SSH OpenSSH 3.7.1p2
SSL OpenSSL 0.9.7d
Squid [21] 2.5Stable6

Fazit

Der GEE-Server konnte damals mit seiner webbasierten Oberfläche als "Wegweisend" betrachtet werden: sämtliche für Schulen relevanten Einstellungen sind über den Browser eines Clients aus bedienbar. Von der raumweisen Freischaltung über Virenscanner, Email-Accounts und persönlichen Speicherplatz bietet der GEE auch heute noch viele Features von Haus aus, die bei anderen Schulservern entweder gar nicht vorhanden sind oder nur mühsam nachinstalliert werden müssen.

Aus heutiger Sicht bietet der GEE dank seiner Firewall kleinen Schulen also immer noch genügend Features - allerdings ist die dahinter steckende Software inzwischen veraltet, so dass sich Neuinstallationen auf aktueller Hardware kaum noch durchführen lassen.

Die Entwickler wollen die aktuelle Version noch so lange mit Sicherheitsupdates versorgen, bis ein würdiger Nachfolger für den GEE gefunden ist. Schulen, die den GEE also nunmehr schon seit 6 Jahren einsetzen können und immer die Updates eingespielt haben, können entsprechend beruhigt in die Zukunft blicken und die Entscheidung abwarten oder selbst schon nach einer anderen Lösung Ausschau halten.

Für den GEE scheint also das alte Linux-Motto zu gelten: wenn er erst mal läuft, dann läuft und läuft und läuft und ... er.


  

[ zurück zu GEE (Gesamtschule Eiserfeld) [22] | Index [23] ]

Kommentare

Wolfgang Mader
09.02.06, 21:09
GEE-Server frei und kostenlos

Der GEE-Server ist seit Erscheinen der Version 1.20 für jedermann und jederfrau frei und kostenlos als Download verfügbar. Er enthält ausschließlich freie Software.

Einen Kommentar hinzufügen


Links
  [1] http://www.linux-schulserver.de/index.php?name=Sections&req=viewarticle&artid=20&allpages=1&theme=Printer
  [2] http://www.linux-schulserver.de/Sections-article20-p1.phtml
  [3] http://www.linux-schulserver.de/Sections-article20-p2.phtml
  [4] http://www.linux-schulserver.de/Sections-article20-p3.phtml
  [5] http://www.linux-schulserver.de/Sections-article20-p4.phtml
  [6] http://www.linux-schulserver.de/Sections-article20-p5.phtml
  [7] http://www.linux-schulserver.de/Sections-article20-p6.phtml
  [8] http://www.linux-schulserver.de/Sections-article20-p7.phtml
  [9] http://www.linux-schulserver.de/Sections-article20-p8.phtml
  [10] http://www.linux-schulserver.de/Sections-article20-p9.phtml
  [11] http://www.linux-schulserver.de/Sections-article20-p10.phtml
  [12] http://www.novell.com/linux/suse/
  [13] http://www.gesamtschule-eiserfeld.de
  [14] http://www.gee-server.de
  [15] http://www.winshuttle.de/
  [16] http://www.shuttle.de/
  [17] http://www.webmin.com/
  [18] http://www.gee-server.de
  [19] http://de.wikipedia.org/wiki/LDAP
  [20] http://www.samba.org/
  [21] http://www.squid-cache.org/
  [22] http://www.linux-schulserver.de/index.php?name=Sections&req=listarticles&secid=13
  [23] http://www.linux-schulserver.de/index.php?name=Sections