Kapitel 3. System

3.1. Dienste

3.1.1. Dienste starten und beenden

Über den Menüpunkt "Dienste" kann der Status der einzelnen Systemdienste abgerufen werden. Soll ein Dienst gestartet, gestoppt oder ein Neustart durchgeführt werden, so kann sich die gewünschte Aktion per Rechtsklick auf den entsprechenden Dienst auswählen lassen. Zusätzlich kann noch enigestellt werden, ob der Dienst bereits beim Booten gestartet werden soll und ob der Dienst überwacht werden soll. Bei "Überwachung" des Dienstes erhält der Admin eine Benachrichtigung per E-Mail falls der Dienst ausfällt.

3.1.2. Systemzeit

Unter diesem Reiter lässt sich die Systemzeit manuell ändern. Dazu wird die gewünschte Zeit über Drop-Down-Feldern eingestellt und anschließend übernommen. Soll die Systemuhr auf die Hardware-Zeit (BIOS) gestellt werden, so kann dies über "Synchronisiere Systemzeit mit Hardware-Zeit" vorgenommen werden.

3.1.3. Zeitserver

Zusätzlich kann die Zeit mit einem Zeitserver synchronisiert werden. Dies ist einmalig oder in stündlichen bzw. täglichen Intervallen möglich. Dazu wird die IP-Adresse oder der Hostname des Zeitservers in das entsprechende Feld eingetragen und der gewünschte Intervall gesetzt.

Wenn kein eigener NTP-Server im Netzwerk betrieben wird, kann einfach pool.ntp.org benutzt werden (oder eine lokale Variante wie de.pool.ntp.org). Diese Adresse wird von einem Cluster an öffentlich verfügbaren NTP-Servern betrieben (siehe NTP Pool Project).

Hierfür ist ein funktionierender DNS-Server notwendig.

3.1.4. Neustart / Herunterfahren

Der Server lässt sich über den Reiter "System herunterfahren" wahlweise neustarten oder ausschalten.

3.2. Zertifikat- / Schlüssel-Verwaltung

Um die Kommunikation mit dem Webinterface und den Mailverkehr zu verschlüsseln werden Zertifikate und Schlüssel benötigt. Diese garantieren die Authentizität, Vertraulichkeit und Integrität der Daten gegenüber Dritten. Kostenlos signierte SSL-Zertifikate sind unter der Adresse http://www.cacert.org erhältlich.

Über den Menüpunkt "Zertifikat / Schlüssel Verwaltung" lassen sich diese verwalten. Hier können Sie selbst Zertifikate erstellen und diese mit Ihrem eigenen Schlüssel signieren. Sie können auch bereits erstellte Zertifikate importieren oder Zertifikate vom System löschen.

3.2.1. Zertifikate verwalten

Über den Reiter "Verwalte installierte Zertifikate" werden alle auf dem System vorhandenen Zertifikate angezeigt. Wenn Sie ein Zertifikat löschen mochten, so setzen Sie den Haken vor dem Zertifikat und klicken Sie auf den Button Löschen Das Defaultzertifikat default.crt, welches für alle Dienste des Systems verwendet wird, kann nicht gelöscht werden.

[Anmerkung]

Wenn Sie "default.crt" austauschen möchten, so müssen Sie entweder ein neues Zertifikat für alle Dienste erstellen, oder ein vorhandenes Zertifikat importieren.

3.2.2. Eigene Zertifikate erstellen

Um selbst ein Zertifikat zu erstellen, klicken Sie auf den Reiter "Generiere Selbst Signierte Zertifikate und Schlüssel" füllen alle Felder aus und erstellen das Zertifikat mit einem Klick auf "Generiere Schlüssel". Sollten Sie bei Service "all" ausgewählt haben, dann haben Sie das Default-zertifikat erstellt. Dieses wird immer dann verwendet, wenn keine anderen Zertifikate speziell für einen Service vorhanden sind. Alle anderen Werte für Service erstellen ein Zertifikat für den entsprechenden Dienst.

3.2.3. Zertifikate importieren

Möchten Sie ein vorhandenes Zertifikat hochladen, so klicken Sie auf den Reiter "Zertifikat hochladen" und auf Durchsuchen um die Datei auf Ihrer Festplatte auszuwählen. Wählen Sie die Datei mit dem Zertifikat aus und klicken Sie auf Öffnen. Nun schließt sich der Dialog und Sie müssen noch den Service auswählen, für den Ihr Zertifikat gelten soll. Nach dem Import sollten Sie eventuell die noch vorhandenen doppelten Zertifikate für andere Dienste löschen.

Derzeit werden nur PEM-kodierte Zertifikate unterstützt, wobei der private Schlüssel und das Zertifikat selbst in einer Datei zusammengefügt vorliegen müssen. Solche Dateien haben in der Regel die Dateiendung ".pem" oder ".crt". Um eine solche kombinierte Datei aus zwei einzelnen PEM-Dateien zu erzeugen, kann folgendes Kommando verwendet werden:

cat private.key cert.crt > combined.pem

Eine korrekt formatierte Datei sieht so aus:

-----BEGIN PRIVATE KEY-----
...kodierter Schlüssel...
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...kodiertes Zertifikat...
-----END CERTIFICATE-----
[Wichtig]

Derzeit verhindert ein Bug die korrekte Anzeige von Fehlern beim Zertifikats-Import. Falsch formatierte Zertifikate werden nicht installiert und es erscheint keine Fehlermeldung. Deswegen sollte genau überprüft werden, dass das Zertifikat PEM-kodiert ist und erst den privaten Schlüssel und dann das Zertifikat enthält. Außerdem darf der private Schlüssel nicht verschlüsselt sein.