Server-besturingssystemen vergeleken
Als een gewone NAS niet meer aan je wensen voldoet, en clouddiensten niet in aanmerking komen, dan is een eigen server een oplossing. Welk besturingssysteem je daarbij dan nodig hebt, hangt af van je eisen en je mogelijkheden.
Een eigen server die continu draait, kan allerlei handige taken uitvoeren: hij kan dienen als centrale opslag voor bestanden, printers beheren, e-mails ontvangen, verzenden en bewaren, agenda’s voor groepen beheren, je muziek- en filmverzameling bewaren en aan mediaspelers aanbieden, de doellocatie zijn voor back-ups van diverse apparaten, de distributie van updates doseren, communicatiemiddelen paraat hebben voor gebruikers, je smarthome beheren en nog veel meer.
Bij de keuze van het besturingssysteem voor je server, moet je je niet alleen laten leiden door de veelvoud aan functies: niet alles wat mogelijk is, is ook zinvol. De geweldigste functies zijn zinloos als je niet weet hoe het systeem werkt. De standaard
Linux-serverdistributies zoals CentOS, Ubuntu Server en Debian zijn gemaakt en bedoeld voor systeembeheerders die over de nodige expertise beschikken en er niet voor terugschrikken om configuratiebestanden handmatig te bewerken.
Linux-distributies voor servers zijn echter ook beschikbaar in een vorm die voor leken nog te behapstukken is: ze bieden een grafische interface, die je via een webbrowser kunt benaderen. Daarmee kun je alle essentiële werkzaamheden uitvoeren, van de eerste configuratie tot en met de dagelijkse taken. De producenten verdienen hun geld door het aanbieden van support-agreements en staan toe hun systeem thuis gratis te gebruiken. Community-forums leveren tot op zekere hoogte de nodige support. De tabel aan het eind van dit artikel geeft een overzicht van de functionaliteit die de verschillende besturingssystemen bieden.
BESTURINGSSYSTEEM
Voordat je een server in gebruik neemt, moet je overwegen of het niet een beter plan is hem in een virtuele machine te laten draaien. Hardware is tegen
woordig dermate krachtig, dat alleen uitzonderlijk resource-vretende software een probleem kan opleveren.
Virtualisatie maakt het geheel weliswaar iets complexer – dat betekent immers dat er nog een extra is laag die je moet beheren – maar het biedt ook veel voordelen: een virtuele server kun je kopiëren, zodat je complexe wijzigingen aan een kopie van een productiesysteem kunt aanbrengen. Ook kun je een virtuele machine eenvoudiger back-uppen, bij sommige producten zelfs met regelmatige intervallen op een tweede server op een externe locatie. Dat maakt de impact van eventuele hardwaredefecten een stuk minder groot.
Een ander voordeel van virtualiseren is dat je een Linux-server en een Windows-server naast elkaar kunt laten draaien. Dat kan handig zijn voor bepaalde software die je wilt gebruiken. Meerdere virtuele machines op één server zullen misschien ook pas de hardware ten volle gebruiken. In plaats van meerdere systemen kun je een enkel erg krachtig systeem aanschaffen – of je verdeelt de vituele machines over twee servers op verschillende locaties, zodat je altijd een redundant systeem hebt.
Welke software je daarvoor gebruikt, is verder een kwestie van smaak. Proxmox is een mooie oplossing die virtuele machines op meerdere servers automatisch kan synchroniseren. Het werkt op basis van Debian met ZFS als bestandssysteem. Zonder support is Proxmox gratis te gebruiken.
Microsoft biedt zijn Hyper-V-server gratis aan, zij het zonder grafische gebruikersinterface. Je moet dan vanuit een client werken. Ook VMware heeft met zijn ESXi-server een gratis programma in zijn portfolio. Het geautomatiseerd kopiëren van virtuele machines kan bij VMware echter alleen tegen betaling.
WINDOWS VOOR SERVERS
Microsoft ontwikkelt ook software voor servers. Die wordt geleverd met bepaalde infrastructuurservices: de directoryservice, het zogenaamde Active Directory, stelt een centrale gebruikersdatabase beschikbaar. Andere systemen in het netwerk vertrouwen die, zodat je je met je naam en wachtwoord op alle netwerkresources kunt aanmelden. Dat wordt aangevuld met netwerkdiensten, zoals de naamresolutie (DNS), het uitgeven van IP-adressen(DHCP) en het beheer (IPAM).
Via group-policy’s kunnen systeembeheerders configuraties aan alle gebruikers of systemen in het netwerk toewijzen. Bestand- en printershares behoren ook tot de standaard mogelijkheden. De meeste servers kunnen bovendien virtuele machines uitvoeren (Hyper-V), updates uitrollen (WSUS), websites uitleveren (IIS), VPN-diensten aanbieden en nog veel meer.
Uitzoeken wat de vereiste licenties voor Microsoft Server zijn is daarbij een wetenschap op zich. Voor elke client die zich op geauthentiseerde diensten wil aanmelden, is een zogenaamde Client Access License (CAL) nodig. Die zijn los verkrijgbaar. Specifieke toevoegingen vereisen ook weer aparte CAL’s, zoals de mailserver Exchange en terminaldiensten waarmee je toepassingen zoals Office interactief op de server kunt uitvoeren via een remote-sessie.
Bij het virtualiseren wordt het dan nog een stukje ingewikkelder. Bij Microsoft zijn serverlicenties voor Windows Server 2019 niet langer aan de hardware gekoppeld, maar aan het aantal cores en cpu’s. Als je software van andere producenten gebruikt om Windows Server te virtualiseren, heb je voor elke virtuele server een licentie nodig met het juiste aantal 2-core-packs. Draaien ze tegelijkertijd (zoals bijvoorbeeld bij een failover-server) dan zijn voor elke serverinstallatie genoeg licenties nodig. Het verplaatsen tussen fysieke hardware kan dan in principe wel, zolang er maar genoeg licenties zijn. De standaardversie mag je daarnaast in twee virtuele machines draaien, de datacenterversie heeft geen beperkingen op het aantal virtuele machines – tenminste niet op één server.
Microsoft is min of meer gestopt met speciale versies van Windows Server waar geen CAL’s voor nodig zijn of die een eenvoudiger model toestaan. Small Business, Storage, Home en Foundation Server bestaan niet meer. Alleen de Essentials-versie wordt nog aangeboden. Zonder CAL’s ondersteunt die maximaal 25 gebruikers. Alleen heeft Microsoft in de 2019-editie de laatste interessante extra service, de geïntegreerde clientback-up, verwijderd.
Technisch gezien hebben Windows-servers aardig wat in huis. Zo biedt Hyper-V Replica bijvoorbeeld de mogelijkheid om virtuele machines regelmatig naar een tweede server te kopiëren en opties om opgeslagen gegevens te dedupliceren. In veel netwerken is de active directory als centrale gebruikersdatabase onmisbaar. Hoewel ook kleinere installaties daar hun voordeel mee zouden hebben, zijn de licentieobstakels echter behoorlijk groot en laat het totaalpakket te wensen over.
Hoewel het beheer via een browser bij veel serverbesturingssystemen vanzelfsprekend is, is Microsoft dit nog maar langzaam aan het introduceren. Het Windows Admin Center, dat is ontwikkeld onder de codenaam Honolulu, dekt lang niet alle belangrijke opties
af. Veel details van een Windows-Server-configuratie kun je alleen via speciale beheerconsoles benaderen, bijvoorbeeld de group-policy’s.
NAS OP STEROÏDEN
De grenzen tussen een netwerkopslag en een server zijn vloeibaar. Veel actuele NAS-systemen met x86-processors en uitbreidbare besturingssystemen bieden inmiddels evenveel functionaliteit als servers. Vaak bevatten ze dezelfde softwarecomponenten als een server waar Linux als besturingssysteem op draait. Samba, bijvoorbeeld, dat gebruikt wordt om via het SMB-protocol bestanden en printers in het netwerk beschikbaar te stellen. Uiteindelijk moet je daarbij vertrouwen op de software die de fabrikant van zo’n kant-en-klaar apparaat dan niet alleen meelevert, maar veelal ook ontwikkelt.
Het is een ander verhaal als je kijkt naar een gangbare distributie die elk x86-systeem verandert in een netwerkopslag. De opensource-klassieker FreeNAS, die overigens niet op Linux maar FreeBSD is gebaseerd, wordt al jarenlang onderhouden door een community en door het bedrijf iXsystems ontwikkeld. Het prettige daaraan is dat je niet afhankelijk bent van de goede wil van een enkele producent.
Gezien de geschiedenis en de gebruikte techniek is het besturingssysteem FreeNAS een unicum: het gebruikt ZFS als bestandssysteem en implementeert daarmee redundancy dus niet op het gegevensdragerniveau, zoals veel Linux-gebaseerde NAS-apparaten dat doen, maar in het bestandssysteem. Dat maakt het mogelijk om shares flexibel te beheren en biedt extra mogelijkheden zoals deduplicatie. ZFS heeft echter wel veel werkgeheugen nodig en werkt het beste met ECC-werkgeheugen.
FreeNAS levert functies op enterprise-niveau: iSCSI-opslag, die geschikt is voor Windows-clusters, S3-compatibele cloudopslag (via Minio) en het kan virtuele machines (via Bhyve) en containers (via Docker) uitvoeren. Zijn extensies draaien daarbij in Jails (afgeschermde omgevingen die vergelijkbaar zijn met Docker). De nieuwste versie van de webinterface is iets intuïtiever dan de eerdere versies.
OpenMediaVault (OMV) van Volker Theile is bewust niet commercieel. Hij heeft ooit FreeNAS mee-ontwikkeld, maar wilde daar Debian als basis voort gebruiken, en zo ontstond OMV. Tot op de dag van vandaag is de distributie daarmee een onemanshow, waarbij veel plug-ins van andere actieve ontwikkelaars stammen. Bij de ontwikkeling ligt de nadruk op (thuis)netwerken.
OMV biedt veel voordelen ten opzichte van een standaard Debian-installatie. De belangrijkste daarbij, naast de webinterface, is waarschijnlijk dat OpenMediaVault modernere pakketten aanbiedt, bijvoorbeeld om Apple-clients te koppelen: Netatalk, dat geschikt is als doel voor Time-Machine-back-ups, en een aap-daemon die mediabestanden geschikt maakt voor afspeelapparaten van Apple. In OMV kun je ook Docker inrichten en daarmee andere software benutten.
WERELDBURGERS
Koozali SME Server is ook gratis, zij het iets gedateerd. Het is gebaseerd op CentOS en biedt een solide Linuxserver. Na de laatste release in 2017 is er in januari 2019 een alfa 4-release van de opvolger verschenen. Daar zitten bestand- en printservices in, een centrale gebruikersdatabase met OpenLDAP en Samba, en een e-mailserver. Voor groupware-gebruik is Koozalie SME niet geschikt. Als je van knutselen houdt, krijg je Horde wellicht aan de praat, maar dat is niet meer state-of-the-art en niet iets wat je op een nieuwe server wilt installeren.
Een andere oudgediende tussen de kant-en-klare Linux-servervarianten is ClearOS, wat ooit door het leven ging als ClarkConnect. Er verschijnen echter nog vaker versies van dan bij SME server, wat duidt op een actiever gebruik. De community-versie kun je zonder verdere updategaranties gratis gebruiken. De nadruk ligt echter op de verkoop van support en andere diensten aan serveraanbieders. De distributie beschikt over een soort shop, waarin je uitbreidingen kunt aanschaffen, bijvoorbeeld de groupware Kopano (voorheen Zarafa).
Trouw aan het bedrijfsmodel van ClearOS is de vereiste om je te registreren en je aan te melden bij ClearCenter, wat de portal is voor de overkoepelende ClearFoundation. Die stichting uit Nieuw-Zeeland is momenteel druk in de weer om een soort digitale valuta voor de ClearCommunity op te zetten. Het geheel neemt inmiddels bijna sekteachtige vormen aan. Als je ClearOS wilt gebruiken, kom je niet om het ClearCenter heen.
Een andere variant van CentOS is de Italiaanse distributie NethServer. De webinterface ziet er veelbelovend uit. Optioneel kun je de groupware WebTop 5 inrichten, die ook uit Italië komt en een beetje aan Next/Owncloud doet denken. Volgens de documentatie kun je daarbij met NethServer zowel via OpenLDAP als ook alleen met Samba 4 een ei
gen gebruikersdirectory aanmaken (waarbij je gebruikmaakt van een Linux-container met een eigen IP-adres). Als alternatief kun je dan ook een bestaande directory koppelen.
Zentyal ging ooit onder de naam eBox door het leven en is gebaseerd op Ubuntu. De distributie wil zich graag positioneren als alternatief voor Windows Server. De Development Edtion mag gratis worden gebruikt. Het biedt een Active Directory op basis van Samba 4 in plaats van OpenLDAP. De distributie biedt degelijke e-mailservices inclusief active-sync op basis van Sogo (wat ooit eens Skyrix heette).
Een andere distributie is Amahi Home Server, gebaseerd op Fedora, die echter de laatste tijd minder actief lijkt te zijn. Ooit is het begonnen als thuisserverdistributie met een eigen shop. Je komt er niet achter wat er nieuw is aan de versie die recent is verschenen. Voor de eerste installatie moet je via het internet een serverprofiel inrichten, waarna vervolgens de installatie wordt verwerkt.
BUURTEN
Van onze oosterburen komt de Collax Business Server. Die distributie is verkrijgbaar in een gratis licentie voor vijf gebruikers en gebruik van een e-maildomein. Die versie mag ook commercieel worden ingezet, maar voor meer mogelijkheden ben je op een commerciële oplossing aangewezen. De kosten van een supportabonnement hangen af van het aantal gebruikers en de duur van het abonnement. Prijzen beginnen bij enkele honderden euro’s per jaar. Ook Collax gebruikt als groupware Kopano.
Een andere distributie die flink aan de weg aan het timmeren is, is de Univention Corporate Server (UCS). De Core Edition kan ook commercieel gratis worden gebruikt. Onder de motorkap zit Debian. Univention heeft de software gemaakt, zodat je vanuit een uniforme interface meerdere servers kunt beheren. Daardoor lijkt het beheer van een server aanvankelijk een beetje ingewikkeld. Het heeft een registry-achtige configuratiedatabase. OpenLDAP is de ruggengraat voor veel andere onderdelen. UCS ondersteunt het automatisch migreren van gebruikersaccounts vanuit een active directory binnen de Univention-wereld. Het ruime software-aanbod is bereikbaar via een appstore en biedt onder andere ook Kopano als groupware. Het beheer is dankzij de UCS-tools goed met de rest geïntegreerd. De extra software wordt in recente versies van UCS in de vorm van docker-containers opgenomen in de distributie.
KWESTIE VAN TESTEN
Welke servers geschikt zijn voor jouw doeleinden is iets wat je alleen zelf kunt beslissen. We hebben hier enkele algemene aanknopingspunten gegeven. Maar let op: bij veel installaties wordt de harde schijf gewist zonder daar al te veel voor te waarschuwen. Gebruik daarom een virtuele machine of anders een harde schijf waarbij het niet erg is als alle gegevens worden verwijderd. Het is belangrijk bij je keuze dat je dagelijkse taken eenvoudiger worden. Let daarbij ook op dat het niet nodig is het wiel opnieuw uit te vinden: als je ervaring hebt met CentOS/RPM, dan is het slim om een distributie te gebruiken die daarop is gebaseerd. Debian-liefhebbers kunnen beter naar distributies kijken die Debian als basis hebben.
Hoe gebruiksvriendelijk een distributie ook is, er bestaat geen systeem dat je al het werk uit handen neemt. Je moet weten hoe je e-maildiensten koppelt aan een eigen domein met de SMTP-service, en weten hoe je diensten inricht zodat je ze van buitenaf via je smartphone gegevens kunt oproepen. Als dat te ingewikkeld is, dan zul je op zoek moeten naar iemand die je daarbij kan adviseren. Als je al enige Linux-ervaring hebt, dan zijn de kant-en-klare systemen nog wel te behapstukken. Dan moet je wel bereid zijn om eventueel nog andere tools er apart bij te zoeken en te accepteren dat je niet alles via een webinterface kunt zien, en dat sommige dingen gewoon dieper verstopt zitten.