7 TCP/IP-Dienste konfigurieren



Ähnliche Dokumente
8 TCP/IP-Dienste konfigurieren

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Tutorial -

ARCHITEKTUR VON INFORMATIONSSYSTEMEN

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Step by Step Webserver unter Windows Server von Christian Bartl

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

System-Update Addendum

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Websites mit Dreamweaver MX und SSH ins Internet bringen

Anbindung des eibport an das Internet

Gefahren aus dem Internet 1 Grundwissen April 2010

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

Guide DynDNS und Portforwarding

DNS-325/-320 und FXP

Step by Step VPN unter Windows Server von Christian Bartl

Schritt 2: Konto erstellen

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

OP-LOG

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname <neuerhostname>

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Einrichtung eines -konto mit Outlook Express

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Printserver und die Einrichtung von TCP/IP oder LPR Ports

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

Sie finden im Folgenden drei Anleitungen, wie Sie sich mit dem Server der Schule verbinden können:

Fax einrichten auf Windows XP-PC

Virtual Private Network

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Firewalling. Michael Mayer IAV0608 Seite 1 von 6

Remote Tools. SFTP Port X11. Proxy SSH SCP.

FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1)

SFTP SCP - Synology Wiki

NAS 224 Externer Zugang manuelle Konfiguration

Benutzeranleitung (nicht für versierte Benutzer) SSH Secure Shell

Autor: Uwe Labs Stand: PuTTY in der paedml 3.0 Novell...1

FTP-Leitfaden RZ. Benutzerleitfaden

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

kreativgeschoss.de Webhosting Accounts verwalten

Installation Linux agorum core Version 6.4.5

Eprog Starthilfe. 5. Oktober Einleitung 2

How to install freesshd

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Local Control Network Technische Dokumentation

FastViewer Remote Edition 2.X

Dienste und Runlevel. September 2010 Oliver Werner Linux Systemmanagement 1

POP3 über Outlook einrichten

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Inhaltverzeichnis 1 Einführung Zugang zu den Unifr Servern Zugang zu den Druckern Nützliche Links... 6

ICS-Addin. Benutzerhandbuch. Version: 1.0

mit ssh auf Router connecten

3 Netzdienste im Internet. vs3 1

Da es sich in meinem Fall um einen USB-Scanner handelt, sollte dieser mittels

Windows Server 2012 RC2 konfigurieren

Übung - Konfigurieren einer Windows Vista-Firewall

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Betriebssystem Windows - SSH Secure Shell Client

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Hilfe zur Urlaubsplanung und Zeiterfassung

Einrichtung von VPN-Verbindungen unter Windows NT

Kommunikations-Parameter

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Netzwerk einrichten unter Windows

Professionelle Seminare im Bereich MS-Office

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Übung - Konfigurieren einer Windows 7-Firewall

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Mail-Account Unimail mit der Einstellungen für Outlook Express 5.0

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Windows 7: Neue Funktionen im praktischen Einsatz - Die neue Taskleiste nutzen

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

mysoftfolio360 Handbuch

Anleitung zur Nutzung des SharePort Utility

Nutzung der VDI Umgebung

Collax PPTP-VPN. Howto

Anleitung Captain Logfex 2013

1 von :04

Live Update (Auto Update)

Einrichtung Secure-FTP

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Anwendungshinweis Nr. 12. Wie konfiguriere ich redundante Serververbindungen

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

NETZWERKINSTALLATION DER MAGIX ACADEMIC SUITE

Adminer: Installationsanleitung

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

AXIGEN Mail Server. s per Smarthost versenden s per Pop3 empfangen. Produkt Version: Dokument Version: 1.2

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

Transkript:

7 TCP/IP-Dienste konfigurieren In diesem Kapitel lernen Sie die Begriffe Ports,Sockets und Connections kennen (LPI 1: 109.1). den Zusammenhang der Ports von TCP/IP-Diensten mit der Datei /etc/services kennen (LPI 1: 109.1). den Internet-Superserver xinetd kennen (LPI 1: 110.2). die Funktionsweise des TCP-Wrappers kennen (LPI 1: 110.1). 7.1 Ports, Sockets und die Datei /etc/services Ports,Sockets, Connections Ports: well known ports: /etc/services privilegierte Ports: 0 1023 nur root kann sie binden Sockets: bind, listen, connect, accept bestehen aus IP Adresse, Port und Prozeß Connections: bestehen aus Quell/Ziel IP Adressen, deren Ports und zugehörigen Prozessen Connection C 192.168.0.1 20000 80 Port S 192.168.0.2 Wie wir schon aus den vorangegangenen Abschnitten wissen, können also sehr viele Dienste gleichzeitig auf einem Server laufen. Wenn nun ein Client sich mit dem Server verbindet, wie findet dann die Unterscheidung anhand des Dienstes statt, wenn man bedenkt, dassder Server im Normalfall nur eine einzige IP-Adresse besitzt? Aus diesem Grunde haben die Protokolle TCP und UDP ein Feld im Protokoll-Header eingebaut, das die so genannte Portnummer enthält. Durch diesekann mandie Dienste, dieaufeinemrechnerlaufen, unterscheiden. Esgibt insgesamt 65535 Ports (= 16 Bit), 165

TCP/IP-Dienste konfigurieren von denen die Ports 1 1023 nur von Prozessen gebunden (= belegt) werden können, deren Eigentümer der Benutzer root ist ( privileged ports ). Ein Socket ist durch IP-Adresse und Port definiert. Ein Socket gehört zu einem Prozess, wobei ein Prozess durchaus mehrere Sockets öffnen kann. Die Verbindung von Client-IP-Adresse und Client-Port sowie Server-IP-Adresse und Server-Port nennt man eine Connection.Sobald zwischen zwei Rechnern eine Connection besteht, können Server und Client sehr einfach kommunizieren. Eine Connection wird in drei Schritten aufgebaut: 1. Ein Dienst auf den Server bindet (siehe man 2 bind) sich an den entsprechenden Port und lauscht (siehe man 2 listen), ob Verbindungsanfragen eingehen (= offenes Socket). Dies geschieht gewöhnlich nur einmal, wenn der betreffende Dienst gestartetwird. 2. Ein Client belegt eine zufällig bestimmte, freie Portnummer, (die zusammen mit seiner IP-Adresse das Absender-Socket darstellt),stellt eine Verbindungsanfrage an den Port des Dienstes auf dem Server.(siehe man 2 connect) 3. DerDienstnimmt die Verbindunganoder lehnt sie ab.(sieheman 2 accept) Für bekannte Internet-Dienste sind standardmäßig bestimmte Ports definiert, wie zum BeispielPort80fürHTTPoderPort25fürSMTPoderPort23fürtelnet.Diese Standardports nennt man auch well known ports. Diese werden von der Internet Assigned Numbers Authority, der IANA, festgelegt und sind in der Datei /etc/services (LPI 1: 109.1) nachzuschlagen: Ausschnitt aus /etc/services tcpmux 1/tcp # TCP port service multiplexer echo 7/tcp echo 7/udp... ftp-data 20/tcp ftp 21/tcp fsp 21/udp fspd ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp # 24 - private 166

7.2 Servermit eigenem Startskript smtp 25/tcp mail # 26 - unassigned www 80/tcp http # WorldWideWeb HTTP www 80/udp # HyperText Transfer Protocol pop-3 110/tcp # POP version 3 pop-3 110/udp... Einige gebräuchliche TCP-und UDP-Ports 20 (TCP): FTP-Data, Datenkanal für FTP-Verbindungen 21 (TCP): FTP,Kommunikationssteuerung bei FTP-Verbindungen 22 (TCP/UDP): SSH, Secure Shell 23 (TCP): Telnet 25 (TCP): SMTP, Simple Mail Transfer Protocol 53 (TCP/UDP): DNS, Domain Name Service 80 (TCP/UDP): WWW/HTTP 110 (TCP/UDP): POP3, Post Office Protocol 119 (TCP): NNTP,Net News Transfer Protocol 139 (TCP/UDP): NetBIOS-SSN, Sitzungsdienst für Windows Netzwerke 143 (TCP/UDP): IMAP,Interim Mail Access Protocol 161 (UDP): SNMP,Simple Network Management Protocol 7.2 Servermit eigenemstartskript 167

TCP/IP-Dienste konfigurieren Z Hinweis: Im folgenden Text wird für einen Server-Prozess, der im Hintergrund arbeitet, der Begriff Dämon verwendet. Häufigbenötigte Server werden bereits beim Booten des Systemsgestartet und laufen damit unabhängig von allen anderen Programmen (standalone). Damit sind sie sehr schnell abrufbereit, belegen aber andererseits permanent etwas Platz im Hauptspeicher. Gestartet werden diese Server über Startskripte im Verzeichnis /etc/init.d/ (LPI 1: 110.2), genaugenommen über die entsprechenden Links in den Unterverzeichnissen der verschiedenen Runlevel in/etc/rcx.d, wobei X für die Nummer des Runlevels steht. Da bei einigen Startskripten die Reihenfolge wichtig ist, (z.b. baut der NFS- Server auf dem Portmapper auf) wird dem Namen des Links ein Buchstabe(Sfür Start und K für Kill) sowie eine zweistellige Priorität vorangestellt. Beispiel für das Startskript und die entsprechendenlinks des Mailservers sendmail: nagold:~ # ls -l /etc/init.d/sendmail /etc/rc*.d/*sendmail lrwxrwxrwx 1... 11 Feb 23 19:49 /etc/rc3.d/k12sendmail ->../sendmail lrwxrwxrwx 1... 11 Feb 23 19:49 /etc/rc3.d/s10sendmail ->../sendmail lrwxrwxrwx 1... 11 Feb 23 19:49 /etc/rc5.d/k12sendmail ->../sendmail lrwxrwxrwx 1... 11 Feb 23 19:49 /etc/rc5.d/s10sendmail ->../sendmail -rwxr--r-- 1... 01 Jan 19 11:15 /etc/init.d/sendmail sendmail wird in diesembeispielimrunlevel3und 5 gestartetundbeimverlassen derselben wieder gestoppt. Mit der Priorität 10 liegt er ziemlich im Mittelfeld und startet, wie alle Server,nach der Initialisierung der Netzwerkkarte und des Routings. Um einen Server zusätzlich oder nicht mehr zu starten, wird normalerweise der entsprechende Link gesetzt bzw.gelöscht. Wer beispielsweise den WWW-Server Apache nicht benötigt, entfernt die entsprechenden Links wie folgt: # cd /etc/ # rm rc*.d/*apache Soll hingegen der Nameserver im Runlevel5gestartet werden, dann werden die Links neu gesetzt. # cd /etc/rc4.d # ln -s../init.d/named S10named # ln -s../init.d/named K12named Natürlich kann man die entsprechenden symbolischen Links von Hand anlegen, einfacher ist es aber wie folgt (hier für unser Beispiel Apache, der in den Runleveln 2, 3 und 5automatisch starten soll): Bei SuSEmit dem folgendem Befehl: 168

7.2 Servermit eigenem Startskript # chkconfig apache 235 Man kann aber auch den Runlevel-Editor von SuSE verwenden. Der findet sich bei YaST unter System Runlevel-Editor. Bei Fedora/RedHat lautet der Befehl: # chkconfig --level 235 httpd on Als grafisches Administrations-Tool für diese Aufgabe gibt es bei Fedora/RedHat das Programm system-config-services. Unter Debian gibt es das Utility update-rc.d,mit dem die Symlinks in /etc/rc*.d gesetzt werden: # update-rc.d apache2 defaults Dabeibezeichnet apache den Namen des Skripts in /etc/init.d. defaults bedeutet Start in den Leveln 2, 3und 5. Wir werden später, bei dem Thema Sicherheit, auf die Startskripte und Variablen zurückkommen, weil nicht benötigte Server ein unnötiges Sicherheitsrisiko darstellen. 169

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback