Schäfer: Root-Server. Copyright (C) Open Source Press



Ähnliche Dokumente
Copyright (C) Open Source Press

Copyright (C) Open Source Press

X.systems.press ist eine praxisorientierte Reihe zur Entwicklung und Administration von Betriebssystemen, Netzwerken und Datenbanken.

Leseprobe. Thomas Hummel, Christian Malorny. Total Quality Management. Tipps für die Einführung. ISBN (Buch):

Hartleben: POP3 und IMAP. Copyright (C) Open Source Press

Tanja Hartwig genannt Harbsmeier. Up- und Cross-Selling

3D-Architektur-Visualisierung

Christina Janning. Change Management. Möglichkeiten der Kommunikation zur Reduzierung innerbetrieblicher Widerstände. Diplomarbeit

POCKET POWER. Wissensmanagement. 4. Auflage

TFS Funktionen Kurzanleitung

POCKET POWER. Change Management. 4. Auflage

Handbuch Kundenmanagement

Cross-border Mergers & Acquisitions in China

Design for Six Sigma umsetzen POCKET POWER

Netzwerkverwaltung mit Gruppenrichtlinien unter Windows Server 2012 R2. STUDENT-Pack. Professional Courseware

SIX SIGMA TEIL 2: DIE DEFINE PHASE DMAIC MARTIN ZANDER. Green Belt Level

Website. zur eigenen. Ihr Weg ins Web: Domain, Hoster, Installation, Verwaltung, Pflege und IT-Recht. Websites. erstellen

Installation der kostenlosen Testversion

ALE LANDSCHAFTSFOTOGRAFIE

Kurzanleitung WebSphere MQ Funktionen

Stefan Kundelov. Balanced Scorecard. Anwendung in der stationären Altenpflege. Diplomica Verlag

Christoph Thiemann. Die Reaktivierung von Herpesviren in der Mundhöhle. Subklinische Reaktivierungen von HSV-1 und EBV.

Microsoft Virtual Server 2005 R2. Installation, Einrichtung und Verwaltung

LEAN MANUFACTURING. Teil 7 Lean und Six Sigma. Ein Quick Guide für den schnellen Einstieg in die Möglichkeiten der Lean Philosophie.

Kill Keyword Density. Weshalb die Keyword Density blanker Unsinn ist.

K.-H. Bichler Das urologische Gutachten

Mitarbeitermotivation der Arbeitsgeneration 50+

Qualitätsmanagementsysteme im Gesundheitswesen

Praxiswissen TYPO3 CMS 7 LTS

Konfigurationsmanagement mit Subversion, Ant und Maven

Systemanforderungen TreesoftOffice.org Version 6.4

Alina Schneider. Erfolg in Data-Warehouse-Projekten. Eine praxisnahe Analyse von Erfolgsfaktoren und -kriterien. Diplomica Verlag

Natur- und Umweltschutz

Erwin Lammenett. TYPO3 Online-Marketing-Guide

Seniorenbüros im Land Brandenburg

Bachelorarbeit BESTSELLER. Benjamin Höber. Die Bad Bank als mögliches Mittel zur Bewältigung der Finanzkrise

Windows 8. Tipps & Tricks. Das Franzis Praxisbuch. 288 Seiten Windows-8- Insiderwissen. Christian Immler. Schnelle Lösungen für Windows-8-Probleme

LEAN MANUFACTURING. Teil 2 Lean Konzepte. Ein Quick Guide für den schnellen Einstieg in die Möglichkeiten der Lean Philosophie.

Microsoft Windows XP SP2 und windream

DesignCAD Toolkit DC Toolkit Pro 2 2D V24. Erste Schritte. Copyright: 2015, Franzis Verlag

Anleitung zum Archive Reader. ab Version

Transatlantic Trade and Investment Partnership (TTIP)

Daniel Mauch. Entwicklung eines benutzerorientierten Segmentiersystems für biomedizinische Bilder. disserta Verlag

Praxisbuch BI Reporting

Anleitung zur Erstellung des bootfähigen Reddoxx USB-Sticks. versionsunabhängig.

Heinrich Hemme, Der Mathe-Jogger 2

TomR.Koch. Lean Six Sigma. Die Automobilindustrie im Wandel. Diplomica Verlag

Samsung Galaxy S4 Buch

Lukas Hechl. Bilanzrechtliche Probleme des Jahresabschlusses einer GmbH & Co KG. Diplomica Verlag

SF-RB. Modul Provisionsabrechnung & Planung Reiseagentenprovisionsabrechnung & Planung. SF-Software Touristiksoftware

0. VORBEMERKUNG VORBEREITUNG DES SYSTEMS INSTALLATION UND KONFIGURATION VON PD-ADMIN Installation...3

Bernhardt: Twitter. Copyright (C) Open Source Press

objectif Installation objectif RM Web-Client

Auditcheckliste. für Systemaudits nach ISO/TS 16949:2009 DIN EN ISO 9001 ISO/TS Martin Zander

Usability Untersuchung eines Internetauftrittes nach DIN EN ISO 9241 Am Praxisbeispiel der Firma MAFI Transport-Systeme GmbH

Prozessoptimierung in der Einzelteilproduktion

Dominik Schadow. Java-Web-Security. Sichere Webanwendungen mit Java entwickeln

Erik Hüttenberger. Der Sportverein als Marke. Mit Markenmanagement Vereinsprobleme bekämpfen. Diplomica Verlag

Nicolai Josuttis. SOA in der Praxis. System-Design für verteilte Geschäftsprozesse

Rüdiger Zarnekow Lutz Kolbe. Green IT. Erkenntnisse und Best Practices aus Fallstudien

Wissensmanagement in der humanitären Logistik

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

Medizinische Grundlagen der Heilpädagogik

Lisa Fritz. Bildungscontrolling. Ein wichtiger Bereich der Personalentwicklung. Diplomica Verlag

Mike Burrows Übersetzer: Florian Eisenberg Wolfgang Wiedenroth

O Reillys Taschenbibliothek. DNS & BIND im IPv6. kurz & gut. Cricket Liu O REILLY. Deutsche Übersetzung von Kathrin Lichtenberg

Menüband. Änderungen, Irrtümer und Druckfehler vorbehalten. Bearbeitet von Harald Borges. Stand April

Fotografieren lernen Band 2

Die Bedeutung der Hausbankbeziehung für Finanzierungen im Mittelstand Schwerpunkt: Unternehmensgründung und Unternehmensnachfolge

Silko Pfeil. Kritische Darstellung der theoretischen Grundlagen zum Bildungscontrolling bei verhaltensorientierten Personalentwicklungsmaßnahmen

Interaktive Whiteboards im Unterricht

Geld Geld verdienen im Web 2.0

Apache HTTP Server Administration

Due Diligence als Instrument des Akquisitionscontrollings

Alternatives Energiekonzept zur Stromversorgung am Bahnübergang

Soziale Netzwerke im Internet

Commitment von High Potentials

Öffentliche Unternehmen

Scholz (Hrsg.) / Krämer / Schollmayer / Völcker. Android-Apps. Konzeption, Programmierung und Vermarktung

Peter Kröner. Einstieg in CSS3. Standards und Struktur. 1. Auflage. Open Source Press

Wikis im Blended Learning

Markenwahrnehmung am Point-of-Sale

Change Management in der öffentlichen Verwaltung

INSTALLATION ABACUS ABAWEBCLIENT

Bachelorarbeit. Private Altersvorsorge. Beurteilung ausgewählter Anlageformen. Michael Roth. Bachelor + Master Publishing

Informatik mit Delphi

Industrie 4.0 in Produktion, Automatisierung und Logistik

Social Media der neue Trend in der Personalbeschaffung

Christoph Merte Marktstrategien im Mobile Banking Smartphones als neuer Absatzkanal der Finanzindustrie

Cloud-Computing für Unternehmen

Whittaker, Holtermann, Hänni / Einführung in die griechische Sprache

Kompakt Edition: Immobilienfinanzierung

Inflation als Bedrohung für die Kapitalanlage

Stressmanagement im Fernstudium

Praxisleitfaden Projektmanagement

Bachelorarbeit. Going Public. Eine mögliche Exit-Strategie von Venture Capital-Gesellschaften. Christoph Schreitl. Bachelor + Master Publishing

Das Google Analytics-Buch. Cathrin Tusche

IT-basierte Kennzahlenanalyse im Versicherungswesen

Transkript:

Schäfer: Root-Server

Stefan Schäfer Root Server einrichten und absichern

Alle in diesem Buch enthaltenen Programme, Darstellungen und Informationen wurden nach bestem Wissen erstellt. Dennoch sind Fehler nicht ganz auszuschließen. Aus diesem Grunde sind die in dem vorliegenden Buch enthaltenen Informationen mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor(en), Herausgeber, Übersetzer und Verlag übernehmen infolgedessen keine Verantwortung und werden keine daraus folgende Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieser Informationen oder Teilen davon entsteht, auch nicht für die Verletzung von Patentrechten, die daraus resultieren können. Ebenso wenig übernehmen Autor(en) und Verlag die Gewähr dafür, dass die beschriebenen Verfahren usw. frei von Schutzrechten Dritter sind. Die in diesem Werk wiedergegebenen Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. werden ohne Gewährleistung der freien Verwendbarkeit benutzt und können auch ohne besondere Kennzeichnung eingetragene Marken oder Warenzeichen sein und als solche den gesetzlichen Bestimmungen unterliegen. Dieses Werk ist urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung des Buches oder Teilen daraus vorbehalten. Kein Teil des Werkes darf ohne schriftliche Genehmigung des Verlags in irgendeiner Form (Druck, Fotokopie, Mikrofilm oder einem anderen Verfahren), auch nicht für Zwecke der Unterrichtsgestaltung, reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. Bibliografische Information Der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Copyright 2010 Open Source Press, München Gesamtlektorat: Sacha Storz Satz: Open Source Press (LATEX) Umschlaggestaltung: Olga Saborov, Open Source Press Gesamtherstellung: Kösel, Krugzell ISBN 978-3-937514-40-6 http://www.opensourcepress.de

Vorwort 11 1 Einleitung 13 2 Die Server-Basis 17 2.1 Überlegungen zur Hardware..................... 17 2.2 Auswahl der geeigneten Linux-Distribution............ 19 2.3 Festplattenpartitionierung...................... 21 2.3.1 Vorüberlegungen zur Partitionierung............ 22 2.3.2 Durchführung der Partitionierung............. 27 2.4 Vorbereitungen zur Remote-Installation eines Linux-Systems. 33 2.4.1 opensuse............................ 35 2.4.2 Debian.............................. 39 2.5 System-Installation........................... 41 2.5.1 opensuse............................ 42 2.5.2 Debian.............................. 50 2.6 Umgang mit Dämonen........................ 60 2.7 Verschlüsselung mit SSL/TLS..................... 62 2.7.1 Hintergründe.......................... 62 2.7.2 Schlüssel und Zertifikate................... 63 2.7.3 SSL/TLS-Software-Implementationen........... 68 2.8 Change-Root-Umgebungen..................... 79 2.9 Zeiteinstellungen............................ 80 2.9.1 Hintergründe.......................... 80 2.9.2 NTP-Daemon einrichten................... 81 5

3 Zugriff auf den Server 85 3.1 Einrichten und Absicherung des SSH-Daemons......... 85 3.1.1 SSH-Port ändern........................ 86 3.1.2 Root-Login verhindern.................... 88 3.1.3 Authentifizierung per Schlüssel............... 89 3.2 FTP-Server................................ 91 3.2.1 FTP-Server im Vergleich................... 91 3.2.2 vsftpd einrichten........................ 93 4 Firewall 97 4.1 Von Zonen, Tabellen und Ketten................... 98 4.1.1 Zonen.............................. 98 4.1.2 Tabellen und Ketten...................... 99 4.2 Linux-Firewall in der Praxis...................... 101 4.2.1 iptables Das Firewall-Werkzeug.............. 102 4.2.2 Planung und Ausführung................... 103 5 Das Domain Name System 115 5.1 Hintergründe.............................. 115 5.2 Nameserver einrichten........................ 117 5.2.1 Startvorbereitungen...................... 118 5.2.2 Aufbau der Konfiguration.................. 119 5.2.3 Zonendefinitionen....................... 123 5.2.4 Zonendefinition für Forward-Lookups........... 125 5.2.5 Zonendefinition für Reverse Lookups........... 128 5.3 Dynamisches DNS........................... 130 5.3.1 DDNS-Server einrichten................... 130 5.3.2 DDNS-Client einrichten................... 133 5.4 Nameserver testen........................... 136 6 LAMP-Server 141 6.1 MySQL-Server.............................. 142 6.1.1 Installation........................... 142 6.1.2 Grundkonfiguration...................... 143 6.1.3 Datenbanken und Datenbankbenutzer anlegen..... 144 6

6.1.4 Datenbanken sichern..................... 145 6.2 Apache2................................. 146 6.2.1 Installation........................... 147 6.2.2 Das Umfeld........................... 148 6.2.3 Struktur und Aufbau der Konfiguration.......... 149 6.2.4 Regeln für die Konfigurationsdateien............ 152 6.2.5 Noch ein paar Kleinigkeiten.................. 159 6.2.6 Virtuelle Hosts......................... 160 6.2.7 Apache-Erweiterungsmodule................ 165 6.2.8 Zugriffsschutz für Webseiten................. 184 6.2.9 HTTPS-Verbindungen..................... 188 6.2.10 SSL-Proxy-Host für den Webserver............. 191 6.2.11 Webserver nutzen....................... 193 6.2.12 Umstieg auf Apache-Worker................. 199 6.3 PHP.................................... 203 7 Mailserver 209 7.1 Zielsetzung............................... 211 7.2 Mailversand mit Postfix........................ 212 7.2.1 Funktionsweise von Postfix................. 212 7.2.2 Lookup-Tables......................... 215 7.2.3 Besonderheiten einzelner Distributionen......... 222 7.2.4 Grundkonfiguration von Postfix............... 224 7.2.5 Virtuelle Nutzer vs. Relay Domains............. 230 7.2.6 Virtuelle Nutzer und Domains................ 231 7.2.7 Relay Domains......................... 234 7.2.8 Lokale Mail-Zustellung.................... 235 7.2.9 Spam-Schutz durch Restrictions.............. 237 7.2.10 Sicheres Relayen durch SMTP-Auth............. 244 7.2.11 Verschlüsselter Mailversand................. 247 7.2.12 Submission eine Alternative................ 250 7.2.13 Postfix und Kommandozeile................. 251 7.3 Der Plage Herr werden........................ 256 7.3.1 Filtern mit regulären Ausdrücken.............. 257 7

7.3.2 Filtern per Mail Delivery Agent............... 258 7.3.3 Amavis und smtpd_filter_proxy............... 258 7.4 Postfächer mit Dovecot........................ 269 7.4.1 IMAP und/oder POP3..................... 271 7.4.2 Zielsetzung........................... 272 7.4.3 Konfiguration.......................... 273 8 Optionale Software 299 8.1 phpmyadmin.............................. 299 8.2 Webserver-Statistiken mit Webalizer................ 305 8.2.1 Konfiguration.......................... 306 8.2.2 Anwendung........................... 310 8.3 Webmailer mit Roundcubemail................... 313 8.3.1 Vorbereitung des Servers................... 314 8.3.2 Installation und Konfiguration............... 316 9 Datensicherung 329 9.1 Planung................................. 330 9.2 Durchführung.............................. 334 Anhang 347 A Linux Grundlagen 349 A.1 Die Shell................................. 350 A.1.1 Befehlseingaben........................ 350 A.1.2 Ein- und Ausgabekanäle................... 351 A.1.3 Befehlsketten.......................... 353 A.1.4 Hilfe............................... 354 A.2 Filesystem Hierarchy Standard (FHS)................ 356 A.3 Benutzerverwaltung.......................... 360 A.3.1 Grundlagen........................... 360 A.3.2 Kommandos zur Benutzerverwaltung........... 362 A.4 Zugriffs- und Besitzrechte...................... 364 A.4.1 Funktionsweise......................... 364 A.5 Zugriffsrechte setzen.......................... 367 8

A.6 Prozessverwaltung........................... 369 A.7 Festplattenmanagement....................... 371 A.7.1 RAID............................... 371 A.7.2 LVM............................... 375 A.7.3 Disaster Recovery....................... 376 A.7.4 Festplattenkapazität erweitern............... 378 B Kommandozeilenwerkzeuge 381 B.1 Datei- und Verzeichnisoperationen................. 381 B.2 Dateisystem durchsuchen...................... 385 B.3 Wiedergabe, Vergleich, Analyse und Manipulation von Dateien und Zeichenketten......................... 388 B.4 Komprimieren und Archivieren................... 395 B.5 Netzwerkbefehle............................ 399 C Shell Scripting 407 C.1 Das erste Skript............................. 407 C.2 Scripting was ist das?........................ 409 C.2.1 Syntax.............................. 409 C.3 Einfache Variablen........................... 411 C.3.1 Umgang mit Zahlen und Integer-Variablen........ 411 C.3.2 Rechnen mit Variablen inklusive Typ-Umwandlung... 412 C.3.3 Rechnen mit Fließkommazahlen.............. 412 C.3.4 Einführung in den Umgang mit Stringvariablen..... 413 C.3.5 Arrays.............................. 414 C.4 Interaktion von Programmen..................... 414 C.5 Grundlegende Techniken....................... 417 C.5.1 Quoting............................. 417 C.5.2 Kommandosubstitution.................... 418 C.5.3 Funktionen........................... 419 C.5.4 Verzweigungen und Schleifen................ 420 C.5.5 if-verzweigung......................... 423 C.5.6 case-verzweigung....................... 424 C.5.7 Die for-schleife......................... 425 C.5.8 Die while-schleife....................... 427 9

C.5.9 Die until-schleife....................... 428 C.5.10 Die select-schleife....................... 429 C.5.11 Schleifen-Tuning........................ 430 C.6 Vorsicht Landessprache........................ 430 10

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback