DER LINUX-SERVER Stefan Schäfer mit Fred Matthiesen ЯП Computer & Literatur Verlag GmbH
Inhalt Vorwort 11 1 Planung und Installation eines Backoffice-Servers. 15 1.1 Netzwerkplanung 16 1.2 Serverplanung 19 1.3 Installation 21 1.4 Grundkonfiguration 31 2 Automatische Adreßzuweisung mit DHCP 39 3 DNS - der Nameserver. 43 3.1 Konfigurationsdateien 45 3.1.1 named.conf 45 3.1.2 Zonendateien 48 3.2 DNS auf einem Webserver 49 3.3 Dynamisches DNS-Update 50 4 Zeitserver 53 4.1 Stellen der Systemzeit während der Einwahl 54 4.2 Systemzeit permanent mitführen 54 4.3 Zeitabgleich an den Clients 55 4.3.1 Windows-Clients 55 4.3.2 Linux-Clients 55 5 Router und Gateway für den Internetzugang 57 5.1 Einrichten der Internetverbindung 58 5.1.1 Linux-Router und Dial on demand 59 5.1.2 Routing 60 5.1.3 Firewall 62 5.1.4 Firewall zu Fuß - iptables 79 5.1.5 Firewall bequem mit IPCop 94 5.2 Proxy-Server 95 5.2.1 Installation und Konfiguration 96 5.2.2 Transparenter Proxy 97 5.2.3 squidguard 98
6 Inhalt 6 Lightweight Data Access Protocol (LDAP) 101 6.1 Aufbau einer LDAP-Datenbank 103 6.2 Konfiguration von OpenLDAP2 105 6.2.1 Aufbau der Konfiguration 105 6.2.2 Der Server - slapd.conf 107 6.2.3 OpenLDAP als Authentifizierungsinstanz - Standardweg 112 6.2.4 OpenLDAP als Authentifizierungsinstanz - Der SuSE-Weg 115 6.3 Futter für die Datenbank 117 6.4 Schotten dicht! - Zugangsregeln für den DIT 124 6.5 Kommandozeilentools 126 6.6 Grafische Frontends 128 6.7 Mozilla und LDAP 131 7 CUPS - Ein moderner Druckserver 135 7.1 Einrichten des Servers 137 7.1.1 Anpassen der Datei cupsd.conf 138 7.1.2 Erweitern der Firewallregeln für CUPS 139 7.2 Einrichten der Clients 140 7.3 Virtuelle Drucker 142 8 Windows-Serverdienst mit Samba 145 8.1 Konfiguration Samba-LDAP 2.2.x 147 8.1.1 Die Zentrale-smb.conf 148 8.1.2 ldapsync.pl 163 8.2 Samba Classic 2.2.x 167 8.3 Samba 3.0 168 8.3.1 Installation von Samba 3.0 170 8.3.2 Konfiguration und Inbetriebnahme 174 8.3.3 OpenLDAP für Samba 3.0 einrichten 175 8.3.4 Samba 3-0 konfigurieren 186 8.3.5 Anlegen von Gruppen und Benutzern 193 8.4 Kommandozeilentools von Samba 196 8.5 Anbindung der Clients 200-8.5.1 Trau Schau Wem Erstellen von Maschinenaccounts 200 8.5.2 Beitritt von Windows 2000-Clients in die Domäne 204 8.5.3 Windows-9x-Clients 206 8.6 Profilverwaltung und Policies mit Samba 207 8.7 Druckertreiber 211 8.8 Linux als SMB-Client 213 8.9 Samba und Firewall 219 8.10 Samba und Schädlinge 219
Inhalt 7 9 Das Netzwerkdateisystem NFS 221 9-1 Konfiguration eines NFS-Servers 223 9.2 NFS-Exporte 224 9.3 NFS und Firewall 226 9.4 Clients importieren 227 10 Einen E-Mail-Server einrichten 229 10.1 Postfix 232 10.1.1 Konfiguration Teil 1 - Postfix erstmals starten 232 10.1.2 Konfiguration Teil 2 Postfix anpassen 234 10.1.3 Ins Netz mit der Post 237 10.1.4 Who is Who - Adreß manipulation mit Postfix 240 10.1.5 SMTP-Authentifizierung 242 10.2 Schädlingsbekämpfung mit AMaViS & antivir 245 10.2.1 Grundregeln - Verhalten zählt! 246 10.2.2 Freie Antiviren-Software 248 10.2.3 Konfiguration des Virenscanners 249 10.2.4 UW-IMAP 253 10.3 Cyrus IMAP - IMAP für Große 255 10.4 Fetchmail 255 10.5 Kampf dem Spam! 256 10.5.1 Postfix 258 10.5.2 Spam Assassin 262 10.5.3 Mailinglisten mit Mailman 263 10.5.4 Was bleibt? 266 11 Der Webserver Apache 267 11.1 Konfiguration 268 11.1.1 Einrichten virtueller Ethernet-Devices 269 11.1.2 Virtual Hosts auf IP-Basis 270 11.1.3 Virtual Hosts auf Namensbasis 270 11.1.4 Virtual Hosts auf Portbasis 271 11.2 SSL-Proxy für den Webserver 271 11.2.1 Konfiguration des Servers 272 11.2.2 Erzeugen der Schlüssel und Zertifikate 274 11.2.3 Aufruf der Webseiten mit HTTPS 275 11.3 Apache 2.0 275 11.3.1 Installation und Konfiguration 276 11.4 Passwortschutz für Webseiten 278 11.4.1 Aufbau einer.htaccess-datei 279 11.4.2 Passwort-Backends 280 11.5 Futter für den Webserver 282
8 Inhalt 12 SQL-Datenbankserver 283 12.1 MySQL 284 12.1.1 Grundkonfiguration 284 12.1.2 phpmyadmin 285 12.2 PostgreSQL 286 12.2.1 Grundkonfiguration 287 12.2.2 Administration mit Webmin 288 13 Fax-Server einrichten 291 13.1 Konfiguration des Servers 292 13.2 Konfiguration der Clients 293 13.2.1 Hylafax-Client für Windows 294 13.2.2 Clients für Linux 295 13.2.3 Linux-Clients, die zweite KdeprintFax einrichten 295 13.3 Fax-Server deluxe mit Gofax 296 13.4CapiSuite 296 14 Weitere Software für das BackOffice 299 14.1 OpenGroupware.org 300 14.1.1 Installation der rpm-pakete 301 14.1.2 Vorbereiten der PostgreSQL-Datenbank 303 14.1.3 Anpassen des Apache-Webservers 304 14.1.4 Inbetriebnahme 305 14.1.5 Der Mühe Lohn 306 14.2 PHProjekt 307 14.3 Squirrel Mail 309 l4.4phpnuke 311 14.5 Trouble? Ärger mit OTRS organisieren 314 15 Datensicherung 319 15.1 Ein bißchen Theorie 321 15.2 Datensicherung mit Bordmitteln 323 15.2.1 Sieben Tage rückwärts 323 15.2.2 Immer aktuell, und doch ц 327 15.2.3 Inkrementell in Reinform 329 15.2.4 Rücksicherung 330 15.2.5 Wie ein Ei dem anderen - Ersatzserver 331 15.3 Datensicherung mit einem Profi 335 15.4 WebCDwriter - auch eine Datensicherung 335
Inhalt 9 16 Systemdiagnose 339 16.1 Logging 340 16.1.1 Konfiguration des syslog-dämons 341 16.1.2 Meldungen an den syslog-dämon übergeben 342 16.2 Hardware-Monitoring 343 16.3 LCD statt Monitor? 346 16.3.1 Treiberinstallation 347 16.3.2 LCDproc schließlich soll ja nicht»irgendwas«ausgegeben werden 348 16.4 Systemdaten grafisch aufgearbeitet 349 16.5 Kommandozeilen-Tools zur Netzwerkdiagnose 350 17 Sicherheit und Netzwerküberwachung 353 17.1 SNORT 355 17.2 NTOP 356 17.3 NMAP 357 17.4 Wurmlöcher im Netz mit stunnel 358 17.4.1 Schlüsselgenerierung mit OpenSSL 358 17.4.2 Einrichten des Tunnels 360 17.4.3 Einrichten eines Mailclients 361 17.4.4 Keine Einbahnstraße 362 18 Fernwartung 365 18.1 Webmin 366 18.1.1 Installation und Start 367 18.1.2 Grundkonfiguration 368 18.1.3 Webmin anwenden 368 18.1.4 Webmin-Gruppe: System 370 18.1.5 Webmin-Gruppe: Server 374 18.1.6 Webmin-Gruppe: Hardware 379 18.1.7 Webmin-Gruppe: Sonstiges 382 18.2 SSH 384 18.3 SWAT 386 18.4 Remote Access über ISDN 388 18.4.1 Einrichten der Clients 392 18.5 Port-Forwarding mit rinetd 392 18.6 GPRS-Einwahl 393 18.7 Immer informiert dank SMS 395 18.7.1 YaPS 396 18.7.2 smssend 399 18.7.3 mailx 399
io Inhalt 19 Terminaldienste mit Linux 401 19.1 Konfiguration des Servers 402 19.2 Linux-Clients 403 19.3 Windows-Clients 404 19.4 Hummingbird Exceed 405 19.5 putty XI 1-Forwarding unter Windows 406 19.6Cygwin 407 19.7 Wozu das Ganze? 408 Stichwortverzeichnis 411