Home

PDF-Datei - Der millin Verlag

Contents

1. 209 IP Adresse 209 ipchains 140 215 iptables 140 214 iptablesfilter 164 iptablesfilter SuSE Linux 8 0 9 2 220 iptablesfilter SuSE Linux 9 3 236 sheena h nen 208 BDN eeen 2 2204243 58 ISDN Karte Linux Server 88 Einbau 88 Konfiguration SuSE Linux 8 0 89 Konfiguration SuSE Linux 8 1 9 x 93 n tzliche Befehle 103 Tests 98 ISP sar as 2 er 62 K KDE 2 gt 2222 243 16 Kommadozeile Befehl 45 stoppen 2 ccceeee 48 Tastenkombination 47 Kommandozeile 16 Kommunikations Server 1 Konfiguration 296 L Linux account 35 Befehl 45 stoppen 2 ceceeen 48 Tastenkombination 47 Benutzerkonto 35 Group Jasaan 35 ther u 35 USAT em ESPI a 35 Zugriffsrechte 36 einloggen 35 Mehrplatzsystem 35 Multi User System 35 Systemadministrator 25 35 Passwort 25 VOOU ae riie aeae 25 35 Linux Server DSL Modem 105 ISDN Karte 88 Einbau 88 Konfiguration SuSE Linux 8 0 89 Konfiguration SuSE Linux 8 1 9 x 93 n tzliche Befehle 103 Test 2 2 22 22 98 Modem 77 Anschlu 78 Konfiguration 78 n tzliche Befehle 86 Test 83 Netzwerkkarte 66 Einbau 66 Konfiguration 66 Test a are 75 Spl
2. 1Zumindest gilt das f r Windows Unter Linux gibt es Kommandos wie dd tar bzw rsync mit denen umfangreiche Backup und Restore Ma nahmen einfach zu realisieren sind 366 m 9 1 Der Linux Server Die Netzwerk Boot Diskette l t sich manuell auch f r widerspenstige Netz werkkarten einrichten Nachteile m Das getestete HDCOPY Programm hat Probleme mit der Sicherung von Fest platten die mit dem Dateisystem ReiserFS formatiert wurden Andere Dateisysteme von Linux oder von Windows k nnen problemlos gesichert werden Kopiervorg nge dauern mitunter recht lange Die Variante verlangt umfangreiche Vorarbeiten und ist gew hnungsbed rf tig durchzuf hren Ohne Diskettenlaufwerk funktioniert diese Variante nicht Variante 2 Boot CD mit True Image Acronis 55 Vorteile mj mj Die Verbindung mit dem Netzwerk und die Kopierfunktionen leistet ein Programm auf einer CD Keine Sicherungsprobleme mit speziellen Dateisystemen unter Linux oder Windows Die Sicherungen erfolgen relativ schnell Das Programm ist intuitiv zu bedienen Image Dateien k nnen auch direkt im zu sichernden PC auf CD R gebrannt werden wenn ein CD Brenner vorhanden ist Nachteile mj mj Wenn True Image mit einer Netzwerkkarte nicht zusammenarbeitet ist ein Backup ber das Netzwerk nicht m glich Besitzt ein Client PC aus Sparma nahmen kein CD ROM dann m ssen f r das Diskettenlaufwerk 5 Boot Disketten erze
3. 5 1 1 5 1 2 Konfigurieren einer installierten IE Version Erster Start einer neu installierten IE Version Outlook Express OE 5 2 1 5 2 2 Konfigurieren einer installierten OE Version Erster Start einer neu installierten OE Version Proxy Server mit Squid 6 1 Starten von Squid 6 1 1 Starten von Squid SuSE Linux 8 0 8 1 204 205 206 207 208 208 212 213 214 217 217 218 218 219 219 220 236 243 246 251 253 253 254 255 256 259 261 262 262 6 2 6 3 6 4 6 5 6 6 6 7 Inhaltsverzeichnis 6 1 2 Starten von Squid SuSE Linux 8 2 9 x 6 1 3 Probleme nach der Einrichtung von Squid beheben Konfigurieren von Squid squidGuard ein Internetfilter 6 3 1 Installation von squidGuard SuSE Linux 8 2 9 x 6 3 2 Aktivieren und Konfigurieren von squidGuard SuSE Li nux 8 2 9 x Tipps f r Fortgeschrittene 6 4 1 Der Befehl rcesquid 6 4 2 Der Befehl insserv 6 4 3 Der Befehl chkconfig Konfiguration der Clients Testen von Squid und squidGuard 6 6 1 M gliche Fehler erkennen und beheben Squid E Mails und ein Gateway File Server und Print Server mit Samba 7 1 7 2 File Server mit Samba 7 1 1 Netzwerkkonfiguration 7 1 2 Individuelle Verzeichnisse und neue Benutzer 7 1 2 1 Benutzerkonten anlegen SuSE Linux 8 0 7 1 2 2 Benutzerkonten anlegen SuSE Linux 8 1 9 x 7 1 3 ffentliche Verzeichnisse 7 1 4 Die hosts Dateien 7 1 5 Automatischer Start von
4. Ein Gateway Server mit Firewall Mit dem Netzwerk direkt ins Internet Nachdem Sie die Vorarbeiten nach Kapitel 3 ab Seite 65 sorgf ltig erledigt ha ben k nnen Sie sich nun der Konfiguration eines Gateway Servers widmen Die notwendigen Programmpakete sind nach einer Installation gem Kapitel 2 ab Seite 11 bereits vorhanden Grunds tzlich ist es die Aufgabe eines Gateway Servers die Client PCs aus dem lokalen Netzwerk mit dem Internet zu verbinden Routing Alle Clients sollen ber den Gateway Server mit dem Internet kommunizieren k nnen Dabei ver steckt er die Client PCs hinter seiner IP Adresse Masquerading Ein Beobachter aus dem Internet sieht bei Zugriffen der Client PCs immer nur die IP Adresse des Servers als Absender Gleichzeitig kann der Gateway Server bei entsprechen der Konfiguration Ihr Intranet mit einer Firewall vor Angriffen aus dem Internet sch tzen Dazu untersucht die Firewall die Datenpakete die ber den Server flie fen und entscheidet mit einem Regelwerk welche Pakete passieren d rfen und welche nicht Die Firewall wirkt dabei wie ein Filter f r Datenpakete Bei Be darf verbindet der Gateway Server die Clients mit dem Internet und unterbricht die Verbindung automatisch wenn sie nicht mehr ben tigt wird Dieses Dial On Demand haben Sie bereits nach Kapitel 3 ab Seite 65 eingerichtet Hinweis Im oberen Abschnitt tauchen einige Fachbegriffe aus der Netzwerkwelt auf z B Masquerading Gateway IP
5. Integration der Netzwerkkarte 3 5 4 Netzwerkkarte in einem Windows XP Client 3 5 4 1 3 5 4 2 3 5 4 3 3 5 4 4 3 5 4 5 berpr fung der Installation M gliche Fehlerquellen Netzwerkidentifikation Eingeschr nkter Benutzer Integration der Netzwerkkarte 4 Ein Gateway Server mit Firewall Mit dem Netzwerk direkt ins Internet 4 1 SuSEfirewall 2 114 114 115 115 116 117 119 121 122 123 123 124 124 126 127 127 128 128 130 132 133 133 133 134 136 137 139 142 4 2 4 3 4 4 4 5 Inhaltsverzeichnis 4 1 1 Installation SuSE Linux 8 0 8 1 4 1 2 Installation SuSE Linux 8 2 9 0 4 1 3 Installation SuSE Linux 9 1 9 2 4 1 4 Installation SuSE Linux 9 3 4 1 5 Bemerkungen zur Variante SuSEfirewall 2 SuSE Linux personal firewall 4 2 1 Installation SuSE Linux 8 0 8 1 4 2 2 Bemerkungen zur Variante SuSE Linux personal firewall Individuelles Firewall Skript iptablesfilter 4 3 1 Installation des Skripts SuSE Linux 8 1 9 2 4 3 2 Installation des Skripts SuSE Linux 9 3 4 3 3 Bemerkungen zur Variante iptablesfilter Netzwerkkonfiguration der Client PCs 4 4 1 Windows 98 ME Clients 4 4 1 1 TCP IP Protokoll der Netzwerkkarte 4 4 1 2 Client f r Microsoft Netzwerke 4 4 1 3 Einstellung der Paketgr e f r DSL 4 4 1 4 Testen der Netzwerkkarten 4 42 Windows 2000 Clients f 4 4 2 1 TCP IP Protokoll der Netzwerkkarte 4 4 2 2 Einstellung der Paketgr e f r DSL 4 4 2
6. 365 HDCOPY s en 373 Linux Server 365 True Image 378 Windows Client 383 Backup und Restore HDCOPY 366 371 True Image 367 378 Befehl 45 StOPPEN 48 Tastenkombination 47 Benutzerkonto 35 GEOP TE RER 35 Scheer an 35 USEN Sans 35 blacklist 272 Bus Topologie 55 C Cache nme 261 Client PC 171 SuSE Linux 198 Windows 2000 181 Windows 98 ME 172 WindowsXP 190 D Dateien Zugriffsbits 36 Zahlenwerte 38 Zugriffsrecht ausf hren 36 lesen 22222222 36 schreiben 36 Zugriffsrechte 36 Dateisystem einbinden 309 Datenpakete 209 Dial On Demand 79 98 115 139 Problem beheben 81 82 110 114 115 Test ihersaants 83 Disk Quotas 349 Dom ne 296 324 Drucken 51 285 Drucker Installation 51 SuSE Linux 8 0 8 2 51 SuSE Linux 9 x 53 DST 42 2 0 58 DSL Modem 105 E E Mail 251 252 E Mail Adresse 252 E Mail Provider 63 Editor MIe TE riors s iraa 48 AVAN EENT EEE 359 einloggen 35 F File Server 283 286 FIREFOX 251 Firewall 139 Client PC 171 SuSE Linux 198 Windows 2000 181 Windows 98 ME 172 WindowsXP 190 iptablesfilter 164 IPtrag zer 208 personal fir
7. 8 1 2 Installation der Quota Software SuSE Linux 8 1 9 x Die Anleitung bezieht sich auf die Version SuSE Linux 9 1 Sie kann aber auch mit den Vorg ngerversionen ab SuSE Linux 8 1 und den Nachfolgeversionen 9 x verwendet werden Die Installation von Software ist in diesen Versionen bis auf marginale Unterschiede gleich 1 2 352 Loggen Sie sich als Administrator root ein Legen Sie die CD1 bzw die erste DVD aus dem SuSE Linux Softwarepaket in das CD ROM DVD ROM Laufwerk ein Mit dem Befehl linux yast an der Kommandozeile starten Sie YaST Das Men system von YaST ffnet sich Im Fenster YaST Kontrollzentrum ist die Modulgruppe Software bereits markiert Wechseln Sie mit den Ta sten DD in den rechten Auswahlkasten und markieren Sie Software in stallieren oder l schen Mit der starten Sie das Modul Nach dem Einlesen von Paketinformationen gelangen Sie in das Auswahl fenster Aktivieren Sie mit s die Suchfunktion In der erscheinen den Suchbox geben Sie die Zeichenfolge quota ein Best tigen Sie mit 0 Im Auswahlfenster erscheint eine Zeile mit dem Paket quota Befindet sich vor dem Paketnamen ein i so ist das Paket bereits instal liert und Sie k nnen die Installation mit Q abbrechen Anderen falls w hlen Sie es mit der Taste aus und bernehmen mit Best tigen Sie das erscheinende Kontrollfenster mit In der Folge wird das mit einem gekennzeichnete
8. Bei der Verkabelung des Netzwerks k nnen Sie sich mit Hilfe von Abschnitt 2 11 auf Seite 54 orientieren Wenn Sie einen Hub oder einen Switch einsetzen finden Sie Hilfestellung in den Handb chern dieser Ger te Beachten Sie bitte allgemein auch die Hinweise der Hersteller Ihrer Netzwerkkarten Modems DSL Ger te oder ISDN Karten Vergessen Sie die Handb cher 72 71 73 zu SuSE Linux nicht Hinweis Alle Ger te die Sie mit Netzwerkkabeln miteinander verbinden wollen sollten zur Sicherheit beim Anschlie en der Kabel ausgeschaltet sein Das gleiche gilt f r den Server beim Anschlu an das Internet 65 3 Hardware 3 1 Netzwerkkarten im Linux Server 3 1 1 Einbau Bauen Sie Ihre Netzwerkkarte in einen geeigneten freien Slot in Ihrem PC ein Be sitzen Sie eine ISA Karte lesen Sie vor dem Einbau an den Jumpereinstellungen der Karte deren Adressbereich und IRQ ab Notieren Sie sich die Werte Wenn es sich um eine Plug amp Play Version handelt sind keine Jumper vorhanden Es kann n tig werden dass Sie mit dem auf einer Diskette beigef gten DOS Programm die voreingestellten Adressen und den IRQ feststellen und gegebenenfalls ver n dern m ssen So sch n kann Plug amp Play sein Mit einer Plug amp Play PCI Karte d rfte es keine Probleme geben Investieren Sie lieber gleich 20 25 f r eine Karte dieser Bauart und ersparen Sie sich viel Zeit und Frust 3 1 2 Konfiguration Die folgende Beschreibung bezieht sich auf di
9. Produkt wurde eingestellt 1 5 Die beiliegende DVD ROM Bez glich der Produkte der Firma Microsoft GmbH mu fairerweise erw hnt werden dass Bildungseinrichtungen sogenannte Schulversionen zu einem Son derpreis erwerben k nnen Der Nachla gegen ber dem Listenpreis der Vollpro dukte kann erfahrungsgem ca 75 betragen Dennoch bewegen sich auch die se reduzierten Kosten in Regionen die Sie mit SuSE Linux niemals kennenlernen werden Schulversionen von SuSE Linux k nnen mit etwas Gl ck im Rahmen einer Spen denanfrage an die SuSE Linux GmbH kostenlos erhalten werden Auf jeden Fall gibt es die M glichkeit eine Professional Version als preiswerte Campus Lizenz zu erwerben Der Preisvorteil d rfte bei 30 liegen Zus tzlich kann sich eine Schule im Internet z B auf der Seite des Linux Portals 41 registrieren lassen und eine kostenlose SuSE Linux Distribution anfordern Geb hrenpflichtige Zugriffslizenzen f r Clients gibt es nicht Eine SuSE Distribution ist f r die komplette Softwareausstattung aller PCs in einem Netzwerk ausrei chend Nicht nur der Server auch die Clients k nnen mit Linux versehen werden nur f r Software einiger weniger kommerzieller Drittanbieter innerhalb der Su SE Distribution gelten besondere Regelungen Durch den erheblichen Spareffekt werden eine Menge zus tzlicher W nsche erf llbar Es ist nat rlich auch m g lich die in den meisten F llen bereits auf den Clients vorhandenen Windo
10. Vorbereitung Ohne Flei keinen Preis Installation und Beherrschen des Handwerkzeugs m ssen sein In diesem Kapitel werden die Hardwarevoraussetzungen beschrieben die f r den Aufbau eines Linux Servers erforderlich sind Eine einfache Strategie zur In stallation folgt Anschlie end werden Sie mit den wichtigsten Linux Konzepten elementaren Befehlen und Werkzeugen vertraut gemacht die Sie zur Konfigura tion des Systems ben tigen 2 1 Minimale Hardwareausstattung f r einen Linux Server Lassen Sie uns vom schlimmsten Fall ausgehen Sie haben einen alten Windows PC auf dem nat rlich kein Linux installiert ist Sie sind sich nicht sicher ob die Hardware f r einen Kommunikations Server mit der neuesten Version von Linux ausreicht Von Windows sind Sie gewohnt dass mit jeder Erh hung der Versions nummer die Hardwareanforderungen des Betriebsystems stark ansteigen Lassen Sie sich positiv berraschen F r die wichtigsten PC Komponenten gilt bei Ver wendung von SuSE Linux stichpunktartig folgendes 68 70 69 Prozessor Intel Pentium 1 4 AMD Duron oder Athlon Es wird bestimmt nicht einfach sein einen Rechner mit einem so langsamen Pro zessor aufzutreiben Benutzen Sie einfach einen PC mit einem schnelleren Pro zessor Produkte anderer Hersteller k nnen Sie nat rlich auch verwenden Infor mieren Sie sich im Zweifelsfall auf der Packung Ihrer SuSE Linux Distribution 11 2 Vorbereitung BIOS DVD ROM oder CD ROM b
11. YaST2 Kontrollzentrum zur ckgekehrt sind beenden Sie YaST2 mit a t W Die Konfiguration von T DSL ist abgeschlos sen 5 Vor dem ersten Einwahlversuch sollten Sie den Rechner neu starten Hinweis Das T DSL Device wird im System wie ein analoges Modem mit pppO bezeich net 109 3 Hardware Hinweis Beachten Sie bei aktivem Dial On Demand unbedingt Abschnitt 4 5 auf Seite 203 3 4 2 1 Verbindungsproblem mit Dial On Demand beheben SuSE Linux 8 0 Bei allen SuSE Linux 8 0 Testinstallationen wurde direkt nach dem Booten eine Verbindung aufgebaut Es soll aber erst dann per Dial On Demand eine Einwahl stattfinden wenn diese wirklich ben tigt und erw nscht ist Pr fen Sie Ihr System Nach einem Neustart Ihres Linux Servers geben Sie als Administrator den Befehl linux cinternet status ein Daraufhin werden verschiedene Variablen mit ihren Werten angezeigt Im Augenblick ist nur die Variable status wichtig Wenn alles in Ordnung ist wird f r diese Variable der Wert LURKING angezeigt Damit ist keine Verbindung aufgebaut und Dial On Demand istin Bereitschaft bei Bedarf eine Einwahl vorzunehmen In diesem Fall k nnen Sie den Test beenden Bei einer Fehlfunktion erhalten Sie f r status den Wert connecting oder connected Das bedeutet dass gerade ein Einwahlversuch stattfindet bzw ei ne Verbindung bereits aufgebaut ist Das darf nicht sein Das Fehlverhalten k nnen Sie folgenderma en korrigi
12. damit Sie die f r Ihre SuSE Linux Version richtige Beschreibung verwenden 1 2 Aufbau und Inhalt Bevor Sie sich gleich voller Elan planlos auf die Anleitungen st rzen und von einem kompletten Client Server Netzwerk tr umen machen Sie sich zuerst mit der Strategie und den Inhalten des Buches vertraut In Kapitel 2 ab Seite 11 finden Sie wichtige Tipps zur Installation von Linux Ohne ein korrekt installiertes Linux k nnen Sie auch keinen funktionierenden Linux Server aufbauen Vor der Installation lernen Sie abzusch tzen ob die Hardwa revoraussetzungen Ihres PCs ausreichen Bei der Installation selber helfen Ihnen die grafischen Installationsroutinen der Distributionen Die Installation wird da durch zum Kinderspiel SuSE Linux 8 2 9 0 9 1 9 2 und 9 3 sind besonders her vorzuheben Die automatische Installation mit Erkennung der eingebauten Hard ware ist bei diesen Versionen nahezu perfekt gelungen Sp testens mit diesen Versionen sollte sich niemand mehr von Linux abschrecken lassen Aus diesem Grund wird nicht sehr ausf hrlich auf den Installationsproze eingegangen An wichtigen und kniffligen Stellen erhalten Sie hilfreiche Hinweise Dazu geh rt auch Rat bei der richtigen Auswahl der Softwarepakete Nach der Installation lernen Sie die wichtigsten Befehle und Programme kennen die Ihnen als Werkzeuge bei der Konfiguration des Servers helfen Dabei werden einige Grundlagen von Linux angesprochen F r Leser die nur wenig b
13. z B KDE eingesetzt werden dann ist eine Festplattenkapazit t von mindestens 2 GB n tig Standard System M chten Sie den Clients Verzeichnisse auf dem Server zur Verf gung stellen dann ben tigen sie mehr Platz Sie sollten mindestens eine 10 GB Festplatte einsetzen berlegen Sie wieviel Plattenplatz Sie den Usern im Netzwerk g nnen wollen Achten Sie auf eine dem entsprechend gro e Festplatte im Server In aktuellen Standard PCs sind Festplatten mit einer Speicherkapazit t von 40 80 GB keine Seltenheit mehr Solche Festplatten bieten mit Sicherheit aus reichend Raum f r alle m glichen speicherintensiven Dienste auf Ihrem Linux Server Bedenken Sie bitte auch bei der Planung des Plattenplatzes dass Sie viel leicht auch Protokolle von Internetverbindungen aufzeichnen wollen Wenn Sie hierf r nur wenig Platz reservieren wollen m ssen Sie die Protokolle regelm ig l schen oder das Protokollieren abschalten Grafikkarte PCI VGA Standard 4 MB RAM Die Grafikkarte kann ein einfaches Modell sein und mu nur die Ausgabe les barer Zeichen auf einem einfachen Monitor erm glichen Der Linux Server wird 12 2 1 Minimale Hardwareausstattung f r einen Linux Server nach der Installation die meiste Zeit blind arbeiten Eine AGP oder eine PCI Version erleichtert die Konfiguration der Karte In der Hardwaredatenbank von SuSE Linux 68 k nnen Sie pr fen ob Ihre Karte unterst tzt wird Monitor 15 VGA einfaches M
14. 1 Das TCP IP Protokoll der Netzwerkkarte Markieren Sie in der Liste TCP IP NamelhrerNetzwerkkarte und klicken Sie auf Eigenschaften Es ffnet sich das Fenster Eigenschaften f r TCP IP 1 Setzen der IP Adresse Auf der Karteikarte IP Adresse geben Sie die IP Adresse des Client PCs im Intranet bzw in Ihrem im lokalen Netzwerk nach Abbildung 4 14 ein F r den PC3 des Beispielnetzwerks gilt IP Adresse 192 168 0 3 Subnet Mask 255 255 255 0 Beachten Sie dass diese IP Adresse im Netzwerk nur einmal vergeben wer den darf Hinweis Sie k nnen nach Schritt 1 direkt zum n chsten Abschnitt springen wenn Sie die Clients nur f r Samba vergleiche Kapitel 7 ab Seite 283 Squid vergleiche 172 4 4 Netzwerkkonfiguration der Client PCs lv en Eigenschaften f r TCP IP elx Konfiguration identifik Bindungen Erweitert NetBios DNS Configuration Die folgenden Netzu Gateway WINS Configuration IP Address E Client f r Microsc z p 7 Dial Up Adapter An P address can be automatically assigned to this computer If your network does not automatically assign IP addresses ask NE ZUOOkompat y ur network administrator for an address and then type it in X7 NetBEUI gt NE2 the space below TCP IP gt Dial L C Obtain an IP address automatically Hinzuf gen Specify an IP address Prim re Netzwerkanr IP Address 192 168 0 3 Windows Anmeldun Sb ese Datei und Druck Besc
15. 3 1 Tipps zur Installation SuSE Linux 8 0 8 1 2 3 1 1 Partitionierung 2 3 1 2 Software 2 3 2 Tipps zur Installation SuSE Linux 8 2 9 x 2 3 2 1 Partitionierung 2 3 2 2 Software i i 2 3 2 3 Standard Runlevel SuSE Linux 9 1 9 x 2 3 3 R ckkehr in den Textmodus 2 3 3 1 R ckkehr in den Textmodus SuSE Linux 8 0 8 2 2 3 3 2 R ckkehr in den Textmodus SuSE Linux 9 0 9 x Multi User System oO N A A e e e 11 11 16 18 19 21 22 26 28 29 31 33 33 34 35 VII Inhaltsverzeichnis 2 5 2 6 2 7 2 8 2 9 2 13 2 14 2 4 1 Linux ist benutzerorientiert 2 4 2 Besitzverh ltnisse und Zugriffsrechte f r Dateien Das Setup Iool YaST 2 5 1 Einf hrung in YaST SuSE Linux 8 0 2 5 2 Einf hrung in YaST SuSE Linux 8 1 9 x 2 5 3 Die wichtigsten Tasten f r die Bedienung von YaST Befehle und Programmaufrufe an der Kommandozeile 2 6 1 Befehle und Programmaufrufe 2 6 2 Tastenkombinationen Stoppen eines st renden Prozesses Der Editor mcedit Anfertigen von Sicherheitskopien 2 9 1 Variante 1 Datei unter neuem Namen speichern 2 9 2 Variante 2 Datei direkt kopieren Installation eines Druckers 2 10 1 Einrichten eines Druckers SuSE Linux 8 0 8 2 2 10 2 Einrichten eines Druckers SuSE Linux 9 0 9 x Das Netzwerk 2 11 1 Netzwerktypen 2 11 2 Netzwerktopologien 2 11 2 1 Die Bus Topologie 2 11 2 2 Die Stern Iopologie 2 11 3 Namen und Adressen im Netzwerk Zugang zum Internet 2 12 1 Analoger Zugang ber ein Mo
16. Adressen der Clients auch so gew hlt werden dass sie keine Namensbestand teile eines Freemail Providers enthalten Das kann f r eine Firma ein wichtiger Gesichtspunkt sein Bei einem Freemail Provider wird man f r diesen Service zahlen m ssen Mit Freemail ist es dann vorbei Auch der Umfang die Anzahl und die zeitliche Aufbewahrung der Mails ist bei einem eigenen Mail Server we niger stark reglementiert In einer gro en Firma ist E Mail Kommunikation im lokalen Netzwerk mit einem eigenen Mail Server ohne teure Verbindung zum Internet realisierbar Bei vielen Clients mit gro en Entfernungen untereinander zahlt sich diese M glichkeit besonders aus Auf Ihr kleines Netzwerk treffen die se berlegungen aber nicht zu 5 1 Internet Explorer IE 5 1 1 Konfigurieren einer installierten IE Version 1 ffnen Sie den Internet Explorer 2 W hlen Sie Extras Internetoptionen 3 Im Fenster Internetoptionen wechseln Sie zur Karteikarte Verbindun gen siehe Abbildung 5 1 Unter DF Einstellungen l schen Sie alle auf gelisteten Verbindungen mit Entfernen Hier sind keine Eintr ge n tig da Ihr Client PC ber den Linux Gateway mit dem Internet verbunden wird Klicken Sie auf LAN Einstellungen im unteren Bereich Einstellungen f r lokales Netzwerk LAN 4 In dem neuen Fenster nach Abbildung 5 2 entfernen Sie alle H kchen aus den Checkboxen falls welche zu sehen sind Beenden Sie d
17. Auf den Windows Clients mit einer Version ab Windows 95 sind diese Program me bereits enthalten Der Internet Browser hei t Internet Explorer und das E Mail Programm Outlook beziehungsweise Outlook Express F r den Ein satz mit dem Linux Gateway m ssen sie neu konfiguriert werden Vielleicht nut zen Sie die Gelegenheit und installieren auf den Clients die aktuellste Version des Internet Explorers Hinweis Viele Insider bezeichnen den Internet Explorer als Spyware an sich Viel leicht testen Sie auf den Windows Clients auch einmal alternative Browser wie zum Beispiel Opera oder Mozillabzw Firefox Der neuste Internet Explorer istden meisten PC Magazinen auf CD kostenlos beigelegt Nur die neuste Version besitzt die wenigsten Sicherheitsl cher durch die ein unberechtigter Zugriff auf Ihr System aus dem Internet m glich w re Bei der Installation des Browsers wird das in der Regel enthaltene E Mail Programm Out look Express automatisch mitinstalliert Pr fen Sie gegebenenfalls die Installa tionseinstellungen In diesem Kapitel werden stellvertretend f r die verschiede nen Programmversionen der Internet Explorer 5 5 und Outlook Ex press 5 5 besprochen Die Nachfolger lassen sich gleicherma en einrichten 251 5 Internet Explorer und Outlook Express Beachten Sie dass nur die wichtigsten Einstellungen f r grundlegende Funktio nen der Programme behandelt werden Die angegebenen Einstellungen bewir ken
18. Buch entwickelt Es soll die Schritte und Anleitun gen die zum Aufbau eines Netzwerkes mit einem Linux Server notwendig sind auf verst ndliche Weise b ndeln Nat rlich haben sich schon viele Autoren mit dieser Materie befa t Einfache und praxisorientierte Anleitungen sind allerdings nur schwer zu finden Entweder sind sie zu knapp gehalten unvollst ndig oder viel zu umfangreich und theoriebeladen In diesem Buch soll ein Mittelweg be gangen werden Es pr sentiert einfache Anleitungen die entsprechend mitein ander kombiniert den Aufbau eines Netzwerks mit einem Linux Server erm g lichen Bitte bedenken Sie dabei da es f r die vielf ltigen Hardwarevorausset zungen und die verschiedenen Leser keine Patentversionen von Anleitungen ge ben kann Etwas Kniffelei kommt an der einen oder anderen Stelle bestimmt auf Sie zu H tte ich zu Beginn geahnt welche Arbeit auf mich zukommt h tte ich es viel leicht lieber bei einer Sammlung loser Bl tter belassen Es ist wirklich etwas undankbar ein Buch ber ein Betriebssystem zu verfassen Man schreibt und schreibt man passt an und passt an man testet und testet und wird doch nie fertig Die Versionen zu SuSE Linux schreiten unerbittlich voran und man kann einfach nicht folgen Erst in den Versionen 9 x hat SuSE Linux nach meinem Da f rhalten eine solide Struktur erhalten an der sich in naher Zukunft hoffentlich nicht mehr so viel ndert Damit war der Zeitpunkt g nstig das Buch au
19. Die Einstel lungen nach den Anleitungen im Buch bewirken das Verbinden Ihrer Client PCs ber den Server mit dem Internet freien Datenverkehr im lokalen Netzwerk und einen Standardschutz gegen Angriffe aus dem Internet Wenn Sie genauer wissen wollen was die Einstellungen bewirken dann lesen Sie unbedingt die Dokumen tationen zu SuSEfirewall 2 Sie sind in den Verzeichnissen usr share doc packages SuSEfirewall 2 ab SuSE Linux 8 0 zu finden Die Handb cher enthalten weitere Informationen Auf die Schnelle d rfte das Studium der Konfigurationsdateien gen gen um die meisten Ihrer Fragen zu beantworten Dort sind alle Einstellungen in englischer Sprache ausf hrlich kommentiert 4 1 1 Installation SuSE Linux 8 0 8 1 Die folgende Beschreibung bezieht sich auf die Version SuSE Linux 8 0 Der Kon figurationsvorgang hat sich f r diese Variante bei SuSE Linux 8 1 bis auf die lmit der SuSE Linux personal firewall sind es eigentlich drei aber diese Firewall soll der Spalte Bemerkung nach nicht f r SuSE Linux 8 2 mit dem Kernel 2 4 20 verwendet werden lmit den Varianten f r SuSE Linux 8 1 k nnen sich Schwierigkeiten ergeben 142 4 Ein Gateway Server mit Firewall Mit dem Netzwerk direkt ins Internet Hinweis F r SuSE Linux 8 1 ist SuSE Linux personal firewall nicht zu empfeh len da das Skript im Betrieb der Testinstallationen St rungen gezeigt hat Hinweis Die Firewall ist bis zur Version SuSE Linux 8 0 di
20. Fehlermeldung Mit dem Befehl linux chmod 755 etc init d iptablesfilter erteilen Sie die richtigen Zugriffsrechte Hinweis Das Skript iptablesfilter k nnen Sie sich im Internet unter 94 herunter laden Auf diese Weise ersparen Sie sich eine enorme und fehlertr chtige Tippar beit Bitte lesen Sie sich aber vorher den Abschnitt 4 6 2 genau durch damit Sie wissen was das Skript im Einzelnen bewirkt 4 Fertigen nur bei Sie SuSE Linux 8 0 die Sicherheitskopie etc rc con fig basic von der Datei etc rc configan Ab SuSE Linux 8 1 ist die Sicherung nicht erforderlich da Sie die Datei neu anlegen linux cp etce rc config etc rc config basic 5 ffnen Sie mit mcedit die Datei etc rc config Ab SuSE Linux 8 1 legen Sie die nun nicht mehr vorhandene Datei mit dem gleichen Befehl an linux mcedit etc rc config Eingaben SuSE Linux 8 0 Bei der Version 8 0 ist der Umfang der Datei etc rc config gegen ber den Vorg ngerversionen erheblich ge schrumpft Setzten Sie die Zeilen Start firewall iptablesfilter yes no START_IPTABLESFILTER yes in die Aussparung in der Mitte des Skripts ein Achten Sie auf die korrekte Eingabe Schlie en Sie alle Zeilen immer mit der Taste ab Eingaben SuSE Linux 8 1 9 x Bei den Versionen ab SuSE Linux 8 1 ist die Datei etc rc config nicht mehr vorhanden Die Verwaltung des Linux Systems ist auf ein anderes Konzept umgestellt worden Der Einfach heit halber
21. Sie die nderungen dem System bekannt indem Sie den PC neu starten Wenn die Aktivierung fehlerfrei verlaufen ist wird Squid beim Booten automatisch gestartet und Sie k nnen bei dem Startvorgang eine diesbez gliche Meldung entdecken Squid kann aber auch ohne Neustart sofort im laufenden System initiali siert werden Verwenden Sie dazu den Befehl linux rcsquid start Beachten Sie die bersicht zu den Befehlsvarianten von rcsquid im Ab schnitt 6 4 6 1 2 Starten von Squid SuSE Linux 8 2 9 x Die folgende Beschreibung bezieht sich auf die Version SuSE Linux 9 1 Das Vor gehen hat sich seit SuSE Linux 8 2 nicht wesentlich ge ndert Die Anleitung kann auch f r die Version 9 3 und die Vorg ngerversionen bis SuSE Linux 8 2 verwen det werden Wenn es n tig ist finden Sie Fallunterscheidungen 1 Mit dem Befehl linux yast an der Kommandozeile starten Sie als Administrator YaST 263 Kapitel 7 File Server und Print Server mit Samba Verzeichnisse und Drucken f r alle Das Programmpaket Samba 91 verwandelt Ihren Linux PC in einen File und Print Server f r Windows Nachfolgend werden Ihnen die wichtigsten Begriffe und Funktionen erkl rt File Server Mit Samba k nnen Sie Verzeichnisse auf dem Linux Server den Windows Clients zur Verf gung stellen Die Verzeichnisse k nnen ber das Netz werk auf den Clients eingebunden werden Danach erscheinen sie im Windows Explorer als Netzlaufwerke mit eigenen Laufwer
22. anderer Provider oder der Einsatz weiterer DSL Ger te kann in der Regel sehr hnlich durchgef hrt wer den Aus diesem Grund entfallen zus tzliche Beschreibungen Es ist m glich da Einstellungen der folgenden Anleitungen nicht exakt auf Ihre Voraussetzungen zutreffen Bei Problemen helfen Ihnen die Handb cher von Su SE Linux 78 79 weiter Auch die SuSE Linux Supportdatenbank unterst tzt Sie mit aktuellem Rat Suchen Sie nach folgenden Stichworten T DSL DSL Gateway ADSL PPPOE MTU SMPPPD etc Hinweis Vergessen Sie bei einem Umstieg von ISDN oder einem analogen Modem auf DSL nicht Ihre alten Konfigurationen zu entfernen bzw zu deaktivieren Auf diese Weise vermeiden Sie St rungen Hinweis Eine vorhandene ISDN Karte mu nicht aus dem PC entfernt werden Bei Bedarf k nnen Sie leicht auf die verbliebene Karte zur ckgreifen und schnell wieder auf ISDN umr sten 106 3 4 T DSL mit dem Linux Server 3 4 1 Einbau einer zweiten Netzwerkkarte Die zweite Netzwerkkarte die den Linux Server mit dem DSL Modem verbin det bauen Sie wie in Abschnitt 3 1 beschrieben ein Auch die Konfiguration f h ren Sie analog durch Geben Sie der Netzwerkkarte jedoch abweichend von der ersten Netzwerkkarte eth0 die IP Adresse 192 168 1 99 Der Wert f r Net mask bleibt 255 255 255 0 Die Bezeichnung eth1 erh lt die zweite Karte bei der Konfiguration automatisch Hinweis ab SuSE Linux 9 1 Die 2 Netzwerkkarte erh lt nun eine ge
23. dass beim Start des Internet Explorers eine Verbindung zum Inter net hergestellt und eine Startseite angezeigt wird Bei dem Start von Outlook Express wird das Postfach bei einem Freemail Provider geleert und die abge holten E Mails werden angezeigt E Mails im Postausgang werden automatisch ber einen Freemail Provider versendet Konfigurieren Sie die Programme indi viduell nach wenn deren Verhalten nicht Ihren W nschen entspricht Der Anteil anderer Browser oder Mail Programme die unter Windows verwen det werden ist sicherlich sehr gering Da auf den Clients das Windows Betriebs system zum Einsatz kommt wird auf alternative Programme nicht eingegangen Im Prinzip sind die Oberfl chen von anderen Browser oder Mail Programmen so wie deren Bedienung sehr hnlich Mit den Informationen zu den Windows Varianten d rften Sie bei Bedarf auch diese Programme nach einigen Versuchen bedienen k nnen Auf die prinzipiell m gliche Einrichtung eines Mail Servers auf dem Linux PC wird verzichtet Bei der E Mail Kommunikation im Buch bernimmt ein Freemail Provider die Aufgaben eines eigenen Mail Servers Er stellt den Clients eine E Mail Adresse zur Verf gung nimmt die an die Clients gerichteten E Mails ent gegen und verschickt deren E Mails an die betreffenden Adressaten Mit dem E Mail Programm Outlook Express das aufjedem Client vorhanden ist und f r ihn konfiguriert wird werden die E Mails automatisch zwischen dem Freemail Pr
24. hren Jeder besitzt volle Zu griffsrechte Das Verzeichnis wird jedem Client unter Windows in der Netzwerkum gebung angezeigt Ein ffentliches Verzeichnis kann folgenderma en verwendet werden A Alle User k nnen bei Platzproblemen allgemeine Dateien auf den Server auslagern T In ein ffentliches Verzeichnis k nnen Programm CDs Treiber etc hinein kopiert werden Anschlie end rufen die Clients die Setup Routinen bequem ber das Netzwerk auf und installieren die gew nschte Software K mpfe um eine einzelne Programm oder Treiber CDs sind damit aus der Welt ge schafft U Der Austausch von gro en Dateien ist kein Problem mehr Dateien die in ein ffentliches Verzeichnis kopiert werden k nnen sofort auf jeden Rechner im Netzwerk bertragen werden Das Herumtragen von Datentr gern ist vorbei U Ineinem ffentlichen Verzeichnis bzw Gruppenverzeichnis k nnen z B Text dateien abgelegt werden die von den Clients gemeinsam bearbeitet werden Doppelte Dateinamen veraltete Dokumente oder unterschiedliche Bearbei tungsstadien auf den Festplatten der Einzelrechner werden vermieden Je der kann sofort auf aktuelle Dokumente zugreifen Mit einem modernen Textverarbeitungssystem ist es damit mehreren Clients sogar m glich an einem Textdokument gleichzeitig zu arbeiten 2 Datenbanken k nnen auf dem Server abgelegt werden und von den Clients gemeinsam benutzt werden Die Daten bleiben auf diese Weise immer auf dem aktuell
25. mit Samba 7 1 1 Netzwerkkonfiguration Eine notwendige Voraussetzung f r das Funktionieren von Samba ist die richtige Netzwerkkonfiguration des Linux Servers und der Client PCs Diese sollten Sie f r den Server bereits nach dem Abschnitt 3 1 auf Seite 66 und f r die Client PCs nach den Abschnitten 3 5 auf Seite 121 und 4 4 auf Seite 171 erledigt und getestet haben Sie brauchen mit den Vorarbeiten bzw der Einrichtung von Samba nicht fortzufahren wenn Ihr Netzwerk nicht richtig funktioniert 7 1 2 Individuelle Verzeichnisse und neue Benutzer Zum Anlegen der individuellen Verzeichnisse k nnten Sie auf die Idee kom men diese Verzeichnisse als Systemadministrator einfach mit dem mkdir Befehl zu erzeugen So einfach geht das leider nicht Die Verzeichnisse die Sie als Sy stemadministrator anlegen k nnen auch nur Sie als Systemadministrator ver wenden Den Clients w re die Benutzung ohne weitere Manipulation der Zu griffsrechte verweigert Sie d rfen nicht vergessen dass Linux ein Multi User Betriebssystem ist Es ist genau geregelt wer auf welche Verzeichnisse und Datei en Zugriff hat Sie m ssen daher auf andere Weise vorgehen Legen Sie f r jeden Benutzer der Windows Clients ein Konto account auf dem Server an Ein sol ches Benutzerkonto k nnen Sie nur als Systemadministrator root erzeugen Bei der Prozedur erh lt jeder Benutzer einen Benutzernamen ein Kennwort und au tomatisch ein individuelles Verzeichnis Es tr gt den
26. nde f r einen negativen Test 3 3 4 2 M gliche Probleme erkennen und beheben N tzliche Befehle zum Testen der ISDN Funktion mit dem Linux Server Einbau einer zweiten Netzwerkkarte Konfiguration von I DSL SuSE Linux 8 0 8 1 3 4 2 1 Verbindungsproblem mit Dial On Demand behe ben SuSE Linux 8 0 x Konfiguration von T DSL SuSE Linux 8 2 9 x 66 67 68 71 73 75 77 78 78 81 82 83 83 85 86 88 88 89 93 98 99 101 103 105 107 107 110 111 Inhaltsverzeichnis 3 5 3 4 3 1 3 4 3 2 3 4 3 3 Verbindungsproblem mit Dial On Demand behe ben SuSE Linux 9 0 Verbindungsproblem mit Dial On Demand behe ben SuSE Linux 9 1 Verbindungsproblem mit Dial On Demand behe ben SuSE Linux 9 2 3 4 4 Testen von T DSL und der Funktion Dial On Demand 3 4 4 1 3 4 4 2 M gliche Gr nde f r negative Tests bis zu diesem Zeitpunkt M gliche Probleme erkennen und beheben 3 4 5 N tzliche Befehle zum Testen der DSL Funktion Netzwerkkarten in den Windows Clients 3 5 1 Einbau einer Netzwerkkarte 3 5 2 Netzwerkkarte in einem Windows 98 ME Client 3 5 2 1 3522 3 5 2 3 3 5 2 4 berpr fung der Installation M gliche Fehlerquellen Integration der Netzwerkkarte Anmeldung am Netzwerk 3 5 3 Netzwerkkarte in einem Windows 2000 Client 3 5 3 1 3 5 3 2 3 5 3 3 3 5 3 4 3 5 3 5 berpr fung der Installation M gliche Fehlerquellen Netzwerkidentifikation Lokaler Benutzer
27. verwenden Sie auch weiterhin die Datei etc rc config f r die Steuerung des iptables Filters Legen Sie die Datei mit dem obigen Befehl mcedit etc rc configan und geben Sie in die leere Datei die Zeilen 166 4 4 Netzwerkkonfiguration der Client PCs Hinweis In dem einfachen Skript sind die Regeln gut berschaubar Hinweis Die Regeln Ihres Filters k nnen Sie individuell zusammenstellen Passen Sie die Regeln optimal an Ihre Bedingungen an Bei einem automatischen Skript ist eine individuelle Anpassung nur bedingt m glich Hinweis Viele M glichkeiten f r ungewollte Einwahlen werden zuverl ssig verhindert Hinweis Der Paketfilter kann ber die Konfigurationsdatei etc rc config f r den Bootvorgang automatisch ein oder ausgeschaltet werden Hinweis Das Skript kann auch an der Kommandozeile schnell ein und ausgeschaltet wer den Beim Ausschalten werden alle Regeln entfernt Hinweis Die Regeln werden beim Herunterfahren des Netzwerks vollst ndig gel scht 4 4 MNetzwerkkonfiguration der Client PCs Die Client PCs im Netzwerk m ssen auf den Gateway Server abgestimmt wer den Nur dann sind eine automatische Einwahl ber den Server und Zugriffe auf das Internet m glich Die Grundkonfiguration der Netzwerkkarten sollte f r jeden Client bereits nach Kapitel 3 ab Seite 65 durchgef hrt worden sein In die sem Abschnitt wird die Feinabstimmung der Karten f r die Betriebssysteme Win dows 98 ME Windows 2000 und Windo
28. 3 Testen der Netzwerkkarten 4 4 3 Windows XP Clients 4 4 3 1 TCP IP Protokoll der Netzwerkkarte 4 4 3 2 Einstellung der Paketgr e f r DSL 4 4 3 3 Testen der Netzwerkkarten 4 4 4 SuSE Linux Clients 4 4 4 1 Client Konfiguration SuSE Linux 8 0 8 1 4 4 4 2 Client Konfiguration SuSE Linux 8 2 9 x Vermeidung ungewollter Internet Verbindungen 4 5 1 Verbindungszust nde erkennen 4 5 1 1 Analoges Modem 142 148 150 153 157 158 158 163 164 165 168 170 171 172 172 174 174 178 181 182 184 186 190 190 192 195 198 198 201 203 204 204 xl Inhaltsverzeichnis XII 4 6 4 5 2 4 5 3 4 5 1 2 ISDN 4 5 1 3 DSL Modem 4 5 1 4 Kontrolle aller Zug nge Alle bleiben im Intranet Netzwerkverkehr beobachten mit iptraf 4 5 3 1 Netzwerkallerlei 4 5 4 St rende Programme auf den Clients ausschalten 4 5 5 Unerw nschte Anfragen aus dem Internet unterbinden iptables 4 6 1 Die Regeln 4 6 2 4 6 3 4 6 1 1 Grundoperation f r eine bestimmte Chain 4 6 1 2 Eigenschaften der Datenpakete matching options 4 6 1 3 Aktion die mit dem Paket erfolgt wenn die Eigenschaften zutreffen 4 6 1 4 Regel Beispiel 1 4 6 1 5 Regel Beispiel 2 Das Firewall Skript iptablesfilter SuSE Linux 8 0 9 2 F s Das Firewall Skript iptablesfilter SuSE Linux 9 3 4 7 Wie sicher ist Ihre Firewall 4 8 Viren W rmer und Spyware Internet Explorer und Outlook Express 5 1 5 2 Internet Explorer IE
29. Adresse Routing etc Diese Begriffe werden in diesem Kapitel nach und nach behandelt Die Erkl rungen gehen allerdings nur soweit wie es f r ein oberfl chliches Gesamtverst ndnis n tig ist Das Buch m chte Ihnen vorrangig zeigen wie Sie Ihre Clients mit einem Linux Server ins Internet bringen Die wirklich wichtigen aber auch komplizierten Netzwerkgrund 139 4 Ein Gateway Server mit Firewall Mit dem Netzwerk direkt ins Internet lagen treten zur Vereinfachung in den Hintergrund Es sei daher schon an dieser Stelle darauf hingewiesen dass Sie sich in den Handb chern von SuSE Linux 78 79 in der Fachliteratur 13 14 18 24 29 32 56 93 97 oder im Internet 9 11 35 58 95 96 diese spezielleren Kenntnisse erarbeiten sollten F r die gerade beschriebenen Aufgaben eines Gateway Servers m ssen Sie Ihr Linux System nur noch entsprechend konfigurieren Dazu lernen Sie verschiede ne M glichkeiten kennen Die sogenannten iptables Regeln spielen dabei eine entscheidende Rolle Alle Aufgaben mit Ausnahme von Dial On Demand las sen sich mit diesen Regeln realisieren Sie werden im Verlauf des Kapitels noch genauer besprochen werden Die iptables Regeln steuern den Datenflu ber den Gateway Server und sind seit der Einf hrung der Kernel 2 4 x Standard Der Kernel ist der innerste Bestandteil von Linux und mu die Regeln unterst tzen Er steuert die elementaren Funktionen der Hardware Dieser Kernel wird st ndig wei
30. Dabei werden die Client PCs hinter der IP Adresse des 164 4 3 Individuelles Firewall Skript iptablesfilter Gateways versteckt Zus tzlich wird verhindert dass unkontrollierter Netz werkverkehr zwischen den Clients ungewollte Einwahlen hervorrufen kann Abschnitt 4 6 widmet sich dem Thema iptables Regeln noch in ausf hr licher Weise Die Syntax der Regeln ist im Prinzip schnell erkl rt Die Anwendung der Regeln ist leider etwas komplizierter Sie verlangt intime Kenntnisse ber den genau en Flu der Datenpakete durch die Interfaces und durch den Kernel 97 Eine vollst ndige Erkl rung bersteigt die Intention dieses Buches Um Sie mit den Regeln des Skripts und seinem Aufbau nicht ganz im Regen stehen zu lassen werden wichtige Regeln sowie die Bedeutung der einzelnen Skriptabschnitte in Abschnitt 4 6 bersichtartig beschrieben Die iptables Regeln im Skript sind so formuliert dass es f r das Beispielnetzwerk Dienste im Intranet nicht behindert und Verbindungen zum Internet erm glicht Angriffe aus dem Internet werden nicht durchgelassen Um in den Genu dieser Vorz ge zu kommen m ssen Sie das Skript nach der folgenden Anleitung nur noch einrichten Weitere Informa tionen und Beispiele f r Firewall Skripts finden Sie im Literaturkapitel und im Internet 4 3 1 Installation des Skripts SuSE Linux 8 1 9 2 Die wichtigste Voraussetzung f r den Aufbau eines Gateway Servers mit iptables Regeln ist nat rlich das instal
31. Domain Controller 333 Print Server 283 285 309 Installation 310 Proxy Server 261 Prozess 45 beenden 48 Q Meran 349 Disk Quotas 349 Installation 351 R ran ek 36 Restore 365 HDCOPY ersi rei 376 True Image 381 OO A 25 35 Routing 139 215 Index S Samba 283 etc hosts 289 etc samba smb conf 296 313 ffentliches Verzeichnis 284 289 automatischer Start 290 Dom ne Linux Server 335 Dom ne Windows 2000 XP Professional Client 333 Dom ne Windows 98 Client 324 File Server 283 286 individuelles Verzeichnis 284 Linux Server Dateisystem einbinden 309 Print Server 283 285 309 Installation 310 Swat inne 296 Virtuelle CD im Netzwerk 319 Share 222 2 301 Sicherheitskopien 49 Speicherplatz regulieren 349 Splitter 105 Sgarra eseese aa ae 261 Cache 261 Zwischenspeicher 261 squidGuard 272 blacklist 272 Stern Topologie 55 Surfen a n 251 SuSE Linux 8 0 Installation 19 Partitionierung 21 Software 22 419 Index SuSE Linux 8 1 Installation 19 Partitionierung 21 Software 22 SuSE Linux 8 2 Installation Partitionierung 28 Software 29 SuSE Linux 9 x Installation Partitionierun
32. Drucker des Servers mit Samba nutzbar machen erkl rt Kapitel 7 ab Seite 283 Erfahren Sie wie mit Samba ein File und Print Server konfiguriert wird Damit Ihnen die User der Clients die Festplatte im Server nicht mit Ihren Daten zum llen k nnen wird in Kapitel 8 ab Seite 349 der Dienst Quota eingerichtet Bestimmen Sie mit Quota den Platz den Ihre Clients auf der Server Festplatte benutzen d rfen Die bisher beschriebenen Dienste d rften f r Ihr Netzwerk zun chst einmal aus reichen Weitere Dienste sollen einstweilen fortgeschrittenen Administratoren vor behalten sein und werden in diesem Buch nicht besprochen Zum Abschlu wird in Kapitel 9 ab Seite 365 beschrieben wie Sie die Festplatte des Linux Servers ber das Netzwerk sichern und im Notfall wieder herstellen k nnen Damit d rften ein durch Virenattacken oder durch Fehlbedienung zer st rtes Betriebssystem sowie eine defekte Server Festplatte ihre Schrecken verlie ren Damit Stromausf lle oder Spannungsschwankungen Ihren Server nicht aus der Bahn werfen k nnen zeigt Ihnen zu guter Letzt Kapitel 10 ab Seite 387 wie Sie mit einer Unterbrechungsfreien Stromversorgung solche Risiken ausschalten k nnen Bei tiefergehendem Interesse k nnen Sie sich mit Hilfe der thematisch geglieder ten Literatur und Linkliste in Kapitel 11 ab Seite 395 zus tzlich mit Informatio nen versorgen 1 3 Intention 1 3 Intention Das vorliegende Buch darf nicht als ein a
33. E Linux 8 0 Handbuch Die Referenz 518 S Beilage in dem Ge samtpaket SuSE Linux 8 0 Professional 79 90 A SuSE Linux 8 0 Handbuch Basis 198 S Beilage in dem Gesamtpa ket SuSE Linux 8 0 Professional s o I SuSE Linux 8 0 Handbuch Programme 145 S Beilage in dem Ge samtpaket SuSE Linux 8 0 Professional s o SuSE Linux 8 1 T SuSE Linux 8 1 Benutzerhandbuch 415 S Beilage in dem Gesamt paket SuSE Linux 8 1 Professional 79 90 I SuSE Linux 8 1 dministrationshandbuch 561 S Beilage in dem Ge samtpaket SuSE Linux 8 1 Professional s o SuSE Linux 8 2 A SuSE Linux 8 2 Benutzerhandbuch 422 S Beilage in dem Gesamt paket SuSE Linux 8 2 Professional 79 90 O SuSE Linux 8 2 dministrationshandbuch 611 S Beilage in dem Ge samtpaket SuSE Linux 8 2 Professional s o 395 Literaturverzeichnis 1 J rgen Adams Der Linux Samba Server Sybex D sseldorf 4 Ausgabe 2000 2 Adobe Systems Incorporated Acrobat Reader online cited 2004 11 19 Er h ltlich aus dem World Wide Web http www adobe de acrobat 3 Agnitum Agnitum online cited 2004 11 19 Erh ltlich aus dem World Wide Web http www agnitum com 4 Thomas Bader Albert M C Tam Linux Quota mini Howto online ci ted 2004 11 19 Erh ltlich aus dem World Wide Web http www linuxhaven de dl1hp HOWTO mini DE Quota HOWTO html 5 American Power Conversion Corporat
34. Faal Mitin Harald Ho Linux Server im Windows Netzwerk Harald Ho Linux Server im Windows Netzwerk Aufbau und Betrieb eines Kommunikationsservers mit SUSE LINUX Han MilliN Alle in diesem Buch enthaltenen Programme Darstellungen und Informationen wurden nach bestem Wissen erstellt und mit Sorgfalt getestet Dennoch sind Fehler nicht ganz aus zuschlie en Aus diesem Grund ist das in dem vorliegenden Buch enthaltene Programm Material mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden Autoren und Verlag bernehmen infolgedessen keine Verantwortung und werden keine daraus folgen de Haftung bernehmen die auf irgendeine Art aus der Benutzung dieses Programm Materials oder Teilen davon oder durch Rechtsverletzungen Dritter entsteht Die Wiedergabe von Gebrauchsnamen Handelsnamen Warenbezeichnungen usw in die sem Buch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme dass solche Namen im Sinne der Warenzeichen und Markenschutz Gesetzgebung als frei zu betrachten w ren und daher von jedermann verwendet werden d rften Alle Warennamen werden ohne Gew hrleistung der freien Verwendbarkeit benutzt und sind m glicherweise eingetragene Warenzeichen Der Verlag richtet sich im Wesentlichen nach den Schreibweisen der Hersteller Andere hier genannte Produkte k nnen Warenzei chen des jeweiligen Herstellers sein Dieses Werk ist urheberrechtlich gesch tzt Alle Rechte auch die der bers
35. Handb cher nicht ersetzen 1 4 Linux im Vergleich Es soll an dieser Stelle nicht diskutiert werden ob Linux oder Windows das bes sere Betriebssystem ist Jedes besitzt St rken und Schw chen In einem Client Server Netzwerk kann ein Windows Server seine Aufgaben genau so gut wie ein Linux Server verrichten Nehmen wir einmal an beide Systeme sind gleich gut auch wenn viele Linux Fans jetzt aufschreien m chten Wenn Sie schon ein zufriedenstellend funktionierendes Client Server Netzwerk mit einem Win dows Server besitzen dann wird es mit einem Linux Server nicht besser lau fen Damit besteht im Bezug auf den Ersatz durch Linux kein Handlungsbedarf M chten Sie aber aus Ihrem Peer to Peer Netzwerk ein Client Server Netzwerk machen und m ssen sich entscheiden ob Sie einen Linux Server oder einen Win dows Server integrieren dann sollten Sie unbedingt den Kostenunterschied be r cksichtigen In Tabelle 1 1 auf Seite 6 sind die typischen Softwarekosten eines Client Server Netzwerks f r beide Betriebssysteme zusammengestellt Das fiktive Netzwerk 1 Einleitung Tabelle 1 1 Die Softwarekosten im Vergleich Stand 04 05 SuSE Linux GmbH Server Betriebssystem SuSE Linux 9 3 Prof keine weiteren Lizenzgeb hren Kommunikationssystem integriert Proxy Server Squid integriert Client Betriebssystem Auf den Clients k nnen vorhandene Windows Versionen weiterverwen det oder kostenloses Linux eingesetzt werden O
36. Installed Gateway list will be the default The address order in the list will be the order in which these NE2000 kompat machines are used NetBEUI gt NE2 X TCP IP gt Dial L New gateway Bun A Tu ad Installed gateways Windows Anmeldun 192 168 0 99 Remove Datei und Druck Beschreibung TCP IP is the prote wide area network Abbildung 4 15 Einstellung des Gateway Windows 98 ME zum Beispiel Linux Server mit ISDN Karte T Online 194 25 2 129 Linux Server an DSL Modem T Online 194 25 2 129 Linux Server mit Modem freenet 62 104 196 134 62 104 212 71 62 104 191 241 4 4 1 2 Client f r Microsoft Netzwerke Markieren Sie auf der Karteikarte Konfiguration den Eintrag Client f r Micro soft Netzwerke und klicken Sie auf Eigenschaften W hlen Sie in dem nun ge ffneten Fenster den Schalter f r Schnelle Anmeldung gem Abbildung 4 17 4 4 1 3 Einstellung der Paketgr e f r DSL Wenn Sie Datenpakete Ihrer Windows 98 ME Clients ber einen DSL Gateway ins Internet leiten dann m ssen Sie die Gr e der Pakete korrigieren DSL Ver bindungen zu manchen Servern im Internet zum Beispiel zu den Servern der 174 Kapitel 5 Internet Explorer und Outlook Express Surfen im Internet und E Mails mit Windows Clients Zum Surfen im Internet mu auf jedem Client PC ein Internet Browser vorhan den sein F r die Kommunikation per E Mail ist ein E Mail Programm n tig
37. Namen des Benutzers und wird im Verzeichnis home angelegt Dieses Verzeichnis geh rt au er dem Sy stemadministrator nur dem entsprechenden Client Benutzer Sie werden es ihm sp ter mit Samba als sein individuelles Verzeichnis im Netzwerk zur Verf gung stellen Gehen Sie f r die verschiedenen Versionen von SuSE Linux folgenderma en vor 7 1 2 1 Benutzerkonten anlegen SuSE Linux 8 0 1 Loggen Sie sich als Administrator root ein 2 Mit dem Befehl linux yast an der Kommandozeile starten Sie YaST 3 Im YaST Kontrollzentrum w hlen Sie nach Abbildung 7 1 mit a1t G Si cherheit Benutzer und springen mit alt m in die Auswahlliste Dort mar kieren Sie mit den Tasten D Neuen Benutzer anlegen und starten das Modul mit GDO 286 7 1 File Server mit Samba 4 In dem erscheinenden Fenster Neuen Benutzer hinzuf gen nach Abbil dung 7 2 legen Sie f r den ersten Windows Client einen Benutzer an Steu ern Sie die Eingabefelder mit der Taste an und geben Sie zuerst den Vornamen und Nachnamen des Benutzers ein F r die n chsten Felder ver wenden Sie den Benutzernamen und das Passwort das Sie f r den betreffen den Windows Client festgelegt haben Die Eintr ge in Abbildung 7 2 gelten f r den Rechner pc3 aus dem Beispielnetzwerk Der Computername eines Windows Clients und der Benutzername k nnen dabei identisch sein Im Indem Sie die elder ausf llen und sprechenden Feld gegebene Mint
38. Paket quota installiert Folgen Kapitel 9 Backup und Restore System zerst rt Festplatte futsch kein Problem Kein PC ist immun gegen Hardwaredefekte Konfigurationsfehler oder Viren Dieser Aussage stimmen Sie mit Sicherheit sofort zu Aber haben Sie f r Ihren Server und die Clients bereits Vorsorge f r den Fall der F lle geschaffen Sie soll ten keinesfalls auf die Hoffnung bauen dass Ihnen ein solcher GAU nie passiert Wenn Sie es am wenigsten erwarten ist es so weit Dabei ist der Austausch einer defekten Steckkarte noch ein Kinderspiel Richtig problematisch wird es wenn durch eine defekte Festplatte Ihr Betriebssystem nicht mehr funktioniert In den folgenden Abschnitten erfahren Sie wie Sie sich mit einer Datensicherung Backup und dem Zur ckspielen der gesicherten Daten Restore gegen ein sol ches Szenario wappnen k nnen 9 1 Der Linux Server Besonders fatal w re es wenn Ihre ganze Arbeit mit dem Linux Server in weni gen Augenblicken zerst rt w re Mit Sicherheit haben Sie bereits viel Zeit inve stiert und haben keine Lust wieder bei Null anzufangen Die nervigen Fragen der Client Benutzer wegen des gest rten Netzwerkbetriebs werden Sie zus tz lich noch treffen Ihr geliebtes Internet und die E Mails funktionieren nicht mehr Doch wie sollen Sie Ihr System sichern Bei der Beantwortung dieser entscheidenden Frage m ssen Sie zwischen Verfah ren zur physikalischen Sicherung der Daten und Strateg
39. Samba 7 1 5 1 Starten der Dienste inetd und smb SuSE Linux 8 0 7 1 5 2 Starten der Dienste inetd smb und nmb SuSE Linux 8 1 7 1 5 3 Starten der Dienste xinetd smb und nmb SuSE Linux 8 2 9 x 7 1 6 Konfigurieren von Samba 7 1 7 Einbinden der Server Verzeichnisse auf den Clients Print Server mit Samba 263 265 266 272 272 273 276 276 276 277 277 277 278 280 283 286 286 286 286 288 289 289 290 290 293 294 296 309 309 XIII Inhaltsverzeichnis 7 3 7 4 7 5 7 6 7 7 7 2 1 Bereitstellung eines Druckers im Netzwerk 7 2 2 Installation des Linux Netzwerkdruckers Die Datei etc samba smb conf Anwendungsbeispiele f r den Samba File Server 7 4 1 Sicherheitskopien f r Textdateien 7 4 1 1 Sicherheitskopien mit dem Explorer 7 4 1 2 Sicherheitskopien per Icon 7 4 2 Software vom Server 7 4 3 Alle arbeiten mit einer Datenbank 7 4 4 Virtuelle CDs im Netzwerk Eine einfache Dom ne mit Samba und Windows 98 Clients 7 5 1 Einstellungen f r den Linux Server 7 5 2 Einstellungen f r die Windows Clients Eine Dom ne mit Samba und Windows 2000 XP Professional Clients 7 6 1 Einstellungen f r den Linux Server 7 6 2 Einstellungen f r einen Windows 2000 XP Client Tipps f r Fortgeschrittene 8 Disk Quotas 81 8 2 8 3 8 4 8 5 8 6 8 7 Installation der Quota Software 8 1 1 Installation der Quota Software SuSE Linux 8 0 8 1 2 Installation der Ouota Software SuSE Linu
40. Schnittstelle COM1 lautet unter Linux dev ttyS0 Die zweite serielle Schnittstelle hei t dev ttyS1 COM2 Die Bezeichnungen ben tigen Sie sp ter f r die Konfiguration der Steuersoftware Nun ben tigen Sie die der USV beiliegenden Stromkabel um die Netzteile des Servers und des Monitors mit den Stromanschl ssen auf der R ckseite der USV zu verbinden Dabei d rfen Sie den obersten wei markierten An schlu nicht verwenden s Abb 10 2 Er ist nur gegen Spannungsprobleme abgesichert Ein Stromausfall wird an diesem Anschlu nicht kompensiert Schlie en Sie die USV an das Stromnetz an Schalten Sie das Ger t mit einem Druck auf die Power Taste ein Nach einem Selbsttest ist die USV betriebs bereit Zu diesem Zeitpunkt k nnen Sie bereits die angeschlossenen Ger te ber den Power Schalter der USV ein und ausschalten Hinweis An der R ckseite der USV d rften sich auch 2 Buchsen f r RJ 45 Patchkabelstecker befinden Mit diesen Buchsen k nnen Sie einen Netzwerkanschlu durch die USV MODEL SERIAL ik j B un 030922 220 240 V 5 3A 0 60 Abbildung 10 2 R ckansicht APC Smart UPS 420 VA 389 Kapitel 11 Literatur und Links Was steht wo In diesem Kapitel werden alle Literaturstellen und Links zuerst in direktem Be zug zu Textstellen nummeriert und anschlie end noch einmal thematisch geord net zusammengefasst 11 1 Textbezogenes Verzeichnis 11 1 1 Literatur 1 SuSE Linux 8 0 T SuS
41. Textbezogenes Verzeichnis 11 1 1 Literatur 11 1 2 Links 11 2 Thematisches Verzeichnis 11 2 1 Literatur 11 2 2 Links Index 368 368 371 378 378 378 383 383 384 384 384 384 385 385 385 385 387 388 390 392 393 395 395 395 397 401 401 404 417 XV Kapitel 1 Einleitung F r wen soll das sein Was steht drin Warum Linux 1 1 Voraussetzungen Das Buch ist f r PC Anwender gedacht die etwas mehr als Grundkenntnisse im Umgang mit einem PC besitzen Zu dieser Gruppe geh ren Sie wenn Ihnen Be griffe wie BIOS IRQ etc keinen Schrecken mehr einjagen Im Umgang mit Hard ware verf gen Sie ber einige Erfahrungen Vielleicht haben Sie schon erfolgreich Netzwerkkarten eingebaut oder sogar Ihr Netzwerk komplett selbst ndig einge richtet Idealerweise verf gen Sie bereits ber ein einfaches Windows Netzwerk Mit diesen Voraussetzungen d rften Sie mit dem Buch ohne jegliche Schwierig keiten zurechtkommen Doch keine Angst Sie m ssen kein Netzwerktechniker im engeren Sinne sein Als Einsteiger finden Sie in diesem Buch Hilfen zum Aufbau eines einfachen Netzwerks und zum Umgang mit der n tigen Hardware Legen Sie das Buch nicht gleich aus der Hand wenn Sie sich nicht genau in der oberen Beschreibung wiederfinden Informieren Sie sich in den n chsten Abschnitten genauer ber sei nen Inhalt und seine Intention Vielleicht entspricht es ja doch Ihren Bed rfnissen und Voraussetzungen 1 2 Aufba
42. ann mit OK Hinweis Wenn Sie auf dem Linux Server den Proxy Server Squid aktiviert haben m ssen Sie die Checkbox Proxyserver verwenden markieren Geben Sie die Werte aus Abbildung 5 3 ein und w hlen Sie Erweitert Erg nzen Sie im neuen Fenster Proxyeinstellungen die Angaben wie sie ebenfalls in Abbildung 5 3 zu sehen sind Beenden Sie jeweils mit OK 253 Kapitel 6 Proxy Server mit Squid Die Vermittlungsstelle und der Turbo f r das Internet Squid 54 65 ist ein Proxy Server Das Programm kann stellvertretend f r die Clients Internetseiten laden zwischenspeichern und weiterleiten Greifen 10 Cli ents gleichzeitig auf eine Internetseite zu dann mu diese Seite nicht 10 mal f r jeden Client abgerufen werden Squid holt die Seite einmal aus dem Internet und legt sie in einem Zwischenspeicher Cache auf dem Server ab Aus dem Cache kann die Seite direkt und schnell an jeden Client geliefert werden Neue Lade vorg nge sind nicht mehr n tig Das beschleunigt die Internetzugriffe in einem Netzwerk erheblich Kein Client PC hat eine direkte Verbindung zum Internet wenn Squid eingerich tet ist Alle Seitenanforderungen laufen nur ber Squid und k nnen gefiltert re gistriert und dokumentiert werden Die Filterfunktionen erm glichen z B den Ausschlu unerw nschter Internet Adressen Das ist eine sehr variable und m ch tige Waffe gegen den Mi brauch des Internets Mit dieser Filterfunktion k nnen S
43. das Konfigurationsschema passen Beachten Sie auch die nicht besprochenen Schaltfl chen die in den Abbildungen sichtbar werden Sie k nnten Ihnen bei speziellen Problemen weiterhelfen die in den pauschalen An leitungen unerw hnt bleiben 3 1 2 1 Erstkonfiguration ohne automatische Erkennung der Netzwerkkarte Wird Ihre Netzwerkkarte nicht automatisch erkannt m ssen Sie die Karte ma nuell integrieren In diesem Fall erscheint ein spezielles Konfigurationsfenster Wenn Ihre Karte automatisch erkannt und in Abbildung 3 2 die Ger tebezeich nung angezeigt wird springen Sie einfach zum n chsten Abschnitt dieser Anlei tung 1 Beim Starten des Moduls Konfiguration der Netzwerkkarte erscheint das Fenster nach Abbildung 3 2 Im Auswahlkasten ist Andere nicht erkann te markiert Aktivieren Sie mit die Schaltfl che Konfiguration der Netzwerkkarten Zu konfigurierende Netzwerkkarten erf gbar sind ier k nnen Sie Ihr Andere nicht erkannte konfigurieren Konfigurieren der Liste der Abbildung 3 2 Manuelle Einbindung einer Netzwerkkarte SuSE Linux 9 0 67 3 Hardware 2 In dem Fenster Manuelle Konfiguration der Netzwerkkarte ver ndern Sie in den beiden K sten Netzwerkschnittstelle und Kernelmodul nichts Starten Sie mit die Auswahl der Netzwerkkarte aus einer Liste 3 n f hrt Sie im neuen Fenster Manuelle Auswahl der Netzwerkkarte siehe Abbildung 3 3 in d
44. datenbank 4 von SuSE Linux Nat rlich gibt es auch alternative Steuersoftware Die Firma APC legt ihren Ger ten die eigene Software Power Chute plus in einer Version f r Linux bei Die Besprechung dieses Produkts 50 oder anderer Produkte 53 w rde allerdings den Rahmen dieses Buches sprengen 10 1 Anschlu einer USV aus der Serie Smart UPS von APC Der Anschlu des USV Ger ts ist im beiliegenden Handbuch beschrieben Um den oft mi verst ndlich ins Deutsche bersetzten Text zu entzerren soll das im mer gleiche Vorgehen kurz in verst ndlicher Weise geschildert werden Im Zwei felsfall folgen Sie unbedingt den Anweisungen im Handbuch Ihrer USV 1 Bevor Sie ein neues USV Ger t in Betrieb nehmen m ssen Sie die im Ger t enthaltene Batterie anschlie en Dazu ffnen Sie das Ger t auf der Unter 388 O1 10 1 Anschlu einer USV aus der Serie Smart UPS von APC seite ziehen die Batterie aus dem Geh use und verbinden den losen Stecker mit der daneben liegenden Anschlu m glichkeit Danach ist die Batterie be triebsbereit und Sie k nnen die USV wieder verschlie en Trennen Sie Ihren ausgeschalteten Server PC vom Stromnetz und ziehen Sie das Stromkabel ab Verfahren Sie mit dem dazugeh rigen ausgeschalteten Monitor auf die gleiche Weise Verbinden Sie nun die USV ber das mitgelieferte Steuerkabel mit einer freien seriellen Schnittstelle COM Port des Servers Die Bezeichnung der ersten seriellen
45. dem 2 12 2 Digitaler Zugang ber ISDN 2 12 3 Digitaler Zugang ber DSL Internet Service Provider E Mail Provider 3 Hardware 3 1 VIII Netzwerkkarten im Linux Server 3 1 1 Einbau 35 36 40 40 42 44 45 45 47 48 48 49 50 50 51 51 53 54 54 54 55 55 57 57 59 60 61 62 63 65 66 66 3 2 3 3 3 4 3 1 2 3 1 3 Inhaltsverzeichnis Konfiguration 3 1 2 1 Erstkonfiguration ohne automatische Erkennung der Netzwerkkarte 3 1 2 2 Erstkonfiguration einer automatisch erkannten PCI Netzwerkkarte 3 1 2 3 nderungen an Karteneinstellungen nach der Erstkonfiguration 3 1 2 4 Netzwerkeinstellungen f r einen Gateway Server SuSE Linux 8 0 Testen der Netzwerkkarte Modem im Linux Server 3 2 1 3 2 2 3 2 3 3 2 4 Anschlu eines Modems Konfiguration eines Modems 3 2 2 1 Probleme mit Dial On Demand beheben 3 2 2 2 Weiteres Problem mit Dial On Demand beheben SuSE Linux 9 1 h i Testen des Modems und der Funktion Dial On Demand 3 2 3 1 M gliche Gr nde f r einen negativen Modemtest 3 2 3 2 M gliche Probleme erkennen und beheben N tzliche Befehle zum Testen der Modem Funktion ISDN Karte im Linux Server 3 3 1 3 3 2 3 3 3 3 3 4 3 3 5 T DSL 3 4 1 3 4 2 3 4 3 Einbau einer ISDN Karte Konfiguration einer ISDN Karte SuSE Linux 8 0 Konfiguration einer ISDN Karte SuSE Linux 8 1 9 x Testen der ISDN Karte und der Funktion Dial On Demand 3 3 4 1 M gliche Gr
46. e Version SuSE Linux 9 0 Einzelne Anleitungen f r die Vorg ngerversionen oder SuSE Linux 9 x sind nicht n tig da sich der Konfigurationsvorgang seit SuSE Linux 8 0 nicht wesentlich ge n dert hat Lediglich die Men punkte haben sich marginal gewandelt und die Be dienung des YaST Kontrollzentrums vergleiche Abschnitt 2 5 auf Seite 40 ist einfacher geworden Wenn es n tig ist werden Fallunterscheidungen vorgenom men 1 Loggen Sie sich als Administrator root ein 2 Mit dem Befehl linux yast an der Kommandozeile starten Sie YaST 3 Das Men system von YaST ffnet sich Im Fenster YaST Kontrollzentrum w hlen Sie mit den Tasten D Q nach Abbildung 3 1 in der Gruppe Netz werkger te das Modul Netzwerkkarte Mit der Taste starten Sie das Modul Es folgen nun Beschreibungen f r verschiedene Ausgangssitua tionen Hinweis Sie k nnen auch mit der Taste Tab zwischen den Schaltfeldern und den Meniein tr gen wechseln Schaltfl chen erkennen Sie an den eckigen Klammern Hinweis Verwenden Sie die Erl uterungen im linken Fenster 66 3 1 Netzwerkkarten im Linux Server YaST Kontrollzentrum Software Anrufbeantworter Hardware Netzuerkger te Netzuerkdienste Sicherheit und Benut System Sonstiges Abbildung 3 1 Konfiguration der Netzwerkkarte mit YaST SuSE Linux 9 0 Hinweis In den folgenden Beschreibungen werden zur besseren bersicht nur Schaltfl chen behandelt die in
47. e im Vergleich zu anderen Varianten am bequemsten einzurichten Hinweis Sie kennen die genau verwendeten Filterregeln nicht Das Einf gen individueller Regeln in das Standardskript ist nur etwas f r Profis 14 24 29 56 971 Hinweis Ungewollte Einwahlen sind eventuell m glich Beobachten Sie den Verbindungs zustand und den Datenverkehr im Netzwerk mit imon nur ISDN und iptraf analoges Modem ISDN und DSL vergleiche Abschnitt 4 5 Hinweis Der Schutz ist bei den im Buch getesteten Versionen nicht optimal vergleiche Abschnitt 4 1 4 3 Individuelles Firewall Skript iptablesfilter Mit dem Skript iptablesfilter nehmen Sie die Kontrolle ber den Daten verkehr selbst in die Hand Es kann mit Kernelversionen 2 4 x und mit den neusten Kernelversionen 2 6 x eingesetzt werden Seine wichtigste Aufgabe ist es Ihr Netzwerk vor unerw nschten Besuchern aus dem Internet zu sch tzen Die Schutzfunktion erzeugen Sie mit iptables Regeln Diese Regeln filtern die Datenpakete die ber den Gateway Server laufen Datenpakete die den Regeln nicht entsprechen werden nicht durchgelassen Die Regeln wirken von zwei Seiten Pakete die einerseits aus dem LAN oder andererseits aus dem Internet kommen k nnen auf diese Weise gefiltert werden Diese Funktionalit t nennt man eine Firewall Gleichzeitig sorgen die Regeln daf r dass bei Bedarf Datenpakete Ihrer Client PCs aus dem lokalen Netz ins Internet bertragen bzw geroutet werden
48. ehle Variablen und Werte werden kursiv gedruckt Bei Befehlen darf die Eingabeaufforderung limus i nat rlich nicht eingegeben werden Zum Beispiel linux beispielbefehl oder Wert oder wichtige Textstelle 1 6 Typografische Darstellungen Schreibmaschinenschrift Namen von Dateien oder Programmen werden in Schreibmaschinen schrift angegeben Teilweise kann auch eine Pfadangabe enthalten sein zum Beispiel Beispielprogramm Beispieldatei oder pfad pfad beispielprogramm pfad beispieldatei Tasten Tastenkombinationen oder Buttons erkennen Sie an der Umrahmung zum Beispiel oder oder Eckige Klammern Schaltfl chen die bestimmte Aktionen ausl sen werden mit eckigen Klam mern gekennzeichnet Nur f r YaST werden Schaltfl chen dem alten Standard entsprechend als oder zu bet tigende Tasten dargestellt Eine Verwechslung mit der Darstellung von Tasten etc sollte im Kontext ausgeschlossen sein zum Beispiel Schaltfl che oder OK Literaturhinweise 72 In eckigen Klammern eingeschlossene Zahlen bezeich nen die Nummern von Literaturstellen Die vollst ndigen Literaturstellen finden Sie in Kapitel 10 zusammengefasst zum Beispiel 72 oder 71 73 Anf hrungszeichen Bezeichnungen f r Konfigurationsfenster Felder Wahlm glichkeiten und so weiter werden in Anf hrungszeichen gesetzt Zum Beispiel Fenstername oder Wahlm glichkeit Kapitel 2
49. ehr N heres siehe das Network Boot Howto 48 368 Kapitel 10 Unterbrechungsfreie Stromversorgung Strom weg nix kaputt Irgendwann ist es soweit Der erste Stromausfall oder Blitzeinschlag erfolgt be stimmt Wohl dem der seinen Server abgesichert hat Andernfalls k nnen das Be triebssystem alle Daten oder die Hardware des Server PCs verloren sein Abhil fe gegen diese Risiken bietet die Integration einer Unterbrechungsfreien Stromver sorgung USV Ein solches Ger t k nnen Sie sich als intelligente Batterie mit einem Filter gegen Unregelm igkeiten bei der Spannungsversorgung vorstel len Wenn die Stromversorgung zusammenbricht liefert die Batterie unmittelbar Strom und berbr ckt damit den Ausfall Gleichzeitig kann der Server ber eine Steuersoftware kontrolliert heruntergefahren werden Damit ist ein Datenverlust oder die Besch digung des Betriebssystems nicht zu bef rchten Mit dem Span nungsfilter ist der Server vor sch dlichen Spannungsschwankungen gesch tzt Die Hardware kann nicht besch digt werden Nat rlich k nnen Sie auf diese Weise jedes Ger t im Netzwerk sch tzen Das ist jedoch eine Kostenfrage die jeder f r sich selber beantworten mu Eine einfache USV die zur Absicherung des Servers mit seinem Monitor ausreicht kostet ca 180 Sollen alle Ger te im Netzwerk mit einer USV gesch tzt werden kommen erhebliche Kosten auf Sie zu In einem kleinen Netzwerk sollte wenigstens der Server auf ei
50. en Kasten Netzwerkkarte w hlen Markieren Sie mit den Tasten Q D Ihre Netzwerkkarte Verlassen Sie mit 0 f r das Unterfenster Ihre Angaben werden dabei bernommen 4 Im Fenster Manuelle Konfiguration der Netzwerkkarte taucht nun das Modul f r die ausgew hlte Netzwerkkarte auf Damit haben Sie Ihre Netz werkkarte manuell eingebunden Mit der Schaltfl che gelangen Sie anschlie end zur Administration der Karte Das folgende Fenster Konfi guration der Netzwerkadresse nach Abbildung 3 5 oder 3 6 ist Element des zweiten Schrittes f r die Konfiguration einer automatisch erkannten Netzwerkkarte Fahren Sie daher mit Schritt 2 der folgenden Anleitung fort Manuelle Auswahl der Netzwerkkarte Bitte w hlen Sie NI6510 am7990 lance chip etzwerkkarte Sie Novell Eagle Microdyne NE3210 EISA k nnen nach einer DSA Express Gigabit Ethernet Packet Engines Yellowfin Gigabit Racal Interlan EISA ES3210 S RealTek RTL8129 8139 den Namen im SiS 900 PCI Fast Ethernet Suchfeld eingeben SMC 83c170 EPIC 100 Sun BigMAC 10 100baseT Suche Zur ck Abbrechen Abbildung 3 3 Manuelle Auswahl der Netzwerkkarte SuSE Linux 9 0 3 1 2 2 Erstkonfiguration einer automatisch erkannten PCI Netzwerkkarte F hren Sie die Erstkonfiguration einer PCI Netzwerkkarte aus dann ist die Kar te in der Regel bereits erkannt und Sie k nnen sofort mit der Administration beginnen 68 3 4 T DSL mit dem Linux Server linu
51. er Netz werke wissen folgt eine kleine Netzwerkeinf hrung Einfache Netzwerktypen werden behandelt Die Konfiguration eines Beispielnetzwerks schlie t sich an Das Beispielnetzwerk bildet die Grundlage f r die Anleitungen in diesem Buch und d rfte Ihrem Netzwerk sehr hnlich sein Sie m ssen f r Ihr eigenes Netz werk nur wenige individuelle Anpassungen vornehmen Anleitungen zum Einbau und der Konfiguration von Netzwerkkarten ISDN Karten DSL oder analogen Modems finden Sie in Kapitel 3 ab Seite 65 Die In tegration dieser Hardwarekomponenten wird getrennt f r den Linux Server und f r Windows Clients besprochen Insgesamt reichen die Informationen aus Kapi tel 2 ab Seite 11 und Kapitel 3 ab Seite 65 zum Aufbau eines Netzwerkes aus falls Sie noch keines besitzen Wenn Ihr Netzwerk inklusive Linux PC funktioniert richten Sie f r die Win dows Clients Dienste ein Der Linux PC wird jetzt zum Kommunikations Server Zuerst erhalten Sie in Kapitel 4 ab Seite 139 ausf hrlich und rezeptartig Anlei tung wie man einen Gateway Server f r ein Beispielnetzwerk realisieren kann Der Gateway Server erm glicht Ihren Clients Zugang zum Internet ber seinen Anschlu Sie k nnen ihn ohne eine oder mit einer Firewall einrichten Um Ha cker aus Ihrem Netz fernzuhalten sollten Sie nat rlich die M glichkeit mit ei ner Firewall w hlen Eine Firewall verhindert unerw nschtes Eindringen in Ihr Netzwerk In Abh ngigkeit von den SuSE Linux Ve
52. eren 1 ndern Sie die Konfiguration f r Ihr DSL Interface ds10 Geben Sie dazu an der Kommandozeile linux mcedit etc sysconfig network ifcfg dsl0 ein 2 Die Konfigurationsdatei von ds10 wird in den Editor geladen Korrigieren Sie den Wert der Variablen STARTMODE onboot auf STARTMODE manual und speichern Sie die Datei mit r2 Verlassen Sie mcedit mit 10 3 Initialisieren Sie das Netzwerk mit linux init 1 und linux init 3 neu Jetzt wird das DSL Interface bei einem Neustart nicht mehr aktiviert Unter den Boot Meldungen erscheint ds10 skipped Damit ist eine so fortige ungewollte Einwahl nicht mehr m glich 110 3 4 T DSL mit dem Linux Server 4 Leider kommt nun auch eine gewollte Einwahl per Dial On Demand nicht mehr zustande Dial On Demand befindet sich jetzt in einem Schlafmo dus Sie m ssen die Funktion mit dem Befehl linux cinternet start erst wieder manuell zum Leben erwecken 5 Anschlie end sollte die wiederholte Kontrolle mit linux cinternet status den Zustand LURKING melden Dies bedeutet dass Dial On Demand aktiv ist und auf eine Aufforderung zur Einwahl wartet Ihr Server funktioniert jetzt korrekt Damit Sie sp ter den Befehl linux cinternet start nicht nach jedem Neustart manuell eingeben m ssen werden Sie ihn in ei nem Skript das beim Booten abgearbeitet wird verstecken Mehr dazu lesen Sie in Kapitel 4 ab Seite 139 3 4 3 Konf
53. erlest Bei der Eingabe keines Passworts assen Sie zwischen und Abbildung 7 2 Benutzerverwaltung 287 Kapitel 8 Disk Quotas Schlu mit dem berquellen der Festplatte Inzwischen haben sich die User Ihrer Windows Clients daran gew hnt Dateien mit Samba auf den Linux Server auszulagern Es ist doch verst ndlich dass sie ihre berdimensionalen Datenpakete lieber auf den Server schieben Mit die ser Auslagerungstaktik bleiben die eigenen Festplatten vor einem Daten GAU verschont Folgen alle User konsequent diesem Verhaltensmuster dann ist der Speicherplatz auf dem Linux Server mit Sicherheit schnell ersch pft F r Sie als Administrator ergibt sich dann ein Problem Lassen Sie es deshalb nicht so weit kommen Regulieren Sie den Speicherplatz auf dem Server Mit dem Software paket Quota ist das individuell f r einzelne User und f r Gruppen m glich Werden eingestellte Grenzen berschritten meldet ein Windows Client nicht ge n gend Speicherplatz und der Zugriff wird verweigert Gleichzeitig wird zum L schen alter Dateibest nde aufgerufen um Platz f r neue Dateien zu schaffen Die folgenden Anleitungen zeigen Ihnen wie man Speicherplatz mit dem Paket Quota kontrollieren kann Hinweis Weitere Informationen zu Quota finden Sie in Fachb chern 22 40 59 und im Internet 4 45 oder in der Dokumentation unter usr share doc packages quota Bevor Sie beginnen sollten Sie sich zuerst grunds tzlich berlege
54. erungen mit linux SuSEconfig bekannt 107 3 Hardware N here Informationen finden Sie unter http sdb suse de sdb de html thallma_ds1_80 html in der SuSE Linux Supportdatenbank 70 Zur Konfiguration von T DSL gehen Sie folgenderma en vor 1 Melden Sie sich als Administrator root an 2 Mit dem Befehl linux yast an der Kommandozeile starten Sie YaST 3 Das Kontrollzentrum von YaST ffnet sich Mit w hlen Sie die Mo dulgruppe Netzwerk Basis bzw Netzwerkger te und springen mit win das Auswahlfenster Dort markieren Sie mit den Tasten I das Modul Konfiguration von DSL bzw DSL Starten Sie das Modul mit De 4 Bevor das n chste Konfigurationsfenster erscheint werden Sie gefragt ob Sie T Online als Provider verwenden Best tigen Sie f r den Beispielzugang nach dem Buch mit der die markierte Schaltfl che Ja Hinweis zu SuSE Linux 8 0 Verneinen Sie die Frage nach dem Provider T Online dann gelangen Sie in ein Konfigurationsfenster f r alternative Zug nge Es gibt keine gro en Unterschiede zur Version von T Online Hinweis zu SuSE Linux 8 1 Bei SuSE Linux 8 1 entf llt die oben erw hnte Anfrage Im Fenster Konfiguration von DSL aktivieren Sie f r T Online die Checkbox T Online Zugang mit aI Andernfalls k nnen Sie alternative Zug nge konfi gurieren Sie gelangen in das Fenster Konfiguration von DSL vergleiche Abbil dung 3 35 Einige Ei
55. erzog und Partner GmbH 39 als Datei nbsetup exe heruntergeladen werden F r private Anwender ist der Gebrauch kostenlos Bit te beachten Sie die Lizenzbestimmungen des Herstellers Zum Download benutzen Sie am besten den Windows Client pc1 auf den sp ter auch gesichert werden soll Nach dem Download starten Sie das Programm nbsetup exe um mit der Installation von NetBoot zu beginnen Anschlie end folgen Sie den Anweisungen auf dem Bildschirm Beachten Sie folgendes 1 In dem Fenster Komponenten w hlen deaktivieren Sie durch Anklicken die Checkbox vor Unterst tzung f r Novell Netzwerke Anschlie end klicken Sie auf Weiter 2 Im Fenster Microsoft Netzwerkclient m ssen Sie NetBoot eine Instal lationsquelle f r den MS Netzwerk Client Version 3 0 f r MS DOS ange ben Voreingestellt ist FTP Server mit der FTP Adresse von Microsoft F r diese Variante mu der Windows Client eine Verbindung zum Internet her stellen k nnen Wenn Sie eine Installations CD f r Windows NT 4 0 Server besitzen k nnen Sie diese als Installationsquelle angeben Befinden sich die Dateien schon auf Ihrer Festplatte dann w hlen Sie Download bereits er folgt und geben einen Pfad an Nach der Auswahl eines dieser Optionsfel der klicken Sie auf Weiter 2Bei moderner Netzwerk Hardware kann auch direkt aus dem Netz heraus gebootet werden Dann ben tigt der wiederherzustellende Rechner gar kein Laufwerk m
56. etzung des Nachdruckes und der Vervielf ltigung des Buches oder Teilen daraus vorbehalten Kein Teil des Werkes darf ohne schriftliche Ge nehmigung des Verlages in irgendeiner Form Druck Fotokopie Microfilm oder einem anderen Verfahren auch nicht f r Zwecke der Unterrichtsgestaltung reproduziert oder unter Verwendung elektronischer Systeme verarbeitet vervielf ltigt oder verbreitet wer den Bibliografische Information Der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie detaillierte bibliografische Daten sind im Internet ber http dnb ddb de abrufbar ISBN 3 89990 126 6 2005 Nicolaus Millin Verlag GmbH Poing http www millin de Umschlaggestaltung Fritz Design GmbH Erlangen Gesamtlektorat Nicolaus Millin Fachlektorat Christoph Erdmann Pfeiler Satz IAIEX Druck K sel Kempten Printed in Germany on acid free paper Vorwort Eine Lobeshymne auf Linux ist an dieser Stelle wohl nicht mehr n tig da Sie das Buch bereits fachkundig ausgew hlt haben und in den H nden halten Ich kann Ihnen daher diese Thematik im Vorwort ersparen Sie wird in der Einleitung noch ausf hrlich behandelt Es gibt aber einige andere Gesichtspunkte die zur Sprache kommen sollen Aus einer urspr nglichen Sammlung von einzelnen Anleitungen zu Linux Ser vern unter etlichen SuSE Versionen die ich f r eine Sch lergruppe zusammen gestellt hatte hat sich dieses
57. ewall 158 SuSEfirewall 2 142 ungewollte Internet Verbindungen 203 417 Index Freemail Provider 252 Vorteile 252 G Gateway Server 139 Client PC 171 SuSE Linux 198 Windows 2000 181 Windows 98 ME 172 WindowsXP 190 iptraf user 208 ungewollte Internet Verbindungen 203 grafische Benutzeroberfl che 16 group nnieneer iia 35 H Hardware 65 Netzwerkkarte 65 HDCOPY sea 366 Backup 373 Backup und Restore 371 Netzwerk Boot Diskette 368 Restore 376 I individuelles Verzeichnis 284 Installation Drucker 51 SuSE Linux 8 0 8 2 51 SuSE Linux 9 x 53 Installation SuSE Linux 18 Installation SuSE Linux CR TEENE EEE 19 Partitionierung 21 Software 22 Installation SuSE Linux SP 2210er 19 Partitionierung 21 Software 22 418 Installation SuSE Linux 1 A IRRE 26 Partitionierung 28 Software 29 Installation SuSE Linux 9x Partitionierung 28 Software 29 Internet 209 Datenpakete 209 Internet Explorer 251 Internet Service Provider 62 Internet Browser 251 Internetzugang 57 DSL 2 61 E Mail Provider 63 Internet Service Provider 62 ISDN 2 2 2 24 22 60 ISP 2 2 u2 2240 4 62 Modem 59 Intranet
58. f dem Stand von SuSE 9 3 endlich auf den Markt zu bringen Doch der Wettlauf h rt eben nie auf Beim Erscheinen des Buches wird bestimmt schon die Folgeversion von SuSE 9 3 vorbereitet Das vorliegende Buch wird mit ihr aber nicht berholt sein und auch noch gut mit den n chsten Varianten zurecht kommen Ein gro es Dankesch n geh rt meinem Verleger Nicolaus Millin Er hat mich selbst in der schwierigen Gr ndungsphase seines eigenen Verlags immer wieder mit Material Anregungen und Ratschl gen unterst tzt Die beiliegende SuSE DVD ist brigens auch seinen Bem hungen zu verdanken Auch meinen Testlesern die mit gro em Engagement das Manuskript gepr ft haben m chte ich meinen Dank aussprechen Der wichtigste Dank steht allerdings meiner Familie zu Die Arbeit an dem Buch hat viel Zeit gefordert was nat rlich unseren normalen Tagesablauf belastet hat Ohne viel Toleranz w re das Projekt nicht zu Stande gekommen Jetzt aber los Ich w nsche Ihnen viel Freude mit dem Buch und viel Erfolg beim Aufbau Ihres Netzwerks Reinheim im Mai 2005 Dr Harald Ho VI Inhaltsverzeichnis 1 Einleitung 1 1 1 2 1 3 1 4 1 5 1 6 Voraussetzungen Aufbau und Inhalt Intention Linux im Vergleich Die beiliegende DVD ROM Typografische Darstellungen 2 Vorbereitung 2 1 2 2 2 3 2 4 Minimale Hardwareausstattung f r einen Linux Server Textmodus oder grafische Benutzeroberfl che KDE Installation von SuSE Linux 2
59. fehl linux yast an der Kommandozeile starten Sie als Administrator YaST 2 Im YaST Kontrollzentrum wechseln Sie nach mit alt y in die Gruppe Sy stem Dann springen Sie mit a t win das Auswahlfenster und markieren mit den Tasten D Runlevel Editor Dr cken Sie a1t s um das Modul zu starten Hinweis f r SuSE Linux 8 1 Bedienen Sie das Kontrollzentrum mit den Tasten QQ und best tigen Sie ausgew hlte Module mit der Taste Enter 4 Das Fenster Runlevel Editor Standard Runlevel ffnet sich Aktivieren Sie mit die Schaltfl che Runlevel Eigenschaften 5 Im Unterfenster Runlevel Editor Details vergleiche Abbildung 6 1 akti vieren Sie mit der Taste das Auswahlfenster f r die Dienste Dort su chen und markieren Sie mit den Pfeiltasten den Dienst Squid und dr cken f r die Schaltfl che Anwenden Zur cksetzen Dabei ffnet sich 262 6 1 Starten von Squid Heaktivieren erwenden Sie dies m Dienste einzeln Abbildung 6 1 Aktivieren von Squid SuSE Linux 8 0 ein Auswahlkasten in dem Sie mit den Pfeiltasten Dienst aktivieren aus w hlen und mit der Taste best tigen In der Zeile von Squid erschei nen in den Spalten der Runlevels die Zahlen 3 und 5 Beenden Sie anschlie fend das Editorfenster mit alt e Nach der Best tigung einer Kontrollmit teilung durch 0 gelangen Sie wieder in das YaST 2 Kontrollzentrum Verlassen Sie YaST 2 mit m 6 Machen
60. ffice Pakete StarOffice oder OpenOffice integriert Endbetrag Preis 9 0 90 Microsoft GmbH Server Betriebssystem Dom nen Controller Windows 2000 Server 10 Zugriffslizenzen Kommunikationssystem Exchange 2000 Server inkl 5 Zugriffslizenzen die 5 fehlenden Zugriffs lizenzen m ssen zus tz lich erworben werden Proxy Server Proxy Server Client Betriebssystem Windows XP Professional 10 x 165 Office Pakete Office XP Professional ohne Herstellersupport 10 x 369 Endbetrag Preis 1022 1395 1329 1650 3690 9086 umfasst einen Server und 10 Client PCs Die Preise wurden Katalogen entnom men und die Angaben erfolgen ohne Gew hr Die Preisangaben f r Produkte der Firma Microsoft GmbH beziehen sich teilweise auf ltere Versionen die aber im mer noch weit verbreitet im Einsatz sind Die Kosten f r die aktuelle Produktlinie d rften eher gestiegen sein Nebenbei mu bemerkt werden dass die Lizenzpolitik der Firma Microsoft so wie das Zusammenspiel der einzelnen Softwarekomponenten ohne einen Fach mann nur schwer nachzuvollziehen sind 64 Eine exakte Absch tzung der Ko sten ist daher schwierig Die Preisentwicklung f r Versionen von SuSE Linux Pro fessional stagniert seit langer Zeit auf dem gleichen Niveau Lassen Sie die Zahlen auf sich einwirken und ziehen Sie Ihre eigenen Schl sse Produkte werden durch die Version 2003 abgel st
61. g 28 Software 29 SuSE Linux Installation 18 SuSEfirewall 2 Installation SuSE Linux 8 0 8 1 142 Installation SuSE Linux 8 2 9 0 148 Installation SuSE Linux 9 1 9 2 150 153 SuSEfirewall 2 142 Swab se Rs 296 Systemadministrator 25 35 Passwort 25 TORE Nana 25 35 T T DSL Linux Server 105 Einbau 2 Netzwerkkarte 107 Konfiguration SuSE Linux 8 0 8 1 107 420 Konfiguration SuSE Linux 8 2 9 x 111 n tzliche Befehle 119 Test ebien 2 115 Tastenkombination 47 TEPIP uu02 2 210 TDS 2 024228 82 oki 105 Textmodus 15 16 45 True Image 367 Backup 378 Backup und Restore 378 Boot CD 378 Restore 381 U UDP rs ke 210 ungewollte Internet Verbindungen 203 Unterbrechungsfreie Stromversorgung 387 USER 35 USV Hesse 387 Anschlu 388 Installation Steuersoftware 390 Test 2u 22 2 324822 393 V TI deiola tte ern 359 W EE A EET 36 wichtigste Befehle 45 Windows Client Netzwerkkarte 121 Einbau 122 Windows 2000 121 Windows 98 ME 121 WindowsXP 121 Windows 2000 Test orenat Rai 127 Windows 98 ME Test ras piisaa 123 Windows XP Test aeneus es ii 133 Windows Client Backup 383 X E EIEEE IA ENET 36 Y YaST u 84000 20 40 Bedienung 44 SuSE Linux 8 0 40 SuSE L
62. h empfehlenswert F r das genannte Beispiel sto en Sie auf zwei Varianten iptablesfilter und SuSEfirewall 2 In der Spalte Bemer kung finden Sie den Hinweis da beide Varianten qualitativ gleichwertig sind Da SusSEfirewall 2 schneller einzurichten ist entscheiden Sie sich f r diese Variante Die Stelle an der die Anleitung zur Konfiguration beschrieben wird ist in der Spalte Abschnitt angegeben In diesem Fall finden Sie die Anleitung in Abschnitt 4 1 Nachdem Sie die passende Gateway Variante ermittelt und Ihren Linux Server zum Gateway konfiguriert haben m ssen Sie sich in Abschnitt 4 4 um Ihre Client PCs k mmern Nur richtig abgestimmt k nnen die Clients ber den Gateway Server auf das Internet zugreifen Mit den korrekt eingestellten Clients werden Sie in diesem Abschnitt auch den Zugang ber Ihre Gateway Variante testen Be achten Sie auf jeden Fall den Abschnitt 4 5 ber ungewollte Internet Verbindun gen Die Konfiguration eines Windows Internet und E Mail Clients wird im Ka pitel 5 ab Seite 251 beschrieben 4 1 SuSEfirewall 2 SuSE Linux enth lt ab Version 6 4 das automatisierte Firewall Skript SuSEfire wall Das Skript hat sich im Laufe der Zeit stark weiterentwickelt Es wird ber Variablen in einer Konfigurationsdatei gesteuert Diesen Variablen k nnen Sie manuell oder inzwischen auch automatisch auf bequeme Weise mit YaST Wer te zuordnen Damit beeinflussen Sie die Funktionen der Firewall
63. hreibung TEPP is the prote wide area network Abbildung 4 14 Festlegen der IP Adresse Windows 98 ME Kapitel 6 ab Seite 261 oder andere Netzwerkdienste ohne direkten Internetzugang ber den Server konfigurieren m chten 2 Die Einstellung des Gateways Im gleichen Fenster Eigenschaften f r TCP IP w hlen Sie die Karteikarte Gateway Unter New gateway tragen Sie nach Abbildung 4 15 die TCP IP Adresse des Linux Servers ein und klicken auf die Schaltfl che Add In unserem Beispielnetzwerk besitzt die Netzwerkkarte des Linux Servers die IP Adresse 192 168 0 99 3 Einstellungen f r DNS Konfiguration W hlen Sie nun die Karteikarte DNS Konfiguration Klicken Sie auf das Auswahlfeld Enable DNS und tragen sie nach Abbildung 4 16 folgendes ein Host Name des Linux Servers linux Domain Domain des Linux Servers local DNS Server Search Order DNS Adresse n des ISP eintragen und mit Add hinzuf gen In den Klammern sind die Werte f r das Beispielnetzwerk aus dem Buch angegeben 3In den Klammern sind die Werte f r das Beispielnetzwerk aus dem Buch angegeben 173 4 Ein Gateway Server mit Firewall Mit dem Netzwerk direkt ins Internet z EEE Eigenschaften f r TCP IP Konfiguration Identiti g KEI Bindungen Erweitert NeBios DNS Configuration Die folgenden Netzu Gateway WINS Configuration IPAddress E Client f r Micros Dial Up Adapter The first gateway in the
64. i der Konfiguration eines Linux Servers nicht richtig weiterhelfen k nnen Die DVD mit SuSE 9 2 passt ausgezeichnet zum Buch und bietet Ihnen in der Kombination einen wirklich preiswerten Weg zu einem vollwertigen Linux System Sie soll ten zus tzlich bedenken dass SuSE 9 2 einen nicht zu untersch tzenden Vorteil besitzt Diese Ausgabe ist schon eine geraume Zeit im Umlauf und daher einge hend getestet Eventuelle Kinderkrankheiten bzw Fehler sind erkannt und k n nen bequem ber YaST vgl Abschnitt 2 5 per SuSE Online Update ausgemerzt werden Bei neuen Distributionen kann es erfahrungsgem einige Zeit dauern bis die gleiche Stabilit t erreicht wird Hinweis Schon w hrend der Installationsphase k nnen Sie Ihr Linux System ber das In ternet updaten YaST stellt Ihnen die entsprechende Frage Sie m ssen nur beja hen und den Bildschirmhinweisen folgen Sie k nnen ein Update aber auch nach der Installation vornehmen Mit YaST unter YaST Kontrollzentrum gt Softwa re gt Online Update ist SuSE Linux leicht auf den neusten Stand bringen Ein Online Ulpdate funktioniert aber nur mit einem schnellen DSL Anschluss wirk lich zufrieden stellend Wenn Sie unbedingt die im Augenblick aktuelle Version SuSE 9 3 verwenden m chten k nnen Sie dieses Buch nat rlich auch einsetzen Es wurde kurz vor seinem Erscheinen auf die Version SuSE 9 3 aktualisiert 1 6 Typografische Darstellungen Kursive Schrift Wichtige Textstellen Bef
65. ie die Surfw nsche im lokalen Netzwerk regulieren Zus tzlich finden Sie in den Logdateien von Squid bis SuSE Linux 8 0 var squid logs access log ab SuSE Linux 8 1 var log squid access 1og die IP Adressen der sur fenden Clients und die Internetadressen die von ihnen angew hlt wurden Mit diesen Daten erfahren Sie einiges ber die Surfgewohnheiten der Client User Sie k nnen die Qualit t der abgerufenen Seiten bewerten und kritische Adressen sperren Die kurze Beschreibung l t Sie erahnen welche umfangreichen und interessan ten M glichkeiten Squid bietet In diesem Kapitel wird eine Basisinstallation mit einfachen Filterfunktionen besprochen 261 6 Proxy Server mit Squid Hinweis Weitere Informationen zu Squid finden Sie in der Fachliteratur 68 69 701 Hinweis Nicht nur das Programm Squidprotokolliert Vorg nge in Logdateien Ein Linux System legt allgemein Meldungen ber Systemvorg nge in Logdateien 95 ab Die se Textdateien werden in dem Standardverzeichnis var 1og abgelegt Mit dem Befehl tail f var log messages k nnen Sie sich wichtige Status und Fehlermeldungen des Linux Systems in der Logdatei var log messages ansehen 6 1 Starten von Squid 6 1 1 Starten von Squid SuSE Linux 8 0 8 1 Die folgende Beschreibung bezieht sich auf die Version SuSE Linux 8 0 Das Star ten von Squid hat sich in SuSE Linux 8 1 nicht wesentlich ge ndert vergleiche Abschnitt 2 5 3 auf Seite 44 1 Mit dem Be
66. ien zur Anwendung der physikalischen Sicherungsverfahren unterscheiden In dem ersten Punkt geht es in diesem Abschnitt einfach darum wie Sie ein Kopie von der Serverfestplatte an fertigen Der letzte Punkt befasst sich mit der Planung der Sicherungen Es mu 365 9 Backup und Restore entschieden werden zu welchem Zeitpunkt eine Sicherung durchgef hrt wird wie viele Sicherungen verschiedener Stadien gleichzeitig vorliegen sollen oder wie oft in einem Zeitraum eine Sicherung durchzuf hren ist In diesem Buch sollte zum Thema Strategien der Datensicherung die Einsicht ausreichen dass von Zeit zu Zeit wiederholte Sicherungen angefertigt werden m ssen Eine wei terf hrende Diskussion dieses Themas w re zu umfangreich Die Intention liegt hier grundlegend in der Durchf hrung einer physikalischen Sicherung Bevor Sie das nicht beherrschen brauchen Sie sich ber komplizierte Strategien keine Gedanken zu machen Doch auch zur Durchf hrung einer physikalischen Da tensicherung gibt es mehrere M glichkeiten Die vollst ndige Behandlung dieser M glichkeiten 17 25 92 w rde ebenfalls den Umfang dieses Buches sprengen Aus Erfahrungen im Umgang mit verschiedenen Methoden wird die Sicherung der kompletten Serverfestplatte ber das Netzwerk auf die Festplatte eines Client PCs ausgew hlt Diese Methode ben tigt keine weitere Hardware die zus tzliche Kosten verursa chen w rde Sie funktioniert schnell da ausschlie lich Festp
67. iguration von T DSL SuSE Linux 8 2 9 x Die folgende Anleitung basiert auf der Version SuSE Linux 9 1 und kann f r die Version SuSE Linux 8 2 9 x verwendet werden In den Auswahlmasken haben sich nur kleine nderungen ergeben die sich aus dem Kontext leicht auf die lteren Versionen bertragen lassen Sie m ssen daher nicht extra beschrieben werden Fallunterscheidungen werden vorgenommen wenn es n tig ist 1 Melden Sie sich als Administrator root an 2 Mit dem Befehl linux yast an der Kommandozeile starten Sie YaST 3 Das Kontrollzentrum von YaST ffnet sich Bewegen Sie die Markierung mit den Tasten DD auf das Modul Netzwerkger t DSL und starten Sie das Modul mit der Enter Nach einer Initialisierungsroutine gelangen Sie in das Fenster Konfigurati on von DSL vergleiche Abbildung 3 36 Falls eine interne DSL Karte vor handen ist kann sie bereits im oberen Fenster Verf gbar sind angezeigt werden In diesem Fall erscheint f r den DSL Anschlu ber eine zweite Netzwerkkarte die Anzeige Andere nicht erkannte Mit amp begin nen Sie die Konfiguration 4 Im Fenster Konfiguration von DSL nach Abbildung 3 36 akzeptieren Sie f r die 2 Netzwerkkarte den PPP Modus PPP ber Ethernet Im Unterfen ster Vom PPP Modus abh ngige Einstellungen w hlen Sie f r Ethernet karte die Hardwareadresse der Netzwerkkarte f r den DSL Anschlu Die 111 3 Hardware Konfigura
68. in Kapitel 3 ab Seite 65 besprochen Auch diese zweite Netzwerkkarte sollte ein PCI Modell mit einer Daten bertra gungsrate von 10 100 Mbit s sein Spezielle DSL Karten oder DSL ISDN Kombikarten k nnen Sie auch verwenden Die sich durch den Einsatz sol cher Einbaukarten ergebenden vielf ltigen M glichkeiten k nnen in diesem Buch nicht besprochen werden Die g ngigsten Modelle sollten von dem Setup Tool YaST siehe Abschnitt 2 5 unterst tzt werden Orientieren Sie sich in der Hardwaredatenbank von SuSE Linux 68 ISDN PCI ISDN Karte M chten Sie Ihren Internetzugang ber ISDN realisieren dann ben tigen Sie eine ISDN Karte Wenn Sie noch keine ISDN Karte besitzen dann sollten Sie 2 Vorbereitung ein PCI Produkt w hlen Damit gelingt die Installation in der Regel immer Das Setup Iool YaST siehe Abschnitt 2 5 ber cksichtigt eine gro e Aus wahl an Modellen verschiedener Hersteller Nat rlich geh ren auch ISA Karten dazu Vergewissern Sie sich im Zweifelsfall in der Hardwaredaten bank von SuSE Linux 68 ob die gew nschte Karte unterst tzt wird Modem extern V 90 Version Modems eignen sich weniger f r den Internetzugang eines Netzwerks Der Verbindungsaufbau ist einfach zu langsam und zu st ranf llig vergleiche Abschnitt 2 12 Prinzipiell ist es aber m glich ein Netzwerk auch ber ein Modem ins Internet zu bringen Benutzen Sie in diesem Fall m glichst ein externes Modell Intern eingebaute Modems sogena
69. inux 8 1 9 x 42 Z Zugriffsbits 36 Zahlenwerte 38 Zugriffsrecht ausf hren 36 execute 2 0 36 lesen 4 22 4 36 tead Pernun 36 schreiben 36 write voneeeeeen 36 Zugriffsrechte 36 Zwischenspeicher 261
70. ion APC online cited 2004 11 19 Erh ltlich aus dem World Wide Web http www apc com 6 anonymous Alternative usv l sungen online cited 2004 11 19 Erh ltlich aus dem World Wide Web http linux nbs at HOWTO UPS HOWTO html page does not exist any more 7 anonymous Daemon tools online cited 2004 11 19 Erh ltlich aus dem World Wide Web http www daemon tools com Bad Request In valid Hostname 8 anonymous Infos und blacklists f r squidguard online cited 2004 11 19 Erh ltlich aus dem World Wide Web http bn paf de filter Ga teway Timeout The requested server could not be found by the proxy 9 anonymous Netfilter online cited 2004 11 19 Erh ltlich aus dem World Wide Web http net filter filewatcher org page ambigous 10 anonymous Projekt apcupsd online cited 2004 11 19 Erh ltlich aus dem World Wide Web http www apcupsd org 11 Ambrose Au and David Ranch Masquerading online cited 2004 11 19 Erh ltlich aus dem World Wide Web http ipmasq cjb net page points to penis enlargement argl 409 Index Symbole etce hosts 289 etc samba smb conf 296 313 ffentliches Verzeichnis 289 A access control list 267 account ennen n 35 GEOUP uN er 35 Otcher nee 35 USER unse ia 35 ACE moreeni iara 267 Acronis True Image 367 ADS years 105 Asymmetric Digital Subscriber Line 105 B Backup
71. itter resp 228 105 Einbau 2 Netzwerkkarte 107 Konfiguration SuSE Linux 8 0 8 1 107 Konfiguration SuSE Linux 8 2 9 x 111 n tzliche Befehle 119 Testien e sea 115 Linux Server Backup 365 Minimale Hardwareausstattung 11 M Masquerading 139 215 mesdite nneeuei esie 48 Mehrplatzsystem 35 Modem 58 Linux Server 77 Anschlu 78 Konfiguration 78 n tzliche Befehle 86 Test 20 83 Mozila u 522 2 2 251 Multi User System 35 N Netfilter 214 Netzwerk 54 Adressen 57 Internetzugang 57 Namen 57 Peer to Peer 54 Topologie 54 Bus 2uauearei 55 Stern 222eeeeeeeeen 55 Typis sis itigess 54 Netzwerkkarte 65 66 121 Linux Server 66 Einbau 66 Konfiguration 66 Test rl tin 75 Windows Client 121 Einbau 122 Windows 2000 121 Windows 98 ME 121 WindowsXP 121 Windows 2000 Einbau 122 Test ireo daian si 127 Windows 98 ME Einbau 122 Test eeir rious ur isa 123 Windows XP Einbau 122 Test 8 202 25 2 2 5 133 oO 284 Opera osier oaae Te 251 Other kurs allen 35 OUtLLook a ee 251 Outlook Express 251 255 P Passwort 25 PDC 2 2r42 2002 2 333 Peer to Peer 54 personal firewall 158 Primary
72. ksbuchstaben Netzlaufwerke k nnen wie ein eingebautes Laufwerk verwaltet und genutzt werden Sie k n nen dort z B Verzeichnisse anlegen Dateien aufspielen und l schen Samba ver mittelt dabei zwischen den unterschiedlichen Betriebssystemen von Microsoft GmbH und Linux Sie k nnen diesen Verzeichnissen und Dateien mit Samba so gar unterschiedliche Zugriffsrechte zuweisen vergleiche Abschnitt 2 4 auf Seite 35 Insgesamt erm glicht Samba umfangreiche und sehr komplexe Konfiguratio nen die in diesem Buch nicht alle behandelt werden k nnen Das Thema Samba bietet alleine genug Stoff f r ein eigenes Buch 1 19 Zur Vereinfachung werden nur zwei Konfigurationsvarianten besprochen 1 Samba soll allen Clients ein ffentliches Verzeichnis mit vollen Zugriffsrech ten auf dem Server zur Verf gung stellen 2 Samba soll jeweils nur einem Client ein individuelles Verzeichnis mit allen Rechten zug nglich machen 283 7 File Server und Print Server mit Samba Samba identifiziert die Clients in beiden F llen an den Benutzernamen und den dazugeh rigen Windows Kennw rtern um die entsprechenden Verzeichnisse be reitzuxstellen Damit Sie die Bedeutung der Varianten 1 und 2 besser verstehen sollen die Be griffe ffentliches Verzeichnis und Individuelles Verzeichnis genauer erkl rt werden ffentliches Verzeichnis In einem ffentlichen Verzeichnis kann jeder Benutzer Dateien speichern l schen oder Programme ausf
73. latten als Datenspei cher benutzt werden Der Datentransfer ber das Netzwerk erfolgt bei dem Ko piervorgang so rasch dass er nicht bremsen d rfte Wenn Sie nun vermuten mit einem einfachen standardm igen Kopierbefehl w re das Backup zu erledigen dann t uschen Sie sich leider F r eine komplette Sicherung die nach dem Zu r ckspielen im Schadensfall auch wirklich funktionieren soll mu differenzierter vorgegangen werden So einfach ist die Sicherung einer Serverfestplatte nicht In den n chsten Abschnitten werden Sie lernen mit einem speziellen Programm eine Kopie bzw ein Image Ihrer Serverfestplatte herzustellen und das Image im Netzwerk auf die Festplatte eines Clients zu transferieren Dort k nnen Sie es zus tzlich mit einem CD oder DVD Brenner auf CD R oder DVD R fixieren Zur Durchf hrung dieser Sicherungsmethode werden Sie in den n chsten Ab schnitten zwei Varianten kennenlernen Es sollen zwei Varianten beschrieben werden da eine Variante je nach System und Hardwarevoraussetzung unter Umst nden versagen kann Damit Sie sich nicht in zwei umfangreiche Beschrei bungen einlesen m ssen folgt zur Entscheidungshilfe eine bersicht ber aus gew hlte Vor und Nachteile der beiden Varianten Variante 1 Netzwerk Boot Diskette und HDCOPY Fa Tronic 37 Vorteile 2 Zwei Disketten gen gen zur Durchf hrung einer Sicherung Eine Netzwerk Boot Diskette und eine Diskette mit dem Kopierprogramm HDCOPY
74. lierte iptables Paket Bei der Installa tion von SuSE Linux nach den Empfehlungen in diesem Buch k nnen Sie davon ausgehen dass das Paket eingebunden ist Es kann sofort eingesetzt werden Die folgende Gateway Variante l t sich f r alle SuSE Linux Versionen die in die sem Buch besprochen werden auf nahezu gleiche Weise einrichten bersehen Sie bitte nicht die Hinweise auf kleine Unterschiede f r die jeweiligen Versionen von SuSE Linux 1 Haben Sie bereits andere Gateway Varianten ausprobiert Versetzen Sie Ihr System unbedingt wieder in den Ausgangszustand bevor Sie mit der Ein richtung dieser Variante beginnen Anschlie end booten Sie Ihren PC neu 2 Loggen Sie sich als Administrator root ein 3 Erzeugen Sie an der Kommandozeile mit dem Befehl linux mcedit etc init d iptablesfilter die neue Datei iptablesfilter mit dem Editor mcedit Geben Sie den Inhalt des Skripts nach Abschnitt 4 6 2 fehlerlos ein In dem Skript m ssen Sie je nach Hardwarekonfiguration und SuSE Linux Version Variablenwerte f r Ihren Internetzugang richtig einstellen Zeilen auskommentieren oder aktivieren Achten Sie auf die Hinweise in dem Musterskript Speichern Sie das Skript mit der Taste ab und verlassen Sie mcedit mit der Taste F10 165 4 Ein Gateway Server mit Firewall Mit dem Netzwerk direkt ins Internet Hinweis Eventuell ist Ihre neu erzeugte Datei nicht ausf hrbar In diesem Fall erhalten Sie sp ter beim Starten des Skripts eine
75. llers in Betrieb Die Installation der zweiten Netzwerkkar te und die DSL Konfiguration im Linux Server beschreiben die folgenden Ab schnitte F r die Konfiguration von DSL gibt es in Abh ngigkeit von der SuSE Linux Versi on bzw der Kernelversion und dem gew hlten DSL Zugang verschiedene M g lichkeiten Die folgenden Anleitungen beschreiben Standardverfahren f r SuSE Linux Versionen ab SuSE Linux 8 0 Auf die Behandlung alternativer Konfigura tionsm glichkeiten wird verzichtet Andernfalls w ren zu viele Beschreibungen n tig die Ihren Verwirrungsgrad erheblich steigern und dem Ziel des Buches ab tr glich sein w rden 1Mittlerweile werden von der Deutschen Telekom AG sogar 1 2 und 3 Mbit s angeboten die Umstellung erfolgt Zug um Zug Des Splitter arbeitet als Frequenzweiche 105 3 Hardware lokales Netzwerk Linux Server Telefonbuchse Netzwerkkarte 1 y eth0 Splitter DSL Modem Netzwerkkarte 2 ppp0 eth1 Telefon Fax etc Abbildung 3 34 Anschlu schema f r DSL In den Anleitungen wird DSL beispielhaft f r den T DSL Zugang der Deutschen Telekom AG dem Provider T Online unter Verwendung eines externen DSL Mo dems und einer 2 Netzwerkkarte im Linux PC konfiguriert Diese Wahl ergibt sich zwangsl ufig aus der Tatsache dass ca 90 der DSL User diese Kombinati on einsetzen Die DSL Konfiguration f r die Zug nge
76. llgemeines Lehrwerk verstanden wer den In allen F llen steht die Frage Wie geht es und nicht das Warum geht es im Vordergrund Grundlagen werden nur zum allgemeinen Verst ndnis ge k rzt und bersichtlich vermittelt Haupts chlich besitzt das Buch Anleitungs charakter Sie werden jedoch im Einzelnen ber das Vorgehen orientiert und m s sen den Anleitungen nicht v llig ohne Verst ndnis folgen Alle zur Einrichtung der Dienste etc notwendigen Anweisungen werden Ihnen schrittweise und m g lichst ausf hrlich vorgegeben Sie m ssen sich die Einzelheiten nicht aus vie len umfangreichen B chern St ck f r St ck herauspicken oder im Internet m h sam zusammensuchen Verschiedene Konfigurationsvarianten sind bereits gete stet und die besten M glichkeiten f r Sie herausgesucht W hlen Sie aus was Ihren Bedingungen am Besten entspricht Hinweis Tipp Sparen Sie nicht am falschen Ende Arbeiten Sie mit einer offiziellen SuSE Linux Distribution Alleine die Handb cher und die Datentr ger sind ihr Geld wert Nat rlich k nnen Sie sich Linux auch aus dem Internet langwierig herun terladen oder sich aus anderen Quellen kostenlos besorgen Dann w rde ich Ihnen empfehlen sich wenigstens Handb cher 79 78 anzuschaffen Sie sind in Buch handlungen teilweise auch ohne Datentr ger erh ltlich Einzelne B cher k nnen auch bei der SuSE Linux GmbH als Ersatzartikel direkt bestellt werden Das vor liegende Buch kann die
77. n 2 Legen Sie die CD1 bzw die erste DVD aus dem SuSE Linux Softwarepaket in das CD ROM bzw DVD ROM Laufwerk ein 3 Mit dem Befehl linux yast an der Kommandozeile starten Sie YaST 4 4 Das Men system von YaST ffnet sich Im Fenster YaST 2 Kontrollzentrum ist die Modulgruppe Software bereits markiert Im rechten Auswahlka sten erscheinen die einzelnen Module der Gruppe Springen Sie mit alt m in den Kasten und markieren Sie mit den Tasten D Software installie ren l schen Mit starten Sie das Modul 351 8 Disk Quotas 5 6 Nach dem Einlesen von Paketinformationen gelangen Sie in das Fenster Auswahl einzelner Pakete Aktivieren Sie mit Paketserien an zeigen Danach gehen Sie mit der Taste in das Fenster links oben und w hlen mit den Tasten Q die Serie ap Anwendungen ohne X aus Wechseln Sie mit der Taste in das rechte Fenster mit der Paket auswahl Mit den Tasten Q D markieren Sie das Paket quota Befindet sich vor dem Paketnamen ein i so ist das Paket bereits installiert und Sie k nnen mit vw das Konfigurationsfenster verlassen Anderenfalls erzeugen Sie mit der Leertaste ____ ein x vor dem Paketnamen Be enden Sie das Konfigurationsfenster mit Alle mit einem x ge kennzeichneten Pakete werden installiert Folgen Sie den Bildschirman weisungen bis Sie wieder in das Hauptfenster von YaST zur ckgekehrt sind Verlassen Sie YaST
78. n wie Sie den Speicherplatz einteilen m chten Zwei Beispiele sollen helfen 349 8 Disk Quotas Regulierung f r die Benutzer Situation Gesamtkapazit t der Festplatte 10 GB Anzahl der Benutzer 4 pc1 pc2 pc3 pc4 Gruppe der Benutzer users Kapazit t der Linux Installation 1 2 GB Vorschlag Teilen Sie jedem Benutzer 2 GB Speicherkapazit t zu Das hat ins gesamt 8 GB reservierten Speicherplatz zur Folge Mit dem verbrauchten Platz f r die Linux Installation stehen anschlie end auf dem Server noch 0 8 GB unre gulierte Kapazit t zur Verf gung Dieser Platz kann in Zukunft als Reserve z B zum Systemupdate eingesetzt werden und sollte auf jeden Fall nicht vergeben werden Kommentar Bei dieser Version kann jeder Benutzer nur 2 GB Speicherplatz belegen Ein berschreiten der Speicherkapazit t auf dem Server ist nicht mehr m glich Au erdem kann kein Benutzer einem anderen Speicherplatz wegneh men Jeder besitzt das gleiche Speicherlimit Verwenden einige Benutzer ihren Platz auf dem Server nicht dann geht er den anderen allerdings verloren Regulierung f r eine Gruppe Situation Gesamtkapazit t der Festplatte 10 GB Anzahl der Benutzer 4 pc1 pc2 pc3 pc4 Gruppe der Benutzer users Kapazit t der Linux Installation 1 2 GB Vorschlag Stellen Sie der Gruppe users 8 GB Kapazit t zur Verf gung Wie im Beispiel im vorherigen Abschnitt verbleiben dann 0 8 GB unreglementierter Speicherplatz Dieser Plat
79. nauere hardware orientierte Bezeichnung zum Beispiel eth id 03 0f 25 b0 f4 44 Sie k nnen im Linux System allerdings auch weiterhin die zweite Netzwerkkarte wie gewohnt mit eth1 ansprechen Notieren Sie sich die schwer zu merkende Harwa readresse damit Sie in der folgenden DSL Konfiguration die Netzwerkkarte f r das lokale Netzwerk eth0 und die zum Anschlu des DSL Modems neu einge baute Karte eth1 nicht verwechseln 3 4 2 Konfiguration von T DSL SuSE Linux 8 0 8 1 Die folgende Beschreibung bezieht sich auf die Version SuSE Linux 8 0 Der Kon figurationsvorgang hat sich bei der Folgeversion SuSE Linux 8 1 bis auf die leich tere Bedienung des YaST Control Centers nicht wesentlich ge ndert verglei che Abschnitt 2 5 auf Seite 40 Hinweis zu SuSE Linux 8 0 Bevor Sie mit der eigentlichen DSL Konfiguration beginnen m ssen Sie einen Patch f r das Initialisierungsskript der Netzwerkger te einspie len Das neue Skript korrigiert die Reihenfolge der Netzwerkger te bei der Initia lisierung Bei zwei oder mehreren Netzwerkkarten im Linux Server kann es ohne den Patch bei der Anwendung von T DSL zu St rungen kommen Der Patch hei t sysconfig rpmund kann unter ftp ftp suse com pub suse i386 update 8 0 al sysconfig rpm aus dem Internet heruntergeladen werden Installieren Sie das Paket als Admini strator an der Kommandozeile mit dem Befehl linux rpm Fvh sysconfig rpm Anschlie end machen Sie Ihrem System die nd
80. nfache Wei se abgesichert werden Der Server besitzt die h chste Betriebsdauer im Netzwerk und in den meisten F llen sind die wichtigsten Daten auf ihm gespeichert Mit ei ner hochwertigen USV und einer speziellen Konfiguration der Steuersoftware ist es zus tzlich m glich im Schadensfall Warnmeldungen an die Clients zu senden und sie anschlie end auszuloggen Eine solche Konfiguration soll im Augenblick aber fortgeschrittenen Administratoren vorbehalten bleiben 387 10 Unterbrechungsfreie Stromversorgung nmn amiin amn m mumnin nnn minin ununun mnnut annii uminn anti ttt Abbildung 10 1 Frontansicht APC Smart UPS 420 VA In der folgenden Anleitung wird exemplarisch die Absicherung eines Linux Ser vers mit dem weit verbreiteten USV Ger t Smart UPS 420VA s Abb 10 1 der Firma APC 50 besprochen Als Steuersoftware wird apcupsd eingesetzt Die Software ist im Programmpaket der Distribution von SuSE enthalten und kann gegebenenfalls leicht mit YaST nachinstalliert werden Neuere Versionen und ausf hrliche Beschreibungen zu dieser Software finden Sie auch im Internet 51 52 Neuere apcupsd Pakete k nnen in der Regel auch mit lteren Versionen von SuSE Linux eingesetzt werden Die Installation verl uft bei allen SuSE Versionen gleich und mu gegebenenfalls nur geringf gig angepasst werden Beachten Sie bitte zus tzlich die Hilfen unter usr share doc packages apcupsd sowie die Hinweise in der Support
81. nnte Win Modems funktionieren mit Linux meistens nicht Bei diesen Produkten wird an Hard warekomponenten gespart deren Aufgaben ber das Betriebsystem Win dows auf den Prozessor abgew lzt werden Dadurch sind sie billiger und werden gerne in Standard PCs eingebaut Solche Modems sind nur schwer und mit gro em Zeitaufwand unter Linux zum Laufen zu bringen Erst ab SuSE Linux 9 0 gelingt die Einbindung von einigen internen Modems auto matisch und erfolgreich Orientieren Sie sich in der Hardwaredatenbank von SuSE Linux 68 welche internen Modems unterst tzt werden Mit externen Ger ten haben Sie keine Probleme Sinnvoll ist es allerdings wenn ein Mo dem zus tzlich zu einem anderen Zugang einzusetzt wird wenn Faxe ge sendet oder empfangen werden soll Auch ist die Fernwartung des Linux Servers durch ein Modem m glich CD ROM 10x ATAPI bootf hig Das CD ROM Laufwerk ben tigen Sie vorerst nur um f r die Linux Installation Software einzuspielen Eventuell mu sp ter noch einmal etwas von einer CD ROM nachinstalliert werden F r diese Aufgaben alleine lohnt sich die Anschaf fung eines schnellen und teuren Laufwerks nicht Es sei denn Sie m chten das CD ROM Laufwerk sp ter im Netzwerk den Clients zur Verf gung stellen Dann ist ein schnelles CD ROM Laufwerk von Vorteil Je flinker das Laufwerk arbeitet desto schneller sind Datentransfers f r die Clients erledigt DVD ROM Standardmodell ATAPI bootf hig Ein DVD ROM La
82. nstellungen f r T Online sind schon vorgenommen Sie m ssen noch Ihre Anschlusskennung die T Online ID und Ihr Passwort eingeben Als Ethernetkarte geben Sie eth1 f r die zweite Netzwerkkarte an die mit dem DSL Modem verbunden ist Die Checkbox Firewall akti vieren deaktivieren Sie Sie werden sp ter auf jeden Fall noch eine Fire wall einrichten Sie sollen dann aber ohne diese Voreinstellung zwischen 108 3 4 T DSL mit dem Linux Server Konfiguration von DSL Sie m ssen zuerst Ihre Ethernetkarte nechlusskennung iz B 00056780362 die T Online ID B 8 Abbildung 3 35 Konfiguration von DSL SuSE Linux 8 0 mehreren Varianten ausw hlen k nnen Die Checkbox Dial On Demand aktivieren Sie mit Dial On Demand sorgt f r eine automatische Einwahl wenn eine Verbindung zum Internet angefordert wird Die Idle Time regelt dabei die Zeitspanne ohne Datenaustausch nach der die Ver bindung wieder unterbrochen wird Voreingestellt sind 300 s ndern Sie die Zeitspanne nach Ihren W nschen Die Adressen der Nameserver von T Online sind bereits eingetragen Beenden Sie das Fenster mit und best tigen Sie das Kontrollfenster mit der Enter Hinweis zu SuSE Linux 8 1 Das DSL Konfigurationsfenster enth lt bei SuSE Linux 8 1 noch das Auswahlfeld PPP Modus mit der Voreinstellung f r PPP ber Ether net Lassen Sie diesen Standardeintrag unver ndert 4 Nachdem Sie in das Fenster
83. odell Der Monitor wird am Anfang bei der Installation und sp ter von Zeit zu Zeit bei der Systempflege gebraucht Die meiste Zeit wird er im ausgeschalteten Zustand verbringen Ein 20 Exemplar vom Typ Flachbildschirm ist also absolut fehl am Platz Wenn Sie von Zeit zu Zeit mit einer graphischen Oberfl che z B KDE arbeiten m chten ist mindestens ein 15 Farbmonitor ratsam Netzwerkkarte n PCI gt 10 Mbit s Eine Netzwerkkarte ist obligatorisch Ohne Netzwerkkarte k nnen Sie Ihren Linux Server nicht mit anderen PCs verbinden Wenn Ihr Netzwerk aus vielen PCs besteht die zeitgleich m glichst schnell auf den Server zugreifen wollen ist eine Karte mit 100 Mbit s empfehlenswert Das gilt dann auch f r die Karten in den Client PCs In kleinen Netzwerken mit 4 5 PCs sind Karten mit 10 Mbit s durchaus ausreichend PCI Karten sind auf jeden Fall vorzuziehen Mehr zur Netzwerkausstattung erfahren Sie im Abschnitt 2 11 Gigabit Internet Karten sind mittlerweile erschwinglich geworden H ufig sind sie bei neuen Mainboards schon integriert Im Server sind sie gut am Platz am besten als 64 Bit Version Der Switch sollte dann auch mindestens einen Gigabit Port haben an den dann der Server angeschlossen wird Internetanschl sse T DSL DSL Modem der Telekom Wenn Sie Ihren Server ber ein DSL Modem der Telekom an das Internet an schlie en wollen dann ben tigen Sie meistens eine zweite Netzwerkkarte Diese Art von Internetzugang wird
84. ootf hig Zur Installation von Linux sollten Sie direkt von der Boot DVD bzw der Boot CD starten k nnen Dies d rfte mit jedem PC mittleren Alters m glich sein Die Installation erfolgt dann nahezu automatisch mit dem grafischen Installations programm YaST Yet another Setup Tool Die Anleitung im Buch ist auf diese Installationsweise abgestimmt Ist Ihr DVD ROM bzw CD ROM Laufwerk nicht bootf hig k nnen Sie den Rechner auch mit Boot Disketten starten und auf die se Weise die Installation beginnen Ab SuSE Linux 8 0 sind Boot Disketten lei der nicht mehr im Lieferumfang enthalten Sie m ssen sich diese Disketten sel ber herstellen vergleiche Abschnitt 2 3 2 Beachten Sie die Anleitungen in Ihren Handb chern 79 78 Arbeitsspeicher m glich ab 64 MB RAM empfohlen ab 128 MB Mehr Arbeitsspeicher ist auf jeden Fall sinnvoll Sie wissen ja Arbeitsspeicher kann nie gen gend vorhanden sein Im brigen wird sich die Gr e des Ar beitsspeichers auch nach Ihren Hardwarevoraussetzungen und Einsatzw nschen richten m ssen Festplatte TypIDE ist ausreichend Minimalsystem 0 4GB Vollinstallation gt 6 GB empfohlene Gr e gt 2 GB Wenn Sie den PC nur zum Verbinden des lokalen Netzwerks mit den Internet nut zen m chten gen gen 400 MB Speicherkapazit t Minimal System Der Server dient dann allein dem Zweck Ihren Clients Zugang zum Internet zu verschaf fen Sollen weitere Dienste und eine grafische Benutzeroberfl che
85. ovider und den Clients hin und her transportiert Mit einem Freemail Provider k nnen Sie sogar auf die Verwendung eines E Mail Programms verzichten Sie k nnen Ihre Mails mit einem Browser direkt im Inter net auf der Homepage des Providers bearbeiten Das hat den Vorteil weltweit sehr flexibel mit jedem beliebigen internetf higen PC auf Ihr privates Postfach zugreifen zu k nnen Die Methode einen Freemail Provider zu verwenden bietet folgende Vorteile AI Sie brauchen keinen Mail Server zu konfigurieren und sparen viel Zeit und M hen I Die Pflege eines eigenen Mail Servers entf llt AI Der Service des Freemail Providers kostet nichts E Mails mit Werbung die man eventuell daf r ertragen mu sind mit einem Mausklick entfernt und st ren damit nicht sonderlich U Die Postf cher der Clients sind immer erreichbar auch wenn Ihr Netzwerk nicht mit dem Internet verbunden ist Der Freemail Provider sammelt die eingehenden E Mails und reicht sie an die anfordernden Clients nach wenn eine Verbindung zustande kommt 252 5 1 Internet Explorer IE T Sie k nnen eine Menge Verbindungsgeb hren sparen da Ihr Linux Server nicht st ndig online sein mu I Kommunikation im kleinen lokalen Netzwerk kann direkt und pers nlich ohne E Mails stattfinden In einem gro en Netzwerk das ber eine st ndige Verbindung zum Internet verf gt ist ein eigener Mail Server sinnvoll In diesem Fall k nnen die E Mail
86. rden und somit potentiell gravierende Sicherheitsm n gel besitzen und nicht mehr verwendet werden sollten Leider ist es unm glich f r die vielen Distributionen Anleitungen zu verfassen die mit allen Ausgaben gleicherma en gut funktionieren Von Version zu Versi on tauchen nderungen auf die teilweise v llig andere Konfigurationsschritte erfordern Sie finden deshalb Hinweise wie Sie f r die verschiedenen Versionen von SuSE Linux vorgehen m ssen F r einzelne Versionen werden Sie auf kom plett eigenst ndige Anleitungen sto en Teilweise sind in einer Anleitung nur Fallunterscheidungen n tig Manchmal funktioniert eine Anleitung auch mit al len Versionen von SuSE Linux Bei diesem Vorgehen ist es leider nicht zu vermeiden dass der Umfang des Bu ches w chst und seine bersichtlichkeit leidet Wenn sich das Buch nur auf die aktuellste Ausgabe von SuSE Linux konzentrieren w rde k nnte es d nner und bersichtlicher sein Ein solches Buch besitzt aber einen unakzeptablen Nach teil Anwender die sich vor kurzer Zeit die letzte aktuellste Vorg ngerversion zugelegt haben oder einfach eine ltere Version benutzen wollen w rden dann verloren im Regen stehen Das darf nicht sein Nehmen Sie deshalb in Kauf dass Sie zwar etwas mehr und genauer lesen m ssen aber auch Ihre ltere SuSE Version ber cksichtigt ist Hinweis Bitte beachten Sie bei den Anleitungen die Versionshinweise und Fallunterschei dungen genau
87. rk Druckfunktionen zur Verf gung stellen Ein am Linux Server angeschlossener Drucker kann dann von allen Windows Clients zum Drucken angesteuert werden Auf diese Weise reicht ein Drucker f r alle Clients aus Dennoch ist es ratsam jeden Client mit einem eigenen Drucker auszustatten Die Client Benutzer haben sicher keine Lust st n dig zum Drucker am Linux Server zu laufen und sich dort ihre Ausdrucke ab zuholen Von Zeit zu Zeit mu dabei auch Warten einkalkuliert werden da ein anderer Benutzer gerade einen umfangreichen Druckauftrag abgeschickt hat und den Drucker am Server blockiert Drucker an jedem Client vermeiden solche Pro bleme Doch auch wenn alle Clients ber eigene Drucker verf gen ist ein Netz werkdrucker am Samba Server n tzlich Mit einem hochwertigen Drucker am Server gen gen an den Clients sehr preiswerte und einfache Modelle F r auf w ndige Ausdrucke k nnen die Clients mit Samba auf den wertvolle Farblaser drucker am Server ausweichen Nach der Orientierung ber die M glichkeiten von Samba folgt nun die Praxis Zuerst legen sie auf dem Server PC individuelle Verzeichnisse sowie ein ffent liches Verzeichnis an und binden diese anschlie end mit Samba auf den Clients ein Dann folgt die Konfiguration des Print Servers Zum Schlu wird an einigen Beispielen anwendungsbezogen gezeigt wie Sie Samba speziell als File Server nutzen k nnen 285 7 File Server und Print Server mit Samba 7 1 File Server
88. rsionen werden verschiede ne Alternativen vorgestellt Anschlie end folgt die Abstimmung Ihrer Windows oder Linux Clients auf den Gateway Server Am Ende des Kapitels wird die Zu 1 Einleitung verl ssigkeit der Firewall Varianten getestet und die zus tzliche Gef hrdung des Linux Servers durch Viren angeschnitten Die Einstellungen f r die Windows Programme Internet Explorer und Out look Express kommen in Kapitel 5 ab Seite 251 zur Sprache Mit Hilfe des Browsers Internet Explorer k nnen Ihre Clients im Internet surfen Das E Mail Programm Outlook Express erm glicht ihnen individuelle E Mail Kom munikation ber einen Freemail Provider Der Freemail Provider bernimmt f r Ihren Server die Verwaltung der E Mails das hei t das Zustellen Aufbewahren oder Annehmen der E Mails der Clients Die aufw ndige Konfiguration eines eigenen Mail Dienstes auf Ihrem Kommunikations Server k nnen Sie sich mit ei nem Freemail Provider sparen Der Proxy Server Squid wird in Kapitel 6 ab Seite 261 eingehend beschrieben mit dem im Netzwerk Internetseiten schneller geladen werden Bei Bedarf k n nen Sie mit Squid bestimmen welche Seiten im Internet f r die Clients ber haupt zug nglich sein sollen Auch die Surfgewohnheiten der Clients k nnen Sie mit Squid protokollieren und berpr fen Mit squidGuard wird zus tzlich ein auf Squid abgestimmtes Filterprogramm vorgestellt Wie Sie f r die Windows Clients die Festplatte und den
89. sten Stand Individuelles Verzeichnis Ein Verzeichnis dieser Kategorie geh rt nur einem Benutzer Nur er besitzt die vollen Zugriffsrechte Alle anderen haben keinen Zu 284 7 File Server und Print Server mit Samba griff und k nnen das Verzeichnis in der Netzwerkumgebung nicht einmal sehen Folgende Anwendungen sind m glich 2 Ein individuelles Verzeichnis kann als Sicherungsverzeichnis f r wertvolle Dateien benutzt werden Die Durchf hrung einer Sicherung Backup geht mit einem solchen Verzeichnis bequem und schnell Die Wahrscheinlichkeit dass die Serverfestplatte und die Festplatte im Client zu gleicher Zeit defekt werden ist sehr gering Q Bei zu geringem Speicherplatz auf dem Client k nnen private Dateien auf den Server auslagert werden T Mit einem geeigneten Programm kann eine Image Datei von einer Client Festplatte erstellt und in dem individuellen Verzeichnis abgelegt werden vergleiche Kapitel 9 ab Seite 365 Wenn die Festplatte in dem Client defekt wird kann die gesicherte Partition leicht vom Server auf eine neue Festplat te zur ckgespielt werden Der Client PC ist nach einigen Minuten wieder in dem Zustand in dem er zum Zeitpunkt der Sicherung war Wer nach ei nem Festplatten Crash stundenlang das komplette Betriebssystem mit allen Konfigurationen und Programmen auf einer neuen Platte wieder herstellen mu te lernt diese alternative Methode zu sch tzen Print Server Samba kann als Print Server dem Netzwe
90. t Firewall Mit dem Netzwerk direkt ins Internet Tabelle 4 1 Installationsvarianten zum Gateway Server SuSE Linux Kernel Variante Bemerkung Abschnitt 8 0 2 4 18 iptablesfilter Durchleitung f r 4 3 8 1 2 4 19 das Netzwerk 8 2 2 4 20 und Schutz 9 0 2 4 21 viel Aufwand 9 1 2 6 4 9 2 2 6 8 9 3 2 6 11 8 0 2 4 18 SuSE Linux Durchleitung f r 4 2 personal firewall das Netzwerk und Schutz wenig Aufwand 8 1 2 4 19 SuSE Linux bei diesen Ver 4 2 8 2 2 4 20 personal firewall sionen nicht mehr 9 0 2 4 21 empfehlenswert 9 1 2 6 4 teilweise nicht 9 2 2 6 8 mehr verf gbar 8 0 2 4 18 SuSEfirewall 2 bei diesen 4 1 8 1 2 4 19 Versionen weniger empfehlenswert 8 2 2 4 20 SuSEfirewall 2 Durchleitung 4 1 9 0 2 4 21 f r das Netzwerk 9 1 2 6 4 und Schutz 9 2 2 6 8 wenig Aufwand 9 3 2 6 11 Beispiel zur Verwendung der Tabellen Ist Zustand Sie benutzen SuSE Linux 8 2 mit dem Kernel 2 4 20 Falls Sie sich ber die verwen dete Kernelversion nicht klar sind k nnen Sie die Bezeichnung des verwendeten Kernels nach dem Booten am PC Monitor ablesen So finden Sie die richtige Gateway Version Suchen Sie in der Spalte SuSE Linux Version und in der Spalte Kernel die Zei len mit den Eintr gen 8 2 und 2 4 20 In der Spalte Variante finden Sie dann ei ne passende kursivgedruckte Gateway Version Nur die kursivgedruckten Varianten 141 4 Ein Gateway Server mit Firewall Mit dem Netzwerk direkt ins Internet sind wirklic
91. tenbereich wird nicht vergeben Er soll als Reserve ver f gbar bleiben 350 8 1 Installation der Quota Software Kommentar Insgesamt stehen allen Gruppenmitgliedern 8 GB Speicherplatz zur Verf gung Jedes Gruppenmitglied kann individuell maximal 8 GB bele gen Der von anderen Mitgliedern nicht genutzte Platz kann verwendet wer den und ist nicht blockiert vergleiche Beispiel auf Seite 350 Es bleibt offen welcher Benutzer wieviel von der Gesamtkapazit t in Anspruch nimmt Wer zuletzt speichert hat eventuell Pech gehabt Verwenden einige Mitglieder die Festplatte im Server selten oder gar nicht kann diese Variante dennoch emp fehlenswert sein Hinweis Es sind gleichzeitig Begrenzungen f r Benutzer und Gruppen m glich Durch ge schickte Kombinationen kann man sich als Administrator auf das unterschiedliche Speicherverhalten der einzelnen Benutzer und Gruppen einstellen Hinweis Bis SuSE Linux 8 2 sollten Sie das Filesystem ext2 f r Quota einrichten Mit diesem Dateisystem funktioniert Quota einwandfrei Ab SuSE Linux 8 2 k nnen Sie bedenkenlos auch das fortschrittliche Dateisystem ReiserFSmit Quota ver wenden 8 1 Installation der Quota Software Bei der Installation von Linux haben Sie bereits umfangreiche Softwarepakete eingespielt Eventuell war das Paket Quota nicht dabei und Sie m ssen es noch nachinstallieren 8 1 1 Installation der Quota Software SuSE Linux 8 0 1 Loggen Sie sich als Administrator root ei
92. terentwickelt und verbessert Die Entwicklungsstufe erkennt man an seiner Versionsnummer Bei Versionsspr ngen kann es geschehen dass gleiche Funktio nen auf andere Weise aktiviert werden m ssen Das wirkt sich auch auf die Konfi guration eines Gateway Servers aus Generell verwenden Sie ab Kernelversionen 2 4 x Gateway Varianten die iptables Regeln benutzen Bei fr heren Kernel versionen mu ten die unsicheren Vorg nger die ipchains Regeln eingesetzt werden In Abh ngigkeit von der Kernelversion und der Version von SuSE Li nux sind bestimmte Gateway Varianten mehr oder weniger empfehlenswert Die Tabelle 4 1 gibt Ihnen einen berblick ber bew hrte Gateway Varianten der im Buch ber cksichtigten Versionen von SuSE Linux Die Vor und Nachteile werden jeweils am Ende der Beschreibungen er rtert Pr fen Sie welche Variante Ihren W nschen entspricht Besonders empfehlenswerte Varianten sind durch Kursivdruck hervorgehoben Sie k nnen in der Tabelle den entsprechenden Abschnitt mit der Konfigurations anleitung ablesen direkt ansteuern und sofort beginnen Falls Sie sich von dem Inhalt der Tabelle etwas berfordert f hlen sei Ihnen vor der Auswahl einer Variante empfohlen dieses Kapitel erst einmal in Ruhe durch zuarbeiten Danach werden Sie mit der Tabelle und den wichtigen stichpunktar tigen Bemerkungen besser zurecht kommen Beachten Sie das folgende Beispiel zur Verwendung der Tabelle 140 4 Ein Gateway Server mi
93. tion von DSL Nehnen Sie hier Verbindungseinstellungen f r DSL die wichtigsten Einstellungen f r PPP Modus einen DSL Anschluss PPP ber Ethernet W hlen Sie Vom PPP Modus abh ngige Einstellungen Ethernetkart eth id 00 gt 1 Netzwerkkarten konfigurieren ktivierung n 2 Falls Sie sich Zur ck Abbrechen Weiter Abbildung 3 36 Konfiguration von DSL SuSE Linux 9 1 Adresse sollten Sie sich beim Einbau dieser Netzwerkkarte notiert haben Die Ger te Aktivierung stellen Sie auf Beim Booten ein Anschlie end setzen Sie mit m die Konfiguration fort Hinweis Bei SuSE Linux 9 2 und 9 3 k nnen Sie den neuen Parameter Benutzergesteu ert aktiviert lassen Hinweis Vor SuSE Linux 9 1 k nnen Sie die Netzwerkkarte f r den DSL Anschlu noch leicht unter der Bezeichnung eth1 finden und ausw hlen Hinweis Der Parameter Beim Booten bewirkt dass das DSL Ger t direkt nach dem Bootvorgang zur Verf gung steht Mit Dial On Demand das Sie gleich noch akti vieren werden kann dann sofort eine Verbindung hergestellt werden Bei der Ein stellung Manuell m ten Sie den Gateway Server erst mit einem zus tzlichen Befehl in Bereitschaft versetzen Vorher w rde Dial On Demand nicht funktio nieren und kein Client k nnte eine automatische Einwahl ausl sen Der Nachteil der Konfiguration mit Beim Booten liegt in der fehlenden Kontrolle der ersten Einwahl Ihr System ist eben sofort scharf 112 Kapitel 4
94. u und Inhalt Das Buch gibt Ihnen Anleitung zur Konfiguration eines sogenannten Kommuni kations Servers mit Linux Hinter dem Begriff Kommunikations Server verstecken 1 Einleitung sich eine Menge Dienste die der Linux PC als Server Diener in Ihrem Netzwerk den brigen PCs den Clients Kunden zur Verf gung stellen kann Ein solches Netzwerk nennt man daher auch Client Server Netzwerk Die Dienste werden von speziellen Programmen auf dem Server bereitgestellt Sie k nnen den Cli ents Verzeichnisse oder Drucker des Servers zur Verf gung stellen bei Bedarf die Clients ber den Server mit dem Internet verbinden und noch viele andere Aufgaben f r das Netzwerk erledigen Mehr ber diese Dienste erfahren Sie bei der Besprechung der einzelnen Kapitel im unteren Teil dieses Abschnitts Da die se Server Dienste die Kommunikation der PCs im lokalen Netzwerk und dar ber hinaus mit dem Internet gew hrleisten kann man den Linux Server auch Kommunikations Server nennen Die Abstimmung der Windows PCs f r eine Verbindung mit dem Kommunikations Server bilden den zweiten Schwerpunkt dieses Buches Als Grundlage dienen die Linux Distributionen SuSE Linux 8 0 8 1 8 2 9 0 9 1 9 2 und 9 3 Professional Die Anleitungen im Buch sind auf diese Versionen abge stimmt Urspr nglich waren auch die Versionen 7 0 7 3 ber cksichtigt Auf Be schreibungen f r diese Versionen wurde dann aber verzichtet da f r sie keine Updates mehr gepflegt we
95. ufwerk erleichtert die Installation von SuSE Linux erheblich Beim Einspielen der SuSE Linux Software m ssen Sie keine Datentr ger mehr wechseln Auch wenn ab SuSE Linux 9 0 bereits 2 DVDs mitgeliefert werden be n tigen Sie in der Regel nur die erste DVD Weiterhin gelten die gleichen berle 1Wenn Sie ein USB Modem einsetzen wollen sehen Sie bitte ebenfalls sorgf ltig in der Hardware datenbank 68 nach Seriell angeschlossene Modems sind problemlos 14 Kapitel 3 Hardware Kartenspiele im Server und in den Client PCs Dieses Kapitel k mmert sich um die Hardware die speziell f r den Aufbau eines Netzwerks notwendig ist Der Anschlu des Linux Servers an das Internet wird ebenfalls behandelt Ohne Netzwerkkarten geht nichts Im Linux Server und in jedem Client mu eine Netzwerkkarte die Kommunikation der PCs im Netzwerk gew hrleisten Lesen Sie wie die Karten korrekt eingebaut in das betreffende Betriebssystem einge bunden und grundlegende Funktionstests durchgef hrt werden F r die Netz werkkarten in den Windows Clients wird dabei vorerst nur eine Basiskonfigura tion beschrieben Die Feinabstimmung folgt in Kapitel 4 ab Seite 139 Zur Verbindung des lokalen Netzwerks mit dem Internet ben tigt der Linux Server ein Ger t das diesen Zugang erm glicht Das kann ein Modem eine ISDN Karte oder ein DSL Modem kombiniert mit einer zweiten Netzwerkkarte sein Verwenden Sie die Anleitung die auf Ihre Situation zutrifft
96. ugt und nacheinander ange wendet werden Das ist eine sehr m hsame und zeitraubende Angelegen heit Nachdem Sie die aufgef hrten Vor und Nachteile beider Varianten analysiert ha ben d rften Sie sich spontan zu der Variante mit True Image hingezogen f h len Bedenken Sie aber dass es leicht Probleme mit der Erkennung von Netzwerk 367 9 Backup und Restore karten geben kann In diesem Fall sind Sie auf die Alternative mit der Netzwerk Boot Diskette und HDCOPY angewiesen 9 1 1 Variante 1 Netzwerk Boot Diskette und HDCOPY 9 1 1 1 Erstellen einer Netzwerk Boot Diskette Bei der Kopie einer Festplatte sollten das Betriebssystem oder andere Program me die auf der Platte gespeichert sind nicht aktiv sein Gleichzeitig darf bei der kompletten Sicherung der Serverfestplatte nicht auf das gleiche Medium gesichert werden In beiden F llen wird der Kopiervorgang nicht korrekt ab laufen und die Sicherung wird wertlos sein Booten Sie deshalb den Linux Server mit einer DOS Diskette die Ihnen Zugriff auf das Netzwerk erlaubt Eine solche Diskette nennt man Netzwerk Boot Diskette Die Festplatte und Ihr Linux Betriebssystem bleiben beim Booten mit dieser Diskette v llig inak tiv und eine funktionsf hige Kopie der Festplatte gelingt ber das Netzwerk problemlos Eine Netzwerk Boot Diskette k nnen Sie mit einem Programm der Firma Back magic sehr einfach erstellen Es heift NetBoot und kann im Internet von der Homepage der Firma H
97. ws Versionen weiterzubenutzen Kein User mu auf seine gewohnte Windows Um gebung verzichten Noch ein weiterer Gedanke dr ngt sich auf F r den eingesparten Betrag k nnten Sie oder ein Mitarbeiter einen kostenpflichtigen Netzwerklehrgang Infos 87 86 besuchen Anschlie end kann der Teilnehmer die Installation und Wartung des Netzwerks in eigener Regie bernehmen Das d mpft Ihre Kosten erheblich Eine preiswerte Alternative dazu kann nat rlich auch dieses Buch darstellen 1 5 Die beiliegende DVD ROM Die Firma Novell hat freundlicherweise die kostenlose Beilage der ersten Instal lations DVD aus dem Paket SuSE Linux 9 2 Professional erm glicht Sie verf gen damit ber eine echte Vollversion von SuSE Linux und keine abgespeckte Evaluationsvariante Lediglich auf die zweite Installations DVD m ssen Sie ver zichten Diese werden Sie bei der Arbeit mit dem Buch aber nicht vermissen Die umfangreiche Softwareauswahl auf der ersten DVD von ber 8 GB wird die An forderungen des Buches und alle Ihre W nsche bei weitem bertreffen Das gro z gige Entgegenkommen der Firma Novell erkl rt sich sicherlich auch aus dem Umstand dass zum Erscheinungstermin des Buches die neue Version SuSE Linux 9 3 bereits im Handel ist Diese Anspielung soll den Schritt der Firma Novell aber nicht abwerten Von der neusten SuSE Ausgabe w re als Beilage be 1 Einleitung stenfalls eine Evaluationsversion m glich gewesen Die h tte Ihnen aber be
98. ws XP besprochen Die Einstellungen f r Linux Clients kommen ebenfalls zur Sprache Abschlie end wird die korrek te Einbindung der Netzwerkkarten getestet 171 4 Ein Gateway Server mit Firewall Mit dem Netzwerk direkt ins Internet Hinweis F r alle Gateway Varianten sind f r die verschiedenen Windows Versionen prin zipiell die gleichen Einstellungen vorzunehmen Sie m ssen diese gleichen Ein stellungen bei unterschiedlichen Windows Betriebssystemen nur jeweils abge wandelt an anderen Stellen vornehmen Hinweis Die folgenden Anleitungen zu den Betriebssystemen Windows 2000 und Win dows XP beziehen sich auf die Professional Versionen F r andere Versionen dieser Betriebssysteme k nnen sich Abweichungen ergeben 4 4 1 Windows 98 ME Clients ffnen Sie die Systemsteuerung und w hlen Sie das Icon Netzwerk Sie be finden sich automatisch auf der Karteikarte Konfiguration Jetzt f hren Sie die Feinabstimmung des TCP IP Protokolls Transmission Control Protocol Internet Protocol f r Ihre Netzwerkkarte durch Zus tzlich nehmen Sie eine Einstellung in Client f r Microsoft Netzwerke vor Beachten Sie das Abschnitt 3 5 auf Sei te 121 Netzwerkkarten in den Windows Clients wenn Sie die Grundkonfi guration Ihrer Netzwerkkarte noch nicht durchgef hrt haben Abschlie end wird die Einstellung der richtigen Gr e f r Datenpakete bei Gebrauch eines DSL Zugangs beschrieben 4 4 1
99. x rcnetwork status Die aktiven Netzwerkger te werden angezeigt Die Anzeige f r eine aktive ISDN Karte ist ippp0 running linux rcnetwork restart Die Netzwerkger te werden gestoppt und neu initialisiert Dazu geh rt nat rlich auch die Initialisierung der ISDN Karte die zuvor eventuell nicht erfolgt war Hinweis Die Befehle funktionieren nur wenn Sie als root angemeldet sind 3 4 T DSL mit dem Linux Server Die schnellste Daten bertragung bietet im Augenblick ein ADSL Zugang ADSL Asymmetric Digital Subscriber Line funktioniert mit normalen Telefonleitun gen und bietet f r den Download 768 kbit s und f r den Upload 128 kbit s bertragungsgeschwindigkeit T DSL ist die ADSL Variante der Deutschen Te lekom AG und bietet die gleiche Technik Zum Anschlu des Linux Servers be n tigen Sie eine zweite Netzwerkkarte ein DSL Modem und einen Splitter Der Splitter ist mit der Telefonbuchse verbunden und regelt als Verteiler die gleich zeitige bertragung von Sprach und Datensignalen ber die Telefonleitung Das DSL Modem wird zwischen den Splitter und der zweiten Netzwerkkarte im Ser ver eingereiht In Abbildung 3 34 ist das Verbindungsschema leicht zu erken nen Am Splitter k nnen noch weitere Ger te f r Sprachinformationen angeschlos sen werden Je nach Telefonanschlu werden diese digital ISDN oder analog bertragen Den Splitter und das DSL Modem nehmen Sie nach der Bedienungs anleitung des Herste
100. x 8 1 9 x Vorbereitungen f r Quota Automatisches Starten von Quota 8 3 1 Aktivieren von Quota f r SuSE Linux 8 0 8 3 2 Aktivieren von Quota ab SuSE Linux 8 1 Quota Konfiguration f r einen User Quota Konfiguration f r eine Gruppe Testen von Disk Quotas Tipps f r Fortgeschrittene 9 Backup und Restore 9 1 XIV Der Linux Server 309 310 313 315 315 315 315 317 318 319 324 326 331 333 335 343 348 349 351 351 352 353 354 354 356 358 361 363 363 365 365 Inhaltsverzeichnis 9 1 1 Variante 1 Netzwerk Boot Diskette und HDCOPY 9 1 1 1 Erstellen einer Netzwerk Boot Diskette 9 1 1 2 Backup und Restore mit dem Image Kopierer HDCOPY 9 1 2 Variante 2 Boot CD mit True Image 9 1 2 1 Erstellen einer Boot CD mit True Image 9 1 2 2 Backup und Restore mit True Image 9 2 Die Windows Clients 9 2 1 Backup Verzeichnis auf dem Server 9 2 2 Variante 1 Netzwerk Boot Diskette und HDCOPY 9 2 2 1 Netzwerk Boot Diskette 9 2 2 2 Backup einer Client Festplatte 9 2 2 3 Restore einer Client Festplatte 9 2 3 Variante 2 Boot CD mit True Image 9 2 3 1 Boot CDmit True Image 9 2 3 2 Backup einer Client Festplatte 9 2 3 3 Restore einer Client Festplatte 10 Unterbrechungsfreie Stromversorgung 10 1 Anschlu einer USV aus der Serie Smart UPS von APC 10 2 Installation und Einrichtung der Steuersoftware SuSE Linux 8 2 9 x 10 3 Manuelle Steuerung und Kontrolle 10 4 Testen der USV 11 Literatur und Links 11 1

Download Pdf Manuals

Related Search

Related Contents

Home Entertainment Guide 03 - 04 part 1  使用上の注意改訂のお知らせ  Samsung DVD-HR720 User Manual  FAÇADES * * TOITURES  平成27年度 国民宿舎もちづき荘新館客室内トイレ改修工事  9ft 2-Tier Breeze Thru Crank & Tilt Market Umbrella  MANUAL DE PROPIETARIO AMPLIFICADOR DE PODER  MANUEL D`UTILISATION FR 2014  Elo Touch Solution 1940L  Polycom 02319800 telephone hanger  

Copyright © All rights reserved. Failed to retrieve file