| |
Samstag, 26. Mai 2007
Zugriff auf Dienste verweigern Geschrieben von LPIC
in 117-102-114 um
10:44Kommentare (0) Trackbacks (3) Zugriff auf Dienste verweigern
Die Konfigurationsdateien des TCP-Wrappers wie "tcpd" sind "/etc/hosts.allow" und "/etc/hosts.deny" können mit "tcpdchk" überprüft werden.
In der Datei "/etc/hosts.deny" kann eingetragen werden, welche Netze oder Hosts keine Verbindungen zur Maschine aufbauen dürfen sollen. Beispiel: in.ftpd : .boehseonkelz.de : twist /bin/echo "421 Du kommst hier nicht rein." In die Datei "/etc/hosts.allow" können auch Dienste freigegeben werden wie z.B. "in.tftpd: LOCAL" Mit der Option "PermitRootLogin No" kann für den ssh-Dämon verhindert werden, dass sich ein Benutzer als "root" einloggen kann. Es muss dann der Umweg über ein Benutzerkonto und "su" genommen werden. Um für bestimmte Benutzer Anmeldung mit einer Shell zu verhindern ist der typische Weg als Shell "/bin/false" in die "/etc/passwd" einzutragen. In der Datei "/etc/ftpusers" kann man Benutzer eintragen, die sich nicht per ftp einloggen dürfen. Wenn eine Datei mit dem Namen "/etc/nologin" existiert, darf sich nur "root" am System anmelden. Samstag, 26. Mai 2007
Namens-Auflösung konfigurieren Geschrieben von LPIC
in 117-102-113 um
10:17Kommentare (0) Trackbacks (6) Namens-Auflösung konfigurieren
In die Datei "/etc/hosts" können direkt Namen und IP-Nummer zugeordnet werden. Dabei steht in jeder Zeile ein Eintrag für die Auflösung, zuerst die IP-Adresse und dann der aufgelöste Name mit allen Aliasen durch Leertasten getrennt.
In der "/etc/resolv.conf" können DNS-Server angegeben werden, die für die Auflösung von Host-Namen verwendet werden sollen. Beispiel für einen korrekten Eintrag in dieser Datei wäre: "nameserver 208.67.222.222" OpenDNS In der "/etc/nsswitch.conf" kann konfiguriert werden, in welcher Reihenfolge die Auflösung von Rechner-Namen versucht werden soll, also ob zuerst die host-Datei oder er die DNS-Server befragt werden sollen. Wird hier kein DNS zugelassen sind Einträge in der "/etc/resolv.conf" wirkungslos. Freitag, 25. Mai 2007
Samba-Server für Windows-Netzwerke Geschrieben von LPIC
in 117-102-113 um
17:23Kommentare (0) Trackbacks (0) Samba-Server für Windows-Netzwerke
Der Samba-Server besteht aus dem "nmbd" und dem "smbd" und wird hauptsächlich über die "/etc/smb.conf" konfiguriert.
Der "nmbd" macht als WINS-Server die Auflösung der Netbios-Namen, der "smbd" stellt die (Druck- und Datei-) Freigaben bereit. Mit "smbstatus" kann man die aktuellen Verbindungen und Freigaben kontrollieren. Die "smb.conf" kann mit "testparm" geprüft werden ob alles in Ordnung ist. Freitag, 25. Mai 2007
Konfiguration für Webserver Apache Geschrieben von LPIC
in 117-102-113 um
16:21Kommentare (0) Trackbacks (0) Konfiguration für Webserver Apache
Nach Konfigurationsänderungen muss der Webserver "apache" neu gestartet werden.
Auf einer IP-Adresse kann nur ein Apache Webserver laufen! Wichtige Konfigurationsdateien für den Webserver liegen in "/etc/apache2" und sind: httpd.conf - Einstellungen allgemein: "listen"-IP und Port, "ServerType", Name, Pfade wie z.B. "DocumentRoot" Die Konfigurationsdateien des Apache können mit "apachectl configtest" überprüft werden. Freitag, 25. Mai 2007
Konfiguration für Mail-Server-System Geschrieben von LPIC
in 117-102-113 um
15:59Kommentare (0) Trackbacks (0) Konfiguration für Mail-Server-System
Eingehende Mail wird normalerweise in "/var/spool/mail" in einer Datei mit dem Namen des Benutzers abgelegt.
Ausgehende Post liegt in "/var/spool/mqueue" bis sie beim Smarthost oder Empfänger abgeliefert wurde. Mit dem Befehl "mailq" kann man sich eine Liste anzeigen lassen, welche Mail noch ausgeliefert werden muss oder ob es Probleme bei der Auslieferung gegeben hat. In seinem Homeverzeichnis kann ein User eine Datei ".forward" anlegen, darin sind Weiterleitungen im Klartext einzutragen. Mit dem Utility "dig" (Nachfolger von "nslookup") kann man mit dem Parameter "MX" herausfinden welche Mailserver für eine Domain zuständig sind. Um zu vermeiden dass ein eigener Server zur Spamschleuder wird sollte man in der "/etc/sendmail.cf" ein Ruleset anlegen. Zusätzliche Namen für bestehende Benutzer kann man in der Datei "/etc/aliases" eintragen, danach muss man die Liste allerdings dem System mit "newaliases" neu bekanntgeben (die dazugehörige Datenbank wird dann erstellt). |
SucheBuchtipp
LPIC-1. Vorbereitung auf die Prüfung des Linux Professional Institute. Prüfungen |