Aufbau eines Multifunktionsservers mit Debian-Linux

Transcrição

CCNA-Powertraining ICND1/CCENT
Aufbau eines Multifunktionsservers mit Debian
GNU/Linux 7
Die nachfolgende Anleitung zeigt Ihnen Schritt für Schritt, wie Sie einen Linux-Server mit DebianLinux aufbauen können, der die folgenden Dienste bereitstellt:
-
SSH
TFTP
Syslog
HTTP (inklusive eigener Webseite)
FTP
DNS (inklusive eigener Zone ccna-powertraining.local)
SMTP (inklusive eigenen Mail-Domains windschief.local und ccna-powertraining.local)
Dabei können Sie entweder die auf der beiliegenden DVD-ROM enthaltene ISO-Datei nutzen oder
Debian aus dem Internet beziehen. Nutzen Sie die bereitgestellte ISO-Datei, müssen Sie diese
entweder auf CD brennen (es handelt sich um die erste CD der aktuellen Debian-Version) oder ggf.
als CD-ROM in ihre virtuelle Maschine einbinden, auf der Sie den Multifunktionsserver installieren
möchten. In jedem Fall benötigen Sie für die Installation einen Internet-Zugang, um sich mit einem
der Debian-Repositories (Paketquellen) im Internet verbinden zu können.
Ich gehe davon aus, dass Sie hinter einem Router mit DHCP-Server-Funktionalität arbeiten und der zu
installierende Server eine automatische IP-Konfiguration erhält. Ansonsten müssen Sie während der
Installation eine feste IP-Adresse und Subnetzmaske sowie Default-Gateway und DNS-Server
angeben.
Grundinstallation
Die Grundinstallation wird nur in groben Zügen beschrieben, da hier ein Assistent alle Eingaben
abfragt, die weitgehend selbsterklärend sind. Ich gehe von einer VM-Installation aus, bei der ich 20
GB Festplatten-Speicher und 512 MB RAM empfehle. Die Installation auf einer Hardware-Plattform
ist prinzipiell identisch.
Wir starten mit der eingelegten CD-ROM. Der Startbildschirm begrüßt uns. Wir wählen Install:
www.ccna-powertraining.de – Autor: Eric Amberg
Seite 1
Nachfolgend werden Sie gefragt, welche Sprache, welches Gebietsschema und Tastaturlayout Sie
nutzen möchten. Wählen Sie entsprechend German bzw. Deutsch aus (nach Auswahl der Sprache
können Sie die Voreinstellungen bestätigen). Sie müssen dem Server einen Namen geben, den Sie
frei wählen können:
Als Domainnamen (der als nächstes abgefragt wird) können Sie z.B. linux.local wählen. Im Anschluss
erfragt die Installationsroutine das Passwort für den Benutzer root. Dabei handelt es sich um den
Administrator auf einem Linux-System. Außerdem müssen Sie einen Standard-Benutzer erstellen.
Für die Partitionierung empfehle ich Ihnen den einfachen Weg. Wählen Sie die erste Option:
Seite 2
Wählen Sie in den folgenden Dialogfenstern die vorgegebenen Optionen und passen Sie erst am
Ende die Vorgaben von Nein auf Ja an. Hier müssen Sie die Festplatten-Partitionierung bestätigen.
Aus Sicherheitsgründen steht hier die Vorgabe auf Nein:
Nun wird das Grundsystem installiert. Auf die nachfolgende Frage, ob Sie eine weitere CD oder DVD
einlesen möchten, antworten Sie mit Nein, wenn Sie keine weitere haben. Wichtig ist, dass Sie im
nächsten Dialog einen Netzwerk-Spiegel (Mirror) auswählen, um auf ein Online-Repository Zugriff zu
erhalten:
Sie können hier sämtliche Vorgaben durch Eingabe von Enter übernehmen. Nun werden die
Paketquellen gelesen und das Installationstool APT konfiguriert. Verneinen Sie die anschließende
Frage nach der Paketverwendungserfassung.
Nun folgt die Software-Auswahl. Hier wählen Sie ausschließlich die Standard-Systemwerkzeuge.
Anmerkung: Sie können natürlich auch Debian Desktop Environment auswählen, um eine grafische
Seite 3
Oberfläche zu erhalten. Ich gehe jedoch davon aus, dass Sie für diesen Server nur die absolut
notwendigen Komponenten installieren.
Sind alle Software-Pakete installiert, bietet Ihnen das System die Installation eines Bootloaders an,
die Sie annehmen können:
Im Anschluss wird Ihr Linux-System neu gestartet. Nach dem Reboot erwartet Sie ein Prompt:
Hier geben Sie als Benutzer root ein und das entsprechende Passwort, das Sie während der
Installation festgelegt haben:
Seite 4
Ihr neuer Server ist nun bereit, seinen Dienst zu verrichten. Es fehlen … die Serverdienste!
Netzwerkkonfiguration
Hat Ihr Server per DHCP eine korrekte IP-Konfiguration erhalten, so ist das gut für die weiteren
Installationsschritte. Möchten Sie jedoch an dieser Stelle die Konfiguration anpassen, sind einige
Schritte erforderlich.
Die IP-Adresse und Subnetzmaske anpassen
Geben Sie ifconfig ein, zeigt Ihnen das Linux-System die aktuelle Konfiguration:
Sie können erkennen, dass die Schnittstelle eth0 die IP-Adresse 192.168.1.202 mit der Subnetzmaske
255.255.255.0 nutzt. Um das konfigurierte Default-Gateway zu finden, betrachten wir die RoutingTabelle:
Seite 5
Hier ist das Default-Gateway die 192.168.1.254. Schauen wir uns nun der Vollständigkeit halber noch
den DNS-Server an:
Hierbei lassen wir uns mit dem Befehl cat den Inhalt der Datei /etc/resolv.conf ausgeben. Sie enthält
die Konfiguration für den DNS-Resolver, also den DNS-Client. Die Zeile nameserver enthüllt den DNSServer.
Möchten Sie die Konfiguration nun ändern, müssen Sie zunächst in die Datei
/etc/network/interfaces gehen und diese Textdatei anpassen. Lassen Sie uns dem Server eine IPAdresse 192.168.1.20 geben und das Default-Gateway manuell auf 192.168.1.254 festlegen. Hierzu
öffnen wir die Datei mit nano /etc/network/interfaces und ändern den Inhalt entsprechend wie
nachfolgend angezeigt:
Drücken Sie anschließend STRG+O und Bestätigen Sie den Speichervorgang mit Enter und
anschließend STRG+X, um den Editor nano zu verlassen. Um die veränderte Konfiguration zu
aktivieren, nutzen Sie die folgenden Befehle:
Dadurch wird die Schnittstelle eth0 reinitialisiert. Nun sollte mit ifconfig die neue Konfiguration
angezeigt werden.
Seite 6
DNS-Server anpassen
Um nun noch die Adresse des DNS-Servers zu konfigurieren, passen wir die bereits oben
beschriebene Datei an. Hierzu geben Sie nano /etc/resolv.conf ein und ändern die Zeile nameserver
entsprechend:
Speichern Sie die Änderung wieder mit STRG+O ab und beenden Sie den Editor über STRG+X.
Im Anschluss wird der angegebene DNS-Server befragt, wenn DNS-Namensauflösungen durchgeführt
werden müssen. Hier ist kein Neustart eine Komponente erforderlich.
SSH-Server
Als erstes installieren wir einen Dienst, mit dem wir uns auf den Server selbst per Remote-Terminal
(wie z.B. PuTTY) verbinden können. Hierzu geben Sie folgenden Befehl ein:
Der Open-SSH-Server stellt die Secure Shell (SSH) auf diesem System bereit. Mit Hilfe des folgenden
Befehls überzeugen wir uns, dass SSH auf Port 22/tcp läuft:
Seite 7
Den senkrechten Strich (Pipe genannt) finden Sie über Alt Gr+<>. Testen können Sie den Dienst, in
dem Sie über einen Terminalclient, wie z.B. PuTTY, per SSH auf den Server gehen. Bei der ersten
Verbindung werden Sie aufgefordert, den vom Server gelieferten Schlüssel zu akzeptieren:
Anschließend können Sie sich wie an der lokalen Konsole mit Ihrem Benutzer root einloggen:
Das Vorgehen ist hier prinzipiell identisch wie bei der Verbindung mit Cisco-Routern oder –Switches.
Geben Sie exit ein, um das Remote-Terminal zu schließen.
TFTP-Server
Unter Linux werden verschiedene TFTP-Server angeboten. Einer davon ist atftpd. Er unterstützt alle
für TFTP festgelegten Erweiterungen (die wir allerdings nicht benötigen!) und ist einfach zu
installieren. Geben Sie dazu den Befehl apt-get install atftpd ein. Nach der Bestätigung, dass
entsprechende Abhängigkeiten aufgelöst werden, beginnt die Installation.
Seite 8
Da atftp in der Regel über den Superdaemon inetd (bzw. dessen Variante rlinetd) gestartet wird,
wird diese Komponente automatisch mit installiert und gestartet.
Dies macht die folgende Abbildung deutlich:
Im Anschluss können wir uns davon überzeugen, dass der TFTP-Server läuft, in dem wir uns die
gebundenen UDP-Ports anschauen und nach Port 69/udp Ausschau halten. Dies geschieht mit
netstat –ulpn | grep –i :69:
Dieser Port wird von rlinetd gebunden. Kommt nun eine Anfrage auf Port 69/udp, startet der
Superdaemon den TFTP-Serverdienst und die Anfrage wird beantwortet.
Testen wir dies, indem wir einen Switch SW1 in demselben Subnetz wie das des Servers anschließen
und entsprechend konfigurieren:
Seite 9
Auf dem Server befindet sich die hochgeladene Datei sw1-confg im TFTP-Root-Verzeichnis /srv/tftp.
Sie können in dieses Verzeichnis mit dem Befehl cd /srv/tftp wechseln. Dort können Sie sich den
Inhalt dieses Verzeichnisses mit ls anzeigen lassen und die Datei mit nano sw1-confg anschauen und
bei Bedarf Veränderungen vornehmen. Wie Sie nano bedienen und wieder beenden habe ich Ihnen
ja bereits weiter oben gezeigt.
In aller Kürze: Das Linux-Dateisystem startet bei /, der Wurzel, auch Root genannt (nicht zu
verwechseln mit dem Administrator-Account root). Mit cd ohne Parameter wechseln Sie in Ihr
Homeverzeichnis (/root). Mit cd <Verzeichnispfad> wechseln Sie in das angegebene Verzeichnis (z.B.
/srv/tftp). Mit ls lassen Sie sich den Inhalt eines Verzeichnisses anzeigen. Mit pwd lassen Sie sich das
aktuelle Verzeichnis anzeigen. Mit cd .. wechseln Sie eine Ebene höher.
Möchten Sie eine Datei auf den Server hochladen (z.B. eine Konfigurationsdatei oder ein IOS-Image),
so können Sie dies z.B. mit dem Programm WinSCP tun, sofern Sie bereits den SSH-Dienst auf dem
Server installiert haben. Dieses Tool hat eine ähnliche Oberfläche wie der altehrwürdige NortonCommander und ist sehr intuitiv zu bedienen. WinSCP ist als Freeware im Internet erhältlich und liegt
auf der beiliegenden DVD unter dem Menüpunkt Nützliche Tools bereit. Haben Sie WinSCP gestartet,
geben Sie die entsprechenden Daten ein:
Seite 10
Auch hier müssen Sie bei der ersten Anmeldung den Server-Schlüssel bestätigen. Anschließend
können Sie lokale Daten (im Verzeichnisbaum links) auf den Server (Verzeichnisbaum rechts)
hochladen und anders herum. Nachfolgend wird beispielhaft ein IOS-Image für einen 1700er Router
ausgewählt und in das Verzeichnis /srv/tftp kopiert:
Durch Drag & Drop kann die Datei links in das vorher ausgewählte TFTP-Verzeichnis auf dem Server
gezogen und damit kopiert werden:
Seite 11
Anschließend kann z.B. vom Router aus per Befehl copy tftp flash das neue IOS-Image in den lokalen
Flash-Speicher kopiert werden, um ein IOS-Upgrade vorzunehmen. Analog können in dieser Weise
andere Dateien wie z.B. Config-Templates oder Konfigurations-Backups wieder eingespielt werden.
Syslog-Server
Auf Linux-Systemen ist standardmäßig ein Syslog-Server installiert, da auch die Systemdienste auf
dem Linux-System über die Syslog-Schnittstelle protokollieren. Das macht uns das Leben einfach. Auf
dem Debian-System ist rsyslog installiert. Damit der Syslog-Server auch von außerhalb des eigenen
Systems Meldungen entgegennimmt, müssen Sie die Konfigurationsdatei /etc/rsyslog.conf
bearbeiten. Dies tun wir mit dem Editor nano. Öffnen Sie daher die Datei mit nano /etc/rsyslog.conf:
Wie hier zu sehen müssen Sie die beiden Direktiven $ModLoad imudp und $UDPServerRun
aktivieren, in dem Sie die Kommentarzeichen (#) davor entfernen. Danach speichern Sie die
Änderungen mit STRG+O und beenden den Editor mit STRG+X.
Bevor die Änderungen wirksam werden, müssen wir den Dienst neu starten. Dies geschieht
folgendermaßen:
# service rsyslog restart
Im Anschluss nimmt der Syslog-Server von externen Quellen Syslog-Meldungen an. Dies können Sie
„live“ überprüfen, in dem Sie den Befehl tail –f /var/log/syslog eingeben und eine Syslog-Meldung
provozieren. Dazu können Sie z.B. auf einem Cisco-Switch oder –Router die folgende Zeile eingeben:
(config)#logging host <IP-Adresse des Syslog-Servers>
Im Anschluss fahren Sie ein Interface hoch oder runter:
(config-if)#shutdown
Bzw.
Seite 12
(config-if)#no shutdown
Der Befehl tail –f zeigt live die hinzugekommenen Einträge in der Datei /var/log/syslog an.
Drücken Sie ein paar Mal Enter, um die neu hinzugekommenen Einträge deutlicher abzugrenzen. Der
nachfolgende Eintrag zeigt die Meldung für einen shutdown-Befehl:
Mit STRG+C beenden Sie tail. Möchten Sie sich später die Syslog-Einträge anschauen, können Sie z.B.
mit tail –n100 /var/log/syslog die letzten 100 Zeilen der Syslog-Datei anzeigen lassen. Mit tail –
n1000 /var/log/syslog | less können Sie seitenweise durch die letzten 1000 Zeilen durchblättern.
Möchten Sie die gesamte Datei anschauen tun Sie das mit less /var/log/syslog. Die Ausgabe des
Pagers less verlassen Sie über die Taste Q.
Web-Server
Der klassische Webserver auf Linux-Systemen ist der Apache in der Version 2.2. Wir installieren die
bei Debian mitgelieferte Version durch folgenden Befehl:
apt-get install apache2
Dies startet die Installation eines sogenannten Metapakets. Dabei handelt es sich um eine
Paketsammlung, die alles Notwendige zum Betrieb des Apache-Webservers installiert. Dies umfasst
diverse Abhängigkeiten, die uns an dieser Stelle aber nicht kümmern müssen.
Nach der Installation zeigt uns der Befehl ps ax, dass mehrere Apache-Prozesse gestartet wurden:
Seite 13
Die gefilterte Ausgabe von netstat –tlpn | grep –i :80 zeigt, dass Apache sich an Port 80/tcp
gebunden hat:
Wundern Sie sich nicht, dass hier ausschließlich die IPv6-Zeile mit tcp6 und :::80 angezeigt wird – dies
hat systemtechnische Gründe und bedeutet, dass der Serverdienst sowohl auf IPv4- als auch auf
IPv6-Anfragen lauscht.
Der Server hat sein Root-Verzeichnis (wo alle HTML-Dateien und anderen Web-Inhalte gespeichert
sind) in /var/www. Wenn wir an dieser Stelle einen Browser öffnen und die IP-Adresse 192.168.1.20
in die Adresszeile eingeben, sieht das Ergebnis relativ langweilig aus:
Immerhin zeigt uns Apache, dass der Zugriff funktioniert. Sie können nun die index.html, das ist die
erste Datei die geladen wird, wenn der Browser eine Anfrage stellt, anpassen. Das ist optional. Hierzu
benennen Sie die alte Datei zunächst um:
cd /var/www
mv index.html index.html.old
Nun erstellen Sie einen neue Datei index.html, in dem Sie nano index.html eingeben und den
folgenden HTML-Text eingeben. Er ist so leicht lesbar und selbsterklärend, dass Sie keine Mühe
haben werden, ihn nach Ihren Wünschen anzupassen:
Seite 14
Beachten Sie, dass ich an dieser Stelle keine Umlaute nutze, da der Apache ohne weitere
Konfiguration nicht mit diesen Zeichen umgehen kann. Nachdem Sie die Datei gespeichert haben,
können Sie die Ansicht im Browser mit F5 aktualisieren:
Damit haben wir bereits unseren dritten Dienst installiert und angepasst.
FTP-Server
Auch FTP-Server gibt es für Linux wie Sand am Meer. Wir nutzen ProFTPD und installieren diesen
Dienst samt Abhängigkeiten über folgenden Befehl:
apt-get install proftpd
Während der Installation müssen Sie entscheiden, in welcher Form der Server betrieben werden soll:
Seite 15
Wählen Sie Servermodus, um den Server als eigenständigen Dienst laufen zu lassen. Anschließend ist
ProFTPD einsatzbereit und aktiv. Die Ausgabe des Befehls ps ax zeigt, dass der Server gestartet ist:
Der Befehl netstat –tlpn | grep –i :21 zeigt uns, dass der Port 21/tcp vom Prozess proftpd gebunden
ist:
Testen wir den FTP-Zugang. Dazu erstellen wir mit useradd –m <Benutzer> einen neuen Benutzer
und vergeben ihm mit passwd <Benutzer> ein Passwort:
useradd –m asterix
passwd asterix
Sie müssen das Passwort zweimal eingeben. Anschließend können wir uns von einem Client im
Netzwerk über einen FTP-Client mit dem Server verbinden. Ich teste dies hier mit Filezilla, ein frei
verfügbarer FTP-Client, den Sie aus dem Internet herunterladen können. Das FTP-Verzeichnis eines
Benutzers ist sein Homeverzeichnis (/home/<Benutzer>):
Seite 16
Wie bei WinSCP befindet sich links der lokale Verzeichnisbaum und rechts das FTP-Verzeichnis
(=Homeverzeichnis) des Benutzers. Per Drag & Drop können Sie nun Dateien hin und her
transferieren.
DNS-Server
Der DNS-Dienst auf Linux-Systemen wird durch den BIND9-Server
(http://www.isc.org/downloads/bind/) bereitgestellt. Daher installieren wir den DNS-Server
folgendermaßen:
apt-get install bind9
Die Prozessliste (ps ax) offenbart, dass ein Prozess namens named gestartet wurde. Dabei handelt es
sich um den DNS-Server-Daemon:
Auch netstat –tulpn | grep –i ":53 " zeigt uns, dass der Prozess named sich an diverse Schnittstellen
sowohl auf 53/udp als auch 53/tcp gebunden hat:
Seite 17
Der DNS-Server ist jetzt bereits lauffähig. Dies können wir testen, in dem wir die Datei
/etc/resolv.conf anpassen, und als DNS-Server 127.0.0.1 eintragen, um den eigenen Serverdienst für
Namensauflösungen zu befragen. Geben Sie nano /etc/resolv.conf ein und passen Sie die Datei
entsprechend an:
Vergessen Sie nicht über STRG+O abzuspeichern und den Editor über STRG+X zu beenden
Hinweis: Sollten Sie sich einmal vertippen und z.B. nano /etc/resolf.conf schreiben, wird eine neue
Datei dieses Namens angelegt. Hier können Sie über STRG+X die Bearbeitung direkt abbrechen, um
das Erstellen dieser Datei zu verhindern.
Haben Sie die Adresse des DNS-Servers angepasst, können wir den DNS-Server nun konfigurieren.
Unser Ziel ist die Erstellung einer eigenen Zone, also einer Domain, die der Server selbst auflösen
kann. Wir erstellen die Zone ccna-powertraining.local mit den Einträgen server1, www, mail und ftp,
die alle auf den Multifunktionsserver mit der IP-Adresse 192.168.1.20 bzw. seine IPv6-Adresse
2001:db8:1:1::20 zeigen. Dazu erstellen wir für server1 einen A und einen AAAA-Eintrag direkt auf
die IP(v6)-Adressen und alle anderen Einträge als CNAME, also Alias-Einträge, die ihrerseits auf
server1 zeigen.
Klingt kompliziert? Wir machen es einfach: die Zonen-Dateien befinden sich in /etc/bind. Hier
kopieren wir die Datei db.local als Vorlage für unsere neue Zone. Die neue Zonen-Datei erhält den
Namen db.ccna-powertraining.local. Geben Sie die dazu folgenden Befehle ein:
cd /etc/bind
Seite 18
ls
cp db.local db.ccna-powertraining.local
Diese öffnen wir mit nano db.ccna-powertraining.local und bearbeiten sie. Alle angepassten
Bereiche sind rot umrandet:
Seien Sie sorgfältig bei der Bearbeitung. Eine fehlerhafte Zonendatei kann von BIND9 nicht geladen
werden und erzeugt eine Fehlermeldung in den Logfiles. Haben wir diese Datei erstellt, müssen wir
die neue Zone einbinden. Dies geschieht bei Debian in der Konfigurationsdatei von BIND9 für eigene
Zonen. Sie lautet /etc/bind/named.conf.local. Diese öffnen wir mit nano
/etc/bind/named.conf.local und erstellen die nachfolgend markierten Zeilen:
Seite 19
Vergessen Sie nicht, die Zeilen mit Semikolon zu beenden (bis auf die erste Zeile!). Nachdem wir
diese Datei abgespeichert haben, starten wir den Name-Daemon neu. Dies geschieht mit service
bind9 restart:
Stören Sie sich bitte nicht daran, dass bind9rndc nicht verbunden werden kann – das ist für uns
derzeit nicht relevant. Wichtig ist, dass der Domain Name Service korrekt gestartet wurde.
Haben Sie sich irgendwo vertippt (was meiner Erfahrung nach eigentlich fast immer beim ersten Mal
passiert!), dann sieht die Meldung z.B. folgendermaßen aus:
In diesem Fall müssen wir das Logfile /var/log/syslog bemühen. Dies öffnen wir mit tail –n40
/var/log/syslog (zeigt die letzten 40 Zeilen dieser Datei) und betrachten die letzten Zeilen:
Hier müssen Sie nun z.B. in der Datei /etc/bind/named.conf.local schauen, ob die Syntax korrekt
eingegeben wurde – geben Sie nicht auf: oft steckt der Teufel im Detail. Im obigen Beispiel habe ich
z.B. die schließenden Anführungszeichen der Zone nicht gesetzt …
Achtung: bei falschen Zonen-Namen oder ähnlichen Fehlern erzeugt BIND9 nicht zwangsläufig eine
Fehlermeldung!!! Hier müssen Sie ganz genau vergleichen, wenn z.B. die Auflösung im Anschluss
nicht funktioniert!
Seite 20
Anschließend können wir die Namensauflösung testen. Hierzu tragen wir auf einem Client die DNSServer-Adresse 192.168.1.20 ein:
Nun testen wir in der Eingabeaufforderung via nslookup die Namensauflösungen:
Seite 21
In jedem Fall sollte hier die IP-Adresse 192.168.1.20 ausgegeben werden. Nun können wir übrigens
auch über den Namen www.ccna-powertraining.local auf die Website zugreifen:
Aufgabe: Sie haben es bestimmt schon bemerkt, hier stimmt etwas nicht! Wir haben eine Website
für das Architekturbüro Windschief erstellt, aber eine Zone namens ccna-powertraining.local. Ihre
Aufgabe ist nun, eine weitere Zone namens windschief.local zu erstellen, so dass Sie über die
Adresse www.windschief.local auf Ihre Website zugreifen können.
Mail-Server
Debian bringt in der Grundinstallation bereits einen Mailserver namens Exim mit. Da die
Konfiguration eines Mailservers zu den komplexesten Szenarien gehört, beschränken wir uns hier auf
das Notwendigste.
Zunächst überzeugen wir uns, dass der Dienst läuft. Der Befehl ps ax | grep exim zeigt, dass ein EximProzess aktiv ist:
Nun schauen wir, an welche Adressen sich der Mail-Daemon gebunden hat. Wir wissen, dass SMTP
auf Port 25/tcp läuft. Dementsprechend filtern wir die Ausgabe mit dem Befehl netstat –tlpn | grep
:25:
Hier offenbart sich das erste Problem: der Prozess hat sich nur an die Loopback-Schnittstellen
gebunden. Damit wird ein Zugriff über das Netzwerk effektiv unterbunden. Da die manuelle
Konfiguration von Exim4 recht mühsam ist, nutzen wir eine Hilfestellung: mit dem DebianKonfigurationstool Debconf können wir bestimmte Systemdienste per Menü konfigurieren. Dies
nutzen wir hier und geben dpkg-reconfigure exim4-config ein:
Seite 22
Und los geht’s! Zunächst legen wir fest, dass dieser Mailserver auch von außen erreichbar sein soll:
Als nächstes definieren wir einen Mail-Server-Namen für Exim4:
Jetzt werden wir aufgefordert, die IP-Adressen anzugeben, an die sich Exim binden soll:
Seite 23
Wir lassen die im folgenden Dialogfenster gezeigte Liste jedoch leer, damit sich Exim an alle
vorhandenen Adressen bindet:
In der folgenden Liste ergänzen wir Domains, für die sich der Mailserver verantwortlich fühlen soll –
also z.B. windschief.local und ccna-powertraining.local. Die Liste wird – wie immer – durch Kommas
getrennt:
Die folgende Liste weiterzuleitender Domains lassen wir leer:
Seite 24
Auch die nachfolgende Liste für Smarthost-Weiterleitungen lassen wir leer:
Die folgenden Dialogfenster können Sie mit dem voreingestellten Wert übernehmen. Schließlich wird
Exim neu gestartet:
Ein erneuter Aufruf von netstat –tlpn | grep :25 zeigt, dass der Prozess exim4 sich nun an alle
Schnittstellen (0.0.0.0 bzw. IPv6: ::) auf Port 25/tcp gebunden hat:
Geben Sie nun auf Ihrem Client in der Eingabeaufforderung telnet 192.168.1.20 25 ein, um eine
„manuelle“ SMTP-Sitzung zu eröffnen. Nachfolgend ist eine Beispielsitzung dargestellt, wo ein
Seite 25
Fantasie-Benutzer mit der Mail-Adresse [email protected] (die es natürlich nicht gibt) an
[email protected] eine Mail sendet. Die notwendigen Befehle und Eingaben sind rot umrandet
dargestellt, eine Mail wird durch einen einzelnen Punkt in einer separaten Zeile beendet:
Sie sehen, wie der Mailserver jeweils auf unsere Eingaben reagiert. Tatsächlich haben wir Asterix auf
dem Server jetzt eine Mail gesendet. Melden Sie sich als Asterix an und starten Sie den textbasierten
Mailclient mutt durch den gleichnamigen Befehl. Bestätigen Sie das Anlegen eines entsprechenden
Postfachs und betrachten Sie anschließend Ihren Posteingang: Sie finden hier die von Obelix
gesendete Mail. Unten ist die Mailbox-Datei von Asterix (/var/mail/asterix) angegeben:
Drücken Sie Enter, um die Mail anzuschauen:
Seite 26
Mit der Taste Q kommen Sie jeweils wieder zurück und beenden mutt.
Übrigens könnten Sie gleichermaßen eine Mail an [email protected] senden, da auch
diese Domain als lokal eingetragen wurde. Die lokalen Benutzer erhalten über alle als lokal
registrierten Domains Mails.
Damit haben wir nun auch unseren letzten Serverdienst installiert und konfiguriert. Sie verfügen nun
über einen Server, der die folgenden Dienste bereitstellt:
-
SSH
TFTP
WWW
FTP
DNS
SMTP
Damit können Sie viele gängigen Netzwerkdienste testen.
Seite 27

Aufbau eines Multifunktionsservers mit Debian-Linux

Transcrição

Documentos relacionados

Funkanalyse Bayern 2015 OTV, Oberpfalz TV – Amberg / Weiden

Das Team der Disco Magma spendet 6000 Euro - Round

Amberg - Kommune21

große Tombo große Tombola Tombola

Black Eagle Radio Gadget (Minianwendung) 1. Datei herunterladen

9. BürgerEnergie-Treff 12. September 2013 Jena, Ricarda

Jugendturnier um den CONRAD-Schanzl

Netzwerktechnik CHS Villach Mag. Rainer Swatek Dauer: 2

visionapp Platform Management Suite Most Recently Used List

Angabe von Herrn Hermann Ölberg, h.oelberg@tsn