Aufbau eines Multifunktionsservers mit Debian-Linux
Transcrição
Aufbau eines Multifunktionsservers mit Debian-Linux
CCNA-Powertraining ICND1/CCENT Aufbau eines Multifunktionsservers mit Debian GNU/Linux 7 Die nachfolgende Anleitung zeigt Ihnen Schritt für Schritt, wie Sie einen Linux-Server mit DebianLinux aufbauen können, der die folgenden Dienste bereitstellt: - SSH TFTP Syslog HTTP (inklusive eigener Webseite) FTP DNS (inklusive eigener Zone ccna-powertraining.local) SMTP (inklusive eigenen Mail-Domains windschief.local und ccna-powertraining.local) Dabei können Sie entweder die auf der beiliegenden DVD-ROM enthaltene ISO-Datei nutzen oder Debian aus dem Internet beziehen. Nutzen Sie die bereitgestellte ISO-Datei, müssen Sie diese entweder auf CD brennen (es handelt sich um die erste CD der aktuellen Debian-Version) oder ggf. als CD-ROM in ihre virtuelle Maschine einbinden, auf der Sie den Multifunktionsserver installieren möchten. In jedem Fall benötigen Sie für die Installation einen Internet-Zugang, um sich mit einem der Debian-Repositories (Paketquellen) im Internet verbinden zu können. Ich gehe davon aus, dass Sie hinter einem Router mit DHCP-Server-Funktionalität arbeiten und der zu installierende Server eine automatische IP-Konfiguration erhält. Ansonsten müssen Sie während der Installation eine feste IP-Adresse und Subnetzmaske sowie Default-Gateway und DNS-Server angeben. Grundinstallation Die Grundinstallation wird nur in groben Zügen beschrieben, da hier ein Assistent alle Eingaben abfragt, die weitgehend selbsterklärend sind. Ich gehe von einer VM-Installation aus, bei der ich 20 GB Festplatten-Speicher und 512 MB RAM empfehle. Die Installation auf einer Hardware-Plattform ist prinzipiell identisch. Wir starten mit der eingelegten CD-ROM. Der Startbildschirm begrüßt uns. Wir wählen Install: www.ccna-powertraining.de – Autor: Eric Amberg Seite 1 CCNA-Powertraining ICND1/CCENT Nachfolgend werden Sie gefragt, welche Sprache, welches Gebietsschema und Tastaturlayout Sie nutzen möchten. Wählen Sie entsprechend German bzw. Deutsch aus (nach Auswahl der Sprache können Sie die Voreinstellungen bestätigen). Sie müssen dem Server einen Namen geben, den Sie frei wählen können: Als Domainnamen (der als nächstes abgefragt wird) können Sie z.B. linux.local wählen. Im Anschluss erfragt die Installationsroutine das Passwort für den Benutzer root. Dabei handelt es sich um den Administrator auf einem Linux-System. Außerdem müssen Sie einen Standard-Benutzer erstellen. Für die Partitionierung empfehle ich Ihnen den einfachen Weg. Wählen Sie die erste Option: www.ccna-powertraining.de – Autor: Eric Amberg Seite 2 CCNA-Powertraining ICND1/CCENT Wählen Sie in den folgenden Dialogfenstern die vorgegebenen Optionen und passen Sie erst am Ende die Vorgaben von Nein auf Ja an. Hier müssen Sie die Festplatten-Partitionierung bestätigen. Aus Sicherheitsgründen steht hier die Vorgabe auf Nein: Nun wird das Grundsystem installiert. Auf die nachfolgende Frage, ob Sie eine weitere CD oder DVD einlesen möchten, antworten Sie mit Nein, wenn Sie keine weitere haben. Wichtig ist, dass Sie im nächsten Dialog einen Netzwerk-Spiegel (Mirror) auswählen, um auf ein Online-Repository Zugriff zu erhalten: Sie können hier sämtliche Vorgaben durch Eingabe von Enter übernehmen. Nun werden die Paketquellen gelesen und das Installationstool APT konfiguriert. Verneinen Sie die anschließende Frage nach der Paketverwendungserfassung. Nun folgt die Software-Auswahl. Hier wählen Sie ausschließlich die Standard-Systemwerkzeuge. Anmerkung: Sie können natürlich auch Debian Desktop Environment auswählen, um eine grafische www.ccna-powertraining.de – Autor: Eric Amberg Seite 3 CCNA-Powertraining ICND1/CCENT Oberfläche zu erhalten. Ich gehe jedoch davon aus, dass Sie für diesen Server nur die absolut notwendigen Komponenten installieren. Sind alle Software-Pakete installiert, bietet Ihnen das System die Installation eines Bootloaders an, die Sie annehmen können: Im Anschluss wird Ihr Linux-System neu gestartet. Nach dem Reboot erwartet Sie ein Prompt: Hier geben Sie als Benutzer root ein und das entsprechende Passwort, das Sie während der Installation festgelegt haben: www.ccna-powertraining.de – Autor: Eric Amberg Seite 4 CCNA-Powertraining ICND1/CCENT Ihr neuer Server ist nun bereit, seinen Dienst zu verrichten. Es fehlen … die Serverdienste! Netzwerkkonfiguration Hat Ihr Server per DHCP eine korrekte IP-Konfiguration erhalten, so ist das gut für die weiteren Installationsschritte. Möchten Sie jedoch an dieser Stelle die Konfiguration anpassen, sind einige Schritte erforderlich. Die IP-Adresse und Subnetzmaske anpassen Geben Sie ifconfig ein, zeigt Ihnen das Linux-System die aktuelle Konfiguration: Sie können erkennen, dass die Schnittstelle eth0 die IP-Adresse 192.168.1.202 mit der Subnetzmaske 255.255.255.0 nutzt. Um das konfigurierte Default-Gateway zu finden, betrachten wir die RoutingTabelle: www.ccna-powertraining.de – Autor: Eric Amberg Seite 5 CCNA-Powertraining ICND1/CCENT Hier ist das Default-Gateway die 192.168.1.254. Schauen wir uns nun der Vollständigkeit halber noch den DNS-Server an: Hierbei lassen wir uns mit dem Befehl cat den Inhalt der Datei /etc/resolv.conf ausgeben. Sie enthält die Konfiguration für den DNS-Resolver, also den DNS-Client. Die Zeile nameserver enthüllt den DNSServer. Möchten Sie die Konfiguration nun ändern, müssen Sie zunächst in die Datei /etc/network/interfaces gehen und diese Textdatei anpassen. Lassen Sie uns dem Server eine IPAdresse 192.168.1.20 geben und das Default-Gateway manuell auf 192.168.1.254 festlegen. Hierzu öffnen wir die Datei mit nano /etc/network/interfaces und ändern den Inhalt entsprechend wie nachfolgend angezeigt: Drücken Sie anschließend STRG+O und Bestätigen Sie den Speichervorgang mit Enter und anschließend STRG+X, um den Editor nano zu verlassen. Um die veränderte Konfiguration zu aktivieren, nutzen Sie die folgenden Befehle: Dadurch wird die Schnittstelle eth0 reinitialisiert. Nun sollte mit ifconfig die neue Konfiguration angezeigt werden. www.ccna-powertraining.de – Autor: Eric Amberg Seite 6 CCNA-Powertraining ICND1/CCENT DNS-Server anpassen Um nun noch die Adresse des DNS-Servers zu konfigurieren, passen wir die bereits oben beschriebene Datei an. Hierzu geben Sie nano /etc/resolv.conf ein und ändern die Zeile nameserver entsprechend: Speichern Sie die Änderung wieder mit STRG+O ab und beenden Sie den Editor über STRG+X. Im Anschluss wird der angegebene DNS-Server befragt, wenn DNS-Namensauflösungen durchgeführt werden müssen. Hier ist kein Neustart eine Komponente erforderlich. SSH-Server Als erstes installieren wir einen Dienst, mit dem wir uns auf den Server selbst per Remote-Terminal (wie z.B. PuTTY) verbinden können. Hierzu geben Sie folgenden Befehl ein: Der Open-SSH-Server stellt die Secure Shell (SSH) auf diesem System bereit. Mit Hilfe des folgenden Befehls überzeugen wir uns, dass SSH auf Port 22/tcp läuft: www.ccna-powertraining.de – Autor: Eric Amberg Seite 7 CCNA-Powertraining ICND1/CCENT Den senkrechten Strich (Pipe genannt) finden Sie über Alt Gr+<>. Testen können Sie den Dienst, in dem Sie über einen Terminalclient, wie z.B. PuTTY, per SSH auf den Server gehen. Bei der ersten Verbindung werden Sie aufgefordert, den vom Server gelieferten Schlüssel zu akzeptieren: Anschließend können Sie sich wie an der lokalen Konsole mit Ihrem Benutzer root einloggen: Das Vorgehen ist hier prinzipiell identisch wie bei der Verbindung mit Cisco-Routern oder –Switches. Geben Sie exit ein, um das Remote-Terminal zu schließen. TFTP-Server Unter Linux werden verschiedene TFTP-Server angeboten. Einer davon ist atftpd. Er unterstützt alle für TFTP festgelegten Erweiterungen (die wir allerdings nicht benötigen!) und ist einfach zu installieren. Geben Sie dazu den Befehl apt-get install atftpd ein. Nach der Bestätigung, dass entsprechende Abhängigkeiten aufgelöst werden, beginnt die Installation. www.ccna-powertraining.de – Autor: Eric Amberg Seite 8 CCNA-Powertraining ICND1/CCENT Da atftp in der Regel über den Superdaemon inetd (bzw. dessen Variante rlinetd) gestartet wird, wird diese Komponente automatisch mit installiert und gestartet. Dies macht die folgende Abbildung deutlich: Im Anschluss können wir uns davon überzeugen, dass der TFTP-Server läuft, in dem wir uns die gebundenen UDP-Ports anschauen und nach Port 69/udp Ausschau halten. Dies geschieht mit netstat –ulpn | grep –i :69: Dieser Port wird von rlinetd gebunden. Kommt nun eine Anfrage auf Port 69/udp, startet der Superdaemon den TFTP-Serverdienst und die Anfrage wird beantwortet. Testen wir dies, indem wir einen Switch SW1 in demselben Subnetz wie das des Servers anschließen und entsprechend konfigurieren: www.ccna-powertraining.de – Autor: Eric Amberg Seite 9 CCNA-Powertraining ICND1/CCENT Auf dem Server befindet sich die hochgeladene Datei sw1-confg im TFTP-Root-Verzeichnis /srv/tftp. Sie können in dieses Verzeichnis mit dem Befehl cd /srv/tftp wechseln. Dort können Sie sich den Inhalt dieses Verzeichnisses mit ls anzeigen lassen und die Datei mit nano sw1-confg anschauen und bei Bedarf Veränderungen vornehmen. Wie Sie nano bedienen und wieder beenden habe ich Ihnen ja bereits weiter oben gezeigt. In aller Kürze: Das Linux-Dateisystem startet bei /, der Wurzel, auch Root genannt (nicht zu verwechseln mit dem Administrator-Account root). Mit cd ohne Parameter wechseln Sie in Ihr Homeverzeichnis (/root). Mit cd <Verzeichnispfad> wechseln Sie in das angegebene Verzeichnis (z.B. /srv/tftp). Mit ls lassen Sie sich den Inhalt eines Verzeichnisses anzeigen. Mit pwd lassen Sie sich das aktuelle Verzeichnis anzeigen. Mit cd .. wechseln Sie eine Ebene höher. Möchten Sie eine Datei auf den Server hochladen (z.B. eine Konfigurationsdatei oder ein IOS-Image), so können Sie dies z.B. mit dem Programm WinSCP tun, sofern Sie bereits den SSH-Dienst auf dem Server installiert haben. Dieses Tool hat eine ähnliche Oberfläche wie der altehrwürdige NortonCommander und ist sehr intuitiv zu bedienen. WinSCP ist als Freeware im Internet erhältlich und liegt auf der beiliegenden DVD unter dem Menüpunkt Nützliche Tools bereit. Haben Sie WinSCP gestartet, geben Sie die entsprechenden Daten ein: www.ccna-powertraining.de – Autor: Eric Amberg Seite 10 CCNA-Powertraining ICND1/CCENT Auch hier müssen Sie bei der ersten Anmeldung den Server-Schlüssel bestätigen. Anschließend können Sie lokale Daten (im Verzeichnisbaum links) auf den Server (Verzeichnisbaum rechts) hochladen und anders herum. Nachfolgend wird beispielhaft ein IOS-Image für einen 1700er Router ausgewählt und in das Verzeichnis /srv/tftp kopiert: Durch Drag & Drop kann die Datei links in das vorher ausgewählte TFTP-Verzeichnis auf dem Server gezogen und damit kopiert werden: www.ccna-powertraining.de – Autor: Eric Amberg Seite 11 CCNA-Powertraining ICND1/CCENT Anschließend kann z.B. vom Router aus per Befehl copy tftp flash das neue IOS-Image in den lokalen Flash-Speicher kopiert werden, um ein IOS-Upgrade vorzunehmen. Analog können in dieser Weise andere Dateien wie z.B. Config-Templates oder Konfigurations-Backups wieder eingespielt werden. Syslog-Server Auf Linux-Systemen ist standardmäßig ein Syslog-Server installiert, da auch die Systemdienste auf dem Linux-System über die Syslog-Schnittstelle protokollieren. Das macht uns das Leben einfach. Auf dem Debian-System ist rsyslog installiert. Damit der Syslog-Server auch von außerhalb des eigenen Systems Meldungen entgegennimmt, müssen Sie die Konfigurationsdatei /etc/rsyslog.conf bearbeiten. Dies tun wir mit dem Editor nano. Öffnen Sie daher die Datei mit nano /etc/rsyslog.conf: Wie hier zu sehen müssen Sie die beiden Direktiven $ModLoad imudp und $UDPServerRun aktivieren, in dem Sie die Kommentarzeichen (#) davor entfernen. Danach speichern Sie die Änderungen mit STRG+O und beenden den Editor mit STRG+X. Bevor die Änderungen wirksam werden, müssen wir den Dienst neu starten. Dies geschieht folgendermaßen: # service rsyslog restart Im Anschluss nimmt der Syslog-Server von externen Quellen Syslog-Meldungen an. Dies können Sie „live“ überprüfen, in dem Sie den Befehl tail –f /var/log/syslog eingeben und eine Syslog-Meldung provozieren. Dazu können Sie z.B. auf einem Cisco-Switch oder –Router die folgende Zeile eingeben: (config)#logging host <IP-Adresse des Syslog-Servers> Im Anschluss fahren Sie ein Interface hoch oder runter: (config-if)#shutdown Bzw. www.ccna-powertraining.de – Autor: Eric Amberg Seite 12 CCNA-Powertraining ICND1/CCENT (config-if)#no shutdown Der Befehl tail –f zeigt live die hinzugekommenen Einträge in der Datei /var/log/syslog an. Drücken Sie ein paar Mal Enter, um die neu hinzugekommenen Einträge deutlicher abzugrenzen. Der nachfolgende Eintrag zeigt die Meldung für einen shutdown-Befehl: Mit STRG+C beenden Sie tail. Möchten Sie sich später die Syslog-Einträge anschauen, können Sie z.B. mit tail –n100 /var/log/syslog die letzten 100 Zeilen der Syslog-Datei anzeigen lassen. Mit tail – n1000 /var/log/syslog | less können Sie seitenweise durch die letzten 1000 Zeilen durchblättern. Möchten Sie die gesamte Datei anschauen tun Sie das mit less /var/log/syslog. Die Ausgabe des Pagers less verlassen Sie über die Taste Q. Web-Server Der klassische Webserver auf Linux-Systemen ist der Apache in der Version 2.2. Wir installieren die bei Debian mitgelieferte Version durch folgenden Befehl: apt-get install apache2 Dies startet die Installation eines sogenannten Metapakets. Dabei handelt es sich um eine Paketsammlung, die alles Notwendige zum Betrieb des Apache-Webservers installiert. Dies umfasst diverse Abhängigkeiten, die uns an dieser Stelle aber nicht kümmern müssen. Nach der Installation zeigt uns der Befehl ps ax, dass mehrere Apache-Prozesse gestartet wurden: www.ccna-powertraining.de – Autor: Eric Amberg Seite 13 CCNA-Powertraining ICND1/CCENT Die gefilterte Ausgabe von netstat –tlpn | grep –i :80 zeigt, dass Apache sich an Port 80/tcp gebunden hat: Wundern Sie sich nicht, dass hier ausschließlich die IPv6-Zeile mit tcp6 und :::80 angezeigt wird – dies hat systemtechnische Gründe und bedeutet, dass der Serverdienst sowohl auf IPv4- als auch auf IPv6-Anfragen lauscht. Der Server hat sein Root-Verzeichnis (wo alle HTML-Dateien und anderen Web-Inhalte gespeichert sind) in /var/www. Wenn wir an dieser Stelle einen Browser öffnen und die IP-Adresse 192.168.1.20 in die Adresszeile eingeben, sieht das Ergebnis relativ langweilig aus: Immerhin zeigt uns Apache, dass der Zugriff funktioniert. Sie können nun die index.html, das ist die erste Datei die geladen wird, wenn der Browser eine Anfrage stellt, anpassen. Das ist optional. Hierzu benennen Sie die alte Datei zunächst um: cd /var/www mv index.html index.html.old Nun erstellen Sie einen neue Datei index.html, in dem Sie nano index.html eingeben und den folgenden HTML-Text eingeben. Er ist so leicht lesbar und selbsterklärend, dass Sie keine Mühe haben werden, ihn nach Ihren Wünschen anzupassen: www.ccna-powertraining.de – Autor: Eric Amberg Seite 14 CCNA-Powertraining ICND1/CCENT Beachten Sie, dass ich an dieser Stelle keine Umlaute nutze, da der Apache ohne weitere Konfiguration nicht mit diesen Zeichen umgehen kann. Nachdem Sie die Datei gespeichert haben, können Sie die Ansicht im Browser mit F5 aktualisieren: Damit haben wir bereits unseren dritten Dienst installiert und angepasst. FTP-Server Auch FTP-Server gibt es für Linux wie Sand am Meer. Wir nutzen ProFTPD und installieren diesen Dienst samt Abhängigkeiten über folgenden Befehl: apt-get install proftpd Während der Installation müssen Sie entscheiden, in welcher Form der Server betrieben werden soll: www.ccna-powertraining.de – Autor: Eric Amberg Seite 15 CCNA-Powertraining ICND1/CCENT Wählen Sie Servermodus, um den Server als eigenständigen Dienst laufen zu lassen. Anschließend ist ProFTPD einsatzbereit und aktiv. Die Ausgabe des Befehls ps ax zeigt, dass der Server gestartet ist: Der Befehl netstat –tlpn | grep –i :21 zeigt uns, dass der Port 21/tcp vom Prozess proftpd gebunden ist: Testen wir den FTP-Zugang. Dazu erstellen wir mit useradd –m <Benutzer> einen neuen Benutzer und vergeben ihm mit passwd <Benutzer> ein Passwort: useradd –m asterix passwd asterix Sie müssen das Passwort zweimal eingeben. Anschließend können wir uns von einem Client im Netzwerk über einen FTP-Client mit dem Server verbinden. Ich teste dies hier mit Filezilla, ein frei verfügbarer FTP-Client, den Sie aus dem Internet herunterladen können. Das FTP-Verzeichnis eines Benutzers ist sein Homeverzeichnis (/home/<Benutzer>): www.ccna-powertraining.de – Autor: Eric Amberg Seite 16 CCNA-Powertraining ICND1/CCENT Wie bei WinSCP befindet sich links der lokale Verzeichnisbaum und rechts das FTP-Verzeichnis (=Homeverzeichnis) des Benutzers. Per Drag & Drop können Sie nun Dateien hin und her transferieren. DNS-Server Der DNS-Dienst auf Linux-Systemen wird durch den BIND9-Server (http://www.isc.org/downloads/bind/) bereitgestellt. Daher installieren wir den DNS-Server folgendermaßen: apt-get install bind9 Die Prozessliste (ps ax) offenbart, dass ein Prozess namens named gestartet wurde. Dabei handelt es sich um den DNS-Server-Daemon: Auch netstat –tulpn | grep –i ":53 " zeigt uns, dass der Prozess named sich an diverse Schnittstellen sowohl auf 53/udp als auch 53/tcp gebunden hat: www.ccna-powertraining.de – Autor: Eric Amberg Seite 17 CCNA-Powertraining ICND1/CCENT Der DNS-Server ist jetzt bereits lauffähig. Dies können wir testen, in dem wir die Datei /etc/resolv.conf anpassen, und als DNS-Server 127.0.0.1 eintragen, um den eigenen Serverdienst für Namensauflösungen zu befragen. Geben Sie nano /etc/resolv.conf ein und passen Sie die Datei entsprechend an: Vergessen Sie nicht über STRG+O abzuspeichern und den Editor über STRG+X zu beenden Hinweis: Sollten Sie sich einmal vertippen und z.B. nano /etc/resolf.conf schreiben, wird eine neue Datei dieses Namens angelegt. Hier können Sie über STRG+X die Bearbeitung direkt abbrechen, um das Erstellen dieser Datei zu verhindern. Haben Sie die Adresse des DNS-Servers angepasst, können wir den DNS-Server nun konfigurieren. Unser Ziel ist die Erstellung einer eigenen Zone, also einer Domain, die der Server selbst auflösen kann. Wir erstellen die Zone ccna-powertraining.local mit den Einträgen server1, www, mail und ftp, die alle auf den Multifunktionsserver mit der IP-Adresse 192.168.1.20 bzw. seine IPv6-Adresse 2001:db8:1:1::20 zeigen. Dazu erstellen wir für server1 einen A und einen AAAA-Eintrag direkt auf die IP(v6)-Adressen und alle anderen Einträge als CNAME, also Alias-Einträge, die ihrerseits auf server1 zeigen. Klingt kompliziert? Wir machen es einfach: die Zonen-Dateien befinden sich in /etc/bind. Hier kopieren wir die Datei db.local als Vorlage für unsere neue Zone. Die neue Zonen-Datei erhält den Namen db.ccna-powertraining.local. Geben Sie die dazu folgenden Befehle ein: cd /etc/bind www.ccna-powertraining.de – Autor: Eric Amberg Seite 18 CCNA-Powertraining ICND1/CCENT ls cp db.local db.ccna-powertraining.local Diese öffnen wir mit nano db.ccna-powertraining.local und bearbeiten sie. Alle angepassten Bereiche sind rot umrandet: Seien Sie sorgfältig bei der Bearbeitung. Eine fehlerhafte Zonendatei kann von BIND9 nicht geladen werden und erzeugt eine Fehlermeldung in den Logfiles. Haben wir diese Datei erstellt, müssen wir die neue Zone einbinden. Dies geschieht bei Debian in der Konfigurationsdatei von BIND9 für eigene Zonen. Sie lautet /etc/bind/named.conf.local. Diese öffnen wir mit nano /etc/bind/named.conf.local und erstellen die nachfolgend markierten Zeilen: www.ccna-powertraining.de – Autor: Eric Amberg Seite 19 CCNA-Powertraining ICND1/CCENT Vergessen Sie nicht, die Zeilen mit Semikolon zu beenden (bis auf die erste Zeile!). Nachdem wir diese Datei abgespeichert haben, starten wir den Name-Daemon neu. Dies geschieht mit service bind9 restart: Stören Sie sich bitte nicht daran, dass bind9rndc nicht verbunden werden kann – das ist für uns derzeit nicht relevant. Wichtig ist, dass der Domain Name Service korrekt gestartet wurde. Haben Sie sich irgendwo vertippt (was meiner Erfahrung nach eigentlich fast immer beim ersten Mal passiert!), dann sieht die Meldung z.B. folgendermaßen aus: In diesem Fall müssen wir das Logfile /var/log/syslog bemühen. Dies öffnen wir mit tail –n40 /var/log/syslog (zeigt die letzten 40 Zeilen dieser Datei) und betrachten die letzten Zeilen: Hier müssen Sie nun z.B. in der Datei /etc/bind/named.conf.local schauen, ob die Syntax korrekt eingegeben wurde – geben Sie nicht auf: oft steckt der Teufel im Detail. Im obigen Beispiel habe ich z.B. die schließenden Anführungszeichen der Zone nicht gesetzt … Achtung: bei falschen Zonen-Namen oder ähnlichen Fehlern erzeugt BIND9 nicht zwangsläufig eine Fehlermeldung!!! Hier müssen Sie ganz genau vergleichen, wenn z.B. die Auflösung im Anschluss nicht funktioniert! www.ccna-powertraining.de – Autor: Eric Amberg Seite 20 CCNA-Powertraining ICND1/CCENT Anschließend können wir die Namensauflösung testen. Hierzu tragen wir auf einem Client die DNSServer-Adresse 192.168.1.20 ein: Nun testen wir in der Eingabeaufforderung via nslookup die Namensauflösungen: www.ccna-powertraining.de – Autor: Eric Amberg Seite 21 CCNA-Powertraining ICND1/CCENT In jedem Fall sollte hier die IP-Adresse 192.168.1.20 ausgegeben werden. Nun können wir übrigens auch über den Namen www.ccna-powertraining.local auf die Website zugreifen: Aufgabe: Sie haben es bestimmt schon bemerkt, hier stimmt etwas nicht! Wir haben eine Website für das Architekturbüro Windschief erstellt, aber eine Zone namens ccna-powertraining.local. Ihre Aufgabe ist nun, eine weitere Zone namens windschief.local zu erstellen, so dass Sie über die Adresse www.windschief.local auf Ihre Website zugreifen können. Mail-Server Debian bringt in der Grundinstallation bereits einen Mailserver namens Exim mit. Da die Konfiguration eines Mailservers zu den komplexesten Szenarien gehört, beschränken wir uns hier auf das Notwendigste. Zunächst überzeugen wir uns, dass der Dienst läuft. Der Befehl ps ax | grep exim zeigt, dass ein EximProzess aktiv ist: Nun schauen wir, an welche Adressen sich der Mail-Daemon gebunden hat. Wir wissen, dass SMTP auf Port 25/tcp läuft. Dementsprechend filtern wir die Ausgabe mit dem Befehl netstat –tlpn | grep :25: Hier offenbart sich das erste Problem: der Prozess hat sich nur an die Loopback-Schnittstellen gebunden. Damit wird ein Zugriff über das Netzwerk effektiv unterbunden. Da die manuelle Konfiguration von Exim4 recht mühsam ist, nutzen wir eine Hilfestellung: mit dem DebianKonfigurationstool Debconf können wir bestimmte Systemdienste per Menü konfigurieren. Dies nutzen wir hier und geben dpkg-reconfigure exim4-config ein: www.ccna-powertraining.de – Autor: Eric Amberg Seite 22 CCNA-Powertraining ICND1/CCENT Und los geht’s! Zunächst legen wir fest, dass dieser Mailserver auch von außen erreichbar sein soll: Als nächstes definieren wir einen Mail-Server-Namen für Exim4: Jetzt werden wir aufgefordert, die IP-Adressen anzugeben, an die sich Exim binden soll: www.ccna-powertraining.de – Autor: Eric Amberg Seite 23 CCNA-Powertraining ICND1/CCENT Wir lassen die im folgenden Dialogfenster gezeigte Liste jedoch leer, damit sich Exim an alle vorhandenen Adressen bindet: In der folgenden Liste ergänzen wir Domains, für die sich der Mailserver verantwortlich fühlen soll – also z.B. windschief.local und ccna-powertraining.local. Die Liste wird – wie immer – durch Kommas getrennt: Die folgende Liste weiterzuleitender Domains lassen wir leer: www.ccna-powertraining.de – Autor: Eric Amberg Seite 24 CCNA-Powertraining ICND1/CCENT Auch die nachfolgende Liste für Smarthost-Weiterleitungen lassen wir leer: Die folgenden Dialogfenster können Sie mit dem voreingestellten Wert übernehmen. Schließlich wird Exim neu gestartet: Ein erneuter Aufruf von netstat –tlpn | grep :25 zeigt, dass der Prozess exim4 sich nun an alle Schnittstellen (0.0.0.0 bzw. IPv6: ::) auf Port 25/tcp gebunden hat: Geben Sie nun auf Ihrem Client in der Eingabeaufforderung telnet 192.168.1.20 25 ein, um eine „manuelle“ SMTP-Sitzung zu eröffnen. Nachfolgend ist eine Beispielsitzung dargestellt, wo ein www.ccna-powertraining.de – Autor: Eric Amberg Seite 25 CCNA-Powertraining ICND1/CCENT Fantasie-Benutzer mit der Mail-Adresse [email protected] (die es natürlich nicht gibt) an [email protected] eine Mail sendet. Die notwendigen Befehle und Eingaben sind rot umrandet dargestellt, eine Mail wird durch einen einzelnen Punkt in einer separaten Zeile beendet: Sie sehen, wie der Mailserver jeweils auf unsere Eingaben reagiert. Tatsächlich haben wir Asterix auf dem Server jetzt eine Mail gesendet. Melden Sie sich als Asterix an und starten Sie den textbasierten Mailclient mutt durch den gleichnamigen Befehl. Bestätigen Sie das Anlegen eines entsprechenden Postfachs und betrachten Sie anschließend Ihren Posteingang: Sie finden hier die von Obelix gesendete Mail. Unten ist die Mailbox-Datei von Asterix (/var/mail/asterix) angegeben: Drücken Sie Enter, um die Mail anzuschauen: www.ccna-powertraining.de – Autor: Eric Amberg Seite 26 CCNA-Powertraining ICND1/CCENT Mit der Taste Q kommen Sie jeweils wieder zurück und beenden mutt. Übrigens könnten Sie gleichermaßen eine Mail an [email protected] senden, da auch diese Domain als lokal eingetragen wurde. Die lokalen Benutzer erhalten über alle als lokal registrierten Domains Mails. Damit haben wir nun auch unseren letzten Serverdienst installiert und konfiguriert. Sie verfügen nun über einen Server, der die folgenden Dienste bereitstellt: - SSH TFTP WWW FTP DNS SMTP Damit können Sie viele gängigen Netzwerkdienste testen. www.ccna-powertraining.de – Autor: Eric Amberg Seite 27