lehrerbibliothek.deDatenschutzerklärung
Linux-Server mit Debian GNU/Linux   Das umfassende Praxis-Handbuch Aktuell für die Versionen Debian 5.0 (Lenny) und Debian 4.0 (Etch) 
Praxis-Szenarien: Backoffice-Server, Root­Server, Linux als Gateway, Server-Security
Zahlreiche Workshops mit Schritt-für-Schritt-Anleitungen
Linux-Server mit Debian GNU/Linux
Das umfassende Praxis-Handbuch


Aktuell für die Versionen Debian 5.0 (Lenny) und Debian 4.0 (Etch)

Praxis-Szenarien: Backoffice-Server, Root­Server, Linux als Gateway, Server-Security

Zahlreiche Workshops mit Schritt-für-Schritt-Anleitungen

Eric Amberg

mitp-Verlag
EAN: 9783826655203 (ISBN: 3-8266-5520-6)
896 Seiten, paperback, 17 x 24cm, August, 2009

EUR 49,95
alle Angaben ohne Gewähr

Umschlagtext
Eric Amberg arbeitet seit Jahren in großen Unterneh­men im Bereich IT-Security und System- und Netzwerk­administration. Anfang 2009 gründete er seine eiqe­ne Firma ATRACON IT-Dienstleistungen und ist seither vorwiegend als Consultant und IT-Trainer tätig. Er ver­fügt über zahlreiche Zertifizierungen, u.a. LPIC-2, RHCE, Checkpoint (CSE NGX, Cisco CCNP und CISSP. Darüber hinaus ist er MCSE 2003 und MCITP EA sowie Microsoft Certified Trainer.

Ansonsten entsprechend der Verlagsinfo.
Rezension
Selber einen Linux-Server aufsetzen, davor wird mancher Laie zurückschrecken! Aber mit Eric Amberger kann man es schaffen. Der ausgewiesene Netzwerkfachmann erklärt anhand des Servers einer Modellfirma, wie man selbst einen Server mit allen Schikanen (-> Inhaltsverzeichnis) aufsetzen kann. Dabei ergänzen sich in jedem Kapitel Einführungen in die grundlegende Funktionsweise von Netzwerken und Linux auf der einen Seite und Schritt - für - Schritt - Anleitungen auf der anderen Seite. Der Leser muss dabei kein ausgewiesener Linuxexperte sein, (nach dem er den Server aufgesetzt hat, wird er es sein) aber man sollte schon einmal mit Linux auf der Konsole gearbeitet haben; schon allein um zu wissen, worauf man sich einlässt.
Man sollte sich auch nicht von der Größe des Buches abhalten lassen. Wenn man mal die Grundlagen verstanden und sein System entsprechend eingerichtet hat, kann man auch im Buch springen und sich die Teile herauspicken, die man gerade braucht. Und auch wer einen Server "erbt" und diesen "nur" warten erweitern muss, wird in diesem Buch verlässlichen Rat finden. Die hier gebotene Information wird man zwar auch immer irgendwo, in irgendwelchen Foren finden, aber wie viel Zeit vertut man mit Suchen?! Und oft ist man sich dann auch nicht sicher, wie verlässlich die Information ist. Darum ist dieses Buch für diejenigen, die Linux Servern zu tun hat, oder sich in Netzwerktechnik einarbeiten wollen, eine lohnende Investition.
VPfueller, lehrerbibliothek.de
Verlagsinfo
Aktuell für die Versionen Debian 5.0 (Lenny) und Debian 4.0 (Etch)
Praxis-Szenarien: Backoffice-Server, Root-Server, Linux als Gateway, Server-Security
Zahlreiche Workshops mit Schritt-für-Schritt-Anleitungen

Aus dem Inhalt:
Teil: Allgemeine Systemadministration
Debian-Grundlagen, Installation, Systemstart
Paketmanagement, Benutzerverwaltung, Rechteverwaltung, Bash
Systemadministration, System- und Festplattenmanagement
Zeitlich gesteuerte Backups
Einführung in die Shellskript-Programmierung
Protokollierung
Anpassung des Kernels
Das X-Window-System
Netzwerkkonfiguration und Fehlersuche im Netzwerk, Fernwartung mit SSH

2. Teil: Der Backoffice-Server
DHCP und NFS
Drucken im Netzwerk
Samba: Grundlagen und erweiterte Samba-Konfiguration
Apache: Aufbau eines Intranets
Datenbanken mit MySQL
Dynamische Webseiten mit PHP

3. Teil: Der Root-Server
Apache: Der Webserver im Internet-Einsatz und DNS
Lokaler E-Mail-Server mit Content-Filter
Internet-Mail-Server mit SMTP-Authentication
FTP – Dateiübertragung im Internet
iptables als Personal-Firewall

4. Teil: Linux als Gateway
Linux als Router
iptables als Netzwerk-Firewall
Squid-Proxyserver

5. Teil: Server-Security
Härten des Server-Systems, Einbrucherkennung mit Intrusion-Detection-Systemen, Desaster-Recovery, Notfallplan

Dieses Buch bietet einen umfassenden Praxiseinstieg in die System- und Netzwerkadministration von Linux-Servern im Allgemeinen – am Beispiel von Debian GNU/Linux (Versionen Lenny und Etch). Ziel des Buches ist es, Ihnen die notwendigen Grundlagen zur Administration eines Linux-Servers in unterschiedlichen Umgebungen zu verschaffen. Dazu ist das Buch in fünf Teile gegliedert, die jeweils die verschiedenen Aspekte bzw. Anwendungsbereiche eines Servers beleuchten.
Ein Schwerpunkt liegt auf den Hintergründen und Funktionsweisen der Systeme, ein zweiter Schwerpunkt ist der praxisnahe Einstieg in die Linux-Systemadministration: Auf der Basis des expandierenden Architekturbüros Windschief werden die verschiedensten Serverdienste aufgesetzt und konfiguriert, um – je nach Grundszenario – einen kompletten Linux-Server aufzubauen. Hierfür entwirft der Autor drei typische Szenarien, die in der Praxis vorkommen können: Backoffice-Server, Root-Server und Linux als Gateway. Im Rahmen dieser Anwendungsbereiche erläutert der Autor detailliert die benötigten Komponenten. Einzelne Workshops stellen einen konkreten Praxisbezug her.
Sie können dieses Buch als Lehrbuch durcharbeiten oder auch langfristig als Nachschlagewerk verwenden, da die einzelnen Themenbereiche klar voneinander abgegrenzt sind.
Weil die meisten Bestandteile eines Linux-Systems wie der Kernel, die Shell, die Linux-Befehle sowie der Einsatz von Samba, Apache etc. distributionsübergreifend sind, ist auch der größte Teil des Buches distributionsübergreifend einsetzbar und nur ein sehr geringer Teil Debian-spezifisch.
Inhaltsverzeichnis
Einleitung 17
Teil 1 Allgemeine Systemadministration 29
1 Woher bekomme ich Debian-Linux? 31
1.1 Die Quellen von Debian-Linux 31
1.2 Download per FTP oder HTTP 32
1.3 MD5 und SHA1-Prüfsummen. 35
1.4 Download per BitTorrent 37
1.5 Download mittels jigdo 40
1.6 Download per Netzinstallation 46
1.7 Zusammenfassung und Weiterführendes 47
2 Debian installieren 49
2.1 Hardware-Voraussetzungen 49
2.2 Installation des Debian-Grundsystems. 51
2.3 Experteninstallation 70
2.4 Zusammenfassung und Weiterführendes 83
3 Debian-Paketmanagement 85
3.1 dpkg – das Basistool 85
3.2 Die APT-Tools. 93
3.3 Software-Auswahl mit Tasksel 108
3.4 Weiterführende Informationen und Backgrounds 109
3.5 Zusammenfassung und Weiterführendes 113
4 Das Debian-System – Grundlagen 115
4.1 Die Konsole. 115
4.2 Herunterfahren und Neustarten des Systems 116
4.3 Basisbefehle zur Navigation 117
4.4 Die Struktur des Dateisystems 119
4.5 Dateioperationen 123
4.6 Man-Pages – Hilfe zur Selbsthilfe 135
4.7 Zusammenfassung und Weiterführendes 138
5 Einbinden von Dateisystemen 141
5.1 mount und umount. 141
5.2 Die virtuellen Dateisysteme 143
5.3 Die Datei /etc/fstab 148
5.4 udev, HAL und D-Bus 151
5.5 Zusammenfassung und Weiterführendes. 154
6 Der Linux-Systemstart. 157
6.1 GRUB – Der Linux-Bootloader. 157
6.2 Das Konzept der Runlevel. 160
6.3 Die Organisation des Systemstarts. 161
6.4 Die Runlevel-Verzeichnisse 163
6.5 Die Verwaltung der Dienste 164
6.6 Einrichten der Links in den Runlevel-Verzeichnissen 165
6.7 Workshop – Anpassen der Runlevels 167
6.8 Zusammenfassung und Weiterführendes. 170
7 Benutzerverwaltung 171
7.1 Einen Benutzer anlegen 171
7.2 Die Datei /etc/passwd 172
7.3 Benutzer modifizieren 174
7.4 Einen Benutzer löschen 174
7.5 Gruppen erstellen, zuweisen und löschen 175
7.6 Die Datei /etc/group 175
7.7 Informationen über einen Benutzer abfragen 176
7.8 Passwörter vergeben 177
7.9 Die Datei /etc/shadow. 178
7.10 Kennwortrichtlinien 179
7.11 Einen neuen Benutzer mit su testen 180
7.12 Workshop: Einrichten von Benutzern 181
8 Rechteverwaltung 185
8.1 Das Linux-Rechtesystem 185
8.2 Unterschiede zwischen Verzeichnissen und Dateien. 187
8.3 Eigentümer und Gruppe festlegen. 188
8.4 Rechte vergeben mit chmod und umask 189
8.5 Besondere Rechte 192
8.6 Ein Übungsszenario 193
8.7 Access Control Lists (ACLs) 196
8.8 Quotas – Einschränkungen des Speicherplatzes für Benutzer 204
8.9 Zusammenfassung und Weiterführendes. 207
9 Einführung in die Bash. 209
9.1 Was macht eine Shell? 210
9.2 Die Kommandoeingabe 210
9.3 Verschachtelte Shells 212
9.4 Aliasse 213
9.5 Die Bash-Konfigurationsdateien 214
9.6 Ein- und Ausgabeumleitungen 216
9.7 Pipes 218
9.8 Die Ausgabe eines Befehls mit tee teilen 219
9.9 Befehle verketten 219
9.10 Patterns (Jokerzeichen) 220
9.11 Sonderzeichen und Maskierung 222
9.12 Kommandosubstitution 224
9.13 Shellvariablen 225
9.14 Zusammenfassung und Weiterführendes 230
10 Wichtige Befehle zur Systemadministration 231
10.1 Dateien und Verzeichnisse suchen. 231
10.2 grep und die Regular Expressions. 234
10.3 sed – Manipulation von Textdateien 238
10.4 Awk – Auswertung von Textdateien 242
10.5 Komprimierung von Dateien. 247
10.6 Der Midnight-Commander 248
10.7 Die Befehlszeile 252
10.8 Das Menü 252
10.9 Weitere nützliche Befehle 253
10.10 Zusammenfassung und Weiterführendes 256
11 System- und Festplattenmanagement 257
11.1 Systemstatus – CPU, RAM, Prozesse 257
11.2 Prozessverwaltung 261
11.3 Festplattenmanagement 264
11.4 df – Wie viel Platz habe ich noch?. 272
11.5 Zusammenfassung und Weiterführendes 273
12 Zeitlich gesteuerte Backups 275
12.1 Wozu eigentlich Backups? 275
12.2 RAID versus Backup 276
12.3 Backup-Medien. 276
12.4 Backup-Strategien. 280
12.5 Welche Daten sind zu sichern? 283
12.6 Die Sicherungswerkzeuge. 284
12.7 Zeitlich gesteuerte Aufträge mit cron 291
12.8 Zusammenfassung und Weiterführendes. 295
13 Einführung in die Shellskript-Programmierung 297
13.1 Was sind Shellskripte eigentlich?. 297
13.2 Ein Skript zum Erstellen von Skripten 298
13.3 Variablen 300
13.4 Bedingte Verzweigungen – wenn, dann 302
13.5 Schleifen – wiederholte Ausführung 304
13.6 Parameter beim Skriptstart übergeben 306
13.7 Zeichenketten ausschneiden 309
13.8 Listen – Die for-Schleife 311
13.9 Fälle unterscheiden mit case 313
13.10 Zustände abfragen mit test 314
13.11 Analyse von /etc/init.d/rc 315
13.12 Zusammenfassung und Weiterführendes. 318
14 Protokollierung. 321
14.1 Zeitsynchronisation mit NTP 322
14.2 Der Syslog-Daemon. 324
14.3 syslog.conf 326
14.4 Remote Logging. 329
14.5 logger – syslog für eigene Skripte 329
14.6 syslog-ng. 330
14.7 Rotation der Logdateien 332
14.8 Analyse der Logdaten 336
14.9 Zusammenfassung und Weiterführendes. 338
15 Den Kernel anpassen 341
15.1 Monolithische versus modulare Kernel 341
15.2 Distributions- und Original-Kernel 342
15.3 Einen Distributionskernel einbinden. 347
15.4 Workshop: Den eigenen Kernel kompilieren 350
15.5 Zusammenfassung und Weiterführendes. 357
16 Das X-Window-System 359
16.1 Was ist eigentlich X Window? 360
16.2 Wie funktioniert X? 361
16.3 X Window installieren. 362
16.4 Einführung in die Bedienung von KDE 364
16.5 Den X-Server konfigurieren. 368
16.6 Start des X-Servers 370
16.7 X Window im Netzwerk. 373
16.8 Zusammenfassung und Weiterführendes 374
17 Netzwerkgrundlagen und TCP/IP. 375
17.1 Netzwerkgrundlagen 376
17.2 Die Schichtenmodelle 379
17.3 Was ist eigentlich ein Protokoll? 382
17.4 Das Internet Protokoll 382
17.5 Bridges, Router und Gateways 389
17.6 ARP 391
17.7 TCP und UDP. 392
17.8 ICMP 395
17.9 Die Anwendungsprotokolle 396
17.10 Zusammenfassung und Weiterführendes 398
18 Netzwerkkonfiguration 399
18.1 Bevor wir anfangen: Das Szenario 399
18.2 Die Netzwerkkarte 400
18.3 Eine IP-Adresse festlegen 401
18.4 Standard-Gateway und statische Routen 403
18.5 Namensauflösung konfigurieren 405
18.6 Zusammenfassung und Weiterführendes 408
19 Fehlersuche im Netzwerk 409
19.1 Netzwerktools 409
19.2 Wireshark 420
19.3 Lösungsstrategie 423
19.4 Zusammenfassung und Weiterführendes 424
20 Fernwartung mit SSH 425
20.1 Wie funktioniert SSH?. 425
20.2 Konfiguration des SSH-Dienstes 426
20.3 Der SSH-Client. 428
20.4 SCP und SFTP 432
20.5 Anwendungen durch SSH tunneln 436
20.6 Zusammenfassung und Weiterführendes 439
Teil 2 Der Backoffice-Server 441
21 DHCP – dynamische Zuweisung der IP-Konfiguration 445
21.1 Das Szenario 445
21.2 Was kann DHCP? 446
21.3 Wie funktioniert DHCP?. 446
21.4 Installation des DHCP-Servers. 448
21.5 Konfiguration des DHCP-Servers 450
21.6 Der DHCP-Relay-Agent 458
21.7 Dynamische DNS-Aktualisierung 459
21.8 Übung: DHCP im Szenario-Netzwerk. 460
21.9 Zusammenfassung und Weiterführendes. 461
22 NFS – Dateiübertragung zwischen Linux-Computern 463
22.1 Das Szenario 463
22.2 NFS-Grundlagen 464
22.3 NFS installieren 465
22.4 Konfiguration von NFS 465
22.5 NFSv4 472
22.6 Übung: NFS im Szenario-Netzwerk. 472
22.7 Zusammenfassung und Weiterführendes. 473
23 Drucken im Netzwerk. 475
23.1 Das Szenario 475
23.2 Drucksysteme unter Linux 476
23.3 Installation von CUPS. 477
23.4 Konfiguration von CUPS 479
23.5 Den Drucker nutzen 487
23.6 Drucken im (Linux-)Netzwerk 487
23.7 Zusammenfassung und Weiterführendes. 488
24 Samba Teil I – Grundlagen des Windows-Servers 489
24.1 Grundlagen: NetBIOS und SMB 489
24.2 Installation des Samba-Servers. 494
24.3 Grundkonfiguration des Samba-Servers 496
25 Samba Teil II – Erweiterte Samba-Konfiguration 515
25.1 Das Domänenkonzept von Windows. 515
25.2 Das Szenario 516
25.3 Workshop: Samba als Domänen-Controller 517
25.4 Tipps zur Samba-Administration 526
25.5 Übung: Eine Domäne im Architekturbüro 527
25.6 Samba-Administration mittels SWAT 528
25.7 Zusammenfassung und Weiterführendes 531
26 Apache Teil I – Aufbau eines Intranets 533
26.1 Das Szenario 534
26.2 Grundlagen der Webkommunikation. 534
26.3 Der Apache Webserver. 535
26.4 Apache installieren 536
26.5 Grundkonfiguration von Apache 538
26.6 Fehlercodes und Statusmeldungen. 546
26.7 Kontexte. 548
26.8 Die Direktiven innerhalb der Kontexte 550
26.9 Das Szenario – wie geht es weiter? 553
27 Datenbanken mit MySQL 555
27.1 Das Szenario 556
27.2 Datenbank-Grundlagen 556
27.3 Installation von MySQL 562
27.4 SQL 563
27.5 Workshop: Erstellen einer Datenbank 563
27.6 Die Beispieldatenbank 568
27.7 Workshop: Datensätze einfügen und abändern. 570
27.8 Workshop: Abfragen mit SELECT 572
27.9 Weiterführende SELECT-Optionen 574
27.10 Datenbankadministration 576
27.11 Und wie geht es weiter? 579
28 Dynamische Webseiten mit PHP 581
28.1 Einführung in PHP 581
28.2 PHP für Apache aktivieren 582
28.3 Das erste PHP-Skript 582
28.4 Workshop: Datenbankabfragen mittels PHP. 583
28.5 Alternative: CMS 593
28.6 phpMyAdmin 593
28.7 Zusammenfassung und Weiterführendes 595
Teil 3 Der Root-Server 597
29 Apache Teil 2 – Der Webserver im Internet-Einsatz. 601
29.1 Virtuelle Hosts 601
29.2 HTTPS 606
29.3 Serverüberwachung. 617
29.4 Bandbreite einsparen 621
29.5 Zusammenfassung und Weiterführendes. 623
30 DNS – Namensauflösung im Internet 625
30.1 Das Lab 626
30.2 Das Szenario 626
30.3 Einführung in das Domain Name System 627
30.4 Installation von BIND9. 632
30.5 Den DNS-Server mit rndc administrieren. 633
30.6 Workshop: Die DNS-Clients nutzen 634
30.7 Workshop: Die erste Zone einrichten 642
30.8 Workshop: Eine reverse Zone erstellen 647
30.9 Einen sekundären Server aufsetzen. 650
30.10 DNS-Sicherheit 651
30.11 Workshop: DynDNS 655
30.12 Zusammenfassung und Weiterführendes. 659
31 Lokaler E-Mail-Server mit Content-Filter 661
31.1 Das Szenario 662
31.2 Das Lab 662
31.3 Grundlagen der E-Mail-Kommunikation. 662
31.4 Installation von Postfix 667
31.5 Wie funktioniert Postfix? 669
31.6 Workshop: Ein interner Mail-Server mit Postfachabholung 673
31.7 Workshop: Content-Filter einrichten 681
31.8 Weitere Schritte 692
31.9 Zusammenfassung und Weiterführendes. 697
32 Internet-Mail-Server mit SMTP-Authentication 699
32.1 Das Lab 700
32.2 Administration der Mail-Queues 700
32.3 Mappings und Lookup-Tables 702
32.4 Mailbox-Formate 705
32.5 Mehrere Domains verwalten 706
32.6 Workshop: Virtuelle Domains und POP3/IMAP-Server 710
32.7 Workshop: SMTP-Authentication mit Cyrus SASL 720
32.8 Mail-System mit MySQL-Backend 728
32.9 Einen Webmailer einrichten 729
32.10 Zusammenfassung und Weiterführendes 732
33 FTP – Dateiübertragung im Internet. 733
33.1 Szenario. 734
33.2 Das Lab 734
33.3 Wie funktioniert FTP? 734
33.4 Installation von ProFTPD 736
33.5 Grundkonfiguration von ProFTPD. 737
33.6 Workshop: Eine FTP-Sitzung 738
33.7 Workshop: Erweiterte Konfiguration 741
33.8 Anonymous-FTP. 745
33.9 Virtuelle Benutzer 746
33.10 Virtuelle FTP-Hosts 747
33.11 Zusammenfassung und Weiterführendes 748
34 iptables als Personal-Firewall 749
34.1 Das Lab 750
34.2 Firewall-Grundlagen 750
34.3 Wie funktionert iptables?. 751
34.4 Workshop: Ein Firewall-Skript erstellen. 753
34.5 Firewall Builder – Frontend zu iptables 764
34.6 Zusammenfassung und Weiterführendes 765
Teil 4 Linux als Gateway 767
35 Linux als Router 771
35.1 Wie funktioniert Routing? 771
35.2 Statisches und dynamisches Routing 774
35.3 Einen Router einrichten und konfigurieren. 777
35.4 Der Weg ins Internet 777
35.5 Zusammenfassung und Weiterführendes 786
36 iptables als Netzwerk-Firewall 787
36.1 Das Szenario 787
36.2 Wozu eigentlich eine DMZ? 788
36.3 Aufbau der Laborumgebung 789
36.4 iptables als Netzwerk-Firewall 789
36.5 Aufbau des DMZ-Servers für die Laborumgebung 790
36.6 Grundgerüst des Firewall-Skripts 790
36.7 Das Firewall-Regelwerk – normale Regeln 796
36.8 SNAT, DNAT und MASQUERADING 799
36.9 Die letzte Regel 803
36.10 Das Firewall-Skript im Ganzen 803
36.11 DynDNS – immer über den eigenen Namen erreichbar 805
36.12 Zusammenfassung und Weiterführendes. 811
37 Squid-Proxyserver 813
37.1 Die Laborumgebung 813
37.2 Das Szenario 814
37.3 Wie arbeitet ein Proxy? 815
37.4 Squid installieren. 816
37.5 Grundkonfiguration von Squid 817
37.6 Zugriffssteuerung via Access-Lists. 824
37.7 Authentifizierung 825
37.8 URL-Filter mit Squid. 827
37.9 Zusammenfassung und Weiterführendes. 829
Teil 5 Server-Security 831
38 Das Serversystem härten 837
38.1 Installation des Betriebssystems und der Dienste 837
38.2 Nach der Installation 840
38.3 Dienste absichern 842
38.4 Weitere Maßnahmen 849
39 Einbruchserkennung mit Intrusion Detection Systemen 851
39.1 Wie funktioniert ein IDS?. 851
39.2 Tripwire 855
39.3 Snort 866
39.4 Zusammenfassung und Weiterführendes. 872
40 Desaster Recovery 873
40.1 Grundlagen 873
40.2 Inhalt eines Notfallplans 874
40.3 Risikoanalyse 875
40.4 Backups und Ausweichmöglichkeiten 877
40.5 Beispiel: Desaster-Recovery-Plan für das Architekturbüro Windschief 878
Stichwortverzeichnis 883