Inhaltsverzeichnis

INHALTSVERZEICHNIS
Inhaltsverzeichnis
I Netzwerk – Grundlagen
1
2
9
Grundlagen — Die TCP/IP-Protokollfamilie
10
1.1
Übersicht über die Standard-Netzwerkprotokolle und -Dienste . . . .
10
1.2
TCP/IP-Architektur . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
1.2.1
Schichtenmodelle . . . . . . . . . . . . . . . . . . . . . . . .
16
1.2.2
Die TCP/IP-Protokollfamilie
. . . . . . . . . . . . . . . . .
21
1.2.3
Ausblick: IP Version 6 - Architektur und Features . . . . . . .
26
1.3
Wissensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28
1.4
Querverweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
31
Konfiguration des Netzwerks
33
2.1
IP-Adressierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
33
2.1.1
IP-Adressen und Standard-Adreßklassen . . . . . . . . . . .
33
2.1.2
Subnetting, die Gliederung eines Netzes in Teilnetze . . . . .
38
2.1.3
Übersicht über Klasse-B- und Klasse-C-Subnetzmasken . . .
41
2.1.4
Regeln für die Adressierung von Rechnern in einem IP-Netzwerk 41
2.2
IP-Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
42
2.2.1
Routing zwischen zwei Subnetzen . . . . . . . . . . . . . . .
42
2.2.2
Routing in mehreren Subnetzen . . . . . . . . . . . . . . . .
45
Wichtige Befehle . . . . . . . . . . . . . . . . . . . . . . . . . . . .
48
2.3.1
ifconfig — Netzwerkkonfiguration flüchtig . . . . . . . .
48
2.3.2
Dauerhafte Netzwerkkonfiguration mit den Administrationstools 54
2.3.3
Dauerhafte Netzwerkkonfiguration von Hand . . . . . . . . .
57
2.4
Lokale Namensauflösung: /etc/hosts . . . . . . . . . . . . . . . .
58
2.5
IP-Version 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
59
2.5.1
Adreßtypen und Interfaces . . . . . . . . . . . . . . . . . . .
60
2.5.2
Das IPv6-Adreßformat . . . . . . . . . . . . . . . . . . . . .
60
2.5.3
Aufteilung des IPv6-Adreßraumes . . . . . . . . . . . . . . .
62
2.5.4
IPv4-Adressen in IPv6-Adressen einbetten . . . . . . . . . .
63
2.3
1
INHALTSVERZEICHNIS
2.5.5
Vergabe von offiziellen IPv6-Adressen . . . . . . . . . . . . .
64
2.5.6
Einbindung ins System . . . . . . . . . . . . . . . . . . . . .
65
2.5.7
Private IPv6-Adressen . . . . . . . . . . . . . . . . . . . . .
65
2.5.8
Die IPv6-Tools unter Linux . . . . . . . . . . . . . . . . . .
67
2.5.9
IPv6-unterstützte Netzwerkhardware . . . . . . . . . . . . . .
69
2.6
Wissensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
70
2.7
Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
73
2.8
Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
2.9
Querverweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
3 TCP/IP-Standardclients
77
3.1
whois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
77
3.2
telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
77
3.3
ftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79
3.4
Die Berkeley r-Dienste . . . . . . . . . . . . . . . . . . . . . . . . .
82
3.4.1
rlogin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
84
3.4.2
rcp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
84
3.4.3
rsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
85
3.5
Die Secure-Shell (ssh)
. . . . . . . . . . . . . . . . . . . . . . . .
85
3.6
Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
4 PPP Konfigurieren
4.1
Einführung in PPP . . . . . . . . . . . . . . . . . . . . . . . . . . .
91
4.1.1
Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . .
91
4.1.2
Konfiguration des pppd . . . . . . . . . . . . . . . . . . . . .
93
4.1.3
Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . .
99
4.1.4
Die Konfiguration testen . . . . . . . . . . . . . . . . . . . . 102
4.2
Wissensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
4.3
Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
4.4
Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
5 Modems konfigurieren
2
91
113
INHALTSVERZEICHNIS
5.1
6
7
Übersicht über verschiedene Modemtypen . . . . . . . . . . . . . . . 113
5.1.1
Externe Modems . . . . . . . . . . . . . . . . . . . . . . . . 114
5.1.2
Software-Modems, Interne Modems
5.1.3
Bei folgenden internen Modems können Probleme auftreten . 114
5.1.4
Andere Modemtypen . . . . . . . . . . . . . . . . . . . . . . 115
. . . . . . . . . . . . . 114
5.2
Die wichtigsten Modem-Befehle . . . . . . . . . . . . . . . . . . . . 115
5.3
Konfiguration für Einwahl ins Internet ↔ PPP . . . . . . . . . . . . . 118
5.3.1
Konfiguration mit Hilfe des Programms wvdial . . . . . . . 119
5.3.2
Manuelle Konfiguration . . . . . . . . . . . . . . . . . . . . 121
5.3.3
Fallstudie . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
5.4
Konfiguration als Einwahlserver . . . . . . . . . . . . . . . . . . . . 125
5.5
Konfiguration als Faxserver . . . . . . . . . . . . . . . . . . . . . . . 127
5.5.1
Konfiguration des Faxservers . . . . . . . . . . . . . . . . . . 127
5.5.2
Client-Konfiguration . . . . . . . . . . . . . . . . . . . . . . 128
5.6
Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
5.7
Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
5.8
Querverweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
ISDN-Konfiguration
135
6.1
Architektur des ISDN-Subsystems, Schichten und Module . . . . . . 135
6.2
ISDN-Konfiguration mit YaST2 (SuSE) . . . . . . . . . . . . . . . . 136
6.3
Grafische ISDN-Konfiguration unter Fedora/RedHat . . . . . . . . . 142
6.4
Flüchtige ISDN-Konfiguration mit isdnctrl . . . . . . . . . . . . 145
6.5
Dauerhafte ISDN-Konfiguration von Hand . . . . . . . . . . . . . . . 147
6.6
ISDN-Einwahlverfahren . . . . . . . . . . . . . . . . . . . . . . . . 149
6.7
Konfiguration eines Dial-In-Servers . . . . . . . . . . . . . . . . . . 150
6.7.1
Server-Konfiguration . . . . . . . . . . . . . . . . . . . . . . 150
6.7.2
Client-Konfiguration . . . . . . . . . . . . . . . . . . . . . . 151
6.8
Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
6.9
Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
DSL konfigurieren
157
3
INHALTSVERZEICHNIS
7.1
7.2
Allgemeines zu DSL . . . . . . . . . . . . . . . . . . . . . . . . . . 157
7.1.1
Benötigte Hardware . . . . . . . . . . . . . . . . . . . . . . 158
7.1.2
Das Protokoll PPPoE . . . . . . . . . . . . . . . . . . . . . . 158
PPPoE konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . 159
7.2.1
PPPoE unter SuSE Linux . . . . . . . . . . . . . . . . . . . . 159
7.2.2
PPPoE unter Fedora/RedHat . . . . . . . . . . . . . . . . . . 168
7.3
Die Verbindung herstellen . . . . . . . . . . . . . . . . . . . . . . . 174
7.4
Wissensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
7.5
Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
7.6
Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
7.7
Querverweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
8 TCP/IP-Dienste konfigurieren
8.1
Ports, Sockets und die Datei /etc/services . . . . . . . . . . . . . 187
8.2
Server mit eigenem Startskript . . . . . . . . . . . . . . . . . . . . . 189
8.3
Der Internet-Dämon (x)inetd und der TCP-Wrapper . . . . . . . . 192
8.3.1
xinetd — der Internet-Super-Server . . . . . . . . . . . . . 192
8.3.2
inetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
8.3.3
Der TCP-Wrapper . . . . . . . . . . . . . . . . . . . . . . . 195
8.4
Wissensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
8.5
Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
8.6
Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
9 Namensauflösung unter Linux
9.1
9.2
4
187
205
Funktionsweise des DNS . . . . . . . . . . . . . . . . . . . . . . . . 205
9.1.1
Domain-Struktur . . . . . . . . . . . . . . . . . . . . . . . . 205
9.1.2
Namensraum . . . . . . . . . . . . . . . . . . . . . . . . . . 206
9.1.3
Delegation und Zonen . . . . . . . . . . . . . . . . . . . . . 207
Namensauflösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
9.2.1
Vorwärtsauflösung . . . . . . . . . . . . . . . . . . . . . . . 208
9.2.2
Caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
9.2.3
Rückwärtsauflösung . . . . . . . . . . . . . . . . . . . . . . 211
INHALTSVERZEICHNIS
9.2.4
9.3
9.4
Lastverteilung und Ausfallsicherheit . . . . . . . . . . . . . . 212
Konfiguration des Resolvers . . . . . . . . . . . . . . . . . . . . . . 213
9.3.1
/etc/resolv.conf . . . . . . . . . . . . . . . . . . . . . . 215
9.3.2
/etc/nsswitch.conf . . . . . . . . . . . . . . . . . . . . . 216
9.3.3
/etc/host.conf . . . . . . . . . . . . . . . . . . . . . . . . 218
DNS-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
9.4.1
Übersicht über die Konfigurationsdateien . . . . . . . . . . . 219
9.4.2
Konfiguration eines caching-only-Nameservers . . . . . . . . 222
9.4.3
Konfiguration eines primären Nameservers ohne Unterzonen . 228
9.4.4
Konfiguration eines primären Nameservers mit Unterzonen . . 230
9.4.5
Konfiguration eines sekundären Nameservers . . . . . . . . . 233
9.4.6
Konfiguration eines eigenen Root-Nameservers . . . . . . . . 235
9.4.7
Testen einer Konfiguration . . . . . . . . . . . . . . . . . . . 237
9.4.8
Nameserver fernsteuern mit rndc . . . . . . . . . . . . . . . 246
9.5
Das Wichtigste in Kürze . . . . . . . . . . . . . . . . . . . . . . . . 248
9.6
Wissensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
9.7
Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
9.8
Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
9.9
Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
10 Mailserver konfigurieren und betreiben
261
10.1 Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
10.1.1 Übertragung von E-Mails . . . . . . . . . . . . . . . . . . . 261
10.1.2 Das Simple Mail Transfer Protocol (SMTP) . . . . . . . . . . 263
10.1.3 Aufbau einer Nachricht . . . . . . . . . . . . . . . . . . . . . 264
10.1.4 Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
10.1.5 Zusammenspiel von Mail-Übertragung und DNS . . . . . . . 265
10.2 sendmail-Historie und Vorbemerkungen . . . . . . . . . . . . . . 266
10.3 Kurzübersicht sendmail-Administration . . . . . . . . . . . . . . . 267
10.4 Konfigurationsdatei sendmail.cf . . . . . . . . . . . . . . . . . . . 267
10.5 Veränderung der mitgelieferten sendmail.cf . . . . . . . . . . . . . 268
10.6 Konfiguration mit m4-Makrodateien . . . . . . . . . . . . . . . . . . 269
5
INHALTSVERZEICHNIS
10.7 Routing von E-Mails . . . . . . . . . . . . . . . . . . . . . . . . . . 270
10.8 Adressmanipulationen . . . . . . . . . . . . . . . . . . . . . . . . . 273
10.8.1 Absenderadressen ausgehender Mails umschreiben . . . . . . 273
10.8.2 Empfängeradressen eingehender Mails umschreiben . . . . . 275
10.8.3 Benutzer-Aliase und die Datei /etc/aliases . . . . . . . . . 277
10.8.4 E-Mail-Weiterleitungen . . . . . . . . . . . . . . . . . . . . 279
10.8.5 Konfigurations eines Mail-HUB fürs Unternehmen . . . . . . 280
10.9 Postfächer zentral verwalten . . . . . . . . . . . . . . . . . . . . . . 282
10.10Wissensfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
10.11Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
11 Apache—Der Web-Server-Standard
285
11.1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
11.2 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
11.2.1 Globale Servereigenschaften . . . . . . . . . . . . . . . . . . 290
11.2.2 Zugriffsteuerung . . . . . . . . . . . . . . . . . . . . . . . . 291
11.2.3 Server-Resourcen verwalten . . . . . . . . . . . . . . . . . . 294
11.3 Test der Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . 297
11.4 Einrichten von paßwortgeschützten Web-Seiten . . . . . . . . . . . . 298
11.5 Virtuelle Web-Server . . . . . . . . . . . . . . . . . . . . . . . . . . 301
11.5.1 IP-basierte virtuelle Web-Server . . . . . . . . . . . . . . . . 302
11.5.2 Namensbasierte virtuelle Web-Server . . . . . . . . . . . . . 303
11.5.3 Portbasierte virtuelle Web-Server . . . . . . . . . . . . . . . 304
11.6 Apache MPM-Module und Tuning . . . . . . . . . . . . . . . . . . . 305
11.6.1 Das Apache-Modul prefork . . . . . . . . . . . . . . . . . . 305
11.6.2 Das worker-Modul
. . . . . . . . . . . . . . . . . . . . . . 310
11.6.3 Das perchild-Modul . . . . . . . . . . . . . . . . . . . . . 310
11.6.4 Tuning-Tipps und Benchmarking . . . . . . . . . . . . . . . 313
11.7 Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
11.8 Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
11.9 Querverweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
6
INHALTSVERZEICHNIS
12 NFS — Verzeichnisse exportieren und einbinden
323
12.1 NFS-Server einrichten und Dateisysteme exportieren . . . . . . . . . 323
12.2 NFS—Freigaben in das Dateisystem einbinden . . . . . . . . . . . . 324
12.3 Hinter den Kulissen . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
12.3.1 Praxisrelevante NFS-Interna . . . . . . . . . . . . . . . . . . 325
12.3.2 Die Zustandsdateien unter /var/lib/nfs/ . . . . . . . . . . 327
12.3.3 Zugriffstatistiken . . . . . . . . . . . . . . . . . . . . . . . . 328
12.4 Das Wichtigste in Kürze . . . . . . . . . . . . . . . . . . . . . . . . 329
12.5 Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
12.6 Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
13 Samba—Datei- und Druckdienste im Windows-Netz
333
13.1 Grundbegriffe des Windows-Netzwerks . . . . . . . . . . . . . . . . 333
13.1.1 Überblick über das Samba-Paket . . . . . . . . . . . . . . . . 338
13.2 Server-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . 338
13.2.1 Grundeinstellungen vornehmen . . . . . . . . . . . . . . . . 339
13.2.2 Zugriff steuern . . . . . . . . . . . . . . . . . . . . . . . . . 340
13.2.3 Verzeichnisse freigeben . . . . . . . . . . . . . . . . . . . . 341
13.2.4 Drucker freigeben . . . . . . . . . . . . . . . . . . . . . . . 343
13.2.5 Konfiguration testen . . . . . . . . . . . . . . . . . . . . . . 343
13.2.6 Samba übers Web administrieren . . . . . . . . . . . . . . . . 344
13.3 Clients benutzen und konfigurieren . . . . . . . . . . . . . . . . . . . 345
13.3.1 Dateisysteme einbinden . . . . . . . . . . . . . . . . . . . . 345
13.3.2 Drucker einbinden . . . . . . . . . . . . . . . . . . . . . . . 345
13.3.3 Netzwerk-Backup zentral . . . . . . . . . . . . . . . . . . . . 346
13.3.4 Windows-Clients konfigurieren . . . . . . . . . . . . . . . . 347
13.4 Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
14 Netzwerkmonitore und Fehlerdiagnose
349
14.1 Diagnose-Werkzeuge . . . . . . . . . . . . . . . . . . . . . . . . . . 349
14.1.1 mii-tool . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
14.1.2 ethtool . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
7
INHALTSVERZEICHNIS
14.1.3 arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
14.1.4 Das ping-Kommando . . . . . . . . . . . . . . . . . . . . . 352
14.1.5 traceroute . . . . . . . . . . . . . . . . . . . . . . . . . 355
14.1.6 mtr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
14.1.7 netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
14.1.8 lsof . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
14.2 Netzwerkmonitore . . . . . . . . . . . . . . . . . . . . . . . . . . . 362
14.2.1 ethereal . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
14.2.2 tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
14.2.3 iptraf . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
14.2.4 ntop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
14.3 Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
14.4 Lösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
14.5 Querverweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
II Anhang
A Die LPI-Prüfungen – Stufe 1
373
374
A.1 Details für Prüfung 101 (Allgemeines Linux, Teil I) . . . . . . . . . . 375
A.2 Beispiels-Prüfungsaufgaben für das Examen 101 . . . . . . . . . . . 381
A.3 Details für die Prüfung 102 (Allgemeines Linux, Teil II) . . . . . . . 384
A.4 Beispiels-Prüfungsaufgaben für das Examen 102 . . . . . . . . . . . 390
B Literaturhinweise
395
C Stichwortverzeichnis
399
8