Annyi a tennivaló, s oly kevés az idö! Itt kezdődnek az örömök. Ez az alfejezet inkább hálózat központú, gondolom sok egyéb feladat vár rád.
A hálózat egy igen nagy témakör, amit nem tudunk itt teljesen lefedni. Az ehhez kapcsolódó HOGYAN a NET-3 HOGYAN, és a legtöbb disztribúció is tartalmaz dokumentációkat a hálózati szolgáltatások beállításához. Itt csak néhány pontot elevenítünk fel.
Egy gyors tennivaló lista a szolgáltatások számára, amelyeket installálni akarsz: cron és időzített feladatok, mint kalendar vagy emlékeztető, Http, Samba, telnet/ssh elérés, anonymous ftp, POP/IMAP szerver, NFS szolgáltatások...
Bár az igazi módszere a hálózati szolgáltatások elindításának a disztribúciódban valószínűleg jóval összetettebb, a következő szkriptnek elégnek kellene lennie az induláshoz:
#!/bin/sh
# net-up.sh: hálózat elérésének a beállítása
DEVICE=eth0
IPADDR=192.168.1.100
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.1
ifconfig $DEVICE $IPADDR netmask $NETMASK up
route add -net $NETWORK netmask $NETMASK $DEVICE
route add default gw $GATEWAY
Ez a szkript megfelelő arra, hogy a rendszered elérhesse a hálózatot, ha mentőlemezt (rescue disk) használsz. Nyilvánvalóan ez csak pinget, ftp-t, telnetet enged kívülre.
Egyike a leghasznosabb feladatnak egy Linux szerver számára. Pillanatnyilag a legtöbb gyári kernelben alapértelmezésként elérhető az IP firewalling, masquerading és forwarding; ha kétségeid vannak efelől, néz utána az IP-Masquerade mini-HOWTO-ban, hogy megtanuld, hogy teheted őket elérhetővé. Ezután installáld az ipfwadm (kernels 2.0.x; http://www.xos.nl/linux/ipfwadm/) vagy az ipchains (kernels 2.2.x; http://www.adelaide.net.au/~rustcorp/ipfwchains/ipfwchains.html) csomagot. Ne feledd el a neked szükséges szolgáltatások számára a kernel modulokat elérhetővé tenni, pl. az ftp eléréséhez hozzá kell adni ezt a sort a /etc/rc.d/rc.sysconfig fájlhoz:
/sbin/modprobe ip_masq_ftp
más modulok rendszerint itt találhatók /lib/modules/KERNEL-VERSION/ipv4.
IP maszkolás engedélyezése más gépek számára a helyi hálózatodban nagyon
egyszerűe. Először ellenőrizd a hálózatot inicializáló szkripteket
(/etc/sysconfig/network valószínűleg a helyes hely), hogy tartalmazza-e
ezt a sort FORWARD_IPV4=true. Ezt arra használják, hogy a
/proc/sys/net/ipv4/ip_forward-t 1-re állítsák, ha az alhálózat
beüzemel, elindul (comes up).???
Add ezeket a sorokat /etc/rc.d/rc.sysinit fájlhoz:
# default: packets cannot go reach the outside
/sbin/ipfwadm -F -p deny
# allow all machines on the local network to reach the Internet
/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
# alternatively, allow only these two machines
# /sbin/ipfwadm -F -a m -S 192.168.1.100/24 -D 0.0.0.0/0
# /sbin/ipfwadm -F -a m -S 192.168.1.101/24 -D 0.0.0.0/0
Ha 2.2.x kernelt használsz, akkor az ipfwadm-wrapper-t használd
az ipfwadm helyett a gyorsabb indulás miatt.
Most szeretnél valamit, amivel a kliens gép felhívja a szolgáltatót; én az Mserver-t használom ( http://cpwright.villagenet.com/mserver/). Editáld a etc/mserver.conf fájlt; mindössze a ``checkhost'', ``shadow'', és ``cname'' bejegyzéseket kell változtatni. Aztán definiáld a kapcsolatodat. Nyílvánvalóan azt a klienset installáld, amelyik kliens elérhető a gépen.
Feltételezzük, hogy PPP-n keresztül csatlakozol az Internetre. Amikor rákapcsolódsz az Internetre, a géped sebezhetővé válik a támadásokkal szemben. Helyezd el ezt a /etc/hosts.allow fájlodba:
# csak a localhost-nak enged elérést
ALL: 127.
és ezt a /etc/hosts.deny fájlba:
# mindenki számára megtagadja az elérést
ALL: ALL
Ha olyan hálózathoz tartozol, amely közvetlenül kapcsolódik az internetre,
legjobb ha kikapcsolod a fingert, telnetet, és lehetőleg más szolgáltatásokat
biztonsági okokból;
használj ssh-t telnet helyett. A szerkesztendő fájl
/etc/inet.conf. Egy másik lehetőség a hálozati
elérés korlátozására, e pár sornak a /etc/hosts.allow fájlba
helyezése:
in.telnetd: 192.168.1., .another.trusted.network
in.ftpd: 192.168.1., .another.trusted.network
és ezt a /etc/hosts.deny fájlba:
in.telnetd: ALL
in.ftpd: ALL
Általános dolog exportálni a szerver home könyvtárát; egy probléma
merül fel,ha a felhasználó UID-je és GID-je nem egyezik meg a különböző
gépeken.
Ha a guido felhasználó UID/GID-je 500 a szerver-en és UID/GID-je
512 a kliens-en, akkor a megfelelő konfiguráció:
# /etc/exports
/tmp my.client.machine(rw)
/home/guido my.client.machine(rw,map_static=/etc/nfs/client.map)
A /etc/nfs/client.map helyezd ezt:
# /etc/nfs/client.map
# NFS mapping for client
# remote local
uid 512 500
gid 512 500
Nincs még megírva.