Eric Amberg arbeitet seit über 15 Jahren in großen Unternehmen im Bereich IT-Security und System- und Netzwerkadministration. Er verfügt über zahlreiche Zertifizierungen, u.a. LPIC-2, RHCE, Cisco CCNP und CISSP. Darüber hinaus ist er MCITP Enterprise Administrator sowie Microsoft Certified Trainer und zertifizierter Cisco Trainer (CCSI). Seit 2009 ist er selbstständig tätig und bietet Consulting und praxisorientierte Seminare im Bereich IT-Infrastruktur an. Sein neuestes Projekt ist die Videotrainings-Plattform CBT24 (www.cbt-24.de).

Cover 1
Titel 3
Impressum 4
Inhaltsverzeichnis 5
Einleitung 23
Teil 1: Allgemeine Systemadministration 35
Kapitel 1: Woher bekomme ich Debian-Linux? 37
1.1 Die Quellen von Debian-Linux 37
1.2 Download per FTP oder HTTP 39
1.3 MD5- und SHA1-Prüfsummen 42
1.4 Download per BitTorrent 45
1.5 Download mittels jigdo 47
1.6 Download per Netzinstallation 54
1.7 Zusammenfassung und Weiterführendes 56
Kapitel 2: Debian installieren 57
2.1 Hardware-Voraussetzungen 57
2.2 Installation des Debian-Grundsystems 59
2.2.1 Booten von CD oder DVD 59
2.2.2 Sprach- und Ländereinstellungen 60
2.2.3 Automatische Hardware-Erkennung 61
2.2.4 Netzwerkkonfiguration 62
2.2.5 Host- und Domainname 65
2.2.6 Benutzer und Passwörter einrichten 66
2.2.7 Partitionierung 67
2.2.8 Weitere Installationsschritte 75
2.3 Experteninstallation 83
2.3.1 Bootoptionen 83
2.3.2 Experteninstallation 86
2.3.3 Menüpunkte der manuellen Partitionierung 89
2.3.4 Logical Volume Manager 92
2.3.5 RAID 94
2.4 Zusammenfassung und Weiterführendes 101
Kapitel 3: Debian-Paketmanagement 103
3.1 dpkg - das Basistool 103
3.1.1 dpkg-Optionen 104
3.1.2 Workshop: Pakete mit dpkg verwalten 105
3.2 Die APT-Tools 111
3.2.1 Das »motivierende Einstiegsbeispiel« 111
3.2.2 Einführung in die APT-Tools 113
3.2.3 Grundfunktionen von apt-get 114
3.2.4 Definition der Paketquellen 115
3.2.5 Welche Quellen eintragen? 117
3.2.6 Erweiterte Funktionen von apt-get 117
3.2.7 Upgrade von Squeeze auf Wheezy 118
3.2.8 aptitude - das Frontend zu apt-get 120
3.2.9 apt-cache 125
3.3 Softwareauswahl mit Tasksel 128
3.4 Multiarch-Support 129
3.5 Weiterführende Informationen und Backgrounds 130
3.5.1 Wie organisiert dpkg seine Daten? 130
3.5.2 Der Aufbau eines Debian-Pakets 131
3.5.3 debconf 132
3.5.4 Installation von Software mittels Tarballs 133
3.6 Zusammenfassung und Weiterführendes 134
Kapitel 4: Das Debian-System - Grundlagen 137
4.1 Die Konsole 137
4.2 Herunterfahren und Neustarten des Systems 138
4.3 Basisbefehle zur Navigation 139
4.3.1 Aktuelles Verzeichnis anzeigen lassen 139
4.3.2 Inhalt eines Verzeichnisses anzeigen lassen 140
4.3.3 In ein anderes Verzeichnis wechseln 140
4.3.4 Pfadangaben 141
4.4 Die Struktur des Dateisystems 141
4.5 Dateioperationen 145
4.5.1 Dateien und Verzeichnisse erstellen 146
4.5.2 Textdateien bearbeiten mit nano 146
4.5.3 vim - ein Crashkurs 148
4.5.4 Textdateien betrachten 151
4.5.5 Kopieren von Dateien und Verzeichnissen 152
4.5.6 Verschieben und Umbenennen 153
4.5.7 Löschen von Dateien und Verzeichnissen 153
4.5.8 Eine Verknüpfung erstellen 154
4.5.9 Eine Übung zum Vertiefen 156
4.6 Man-Pages - Hilfe zur Selbsthilfe 157
4.6.1 Die Man-Pages nutzen 157
4.6.2 whatis und apropos 159
4.6.3 info - die neuen Man-Pages 160
4.7 Zusammenfassung und Weiterführendes 160
Kapitel 5: Einbinden von Dateisystemen 163
5.1 mount und umount 163
5.2 Die virtuellen Dateisysteme 165
5.2.1 udev - Dynamische Geräteverwaltung 166
5.2.2 USB-Geräte 169
5.3 Die Datei /etc/fstab 170
5.4 udev, HAL und D-Bus 174
5.5 Zusammenfassung und Weiterführendes 177
Kapitel 6: Der Linux-Systemstart 179
6.1 GRUB - Der Linux-Bootloader 179
6.1.1 GRUB 2 181
6.1.2 UEFI 182
6.1.3 GUID Partition Table (GPT) 183
6.2 System V versus systemd 183
6.2.1 Das Konzept der Runlevels 184
6.2.2 Die Organisation des Systemstarts 184
6.2.3 Die Runlevel-Verzeichnisse 186
6.3 Die Verwaltung der Dienste 188
6.4 Einrichten der Links in den Runlevel-Verzeichnissen 189
6.4.1 rcconf 189
6.4.2 update-rc.d 190
6.4.3 Workshop - Anpassen der Runlevels 191
6.4.4 Grundlagen zu systemd 193
6.5 Zusammenfassung und Weiterführendes 193
Kapitel 7: Benutzerverwaltung 195
7.1 Einen Benutzer anlegen 195
7.2 Die Datei /etc/passwd 196
7.3 Benutzer modifizieren 198
7.4 Einen Benutzer löschen 198
7.5 Gruppen erstellen, zuweisen und löschen 199
7.6 Die Datei /etc/group 199
7.7 Informationen über einen Benutzer abfragen 200
7.8 Passwörter vergeben 201
7.9 Die Datei /etc/shadow 202
7.10 Kennwortrichtlinien 203
7.11 Einen neuen Benutzer mit su testen 204
7.12 Workshop: Einrichten von Benutzern 204
Kapitel 8: Rechteverwaltung 209
8.1 Das Linux-Rechtesystem 209
8.2 Unterschiede zwischen Verzeichnissen und Dateien 211
8.3 Eigentümer und Gruppe festlegen 212
8.4 Rechte vergeben mit chmod und umask 213
8.5 Besondere Rechte 216
8.6 Ein Übungsszenario 217
8.7 Access Control Lists (ACLs) 220
8.7.1 ACLs aktivieren 220
8.7.2 Wie funktionieren ACLs? 221
8.7.3 Probleme bei der Nutzung von ACLs 226
8.7.4 Wo werden ACLs sinnvoll eingesetzt? 227
8.8 Quotas - Einschränkungen des Speicherplatzes für Benutzer 227
8.8.1 Quota-Unterstützung aktivieren 228
8.8.2 Quotas festlegen 229
8.8.3 Quotas kontrollieren 230
8.9 Zusammenfassung und Weiterführendes 231
Kapitel 9: Einführung in die Bash 233
9.1 Bash oder Dash? 233
9.2 Was macht eigentlich eine Shell? 234
9.3 Die Kommandoeingabe 235
9.4 Verschachtelte Shells 236
9.5 Aliasse 238
9.6 Die Bash-Konfigurationsdateien 239
9.7 Ein- und Ausgabeumleitungen 241
9.8 Pipes 243
9.9 Die Ausgabe eines Befehls mit tee teilen 243
9.10 Befehle verketten 244
9.11 Patterns (Jokerzeichen) 245
9.12 Sonderzeichen und Maskierung 246
9.13 Kommandosubstitution 248
9.14 Shellvariablen 249
9.14.1 Shellvariablen vs. Umgebungsvariablen 250
9.14.2 Workshop: Shell- und Umgebungsvariablen 250
9.14.3 Shell- und Umgebungsvariablen anzeigen 251
9.14.4 PATH - Die Pfadfinder-Variable 252
9.14.5 PS1 - Der Prompt 253
9.14.6 Weitere wichtige Umgebungsvariablen 254
9.15 Zusammenfassung und Weiterführendes 255
Kapitel 10: Wichtige Befehle zur Systemadministration 257
10.1 Dateien und Verzeichnisse suchen 257
10.1.1 find 258
10.1.2 locate 259
10.2 grep und die Regular Expressions 260
10.2.1 grep 260
10.2.2 Regular Expressions 262
10.3 sed - Manipulation von Textdateien 264
10.3.1 Die ersten Schritte mit sed 264
10.3.2 Adressen 265
10.3.3 Weiterführende Anwendungsbeispiele 266
10.4 Awk - Auswertung von Textdateien 267
10.4.1 Einführung 268
10.4.2 Mehrzeilige Awk-Skripte 270
10.5 Komprimierung von Dateien 272
10.5.1 compress 272
10.5.2 gzip und gunzip 273
10.5.3 bzip2 und bunzip2 273
10.6 Der Midnight-Commander 274
10.6.1 Grundfunktionen 274
10.6.2 Dateien ansehen 276
10.6.3 Dateien bearbeiten 277
10.6.4 Die Befehlszeile 277
10.6.5 Das Menü 277
10.7 Weitere nützliche Befehle 278
10.7.1 wc - Ausgabezeilen zählen 278
10.7.2 cat - Textdateien vollständig ausgeben 279
10.7.3 Ordnung schaffen mit sort 279
10.7.4 Datum und Uhrzeit mit date 280
10.7.5 Identifikation - whoami, id und who 281
10.8 Zusammenfassung und Weiterführendes 282
Kapitel 11: System- und Festplattenmanagement 283
11.1 Systemstatus - CPU, RAM, Prozesse 283
11.1.1 vmstat - RAM, Swap und CPU 283
11.1.2 top - die Top-Ten-Liste 285
11.1.3 free - verfügbarer Arbeitsspeicher 286
11.1.4 uptime - Zeit seit dem Booten 286
11.1.5 uname - Systembezeichnung und -version 287
11.2 Prozessverwaltung 287
11.2.1 ps - Die Prozessliste 287
11.2.2 pstree - Mutter, Vater, Kind 288
11.2.3 kill - Prozesse »umbringen« 289
11.2.4 killall - alle gleichartigen Prozesse beenden 289
11.3 Festplattenmanagement - Grundlagen 290
11.3.1 fdisk - den Kuchen aufteilen 290
11.3.2 Formatierung 293
11.3.3 Einbinden in das Dateisystem 295
11.4 LVM - der Logical Volume Manager 296
11.5 Debugging und Troubleshooting 302
11.5.1 fsck - Wenn’s mal nicht so läuft 302
11.5.2 du - Wer braucht welchen Platz? 303
11.6 df - Wie viel Platz habe ich noch? 305
11.7 Zusammenfassung und Weiterführendes 305
Kapitel 12: Zeitlich gesteuerte Backups 307
12.1 Wozu eigentlich Backups? 307
12.2 RAID versus Backup 308
12.3 Backup-Medien 308
12.3.1 Auswahl des geeigneten Mediums 308
12.3.2 Zugriff auf die Backup-Medien 309
12.4 Backup-Strategien 312
12.4.1 Das Generationenprinzip 312
12.4.2 Sicherungsarten 312
12.4.3 Die richtige Strategie entwickeln 313
12.5 Welche Daten sind zu sichern? 315
12.6 Die Sicherungswerkzeuge 316
12.6.1 dump und restore 316
12.6.2 Dateien archivieren mit tar 317
12.6.3 cpio - eine Alternative zu tar 321
12.6.4 Rohdaten sichern mit dd 322
12.6.5 AMANDA - Netzwerk-Backups 323
12.7 Zeitlich gesteuerte Aufträge mit cron 323
12.7.1 Der cron-Daemon 323
12.7.2 cron-Jobs für Benutzer 325
12.7.3 Einen cron-Job mit crontab erstellen 326
12.7.4 Zeitlich gesteuerte Sicherungen einrichten 326
12.8 Zusammenfassung und Weiterführendes 327
Kapitel 13: Einführung in die Shellskript- Programmierung 329
13.1 Was sind Shellskripte eigentlich? 329
13.2 Ein Skript zum Erstellen von Skripten 330
13.3 Variablen 332
13.4 Bedingte Verzweigungen - wenn, dann 334
13.5 Schleifen - wiederholte Ausführung 336
13.6 Parameter beim Skriptstart übergeben 338
13.7 Zeichenketten ausschneiden 342
13.8 Listen - Die for-Schleife 343
13.9 Fälle unterscheiden mit case 345
13.10 Zustände abfragen mit test 346
13.11 Analyse eines Init-Skripts 347
13.12 Zusammenfassung und Weiterführendes 351
Kapitel 14: Protokollierung 353
14.1 Zeitsynchronisation mit NTP 354
14.2 Der Syslog-Daemon 357
14.2.1 Die Herkunftsarten (facilities) 357
14.2.2 Die Prioritäten (priorities) 358
14.3 syslog.conf 358
14.4 Remote Logging 361
14.5 logger - syslog für eigene Skripte 362
14.6 syslog-ng 363
14.7 Rotation der Logdateien 365
14.8 Analyse der Logdaten 368
14.8.1 Manuelle Analyse 369
14.8.2 Automatisierte Analyse 369
14.8.3 Logsurfer und SEC 369
14.8.4 Logtool 370
14.8.5 Webalizer 370
14.9 Zusammenfassung und Weiterführendes 371
Kapitel 15: Den Kernel anpassen 373
15.1 Monolithische versus modulare Kernel 373
15.2 Distributions- und Original-Kernel 374
15.2.1 Die Kernel-Versionen 374
15.2.2 Der Original-Kernel 375
15.2.3 Distributions-Kernel 376
15.2.4 Die Kernel-Module 376
15.3 Einen Distributionskernel einbinden 379
15.3.1 Den neuen Kernel installieren 379
15.3.2 Wie ist der Kernel-Start organisiert? 381
15.4 Workshop: Den eigenen Kernel kompilieren 382
15.4.1 Den aktuellen Kernel herunterladen 382
15.4.2 Den Kernel konfigurieren 384
15.4.3 Variante 1 - Debian-Kernel-Paket erstellen 387
15.4.4 Variante 2 - Kernel manuell erstellen 388
15.5 Zusammenfassung und Weiterführendes 390
Kapitel 16: Das X-Window-System 391
16.1 Was ist eigentlich X Window? 392
16.2 Wie funktioniert X? 393
16.3 X Window mit Desktop-Umgebung installieren 394
16.4 Einführung in die Bedienung von GNOME 3 396
16.4.1 Die Funktionsleisten (Panels) 397
16.4.2 Das Menü Anwendungen 399
16.4.3 Das GNOME-Tweak-Tool 401
16.4.4 Das Menü Systemwerkzeuge 402
16.4.5 Workshop: GNOME nutzen 403
16.4.6 Auf der traditionellen Konsole arbeiten 414
16.5 Troubleshooting 415
16.6 Start des X-Servers 416
16.6.1 Den X-Server mit startx starten 416
16.6.2 Den X-Server mit Display-Manager starten 417
16.7 X Window im Netzwerk 421
16.8 Zusammenfassung und Weiterführendes 422
Kapitel 17: Netzwerkgrundlagen und TCP/IP 423
17.1 Netzwerkgrundlagen 424
17.1.1 LAN, MAN, WAN, GAN, Internet 424
17.1.2 Ethernet, WLAN, ISDN, DSL, Standleitungen 424
17.1.3 Kabel, Stecker und Spezifikationen 426
17.1.4 Repeater, Hubs, Switches und Router 427
17.2 Die Schichtenmodelle 428
17.2.1 ISO-OSI-Schichtenmodell 428
17.2.2 Das TCP/IP-Referenzmodell 429
17.3 Was ist eigentlich ein Protokoll? 430
17.4 Das Internet Protokoll 431
17.4.1 IP-Adresse und Subnetzmaske 431
17.4.2 Netzadressen und Broadcasts 433
17.4.3 Netzklassen, NAT und private Netzbereiche 433
17.5 Bridges, Router und Gateways 440
17.5.1 Bridges 440
17.5.2 Router, Next Hop und Standard-Gateways 440
17.5.3 Gateways 442
17.6 ARP 442
17.7 TCP und UDP 443
17.7.1 TCP 443
17.7.2 UDP 444
17.7.3 Ports 444
17.8 ICMP 445
17.9 Die Anwendungsprotokolle 447
17.9.1 DNS 447
17.9.2 NetBIOS, SMB und WINS 447
17.9.3 DHCP 448
17.9.4 WWW 448
17.9.5 FTP 448
17.9.6 E-Mail 449
17.10 Zusammenfassung und Weiterführendes 449
Kapitel 18: Netzwerkkonfiguration 451
18.1 Bevor wir anfangen: Das Szenario 451
18.2 Die Netzwerkkarte 453
18.3 Eine IP-Adresse festlegen 453
18.3.1 IP-Adresse festlegen mittels ifconfig 454
18.3.2 Die IP-Adresse mit iproute2 festlegen 454
18.3.3 Konfiguration über /etc/network/interfaces 455
18.3.4 Die neue Konfiguration aktivieren 456
18.3.5 Konfiguration über DHCP 456
18.4 Standard-Gateway und statische Routen 457
18.4.1 Das Standard-Gateway mit route festlegen 457
18.4.2 Das Standard-Gateway per ip festlegen 457
18.4.3 Der Weg über /etc/network/interfaces 457
18.4.4 Statische Routen definieren 458
18.5 Namensauflösung konfigurieren 459
18.5.1 Die Datei /etc/hosts 459
18.5.2 Konfiguration des DNS-Clients 460
18.5.3 Der Hostname 461
18.6 Zusammenfassung und Weiterführendes 461
Kapitel 19: Fehlersuche im Netzwerk 463
19.1 Netzwerktools 463
19.1.1 ping 463
19.1.2 ifconfig 465
19.1.3 traceroute 466
19.1.4 netstat 467
19.1.5 telnet 469
19.1.6 nslookup 470
19.1.7 tcpdump 471
19.2 Wireshark 474
19.3 Lösungsstrategie 477
19.4 Zusammenfassung und Weiterführendes 478
Kapitel 20: Fernwartung mit SSH 479
20.1 Wie funktioniert SSH? 479
20.2 Konfiguration des SSH-Dienstes 480
20.3 Der SSH-Client 482
20.3.1 Der SSH-Client von OpenSSH 482
20.3.2 PuTTY - SSH unter Windows 484
20.4 SCP und SFTP 486
20.4.1 SCP 486
20.4.2 SFTP 487
20.4.3 WinSCP 488
20.5 Anwendungen durch SSH tunneln 490
20.5.1 X11 durch SSH tunneln 490
20.5.2 Andere Applikationen durch SSH tunneln 490
20.6 Zusammenfassung und Weiterführendes 493
Teil 2: Der Backoffice-Server 495
Kapitel 21: DHCP - dynamische Zuweisung der IP-Konfiguration 499
21.1 Das Szenario 499
21.2 Was kann DHCP? 500
21.3 Wie funktioniert DHCP? 500
21.4 Installation des DHCP-Servers 502
21.5 Konfiguration des DHCP-Servers 504
21.5.1 Workshop: DHCP-Grundkonfiguration 504
21.5.2 Fortgeschrittene DHCP-Konfiguration 510
21.6 Der DHCP-Relay-Agent 512
21.7 Dynamische DNS-Aktualisierung 514
21.8 Übung: DHCP im Szenario-Netzwerk 514
21.9 Zusammenfassung und Weiterführendes 516
Kapitel 22: NFS - Dateiübertragung zwischen Linux-Computern 517
22.1 Das Szenario 517
22.2 NFS-Grundlagen 518
22.3 NFS installieren 518
22.4 Konfiguration von NFS 519
22.4.1 Workshop: Grundkonfiguration von NFS 519
22.4.2 Fortgeschrittene NFSv3-Konfiguration 523
22.5 NFSv4 526
22.6 Übung: NFS im Szenario-Netzwerk 526
22.7 Zusammenfassung und Weiterführendes 527
Kapitel 23: Drucken im Netzwerk 529
23.1 Das Szenario 529
23.2 Drucksysteme unter Linux 530
23.3 Installation von CUPS 530
23.4 Konfiguration von CUPS 533
23.5 Den Drucker nutzen 544
23.6 Drucken im (Linux-)Netzwerk 544
23.7 Zusammenfassung und Weiterführendes 545
Kapitel 24: Samba Teil I - Grundlagen des Windows-Servers 547
24.1 Grundlagen: NetBIOS und SMB 548
24.1.1 NetBIOS 548
24.1.2 SMB und CIFS 549
24.1.3 NetBIOS-Namensdienst und WINS 549
24.1.4 Arbeitsgruppen und Domänen 550
24.1.5 Die Netzwerkumgebung 551
24.2 Installation des Samba-Servers 552
24.3 Grundkonfiguration des Samba-Servers 553
24.3.1 Ein erster Blick auf die Konfiguration 553
24.3.2 Workshop: Einfache Verzeichnisfreigaben 554
24.3.3 Workshop: Sicherheit auf Benutzerebene und Einbinden der Home-Verzeichnisse 560
24.3.4 Workshop - Netzwerkdrucker mit Samba 570
Kapitel 25: Samba Teil II - Erweiterte Samba- Konfiguration 575
25.1 Das Domänenkonzept von Windows 575
25.2 Das Szenario 577
25.3 Workshop: Samba als Domänen-Controller 577
25.3.1 Computer-Konten einrichten 578
25.3.2 Einen Domänen-Administrator erstellen 578
25.3.3 Logon- und Profil-Verzeichnisse 578
25.3.4 Samba als PDC konfigurieren 579
25.3.5 Windows in die Domäne bringen 582
25.3.6 Das Anmeldeskript 586
25.3.7 Servergespeicherte Profile 587
25.4 Tipps zur Samba-Administration 588
25.4.1 Einen Mitgliedserver erstellen 588
25.4.2 Zugriffsberechtigungen auf Freigabeebene 589
25.4.3 Gast-Account einrichten 589
25.4.4 CD- und DVD-Laufwerke freigeben 590
25.5 Übung: Eine Domäne im Architekturbüro 590
25.6 Samba-Administration mittels SWAT 590
25.6.1 inetd, der Super-Daemon 591
25.6.2 xinetd - der Nachfolger von inetd 592
25.6.3 SWAT starten 592
25.6.4 SWAT mit SSL 594
25.7 Samba 4 und Active Directory 595
25.8 Zusammenfassung und Weiterführendes 596
Kapitel 26: Apache Teil I - Aufbau eines Intranets 597
26.1 Das Szenario 598
26.2 Grundlagen der Webkommunikation 598
26.3 Der Apache Webserver 599
26.4 Apache installieren 600
26.5 Grundkonfiguration von Apache 602
26.5.1 Die Apache-Konfigurationsstruktur 602
26.5.2 Globale Parameter in apache2.conf 604
26.5.3 Workshop - eine erste Website 606
26.6 Fehlercodes und Statusmeldungen 610
26.7 Kontexte 611
26.7.1 < Directory>
26.7.2 < Location>
26.7.3 < IfModule>
26.8 Die Direktiven innerhalb der Kontexte 613
26.8.1 Options 613
26.8.2 Deny, Allow und Order 615
26.8.3 AllowOverride und .htaccess 615
26.9 Das Szenario - wie geht es weiter? 616
Kapitel 27: Datenbanken mit MySQL 617
27.1 Das Szenario 618
27.2 Datenbank-Grundlagen 618
27.2.1 Relationale Datenbank-Management-Systeme 618
27.2.2 Was beinhaltet eine Datenbank? 619
27.2.3 Das Entity Relationship Model 620
27.2.4 Die dritte Normalform und Objekttabellen 621
27.2.5 Primär- und Fremdschlüssel 622
27.2.6 Verbindungstabellen 623
27.2.7 Aufbau der Datenbank 623
27.3 Installation von MySQL 624
27.4 SQL 626
27.5 Workshop: Erstellen einer Datenbank 626
27.5.1 Die Datenbank kreieren 627
27.5.2 Datentypen 627
27.5.3 Erstellen der Tabellen 628
27.5.4 Verändern der Datenbankstruktur 630
27.6 Die Beispieldatenbank 631
27.7 Workshop: Datensätze einfügen und abändern 633
27.7.1 INSERT 633
27.7.2 LOAD DATA INFILE 634
27.7.3 UPDATE 634
27.7.4 DELETE 635
27.8 Workshop: Abfragen mit SELECT 635
27.8.1 Einfache Abfragen 635
27.8.2 Komplexe Abfragen 636
27.9 Weiterführende SELECT-Optionen 637
27.9.1 Spalten-Aliasse 637
27.9.2 Logische und arithmetische Ausdrücke 637
27.9.3 Funktionen 638
27.9.4 Gruppierung 638
27.10 Datenbankadministration 639
27.10.1 Das root-Passwort ändern 639
27.10.2 Benutzer einrichten und löschen 639
27.10.3 Benutzerrechte verwalten 640
27.10.4 Datensicherung 641
27.11 Und wie geht es weiter? 642
Kapitel 28: Dynamische Webseiten mit PHP 643
28.1 Einführung in PHP 643
28.2 PHP für Apache aktivieren 644
28.3 Das erste PHP-Skript 645
28.4 Workshop: Datenbankabfragen mittels PHP 645
28.4.1 Ziele und Vorgehensweise 646
28.4.2 Die Startseite 646
28.4.3 Die Bibliotheksdateien 648
28.4.4 Die Mitarbeiterliste 651
28.4.5 Die Mitarbeitersuche 652
28.4.6 Eingabe eines neuen Mitarbeiters 654
28.5 Alternative: CMS 655
28.6 phpMyAdmin 655
28.7 Zusammenfassung und Weiterführendes 657
Teil 3: Der Root-Server 659
Kapitel 29: Apache Teil II - Der Webserver im Internet-Einsatz 663
29.1 Virtuelle Hosts 663
29.1.1 Wie funktionieren virtuelle Hosts? 664
29.1.2 Workshop: Virtuelle Hosts einrichten 664
29.2 HTTPS 668
29.2.1 Wie funktioniert SSL? 668
29.2.2 Workshop: Den Apache SSL-fähig machen 673
29.3 Serverüberwachung 681
29.3.1 Überwachung von CPU, HD, RAM etc. 682
29.3.2 Webalizer 683
29.4 Bandbreite einsparen 685
29.4.1 Die Funktionsweise von mod_deflate 685
29.4.2 Das Modul mod_deflate einbinden 686
29.5 Zusammenfassung und Weiterführendes 686
Kapitel 30: DNS - Namensauflösung im Internet 687
30.1 Das Lab 688
30.2 Das Szenario 688
30.3 Einführung in das Domain Name System 689
30.3.1 Domains und Domainnamen 689
30.3.2 Zonen und DNS-Servertypen 691
30.3.3 Die DNS-Namensauflösung 693
30.4 Installation von BIND9 694
30.5 Den DNS-Server mit rndc administrieren 695
30.5.1 rndc konfigurieren 695
30.5.2 rndc nutzen 696
30.6 Workshop: Die DNS-Clients nutzen 697
30.6.1 nslookup 697
30.6.2 dig 702
30.6.3 host 704
30.6.4 /etc/resolv.conf 704
30.7 Workshop: Die erste Zone einrichten 706
30.7.1 Die Dateistruktur von BIND9 unter Debian 707
30.7.2 Einrichten der Zonendatei 707
30.7.3 Die Zone definieren und einbinden 710
30.7.4 Die neue Zone testen 711
30.8 Workshop: Eine reverse Zone erstellen 712
30.8.1 Einrichten der Zonendatei 712
30.8.2 Die Zone definieren und einbinden 713
30.8.3 Die neue Zone testen 713
30.9 Einen sekundären Server aufsetzen 714
30.10 DNS-Sicherheit 715
30.10.1 Den Zonentransfer auf bestimmte Slaves beschränken 716
30.10.2 Die Authentizität des Masters sicherstellen 716
30.10.3 Weitere Sicherheitseinstellungen 719
30.10.4 DNSSEC 720
30.11 Workshop: DDNS 721
30.11.1 Vorbereitungen und Voraussetzungen 721
30.11.2 Den DHCP-Server konfigurieren 722
30.11.3 Den DNS-Server konfigurieren 723
30.11.4 Den Client konfigurieren 724
30.11.5 Die Arbeit der Serverdienste kontrollieren 724
30.12 Zusammenfassung und Weiterführendes 725
Kapitel 31: Lokaler E-Mail-Server mit Content-Filter 727
31.1 Das Szenario 728
31.2 Das Lab 728
31.3 Grundlagen der E-Mail-Kommunikation 729
31.3.1 SMTP - Das Mail-Protokoll 729
31.3.2 Der Weg einer E-Mail 729
31.3.3 POP3 731
31.3.4 IMAP4 731
31.3.5 ESMTP 732
31.3.6 Unix to Unix Copy (UUCP) 732
31.3.7 ... und was ist MAPI? 732
31.3.8 Weitere wichtige E-Mail-Konzepte 732
31.4 Installation von Postfix 734
31.5 Wie funktioniert Postfix? 736
31.5.1 Stoppen und Starten von Postfix 736
31.5.2 Lokale Mails 736
31.5.3 Mails aus dem Netzwerk 737
31.5.4 Der Queue-Manager 738
31.5.5 Weiterleitung der Mail 738
31.5.6 ... und wo sind die Dateien und Verzeichnisse von Postfix? 738
31.6 Workshop: Ein interner Mail-Server mit Postfachabholung 740
31.6.1 Grundkonfiguration des Mail-Servers 741
31.6.2 E-Mail-Benutzer einrichten 742
31.6.3 Den E-Mail-Client konfigurieren und testen 742
31.6.4 Die Postfächer überprüfen 745
31.6.5 Mails vom Provider abholen 746
31.6.6 Einen POP3-Server einrichten 747
31.7 Workshop: Content-Filter einrichten 749
31.7.1 ClamAV auf dem Mail-Server einrichten 749
31.7.2 AMaViS einbinden 751
31.7.3 Spamschutz mit SpamAssassin 758
31.7.4 Unerwünschte Dateitypen blockieren 759
31.8 Weitere Schritte 761
31.8.1 Hinter den Kulissen von AMaViS 761
31.8.2 Tuning-Parameter von AMaViS 761
31.8.3 Das Verhalten von AMaViS anpassen 762
31.8.4 Das Quarantäneverhalten anpassen 763
31.8.5 Grundüberlegungen zu SpamAssassin 763
31.8.6 Wie arbeitet SpamAssassin? 764
31.9 Zusammenfassung und Weiterführendes 765
Kapitel 32: Internet-Mail-Server mit SMTP-Authentication 767
32.0.1 Das Szenario 768
32.1 Das Lab 768
32.2 Administration der Mail-Queues 768
32.2.1 Der Weg einer Mail durch die Mail-Queues 768
32.2.2 Administrationstools 769
32.3 Mappings und Lookup-Tables 770
32.3.1 /etc/aliases 771
32.3.2 postmap 771
32.3.3 Einbinden der Mapping-Tabellen 771
32.3.4 Einfache Listen in Dateien auslagern 772
32.3.5 Canonical-Adressen 772
32.3.6 Relocated-Adressen 772
32.4 Mailbox-Formate 773
32.4.1 mbox 773
32.4.2 maildir 773
32.5 Mehrere Domains verwalten 774
32.5.1 Gemeinsame Domains mit lokalen Benutzern 774
32.5.2 Getrennte Domains mit lokalen Benutzern 775
32.5.3 Getrennte Domains mit virtuellen Accounts 776
32.6 Workshop: Virtuelle Domains und POP3/IMAP-Server 778
32.6.1 Virtuelle Domains mit lokalen Benutzern 778
32.6.2 Virtuelle Domains mit virtuellen Mailboxen 786
32.7 Workshop: SMTP-Authentication mit Cyrus SASL 790
32.7.1 Was ist SASL? 790
32.7.2 Die Authentifikationsmethode 790
32.7.3 Das Authentifikationssystem 791
32.7.4 Cyrus-SASL installieren 791
32.7.5 Grundüberlegungen zur Authentifikation 792
32.7.6 SMTP-Auth mit sasldb 793
32.7.7 SMTP-Auth mit lokalen Benutzern 796
32.8 Mail-System mit MySQL-Backend 798
32.9 Einen Webmailer einrichten 798
32.10 Zusammenfassung und Weiterführendes 801
Kapitel 33: FTP - Dateiübertragung im Internet 803
33.1 Szenario 804
33.2 Das Lab 804
33.3 Wie funktioniert FTP? 804
33.3.1 Aktives FTP 804
33.3.2 Passives FTP 805
33.3.3 Binary- und ASCII-Modus 805
33.3.4 Anonymous FTP 806
33.4 Installation von ProFTPD 806
33.5 Grundkonfiguration von ProFTPD 807
33.6 Workshop: Eine FTP-Sitzung 809
33.7 Workshop: Erweiterte Konfiguration 813
33.7.1 Ein FTP-Home-Verzeichnis zuweisen 813
33.7.2 Sitzungen begrenzen 815
33.7.3 Ein Nur-Lesen-Verzeichnis einbinden 815
33.8 Anonymous-FTP 816
33.9 Virtuelle Benutzer 818
33.10 Virtuelle FTP-Hosts 819
33.11 Zusammenfassung und Weiterführendes 820
Kapitel 34: iptables als Personal-Firewall 821
34.1 Das Lab 822
34.2 Firewall-Grundlagen 822
34.2.1 Die Paketfilter-Firewall 822
34.2.2 Die Stateful-Inspection-Firewall 822
34.2.3 Die Application-Layer-Firewall 822
34.2.4 Die Personal-Firewall 823
34.2.5 Die Netzwerk-Firewall 823
34.2.6 Netfilter/iptables 823
34.3 Wie funktionert iptables? 824
34.3.1 Tables - die Tabellen 824
34.3.2 Chains - die Regelketten 824
34.3.3 Rules - die Filterregeln 824
34.3.4 Policies - die Richtlinien 825
34.4 Workshop: Ein Firewall-Skript erstellen 825
34.4.1 Das Skript vorbereiten 825
34.4.2 Globale Operationen 826
34.4.3 Lokale Kommunikation 827
34.4.4 Targets 828
34.4.5 Stateful Inspection 828
34.4.6 Selbst erstellte Chains und Logging 829
34.4.7 Verschiedene Dienste freigeben 830
34.4.8 FTP - der »Firewall-Killer« 833
34.4.9 Das Firewall-Skript 835
34.5 Firewall Builder - Frontend zu iptables 836
34.6 Zusammenfassung und Weiterführendes 837
Teil 4: Linux als Gateway 839
Kapitel 35: Linux als Router 843
35.1 Wie funktioniert Routing? 843
35.2 Statisches und dynamisches Routing 846
35.2.1 Statische Routen eintragen 846
35.2.2 Das Standardgateway 847
35.2.3 Dynamisches Routing 848
35.3 Einen Router einrichten und konfigurieren 849
35.4 Der Weg ins Internet 850
35.4.1 Ein vorhandener ISDN/DSL-Router 850
35.4.2 Einen DSL-Anschluss einrichten 851
35.4.3 Einen DNS-Caching-Server einrichten 857
35.4.4 IP-Masquerading einrichten 857
35.5 Zusammenfassung und Weiterführendes 859
Kapitel 36: iptables als Netzwerk-Firewall 861
36.1 Das Szenario 862
36.2 Wozu eigentlich eine DMZ? 862
36.3 Aufbau der Laborumgebung 863
36.4 iptables als Netzwerk-Firewall 864
36.5 Aufbau des DMZ-Servers für die Laborumgebung 864
36.6 Grundgerüst des Firewall-Skripts 865
36.6.1 Vorarbeiten 865
36.6.2 Chains vorbereiten 867
36.6.3 Stateful Inspection 867
36.6.4 Loopback-Kommunikation 868
36.6.5 Antispoofing-Regeln 868
36.6.6 Das Grundgerüst zusammengefasst 869
36.7 Das Firewall-Regelwerk - normale Regeln 871
36.7.1 NetBIOS und RPC 871
36.7.2 Kommunikation von und zum Gateway 871
36.7.3 Web, FTP, Mail, POP3 und SSH 872
36.7.4 DNS - Namensauflösungen 873
36.8 SNAT, DNAT und MASQUERADING 873
36.8.1 SNAT und Masquerading 873
36.8.2 DNAT 875
36.8.3 NAT mit iptables 876
36.9 Die letzte Regel 877
36.10 Das Firewall-Skript im Ganzen 878
36.11 DynDNS - immer über den eigenen Namen erreichbar 880
36.11.1 Bei einem DynDNS-Provider anmelden 880
36.11.2 Den DynDNS-Client installieren 883
36.12 Zusammenfassung und Weiterführendes 885
Kapitel 37: Squid-Proxyserver 887
37.1 Die Laborumgebung 887
37.2 Das Szenario 888
37.3 Wie arbeitet ein Proxy? 889
37.3.1 Proxy-Grundlagen 889
37.3.2 Warum einen Proxy einsetzen? 890
37.3.3 Squid - der HTTP- und FTP-Proxyserver 890
37.4 Squid installieren 890
37.5 Grundkonfiguration von Squid 891
37.5.1 Aufbau der Datei squid.conf 893
37.5.2 Portbindung und andere Netzwerkoptionen 894
37.5.3 Parents einrichten 895
37.5.4 Den Cache konfigurieren 896
37.5.5 Cache-Verzeichnisse und Logging 897
37.5.6 FTP- und DNS-Einstellungen 899
37.6 Zugriffssteuerung via Access-Lists 899
37.7 Authentifizierung 900
37.8 URL-Filter mit Squid 902
37.9 Zusammenfassung und Weiterführendes 903
Teil 5: Server-Security 905
Kapitel 38: Das Serversystem härten 911
38.1 Installation des Betriebssystems und der Dienste 911
38.1.1 Partitionierung 911
38.1.2 Das Dateisystem 912
38.1.3 Installation des Grundsystems 912
38.1.4 Weitere Maßnahmen bei der Installation 913
38.1.5 Dienste reduzieren 914
38.2 Nach der Installation 914
38.2.1 Das System updaten 915
38.2.2 LILO und GRUB sichern 915
38.2.3 BIOS-Einstellungen 916
38.2.4 Der physische Standort 917
38.3 Dienste absichern 917
38.3.1 SSH 918
38.3.2 Apache Webserver 918
38.3.3 Squid 922
38.3.4 FTP 922
38.3.5 DNS-Server 923
38.4 Weitere Maßnahmen 924
Kapitel 39: Einbruchserkennung mit Intrusion-Detection-Systemen 925
39.1 Wie funktioniert ein IDS? 925
39.1.1 Host-Instrusion-Detection-Systeme (HIDS) 926
39.1.2 Network-Intrusion-Detection-Systeme (NIDS) 927
39.1.3 Intrusion-Prevention-Systeme (IPS) 928
39.1.4 Vor- und Nachteile von ID/IP-Systemen 928
39.2 Tripwire 929
39.2.1 Tripwire installieren 929
39.2.2 Die Tripwire-Dateien 932
39.2.3 Die Konfigurationsdatei twcfg.txt 933
39.2.4 Die Policy-Datei twpol.txt 934
39.2.5 Praxistipps zur Konfiguration 937
39.2.6 Tripwire initialisieren 937
39.2.7 Eine Integritätsprüfung durchführen 938
39.2.8 Die Tripwire-Datenbank aktualisieren 939
39.3 Snort 940
39.3.1 Wie funktioniert Snort? 940
39.3.2 Snort installieren 941
39.3.3 Snort-Konfiguration - Ein Überblick 942
39.3.4 Snort testen 946
39.3.5 Snort updaten 946
39.4 Zusammenfassung und Weiterführendes 948
Kapitel 40: Desaster Recovery 949
Stichwortverzeichnis 959