doctorrabbit
21.07.06, 22:07
DNS, DHCP, Samba, Paketfilter und Webmin
Inhaltsverzeichnis:
Einleitung
1. Installation Redhat 8.0
2. IP-Adresse ändern
3. Wichtige Ports
4. Webmin-Installation
5. Paketfilter einrichten
6. Webmin-Firewall (Screenshots)
7. DNS
8. DHCP
9. Samba
10. Linux User anlegen
11. Samba-User anlegen
12. Öffentliches Verzeichnis anlegen
13. Computerkonten einrichten
14. Beispielkonfiguration smb.conf
15. Beispielkonfiguration smb.users
16. Windows 2000 Client Konfiguration
17. Domäne mit WS1 testen
18. Sonstige Samba-Befehle
Einleitung
(Dieses HOWTO ist noch nicht komplett, wird später weiterbearbeitet)
Hallo alle zusammen.
ich habe vor einiger Zeit einen DNS Server mit Webmin, Samba, Paketfilter und DHCP aufgesetzt und möchte meine Erfahrungen preisgeben.
Konfiguration: 1 Redhat 8.0 PC (testserver) und 2 Windows 2000 Workstations (WS1 und WS2)
1. Installation Redhat 8.0
- Medien Check
- No Dead Keys (German)
- Benutzerdef.
- Automatische Partitionieren
- Dateisystem Ext 2 ausgewählt
- Grub-bootloader
- Ip-Vergabe:
- 192.168.9.1
- 255.255.255.0
- Host: testserver
- Gateway & DNS = 192.168.0.1
- Firewall Konfiguration:
- Schwierigkeit = Hoch
- Freigeben: http(www), ssh, dhcp, smtp
- Benutzerdef. (keine Standard-Konfig.)
- Authentifizierung
- Alles deaktiviert
Auswahl der Paketgruppen:
- Desktops
- Alles deaktiviert
- Applikations
- Editoren Xemacs und VIM-Editor zusätzlich aktiviert
- Textbasiertes Internet
- Fetchmail, lynx, mutt, rest: deaktiviert
- Server
- Alle Server Konfigurationstools
- Webserver = Standard
- Mailserver = Standard
- Windowsdateiserver (Samba)
- DNS-Nameserver = Standard
- FTP-Server = Standard
- Netzwerkserver = only DHCP
- Softwareentwicklung
- Alle deaktiviert
- Systemtools
- Druckersupport = alle
- Verwaltungstools = alle
- Systemtools = Standard + mc
- Keine Bootdisk. Erstellt
Benötigt 3 CD`s
2. IP-Adresse ändern
- Editiere: /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE = “eth0”
ONBOOT = “yes”
BOOTPROTO = “none”
NETMASK = “255.255.255.0”
IPADDR = “192.168.9.1”
3. Wichtige Ports
Smtp 25
SSH 22
IMAP 143
POP3 110
Telnet 23
DNS 53
Smb 139
HTTP 80
4. Webmin-Installation
Bei Webmin.com das aktuelle Webmin RPM-Paket downloaden und mit
rpm -i webmin-1.*.noarch.rpm installieren
Webmin starten mit:
http://Computername:10000
5. Paketfilter einrichten
IPTables Konfiguration:
Sonsige Konfig. Per Webmin
Alle Ports schließen: Iptables –P INPUT DROP
(per Konsole) Iptables –P OUTPUT DROP
Nur mit Sondergenehmigung ;-)
Iptables –P FORWARD DROP
Iptables –P INPUT DROP
Iptables –P OUTPUT DROP
Wir benutzen die Konfiguration die bei der Installation erstellt worden ist!
Für die weitere Bearbeitung benutzen wir Webmin!
Mit iptables –F #Firewall wird geöffnet!
Mit iptables –L #zeigt die Firewall-Regeln an!
6. Webmin-Firewall (Screenshots)
15889
15890
15891
7. DNS
Domain Name Service
Um einen Funktionstüchtigen DNS zu erstellen muss man die /etc/resolv.conf und die /etc/named.conf editieren und die Zonen-Dateien im Verzeichnis /var/named erstellen.
/etc/resolv.conf
;generated by /sbin/dhclient-script
search testdomain.de
nameserver 192.168.9.1
/etc/named.conf
options {
directory "/var/named";
query-source address * port 53;
};
zone "." IN {
type hint;
file "named.ca";
};
zone " testdomain.de" IN {
type master;
file "testdomain.zone";
notify yes;
};
zone "9.168.192.in-addr.arpa" IN {
type master;
file "9.168.192";
notify yes;
};
/var/named/testdomain.zone
@ IN SOA testserver.testdomain.de. hostmaster. testdomain.de. ( 200211131 28800 14400 3600000 86400 )
NS testserver.
testserver A 192.168.9.1
/var/named/9.168.192
@ IN SOA testserver. testdomain.de. postmaster. testserver. testdomain.de. ( 1999010902 10800 1800 3600000 259200 )
@ IN NS testserver
1 IN PTR testserver
3 IN PTR ws1
8. DHCP
Um einen DHCP einzurichten muss man folgende Konfig. – Datei editieren:
dhcpd.conf
subnet 192.168.9.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.9.1;
option netbios-node-type 8;
option domain-name-servers 192.168.9.1;
option domain-name "testdomain.de";
option broadcast-address 192.168.9.255;
option routers 192.168.9.1;
option subnet-mask 255.255.255.0;
option host-name "testserver";
server-name "testserver";
range 192.168.9.1 192.168.9.15;
}
ddns-update-style ad-hoc;
9. Samba
10. Linux User anlegen
Linux-Benutzr anlagen z.B. root o. Jan etc.
- useradd username
- passwd username
11. Samba-User anlegen
- editiere die datei smbusers (etc/samba/smbusers) und schreibe dort erst die
Unixuser rein und daneben die Windowsuser.
- Dann vergebe für den smbuser ein Kennwort: smbpasswd –a username
12. Öffentliches Verzeichnis anlegen
- erstelle mit "mkdir public" ein neues Verzeichnis
13. Computerkonten einrichten
- useradd –d /dev/null –s /bin/false Rechnername\$
- smbpasswd –a –m rechnername
14. Beispielkonfiguration smb.conf
Datei: smb.conf (/etc/samba/smb.conf)
[global]
workgroup = testdomain.de
keep alive = 30
domain master = yes
domain logons = yes
security = user
encrypt passwords =yes
[public]
path = /data/public
guest ok = yes
guest only = yes
writeable = True
[root]
path = /root
writeable = True
username = root
[Test01]
path = /home/test
writeable = True
username = Testuser
Mit den Befehl "testparm" kann die Syntax geprüft werden!!!
15. Beispielkonfiguration smb.users
root = administrator admin
nobody = guest pcguest smbguest
jan = “jan”
root = “root”
testuser “testuser”
# links = Unixuser, rechts = Windowsuser
16. Windows 2000 Client Konfiguration
- Auf Arbeitsplatz
- rechte Maustaste
- Eigenschaften
- Register Computername
- Ändern
- Domainname "testdomain"
- Benutzername und Passwort eintragen
- PC neustarten
17. Domäne mit WS1 testen
- Ausführen
- cmd + Enter
- nslookup
--> Wenn der DNS richtig konfiguriert worden ist, müsste sich jetzt unser testserver melden !!
18. Sonstige Samba-Befehle
Samba reload
# Smb.conf neu starten
Samba restart / service smb restart
# Startet alle samba dienste neu
Smbstatus
# Zeigt an welcher Rechner eine Verbindung per smb-server aufgebaut hat.
Testparm
# Testet die Syntax der smb.conf nach Fehlern
Smbclient –L localhost
# Testet die Sambaverbindung und zeigt die Freigegeben Verzeichnisse an.
Smbclient //Sambaclientname/verzeichnis/
# Auf Sambaclient per Konsole zugreifen
Smbclient –M Rechnername
# Nachrichten senden
Smbclient //Sambaclientname/Freigegebenerordner –U administrator –W admin
# Auf dem Sambaclient zugreifen, diesmal mit user und Passwort Genehmigung.
Smbmount //Windowsrechner/Freigegebenerordner /Gespiegeltesverzeichnis –o username=user,password=passwort
# Hier wird ein linuxverzeichnis mit einem Windowsordner eines Sambaclients verknüpft.
Inhaltsverzeichnis:
Einleitung
1. Installation Redhat 8.0
2. IP-Adresse ändern
3. Wichtige Ports
4. Webmin-Installation
5. Paketfilter einrichten
6. Webmin-Firewall (Screenshots)
7. DNS
8. DHCP
9. Samba
10. Linux User anlegen
11. Samba-User anlegen
12. Öffentliches Verzeichnis anlegen
13. Computerkonten einrichten
14. Beispielkonfiguration smb.conf
15. Beispielkonfiguration smb.users
16. Windows 2000 Client Konfiguration
17. Domäne mit WS1 testen
18. Sonstige Samba-Befehle
Einleitung
(Dieses HOWTO ist noch nicht komplett, wird später weiterbearbeitet)
Hallo alle zusammen.
ich habe vor einiger Zeit einen DNS Server mit Webmin, Samba, Paketfilter und DHCP aufgesetzt und möchte meine Erfahrungen preisgeben.
Konfiguration: 1 Redhat 8.0 PC (testserver) und 2 Windows 2000 Workstations (WS1 und WS2)
1. Installation Redhat 8.0
- Medien Check
- No Dead Keys (German)
- Benutzerdef.
- Automatische Partitionieren
- Dateisystem Ext 2 ausgewählt
- Grub-bootloader
- Ip-Vergabe:
- 192.168.9.1
- 255.255.255.0
- Host: testserver
- Gateway & DNS = 192.168.0.1
- Firewall Konfiguration:
- Schwierigkeit = Hoch
- Freigeben: http(www), ssh, dhcp, smtp
- Benutzerdef. (keine Standard-Konfig.)
- Authentifizierung
- Alles deaktiviert
Auswahl der Paketgruppen:
- Desktops
- Alles deaktiviert
- Applikations
- Editoren Xemacs und VIM-Editor zusätzlich aktiviert
- Textbasiertes Internet
- Fetchmail, lynx, mutt, rest: deaktiviert
- Server
- Alle Server Konfigurationstools
- Webserver = Standard
- Mailserver = Standard
- Windowsdateiserver (Samba)
- DNS-Nameserver = Standard
- FTP-Server = Standard
- Netzwerkserver = only DHCP
- Softwareentwicklung
- Alle deaktiviert
- Systemtools
- Druckersupport = alle
- Verwaltungstools = alle
- Systemtools = Standard + mc
- Keine Bootdisk. Erstellt
Benötigt 3 CD`s
2. IP-Adresse ändern
- Editiere: /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE = “eth0”
ONBOOT = “yes”
BOOTPROTO = “none”
NETMASK = “255.255.255.0”
IPADDR = “192.168.9.1”
3. Wichtige Ports
Smtp 25
SSH 22
IMAP 143
POP3 110
Telnet 23
DNS 53
Smb 139
HTTP 80
4. Webmin-Installation
Bei Webmin.com das aktuelle Webmin RPM-Paket downloaden und mit
rpm -i webmin-1.*.noarch.rpm installieren
Webmin starten mit:
http://Computername:10000
5. Paketfilter einrichten
IPTables Konfiguration:
Sonsige Konfig. Per Webmin
Alle Ports schließen: Iptables –P INPUT DROP
(per Konsole) Iptables –P OUTPUT DROP
Nur mit Sondergenehmigung ;-)
Iptables –P FORWARD DROP
Iptables –P INPUT DROP
Iptables –P OUTPUT DROP
Wir benutzen die Konfiguration die bei der Installation erstellt worden ist!
Für die weitere Bearbeitung benutzen wir Webmin!
Mit iptables –F #Firewall wird geöffnet!
Mit iptables –L #zeigt die Firewall-Regeln an!
6. Webmin-Firewall (Screenshots)
15889
15890
15891
7. DNS
Domain Name Service
Um einen Funktionstüchtigen DNS zu erstellen muss man die /etc/resolv.conf und die /etc/named.conf editieren und die Zonen-Dateien im Verzeichnis /var/named erstellen.
/etc/resolv.conf
;generated by /sbin/dhclient-script
search testdomain.de
nameserver 192.168.9.1
/etc/named.conf
options {
directory "/var/named";
query-source address * port 53;
};
zone "." IN {
type hint;
file "named.ca";
};
zone " testdomain.de" IN {
type master;
file "testdomain.zone";
notify yes;
};
zone "9.168.192.in-addr.arpa" IN {
type master;
file "9.168.192";
notify yes;
};
/var/named/testdomain.zone
@ IN SOA testserver.testdomain.de. hostmaster. testdomain.de. ( 200211131 28800 14400 3600000 86400 )
NS testserver.
testserver A 192.168.9.1
/var/named/9.168.192
@ IN SOA testserver. testdomain.de. postmaster. testserver. testdomain.de. ( 1999010902 10800 1800 3600000 259200 )
@ IN NS testserver
1 IN PTR testserver
3 IN PTR ws1
8. DHCP
Um einen DHCP einzurichten muss man folgende Konfig. – Datei editieren:
dhcpd.conf
subnet 192.168.9.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.9.1;
option netbios-node-type 8;
option domain-name-servers 192.168.9.1;
option domain-name "testdomain.de";
option broadcast-address 192.168.9.255;
option routers 192.168.9.1;
option subnet-mask 255.255.255.0;
option host-name "testserver";
server-name "testserver";
range 192.168.9.1 192.168.9.15;
}
ddns-update-style ad-hoc;
9. Samba
10. Linux User anlegen
Linux-Benutzr anlagen z.B. root o. Jan etc.
- useradd username
- passwd username
11. Samba-User anlegen
- editiere die datei smbusers (etc/samba/smbusers) und schreibe dort erst die
Unixuser rein und daneben die Windowsuser.
- Dann vergebe für den smbuser ein Kennwort: smbpasswd –a username
12. Öffentliches Verzeichnis anlegen
- erstelle mit "mkdir public" ein neues Verzeichnis
13. Computerkonten einrichten
- useradd –d /dev/null –s /bin/false Rechnername\$
- smbpasswd –a –m rechnername
14. Beispielkonfiguration smb.conf
Datei: smb.conf (/etc/samba/smb.conf)
[global]
workgroup = testdomain.de
keep alive = 30
domain master = yes
domain logons = yes
security = user
encrypt passwords =yes
[public]
path = /data/public
guest ok = yes
guest only = yes
writeable = True
[root]
path = /root
writeable = True
username = root
[Test01]
path = /home/test
writeable = True
username = Testuser
Mit den Befehl "testparm" kann die Syntax geprüft werden!!!
15. Beispielkonfiguration smb.users
root = administrator admin
nobody = guest pcguest smbguest
jan = “jan”
root = “root”
testuser “testuser”
# links = Unixuser, rechts = Windowsuser
16. Windows 2000 Client Konfiguration
- Auf Arbeitsplatz
- rechte Maustaste
- Eigenschaften
- Register Computername
- Ändern
- Domainname "testdomain"
- Benutzername und Passwort eintragen
- PC neustarten
17. Domäne mit WS1 testen
- Ausführen
- cmd + Enter
- nslookup
--> Wenn der DNS richtig konfiguriert worden ist, müsste sich jetzt unser testserver melden !!
18. Sonstige Samba-Befehle
Samba reload
# Smb.conf neu starten
Samba restart / service smb restart
# Startet alle samba dienste neu
Smbstatus
# Zeigt an welcher Rechner eine Verbindung per smb-server aufgebaut hat.
Testparm
# Testet die Syntax der smb.conf nach Fehlern
Smbclient –L localhost
# Testet die Sambaverbindung und zeigt die Freigegeben Verzeichnisse an.
Smbclient //Sambaclientname/verzeichnis/
# Auf Sambaclient per Konsole zugreifen
Smbclient –M Rechnername
# Nachrichten senden
Smbclient //Sambaclientname/Freigegebenerordner –U administrator –W admin
# Auf dem Sambaclient zugreifen, diesmal mit user und Passwort Genehmigung.
Smbmount //Windowsrechner/Freigegebenerordner /Gespiegeltesverzeichnis –o username=user,password=passwort
# Hier wird ein linuxverzeichnis mit einem Windowsordner eines Sambaclients verknüpft.