DNS, DHCP, Samba, Paketfilter und Webmin

[doctorrabbit]

DNS, DHCP, Samba, Paketfilter und Webmin

Inhaltsverzeichnis:

Einleitung

1. Installation Redhat 8.0

2. IP-Adresse ändern

3. Wichtige Ports

4. Webmin-Installation

5. Paketfilter einrichten

6. Webmin-Firewall (Screenshots)

7. DNS

8. DHCP

9. Samba

10. Linux User anlegen

11. Samba-User anlegen

12. Öffentliches Verzeichnis anlegen

13. Computerkonten einrichten

14. Beispielkonfiguration smb.conf

15. Beispielkonfiguration smb.users

16. Windows 2000 Client Konfiguration

17. Domäne mit WS1 testen

18. Sonstige Samba-Befehle


Einleitung

(Dieses HOWTO ist noch nicht komplett, wird später weiterbearbeitet)

Hallo alle zusammen.
ich habe vor einiger Zeit einen DNS Server mit Webmin, Samba, Paketfilter und DHCP aufgesetzt und möchte meine Erfahrungen preisgeben.

Konfiguration: 1 Redhat 8.0 PC (testserver) und 2 Windows 2000 Workstations (WS1 und WS2)

1. Installation Redhat 8.0

- Medien Check
- No Dead Keys (German)
- Benutzerdef.
- Automatische Partitionieren
- Dateisystem Ext 2 ausgewählt
- Grub-bootloader
- Ip-Vergabe:
- 192.168.9.1
- 255.255.255.0
- Host: testserver
- Gateway & DNS = 192.168.0.1
- Firewall Konfiguration:
- Schwierigkeit = Hoch
- Freigeben: http(www), ssh, dhcp, smtp
- Benutzerdef. (keine Standard-Konfig.)
- Authentifizierung
- Alles deaktiviert
Auswahl der Paketgruppen:

- Desktops
- Alles deaktiviert
- Applikations
- Editoren Xemacs und VIM-Editor zusätzlich aktiviert
- Textbasiertes Internet
- Fetchmail, lynx, mutt, rest: deaktiviert
- Server
- Alle Server Konfigurationstools
- Webserver = Standard
- Mailserver = Standard
- Windowsdateiserver (Samba)
- DNS-Nameserver = Standard
- FTP-Server = Standard
- Netzwerkserver = only DHCP
- Softwareentwicklung
- Alle deaktiviert
- Systemtools
- Druckersupport = alle
- Verwaltungstools = alle
- Systemtools = Standard + mc
- Keine Bootdisk. Erstellt
Benötigt 3 CD`s


2. IP-Adresse ändern


- Editiere: /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE = “eth0”
ONBOOT = “yes”
BOOTPROTO = “none”
NETMASK = “255.255.255.0”
IPADDR = “192.168.9.1”

3. Wichtige Ports

Smtp 25
SSH 22
IMAP 143
POP3 110
Telnet 23
DNS 53
Smb 139
HTTP 80



4. Webmin-Installation

Bei Webmin.com das aktuelle Webmin RPM-Paket downloaden und mit

rpm -i webmin-1.*.noarch.rpm installieren

Webmin starten mit:

http://Computername:10000



5. Paketfilter einrichten

IPTables Konfiguration:

Sonsige Konfig. Per Webmin

Alle Ports schließen: Iptables –P INPUT DROP
(per Konsole) Iptables –P OUTPUT DROP
Nur mit Sondergenehmigung ;-)

Iptables –P FORWARD DROP
Iptables –P INPUT DROP
Iptables –P OUTPUT DROP

Wir benutzen die Konfiguration die bei der Installation erstellt worden ist!
Für die weitere Bearbeitung benutzen wir Webmin!

Mit iptables –F #Firewall wird geöffnet!
Mit iptables –L #zeigt die Firewall-Regeln an!

6. Webmin-Firewall (Screenshots)

Anhang 15889

Anhang 15890

Anhang 15891


7. DNS

Domain Name Service

Um einen Funktionstüchtigen DNS zu erstellen muss man die /etc/resolv.conf und die /etc/named.conf editieren und die Zonen-Dateien im Verzeichnis /var/named erstellen.

/etc/resolv.conf
;generated by /sbin/dhclient-script
search testdomain.de
nameserver 192.168.9.1

/etc/named.conf

options {
directory "/var/named";
query-source address * port 53;
};

zone "." IN {
type hint;
file "named.ca";
};

zone " testdomain.de" IN {
type master;
file "testdomain.zone";
notify yes;
};

zone "9.168.192.in-addr.arpa" IN {
type master;
file "9.168.192";
notify yes;
};


/var/named/testdomain.zone

@ IN SOA testserver.testdomain.de. hostmaster. testdomain.de. ( 200211131 28800 14400 3600000 86400 )
NS testserver.
testserver A 192.168.9.1


/var/named/9.168.192

@ IN SOA testserver. testdomain.de. postmaster. testserver. testdomain.de. ( 1999010902 10800 1800 3600000 259200 )
@ IN NS testserver
1 IN PTR testserver
3 IN PTR ws1



8. DHCP

Um einen DHCP einzurichten muss man folgende Konfig. – Datei editieren:

dhcpd.conf

subnet 192.168.9.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.9.1;
option netbios-node-type 8;
option domain-name-servers 192.168.9.1;
option domain-name "testdomain.de";
option broadcast-address 192.168.9.255;
option routers 192.168.9.1;
option subnet-mask 255.255.255.0;
option host-name "testserver";
server-name "testserver";
range 192.168.9.1 192.168.9.15;
}
ddns-update-style ad-hoc;

9. Samba

10. Linux User anlegen

Linux-Benutzr anlagen z.B. root o. Jan etc.
- useradd username
- passwd username


11. Samba-User anlegen

- editiere die datei smbusers (etc/samba/smbusers) und schreibe dort erst die
Unixuser rein und daneben die Windowsuser.
- Dann vergebe für den smbuser ein Kennwort: smbpasswd –a username


12. Öffentliches Verzeichnis anlegen

- erstelle mit "mkdir public" ein neues Verzeichnis


13. Computerkonten einrichten

- useradd –d /dev/null –s /bin/false Rechnername\$
- smbpasswd –a –m rechnername


14. Beispielkonfiguration smb.conf

Datei: smb.conf (/etc/samba/smb.conf)


[global]
workgroup = testdomain.de
keep alive = 30
domain master = yes
domain logons = yes
security = user
encrypt passwords =yes

[public]
path = /data/public
guest ok = yes
guest only = yes
writeable = True

[root]
path = /root
writeable = True
username = root

[Test01]
path = /home/test
writeable = True
username = Testuser


Mit den Befehl "testparm" kann die Syntax geprüft werden!!!


15. Beispielkonfiguration smb.users

root = administrator admin
nobody = guest pcguest smbguest
jan = “jan”
root = “root”
testuser “testuser”
# links = Unixuser, rechts = Windowsuser


16. Windows 2000 Client Konfiguration

- Auf Arbeitsplatz
- rechte Maustaste
- Eigenschaften
- Register Computername
- Ändern
- Domainname "testdomain"
- Benutzername und Passwort eintragen
- PC neustarten

17. Domäne mit WS1 testen

- Ausführen
- cmd + Enter
- nslookup

--> Wenn der DNS richtig konfiguriert worden ist, müsste sich jetzt unser testserver melden !!


18. Sonstige Samba-Befehle

Samba reload

# Smb.conf neu starten

Samba restart / service smb restart

# Startet alle samba dienste neu

Smbstatus

# Zeigt an welcher Rechner eine Verbindung per smb-server aufgebaut hat.

Testparm

# Testet die Syntax der smb.conf nach Fehlern

Smbclient –L localhost

# Testet die Sambaverbindung und zeigt die Freigegeben Verzeichnisse an.

Smbclient //Sambaclientname/verzeichnis/

# Auf Sambaclient per Konsole zugreifen

Smbclient –M Rechnername

# Nachrichten senden

Smbclient //Sambaclientname/Freigegebenerordner –U administrator –W admin

# Auf dem Sambaclient zugreifen, diesmal mit user und Passwort Genehmigung.

Smbmount //Windowsrechner/Freigegebenerordner /Gespiegeltesverzeichnis –o username=user,password=passwort
# Hier wird ein linuxverzeichnis mit einem Windowsordner eines Sambaclients verknüpft.