Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
TEIL I: Einstieg in Linux
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
TEIL II: Grundlagen
5 Kernel
6 Grundlagen aus Anwendersicht
TEIL III: Die Shell
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
TEIL IV: System- & Netzwerkadministration
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP & Co.
20 DNS-Server
21 Secure Shell
TEIL V: Die grafische Oberfläche
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
TEIL VI: Systeminterna
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
TEIL VII: Programmierung und Sicherheit
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in Computersicherheit
33 Netzwerksicherheit überwachen
TEIL VIII: Anhang
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Buch-DVDs
F Glossar
G Literatur
Stichwort
Ihre Meinung?

Spacer
Linux von Johannes Plötner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
Rheinwerk Computing
1282 S., 5., aktualisierte Auflage 2012, geb., mit 2 DVDs
49,90 Euro, ISBN 978-3-8362-1822-1
Pfeil 17 Netzwerkdienste
Pfeil 17.1 inetd und xinetd
Pfeil 17.1.1 inetd
Pfeil 17.1.2 tcpd
Pfeil 17.1.3 xinetd
Pfeil 17.2 Standarddienste
Pfeil 17.2.1 Echo
Pfeil 17.2.2 Discard
Pfeil 17.2.3 Systat und Netstat
Pfeil 17.2.4 Daytime und Time
Pfeil 17.2.5 QotD
Pfeil 17.2.6 Chargen
Pfeil 17.2.7 Finger
Pfeil 17.2.8 Telnet und R-Dienste
Pfeil 17.3 DHCP
Pfeil 17.3.1 dhcpd
Pfeil 17.3.2 Client-Konfiguration
Pfeil 17.4 NNTP-Server (WendzelNNTPd 2)
Pfeil 17.4.1 Konfiguration
Pfeil 17.4.2 Server starten
Pfeil 17.4.3 Authentifizierung
Pfeil 17.4.4 Anonyme Message-IDs
Pfeil 17.5 Network File System
Pfeil 17.5.1 NFS-Server aufsetzen
Pfeil 17.5.2 Clients konfigurieren
Pfeil 17.6 FTP
Pfeil 17.6.1 Konfigurationsdateien
Pfeil 17.7 Samba
Pfeil 17.7.1 Windows-Freigaben mounten
Pfeil 17.7.2 Dateien freigeben
Pfeil 17.7.3 smb.conf
Pfeil 17.7.4 Samba, LDAP & Co.
Pfeil 17.8 Zusammenfassung
Pfeil 17.9 Aufgaben

Rheinwerk Computing - Zum Seitenanfang

17.7 SambaZur nächsten Überschrift

Windows-Freigaben

Wenn man nichts anderes kennt, verspürt man vielleicht den Wunsch, sich mit Windows-Freigaben zu verbinden oder selbst Dateien freizugeben. Das entsprechende Protokoll heißt SMB und baut auf NETBIOS auf. NETBIOS ist dabei eine von Microsoft entworfene Methode, lokale Windows-Netze zu organisieren. Die Linux-Software, die das SMB-Protokoll [Fn. SMB wurde von Microsoft inzwischen in CIFS (Common Internet Filesystem) umbenannt – und Raider heißt jetzt Twix. Naja, der alte Name ist zumindest bei SMB/CIFS immer noch gebräuchlich.] versteht und implementiert, heißt Samba.


Rheinwerk Computing - Zum Seitenanfang

17.7.1 Windows-Freigaben mountenZur nächsten ÜberschriftZur vorigen Überschrift

Leider ist NETBIOS im Funktionsumfang recht beschränkt und nicht gerade intuitiv zu verstehen. Immerhin stammt es ja aus einer Zeit, in der sich TCP/IP noch nicht wirklich durchgesetzt hatte.

Wenn man selbst Dateien freigeben will, spielt man natürlich Server. Aber auch, wenn man als Client auf fremde Freigaben zugreifen will, braucht man Samba. Da sich aber alles in das Gesamtkonzept von Linux einfügt, braucht man, um Freigaben einzubinden, nur ein spezielles mount-Kommando:

Listing 17.28 Mounten einer Freigabe

# mount -t smbfs -o username=jploetner,password=foobar
//Server/test /mnt/win

In diesem Beispiel würde vom Rechner mit der Windows-Bezeichnung Server die Freigabe test nach /mnt/win gemountet. Bei einer Windows-Freigabe handelt es sich um den Dateisystemtyp smbfs, und man benötigt auch eine Login-Kennung. Die Login-Kennung übergibt man mit dem Parameter -o entweder in der Form username=xyz,password=xyz, oder der Zugang erfolgt anonym, wobei jedoch das Schlüsselwort guest angegeben werden muss.


Rheinwerk Computing - Zum Seitenanfang

17.7.2 Dateien freigebenZur nächsten ÜberschriftZur vorigen Überschrift

Möchte man nun selbst Dateien freigeben, müssen zunächst der Samba-Dämon smbd sowie der nmbd, eine Art DNS für NETBIOS, laufen. Die Samba-Software ist für alle wichtigen Distributionen als Paket verfügbar, so dass Sie sich eigentlich nicht um das Kompilieren und das Erstellen von Runlevel-Skripts kümmern müssen. Eine eigene Konfiguration ist aber trotzdem notwendig, um den Dienst sinnvoll nutzen zu können.

Die Datei smb.conf ist in sogenannte Sektionen unterteilt. Zwingend vorgeschrieben ist dabei nur die generelle Einstellungen betreffende Sektion [global]; alle anderen Sektionen beschreiben Drucker oder Dateifreigaben. Außerdem sollte man sich vor Augen führen, dass Samba eigentlich eine Software ist, die zu übersetzen versucht. Dieses Übersetzen ist immer nötig, wenn zwei Welten miteinander kommunizieren möchten, in diesem Fall die Windows-Welt mit der Linux-Welt.


Rheinwerk Computing - Zum Seitenanfang

17.7.3 smb.confZur nächsten ÜberschriftZur vorigen Überschrift

Wie sieht so eine Konfigurationsdatei aber im Detail aus? Im Folgenden möchten wir mit Ihnen wieder eine kommentierte Konfigurationsdatei analysieren, aus der Sie genug Rückschlüsse für eigene Setups ziehen können. Samba wird dabei hauptsächlich über eine einzige Datei konfiguriert, die meist im Verzeichnis /etc/samba/ befindliche smb.conf.

Listing 17.29 smb.conf – erste Einstellungen

[global]
# workgroup = Domainname bzw. Workgroup-Name
workgroup = MYGROUP
# server string = ein sprechender Namen für unseren Server
server string = Samba Server

Die nächste Option ist für die Sicherheit wichtig. Mit ihr kann man den Zugriff auf den Server auf bestimmte Netze beschränken. Im vorliegenden Beispiel wird der Zugriff auf zwei Klasse-C-Netzwerke sowie das Loopback-Interface beschränkt.

Listing 17.30 Erlaubte Rechner

  hosts allow = 192.168.1. 192.168.2. 127.

Wenn Sie Ihre Drucker automatisch laden wollen, anstatt Druckerfreigaben manuell zu konfigurieren, sollten Sie diese Option verwenden.

Listing 17.31 Drucker automatisch laden

  load printers = yes

Mit der nächsten Option können Sie den Account für den Gastzugang festlegen. Dieser sollte natürlich auch tatsächlich auf dem Serversystem existieren.

Listing 17.32 Gastzugriff

  guest account = nobody

Die nächste Option veranlasst Samba, für jeden sich verbindenden Client eine eigene Logdatei anzulegen. Außerdem wird eine Beschränkung von auf 50 KB für die Größe der Logdateien eingeführt.

Listing 17.33 Logging

  log file = /var/log/samba/%m.log
max log size = 50

Mit den folgenden Sicherheitseinstellungen legen Sie eine benutzerbasierte Authentifizierung fest.

Für einzelne Unix-Benutzer muss dazu das Samba-Passwort über das smbpasswd-Tool gesetzt beziehungsweise später auch geändert werden. [Fn. Sie erinnern sich: In der /etc/shadow werden die Passwörter nicht im Klartext, sondern nur verschlüsselt gespeichert. Das Passwort im SMB-Protokoll muss aber für die Kompatibilität mit neueren Clients unbedingt vor der Übertragung verschlüsselt werden – und zwar anders, als Unix das macht. Darum braucht Samba eine eigene Passwortdatenbank, die mit smbpasswd verwaltet wird.]

Listing 17.34 Sicherheit

  security = user
encrypt passwords = yes

Mit den folgenden Optionen erzielen Sie auf Linux-Systemen eine bessere Performance und beschränken den Dienst auf einige bestimmte Netzwerkschnittstellen. Dies ist jedoch nur sinnvoll, wenn der Server mehrere (virtuelle) Netzwerkkarten hat.

Listing 17.35 Netzwerk

  socket options = TCP_NODELAY SO_RCVBUF=8192 \
SO_SNDBUF=8192
# interfaces = 192.168.12.2/24 192.168.13.2/24

Die folgenden Einstellungen betreffen NetBIOS-Interna. Haben Sie mehrere SMB-Server im Netzwerk, so können Sie Samba beispielsweise verbieten, lokaler Master zu werden. Diese Option ist jedoch erst in größeren Netzwerken interessant. Andernfalls nimmt Samba mit dem eingestellten OS-Level an den »Wahlen« zum lokalen Master teil. [Fn. Das soll in Microsoft-Netzwerken bewirken, dass immer das »neueste« Windows die Gruppe führt – aber Samba kann hier mitmischen.]

Listing 17.36 NetBIOS-Einstellungen

# local master = no
# os level = 33

# Die folgende Option erlaubt Samba, auch über
# Subnetzgrenzen hinweg zu operieren. Falls Sie schon
# einen NT-Domain-Controller haben, wird diese Option
# jedoch nicht benötigt.
domain master = yes

Aktivieren Sie die folgende Option, um Samba als Domain-Logon-Server für Windows-Systeme zu aktivieren:

Listing 17.37 Domain-Logons

# domain logons = yes

Die Netzwerk- und Computernamen, die man aus der Windows-Welt kennt, haben leider nichts mit DNS zu tun. Es handelt sich dabei um WINS-Namen (Windows Internet Name Serving). Samba kann nun entweder selbst ein entsprechender Nameserver sein oder einen externen WINS-Server benutzen. Alternativ kann Samba auch DNS-Proxy spielen und WINS-Namen über DNS auflösen. Das ist umständlich, aber für »fremde« Protokolle gilt die Unix-Philosophie leider nicht – und es kommt zu Redundanzen, Unklarheiten und unnötigen Problemen. [Fn. ... die leider auch in reinen Windows-Netzwerken auftreten.]

Listing 17.38 WINS und DNS

  wins support = yes
# wins server = w.x.y.z

dns proxy = yes

Kommen wir nun endlich zu den Freigaben. Der spezielle Freigabenname homes erlaubt jedem Benutzer den Zugriff auf sein Home-Verzeichnis.

Listing 17.39 Die Freigaben – Home-Verzeichnis

[homes]
comment = Heimatverzeichnisse
browseable = no
writable = yes

Eine Freigabe ohne Beschränkungen für temporäre Daten:

Listing 17.40 Die Freigaben – temporäre Dateien

[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes

Ein öffentliches Verzeichnis, in dem nur die Mitglieder der Gruppe staff schreiben dürfen:

Listing 17.41 Die Freigaben – Public

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
printable = no
write list = @staff

Zu guter Letzt folgen die Druckerfreigaben: Mit einem BSD-ähnlichen Druckersystem brauchen Sie hier nichts extra zu definieren, da wir mit load printers alle verfügbaren Drucker automatisch freigeben.

Listing 17.42 Die Druckerfreigaben

[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
# public = yes # erlaubt dem Gastbenutzer, zu drucken
guest ok = no
writable = no
printable = yes

Rheinwerk Computing - Zum Seitenanfang

17.7.4 Samba, LDAP & Co.Zur vorigen Überschrift

Nun ist es tatsächlich sehr umständlich, für jeden Benutzer zwei Passwortdatenbanken – die normale /etc/shadow und die Samba-Passwörter – zu verwalten. Aber was bei mehreren Rechnern schon funktioniert hat, funktioniert auch bei Samba: LDAP. Ein entsprechend konfigurierter Server [Fn. Man muss natürlich das entsprechende Samba-Schema laden, damit ein Benutzerobjekt alle von Samba benötigten Eigenschaften wie eben sein SMB-Passwort besitzt. Hilfe hierzu finden Sie in der Samba-Dokumentation.] kann mit folgenden Anweisungen in der [globals]-Sektion genutzt werden:

Listing 17.43 LDAP-Support

   obey pam restrictions = yes
passdb backend = ldapsam:ldap://192.168.0.3 guest
ldap admin dn = cn=admin,dc=example,dc=com
ldap suffix = dc=example,dc=com

Man braucht also nur den LDAP-Server, das entsprechende Suffix sowie den Administrator-Benutzer anzugeben, und schon können auf dem Server angelegte und entsprechend konfigurierte Benutzer sich über Samba anmelden, und der Admin hat weniger Arbeit. [Fn. Da sich über Samba auch Windows-Benutzer an einer Domäne anmelden können, hat man mit dieser Konstruktion sogar eine einheitliche Benutzerverwaltung für heterogene Netzwerke.]

Wenn Sie Samba mit ACLs nutzen wollen, brauchen Sie seit Samba 3.0 die ACLs eigentlich nur noch auf Dateisystemebene zu aktivieren, um von Ihrem Windows-PC aus mit einem Rechtsklick auf entsprechend freigebene Dateien die Unix-Rechte zu ändern. Jetzt müsste man nur noch einen Unix-Admin finden, der so etwas auch tun würde ...



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.

>> Zum Feedback-Formular
<< zurück
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux Handbuch






 Linux Handbuch


Zum Katalog: Linux Server






 Linux Server


Zum Katalog: Raspberry Pi






 Raspberry Pi


Zum Katalog: Ubuntu 14.04 LTS






 Ubuntu 14.04 LTS


Zum Katalog: Roboter bauen mit Arduino






 Roboter bauen
 mit Arduino


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Rheinwerk Verlag GmbH 2012
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de