3.5. Netzwerkdienste

Diese Gruppe enthält Werkzeuge zur Konfiguration verschiedener Arten von Diensten im Netzwerk. Dazu gehören Namenauflösung, Benutzerauthentifizierung und Dateidienste.

3.5.1. Mail Transfer Agent

Dieses Modul dient zur Konfiguration der Mail-Einstellungen beim Versenden von Emails über sendmail, postfix oder den SMTP-Server des Providers. Sie können Mail über das Programm fetchmail abrufen, für das Sie auch die Details des POP3- oder IMAP-Servers Ihres Providers eingeben können. Alternativ können Sie ein beliebiges anderes Email-Programm, wie KMail oder Evolution, verwenden, um Ihre POP- und SMTP-Zugangsdaten wie gewöhnlich (zum Empfangen von Emails mit POP3 und zum Senden von Emails mit SMTP) einzurichten. In diesem Fall wird dieses Modul nicht benötigt.

Um die Email-Funktionen mit YaST zu konfigurieren, müssen Sie im ersten Dialogfeld des Email-Konfigurationsmoduls die gewünschte Art der Verbindung mit dem Internet angeben. Es stehen folgende Optionen zur Auswahl:

Permanent

Wählen Sie diese Option, wenn Sie über eine dedizierte Leitung für das Internet verfügen. Ihr Computer ist permanent online, sodass keine Einwahl erforderlich ist. Wenn Ihr System Teil eines logischen Netzwerks mit zentralem Email-Server ist, können Sie mit dieser Option einen permanenten Zugriff auf Ihre Email-Nachrichten sicherstellen.

Einwahl

Dieser Eintrag ist für Benutzer relevant, die einen Computer zu Hause verwenden, nicht in ein Netzwerk eingebunden sind und gelegentlich eine Verbindung zum Internet herstellen.

Keine Verbindung

Wenn Sie keinen Zugang zum Internet haben und Ihr Computer nicht in ein Netzwerk eingebunden ist, können Sie keine Emails senden oder empfangen.

Außerdem können Sie durch Klicken auf das entsprechende Kontrollkästchen die Virenprüfung mit AMaViS für eingehende und ausgehende Emails aktivieren. Das Paket wird automatisch installiert, sobald Sie den Email-Filter aktivieren. In den folgenden Dialogfeldern müssen Sie den Ausgangsmailserver (normalerweise der SMTP-Server Ihres Anbieters) und die Parameter für eingehende Emails angeben. Bei Verwendung einer Einwahlverbindung können Sie verschiedene POP- oder IMAP-Server für den Email-Empfang durch verschiedene Benutzer angeben. In diesem Dialogfeld können Sie außerdem Aliasse zuweisen, Masquerading verwenden oder virtuelle Domänen einrichten. Beenden Sie die Mail-Konfiguration mit Beenden.

3.5.2. Weitere verfügbare Dienste

In YaST stehen zahlreiche weitere Netzwerkmodule zur Verfügung.

DHCP-Server

Mit YaST können Sie in wenigen Schritten einen benutzerdefinierten DHCP-Server einrichten. InKapitel 43, DHCP (↑Referenz) finden Sie grundlegende Informationen zu diesem Thema und eine Einzelschrittbeschreibung des Konfigurationsvorgangs in YaST.

DNS-Server

Für größere Netzwerke wird die Konfiguration eines DNS-Servers, der für die Namenauflösung zuständig ist, empfohlen. Die Konfiguration mit YaST wird in Abschnitt 40.1, „Konfiguration mit YaST“ (↑Referenz) beschrieben. Kapitel 40, Domain Name System (↑Referenz) bietet Hintergrundinformationen zu DNS.

DNS und Hostname

Mit diesem Modul können Sie den Hostnamen und DNS konfigurieren, wenn diese Einstellungen nicht bereits während der Konfiguration der Netzwerkgeräte vorgenommen wurden. Außerdem dient es zum Ändern des Hostnamens und des Domänennamens. Wenn der Anbieter für DSL-, Modem- bzw. ISDN-Zugriff korrekt konfiguriert wurde, enthält die Liste der Namenserver die Einträge, die automatisch aus den Anbieterdaten extrahiert wurden. Wenn der Rechner in ein lokales Netzwerk eingebunden ist, erhalten Sie den Hostnamen möglicherweise über DHCP. In diesem Fall sollte der Name nicht geändert werden.

HTTP-Server

Um Ihren eigenen Webserver auszuführen, konfigurieren Sie Apache mit YaST. Weitere Informationen hierzu finden Sie in Kapitel 46, Der Webserver Apache (↑Referenz).

Hostnamen

Beim Booten in kleinen Netzwerken kann die Auflösung der Hostnamen auch über dieses Modul anstatt über DNS erfolgen. Die Einträge in diesem Modul entsprechen den Daten der Datei /etc/hosts. Weitere Informationen finden Sie in Abschnitt 38.5.1.6, „ /etc/hosts (↑Referenz).

LDAP-Client

LDAP kann anstelle von NIS zur Benutzerauthentifizierung im Netzwerk verwendet werden. Informationen zu LDAP und eine detaillierte Beschreibung der Client-Konfiguration mit YaST finden Sie in Abschnitt 45.5, „YaST LDAP-Client“ (↑Referenz).

NFS-Client und NFS-Server

Mit NFS können Sie einen Dateiserver ausführen, auf den alle Mitglieder des Netzwerks zugreifen können. Dieser Dateiserver kann verwendet werden, um bestimmte Anwendungen, Dateien und Speicherplatz für die Benutzer zur Verfügung zu stellen. Im Modul NFS-Server können Sie den Host als NFS-Server konfigurieren und die Verzeichnisse bestimmen, die für die allgemeine Verwendung durch die Netzwerkbenutzer exportiert werden sollen. Alle Benutzer mit den entsprechenden Berechtigungen können diese Verzeichnisse in ihren eigenen Dateibäumen mounten. Eine Beschreibung des YaST-Moduls sowie Hintergrundinformationen zu NFS finden Sie in Kapitel 42, Verteilte Nutzung von Dateisystemen mit NFS (↑Referenz).

NIS-Client und NIS-Server

Bei Ausführung mehrerer Systeme ist eine lokale Benutzerverwaltung (mit den Dateien /etc/passwd und /etc/shadow) unpraktisch und erfordert hohen Wartungsaufwand. In diesem Fall sollten die Benutzerdaten auf einem zentralen Server verwaltet und von dort an die Clients verteilt werden. NIS ist eine mögliche Lösung, ebenso wie LDAP und Samba. Detaillierte Informationen zu NIS und der Konfiguration mit YaST finden Sie in Kapitel 41, Arbeiten mit NIS (↑Referenz).

NTP-Client

NTP (Network Time Protocol) ist ein Protokoll zur Synchronisierung der Hardware-Uhren über ein Netzwerk. Informationen zu NTP und Anweisungen für die Konfiguration mit YaST finden Sie in Abschnitt 44.1, „Konfigurieren eines NTP-Client mit YaST“ (↑Referenz).

Netzwerkdienste (xinetd)

Mit diesem Werkzeug können Sie die Netzwerkdienste (z. B. finger, talk und ftp) bestimmen, die beim Booten von SUSE Linux gestartet werden sollen. Mit diesen Diensten können externe Hosts eine Verbindung zu Ihrem Computer herstellen. Für jeden Dienst können verschiedene Parameter konfiguriert werden. Standardmäßig wird der Masterdienst, der die einzelnen Dienste verwaltet (inetd bzw. xinetd), nicht gestartet.

Wählen Sie beim Start dieses Moduls aus, ob inetd oder xinetd gestartet werden soll. Der ausgewählte Daemon kann mit einer Standardauswahl an Diensten gestartet werden. Alternativ können Sie mit Hinzufügen, Löschen und Bearbeiten Ihre eigene Auswahl an Diensten zusammenstellen.

[Warning]Konfigurieren von Netzwerkdiensten (xinetd)

Die Zusammenstellung und Anpassung von Netzwerkdiensten in einem System ist ein komplexer Vorgang, für den ein umfassendes Verständnis des Konzepts der Linux-Dienste erforderlich ist.

Proxy

Mit diesem Modul können Sie Ihre Internet-Proxy-Einstellungen konfigurieren. Das Dialogfeld "Proxy-Konfiguration" führt Sie durch die Konfiguration der Client-Anwendung. Zunächst müssen Sie auf Proxy aktivieren klicken. Anschließend können Sie die gewünschten Proxy-Einstellungen eingeben. Sie können diese Einstellungen durch Klicken auf Proxy-Einstellungen testen überprüfen. In einem kleinen Fenster wird angezeigt, ob Ihre Proxy-Einstellungen ordnungsgemäß arbeiten. Nachdem Sie die Einstellungen eingegeben und getestet haben, speichern Sie sie durch Klicken auf Beenden.

Verwaltung über einen entfernten Host

Wenn diese Funktion aktiviert wurde, ist eine entfernte Verwaltung des Computers von einem anderen Computer aus möglich. Um eine entfernte Wartung des Systems zuzulassen, verwenden Sie einen VNC-Client, wie krdc, oder einen Java-fähigen Browser. Eine entfernte Verwaltung mit VNC ist zwar einfach und schnell, jedoch wesentlich weniger sicher als bei Verwendung von SSH. Dieser Tatsache sollten Sie sich stets bewusst sein, wenn Sie einen VNC-Server verwenden. Detaillierte Information zur Installation eines VNC-Client finden Sie in Abschnitt 1.1.1, „Einfache Installation mit entferntem Zugriff über VNC—Statische Netzwerkkonfiguration“ (↑Referenz).

Um diese Funktion mithilfe von YaST zu aktivieren, klicken Sie unter Einstellungen für Verwaltung von entfernten Rechnern aus (remote) auf Verwaltung via entfernten Rechner (remote) erlauben. Durch Auswahl von Verwaltung von entferntem Rechner (remote) nicht zulassen wird diese Funktion deaktiviert. Klicken Sie auf Firewall-Port öffnen, um den Zugriff auf den Computer zu gestatten. Durch Klicken auf Firewall-Details werden Netzwerkschnittstellen mit offenen Ports in der Firewall angezeigt. Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf OK, um zum Hauptdialogfeld zurückzukehren. Klicken Sie zum Abschließen der Konfiguration auf Beenden.

Das YaST-Kontrollzentrum wird nachdrücklich zur Konfiguration von VNC auf dem Computer empfohlen. Auch mit der SaX2-Schnittstelle können Sie die Eigenschaften für den entfernten Zugriff festlegen. Diese ist jedoch kein Ersatz für YaST. Sie erlaubt die Konfiguration des X-Servers als Host für VNC-Sitzungen. Weitere Informationen finden Sie in Abschnitt 3.11.6, „Eigenschaften für den entfernten Zugriff“.

Routing

Mit Routing können Sie konfigurieren, welche Wege die Daten im Netzwerk durchlaufen. In den meisten Fällen sollten Sie lediglich unter Standard-Gateway die IP-Adresse des Systems eingeben, durch das alle Daten gesendet werden sollen. Kompliziertere Konfigurationen können Sie unter Expertenkonfiguration erstellen.

Konfigurieren von Samba-Servern und -Clients

In einem heterogenen Netzwerk mit Linux- und Windows-Hosts steuert Samba die Kommunikation zwischen den beiden Systemen. Informationen zu Samba und der Konfiguration von Clients und Servern finden Sie in Kapitel 48, Samba (↑Referenz).

Konfigurieren eines TFTP-Servers

TFTP (Trivial File Transfer Protocol) ist eine einfache Form des File Transfer Protocol (FTP). Es wird häufig von Servern zum Booten von Arbeitsstationen, X-Terminals und Routern ohne Festplatte verwendet. Mit diesem YaST-Modul können Sie einen TFTP-Server einrichten. Klicken Sie zum Starten des Vorgangs auf Aktivieren. Sie müssen einen Port in der Firewall öffnen, um entfernten Zugriff auf den Server zuzulassen, und dann das Verzeichnis angeben, in dem sich die angebotenen Dateien befinden. Klicken Sie zum Abschließen der Einrichtung auf Beenden. Sie werden gefragt, ob das angegebene Verzeichnis erstellt werden soll.