W małej sieci

Po skonfigurowaniu Linuksa jako serwera dostępowego do Internetu przyszedł czas na konfigurację poszczególnych usług internetowych, a w szczególności poczty elektronicznej i grup dyskusyjnych.

Po skonfigurowaniu Linuksa jako serwera dostępowego do Internetu przyszedł czas na konfigurację poszczególnych usług internetowych, a w szczególności poczty elektronicznej i grup dyskusyjnych.

Konfiguracja Linuksa jako serwera pośredniczącego w dostępie do Internetu może być wykonana na dwa sposoby. Pierwszy stosuje się wtedy, gdy Linux będzie pełnił funkcję serwera, który pośredniczy w realizacji wszystkich usług internetowych - jest to najwygodniejsze dla administratora, ale i najtrudniejsze do wdrożenia. Drugie rozwiązanie pozwala na bezpośredni dostęp z komputerów użytkowników do wybranych serwisów internetowych. Obydwa rozwiązania mają swoje wady i zalety, dlatego najlepiej zawsze je przetestować. Ważne jest więc samodzielnie eksperymentowanie - przedstawione dalej opisy są jedynie przykładami, które można twórczo rozwijać. Jedną z zalet Linuksa jest właśnie to, że zawsze oferuje wiele dróg osiągnięcia celu. Zakładamy, że potrafisz już skonfigurować automatyczne nawiązywanie połączenia z Internetem, a jeśli nie, to zajrzyj do pierwszej części artykułu, zamieszczonej w poprzednim numerze PCWK.

Obsługa e-maili

Konfiguracja serwera news w Outlook Express

Konfiguracja serwera news w Outlook Express

Poczta elektroniczna to jedna z najważniejszych usług internetowych, dlatego łatwy dostęp do niej jest niezbędny. Zakładamy, że masz już skrzynki pocztowe na serwerze zewnętrznym u swojego dostawcy usług internetowych. Zakładamy także, że są one dostępne przez protokół POP3. Naszego Linuksa użyjemy jako serwera pośredniczącego w wymianie poczty. Ponieważ w małej sieci nie warto stosować rozbudowanych serwerów pocztowych, dobrym rozwiązaniem będzie program Smail - prosty i niewielki serwer pocztowy. Nie ma go w większości dystrybucji (wyjątkiem jest Debian) i musi być zainstalowany osobno (znajdziesz go na naszym CD-ROM-ie). Po instalacji wystarczy ustawienie tylko kilku parametrów w pliku konfiguracyjnym /etc/smail/config i /etc/smail/routers i serwer będzie gotowy do pracy. Na CD-ROM-ie znajdziesz odpowiednie pliki config i routers z przykładową konfiguracją serwera. W tym przypadku najlepszym rozwiązaniem będzie ustawienie serwera Smail jedynie do wysyłania listów, natomiast przyjmowanie listów będzie się odbywało indywidualnie, w komputerze użytkownika. Smail będzie odbierał pocztę przesyłaną od użytkowników lokalnych, zapisywał ją we własnej, lokalnej kolejce i "wyrzucał" do Internetu w określonych odstępach czasu (np. co 30 minut lub co godzinę). Trzeba zatem odpowiednie polecenie uruchamiające ten proces dopisać do listy zadań programu cron (standardowy program do automatycznego wykonywania zadań w systemie Linux). W tym celu jako użytkownik root wykonaj polecenie <font color="red">crontab -e i dopisz następujący wiersz:

0 4 * * * /usr/sbin/smail -q######

Uwaga - domyślny edytor programu cron to vi, dlatego musisz znać przynajmniej jego podstawowe polecenia. Serwer będzie próbował co 30 minut nawiązać połączenie i wysłać pocztę, używając ustawionego wcześniej w pliku routers serwera pocztowego Twojego dostawcy usług internetowych. Teraz wystarczy we wszystkich komputerach w sieci wewnętrznej wskazać serwer linuksowy jako serwer poczty wychodzącej (SMTP). Trzeba jednak dodać, że opisana konfiguracja może nie zadziałać, gdy Twój linuksowy serwer otrzymuje dynamiczny adres IP - niezgodny z nazwą domeny, którą zgłasza Smail.

Oglądanie grup dyskusyjnych buforowanych na lokalnym serwerze linuksowym

Oglądanie grup dyskusyjnych buforowanych na lokalnym serwerze linuksowym

Do automatycznego ściągania poczty idealnie nadaje się program fetchmail. Jest to narzędzie znakowe (znakomicie się nadaje do uruchamiania z listy zadań programu cron). Fetchmail można tak skonfigurować, aby ściągał pocztę do lokalnego serwera pocztowego (czyli Twojego Smaila). Jedynym problemem jest konieczność ujawnienia hasła każdego użytkownika w pliku konfiguracyjnym programu, co bardzo utrudnia bezpieczną konfigurację dla wielu osób (administrator poznałby hasło pocztowe każdego użytkownika). Dlatego lepiej, żeby odbieranie poczty odbywało się lokalnie, w komputerach użytkowników. Jednak fetchmail może być przydatny do odbioru poczty z kont ogólnych (np. webmaster, admin itd.).

Konfiguracja jest szybka i prosta. Przypuśćmy, że masz konto o nazwie admin na serwerze pop3.serwer1.pl z hasłem "qwerty". Trzeba utworzyć plik.fetchmailrc w katalogu domowym użytkownika, który ma odbierać pocztę z tego konta (np. /home/pawell/.fetchmailrc). Jego przykładowa zawartość może wyglądać następująco:

set bouncemailset properties ""#####

poll pop3.server1.pl with proto POP3####

user 'admin' there with password 'qwerty' is pawell here##

Odebrana poczta będzie przekazywana do lokalnej kolejki pocztowej należącej do użytkownika pawell. Do fetchmaila dołączone jest narzędzie fetchmailconf, działające w X-Window i znacznie ułatwiające konfigurację programu.

Dostęp do grup dyskusyjnych

Monitorowanie ruchu w sieci

Ze względów bezpieczeństwa niezbędna jest możliwość kontrolowania tego, co dzieje się w sieci. Służą do tego specjalne programy - analizatory sieci, pozwalające śledzić rzeczywisty przepływ informacji. Najprostszy z nich jest tcpdump, wyświetlający zawartość pakietów TCP bez żadnego filtrowania. Wygodniejsze rozwiązanie to program Ethereal, działający w X-Window. Potrafi wyświetlać informacje przechwycone z sieci w sposób zrozumiały dla człowieka, może również filtrować dane pod kątem poszukiwanych informacji. Pamiętaj, że wszystkie narzędzia do monitorowania sieci muszą być uruchamiane przez użytkownika root. Na CD-ROM-ie znajdziesz również programy Netwatch i Trafshow, powszechnie stosowane do pomiaru wydajności sieci.

Grupy dyskusyjne Usenet są bardzo przydatne - zwłaszcza dla osób zajmujących się Linuksem - zawsze można tam znaleźć ciekawe informacje i opisy rozwiązywania różnych problemów. Niestety, korzystanie z nich generuje duży ruch w sieci - wzrastający w miarę ilości subskrybowanych grup i dlatego przy połączeniu modemowym najlepiej umożliwić użytkownikom jedynie oglądanie wiadomości z wybranych grup. Najwygodniej będzie skonfigurować własny serwer news na Linuksie, który automatycznie - na przykład raz dziennie - ściągnie nowe informacje. Użytkownicy będą się łączyć z Linuksem jak ze zwykłym serwerem news i oglądać wiadomości z wybranych grup, ale bez możliwości odpowiadania na nie. Taka konfiguracja jest bardzo prosta do wdrożenia. Jako pośredniczącego serwera news użyj programu leafnode, znajdującego się w większości dystrybucji Linuksa. Pierwszą czynnością jest oczywiście zainstalowanie pakietu leafnode. Teraz do pliku /etc/inetd.conf należy dopisać następujący wiersz:

nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode


Zobacz również