Konfiguracja systemu SuSE Linux


4. Konfiguracja usług sieciowych

Konfiguracja systemu SuSE Linux

Za pomocą modułu klienta Samba określisz przynależność komputera PC do grup roboczych lub domen. Możliwe jest również uwierzytelnianie za pomocą serwera Samba.

W sekcji Network Services możesz przede wszystkim utworzyć klienty różnych usług sieciowych. Dwie pojawiające się tu opcje omówiliśmy już podczas konfiguracji karty sieciowej. Moduły DNS and Host Name oraz Routing odpowiadają dokładnie tym samym modułom z sekcji konfiguracji urządzeń sieciowych lub karty sieciowej.

Moduł Host Names umożliwia bezpośrednią edycję pliku /etc/hosts, używanego przed odwołaniem się do serwera nazw w celu translacji nazw. Dopiero wówczas, gdy komputer nie może przetłumaczyć żądanej nazwy na adres IP z wykorzystaniem tego lokalnego pliku, wysyła zapytanie do serwera nazw. Jeżeli wpiszesz najczęściej wykorzystywane nazwy hostów wraz z przynależnymi im adresami IP, wyraźnie przyspieszysz komunikację z tymi maszynami. Serwer nie będzie musiał czekać na odpowiedź z serwera nazw, a posłuży się znacznie szybciej dostępnym plikiem lokalnym.

W sekcji Proxy możesz włączyć używanie znajdującego się ewentualnie w sieci serwera Proxy HTTP i FTP. W tym celu oprócz adresu IP i nazwy hosta serwera proxy oraz numerów portów, które mają być używane, podaj ewentualnie również nazwy użytkowników i hasła, jeżeli proxy wymaga logowania. Oprócz tego możesz utworzyć listę domen, które mają być obsługiwane bezpośrednio, z pominięciem serwera proxy.

Jako Mail Transfer Agent w SuSE Linux stosuje się standardowo Sendmail. To już niemal zabytek w dziedzinie poczty elektronicznej; są znacznie wygodniejsze i bardziej wszechstronne alternatywy, jak choćby opisany w części III tego wydania XMail. Dlatego w tym miejscu nie będziemy zajmować się konfiguracją MTA. Opcja NTP Client służy do automatycznej synchronizacji zegara systemowego z serwerem NTP w sieci lokalnej lub w Internecie.

Konfiguracja systemu SuSE Linux

Ta część modułu Security Settings umożliwia definicję ścisłych reguł tworzenia i weryfikacji haseł.

Konfigurację klienta NFS (Network File System) sieci UNIX i przynależnej usługi katalogowej NIS (Network Information System) możesz przeprowadzić za pomocą modułów o takich samych nazwach, jeśli w twojej sieci znajdują się już odpowiednie serwery. NFS Client służy przy tym do wpisywania odpowiednich "eksportów" i punktów montowania w pliku /etc/fstab; za pomocą NIS Client możesz uruchomić korzystanie z serwera NIS podczas logowania.

Moduł Samba Client służy do określenia podstawowych parametrów połączeń w sieciach Windows (alias SMB), niezależnie od tego, czy chodzi o "prawdziwe" serwery Windows, czy też warianty open source z serwerem Samba. Możesz zdefiniować grupę roboczą lub domenę, do której komputer ma należeć. Do przyłączenia się do domeny potrzebujesz jednak odpowiedniego hasła administratora. Możliwe jest także włączenie uwierzytelniania za pomocą odpowiedniego kontrolera domeny (Windows NT, Samba).

Wieloma usługami sieciowymi zarządzają tak zwane superserwery inetd lub xinetd. Usługi nie muszą być ładowane już w trakcie uruchamiania systemu, pożerając zasoby, lecz może to zrobić superserwer dopiero w chwili pojawienia się zapytań ze strony klientów. Za pomocą modułu Network Services (inetd) uruchamiasz lub wyłączasz superserwer, a z drugiej strony decydujesz, czy poszczególne usługi są aktywne (identyfikator On), czy też wyłączone (identyfikator - - -). Jeżeli przed nazwą usługi na liście znajdziesz identyfikator NI, oznacza to, że odpowiedni demon nie został do tej pory zainstalowany.

5. Użytkownicy i bezpieczeństwo

Konfiguracja systemu SuSE Linux

Tutaj SuSEfirewall2 zezwala na korzystanie jedynie z HTTP i HTTPS; dodano ręcznie dostęp do usług FTP.

Sekcja Security and Users YaST Control Center grupuje niemal wszystkie ustawienia ważne dla konfiguracji uwierzytelniania i bezpieczeństwa systemu. Obejmuje to zarządzanie użytkownikami i grupami, a także ustawienia SuSEfirewall2.

Opcje Edit and create users oraz Edit and create groups uruchamiają ten sam moduł YaST, ale za każdym razem z domyślnie wybranym innym trybem. Klikając Users lub Groups, można szybko przełączać się między tymi modułami, bez wielokrotnego otwierania i zamykania okna. Często potrzebna jest równoległa modyfikacja danych w obu obszarach.

Zarówno podczas dodawania, jak i modyfikacji konta użytkownika musisz podać co najmniej jedną nazwę użytkownika oraz jedno hasło; opcjonalnie również prawdziwe imię i nazwisko. Dane zatwierdzasz kliknięciem przycisku Create[AL52], przy czym nowi użytkownicy otrzymują automatycznie cyfrowy identyfikator (UID) oraz katalog domowy; są też przypisywani do różnych grup, przede wszystkim do grupy users. Dodatkowo klikając Password Settings, możesz określić termin ważności hasła oraz terminy ostrzeżeń o zbliżającym się upływie ważności hasła. Natomiast klikając Details, masz możliwość modyfikacji wielu innych ustawień, takich jak powłoka logowania czy przynależność do grupy.

Nieco mniej pracochłonne jest dodawanie bądź modyfikacja grup użytkowników. Wystarczy podać nazwę grupy oraz identyfikator grupy (GID). W razie potrzeby można dodać do niej nowych użytkowników, a opcjonalnie również ustanowić hasło, które użytkownicy muszą podać, wchodząc do grupy.

Moduł Security Settings umożliwia definicję podstawowych ustawień systemowych logowania i dostępu. Jako poziom zabezpieczeń wybierz Level 3, czyli ustawienia serwera sieciowego. Ma to w ogólnych zarysach następujące skutki:

  • podczas ustanawiania hasło jest sprawdzane pod kątem wystarczającego poziomu bezpieczeństwa,
  • system ignoruje kombinację klawiszy [Ctrl+Alt+Del],
  • tylko użytkownik root może wyłączyć lub restartować komputer,
  • po nieskutecznym uwierzytelnieniu system czeka przez dłuższy czas, żeby spowolnić ataki typu brute force,
  • wszystkie próby logowania są zapisywane w dziennikach,
  • określone pliki systemowe i programy mogą być przeglądane i wykorzystywane jedynie przez użytkownika root.
Konfiguracja systemu SuSE Linux

Runlevel Editor to potężne narzędzie, jednak wymaga od użytkownika zaawansowanej znajomości Linuksa.

Przycisk Details umożliwia przegląd ustawień i w razie potrzeby ich precyzyjną korektę. Im ostrzejsze reguły ustanowisz, tym bardziej system będzie bezpieczny - niestety kosztem wygody pracy użytkowników.

Do uruchomienia i konfiguracji SuSEfirewall2 służy moduł Firewall. Najpierw musisz określić, które interfejsy będą połączone z siecią wewnętrzną lub zewnętrzną. Na koniec musisz podać, które usługi serwerowe mają być dostępne przez zewnętrzny interfejs, wybierając je z listy lub dodając ręcznie.

6. Konfiguracja systemu

Większość omawianych tu modułów YaST2 znasz już z instalacji systemu. Ta kategoria obejmuje tworzenie dyskietki startowej i dyskietek z modułami dodatkowymi, jak również konfigurację programu ładującego, podział dysku na partycje, LVM, ustawianie języka, wybór klawiatury i strefy czasowej.

Nie próbuj edytować plików w /etc/sysconfig, jeżeli nie masz pewności, że postępujesz właściwie. Uwaga dla użytkowników Windows: modyfikacja tych plików odpowiada mniej więcej ręcznej edycji Rejestru. Profile Manager też raczej nie będzie ci potrzebny. Służy do zarządzania profilami na komputerach, które stosowane są w zmiennych środowiskach, czytaj: notebookach.

Moduł System Backup umożliwia ręczne lub automatyczne wykonanie kopii zapasowej ważnych plików w postaci archiwum (w formacie tar) w katalogu lokalnym, na urządzeniach z wymiennymi nośnikami pamięci lub na serwerze NFS. Jego przeciwieństwem jest moduł System Restore, który umożliwia odtworzenie systemu z kopii zapasowej.

Równie przydatne, jak niebezpieczne narzędzie to Runlevel Editor. Za jego pomocą można określić, w jakiej konfiguracji (runlevel) uruchamia się system oraz które demony uruchamiane są w poszczególnych konfiguracjach. Używaj tego edytora tylko wtedy, gdy koncepcja runlevels jest ci dobrze znana i masz pewną wiedzę na temat funkcji poszczególnych usług systemowych.

7. Narzędzia dodatkowe

Konfiguracja systemu SuSE Linux

Większość narzędzi z sekcji System znasz już z instalacji. Tutaj służą do późniejszej modyfikacji ustawień.

W ostatniej sekcji YaST Control Center znajdują się różne moduły dodatkowe. Za pomocą Post a support query można wysłać sformalizowane pytanie do systemu pomocy SuSE - jednak tylko w ciągu pierwszych 60 lub 90 dni od nabycia komercyjnego pakietu SuSE Linux. Niniejsza wersja SuSE 9.0 Webserver Edition objęta jest jedynie systemem płatnej pomocy przez telefon.

Opcja View start-up log lub View system log uruchamia moduł przeglądarki dzienników. W obu wersjach można przejrzeć nie tylko dzienniki startowe czy systemowe, ale również wiele innych plików dzienników.

8. Dalsze etapy

Przejrzyste narzędzie YaST Control Center i jego moduły, które obejmują niemal wszystkie aspekty pracy serwera, umożliwiają zachowanie pełnej kontroli nad podstawową konfiguracją serwera.

Jeżeli nie traktujesz serwera linuksowego jako obiektu eksperymentów, a bierzesz pod uwagę poważne zastosowania, opłaca się mimo wszystko bliższe poznanie systemu. Jeżeli wiesz, co trzeba zrobić, wiele prac związanych z konfiguracją wykonasz szybko i dokładnie, bezpośrednio edytując pliki konfiguracyjne w prostym edytorze tekstowym. Wiele informacji na ten temat oferują na przykład pliki HOW-TO, które znajdziesz w Internecie pod adresem tldp.org (The Linux Documentation Project).

Konfigurację i eksploatację serwera internetowego Apache 2 opiszemy obszernie w części III tego wydania PC World Extra. Znajdziesz tam również wyczerpujące wskazówki na temat konfiguracji systemu jako serwera pocztowego z klientem XMail oraz serwera dla klientów z systemami Windows za pomocą najnowszej wersji Samba 3.0.