W małej sieci

Po skonfigurowaniu Linuksa jako serwera dostępowego do Internetu przyszedł czas na konfigurację poszczególnych usług internetowych, a w szczególności poczty elektronicznej i grup dyskusyjnych.


Po skonfigurowaniu Linuksa jako serwera dostępowego do Internetu przyszedł czas na konfigurację poszczególnych usług internetowych, a w szczególności poczty elektronicznej i grup dyskusyjnych.

Konfiguracja Linuksa jako serwera pośredniczącego w dostępie do Internetu może być wykonana na dwa sposoby. Pierwszy stosuje się wtedy, gdy Linux będzie pełnił funkcję serwera, który pośredniczy w realizacji wszystkich usług internetowych - jest to najwygodniejsze dla administratora, ale i najtrudniejsze do wdrożenia.

W małej sieci

Konfiguracja poczty w Outlook Expressie

Drugie rozwiązanie pozwala na bezpośredni dostęp z komputerów użytkowników do wybranych serwisów internetowych. Obydwa rozwiązania mają swoje wady i zalety, dlatego najlepiej zawsze je przetestować. Ważne jest więc samodzielnie eksperymentowanie - przedstawione dalej opisy są jedynie przykładami, które można twórczo rozwijać. Jedną z zalet Linuksa jest właśnie to, że zawsze oferuje wiele dróg osiągnięcia celu. Zakładamy, że potrafisz już skonfigurować automatyczne nawiązywanie połączenia z Internetem, a jeśli nie, to zajrzyj do pierwszej części artykułu, zamieszczonej w poprzednim numerze PCWK.

Obsługa e-maili

W małej sieci

Konfiguracja serwera news w Outlook Express

Poczta elektroniczna to jedna z najważniejszych usług internetowych, dlatego łatwy dostęp do niej jest niezbędny. Zakładamy, że masz już skrzynki pocztowe na serwerze zewnętrznym u swojego dostawcy usług internetowych. Zakładamy także, że są one dostępne przez protokół POP3. Naszego Linuksa użyjemy jako serwera pośredniczącego w wymianie poczty. Ponieważ w małej sieci nie warto stosować rozbudowanych serwerów pocztowych, dobrym rozwiązaniem będzie program Smail - prosty i niewielki serwer pocztowy. Nie ma go w większości dystrybucji (wyjątkiem jest Debian) i musi być zainstalowany osobno (znajdziesz go na naszym CD-ROM-ie). Po instalacji wystarczy ustawienie tylko kilku parametrów w pliku konfiguracyjnym /etc/smail/config i /etc/smail/routers i serwer będzie gotowy do pracy. Na CD-ROM-ie znajdziesz odpowiednie pliki config i routers z przykładową konfiguracją serwera. W tym przypadku najlepszym rozwiązaniem będzie ustawienie serwera Smail jedynie do wysyłania listów, natomiast przyjmowanie listów będzie się odbywało indywidualnie, w komputerze użytkownika. Smail będzie odbierał pocztę przesyłaną od użytkowników lokalnych, zapisywał ją we własnej, lokalnej kolejce i "wyrzucał" do Internetu w określonych odstępach czasu (np. co 30 minut lub co godzinę). Trzeba zatem odpowiednie polecenie uruchamiające ten proces dopisać do listy zadań programu cron (standardowy program do automatycznego wykonywania zadań w systemie Linux). W tym celu jako użytkownik root wykonaj polecenie <font color="red">crontab -e i dopisz następujący wiersz:

0 4 * * * /usr/sbin/smail -q######

Uwaga - domyślny edytor programu cron to vi, dlatego musisz znać przynajmniej jego podstawowe polecenia. Serwer będzie próbował co 30 minut nawiązać połączenie i wysłać pocztę, używając ustawionego wcześniej w pliku routers serwera pocztowego Twojego dostawcy usług internetowych. Teraz wystarczy we wszystkich komputerach w sieci wewnętrznej wskazać serwer linuksowy jako serwer poczty wychodzącej (SMTP). Trzeba jednak dodać, że opisana konfiguracja może nie zadziałać, gdy Twój linuksowy serwer otrzymuje dynamiczny adres IP - niezgodny z nazwą domeny, którą zgłasza Smail.

W małej sieci

Oglądanie grup dyskusyjnych buforowanych na lokalnym serwerze linuksowym

Do automatycznego ściągania poczty idealnie nadaje się program fetchmail. Jest to narzędzie znakowe (znakomicie się nadaje do uruchamiania z listy zadań programu cron). Fetchmail można tak skonfigurować, aby ściągał pocztę do lokalnego serwera pocztowego (czyli Twojego Smaila). Jedynym problemem jest konieczność ujawnienia hasła każdego użytkownika w pliku konfiguracyjnym programu, co bardzo utrudnia bezpieczną konfigurację dla wielu osób (administrator poznałby hasło pocztowe każdego użytkownika). Dlatego lepiej, żeby odbieranie poczty odbywało się lokalnie, w komputerach użytkowników. Jednak fetchmail może być przydatny do odbioru poczty z kont ogólnych (np. webmaster, admin itd.).

Konfiguracja jest szybka i prosta. Przypuśćmy, że masz konto o nazwie admin na serwerze pop3.serwer1.pl z hasłem "qwerty". Trzeba utworzyć plik.fetchmailrc w katalogu domowym użytkownika, który ma odbierać pocztę z tego konta (np. /home/pawell/.fetchmailrc). Jego przykładowa zawartość może wyglądać następująco:

set bouncemailset properties ""#####

poll pop3.server1.pl with proto POP3####

user 'admin' there with password 'qwerty' is pawell here##

Odebrana poczta będzie przekazywana do lokalnej kolejki pocztowej należącej do użytkownika pawell. Do fetchmaila dołączone jest narzędzie fetchmailconf, działające w X-Window i znacznie ułatwiające konfigurację programu.

Dostęp do grup dyskusyjnych

Monitorowanie ruchu w sieci

Ze względów bezpieczeństwa niezbędna jest możliwość kontrolowania tego, co dzieje się w sieci. Służą do tego specjalne programy - analizatory sieci, pozwalające śledzić rzeczywisty przepływ informacji. Najprostszy z nich jest tcpdump, wyświetlający zawartość pakietów TCP bez żadnego filtrowania. Wygodniejsze rozwiązanie to program Ethereal, działający w X-Window. Potrafi wyświetlać informacje przechwycone z sieci w sposób zrozumiały dla człowieka, może również filtrować dane pod kątem poszukiwanych informacji. Pamiętaj, że wszystkie narzędzia do monitorowania sieci muszą być uruchamiane przez użytkownika root. Na CD-ROM-ie znajdziesz również programy Netwatch i Trafshow, powszechnie stosowane do pomiaru wydajności sieci.

Grupy dyskusyjne Usenet są bardzo przydatne - zwłaszcza dla osób zajmujących się Linuksem - zawsze można tam znaleźć ciekawe informacje i opisy rozwiązywania różnych problemów. Niestety, korzystanie z nich generuje duży ruch w sieci - wzrastający w miarę ilości subskrybowanych grup i dlatego przy połączeniu modemowym najlepiej umożliwić użytkownikom jedynie oglądanie wiadomości z wybranych grup. Najwygodniej będzie skonfigurować własny serwer news na Linuksie, który automatycznie - na przykład raz dziennie - ściągnie nowe informacje. Użytkownicy będą się łączyć z Linuksem jak ze zwykłym serwerem news i oglądać wiadomości z wybranych grup, ale bez możliwości odpowiadania na nie. Taka konfiguracja jest bardzo prosta do wdrożenia. Jako pośredniczącego serwera news użyj programu leafnode, znajdującego się w większości dystrybucji Linuksa. Pierwszą czynnością jest oczywiście zainstalowanie pakietu leafnode. Teraz do pliku /etc/inetd.conf należy dopisać następujący wiersz:

nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode