TCP/IP - Netzwerkdienste unter Linux

1 Einleitung

1.1 ARPANET, Internet und TCP/IP
1.2 Zeitliche Einordnung und das Zusammenwachsen der Netzwerkprotokolle mit UNIX

2 TCP/IP und das OSI-Modell

2.1 Physical Layer – Physikalische Ebene, Bitübertragungsschicht
2.2 Data Link Layer - Sicherungsschicht

2.2.1 Strategien der Zugriffssteuerung

2.2.1.1 CSMA/CD
2.2.1.2 Token Passing

2.3 Network Layer - Vermittlungsschicht

2.3.1 Internet Protocol - IP

2.3.1.1 Begriffserläuterungen
2.3.1.2 Adressierung im IP Version 4
2.3.1.3 Subnetierung
2.3.1.4 Supernetierung

2.3.2 Internet Control Message Protocol - ICMP
2.3.3 Address Resolution Protocol - ARP
2.3.4 Reverse Address Resolution Protocol - RARP
2.3.5 Boot Protocol - BOOTP
2.3.6 Dynamic Host Configuration Protocol - DHCP

2.4 Transport Layer - Transportschicht

2.4.1 Transmission Control Protocol - TCP

2.4.1.1 Verbindungsaufbau
2.4.1.2 Sicherungsfunktionen des TCP

2.4.2 User Datagramm Protocol - UDP

2.5 Die höheren Ebenen

2.5.1 Session-Layer - Kommunikationssteuerungsschicht

2.5.1.1 Remote Procedure Calls - RPC

2.5.2 Presentation Layer - Darstellungsschicht
2.5.3 Application Layer - Anwendungsschicht

2.5.3.1 TELNET
2.5.3.2 FTP
2.5.3.3 SMTP
2.5.3.4 POP3

2.6 Portmechanismen

2.6.1 TCP- und UDP-Ports, der Internet-Superserver
2.6.2 RPC-Ports, der RPC-Portmapper

3 Grundkommandos

3.1 Einfache Anwendungen

3.1.1 Herstellen einer Verbindung zu einem TCP-Port - telnet
3.1.2 Dateitransfer - ftp

3.1.2.1 Anonymes FTP

3.1.3 Informationsaustausch mit E-Mail
3.1.4 Dialog mit talk
3.1.5 Nutzerinformationen einholen - finger
3.1.6 Nutzerliste im Netz ermitteln – rwho und rusers

3.2 Konfigurations- und Kontrollkommandos

3.2.1 IP-Interface initialisieren - ifconfig
3.2.2 Anzeigen und Verändern der kernelinternen IP-Routingtabelle - route
3.2.3 Testen der IP-Konfiguration - ping
3.2.4 Anzeige und Änderung der kernelinternen ARP-Tabelle - arp
3.2.5 Verfolgen des Weges von IP-Paketen - traceroute
3.2.6 Anzeige von Parametern des IP-Layers - netstat
3.2.7 Protokollieren von Datenpaketen - tcpdump
3.2.8 Befragen des DNS-Nameservers - nslookup

3.3 Logbuch- und Kontrollfunktionen

3.3.1 Logbuch-Dämon - syslogd
3.3.2 Dämon-Wrapper - tcpd

4 Erweiterte Dienste für lokale Netze

4.1 Remote-Execution

4.1.1 Zonen äquivalenter Sicherheit
4.1.2 Dateien /etc/hosts.equiv und ~/.rhosts
4.1.3 Kommandos - rlogin, rsh (rcmd), rcp

4.2 Secure Shell

4.2.1 Funktionsweise
4.2.2 Installation von OpenSSH
4.2.3 Benutzung der Kommandos ssh und scp
4.2.4 Vertrauensstellung mit ssh
4.2.5 Weitere Möglichkeiten des SSH-Protokolls

4.3 Netzwerkdrucker

4.3.1 Einrichtung des Printservers
4.3.2 Einrichtung der Clients

4.4 Netzwerk-Filesystem NFS

4.4.1 Server-Konfiguration und Dämonen
4.4.2 Die Datei /etc/exports
4.4.3 Client-Konfiguration: Das Mount-Kommando und die Datei /etc/fstab
4.4.4 Anzeige exportierter Dateisysteme

4.5 Automounter (autofs)

4.5.1 Zweck
4.5.2 Funktionsweise
4.5.3 Konfiguration
4.5.4 Anwendungsbeispiel
4.5.5 Gefahren des Automounters

4.6 Netzwerk-Informationssystem NIS (Yellow Pages YP)

4.6.1 Zweck und Aufgabe
4.6.2 Funktionsweise
4.6.3 Installation des Clients
4.6.4 Installation des Master-Servers
4.6.5 Installation des Slave-Servers
4.6.6 Synchronisation von Master und Slave

4.6.6.1 yppush
4.6.6.2 ypxfr

4.6.7 Aktivierung zusätzlicher NIS-Maps
4.6.8 Eigene NIS-Maps
4.6.9 Sicherheit

4.7 X-Protokoll im Netzwerk

4.7.1 Freigabe des Servers für fremde Clients

4.7.1.1 Hostbezogene Freigabe
4.7.1.2 Benutzerbezogene Freigabe

4.7.2 Benutzung eines nicht-lokalen Servers durch X-Clients
4.7.3 Display-Manager und das XDMCP

4.8 Samba

4.8.1 Was ist Samba?
4.8.2 Wie funktioniert Samba?
4.8.3 Wie wird Samba konfiguriert?

4.8.3.1 Client-Seite unter Windows
4.8.3.2 Server-Seite unter UNIX/Linux

4.8.4 Konfigurationsdatei /etc/samba/smb.conf
4.8.5 Samba Web Administration Tool (SWAT)
4.8.6 Hinzufügen des Samba-Servers zu einer NT-Domäne
4.8.7 Samba-Server als NT-Domänencontroller
4.8.8 Weitere Möglichkeiten, die Samba bietet

4.9 Synchronisation der Systemzeit

4.9.1 Timed
4.9.2 NTP

4.10 DHCP

4.10.1 Konfiguration des DHCP-Clients
4.10.2 Konfiguration des DHCP-Servers
4.10.3 Konfiguration des DHCP-Relay-Agents

5 Internetdienste

5.1 Domain Name Service DNS

5.1.1 Prinzip des Name-Service

5.1.1.1 Resolver
5.1.1.2 Nameserver

5.1.2 DNS - Namespace
5.1.3 Klassifizierung der Nameserver
5.1.4 Konfiguration eines Nameservers mit BIND4
5.1.5 Konfiguration eines Nameservers mit BIND8
5.1.6 Zonendateien

5.1.6.1 Die lokale Domain
5.1.6.2 Die inverse lokale Domain
5.1.6.3 Die "eigentliche" Domain
5.1.6.4 Die Domain IN-ADDR.ARPA
5.1.6.5 Der Cache

5.1.7 Test des DNS

5.2 Einrichten eines FTP-Servers (anonymes FTP)
5.3 WWW-Server

5.3.1 Grundbegriffe
5.3.2 Einrichten eines WWW-Servers (apache)

5.4 Einrichten eines Proxy-Servers für HTTP, HTTPS und FTP

5.4.1 Funktionsweise von Proxy-Servern
5.4.2 Konfiguration des squid

5.5 Einrichten eines Mail-Servers (sendmail, fetchmail und popper)
5.6 Einrichten eines News-Servers (leafnode)
5.7 Verbinden von Netzen, Routing

5.7.1 Unterscheidung: Repeater, Bridges, Switches und IP-Gateways/Router

5.7.1.1 Repeater
5.7.1.2 Bridges
5.7.1.3 Switches
5.7.1.4 IP-Gateway (Router)

5.7.2 Routing

5.7.2.1 Statische Routen
5.7.2.2 Default-Routen
5.7.2.3 Routing-Protokolle

5.7.3 Routing im Internet

5.7.3.1 Benutzung des routed-Dämons
5.7.3.2 Konfiguration des gated - Dämons

5.7.4 Punkt-zu-Punkt-Verbindungen über serielle Leitungen (Modemverbindungen)

5.7.4.1 SLIP - Serial Line IP - und CSLIP - compressed SLIP
5.7.4.2 PPP - Point to Point Protocol

5.7.5 Proxy-ARP
5.7.6 Masquerading

5.7.6.1 Konfiguration eines Masquerading-Servers unter Linux

5.7.7 Firewalls

5.7.7.1 Paketfilter
5.7.7.2 Proxy-Server
5.7.7.3 Konfiguration einer Paketfilter-Firewall unter Linux

6 Konfigurationsdateien

6.1 /etc/rc.config – die zentralen Einstellungen bei SuSE-Linux
6.2 /etc/hosts
6.3 /etc/networks
6.4 /etc/HOSTNAME
6.5 /etc/route.conf
6.6 /etc/protocols
6.7 /etc/services
6.8 /etc/inetd.conf
6.9 /etc/hosts.equiv
6.10 ~/.rhosts
6.11 /etc/hosts.lpd
6.12 /etc/syslog.conf
6.13 /etc/hosts.allow, /etc/hosts.deny
6.14 /etc/exports
6.15 /etc/rpc
6.16 /etc/resolv.conf
6.17 /etc/host.conf
6.18 /etc/nsswitch.conf
6.19 Nameserver-Konfigurationsdateien

6.19.1 /etc/named.boot
6.19.2 /etc/named.conf
6.19.3 Zonendatei optimix.intern
6.19.4 Zonendatei named.local
6.19.5 Zonendatei named.local.rev
6.19.6 Zonendatei rev.96 für die inverse Auflösung
6.19.7 Zonendatei rev.97 für die inverse Auflösung
6.19.8 Datei named.ca mit den Root-Nameservern