Nächste Seite: Einleitung Inhalt Index [1] LINUX-KURS EINFÜHRUNG UND ADMINISTRATION Kursunterlagen -Studierendennetz Universität Göttingen- u.a. Dirk von Suchodoletz Kreuzbergring 56 37075 Göttingen dirk@goe.net (c) 2001 Einleitung Geschichte Linux/Unix Linux im Vergleich zu DOS/Windows Anmerkungen GNU und Free Software Foundation Zu diesen Unterlagen Vorüberlegungen und Installation Einsatzbereiche Router/Gateway Desktopsystem Preiswerter Parallelrechner Kostengünstiges X-Terminal Fileserver WWW-Server Allgemeine Server-Funktionen Vorbereitung der Installation Hardware Evtl. Netzkonfiguration Evtl. Installationsserver Weitere Informationen Installationsquellen Software, die nicht der Distribution beiliegt Aufgaben Bestimmung der Rechnerkonfiguration Einrichten der Festplatte Rettungssystem / -diskette Erste Schritte Die erste Sitzung Die Konsole Verbinden übers Netz Login Shell / Kommandointerpreter Alternative zur Kommandozeile Editoren und Dateibetrachter Dateibetrachter Texteditoren Joe Emacs Vi Aufgaben Dokumentation/Hilfe Das Linux-Filesystem Aufbau Einhängen / Aushängen von FS-Teilen Filesysteme Die Datei /etc/fstab Dateiablagestandards Dateiarten Zugriffsrechte Aufbau einiger wichtiger Verzeichnisse Systembefehle zur Arbeit mit Dateien Konfigurationsdateien Allgemein Shell Netzwerk Binärdateien (ausführbare Dateien) Bibliotheken Variable Daten Lernziele: Literatur Aufgaben Filesystem - Aufteilung (Un-)Mounten Speicherplatz auf der Festplatte Der Linux-Kernel und seine Bootloader Einstieg Bezug des Kernels Konfiguration des Kernels Kompilation und Installation Bootloader Überblick Der Linux-Loader (lilo) Andere Bootloader Aufgaben Kernel Booten Systemüberwachung und Prozessmanagement Einführung Systemstart/Runlevel Dämonen System- oder Resourcen-Auslastung ps top uptime time nice und renice kill, killall -9 Selbständige Prozesse System-Log Boot-Log Belegung des Plattenspeichers Offene Dateien und Netzwerkverbindungen netstat Aufgaben Runlevel Prozesse Netzwerkarten und -technologien Einleitung Ethernet Twisted Pair 10/100Mbit 1000Mbit BNC 10MBit TokenRing FDDI ATM ADSL ISDN Modem Leistung und Kosten der einzelnen Technologien Leistung / Datendurchsatz Kosten Aufgaben Linux im Netzwerk Einleitung Das OSI-Schichtenmodell Einleitung Aufbau Protokolle Die Protokollhierarchie Die Schichten des OSI im Einzelnen TCP/IP Einführung Internet Protocol (IP) Transmission Control Protocol (TCP) User Datagram Protocol (UDP) Das Internet Control Message Protocol (ICMP) Lokale Netze Netze und Adressen Adressbereiche Spezielle IP-Adressen IP-Konfiguration unter Linux Routing (Die Wege im Netz) Domain-Name-Service (DNS) Linux als Router Linux als Firewall Aufgaben Konfiguration Routing Netzwerkdienste Apache, der WWW-Server Dateiarchiv - FTP-Server Das Postamt - MTA unter Linux sendmail exim qmail pop3 und imap Namensauflösung - DNS-Server Einführung Der Dämon Die DNS-Datenbank Linuxfileserver: Samba, NFS ... Verbindung zur Windowswelt - Samba Unix-Fileservice - NFS Überblick Client Server Linux in der Apple-Welt Linux in grossen Netzen Einleitung NIS Zielsetzung NIS-Datenbanken NIS-Server NIS-Client DHCP Server Client Aufgaben DHCP Shell und Shellprogrammierung Einleitung Variablen Kontrollstrukturen Weitere Interpretersprachen Systemsicherheit Generelle Überlegungen Sicherheit auf dem Rechner Einleitung Passwörter /etc/passwd und /etc/shadow Locken oder ausloggen Setuid und Verzeichnisse Setuid und Mounting Browser, CGI / Java-Applet und Binaries, per Mail Physikalischer Zugriff Sicherheit im Netzwerk Einleitung Gesicherte Verbindungen ssh und scp Der Intenet-''Super''-Daemon (x)inetd xhost + und das unsichtbare Fenster .rhosts Überprüfung der Netzwerksicherheit eigener und anderer Rechner Firewall Literatur IP-Chains-Firewall im Kernel 2.2 Aufbau Ein- und Austragen von Regeln Definition von Regeln Interne Abläufe der Firewall Regel - Anweisungen Loggen von Packeten und Verbindungen Manipulationen im Paket-Header Markierung von Paketen Operationen auf eine ganze chain anwenden Definieren einer neuen chain Byte- und Paketzähler Setzen der Policy Optionen für Masquerading Überprüfung der Regeln Beispiele Gateway an ISDN-Wählverbindung Der Befehl ipchains-save Das Kommando ipchains-restore Schutz vor Spoofing Inhalt Index Über dieses Dokument ... Dirk von Suchodoletz (dirk@goe.net) 2001-03-01
u.a. Dirk von Suchodoletz Kreuzbergring 56 37075 Göttingen dirk@goe.net
(c) 2001
