Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Leitfaden
1 Die Wurzeln von Ubuntu
2 Was ist Ubuntu?
3 Die Versionen im Detail
4 Die Möglichkeiten der beiliegenden DVDs
5 Daten aus Windows sichern
6 Die Installation
7 Erste Schritte
8 Kubuntu und Xubuntu
9 Ubuntu mobil
10 Programme und Pakete installieren
11 Internet und E-Mail
12 Office
13 Grafik und Bildbearbeitung
14 Multimedia
15 Das Terminal
16 Programmierung und Design
17 Einrichtung der grundlegenden Hardware
18 Software- und Paketverwaltung
19 Architektur
20 Backup und Sicherheit
21 Desktop-Virtualisierung
22 Server-Installation
23 Sicherheit und Monitoring
24 Netzwerke
25 Server im Heim- und Firmennetzwerk
26 Der Server im Internet
27 Server-Virtualisierung mit KVM
28 Server-Virtualisierung mit Xen
29 Hilfe
30 Befehlsreferenz
Mark Shuttleworth
Glossar
Stichwort

Download:
- ZIP, ca. 34,8 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 10.04 LTS "Lucid Lynx"
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
5., aktualisierte und erweiterte Auflage, gebunden, mit 2 DVDs
1.104 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1654-8
Pfeil 25 Server im Heim- und Firmennetzwerk
Pfeil 25.1 Dateien professionell teilen und bereitstellen
Pfeil 25.1.1 Zugriff auf Windows-Freigaben
Pfeil 25.1.2 Linux als Windows-Server (Samba)
Pfeil 25.2 Ubuntu als Home-Server
Pfeil 25.2.1 Grundlagen
Pfeil 25.2.2 Installation
Pfeil 25.3 Dateien teilen
Pfeil 25.3.1 NFS-Server einrichten
Pfeil 25.3.2 Die Verzeichnisse zum Export festlegen
Pfeil 25.3.3 Ordner freigeben
Pfeil 25.3.4 Server-Verzeichnisse dauerhaft einbinden
Pfeil 25.4 Drucker-Server

»Wenn man sagt, dass man einer Sache grundsätzlich zustimmt, so bedeutet es, dass man nicht die geringste Absicht hat, sie in der Praxis durchzuführen.« Otto von Bismarck (1815–1898), Gründer und 1. Kanzler des dt. Reiches

25 Server im Heim- und Firmennetzwerk

Was Sie in diesem Kapitel erwartet

Wir wollen uns in diesem Kapitel zwei Server-Szenarien zuwenden:

  • Ubuntu Server im professionellen Einsatz
    Wir werden einen Blick über den Tellerrand werfen und das wohl am weitesten verbreitete Szenario betrachten, in dem ein Ubuntu-Rechner mit dem Rest der LAN-Welt, bei dem es sich zumeist um Windows-Rechner handelt, verbunden werden soll.
    Das Zauberwort heißt in diesem Fall Samba. Es bezeichnet nicht den bekannten lateinamerikanischen Tanz, sondern vielmehr ein geniales Stück Software von einem australischen Programmierer: Andrew Tridgell. Jeder, der schon einmal versucht hat, einen Samba-Server unter Linux »von Hand« aufzusetzen, wird überrascht sein, wie problemlos dies mit Ubuntu möglich ist.
  • Ubuntu Server als Home-Server
    Der Betrieb von Servern ist eine Domäne von UNIX und Linux. Warum sollte dies nicht auch für einen Home-Server gelten? Linux hat in den letzten Jahren enorm an Multimedia-Fähigkeiten und Benutzerfreundlichkeit hinzugewonnen. Daher wollen wir uns im zweiten Teil dieses Kapitels mit dem Aufsetzen und Einrichten eines Linux-Home-Servers beschäftigen.
    Microsoft möchte den Anwendern ein neues Produkt mit dem Namen »Windows Home Server« verkaufen, von dem viele noch gar nicht wussten, dass sie so etwas brauchen. Das Microsoft-Produkt weist teilweise eklatante Sicherheitslücken auf. Die Idee zu einem Home-Server ist übrigens nicht neu, aber sie ist gar nicht schlecht. Ein solcher Server kann vielfältige Aufgaben zu Hause übernehmen, die nicht nur den Umgang mit unterschiedlichsten Medien komfortabler machen, sondern auch für eine zusätzliche Datensicherheit sorgen.

Benötigtes Vorwissen

Sie sollten den grundlegenden Umgang mit der Shell beherrschen (siehe Kapitel 15, »Das Terminal«).


Galileo Computing - Zum Seitenanfang

25.1 Dateien professionell teilen und bereitstellen Zur nächsten ÜberschriftZur vorigen Überschrift

Wie einleitend schon erwähnt, gelang dem australischen Programmierer Andrew Tridgell ein Meisterstück: Samba. Durch sogenanntes Reverse Engineering konnte mit dieser Software ein Windows-Netzwerkprotokoll entschlüsselt und somit in der Folge von Samba-Clients und -Servern in UNIX-Umgebungen genutzt werden.


Galileo Computing - Zum Seitenanfang

25.1.1 Zugriff auf Windows-Freigaben Zur nächsten ÜberschriftZur vorigen Überschrift

Mit einfachen Bordmitteln gelingt es jedem Laien im Handumdrehen, auf eine Windows-Freigabe (das wäre z. B. der Ordner Gemeinsame Dateien) zuzugreifen. Unter GNOME verwenden Sie hierzu den Netzwerk-Browser über das Menü Orte · Netzwerk.

Nautilus als Netzwerk-Browser

Im Nautilus-Browser finden Sie immer das Icon Windowsnetzwerk. Sollte sich nun im lokalen Netzwerk ein Windows-Rechner befinden, lassen sich per Doppelklick auf das Icon die Rechner anzeigen, die zur entsprechenden Windows-Arbeitsgruppe gehören. Besitzen diese Rechner freigegebene Verzeichnisse (siehe Abbildung 25.1), so können Sie in diese navigieren und Dateien zwischen diesen Verzeichnissen und einer anderen Nautilus-Instanz hin- und herkopieren.

Abbildung 25.1 Browsen von Windows-Freigaben

Verknüpfung auf dem Desktop

Falls das nicht auf Anhieb funktioniert, starten Sie Nautilus und wählen im Menü den Punkt Datei · Mit Server verbinden. Alternativ können Sie auch das bekannte Menü Orte · Verbindung zu Server wählen. Hier geben Sie die IP-Adresse des gewünschten Windows-Servers sowie als Dienstetyp Windowsfreigabe an. Nun sollte der entsprechende Rechner als Icon auf dem Desktop erscheinen. Durch Anklicken des Icons können Sie die Remote-Verzeichnisse durchsuchen.

Geschützte Verzeichnisse

Beachten Sie bitte: Für manche Verzeichnisse benötigen Sie eine Login-Kennung sowie ein Passwort, um auf nichtöffentliche Ordner zugreifen zu können. In diesem Fall müssen Sie auf der Windows-Maschine über einen entsprechenden Account verfügen. In der Regel sollten Sie aber Zugriff auf das Verzeichnis Öffentlich (unter Linux sichtbar als Public) erhalten.


Browsen von Samba-Freigaben unter KDE

Auch unter KDE lässt sich mithilfe des Konquerors leicht ein Netz nach Windows-Freigaben durchforsten. Starten Sie den Konqueror, und geben Sie in der Adresszeile smb:/ ein. Dadurch wird das angeschlossene Netz nach Windows-Rechnern durchsucht. Nun können Sie per Mausklick auf die Rechner beispielsweise auf die freigegebenen Ressourcen zugreifen. Das Hin- und Herkopieren erfolgt einfach durch Drag & Drop zwischen zwei Konqueror-Fenstern.


Manuelles Einbinden einer Windows-Freigabe

Wenn Sie nur den Rechnernamen bzw. dessen IP-Adresse kennen, können Sie sich die freigegebenen Ressourcen über den Befehl smbclient wie folgt anzeigen lassen:

smbclient –U <Benutzer> –L 192.168.0.103
Password:
   Sharename      Type      Comment
   IPC$           IPC       Remote-IPC
   Shared Docs    Disk
   tausch         Disk

fstab

In diesem Fall finden Sie den allgemein zugänglichen Ordner Shared Docs sowie ein manuell freigegebenes Verzeichnis namens tausch auf dem Windows-Rechner. Soll ein freigegebenes Verzeichnis von jedem beliebigen Benutzer eingebunden werden können, so ist ein entsprechender Eintrag in der Systemdatei /etc/fstab erforderlich. Im Beispiel sind natürlich user und pass durch den entsprechenden Benutzernamen und dessen Passwort zu ersetzen.

Ein Beispiel:

#Auszug aus /etc/fstab
//<Rechnername>/<Freigabename> /media/<Freigabename>
smbfs auto,username=user,password=pass 0 0

In diesem Fall kann jeder Benutzer die entsprechende Freigabe auf ein (zuvor noch zu generierendes) Verzeichnis /media/<Freigabename> einbinden.


Galileo Computing - Zum Seitenanfang

25.1.2 Linux als Windows-Server (Samba) topZur vorigen Überschrift

Ihren großen Siegeszug hat die Samba-Software als Server für Windows-Clients erfahren. Um einen eigenen Datei- oder Drucker-Server aufzusetzen, benötigen Sie die folgenden Pakete: samba und smbfs. Zunächst sollten Sie ein Verzeichnis zum Tauschen explizit erstellen und freigeben. Hier ist dies der Ordner /media/ server:

sudo mkdir /media/server
sudo chmod ugo+rw /media/server

Verzeichnisse les- und schreibbar machen

Durch den letzten Befehl wurde das Verzeichnis /media/server als les- und schreibbar für alle definiert. Für komplexere Rechtevergaben konsultieren Sie die Befehlsreferenz.

Nun gilt es, das neu erstellte Verzeichnis via Samba in das Windows-Netz zu exportieren. Dazu muss die Datei /etc/samba/smb.conf wie folgt geändert bzw. ergänzt werden:

sudo gedit /etc/samba/smb.conf
# Auszug aus /etc/samba/smb.conf #
[server]
   comment = Ubuntu Server Verzeichnis
   public = yes
   browseable = yes
   path = /media/server
   writeable = yes
   guest ok = no

Verzeichnisse sicher freigeben

# Change this to the workgroup/NT-domain name your
# Samba server will part of
   workgroup = <Name Ihrer Arbeitsgruppe>

Nun muss noch ein Samba-Passwort gesetzt werden, welches sinnvollerweise nicht Ihrem normalen Benutzerpasswort entspricht – ansonsten hat jeder, den Sie dazu einladen, sich auf Ihren Sambafreigaben umzusehen, vollen Zugriff auf Ihren Rechner. Übrigens muss <user> nicht Ihrem Benutzernamen entsprechen, Samba hat eine vom übrigen System getrennte Benutzerverwaltung.

sudo smbpasswd -a <user>

Nach der Änderung der Datei müssen Sie 90 Sekunden warten (die Konfigurationsdatei wird in diesem Intervall neu eingelesen) oder den Samba-Server-Dienst neu starten:

sudo initctl restart smbd
smbd start/running, process 4312

Kommt es wie im obigen Beispiel zu keinerlei Fehlermeldungen, so sollte Ihr Samba-Server laufen.

Dies lässt sich im Übrigen auch mit ps ax | grep smbd feststellen. Der Befehl testparm erlaubt außerdem das Testen Ihrer Samba-Konfiguration.

Nun können Sie versuchen, den Samba-Server von einem Windows-Rechner aus zu erreichen (siehe Abbildung 25.2).

Abbildung 25.2 »Samba«-Share unter Windows

Zu diesem Zweck durchsuchen Sie einfach das Netzwerk (Explorer · Netzwerk). [Alternativ können Sie auch mit dem Windows-Explorer nach dem Ubuntu-Server suchen. Dafür mussIhnen aber dessen IP-Adresse bekannt sein.] Das Anklicken des entsprechenden Computer-Icons gibt nun den Blick auf den soeben erstellten Share frei, sofern Sie das soeben gesetzte Passwort eingeben. Testweise können Sie darin ein Verzeichnis anlegen.

Aufsetzen eines Print-Servers

Auch Drucker können mit Samba vom Ubuntu-Rechner exportiert werden. Dazu editieren Sie die Samba-Konfigurationsdatei folgendermaßen:

# Auszug aus /etc/samba/smb.conf #
        printcap name = cups
        load printers = yes
        printing = cups
        printer admin = @users
        use client driver = yes
...
[printers]
        comment = All Printers
        path = /var/tmp
        create mask = 0600
        printable = Yes
        guest ok = yes
        browseable = No
        print command = lpr-cups -P %p -o raw %s -r

Starten Sie Samba neu, und prüfen Sie im Windows Explorer, ob der Drucker als Freigabe angezeigt wird. Nun müssen Sie noch den Netzwerkdrucker unter Windows integrieren. Wählen Sie dazu in der Systemsteuerung das Druckermenü und dort den Unterpunkt Druckerhinzufügen. In dem Assistenten wählen Sie dann die Option Netzwerkdrucker aus. Hier wählen Sie den Drucker aus, den Sie freigeben wollen (Abbildung 25.3). Bei der oben vorgenommenen Konfiguration müssen Sie schließlich auf dem Windows-Rechner noch die Druckertreiber des exportierten Druckers installieren. Danach können Sie vom Client aus drucken.

Abbildung 25.3 Einen »Samba«-Drucker unter Windows nutzen


Mit Windows Samba tanzen

Sie benötigen folgende Grundlagen, um auf Windows-Dateien zuzugreifen:

mount -t smbfs -o <username=myname,uid=my_uid,gid=my_gid> <//server/share /mnt/smb>
smbmount <//server./share /mnt/smb> -o  
''<username=mein_name,uid=meine_uid,gid=meine_gid>''
smbclient -L <192.168.1.2> # Freigaben anzeigen

Die Samba-Netzwerk-Nachbarschaft kann folgendermaßen angezeigt werden:

smbclient -N -L <eigene_IP_Adresse> | less
nmblookup -T ''*''

Administration über SWAT

Wenn Sie es leid sind, Samba mühsam im Editor zu konfigurieren, installieren Sie am besten das Browser-Frontend SWAT, das Samba Web Administration Tool.

Um SWAT nutzen zu können, werden die folgenden Pakete benötigt:

  • swat
  • openbsd-inetd (wird automatisch mitinstalliert, sofern noch kein anderer inetd-Dienst auf dem System installiert ist)

Normalerweise ist keine weitere Nacharbeit nötig, die Dateien /etc/services und /etc/inetd.conf werden bei der Installation der Pakete konfiguriert. Sollten dennoch Probleme auftauchen, prüfen Sie, ob folgende Einträge vorhanden sind:

sudo gedit /etc/services
# Auszug aus /etc/services #
swat            901/tcp                         # swat
sudo gedit /etc/inetd.conf
# Auszug aus /etc/inetd.conf #
swat    stream  tcp     nowait.400      root    /usr/sbin/swat  swat

Mit nmap testen

Danach können Sie mithilfe des Programms nmap zunächst testen, ob der Dienst SWAT gestartet wurde. nmap müssen Sie zunächst via sudo apt-get install nmap installieren.

nmap localhost
...
901/tcp   open  samba-swat

Root-Rechte erlangen

War der Test erfolgreich, so können Sie in einem beliebigen Browser die Zeile localhost:901 eingeben. Nach dem Einloggen mit der Standardbenutzer-Account/Passwort-Kombination landen Sie dann im SWAT-Konfigurationsmenü.

Für Standardbenutzer ist es jedoch nur möglich, sich den Samba-Status sowie die Freigaben anzuschauen, denn Samba erwartet den Benutzer Root. Da der Root-Account unter Ubuntu standardmäßig deaktiviert ist und dies aus verschiedenen Gründen auch besser bleiben sollte, muss man sich anders behelfen.

sudo chown root:admin /etc/samba/smb.conf
sudo chmod 664 /etc/samba/smb.conf

Damit erlaubt man lokalen Benutzern mit Administrationsrechten, die Datei /etc/samba/smb.conf zu editieren. Sie können sich nun erneut einloggen und im SWAT-Konfigurationsmenü auch Shares entsprechend verwalten (siehe Abbildung 25.4).

Abbildung 25.4 »Samba«-Administration mit »SWAT«



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux

Ubuntu GNU/Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux






 Linux


Zum Katalog: OpenVPN






 OpenVPN


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


Zum Katalog: VirtualBox






 VirtualBox


Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de