Mit dem SuSE Linux Office Server (alias SLOS) offeriert SuSE eine kompakte, umfassend ausgestattete und auch für Linux-Einsteiger handhabbare Server-Komplettlösung für kleine Netze. Dabei bedient der SLOS nicht nur die Linux-Klientel, sondern kommt auch mit Windows-Arbeitsplätzen bestens zurecht.
Der Workshop ist ein Auszug aus unserem tecCHANNEL-Compact "Linux-Server Komplettpaket", das ab 11. Juli 2003 im Handel ist. Dort finden Sie den kompletten Workshop, zusätzliche Beiträge und die Software-CD mit dem SuSE Linux Office-Server. Bei Direktbestellung unter www.tecChannel.de/shop erhalten Sie die Compact-Ausgabe mit CD für nur 8,90 Euro inklusive Versandkosten komfortabel mit der Post.
Der SLOS brilliert nicht nur als File-/Printserver und NT-Server-Ersatz für Windows-Maschinen. Er betätigt sich zudem auch als Internet-Gateway für die Clients, als Firewall für das lokale Netz sowie als Proxy- und Intranet-Server. Mit etwas händischer Nacharbeit erledigt er daneben auch die elektronische Post.
Umfassende Einrichtungs-Assistenten und ein ausführliches Handbuch machen die Einrichtung des SLOS für den Linux-Kenner zum Kinderspiel. Für den weniger mit dem Open-Source-OS vertrauten Anwender bleiben trotzdem an vielen Stellen noch Fragen offen. Die soll unser ausführlicher SLOS-Workshop beseitigen. Zudem bietet er Tips, Tricks und Ergänzungen zu Funktionen und Einsatzgebieten, die die SLOS-Dokumentation auslässt.
Der vorliegende Teil 3 unserer Reihe beschäftigt sich mit der Einrichtung des Internet-Zugangs via ISDN oder ADSL und der Anbindung von Clients an das Internet.
Teil | Überschrift |
|---|---|
| |
Teil 1 | |
Teil 2 | |
Teil 3 | |
Teil 4 | |
Teil 5 | Squid: Proxy-Server einrichten |
Teil 6 | Apache: Webserver einrichten |
Teil 7 | NIS/NFS, DHCP, DNS und Samba |
Teil 8 | Security und Firewall |
Teil 9 | Server-Fernwartung mit Cygwin |
Gateway zwischen LAN und Internet
Neben den in den vorhergehenden Teilen des Workshops bereits besprochenen Funktionen kann der SuSE Linux Office Server auch als Gateway zwischen Ihrem lokalen Netzwerk und dem Internet fungieren. Wenn ein Client Daten aus dem Internet anfordert, wählt sich der Office Server automatisch beim Internet-Provider ein und beendet je nach Konfiguration nach der Datenübertragung wieder die Verbindung.
Dabei kann die Einwahl ins Internet über ADSL , ISDN oder per Modem erfolgen. Außerdem beinhaltet der Office Server schon eine vorkonfigurierte Firewall zum Schutz des Rechners vor Angriffen aus dem Internet. Im Folgenden erläutern wir die Konfiguration des Internet-Zugangs über ADSL an Hand von T-DSL und über ISDN.
Konfiguration von T- DSL
Um ADSL beziehungsweise T-DSL zu konfigurieren, melden Sie sich am SuSE Linux Office Server mit dem Administratorkonto an. Im "Office Server Assistant" finden Sie unter Punkt 2 "Internet-Gateway" bereits Verknüpfungen zu den entsprechenden YaST2-Modulen. Zum Einrichten von T-DSL klicken Sie auf "Richten Sie Ihre T-DSL-Verbindung ein". Es öffnet sich ein weiteres Fenster mit drei Verknüpfungen. Zum Konfigurieren der entsprechenden Netzwerkkarte für die Verbindung zum DSL-Modem klicken Sie auf "Richten Sie Ihre zweite Netzwerkkarte ein (eth1)". Hierzu benötigen Sie wieder das root-Passwort.
Wählen Sie in der Netzwerkkonfiguration den Button "Hinzufügen", YaST2 zeigt Ihnen daraufhin die erkannten Netzwerkkarten an. Über den Schaltknopf "Bearbeiten" konfigurieren Sie diejenige Netzwerkkarte, die mit dem DSL-Modem verbunden ist.
Ein Dialog öffnet sich, aus dem Sie den Menüpunkt "Konfiguration der statischen Adresse" aufrufen. Dann geben Sie eine IP-Adresse aus einem nicht vorhandenen Netz ein, zum Beispiel 192.168.22.1 und die entsprechende Subnetzmaske 255.255.255.0. Die Einstellungen für den Nameserver und das Routing brauchen nicht verändert zu werden. Mit "Beenden" schließen Sie den Dialog ab.
Im nächsten Schritt konfigurieren Sie den T-DSL-Zugang. Hierzu benötigen Sie Ihre Anschlusskennung, T-Online-Nummer, Mitbenutzerkennung sowie Ihr persönliches Passwort. Klicken Sie nun im "Office Server Assistant" auf "Richten Sie Ihren T-DSL Zugang ein". Im sich öffnenden Dialogfenster geben Sie Ihre persönlichen Daten ein.
Erweiterte Optionen
Unter "Idle-Zeit" legen Sie fest, nach wie vielen Sekunden der Inaktivität, also ohne Datenübertragung ins Internet, die Verbindung getrennt werden soll. Standardmäßig sind 60 Sekunden voreingestellt. Es empfiehlt sich jedoch, diesen Wert bei mehr als fünf angeschlossenen Clients zu erhöhen, beispielsweise auf 360 Sekunden. Der allgemeine Zugriff beschleunigt sich hierdurch, da die Verbindung nicht mehr für jeden Zugriff erneut aufgebaut werden muss.
Mit "Firewall aktivieren" können Sie festlegen, ob die vorkonfigurierte Firewall aktiviert werden soll. Damit ist Ihr Rechner gegen Verbindungen von außen gesperrt und vor Angriffen geschützt. Weitere Informationen zur Firewall erhalten Sie in Teil 8 dieser Reihe.
Wenn Sie "Dial-on-Demand" aktivieren, wird zum Beispiel bei der Eingabe einer URL oder beim Senden und Empfangen von E-Mails auf einem Client die Internet-Verbindung automatisch aufgebaut. Diese Option ist nur empfehlenswert, wenn Ihr Internet-Zugang über eine Flatrate erfolgt. Denn durch im Hintergrund laufende Prozesse wie das Abfragen von E-Mail-Postfächern kann eine häufige Einwahl ins Internet stattfinden, was unter Umständen teuer wird.
Nachdem Sie den T-DSL-Zugang konfiguriert haben, klicken Sie im "Office Server Assistant" auf "Start von KInternet zur Kontrolle Ihrer Internetverbindung". Zum Testen der Verbindung wählt sich der Office Server nun ins Internet ein. Wenn Sie mit der Maus auf das kleine Bild mit dem Stromstecker in der Kontrollleiste klicken, können Sie die Verbindung wieder abbauen.
Falls bei Ihnen ein anderer Internet-Provider als die Deutsche Telekom mit T-DSL zum Einsatz kommt, klicken Sie im "Office Server Assistant" auf "Richten Sie Ihre ADSL Verbindung ein". Die Konfigurationsschritte unterscheiden sich nur durch die Eingabe der Einwahldaten. Das ADSL-Modul des Servers eignet sich nur für den PPPoE -Zugang, der bei ADSL-Zugängen in Deutschland üblich ist.
Konfiguration von ISDN
Zum Einrichten des Internet-Zugangs über ISDN klicken Sie im "Office Server Assistant" auf "Richten Sie Ihre ISDN Verbindung ein" und danach auf "Richten Sie Ihren ISDN Zugang ein". Nach Eingabe des root-Passworts öffnet sich das entsprechende YaST2-Modul.
Wenn Ihre ISDN-Karte automatisch erkannt wurde, erscheint ein Dialog, in dem Sie die "Auswahl des ISDN-Protokolls" treffen. Hierbei gilt "Euro-ISDN (EDSS1)" als Standard. Bei "1TR6" handelt es sich um ein Protokoll für ältere Anschlüsse beziehungsweise Telefonanlagen. Falls die Erkennung der ISDN-Karte fehlschlägt, wählen Sie zunächst die richtige ISDN-Karte aus und geben dann das verwendete Protokoll an und schließen mit "Weiter" ab.
In der nachfolgenden Maske bestimmen Sie Ihr Land und den gewünschten Internet-Provider. Bei den aufgelisteten Anbietern handelt es sich um Call-by-Call-Provider. Mit dem Button "Neu" können Sie auch einen eigenen Internet-Provider konfigurieren. Bei "ISDN-Typ" ist "ISDN SyncPPP" Standard, bei "Name für die Verbindung" geben Sie eine Bezeichnung für den Provider ein, etwa "T-Online". Beachten Sie bei der Eingabe der Telefonnummer, dass diese keinerlei Trennungen wie Komma oder Leerzeichen enthalten darf. Geben Sie außerdem den Benutzernamen und das Passwort ein, dass Sie von Ihrem Provider erhalten haben.
Parameter für die ISDN-Verbindung
Weiter geht es mit den Parametern für die ISDN-Verbindung. Unter "Eigene Telefonnummer" erfordern verschiedene Situationen unterschiedliche Angaben. Ist Ihre ISDN-Karte direkt mit dem NTBA verbunden, so geben Sie die so genannte MSN an. Dabei handelt es sich um eine der Telefonnummern, die man von seiner Telefongesellschaft für den ISDN-Anschluss bekommen hat. Beachten Sie hierbei, dass Sie lediglich die MSN ohne Vorwahl angeben müssen.
Ist die ISDN-Karte an einer Telefonanlage angeschlossen, so hängt das weitere Vorgehen davon ab, mit welchem Protokoll diese arbeitet. Bei kleineren Telefonanlagen, wie sie in Privathaushalten und kleinen Büros zum Einsatz kommen, ist meist Euro-ISDN/EDSS1 im Einsatz. Diese Anlagen verfügen über einen internen S0-Bus, und in der Telefonanlage sind MSNs gespeichert. Die anzugebenden Werte sind vom Hersteller abhängig, Details hierzu erfahren Sie in der Dokumentation der Telefonanlage. Eine der via Telefonanlage verfügbaren MSNs sollte funktionieren, sofern diese MSN für den Zugriff nach außen freigeschaltet ist. Unter Umständen funktioniert zur Not auch die Amtsholung per einzelner Null.
Bei größeren Telefonanlagen ist das Protokoll für die internen Anschlüsse normalerweise 1TR6. Die MSN nennt sich hier EAZ und ist üblicherweise die Durchwahl. Für die Linux-Konfiguration ist hier normalerweise nur die letzte Ziffer der EAZ einzutragen. Eventuell funktioniert auch hier nur die einzelne Null.
Im Folgenden entscheiden Sie sich für einen Wählmodus: Manuell, Automatisch oder Aus. Wählen Sie am besten "Manuell": Dann lässt sich die Verbindung bequem über eine Weboberfläche aufbauen. Verfügen Sie über eine ISDN-Flatrate, dann können Sie ohne Kostenfalle "Automatisch" markieren.
ISDN - Erweiterte Optionen
Ferner haben Sie die Möglichkeit festzulegen, nach wie vielen Sekunden Leerlauf die Verbindung automatisch getrennt wird. In der Regel sind 60 Sekunden ein guter Wert. Jedoch gilt bei ISDN-Konfigurationen dasselbe wie bei ADSL: Je mehr Clients die Internet-Verbindung nutzen, desto höher sollte der Wert sein.
Im Zusammenhang mit der Leerlaufzeit steht auch "ChargeHUP". Diese Option bewirkt, dass das automatische Auflegen erst vor der nächsten zu zahlenden Gebühreneinheit erfolgt. Diese Option funktioniert jedoch nur bei den wenigsten Internet-Providern. Ob Ihr Provider diese Funktion unterstützt, erfahren Sie bei dessen Support-Abteilung.
Die beiden Optionen "Firewall" sowie "ISDN-System bei Booten initialisieren" sollten Sie auf jeden Fall aktivieren. Die Firewall schützt Ihren Server vor Angriffen aus dem Internet, indem Verbindungsanfragen von außen abgelehnt werden. Die zweite Option lädt alle für die ISDN-Verbindung notwendigen Treiber, eine Internet-Verbindung wird dadurch jedoch noch nicht aufgebaut.
Unter "IP-Einstellungen" sollten Sie die von YaST2 vorgeschlagenen Adressen einfach übernehmen. Die beiden Optionen "Dynamische IP-Vergabe" und "Dynamische DNS-Vergabe" sorgen dafür, dass während der Verbindung die vom Provider zugewiesene IP-Adresse und der Nameserver übermittelt werden, was im Normalfall nötig ist. Unter "Rückruf-Einstellungen" sollte "Rückruf nicht konfiguriert" ausgewählt sein. Die anderen Möglichkeiten sind in der Regel bei den meisten Internet-Providern nicht relevant.
Unter ISDN können Sie auch mehrere Provider definieren, so dass Sie je nach Wochentag und Tageszeit mit dem preiswertesten Internet-Zugangsanbieter surfen können. Dies ist vor allem dann praktisch, wenn Sie sich über mehrere wechselnde Call-by-Call-Anbieter ins Internet einwählen.
Einwahl ins Internet
Zur manuellen Einwahl ins Internet stehen Ihnen mehrere Optionen zur Verfügung. Zum einen können Sie sich direkt auf dem SuSE Linux Office Server mit dem Administratorkonto einwählen. Hierzu klicken Sie mit der Maus auf das KInternet-Icon in der Kontrollleiste. Zum Beenden der Verbindung genügt ein weiterer Klick auf das Icon.
Bequemer ist es jedoch, die Internet-Verbindung direkt von den Clients aus aufzubauen und zu beenden. Hierzu starten Sie auf dem Client einen beliebigen Webbrowser und geben in der Adresszeile folgende URL ein: http://<servernname>.<domain>/internet", etwa "http://server1.office/internet". Unter "Provider auswählen" können Sie anschließend festlegen, über welchen Provider die Einwahl erfolgen soll.
Den Freunden der Kommandozeile steht für die Einwahl über ISDN noch eine dritte Möglichkeit zur Verfügung: In der Shell geben Sie zum Einwählen folgendes Kommando ein:
/usr/sbin/isdnctrl dial ippp0
Zum Beenden der Verbindung tragen Sie
/usr/sbin/isdnctrl hangup ippp0
ein.
Diese Option ist besonders dann praktisch, wenn die Weboberfläche gerade einmal nicht zur Verfügung steht. Dann können Sie sich über Telnet oder Secure Shell (SSH) auf dem Server einloggen und so von einem der Clients aus die Verbindung zum Internet herstellen und beenden.
Ausblick
Basisinstallation und Grundkonfiguration des SuSE Linux Office Server sowie die Einrichtung der Clients sind jetzt erledigt. Auch eine Verbindung zum Internet lässt sich jetzt herstellen. Trotzdem bleibt noch einiges zu tun: der Internet-Zugang muss per Firewall abgesichert werden, der Printserver muss konfiguriert werden, Squid und Apache erwarten Anweisungen für den Betrieb. Mit diesen Themen befassen wir uns in den nächsten Teilen unseres SLOS-Workshops. (mha)
Teil | Überschrift |
|---|---|
| |
Teil 1 | |
Teil 2 | |
Teil 3 | |
Teil 4 | |
Teil 5 | Squid: Proxy-Server einrichten |
Teil 6 | Apache: Webserver einrichten |
Teil 7 | NIS/NFS, DHCP, DNS und Samba |
Teil 8 | Security und Firewall |
Teil 9 | Server-Fernwartung mit Cygwin |