|
innledning 17
Linux erobrer verden 17
Hvordan bruke boka 18
Linux-distribusjoner 18
Bokas websider 19
Konvensjoner 19
Kapittel 1 - Linux tjenester 21
1.1 Hvordan installere tjenester? 23
1.1.1 Ferdig installert med operativsystemet 23
1.1.2 Kompilering av kildekode 23
1.1.3 Ferdig kompilerte binærfiler 24
1.1.4 "Pakker" for ulike distribusjoner, RPM 24
1.2 Hvilke tjenester kan vi installere? 25
1.3 Hva er åpen kildekode? 25
Kapittel 2
- Utskriftsmiljøet 29
2.1 Introduksjon 30
2.2 Overordnet beskrivelse 30
2.3 Utskriftskommandoer 31
2.3.1 lpd 31
2.3.2 LPRng 31
2.3.3 lpr 31
2.3.4 lpq 32
2.3.5 lprm 32
2.4 Utskriftsbrukere 33
2.4.1 Konfigurasjon av lokale skrivere 33
2.5 CUPS 34
2.5.1 Installasjon av CUPS 34
2.5.1.1 Binærinstallasjon (rpm) 35
2.5.1.2 Kildekode 35
2.5.2 Oppstart og oppsett av CUPS 36
2.5.3 Utskrifter fra andre maskiner 38
2.5.4 Utskrifter på skrivere som er koplet direkte til nettverket 39
2.6 Oppsummering 40
Kapittel 3
- Samba 41
3.1 Samba 42
3.1.1 Introduksjon 42
3.1.2 Hva er Samba? 43
3.2 Installasjon 43
3.3 Virkemåte 44
3.4 Konfigurasjon 45
3.4.1 smb.conf 45
3.4.2 Passord-definisjoner 48
3.4.3 Andre initielle definisjoner 48
3.5 Sette opp delte ressurser (kataloger) med Samba 50
3.5.1 Hjemmekataloger 50
3.5.2 Felleskataloger 51
3.5.3 Begrensede kataloger 52
3.6 Utskriftsmiljøet 53
3.7 Domenekontroller for et Windows-nettverk 54
3.7.1 Oppgavene til en windows 2000 domenekontroller 54
3.7.2 Samba som domenekontroller 54
3.7.3 Profiler, hjemmekataloger og skript 55
3.8 SWAT - Samba Web Administration Tool 56
3.8.1 xinetd 56
3.8.2 inetd 57
3.8.3 Oppstart og konfigurasjon med SWAT 57
Kapittel 4
- Web 61
4.1 Innledning 62
4.2 HTTP - Hyper Text Transfer Protocol 62
4.2.1 Overordnet virkemåte 64
4.2.2 Request (forespørsel) 64
4.2.3 Response (svar) 65
4.3 Internet Media Types 69
4.4 Apache 70
4.4.1 Installasjon av Apache-tjener 72
4.4.1.1 Installering av binærfiler (rpm) 72
4.4.1.2 Installere Apache fra kildekode 73
4.5 Initiell konfigurasjon av tjener 75
4.5.1 Portnummer 75
4.5.2 Administrator 75
4.5.3 Rot-katalog 76
4.5.4 Dokumentrot 76
4.5.5 Brukers hjemmeside 76
4.5.6 Directory index 77
4.5.7 Aliaser og redirigering 78
4.5.8 Mediatype 79
4.5.8.1 HostnameLookups 80
4.5.8.2 FancyIndexing 81
4.5.8.3 AccessFileName 82
4.6 Loggfiler 83
4.7 Automatisk analysering og statistikk av loggfiler 84
4.8 Tilgangskontroll 87
4.8.1 Brukerstyrt tilgangskontroll 88
4.8.1.1 Directory 88
4.8.1.2 Location 90
4.8.2 Begrensning på domener/IP-serier 90
4.8.3 .htaccess 91
4.9 Feilmeldinger fra server 93
Kapittel 5
- E-post 97
5.1 Innledning 98
5.2 Hva er en e-postmelding? 98
5.3 E-postklient (MUA) for skriving og lesing av meldinger 99
5.4 E-posttjener (MTA) for mottak og sending av meldinger 101
5.5 Mail Delivery Agent (MDA) 103
5.6 Standardformat for e-postmeldinger (RFC 2822) 104
5.7 Overføringsprotokoll for e-postmeldinger (SMTP) 106
5.7.1 Detaljene i SMTP 107
5.7.1.1 Initiell kontakt 108
5.7.1.2 EHLO 108
5.7.1.3 MAIL FROM: 108
5.7.1.4 RCPT TO: 109
5.7.1.5 DATA 109
5.7.1.6 QUIT 110
5.7.1.7 Oppsummering av SMTP-konversasjonen 110
5.7.2 Eksempel: Ulik adresseinformasjon på konvolutt og innhold 111
5.7.3 Mer om respons og responskoder i SMTP 112
5.8 SMTP Service Extensions (ESMTP) 113
5.9 MIME 115
5.9.1 MIME-koding av innhold i meldingshodet 116
5.9.2 MIME-koding av meldingskroppen 117
5.10 Eksempel på e-posttjener: qmail 119
5.10.1 Mange små delprogram med hver sin oppgave 119
5.10.2 Installering av qmail 121
5.10.2.1 Hente og pakke ut kildekoden 121
5.10.2.2 qmails brukerkonti og grupper 122
5.10.2.3 Kompilering og installering 123
5.10.3 Konfigurering av qmail 123
5.10.4 Installering av daemontools 124
5.10.5 Styring av qmail med daemontools 125
5.10.6 Testing av qmail 128
5.10.6.1 qmail-prosessene 128
5.10.6.2 Testmelding til lokal adresse 129
5.10.6.3 Testmelding til ukjent lokal adresse 130
5.10.6.4 Testmelding til postmaster 131
5.10.6.5 Testmelding til ekstern adresse 132
5.10.6.6 Testmelding med ukjent avsender og mottaker 133
5.10.6.7 Test av gruppemedlemskap 133
5.10.7 Fjerning av sendmail 134
5.10.8 Installering av ucspi-tcp 135
5.10.9 Oppstart og testing av SMTP-mottak 136
5.10.10 Kontrollfilene til qmail 139
5.10.10.1 me 141
5.10.10.2 rcpthosts 141
5.10.10.3 locals 142
5.10.10.4 defaulthost 142
5.11 Bruk av qmail 143
5.11.1 Lagring av meldinger 143
5.11.1.1 mbox 143
5.11.1.2 maildir 144
5.11.2 Styring av meldinger med .qmail 145
5.11.2.1 mbox 145
5.11.2.2 maildir 146
5.11.2.3 Videresending til annen adresse 146
5.11.2.4 Levering til program 147
5.11.2.5 Kommentar 147
5.11.3 Utvidelse av .qmail, .qmail-utvidelse 148
5.11.4 Spesialbrukeren alias 149
5.12 Noen typiske arbeidsoppgaver med qmail 150
5.12.1 Start, stopp og restart 150
5.12.2 Tillate videresending fra enkelte nett 151
5.12.3 Undersøke meldingskøen 154
5.12.4 Konfigurere sekundært e-postkontor 155
Kapittel 6
- E-post: aliaser og lister 159
6.1 Adresseformer og behandling av dem 160
6.1.1 Brukerkonto 160
6.1.2 qmail-users 161
6.1.3 Aliaser 165
6.1.4 Adresseformen fornavn.etternavn 165
6.1.5 Aliaser med fastforward 167
6.2 E-postlister og eieradresser 169
6.3 Listehåndteringsprogram 172
6.3.1 ezmlm - Easy Mailing List Manager 173
6.3.1.1 Liste knyttet til brukerkonto 173
6.3.1.2 Sentral liste 177
6.3.1.3 Styring av politikk for av- og påmelding 178
6.3.1.4 Arkivering av meldinger 179
6.3.1.5 VERPs - Variable Envelope Return Paths 179
6.3.1.6 Feilhåndtering 180
Kapittel 7
- E-post: aksessprotokoller 183
7.1 Aksessprotokoller for e-post 184
7.2 POP3 184
7.2.1 Enkel gjennomgang av POP3-protokollen 185
7.2.1.1 AUTHORIZATION state 185
7.2.1.2 TRANSACTION state 186
7.2.1.3 UPDATE state 188
7.3 Eksempel på POP3-tjener: qmail-pop3d 188
7.3.1 checkpassword 188
7.3.2 Tjenestekataloger for daemontools 189
7.3.3 Aksessdatabase for POP3-tjenesten 190
7.3.4 Justeringer i qmail 191
7.3.5 Testing 192
7.4 Kryptert POP3-forbindelse med SSL 193
7.5 Eksempel på POP3-tjener: Qpopper 196
7.6 IMAP 199
7.7 SSL-basert IMAP 202
7.8 Avsluttende kommentarer 203
Kapittel 8
- Navnetjenesten DNS 205
8.1 Bakgrunn og historie 206
8.2 Beskrivelse av DNS 208
8.2.1 Domenenavn 209
8.2.2 Soner 210
8.2.3 Ressursdata og navnetjenere 211
8.2.4 Bruk av dig 214
8.2.5 Delegering 215
8.2.6 Iterative forespørsler 218
8.2.6.1 Eksempel 1: www.ford.com 218
8.2.6.2 Eksempel 2: www.toyota.com 220
8.2.7 Rekursjon 225
8.2.7.1 /etc/resolv.conf 226
8.2.7.2 Flagg i DNS-meldingene 227
8.3 Ulike typer navnetjenere 228
8.3.1 Innholdsnavnetjenere 228
8.3.2 Rekursive cachende navnetjenere 229
8.4 Reversoppslag: fra IP-adresse til domenenavn 231
8.5 Eksempler på navnetjenere 234
8.5.1 dnscache 234
8.5.1.1 Installering og konfigurering 234
8.5.1.2 Caching og Time To Live (TTL) 237
8.5.1.3 Hvordan gjøre dnscache tilgjengelig for andre 239
8.5.1.4 Logging og ulike feilmeldinger 240
8.5.1.5 Repetisjon: www.ford.com 241
8.5.2 tinydns 242
8.5.2.1 Installering og konfigurering 242
8.5.2.2 Innlegging av ressursdata 243
8.5.3 Delegering av autoritet til barnesone 247
8.5.4 Overstyring av hvilke innholdsnavnetjenere dnscache spør 249
8.5.5 BIND 250
8.5.5.1 Installering og konfigurering 250
8.5.5.2 Styring med rndc 252
8.5.5.3 Oppstart 253
8.5.5.4 Sonefiler 254
8.5.5.5 Innlegging av ressursdata 258
8.5.5.6 localhost og 1.0.0.127.in-addr.arpa 260
8.6 Glue records - nødvendlig lim 263
8.7 DNS og e-post 264
8.7.1 MX - Mail Exchanger 264
8.7.2 Definering av e-postkontor ved hjelp av MX-innslag 266
8.7.2.1 MX-innslag i tinydns 266
8.7.2.2 MX-innslag i BIND 268
8.7.2.3 Repetisjon: arving av domenenavn i sonefil 269
8.8 Overføring av data mellom innholdsnavnetjenere 270
8.8.1 Navnetjeneren axfrdns 271
8.8.2 Soneoverføring med BIND 273
8.8.3 NOTIFY - varsling av slaven 275
8.8.4 Alternative måter for overføring av sonedata 276
8.9 UDP- vs. TCP-forespørsler 276
8.10 Repetisjon: sonegrenser 277
Kapittel 9
- Usenet news 281
9.1 Beskrivelse av newstjenesten 282
9.1.1 Newsartikler 282
9.1.2 Newsgrupper 283
9.1.3 Newsklient 284
9.1.4 Newstjener 284
9.1.4.1 Ta imot postede artikler 284
9.1.4.2 Lagring av artikler 284
9.1.4.3 Sletting av artikler 284
9.1.4.4 Lesing av artikler 285
9.1.4.5 Sending av artikler til nabonewstjenere 285
9.1.4.6 Mottak av artikler fra nabonewstjenere 285
9.2 Formatet til en newsartikkel 286
9.3 NNTP - Network News Transfer Protocol 289
9.4 Eksempel på newstjener: INN 290
9.4.1 Installering av INN 290
9.4.2 Oppstart av INN 291
9.4.3 Prosessen innd 293
9.4.4 Prosessen nnrpd 293
9.4.5 Konfigurering av INN 293
9.4.5.1 inn.conf 294
9.4.6 Overvåking av INN 296
9.4.7 Lesing og posting av newsartikler 296
9.4.8 Lagring av newsartikler 298
9.4.8.1 tradspool 298
9.4.8.2 timecaf 299
9.4.8.3 timehash 299
9.4.8.4 cnfs 299
9.4.9 Sentrale databasefiler 303
9.4.9.1 active 303
9.4.9.2 active.times 304
9.4.9.3 history 304
9.4.10 Sletting av gamle artikler 306
9.4.10.1 Konfigurasjonsfila expire.ctl 306
9.4.10.2 Programmet expire 307
9.4.11 Sending av newsartikler til andre newstjenere 308
9.4.11.1 Konfigurasjonsfila newsfeeds 308
9.4.11.2 innfeed og innfeed.conf 311
9.4.11.3 innxmit 314
9.4.12 Mottak av artikler fra andre newstjenere 315
9.4.13 Filtrering av innkommende newsartikler 316
9.4.14 Mottak og behandling av kontrollmeldinger 317
9.4.15 Testing 319
Kapittel 10
- Filoverføringstjenesten FTP 323
10.2 Kontrollforbindelse og dataforbindelse 324
10.3 Eksempler på FTP-klienter 325
10.3.1 Webklienter er også FTP-klienter 329
10.4 Oppstartmetoder for FTP-tjenere 329
10.4.1 Selvstendig modus (standalone mode) 329
10.4.2 tcpserver 329
10.4.3 inetd 330
10.4.4 xinetd 330
10.5 Eksempel på FTP-tjener: ProFTPd 331
10.5.1 Installering av ProFTPd 331
10.5.2 Konfigurering 332
10.5.3 Oppstart og testing 332
10.5.4 Ytterligere konfigurering 334
10.5.5 Logging 335
10.6 Anonym FTP 336
10.7 Passive Mode FTP 338
10.8 TFTP - Trivial File Transfer Protocol 340
10.9 Alternativer til FTP 341
Kapittel 11
- Sikkerhet og brannmurer 345
11.1 Innledning 346
11.2 Trusler 347
11.2.1 Hvor sikkert er sikkert? 347
11.3 Sikkerhet i nettverkstjenestene 348
11.3.1 Sikkerhetstiltak 348
11.3.2 Root-bruker 349
11.3.3 Terminalinnlogging (telnet, rlogin og rsh) 350
11.3.4 FTP 350
11.3.5 SMTP - Simple Mail Transfer Protocol 350
11.3.6 Navnetjenesten - DNS 351
11.4 Bruker- og passordsikkerhet 351
11.4.1 John the Ripper 352
11.4.2 Skyggepassord 353
11.5 Angrepsmetoder 354
11.5.1 Virus 355
11.5.2 Ormer 355
11.5.3 Trojaner 355
11.5.4 Cracking 356
11.5.5 Spoofing 356
11.5.6 Denial of Service (DoS) 356
11.5.7 Feilkonfigurering 358
11.6 Detektering av innbrudd (intrusion detection) 358
11.7 Overvåking 359
11.7.1 Big Brother 359
11.7.1.1 Konfigurasjon 360
11.7.2 MRTG 362
11.7.3 Oppdateringer på Internett 363
11.8 Brannmurer 364
11.8.1 Pakkefiltrering 366
11.8.1.1 Sikkerhetsstrategier i filtrerende ruter 366
11.8.1.2 Perimeternettverk 367
11.8.1.3 Iptables (netfilter) 369
11.8.2 Proxy 369
11.8.2.1 Squid 371
11.9 SMLI (Stateful Multi-Layer Inspection) 371
11.10 Kommersielle brannmurløsninger 371
11.10.1 Firewall-1 fra CheckPoint 372
11.10.2 Xsentry fra Trustix 372
Kopibeskyttelse av RFC-dokumenter 373
Litteraturliste 375
Bøker 375
RFC-er og artikler 375
Stikkord 377
| 
