Diese Seite beschreibt den Einsatz von Linux im Netzwerk
Netzwerke
Die besondere Stärke von Linux ist sein Einsatz als Server in einem Netzwerk. Da schon der Betriebssystemkern alle Voraussetzungen für ein TCP/IP - Netzwerk mitbringt, erübrigt sich der Zukauf irgendwelcher zusätzlichen Netzwerksoftware oder Treiber.
Besonders erfreulich ist, daß NE2000-kompatible Netzwerkkarten (und das ist bei 99% aller handelsüblicher Netzwerkkarten der Fall) schon beim Booten des Kerns automatisch erkannt werden. Selbstverständlich kann Linux auch mit mehreren Netzwerkkarten umgehen.
Praktisch alle handelsübliche Modems oder ISDN-Karten können für den problemlosen Zugang zum Internet verwendet werden. Selbstverständlich lassen sich diese Geräte auch zur analogen oder digitalen Einwahl in diesen Rechner einsetzen.
Zahlreiche "Daemons" (=Hintergrundprozesse) und Server, die sich auf den CD's aller bekannteren Distributionen befinden, sorgen dann für die notwendige "Connectivity". Fast ausnahmslos werden diese Programme über gut dokumentierte Konfigurationsdateien gesteuert, die sich in der Regel im Verzeichnis /etc befinden.
Mit dem Programm ipfwadm läßt sich ein Linuxrechner auch als recht sicherer Router/Gatewayrechner für den Internetzugang eines ganzen LAN's einsetzen. ipfwadm sorgt im einfachsten Fall für das sogenannte "IP-Masquerading", das das lokale Netzwerk vor dem Internet versteckt. Wer's nocht sicherer haben will, kann mit dem gleichen Programm eine beliebig komplexe Firewall aufbauen. Dies setzt jedoch eine zweite Netzwerkkarte und einen zusätzlichen Router voraus.
Á propos Sicherheit: Mit dem eingebauten TCP-Wrapper kann man ganz gezielt für bestimmte Hosts oder ganze Netzwerke bestimmte Dienste anbieten oder auch andere verweigern. Beispielsweise könnte man für das lokale Netzwerk alle Dienste (Telnet, FTP, POP3, ...) erlauben, während aus dem Internet heraus nur mit der SSH auf den Rechner zugegriffen werden darf.
Es folgt eine kleine Auswahl an Servern, die sich auf den CD's praktisch jeder Distribution befinden:
| Webserver | Der Webserver Apache ist mittlerweile DER Webserver mit den meisten "Marktanteilen" im Internet. Kein Wunder - denn kein anderer Webserver läßt sich so gut und vielseitig konfigurieren. Beispielsweise läßt er sich mit einem PHP - Modul bestücken, womit unter anderem sogar der (Fern-) Zugriff mit SQL auf Datenbanken möglich ist. |
| FTP-Server | Der FTP-Server ProFTPD ist recht schnell zu konfigurieren und erlaubt auch anonymes FTP. Mit dem Schlüsselwort DefaultRoot läßt sich ein beliebiges Verzeichnis als Wurzelverzeichnis definieren, das dem Besucher als "/" also als die höchste Verzeichnisebene erscheint. |
| Mailserver | Aus dem Gespann smail / popper / fetchmail oder sendmail / popper / fetchmail läßt sich ein komplettes Mailsystem aufbauen. Weltweit. |
| Telnet | Sucht man bei den meisten Betriebssystemen vergeblich. Bei Linux ist dieses wichtigste Tool zum (Fern-) Administrieren so selbstverständlich wie die Klingel am Fahrrad. |
| Proxy | Wenn ein ganzes Netzwerk über eine einzige ISDN-Leitung "surft", kann es ein wenig eng werden. Proxy squid sorgt dafür, daß keine Seite doppelt geladen werden muß. Die Geschwindigkeitssteigerung beim "Surfen" ist extrem!!! |
| SSH-Daemon Secure Shell |
Weil Telnet alle Daten in Klartext "über die Leitung schickt", ist es zum Fernadministrieren des Servers über das Internet denkbar ungeeignet. Hier bietet sich sshd an, das den Zugriff auf den Server nur dann zuläßt, wenn beide, Server und der (entfernte) Host des Administrators über den gleichen (1024 Bit !!!) Schlüssel verfügen. Jeder Datenverkehr wird mit diesem und einem immer wieder neu erstellten 256-Bit-Sitzungsschlüssenl verschlüsselt. Das ist Sicherheit pur !!! Und mit ein paar äußerst trickreichen Kniffen lassen sich andere (unsichere) Protokolle über SSH tunneln. |
| Fileserver | Fast schon eine Randnotiz: Dienste für den netzwerkweiten Zugriff auf Dateien, Drucker und Fax stellt Samba zur Verfügung. Samba ist schnell, sehr gut zu konfigurieren und äußerst pflegeleicht. |
| Faxserver | Sehr praktisch: Zusammen mit Samba stellt das Gespann mgetty/sendfax/faxrunq/respond ein leicht zu bedienendes und komplettes Faxsystem zur Verfügung. Ausgehende Faxe können von jeder beliebigen Anwendung heraus "gedruckt" werden. Und eingehende Faxe machen sich durch eine Email oder über den "Winpopup" auf sich aufmerksam. |