Chapter 7. Aangepaste Configuratie en Beheer
- Table of Contents
- Web Server en HTTP Caching Proxy Beheer
- Domain Name Server (DNS) Configuratie en Beheer
- Internet User Authenticatie met TACACS
- Windows-stijl File en Print Services met Samba
- File en Print Services met Netatalk in de stijl van Macintosh
- Network File System (NFS) Services
- Configuratie van A-Z met Linuxconf
Voor zowel persoonlijk gebruik als op het werk, lukte het me met een standaardinstallatie van de Red Hat Linux-distributie van start te gaan en “direct” met weinig tot geen veranderingen aan de standaard configuratie-instellingen in services te voorzien.
Er waren echter een aantal kleine wijzigingen en extra services nodig om in alle Internet, file & print services, en andere services te voorzien, die op mijn werk in gebruik zijn. De lokale beheerder zou met het volgende rekening moeten houden:
Het bestand ``/etc/rc.d/rc.local'' wordt bij het starten van het systeem uitgevoerd en hierin staan extra services die je aan je server toevoegt die tijdens de systeemstart uitgevoerd zouden moeten worden.
Kijk in /etc voor alle site-specifieke wijzigingen die mogelijk nodig kunnen zijn. Dit zouden onder andere kunnen zijn:
``/etc/inetd.conf'' (verzeker je ervan dat onnodige services, zoals finger, echo, chargen zijn gedeactiveerd; en tevens dat alle benodigde services zijn toegevoegd of gewijzigd).
``/etc/exports'' (hierin staat een lijst met hosts die NFS-volumes mogen mounten; zie de the section called Network File System (NFS) Services voor details)
``/etc/organization'', ``/etc/nntpserver'', ``/etc/NNTP_INEWS_DOMAIN'' (stel het in zoals van toepassing is)
``/etc/lilo.conf'' (hierin staat informatie voor de LILO bootloader -- het proces waarmee de Linux-kernel tijdens het booten wordt geladen; zie de the section called Booten met LILO in Chapter 4 voor de details)
``/etc/sudoers'' (een lijst met gebruikers aan wie speciale privileges zijn gegeven, met de commando's die zij uit mogen voeren)
``/etc/named.boot'' (voor het gebruik van DNS; zie de the section called Domain Name Server (DNS) Configuratie en Beheer voor details)
Alles in ``/usr/local/'' (en subdirectory's) bestaat uit extra packages of aanpassingen van bestaande packages die je hier hebt geïnstalleerd, als je vanuit iets dergelijks als tar-archieven hebt geïnstalleerd in plaats van RPM. (Of je zou ze op z'n minst hier moeten hebben geïnstalleerd). Deze bestanden zouden, vooral die in /usr/local/src/, up-do-date moeten worden gehouden. Zie Chapter 10 voor details.
Web Server en HTTP Caching Proxy Beheer
 | (WAARSCHUWING: NEGEER DEZE SECTIE!) |
Maak net als anders een Internet gebruiker aan. Het “shell” account zou ``/bin/bash'' moeten zijn (aangezien FTP een geldige shell vereist).
``cd /home ; chown root.root theuser'' Dit maakt dat de directory “theuser” veiligheidshalve aan root toebehoort.
``cd /home/theuser ; mkdir www ; chown theuser.theuser'' Hiermee wordt een “www” directory aangemaakt, en de eigenaarschap zodanig ingesteld dat ze er naar kunnen schrijven en vanuit kunnen lezen.
``echo "exit" > .profile'' Hiermee wordt een ``.profile'' bestand aangemaakt met daarin de enkele regel ``exit''. Als de gebruiker via telnet probeert in te loggen, zal de verbinding ogenblikkelijk worden verbroken.
Voer een ``ls -l'' uit en wees er zeker van dat er slechts 2 bestanden in de directory voorkomen (waaronder niet de ``..'' en ``.''):
.profile (met als eigenaar root.root)
www (met als eigenaar theuser.theuser)
Alle andere bestanden kunnen worden verwijderd (bv. ``rm .less ; rm .lessrc'')
Als de gebruiker e-mail forwarding geactiveerd nodig heeft, zou je een .forward bestand aan kunnen maken waarin gewoon het juiste e-mail adres als eerste en enige regel in het bestand staat.
Dat was 't. De gebruiker kan gebruik maken van FTP om de pagina's bij te werken.