1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
|
<HTML
><HEAD
><TITLE
>Netwerkdiensten</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.64
"><LINK
REL="HOME"
TITLE="Het Slackware Handboek"
HREF="slackware-handboek.html"><LINK
REL="PREVIOUS"
TITLE="Netwerkconfiguratie"
HREF="netconfig.html"><LINK
REL="NEXT"
TITLE="Printerconfiguratie"
HREF="printer.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="normal.css"></HEAD
><BODY
CLASS="chapter"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Het Slackware Handboek: Voor Slackware Linux 9.1</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="netconfig.html"
>Terug</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
></TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="printer.html"
>Volgende</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="chapter"
><H1
><A
NAME="AEN221"
>Hoofdstuk 6. Netwerkdiensten</A
></H1
><DIV
CLASS="TOC"
><DL
><DT
><B
>Inhoudsopgave</B
></DT
><DT
>6.1. <A
HREF="netdiensten.html#AEN223"
>De internet super server</A
></DT
><DT
>6.2. <A
HREF="netdiensten.html#AEN245"
>Caching nameserver</A
></DT
><DT
>6.3. <A
HREF="netdiensten.html#AEN255"
>De Apache webserver</A
></DT
></DL
></DIV
><DIV
CLASS="sect1"
><H1
CLASS="sect1"
><A
NAME="AEN223"
>6.1. De internet super server</A
></H1
><P
> Er zijn twee manieren om TCP/IP diensten aan te bieden: door de
serversoftware als standalone daemon te draaien of via de internet
super server, <B
CLASS="command"
>inetd</B
>(8). <B
CLASS="command"
>inetd</B
>
is een daemon die een reeks poorten in de gaten houdt. Als er op
een poort een connectie binnenkort kijkt <B
CLASS="command"
>inetd</B
>
of de dienst voor de desbetreffende poort ingesteld is. Is dat het
geval dan wordt de connectie doorgesluisd aan de desbetreffende
serversoftware, anders wordt de verbinding geweigerd. Het voordeel
van dit mechanisme is dat het vrij goed te beveiligen en loggen
is. Het nadeel is dat het niet optimaal werkt bij diensten die
veel gebruikt worden door veel verschillende clients. Een veel
gebruikte FTP server kan bijvoorbeeld beter een standalone FTP
daemon draaien.
</P
><P
> De configuratie van <B
CLASS="command"
>inetd</B
> wordt centraal geregeld
via <TT
CLASS="filename"
>/etc/inetd.conf</TT
>. Laten we eens naar een
voorbeeldregel uit inetd.conf kijken:
</P
><PRE
CLASS="screen"
> # File Transfer Protocol (FTP) server:
ftp stream tcp nowait root /usr/sbin/tcpd proftpd
</PRE
><P
> Deze regel specificeert dat <B
CLASS="command"
>inetd</B
> ftp connecties
moet accepteren en deze kan laten verwerken door
<B
CLASS="command"
>tcpd</B
>. Logischerwijs zou je kunnen denken dat
de connecties door proftpd verwerkt zouden moeten worden. Dit is
ook mogelijk, Slackware laat ze echter standaard door
<B
CLASS="command"
>tcpd</B
>(8) verwerken. Dit programma geeft vervolgens
de connectie door aan <B
CLASS="command"
>proftpd</B
>, zoals boven
aangegeven is. Deze omleiding wordt standaard gedaan omdat
<B
CLASS="command"
>tcpd</B
> de services in de gaten kan houden, daarnaast
kan het gebruikt worden om toegang te beperken, etc.
</P
><P
> Een service kan uitgeschakeld worden door het commentaarteken (#)
voor de desbetreffende regel te zetten. Het is verstandig alle
services eerst uit te zetten en vervolgens services die je gaat
gebruiken aan te zetten. Na het wijzigen van
<TT
CLASS="filename"
>/etc/inetd.conf</TT
> moet <B
CLASS="command"
>inetd</B
>
opnieuw gestart worden om de wijzigingen te activeren. Dit kun
je doen door je systeem te herstarten of het HUP signaal naar het
proces te sturen:
</P
><PRE
CLASS="screen"
> # <B
CLASS="command"
>ps ax | grep 'inetd'</B
>
64 ? S 0:00 /usr/sbin/inetd
# <B
CLASS="command"
>kill -HUP 64</B
>
</PRE
></DIV
><DIV
CLASS="sect1"
><H1
CLASS="sect1"
><A
NAME="AEN245"
>6.2. Caching nameserver</A
></H1
><P
> Een caching nameserver biedt DNS diensten aan een computer of netwerk,
maar is zelf geen nameserver voor hosts of domeinen. Dat wil zeggen
dat het alleen gebruikt wordt om hostnamen in IP adressen om te zetten.
Een caching nameserver opzetten onder Slackware Linux is heel eenvoudig
omdat BIND (de DNS softare) standaard ingesteld staat als caching
nameserver. Zelf hoef je slechts 2 dingen te doen: BIND installeren en
de initialatiescripts bijstellen. BIND kan geïnstalleerd worden
door de bind package uit de "n" diskset te installeren. Vervolgens kun
je BIND starten door het commando <B
CLASS="command"
>named</B
>(8) uit te
voeren. Als je de caching nameserver altijd wilt starten moeten het
<TT
CLASS="filename"
>/etc/rc.d/rc.bind</TT
> bestand uitvoerbaar gemaakt
worden. Dit kunt u doen met het <B
CLASS="command"
>chmod</B
> commando:
</P
><PRE
CLASS="screen"
> # <B
CLASS="command"
>chmod a+x /etc/rc.d/rc.bind</B
>
</PRE
><P
> Indien je zelf ook gebruik wilt maken van de caching nameserver moet
<TT
CLASS="filename"
>/etc/resolv.conf</TT
> ook aangepast worden.
</P
></DIV
><DIV
CLASS="sect1"
><H1
CLASS="sect1"
><A
NAME="AEN255"
>6.3. De Apache webserver</A
></H1
><P
> Apache is de meest gebruikte webserver op het internet en is natuurlijk
ook onderdeel van Slackware Linux. Je kunt Apache installeren door de
<TT
CLASS="filename"
>apache</TT
> package uit de "n" diskset te installeren. Wil je PHP
gebruiken, dan moet je ook de package <TT
CLASS="filename"
>php</TT
> uit
de "n" diskset installeren en de <TT
CLASS="filename"
>mysql</TT
> package
uit de "ap" diskset. MySQL is vereist omdat PHP shared libraries
van PHP gebruikt. Je hoeft de MySQL server niet te draaien. Na de
installatie kun je zorgen dat Apache apache altijd bij het opstarten
gestart wordt door het bestand <TT
CLASS="filename"
>/etc/rc.d/rc.httpd</TT
>
uitvoerbaar te maken. Dit kun je doen met het volgende commando:
</P
><PRE
CLASS="screen"
> # <B
CLASS="command"
>chmod a+x /etc/rc.d/rc.httpd</B
>
</PRE
><P
> De Apache configuratie is aan te passen in
<TT
CLASS="filename"
>/etc/apache/httpd.conf</TT
>. Apache kan op elk moment
gestopt/gestart/herstart worden met het <B
CLASS="command"
>apachectl</B
>
commando en de stop, start en restart parameters. Om Apache te herstarten
voer je dus uit:
</P
><PRE
CLASS="screen"
> # <B
CLASS="command"
>apachectl restart</B
>
/usr/sbin/apachectl restart: httpd restarted
</PRE
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="netconfig.html"
>Terug</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="slackware-handboek.html"
>Begin</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="printer.html"
>Volgende</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Netwerkconfiguratie</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
> </TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Printerconfiguratie</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
|
