Netzwerkdienste

Diese Gruppe enthält Werkzeuge zur Konfiguration verschiedener Arten von Diensten im Netzwerk. Dazu gehören Namenauflösung, Benutzerauthentifizierung und Dateidienste.

Mail Transfer Agent

In Netzwerkdienste+Mail Transfer Agent können Sie Ihre Mail-Einstellungen konfigurieren, sofern Sie Ihre E-Mails über Sendmail, Postfix oder den SMTP-Server des Providers versenden. Sie können Mail über das Programm fetchmail abrufen, für das Sie auch die Details des POP3- oder IMAP-Servers Ihres Providers eingeben können. Alternativ können Sie ein beliebiges anderes E-Mail-Programm, wie KMail oder Evolution, zum Festlegen der Zugangsdaten verwenden. In diesem Fall wird dieses Modul nicht benötigt.

Um Ihre Mail mit YaST zu konfigurieren, geben Sie im ersten Dialogfeld den Typ Ihrer Internetverbindung an. Es stehen folgende Optionen zur Auswahl:

Permanent

Wählen Sie diese Option, wenn Sie über eine dedizierte Leitung für das Internet verfügen. Ihr Computer ist permanent online, sodass keine Einwahl erforderlich ist. Wenn Ihr System Teil eines logischen Netzwerks mit zentralem Email-Server ist, können Sie mit dieser Option einen permanenten Zugriff auf Ihre Email-Nachrichten sicherstellen.

Einwählen

Dieser Eintrag ist für Benutzer relevant, die einen Computer zu Hause verwenden, nicht in ein Netzwerk eingebunden sind und gelegentlich eine Verbindung zum Internet herstellen.

Keine Verbindung

Wenn Sie keinen Zugang zum Internet haben und Ihr Computer nicht in ein Netzwerk eingebunden ist, können Sie keine Emails senden oder empfangen.

Durch Auswahl der entsprechenden Option können Sie die Virenprüfung mit AMaViS für eingehende und ausgehende E-Mails aktivieren. Das Paket wird automatisch installiert, sobald Sie den Email-Filter aktivieren. In den folgenden Dialogfeldern müssen Sie den Ausgangsmailserver (normalerweise der SMTP-Server Ihres Anbieters) und die Parameter für eingehende Emails angeben. Richten Sie die verschiedenen POP- bzw. IMAP-Server für den Mail-Empfang durch verschiedene Benutzer ein. In diesem Dialogfeld können Sie außerdem Aliasse zuweisen, Masquerading verwenden oder virtuelle Domänen einrichten. Beenden Sie die Mail-Konfiguration mit Beenden.

Mailserver

[Important]LDAP-basierte Mailserver-Konfiguration

Das Mailserver-Modul von SUSE Linux Enterprise funktioniert nur, wenn die Benutzer, Gruppen sowie DNS- und DHCP-Dienste mit LDAP verwaltet werden.

Mit dem Mailserver-Modul wird die Konfiguration von SUSE Linux Enterprise als Mailserver ermöglicht. YaST unterstützt Sie bei den folgenden Schritten des Konfigurationsvorgangs:

Globale Einstellungen

Konfiguriert die Identifikation des lokalen Mailservers und die Höchstgröße für ein- und ausgehende Nachrichten sowie den Typ des Mailtransports.

Lokale Zustellung

Konfiguriert den Typ der lokalen Mailzustellung.

Mailtransport

Konfiguriert die speziellen Transportrouten für Mail entsprechend der Zieladresse.

SPAM-Schutz

Konfiguriert die SPAM-Schutzeinstellungen des Mailservers. Das Werkzeug AMaViS wird aktiviert. Legen Sie Typ und Stufe der SPAM-Prüfung fest.

Mailserver-Weiterleitung

Bestimmt, aus welchen Netzwerken der Mailserver nicht zum Senden von nichtlokaler Mail verwendet werden kann.

Abrufen von Mail

Konfiguriert das Abrufen von Mail aus externen Mailkonten über verschiedene Protokolle.

Mailserver-Domänen

Hier wird bestimmt, für welche Domänen der Mailserver verwantwortlich sein soll. Es muss mindestens eine Master-Domäne konfiguriert sein, wenn der Server nicht als Null-Client ausgeführt werden soll, der ausschließlich zum Senden von Mail verwendet wird (kein Empfang).

Es wird zwischen drei Domänentypen unterschieden:

main

Haupt- oder Master-Domäne des lokalen Mailservers

local

Alle Benutzer, die in einer Master-Domäne Mail empfangen können, können dies auch in einer lokalen Domäne. Bei Nachrichten innerhalb der lokalen Domäne wird nur der Teil vor dem @ ausgewertet.

virtual

Nur Benutzer mit einer expliziten Adresse innerhalb einer virtuellen Domäne können Mail empfangen. Virtuelle Mailadressen werden im Benutzerverwaltungsmodul von YaST eingerichtet.

Weitere verfügbare Dienste

In YaST Netzwerkdienste stehen zahlreiche weitere Netzwerkmodule zur Verfügung.

DHCP-Server

Hiermit können Sie in wenigen Schritten einen benutzerdefinierten DHCP-Server einrichten. In Kapitel 34, DHCP finden Sie grundlegende Informationen zu diesem Thema und eine Einzelschrittbeschreibung des Konfigurationsvorgangs.

DNS-Server

Für größere Netzwerke wird die Konfiguration eines DNS-Servers, der für die Namenauflösung zuständig ist, empfohlen. Sie können hierfür DNS-Server verwenden, wie in Abschnitt 33.2, „Konfiguration mit YaST“ beschrieben. Kapitel 33, Domain Name System (DNS) bietet Hintergrundinformationen zu DNS.

DNS und Hostname

Mit diesem Modul können Sie den Hostnamen und DNS konfigurieren, wenn diese Einstellungen nicht bereits während der Konfiguration der Netzwerkgeräte vorgenommen wurden. Außerdem dient es zum Ändern des Hostnamens und des Domänennamens. Wenn der Anbieter für DSL-, Modem- bzw. ISDN-Zugriff korrekt konfiguriert wurde, enthält die Liste der Namenserver die Einträge, die automatisch aus den Anbieterdaten extrahiert wurden. Wenn der Rechner in ein lokales Netzwerk eingebunden ist, erhalten Sie den Hostnamen möglicherweise über DHCP. In diesem Fall sollte der Name nicht geändert werden.

HTTP-Server

Um Ihren eigenen Webserver auszuführen, konfigurieren Sie Apache in HTTP-Server Weitere Informationen finden Sie in Kapitel 40, Der HTTP-Server Apache.

Hostnamen

Beim Booten in kleinen Netzwerken können Sie anstatt DBS Hostnamen für die Auflösung der Hostnamen verwenden. Die Einträge in diesem Modul entsprechen den Daten der Datei /etc/hosts. Weitere Informationen finden Sie in Abschnitt 30.7.1.6, „ /etc/hosts.

Kerberos-Client

Verwenden Sie Kerberos-Client, wenn Sie in Ihrem Netzwerk einen Kerberos-Server zur Netzwerkauthentifizierung einsetzen. Eine ausführliche Beschreibung der Client-Konfiguration mit YaST finden Sie in Abschnitt 46.6, „Konfigurieren von Kerberos-Clients mit YaST“.

LDAP-Client

Bei Verwendung von LDAP für die Benutzerauthentifizierung im Netzwerk müssen Sie den Client in LDAP-Client konfigurieren. Informationen zu LDAP und eine detaillierte Beschreibung der Client-Konfiguration mit YaST finden Sie in Abschnitt 36.6, „Konfigurieren eines LDAP-Client mit YaST“.

LDAP-Server

Der LDAP-Server kann zahlreiche Daten in einem zentralen Verzeichnis speichern und sie an alle Clients in Ihrem Netzwerk verteilen. Der LDAP-Server wird vorwiegend zur Speicherung gemeinsamer Kontaktinformationen verwendet, ist jedoch nicht darauf beschränkt. Ein LDAP-Server kann auch zur Authentifizierung eingesetzt werden. Informationen zu LDAP und eine detaillierte Beschreibung der Serverkonfiguration mit YaST finden Sie in Kapitel 36, LDAP – Ein Verzeichnisdienst.

NFS-Client

Bei Verwendung des NFS-Client sollten Sie vom NFS-Server bereitgestellte Verzeichnisse in Ihren eigenen Dateibäumen einhängen. Verwenden Sie NFS-Client, um Ihr System für den Zugriff auf einen NFS-Server im Netzwerk zu konfigurieren.

NFS-Server

Führen Sie mit NFS einen Dateiserver aus, auf den alle Mitglieder des Netzwerks zugreifen können. Dieser Dateiserver kann verwendet werden, um bestimmte Anwendungen, Dateien und Speicherplatz für die Benutzer zur Verfügung zu stellen. Unter NFS-Server können Sie den Host als NFS-Server konfigurieren und die Verzeichnisse bestimmen, die für die allgemeine Verwendung durch die Netzwerkbenutzer exportiert werden sollen. Alle Benutzer mit den entsprechenden Berechtigungen können diese Verzeichnisse in ihren eigenen Dateibäumen einhängen. Eine Beschreibung des YaST-Moduls sowie Hintergrundinformationen zu NFS finden Sie in Kapitel 38, Verteilte Nutzung von Dateisystemen mit NFS.

NIS-Client

Wenn Sie einen NIS-Server zur Verwaltung von Benutzerdaten an einem zentralen Ort und zur Verteilung an die Clients einsetzen, konfigurieren Sie den Client hier. Detaillierte Informationen zum NIS-Client und zur Konfiguration mit YaST finden Sie in Abschnitt 35.2, „Konfigurieren von NIS-Clients“.

NIS-Server

Bei Ausführung mehrerer Systeme ist eine lokale Benutzerverwaltung (mit den Dateien /etc/passwd und /etc/shadow) unpraktisch und erfordert hohen Wartungsaufwand. In diesem Fall sollten die Benutzerdaten auf einem zentralen Server verwaltet und von dort an die Clients verteilt werden. NIS stellt eine Möglichkeit dazu dar. Detaillierte Informationen zu NIS und dessen Konfiguration mit YaST finden Sie in Abschnitt 35.1.1, „Konfigurieren eines NIS-Master-Servers“.

NTP-Client

NTP (Network Time Protocol) ist ein Protokoll zur Synchronisierung der Hardware-Uhren über ein Netzwerk. Informationen zu NTP und Anweisungen für die Konfiguration mit YaST finden Sie in Kapitel 32, Zeitsynchronisierung mit NTP.

Netzwerkdienste (xinetd)

Konfigurieren Sie die Netzwerkdienste (z. B. finger, talk und ftp), die beim Booten von SUSE Linux Enterprise gestartet werden sollen, mithilfe von Netzwerkdienste. Mit diesen Diensten können externe Hosts eine Verbindung zu Ihrem Computer herstellen. Für jeden Dienst können verschiedene Parameter konfiguriert werden. Standardmäßig wird der Masterdienst, der die einzelnen Dienste verwaltet (inetd bzw. xinetd), nicht gestartet.

Wählen Sie beim Start dieses Moduls aus, ob inetd oder xinetd gestartet werden soll. Der ausgewählte Daemon kann mit einer Standardauswahl an Diensten gestartet werden. Alternativ können Sie mit Hinzufügen, Löschen und Bearbeiten Ihre eigene Auswahl an Diensten zusammenstellen.

[Warning]Konfigurieren von Netzwerkdiensten (xinetd)

Die Zusammenstellung und Anpassung von Netzwerkdiensten in einem System ist ein komplexer Vorgang, für den ein umfassendes Verständnis des Konzepts der Linux-Dienste erforderlich ist. Die Standardeinstellungen sind für die meisten Fälle ausreichend.

Proxy

Die Client-Einstellungen für den Internet-Proxy können unter Proxy konfiguriert werden. Klicken Sie auf Proxy aktivieren und geben Sie anschließend die gewünschten Proxy-Einstellungen ein. Sie können diese Einstellungen durch Klicken auf Proxy-Einstellungen testen überprüfen. In einem kleinen Fenster wird angezeigt, ob Ihre Proxy-Einstellungen ordnungsgemäß arbeiten. Nachdem Sie die Einstellungen eingegeben und getestet haben, speichern Sie sie durch Klicken auf Übernehmen.

Administration von einem entfernten Rechner

Wenn Sie Ihren Computer über entfernten Zugriff von einem anderen Computer aus verwalten möchten, verwenden Sie Remote Administration (Verwaltung via entfernten Rechner (remote)). Um eine entfernte Wartung des Systems durchzuführen, verwenden Sie einen VNC-Client, wie krdc, oder einen Java-fähigen Browser. Eine entfernte Verwaltung mit VNC ist zwar einfach und schnell, jedoch wesentlich weniger sicher als bei Verwendung von SSH. Dieser Tatsache sollten Sie sich stets bewusst sein, wenn Sie einen VNC-Server verwenden. Detaillierte Informationen zur Installation mit einem VNC-Client finden Sie in Abschnitt 4.1.1, „Einfache Installation mit entferntem Zugriff über VNC – Statische Netzwerkkonfiguration“.

Sie können entfernte Verwaltung durch Auswahl von Verwaltung via entfernten Rechner (remote) erlauben unter Einstellungen für Verwaltung von entfernten Rechnern aus (remote) gestatten. Durch Auswahl von Verwaltung von entferntem Rechner (remote) nicht zulassen wird diese Funktion deaktiviert. Klicken Sie auf Firewall-Port öffnen, um den Zugriff auf den Computer zu gestatten. Durch Klicken auf Firewall-Details werden Netzwerkschnittstellen mit offenen Ports in der Firewall angezeigt. Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf OK, um zum Hauptdialogfeld zurückzukehren. Klicken Sie zum Beenden der Konfiguration auf Übernehmen.

Das YaST-Modul Administration von einem entfernten Rechner wird nachdrücklich zur Konfiguration von VNC auf dem Computer empfohlen. Die Eigenschaften für den entfernten Zugriff können zwar auch mit der SaX2-Bedienoberfläche festgelegt werden, diese stellt jedoch keinen Ersatz für YaST dar. Sie erlaubt lediglich die Konfiguration des X-Servers als Host für VNC-Sitzungen.

Routing

Mit Routing können Sie konfigurieren, welche Wege die Daten im Netzwerk durchlaufen. In den meisten Fällen müssen Sie lediglich unter Standard-Gateway die IP-Adresse des Systems eingeben, über das alle Daten gesendet werden sollen. Kompliziertere Konfigurationen können Sie unter Expertenkonfiguration erstellen.

Samba-Server

In einem heterogenen Netzwerk mit Linux- und Windows-Hosts steuert Samba die Kommunikation zwischen den beiden Systemen. Informationen zu Samba und zur Konfiguration von Servern finden Sie in Kapitel 37, Samba.

SLP-Server

Mit dem Service Location Protocol (SLP) können Sie Clients in Ihrem Netzwerk konfigurieren, ohne die Servernamen und Dienste zu kennen, die diese Server bereitstellen. Detaillierte Informationen zu SLP-Servern und zur Konfiguration mit YaST finden Sie in Kapitel 31, SLP-Dienste im Netzwerk.

TFTP-Server

Ein TFTP-Server ist kein FTP-Server. Während ein FTP-Server das File Transfer Protocol (FTP) verwendet, setzt ein TFTP-Server das viel einfachere Trivial File Transfer Protocol (TFTP) ohne Sicherheitsfunktionen ein. TFTP-Server werden in der Regel zum Booten von Arbeitsstationen, X-Terminals und Routern ohne Festplatte verwendet. Detaillierte Informationen zu TFTP-Servern und zur Konfiguration mit YaST finden Sie in Abschnitt 4.3.2, „Einrichten eines TFTP-Servers“.

WOL

WOL (Wake on LAN) bezieht sich auf die Möglichkeit, einen Computer über das Netzwerk mit speziellen Paketen aus dem Stand-by-Modus zu erwecken. WOL funktioniert nur bei Motherboards, deren BIOS diese Funktionalität unterstützt. Die WOL-Konfiguration mit YaST wird in Abschnitt 4.3.7, „Wake-on-LAN“ beschrieben.

Windows-Domänenmitgliedschaft

In einem heterogenen Netzwerk mit Linux- und Windows-Hosts steuert Samba die Kommunikation zwischen den beiden Systemen. Mit dem Modul Samba-Client können Sie Ihren Computer als Mitglied einer Windows-Domäne konfigurieren. Informationen zu Samba und zur Konfiguration von Clients finden Sie in Kapitel 37, Samba.

iSCSI-Ziel

Die iSCSI-Technologie bietet eine einfache und günstige Lösung für die Verbindung von Linux-Computern mit zentralen Speichersystemen. Verwenden Sie zum Konfigurieren der Serverseite das Modul Verschiedenes+iSCSI-Ziel. Weitere Informationen zur Konfiguration von iSCSI mit YaST finden Sie in Kapitel 12, Massenspeicher über IP-Netzwerke – iSCSI .

iSCSI-Initiator

Zum Konfigurieren einer Verbindung zum zentralen Speicher verwenden Sie Verschiedenes+iSCSI-Initiator. Weitere Informationen zur Konfiguration von iSCSI mit YaST finden Sie in Kapitel 12, Massenspeicher über IP-Netzwerke – iSCSI .