Linux-Server

Willkommen zur sechsten Auflage »Linux-Server: Das Administrationshandbuch«!

Auch die sechste Auflage soll Ihnen als Systemadministrator als Anleitung dienen, die verschiedensten Dienste, die Ihnen ein Linux-System bereitstellen kann, schnell und einfach zu konfigurieren. Ohne große Umwege geht es schnell über die Konfiguration hin zu einem funktionsfähigen Dienst, den Sie dann an Ihre eigenen Bedürfnisse anpassen können. 

Die sechsten Auflage haben wir noch einmal erweitert  und sind jetzt am Limit der Seitenzahl angekommen. Die neuen Themen im Buch basieren wieder auf unseren Erfahrungen aus eigenen Projekten. Auch gab es immer wieder Wünsche von Lesern welche Themen noch interessant sind. Auf Grund dessen, dass bei vielen Diensten Neuerungen erschienen sind, wurde manche Kapitel komplett überarbeitet. 

Hier möchte ich Ihnen die Kapitel vorstellen, die ich für dieses Buch geschrieben habe:

Kapitel 5 – Berechtigungen
Das Thema Berechtigungen nimmt einen großen Bereich in der System- und Netzwerkverwaltung ein. Hier geht es nicht nur um Dateisystemrechte, sondern auch um den Einsatz von ACLs im Dateisystem. Von Quotas bis hin zum Einsatz von PAM und der
Beschränkung von Systemressourcen mit »ulimit«.Wenn Sie auch diese Punkte mit in
Ihre Planung einfließen lassen, können Sie die Sicherheit in Ihrer Umgebung verbessern.
Kapitel 12 – Syslog
In diesem Kapitle werden die unterschiedlichen Möglichkeiten angesprochen, Systemnachrichten zu protokollieren. Jeder der hier angesprochenen Möglichkeiten lassen sich auf alle Distributionen anwenden.
Zusammen mit Systemd ist das journalctl eine mächtige Lösung Auswertungen aus den Log-Dateien zu ziehen, weit besser und schneller als mit allen anderen Systemen. Aus diesem Grund, werden wohl in Zukunft alle Distributionen auf journalctl umstellen. Bei den aktuellen Suse-Distributionen wird nur noch journalctl eingesetzt, es sei denn, Sie installieren einen anderen Log-Daemon.

Neu in diesem Kapitel ist die Einrichtung eines zentralen Log-Hosts um Meldungen des Syslog zentral auf einem System zu sammeln um so eine Fälschung von Logs noch schwerer zu machen als sie mit dem journald eh schon sind.

Kapitel 14 – Kerberos 
Wenn Sie in Ihrem Netzwerk verschiedene Dienste anbieten, für die eine Authentifizierung
benötigt wird, ist es sinnvoll, über ein Single Sign-on mithilfe von Kerberos nachzudenken. Ihre Anwender werden es Ihnen danken, wenn sie sich nur noch einmal anmelden müssen und dann alle Dienste im Netz nutzen können. Bei der Konfiguration habe ich natürlich auch wieder den OpenLDAP mit eingebunden. Auch hier, wie auch beim OpenLDAP-Kapitel selbst, bin auf die dynamische Konfiguration des OpenLDAPs eingegangen.

Kapitel 15 – Samba
In den heutigen Unternehmensnetzwerken gibt es kaum noch homogene Umgebungen.
Gerade im Serverbereich werden die Umgebungen immer heterogener. Da übernehmen sowohl Windows-Server als auch Linux-Server gemeinsam die unterschiedlichsten
Aufgaben. Im Clientbereich wird aber immer noch überwiegend Windows eingesetzt. Damit nun die Linux-Server gut in diese Landschaft integriert werden können, gibt es Samba.
Mit Samba4 wurde die Struktur von Samba komplett neu gestaltet. Jetzt ist es möglich, eine Active Directory-Umgebung aufzubauen, die einen Microsoft AD komplett ersetzen kann. Die Einrichtung einer NT-Style Domäne, wie unter Samba3, ist zwar auch noch möglich, aber nicht mehr sinnvoll, da Windows 10 in einer solchen Domäne kein (oder nur mit großem Aufwand) Mitglied werden kann. Aus dem Grund haben wir uns entschlossen, diese Möglichkeit in der neuen Auflage nicht mehr anzusprechen.  Mit der Samba-Version 4.13 bin ich in dem Kapitel auf alle aktuellen Änderungen eingegangen

Kapitel 16 – NFS
In Zeiten der zentralen Datenhaltung ist es besonders wichtig, dass Sie einen zuverlässigen Dienst haben, der für Ihre Anwender die benötigten Daten bereithält.
Mit NFSv4 steht Ihnen ein Dienst zur Verfügung, der Daten für Ihre Linux-Clients auf einem Server bereitstellen kann.

Kapitel 17 – LDAP
Verzeichnisdienste wie OpenLDAP ermöglichen es Ihnen, die Verwaltung der Ressourcen
zentral zu steuern und an mehrere Stellen zu replizieren. Je größer Ihr Netzwerk wird, um so wichtiger werden effiziente Verwaltung und Kontrolle aller Ressourcen. Mit OpenLDAP haben Sie einen Dienst, der Ihnen die tägliche Arbeit sehr stark erleichtern kann, da alle Ressourcen in einer hierarchischen Struktur abgelegt werden, die der Struktur Ihres Unternehmens entspricht. In diesem Kapitel lernen Sie OpenLDAP intensiv kennen. Die wohl meisten Änderungen hat es hier gegeben, denn ich habe die gesamte Konfiguration, sowohl statisch als auch dynamisch, durchgeführt. Jetzt können Sie wählen welchen Weg Sie gehen wollen.

Kapitel 18 – Druckserver
Seit Jahren ist es immer wieder in aller Munde: Das papierlose Büro. Aber in der Realität sieht es meist anders aus. Es wird immer mehr gedruckt und der Papierbedarf steigt immer weiter. Da also niemand ohne Drucker auskommt, soll in diesem Kapitel das Drucksystem rund um CUPS etwas näher betrachtet werden. Wir gehen der Frage nach, wie Sie einen Printserver so einrichten, dass er zu Ihrer Umgebung passt.

Downloads zum Buch