Linux als netwerkomgeving

>> Index <<

Linux in het netwerk

Documentatie lezen

Netwerken configureren

Samba

Firewalls en proxies

Virtual Network Computing

Woordenlijst

No frames versie



Linux in het netwerk

> Top <

Linux is een uitstekend netwerkbesturingssysteem. De vele jaren die door grote groepen open source ontwikkelaars aan de ontwikkeling netwerk software besteedt zijn, hebben een snel, flexibel en uitermate stabiel netwerkbesturingssysteem opgeleverd. Als server veel vele gebruikers op LANS, WANS en ehet internet heeft Linux al lange tijd zijn sporen verdiend.

De laatste jaren was er sprake van een soortgelijke inspanning m.b.t. multimedia, de onder Windows gangbare toepassingen en de desktop (Gnome, KDE). Hierdoor werd Linux ook als werkstation aantrekkelijker. Maar Linux blijft primair een multi-user netwerkbesturingssysteem. Pas op het netwerk toont Linux zijn volle kracht.

De taak van een Linux distributeur is om deze kracht te bundelen. En vooral ook om Linux en aanverwante open source software toegankelijker te maken. Ze zijn hier met grafische interfaces voor configuratie scripts behoorlijk in geslaagd. Maar zo eenvoudig als een single-user oftewel personal computersysteem kunnen ze het natuurlijk niet maken. Of ze moeten afbreuk doen aan de veelzijdigheid van het besturingssysteem. Wel blijft er bestaansrecht voor meerdere distributies. Ieder met zijn eigen kijk op hoe een besturingssysteem moet zijn.

Linux thuis

Linux werkt op een veelvoud van hardware. Er zijn eenvoudige mini distributies voor een afgedankte i386 PC's tot complexe configuraties voor aan elkaar gekoppelde Sparc computers op universiteiten. In alle gevallen is het beheren van een netwerk met vele gebruikers geen probleem.

Dat u geen duizenden Euro's voor een Windows NT/2000/2003, UNIX, Novell of een OS/2 Warp server hoeft neer te tellen is mooi meegenomen. Een afgedankte 386 of 486 PC kan onder Linux al als bestanden en printer server dienst doen. Dat zijn de zaken die een computerhobbyist moeten aanspreken. Voor 40,- twee netwerkkaartjes en bekabeling kopen, en een passende Linux distributie op een afgedankte PC installeren en je kunt aan de slag.

Gelukkig maken de standaard distributies de configuratie van Linux als de thuisserver voor een beetje computerhobbyist (lees: niet IT professional) met voorbewerkte scripts en/of grafische administratieve tools relatief gemakkelijk. Maar verwacht niet dat u klik-klak-klaar een functionerend netwerk heeft. Laat staan de benodigde veiligheid. U moet bereid zijn zich in enige TCP/IP netwerk en Linux beginselen te verdiepen. Dat geldt voor ieder besturingssysteem. Maar als u hier in slaagt, hebt u er veel plezier van.

Documentatie lezen

> Top <

Linux is uitgebreid gedocumenteerd. Met als nadeel dat beginnende gebruiker al spoedig door de bomen het bos niet meer zien. Toch moet u ergens beginnen.

Een goed startpunt is het handboek van uw distributeur. Aan de hand hiervan kunt u Linux installeren. U leest alleen datgene wat u voor de installatie moet weten.

Het heeft weinig zin om zonder gericht doel Linux HOWTO's door te gaan spitten. Als u iets moet opzoeken is kfind in /usr/doc/ een handig gereedschap. Onder SuSE is het verstandig de support database te installeren. Deze heeft een uitgebreide zoekfunctie en biedt veel achtergrondinformatie.

Als u de zaken niet voor u ziet lijkt alles veel ingewikkelder dan het is. Installeer dus eerst Linux en lees daarna hoe u verder moet.

Later kunt u onder Linux de op CD meegeleverde documentatie doornemen. Doe dat gericht en begin met de basale dingen. Maak om te beginnen een gebruikersaccount voor uzelf aan. Al doende leert men het best, maar begin alsjeblieft nooit als root te experimenteren.

Het laatste jaar zijn tientallen Linux boeken op de Nederlandse markt verschenen. Dat is een goede zaak. Er is voldoende keus voor beginners en gevorderden. De voertaal is nog Engels, maar er wordt steeds meer vertaald.

Deze en andere Nederlandstalige Linuxsites bieden aanvullende tips. Voor een grondiger aanpak kan ik de bijdragen van Ellen Bokhorst en vele anderen aan het Nederlandse Linux Documentatie Project van harte aanbevelen.

Een leuk artikel in LinuxFocus is Thuisnetwerken, een overzicht.

Voor verwijzingen naar Nederlands- en Engelstalige HOWTO's zie: Literatuur.

Netwerken configureren

> Top <

Hulp bij het installeren voor een dial-up (inter)netwerkverbinding van de (i)PPP interface vindt u op de prompt (man pppd, inetd, etc) en in de PPP-HOWTO en FAQ's die op iedere distributie te vinden zijn. Het nadeel hiervan is dat u overspoelt wordt met informatie.

Gelukkig bieden de distributies tegenwoordig steeds meer grafische configuratieprogramma's, zodat u zelden alles met de hand hoeft in te stellen. SuSE heeft bijv. YAST (yast) en RedHat heeft GLINT (control-panel).

Voor GLINT gebruikt u de Network Configurator (netcfg). Onder SuSE stelt u als su (superuser) onder yast /System administration /Network configuration /Network base configuration in. Aan de hand daarvan wordende benodigde scrips aangemaakt in de /etc/ map. Alleen de root kan het (inter)netwerk met deze utilities instellen. Het gebruik ervan wordt in de bij de distributie geleverde handboek uitgelegd.

Tenzij u precies weet wat u doet zou ik deze programma's gebruiken. Misschien dat de fine-tuning wat minder is, maar als u het snel werkend wilt hebben is dit de weg om te gaan. Op deze manier kunt u ook beter profiteren van de ervaringen van anderen, zoals vastgelegd in de support databanken van de distributies. Doet u het op eigen houtje, dan zijn ook de gevolgen voor u.

Voor het inbellen naar CompuServe (en andere providers) met kppp is het doorspitten van uitgebreide documentatie zelden nodig! De instellingen van Kppp instellen volstaan. De meer fundamentele instellingen verzorgt uw distributeur.

Het X Window Systeem

> Top <

Grafische programma's maken onder Unix gebruik van het X Windows Systeem. Dit is een platform-onafhankelijk netwerksysteem. Er zijn vele X servers beschikbaar voor vrijwel ieder besturingssysteem. OS/2 gebruikers kunnen gebruik maken van de open source XFree86/OS2 server.

Voor de multi OS gebruiker met een Linux server op het TCP/IP netwerk is X een aantrekkelijk systeem. In de praktijk komt het er op neer dat u X applicaties niet alleen onder Linux, maar ook op een ander OS met een X server kunt gebruiken. Op die manier loopt bijv. WP voor Linux via het netwerk voor noppes onder OS/2.

Apache

Veel webservers draaien onder Linux: De Apache webserver is hier de grote favoriet. Zie de survey van Netcraft. Of uw favoriete site er ook bij hoort ziet u onder What's that site running?

Apache draait bij mij op het lokale netwerk. Zo'n webserver aan huis is veel meer dan een middel om de homepage op fouten te controleren. U kunt er ook uw eigen intranet mee aanmaken. Ik stel hiervoor gewoon in /etc/httppd/httpd.conf wat aliassen in.

<IfModule mod_alias.c>


#

# Note that if you include a trailing / on fakename then the server will

# require it to be present in the URL. So "/icons" isn't aliased in this

# example, only "/icons/"..

#

Alias /hp/ /samba/homepage/

Alias /arbo/ /samba/arbo/

Alias /html/ /samba/html/

Alias /icons/ "/usr/local/httpd/icons/"


<Directory "/usr/local/httpd/icons">

Options Indexes MultiViews

AllowOverride None

Order allow,deny

Allow from all

</Directory>

Na een wijziging (hier SuSE 7.1) Apache herstarten:

root@zolder:/etc/httpd > /etc/init.d/apache restart

Shutting down httpd done

Starting httpd [ SuSEHelp PHP3 mod_perl LDAP contrib backhand ] done

root@zolder:/etc/httpd >

Steeds meer informatie wordt in HTML formaat verschaft. Desktops gedragen zich steeds meer als browsers. MIME types zorgen ervoor dat deze transparantie nog meer wordt versterkt. Een webserver is het middel bij uitstek om informatie via het lokale netwerk (intranet) te presenteren. Een goed voorbeeld hiervan is de Support database van het SuSE Help systeem. Deze is niet alleen onder Linux, maar ook onder OS/2 en Windows via het netwerk te raadplegen. Qua performance doen de cgi scripts onder Apache via TCP/IP niet onder van de zoekmechanismen van de Help bestanden van OS/2 en Windows. Andere voorbeelden zijn de relationele databases die u op kunt zetten met MySQL en PHP. Voor de toegang hebt u slechts een webbrowser nodig.

Samba

> Top <

Samba staat voor een pakket netwerk-utilities waarmee UNIX systemen via het door Windows en OS/2 gebruikte Server Message Block met niet UNIX systemen verbonden kunnen worden. De meest voorkomende toepassing is Linux als bestands- en printerserver voor Windows werkstations. Ik gebruik het dagelijks. Zie: Samba.

Firewalls en proxies

> Top <

De term firewall komt uit de (bos)bouw, waar brandvrije schotten en aarden wallen het overslaan van branden moeten voorkomen. Hier slaat de term op de beveiliging van het dataverkeer tussen het lokale netwerk en het internet.

Iedere beveiliging is zo goed als de zwakste schakel. Een gepantserde wagen heeft weinig zin zonder kogelvrije ramen.

Ipchains

> Top <

Een onder Linux draaiende computer wordt tegenwoordig vaak als firewall gebruikt. Een firewall is een elektronische toegangsdeur tussen uw computer (netwerk) en het internet. De firewall bevat typisch een filter dat het in- en uitgaande internetverkeer regelen. Oftewel: hiermee bepaalt u op basaal (IP) niveau wie en op welke wijze iemand (client of server) toegang kan krijgen tot uw computer en netwerk.

WWW Proxy

Vrijwel alle WWW programma's en veel FTP programma's ondersteunen het gebruik van een proxy server. Een proxy server zit tussen de aangevraagde WWW of FTP host en de aanvragende WWW of FTP client in. Voor de WWW server lijkt het daarom alsof het verzoek van de proxy server komt. Vanachter de proxy van uw ISP zou u hiermee anoniem kunnen surfen, maar het zal op beveiligde sites ook problemen met de autorisatie geven.

Vaak fungeert een WWW en/of FTP proxy server als een grote WWW en /of FTP cache die via het TCP/IP protocol op het LAN of op het internet (bij uw ISP) te raadplegen is. In ieder geval van nabij (in potjeslatijn "proximaal")

Een Europese internetaanbieder die veel geraadpleegde Amerikaanse sites al in Europa spiegelt hoeft minder bandbreedte voor transatlantisch dataverkeer te reserveren. In principe zullen de bekende (en dus in de proxy cache aanwezige) Amerikaanse sites sneller op te vragen zijn. Maar als u een van de andere proxy gebruikers sterk afwijkend surfpatroon hebt, dan zal het gebruik van zo'n caching proxy server juist weer vertraging opleveren (zie hieronder).

Daarnaast zijn er ook non-caching proxy servers. Deze doen meestal dienst als filter en/of maken deel uit van een firewall.

WWW clients (NL)

<=>

caching proxy server

<= routers =>

WWW server (USA)

vragen een bestand.html op


33019 Feb 27 14:48 bestand.html


33019 Feb 27 14:48 bestand.html

Als u een URL en proxy server opgeeft in uw browser (Netscape/ Bewerken/ Voorkeuren/ Geavanceerd/ Proxy's/ Handmatige proxy configuratie/ Afbeelden) , dan wendt de browser zich niet direct tot de WWW server, maar tot de ingestelde proxy server. Bevindt de gevraagde informatie zich in de cache van de proxy server, dan zal een proxy server die actueel moet blijven nog wel de bestandsinformatie (33019 Feb 27 14:48) bij de WWW server natrekken. Stemmen de opgevraagde gegevens overeen, dan worden ze rechtstreeks vanaf de proxy server geleverd. Niet meer actuele of in de cache ontbrekende gegevens worden eerst van de WWW server opgehaald en pas daarna bij u afgeleverd. De weg wordt dan veel langer, niet alleen door de routers op het internet, maar ook doordat de tussenkomst van de proxy vertraging geeft.

De proxy beheerder bepaalt niet alleen de grootte van de cache, maar ook de inhoud van de cache: welke sites getoond kunnen worden, hoe actueel gespiegelde sites moeten zijn, of bepaalde bestanden (gifjes) vervangen moeten worden, of banners van andere sites ("junkbuster") toegelaten mogen worden, etc. De systeembeheerder van een bedrijfsnetwerk kan via logbestanden nagaan wie waar heeft gesurft.

Een proxy die bepaalde URLs niet levert of door een standaard plaatjes vervangt werkt als een filter. Zo kan een bedrijf haar werknemers wel internettoegang verschaffen, maar bewust willen filteren op uitvoerbare bestanden (exe, zip bestanden) om verspreiding van virussen en trojaanse paarden te voorkomen. Een andere optie is om alleen toegang te geven tot enige specifieke sites waar geen gevaar van te verwachten is. De proxy is dan onderdeel van een firewall.

Ook om een andere reden is een proxy een ideaal bestanddeel van een firewall. Een PC met een "private IP-adres" 192.168.0.2 die alleen maar verbinding met het internet heeft via een proxyserver op adres 192.168.0.1 zal nooit vanaf het internet te benaderen zijn.

Voor de thuisgebruiker is een non-caching proxy server vooral van belang om junk (Junkbuster) te weren en/of om de toegang tot het internet op het LAN te delen. Van belang is dat een caching proxyserver als WWWoffle of squid achter een non caching proxy als de Junkbuster geschakeld kan worden. Een proxy kan dus een proxy gebruiken.

NNTP proxy

> Top <

Een NNTP proxy server is een programma dat de door u geselecteerde nieuwsgroepen voor u ophaalt, lokaal opslaat en aan de NG lezende clients op uw TCP/IP netwerk serveert. Het verschil met een off-line reader is dat laatste de in zijn cache opgeslagen berichten alleen voor eigen doeleinden gebruikt, maar een proxy een heuse server is die u met al uw favoriete nieuwsgroep clients kunt raadplegen. Hierbij is het dus mogelijk om bijv. berichten onder Linux op te halen en met Forte Free Agent via het TCP/IP netwerk vanuit Windows op de Linux server te lezen. Op mijn multiboot PC kan ik met zo'n servertje onder ieder OS eenmalig opgehaalde nieuwsgroepen raadplegen. Bijkomend voordeel is dat ik niet vast aan off-line readers zit.

De door mij gebruikte nieuwsgroep proxy heet Leafnode .

Virtual Network Computing

> Top <

Als u over een TCP/IP netwerk beschikt kunt u met Virtual Network Computing vanuit Linux andere computers besturen en omgekeerd.

> Top <
>> Index <<

Deze tekst mag niet worden gewijzigd, vermenigvuldigd of voor commerciële doeleinden gebruikt worden zonder toestemming van de auteur. © Sjoerd Visser (2000).