Bij de webserver moet er een website online worden gezet en ook andere gebruikers de mogelijkheid geven om een website aan te maken

Serverdiensten Webserver: Bij de webserver moet er een website online worden gezet en ook andere gebruikers de mogelijkheid geven om een website aan te maken.

Standaard website: Installeren van Apache2: o Apt-get install apache2 Naar de map gaan om de website aan te passen: o Cd /var/www Openen van het bestand om de website aan te passen: o Vi index.html Nadat het bestand is aangepast moet het worden opgeslagen: o :x Je kan nu in de webbrowser kijken hoe de website eruit ziet: o xxx.xxx.xxx.xxx(ip-adres: opzoeken met ifconfig)

Website voor gebruikers: Bij elke gebruiker moet er een map worden aangemaakt (in basismap(~)): o Mkdir~/public_html Pas de rechten aan van elke gebruiker o Chmod 555 /public_html Ga dan naar de map: o Cd /etc/apache2/mods-available Daarin pas je userdir.conf aan: o Vi /userdir.conf In het bestand ga je naar ‘UserDirdisabled root’: o Je zet bij elke gebruiker die een eigen website wilt:  UserDir enabled naamgebruiker Om deze aanpassingen te laten werken, moeten ze in de map mods-enabled worden geplaatst. Hiervoorgaan we gebruikmaken van ‘symlinks’. o cd /etc/apache2/mods-available o ln -s ./userdir.conf ../mods-enabled/userdir.conf o ln -s ./userdir.load ../mods-enabled/userdir.load Daarna Apache2 herstarten: o Service apache2 restart Je kan nu de website van de gebruiker bekijken: o Webbrowser: http://xxx.xxx.xxx.xxx/~naamgebruiker Of Commando a2enmod ingeven o Map public_html o Bestand index.html o Ipadres\~gebruiker

DHCP server De DHCP server is nodig voor het dynamisch toekennen van ip-adressen voor de client in het lokaal netwerk. Installeren van DHCP-server o

Apt-get install isc-dhcp-server

Configureren van dhcp-server o

Vi /etc/default/isc-dhcp-server verwijzen netwerkkaart voor dhcpserver

Pas volgende instellingen aan zodat hij luistert op de juiste netwerkkaart o

INTERFACES=”eth0”

Nu gaan we de rest van de server configureren o

Vi /etc/dhcp/dhcpd.confconfiguratiebestanddhcp

Pas volgendeoptiesaan: De domain namenzetten o

Option domain-name “my.domain”; Option domain-name-servers xxx.xxx.xxx.xxx;

(De lease tijden aanpassen)  anders te veel dhcp oproepen o

Default-lease-time 84600; max-lease-time 604800;

(Zorgen dat het een officieëledhcp is o

Authoritative;)

(Aanmaken van een subnet o

Subnet xxx.xxx.xxx.0 netmask 255.xxx.xxx.xxx { range xxx.xxx.xxx.xxxxxx.xxx.xxx.xxx; option subnet-mask 255.xxx.xxx.xxx; option domain-name-servers xxx.xxx.xxx.xxx; option domain-name “domain.naam.be”; option routers xxx.xxx.xxx.xxx;

option broadcast-address xxx.xxx.xxx.255; }) Herstarten van dhcp o Service isc-dhcp-server restart o Bij fout zie var/log/syslog

Delenbestanden FTP-server Een FTP-server is een protocol dat het uitwisselen van bestanden tussen computers vergemakkelijkt. Voor de FTP-client gebruiken we FileZilla omdat wanneer we ‘ftp://ipadres’ ingeven in onze webbrowser, we maar met 1 account kunnen inloggen, nu met meer Installeren van vsftpd (Very Secure File Transfer Protocol Daemon) o Apt-get install vsftpd Ga naar het configuratiebestand van vsftpd o Vi /etc/vsftpd.conf Doe volgendeaanpassingen: o Local_enabled = yes uitcommentaarplaatsen o Write_enabled = yes uitcommentaarplaatsen Herstarten van vsftpd o Service vsftpd restart Of Apt-get install proftpd o

inetD of standalone intD = actief als er toegang word gevraagd  servers met weinig activiteit

Geef in windows verkenner of browser ftp://ip-Adres in

File server (SAMBA) Voor de file server hebben we gebruik gemaakt van SMB. De file server zorgt voor het delen van mappen met andere gebruikers zowel voor Linux als voor Windows. SMB: server message block maakt bestandsuitwisseling tss computers mogelijk CIFS: common internet file system is de nieuwe naam die windows aan smb geeft Netbios: network basic input/output system is een interface die client en server met elkaar laat communiceren via netwerkprotocollen zoals TCP/IP Netbeui: Netbiospakketen rechtstreeks op het internet plaatsen Client Server Windows Windows Windows verkenner  netwerkverbinding Map delen via verkenner maken Windows Linux Windows verkenner  netwerkverbinding SMB maken (netwerkomgeving) Linux Windows SMB client installeren (mount) Map delen via verkenner Linux Linux Via protocol NFS (SMB kan) NFS-server instal.+config Mount –commando vb /mnt/srv/data Koppelen via etc/export Installeren van SMB o Apt-get install samba o Apt-get install samba-client Vooreengedeelde map: Ga naar de map van SMB o Cd /etc/samba/ We gaan een paar aanpassingen doen voor de publieke folder o 6vi smb.conf o [global] Workgroup = Workgroup Server string = My Samba Share %v Security = useruitcommentaar Map to guest = bad user Dns proxy = no [ShareFolder] Comment = This is a folder accessible from everyone Path = /sharefolder Browsable = yes Guest ok = yes Read only = no Create mask = 0755

o

:x (opslaan)

Aanmaken van de sharefolder o Cd /etc/samba o Mkdir /etc/samba/ShareFolder We gaan de eigenaar van de map sharefolder en submappen veranderen naar ‘nobody’ en ‘nogroup’. o Chown –R nobody:nogroup /sharefolder/ o Chmod755 /sharefolder

Vooreeneigen map: Voor een persoonlijke gedeelde map moeten we een nieuwe gebruiker aanmaken of een bestaande gebruiker gebruiken. o Addusernaamnieuwegebruiker De gebruikertoevoegenaan SMB o Smbpasswd –a gebruikersnaam Je kan nu een nieuwe map aanmaken of een bestaande gebruiken om te delen. o Mkdir /naammap Je moet nu de eigenaar van de map en submappen aanpassen. o Chown –R gebruikersnamen /persoonlijkemap/ Rechtenaanpassen: o Chmod 755 /persoonlijkemap/ Een laatste aanpassing aan de configuratie van SMB o Vi /etc/samba/smb.conf o [persoonlijkemap] Comment = Persoonlijkegedeelde map Path = /persoonlijkemap Browsable = yes Guest ok = no Read only = no Create mask = 0755 SMB opnieuwopstarten o Service samba restart Of Apt-get install samba Vi /etc/samba/smb.conf o Security= user uitcommentaar /etc/init.d/samba restart Mkdir –p /home/shares/allusers

Rechtenaanpassen o chown -R root:users /home/shares/allusers o chmod –R ug+rwx,o+rx-w /home/shares/allusers vi /etc/damba/smb.conf toevoegen [allusers] comment = All Users path = /home/shares/allusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes [homes] recht lezen en schrijven comment = Home Directories browseable = no valid users = %S writable = yes create mask = 0700 directory mask = 0700 herstarten gebruiker toevoegen o smbpasswd –a “naamgebruiker” te openen via verkenner \\ipadres\naamgebruiker

NFS-server Network file system Wisselwerking tussen 2 linux computers

Proxyserver De proxyserver wordt gebruikt om tot bepaalde sites toegang te krijgen of te blokkeren.  Niet nodig voor internet  Versnelt door proxy-cache FQDN: full qualified domain name is de volledige naam dus toestel.domeinnaam en is terug te vinden in /etc/host sometimes also referred as an absolute domain name,[1] is a domain name that specifies its exact location in the tree hierarchy of the Domain Name System (DNS). It specifies all domain levels, including the top-level domain and the root zone.[2] A fully qualified domain name is distinguished by its lack of ambiguity: it can only be interpreted one way. FQDNs first arose out of the need for uniformity as the Internet was quickly growing in size in the late 1980s.[3] Apt-get install squid Vi /etc/squid/squid.conf Volgende aanpassingen maken op het einde:

Blokdata = data dat wordt geblokt, blokweb = websites die worden geblokt Browserinstellingen  proxy toevoegen met IP (vermeld bovenstaand 192.168.136.128) en port 3128 Of Installeren van Squid3 o

Apt-get install squid3

Naar de configuratiemap van squid o

Cd /etc/squid3/

Verplaatsen van het bestand o

Mvsquid.confsquid.conf.original

Aanpassen van het bestand o o

Vi squid.conf http_port xxx.xxx.xxx.xxx:3128 transparent access_log /var/log/squid3/access.log aclour_networkssrc xxx.xxx.xxx.0/24 acllocalnetsrc 127.0.0.1/255.255.255.255 aclblockedsitedstdomain .msn.com .facebook.com http_access allow our_networks http_access allow localnet http_access deny blockedsite http_access allow all

Herstarten van het systeem o

Service squid3 restart

Ga nu naar Windows, naar Firefox: o Firefox menu  opties  geavanceerd  netwerken  instellingen  handmatige proxyconfiguratie  http-proxy: xxx.xxx.xxx.xxx poort: 3128  aanvinken voor alle protocollen  ok

Mailserver Als mail server gaan we postfix gebruiken Installeren van Postfix o

Apt-get install postfix

Als alles geïnstalleerd is gaan we postfix configureren o

Vi /etc/postfix/main.cf

Hierin moet je de volgende opties aanmaken/veranderen o

Myhostname = jouw.domain.be Myorigin = $myhostname Mydestination = localhost, $myorigin, localhost.jouw.domain.be, andere.destinatie.domainen.be

Nu moet je postfix nog herladen voor hij helemaal klaar is. o

#service postfix restart

Nu moet je in staat zijn om via Mutt mails te versturen en onvangen, let op root kan enkel mails versturen. Bij eerste gebruik gaat Mutt vragen voor een mailbox aan te maken laat dit toe. o

Mutt

Of Apt-get install exim4-daemon-light Dpkg-reconfigure exim4-config     

Kiessmarthost met locale ontvangst SMTM (andersenkellokaal Eigen IP-adres Default optie Mutt commando gebruiken

Centraal wachtwoordbeleid NIS: network information service netwerkbeheer vereenvoudigen door info user te verspreiden naar een groep machines PAM: pluggableauthentication modules indexeringsysteem dat beschrijft hoegeg uit directoryservices benaderd moet worden (TCP/IP) LDAP: local/lightweight directory access protocol

DNS server Domain name system De DNS server dient om ip-adressen om te zetten in domain/computer namen en omgekeerd. Elk domein is gemarkeerd zodat het geidentificeerd is voor het bovenstaande domein Zoeken via reverse domain (ip-nromdraaiien en ip-addr.arpa aan toevoegen) /etc/host As your machine gets started, it will need to know the mapping of some hostnames to IP addresses before DNS can be referenced. This mapping is kept in the /etc/hosts file. In the absence of a name server, any network program on your system consults this file to determine the IP address that corresponds to a host name. mappinghostnamesnaar IP-adressen voor de DNS kan worden verwezen moet gekend zijn Deze afbeelding wordt bewaard in het bestand / etc / hosts. Bij het ontbreken van een name server, elk netwerk programma op uw systeem zal dit bestand raadplegen om het IP-adres te bepalen. Dit komt overeen met een hostnaam. Het bestand moet verwijzen naar de localhost en naar de statische IP adressen. Installeren van DNS in ons geval hebben we voor Bind gekozen o

Apt-get install Bind9

Eerst en vooral gaan we forwarders toevoegen aan onze dns-server zodat hij aanvragen kan doorsturen o

Vi /etc/dhcp/named.conf.options

Hierin pas je de 0.0.0.0 aan naar een of meerdere DNS’en o

Forwarders { 208.67.222.222; // OpenDNS 208.67.220.220; // OpenDNS 8.8.8.8; // Google public DNS 8.8.4.4; // Google public DNS }

Nu gaan we de lokale zones aanmaken o

Vi /etc/dhcp/named.conf.local

Hieringaan we 2 zones aanmaken o

Zone “1.168.192.in-addr.arpa” { type master; file “db.192.168.1”; }

o

Zone “my.domain.local” { type master; file “db.my.domain.local”; }

Nu zijn onze lokale zones aangemaakt

Nu moeten we onze database bewerken o o

Vi /etc/dhcp/db.my.domain.local $TTL 604800 @ IN SOA localhost. Webmaster.localhost. ( 2 604800 86400 2149200 604800 ) @ IN NS localhost. @ IN A 127.0.0.1 @ IN AAAA ::1

Nu de andere database o o

Vi /etc/dhcp/db.1.186.192.in-addr.arpa $TTL 604800 @ IN SOA host.domain.local. webmaster.domain.local. ( 2 604800 86400 2419200 604800 ) @ IN NS host.domain.local. @ IN A 192.168.1.xxx