Seuraavat paketit pitää olla valittuna RH8:ssa:
Samba: Windows File Server.
DNS: DNS Name Server, myös caching-nameserver.
E-mail: Mail Server, ainakin imap, postfix ja sendmail-cf. Graphical Internetistä voi ladata mukaan kaksi sähköpostiohjelmaa: evolution ja kmail.
Seuraavat ohjeet ovat teoreettiset, eri asia on toimivatko yllä mainitut palvelut täydellisesti käytännössä. Kaikkia niitä käytetään Webminillä .
Portit: Samban portti on 139 (sama kuin Microsoft NetBIOS). Se ei kuitenkaan saisi näkyä ulkopuolisille. Ulospäin turvallisia ovat vain WWW (80) ja SSH (22) -portit. DNS- ja E-mail-palvelimessa pitää olla auki portit 53 (DNS), 110 (POP=saapuva posti) ja 25 (SMTP=lähtevä posti).
Avaat portit seuraavasti: valitse Hattu/System Settings/Security Level. Jos työryhmäsi ei ole yhteydessä nettiin verkkokaapelin kautta verkkokortti on turvallinen ja voit avata sen Sambaa varten: ruksaa Customize ja eth0. DNSsää ja E-mail-palvelinta varten ruksaa myös Mail(SMTP) sekä lisää Other portsiin: 53:tcp,110:tcp
Samba on ohjelma, jolla linux-koneet voivat olla yhteydessä windows-koneisiin ja päinvastoin. (Ainakin linukoitten pitäisi näkyä windowsien työryhmässä.) Linuxin Hattu/System Settings/Services-kohdassa Samba on smb. Webminissä valitse Servers ja Samba Windows File Sharing.
Create a new file sharessa voit luoda työryhmässä jaetun kansion. Share name kohtaan kirjoitat jakonimen (esim. temppi) ja Directory to share kohtaan valitset linuxin kansion, jonka haluat jakaa (esim. /tmp).
Windows Networkingissä kirjoitat Workgroup-kohtaan saman työryhmän nimen kuin windowsissakin (esim. workgroup). Security kohtaan jätät: User level.
Authenticationissa valitse turvallisuuden vuoksi Use encrypted passwords = Yes ja Allow null Passwords = no.
File Share Default/Security and Access Controlissa voiko kansioon kirjoittaa: Writable = Yes. Host to allow ja deny kohdissa voit sallia tai kieltää vain tiettyjen koneitten pääsyn kansioon (esim. 192.168.2.0/255.255.255.0). File Permissionissa voit määritellä käyttöoikeuksia linuxin tapaan tiedostoille ja kansioille. File Namingissa voit määritellä onko kirjainkoolla merkitystä: Case Sensitive = No. Sekalaisissa (Miscellaneous Options) voit määrittää esim. samba-palvelimeen yhteydessä olevien koneitten maksimimäärän: Max connections = Unlimited.
Edit Samba users and passwordsissa voit määritellä käyttäjätilien ominaisuuksia. Restartista käynnistät Samban uudelleen tehtyäsi muutoksia.
Jotta koneet löytäisivät toisensa, niitten pitää olla samassa lähiverkossa (esim. 192.168.2.1 ja 192.168.2.2).
Jotta kaksi linux-konetta löytäisivät toisensa, pitää /etc/samba/smb.conf -tiedostossa kommentoida (risuaidata) rivi:
#obey pam restrictions = yes
DNS (Domain Name System) -palvelin hakee ip-osoitteen ja kirjoitetun www-nimen vastavuutta - ei muuta (esim. 212.182.220.170 = www.kapanen.net). Linuxin Hattu/System Settings/Services-kohdassa DNS on named. Webminissä valitse Servers ja BIND DNS Server.
Forward and Transferissa määrittelet ylemmän tason DNS-osoitteet, joista tietoja kysytään, jos oma koneesi ei asiaa tiedä.
Otsikon Existing DNS Zones alla Create a new master zonessa voit luoda uuden domainin. Domain Name / Network kohtaan laitat domainisi nimen, esim domain.com . Master serveriin laitat www-palvelimesi nimen, esim. www.domain.com . Email adddressiin root@domain.com . Klikkaa Create.
Luomasi domainin löydät zone lististä (BIND DNS Server/Existing DNS zones). Valitse domainisi, niin pääset editoimaan sitä. Address-kohdassa pääset määrittämään mitkä nimet liittyvät ip-osoitteeseesi, Namessa laita piste perään: domain.com. , www.domain.com. , mail.domain.com. (sähköpostipalvelinta varten). Addresiin laitaat ip-osoitteesi, esim. 123.123.123.123 . Klikkaa Create.
Name Aliaksessa voit mainita muut osoitteeseesi liittyvät www-nimet, esim. toinendomain.net. (piste loppuun).
Sähköpostipalvelinta luodessasi mene Mail Serveriin ja laita Nameen domainisi nimi ja Mail Serveriin esim. mail.domain.com (sähköpostipalvelinkoneesi nimi), Priorityksi vaikka 10.
Nyt olet määritellyt DNSsäsi (myös sähköpostipostipalvelinta varten). Luo vielä käänteinen zone (Create New Master Zone) ruksaamalla Reverse ja kirjoittamalla Domain Name/Network -kohtaan ip-osoitteesi, Master ja Email kuten edellä.
Domaineja voit rekisteröidä esim. osoite.comissa ja domaininfo.comissa.
Bindin Webmin opas on täällä: http://swelltech.com/support/webminguide/ .
Webmin/Servers/Sendmail Configuration. Kohdassa Mail Aliases voit ohjata yhden käyttäjätunnuksen postin toiselle. Addressiin uudelleenohjattavan postin käyttäjätunnus, Enabled = yes, Alias to Email address ja lopullisen vastaanttajan osoite tai tunnus.
Local Domainsiin pitää lisätä oma domainisi:
localhost.localdomain
localhost
domain.com
Addres Mappingissa voit ohjata virtuaalisten vastaanottajien postit todellisiin osoitteisiin.
User Mailboxesissa näet käyttäjien postit.
Senmail M4 Configurationissa näet postin määrittelyn tiedostossa /etc/mail/sendmail.mc . (Huom. kun päivität RH8:n apt-getilla, niin päivitys tekee uuden sendmail.mc.rpmnew -tiedoston.) Tiedostoon täytyy tehdä muutoksia (paksummalla), jotta sähköpostipalvelu toimisi myös ulospäin:
divert(-1)
dnl This is the sendmail macro config file. If you make changes to this file,
dnl you need the sendmail-cf rpm installed and then have to generate a
dnl new /etc/mail/sendmail.cf by running the following command:
dnl
dnl m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')
VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')
dnl Uncomment and edit the following line if your mail needs to be sent out
dnl through an external mail server:
dnl define(`SMART_HOST',`smtp.your.provider')
define(`confDEF_USER_ID',``8:12'')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
LOGIN PLAIN')dnl
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl The '-t' option will retry delivery if e.g. the user runs over his quota.
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`relay_local_from')dnl
EXPOSED_USER(`root')dnl
dnl This changes sendmail to only listen on the loopback device 127.0.0.1
dnl and not on any other network devices. Comment this out if you want
dnl to accept email over the network.
dnl DAEMON_OPTIONS(`Port=smtp,Addr=192.168.0.100, Name=MTA')
dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl a kernel patch
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')
dnl We strongly recommend to comment this one out if you want to protect
dnl yourself from spam. However, the laptop and users on computers that do
dnl not have 24x7 DNS do need this.
dnl FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
Cwlocalhost.localdomain
http://www.tek-tips.com/gviewthread.cfm/lev2/3/lev3/15/pid/14/qid/456369
http://www.tek-tips.com/gpviewthread.cfm/qid/456369/pid/14/lev2/3/lev3/15