Verfügbarkeit: Linux-Server :: THWS Bibkatalog

Linux-Server: das umfassende Handbuch

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Deimeke, Dirk 1968- (VerfasserIn), Kania, Stefan 1961- (VerfasserIn), Soest, Daniel van 1981- (VerfasserIn), Heinlein, Peer 1976- (VerfasserIn), Miesen, Axel (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Bonn Rheinwerk Verlag 2019
Ausgabe:	5., aktualisierte und erweiterte Auflage
Schlagworte:	Debian GNU/LINUX 7.0 Debian GNU/LINUX 9.0 CentOS 7.0 Ubuntu 14.04 LTS Rechnernetz LINUX SUSE Linux Enterprise Server 11 Samba 4.0 Ubuntu 18.04 LTS openSUSE Leap 15.0 Ubuntu 18.04 Debian 8 PPv6 Samba 4 LDAP Server Kerberos Kernel NFS HA Hochverfügbarkeit Netzwerk OpenSSH Verschlüsselung Firewall Virtualisierung Hand-Buch Anleitung Einführung Tutorial Grundlagen lernen Workshop Rheinwerk-Verlag Galileo Computing Kurs
Online-Zugang:	Inhaltstext Inhaltsverzeichnis
Beschreibung:	Auf dem Cover: "CentOS 7, Debian GNU/Linux 9, openSuse Leap 15, Ubuntu Server 18.04 LTS ; Linux-Server distributionsunabhängig einrichten und administrieren, Backup, Sicherheit, Samba, Kerberos und LDAP, Web-, Mail- und FTP-Server, Datenbanken, KVM und Docker, Ansible u.v.m., inklusive sofort einsetzbarer Praxislösungen"
Beschreibung:	1270 Seiten Illustrationen 24 cm x 19 cm
ISBN:	9783836260923

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV045189800
003	DE-604
005	20200113
007	t
008	180913s2019 gw a\|\|\| \|\|\|\| 00\|\|\| ger d
015			\|a 18,N36 \|2 dnb
016	7		\|a 1165594161 \|2 DE-101
020			\|a 9783836260923 \|c hbk. \|9 978-3-8362-6092-3
035			\|a (OCoLC)1077530480
035			\|a (DE-599)DNB1165594161
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a gw \|c XA-DE-NW
049			\|a DE-M347 \|a DE-706 \|a DE-1050 \|a DE-523 \|a DE-B768 \|a DE-29T \|a DE-Aug4 \|a DE-91G \|a DE-19 \|a DE-1051 \|a DE-473 \|a DE-859 \|a DE-83 \|a DE-573 \|a DE-862 \|a DE-1029 \|a DE-11 \|a DE-355 \|a DE-29 \|a DE-898
084			\|a ST 261 \|0 (DE-625)143633: \|2 rvk
084			\|a DAT 438f \|2 stub
084			\|a DAT 254f \|2 stub
100	1		\|a Deimeke, Dirk \|d 1968- \|e Verfasser \|0 (DE-588)143440438 \|4 aut
245	1	0	\|a Linux-Server \|b das umfassende Handbuch \|c Dirk Deimeke, Stefan Kania, Daniel van Soest, Peer Heinlein, Axel Miesen
250			\|a 5., aktualisierte und erweiterte Auflage
264		1	\|a Bonn \|b Rheinwerk Verlag \|c 2019
300			\|a 1270 Seiten \|b Illustrationen \|c 24 cm x 19 cm
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
500			\|a Auf dem Cover: "CentOS 7, Debian GNU/Linux 9, openSuse Leap 15, Ubuntu Server 18.04 LTS ; Linux-Server distributionsunabhängig einrichten und administrieren, Backup, Sicherheit, Samba, Kerberos und LDAP, Web-, Mail- und FTP-Server, Datenbanken, KVM und Docker, Ansible u.v.m., inklusive sofort einsetzbarer Praxislösungen"
650	0	7	\|a Debian GNU/LINUX 7.0 \|0 (DE-588)1043038256 \|2 gnd \|9 rswk-swf
650	0	7	\|a Debian GNU/LINUX 9.0 \|0 (DE-588)1144509041 \|2 gnd \|9 rswk-swf
650	0	7	\|a CentOS 7.0 \|0 (DE-588)1155558731 \|2 gnd \|9 rswk-swf
650	0	7	\|a Ubuntu 14.04 LTS \|0 (DE-588)1054881456 \|2 gnd \|9 rswk-swf
650	0	7	\|a Rechnernetz \|0 (DE-588)4070085-9 \|2 gnd \|9 rswk-swf
650	0	7	\|a LINUX \|0 (DE-588)4337730-0 \|2 gnd \|9 rswk-swf
650	0	7	\|a SUSE Linux Enterprise Server 11 \|0 (DE-588)7737086-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a Samba 4.0 \|0 (DE-588)1054881227 \|2 gnd \|9 rswk-swf
650	0	7	\|a Ubuntu 18.04 LTS \|0 (DE-588)1177398567 \|2 gnd \|9 rswk-swf
650	0	7	\|a openSUSE Leap 15.0 \|0 (DE-588)1183045875 \|2 gnd \|9 rswk-swf
653			\|a Ubuntu 18.04
653			\|a Debian 8
653			\|a PPv6
653			\|a Samba 4
653			\|a LDAP Server
653			\|a Kerberos
653			\|a Kernel
653			\|a NFS
653			\|a HA
653			\|a Hochverfügbarkeit
653			\|a Netzwerk
653			\|a OpenSSH
653			\|a Verschlüsselung
653			\|a Firewall
653			\|a Virtualisierung
653			\|a Hand-Buch Anleitung Einführung Tutorial Grundlagen lernen Workshop Rheinwerk-Verlag Galileo Computing Kurs
689	0	0	\|a LINUX \|0 (DE-588)4337730-0 \|D s
689	0		\|5 DE-604
689	1	0	\|a Rechnernetz \|0 (DE-588)4070085-9 \|D s
689	1	1	\|a Debian GNU/LINUX 9.0 \|0 (DE-588)1144509041 \|D s
689	1	2	\|a openSUSE Leap 15.0 \|0 (DE-588)1183045875 \|D s
689	1	3	\|a Ubuntu 18.04 LTS \|0 (DE-588)1177398567 \|D s
689	1	4	\|a CentOS 7.0 \|0 (DE-588)1155558731 \|D s
689	1	5	\|a Samba 4.0 \|0 (DE-588)1054881227 \|D s
689	1		\|5 DE-604
689	2	0	\|a Rechnernetz \|0 (DE-588)4070085-9 \|D s
689	2	1	\|a Debian GNU/LINUX 7.0 \|0 (DE-588)1043038256 \|D s
689	2	2	\|a Ubuntu 14.04 LTS \|0 (DE-588)1054881456 \|D s
689	2	3	\|a SUSE Linux Enterprise Server 11 \|0 (DE-588)7737086-7 \|D s
689	2	4	\|a Samba 4.0 \|0 (DE-588)1054881227 \|D s
689	2		\|8 1\p \|5 DE-604
700	1		\|a Kania, Stefan \|d 1961- \|e Verfasser \|0 (DE-588)1051888980 \|4 aut
700	1		\|a Soest, Daniel van \|d 1981- \|e Verfasser \|0 (DE-588)1057016594 \|4 aut
700	1		\|a Heinlein, Peer \|d 1976- \|e Verfasser \|0 (DE-588)123703522 \|4 aut
700	1		\|a Miesen, Axel \|e Verfasser \|4 aut
710	2		\|a Galileo Press \|0 (DE-588)1065964404 \|4 pbl
780	0	0	\|i t
856	4	2	\|m X:MVB \|q text/html \|u http://deposit.dnb.de/cgi-bin/dokserv?id=96d6b59f99204cf98b02644813128e7d&prov=M&dok_var=1&dok_ext=htm \|3 Inhaltstext
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030578954&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
883	1		\|8 1\p \|a cgwrk \|d 20201028 \|q DE-101 \|u https://d-nb.info/provenance/plan#cgwrk
943	1		\|a oai:aleph.bib-bvb.de:BVB01-030578954

Datensatz im Suchindex

DE-BY-862_location	2000
DE-BY-FWS_call_number	2000/ST 261 L33 D324(5)
DE-BY-FWS_katkey	737108
DE-BY-FWS_media_number	083000521966
_version_	1811312730123010048
adam_text	INHALT VORWORT . 33 UEBER DIESES BUCH . 41 1 DER ADMINISTRATOR 45 1.1 DER BERUF DES SYSTEMADMINISTRATORS. 45 1.1.1 BERUFSBEZEICHNUNG UND AUFGABEN . 45 1.1.2 JOB-DEFINITIONEN . 46 1.1.3 DEFINITIONEN DER MANAGEMENT-LEVEL . 51 1.2 NUETZLICHE FAEHIGKEITEN UND FERTIGKEITEN . 52 1.2.1 SOZIALE FAEHIGKEITEN . 53 1.2.2 ARBEITSTECHNIKEN . 53 1.3 DAS VERHAELTNIS DES ADMINISTRATORS ZU NORMALSTERBLICHEN . 55 1.3.1 DER CHEF UND ANDERE VORGESETZTE . 55 1.3.2 BENUTZER . 56 1.3.3 ANDERE ADMINISTRATOREN . 56 1.4 UNTERBRECHUNGSGESTEUERTES ARBEITEN . 57 1.5 EINORDNUNG DER SYSTEMADMINISTRATION . 58 1.5.1 ARBEITSGEBIETE . 58 1.5.2 DEVOPS . 61 1.6 ETHISCHER VERHALTENSKODEX . 63 1.7 ADMINISTRATION - EINE LEBENSEINSTELLUNG?. 64 TEILI GRUNDLAGEN 2 BOOTVORGANG 69 2.1 EINFUEHRUNG . 69 2.2 DER BOOTLOADER GRUB 2 . 69 2.2.1 FUNKTIONSWEISE . 69 2.2.2 INSTALLATION . 70 2.2.3 KONFIGURATION . 70 2.3 BOOTLOADER RECOVERY . 76 2.4 DER KERNEL UND DIE INITRD . 77 2.4.1 INITRD ERSTELLEN UND MODIFIZIEREN . 78 2.4.2 INITRD MANUELL MODIFIZIEREN . 82 2.5 SYSTEMD . 83 2.5.1 BEGRIFFLICHKEITEN . 84 2.5.2 KONTROLLIEREN VON DIENSTEN . 85 2.5.3 AKTIVIEREN UND DEAKTIVIEREN VON DIENSTEN . 87 2.5.4 ERSTELLEN UND AKTIVIEREN EIGENER SERVICE UNITS . 88 2.5.5 TARGET UNITS . 90 2.5.6 SYSTEMD- UND SERVICEKONFIGURATIONEN . 91 2.5.7 ANZEIGE VON DIENSTABHAENGIGKEITEN . 92 2.5.8 LOGS MIT JOURNALD . 94 2.5.9 ABSCHLUSSBEMERKUNG . 95 3 FESTPLATTEN UND ANDERE DEVICES 97 3.1 RAID . 97 3.1.1 RAID-0 . 98 3.1.2 RAID-1 . 98 3.1.3 RAID-5 . 98 3.1.4 RAID-6 . 99 3.1.5 RAID-10 . 99 3.1.6 ZUSAMMENFASSUNG . 100 3.1.7 WEICH, ABER GUT: SOFTWARE-RAID . 101 3.1.8 SOFTWARE-RAID UNTER LINUX . 102 3.1.9 ABSCHLUSSBEMERKUNG ZU RAIDS . 110 3.2 REIN LOGISCH: LOGICAL VOLUME MANAGER LVM . 110 3.2.1 GRUNDLAGEN UND BEGRIFFE . 112 3.2.2 SETUP . 114 3.2.3 AUFBAU EINER VOLUME GROUP MIT EINEM VOLUME . 114 3.2.4 ERWEITERUNG EINES VOLUMES . 117 3.2.5 EINE VOLUME GROUP ERWEITERN . 118 3.2.6 SPIEGELUNG ZU EINEM VOLUME HINZUFUEGEN . 120 3.2.7 EINE DEFEKTE FESTPLATTE ERSETZEN . 121 3.2.8 BACKUPS MIT SNAPSHOTS . 121 3.2.9 MIRRORING AUSFUEHRLICH . 125 3.2.10 THIN PROVISIONING . 129 3.2.11 KOMMANDOS . 132 3.3 UDEV . 1 3 4 3.3.1 UDEV-REGE IN . 134 3.3.2 EIGENE REGELN SCHREIBEN . 135 3.4 ALLES VIRTUELL? /PROC . 137 3.4.1 CPU . 138 3.4.2 RAM . 139 3.4.3 KERNELKONFIGURATION . 140 3.4.4 KERNELPARAMETER. 141 3.4.5 GEMOUNTETE DATEISYSTEME . 141 3.4.6 PROZESSINFORMATIONEN . 142 3.4.7 NETZWERK . 143 3.4.8 AENDERUNGEN DAUERHAFT SPEICHERN . 144 3.4.9 ABSCHLUSSBEMERKUNG . 144 4 DATEISYSTEME 145 4.1 DATEISYSTEME: VON BAEUMEN, JOURNALEN UND EINER KUH . 145 4.1.1 BAEUME . 146 4.1.2 JOURNALE . 148 4.1.3 UND DIE KUEHE? COW-FAEHIGE DATEISYSTEME . 149 4.2 PRAXIS . 149 4.2.1 EXT2/3-FS AUFGEBOHRT: MKE2FS, TUNE2FS, DUMPE2FS, E2LABEL . 149 4.2.2 REISERFS UND SEINE TOOLS . 152 4.2.3 XFS . 153 4.2.4 DAS DATEISYSTEM VERGROESSERN ODER VERKLEINERN . 154 4.2.5 BTRFS . 156 4.3 FAZIT . 162 5 BERECHTIGUNGEN ISZ 5.1 USER, GRUPPEN UND DATEISYSTEMSTRUKTUREN . 163 5.2 DATEISYSTEMBERECHTIGUNGEN . 166 5.2.1 SPEZIALBITS . 167 5.3 ERWEITERTE POSIX-ACLS . 170 5.3.1 SETZEN UND ANZEIGEN VON EINFACHEN ACLS . 171 5.3.2 SETZEN VON DEFAULT-ACLS . 173 5.3.3 SETZEN VON ERWEITERTEN ACLS . 175 5.3.4 ENTFERNEN VON ACLS . 177 5.3.5 SICHERN UND ZURUECKSPIELEN VON ACLS . 178 5.4 ERWEITERTE DATEISYSTEMATTRIBUTE . 179 5.4.1 ATTRIBUTE, DIE JEDER BENUTZER AENDERN KANN . 179 5.4.2 ATTRIBUTE, DIE NUR ROOT AENDERN KANN . 180 5.4.3 WEITERE ATTRIBUTE . 181 5.5 QUOTAS . 181 5.5.1 INSTALLATION UND AKTIVIERUNG DER QUOTAS . 182 5.5.2 JOURNALING-QUOTAS . 183 5.5.3 QUOTA-EINTRAEGE VERWALTEN . 184 5.6 PLUGGABLE AUTHENTICATION MODULES (RAM) . 188 5.6.1 VERSCHIEDENE PAM-TYPEN . 189 5.6.2 DIE PAM-KONTROLLFLAGS . 190 5.6.3 ARGUMENTE ZU DEN MODULEN . 190 5.6.4 MODULPFADE . 191 5.6.5 MODULE UND IHRE AUFGABEN . 191 5.6.6 DIE NEUERE SYNTAX BEI DER PAM-KONFIGURATION . 192 5.7 KONFIGURATION VON RAM . 194 5.8 ULIMIT . 196 5.8.1 SETZEN DER ULIMIT-WERTE . 197 5.9 ABSCHLUSSBEMERKUNG . 198 TEIL II AUFGABEN 6 PAKETMANAGEMENT 201 6.1 PAKETVERWALTUNG. 201 6.1.1 RPM ODER DEB? . 202 6.1.2 YUM, YAST, ZYPPER ODER APT? . 204 6.1.3 AUSSERIRDISCHE AN BORD - ALIEN . 206 6.2 PAKETE IM EIGENBAU . 207 6.2.1 VORBEREITUNGEN . 207 6.2.2 AM ANFANG WAR DAS MAKEFILE . 208 6.2.3 VOM FELLKNAEUEL ZUM PAKET. 211 6.2.4 PATCHEN MIT PATCH UND DIFF . 214 6.2.5 UPDATES SICHER KONFIGURIEREN . 216 6.3 UPDATES NUR EINMAL LADEN: CACHE . 219 6.3.1 DEB-BASIERTE DISTRIBUTIONEN: APT-CACHER-NG . 219 6.3.2 INSTALLATION . 219 6.3.3 KONFIGURATION . 219 6.3.4 CLIENTKONFIGURATION . 221 6.3.5 FUETTERUNGSZEIT - BEREITS GELADENE PAKETE DEM CACHE HINZUFUEGEN . 221 6.3.6 DETAILS: REPORT-HTML . 222 6.3.7 RPM-BASIERTE DISTRIBUTIONEN . 223 6.4 ALLES MEINS: MIRROR . 223 6.4.1 DEB-BASIERTE DISTRIBUTIONEN: DEBMIRROR . 223 6.4.2 KONFIGURATION . 223 6.4.3 BENUTZER UND GRUPPE ANLEGEN . 224 6.4.4 VERZEICHNISSTRUKTUR ANLEGEN . 224 6.4.5 MIRROR-SKRIPT ERSTELLEN (UBUNTU) . 224 6.4.6 CRONJOBS EINRICHTEN . 227 6.4.7 SCHLUESSEL IMPORTIEREN . 228 6.4.8 MIRROR ERSTELLEN . 228 6.4.9 MIRROR VERFUEGBAR MACHEN - WEBDIENST KONFIGURIEREN . 228 6.4.10 CLIENTKONFIGURATION . 229 6.4.11 RPM-BASIERTE DISTRIBUTIONEN . 230 6.4.12 BENUTZER UND GRUPPE ANLEGEN . 230 6.4.13 VERZEICHNISSTRUKTUR ANLEGEN: OPENSUSE LEAP . 231 6.4.14 VERZEICHNISSTRUKTUR ANLEGEN: CENTOS . 231 6.4.15 MIRROR-SKRIPT ERSTELLEN . 231 6.4.16 CRONJOBS EINRICHTEN . 232 6.4.17 MIRROR ERSTELLEN . 233 6.4.18 MIRROR VERFUEGBAR MACHEN - WEBDIENST KONFIGURIEREN . 234 6.4.19 CLIENTKONFIGURATION: OPENSUSE LEAP . 235 6.4.20 CLIENTKONFIGURATION: CENTOS . 235 7.1 BACKUP GLEICH DISASTER RECOVERY? . 237 7.2 BACKUPSTRATEGIEN . 238 7.3 DATENSICHERUNG MIT TAR . 241 7.3.1 WEITERE INTERESSANTE OPTIONEN FUER GNU-TAR . 242 7.3.2 SICHERUNG UEBER DAS NETZWERK MIT TAR UND SSH . 243 7.4 DATENSYNCHRONISATION MIT RSYNC . 244 7.4.1 LOKALE DATENSICHERUNG MIT RSYNC . 244 7.4.2 SYNCHRONISIEREN IM NETZWERK MIT RSYNC . 245 7.4.3 WICHTIGE OPTIONEN FUER RSYNC . 245 7.4.4 BACKUPSKRIPT FUER DIE SICHERUNG AUF EINEN WECHSELDATENTRAEGER . 247 7.4.5 BACKUPSKRIPT FUER DIE SICHERUNG AUF EINEN BACKUPSERVER . 248 7.4.6 VERWENDUNG VON SSH FUER DIE ABSICHERUNG VON RSYNC . 250 7.5 IMAGESICHERUNG MIT DD . 251 7.5.1 SICHERN DES MASTER BOOT RECORDS (MBR) . 251 7.5.2 PARTITIONSTABELLE MITHILFE VON DD ZURUECKSPIELEN . 252 7.5.3 IMAGES MIT DD ERSTELLEN . 252 7.5.4 EINZELNE DATEIEN MIT DD AUS EINEM IMAGE ZURUECKSPIELEN . 253 7.5.5 ABSCHLUSSBEMERKUNG ZU DD . 255 7.6 DISASTER RECOVERY MIT REAR . 255 7.6.1 REAR INSTALLIEREN . 257 7.6.2 REAR KONFIGURIEREN . 257 7.6.3 AUFRUFPARAMETER VON REAR . 259 7.6.4 DER ERSTE TESTLAUF . 260 7.6.5 DER RECOVERY-PROZESS . 264 7.6.6 DIE REAR-KONFIGURATION IM DETAIL . 266 7.6.7 MIGRATIONEN MIT REAR . 267 TEIL III DIENSTE 8 WEBSERVER 271 8.1 APACHE . 271 8.1.1 INSTALLATION . 271 8.1.2 VIRTUELLE HOSTS EINRICHTEN . 272 8.1.3 DEBIAN/UBUNTU: VIRTUELLE HOSTS AKTIVIEREN . 275 8.1.4 HTTPS KONFIGURIEREN . 275 8.1.5 BENUTZER-AUTHENTIFIZIERUNG MIT KERBEROS . 280 8.1.6 APACHE-SERVER MIT MODSECURITY SCHUETZEN . 281 8.1.7 TUNING UND MONITORING . 286 8.2 NGINX . 291 8.2.1 INSTALLATION . 291 8.2.2 GRUNDLEGENDE KONFIGURATION . 291 8.2.3 VIRTUELLE HOSTS . 292 8.2.4 HTTPS MIT NGINX . 294 8.3 LOGFILES AUSWERTEN . 295 9 FTP-SERVER 299 9.1 EINSTIEG . 299 9.1.1 DAS FILE TRANSFER PROTOCOL . 299 9.1.2 VSFTPD . 300 9.2 DOWNLOAD-SERVER . 300 9.3 ZUGRIFF VON USERN AUF IHRE HOMEVERZEICHNISSE. 302 9.4 FTP UEBER SSL (FTPS) . 303 9.5 ANBINDUNG AN LDAP. 305 10 MAILSERVER 307 10.1 POSTFIX . 307 10.1.1 GRUNDLEGENDE KONFIGURATION . 308 10.1.2 POSTFIX ALS RELAY VOR EXCHANGE, DOVECOT ODER ANDEREN BACKENDS . 310 10.1.3 DIE POSTFIX-RESTRICTIONS: DER SCHLUESSEL ZU POSTFIX . 312 10.1.4 WEITERLEITUNGEN UND ALIASSE FUER MAILADRESSEN . 321 10.1.5 SASL/SMTP-AUTH . 322 10.1.6 SSL/TLS FUER POSTFIX EINRICHTEN . 324 10.2 ANTIVIRUS- UND SPAM-FILTER MIT AMAVISD-NEW, CLAMAV UND SPAMASSASSIN . 326 10.2.1 INSTALLATION . 328 10.2.2 CLAMAV KONFIGURIEREN . 328 10.2.3 UPDATES FUER SPAMASSASSIN KONFIGURIEREN . 329 10.2.4 AMAVISD-NEW KONFIGURIEREN . 330 10.2.5 EINE QUARANTAENE MIT AMAVIS BETREIBEN . 335 10.2.6 POSTFIX FUER DIE VERWENDUNG MIT AMAVISD-NEW KONFIGURIEREN . 337 10.3 POP3/IMAP-SERVER MIT DOVECOT. 338 10.3.1 VORBEREITUNGEN IM LINUX-SYSTEM . 338 10.3.2 LOG-MELDUNGEN UND DEBUGGING . 339 10.3.3 USER-AUTHENTIFIZIERUNG . 340 10.3.4 AKTIVIERUNG DES LMTP-SERVERS VON DOVECOT . 341 10.3.5 EINRICHTEN VON SSL/TLS-VERSCHLUESSELUNG . 342 10.4 DER ERNSTFALL: DER IMAP-SERVER ERWACHT ZUM LEBEN . 344 10.5 DOVECOT IM REPLIKATIONS-CLUSTER . 346 10.5.1 EINRICHTUNG DER REPLIKATION . 347 10.5.2 HOCHVERFUEGBARE SERVICE-IP . 350 10.6 MONITORING UND LOGFILE-AUSWERTUNG . 351 10.6.1 LOGFILE-AUSWERTUNG MIT PFLOGSUMM . 352 11 DATENBANK 355 11.1 MARIADB IN DER PRAXIS. 355 11.1.1 INSTALLATION UND GRUNDLEGENDE EINRICHTUNG . 355 11.1.2 REPLIKATION . 357 11.1.3 MASTER-MASTER-REPLIKATION . 365 11.2 TUNING . 368 11.2.1 TUNING DES SPEICHERS . 369 11.2.2 TUNING VON INDIZES . 375 11.3 BACKUP UND POINT-IN-TIME-RECOVERY. 380 11.3.1 RESTORE ZUM LETZTMOEGLICHEN ZEITPUNKT . 380 11.3.2 RESTORE ZU EINEM BESTIMMTEN ZEITPUNKT . 381 12 SYSLOG 383 12.1 AUFBAU VON SYSLOG-NACHRICHTEN . 383 12.2 DER KLASSIKER: SYSIOGD . 385 12.3 SYSLOG-NG . 387 12.3.1 DER OPTIONS-ABSCHNITT . 387 12.3.2 DAS SOURCE-OBJEKT . 389 12.3.3 DAS DESTINATION-OBJEKT. 389 12.3.4 DAS FILTER-OBJEKT . 391 12.3.5 DAS LOG-OBJEKT . 392 12.4 RSYSLOG . 393 12.4.1 EIGENSCHAFTSBASIERTE FILTER . 393 12.4.2 AUSDRUCKSBASIERTE FILTER . 394 12.5 LOGGEN UEBER DAS N E TZ . 395 12.5.1 SYSIOGD . 395 12.5.2 SYSLOG-NG . 396 12.5.3 RSYSLOG . 396 12.6 SYSLOG IN EINE DATENBANK SCHREIBEN . 397 12.6.1 ANLEGEN DER LOG-DATENBANK . 397 12.6.2 IN DIE DATENBANK LOGGEN . 398 12.7 SYSTEMD MIT JOURNALCTL . 400 12.7.1 ERSTE SCHRITTE MIT DEM JOURNALCTL-KOMMANDO . 401 12.7.2 FILTERN NACH ZEIT . 403 12.7.3 FILTERN NACH DIENSTEN . 405 12.7.4 KERNELMELDUNGEN . 406 12.8 FAZIT . 407 13 PROXY-SERVER 409 13.1 EINFUEHRUNG DES STELLVERTRETERS . 409 13.2 PROXYS IN ZEITEN DES BREITBANDINTERNETS . 410 13.3 HERANGEHENSWEISEN UND VORUEBERLEGUNGEN . 411 13.4 GRUNDKONFIGURATION . 411 13.4.1 AUFBAU DES TESTUMFELDS . 412 13.4.2 NETZWERK . 412 13.4.3 CACHE . 413 13.4.4 LOGGING . 414 13.4.5 HANDHABUNG DES DIENSTES . 416 13.4.6 OBJEKTE . 418 13.4.7 OBJEKTTYPEN . 419 13.4.8 OBJEKTLISTEN IN DATEIEN . 419 13.4.9 REGELN . 420 13.4.10 UEBERLAGERUNG MIT FIRST MATCH . 422 13.4.11 ANWENDUNG VON OBJEKTEN UND REGELN . 423 13.5 AUTHENTIFIZIERUNG . 424 13.5.1 BENUTZERBASIERT . 427 13.5.2 GRUPPENBASIERT . 437 13.6 LOG-AUSWERTUNG: CALAMARIS UND SARG . 440 13.6.1 CALAMARIS . 440 13.6.2 SARG . 442 13.7 UNSICHTBAR: TRANSPARENT PROXY . 443 13.8 AB IN DEN POOL - VERZOEGERUNG MIT DELAY POOLS . 444 13.8.1 FUNKTIONSWEISE - ALLES IM EIMER! . 444 13.8.2 DETAILS - KLASSEN, EIMER UND ACLS RICHTIG WAEHLEN . 445 13.9 FAMILIENBETRIEB: SIBLING, PARENT UND CO. . 448 13.9.1 GRUNDLAGEN . 448 13.9.2 ELTERN DEFINIEREN . 449 13.9.3 GESCHWISTER DEFINIEREN . 449 13.9.4 LOAD BALANCING . 450 13.9.5 INHALTE EIGENSTAENDIG ABRUFEN: ALWAYS_DIRECT . 451 13.10 CACHE-KONFIGURATION . 451 13.10.1 CACHE-ARTEN: HAUPTSPEICHER UND FESTPLATTEN . 451 13.10.2 HAUPTSPEICHER-CACHE . 452 13.10.3 FESTPLATTEN-CACHE . 452 13.10.4 TUNING . 455 14 KERBEROS 457 14.1 BEGRIFFE IM ZUSAMMENHANG MIT KERBEROS . 458 14.2 FUNKTIONSWEISE VON KERBEROS . 459 14.3 INSTALLATION UND KONFIGURATION DES KERBEROS-SERVERS . 460 14.3.1 KONFIGURATION DER DATEI /ETC/KRB5.CONF . 461 14.3.2 KONFIGURATION DER DATEI KDC.CONF . 462 14.4 INITIALISIERUNG UND TESTEN DES KERBEROS-SERVERS . 465 14.4.1 VERWALTEN DER PRINCIPALS . 468 14.5 KERBEROS UND RAM . 471 14.5.1 KONFIGURATION DER PAM-DATEIEN AUF EINEM OPENSUSE-SYSTEM . 472 14.5.2 TESTEN DER ANMELDUNG . 472 14.6 NEUE BENUTZER MIT KERBEROS-PRINCIPAL ANLEGEN . 473 14.7 HOSTS UND D IENSTE. 474 14.7.1 EINTRAEGE ENTFERNEN . 476 14.8 KONFIGURATION DES KERBEROS-CLIENTS . 477 14.8.1 RAM UND KERBEROS AUF DEM CLIENT . 478 14.9 REPLIKATION DES KERBEROS-SERVERS . 479 14.9.1 BEKANNTMACHUNG ALLER KDCS IM NETZ . 479 14.9.2 KONFIGURATION DES KDC-MASTERS . 482 14.9.3 KONFIGURATION DES KDC-SLAVES . 485 14.9.4 REPLIKATION DES KDC-MASTERS AUF DEN KDC-SLAVE . 485 14.10 KERBEROS-POLICYS . 487 14.11 KERBEROS IN LDAP EINBINDEN . 490 14.11.1 KONFIGURATION DES LDAP-SERVERS . 490 14.11.2 UMSTELLUNG DES KERBEROS-SERVERS . 493 14.11.3 ZURUECKSICHERN DER ALTEN DATENBANK . 497 14.11.4 ERSTELLUNG DER SERVICE-KEYS IN DER STANDARD-KEYTAB-DATEI . 498 14.11.5 ERSTELLUNG DER SERVICE KEYS IN EINER EIGENEN DATEI . 499 14.11.6 BESTEHENDE LDAP-BENUTZER UM KERBEROS-PRINCIPAL ERWEITERN . 500 14.12 NEUE BENUTZER IM LDAP-BAUM . 502 14.13 AUTHENTIFIZIERUNG AM LDAP-SERVER UEBER GSSAPI . 504 14.13.1 AUTHENTIFIZIERUNG UNTER DEBIAN UND UBUNTU EINRICHTEN . 504 14.13.2 AUTHENTIFIZIERUNG UNTER OPENSUSE UND CENTOS EINRICHTEN . 509 14.13.3 DEN ZWEITEN KDCS AN DEN LDAP-SERVER ANBINDEN . 513 14.14 KONFIGURATION DES LAM PRO . 514 15 SAMBA 4 SI? 15.1 VORUEBERLEGUNGEN . 517 15.1.1 INSTALLATION DER PAKETE UNTER UBUNTU UND DEBIAN . 519 15.2 KONFIGURATION VON SAMBA 4 ALS DOMAINCONTROLLER . 519 15.2.1 KONFIGURATION DES BIND9 . 524 15.3 TESTEN DES D OM AINCONTROLLERS. 527 15.3.1 TESTEN DES DNS-SERVERS . 529 15.3.2 TEST DES VERBINDUNGSAUFBAUS . 530 15.3.3 TEST DES KERBEROS-SERVERS . 530 15.3.4 EINRICHTUNG DES ZEITSERVERS . 532 15.4 BENUTZER- UND GRUPPENVERWALTUNG . 533 15.5 BENUTZER- UND GRUPPENVERWALTUNG UEBER DIE KOMMANDOZEILE . 534 15.5.1 VERWALTUNG VON GRUPPEN UEBER DIE KOMMANDOZEILE . 534 15.5.2 VERWALTUNG VON BENUTZERN UEBER DIE KOMMANDOZEILE . 538 15.5.3 SETZEN DER PASSWORTRICHTLINIEN . 542 15.6 DIE REMOTE SERVER ADM INISTRATION TOOLS (RSAT) . 543 15.6.1 DIE RSAT EINRICHTEN . 543 15.6.2 BEITRITT EINES WINDOWS-CLIENTS ZUR DOMAENE . 544 15.6.3 BENUTZER- UND GRUPPENVERWALTUNG MIT DEN RSAT . 546 15.7 GRUPPENRICHTLINIEN . 547 15.7.1 VERWALTUNG DER GPOS MIT DEN RSAT . 547 15.7.2 ERSTE SCHRITTE MIT DER GRUPPENRICHTLINIENVERWALTUNG . 548 15.7.3 EINE GRUPPENRICHTLINIE ERSTELLEN . 550 15.7.4 DIE GRUPPENRICHTLINIE MIT EINER OU VERKNUEPFEN . 553 15.7.5 BENUTZER UND GRUPPEN VERSCHIEBEN . 555 15.7.6 GPOS UEBER DIE KOMMANDOZEILE . 556 15.8 LINUX-CLIENT IN DER DOMAENE . 558 15.8.1 KONFIGURATION DER AUTHENTIFIZIERUNG . 564 15.8.2 MOUNTEN UEBER PAM_MOUNT . 565 15.8.3 UMSTELLEN DES GRAFISCHEN LOGINS . 568 15.9 ZUSAETZLICHE SERVER IN DER DOMAENE . 569 15.9.1 EINEN FILESERVERS EINRICHTEN . 569 15.9.2 EIN ZUSAETZLICHER DOMAINCONTROLLER . 572 15.9.3 KONFIGURATION DES ZWEITEN DC . 573 15.9.4 EIN RICHTEN DES NAMESERVERS . 575 15.9.5 TESTEN DER REPLIKATION . 579 15.9.6 WEITERE TESTS . 584 15.9.7 EINRICHTEN DES ZEITSERVERS . 584 15.10 DIE REPLIKATION DER FREIGABE SYSVOL EINRICHTEN . 585 15.10.1 EINRICHTEN DES RSYNC-SERVERS . 585 15.10.2 EINRICHTEN VON RSYNC AUF DEM PDC-MASTER . 585 15.11 WAS GEHT NOCH M IT SAMBA 4? . 590 16.1 UNTERSCHIEDE ZWISCHEN NFSVB UND NFSV4 . 591 16.2 FUNKTIONSWEISE VON NFSV4 . 592 16.3 EINRICHTEN DES NFSV4-SERVERS. 593 16.3.1 KONFIGURATION DES PSEUDODATEISYSTEMS . 593 16.3.2 ANPASSEN DER DATEI /ETC/EXPORTS . 594 16.3.3 TESTS FUER DEN NFS-SERVER . 596 16.4 KONFIGURATION DES NFSV4-CLIENTS . 598 16.5 KONFIGURATION DES IDMAPD . 599 16.6 OPTIMIERUNG VON NFSV4 . 601 16.6.1 OPTIMIERUNG DES NFSV4-SERVERS . 601 16.6.2 OPTIMIERUNG DES NFSV4-CLIENTS . 602 16.7 IMFSV4 UND FIREWALLS . 603 16.8 NFS UND KERBEROS . 604 16.8.1 ERSTELLUNG DER PRINCIPALS UND DER KEYTAB-DATEIEN . 605 16.8.2 KERBEROS-AUTHENTIFIZIERUNG UNTER DEBIAN UND UBUNTU . 607 16.8.3 KERBEROS-AUTHENTIFIZIERUNG AUF SUSE UND CENTOS . 608 16.8.4 ANPASSEN DER DATEI /ETC/EXPORTS . 608 16.8.5 EINEN NFS-CLIENT FUER KERBEROS UNTER DEBIAN UND UBUNTU KONFIGURIEREN . 608 16.8.6 EINEN NFS-CLIENT FUER KERBEROS UNTER SUSE UND CENTOS KONFIGURIEREN . 609 16.8.7 TESTEN DER DURCH KERBEROS ABGESICHERTEN NFS-VERBINDUNG . 609 16.8.8 TESTEN DER VERBINDUNG . 609 17 LDAP EIL 17.1 EINIGE GRUNDLAGEN ZU LDAP. 612 17.1.1 WAS IST EIN VERZEICHNISDIENST? . 612 17.1.2 DER EINSATZ VON LDAP IM NETZWERK . 613 17.1.3 AUFBAU DES LDAP-DATENMODELLS . 613 17.1.4 OBJEKTE . 614 17.1.5 ATTRIBUTE . 615 17.1.6 SCHEMA . 615 17.1.7 DAS LDIF-FORMAT . 619 17.2 UNTERSCHIEDE IN DEN EINZELNEN DISTRIBUTIONEN . 620 17.2.1 UMSTELLUNG AUF DIE STATISCHE KONFIGURATION UNTER SUSE . 620 17.2.2 UMSTELLUNG AUF DIE STATISCHE KONFIGURATION UNTER UBUNTU-SERVER UND DEBIAN . 621 17.2.3 PFADE UND BENUTZER . 621 17.2.4 DIE DATENBANK-BACKENDS . 621 17.2.5 GRUNDKONFIGURATION DES LDAP-SERVERS . 621 17.3 KONFIGURATION DES LDAP-CLIENTS . 624 17.4 ABSICHERN DER VERBINDUNG ZUM LDAP-SERVER UEBER TLS . 624 17.4.1 ERSTELLEN DER ZERTIFIZIERUNGSSTELLE . 625 17.4.2 ERSTELLEN DES SERVERZERTIFIKATS . 625 17.4.3 SIGNIEREN DES ZERTIFIKATS . 625 17.4.4 ZERTIFIKATE IN DIE SLAPD.CONF EINTRAGEN . 626 17.4.5 KONFIGURATION DES LDAP-CLIENTS . 626 17.5 EINRICHTUNG DES SSSD . 627 17.5.1 ERSTER ZUGRIFF AUF DEN LDAP-SERVER . 630 17.6 GRAFISCHE WERKZEUGE FUER DIE LDAP-VERWALTUNG . 631 17.7 AENDERUNGEN MIT IDAPMODIFY . 632 17.7.1 INTERAKTIVE AENDERUNG MIT IDAPMODIFY . 632 17.7.2 AENDERUNGEN UEBER EINE LDIF-DATEI MIT IDAPMODIFY . 633 17.8 ABSICHERN DES LDAP-BAUMS MIT ACLS . 634 17.8.1 EINE EIGENE DATEI FUER DIE ACLS EINBINDEN . 635 17.8.2 ERSTE ACLS ZUR GRUNDSICHERUNG DES DU . 636 17.8.3 ACLS MIT REGULAEREN AUSDRUECKEN . 637 17.8.4 ACLS VOR DEM EINSATZ TESTEN . 638 17.9 FILTER ZUR SUCHE IM LDAP-BAUM . 640 17.9.1 DIE FAEHIGKEITEN DES LDAP-SERVERS TESTEN . 640 17.9.2 EINFACHE FILTER . 642 17.9.3 FILTER MIT LOGISCHEN VERKNUEPFUNGEN . 643 17.9.4 EINSCHRAENKUNG DER SUCHTIEFE . 643 17.10 VERWENDUNG VON OVERLAYS . 644 17.10.1 OVERLAYS AM BEISPIEL VON DYNLIST . 645 17.10.2 WEITERE OVERLAYS . 646 17.11 PARTITIONIERUNG DES D IT . 647 17.11.1 EINRICHTUNG VON SUBORDINATE-DATENBANKEN . 647 17.11.2 VERWALTUNG VON REFERRALS . 649 17.11.3 KONFIGURATION DES HAUPTNAMENSRAUMS . 649 17.11.4 DIE UNTERGEORDNETEN DATENBANK EINRICHTEN . 652 17.11.5 TESTEN DER REFERRALS . 654 17.12 EINRICHTUNG MIT CHAINING . 655 17.12.1 DIE UNTERGEORDNETEN DATENBANK EINRICHTEN . 656 17.12.2 KONFIGURATION DER SERVER. 660 17.12.3 ERSTE TESTS . 663 17.12.4 DAS OVERLAY CHAIN . 667 17.12.5 DER SSSD-ZUGRIFF . 668 17.12.6 AUF DEM UNTERGEORDNETEN NAMENSRAUM . 671 17.13 TESTEN DER UMGEBUNG. 673 17.13.1 AUF DEM MASTER VON DC=EXAMPE,DC=NET . 673 17.13.2 AUF DEM MASTER VON DC=REFERRAL,DC=EXAMPLE,DC=NET . 675 17.14 REPLIKATION DES D U . 677 17.14.1 KONFIGURATION DES PROVIDERS . 679 17.14.2 KONFIGURATION DES CONSUMERS . 681 17.15 DIE DYNAMISCHE KONFIGURATION . 683 17.15.1 UMSTELLUNG AUF DIE DYNAMISCHE KONFIGURATION AM PROVIDER . 683 17.15.2 UMSTELLUNG AUF DIE DYNAMISCHE KONFIGURATION AM CONSUMER . 687 17.16 VERWALTUNG VON WEITERLEITUNGEN FUER DEN MAILSERVER POSTFIX . 689 17.17 BENUTZERAUTHENTIFIZIERUNG VON DOVECOT UEBER LDAP . 692 17.18 BENUTZERAUTHENTIFIZIERUNG AM PROXY SQUID UEBER LDAP . 694 17.18.1 DIE AUTHENTIFIZIERUNG UEBER LDAP AKTIVIEREN . 695 17.18.2 BENUTZERBEZOGENE AUTHENTIFIZIERUNG . 696 17.18.3 GRUPPENBEZOGENE AUTHENTIFIZIERUNG . 697 17.19 BENUTZERAUTHENTIFIZIERUNG AM WEBSERVER APACHE UEBER LDAP . 698 17.19.1 KONFIGURATION DER CACHE-PARAMETER. 698 17.19.2 KONFIGURATION DER ZUGRIFFSPARAMETER . 699 17.20 UND WAS GEHT SONST NOCH ALLES MIT LDAP? . 701 18 DRUCKSERVER 703 18.1 GRUNDKONFIGURATION DES NETZWERKZUGRIFFS . 704 18.2 POLICYS . 707 18.2.1 LOCATION-POLICYS . 708 18.2.2 OPERATION POLICYS . 709 18.2.3 WEITERE KONFIGURATIONSMOEGLICHKEITEN . 710 18.2.4 BROWSING . 712 18.3 DRUCKER UND KLASSEN EINRICHTEN UND VERWALTEN . 713 18.3.1 DRUCKEREINRICHTEN . 713 18.3.2 KLASSEN EINRICHTEN . 714 18.4 DRUCKERQUOTAS . 715 18.5 CUPS UEBER DIE KOMMANDOZEILE. 716 18.5.1 EINSTELLEN EINES STANDARDDRUCKERS . 716 18.5.2 OPTIONEN FUER EINEN DRUCKER VERWALTEN . 717 18.6 PPD-DATEIEN . 719 18.7 CUPS UND KERBEROS . 720 18.7.1 ERSTELLEN DES KERBEROS-PRINCIPALS UND DER KEYTAB-DATEI . 720 18.7.2 UMSTELLUNG DER AUTHENTIFIZIERUNG AM CUPS-SERVER . 721 18.8 NOCH MEHR DRUCK . 722 TEIL IV INFRASTRUKTUR 19 HOCHVERFUEGBARKEIT 725 19.1 DAS BEISPIEL-SETUP. 725 19.2 INSTALLATION . 726 19.2.1 DEBIAN 9 UND UBUNTU 18.04 US . 726 19.2.2 CENTOS 7.5 . 726 19.2.3 OPENSUSE LEAP . 727 19.3 EINFACHE VORARBEITEN . 727 19.4 SHARED STORAGE MIT DRBD . 727 19.4.1 GRUNDLEGENDE KONFIGURATION . 728 19.4.2 DIE WICHTIGSTEN KONFIGURATIONSOPTIONEN . 729 19.4.3 DIE DRBD-RESSOURCE IN BETRIEB NEHMEN . 730 19.5 GRUNDKONFIGURATION DER CLUSTERKOMPONENTEN . 733 19.5.1 PACEMAKER UND COROSYNC: DAS BENACHRICHTIGUNGSSYSTEM . 733 19.5.2 PACEMAKER: DER RESSOURCENMANAGER . 735 19.5.3 QUORUM DEAKTIVIEREN . 737 19.6 DIENSTE HOCHVERFUEGBAR MACHEN . 739 19.6.1 DIE ERSTE RESSOURCE: EINE HOCHVERFUEGBARE IP-ADRESSE . 741 19.6.2 HOCHVERFUEGBARKEIT AM BEISPIEL VON APACHE . 744 19.6.3 DRBD INTEGRIEREN . 747 19.6.4 FENCING . 751 20.1 EINLEITUNG . 753 20.2 FUER DEN SYSADMIN . 754 20.3 SERVERVIRTUALISIERUNG . 758 20.3.1 KVM . 759 20.3.2 XEN . 761 20.4 NETZWERKGRUNDLAGEN . 762 20.5 MANAGEMENT UND INSTALLATION . 763 20.5.1 EINHEITLICH ARBEITEN: LIBVIRT . 764 20.5.2 KONSOLENBASIERTES MANAGEMENT: VIRSH . 767 20.5.3 VIRTUELLE MASCHINEN INSTALLIEREN . 770 20.5.4 VIRT-INSTALL . 772 20.5.5 ALLESKOENNER: VIRTUAL MACHINE MANAGER . 775 20.5.6 ZUSAETZLICHE KONSOLENTOOLS . 779 20.6 UMZUGSUNTERNEHMEN: LIVE MIGRATION . 780 20.6.1 VORBEREITUNGEN . 781 20.6.2 KONFIGURATION IM VIRTUAL MACHINE MANAGER . 781 21 DOCKER 783 21.1 EINFUEHRUNG, INSTALLATION UND WICHTIGE GRUNDLAGEN . 783 21.1.1 WAS IST DOCKER? . 783 21.1.2 WAS IST EIN CONTAINER? . 783 21.1.3 CONTAINER VS. VM . 784 21.1.4 DOCKER: ENTSTEHUNG UND GESCHICHTE . 785 21.1.5 DOCKER-VERSIONEN . 785 21.1.6 FUNKTIONALE UEBERSICHT . 786 21.1.7 INSTALLATION . 786 21.1.8 ERGAENZUNGEN ZUR INSTALLATION, ERSTER SYSTEMTEST . 788 21.1.9 ETWAS TERMINOLOGIE . 790 21.1.10 KONFIGURATIONSMOEGLICHKEITEN DES DOCKER-DAEMONS . 791 21.1.11 BETRIEB HINTER EINEM PROXY . 791 21.1.12 IMAGE-SCHICHTEN UND STORAGE D RIVER. 792 21.1.13 EINRICHTUNG VON DEVICEMAPPER/DIRECT-LVM . 795 21.2 MANAGEMENT VON IMAGES UND CONTAINERN . 797 21.2.1 DAS DOCKER-CU (COMMAND LINE INTERFACE) . 797 21.2.2 ERSTE SCHRITTE . 798 21.2.3 LOESCHEN VON CONTAINERN UND IMAGES . 799 21.2.4 HANDLING VON CONTAINERN . 800 21.2.5 PROZESSVERWALTUNG . 802 21.2.6 UMGEBUNGSVARIABLEN . 803 21.2.7 (ZENTRALISIERTES) LOGGING . 804 21.2.8 VERTEILUNG VON IMAGES UEBER DATEIVERSAND . 805 21.2.9 DER DOCKER HUB . 805 21.2.10 IMAGE-TAGS UND NAMENSKONVENTIONEN . 806 21.2.11 INFORMATIONEN UEBER IMAGES GEWINNEN . 807 21.2.12 GO-TEMPLATES . 808 21.2.13 ERSTELLEN EIGENER BASE-IMAGES . 809 21.2.14 CONTAINER LIMITIEREN . 810 21.2.15 PACKUNGSDICHTE . 811 21.3 DOCKER-NETWORKING . 811 21.3.1 GRUNDLAGEN . 811 21.3.2 DOCKER UND IPTABLES . 812 21.3.3 /ETC/HOSTS-EINTRAEGE BEIM CONTAINERSTART . 812 21.3.4 USER DEFINED NETWORKS . 812 21.3.5 PORTMAPPING . 813 21.4 DATENPERSISTENZ . 814 21.4.1 BIND MOUNTS UND VOLUMES . 814 21.4.2 WEITERE MOEGLICHKEITEN ZUR DATENPERSISTENZ . 817 21.5 ERSTELLEN EIGENER IMAGES M IT DOCKERFILES . 817 21.5.1 EINFACHES COMMITTEN VON ANPASSUNGEN . 817 21.5.2 DOCKERFILES UND DOCKER BUILD: BASICS . 818 21.5.3 DANGLING IMAGES . 819 21.5.4 DEN BUILD-CACHE UMGEHEN . 821 21.5.5 FEHLER(-SUCHE) IM BUILDPROZESS . 821 21.5.6 DIE DOCKERFILE-DIREKTIVEN: EIN UEBERBLICK . 822 21.5.7 EIN BEISPIEL MIT COPY, VOLUME, EXPOSE, USER, CMD . 823 21.5.8 CMD UND ENTRYPOINT, CMD VS. ENTRYPOINT . 825 21.5.9 .DOCKERIGNORE-FILES . 826 21.5.10 HEALTHCHECKS . 827 21.5.11 MULTISTAGE-BUILDS . 828 21.5.12 BEST PRACTICES . 829 21.6 MULTI-CONTAINER-ROLLOUT MIT DOCKER COMPOSE . 829 21.6.1 EINLEITUNG UND INSTALLATION . 829 21.6.2 BASICS . 830 21.6.3 EIN ERSTES BEISPIEL MIT DOCKER-COMPOSE . 831 21.6.4 BUILD AND RUN . 832 21.6.5 NETZWERKE, VOLUMES, ENVIRONMENT . 833 21.6.6 FLEXIBLE COMPOSE-KONFIGURATIONEN DURCH UMGEBUNGSVARIABLEN . 834 21.6.7 INTEGRATION IN SYSTEMD . 835 21.7 BETRIEB EINER EIGENEN REGISTRY . 836 21.7.1 BASIS-SETUP UND ERSTER TEST . 836 21.7.2 REGISTRY MIT TLS . 838 21.7.3 REGISTRY-AUTHENTIFIZIERUNG . 840 21.7.4 SUCHEN ODER LOESCHEN IN DER PRIVATEN REGISTRY . 841 21.7.5 DER DOCKER REGISTRY MANAGER . 842 21.8 CONTAINER-CLUSTER MIT DEM DOCKER SWARM MODE . 843 21.8.1 SWARM-KONZEPTE . 843 21.8.2 UNSER BEISPIELSZENARIO . 844 21.8.3 CLUSTER-SETUP . 845 21.8.4 SWARM SERVICES . 845 21.8.5 SKALIERUNG . 847 21.8.6 NETZWERKEN IM SCHWARM: OVERLAY-NETZWERKE . 847 21.8.7 AUSFALLSICHERHEIT . 847 21.8.8 AUSROLLEN VON SERVICES . 848 21.8.9 LABELS UND CONSTRAINTS . 850 21.8.10 NOCH MAL HEALTHCHECKS . 851 TEIL V KOMMUNIKATION 22 NETZWERK SSS 22.1 VORWORT ZU PREDICTABLE NETWORK INTERFACE NAMES . 855 22.2 NETZWERKKONFIGURATION MIT IPROUTE2 . 856 22.2.1 ERSTE SCHRITTE . 856 22.2.2 DIE SYNTAX VON IP . 859 22.2.3 LINKS ANSEHEN UND MANIPULIEREN: IP LINK . 859 22.2.4 IP-ADRESSEN ANSEHEN UND MANIPULIEREN: IP ADDRESS . 861 22.2.5 MANIPULATION VON ARP-EINTRAEGEN: IP NEIGHBOUR . 865 22.3 ROUTING M IT IP . 867 22.3.1 ROUTING-INFORMATIONEN AMEIGEN . 867 22.3.2 DA GEHT NOCH MEHR: ADVANCED ROUTING . 869 22.3.3 DIE VORHANDENEN REGELN ANSEHEN . 870 22.3.4 EINE NEUE ROUTING-TABELLE ANLEGEN . 871 22.3.5 AENDERN DER POLICY ROUTING DATABASE . 871 22.3.6 ROUTING UEBER MEHRERE UPLINKS . 873 22.3.7 FAZIT BIS HIERHER . 878 22.4 B O N D IN G . 878 22.4.1 BONDING-KONFIGURATION . 879 22.4.2 BONDING UNTER DEBIAN . 882 22.4.3 BONDING UNTER UBUNTU . 882 22.4.4 BONDING UNTER CENTOS . 883 22.4.5 BONDING UNTER OPENSUSE LEAP . 884 22.5 IPV6 . 884 22.5.1 DIE VORTEILE VON IPV6 . 886 22.5.2 NOTATION VON IPV6-ADRESSEN . 886 22.5.3 DIE NETZMASKEN . 887 22.5.4 DIE VERSCHIEDENEN IPV6-ADRESSARTEN . 887 22.5.5 ES GEHT AUCH OHNE ARP . 889 22.5.6 FESTE HEADER-LAENGE . 890 22.5.7 IPV6 IN DER PRAXIS . 892 22.6 FIREWALLS M IT NETFILTER UND IPTABLES . 893 22.6.1 DER WEG IST DAS ZIEL - WIE PAKETE DURCH DEN KERNEL LAUFEN . 894 22.6.2 EINFUEHRUNG IN IPTABLES . 895 22.6.3 REGELN DEFINIEREN . 897 22.6.4 DIE KLASSISCHEN TARGETS . 899 22.6.5 EIN ERSTER TESTLAUF. 899 22.6.6 REIN WIE RAUS: STATEFUL PACKET INSPECTION . 900 22.6.7 DAS ERSTE FIREWALLSKRIPT . 902 22.6.8 EXTERNE FIREWALL . 904 22.6.9 LOGGING . 910 22.6.10 NETWORK ADDRESS TRANSLATION UND MASQUERADING . 912 22.6.11 WEITERE NUETZLICHE MODULE FUER IPTABLES . 913 22.6.12 ABSCHLUSSBEMERKUNG . 916 22.7 DHCP . 916 22.7.1 FUNKTIONSWEISE . 916 22.7.2 KONFIGURATION . 917 22.8 DNS-SERVER . 920 22.8.1 FUNKTIONSWEISE . 920 22.8.2 UNTERSCHIED: REKURSIV UND AUTORITATIV . 922 22.8.3 EINTRAEGE IM DNS: RESOURCE RECORDS . 922 22.8.4 DIE GRUNDKONFIGURATION . 923 22.8.5 ZONENDEFINITIONEN . 926 22.8.6 DIE ERSTE VOLLSTAENDIGE ZONE . 930 22.8.7 DIE HINT-ZONE . 932 22.8.8 REVERSE LOOKUP . 934 22.8.9 SLAVE-SERVER . 935 22.8.10 DNS-SERVER UND IPV6 . 937 22.9 VERTRAUEN SCHAFFEN MIT DIMSSEC . 939 22.9.1 DIE THEORIE: WIE ARBEITET DNSSEC? . 939 22.9.2 ANPASSUNGEN AM SERVER . 941 22.9.3 SCHLUESSEL ERZEUGEN . 942 22.9.4 SCHLUESSEL DER ZONE HINZUFUEGEN UND DIE ZONE SIGNIEREN . 943 22.9.5 SIGNIERTE ZONE AKTIVIEREN . 944 22.9.6 SIGNIERUNG PRUEFEN . 945 22.9.7 DIE SIGNIERUNG VEROEFFENTLICHEN . 947 22.9.8 FAZIT . 948 22.10 NACHWORT ZUM THEMA NETZW ERK. 948 23 OPENSSH 949 23.1 DIE SSH-FAMILIE . 949 23.1.1 DIE CLIENTS: SSH, SCP, SFTP . 950 23.1.2 DER SERVER: SSHD . 952 23.2 SCHLUESSEL STATT PASSWORT . 954 23.2.1 SCHLUESSEL ERZEUGEN . 954 23.2.2 PASSWORTLOSES LOGIN . 955 23.2.3 DER SSH-AGENT MERKT SICH PASSPHRASEN . 956 23.3 XTI-FORWARDING . 957 23.4 PORTWEITERLEITUNG UND TUNNELING . 957 23.4.1 SSHFS: ENTFERNTE VERZEICHNISSE LOKAL EINBINDEN . 959 24.1 WAS KANN DIES UND JENES NOCH? . 961 24.1.1 DER RSYNC-DAEMON . 961 24.1.2 WENN*S MAL WIEDER SPAETER WIRD: SCREEN . 963 24.1.3 ANKLOPFEN MIT NMAP . 963 24.1.4 NETZWERKINSPEKTION: NETSTAT . 967 24.1.5 ZUGREIFENDE PROZESSE FINDEN: ISOF . 969 24.1.6 WAS MACHT MEIN SYSTEM? TOP! . 973 24.1.7 WENN GAR NICHTS MEHR GEHT-DEBUGGING MIT STRACE . 977 24.1.8 PRUEFUNG DER ERREICHBARKEIT MIT MY TRACEROUTE . 982 24.1.9 SUBNETZBERECHNUNG MIT IPCALC . 983 24.2 AUS DER FERNE - REMOTE-ADMINISTRATIONSTOOLS . 984 24.2.1 PUTTY . 985 24.2.2 WINSCP . 988 24.2.3 SYNERGY . 989 24.2.4 EINE FUER IMMER: MOSH . 991 25 VERSIONSKONTROLLE 993 25.1 PHILOSOPHIEN . 994 25.1.1 LOKAL . 994 25.1.2 ZENTRAL . 995 25.1.3 DEZENTRAL . 996 25.2 VERSIONSKONTROLLSYSTEME. 997 25.2.1 CVS . 997 25.2.2 APACHE SUBVERSION . 1000 25.2.3 GNU BAZAAR . 1002 25.2.4 MERCURIAL . 1004 25.2.5 GIT . 1006 25.3 KOMMANDOS . 1009 25.4 SERVERDIENSTE . 1010 25.4.1 GIT-SERVER MITG ITOLITE . 1010 25.4.2 GIT-SERVER MIT GITEA . 1014 TEIL VI AUTOMATISIERUNG 26 SCRIPTING 1019 26.1 AUFGEBOHRTE MUSCHELN . 1019 26.2 VOM SUCHEN UND FINDEN: EIN KURZER UEBERBLICK . 1020 26.2.1 DIE DETEKTIVE: GREP, SED UND AWK . 1020 26.2.2 REGULAERE AUSDRUECKE VERSTEHEN UND ANWENDEN . 1021 26.3 FORTGESCHRITTENE SHELL-PROGRAMMIERUNG . 1024 26.3.1 EXPANSIONSSCHEMATA . 1024 26.3.2 UMGEBUNGSVARIABLEN . 1028 26.3.3 BACK TO BASH: EIN TIEFERER BLICK IN DIE MUSCHEL . 1029 26.3.4 LOGGING IN SKRIPTEN . 1034 26.4 TIPPS UND TRICKS AUS DER PRAXIS . 1037 26.4.1 AUFRAEUMKOMMANDO . 1037 26.4.2 IFS . 1038 26.4.3 DATUMSMAGIE . 1038 26.4.4 E-MAILS AUS EINEM SKRIPT VERSENDEN . 1039 26.4.5 INTERAKTIVE PROGRAMME STEUERN . 1039 27 ANSIBLE 1041 27.1 EINFUEHRUNG, UEBERBLICK UND INSTALLATION . 1041 27.1.1 GESCHICHTE UND VERSIONEN . 1041 27.1.2 WAS BEDEUTET ANSIBLE? . 1041 27.1.3 MERKMALE . 1042 27.1.4 BEISPIELSZENARIO . 1042 27.1.5 INSTALLATION AUF DEM CONTROL HOST . 1043 27.1.6 INSTALLATION AUF DEN TARGET HOSTS . 1045 27.1.7 EINRICHTEN DER SSH-PUBLIC-KEY-AUTHENTIFIZIERUNG . 1046 27.1.8 EIN AD-HOC-TEST OHNE JEGLICHE KONFIGURATION . 1046 27.1.9 NOCH EIN HINWEIS ZUR MIGRATION VON AELTEREN VERSIONEN . 1047 27.2 BASISEINRICHTUNG UND AD-HOC-KOMMANDOS . 1047 27.2.1 VERZEICHNISSTRUKTUR EINRICHTEN . 1047 27.2.2 GRUNDKONFIGURATION (ANSIBLE.CFG) . 1048 27.2.3 ERSTELLEN UND VERWALTEN EINES INVENTORYS . 1050 27.2.4 AD-HOC-KOMMANDOS . 1053 27.2.5 PATTERNS ZUM ADRESSIEREN VON HOSTS . 1054 27.2.6 DIE ANSIBLE-KONSOLE . 1055 27.2.7 IDEMPOTENZ . 1055 27.2.8 PARALLELE AUSFUEHRUNG . 1056 27.2.9 HAENGENDE VERBINDUNGEN . 1056 27.2.10 EXKURS: VERSIONSKONTROLLE MIT GIT . 1057 27.3 DIE KONFIGURATIONS- UND SERIALISIERUNGSSPRACHE YAML . 1058 27.3.1 YAML-FILES EDITIEREN . 1059 27.3.2 LISTEN UND HASHES . 1060 27.3.3 VERSCHACHTELTE STRUKTUREN . 1060 27.3.4 BLOCK-AUSDRUECKE . 1062 27.4 PLAYBOOKS . 1063 27.4.1 PLAYBOOKS, TASKS UND PLAYS . 1063 27.4.2 DAS KOMMANDO ANSIBLE-PLAYBOOK . 1067 27.4.3 TAGS . 1068 27.4.4 VARIABLEN . 1069 27.4.5 FACTS UND IMPLIZITE VARIABLEN . 1075 27.4.6 JINJA2 UND TEMPLATES . 1079 27.4.7 BEDINGTE AUSFUEHRUNG . 1082 27.4.8 SCHLEIFEN . 1082 27.4.9 DAS VERHALTEN VON COMMAND UND SHELL . 1086 27.4.10 FEHLERBEHANDLUNG UND RETRY-FILES . 1086 27.4.11 BLOCKS (UND NOCH MAL FEHLERBEHANDLUNG) . 1088 27.4.12 DIE VAULT . 1089 27.4.13 HAENDLER . 1091 27.4.14 ASYNCHRONE AUSFUEHRUNG . 1093 27.4.15 LOKALE TASKS . 1094 27.4.16 HOSTS IN EINER DEFINIERTEN REIHENFOLGE ABARBEITEN . 1095 27.4.17 DYNAMISCHE GRUPPEN . 1096 27.4.18 LOOKUPS . 1098 27.4.19 LOGGING UND NO LOG . 1099 27.4.20 DIE KUH SPRICHT: COWSAY . 1100 27.5 DIE M O D U L-B IB LIO TH E K . 1101 27.5.1 MODULE ZUR KOMMANDOAUSFUEHRUNG . 1101 27.5.2 MODULE ZUR PAKETVERWALTUNG . 1102 27.5.3 MODULE ZUR VERWALTUNG VON DATEIEN UND DATEIINHALTEN . 1102 27.5.4 MODULE FUER WEITERE TYPISCHE VERWALTUNGSAUFGABEN . 1105 27.5.5 SPEZIALMODULE (KONTROLLFLUSSSTEUERUNG ETC.) . 1106 27.6 MODULARISIERUNG VON PLAYBOOKS MIT ROLLEN ODER INCLUDES . 1107 27.6.1 ERSTELLUNG UND VERWENDUNG VON ROLLEN . 1107 27.6.2 ANSIBLE GALAXY . 1111 27.6.3 VERWENDUNG VON IMPORTS/INCLUDES . 1112 27.7 WEBINTERFACES . 1113 27.7.1 ANSIBLE TOWER/AWX . 1113 27.7.2 ANSIBLE CONFIGURATION MANAGEMENT DATABASE (ANSIBLE-CMDB) . 1115 27.7.3 ANSIBLE RUN ANALYSIS (ARA) . 1115 27.7.4 NCI ANSIBLE UI . 1116 27.8 WAS KOENNTE NOCH BESSER SEIN BZW. WAS FEHLT NOCH? . 1118 27.8.1 SKIP/END AUF ROLLENEBENE . 1118 27.8.2 LOCKING BEI KONKURRIERENDEN PLAYBOOK-AUFRUFEN . 1119 27.8.3 SCHLEIFEN UEBER BLOECKE . 1120 27.8.4 KONFIGURIERBARER LOGGING-OUTPUT . 1121 27.8.5 STANDARDISIERTE VORGABEN FUER DIE ROLLEN-DOKUMENTATION . 1121 27.8.6 FAZIT . 1123 28 M ONITORING-WISSEN, WAS LAEUFT 1125 28.1 MONITORING MIT NAEMON . 1127 28.1.1 ALLGEMEINE KONFIGURATION . 1128 28.1.2 KONFIGURATION DER OBJEKTE . 1129 28.1.3 EIGENE HOSTS UND SERVICES KONFIGURIEREN . 1138 28.1.4 BENACHRICHTIGUNGEN . 1140 28.1.5 NRPE - PARTITIONSFUELLSTAND UND ANDERE LOKALE WERTE REMOTE UEBERPRUEFEN 1142 28.2 MONITORING MIT MUNIN . 1145 28.3 FAZIT . 1147 TEIL VII SICHERHEIT, VERSCHLUESSELUNG UND ZERTIFIKATE 29 SICHERHEIT 1151 29.1 WENIGER IST MEHR . 1152 29.2 CHROOT . 1153 29.2.1 DIENSTE . 1153 29.3 SELBSTABSICHERUNG: APPARMOR . 1155 29.3.1 STATUS UND BETRIEBSARTEN . 1156 29.3.2 EIGENE PROFILE ERSTELLEN . 1158 29.4 GOTCHA! INTRUSION-DETECTION-SYSTEME . 1161 29.4.1 SNORT UND CO. 1162 29.5 INSTALLATION UND KONFIGURATION . 1164 29.5.1 VORBEREITUNGEN . 1164 29.5.2 KOMPILIEREN UND INSTALLIEREN . 1165 29.5.3 BASISKONFIGURATION . 1167 29.5.4 EIN ERSTER TEST: ICMP . 1168 29.5.5 START-SKRIPT ERSTELLEN: SYSTEMD . 1169 29.6 PERFORMANTE LOG-SPEICHERUNG MIT BARNYARD2 UND MYSQL . 1170 29.6.1 VORBEREITUNGEN . 1170 29.6.2 KOMPILIEREN UND INSTALLIEREN . 1171 29.6.3 EINBINDEN IN SNORT . 1172 29.7 DAS NEUESTE VOM NEUEN: PULLEDPORK . 1175 29.8 KLEIN, ABER OHO: FAIL2BAN . 1177 29.8.1 KONFIGURATION . 1177 29.8.2 AKTIVE SPERRUNGEN . 1180 29.8.3 REGULAERE AUSDRUECKE . 1182 29.9 OPENVPN . 1183 29.9.1 SERVERINSTALLATION - OPENVPN, PKI UND CO. 1184 29.9.2 CENTOS/OPENSUSE LEAP: EASY-RSA . 1190 29.9.3 GEMEINSAM WEITER . 1193 29.9.4 ROADWARRIOR . 1194 29.9.5 START-SKRIPT? . 1197 29.9.6 SITE-TO-SITE . 1201 29.9.7 SIMPLE-HA . 1203 29.9.8 TIPPS UND TRICKS . 1204 30 VERSCHLUESSELUNG UND ZERTIFIKATE 1211 30.1 DEFINITION UND HISTORIE . 1211 30.2 MODERNE KRYPTOLOGIE . 1213 30.2.1 SYMMETRISCHE VERSCHLUESSELUNG . 1213 30.2.2 ASYMMETRISCHE VERSCHLUESSELUNG . 1214 30.3 DEN DURCHBLICK BEHALTEN . 1215 30.3.1 DAS GRUNDPROBLEM . 1215 30.3.2 VERWENDUNGSZWECKE . 1216 30.3.3 UMSETZUNG MITHILFE EINER PKI . 1216 30.3.4 X.509 . 1217 30.3.5 EIN ANDERER ANSATZ: PGP (WEB-OF-TRUST) . 1219 30.4 EINMAL MIT ALLEM UND KOSTENLOS BITTE: LET'S ENCRYPT . 1220 30.4.1 WIE FUNKTIONIERT DAS? . 1220 30.4.2 EINSCHRAENKUNGEN . 1221 30.4.3 DER CLIENT CERTBOT . 1221 30.5 IN DER PRAXIS . 1223 30.5.1 EINRICHTUNG EINER PKI MIT SERVER- UND E-MAIL-ZERTIFIKATEN . 1223 30.5.2 E-MAIL-VERSCHLUESSELUNG . 1234 30.6 NEBEN DER KOMMUNIKATION - DATEIVERSCHLUESSELUNG . 1241 30.6.1 DATEIEN . 1241 30.6.2 DEVICES . 1242 30.6.3 FESTPLATTEN/SYSTEM . 1244 30.7 RECHTLICHES . 1249 30.7.1 FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR . 1249 30.7.2 QUALIFIZIERTES ZERTIFIKAT . 1250 30.7.3 QUALIFIZIERTE ELEKTRONISCHE SIGNATUR. 1250 30.7.4 SICHERE SIGNATURERSTELLUNGSEINHEIT (SSEE) . 1250 DIE AUTOREN . 1253 INDEX . 1255
any_adam_object	1
author	Deimeke, Dirk 1968- Kania, Stefan 1961- Soest, Daniel van 1981- Heinlein, Peer 1976- Miesen, Axel
author_GND	(DE-588)143440438 (DE-588)1051888980 (DE-588)1057016594 (DE-588)123703522
author_facet	Deimeke, Dirk 1968- Kania, Stefan 1961- Soest, Daniel van 1981- Heinlein, Peer 1976- Miesen, Axel
author_role	aut aut aut aut aut
author_sort	Deimeke, Dirk 1968-
author_variant	d d dd s k sk d v s dv dvs p h ph a m am
building	Verbundindex
bvnumber	BV045189800
classification_rvk	ST 261
classification_tum	DAT 438f DAT 254f
ctrlnum	(OCoLC)1077530480 (DE-599)DNB1165594161
discipline	Informatik
edition	5., aktualisierte und erweiterte Auflage
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 c 4500</leader><controlfield tag="001">BV045189800</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20200113</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">180913s2019 gw a\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">18,N36</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1165594161</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783836260923</subfield><subfield code="c">hbk.</subfield><subfield code="9">978-3-8362-6092-3</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1077530480</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1165594161</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-NW</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M347</subfield><subfield code="a">DE-706</subfield><subfield code="a">DE-1050</subfield><subfield code="a">DE-523</subfield><subfield code="a">DE-B768</subfield><subfield code="a">DE-29T</subfield><subfield code="a">DE-Aug4</subfield><subfield code="a">DE-91G</subfield><subfield code="a">DE-19</subfield><subfield code="a">DE-1051</subfield><subfield code="a">DE-473</subfield><subfield code="a">DE-859</subfield><subfield code="a">DE-83</subfield><subfield code="a">DE-573</subfield><subfield code="a">DE-862</subfield><subfield code="a">DE-1029</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-355</subfield><subfield code="a">DE-29</subfield><subfield code="a">DE-898</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 261</subfield><subfield code="0">(DE-625)143633:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 438f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 254f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Deimeke, Dirk</subfield><subfield code="d">1968-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)143440438</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Linux-Server</subfield><subfield code="b">das umfassende Handbuch</subfield><subfield code="c">Dirk Deimeke, Stefan Kania, Daniel van Soest, Peer Heinlein, Axel Miesen</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">5., aktualisierte und erweiterte Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Bonn</subfield><subfield code="b">Rheinwerk Verlag</subfield><subfield code="c">2019</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">1270 Seiten</subfield><subfield code="b">Illustrationen</subfield><subfield code="c">24 cm x 19 cm</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Auf dem Cover: "CentOS 7, Debian GNU/Linux 9, openSuse Leap 15, Ubuntu Server 18.04 LTS ; Linux-Server distributionsunabhängig einrichten und administrieren, Backup, Sicherheit, Samba, Kerberos und LDAP, Web-, Mail- und FTP-Server, Datenbanken, KVM und Docker, Ansible u.v.m., inklusive sofort einsetzbarer Praxislösungen"</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Debian GNU/LINUX 7.0</subfield><subfield code="0">(DE-588)1043038256</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Debian GNU/LINUX 9.0</subfield><subfield code="0">(DE-588)1144509041</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">CentOS 7.0</subfield><subfield code="0">(DE-588)1155558731</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Ubuntu 14.04 LTS</subfield><subfield code="0">(DE-588)1054881456</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Rechnernetz</subfield><subfield code="0">(DE-588)4070085-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">LINUX</subfield><subfield code="0">(DE-588)4337730-0</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">SUSE Linux Enterprise Server 11</subfield><subfield code="0">(DE-588)7737086-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Samba 4.0</subfield><subfield code="0">(DE-588)1054881227</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Ubuntu 18.04 LTS</subfield><subfield code="0">(DE-588)1177398567</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">openSUSE Leap 15.0</subfield><subfield code="0">(DE-588)1183045875</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Ubuntu 18.04</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Debian 8</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">PPv6</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Samba 4</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">LDAP Server</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Kerberos</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Kernel</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">NFS</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">HA</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Hochverfügbarkeit</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Netzwerk</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">OpenSSH</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Verschlüsselung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Firewall</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Virtualisierung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Hand-Buch Anleitung Einführung Tutorial Grundlagen lernen Workshop Rheinwerk-Verlag Galileo Computing Kurs</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">LINUX</subfield><subfield code="0">(DE-588)4337730-0</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="689" ind1="1" ind2="0"><subfield code="a">Rechnernetz</subfield><subfield code="0">(DE-588)4070085-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="1"><subfield code="a">Debian GNU/LINUX 9.0</subfield><subfield code="0">(DE-588)1144509041</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="2"><subfield code="a">openSUSE Leap 15.0</subfield><subfield code="0">(DE-588)1183045875</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="3"><subfield code="a">Ubuntu 18.04 LTS</subfield><subfield code="0">(DE-588)1177398567</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="4"><subfield code="a">CentOS 7.0</subfield><subfield code="0">(DE-588)1155558731</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="5"><subfield code="a">Samba 4.0</subfield><subfield code="0">(DE-588)1054881227</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="689" ind1="2" ind2="0"><subfield code="a">Rechnernetz</subfield><subfield code="0">(DE-588)4070085-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="2" ind2="1"><subfield code="a">Debian GNU/LINUX 7.0</subfield><subfield code="0">(DE-588)1043038256</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="2" ind2="2"><subfield code="a">Ubuntu 14.04 LTS</subfield><subfield code="0">(DE-588)1054881456</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="2" ind2="3"><subfield code="a">SUSE Linux Enterprise Server 11</subfield><subfield code="0">(DE-588)7737086-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="2" ind2="4"><subfield code="a">Samba 4.0</subfield><subfield code="0">(DE-588)1054881227</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="2" ind2=" "><subfield code="8">1\p</subfield><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Kania, Stefan</subfield><subfield code="d">1961-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1051888980</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Soest, Daniel van</subfield><subfield code="d">1981-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1057016594</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Heinlein, Peer</subfield><subfield code="d">1976-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)123703522</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Miesen, Axel</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">Galileo Press</subfield><subfield code="0">(DE-588)1065964404</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="780" ind1="0" ind2="0"><subfield code="i">t</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=96d6b59f99204cf98b02644813128e7d&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030578954&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="883" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="a">cgwrk</subfield><subfield code="d">20201028</subfield><subfield code="q">DE-101</subfield><subfield code="u">https://d-nb.info/provenance/plan#cgwrk</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-030578954</subfield></datafield></record></collection>
id	DE-604.BV045189800
illustrated	Illustrated
indexdate	2024-09-27T04:00:29Z
institution	BVB
institution_GND	(DE-588)1065964404
isbn	9783836260923
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-030578954
oclc_num	1077530480
open_access_boolean
owner	DE-M347 DE-706 DE-1050 DE-523 DE-B768 DE-29T DE-Aug4 DE-91G DE-BY-TUM DE-19 DE-BY-UBM DE-1051 DE-473 DE-BY-UBG DE-859 DE-83 DE-573 DE-862 DE-BY-FWS DE-1029 DE-11 DE-355 DE-BY-UBR DE-29 DE-898 DE-BY-UBR
owner_facet	DE-M347 DE-706 DE-1050 DE-523 DE-B768 DE-29T DE-Aug4 DE-91G DE-BY-TUM DE-19 DE-BY-UBM DE-1051 DE-473 DE-BY-UBG DE-859 DE-83 DE-573 DE-862 DE-BY-FWS DE-1029 DE-11 DE-355 DE-BY-UBR DE-29 DE-898 DE-BY-UBR
physical	1270 Seiten Illustrationen 24 cm x 19 cm
publishDate	2019
publishDateSearch	2019
publishDateSort	2019
publisher	Rheinwerk Verlag
record_format	marc
spellingShingle	Deimeke, Dirk 1968- Kania, Stefan 1961- Soest, Daniel van 1981- Heinlein, Peer 1976- Miesen, Axel Linux-Server das umfassende Handbuch Debian GNU/LINUX 7.0 (DE-588)1043038256 gnd Debian GNU/LINUX 9.0 (DE-588)1144509041 gnd CentOS 7.0 (DE-588)1155558731 gnd Ubuntu 14.04 LTS (DE-588)1054881456 gnd Rechnernetz (DE-588)4070085-9 gnd LINUX (DE-588)4337730-0 gnd SUSE Linux Enterprise Server 11 (DE-588)7737086-7 gnd Samba 4.0 (DE-588)1054881227 gnd Ubuntu 18.04 LTS (DE-588)1177398567 gnd openSUSE Leap 15.0 (DE-588)1183045875 gnd
subject_GND	(DE-588)1043038256 (DE-588)1144509041 (DE-588)1155558731 (DE-588)1054881456 (DE-588)4070085-9 (DE-588)4337730-0 (DE-588)7737086-7 (DE-588)1054881227 (DE-588)1177398567 (DE-588)1183045875
title	Linux-Server das umfassende Handbuch
title_auth	Linux-Server das umfassende Handbuch
title_exact_search	Linux-Server das umfassende Handbuch
title_full	Linux-Server das umfassende Handbuch Dirk Deimeke, Stefan Kania, Daniel van Soest, Peer Heinlein, Axel Miesen
title_fullStr	Linux-Server das umfassende Handbuch Dirk Deimeke, Stefan Kania, Daniel van Soest, Peer Heinlein, Axel Miesen
title_full_unstemmed	Linux-Server das umfassende Handbuch Dirk Deimeke, Stefan Kania, Daniel van Soest, Peer Heinlein, Axel Miesen
title_short	Linux-Server
title_sort	linux server das umfassende handbuch
title_sub	das umfassende Handbuch
topic	Debian GNU/LINUX 7.0 (DE-588)1043038256 gnd Debian GNU/LINUX 9.0 (DE-588)1144509041 gnd CentOS 7.0 (DE-588)1155558731 gnd Ubuntu 14.04 LTS (DE-588)1054881456 gnd Rechnernetz (DE-588)4070085-9 gnd LINUX (DE-588)4337730-0 gnd SUSE Linux Enterprise Server 11 (DE-588)7737086-7 gnd Samba 4.0 (DE-588)1054881227 gnd Ubuntu 18.04 LTS (DE-588)1177398567 gnd openSUSE Leap 15.0 (DE-588)1183045875 gnd
topic_facet	Debian GNU/LINUX 7.0 Debian GNU/LINUX 9.0 CentOS 7.0 Ubuntu 14.04 LTS Rechnernetz LINUX SUSE Linux Enterprise Server 11 Samba 4.0 Ubuntu 18.04 LTS openSUSE Leap 15.0
url	http://deposit.dnb.de/cgi-bin/dokserv?id=96d6b59f99204cf98b02644813128e7d&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=030578954&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT deimekedirk linuxserverdasumfassendehandbuch AT kaniastefan linuxserverdasumfassendehandbuch AT soestdanielvan linuxserverdasumfassendehandbuch AT heinleinpeer linuxserverdasumfassendehandbuch AT miesenaxel linuxserverdasumfassendehandbuch AT galileopress linuxserverdasumfassendehandbuch

Verfügbarkeit

Beschreibung

THWS Schweinfurt Zentralbibliothek Lesesaal

Bestandesangaben von THWS Schweinfurt Zentralbibliothek Lesesaal
Signatur:	2000 ST 261 L33 D324(5)
Exemplar 1	ausleihbar Verfügbar Bestellen

MARC

Datensatz im Suchindex

THWS Schweinfurt Zentralbibliothek Lesesaal

Ähnliche Einträge