2.6. Síťové služby

Tato záložka je určena pokročilým uživatelům a správcům sítí. Nastavování služeb vyžaduje hlubší znalosti správy systému a síťování. Je třeba si pečlivě prostudovat Referenční příručku a poté se držte nápovědy v levé části jednotlivých modulů.

[Warning]Varování

Je třeba si uvědomit, že pro pokročilou správu není možné využít bezplatnou instalační podporu. Jsme vám samozřejmě schopni pomoci v rámci našich placených expertních služeb klientům.

V této části je probráno pouze základní nastavení služeb. Více detailnějších informací o nastavení systému SUSE Linux jako síťového serveru, najdete v pozdějších kapitolách této knihy.

2.6.1. Agent přenosu pošty (MTA)

V tomto modulu můžete nastavit poštovní služby běžící na vašem systému. Pro odeslání a příjem se používá program postfix nebo sendmail. Poštu lze odesílat i přes SMTP server vašeho ISP. Stahování pošty ze vzdálených účtů a její doručení lokálnímu uživateli pak můžete nastavit pomocí fetchmail.

Můžete také používat poštovní klientský program (např. KMail nebo Evolution) pro přístup k vaší poště pomocí POP3 a odesílání přes SMTP. V tomto případě nemusíte tento modul vůbec nastavovat a stačí když si nastavíte tyto klientské aplikace.

Pokud chcete nastavit poštovní systém, otevřete složku Síťové služby a spusťte modul Agent přenosu pošty (MTA). Následně si YaST prohlédne váš systém a načte potřebné konfigurační soubory. Pak otevře dialog Typ připojení, kde můžete zvolit z následujících možností:

Permanentní

připojení např. pevnou linkou nebo mikrovlnou k Internetu. Připojení k Internetu je trvalé (pokud nespadne) a není třeba se připojovat. Toto nastavení by měli zvolit také uživatelé v lokální síti nepoužívající pevnou linku, ale centrální poštovní server pro odesílání pošty

Vytáčená linka (modem)

Toto nastavení asi bude používat většina uživatelů, kteří se připojují z domova bez lokální sítě, tedy pomocí modemu, ADSL, ISDN atd.

Žádné připojení

bude aktivována podpora pro posílání pošty pouze mezi uživateli v rámci tohoto počítače

Další volbou v tomto dialogu je Povolit hledání virů (AMaViS), což je antivirová ochrana. Po jejím zvolení bude automaticky nainstalován antivirový program, který bude kontrolovat příchozí i odchozí poštu. Ačkoliv 99% virů je vytvářeno pro operační systém Windows a základní filozofie Linuxu brání masivnějšímu šíření virů, může se antivirový program hodit v případě, že počítač slouží jako poštovní server a k němu se připojují počítače s Windows. Viry jsou pak odstraňovány již na serveru.

Další dialog bude závislý podle zvoleného typu připojení.

2.6.1.1. Permanentní připojení

Zde je možné nastavit Server odchozí pošty, který se ale používá hlavně u vytáčených spojení. Zadejte zde SMTP server vašeho poskytovatele připojení. Stiskem Maškaráda přejdete do dialogu Maškaráda. Nastavení maškarády se hodí především dvěma skupinám uživatelů. Pokud používáte jako svou doménu např. mujpocitac.doma, pak vám poštovní server může odmítnout spojení s tím, že takovou doménu nezná. Toto závisí také do značné míry na možnostech nastavení poštovního klienta, protože třeba KMail je s to provést toto nastavení sám. Druhým případem je ten, kdy se vypisuje i doména nižší úrovně, např. jan.benda@pocitac03.suse.cz a je třeba, aby odchozí pošta byla ve formátu jan.benda@suse.cz. Pro Domény určené k maškarádě se používá jako oddělovač mezera. Další možností je nastavení Ověřování. Zde můžete nastavit přihlašovací údaje, které po vás případně při používání poštovního serveru žádá váš ISP.

Tímto je nastavena Odchozí pošta a můžeme přistoupit k dialogu Příchozí pošta. Pokud provozujete poštovní server, pak zaškrtněte Přijmout vzdálená SMTP spojení. Navíc zde máte možnost nastavit stahování pošty ze vzdálených účtů. Dále můžete přesměrovat příchozí poštu pro superuživatele na jiný účet. Uživateli jsou pak adresovány nejrůznější systémové zprávy a hlášení. Další položkou je vyznačené pole Stahování. Zde nastavíme vzdálené účty a v položce Protokol způsob stahování z těchto účtů. Položka Aliasy... se hodí především pro automaticky vytvářené účty spojené s užíváním určitého programu nebo služby. Tímto způsobem si tedy může správce systému přesměrovat systémovou poštu na svůj nerootovský účet. Zatímco aliasy přesměrovávají poštu podle části uvedené před zavináčem, Virtuální domény... přesměrují poštu podle domény, tj. textu za zavináčem.

2.6.1.2. Nastavení vytáčeného spojení

Při nastavování vytáčeného spojení jsou některé volby identické, jako u nastavení pro trvalé připojení. Doporučujeme proto prostudovat i výše uvedenou kapitolu.

V sekci Odchozí pošta je nezbytně nutné zadat Server odchozí pošty, kde zadejte buď název vzdáleného serveru (např. smtp.seznam.cz nebo jeho IP adresu (v našem případě tedy 212.80.76.43). Stejně jako u permanentního připojení lze nastavit maškarádu a ověřování, které jsou popsány výše.

Po nastavení odchozí pošty je možné přistoupit k nastavení příchozích zpráv. I zde je třeba uvést server, tentokrát však pro poštu, která vám přichází. Nejčastěji se používá protokol POP3 nebo IMAP, takže název serveru může být např. pop3.seznam.cz. Jako protokol je dobré nechat nastavenou hodnotu AUTO. Pouze v případě, že máte problémy se stahováním pošty zde nastavte explicitně používaný protokol. Další položkou je Vzdálené uživatelské jméno a Heslo, které budou použity pro přihlašování ke vzdálenému poštovnímu účtu. Když budete chtít povolit přístup přímo ke svému počítači, tj. vytvořit z něj poštovní server, tak zaškrtněte volbu Přijmout vzdálená SMTP spojení. Uvědomte si ale, že v okamžiku, kdy budete mít zaškrtnutu tuto volbu a počítač nebude připojen k síti, budou se e-maily vracet odesilatelům s tím, že příjemce není dostupný. Jako poslední je nastavení Přesměrovat poštu uživatele root na jiný účet. Což se hodí správci systému, který se nechce neustále přihlašovat jako root a kontrolovat příchozí poštu, což jsou většinou systémová hlášení.

2.6.2. Další moduly

V části Síťové služby jsou obsaženy také další moduly. Jejich popis najdete v Referenční příručce u kapitol věnovaných jednodlivým síťovým službám. Jde o následující moduly:

NFS server a klient

NFS umožňuje nastavení souborového serveru, ke kterému mohou přistupovat všichni uživatelé ve vaší síti. V modulu NFS server můžete počítač nastavit jako NFS server a zvolit adresáře, které se mají exportovat. Tyto exportované adresáře si pak budou moci připojit všichni uživatelé se správnými přístupovými právy. Podrobnější popis modulu a informace o NFS najdete v Referenční příručce.

NIS server a klient

Správa více systémů s lokálními uživateli (soubory /etc/passwd a /etc/shadow) je nepraktická a vyžaduje mnoho zásahů správců. Z toho důvodu je velmi výhodné všechna uživatelská data soustředit na jeden centrální server a z něj je distribuovat na jednotlivé klienty. Mimo NIS pro stejný účel můžete využít LDAP nebo Sambu. Podrobnější informace o NIS a možnostech nastavení pomocí YaST najdete v Referenční příručce.

NTP klient

NTP (network time protocol) je protokol pro synchronizaci hardwarových hodin po síti. Podrobnější popis modulu a informace o NTP najdete v Referenční příručce.

Síťové služby (xinetd)

Tento modul slouží pro nastavení přístupu k jednotlivým síťovým službám a je určen pro pokročilé uživatele. Můžete zde nastavit např. telnet, talk, ftp a další, které pak budou spouštěny přímo při startu systému. Když je povolíte -- umožníte vzdáleným uživatelům přístup k těmto službám. Pro každou službu máte také možnost nastavit různé parametry. Standardně je hlavní služba xinetd, která spouští ostatní služby, vypnuta.

[Warning]Varování

Znovu musíme upozornit, že se jedná o nástroj pro experty! Neprovádějte zde žádné změny, pokud si nejste jisti, co děláte!

DNS a jméno počítače

Zde nastavíte jméno počítače a DNS. Podrobněji je problematika popsána v Referenční příručce.

Směrování

Směrování síťového provozu je důležitou vlastností Linuxových systémů. V Referenční příručce najdete kompletní vysvětlení směrování v Linuxu.

Nastavení domény Windows

V heterogenních sítích se často vedle sebe nacházejí systémy Linux a Windows. Samba mezi nimy zprostředkovává komunikaci. Informace o Sambě a nastavení klientů najdete v Referenční příručce.

Nastavení Samba serveru

V heterogenních sítích se často vedle sebe nacházejí systémy Linux a Windows. Samba mezi nimy zprostředkovává komunikaci. Informace o Sambě a nastavení serverů a klientů najdete v Referenční příručce.