Ubuntu User Sever @ Home (Vorschau)
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Lokale Serverdienste verwalten<br />
Schwerpunkt<br />
1 Netstat zeigt sämtliche Anwendungen an, die zur Zeit geöffnete Ports<br />
anbieten. Das sind nach einer frischen <strong>Ubuntu</strong>-Installation nicht viele.<br />
Iptables, doch UFW ist von Haus aus nicht aktiv.<br />
Sie können auf Ihrem <strong>Ubuntu</strong>-System selbst prüfen,<br />
welche Anwendungen permanent Serverports<br />
offen halten. Dazu rufen Sie über Zubehör | Terminal<br />
eine Kommandozeile auf und tippen:<br />
$ sudo netstat ‐tulpen<br />
Laufen bereits aktive Serverdienste auf dem Rechner,<br />
sortieren Sie lokale IPv4-Dienste aus der Ergebnisliste<br />
heraus:<br />
$ sudo netstat ‐tulpen | grep ‐v '127.0.0.1'<br />
Bei einer frischen <strong>Ubuntu</strong>-Installation laufen lediglich<br />
der Druckdienst CUPS, der Avahi-Dienst<br />
(der Ressourcen im Netzwerk aufspürt) sowie der<br />
DHCP-Client, der bei der automatischen Konfiguration<br />
von Netzwerkkarten hilft (Abbildung 1).<br />
Keine dieser Anwendungen bietet Netzwerkdienste<br />
im Internet an. Die lokalen Adressen 127.0.0.1:631<br />
und ::1:631 (::1 steht für localhost in einem IPv6-<br />
Netz) zeigen, dass der Druckdienst CUPS nur<br />
Daten von localhost empfängt. Der Port ist offen,<br />
damit Sie CUPS auf dem eigenen Rechner über das<br />
Webfrontend einrichten können. Sagt Ihnen das<br />
jetzt nichts, geben Sie mal http://localhost:631 in<br />
die URL-Leiste des Browsers ein.<br />
Avahi und der DHCP-Client öffnen hingegen Ports<br />
für andere IP-Adressen, allerdings verwirft der<br />
DHCP-Client alle Pakete, die nicht aus dem lokalen<br />
Netzwerk stammen (und somit die für lokale<br />
Netzwerke reservierten IP-Adressen verwenden).<br />
Ähnliches gilt für Avahi: Da der Dienst auf Broadcast-Nachrichten<br />
lauscht, verlässt auch hier nichts<br />
die Grenzen des eigenen Netzwerks.<br />
nach und nach das von Canonical<br />
entwickelte Upstart das Zepter.<br />
Das startet Dienste parallel und<br />
ereignisbasiert und ruft z. B. keinen<br />
Netzwerkdienst auf, wenn es<br />
noch kein Netzwerk findet. Dieser<br />
Ansatz beschleunigt den Bootprozess<br />
und erleichtert zugleich den<br />
Umgang mit auswechselbarer Hardware<br />
(Referenz: Upstart).<br />
Um die Dienste auf Ihrem System<br />
zu steuern, brauchen Sie das Terminal.<br />
Bekannte grafische Tools<br />
wie den Boot-Up-Manager (kurz<br />
BUM) [2] oder Sysv-rc-conf [3], die<br />
Dienste starten und stoppen, meiden<br />
Sie in aktuellen <strong>Ubuntu</strong>-Versionen<br />
besser, da sie (noch) nicht mit<br />
Upstart-Jobs zurecht kommen (Abbildung 2).<br />
Um Dienste zu steuern, müssen Sie ihre Namen<br />
kennen, die auch Netstat nicht immer richtig<br />
ausgibt. Eine Liste aller von Upstart kontrollierten<br />
Dienste zeigt Ihnen der Aufruf von initctl. Zusätzlich<br />
zum Namen verrät das „Init Daemon Control<br />
Tool“ – so die Langfassung – den aktuellen<br />
Status sowie die Nummer eines Prozesses.<br />
$ initctl list<br />
alsa‐mixer‐save stop/waiting<br />
avahi‐daemon start/running, process 1402<br />
ssh start/running, process 1341<br />
[...]<br />
Dementsprechend starten und beenden Sie Init-<br />
Jobs auch über Initctl. Die Syntax lautet:<br />
$ sudo initctl [start/stop] ssh<br />
Bleibt noch das Problem, dass <strong>Ubuntu</strong> klassische<br />
SysVinit- und neue Upstart-Skripte parallel nutzt.<br />
So steuert Upstart zum Beispiel den SSH-Server<br />
OpenSSH, aber nicht den Webserver Apache. Da-<br />
Glossar<br />
Loopback-Schnittstelle: Das Internet<br />
Protocol (IP) beinhaltet in seiner<br />
Spezifikation speziell reservierte IP-<br />
Adressen für ein Loopback. Sämtliche<br />
Pakete, die ein Programm<br />
an diese Adressen sendet, landen<br />
wieder auf demselben Computer.<br />
Der bekannte Domainname für die<br />
Loopback-Schnittstelle lautet localhost.<br />
Broadcast: Per Rundruf (engl.<br />
„broadcast“) sendet ein Rechner in<br />
einem lokalen Netzwerk Datenpakete<br />
an alle anderen Rechner. Das<br />
geschieht üblicherweise, wenn der<br />
Sender die Adresse des Empfängers<br />
der Nachricht noch nicht kennt. So<br />
verkündet etwa ein DHCP-Server<br />
im LAN seine Existenz via Broadcast.<br />
Andere Computer, die dem<br />
Netzwerk beitreten wollen, melden<br />
sich bei ihm und erhalten eine IP-<br />
Adresse. Handelsübliche DSL-Router<br />
leiten Broadcasts nicht in das<br />
Internet weiter.<br />
Init-System: Init-Prozess (kurz für<br />
initiieren) heißt unter Linux der erste,<br />
direkt vom Kernel gestartete, Prozess<br />
des Systems. Von ihm ausgehend<br />
ruft Linux beim Booten<br />
dann alle weiteren Dienste und Programme<br />
auf.<br />
Dienste starten/ stoppen?<br />
Lange Jahre diente SysVinit beim Booten als das<br />
Init-System von Linux. Doch das stoische, serielle<br />
Abarbeiten von Aufgaben verzögerte den Bootprozess<br />
zunehmend. Seit <strong>Ubuntu</strong> 6.10 übernahm<br />
2 Die beiden Tools BUM und Sysv-rc-conf bieten zwar „grafische Oberflächen“ zum Einrichten<br />
von Diensten, funktionieren aber nicht mehr korrekt.<br />
www.ubuntu-user.de 02/2011<br />
UBUNTU<br />
user<br />
45
Change language