Linux-Mandrake
Benutzer-Handbuch

MandrakeSoft

Mai 1999

 


Next : Dokumentation
Previous : Einführung in Linux
Up

(Zurueck zum Register)

Kapitel 7 : System Administration


Benutzer und Gruppen

Im Unterschied zu anderen Betriebssystemen kümmert sich Linux um Sicherheitsprobleme und speziell um Benutzergruppen.

Für Linux existieren drei Arten von Benutzern: Sie selbst, die Gruppe, zu der Sie gehören, und andere. Jeder Benutzer der Maschine besitzt sein eigenes persönliches Verzeichnis als Unterverzeichnis von /home. Wenn z.B. Ihr Login-Name ``fred'' ist, so heist Ihr persönliches Verzeichnis /home/fred (sehr oft sehen Sie `` '' als Symbol des persönlichen Verzeichnisses. Dieses Symbol wird von der Bash Shell erkannt). Die einzige Ausnahme ist der Root-Account, dessen persönliches Verzeichnis /root ist. Dieses Konzept der persönlichen Verzeichnisse schützt Ihre sensiblen Daten vor jedem anderen Benutzer. Nur der Superuser (root) hat Zugriff auf alle Benutzerverzeichnisse.

Natürlich möchten Sie einige vorhandene Dokumente auch für andere Benutzer zugänglich machen. Deshalb unterstützt Linux Gruppen. Eine Gruppe ist ein Benutzerkreis. Jeder Benutzer gehört zu einer Default-Gruppe, er kann jedoch auch zu mehreren Gruppen gehören. Der System Administrator muss die Gruppen mit der entsprechenden Software organisieren. Zeitweise werden auch Gruppen für eine Funktion gegründet: eine Gruppe für das Entwickler-Team, eine andere Gruppe für die Verwaltung, usw... .

Benutzer Management

Anlegen eines Accounts

Da das Arbeiten als Root nicht empfehlenswert ist, sollten Sie mindestens einen Benutzer Account einrichten, selbst wenn Sie die einzige Person sind, die Ihren PC benutzt.

Wir haben Ihnen bereits den Befehl ``adduser'' vorgestellt, aber glücklicherweise gibt es auch grafische Tools, wie z.B. ``linuxconf'', das wir hier behandeln wollen.

linuxconf ist ein sehr leistungsfähiges Tool mit dem Sie die Konfigurationsdateien in Linux-Mandrake bearbeiten können. Damit ist die Verwaltung der Benutzer Accounts recht einfach. Als Superuser starten Sie linuxconf. Sie sehen auf der linken Seite die verschiedenen Module und rechts das aktuelle Modul. Wählen Sie ``User Management'', dann ``User Account'' und es erscheint die Liste der aktuellen Benutzer. Wählen Sie ``Add'' und füllen Sie die nötigen Felder aus. Als Default-Gruppe können Sie ``users'' verwenden. Sichern Sie das Ganze, fertig !

Spezielle Accounts

Beim Editieren der Datei /etc/passwd (die die Liste der verschlüsselten Passwörter enthält) oder /etc/groups (eine Liste aller Gruppen) werden Sie bemerken, daß einige Benutzer (wie z.B. ``ftp'' oder ``news'') keinen richtigen Account besitzen. Das sind spezielle Accounts damit einige Systemprogramme oder Deamons ihre Arbeit verrichten können. Sie benötigen oft Sonderrechte um richtig arbeiten zu können. Um die Benutzung des root-Accounts zu vermeiden gibt es diese Speziellen Accounts.

Es ist eher unwahrscheinlich, daß Sie sich um diese Accounts jemals kümmern müssen.

Paketmanagement (RPM)

Linux-Mandrake verwendet den RPM Standard, ``RedHat Package Manager'', damit Sie ihre Programme leicht verwalten können. Mittels RPM installieren und deinstallieren Sie Programme im Handumdrehen! Die wahre Stärke von RPM ist die Prüfung von Abhängigkeiten zwischen Programmen. Daher können Sie kein Programm installieren, wenn eine dafür benötigte Bibliotheksdatei fehlt.

Die Paketnamen für Intel und kompatible Prozessoren sind so aufgebaut:

name.version.i386.rpm

Bei einem Quellcode-Archiv findet sich die Abkürzung ``src'' im Namen.

Sie haben in Linux-Mandrake zwei Möglichkeiten, Ihre RPM Pakete zu bearbeiten: Die Kommandozeile und das Programm ``kpackage''.
Bitte vergessen Sie nicht, daß nur der Superuser Pakete installieren und de-installieren darf!

RPM auf der Kommandozeile

Das RPM Programm wird mit Optionen benutzt. Die Syntax lautet:

rpm -optionen programm_name

Es folgen die einzelnen Optionen:

Installation eines Programmes

Zur Programminstallation verwenden Sie die Option -i. Die Installation von KLyX, z.B., erfolgt durch:

rpm -ivh klyx-0.9.8a-f13.rpm

Das Programm ist installiert und sofort zum Gebrauch bereit!
Die Optionen v (verbal) und h (Fortschritt) können Sie nach Wahl benutzen. Sie zeigen den Fortschritt während der Installation.

Aktualisieren eines Programmes

Beim Aktualisieren eines Programmes durch die Installation einer neueren Version sollten Sie -U statt -i benutzen. Damit bleiben Ihre Konfigurationsdateien erhalten.

Deinstallieren eines Programmes

Sollten Sie ein Programm deinstallieren wollen, so benutzen Sie die Option -e (wie entfernen):

rpm -e programm_name

Das Programm wird sofort entfernt.

Prüfen eines Programmes

Mit der Option -V wird ermittelt, ob alle Dateien eins Programmes vorhanden sind:

rpm -V programm_name

Programm-Informationen

Es ist oft sehr nützlich, die Informationen über ein Programm abzufragen, z.B., welche Dateien zu einem Paket gehören. In der Antwort finden Sie dann eine Beschreibung des Paketes und Sie können entscheiden, ob Sie es Installieren/deinstallieren wollen. Hier wird die Option -q in Verbindung mit einer oder mehren anderen benutzt:

Bei allen Befehlen, außer dem letzten, müssen Sie den Namen des Paketes angeben.

Andere Optionen

Andere Optionen für den Befehl rpm erhalten Sie mit ``man rpm''. Seien Sie vorsichtig mit der Option ``--force''.

KPackage

KPackage ist das grafische Tool zur Verwaltung der Programme. Eine ausführliche Beschreibung finden Sie im Kapitel 7.4.1.

Der Startvorgang bei Linux-Mandrake

Dieses Kapitel behandelt den Startvorgang, wie er bei Linux-Mandrake abläuft. Nähere Informationen finden Sie besonders in der Datei /etc/inittab.

Der Start

Beim Start von Linux prüft der Kernel die Konfiguration des Computers. Er zeigt verschiedene Meldungen an, die Sie später mittels ``dmesg | less'' durchlesen können. Dann zeigt er das Wurzel-Dateisystem, das unverzichtbar für den weiteren Vorgang ist. Wenn er dieses System nicht starten kann erscheint die berühmte Meldung ``Kernel Panic'' und der Computer hält an.

Der erste zu startende Prozess ist der Prozess init. Er startet wiederum andere Prozesse und zahlreiche Überprüfungen. Insbesondere ist es dieser Prozess, der die mgetty-Programme auf jeder Konsole startet, die für die Anmeldung gebraucht werden. Beim Anhalten des Computers ist es wiederum init, der alle noch laufenden Prozesse anhält und das Dateisystem abkoppelt.

Runlevel

Ein Runlevel ist eine spezielle Arbeitsumgebung. Unter Linux können Sie mehrere verschiedene Umgebungen (bis zu 7) definieren.

Es wird deutlich abgeraten, einen anderen Runlevel als 3 oder 5 als Standard einzurichten, auf keinen Fall 0 oder 6: Sie werden dann Ihren Computer nicht mehr starten können!

Die Datei /etc/inittab

Diese Datei enthält die Liste der zu erledigenden Aufgaben, je nach gestartetem Runlevel. Der normale Runlevel ist entweder 3 (Konsolenmodus) oder 5 (grafischer Modus).

Beschreibung der Datei /etc/inittab:

Sie stellt sich folgendermaßen Form dar (ohne die Zeilennummern; das Erscheinungsbild mag je nach benutzter Konfiguration anders aussehen):

01  # Default mode
02  id:5:initdefault:
03  # System initialization
04  si::sysinit:/etc/rc.d/rc.sysinit
05  l0:0:wait:/etc/rc.d/rc 0
06  l1:1:wait:/etc/rc.d/rc 1
07  l2:2:wait:/etc/rc.d/rc 2
08  l3:3:wait:/etc/rc.d/rc 3
09  l4:4:wait:/etc/rc.d/rc 4
10  l5:5:wait:/etc/rc.d/rc 5
11  l6:6:wait:/etc/rc.d/rc 6
12  # Trap CTRL-ALT-DELETE
13  ca::ctrlaltdel:/sbin/shutdown -t3 -r now
14  # Run gettys in standard runlevels
15  1:12345:respawn:/sbin/mingetty tty1
16  2:2345:respawn:/sbin/mingetty tty2
17  3:2345:respawn:/sbin/mingetty tty3
18  4:2345:respawn:/sbin/mingetty tty4
19  5:2345:respawn:/sbin/mingetty tty5
20  6:2345:respawn:/sbin/mingetty tty6
21  # Run xdm in runlevel 5
22  x:5:respawn:/opt/kde/bin/kdm -nodaemon

Die generelle Form jedes Eintrags ist:
id:rstate:action:process

Id setzt eine Identifikationsnummer fest.

Rstate ist eine Folge von Runlevels. Wenn Sie sich in einem der aufgeführten Runlevels befinden, wird die Zeile ausgeführt.

Action bedeutet, daß der Prozess einmal, jedesmal, wenn er abbricht (respawn), usw. gestartet wird.

Process bezeichnet das folgende Programm, oft ein Script.

Zeile 2 legt den Standard-Runlevel des Systems fest. Warnung: Linux-Mandrake 6.0 benutzt jetzt das Programm chkconfig zur Verwaltung der Runlevels. Es ist im Kapitel weiter unten beschrieben.

Zeile 4 ist etwas Besonderes. Sie startet das Script rc.sysinit, das die Prüfung des Dateisystems, das Aktivieren der Swap-Partition, usw. übernimmt.

Die Zeilen 5 bis 11 starten Scripts, abhängig vom Runlevel. Das Script ist /etc/rc.d/rc mit der Nummer des Runlevels als Parameter.

Zeile 13 zeigt an, daß das System bei einem gleichzeitigen Drücken der Tasten Ctrl+Alt+Del einen sofortigen Neustart einleitet. Das ist bei einem Server recht gefährlich. Sie können diese Option deaktivieren, indem Sie diese Zeile auskommentieren.

Die Zeilen 15 bis 20 sorgen dafür, daß in den Runlevels 2 bis 5 das Programm mingetty gestartet wird, das das Anmelden ermöglicht. Der Gebrauch von respawn legt fest, daß der Prozess, falls beendet (z.B. durch den Befehl exit), wieder neu gestartet werden muss.

Zeile 22 wird dazu benutzt, daß Sie im Runlevel 5 einen grafischen Anmelde-Bildschirm sehen (das Programm kdm).

Es wird davon abgeraten, die Datei /etc/inittab zu ändern, da Sie riskieren, Ihren Computer nicht mehr starten zu können (außer mit einer Bootdiskette)!

Die /etc/rc.d/ Scripts

Alle Linux-Mandrake Startscripts befinden sich im Verzeichnis /etc/rc.d. Wir werden nun den Ablauf des VStartvorgangs beschreiben.

/etc/rc.d/rc.sysinit

Das ist das erste Script, das während des Bootens abgearbeitet wird. Es wird einmal ausgeführt und ist für fast alle Meldungen verantwortlich, die Sie während des ganzen Vorgangs sehen.

Das Script beginnt mit der Festlegung der Pfad-Variablen, die den Pfad zu den Programmen definiert. Danach sucht das Script nach der Netzwerkkonfiguration. Wenn ein Netzwerk existiert, wird das Netzwerk-Script ausgeführt (/etc/sysconfig/network); anderenfalls wird dem System mitgeteilt, daß kein Netzwerk vorhanden ist und der Name der Maschine mit localhost festgelegt wird.

Dann wird die Swap-Partition aktiviert. Die Variable HOSTNAME wird auf dem Bildschirm angezeigt. Wenn die Benutzung des NIS Service eingestellt ist wird dieser jetzt gestartet. Anschließend beginnt das System mit der Überprüfung der Partitionen (fsck -V -a $fsckoptions / command). Schließlich wird die Verwaltung der Quoten aktiviert.

Das Script konfiguriert nun Ihre PnP-Karten. Dann werden alle Programme gestartet, die als Module vorliegen. Alle Partitionen werden eingebunden und geprüft.

Eine Menge Dateien müssen jetzt vom Boot-Prozess gelöscht werden (rm -f command) bevor das System die Computerzeit einstellt. Die Aktivierung der seriellen Anschlüsse ist der nächste Schritt.

Der letzte Teil besteht aus speziellen Instruktionen von Linux-Mandrake und wird ausgeführt wenn Sie das erste Mal booten.

/etc/rc.d/rc

Das Programm rc ist dazu da, das Starten von Scripts entsprechend dem Runlevel zu erleichtern. Dieses Script ist daher sehr kurz. Es stellt den aktuellen Runlevel fest und startet dann die entsprechenden Scripts. Bei einem Runlevel x werden alle Scripts im Verzeichnis /etc/rc.d/rcx.d ausgeführt.

/etc/rc.d/rcx.d/

Die Scripts des Verzeichnisses rcx.d werden entsprechend dem Runlevel ausgeführt. Der Inhalt der Verzeichnisse rcx.d ist sehr wichtig, da diese Verzeichnisse Links zu den auf Ihrem Computer verfügbaren Diensten (in /etc/rc.d/init.d) enthalten. Wenn der Name des Links Mit » K « beginnt, wird der Dienst beendet, beginnt er mit S, wird der Dienst gestartet.

Als Beispiel sehen wir uns die Links im Verzeichnis rc.0 an, dem Runlevel der das Anhalten des Computers bewirkt. Daher werden Sie feststellen, daß alle Dienste beendet werden, außer dem Service Halt.

Der Inhalt dieser Verzeichnisse wird mit dem Programm ksysv verwaltet.

/etc/rc.d/init.d/ und die Verwaltung der Dienste

Dieses Verzeichnis enthält eine Reihe von Diensten, die Sie auf Ihrem Computer nutzen können. Das ermöglicht Ihnen, deren Verhalten im laufenden Betrieb zu ändern, ohne den Computer neu starten zu müssen. Alle Dienste benutzen die gleiche Syntax: Name des zu ändernden Dienstes mit einer der Optionen: start, stop, restart, status und reload.

Beispiel:

/etc/rc.d/init.d/kerneld status

zeigt Ihnen etwas wie:

kerneld (pid 40) is running...

Das Programm chkconfig

Das Programm chkconfig ist ein einfaches Werkzeug auf der Kommandozeile, das die Konfiguration der Dienste im Verzeichnis /etc/rc.d ermöglicht. Es wird zur Verwaltung der Dienste der verschiedenen Runlevels benutzt. Jeder Dienst, eingestellt mit chkconfig, muss mit zwei oder mehr Zeilen im Script init.d vertreten sein.

Es gibt fünf verschiedene Funktionen:

Wenn Sie chkconfig ohne Argument aufrufen, bekommen Sie eine kurze Liste der hauptsächlichen Argumente angezeigt.

Wir gehen Sie eins nach dem anderen durch:

  1. chkconfig --list zeigt eine Liste aller ihm bekannten Dienste und den Status eines jeden Dienstes in jedem Runlevel. Sie können als Option den Namen eines Dienstes angeben. Dann wird sich die Ausgabe nur auf diesen Dienst beziehen.
  2. chkconfig --add fügt einen neuen Dienst hinzu und sorgt dafür, daß für den Dienst ein Start- und ein Stop-Eintrag in jedem Runlevel vorhanden ist. Wenn in einem der Runlevels dieser Eintrag fehlt, wird chkconfig ihn gemäß den Standardwerten im Script init anlegen.
  3. chkconfig --del entfernt einen Dienst mit all seinen symbolischen Links im Verzeichnis /etc/rc.d.
  4. chkconfig [--level <Runlevel>] <Name> <on|off|reset> gibt die Runlevels und die auszuführenden Aktionen an. Die Argumente bestehen aus einer Reihe Ziffern.

So betrifft der Eintrag chkconfig --level 35 die Runlevels 3 und 5. Sie können ebenfalls den Namen eines Dienstes angeben und eine auszuführende Aktion: on (um den Dienst zu starten), off (zum Entfernen), reset (zum Reinitialisieren).

Benutzen Sie das Interface /usr/sbin/ntsysv im Textmodus, das ein wenig mehr ``visuell'' ist, für die Konfiguration der Dienste, oder tksysv unter X Window.

Die Dateien .bashrc und .bash_profile

Beim Anmelden wird Ihnen eine Shell, genannt Login Shell, zugeteilt. Die Shell ist der Befehlsübersetzer, der die Befehle der Standardeingabe (meistens der Tastatur) oder einer Datei ausführt. Die Bash Shell ist die meist verbreiteste Shell.

Die Dateien /etc/profile und ~/.bash_profile dienen zur Einstellung der Arbeitsumgebung und die Dateien /etc/bashrc und ~/.bashrc definieren Funktionen und Aliasbegriffe. Die Dateien /etc/profile und /etc/bashrc sind Dateien, die die globale Konfiguration Ihres Computers regeln und sie betreffen alle Benutzer dieser Shell. Dateien, die mit einem Punkt beginnen, sind persönliche Konfigurationsdateien und gelten nur für Sie.

Um einen Aliasbegriff anzulegen, schreiben Sie z.B. diese Zeile: alias ll='ls -l' in Ihre Datei .bashrc. Damit ersetzen Sie den Befehl ``ls -l'', der zu umständlich ist, durch den Befehl ``ll'', der weit schneller zu schreiben ist. Um die Änderung zu aktivieren, geben Sie ``. ~/.bashrc'' ein und bestätigen Sie mit der Enter-Taste. Ansonsten wird die Änderung bei Ihrer nächsten Anmeldung aktiv.

Warnung: benutzen Sie keine Namen, die schon als Befehl in Ihrem Linux System vorhanden sind.

Zur Personalisierung der .bash_profile gehen Sie ähnlich vor. Wenn Sie z.B. Blender im Verzeichnis /usr/local/blender installiert haben, sollten Sie die Datei .bash_profile ändern. Als Beispiel:

PATH=$PATH:$HOME/bin
ENV=$HOME/.bashrc
USERNAME=""
BLENDERDIR=/usr/local/blender
(...)
export USERNAME ENV PATH BLENDERDIR

Wir haben eine neue Variable, BLENDERDIR, eingeführt und haben den Namen dieser Variablen der Liste der zu exportierenden Variablen zugefügt. Dadurch wird sie in allen benutzten Terminals gültig.

Der Gebrauch von linuxconf

linuxconf ist ein Konfigurationswerkzeug mit dem Ziel, die gesamte Konfiguration eines Linux Systems mit einem Tool zu behandeln. Es kann sein, daß es Ihnen nicht gefällt weil es keinen Abschnitt für das Programm besitzt, das Sie einstellen wollen. Dafür gibt es aber eine Lösung: linuxconf kann modular erweitert werden, so daß Sie das entsprechende Modul für Ihr Programm erstellen (oder finden) und einbauen können.

In seinem jetzigen Stand der Entwicklung ist linuxconf schon sehr leistungsfähig und Sie, als kompetenter User oder Unix Administrator, finden sicher alle Bereiche, die Sie konfigurieren wollen und mehr dazu.

Mit Schnittstellen für die Konsole (Textmodus), für HTML und für den grafischen Modus ist linuxconf unabhängig von der von Ihnen benutzten Umgebung. Wir verwenden hier den grafischen Modus, es gilt jedoch alles, was hier geschrieben wird, auch für die anderen zwei Schnittstellen.

Bild principal.eps

So sieht linuxconf im Grafikmodus aus. Dieses Dokument behandelt nur die Aspekte, die Ihre Maschine schnell einsatzbereit machen, so daß Sie Ihr Linux Mandrake System ohne zu viel Stress benutzen und würdigen können :)

Netzwerk

Bild reseau.eps

Das Netzwerk ist einer der grundlegenden Bereiche in der Konfiguration des gesamten Unix Systems. Darin bildet Linux keine Ausnahme. Die Manual Seiten für ifconfig und für route handeln das mit nicht mehr als dem Titel ab. Trotzdem sollten Sie dort mal hineinschauen :). linuxconf bietet Ihnen da glücklicherweise eine klare und gut gegliederte Oberfläche an. Wenn Ihr Computer vollständig isoliert vom Netz ist können Sie diesen Bereich übergehen.

Basiskonfiguration des Computers

Dieser Bereich behandelt die Einstellung des Maschinennamens und der Netzwerk-Anschlüsse Ihres Computers (meist Ethernetkarten).

Wenn Sie mindestens einen Netzwerkanschluss haben, so ist der Maschinenname der vollständige Name (FQDN, Fully Qualified Domain Name) dieses Anschlusses, wie Sie ihn während der Installation vergeben haben. Bei einer eventuellen Änderung dieses Namens sollten Sie darauf achten, daß Sie einen gültigen Name für Ihren Netzwerkanschluss angeben.

Dies ist ein Beispiel für die Konfiguration einer Tulip Ethernetkarte. Falls Sie bei Ihrer Konfiguration DHCP oder BOOTP verwendet haben, brauchen Sie keine IP-Adresse oder den Namen angeben. Bei einer manuellen Konfiguration hingegen müssen Sie sowohl die dem Anschluss zugeteilte IP-Adresse als auch den entsprechenden Namen und schließlich ein Alias angeben. Falls Sie DNS benutzen (siehe Bereich ``DNS''), muss der Maschinennamen dem Nameserver entsprechen.

Bild config_base.eps

Sie sollten keine Netzwerk-Maske angeben, es sei denn, Sie können sie aus der IP-Adresse bilden (entsprechend ihrer Klasse). Falls nicht, kann Ihnen Ihr Netzwerk-Administrator sicherlich die anzugebende Netmask sagen.

Das anzugebende Netzwerk-Interface richtet sich nach dem Typ Ihres Anschlusses: wählen Sie ethn für eine Ethernetkarte, wobei n die Nummer des Interfaces angibt (vermeiden Sie Konflikte!), arcn für einen ARCnet Anschluss, usw.

Bild config_if.eps

Auch das zu benutzende Kernelmodul hängt von Ihrem Anschluss ab. Bei einer ISA-Kartemüssen Sie die Optionen für das Modul angeben, während PCI-Karten automatisch konfiguriert werden.

Namensauflösung (DNS)

Bild resolv.eps

DNS (oder das Domain Name System) ist das im Internet benutzte Protokoll das den Maschinennamen mit einer IP-Adresse verbindet (wobei nicht nur DNS benutzt wird, davon später mehr). Es reicht, Ihrer Maschine mitzuteilen, wie sie im Bedarfsfall auf einen DNS-Server zugreifen kann.

Warnung: für ``Domain Name'' lesen Sie ``Name Server''... In diesen Feldern geben Sie die IP-Adressen (nicht die Namen!) des Nameservers Ihres Internet Service Providers ein. Aktivieren Sie nicht die Option ``DNS is required for normal use'', es sei denn, Ihr Computer ist direkt an einen Nameserver angeschlossen - also deaktivieren Sie die Option, wenn Sie eine nicht-permanente Verbindung zum Internet haben und den Nameserver Ihres Internet Providers benutzen.

Man kann die Suche nach Namen weniger zeitaufwendig gestalten, wenn man Search Domain Namen vergibt: veknüpfen Sie z.B. in der aktuellen Konfiguration den Computer vixie.lnet.org mit der Adresse 10.0.0.2 mit dem einfachen Namen vixie. Achten Sie jedoch sorgfältig darauf, daß die verschiedenen angegebenen Domains in der Reihenfolge durchsucht werden, in der sie aufgeführt sind.

Routing und Gateways

Das Routing setzt den Weg fest: von Ihrer Maschine zu anderen Einzelcomputern (andere Routes zu Maschinen), zu anderen Netzwerken, die physikalisch verbunden sind (Routes zu anderen lokalen Netzwerken) oder durch ein Gateway erreicht werden (andere Routes zu Netzwerken) und eine Standardroute, in anderen Worten, eine Route zu jedem anderen Computer, der nicht in eine der vorhergehenden Kategorien passt (Default). Schließlich haben Sie noch den Konfigurationsbereich für den Routing-Dienst routed.

Bild route.eps

Sie werden zum Beispiel die Situation aus dem obigen Bild erleben, wenn Sie einen Mobilcomputer mit Ihrem PC über den Parallelport und ein PLIP Interface verbinden wollen, das Sie vorher konfiguriert haben (siehe Bereich PPP/SLIP/PLIP). Um den Mobilcomputer zu erreichen müssen Sie eine Route zu ihm etablieren.

Bild route_host.eps

Angenommen, an dem Desktop-PC wurde ein PLIP Interface eingerichtet mit der Adresse 192.168.0.1, und angenommen, an dem Mobilcomputer wurde ein PLIP Interface mit der Adresse 201.12.17.37 eingerichtet (dies ist nur ein Beispiel - nehmen Sie diese Adresse nicht als Standard!), so müssen Sie auf » Add « klicken und die Felder wie folgt ausfüllen:

Dann bestätigen Sie die Route mit Klicken auf » Accept «. Die Route erscheint nun in der Liste, von der sie durch einen Klick auf » Delete « wieder entfernt werden kann.

Bild route_host_ex.eps

Bild route_net_local.eps

Ein Ethernet Netzwerk ist ein Beispiel für ein lokales Netzwerk. Die Ethernetkarte (oder ein anderer Netzwerkanschluss) bekommt eine IP Adresse, kann jedoch noch nicht mit den anderen Maschinen des gleichen Sub-Netzwerks kommunizieren. Sie müssen dazu eine Route einrichten:

Bild route_net_local_ex.eps

Der Anschluss eth0 hat die Adresse 10.0.0.1 und diese Adresse gehört zum Netzwerk 10.0.0.0. Diese Aktion muss für jeden Anschluss der Maschine wiederholt werden, der physikalisch mit dem Netz verbunden ist.

Eine Maschine eines physikalischen Netzwerkes, die mit anderen Netzwerken verbunden ist und einen Zugang dorthin bietet, nennt man Gateway. Sie teilen Ihrer Maschine mit, daß die anderen Netzwerke erreichbar sind, indem sie den Namen oder die IP Adresse dieses Gateways angeben. Wenn zum Beispiel die Maschine rtfm (10.0.0.1) das Gateway zum Netzwerk 192.168.0.0 ist, können Sie das der Maschine vixie (10.0.0.2) wie folgt bekannt geben:

Bild route_net_other.eps

Bild route_net_other_ex.eps

Die Defaultroute ist die Route, die alle Pakete nehmen, deren Empfängeradresse zu keinem der erreichbaren Sub-Netzwerke gehört. Sie müssen das Feld Default Gateway für die Maschine einrichten, die der Standard-Router sein wird. Dazu gibt es zwei Möglichkeiten:

Bild route_default.eps
  1. die Defaultroute ist festgelegt: hier müssen Sie nur die IP-Adresse des entsprechenden Anschlusses eingeben;
  2. die Defaultroute ist dynamisch: dies ist zum Beispiel der Fall bei Maschinen, die über ein Modem in das Internet gehen (siehe Kapitel PPP/SLIP/PLIP), wobei die Adresse des Anschlusses bei jeder Verbindung wechselt. Daher belassen Sie den Wert bei 0.0.0.0. Die Defaultroute wird beim Aufbau der Verbindung gesetzt.

Sie können die Option Activate Routing aktivieren wenn Ihre Maschine irgend eine Art von Routing durchführt (mit anderen Worten, wenn Ihre Maschine mit mehr als einem Sub-Netzwerk verbunden ist und daher Pakete von einem Anschluss zum anderen senden muss).

Wenn Ihre Maschine als Router für ein oder mehrere Sub-Netzwerke dient, kann Ihnen der Routing Dienst die zeitraubende Arbeit ersparen, alle Routes zu allen Sub-Netzwerken auf allen Maschinen aufzusetzen. Seine Rolle besteht darin, daß er Einträge in der Routing-Tabelle an die anderen Maschinen sendet.

Dazu müssen Sie die Option Do not send out any routes deaktivieren. Wenn Ihre Maschine auch als Standard Gateway arbeitet, sollten Sie die Default Routing Tabelle an die anderen Maschinen senden. Dies ist der Fall wenn Sie diese Maschine als Gateway zum Internet benutzen.

Bild routed_conf.eps

Suchpfad für den Maschinennamen

Bild order.eps

Die Auflösung einer IP-Adresse zu einem Maschinennamen kann auf drei Arten erfolgen:

  1. hosts: das System sucht in der Datei /etc/hosts nach einem Eintrag der entsprechenden IP-Adresse oder des entsprechenden Namens und liefert das verlangte Resultat zurück. Das ist die einfachste Methode und genügt in der Regel für ein kleines Netzwerk;
  2. DNS: das System befragt externe Nameserver. Wie das funktioniert wird in Bereich 1.2 beschrieben;
  3. NIS (Network Information System): siehe folgender Abschnitt.

Sie können jeden der Dienste benutzen und die Reihenfolge festlegen in der die Dienste gefragt werden. Wenn der erste Dienst kein Resultat liefert, wird der zweite befragt, usw. HOSTS, DNS ist der beste Kompromiss, jedenfalls müssen Sie nicht NIS in Anspruch nehmen, wie das bei bestimmten großen Unix Netzwerken der Fall ist.

NIS

Bild nis.eps

NIS ist ein von Microsystems eingeführtes Protokoll. Es vermeidet Redundanzen, z.B. beim ``Export'' von User Accounts, Diensten, usw. Beim Befragen einer vorhandenen NIS Domain müssen Sie den Domainnamen und den Namen oder die Adresse des Servers in den entsprechenden Feldern eingeben. Zum Einrichten eines NIS-Dienstes konsultieren Sie das NIS-HOWTO.

PPP/SLIP/PLIP

Bild ppp_etc.eps

PPP, SLIP und PLIP sind drei Netzwerk-Anschlüsse ähnlich der Ethernetkarte mit dem Unterschied, daß sie nicht permanent aktiv sind. Deshalb haben wir ihnen einen gesonderten Absatz gewidmet. Die Konfiguration der SLIP- und PLIP-Anschlüsse wird hier nicht beschrieben, einerseits weil diese zwei Anschlüsse nicht sehr verbreitet sind und andererseits die Einstellung auch sehr einfach ist. PPP-Anschlüsse sind dagegen sehr verbreitet:

Bild ppp_etc_ppp.eps

Diese Art Interface wird zur Verbindung mit dem Internet über ein Modem benutzt. Der serielle Port des Modems ist festgelegt in der Datei /dev/ttySx; wobei x für die Nummer des seriellen Ports steht. /dev/ttyS0 entspricht dem ersten seriellen Port (COM1), usw.

Lassen Sie sich von Ihrem Internet Provider sagen, ob Sie PAP benutzen müssen. In diesem Fall sollten Sie die entsprechende Option aktivieren und hier den Namen der Verbindung und das Passwort nicht eintragen. Dann klicken Sie auf Customise, das vier Bereiche enthält. Sie müssen nur die folgenden Optionen ändern:

  1. den Bereich PAP (wenn Sie PAP benutzen);
  2. im Bereich Hardware kann jeder User das Interface aktivieren/deaktivieren.

User Accounts

Bild user.eps

Dieses Modul von linuxconf ermöglicht neben der Einrichtung von User Accounts auch die Einrichtung von speziellen Accounts, wie z.B. PPP (wenn Ihre Maschine als PPP Server fungiert), die Einrichtung von Mail-Aliases und die Verwaltung der Passwort-Regeln. Den ersten Bereich werden Sie selbst als Verwalter eines wichtigen Netzwerkes selten brauchen.

Bild user_list.eps

So sieht die Liste der User des Systems aus. Ein User hat eine Nummer zur eindeutigen Identifikation (seine uid). Es ist vorzuziehen, alle UID-Accounts unter 500 zu belassen wie sie sind, sie alle haben ihren Zweck. Es folgt die Dialogbox zum Anlegen eines User Accounts:

Bild user_add.eps

Wie zu sehen ist, müssen Sie mindestens den Login-Namen des Users und seinen vollständigen Namen angeben. Sie können auch eine Gruppe angeben. Anderenfalls wird eine Gruppe mit dem User als einzigem Mitglied erstellt.

Die Schaltfläche Passwd erlaubt das Ändern des User-Passwortes; die Schaltfläche Tasks lässt Sie einzelne Tasks eingeben, die mit Hilfe des Dienstes cron zu regelmäßigen Zeiten für den User ausgeführt werden:

Bild user_add_task.eps

Der Task muss in einer Kommandozeile eingegeben werden. In diesem Fall startet der Task jeden Sonntag das Script /home/desdemona/bin/restore. Alle Einträge können individuell aktiviert/deaktiviert werden.

Das Prinzip ist das Gleiche wie beim Anlegen oder Entfernen eines Users. Das Anlegen einer bestimmten Gruppe kann das Begrenzen des Zuganges zu bestimmten Dateien auf bestimmte User erleichtern, vorausgesetzt, die Berechtigungen sind entsprechend erteilt. Ein User kann einer oder mehreren Gruppen angehören.

Bild user_grps.eps

Dateisysteme

Bild fs.eps

Dieses Modul befreit Sie von dem ominösen Befehl mount. Sie können Partitionen auf drei Arten behandeln, i.e. indem Sie die Mount-Optionen erweitern, löschen oder ändern. Hier behandeln wir nur die lokalen Laufwerke, auf die Sie zugreifen können, indem Sie den Bereich Access local disk wählen. Sie sehen nun eine Auflistung der lokalen Speichermedien (Festplatten-Partitionen, CD-ROM, andere...).

Zum Zufügen einer Partition müssen Sie verschiedene Felder ausfüllen:

Bild fs_local.eps

Basis

In dieser Sektion geben Sie an, welche Partition eingebunden werden soll (hier ist es die erste Partition der zweiten Master-IDE-Platte), den Dateisystem-Typ, der vermutlich auf der in Frage kommenden Partition liegt und das Verzeichnis, in das die Partition eingebunden werden soll.

Bild fs_local_add_base.eps

Optionen

Bild fs_local_add_opt.eps

Diese Sektion bietet eine Auswahl möglicher Optionen. Beachten Sie, daß es Dateisysteme gibt, für die bestimmte Optionen keinen Sinn ergeben. Zum Beispiel unterstützt eine FAT Partition (12, 16 oder 32) keine speziellen Dateien oder Quoten.

Ist die fragliche Partition wesentlich für die Funktionalität des Systems, sollten Sie das Feld dump frequency auf 1 belassen, anderenfalls riskieren Sie unschöne Überraschungen, da die Partition nie beim Start geprüft wird. Das Feld fsck priority muss für die Rootpartition auf 1 und für die anderen Systempartitionen auf 2 oder höher liegen. Bei allen anderen Partitionen oder unwichtigen Peripheriegeräten muss der Wert 0 betragen 0.

DOS Optionen

Bild fs_local_add_dos.eps

Wie der Name schon sagt beschäftigt sich diese Sektion mit den Optionen für das DOS Dateisystem (msdos und FAT). Wird ein User oder eine Gruppe benannt, so gehören alle Dateien des eingebundenen Verzeichnisses diesem User bzw. dieser Gruppe. Das Feld default permission hat das gleiche Format wie der Befehl umask. So gibt zum Beispiel 027 alle Rechte dem besitzenden User (0), nimmt der besitzenden Gruppe die Schreibrechte (2) und nimmt allen anderen Usern alle Rechte (7). Der Umsetzungsmodus kann ohne Probleme auf Auto belassen werden.

Andere

In dieser Sektion können andere Optionen als in den vorhergehenden bestimmt werden. Sehen Sie sich die restlichen Optionen auf den Manual Seiten von mount an.

Mehr...

Wie Sie bestimmt auf Ihrem Weg durch Module, die hier nicht besprochen wurden, bemerkten, kann linuxconf weitaus mehr. Es wurden nur die wichtigsten Punkte behandelt. Wenn Sie die Konfiguration aller Netzwerk-relevanten Aspekte (NIS, Samba, usw.) interessiert, rate ich Ihnen eindringlich, sich die Zeit zu nehmen und die entsprechenden HOWTOs zu lesen ehe Sie etwas unternehmen. Wenn Sie das Bedürfnis dazu spüren, können Sie auch an der Entwicklung teilnehmen.


Next : Dokumentation
Previous : Einführung in Linux
Up

Copyright © 1999 MandrakeSoft