MandrakeSoft
Mai 1999
Im Unterschied zu anderen Betriebssystemen kümmert sich Linux um Sicherheitsprobleme und speziell um Benutzergruppen.
Für Linux existieren drei Arten von Benutzern: Sie selbst, die Gruppe, zu der
Sie gehören, und andere. Jeder Benutzer der Maschine besitzt sein eigenes
persönliches Verzeichnis als Unterverzeichnis von /home
. Wenn z.B. Ihr
Login-Name ``fred'' ist, so heist Ihr persönliches Verzeichnis /home/fred
(sehr oft sehen Sie `` '' als Symbol des persönlichen Verzeichnisses.
Dieses Symbol wird von der Bash Shell erkannt). Die einzige Ausnahme ist der
Root-Account, dessen persönliches Verzeichnis /root
ist. Dieses Konzept der
persönlichen Verzeichnisse schützt Ihre sensiblen Daten vor jedem anderen
Benutzer. Nur der Superuser (root) hat Zugriff auf alle Benutzerverzeichnisse.
Natürlich möchten Sie einige vorhandene Dokumente auch für andere Benutzer zugänglich machen. Deshalb unterstützt Linux Gruppen. Eine Gruppe ist ein Benutzerkreis. Jeder Benutzer gehört zu einer Default-Gruppe, er kann jedoch auch zu mehreren Gruppen gehören. Der System Administrator muss die Gruppen mit der entsprechenden Software organisieren. Zeitweise werden auch Gruppen für eine Funktion gegründet: eine Gruppe für das Entwickler-Team, eine andere Gruppe für die Verwaltung, usw... .
Da das Arbeiten als Root nicht empfehlenswert ist, sollten Sie mindestens einen Benutzer Account einrichten, selbst wenn Sie die einzige Person sind, die Ihren PC benutzt.
Wir haben Ihnen bereits den Befehl ``adduser'' vorgestellt, aber glücklicherweise gibt es auch grafische Tools, wie z.B. ``linuxconf'', das wir hier behandeln wollen.
linuxconf ist ein sehr leistungsfähiges Tool mit dem Sie die Konfigurationsdateien in Linux-Mandrake bearbeiten können. Damit ist die Verwaltung der Benutzer Accounts recht einfach. Als Superuser starten Sie linuxconf. Sie sehen auf der linken Seite die verschiedenen Module und rechts das aktuelle Modul. Wählen Sie ``User Management'', dann ``User Account'' und es erscheint die Liste der aktuellen Benutzer. Wählen Sie ``Add'' und füllen Sie die nötigen Felder aus. Als Default-Gruppe können Sie ``users'' verwenden. Sichern Sie das Ganze, fertig !
Beim Editieren der Datei /etc/passwd
(die die Liste der verschlüsselten
Passwörter enthält) oder /etc/groups
(eine Liste aller Gruppen) werden Sie
bemerken, daß einige Benutzer (wie z.B. ``ftp'' oder ``news'') keinen
richtigen Account besitzen. Das sind spezielle Accounts damit einige
Systemprogramme oder Deamons ihre Arbeit verrichten können. Sie benötigen oft
Sonderrechte um richtig arbeiten zu können. Um die Benutzung des root-Accounts
zu vermeiden gibt es diese Speziellen Accounts.
Es ist eher unwahrscheinlich, daß Sie sich um diese Accounts jemals kümmern müssen.
Linux-Mandrake verwendet den RPM Standard, ``RedHat Package Manager'', damit Sie ihre Programme leicht verwalten können. Mittels RPM installieren und deinstallieren Sie Programme im Handumdrehen! Die wahre Stärke von RPM ist die Prüfung von Abhängigkeiten zwischen Programmen. Daher können Sie kein Programm installieren, wenn eine dafür benötigte Bibliotheksdatei fehlt.
Die Paketnamen für Intel und kompatible Prozessoren sind so aufgebaut:
name.version.i386.rpm
Bei einem Quellcode-Archiv findet sich die Abkürzung ``src'' im Namen.
Sie haben in Linux-Mandrake zwei Möglichkeiten, Ihre RPM Pakete zu
bearbeiten: Die Kommandozeile und das Programm ``kpackage''.
Bitte vergessen
Sie nicht, daß nur der Superuser Pakete installieren und de-installieren darf!
Das RPM Programm wird mit Optionen benutzt. Die Syntax lautet:
rpm -optionen programm_name
Es folgen die einzelnen Optionen:
Zur Programminstallation verwenden Sie die Option -i. Die Installation von KLyX, z.B., erfolgt durch:
rpm -ivh klyx-0.9.8a-f13.rpm
Das Programm ist installiert und sofort zum Gebrauch bereit!
Die Optionen v
(verbal) und h (Fortschritt) können Sie nach Wahl benutzen. Sie zeigen den
Fortschritt während der Installation.
Beim Aktualisieren eines Programmes durch die Installation einer neueren Version sollten Sie -U statt -i benutzen. Damit bleiben Ihre Konfigurationsdateien erhalten.
Sollten Sie ein Programm deinstallieren wollen, so benutzen Sie die Option -e (wie entfernen):
rpm -e programm_name
Das Programm wird sofort entfernt.
Mit der Option -V wird ermittelt, ob alle Dateien eins Programmes vorhanden sind:
rpm -V programm_name
Es ist oft sehr nützlich, die Informationen über ein Programm abzufragen, z.B., welche Dateien zu einem Paket gehören. In der Antwort finden Sie dann eine Beschreibung des Paketes und Sie können entscheiden, ob Sie es Installieren/deinstallieren wollen. Hier wird die Option -q in Verbindung mit einer oder mehren anderen benutzt:
Bei allen Befehlen, außer dem letzten, müssen Sie den Namen des Paketes angeben.
Andere Optionen für den Befehl rpm erhalten Sie mit ``man rpm
''. Seien Sie
vorsichtig mit der Option ``--force
''.
KPackage
ist das grafische Tool zur Verwaltung der Programme. Eine
ausführliche Beschreibung finden Sie im Kapitel 7.4.1.
Dieses Kapitel behandelt den Startvorgang, wie er bei Linux-Mandrake
abläuft. Nähere Informationen finden Sie besonders in der Datei /etc/inittab
.
Beim Start von Linux prüft der Kernel die Konfiguration des Computers. Er zeigt verschiedene Meldungen an, die Sie später mittels ``dmesg | less'' durchlesen können. Dann zeigt er das Wurzel-Dateisystem, das unverzichtbar für den weiteren Vorgang ist. Wenn er dieses System nicht starten kann erscheint die berühmte Meldung ``Kernel Panic'' und der Computer hält an.
Der erste zu startende Prozess ist der Prozess init. Er startet wiederum andere Prozesse und zahlreiche Überprüfungen. Insbesondere ist es dieser Prozess, der die mgetty-Programme auf jeder Konsole startet, die für die Anmeldung gebraucht werden. Beim Anhalten des Computers ist es wiederum init, der alle noch laufenden Prozesse anhält und das Dateisystem abkoppelt.
Ein Runlevel ist eine spezielle Arbeitsumgebung. Unter Linux können Sie mehrere verschiedene Umgebungen (bis zu 7) definieren.
Es wird deutlich abgeraten, einen anderen Runlevel als 3 oder 5 als Standard einzurichten, auf keinen Fall 0 oder 6: Sie werden dann Ihren Computer nicht mehr starten können!
/etc/inittab
Diese Datei enthält die Liste der zu erledigenden Aufgaben, je nach gestartetem Runlevel. Der normale Runlevel ist entweder 3 (Konsolenmodus) oder 5 (grafischer Modus).
Beschreibung der Datei /etc/inittab
:
Sie stellt sich folgendermaßen Form dar (ohne die Zeilennummern; das Erscheinungsbild mag je nach benutzter Konfiguration anders aussehen):
01 # Default mode 02 id:5:initdefault: 03 # System initialization 04 si::sysinit:/etc/rc.d/rc.sysinit 05 l0:0:wait:/etc/rc.d/rc 0 06 l1:1:wait:/etc/rc.d/rc 1 07 l2:2:wait:/etc/rc.d/rc 2 08 l3:3:wait:/etc/rc.d/rc 3 09 l4:4:wait:/etc/rc.d/rc 4 10 l5:5:wait:/etc/rc.d/rc 5 11 l6:6:wait:/etc/rc.d/rc 6 12 # Trap CTRL-ALT-DELETE 13 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 14 # Run gettys in standard runlevels 15 1:12345:respawn:/sbin/mingetty tty1 16 2:2345:respawn:/sbin/mingetty tty2 17 3:2345:respawn:/sbin/mingetty tty3 18 4:2345:respawn:/sbin/mingetty tty4 19 5:2345:respawn:/sbin/mingetty tty5 20 6:2345:respawn:/sbin/mingetty tty6 21 # Run xdm in runlevel 5 22 x:5:respawn:/opt/kde/bin/kdm -nodaemon
Die generelle Form jedes Eintrags ist:
id:rstate:action:process
Id setzt eine Identifikationsnummer fest.
Rstate ist eine Folge von Runlevels. Wenn Sie sich in einem der aufgeführten Runlevels befinden, wird die Zeile ausgeführt.
Action bedeutet, daß der Prozess einmal, jedesmal, wenn er abbricht (respawn), usw. gestartet wird.
Process bezeichnet das folgende Programm, oft ein Script.
Zeile 2 legt den Standard-Runlevel des Systems fest. Warnung: Linux-Mandrake 6.0 benutzt jetzt das Programm chkconfig zur Verwaltung der Runlevels. Es ist im Kapitel weiter unten beschrieben.
Zeile 4 ist etwas Besonderes. Sie startet das Script rc.sysinit
, das die
Prüfung des Dateisystems, das Aktivieren der Swap-Partition, usw. übernimmt.
Die Zeilen 5 bis 11 starten Scripts, abhängig vom Runlevel. Das Script ist
/etc/rc
.d/rc
mit der Nummer des Runlevels als Parameter.
Zeile 13 zeigt an, daß das System bei einem gleichzeitigen Drücken der Tasten
Ctrl
+Alt
+Del
einen sofortigen Neustart einleitet. Das ist bei einem Server
recht gefährlich. Sie können diese Option deaktivieren, indem Sie diese Zeile
auskommentieren.
Die Zeilen 15 bis 20 sorgen dafür, daß in den Runlevels 2 bis 5 das Programm mingetty gestartet wird, das das Anmelden ermöglicht. Der Gebrauch von respawn legt fest, daß der Prozess, falls beendet (z.B. durch den Befehl exit), wieder neu gestartet werden muss.
Zeile 22 wird dazu benutzt, daß Sie im Runlevel 5 einen grafischen Anmelde-Bildschirm sehen (das Programm kdm).
Es wird davon abgeraten, die Datei /etc/inittab
zu ändern, da Sie riskieren,
Ihren Computer nicht mehr starten zu können (außer mit einer Bootdiskette)!
/etc/rc.d/
ScriptsAlle Linux-Mandrake Startscripts befinden sich im Verzeichnis /etc/rc.d
. Wir
werden nun den Ablauf des VStartvorgangs beschreiben.
/etc/rc.d/rc.sysinit
Das ist das erste Script, das während des Bootens abgearbeitet wird. Es wird einmal ausgeführt und ist für fast alle Meldungen verantwortlich, die Sie während des ganzen Vorgangs sehen.
Das Script beginnt mit der Festlegung der Pfad-Variablen, die den Pfad zu den
Programmen definiert. Danach sucht das Script nach der Netzwerkkonfiguration.
Wenn ein Netzwerk existiert, wird das Netzwerk-Script ausgeführt
(/etc/sysconfig/network
); anderenfalls wird dem System mitgeteilt, daß kein
Netzwerk vorhanden ist und der Name der Maschine mit localhost festgelegt
wird.
Dann wird die Swap-Partition aktiviert. Die Variable HOSTNAME
wird auf dem
Bildschirm angezeigt. Wenn die Benutzung des NIS Service eingestellt ist
wird dieser jetzt gestartet. Anschließend beginnt das System mit der
Überprüfung der Partitionen (fsck -V -a $fsckoptions /
command).
Schließlich wird die Verwaltung der Quoten aktiviert.
Das Script konfiguriert nun Ihre PnP-Karten. Dann werden alle Programme gestartet, die als Module vorliegen. Alle Partitionen werden eingebunden und geprüft.
Eine Menge Dateien müssen jetzt vom Boot-Prozess gelöscht werden (rm -f command) bevor das System die Computerzeit einstellt. Die Aktivierung der seriellen Anschlüsse ist der nächste Schritt.
Der letzte Teil besteht aus speziellen Instruktionen von Linux-Mandrake und wird ausgeführt wenn Sie das erste Mal booten.
/etc/rc.d/rc
Das Programm rc ist dazu da, das Starten von Scripts entsprechend dem Runlevel
zu erleichtern. Dieses Script ist daher sehr kurz. Es stellt den aktuellen
Runlevel fest und startet dann die entsprechenden Scripts. Bei einem Runlevel
x werden alle Scripts im Verzeichnis /etc/rc
.d/rcx.d
ausgeführt.
/etc/rc.d/rcx.d/
Die Scripts des Verzeichnisses rcx.d werden entsprechend dem Runlevel
ausgeführt. Der Inhalt der Verzeichnisse rcx.d ist sehr wichtig, da diese
Verzeichnisse Links zu den auf Ihrem Computer verfügbaren Diensten (in
/etc/rc
.d/init.d
) enthalten. Wenn der Name des Links Mit » K « beginnt, wird der
Dienst beendet, beginnt er mit S, wird der Dienst gestartet.
Als Beispiel sehen wir uns die Links im Verzeichnis rc.0
an, dem Runlevel der
das Anhalten des Computers bewirkt. Daher werden Sie feststellen, daß alle
Dienste beendet werden, außer dem Service Halt.
Der Inhalt dieser Verzeichnisse wird mit dem Programm ksysv verwaltet.
/etc/rc.d/init.d/
und die Verwaltung der DiensteDieses Verzeichnis enthält eine Reihe von Diensten, die Sie auf Ihrem Computer nutzen können. Das ermöglicht Ihnen, deren Verhalten im laufenden Betrieb zu ändern, ohne den Computer neu starten zu müssen. Alle Dienste benutzen die gleiche Syntax: Name des zu ändernden Dienstes mit einer der Optionen: start, stop, restart, status und reload.
Beispiel:
/etc/rc.d/init.d/kerneld status
zeigt Ihnen etwas wie:
kerneld (pid 40) is running...
Das Programm chkconfig ist ein einfaches Werkzeug auf der Kommandozeile, das
die Konfiguration der Dienste im Verzeichnis /etc/rc.d
ermöglicht. Es wird zur
Verwaltung der Dienste der verschiedenen Runlevels benutzt. Jeder Dienst,
eingestellt mit chkconfig, muss mit zwei oder mehr Zeilen im Script init.d
vertreten sein.
Es gibt fünf verschiedene Funktionen:
Wenn Sie chkconfig ohne Argument aufrufen, bekommen Sie eine kurze Liste der hauptsächlichen Argumente angezeigt.
Wir gehen Sie eins nach dem anderen durch:
chkconfig
--list
zeigt eine Liste aller ihm bekannten
Dienste und den Status eines jeden Dienstes in jedem Runlevel. Sie können als
Option den Namen eines Dienstes angeben. Dann wird sich die Ausgabe nur auf
diesen Dienst beziehen.
chkconfig
--add
fügt einen neuen Dienst hinzu und sorgt
dafür, daß für den Dienst ein Start- und ein Stop-Eintrag in jedem Runlevel
vorhanden ist. Wenn in einem der Runlevels dieser Eintrag fehlt, wird
chkconfig ihn gemäß den Standardwerten im Script init anlegen.
chkconfig
--del
entfernt einen Dienst mit all seinen
symbolischen Links im Verzeichnis /etc/rc.d
.
chkconfig
[--level
<Runlevel>]
<Name>
<on|off|reset>
gibt die Runlevels und die auszuführenden Aktionen an.
Die Argumente bestehen aus einer Reihe Ziffern.So betrifft der Eintrag chkconfig
--level 35
die Runlevels 3 und
5. Sie können ebenfalls den Namen eines Dienstes angeben und eine
auszuführende Aktion: on (um den Dienst zu starten), off (zum Entfernen),
reset (zum Reinitialisieren).
Benutzen Sie das Interface /usr/sbin/ntsysv
im Textmodus, das ein wenig
mehr ``visuell'' ist, für die Konfiguration der Dienste, oder tksysv unter
X Window.
.bashrc
und .bash_profile
Beim Anmelden wird Ihnen eine Shell, genannt Login Shell, zugeteilt. Die Shell ist der Befehlsübersetzer, der die Befehle der Standardeingabe (meistens der Tastatur) oder einer Datei ausführt. Die Bash Shell ist die meist verbreiteste Shell.
Die Dateien /etc/profile
und ~/.bash_profile
dienen zur Einstellung der
Arbeitsumgebung und die Dateien /etc/bashrc
und ~/.bashrc
definieren
Funktionen und Aliasbegriffe. Die Dateien /etc/profile
und /etc/bashrc
sind
Dateien, die die globale Konfiguration Ihres Computers regeln und sie
betreffen alle Benutzer dieser Shell. Dateien, die mit einem Punkt beginnen,
sind persönliche Konfigurationsdateien und gelten nur für Sie.
Um einen Aliasbegriff anzulegen, schreiben Sie z.B. diese Zeile: alias ll='ls
-l' in Ihre Datei .bashrc. Damit ersetzen Sie den Befehl ``ls -l'', der zu
umständlich ist, durch den Befehl ``ll'', der weit schneller zu schreiben ist.
Um die Änderung zu aktivieren, geben Sie ``. ~/.bashrc
'' ein und bestätigen
Sie mit der Enter
-Taste. Ansonsten wird die Änderung bei Ihrer nächsten
Anmeldung aktiv.
Warnung: benutzen Sie keine Namen, die schon als Befehl in Ihrem Linux System vorhanden sind.
Zur Personalisierung der .bash_profile
gehen Sie ähnlich vor. Wenn Sie
z.B. Blender im Verzeichnis /usr/local/blender
installiert haben,
sollten Sie die Datei .bash_profile
ändern. Als Beispiel:
PATH=$PATH:$HOME/bin ENV=$HOME/.bashrc USERNAME="" BLENDERDIR=/usr/local/blender (...) export USERNAME ENV PATH BLENDERDIR
Wir haben eine neue Variable, BLENDERDIR
, eingeführt und haben den Namen
dieser Variablen der Liste der zu exportierenden Variablen zugefügt. Dadurch
wird sie in allen benutzten Terminals gültig.
linuxconf ist ein Konfigurationswerkzeug mit dem Ziel, die gesamte Konfiguration eines Linux Systems mit einem Tool zu behandeln. Es kann sein, daß es Ihnen nicht gefällt weil es keinen Abschnitt für das Programm besitzt, das Sie einstellen wollen. Dafür gibt es aber eine Lösung: linuxconf kann modular erweitert werden, so daß Sie das entsprechende Modul für Ihr Programm erstellen (oder finden) und einbauen können.
In seinem jetzigen Stand der Entwicklung ist linuxconf schon sehr leistungsfähig und Sie, als kompetenter User oder Unix Administrator, finden sicher alle Bereiche, die Sie konfigurieren wollen und mehr dazu.
Mit Schnittstellen für die Konsole (Textmodus), für HTML und für den grafischen Modus ist linuxconf unabhängig von der von Ihnen benutzten Umgebung. Wir verwenden hier den grafischen Modus, es gilt jedoch alles, was hier geschrieben wird, auch für die anderen zwei Schnittstellen.
So sieht linuxconf im Grafikmodus aus. Dieses Dokument behandelt nur die
Aspekte, die Ihre Maschine schnell einsatzbereit machen, so daß Sie Ihr
Linux Mandrake System ohne zu viel Stress benutzen und würdigen können
:)
Das Netzwerk ist einer der grundlegenden Bereiche in der Konfiguration des
gesamten Unix Systems. Darin bildet Linux keine Ausnahme. Die Manual Seiten
für ifconfig
und für route
handeln das mit nicht mehr als dem
Titel ab. Trotzdem sollten Sie dort mal hineinschauen :)
. linuxconf
bietet Ihnen da glücklicherweise eine klare und gut gegliederte Oberfläche an.
Wenn Ihr Computer vollständig isoliert vom Netz ist können Sie diesen Bereich
übergehen.
Dieser Bereich behandelt die Einstellung des Maschinennamens und der Netzwerk-Anschlüsse Ihres Computers (meist Ethernetkarten).
Wenn Sie mindestens einen Netzwerkanschluss haben, so ist der Maschinenname der vollständige Name (FQDN, Fully Qualified Domain Name) dieses Anschlusses, wie Sie ihn während der Installation vergeben haben. Bei einer eventuellen Änderung dieses Namens sollten Sie darauf achten, daß Sie einen gültigen Name für Ihren Netzwerkanschluss angeben.
Dies ist ein Beispiel für die Konfiguration einer Tulip Ethernetkarte. Falls Sie bei Ihrer Konfiguration DHCP oder BOOTP verwendet haben, brauchen Sie keine IP-Adresse oder den Namen angeben. Bei einer manuellen Konfiguration hingegen müssen Sie sowohl die dem Anschluss zugeteilte IP-Adresse als auch den entsprechenden Namen und schließlich ein Alias angeben. Falls Sie DNS benutzen (siehe Bereich ``DNS''), muss der Maschinennamen dem Nameserver entsprechen.
Sie sollten keine Netzwerk-Maske angeben, es sei denn, Sie können sie aus der IP-Adresse bilden (entsprechend ihrer Klasse). Falls nicht, kann Ihnen Ihr Netzwerk-Administrator sicherlich die anzugebende Netmask sagen.
Das anzugebende Netzwerk-Interface richtet sich nach dem Typ Ihres
Anschlusses: wählen Sie ethn
für eine Ethernetkarte, wobei n
die
Nummer des Interfaces angibt (vermeiden Sie Konflikte!), arcn
für einen
ARCnet Anschluss, usw.
Auch das zu benutzende Kernelmodul hängt von Ihrem Anschluss ab. Bei einer ISA-Kartemüssen Sie die Optionen für das Modul angeben, während PCI-Karten automatisch konfiguriert werden.
DNS (oder das Domain Name System) ist das im Internet benutzte Protokoll das den Maschinennamen mit einer IP-Adresse verbindet (wobei nicht nur DNS benutzt wird, davon später mehr). Es reicht, Ihrer Maschine mitzuteilen, wie sie im Bedarfsfall auf einen DNS-Server zugreifen kann.
Warnung: für ``Domain Name'' lesen Sie ``Name Server''... In diesen Feldern geben Sie die IP-Adressen (nicht die Namen!) des Nameservers Ihres Internet Service Providers ein. Aktivieren Sie nicht die Option ``DNS is required for normal use'', es sei denn, Ihr Computer ist direkt an einen Nameserver angeschlossen - also deaktivieren Sie die Option, wenn Sie eine nicht-permanente Verbindung zum Internet haben und den Nameserver Ihres Internet Providers benutzen.
Man kann die Suche nach Namen weniger zeitaufwendig gestalten, wenn man Search
Domain Namen vergibt: veknüpfen Sie z.B. in der aktuellen Konfiguration den
Computer vixie.lnet.org
mit der Adresse 10.0.0.2 mit dem einfachen Namen
vixie
. Achten Sie jedoch sorgfältig darauf, daß die verschiedenen
angegebenen Domains in der Reihenfolge durchsucht werden, in der sie
aufgeführt sind.
Das Routing setzt den Weg fest: von Ihrer Maschine zu anderen Einzelcomputern
(andere Routes zu Maschinen), zu anderen Netzwerken, die physikalisch
verbunden sind (Routes zu anderen lokalen Netzwerken) oder durch ein
Gateway erreicht werden (andere Routes zu Netzwerken) und eine
Standardroute, in anderen Worten, eine Route zu jedem anderen Computer, der
nicht in eine der vorhergehenden Kategorien passt (Default).
Schließlich haben Sie noch den Konfigurationsbereich für den Routing-Dienst
routed
.
Sie werden zum Beispiel die Situation aus dem obigen Bild erleben, wenn Sie einen Mobilcomputer mit Ihrem PC über den Parallelport und ein PLIP Interface verbinden wollen, das Sie vorher konfiguriert haben (siehe Bereich PPP/SLIP/PLIP). Um den Mobilcomputer zu erreichen müssen Sie eine Route zu ihm etablieren.
Angenommen, an dem Desktop-PC wurde ein PLIP
Interface eingerichtet mit der Adresse 192.168.0.1
, und angenommen, an
dem Mobilcomputer wurde ein PLIP Interface mit der Adresse
201.12.17.37
eingerichtet (dies ist nur ein Beispiel - nehmen Sie diese
Adresse nicht als Standard!), so müssen Sie auf » Add « klicken und die
Felder wie folgt ausfüllen:
Dann bestätigen Sie die Route mit Klicken auf » Accept «. Die Route erscheint nun in der Liste, von der sie durch einen Klick auf » Delete « wieder entfernt werden kann.
Ein Ethernet Netzwerk ist ein Beispiel für ein lokales Netzwerk. Die Ethernetkarte (oder ein anderer Netzwerkanschluss) bekommt eine IP Adresse, kann jedoch noch nicht mit den anderen Maschinen des gleichen Sub-Netzwerks kommunizieren. Sie müssen dazu eine Route einrichten:
Der Anschluss eth0
hat die Adresse 10.0.0.1
und diese Adresse
gehört zum Netzwerk 10.0.0.0
. Diese Aktion muss für jeden Anschluss der
Maschine wiederholt werden, der physikalisch mit dem Netz verbunden ist.
Eine Maschine eines physikalischen Netzwerkes, die mit anderen Netzwerken
verbunden ist und einen Zugang dorthin bietet, nennt man Gateway. Sie teilen
Ihrer Maschine mit, daß die anderen Netzwerke erreichbar sind, indem sie den
Namen oder die IP Adresse dieses Gateways angeben. Wenn zum Beispiel die
Maschine rtfm
(10.0.0.1
) das Gateway zum Netzwerk 192.168.0.0 ist,
können Sie das der Maschine vixie
(10.0.0.2
) wie folgt bekannt
geben:
Die Defaultroute ist die Route, die alle Pakete nehmen, deren Empfängeradresse zu keinem der erreichbaren Sub-Netzwerke gehört. Sie müssen das Feld Default Gateway für die Maschine einrichten, die der Standard-Router sein wird. Dazu gibt es zwei Möglichkeiten:
0.0.0.0
. Die
Defaultroute wird beim Aufbau der Verbindung gesetzt.Sie können die Option Activate Routing aktivieren wenn Ihre Maschine irgend eine Art von Routing durchführt (mit anderen Worten, wenn Ihre Maschine mit mehr als einem Sub-Netzwerk verbunden ist und daher Pakete von einem Anschluss zum anderen senden muss).
Wenn Ihre Maschine als Router für ein oder mehrere Sub-Netzwerke dient, kann Ihnen der Routing Dienst die zeitraubende Arbeit ersparen, alle Routes zu allen Sub-Netzwerken auf allen Maschinen aufzusetzen. Seine Rolle besteht darin, daß er Einträge in der Routing-Tabelle an die anderen Maschinen sendet.
Dazu müssen Sie die Option Do not send out any routes deaktivieren. Wenn Ihre Maschine auch als Standard Gateway arbeitet, sollten Sie die Default Routing Tabelle an die anderen Maschinen senden. Dies ist der Fall wenn Sie diese Maschine als Gateway zum Internet benutzen.
Die Auflösung einer IP-Adresse zu einem Maschinennamen kann auf drei Arten erfolgen:
/etc/hosts
nach einem
Eintrag der entsprechenden IP-Adresse oder des entsprechenden Namens und
liefert das verlangte Resultat zurück. Das ist die einfachste Methode und
genügt in der Regel für ein kleines Netzwerk;
Sie können jeden der Dienste benutzen und die Reihenfolge festlegen in der die Dienste gefragt werden. Wenn der erste Dienst kein Resultat liefert, wird der zweite befragt, usw. HOSTS, DNS ist der beste Kompromiss, jedenfalls müssen Sie nicht NIS in Anspruch nehmen, wie das bei bestimmten großen Unix Netzwerken der Fall ist.
NIS ist ein von Microsystems eingeführtes Protokoll. Es vermeidet Redundanzen, z.B. beim ``Export'' von User Accounts, Diensten, usw. Beim Befragen einer vorhandenen NIS Domain müssen Sie den Domainnamen und den Namen oder die Adresse des Servers in den entsprechenden Feldern eingeben. Zum Einrichten eines NIS-Dienstes konsultieren Sie das NIS-HOWTO.
PPP, SLIP und PLIP sind drei Netzwerk-Anschlüsse ähnlich der Ethernetkarte mit dem Unterschied, daß sie nicht permanent aktiv sind. Deshalb haben wir ihnen einen gesonderten Absatz gewidmet. Die Konfiguration der SLIP- und PLIP-Anschlüsse wird hier nicht beschrieben, einerseits weil diese zwei Anschlüsse nicht sehr verbreitet sind und andererseits die Einstellung auch sehr einfach ist. PPP-Anschlüsse sind dagegen sehr verbreitet:
Diese Art Interface wird zur Verbindung mit dem Internet über ein Modem
benutzt. Der serielle Port des Modems ist festgelegt in der Datei
/dev/ttySx
; wobei x
für die Nummer des seriellen Ports steht.
/dev/ttyS0
entspricht dem ersten seriellen Port (COM1), usw.
Lassen Sie sich von Ihrem Internet Provider sagen, ob Sie PAP benutzen müssen. In diesem Fall sollten Sie die entsprechende Option aktivieren und hier den Namen der Verbindung und das Passwort nicht eintragen. Dann klicken Sie auf Customise, das vier Bereiche enthält. Sie müssen nur die folgenden Optionen ändern:
Dieses Modul von linuxconf ermöglicht neben der Einrichtung von User Accounts auch die Einrichtung von speziellen Accounts, wie z.B. PPP (wenn Ihre Maschine als PPP Server fungiert), die Einrichtung von Mail-Aliases und die Verwaltung der Passwort-Regeln. Den ersten Bereich werden Sie selbst als Verwalter eines wichtigen Netzwerkes selten brauchen.
So sieht die Liste der User des Systems aus. Ein User hat eine Nummer zur eindeutigen Identifikation (seine uid). Es ist vorzuziehen, alle UID-Accounts unter 500 zu belassen wie sie sind, sie alle haben ihren Zweck. Es folgt die Dialogbox zum Anlegen eines User Accounts:
Wie zu sehen ist, müssen Sie mindestens den Login-Namen des Users und seinen vollständigen Namen angeben. Sie können auch eine Gruppe angeben. Anderenfalls wird eine Gruppe mit dem User als einzigem Mitglied erstellt.
Die Schaltfläche Passwd erlaubt das Ändern des User-Passwortes; die
Schaltfläche Tasks lässt Sie einzelne Tasks eingeben, die mit Hilfe des
Dienstes cron
zu regelmäßigen Zeiten für den User ausgeführt werden:
Der Task muss in einer Kommandozeile eingegeben werden. In diesem Fall startet
der Task jeden Sonntag das Script /home/desdemona/bin/restore
. Alle
Einträge können individuell aktiviert/deaktiviert werden.
Das Prinzip ist das Gleiche wie beim Anlegen oder Entfernen eines Users. Das Anlegen einer bestimmten Gruppe kann das Begrenzen des Zuganges zu bestimmten Dateien auf bestimmte User erleichtern, vorausgesetzt, die Berechtigungen sind entsprechend erteilt. Ein User kann einer oder mehreren Gruppen angehören.
Dieses Modul befreit Sie von dem ominösen Befehl mount
. Sie können
Partitionen auf drei Arten behandeln, i.e. indem Sie die Mount-Optionen
erweitern, löschen oder ändern. Hier behandeln wir nur die lokalen Laufwerke,
auf die Sie zugreifen können, indem Sie den Bereich Access local disk
wählen. Sie sehen nun eine Auflistung der lokalen Speichermedien
(Festplatten-Partitionen, CD-ROM, andere...).
Zum Zufügen einer Partition müssen Sie verschiedene Felder ausfüllen:
In dieser Sektion geben Sie an, welche Partition eingebunden werden soll (hier ist es die erste Partition der zweiten Master-IDE-Platte), den Dateisystem-Typ, der vermutlich auf der in Frage kommenden Partition liegt und das Verzeichnis, in das die Partition eingebunden werden soll.
Diese Sektion bietet eine Auswahl möglicher Optionen. Beachten Sie, daß es Dateisysteme gibt, für die bestimmte Optionen keinen Sinn ergeben. Zum Beispiel unterstützt eine FAT Partition (12, 16 oder 32) keine speziellen Dateien oder Quoten.
Ist die fragliche Partition wesentlich für die Funktionalität des Systems, sollten Sie das Feld dump frequency auf 1 belassen, anderenfalls riskieren Sie unschöne Überraschungen, da die Partition nie beim Start geprüft wird. Das Feld fsck priority muss für die Rootpartition auf 1 und für die anderen Systempartitionen auf 2 oder höher liegen. Bei allen anderen Partitionen oder unwichtigen Peripheriegeräten muss der Wert 0 betragen 0.
Wie der Name schon sagt beschäftigt sich diese Sektion mit den Optionen für
das DOS Dateisystem (msdos und FAT). Wird ein User oder eine Gruppe
benannt, so gehören alle Dateien des eingebundenen Verzeichnisses diesem User
bzw. dieser Gruppe. Das Feld default permission hat das gleiche Format
wie der Befehl umask. So gibt zum Beispiel 027
alle Rechte dem
besitzenden User (0
), nimmt der besitzenden Gruppe die Schreibrechte
(2
) und nimmt allen anderen Usern alle Rechte (7
). Der
Umsetzungsmodus kann ohne Probleme auf Auto belassen werden.
In dieser Sektion können andere Optionen als in den vorhergehenden bestimmt
werden. Sehen Sie sich die restlichen Optionen auf den Manual Seiten von
mount
an.
Wie Sie bestimmt auf Ihrem Weg durch Module, die hier nicht besprochen wurden, bemerkten, kann linuxconf weitaus mehr. Es wurden nur die wichtigsten Punkte behandelt. Wenn Sie die Konfiguration aller Netzwerk-relevanten Aspekte (NIS, Samba, usw.) interessiert, rate ich Ihnen eindringlich, sich die Zeit zu nehmen und die entsprechenden HOWTOs zu lesen ehe Sie etwas unternehmen. Wenn Sie das Bedürfnis dazu spüren, können Sie auch an der Entwicklung teilnehmen.