Bei gestarteter GUI wird mit der Auswahl System – Administration – Sicherheitsstufe und Firewall die Applikation für die Einstellung von Firewall und SE-Linux aufgerufen.
|
Letzte
Bearbeitung dieses Dokuments: |
Voraussetzungen für das Verständnis dieses Dokuments:* Generelle
Kenntnisse über die Bedienung von Personal-Computer (PC);
zusätzlich die Kenntnis, einen PC so zu konfigurieren, daß von
einer CD gebootet werden kann um das Betriebs-System zu
installieren. |
Ungefährer Zeitbedarf zum Durcharbeiten dieses Dokuments:Arbeitszeit: ca. ½ bis 1 Stunde, abhängig von Ihren Linux-Kenntnissen. Gesamtzeit: 1 bis 3 Stunden; abhängig von der Geschwindigkeit des CD-ROM-Laufwerkes und der Festplatte. |
==>
Linux
Fedora Core 5 erfordert einen Monitor mit einer Auflösung von
mindestens 800 x 600 Bildpunkten um administrative Arbeiten ausführen
zu können.
Bei Linux Fedora Core 5 sind Treiber für ältere
Grafikkarten (speziell Adapter für den ISA-Bus, aber auch weniger
gängige Modelle für den PCI-Bus) nicht mehr auf den
Installations-CD enthalten.
Deswegen wird empfohlen, eine
Grafikkarte für den AGP-Steckplatz oder ein verbreitetes Modell für
den PCI-Bus zu verwenden.
Wenn Sie an einer älteren Version von Linux interessiert sind – die aber nicht mehr gewartet wird - , sehen Sie sich bitte die Liste im Inhaltsverzeichnis an.
Der
'Router' wickelt die Verbindung zwischen dem internen Netzwerk und
dem Internet-Zugang über einen ISP (Internet-Service-Provider /
Dienstleister für eine Internet-Anbindung) ab.
Zum Aufbau der
Verbindung mit dem Internet kann ein Modem für eine
ADSL-/DSL-Verbindung (Asymetic Digital Subscriber Line / Digital
Subscriber Line), ein Modem für den Anschluß an einen
Kabel-TV-Betreiber oder noch ein älteres Modem für eine
Wählverbindung über eine Telefonleitung verwendet werden.
Zusätzlich kann der Router noch als Print-Server und Telefax-Server verwendet werden. Dadurch werden angeschlossene Drucker oder die Telefax-Einrichtung für alle Arbeitsplätze, die an das interne Netzwerk angeschlossen sind, verfügbar..
Alle folgenden Anleitungen sind für die Installation der Linux-Version Fedora Core 5.
Kurz
nachdem der Boot-Prozeß von der CD-ROM begonnen hat, wird eine
Auswahl, ob die Installation Text-basiert oder mit einer Graphischen
Benutzeroberfläche fortgesetzt werden soll.
In weiterer Folge
wird die Graphische Benutzeroberfläche von verschiedenen
Konfigurations-Programmen benötigt. Aus diesem Grund ist eine
Installation im 'graphical mode' erforderlich.
Die
folgenden Instruktionen in diesem Dokument sind für die Installation
in deutscher Sprache. Deswegen wählen Sie bitte 'German (Deutsch)'
aus.
Wählen Sie weiters bitte die richtige Tasten-Anordnung der
angeschlossenen Tastatur aus – es wird vermutlich 'Deutsch – ohne
tote Tasten' sein.
Ob
diese Auswahl während der Installation präsentiert wird hängt
davon ab, ob bereits eine Version von Linux installiert ist.
Wenn
ein anderes Betriebssystem als Linux – oder noch gar kein
Betriebssystem – installiert ist, wird dieser Schritt übersprungen.
Für
den Fall, daß eine Entscheidung verlangt wird, selektieren Sie bitte
den Radio-Button
(●)
Fedora Core Installieren
Es
wird empfohlen, kein weiteres Betriebssystem auf dem Server zu
installieren; deswegen wählen Sie bitte
Alle
Partitionen auf den ausgewählten Laufwerken entfernen und
das
Standarschema erstellen
Bei
Interesse können Sie [x]
Angelegte Partitionen prüfen (und wenn nötig ändern)
selektieren.
Dann wird Ihnen im folgenden Schritt
angezeigt, welche Partitionen auf der Festplatte erstellt wurden.
Netzwerk
Geräte:
Diese
Option wird nicht angezeigt, wenn eine Netzwerk-Adapter-Karte (NIC -
network interface card) nicht automatisch erkannt wurde.
Obwohl im
Internet Anleitungen zu finden sind, wie eine weniger gebräuchliche
NIC konfiguriert werden kann, wird empfohlen eine 'populäre' NIC,
für die Treiber auf den Installations-CDs enthalten sind, zu
verwenden.
Netzwerk-Adapter-Karten mit dem RealTek 8139 Chip sind
erschwinglich (ca.
EUR 7,00 zum Zeitpunkt Mitte 2007).
Einen populären Adapter zu verwenden wird vermutlich eine Menge Zeit
ersparen die sonst für die Konfigurationsversuche eines 'exotischen'
Modells gebraucht würde.
Beim Starten aktiv: Ja (Kästchen markieren)
Dann
den [ Bearbeiten ]-Button anklicken und die folgenden Werte
verändern:
Mittels DHCP konfigurieren: Nein
(Kästchen nicht markieren)
Beim
Starten aktivieren: Ja
(Kästchen markieren)
IP-Adresse:
192.168.0.254
Netzmaske:
255.255.255.0
Rechnername
einstellen: manuell
(das entsprechende Kästchen
markieren)
und
den Namen des Routers eingeben (zum Beispiel: router.localdomain)
Gateway: (leer lassen weil das bereits der Router mit Gateway-Funktion ist).
Primärer DNS,
Sekundärer DNS and Tertiärer DNS:
die TCP/IP-Addressen der
entsprechenden Domain-Name-Servers (DNS) werden vom
Internet-Service-Provider (ISP), über den Sie an das Internet
angebunden sind, bekannt gegeben.
Einige der bekanntesten
österreichischen ISP:
A-ON: 195.3.96.67, 195.3.96.68
UTA:
195.70.224.61, 195.70.224.62
Anschließend
wird ein Hinweis auf den fehlenden Wert für "Gateway"
angezeigt.
Bestätigen Sie
bitte mit dem [Weiter]-Button.
Ein
Klick auf die entsprechende Region der Karte vergrößert die
Darstellung der Region und erleichtert es, die Hauptstadt Ihres
Landes anzuklicken.
Ein Klick auf die ausgewählte Stadt zeigt
den Namen der Stadt in der List-Box unterhalb der Landkarte.
Um
die Zeitdifferenz zwischen Sommer- und Normalzeit zu umgehen ist es
empfehlenswert, die interne Uhr des Router mit der koordinierten
Weltzeit (UTC) zu betreiben. Diese Auswahl erfolgt durch markieren
von
[x]
Systemuhr verwendet UTC (koordinierte Weltzeit)
Wählen Sie ein Kennwort für den Benutzer 'root' ('root' hat die stärksten Rechte für die Administration des installierten Linux).
Bemerkung:
Bei Linux wird bei Kennwörten ein Unterschied zwischen Klein- und
Großbuchstaben gemacht; 'a' ist ungleich 'A'.
Achten Sie daher
darauf, daß der Umschalt-Feststeller nicht aktiviert ist wenn Sie
das Kennwort eingeben.
Empfohlen wird, nur Kleinbuchstaben für
Kennwörter zu verwenden..
Nach Abschluß des vorigen Schrittes wird für einige Zeit ein Fortschritss-Balkene mit dem Text Installationsinformationen werden gelesen ... angezeigt.
Das
Betriebssystem des Servers benötigt eine spezielle Auswahl an
Programmen, die den Kern des Betriebssystems
unterstützen.
De-selektieren Sie deswegen die
Standard-Auswahl
[ ]
Office und Produktivität
[ ] Softwareentwicklung
[ ] Web-Server
und wählen Sie den Radio-Button (●) Jetzt anpassen
Eine
Liste alle verfügbaren Zusatzpakete wird (in Gruppen geordnet)
angezeigt.
Die Liste der Pakete in einer Gruppe wird durch
Anklicken des [Optionale Pakete]-Buttons angezeigt.
Wählen
Sie bitte nur jene, die in diesem Dokument aufgezählt sind.
Wenn
in diesen Gruppen Zusatzpakete ausgewählt sind, die aber nicht in
diesem Dokument gelistet sind,
dann de-selektieren Sie bitte die
vorgegebene Auswahl !
Desktop
Environments – GNOME Desktopumgebung
NetworkManager
–
gnome
desktop-printing
file-roller
gedit
gnome-system-monitor
hal-gnome
Base
System – Java
(keine optionale Auswahl)
Anwendungen
- Editoren
vim-enhanced
Anwendungen
– Graphisches Internet
firefox
Server
– Drucker-Unterstützung
vorgeschlagene Auswahl nicht
verändern
Server
– Windows Datei-Server
system-config-samba
Base
System –
Basis
NetworkManager
anacron
dosfstools
ftp
mlocate
mtools
nano
pcmciautils
(Dieses Paket ist notwendig wenn ein Notebook als Router verwendet
wird.)
system-config-securitylevel-tul
unzip
wireless-tools
(Dieses Paket ist notwendig wenn eine Netzwerk-Verbindung über Funk
geplant ist.)
which
yum
Base
System – Java
(keine optionale Auswahl)
Base
System – Verwaltungswerkzeuge
pirut
system-config-language
(Dieses Paket ist nur sinnvoll, wenn Sie mehrere Sprachen auswählen
wollen.)
system-config-network
system-config-users
Base
System – X Window
System
system-config-display
system-config-printer-gui
system-config-services
Languages
Wählen
Sie eine oder mehrere Sprachen wenn Sie das Betriebssystem in
mehreren Sprachen betreiben wollen.
Nach
dem anklicken des [ Weiter ]-buttons erscheint ein
Fortschritts-Balken mit dem Text
Überprüfen
der Abhängigkeiten zwischen den Paketen, die für die Installation
ausgewählt wurden ...
Nach dieser Prüfung werden Sie erneut aufgefordert, die Installation zu beginnen.
Nach dem Anklicken des [ Weiter ]-Buttons startet der Kopiervorgang und Ihre Anwesenheit ist nur mehr zum Wechseln der Installations-CDs erforderlich.
Anmerkung:
Die
Graphische Benutzeroberfläche (GUI – Graphic User Interface) mit
dem Namen GNOME startet nicht automatisch wenn Linux gestartet
wird.
Wenn Sie in weiterer Folge eine GUI benötigen, loggen Sie
sich ein und starten GNOME mit dem folgenden Kommando:
startx
Die
Anleitung für eine Standard-Installation endet hier.
Wenn Sie
den Rechner jetzt abschalten wollen, benutzen Sie mit GUI bitte die
Auswahl Sytem – root abmelden
und geben Sie (sobald die
GUI beendet ist – oder wenn Sie die GUI nicht gestartet haben) in
der Kommandozeile
shutdown
-h now
ein.
Zusätzliche Tätigkeiten, die nicht durch die automatische Installation erfolgt sind, werden in den folgenden Schritten beschrieben.
Bei
der Installation von Linux Fedora Core 5 werden die Einstellungen für
die Firewall und Security-Enhanced Linux auf Standardwerte
gesetzt.
Diese Einstellungen sind aber zu 'streng' und behindern
z.B. den Betrieb eines NFS-Servers
oder des Datenbanksystems.
Das
Netzwerk wird durch eine speziell konfigurierte Firewall
geschützt, die auf dem Router eingerichtet ist und das interne
Netzwerk gegen Angriffe aus dem Internet abschirmt.
Per
Definition ist die Dokumentation für das Einrichten der
IT-Infrastruktur in einem kleinen Betrieb. Deswegen wird nicht davon
ausgegangen, daß von einem Arbeitsplatz aus dem internen Netzwerk
Angriffe vorgenommen werden und daher wird auch SE-Linux deaktiviert.
Einstellungen über die GUI
Aus
Gründen die ich bisher nicht herausgefunden habe, funktioniert die
nachfolgend beschriebene Vorgangsweise nicht.
In diesem Fall
führen Sie bitte das unter Einstellungen
ohne GUI beschriebene
Verfahren durch.
|
Bei gestarteter GUI wird mit der Auswahl System – Administration – Sicherheitsstufe und Firewall die Applikation für die Einstellung von Firewall und SE-Linux aufgerufen. |
|
|
Auf dem Reiter 'Firewall-Optionen' wird in der Combo-Box die Firewall auf 'Disabled' gesetzt. |
|
|
Auf dem Reiter 'SELinux' wird in der Combo-Box die SELinux Einstellung auf 'Disabled' gesetzt. Die Einstellungen werden durch klicken des Buttons [ OK ] aktiviert und das Fenster der Applikation wird geschlossen. |
|
Um
SELinux zu deaktivieren, ändern Sie bitte in der Datei
/etc/selinux/config
die
Zeile
SELINUX=enforcing
auf
SELINUX=disabled
|
|
|
Wenn
die Netzwerk-Karten (NIC) bei der Standard-Installation nicht
automatisch erkannt wurden, müssen die Parameter für die NIC, die
den Router mit dem internen Netzwerk verbindet, manuell eingestellt
werden.
Die Einstellung der NIC, die den Router mit dem Internet
verbindet, wird in einem eigenen Dokument (Installation
des pptp-Clients für die Verbindung zu einem
Internet-Service-Provider mit Ethernet-Modem)
beschrieben.
Sie
haben wahrscheinlich zu diesem Schritt erreicht, weil Sie einen
Notebook mit PC-Cards benutzen – und die PC-Cards wurden bei der
Standard-Installation nicht erkannt.
Wenn Sie sich nicht sicher
sind, ob die PC-Cards korrekt erkannt wurden und verfügbar sind,
lesen Sie bitte das Dokument Problemlösung
für PC-Cards (PCMCIA)
In
diesem Schritt wird nur die Netzwerk-Schnittstelle, die den Router
mit dem internen Netzwerk verbindet, konfiguriert.
Unter der
Annahme, daß diese Netzwerk-Schnittstelle den symbolischen Namen
'eth0' (Ethernet 0) hat, ist die Konfiguration in der
/etc/sysconfig/network-scripts/ifcfg-eth0
erfaßt.
DEVICE=eth0
BROADCAST=192.168.0.255
IPADDR=192.168.0.254
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
Dieses
Beispiel ist unter der Annahme, daß die TCP/IP-Adresse des Routers
192.168.0.254 ist.
Wenn
Sie nicht so sehr mit Linux vertraut sind, und sich jetzt fragen, wie
ein Editor aufgerufen wird:
Entweder vi
/etc/sysconfig/network-scripts/ifcfg-eth0 auf der
Kommando-Zeile
oder mit der Auswahl Menu (Roter Hut) –
Zubehör – Texteditor wenn eine GUI gestartet ist.
Die
Konfiguration wird erst nach einem Restart von Linux wirksam und kann
durch die Eingabe des Kommandos
ifconfig
eth0
in der Kommandozeile überprüft werden.
Durch
nicht näher feststellbare Gründe wird die TCP/IP-Adresse, die
während der Installation erfaßt wurde, nicht in der
Konfigurationsdatei /etc/hosts
erfaßt.
Überprüfen Sie bitte die die Datei /etc/hosts
ob
eine Zeile, die mit der gewählten TCP/IP-Adresse (192.168.0.254 im
folgenden Beispiel) beginnt. Wenn die Zeile fehlt, fügen Sie diese
bitte ein.
Ein Beispiel wie die Datei /etc/hosts
aussehen sollte:
#
Do not remove the following line, or various programs
# that
requiere network functionality will
fail
127.0.0.1 localhost.localdomain localhost
192.168.0.254
router.localdomain router
Wenn
Sie noch nicht damit vertraut sind, einen Editor aufzurufen:
Entweder
vi
/etc/hosts auf
der Kommandozeile
oder die Auswahl Anwendungen
– Zubehör - Texteditor bei
gestarteter GUI.
Zum
Überprüfen, ob der Treiber für die Netzwerk-Adapter-Karte (NIC -
network-interface-card) korrekt funktioniert, starten Sie den
Computer nach der installation neu und geben in der Kommandozeile
folgende Kommandos ein:
modprobe
eth0
dmesg | tail
Die
letzten Zeilen der Log-Datei werden angezeigt.
Unglücklicherweise
sind die Eintragungen für jeden Treiber unterschiedlich und deswegen
kann hier kein allgemein gültiges Muster gezeigt
werden.
Üblicherweise schreiben aber alle Treiber den Hardware-ID
der NIC (z.B. 0060 97 72 b0 93) in die Log-Datei und wenn Sie diese
Entdecken ist es ein gutes Zeichen dafür, daß der Treiber und die
NIC korrekt arbeiten.
Ob
die TCP/IP-Address so ist, wie sie während des
Installations-Prozesses eingegeben wurde, kann mit dem folgenden
Kommando überprüft werden:
ping
192.168.0.254 (wobei
die verwendete TCP/IP-Addresse jene ist, die in dieser
Installationsanleitung früher verwendet wurde)
Als
Reaktion auf dieses Kommando sollte folgende Ausgabe angezeigt
werden:
PING
192.168.0.254 (192.168.0.254) from 192.168.0.254 : 56(84) bytes of
data
64 bytes from 192.168.0.254: icmp_seq=0 ttl=255 time=2.0
ms
64 bytes from 192.168.0.254: icmp_seq=1 ttl=255 time=1.3 ms
64
bytes from 192.168.0.254: icmp_seq=2 ttl=255 time=1.1 ms
64 bytes
from 192.168.0.254: icmp_seq=3 ttl=255 time=0.9 ms
Das
'Pingen' kann durch die Tastenkombination CTRL-C unterbrochen werden
und danach wird eine Statistik wie im folgenden Beispiel ausgegeben:
---
192.168.0.254 ping statistics ---
4 packets transmitted, 4 packets
received, 0% packet loss
round-trip min/avg/max = 0.9/1.2/2.0
ms
Wenn
der Computer bereits mit einem lokalen Netzwerk (LAN – local area
network) verbunden ist, wird als weiterer Test das 'pingen' eines
anderen Computers im LAN empfohlen.
Geben Sie dazu folgendes
Kommando ein:
ping
192.168.0.1 (wobei
die eingegeben TCP/IP-Adresse natürlich existieren muß und das
Betriebssystem des zugeordneten Computers gestartet sein muß)
Als
Reaktion sollte eine vergleichbare Ausgabe erfolgen:
PING
192.168.0.1 (192.168.0.254) from 192.168.0.254 : 56(84) bytes of
data
64 bytes from 192.168.0.1: icmp_seq=0 ttl=255 time=3.2 ms
64
bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=1.4 ms
64 bytes
from 192.168.0.1: icmp_seq=2 ttl=255 time=1.3 ms
64 bytes from
192.168.0.1: icmp_seq=3 ttl=255 time=1.3 ms
64 bytes from
192.168.0.1: icmp_seq=4 ttl=255 time=1.3 ms
Das
'Pingen' kann durch die Tastenkombination CTRL-C unterbrochen werden
und danach wird eine Statistik wie im folgenden Beispiel ausgegeben:
---
192.168.0.1 ping statistics ---
5 packets transmitted, 5 packets
received, 0% packet loss
round-trip min/avg/max = 1.3/1.7/3.2 ms
|
Dokument |
Inhalt |
|
Einrichten von Benutzergruppen (User-Groups) und Benutzern (User) unter Linux |
Benutzer-Gruppen
(Usergroups) und Benutzer (Users) werden festgelegt; Benutzer
werden einer oder mehreren Benutzergruppen zugeordnet. |
|
Service-Anwendungen
(Anwendungs-Programme, die nicht direkt von einem Benutzer
ausgeführt werden können, aber unabdingbar sind) sind (unter
Anderen): |
