Bei gestarteter GUI wird mit der Auswahl System – Administration – Sicherheitsstufe und Firewall die Applikation für die Einstellung von Firewall und SE-Linux aufgerufen.
|
Letzte
Bearbeitung dieses Dokuments: |
Voraussetzungen für das Verständnis dieses Dokuments:* Generelle
Kenntnisse über die Bedienung von Personal-Computer (PC);
zusätzlich die Kenntnis, einen PC so zu konfigurieren, daß
von einer CD gebootet werden kann um das Betriebs-System zu
installieren. |
Ungefährer Zeitbedarf zum Durcharbeiten dieses Dokuments:Arbeitszeit: ca. ½ bis 1 Stunde, abhängig von Ihren Linux-Kenntnissen. Gesamtzeit: 1 bis 3 Stunden; abhängig von der Geschwindigkeit des CD-ROM-Laufwerkes und der Festplatte. |
==>
Linux
Fedora Core 5 erfordert einen Monitor mit einer Auflösung von
mindestens 800 x 600 Bildpunkten um administrative Arbeiten ausführen
zu können.
Bei Linux Fedora Core 5 sind Treiber für
ältere Grafikkarten (speziell Adapter für den ISA-Bus, aber
auch weniger gängige Modelle für den PCI-Bus) nicht mehr
auf den Installations-CD enthalten.
Deswegen wird empfohlen, eine
Grafikkarte für den AGP-Steckplatz oder ein verbreitetes Modell
für den PCI-Bus zu verwenden.
Wenn Sie an einer älteren Version von Linux interessiert sind – die aber nicht mehr gewartet wird - , sehen Sie sich bitte die Liste im Inhaltsverzeichnis an.
Der
'Server' ist der zentrale Datenspeicher für das
Unternehmen.
Üblicherweise ist ein Bandlaufwerk (Streamer)
angeschlossen mit dem die wichtigen Daten regelmäßig auf
eine Bandkassette aufgezeichnet werden.
Zusätzlich können
auch ein oder mehrer Drucker angeschlossen sein, die von allen
Arbeitsplätzen innerhalb des Unternehmens benutzt werden können.
Alle folgenden Anleitungen sind für die Installation der Linux-Version Fedora Core 5.
Kurz
nachdem der Boot-Prozeß von der CD-ROM begonnen hat, wird eine
Auswahl, ob die Installation Text-basiert oder mit einer Graphischen
Benutzeroberfläche fortgesetzt werden soll.
In weiterer
Folge wird die Graphische Benutzeroberfläche von verschiedenen
Konfigurations-Programmen benötigt. Aus diesem Grund ist eine
Installation im 'graphical mode' erforderlich.
Die
folgenden Instruktionen in diesem Dokument sind für die
Installation in deutscher Sprache. Deswegen wählen Sie bitte
'German (Deutsch)' aus.
Wählen Sie weiters bitte die richtige
Tasten-Anordnung der angeschlossenen Tastatur aus – es wird
vermutlich 'Deutsch – ohne tote Tasten' sein.
Ob
diese Auswahl während der Installation präsentiert wird
hängt davon ab, ob bereits eine Version von Linux installiert
ist.
Wenn ein anderes Betriebssystem als Linux – oder
noch gar kein Betriebssystem – installiert ist, wird dieser
Schritt übersprungen.
Für
den Fall, daß eine Entscheidung verlangt wird, selektieren Sie
bitte den Radio-Button
(●)
Fedora Core Installieren
Es
wird empfohlen, kein weiteres Betriebssystem auf dem Server zu
installieren; deswegen wählen Sie bitte
Alle
Partitionen auf den ausgewählten Laufwerken entfernen und
das
Standarschema erstellen
Bei
Interesse können Sie [x]
Angelegte Partitionen prüfen (und wenn nötig ändern)
selektieren.
Dann wird Ihnen im folgenden Schritt
angezeigt, welche Partitionen auf der Festplatte erstellt wurden.
Netzwerk
Geräte:
Diese
Option wird nicht angezeigt, wenn eine Netzwerk-Adapter-Karte (NIC -
network interface card) nicht automatisch erkannt wurde.
Obwohl im
Internet Anleitungen zu finden sind, wie eine weniger gebräuchliche
NIC konfiguriert werden kann, wird empfohlen eine 'populäre'
NIC, für die Treiber auf den Installations-CDs enthalten sind,
zu verwenden.
Netzwerk-Adapter-Karten mit dem RealTek 8139 Chip
sind erschwinglich (ca.
EUR 7,00 zum Zeitpunkt Mitte 2007).
Einen populären Adapter zu verwenden wird vermutlich eine Menge
Zeit ersparen die sonst für die Konfigurationsversuche eines
'exotischen' Modells gebraucht würde.
Beim Starten aktiv: Ja (Kästchen markieren)
Dann
den [ Bearbeiten ]-Button anklicken und die folgenden Werte
verändern:
Mittels DHCP konfigurieren: Nein
(Kästchen nicht markieren)
Beim
Starten aktivieren: Ja
(Kästchen markieren)
IP-Adresse:
192.168.0.1
Netzmaske:
255.255.255.0
Rechnername
einstellen: manuell
(das entsprechende Kästchen
markieren)
und
den Namen des Servers eingeben (zum Beispiel: server.localdomain)
Gateway: 192.168.0.254 (oder eine andere TCP/IP-Adresse die sie dem Router zugewiesen haben; sehen Sie bei den entsprechenden Installations-Anleitungen für den Router nach).
Primärer DNS,
Sekundärer DNS and Tertiärer DNS:
die TCP/IP-Addressen
der entsprechenden Domain-Name-Servers (DNS) werden vom
Internet-Service-Provider (ISP), über den Sie an das Internet
angebunden sind, bekannt gegeben.
Einige der bekanntesten
österreichischen ISP:
A-ON: 195.3.96.67, 195.3.96.68
UTA:
195.70.224.61, 195.70.224.62
Ein
Klick auf die entsprechende Region der Karte vergrößert
die Darstellung der Region und erleichtert es, die Hauptstadt Ihres
Landes anzuklicken.
Ein Klick auf die ausgewählte Stadt
zeigt den Namen der Stadt in der List-Box unterhalb der Landkarte.
Um
die Zeitdifferenz zwischen Sommer- und Normalzeit zu umgehen ist es
empfehlenswert, die interne Uhr des Server mit der koordinierten
Weltzeit (UTC) zu betreiben. Diese Auswahl erfolgt durch markieren
von
[x]
Systemuhr verwendet UTC (koordinierte Weltzeit)
Wählen Sie ein Kennwort für den Benutzer 'root' ('root' hat die stärksten Rechte für die Administration des installierten Linux).
Bemerkung:
Bei Linux wird bei Kennwörten ein Unterschied zwischen Klein-
und Großbuchstaben gemacht; 'a' ist ungleich 'A'.
Achten
Sie daher darauf, daß der Umschalt-Feststeller nicht aktiviert
ist wenn Sie das Kennwort eingeben.
Empfohlen wird, nur
Kleinbuchstaben für Kennwörter zu verwenden..
Nach Abschluß des vorigen Schrittes wird für einige Zeit ein Fortschritts-Balken mit dem Text Installationsinformationen werden gelesen ... angezeigt.
Das
Betriebssystem des Servers benötigt eine spezielle Auswahl an
Programmen, die den Kern des Betriebssystems
unterstützen.
De-selektieren Sie deswegen die
Standard-Auswahl
[ ]
Office und Produktivität
[ ] Softwareentwicklung
[ ] Web-Server
und wählen Sie den Radio-Button (●) Jetzt anpassen
Eine
Liste alle verfügbaren Zusatzpakete wird (in Gruppen geordnet)
angezeigt.
Die Liste der Pakete in einer Gruppe wird durch
Anklicken des [Optionale Pakete]-Buttons angezeigt.
Wählen
Sie bitte nur jene, die in diesem Dokument aufgezählt
sind..
Wenn in diesen Gruppen Zusatzpakete ausgewählt
sind, die aber nicht in diesem Dokument gelistet sind,
dann
de-selektieren Sie bitte die vorgegebene Auswahl !
Desktop
Environments – GNOME Desktopumgebung
NetworkManager
–
gnome
desktop-printing
file-roller
gedit
gnome-system-monitor
hal-gnome
Anwendungen
- Editoren
vim-enhanced
Anwendungen
– Graphisches Internet
firefox
Server
– Drucker-Unterstützung
vorgeschlagene Auswahl
nicht verändern
Server
– Windows Datei-Server
system-config-samba
Base
System – Basis
vorgeschlagene
Auswahl nicht verändern
Base
System – Java
(keine optionale Auswahl)
Base
System – Verwaltungswerkzeuge
pirut
system-config-language
(Dieses Paket ist nur sinnvoll, wenn Sie mehrere Sprachen auswählen
wollen.)
system-config-network
system-config-users
Base
System – X Window
System
system-config-display
system-config-printer-gui
system-config-services
Languages
Wählen
Sie eine oder mehrere Sprachen wenn Sie das Betriebssystem in
mehreren Sprachen betreiben wollen.
Nach
dem anklicken des [ Weiter ]-buttons erscheint ein
Fortschritts-Balken mit dem Text
Überprüfen
der Abhängigkeiten zwischen den Paketen, die für die
Installation ausgewählt wurden ...
Nach dieser Prüfung werden Sie erneut aufgefordert, die Installation zu beginnen.
Nach dem Anklicken des [ Weiter ]-Buttons startet der Kopiervorgang und Ihre Anwesenheit ist nur mehr zum Wechseln der Installations-CDs erforderlich.
Anmerkung:
Die
Graphische Benutzeroberfläche (GUI – Graphic User
Interface) mit dem Namen GNOME startet nicht automatisch wenn Linux
gestartet wird.
Wenn Sie in weiterer Folge eine GUI benötigen,
loggen Sie sich ein und starten GNOME mit dem folgenden
Kommando:
startx
Die
Anleitung für eine Standard-Installation endet hier.
Wenn
Sie den Rechner jetzt abschalten wollen, benutzen Sie mit GUI bitte
die Auswahl Sytem – root abmelden
und geben Sie
(sobald die GUI beendet ist – oder wenn Sie die GUI nicht
gestartet haben) in der Kommandozeile
shutdown
-h now
ein.
Zusätzliche Tätigkeiten, die nicht durch die automatische Installation erfolgt sind, werden in den folgenden Schritten beschrieben.
Bei
der Installation von Linux Fedora Core 5 werden die Einstellungen für
die Firewall und Security-Enhanced Linux auf Standardwerte
gesetzt.
Diese Einstellungen sind aber zu 'streng' und behindern
z.B. den Betrieb eines NFS-Servers
oder des Datenbanksystems.
Das
Netzwerk wird durch eine speziell konfigurierte Firewall
geschützt, die auf dem Router eingerichtet ist und das interne
Netzwerk gegen Angriffe aus dem Internet abschirmt.
Per
Definition ist die Dokumentation für das Einrichten der
IT-Infrastruktur in einem kleinen Betrieb. Deswegen wird nicht davon
ausgegangen, daß von einem Arbeitsplatz aus dem internen
Netzwerk Angriffe vorgenommen werden und daher wird auch SE-Linux
deaktiviert.
Einstellungen über die GUI
Aus
Gründen die ich bisher nicht herausgefunden habe, funktioniert
die nachfolgend beschriebene Vorgangsweise nicht.
In diesem Fall
führen Sie bitte das unter Einstellungen
ohne GUI beschriebene
Verfahren durch.
|
Bei gestarteter GUI wird mit der Auswahl System – Administration – Sicherheitsstufe und Firewall die Applikation für die Einstellung von Firewall und SE-Linux aufgerufen. |
|
|
Auf dem Reiter 'Firewall-Optionen' wird in der Combo-Box die Firewall auf 'Disabled' gesetzt. |
|
|
Auf dem Reiter 'SELinux' wird in der Combo-Box die SELinux Einstellung auf 'Disabled' gesetzt. Die Einstellungen werden durch klicken des Buttons [ OK ] aktiviert und das Fenster der Applikation wird geschlossen. |
|
Um
SELinux zu deaktivieren, ändern Sie bitte in der Datei
/etc/selinux/config
die
Zeile
SELINUX=enforcing
auf
SELINUX=disabled
|
|
|
Durch
nicht näher feststellbare Gründe wird die TCP/IP-Adresse,
die während der Installation erfaßt wurde, nicht in der
Konfigurationsdatei /etc/hosts
erfaßt.
Überprüfen Sie bitte die die Datei
/etc/hosts
ob
eine Zeile, die mit der gewählten TCP/IP-Adresse (192.168.0.1 im
folgenden Beispiel) beginnt. Wenn die Zeile fehlt, fügen Sie
diese bitte ein.
Ein Beispiel wie die Datei
/etc/hosts
aussehen sollte:
#
Do not remove the following line, or various programs
# that
requiere network functionality will
fail
127.0.0.1 localhost.localdomain localhost
192.168.0.1
server.localdomain server
Wenn
Sie noch nicht damit vertraut sind, einen Editor aufzurufen:
Entweder
vi
/etc/hosts auf
der Kommandozeile
oder die Auswahl Anwendungen
– Zubehör - Texteditor bei
gestarteter GUI.
Zum
Überprüfen, ob der Treiber für die
Netzwerk-Adapter-Karte (NIC - network-interface-card) korrekt
funktioniert, starten Sie den Computer nach der installation neu und
geben in der Kommandozeile folgende Kommandos ein:
modprobe
eth0
dmesg | tail
Die
letzten Zeilen der Log-Datei werden angezeigt.
Unglücklicherweise
sind die Eintragungen für jeden Treiber unterschiedlich und
deswegen kann hier kein allgemein gültiges Muster gezeigt
werden.
Üblicherweise schreiben aber alle Treiber den
Hardware-ID der NIC (z.B. 0060 97 72 b0 93) in die Log-Datei und wenn
Sie diese Entdecken ist es ein gutes Zeichen dafür, daß
der Treiber und die NIC korrekt arbeiten.
Ob
die TCP/IP-Address so ist, wie sie während des
Installations-Prozesses eingegeben wurde, kann mit dem folgenden
Kommando überprüft werden:
ping
192.168.0.1 (wobei
die verwendete TCP/IP-Addresse jene ist, die in dieser
Installationsanleitung früher verwendet wurde)
Als
Reaktion auf dieses Kommando sollte folgende Ausgabe angezeigt
werden:
PING
192.168.0.1 (192.168.0.1) from 192.168.0.1 : 56(84) bytes of data
64
bytes from 192.168.0.1: icmp_seq=0 ttl=255 time=2.0 ms
64 bytes
from 192.168.0.1: icmp_seq=1 ttl=255 time=1.3 ms
64 bytes from
192.168.0.1: icmp_seq=2 ttl=255 time=1.1 ms
64 bytes from
192.168.0.1: icmp_seq=3 ttl=255 time=0.9 ms
Das
'Pingen' kann durch die Tastenkombination CTRL-C unterbrochen werden
und danach wird eine Statistik wie im folgenden Beispiel ausgegeben:
---
192.168.0.1 ping statistics ---
4 packets transmitted, 4 packets
received, 0% packet loss
round-trip min/avg/max = 0.9/1.2/2.0
ms
Wenn
der Computer bereits mit einem lokalen Netzwerk (LAN – local
area network) verbunden ist, wird als weiterer Test das 'pingen'
eines anderen Computers im LAN empfohlen.
Geben Sie dazu folgendes
Kommando ein:
ping
192.168.0.254 (wobei
die eingegeben TCP/IP-Adresse natürlich existieren muß und
das Betriebssystem des zugeordneten Computers gestartet sein muß)
Als
Reaktion sollte eine vergleichbare Ausgabe erfolgen:
PING
192.168.0.254 (192.168.0.254) from 192.168.0.1 : 56(84) bytes of
data
64 bytes from 192.168.0.254: icmp_seq=0 ttl=255 time=3.2
ms
64 bytes from 192.168.0.254: icmp_seq=1 ttl=255 time=1.4 ms
64
bytes from 192.168.0.254: icmp_seq=2 ttl=255 time=1.3 ms
64 bytes
from 192.168.0.254: icmp_seq=3 ttl=255 time=1.3 ms
64 bytes from
192.168.0.254: icmp_seq=4 ttl=255 time=1.3 ms
Das
'Pingen' kann durch die Tastenkombination CTRL-C unterbrochen werden
und danach wird eine Statistik wie im folgenden Beispiel ausgegeben:
---
192.168.0.254 ping statistics ---
5 packets transmitted, 5 packets
received, 0% packet loss
round-trip min/avg/max = 1.3/1.7/3.2 ms
|
Dokument |
Inhalt |
|
Einrichten von Benutzergruppen (User-Groupts) und Benutzern (User) unter Linux** |
Benutzer-Gruppen
(Usergroups) und Benutzer (Users) werden festgelegt; Benutzer
werden einer oder mehreren Benutzergruppen zugeordnet. |
|
Verzeichnisse mit
Unterverzeichnissen für Dateien für verschiedene Zwecke
(Anwendungsprogramme, Dateien die periodisch gesichert werden,
Dateien die nicht gesichert werden) werden festgelegt. |
|
|
Service-Anwendungen
(Anwendungs-Programme, die nicht direkt von einem Benutzer
ausgeführt werden können, aber unabdingbar sind) sind
(unter Anderen): |
