|
|
Dieses Dokument ist verfübar auf: English Castellano Deutsch Francais Nederlands Russian Turkce |
von Jeffry Degrande <suzuki(at)village.uunet.be> Über den Autor: (Nicht verfügbar) Übersetzt ins Deutsche von: Guido Socher <guido(at)linuxfocus.org> Inhalt: |
Zusammenfassung:
Dies ist der zweite Teil in dieser Serie. Nach der Installation in Teil I beschreibt der Autor nun einige grundlegende Konfigurationsaufgaben in seiner Lieblings-Linuxdistribution. Es geht um die Konfiguration von X, Einrichten von Benutzern, Kernel kompilieren, LILO Einstellungen und die grundlegende Systemsicherheit.
Dies ist ein Artikel für noch unerfahrene Linuxbenutzer.
Ich werde folgende Punkte erklären:
Das sind alles Informationen, die man auch an vielen anderen Stellen finden kann, aber ich werde versuchen zu zeigen, wie man es mit den Konfigurationsprogrammen, die mit Slackware kommen, macht.
Ich gehe davon aus, daß du die Pakete installiert hast, die für das X Windowssystem nötig sind. Kleinere Probleme können immer auftreten und ich kann diese leider nicht alle beschreiben, da ich sie nicht alle kenne und da es einfach zu viele Möglichkeiten gibt. Du kannst mir jedoch ein E-mail schreiben, falls Du ein Problem mit X-windows hast. Um X zu konfigurieren, gibt es bei Slackware 2 Programme: XF86Setup und XF86Config. Der Hauptunterschied ist, daß das eine in einem Konsolefenster läuft und das andere eine grafische Oberfläche hat. Du kannst wählen :)
Wir werden XF86Setup (das grafisch Programm) benutzen. Zuerst konfiguriert man die Maus. Normalerweise ist es genug, das richtige Protokoll zu wählen und /dev/mouse als Device. Wenn du keine 3 Knöpfe an deinem Nagetier hast, solltest du die Option "Emulate3Buttons" wählen. Damit kann man zur gleichen Zeit auf beide Maustasten drücken, um die mittlere Taste zu emulieren.
Im nächsten Fenster wählt man das Layout der Tastatur. Ich wähle hier "Belgian" und den Typ der Tastatur. Ein klick auf "apply" und es geht weiter....
Nun konfigurieren wir unsere Videokarte. Klick auf "card list" und such nach deiner Karte. Klick auf "detailed setup" und überprüfe die Details. Meistens ist es ausreichend, alles auf "probed" zu setzen. Wenn alles eingestellt ist, gehen wir zu dem nächsten Fenster, bei dem es um den Monitor geht.
Hier muß man die maximale Auflösung, die der Monitor handhaben kann, einstellen. Im Zweifelsfall steht das im Monitorhandbuch. Im nächsten Fenster stellt man die gewünschte Auflösung und die Anzahl der Farben, die die Videokarte handhaben kann, ein (hängt von der Größe des Videospeichers ab).
Im letzten Fenster kann man einige allgemeinen Einstellungen verändern. Diese sind meist selbsterklärend. Zum Schluß klickt man auf "done".
Jetzt kommt der große Moment. Tippe "startx" und hoffe, daß die grafische Oberfläche sauber startet.
Man kann einen anderen Windowmanager wählen, in dem man das .xinitrc in seinem home-Verzeichnis editiert. Um z.B KDE zu bekommen, fügt man "startkde" hinzu. Das ist unterschiedlich für jede Art von Windowmanager, aber in der Dokumentation erklärt.
Weitere Informationen zur Konfiguration von X findet sich in dem XFree86-HOWTO.
Zuerst sollte man sicherstellen, daß man die Kernelsourcen installiert hat. Die Sourcen von 2.2.13 finden sich auf der CD. Man installiert sie mit "installpkg packageX.tgz" (installiere auch die include Dateien. Sie finden sich im gleichen Verzeichnis). Die Sourcen befinden sich nach der Installation in /usr/src/linux-2.2.13. Dort gibt es auch /usr/src/linux, was ein Link auf linux-2.2.13 sein sollte. Falls der Link fehlt, kann man ihn mit dem folgenden Befehl wieder erzeugen.
ln -s /usr/src/linux-2.2.13 /usr/src/linuxUm den Kernel zu konfigurieren, geht man nach /usr/src/linux. Nun hat man 3 Möglichkeiten. Man kann die X Oberfläche benutzen (make xconfig), man kann den Kernel in einem Konsolefenser (make menuconfig) oder über ein Frage/Antwortspiel mit "make config" konfigurieren. Man muß sich für eine der Möglichkeiten entscheiden. Entweder "make xconfig", "make menuconfig" oder "make config".
Die weitere Konfiguration hängt von dir ab. Mein System ist anders als deines (z.B hast du vielleicht scsi und ich nicht). Es ist unmöglich, in diesem Artikel zu schreiben, was du brauchst. Ich bin sicher, du kennst deinen Rechner gut genug, so daß dieser Teil kein echtes Problem sein sollte :) .
Wenn Du fertig bist, dann beende die Konfiguration und tippe dann folgendes:
make dep make clean <- Ich meine, daß dieser Schritt nicht nötig ist, aber in den Büchern steht es so. make bzlilo <- Natürlich gibt es noch andere Optionen, aber ich benutze immer das. Es installiert einen komprimierten Kernel direkt mit lilo. make modules <- Kompiliert die Module. make modules_install <- Installiert die Module :)Falls dieses das erste Mal für dich ist, dann solltest du alles Schritt für Schritt machen und immer auf Fehlermeldungen achten. Wenn man sich besser auskennt, kann man das mit einem Befehl erledigen:
make dep bzlilo modules modules_installAlles auf einmal und man kann sich eine Kaffeepause gönnen ;)
Seinen eigenen Kernel konfigurieren und kompilieren, ist wirklich nicht mehr als das.
Falls man bzlilo benutzt, werden zwei neue Dateien erzeugt, vmlinuz und System.map. Falls diese schon existierten, werden die alten umbenannt in vmlinuz.old und System.old. Man kann sie als Backup wie folgt benutzen:
(in /etc/lilo.conf) image = /boot/vmlinuz.old root=/dev/hda5 label = stableAchtung: der erste Eintrag dieser Art im /etc/lilo.conf wird standardmäßig zum Booten benutzt (Old sollte nicht als erstes kommen).
Ein Problem, das ich mehrmals gesehen habe ist, das make den vmlinuz und System.map nach / gepackt hat, wohingegen lilo.conf auf /boot/vmlinuz zeigt (wie man in der config sehen kann: image=...) Es gibt zwei Lösungen. Entweder verschiebt man /vmlinuz nach /boot/vmlinuz oder man editiert die lilo.conf. In jedem Fall muß man danach Lilo nochmal laufen lassen (tippe einfach lilo).
Als nächstes re-bootet man und es wird mit dem neuen Kernel gestartet. Man kann das mit uname -a überprüfen.
Mehr Informationen finden sich im Kernel-HOWTO.
Weil Linux ein Multiusersystem ist und es nicht empfohlen wird, immer als root zu arbeiten, werden wir jetzt noch einige normale Benutzer hinzufügen. Als normaler Benutzer kann man längst nicht so viel falsch machen und zerstören, wie als root. Um neue Benutzer hinzuzufügen, gibt es ein kleines Skript von Slackware:
# adduser Login name for new user (8 characters or less) []: <- Hier gibt man einen login Namen ein. User id for blaat [ defaults to next available]: <- Einfach Enter drücken. Initial group for blaat [users]: <- Nochmal Enter Additional groups for blaat (separated with commas, no spaces) []: <- Zusätzliche Gruppen, zu denen der Benutzer gehören soll. blaat's home directory [/home/blaat]: <- Das Home-directory. blaat's shell [/bin/bash]: <- Seine Shell blaat's account expiry date (YYYY-MM-DD) []: <- Wann der Benutzer gesperrt werden soll. Wenn man nichts eingibt, ist er für immer gültig.Anschließend erhält man eine Zusammenfassung und man kann weitermachen (ENTER) oder mit CTRL-C abbrechen:
Changing the user information for blaat Enter the new value, or press return for the default Full Name []: <- His name Room Number []: <- The office he is in Work Phone []: <- Phone number Home Phone []: <- Yeah, duh, do this ;)Zum Abschluß muß man ein neues Passwort für den Benutzer eingeben.
Changing password for blaat Enter the new password (minimum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers. New password: Re-enter new password: Password changed. Done... buffy login: blaat Password: Linux 2.2.14. No mail. I have seen the future and it is just like the present, only longer. -- Kehlog Albran buffy:~$ whoami blaatHeyhey, jetzt haben wir einen neuen Benutzer.
Man kann einen Benutzer mit "userdel" wieder löschen. Er darf dazu nicht eingeloggt sein:
buffy:/var/log# userdel blaat userdel: user blaat is currently logged inausloggen....
buffy:/var/log# userdel blaat buffy:/var/log#und siehe da. Er ist weg.
Dieser Abschnitt ist für die Leute, die noch ein
traditionelles Modem haben. Kabel und ISDN ist etwas, wozu ich
bisher noch nicht die Möglichkeiten hatte, es zu benutzen
(~!@$# Kabelfirma! @#$%^ Telfonnetzbetreiber !)
Ich nehme weiterhin an, daß du ein Modem hast, das mit Linux
funktioniert.
(TIP: www.altavista.com "+type of modem +linux").
Um eine ppp-Verbindung aufzusetzen, gibt es ein anderes Slackware Script.
# pppsetupZunächt muß man die Telefonnummer des ISP (Internet Service Provider) eingeben, wobei atdt oder atpt voranzustellen sind.
Als nächstes wird man gefragt, an welchem Port das Modem angeschlossen ist.
Danach fragen sie nach der Geschwindigkeit deines Modems.
Nun konfiguriert man, ob man Rückruf haben möchte. Setze das auf NO. Meines Wissens bietet das kein europäischer ISP an.
Falls man einen anderen Initstring braucht, kann man das im nächsten Schritt einstellen. Danach gibt man den Domainnamen seines Anbieters ein (z.B uunet.be für uunet, planetinternet.be für planet ...)
Danach die IP Adresses des DNS Servers deines Anbieters.
Als nächstes wählt man die Art der Autentifizierung. (Probier PAP, die meisten Anbieter unterstützen das. Man sollte nicht die Option SCRIPT wählen, es sei denn, man ist sich sicher, daß man sie braucht)
Danach setzt man den Namen...
... und das Passwort.
Abschließend bekommet man eine Übersicht über das, was passiert ist und welche Dateien sich geändert haben.
Man kann die Verbindung ins Internet mit
# ppp-gostarten und mit
# ppp-offbeenden
Man sollte sein System nicht nur zum Laufen bringen, sondern auch darauf achten, daß man einige grundlegende Sicherheitseinstellungen vornimmt. Ich kann dieses Thema hier nur oberflächlich behandeln, da es zu groß ist. Die Security-HOWTO sollte man gelesen haben.
Ich werde dir zeigen, wie man sicherstellen kann, daß niemand von außen eindringen kann.
Alle Dienste werden von einem "Superserver" gestartet, namens inetd. Mit dem folgenden Befehl kann man testen, was alles auf dem System läuft:
# netstat -tua | grep LISTENDer inetd erhält seine Einstellungen aus /etc/inetd.conf. Öffne diese Datei mit einem Editor:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetdDas #hash-Zeichen am Anfang zeigt, ob ein Dienst auskommentiert ist oder nicht.
Wäre telnet in Betrieb, so sähe das wie folgt aus:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetdJetzt würde telnet laufen. Probier mal:
# telnet localhost 23
Schreib ein # vor jede Zeile, es sei denn, du brauchst diesen Dienst.
Starte inetd erneut mit folgendem Befehl:
# killall -HUP inetdDanach tipp wieder:
# netstat -tua |grep LISTENJetzt müßtest Du die Auswirkungen deiner Änderung sehen können.
Zwei Dateien, die auch verändert werden sollten, sind /etc/hosts.allow und /etc/hosts.deny .
Jedes Mal, wenn eine Verbindung aufgebaut wird, wird hosts.allow geprüft, ob die Verbindung dort aufgeführt ist. Danach wird hosts.deny geprüft. Wenn in hosts.deny nichts eingetragen ist, dann wird die Verbindung akzeptiert.
Wir wollen das so aufsetzen: Ist die Verbingung in hosts.allow aufgeführt? Ja, gut dann akzeptieren. Nein, dann nicht akzeptieren.
In /etc/hosts.allow tragen wir ein: :
ALL : 127.0.0.1 <- 127.0.0.1 ist der loopback device, das bist du (Wir wollen uns nicht selbst aussperren!)in /etc/hosts.deny schreiben wir:
ALL : ALLDas Format der Einträge ist wie folgt:
<service type> : <address>ALL : ALL bedeutet alle Verbindung außerhalb dieses Computers.
Jetzt werden Verbindungen nicht mehr so einfach akzeptiert.
Natürlich bedenke, daß das nur Grundeinstellungen sind. Man muß eine Menge mehr tun, wenn man ein wirklich sicheres System will. Für einen Rechner, der nicht permanent am Netz hängt, reicht das jedoch aus.
|
Der LinuxFocus Redaktion schreiben
© Jeffry Degrande, FDL LinuxFocus.org Einen Fehler melden oder einen Kommentar an LinuxFocus schicken |
Autoren und Übersetzer:
|
2002-02-24, generated by lfparser version 2.25