Slackware 7.0 Teil II: Konfigurationsanleitung

ArticleCategory: []

System Administration

AuthorImage:[Hier komt een kleine foto van jou]

[Jeffry Degrande]

TranslationInfo:[Info over schrijver(s) en vertaler(s)]

original in nl Jeffry Degrande

nl to en Floris Lambrechts

en to de Guido Socher

AboutTheAuthor:[een korte biografie over de auteur]

(Nicht verfügbar)

Abstract:[een kleine samenvatting/beschrijving van het artikel]

Dies ist der zweite Teil in dieser Serie. Nach der Installation in Teil I beschreibt der Autor nun einige grundlegende Konfigurationsaufgaben in seiner Lieblings-Linuxdistribution. Es geht um die Konfiguration von X, Einrichten von Benutzern, Kernel kompilieren, LILO Einstellungen und die grundlegende Systemsicherheit.

Dies ist ein Artikel für noch unerfahrene Linuxbenutzer.

ArticleIllustration:[Titel-illustratie van het Artikel]

[Illustration]

ArticleBody:[Het eigenlijke artikel: zet hier tekst en HTML codes]

Linux konfigurieren

Nach demselben Schema wie Teil I versuche ich zu erklären, wie man einige Dinge unter Slackware 7.0 macht.

Ich werde folgende Punkte erklären:

Das sind alles Informationen, die man auch an vielen anderen Stellen finden kann, aber ich werde versuchen zu zeigen, wie man es mit den Konfigurationsprogrammen, die mit Slackware kommen, macht.

Konfiguration von X-windows

Ich gehe davon aus, daß du die Pakete installiert hast, die für das X Windowssystem nötig sind. Kleinere Probleme können immer auftreten und ich kann diese leider nicht alle beschreiben, da ich sie nicht alle kenne und da es einfach zu viele Möglichkeiten gibt. Du kannst mir jedoch ein E-mail schreiben, falls Du ein Problem mit X-windows hast. Um X zu konfigurieren, gibt es bei Slackware 2 Programme: XF86Setup und XF86Config. Der Hauptunterschied ist, daß das eine in einem Konsolefenster läuft und das andere eine grafische Oberfläche hat. Du kannst wählen :)

Wir werden XF86Setup (das grafisch Programm) benutzen. Zuerst konfiguriert man die Maus. Normalerweise ist es genug, das richtige Protokoll zu wählen und /dev/mouse als Device. Wenn du keine 3 Knöpfe an deinem Nagetier hast, solltest du die Option "Emulate3Buttons" wählen. Damit kann man zur gleichen Zeit auf beide Maustasten drücken, um die mittlere Taste zu emulieren.

Im nächsten Fenster wählt man das Layout der Tastatur. Ich wähle hier "Belgian" und den Typ der Tastatur. Ein klick auf "apply" und es geht weiter....

Nun konfigurieren wir unsere Videokarte. Klick auf "card list" und such nach deiner Karte. Klick auf "detailed setup" und überprüfe die Details. Meistens ist es ausreichend, alles auf "probed" zu setzen. Wenn alles eingestellt ist, gehen wir zu dem nächsten Fenster, bei dem es um den Monitor geht.

Hier muß man die maximale Auflösung, die der Monitor handhaben kann, einstellen. Im Zweifelsfall steht das im Monitorhandbuch. Im nächsten Fenster stellt man die gewünschte Auflösung und die Anzahl der Farben, die die Videokarte handhaben kann, ein (hängt von der Größe des Videospeichers ab).

Im letzten Fenster kann man einige allgemeinen Einstellungen verändern. Diese sind meist selbsterklärend. Zum Schluß klickt man auf "done".

Jetzt kommt der große Moment. Tippe "startx" und hoffe, daß die grafische Oberfläche sauber startet.

Man kann einen anderen Windowmanager wählen, in dem man das .xinitrc in seinem home-Verzeichnis editiert. Um z.B KDE zu bekommen, fügt man "startkde" hinzu. Das ist unterschiedlich für jede Art von Windowmanager, aber in der Dokumentation erklärt.

Weitere Informationen zur Konfiguration von X findet sich in dem XFree86-HOWTO.

Kernel kompilieren + lilo

Zuerst sollte man sicherstellen, daß man die Kernelsourcen installiert hat. Die Sourcen von 2.2.13 finden sich auf der CD. Man installiert sie mit "installpkg packageX.tgz" (installiere auch die include Dateien. Sie finden sich im gleichen Verzeichnis). Die Sourcen befinden sich nach der Installation in /usr/src/linux-2.2.13. Dort gibt es auch /usr/src/linux, was ein Link auf linux-2.2.13 sein sollte. Falls der Link fehlt, kann man ihn mit dem folgenden Befehl wieder erzeugen.

    ln -s /usr/src/linux-2.2.13 /usr/src/linux 
Um den Kernel zu konfigurieren, geht man nach /usr/src/linux. Nun hat man 3 Möglichkeiten. Man kann die X Oberfläche benutzen (make xconfig), man kann den Kernel in einem Konsolefenser (make menuconfig) oder über ein Frage/Antwortspiel mit "make config" konfigurieren. Man muß sich für eine der Möglichkeiten entscheiden. Entweder "make xconfig", "make menuconfig" oder "make config".

Die weitere Konfiguration hängt von dir ab. Mein System ist anders als deines (z.B hast du vielleicht scsi und ich nicht). Es ist unmöglich, in diesem Artikel zu schreiben, was du brauchst. Ich bin sicher, du kennst deinen Rechner gut genug, so daß dieser Teil kein echtes Problem sein sollte :) .

Wenn Du fertig bist, dann beende die Konfiguration und tippe dann folgendes:

    make dep
    make clean           <- Ich meine, daß dieser Schritt nicht
                            nötig ist, aber in den Büchern steht
                            es so.                          
    make bzlilo          <- Natürlich gibt es noch andere Optionen, 
                            aber ich benutze immer das. Es  
                            installiert einen komprimierten Kernel
                            direkt mit lilo.             
    make modules         <- Kompiliert die Module.                      
    make modules_install <- Installiert die Module :)
Falls dieses das erste Mal für dich ist, dann solltest du alles Schritt für Schritt machen und immer auf Fehlermeldungen achten. Wenn man sich besser auskennt, kann man das mit einem Befehl erledigen:
    make dep bzlilo modules modules_install
Alles auf einmal und man kann sich eine Kaffeepause gönnen ;)

Seinen eigenen Kernel konfigurieren und kompilieren, ist wirklich nicht mehr als das.

Falls man bzlilo benutzt, werden zwei neue Dateien erzeugt, vmlinuz und System.map. Falls diese schon existierten, werden die alten umbenannt in vmlinuz.old und System.old. Man kann sie als Backup wie folgt benutzen:

(in /etc/lilo.conf)

    image = /boot/vmlinuz.old
    root=/dev/hda5
    label = stable
Achtung: der erste Eintrag dieser Art im /etc/lilo.conf wird standardmäßig zum Booten benutzt (Old sollte nicht als erstes kommen).

Ein Problem, das ich mehrmals gesehen habe ist, das make den vmlinuz und System.map nach / gepackt hat, wohingegen lilo.conf auf /boot/vmlinuz zeigt (wie man in der config sehen kann: image=...) Es gibt zwei Lösungen. Entweder verschiebt man /vmlinuz nach /boot/vmlinuz oder man editiert die lilo.conf. In jedem Fall muß man danach Lilo nochmal laufen lassen (tippe einfach lilo).

Als nächstes re-bootet man und es wird mit dem neuen Kernel gestartet. Man kann das mit uname -a überprüfen.

Mehr Informationen finden sich im Kernel-HOWTO.

Benutzer hinzufügen oder entfernen

Weil Linux ein Multiusersystem ist und es nicht empfohlen wird, immer als root zu arbeiten, werden wir jetzt noch einige normale Benutzer hinzufügen. Als normaler Benutzer kann man längst nicht so viel falsch machen und zerstören, wie als root. Um neue Benutzer hinzuzufügen, gibt es ein kleines Skript von Slackware:

# adduser

Login name for new user (8 characters or less) []: <-   Hier gibt man 
                                                        einen login Namen
                                                        ein.
User id for blaat [ defaults to next available]:   <-   Einfach Enter 
                                                           drücken.
Initial group for blaat [users]:                   <-   Nochmal Enter
Additional groups for blaat (separated with commas, no spaces) []: 
                                                   <-   Zusätzliche 
                                                        Gruppen, zu denen
                                                        der Benutzer 
                                                        gehören soll.
blaat's home directory [/home/blaat]:              <-   Das
                                                        Home-directory.
blaat's shell [/bin/bash]:                         <-   Seine Shell
blaat's account expiry date (YYYY-MM-DD) []:       <-   Wann der
                                                        Benutzer gesperrt
                                                        werden soll.
                                                        Wenn man nichts
                                                        eingibt, ist er
                                                        für immer gültig.
Anschließend erhält man eine Zusammenfassung und man kann weitermachen (ENTER) oder mit CTRL-C abbrechen:
    Changing the user information for blaat 
    Enter the new value, or press return for the default 
        Full Name []:                                  <-  His name
        Room Number []:                                <-  The office he 
                                                           is in
        Work Phone []:                                 <-  Phone number
        Home Phone []:                                 <-  Yeah, duh, do 
                                                           this ;)
Zum Abschluß muß man ein neues Passwort für den Benutzer eingeben.
    Changing password for blaat 
    Enter the new password (minimum of 5, maximum of 127 characters)
    Please use a combination of upper and lower case letters and numbers.
    New password:
    Re-enter new password:
    Password changed.
    Done...

    buffy login: blaat
    Password:
    Linux 2.2.14.
    No mail.
    I have seen the future and it is just like the present, only longer.
                -- Kehlog Albran

    buffy:~$ whoami
    blaat
Heyhey, jetzt haben wir einen neuen Benutzer.

Man kann einen Benutzer mit "userdel" wieder löschen. Er darf dazu nicht eingeloggt sein:

    buffy:/var/log# userdel blaat
    userdel: user blaat is currently logged in
ausloggen....
    buffy:/var/log# userdel blaat
    buffy:/var/log#
und siehe da. Er ist weg.

Ein PPP/Internet Verbindung aufsetzen

Dieser Abschnitt ist für die Leute, die noch ein traditionelles Modem haben. Kabel und ISDN ist etwas, wozu ich bisher noch nicht die Möglichkeiten hatte, es zu benutzen (~!@$# Kabelfirma! @#$%^ Telfonnetzbetreiber !)
Ich nehme weiterhin an, daß du ein Modem hast, das mit Linux funktioniert. (TIP: www.altavista.com "+type of modem +linux").

Um eine ppp-Verbindung aufzusetzen, gibt es ein anderes Slackware Script.

    # pppsetup
Zunächt muß man die Telefonnummer des ISP (Internet Service Provider) eingeben, wobei atdt oder atpt voranzustellen sind.

Als nächstes wird man gefragt, an welchem Port das Modem angeschlossen ist.

Danach fragen sie nach der Geschwindigkeit deines Modems.

Nun konfiguriert man, ob man Rückruf haben möchte. Setze das auf NO. Meines Wissens bietet das kein europäischer ISP an.

Falls man einen anderen Initstring braucht, kann man das im nächsten Schritt einstellen. Danach gibt man den Domainnamen seines Anbieters ein (z.B uunet.be für uunet, planetinternet.be für planet ...)

Danach die IP Adresses des DNS Servers deines Anbieters.

Als nächstes wählt man die Art der Autentifizierung. (Probier PAP, die meisten Anbieter unterstützen das. Man sollte nicht die Option SCRIPT wählen, es sei denn, man ist sich sicher, daß man sie braucht)

Danach setzt man den Namen...

... und das Passwort.

Abschließend bekommet man eine Übersicht über das, was passiert ist und welche Dateien sich geändert haben.

Man kann die Verbindung ins Internet mit

    # ppp-go
starten und mit
    # ppp-off
beenden

Grundlegende Sicherheitseinstellungen

Man sollte sein System nicht nur zum Laufen bringen, sondern auch darauf achten, daß man einige grundlegende Sicherheitseinstellungen vornimmt. Ich kann dieses Thema hier nur oberflächlich behandeln, da es zu groß ist. Die Security-HOWTO sollte man gelesen haben.

Ich werde dir zeigen, wie man sicherstellen kann, daß niemand von außen eindringen kann.

Alle Dienste werden von einem "Superserver" gestartet, namens inetd. Mit dem folgenden Befehl kann man testen, was alles auf dem System läuft:

    # netstat -tua | grep LISTEN
Der inetd erhält seine Einstellungen aus /etc/inetd.conf. Öffne diese Datei mit einem Editor:
    #telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
Das #hash-Zeichen am Anfang zeigt, ob ein Dienst auskommentiert ist oder nicht.

Wäre telnet in Betrieb, so sähe das wie folgt aus:

    telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
Jetzt würde telnet laufen. Probier mal:
    # telnet localhost 23

Schreib ein # vor jede Zeile, es sei denn, du brauchst diesen Dienst.

Starte inetd erneut mit folgendem Befehl:

    # killall -HUP inetd
Danach tipp wieder:
    # netstat -tua |grep LISTEN
Jetzt müßtest Du die Auswirkungen deiner Änderung sehen können.

Zwei Dateien, die auch verändert werden sollten, sind /etc/hosts.allow und /etc/hosts.deny .

Jedes Mal, wenn eine Verbindung aufgebaut wird, wird hosts.allow geprüft, ob die Verbindung dort aufgeführt ist. Danach wird hosts.deny geprüft. Wenn in hosts.deny nichts eingetragen ist, dann wird die Verbindung akzeptiert.

Wir wollen das so aufsetzen: Ist die Verbingung in hosts.allow aufgeführt? Ja, gut dann akzeptieren. Nein, dann nicht akzeptieren.

In /etc/hosts.allow tragen wir ein: :

    ALL : 127.0.0.1    <-  127.0.0.1 ist der loopback device, das bist du
                           (Wir wollen uns nicht selbst aussperren!)
in /etc/hosts.deny schreiben wir:
    ALL : ALL
Das Format der Einträge ist wie folgt:
<service type>  : <address>
ALL : ALL bedeutet alle Verbindung außerhalb dieses Computers.

Jetzt werden Verbindungen nicht mehr so einfach akzeptiert.

Natürlich bedenke, daß das nur Grundeinstellungen sind. Man muß eine Menge mehr tun, wenn man ein wirklich sicheres System will. Für einen Rechner, der nicht permanent am Netz hängt, reicht das jedoch aus.