Installation Administration Netzeinbindung
Transcription
Installation Administration Netzeinbindung
Linux Dipl.Ing. U. Tödter, [email protected] ● ● ● Installation Administration Netzeinbindung Am Beispiel der Scientific-Linux Distribution http://www.scientificlinux.org Stand 11.1.2007 Ihre Voraussetzungen ● ● Grundlegende UNIX Kenntnisse sollten Sie besitzen: ● Login Prozess ● Nutzung der Shell sh/csh/tcsh/ksh ● Grundlegende Dateioperationen (ls, cp, mv, chown, chgrp, chmod) ● Editor (vi, pico, ed, emacs) Keine Angst vor Zwischenfragen! Internet Ressourcen ● Dokumentationen gibt es unter: ●http://www.scientificlinux.org ●http://www.redhat.com ●http://www.linuxdoc.org ●http://www.lunetix.de ● Software gibt es unter: ●http://www.freshmeat.net ●und ● auf verschiedenen Softwarearchiven wie sunsite, sourceforge Linux an der FSU Jena ●ftp://ftp.uni-jena.de/pub/linux ●Zugriff (Redhat Fedora, Scientific Linux, Mirror mit täglicher Aktualisierung) über FTP,SMB,NFS ●Freiwilliger Support im Rahmen unserer Möglichkeiten Agenda ● Installation (Partitionierung, Paketauswahl) ● Administration ● ● Reise durchs Dateisystem ● Nutzerverwaltung ● Datenträgerverwaltung ● Prozessverwaltung ● Systemverwaltung ● X11 Setup ● Vernetzung (LAN, WLAN, Modem, VPN) ● Internetdienste nutzen (Mail, News, WWW) ● Sicherheit ● Kernelanpassung Die Nutzung einzelner Programmpakete wird nicht besprochen. 0.Geschichte(1) ● Am Anfang schuf Andrew Tanenbaum, ein Lehrbetriebsssystem namens MINIX an der Universität Amsterdam 1987 ● Lehrbetriebssystem mit Unix V7 Funktionalität ● Das System konnte für einen geringen Preis erworben werden, jedoch keine echte Weiterentwicklung 0.Geschichte(2) ● März 1991, Linus Torvalds erkundet den 386 protected mode der Intel 386 CPU. ● Minix diente als Ausgangsbasis + Assembler + C-Compiler -> kleines OS. ● Versand an Minix Nutzer zur Begutachtung. ● Minix war immer noch zur Installation und Recompilierung notwendig. ● Januar 1992 Version 0.12 mit gcc, sh, uemacs -> Freigabe über das Internet . ● daraufhin erfolgte eine stürmische Weiterentwicklung, es bildeten sich einzelne Entwicklergruppen (Filesysteme, Netzwerk, X11), Linus Torvalds koordiniert heute nur die Kernelentwicklung weiter. Eigenschaften von Linux ● ● ● Eigenschaften ● Linux ist ein Unix Abkömmling ● Multiuser/Multitasking System ● Nutzung des 386 protected Mode ● Läuft auf einer Vielzahl von Hardwareplattformen (Intel, 68xxx, PowerPC, MIPS, SPARC,...) ● hervorragende Stabilität Aufgaben: ● Hardwareverwaltung (Ressourcen, konkurrierende Zugriffe,...) ● Prozessverwaltung (Scheduling, Prozessschutz, ...) ● Nutzerverwaltung (Zugriffsrechte, ) ● Datenverwaltung (Filesysteme (lokal, Netzwerk),Cache-Verwaltung,...) ● Kommunikation Diese Aufgaben übernimmt der Systemkern (kernel) 1.Installation(Distributionen) ● 1.1 Distributionen ● Slackware ● RedHat (Redhat Linux, Fedora, Enterprise Linux) ●SL ● (Scientific Linux) ● Mandrake ● Suse ● Gentoo ● Debian ● Mklinux (für Apple, Atari, Amiga) ● Turbolinux ● Von CDROM/DVD lauffähige Systeme (Knoppix, Super Rescue) Man kann natürlich sich auch sein System selbst zusammenstellen, dieses ist jedoch nur für geübte Nutzer empfehlenswert. 1.Installation(Hardwarevoraussetungen) ● ● Hardwarevoraussetzungen (Minimalsystem): ● 486'er PC ist Mindestvoraussetzung ● 16 MB RAM. ● Floppy. ● VGA Karte. Unterstützt werden: ● Festplatten (IDE, SCSI,XT) ● CDROM (proprietäre, ATAPI, SCSI) ● Serielle und parallele Schnittstellen, USB ● Netzwerkkarten ● Soundkarten ● Verschiedenste Mäuse (PS/2,USB,seriell) ● Watchdog Chips, IO Karten ● Grafikkarten 1.Installation (Platzbedarf) ● ● Plattenplatzbedarf: ● einfaches System (ohne alles) 500 MB. ● +textorientierte Applikationen 350 MB. ● +Entwicklungstools 400 MB. ● +X11/X.org 100 MB. ● +KDE, Gnome 200-500 MB. ● +X11 Applikationen 100-xxx MB. ● +TeX 250 MB. ● +Spiele, Server (News, HTTP), Kommunikation,... 500 MB Installationsmedien ● CDROM. ● Netzwerk (FTP,NFS). ● MSDOS (VFAT) Partition. 1.Installation (Partitionierung) ● Plattenpartitionierung (fdisk) Linux kann komplett in erweiterten Plattenpartitionen laufen, primäre Partitionen werden nicht vorausgesetzt. ● ● ● / Filesystem (erforderlich ● swap (erforderlich ● /home Filesystem (empfohlen) ● /var (empfohlen bei Serverbetrieb) ● /usr/local (für Bastler) Wenn man noch nicht den Bedarf der einzelnen Partitionen abschätzen kann, kann der Einsatz des LVM (Linux Volume Manager) hilfreich sein. Hier wird zwischen Partitionsebene und Volumes, in denen die Filesysteme liegen eine Zwischenschicht zur Abstraktion von Festplatten eingefügt. 1.Installation (notwendige Daten) ● Notwendige Informationen für eine erfolgreiche Installation: ● Speicher ● Plattentyp, CDROM ((E)IDE,SCSI,ATAPI) ● bereits vorhandene Partitionen (Vorsicht, Daten-Gau) ● Typ Grafikkarte (Hersteller, Chipsatz) ● Typ Netzwerkkarte (Hersteller, Typ, Chipsatz) ● Soundkarten (IO Ports, IRQ, DMA) ● Netzwerkparameter (IP-Adresse, Netzmaske, Gateway, DNS Server) ● Tastaturlayout ● Die Hardwareerkennung wird von den meisten Linuxdistributionen selbstständig erkannt, nur ganz neue/exotische Hardware kann Probleme bereiten. ● Problemfälle sind: ● GDI Drucker ● Softmodems ● WLAN Karten ● Webcams 1.Installation (notwendige Daten) ● Notwendige Informationen für eine erfolgreiche Installation: ● Einzelplatzsystem oder Serversystem. ● Typ und Menge der anfallenden Daten (Datenmenge, erforderliche Zugriffsgeschwindigkeit). ● Applikationsprofil. ● Softwareanforderungen ● Ressourcenanforderungen 2.Erste Schritte (einloggen) ● Nach der Installation funktioniert nur der root login, deswegen sofort einen login mit normalen Rechten einrichten. Dieses ist optional auch bei der Installation möglich. ● Ansonsten sollte sofort ein Nutzer im System eingerichtet, benötigt werden: ● ● Login ● Passwort ● Nutzerid ● Gruppenid ● Klarname des Nutzers ● Shell ● Homeverzeichnis Arbeiten Sie als root nur wenn unbedingt nötig ist, es gibt kein undelete unter Linux, und Fehler passieren schneller als man denkt ! 3.Systemadministration ● ● Systemadministration ist nur unter dem root login durchführbar. Konfiguration des Systems erfolgt über die Modifizierung von Textfiles. ● Nutzung eines Editors ● linuxconf ● webmin Der Aufbau des Filesystem: ● Es gibt nur einen Dateibaum, keine Laufwerksbuchstaben wie A: oder C:. Datenträger können in diesen Dateibaum eingehängt (mount) oder aus dem Dateisystem entfernt (umount) werden. ● ● ● Das / Filesystem kann nicht entfernt werden. Dateitypen: ● normal files. ● directories. ● device files. ● sockets. ● named pipes (FIFO). ● Links (soft, hard). 3.Systemadministration (Dateibaum) ● Der Linux Dateibaum unterteilt sich in: ● /bin essentielle Kommandos ● /sbin Systemkommandos ● /proc Prozessabbild ● /etc Konfigurationsdateien ● /lib Systembibliotheken ● /usr Applikationen (Kommandos, Bibliotheken, Man Pages) ● /var Variable Daten ● /home Nutzerdaten ● /root Homeverzeichnis von root ● /boot Bootlader, Kernel, LILO Files ● /dev Gerätefiles ● /opt optionale Software (hier ist auch /usr/local nutzbar) 3.Systemadministration (Datenträgerverwaltung) ● mount [optionen] [ -o schalter] [-t typ] gerätedatei directory ● optionen (Auswahl): ● ●-a all ●-f fake ●-p print ●-r read-only ●-v verbose ●-n keinen Eintrag in /etc/mtab schalter (Auswahl): ●noexec, ●sync, uid,gid ●umask, ●... nosuid conv, remount 3.Systemadministration (Datenträgerverwaltung) ● typ: ● Ext2, ext3,xfs, reiserfs,... ● minix ● hpfs ● iso9660 ● nfs ● ncpfs ● proc ● swap ● ntfs ● smb ● msdos, vfat. 3.Systemadministration (Datenträgerverwaltung) ● ● Gerätedateien (Beispiele) ● /dev/hda1 ● /dev/sda2 ● /dev/fd0 ● /dev/fd1 ● /dev/sr0 ● /dev/cdrom ● /dev/hdc ● hostname:pfad NFS Share ● \\netbios-name\share NETBIOS Share, Nutzung setzt SAMBA voraus Dieses ist oftmals nur ein Link auf die Gerätedatei USB Geräte werden als SCSI Disks (/dev/sda, /dev/sdb) dargestellt 3.Systemadministration (Datenträgerverwaltung) ● Filesysteme, die beim Systemstart automatisch gemountet werden sollen, sind in die Datei /etc/fstab einzutragen. LABEL=/ / ext2 defaults 1 1 /dev/sdb6 /dosd vfat defaults 0 0 LABEL=/home/misc /home/misc ext2 defaults 1 2 LABEL=/home/pc-9 /home/pc-9 ext2 defaults 1 2 /dev/cdrom /mnt/cdrom iso9660 noauto,owner,ro 0 0 /dev/fd0 /mnt/floppy auto noauto,owner 0 0 /dev/sda1 /win98 vfat defaults 0 0 none /proc proc defaults 0 0 none /dev/pts devpts gid=5,mode=620 0 0 /dev/sdb1 swap swap defaults 0 0 nfs defaults 0 0 #NFS zaphod:/ftp/pub /ftp 3.Systemadministration (Datenträgerverwaltung) ● umount [optionen] [-t [[no]type]] directory|geräte_datei ● optionen (Auswahl): ● -a all ● -r remount readonly ● -v verbose ● -n keinen Austrag aus /etc/mtab 3.Systemadministration (Datenträgerverwaltung) ● mkfs [ optionen ] [ -t typ ] [ fs-options ] geräte_datei [ blocks] ● optionen: ●-V ●-t verbose typ ● fs-options hängt sehr stark vom Typ des zu erschaffenden Filesystems ab ! ● mkfs ist nur eine Frontend für mkfs.typ 3.Systemadministration (Datenträgerverwaltung) ● fsck [ -AVRTNP ] [ -s ] [ -t typ ] [ fs-options ] geräte_datei ● optionen: ● -A all ● -V verbose ● -R skip root Filesystem ● -T ohne Titel ● -N keine Ausführung, nur Anzeige ● -P paralleler Check ● -s serieller check ● fs-options hängt auch hier sehr stark vom Typ des zu prüfenden Filesystems ab! ● fsck ist nur eine Frontend für fsck.typ 3.Systemadministration (Prozessverwaltung) ● Ein Prozess besteht aus einem Programm und der zugehörigen Prozessumgebung ● Prozesse sind in einer Baumstruktur hierarchisch angeordnet ● Die Prozessumgebung besteht aus (Auszug): ● Eigentümer (UID), Gruppenzugehörigkeit (GID) ● aktuelle umask ● Arbeitsdirectory ● Vaterprozessnummer ● Umgebungsvariablen ● Argumenten ● ... ● Eine Liste laufender Prozesse kann mit dem Kommando ps oder kontinuierlich mit dem Kommando top angezeigt werden. Prozesse können vorzeitig mit kill terminiert werden. Ein Nutzer darf immer nur seine eigenen Prozesse 'killen', der Superuser darf alle Prozesse killen. ● Die Struktur des Prozessbaumes kann mit dem Kommando pstree angezeigt werden. 4.Bootmanager (LILO) ● Wichtig: Bootdiskette anlegen, damit bei Fehlkonfigurationen das System noch gestartet werden kann. Dieses geschieht mit cat kerneldatei > /dev/fd0. ● Alternativ kann natürlich auch von der Installations CD gebootet werden, danach Filesysteme manuell mounten, und per chroot neue / setzen. ● Disklayout für PC Systeme: 4.Bootmanager (LILO) ● Beispiel für lilo.conf boot=/dev/hda prompt timeout=50 image=/vmlinuz append="aic78xx=no_reset" label=linux root=/dev/sda4 read-only restricted password="gehHeim" other=/dev/sda1 label=dos table=/dev/sda 4.Bootmanager (LILO) ● LILO meldet sich mit LILO: . Danach können alle bootbaren Systeme mit der TabTaste angezeigt werden. Die Auswahl geschieht über den angezeigten Namen (label Eintrag in /etc/lilo.conf) ● Extra Parameter können an den Kernel übergeben werden (z.B. single für Start im single user mode). Diese kann mit dem restricted Eintrag mit einem Password geschützt werden. Dieses ist besonders wichtig bei öffentlichen Linux Systemen. Das gilt auch für den Start von Linux über loadlin! ● Alternativ kann auch ein anderer Bootmanager installiert werden, dabei muss LILO dann im Rootfilesystem installiert werden. Empfohlen wird hierbei xfdisk. ● Das Herunterfahren geschieht mit: ● halt/shutdown ● reboot ● Ctrl-Alt-Del (Affengriff), wenn nicht gewünscht, /etc/inittab ändern ● Anlegen eines halt/shutdown logins in /etc/passwd, Eintrag in /etc/shells nicht vergessen. 4.Bootmanager grub (1) ● In aktuellen Distributionen wird zunehmend grub (grand unified boot loader) als Standardbootmanager verwendet. ● Die Konfiguration erfolgt über /etc/grub.conf # Hier Auswahl des zu startendenden Systems default 1 fallback 0 # Globale Einstellungen password --md5 $1$Cv1HY/$rfP/zSpGRsJou1b4yTIzb. splashimage=(hd0,2)/boot/grub/tux_grub.xpm.gz boot=/dev/hda timeout=5 4.Bootmanager grub (2) # hda1 swap hda2 Produktionssystem hda3 Rettungssystem hda4 title Produktivsystem Standardkernel root (hd0,1) kernel /boot/vmlinuz root=/dev/hda2 rhgb quiet title Produktivsystem Testkernel root (hd0,1) kernel /boot/vmlinuz-test root=/dev/hda2 vga=788 initrd /boot/initrd.img title Linux Rescuesystem root (hd0,2) kernel (hd0,2)/vmlinuz root=/dev/hda3 vga=788 title Windows XP rootnoverify (hd0,3) chainloader +1 Windows 4.Bootmanager grub (2) ● Mit dem Kommando grub-install /dev/bootdevice wird der Bootmanager installiert ● Bitte die abweichenden Gerätenamen beachten, hier treten oftmals Verwirrungen auf. 5. Bootkonzept (init) ● init ist der erste Prozess, der vom Kernel gestartet wird. init wird über die Konfigurationsdatei /etc/inittab gesteuert. Fehler in dieser Datei können ein nicht lauffähiges System bedeuten. Abhilfe bringt ein Systemboot mit dem Argument init=/bin/sh. ● Es existieren folgende Runlevel: ● ● 0 system halt ● 1 single user ● 2 Multiuser ohne Netzwerk/NFS ● 3 Multiuser ● 4 ● 5 Multiuser + X11 ● 6 reboot Der Standardrunlevel wird mit id:5:initdefault: festgelegt 5. Bootkonzept (SYSV) ● Die Prozesse, die in den einzelnen Runleveln gestartet werden, können durch das Kommando chkconfig aktiviert/deaktiviert. Alternativ ist eine Konfiguration der zu startenden/stoppenden Prozesse auch über ein gui möglich. ● Bedienung von chkconfig ● ●chkconfig --list ●chkconfig subsystem on|off Die Startscripte für die Subsysteme sind in der Regel Shellscripte, so dass eigene Scripte ohne viel Mühe von existierenden hergeleitet werden können. Siehe dazu auch die Dokumentation in /usr/doc. 6.Systemwartung ● Der aktuelle Verbrauch von Systemressourcen kann mit Werkzeugen wie top, xosview, yamm, festgestellt werden. Ein Blick in die Logfiles des Systems (/var/log) kann auch zur Systembeurteilung nützlich sein. Probleme können durch virtuellesKonsolenlogging schnell erkannt werden. ● Dazu ist in /etc/syslog.conf folgende Zeile einzufügen: *.* ● /dev/tty12 und der syslogd mit kill -HUP pid_von_syslogd zu aktualisieren. 6.Systemwartung ● Manchmal reicht der virtuelle Speicher zur Ausführung großer Prozesse nicht mehr aus, dann muß dynamisch virtueller Speicher zugefügt werden. Dieses kann durch Swappen in eine Datei erfolgen (Achtung Performanceverlust). ● Beispiel: Erweitern des virtuellen Speichern um 128 MB. dd if=/dev/zero of=/dev/swapfile bs=1M count=128 mkswap -c /dev/swapfile sync swapon /dev/swapfile später: sync swapoff /dev/swapfile rm /dev/swapfile 7.Softwaremanagement ● Software wird in verschiedenen Formaten ausgeliefert. Bereits fertig übersetzte Programme werden als: ●.tgz Files (gnu tar) ●.deb Files (Debian Packages) . ●.rpm Files (Redhat package manager) ●Ebuilds (Gentoo) ● ausgeliefert, dabei werden .rpm Files mehr und mehr zum Standard (Suse Linux, Caldera, DLD, Mandrake)! ● Alternativ ist auch die Selbstkompilation aus Quelltexten möglich. Hierbei wird jedoch die installierte Software am System vorbei „eingeschmuggelt“ und deshalb nicht vom systemeigenen Softwaremanagement verwaltet. 7.Softwaremanagement ● rpm [optionen] files | paketname ● optionen (Auswahl): ●-i install ●-q query ●-V verify ●-e erase ●-b build ●-U upgrade ●--showrc ●--force ●--nodeps ●--recompile ●--rebuild ● Für Install-, Deinstallation (Erase)-, und Upgrade Operationen kann auch das systemeigene grafische Tool werden. 7.Softwaremanagement ● yum [optionen] [paketname] ● optionen (Auswahl): ●install ●update ●upgrade ●check_update ●remove ● Zur Nutzung ist eine Netzverbindung erforderlich da yum alle Informationen/Pakete aus dem Internet bezieht. ● Anders als rpm betrachtet yum auch Paketabhängigkeiten, so dass sich die Installation von Software sehr einfach gestaltet. ● Software Repositories werden im Verzeichnis /etc/yum.repos.d konfiguriert 8.Periodische Systemarbeiten ● crond gestattet es immer wiederkehrende Systemkommandos zu automatisieren. Gesteuert wird der crond über das Kommando crontab. Die Ausgaben der abgearbeiteten Kommandos werden via email verteilt. ● Aufruf: ● crontab [optionen] ● optionen: ● -e edit ● -l list ● -u user ● -r remove ● Aufbau eines Crontab-Eintrages: ● min ● Bsp: std tag mon wo kommando * * * * * echo "Hallo Du" 0 8 13 * 5 rm -rf / 8.Systemarbeiten im Hintergrund ● Mit den Kommandos at kann ein Prozess einmal zu einem bestimmten Zeitpunkt gestartet werden, mit batch wird der Prozess gestartet, wenn genügend Systemressourcen frei sind. ● Aufruf: at date kommando ... ^D ● Die Ausgaben der gestarteten Prozesse werden gleichfalls per email zugestellt. 9.Druckerkonfiguration ● Unter Linux werden normalerweise zwei Typen von Druckern unterstützt:. ● 1. Textdrucker (ASCII) ● 2. Postscript Drucker ● Drucker können sowohl lokal (LPT Port), als auch remote (UNIX Printer Queue) angesprochen werden. Weiterhin werden remote SMB und Novelldrucker unterstützt. ● Drucker, die kein Postscript unterstützen, können mit ghostscript Postscript emulieren. Die Einrichtung der Drucker geschieht mit den mitgelierten grafischen Tools. Beim Druckerkauf vorher auf Unterstützung achten! Keine GDI-Drucker kaufen! ● Das Standarddrucksystem unter Linux ist CUPS (common unix printing system) eingesetzt werden. Bei der Nutzung von CUPS können Windows .ppd Files zur Druckerkonfiguration eingesetzt werden. ● Drucker werden mit dem Tool printconf-gui oder via http://localhost:631 konfiguriert ● Mehr dazu unter http://www.linuxprinting.org 10.Soundkonfiguration ● Die Soundkarte wird beim ersten Start des Systems konfiguriert, auch hier sollte vor dem Kauf auf eine unterstützte Soundkarte geachtet werden. Wird die Soundkarte standardmäßig nicht unterstützt, kann alternativ ein Treiber aus dem ALSA Projekt verwendet werden. Beim Austausch erfolgt die Neukonfiguration des Systems mit kudzu. ● Weitere Informationen unter http://www.alsa-project.org ● Beim Kauf vorher auf Linuxverträglichkeit achten! 11.XFree86 Konfiguration ● XFree86/X.org ist die Grundlage für die grafische Benutzeroberflächen. Es ist eine freie Implementierung des X-Windows Systems. ● Für die Konfiguration des Systems werden folgende Informationen benötigt: ● Typ der Grafikkarte ● Speicher ● Die Unterstützung von Grafikkarten ist normalerweise sehr umfangreich, jedoch können brandneue Karten unter Umständen Probleme bereiten, da die Treiberentwicklung hinterherläuft. ● Informationen zum Monitor ● ● Auflösung ● Zeilenfrequenz ● Bildwiederholfrequenz Informationen zu Eingabegeräten ●Typ der Tastatur (Anzahl Tasten, länderspezifsche Einstellungen) ●Type der Maus (Anschlußform, Anzahl Tasten, Mausprotokoll 11.XFree86 Konfiguration ● Die Konfiguration des XFree86 Systems geschieht über die Datei xorg.conf. Die Generierung erfolgt mit den systemeigenen Konfigurationsprogrammen: ● Wenn Fremdtreiber (nvidia/ATI) eingesetzt werden, die als Kernelmodul implementiert sind, muss nach einem Kernelupdate der Treiber der Grafikkarte neu installiert werden. ● Als Desktops stehen zur Verfügung ● GNOME ● KDE ● ICEWM ● XFCE ● ... 11.XFree86 Konfiguration (2) ● ● ● X11 ist von Anfang an als netzwerkfähiges Systems konizipiert. Das bedeutet, X11 Applikationen können über ein Netzwerk bedient werden. ● Umlenkung über die DISLAY Variable ● Besser X11 Forwarding über ssh (sicher) X11 ist als Client/Server System ausgelegt: ● Server: der lokale X Server ● Clients sind die im X-Server laufenden Applikationen Das lokale System kann so konfiguriert werden, daß mehrere simultane X11 Sessions ausführbar sind. Dazu müssen folgende Vorraussetzungen erfüllt sein: ● Auf dem System läuft ein Windowmanager (xdm, kdm, gdm) ● XDMCP als Zugriffsprotokoll muss aktiviert sein 12.Netzeinbindung (1) ● Ein Netzwerkanschluß kann über verschiedene Medien realisiert werden. ● Ethernet (LAN) ●Wireless ● ● LAN (WLAN) ● Modem (PPP) ● Funkmodems (AX.25) Ethernet (benötigte Informationen): ● IP Adresse ● Netzwerkmaske ● Typ der Netzwerkkarte (Kernelmodul) ● Default Gateway ● Hostname ● Domainname ● DNS Server (141.35.1.16, 141.35.1.80) Bei Nutzung von privaten Netzwerken können einige der o.g. Parameter entfallen. 12.Netzeinbindung (2) ● Beim Kauf von WLAN Karten vorher auf Linuxverträglichkeit prüfen. Standard WLAN Netzwerktypen wie (offene Netzwerke, WEP Netzwerke) werden gut unterstützt, neuere Verfahren wie WPA erfordern jedoch weitere Software um auf das Funknetz zugreifen zu können. ● Für das Netzwerk der FSU (802.1X) WPA ist der WPA Supplikant erforderlich. ● Eine Konfigurationsanleitung für den WPA Supplikant und einer Karte mit Atheros Chipsatz findet man auf der Seite des Universitätsrechenzentrums. ● Link: http://www.uni-jena.de/Linux_Fedora_Core___Scientific_Linux_4_x_mit_WPA_EAP_TTLS_PAP.html 12.Netzeinbindung ● ● PPP (benötigte Informationen): ● Telefonnummer ● Nutzername ● Password Die Konfiguration aller Netzwerkverbindugen kann mit dem mitgelieferten Tool (neat) erfolgen. 12.1 Netzwerkdienste (Übersicht) ● Auswahl bekannter Netzwerkdienste: ● DNS ● Mail (SMTP, POP3,IMAP) ● News (NNTP) ● Word Wide Web (HTTP) ● Telnet ● NFS ●LDAP/NIS ● SMB ● UUCP 12.2 Netzwerkdienste (DNS) ● DNS nimmt die Auflösung Rechnername <->IP-Adresse vor. Normalerweile werden Rechner nur als DNS Clients konfiguriert. ● Benötigt werden: ● Hostname ● Domäne ● IP Adressen von Nameservern 12.3 Netzwerkdienste (Mail) ● Als Mailclient können benutzt werden: ● Evolution ●Thunderbird ● kmail (KDE) ● mutt und elm (textorientiert) ● ... ● Der Empfang der Mail geschieht über POP3(IMAP Protokoll (Server ist hier pop3.unijena.de bzw. imap.uni-jena.de), der Versand der email über SMTP (smtp.uni-jena.de). ● Beim Zugriff aus fremden Netzten auf smtp.uni-jena.de ist beim Senden von email auch eine Authentifizierung erforderlich. 12.4 Netzwerkdienste (News) ● Newsreader: ● xrn (X11) ● slrn (text) ● knews (KDE) ● Pan (Gnome) ● Thunderbird ● Mozilla ● ... ● Als NNTPSERVER ist news.uni-jena.de anzugeben. ● Für Fragen zu Linux sind die Newsgruppen de.comp.os.unix.linux.* ein guter Anlaufpunkt. 12.5 VPN (Virtual Private Network) ● Mit VPN können Sie Netzwerkdienste nutzen, die nur im Universitätsnetz verfügbar sind. ● Dazu wird die aktuelle VPN Software von http://vpnwww.uni-jena.de und die Profildatei und das Zertifikat für die Verbindung benötigt. ● Installation: ● Tar Archiv auspacken, und in das Verzeichnis gehen ● ./vpn_install aufrufen ● Initscript zum Laden des VPN Kernelmoduls aktivieren (distributionsabhängig) ●Profildatei ● nach /etc/CiscoSystems/Profiles kopieren Zertifikat importieren (cisco_certmgr -U -op import ● vpnconnect vpn.uni-jena.de ● Nutzername: ●[email protected] ●[email protected] (Für NAT Verbindungen) 12.4 Netzwerkdienste (WWW) ● ● ● Als Word Wide Web Client sind nutzbar: ● Mozilla/Firefox ● Galeon (GNOME) ● Konqueror (KDE) ● lynx (textorientiert) ● wget (Kommandozeilentool) Zur Beschleunigung des WWW Zugriffs empfiehlt sich die Installation eines Webcaches, z.B. von: ● squid (nur cachen von Webseiten) ● wwwoffled (cachen und offline lesen von Webseiten) Beim Einsatz eines lokalen Caches sollten die lokalen Browsereinstellungen überprüft werden. um das mehrfache Abspeichern von Cacheobjekten zu vermeiden. 13. Kernelanpassung ● Normalerweise reicht der mitgelieferte Kernel aus, spezielle Geräte können aber eine Neuübersetzung des Kernels erfordern notwendig machen. ● Vorgehensweise: ● 1. Kernelquellen installieren (wenn nicht schon vorhanden) ● 2. Kernelquellen patchen (optional) ● 3. Kernel konfigurieren (make config | make menuconfig | make xconfig) ● 4. Kernel übersetzen (make zImage | make zlilo ) ● 5. Module installieren (make modules_install) ● 6. LILO/GRUB anpassen ● 7. reboot 14. Fragestunde