![[Jeffry Degrande]](../../common/images/Jeffry-D.jpg)
original in nl Jeffry Degrande
nl to en Floris Lambrechts
en to de Guido Socher
(Nicht verf�gbar)
Dies ist der zweite Teil in dieser Serie. Nach der Installation in Teil I beschreibt der Autor nun einige grundlegende Konfigurationsaufgaben in seiner Lieblings-Linuxdistribution. Es geht um die Konfiguration von X, Einrichten von Benutzern, Kernel kompilieren, LILO Einstellungen und die grundlegende Systemsicherheit.
Dies ist ein Artikel f�r noch unerfahrene Linuxbenutzer.
![[Illustration]](../../common/images/illustration154.jpg)
Ich werde folgende Punkte erkl�ren:
Das sind alles Informationen, die man auch an vielen anderen Stellen finden kann, aber ich werde versuchen zu zeigen, wie man es mit den Konfigurationsprogrammen, die mit Slackware kommen, macht.
Ich gehe davon aus, da� du die Pakete installiert hast, die f�r das X Windowssystem n�tig sind. Kleinere Probleme k�nnen immer auftreten und ich kann diese leider nicht alle beschreiben, da ich sie nicht alle kenne und da es einfach zu viele M�glichkeiten gibt. Du kannst mir jedoch ein E-mail schreiben, falls Du ein Problem mit X-windows hast. Um X zu konfigurieren, gibt es bei Slackware 2 Programme: XF86Setup und XF86Config. Der Hauptunterschied ist, da� das eine in einem Konsolefenster l�uft und das andere eine grafische Oberfl�che hat. Du kannst w�hlen :)
Wir werden XF86Setup (das grafisch Programm) benutzen. Zuerst konfiguriert man die Maus. Normalerweise ist es genug, das richtige Protokoll zu w�hlen und /dev/mouse als Device. Wenn du keine 3 Kn�pfe an deinem Nagetier hast, solltest du die Option "Emulate3Buttons" w�hlen. Damit kann man zur gleichen Zeit auf beide Maustasten dr�cken, um die mittlere Taste zu emulieren.
Im n�chsten Fenster w�hlt man das Layout der Tastatur. Ich w�hle hier "Belgian" und den Typ der Tastatur. Ein klick auf "apply" und es geht weiter....
Nun konfigurieren wir unsere Videokarte. Klick auf "card list" und such nach deiner Karte. Klick auf "detailed setup" und �berpr�fe die Details. Meistens ist es ausreichend, alles auf "probed" zu setzen. Wenn alles eingestellt ist, gehen wir zu dem n�chsten Fenster, bei dem es um den Monitor geht.
Hier mu� man die maximale Aufl�sung, die der Monitor handhaben kann, einstellen. Im Zweifelsfall steht das im Monitorhandbuch. Im n�chsten Fenster stellt man die gew�nschte Aufl�sung und die Anzahl der Farben, die die Videokarte handhaben kann, ein (h�ngt von der Gr��e des Videospeichers ab).
Im letzten Fenster kann man einige allgemeinen Einstellungen ver�ndern. Diese sind meist selbsterkl�rend. Zum Schlu� klickt man auf "done".
Jetzt kommt der gro�e Moment. Tippe "startx" und hoffe, da� die grafische Oberfl�che sauber startet.
Man kann einen anderen Windowmanager w�hlen, in dem man das .xinitrc in seinem home-Verzeichnis editiert. Um z.B KDE zu bekommen, f�gt man "startkde" hinzu. Das ist unterschiedlich f�r jede Art von Windowmanager, aber in der Dokumentation erkl�rt.
Weitere Informationen zur Konfiguration von X findet sich in dem XFree86-HOWTO.
Zuerst sollte man sicherstellen, da� man die Kernelsourcen installiert hat. Die Sourcen von 2.2.13 finden sich auf der CD. Man installiert sie mit "installpkg packageX.tgz" (installiere auch die include Dateien. Sie finden sich im gleichen Verzeichnis). Die Sourcen befinden sich nach der Installation in /usr/src/linux-2.2.13. Dort gibt es auch /usr/src/linux, was ein Link auf linux-2.2.13 sein sollte. Falls der Link fehlt, kann man ihn mit dem folgenden Befehl wieder erzeugen.
ln -s /usr/src/linux-2.2.13 /usr/src/linux
Um den Kernel zu konfigurieren, geht man nach /usr/src/linux.
Nun hat man 3 M�glichkeiten. Man kann die X Oberfl�che benutzen
(make xconfig), man kann den Kernel in einem Konsolefenser
(make menuconfig) oder �ber ein Frage/Antwortspiel mit
"make config" konfigurieren.
Man mu� sich f�r eine der M�glichkeiten entscheiden. Entweder
"make xconfig", "make menuconfig" oder "make config".
Die weitere Konfiguration h�ngt von dir ab. Mein System ist anders als deines (z.B hast du vielleicht scsi und ich nicht). Es ist unm�glich, in diesem Artikel zu schreiben, was du brauchst. Ich bin sicher, du kennst deinen Rechner gut genug, so da� dieser Teil kein echtes Problem sein sollte :) .
Wenn Du fertig bist, dann beende die Konfiguration und tippe dann folgendes:
make dep
make clean <- Ich meine, da� dieser Schritt nicht
n�tig ist, aber in den B�chern steht
es so.
make bzlilo <- Nat�rlich gibt es noch andere Optionen,
aber ich benutze immer das. Es
installiert einen komprimierten Kernel
direkt mit lilo.
make modules <- Kompiliert die Module.
make modules_install <- Installiert die Module :)
Falls dieses das erste Mal f�r dich ist, dann solltest du alles
Schritt f�r Schritt machen und immer auf Fehlermeldungen achten.
Wenn man sich besser auskennt, kann man das mit einem Befehl
erledigen:
make dep bzlilo modules modules_install
Alles auf einmal und man kann sich eine Kaffeepause g�nnen ;)
Seinen eigenen Kernel konfigurieren und kompilieren, ist wirklich nicht mehr als das.
Falls man bzlilo benutzt, werden zwei neue Dateien erzeugt, vmlinuz und System.map. Falls diese schon existierten, werden die alten umbenannt in vmlinuz.old und System.old. Man kann sie als Backup wie folgt benutzen:
(in /etc/lilo.conf)
image = /boot/vmlinuz.old
root=/dev/hda5
label = stable
Achtung: der erste Eintrag dieser Art im /etc/lilo.conf wird standardm��ig
zum Booten benutzt (Old sollte nicht als erstes kommen).
Ein Problem, das ich mehrmals gesehen habe ist, das make den vmlinuz und System.map nach / gepackt hat, wohingegen lilo.conf auf /boot/vmlinuz zeigt (wie man in der config sehen kann: image=...) Es gibt zwei L�sungen. Entweder verschiebt man /vmlinuz nach /boot/vmlinuz oder man editiert die lilo.conf. In jedem Fall mu� man danach Lilo nochmal laufen lassen (tippe einfach lilo).
Als n�chstes re-bootet man und es wird mit dem neuen Kernel gestartet. Man kann das mit uname -a �berpr�fen.
Mehr Informationen finden sich im Kernel-HOWTO.
Weil Linux ein Multiusersystem ist und es nicht empfohlen wird, immer als root zu arbeiten, werden wir jetzt noch einige normale Benutzer hinzuf�gen. Als normaler Benutzer kann man l�ngst nicht so viel falsch machen und zerst�ren, wie als root. Um neue Benutzer hinzuzuf�gen, gibt es ein kleines Skript von Slackware:
# adduser
Login name for new user (8 characters or less) []: <- Hier gibt man
einen login Namen
ein.
User id for blaat [ defaults to next available]: <- Einfach Enter
dr�cken.
Initial group for blaat [users]: <- Nochmal Enter
Additional groups for blaat (separated with commas, no spaces) []:
<- Zus�tzliche
Gruppen, zu denen
der Benutzer
geh�ren soll.
blaat's home directory [/home/blaat]: <- Das
Home-directory.
blaat's shell [/bin/bash]: <- Seine Shell
blaat's account expiry date (YYYY-MM-DD) []: <- Wann der
Benutzer gesperrt
werden soll.
Wenn man nichts
eingibt, ist er
f�r immer g�ltig.
Anschlie�end erh�lt man eine Zusammenfassung und man kann
weitermachen (ENTER) oder mit CTRL-C abbrechen:
Changing the user information for blaat
Enter the new value, or press return for the default
Full Name []: <- His name
Room Number []: <- The office he
is in
Work Phone []: <- Phone number
Home Phone []: <- Yeah, duh, do
this ;)
Zum Abschlu� mu� man ein neues Passwort f�r den Benutzer eingeben.
Changing password for blaat
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.
Done...
buffy login: blaat
Password:
Linux 2.2.14.
No mail.
I have seen the future and it is just like the present, only longer.
-- Kehlog Albran
buffy:~$ whoami
blaat
Heyhey, jetzt haben wir einen neuen Benutzer.
Man kann einen Benutzer mit "userdel" wieder l�schen. Er darf dazu nicht eingeloggt sein:
buffy:/var/log# userdel blaat
userdel: user blaat is currently logged in
ausloggen....
buffy:/var/log# userdel blaat
buffy:/var/log#
und siehe da. Er ist weg.
Dieser Abschnitt ist f�r die Leute, die noch ein
traditionelles Modem haben. Kabel und ISDN ist etwas, wozu ich
bisher noch nicht die M�glichkeiten hatte, es zu benutzen
(~!@$# Kabelfirma! @#$%^ Telfonnetzbetreiber !)
Ich nehme weiterhin an, da� du ein Modem hast, das mit Linux
funktioniert.
(TIP: www.altavista.com "+type of modem +linux").
Um eine ppp-Verbindung aufzusetzen, gibt es ein anderes Slackware Script.
# pppsetup
Zun�cht mu� man die Telefonnummer des ISP (Internet Service Provider)
eingeben, wobei atdt oder atpt voranzustellen sind.
Als n�chstes wird man gefragt, an welchem Port das Modem angeschlossen ist.
Danach fragen sie nach der Geschwindigkeit deines Modems.
Nun konfiguriert man, ob man R�ckruf haben m�chte. Setze das auf NO. Meines Wissens bietet das kein europ�ischer ISP an.
Falls man einen anderen Initstring braucht, kann man das im n�chsten Schritt einstellen. Danach gibt man den Domainnamen seines Anbieters ein (z.B uunet.be f�r uunet, planetinternet.be f�r planet ...)
Danach die IP Adresses des DNS Servers deines Anbieters.
Als n�chstes w�hlt man die Art der Autentifizierung. (Probier PAP, die meisten Anbieter unterst�tzen das. Man sollte nicht die Option SCRIPT w�hlen, es sei denn, man ist sich sicher, da� man sie braucht)
Danach setzt man den Namen...
... und das Passwort.
Abschlie�end bekommet man eine �bersicht �ber das, was passiert ist und welche Dateien sich ge�ndert haben.
Man kann die Verbindung ins Internet mit
# ppp-go
starten und mit
# ppp-off
beenden
Man sollte sein System nicht nur zum Laufen bringen, sondern auch darauf achten, da� man einige grundlegende Sicherheitseinstellungen vornimmt. Ich kann dieses Thema hier nur oberfl�chlich behandeln, da es zu gro� ist. Die Security-HOWTO sollte man gelesen haben.
Ich werde dir zeigen, wie man sicherstellen kann, da� niemand von au�en eindringen kann.
Alle Dienste werden von einem "Superserver" gestartet, namens inetd. Mit dem folgenden Befehl kann man testen, was alles auf dem System l�uft:
# netstat -tua | grep LISTEN
Der inetd erh�lt seine Einstellungen aus /etc/inetd.conf. �ffne diese
Datei mit einem Editor:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
Das #hash-Zeichen am Anfang zeigt, ob ein Dienst auskommentiert ist
oder nicht.
W�re telnet in Betrieb, so s�he das wie folgt aus:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
Jetzt w�rde telnet laufen. Probier mal:
# telnet localhost 23
Schreib ein # vor jede Zeile, es sei denn, du brauchst diesen Dienst.
Starte inetd erneut mit folgendem Befehl:
# killall -HUP inetd
Danach tipp wieder:
# netstat -tua |grep LISTEN
Jetzt m��test Du die Auswirkungen deiner �nderung sehen k�nnen.
Zwei Dateien, die auch ver�ndert werden sollten, sind /etc/hosts.allow und /etc/hosts.deny .
Jedes Mal, wenn eine Verbindung aufgebaut wird, wird hosts.allow gepr�ft, ob die Verbindung dort aufgef�hrt ist. Danach wird hosts.deny gepr�ft. Wenn in hosts.deny nichts eingetragen ist, dann wird die Verbindung akzeptiert.
Wir wollen das so aufsetzen: Ist die Verbingung in hosts.allow aufgef�hrt? Ja, gut dann akzeptieren. Nein, dann nicht akzeptieren.
In /etc/hosts.allow tragen wir ein: :
ALL : 127.0.0.1 <- 127.0.0.1 ist der loopback device, das bist du
(Wir wollen uns nicht selbst aussperren!)
in /etc/hosts.deny schreiben wir:
ALL : ALL
Das Format der Eintr�ge ist wie folgt:
<service type> : <address>ALL : ALL bedeutet alle Verbindung au�erhalb dieses Computers.
Jetzt werden Verbindungen nicht mehr so einfach akzeptiert.
Nat�rlich bedenke, da� das nur Grundeinstellungen sind. Man mu� eine Menge mehr tun, wenn man ein wirklich sicheres System will. F�r einen Rechner, der nicht permanent am Netz h�ngt, reicht das jedoch aus.