Anleitung openSUSE 10 3 Grundkonfiguration
openSUSE 10.3 - Installationsanleitung: Vorbereitungen - Installation - Grundkonfiguration - Grundlagen - Paketverwaltung - Systemeinrichtung - Troubleshooting - Links |
Achtung dieser Artikel ist noch in Arbeit und dient vorläufig nur als Vorlage. Dieser Beitrag zu Linux oder der Abschnitt ist in Bearbeitung. Weitere Informationen findest du hier. Der Ersteller arbeitet an dem Beitrag oder Abschnitt und entsorgt den Wartungsbaustein spätestens 3 Tage nach der letzten Bearbeitung. Änderungen außer Rechtschreibkorrekturen ohne Absprache mit dem Urspungsautor sind möglichst zu vermeiden, solange dieser Baustein noch innerhalb der genannten Frist aktiviert ist. |
Nachdem die eigentliche Installation abgeschlossen ist, erfolgt nun die Grundkonfiguration des Systems.
Inhaltsverzeichnis
- 1 Passwort für den Systemadministrator "root"
- 2 Hostname und Domänenname
- 3 Netzwerkkonfiguration
- 4 Test der Internetverbindung
- 5 Konfiguration für Online-Aktualisierung
- 6 Online-Update
- 7 Methode zur Benutzer-Authentifizierung
- 8 Neuer lokaler Benutzer
- 9 Update der Konfiguration
- 10 Hinweise zur Version
Passwort für den Systemadministrator "root"
Wenn der erste Neustart nach der Installation erfolgreich verlaufen ist, muss nun ein Root-Passwort vergeben werden.
root ist der Systemverwalter eines Linux-Systems (vergleichbar mit dem Administrator unter Microsoft Windows).
Der User root wird zur Systemverwaltung und Software-Installation benötigt und besitzt sämtliche Rechte auf dem System.
Entsprechend sicher sollte also auch das Passwort gewählt werden.
Für die alltägliche "Arbeit" am System wird später noch ein entsprechender Hauptuser (natürlich mit einem eigenem Passwort) angelegt. |
Hostname und Domänenname
Hier sollte ein Name für euren Rechner vergeben werden.
Für "normale" Heimanwender mit einem Einzelplatzsystem oder einem kleinen Heimnetzwerk spielen der Hostname sowie der Domänenname keine besondere Rolle und könne nahezu beliebig gewählt werden.
Der Domainname local bzw. eine Domain mit der Endung .local sollte dabei allerdings vermieden werden, da dies eine mDNS-Toplevel-Domain ist, die u.a. von Zeroconf (Avahi), Bonjour, Rendezvous, etc. verwendet wird. Für einen Einzelplatzrecher oder ein Heimnetz bieten sich Domänennamen wie lan, site oder home an. |
- "Hostname über DHCP ändern" kann abgewählt werden um zu verhindern, dass der Rechnername z.B. vom Router bzw. dessen DHCP-Server geändert wird.
- Außerdem würde das System z.B. keinen Hostname erhalten/besitzen, falls beim Booten einmal keine Netzverbindung besteht.
- "Hostname in /etc/hosts schreiben " sollte ausgewählt werden, damit das System den eigenen Hostnamen kennt.
Netzwerkkonfiguration
Da die meisten WLAN-Karten unter Linux zusätzliche Treiber oder eine Firmware erfordern, die z.T. nicht vom jeweiligen Distributor mitgeliefert werden, kann es passieren, dass das jeweilige Netzwerkdevice (PCI-Karte/USB-Stick) nicht korrekt erkannt wird. |
Generelle Netzwerkeinstellungen
Die Wahl des Netzwerkmodus hängt hauptsächlich davon ab, wie der Rechner eine Verbindung mit dem Netzwerk herstellt:
- Für Rechner die häufiger in Verschiedenen Umgebungen eingesetzt werden - z.B. Laptops in unterschiedlichen WLANs - bietet sich der Network-Manager an, da dieser verschiedene Netzwerkprofile verwalten kann.
- Für Einzelplatzrechner mit einer festen Netzwerkanbindung sollte die Traditionelle Methode (Ifup) gewählt werden.
- Bei Rechnern mit Einwahlverbindungen (Modem/ISDN/DSL) sollte ebenfalls die Traditionelle Methode (Ifup) verwendet werden.
Hinweis: |
Einige WLAN-Treiber arbeiten nicht mit dem Network-Manager zusammen.
|
- Da die wenigsten Netzwerke zur Zeit Unterstützung für IPv6 bieten, sollte IPv6 hier deaktiviert werden, um evtl. auftretende Probleme mit der Internetverbindung (langsamer Seitenaufbau, etc.) zu vermeiden.
Firewall
Die openSUSE-Firewall erlaubt in der Standardeinstellung jeden ausgehenden Netzverkehr und blockt jeden eingehenden Verkehr.
D.h. die Einstellungen sind optimal für Einzelplatzrechner im Netzwerk oder mit einer Einwahlverbindung, die keinerlei Serverdienste anbieten.
Die Einstellungen können i.d.R. übernommen werden.
- Wenn der Rechner sich in einem lokalen Netzwerk hinter einem Router (inkl. Firewall) befindet, kann die Firewall auch deaktiviert werden.
SSH (Secure Shell) ist ein Netzwerkprotokoll mit dem eine verschlüsselte Verbindung zu einem entfernten Rechner aufgebaut werden kann.
Verwendet wird SSH meist um unsichere Protokolle - wie z.B. VNC - abzusichern, oder Befehle auf einem entfernten Rechner (Server) auszuführen.
- Bei Einzelplatzrechnern, die nicht über das Netzwerk administriert werden sollen kann der entsprechende Port also geschlossen bleiben.
Netzwerkschnittstellen
- Einrichtung der Netzwerkkarte:
DSL-Verbindungen
- Einrichtung einer DSL-Verbindung: DSL
ISDN-Adapter
- Einrichtung einer ISDN-Verbindung: ISDN
Modems
- Einrichtung der Modem-Einwahl: Modem
Verwaltung von entfernten Rechnern aus (remote) über VNC
VNC (Virtual Network Computing) ist eine graphische Fernwartungssoftware.
Der Bildschirminhalt eines entfernten Rechners (Servers) kann damit auf einem lokalen Rechner (Client) dargestellt werden.
- Für Einzelplatzrechner, oder Rechner auf die nicht von anderen Rechnern zugegeriffen werden soll, kann diese Option deaktiviert bleiben.
- Siehe: Fernwartung
Proxy
Ein Proxy-Server ist eine Art Zwischenspeicher und/oder Filter für ein lokales Netzwerk.
Sofern vom jeweiligen Internetprovider (Einwahlverbindung) oder dem zuständige Netzwerkadministrator keine Informationen über einen zu verwendenden Proxy-Server (Server-Adresse[, Port, Username, Passwort]) vorliegen, kann diese Einstellung ignoriert werden.
Test der Internetverbindung
Wurde im letzten Abschnitt eine Internetverbindung eingerichtet kann diese nun getestet werden.
Dabei werden die aktuellen Release-Notes heruntergeladen.
Ein erfolgreicher Test der Internetverbindung ist Vorraussetzung für ein Online-Update während der Installation.
Dieses Update ist allerdings (zu diesem Zeitpunkt) nicht unbedingt erforderlich und wird im Rahmen dieser Anleitung zu einem späteren Zeitpunkt durchgeführt.
Für den Fall das der Test fehlschlägt, gibt es die Möglichkeit sich das Protokll des Verbindungsaufbaus anzeigen zu lassen und zum vorherigen Abschnitt zurückzukehren (Button: Zurück), um die Einstellungen zu überprüfen und gegebenenfalls zu korrigieren.
War der Test erfolgreich oder soll die Internetverbindung zu einem späteren Zeitpunkt eingerichtet werden, kann mit der Installation fortgefahren bzw. dieser Punkt übersprungen werden.
Konfiguration für Online-Aktualisierung
Falls eine Internetverbindung besteht, kann nun eine sogenannte Registrierung durchgeführt werden, bei der eine Update-Quelle eingebunden wird, um noch während der Installation die aktuellsten Sicherheitsupdates herunterzuladen.
In dieser Anleitung wird diese Einrichtung allerdings zunächst übersprungen.
Das Update-Repository wird zu einem späteren Zeitpunkt im Rahmen der Einrichtung des Paketmanagers eingetragen.
- "Später konfigurieren" sollte hier ausgewählt werden.
Hinweis: |
Bei dieser "Registrierung" handelt es sich im keine Produktregistrierung, wie man sie von vielen kommerziellen Produkten kennt. |
Online-Update
Dieser Punkt wird übersprungen, wenn im vorhergehenden Abschnitt, die Registrierung nicht durchgeführt wurde.
Wer die Registrierung durchgeführt hat, kann in diesem Schritt alle verfügbaren Sicherheitsupdates einspielen.
Dabei werden automatisch alle empfohlenen Patches ausgewählt.
Diese Auswahl kann also einfach übernommen (akzeptiert) werden.
Methode zur Benutzer-Authentifizierung
Hier wird festgelegt, wo die Daten zur Authentifizierung der Benutzer gespeichert werden.
- Für einen Einzelplatzrechner sollte "Lokal (/etc/passwd)" ausgewählt werden.
- Für Rechner in einem Netzwerk mit zentraler Benutzerverwaltung kann hier die Anmeldung an einem LDAP-Server (Lightweight Directory Access Protocol), einer Windows-Domäne oder einem NIS (Network Information System) eingerichtet werden.
Neuer lokaler Benutzer
Im folgenden wird nun ein Hauptbenutzer für die tägliche Arbeit angelegt.
- Als "Vollständiger Name des Benutzers" sollte der eigene Name eingetragen werden.
- Der "Benutzername" wird für die Anmeldung am System und für die Zugriffstrechte an Dateien und Verzeichnissen verwendet.
- Für Benutzernamen gelten größrere Einschränkungen als für Passwörter:
- Verwendet werden sollten ausschießlich Kleinbuchstaben, Ziffern, Punkte sowie Binde- und Unterstriche.
- Auch für diesen User sollte ein sicheres "Passwort" ausgewählt werden, um anderen Usern den Zugriff auf die eigenen Daten zu verwehren
- Zur Sicherheit das "Passwort bestätigen"
- Für den Hauptbenutzer dieses Systems sollte die Option "Systemmail empfangen" aktiviert werden.
- Damit wird ein Alias gesetzt, der sämtliche Nachrichten des Systems, die normalerweise an den Systemverwalter (root) geschickt werden an diesen User weiterleitet.
- Um die Sicherheit des Systems zu erhöhen sollte die Option "Automatische Anmeldung" deaktiviert werden.
- Andernfalls wird dieser Benutzer beim Hochfahren des Systems automatisch eingeloggt, ohne, dass eine Anmeldung (ink. Passworteingabe) erfolgt.
Hinweis: |
Im Gegensatz zu dem was man vielleicht von anderen Betriebssystemen gewohnt ist, erhält dieser Benutzer von Beginn an nur eingeschränkte Rechte auf dem System und hat - im Gegensatz zum Systemverwalter - nur Schreibrechte in seinem eigenen Home-Verzeichnis.
|
Update der Konfiguration
Anschließend wird das System mit den zuvor getätigten Einstellungen aktualisiert.
Dafür wird das Programm SuSEconfig aufgrufen, dass alle Konfigurationen einliest und die entsprechenden Einstellungen am System vornimmt.
Hinweise zur Version
openSUSE 10.3 - Installationsanleitung: Vorbereitungen - Installation - Grundkonfiguration - Grundlagen - Paketverwaltung - Systemeinrichtung - Troubleshooting - Links |