Das Kürzel LAMP steht für die typischen Komponenten eines aktuellen Linux-basierten Webservers: Das Betriebssystem Linux, den HTTP-Server Apache, die relationale Datenbank MySQL sowie die Web-Script-Sprache PHP. Jeder zweite Webserver im Internet läuft inzwischen auf der Basis dieses Open-Source-Dreamteams.
Wie auch Sie auf unkompliziert und komfortabel ein solches Webserver-System aufsetzen können, beschreibt ausführlich der vorliegende Workshop. Als Software-Grundlage dazu dient die SuSE Linux 9.0 Webserver Edition, die für tecCHANNEL-Premium-Abonnenten in Form eines bootfähigen ISO-Images kostenlos zum Download bereit steht. Details dazu finden Sie auf der Seite "Download des ISO-Images" am Ende dieses Artikels.
Dieser Beitrag ist Teil unseres aktuellen LAMP-Compacts, in dem Sie auch die fertig konfektionierte CD-ROM finden. Falls Sie kein Premium-Abonnent sind, die fertige CD-ROM bevorzugen oder die Workshops lieber in gedruckter Form in die Hand nehmen, können Sie für 9,90 Euro dieses aktuelle tecCHANNEL Kompendium hier online bestellen.
Exklusiv für Premium-Leser bieten tecCHANNEL und SuSE zudem die Möglichkeit, mit einer Kostenersparnis von 30 Euro auf die brandaktuelle SuSE Linux 9.1 Professional zu aktualisieren. Bestellen Sie bis 30. April die Update-Version von SuSE Linux 9.1 Professional - mit weit über 2.500 Programmpaketen auf 5 CDs und zwei Doppel-DVDs. Statt 89,95 Euro bezahlen Sie als tecCHANNEL-Premium-Leser für die Update-Version mit komplettem Softwareumfang nur 59,95 Euro.
Der vorliegende erste Teil des Workshops erläutert ausführlich die Installation der SuSE Linux 9.0 Webserver Edition. Der zweite Teil beschäftigt sich dann mit der Konfiguration des Systems über das grafischen Management-Tool YaST2. Wie Sie den Webserver zudem speziell für den gewünschten Einsatzzweck anpassen und mit nützlichen Zusatzfunktionen wie Firewall, Mailserver mit Spam-Filter, Windows-Server oder Router ausbauen können, zeigen weitere Artikel in unserem Linux-Server-Channel.
Systemvoraussetzungen
Das als Basis der LAMP-Installation dienende SuSE 9.0 basiert auf dem Linux-Kernel 2.4.21. Als CPU benötigt es einen Prozessor der i586-Klasse. Dabei ist es egal, ob es sich um eine Intel-CPU (Celeron, Pentium bis Pentium-4, Xeon), einen Prozessor von AMD (K6/II/III, Duron, Athlon, Athlon XP/MP, Athlon 64) oder eine von IBM stammende CPU handelt. Ältere Architekturen bis einschließlich i486 sowie Cyrix-Prozessoren können Sie jedoch nicht einsetzen.
An Hauptspeicher konsumiert das System zumindest 64 MByte RAM, was auch die Grundvoraussetzung für eine komfortable grafische Installation darstellt. Für einen praktikablen Einsatz sind aber mindestens 128 MByte Hauptspeicher anzuraten, bei Einsatz der Benutzeroberfläche KDE darf es auch gern mehr sein.
Für eine reine Installation sind rund 1,2 GByte an Plattenplatz zu veranschlagen, wodurch sich unter Addition hinreichender Reserven für eigene Dateien und Erweiterungen ein minimal empfehlenswerter Massenspeicherbedarf von 2 GByte ergibt. Da SuSE Linux 9.0 über LBA48-Support auch den Einsatz sehr großer Festplatten unterstützt, lässt sich das fast beliebig ausbauen. Erfahrungsgemäß genügen 8 GByte (inklusive Swap-Partition) allen praktischen Belangen.
Durch seine umfassende Hardware-Unterstützung kommt SuSE Linux 9.0 mit den meisten Grafikkarten klar. Insbesondere beim Einsatz eines der gängigen Grafik-Controller (ATI Radeon 9xxx, NVIDIA GeForce 4/MX, Matrox 450/550) läuft das Aufsetzen und Konfigurieren der grafischen Oberfläche völlig problemlos ab.
Eine genaue Aufstellung unterstützter Hardware-Komponenten finden Sie bei Bedarf in der SuSE-Hardware-Datenbank.
Booten von CD oder Floppy
Zum Starten der Installation legen Sie die CD-ROM in das Laufwerk und starten den Rechner. Ihr System muss dabei von CD booten können. Ist dies nicht der Fall, müssen Sie möglicherweise die entsprechenden Optionen im BIOS Ihres PCs ändern. Falls Sie ein SCSI-System einsetzen, müssen Sie unter Umständen die Bootsequenz des SCSI-Controllers entsprechend anpassen.
Die meisten aktuellen PC-Systeme können problemlos von CD booten. Für den Fall, dass Ihr Rechner dies nicht unterstützt, müssen Sie eine Bootdiskette erstellen. Auf der CD finden Sie im Verzeichnis "\\boot" ein Image einer Bootdiskette ("bootdisk") sowie von Disketten mit Modulen zur Unterstützung zusätzlicher Hardware ("modules1" bis "modules5").
Auf dem Bootdisk-Image befindet sich unter anderem der Loader syslinux, der es erlaubt, während des Bootvorgangs den gewünschten Kernel auszuwählen. Zudem unterstützt das Programm linuxrc Sie beim Laden der Kernel-Module speziell für Ihre Hardware und startet schließlich die Installation.
Je nach verwendeter Hardware benötigen Sie noch eines oder mehrere der Disketten-Images mit nachzuladenden Modulen. Welche Diskette dabei für welche Hardware-Komponente notwendig ist, beschreibt jeweils eine zusammen mit den Images in /boot gespeicherte Textdatei, die den gleichen Namen wie das Image trägt. Informationen zu modules1 finden Sie also in modules1.txt.
Erzeugen von Boot-Disketten
Zum Erzeugen der benötigten Disketten aus den Images verwenden Sie das DOS-Programm RaWrite, das sich auf der CD im Verzeichnis "\\dosutils\\rawrite" befindet. Sie legen die CD-ROM ins Laufwerk ein und starten anschließend unter DOS beziehungsweise in einer DOS-Box unter Windows rawrite.exe. Das Programm fragt nun Quelldatei und Ziellaufwerk für das Erzeugen der Diskette ab:
C:\\Windows> d:\\dosutils\\rawrite\\rawrite
RaWrite 1.2 - Write disk file to raw floppy diskette
Enter source file name: d:\\boot\\bootdisk
Enter destination drive: a:
Nun fordert RaWrite zum Einlegen einer formatierten Diskette auf. Nach dem Quittieren der Aufforderung mit Enter erzeugt das Programm die gewünschte Diskette. Nicht nur die Bootdisk, sondern gegebenenfalls auch die Disketten mit den Modulen lassen sich auf diesem Weg erzeugen.
Auswahl des Installationsmodus
Nachdem Ihr Rechner von der CD gestartet ist, erscheint zunächst ein Begrüßungsbildschirm. Nach einigen Sekunden wechselt die Anzeige zu einem Auswahlmenü, über das Sie den gewünschten Startmodus anwählen können. In der Voreinstellung bootet der Rechner von der Festplatte aus weiter, falls Sie nicht innerhalb von zehn Sekunden über die Cursor-Tasten eine der angezeigten Installations- oder Diagnose-Optionen anwählen.
Für die Installation stehen vier vorkonfigurierte Varianten zur Auswahl. Bei halbwegs aktuellen Rechnern ist die Variante "Installation" die angemessene. Die Option "Installation - ACPI Disabled" wählen Sie dann an, wenn der verwendete Rechner kein ACPI unterstützt oder Sie den Verdacht haben, dass die ACPI-Implementation Schwierigkeiten verursachen könnte. Die Spielart "Installation - Safe Settings" deaktiviert sowohl DMA als auch alle eventuell problematischen Power-Management-Funktionen.
Weitere Boot-Modi
Als Notbremse bei Schwierigkeiten mit Treibern ist "Manual Installation", also die Einrichtung von Hand, gedacht. In diesem Modus unterlässt die Installationsroutine das automatische Nachladen von (möglicherweise problematischen) Treibermodulen. Dies betrifft allerdings auch den USB-Support, so dass ein Einsatz dieser Variante bei Rechnern mit USB-Tastatur nicht in Frage kommt.
Die Option "Rescue System" benötigen Sie zur Installation nicht: Sie lässt sich später dazu einsetzen, ein fehlkonfiguriertes oder beschädigtes System wieder zu reparieren. Im Vorfeld der Installation kann jedoch der "Memory Test" von Nutzen sein. Linux ist fehlerhaften RAM-Modulen gegenüber sehr viel unduldsamer als die Microsoft-Betriebssysteme.
Hegen Sie bei einem Scheitern der Installation den Verdacht, dies sei möglicherweise auf Speicherfehler zurückzuführen, können Sie über "Memory Test" das RAM überprüfen. Da Fehler auf Speichermodulen gern nur sporadisch in Erscheinung treten, muss der Test allerdings mehrere Stunden fehlerfrei durchlaufen, bevor Sie von einem perfekt funktionierenden Arbeitsspeicher ausgehen können.
Boot-Optionen
Über die Eingabezeile mit den "boot options" lassen sich dem Kernel bei Bedarf zusätzliche Anweisungen und Parameter für den Systemstart übergeben. In aller Regel können Sie diese Möglichkeit jedoch erst einmal ignorieren.
Bei gravierenden Schwierigkeiten mit dem ACPI-Support lässt sich dieser hier aber genauer aussteuern. Die Angabe "acpi=off" schaltet ACPI komplett ab, "acpi=oldboot" lässt nur die möglicherweise zum Booten nötigen Teile zu, und "acpi=force" erzwingt auf Rechnern mit älterem BIOS die Verwendung von ACPI.
Gern genutzt wird auch die Möglichkeit, hier über Angabe eines Codewerts die Bildschirmauflösung des Framebuffer-Device zu modifizieren. Die Angabe "vga=791" erzwingt beispielsweise eine Anzeige mit einer Farbtiefe von 16 Bit und einer Auflösung von 1024 mal 768 Pixel. Näheres dazu finden Sie in der SuSE-Support-Datenbank (SDB) unter dem Stichwort "Framebuffer".
Bildschirm-Optionen
Die Bildschirmauflösung für die Installation können Sie aber auch durch Drücken der Taste F2 modifizieren. Sie erhalten dann eine Liste der von Ihrem System unterstützten Grafikmodi angezeigt, aus der Sie die gewünschte Auflösung auswählen können. Hier lässt sich bei Schwierigkeiten mit der Installation im Grafikmodus auch eine Installation im Textmodus selektieren.
Im Weiteren erläutern wir die Installation im grafischen Modus. Dieser bietet gerade Linux-Einsteigern eine relativ intuitive Bedienung sowie kontextsensitive Hilfe zu allen Optionen und ist daher in den meisten Fällen zu empfehlen.
Nachdem Sie mit der Enter-Taste einen Installations-Modus gewählt haben, wird ein minimales Linux-System in den Hauptspeicher geladen. Unter diesem läuft der weitere Installationsvorgang ab. Zum Abschluss des Ladevorgangs startet das Installations- und Konfigurations-Tool YaST2 mit einer grafischen Oberfläche.
Installationseinstellungen
Nun beginnt die eigentliche Einrichtung der SuSE Linux 9.0 Webserver Edition mit Hilfe von YaST2. Die Bildschirmansichten folgen dabei weit gehend einem einheitlichen Schema. Sie enthalten im linken Bildteil einen Hilfetext, der Sie über die aktuellen Installationsoptionen informiert und Hinweise zur entsprechenden Auswahl gibt.
Die Eingabefelder, Auswahllisten und Buttons im rechten Bildteil können Sie sowohl mit der Tastatur als auch mit der Maus steuern. Mit der Tab-Taste verschieben Sie den Fokus und aktivieren einen Button oder ein Auswahlfeld. Die Enter-Taste verhält sich äquivalent zum Mausklick. Die Tastenkombinationen sind vor allem dann hilfreich, wenn Ihre Maus nicht automatisch erkannt wurde.
Im ersten Schritt legen Sie die von Ihnen gewünschte Sprache fest. Das entsprechende Setting übernimmt YaST2 automatisch für die Festlegung des zugehörigen Tastaturlayouts. Zudem stellt das Tool die Zeitzone auf die gemäß der Sprachauswahl wahrscheinlichste Variante ein.
Tastaturbelegung
An der "Tastaturbelegung" sollten keine Modifikationen erforderlich sein, da sie bereits passend zur gewählten Sprache - in der Regel wohl Deutsch - eingestellt wurde. Eine Änderung ist nur dann notwendig, wenn Sie öfters Zeichen mit einer Akzentuierung verwenden wollen. In diesem Fall müssen Sie die Variante "Deutsch (mit "toten" Tasten)" anwählen.
Dann werden die Akzentzeichen und das "Dach" ("^") auf Selbstlaute aufgesetzt, anstatt als eigene Zeichen behandelt zu werden. Da Sie jedoch einen Server aufsetzen, ist die Verwendung des Layouts "Deutsch" sinnvoller: In diesem Fall erhalten Sie statt der "Akzente" direkt die für Shell-Scripts notwendigen Ticks ("'") und Backticks ("`").
Hardware-Konfiguration
Anschließend prüft YaST2 die Hardware des Rechners und legt anhand der Ergebnisse Vorgabewerte für die Konfiguration der Maus, der Festplattenaufteilung und des Bootloaders fest. Die Ergebnisse zeigt YaST2 dann in einem Fenster mit dem Titel "Installationseinstellungen" an. Hier haben Sie die Möglichkeit, die ermittelten Default-Einstellungen bei Bedarf zu modifizieren, indem Sie auf eine der als Links markierten Abschnittsüberschriften klicken.
Der "Modus" für die Einrichtung des Systems ist bereits für eine Neuinstallation voreingestellt. Hier müssen Sie nur dann noch eine Änderung vornehmen, wenn Sie eine schon bestehende Installation aktualisieren oder eine beschädigte SuSE 9.0 Webserver Edition reparieren wollen.
Die Maus erkennt YaST2 in den meisten Fällen automatisch korrekt, so dass sie an dieser Stelle bereits problemlos funktionieren sollte. Ist das nicht der Fall, lässt sich über den Punkt "Maus" ein anderer Typ für das Zeiger-Device auswählen. Um die getroffene Einstellung erst einmal zu testen, drücken Sie die Tastenkombination Alt+T. Haben Sie die optimale Variante gefunden, speichern Sie diese mit dem Schalter "Übernehmen" ab.
Partitionierung der Festplatte
Nun geht es an die Einrichtung der Festplatte für den Betrieb mit SuSE Linux 9.0. An dieser Stelle bieten sich im Wesentlichen drei Möglichkeiten zur Einrichtung des Massenspeichers:
Zum einen können Sie YaST2 die Partitionierung der Festplatte gemäß den voreingestellten Werten überlassen. Diese Standardaufteilung umfasst in den meisten Fällen zwei Partitionen: Eine Swap-Partition, deren Größe auf den Umfang des verfügbaren Hauptspeichers zugeschnitten ist, sowie eine Root-Partition ("/") für alle System- und Benutzerdaten, die den restlichen freien Plattenspeicher belegt.
Alternativ können Sie die Partitionierung manuell vornehmen. Sie haben in diesem Fall die vollständige Kontrolle über die Plattenaufteilung sowie die Zuweisung der Partitionen. Bei einem geplanten Einsatz auch als File- und Printserver macht es unter Umständen Sinn, eine eigene Home-Partition (/home) für die Benutzer anzulegen. Ein Webserver produziert zudem auch umfangreiche Protokolldaten, die zusammen mit den temporären Files in einer eigenen Partition (/var) am besten aufgehoben sind.
Logical Volume Manager
Möglicherweise wollen Sie die SuSE Linux 9.0 Webserver Edition mit dem Logical Volume Manager, kurz LVM, betreiben. Der LVM schiebt eine logische Abstraktionsebene zwischen die physikalischen Medien (sprich: Festplatten) und das eigentliche Dateisystem. Er teilt dazu die physikalischen Laufwerke in eine Art Speichereinheiten auf. Die Speichereinheiten verschiedener Laufwerke lassen sich zu so genannten Logical Volumes zusammenfassen, die man wiederum (virtuellen) Partitionen zuweisen kann.
Je nach Speicherbedarf fügt man anschließend nach Belieben Einheiten zu Partitionen hinzu oder entfernt sie aus diesen. Der Logical Volume Manager ermöglicht auf diese Weise unter anderem die Größenänderung von Partitionen während des Rechnerbetriebs. Haben Sie also auf einer der Partitionen nicht mehr genügend freien Speicher, so können Sie dieses Problem lösen, indem Sie der entsprechenden Partition neue Speichereinheiten zuweisen. Dies kann entweder von der gleichen oder einer anderen Festplatte im Rechner erfolgen.
Weitere Informationen über die Konfiguration des Logical Volume Manager stellt SuSE in einem Whitepaper zum Download bereit. Eine ausführliche Schilderung der Konfiguration des LVM würde den Rahmen dieses Artikels sprengen. Daher beschränken wir uns darauf, im Folgenden die automatische Partitionierung von YaST2 sowie die Tätigkeiten zum manuellen Einrichten von Partitionen zu erläutern.
Voll- und halbautomatische Partitionierung
Befinden sich auf der Festplatte keine bestehenden Partitionen, so können Sie die von YaST2 vorgeschlagene Aufteilung der Festplatte übernehmen. In diesem Fall überspringen Sie die folgenden Ausführungen bis zum Abschnitt "Software-Auswahl".
Andernfalls wählen Sie nun "Partitionierung" und im folgenden Bildschirm die Option "Partitionen nach eigenen Vorstellungen anlegen". Falls Sie die gesamte Festplatte für den Gebrauch durch Linux freigeben oder komplette Partitionen für diesen Zweck löschen wollen, wählen Sie im nun folgenden Bildschirm die angezeigte beziehungsweise bei mehreren Festplatten eine der angezeigten Harddisks zur Bearbeitung aus und klicken auf "Weiter".
Nun können Sie die angezeigte Platte beziehungsweise einige der angezeigten Partitionen für die Installation freigeben. YaST2 teilt anschließend den freigewordenen Platz automatisch für den Gebrauch durch die Installation auf.
Windows-Partitionen schrumpfen
Alternativ können Sie auch dadurch auf der Platte Freiraum für die Linux-Einrichtung schaffen, dass Sie bestehende FAT- oder NTFS-Partitionen eines bestehenden Windows-Systems verkleinern.
Falls sich auf der zur Linux-Installation vorgesehenen Platte solche Partitionen finden, bietet YaST2 von sich aus ein entsprechendes Menü mit den Optionen "Windows komplett löschen" und "Windows-Partition verkleinern" an.
Bevor Sie allerdings eine Windows-Installation auf diesem Weg eindampfen, sollten Sie diese vorher noch unter Windows auf Fehler prüfen sowie defragmentieren. In jedem Fall beschleunigt dies die spätere Verkleinerung, im Fall von NFTS-Partitionen ist es sogar zwingende Voraussetzung. Last not least: Auch ein vorbeugendes Backup der entsprechenden Partitionen schadet sicher nicht.
Nach der erfolgreichen Schrumpfung der Partition(en) verteilt YaST2 wiederum automatisch den freigewordenen Platz an Linux.
Manuelle Partitionierung
Falls keine der oben vorgestellten Methoden zur Aufteilung der Platte ihren Anforderungen genügt, müssen Sie wohl oder übel selbst Hand anlegen. In diesem Fall sollten Sie allerdings mit Begriffen wie Partition, Dateisystem und Mountpoint auf einigermaßen vertrautem Fuß stehen.
In diesem Fall wählen Sie über "Partitionierung" die Option "Erweiterte Einstellungen, manuelle Aufteilung (Partitionierung)" an. In der folgenden Bildschirmmaske können Sie in Ihrem System Partitionen anlegen, bearbeiten und löschen. Empfehlenswert sind eine Root-Partition (Mount-Punkt: "/") von rund zwei Gigabyte sowie eine Swap-Partition von der doppelten Größe des Hauptspeichers, jedoch maximal einem Gigabyte.
Optional können Sie auch die Kernel- und Bootloader-Dateien in eine eigene Partition verlegen ("/boot"), den temporären und Protokolldateien separaten Platz einräumen ("/var") oder den Benutzern Speicherplatz zuordnen ("/home").
Die Größe einzelner Partitionen legen Sie entweder direkt in Mega- respektive Gigabyte oder in Festplattenzylindern fest. Als Dateisystem-Typen für die Datenpartitionen stehen Ext2, Ext3, JFS, XFS oder - die Vorgabe - ReiserFS zur Auswahl. Wollen Sie die Vorteile eines Journaling-Filesystems nutzen, entscheiden Sie sich für das ohnehin von SuSE präferierte ReiserFS. Für die Swap-Partition kommt der gleichnamige Filesystem-Typ zum Einsatz.
Krypto-Dateien und RAID
An dieser stelle offeriert das Partitionstool auch die Möglichkeit, Partitionen mit verschlüsseltem Dateisystem einzurichten. Eine solche Verschlüsselung schützt vor unberechtigten Zugriffen durch Dritte, die zum Auslesen von Daten den Rechner neu starten. Besonders auf Notebooks erweist sich ein solches Vorgehen zum Schutz von sensitiven Daten als sinnvoll. Ein Server wie der aufzusetzende Webserver aber läuft in der Regel ständig, die Dateien befinden sich ohnehin im Zugriff. Die Informationen auf den gemounteten, also ins Dateisystem eingebundenen Partitionen sind dann in jedem Fall unverschlüsselt und für jedermann sichtbar.
Wollen Sie trotzdem Daten verschlüsselt in einem Dateisystem speichern, wählen Sie im Hauptfenster des Partitionierungstools den Schalter "Kryptodatei" an. Im folgenden Fenster können Sie eine auf einer der Partitionen gelagerte, verschlüsselte Datei beliebiger Größe definieren, die sich später als Quasi-Partition mit eigenem Dateisystem in den Verzeichnisbaum einhängen lässt. Sie werden beim Anlegen nach einem Passwort gefragt, das Sie bestätigen müssen. Achtung: Dieses Passwort lässt sich nachträglich weder ändern noch rekonstruieren. Vergessen Sie es, sind die verschlüsselten Daten unwiederbringlich verloren.
Der Vollständigkeit halber sei noch erwähnt, dass SuSE Linux auch Software-basierte RAIDs der Level 0, 1 und 5 unterstützt. Für Server-Installationen wie die hier vorgenommene bieten solche Disk-Arrays keine befriedigende Performance, da alle Operationen von der CPU vorgenommen werden müssen. Daher soll an dieser Stelle nicht näher darauf eingegangen werden. Falls Sie aus Performance- (Striping) oder Redundanzgründen (Mirroring, RAID-5) ein Disk-Array betreiben wollen, sollten Sie auf einen entsprechenden Host-Adapter zurückgreifen.
Software-Auswahl
Die von YaST2 getroffene Auswahl eines "Standard-Systems" sollten Sie im Prinzip so bestehen lassen, da nur bei dieser Auswahl alle für das LAMP-System notwendigen Dienste samt Dependencies automatisch mit ausgewählt werden. Bei Bedarf und einigen Linux-Vorkenntnissen können Sie dem damit angepeilten Installationsumfang von 1,2 GByte noch um einige hundert Megabyte abspecken.
Dazu starten Sie über Software/Erweiterte Auswahl den Paketmanager, schalten dort von der Filteroption "Selektionen" auf "Paketgruppen" um und beginnen mit dem Entfernen von Überflüssigem. Von der Entsorgung von Bibliotheken im Allgemeinen und Komponenten der Paketgruppe "System" im Besonderen sollten Sie jedoch unbedingt Abstand nehmen, falls Sie nicht ganz genau wissen, welche Auswirkungen sich durch die Änderungen ergeben.
Bootmanager
Nachdem Sie die Software zu Ihrer Zufriedenheit konfiguriert haben, ist im folgenden Schritt der Bootmanager zum Systemstart einzurichten. Hierzu legen Sie im Wesentlichen fest, welchen Bootmanager Sie verwenden wollen, an welcher Stelle im System er installiert wird und welche Bootpartitionen er verwalten soll.
Die von YaST2 getroffenen Voreinstellungen können Sie meist ohne weitere Modifikationen übernehmen. Sie bieten die Möglichkeit, über den Bootmanager GRUB das installierte Linux und eine Failsafe-Variante davon zu starten. Alternativ lässt sich von einer Diskette booten oder statt eines Systemstarts ein Speichertest vornehmen. Zudem bindet YaST2 auch eventuell vorhandene Bootpartitionen anderer Betriebssysteme (DOS, Windows, etc.) gleich mit ins Bootmenü ein.
Als Alternativen bieten sich im Wesentlichen der Ersatz des GRUB durch das zwar nicht ganz so ausgefeilte, aber eventuell vertrautere LILO an oder aber durch einen bereits vorhandenen Bootmanager (etwa PQBoot oder Ähnliches). Falls Sie hier experimentieren wollen, sollten Sie aber auf jeden Fall im weiteren Verlauf der Installation eine Bootdiskette anlegen lassen, mit der Sie das System im Falle eines Falles alternativ starten können.
Ansonsten lässt sich hier bei Bedarf problemlos einmal mit den Konfigurationsmöglichkeiten "spielen": Über "Zurücksetzen"/"Neue Konfiguration vorschlagen" gelangen Sie jederzeit zu den ursprünglich von YaST2 angepeilten Settings zurück.
Paketinstallation
Die verwendete Sprache haben Sie ja zu Beginn der Konfiguration bereits festgelegt, die Zeitzone hat anschließend YaST2 passend dazu eingestellt. Hier ist im Regelfall nur noch festzulegen, ob die Systemuhr Ihres Rechners auf UTC oder auf die lokale Zeitzone ("Europa"/Deutschland") eingestellt ist. Bei Rechnern, auf denen auch Windows installiert ist, muss die Systemuhr nach Ortszeit laufen, da Windows mit den UTC-Angaben nicht zurechtkommt. Ein ausschließlich unter Linux betriebenes System sollte dagegen konsequent UTC verwenden.
Haben Sie alle Änderungen an der Systemkonfiguration zu Ihrer Zufriedenheit abgeschlossen, dann starten Sie mit "Übernehmen" die eigentliche Installation. Zur Sicherheit blendet YaST2 noch einmal ein Bestätigungsfenster ein, in dem Sie mit "Ja - installieren" den Start der Einrichtung quittieren müssen. Falls Ihnen doch noch ein Änderungswunsch eingefallen ist, können Sie mit "Nein" auch noch einmal zur Konfiguration zurückkehren.
Andernfalls formatiert YaST2 die zur Installation vorgesehenen Partitionen und beginnt mit dem Einspielen der ausgewählten Software-Pakete. Dies kann abhängig von der Systemleistung einige Zeit dauern. Je nach Rechnerarchitektur haben Sie jetzt also Zeit, sich zumindest einen Kaffee zur Entspannung zu holen; bei älteren Systemen können Sie ihn vorher auch noch aufsetzen.
root und root-Passwort
Im ersten Einrichtungsschritt nach der Paketinstallation fordert YaST2 die Vergabe eines root-Passworts ein. Der Begriff root hat unter Linux zwei Bedeutungen. Zum einen bezeichnet er das Wurzelverzeichnis der Festplatte, zum anderen den Benutzernamen des Systemverwalters.
Nur root kann das System verändern, Programme einspielen, Benutzer anlegen sowie Hardware hinzufügen und einrichten. Hat ein Benutzer sein Passwort vergessen oder will ein Programm nicht mehr laufen, kann der User root weiterhelfen. Vergessen Sie allerdings das root-Passwort, dann können Sie Ihr System nur mit erheblichem Aufwand wiederherstellen.
Aus Gründen der Sicherheit sollten Sie sich zur täglichen Arbeit nicht als root am System anmelden. Kann ein Angreifer eine Lücke in einem Programm oder Dienst ausnutzen, die Sie als root verwenden, gelangt er sonst an praktisch uneingeschränkte Rechte. Deshalb sollten Sie kleinere Verwaltungsarbeiten von einem Benutzer-Account aus erledigen, aus dem Sie die benötigte Software jeweils mit per su ("switch user") eigens zugeteiltem Rechtekontext aufrufen können.
Konfiguration des Netzwerks
Nach der Vergabe des root-Passworts ist als Nächstes die Konfiguration des Netzwerks an der Reihe. Unter diese Rubrik fallen die Punkte Netzwerk- und ISDN-Adapter, Modems und DSL-Verbindungen, die Angabe eines eventuell vorhandenen Proxy sowie die Konfiguration für einen Remote-Zugriff.
Zur Konfiguration des Netzwerks gilt es im ersten Schritt, die Netzwerkkarte des Servers zu konfigurieren. Falls Sie über einen DSL-Anschluss Zugang ins Internet haben, befinden sich im Rechner unter Umständen mehrere Netzwerkkarten. YaST2 erkennt diese automatisch und zeigt Ihnen nach einem Klick auf "Netzwerkschnittstellen" eine entsprechende Liste in der unteren Bildschirmhälfte an. Hier können Sie auch im oberen Bildschirmteil über "Konfigurieren" einen nicht automatisch erkannten Adapter nachtragen.
Netzwerk-Optionen
Falls Sie eines der bereits erkannten Interfaces nicht wie von YaST2 vorgegeben über DHCP parametrisieren, sondern ihm eine feste IP-Adresse zuteilen wollen, wählen Sie im unteren Bildschirmteil den Schalter "Ändern" an. YaST2 zeigt nun eine Liste der Interfaces samt der zugehörigen IP-Konfiguration.
Wählen Sie die entsprechende Karte an und klicken Sie dann auf "Bearbeiten". In der folgenden Bildschirmmaske verwenden Sie die Option "Konfiguration der statischen Adresse" und können nun eine IP-Adresse und Netzmaske vergeben.
Hier findet sich auch noch eine weitere Reihe von Schaltern, über die sich wichtige Netzwerkoptionen einstellen lassen:
"Rechnername und Nameserver": Hier vergeben sie den Host-Namen für das System (Vorgabe: linux.local) und ordnen die verwendeten Nameserver zu.
"Routing": Hier tragen Sie das Default-Gateway ein. Zudem finden Sie hier zusätzliche Einstellungsmöglichkeiten für das Routing, die Sie aber für eine normale Webserver-Konfiguration nicht benötigen.
"Optionen für DHCP-Client": Hier gibt es einige spezielle Einstellungen, die vor allem für den Betrieb mehrerer virtueller Maschinen auf einem Rechner interessant sind. Im normalen DHCP-Betrieb spielen sie keine Rolle.
"Hardwaredetails": Hier können Sie das Treibermodul der Karte austauschen oder mit Startparametern versorgen. Das sollte jedoch nur bei besonders exotischen Netzwerk-Controllern notwendig sein.
WAN und Proxy
Auf die Konfiguration von WAN-Schnittstellen wie DSL, ISDN und Modem gehen wir hier nicht näher ein. Da wir einen Webserver einrichten, wird er ohnehin entweder als Intranet-Server im lokalen Netz betrieben und sollte andernfalls als Internet-Server zumindest hinter einer Firewall, besser aber in einer DMZ stehen. Andernfalls würden Sie es externen Angreifern viel zu leicht machen, über den Webserver in Ihr lokales Netz einzudringen.
Filtern Sie Ihre Internet-Verbindungen über einen Proxy-Server, können Sie dies unter "Proxy" entsprechend konfigurieren. Übernehmen Sie anschließend mit "Weiter" die bisher getroffenen Settings, die YaST2 daraufhin speichert.
Jetzt bietet YaST die Option an, die für die Internet-Verbindung angegebene Einstellung durch ein sofortiges Online-Update des Systems zu testen. Dabei handelt es sich um eine relativ zeitaufwendige Angelegenheit, die Sie daher erst einmal mit "Nein, diesen Test überspringen" umgehen sollten. Wie ein automatisches Online-Update auch im laufenden Betrieb mittels des YOU (YaST Online Update) funktioniert, lesen Sie im zweiten Teil dieses Workshops.
NIS und LDAP
Zum Abschluss der Netzwerkkonfiguration stellen Sie nun noch die verwendete Authentifizierungsmethode ein. Dies wird in aller Regel die als "Einzelplatzrechner" bezeichnete Variante sein.
Die Alternative "Netzwerk-Client" dient zur Konfiguration einer Authentifizierung über das Network Information System NIS oder das Lightweight Directory Access Protocol LDAP. Beides ist bei einem Webserver nur in Ausnahmefällen notwendig.
Dagegen sollten Sie an dieser Stelle unbedingt mindestens ein neues lokales Benutzerkonto anlegen: Dasjenige, über das Sie wie bereits geschildert das System künftig verwalten wollen. Auch weitere Accounts für andere auf dem System arbeitende User können Sie hier bereits einrichten.
Konfiguration des Grafiksystems
Nach dem Speichern der bislang getroffenen Settings durch YaST2 geht es nun an die Konfiguration der Hardware, darunter insbesondere Grafikkarte und Monitor. Dabei erkennt der SuSE Linux Office Server bereits eine Vielzahl von Komponenten automatisch, so dass Sie die Einstellungen nur noch überprüfen müssen.
Änderungen in der Grafikkonfiguration können Sie gegebenenfalls nach einem Klick auf "Grafikkarten" im X11-Konfigurationsmanager SaX2 vornehmen. Die Grafikkarte hat SaX2 in aller Regel bereits korrekt erkannt und entsprechend eingerichtet. Beim Monitor muss dies aber nicht unbedingt der Fall sein. Oft hilft hier eine Treiberdiskette des Monitorherstellers weiter.
Dann können Sie entweder ein passendes Modell aus der umfangreichen von SuSE bereitgestellten Liste auswählen oder müssen im Falle eines Falles die zulässige Horizontal- und Vertikalfrequenz selbst angeben. Diese finden Sie meist im Handbuch des Geräts. Beachten Sie hierbei unbedingt, dass die Angabe zu hoher Werte insbesondere bei der Horizontalfrequenz zur dauerhaften Schädigung des Monitors führen kann.
Es empfiehlt sich zudem, bei der Vertikalfrequenz keine zu hohen Werte zuzulassen, auch wenn der Monitor dies ermöglicht. Ab 90 Hertz ist das Bild zwar sicher flimmerfrei, aber bei Vertikalfrequenzen im Grenzbereich des Monitors kann es dennoch unscharf wirken.
Abschluss der Installation
Sound- und TV-Karten erkennt YaST2 weit gehend automatisch. Doch eigentlich haben sie in einem Webserver nichts zu suchen, so dass wir hier auch nicht näher auf ihre Konfiguration eingehen. Die Druckerkonfiguration können Sie an dieser Stelle überspringen, Näheres dazu lesen Sie im zweiten Teil unseres Workshops.
Speichern Sie die Einstellungen durch einen Klick auf "Weiter" ab. YaST2 sichert nun noch einmal die Settings, was die Installation abschließt. Im dann folgenden Bildschirm quittieren Sie SuSEs Glückwünsche zur erfolgreichen Installation mit "Beenden".
Daraufhin startet das System alle Dienste neu und meldet sich anschließend mit dem Anmeldebildschirm der grafischen Benutzeroberfläche.
Ausblick
Nun steht einer weiterführenden Konfiguration des frisch aufgesetzten Webservers nichts mehr im Weg. Das geeignete Werkzeug dazu ist das YaST Control Center, dessen Bedienung Sie im nächsten Teil dieses Workshops (online ab 27. April) ausführlich beschrieben finden.
Wie Sie den Apache-2-Webserver optimal nutzen und erweitern, zeigen zudem die unter "Links zum Beitrag" aufgeführten Artikel. Bei Bedarf lässt sich die frisch installierte SuSE 9 Webserver Edition aber auch zum zuverlässigen Mail-Server mit Spam-Schutz ausbauen. Die Workshops dazu finden Sie über die "Links zum Thema".
In den beiden nächsten Wochen finden Sie daneben im Linux-Server-Channel auch einen Workshop zum Einsatz Ihres frisch aufgesetzten Linux als Windows-Server mit Samba 3 sowie als ISDN/DSL-Router. (jlu)
Download des ISO-Images
Das ISO-Image mit der bootfähigen Installations-CD zu diesem Beitrag haben wir exklusiv für unsere Premium-Leser zum kostenlosen Download bereitgestellt. Um Schwierigkeiten mit Download-Abbrüchen zu minimieren, haben wir das Image in ein siebenteiliges, selbst extrahierendes RAR-Archiv aufgeteilt:
Dieser Beitrag ist Teil unseres aktuellen LAMP-Compacts, in dem Sie auch die fertig konfektionierte CD-ROM finden. Falls Sie kein Premium-Abonnent sind, die fertige CD-ROM bevorzugen oder die Workshops lieber in gedruckter Form in die Hand nehmen, können Sie für 9,90 Euro dieses aktuelle tecCHANNEL Kompendium hier online bestellen.
Beachten Sie bitte: Für die auf dem CD-Image zu diesem Artikel ausgelieferte Software leisten weder die SuSE Linux AG noch tecCHANNEL irgendwelchen Support zu Installation, Konfiguration oder Betrieb.
Falls bei Einrichtung oder Betrieb Fragen auftauchen, die über die in diesem Workshop enthaltenen Informationen hinausgehen, sollten Sie diesbezüglich die SuSE-Hardware-Datenbank beziehungsweise die SuSE-Support-Datenbank konsultieren. Auf einem bereits installierten System können Sie alternativ den Punkt "SuSE-Hilfe" beziehungsweise "SuSE-help" oder "Help" im Hauptmenü der verwendeten Benutzeroberfläche anwählen.
Für den dauerhaften Einsatz empfehlen wir ein Update auf SuSE Linux 9.1 Professional, das den vollen SuSE-Support- und Update-Service umfasst. Als tecCHANNEL-Premium-Abonnent können Sie bis zum 30. April SuSE Linux 9.1 Professional mit 30 Euro Preisvorteil über den tecCHANNEL-Shop bestellen.