Das Kürzel LAMP steht für die typischen Komponenten eines aktuellen Linux-basierten Webservers: Das Betriebssystem Linux, den HTTP-Server Apache, die relationale Datenbank MySQL sowie die Web-Script-Sprache PHP. Jeder zweite Webserver im Internet läuft inzwischen auf der Basis dieses Open-Source-Dreamteams.
Wie auch Sie auf unkompliziert und komfortabel ein solches Webserver-System aufsetzen können, beschreibt ausführlich der vorliegende, zweiteilige Workshop. Als Software-Grundlage dazu dient die SuSE Linux 9.0 Webserver Edition, die für tecCHANNEL-Premium-Abonnenten in Form eines bootfähigen ISO-Images kostenlos zum Download bereit steht. Details dazu finden Sie in Teil 1 dieses Workshops.
Dieser Beitrag ist Teil unseres aktuellen LAMP-Compacts, in dem Sie auch die fertig konfektionierte CD-ROM finden. Falls Sie kein Premium-Abonnent sind, die fertige CD-ROM bevorzugen oder die Workshops lieber in gedruckter Form in die Hand nehmen, können Sie für 9,90 Euro dieses aktuelle tecCHANNEL Kompendium hier online bestellen.
Exklusiv für Premium-Leser bieten tecCHANNEL und SuSE zudem die Möglichkeit, mit einer Kostenersparnis von 30 Euro auf die brandaktuelle SuSE Linux 9.1 Professional zu aktualisieren. Bestellen Sie bis 30. April die Update-Version von SuSE Linux 9.1 Professional - mit weit über 2.500 Programmpaketen auf 5 CDs und zwei Doppel-DVDs. Statt 89,95 Euro bezahlen Sie als tecCHANNEL-Premium-Leser für die Update-Version mit komplettem Softwareumfang nur 59,95 Euro.
Der vorliegende zweite Teil des Workshops erläutert ausführlich die Konfiguration des Systems über das grafischen Management-Tool YaST2. Wie Sie den Webserver zudem speziell für den gewünschten Einsatzzweck anpassen und mit nützlichen Zusatzfunktionen wie Firewall, Mailserver mit Spam-Filter, Windows-Server oder Router ausbauen können, zeigen weitere Artikel in unserem Linux-Server-Channel.
YaST Control Center
Als Verwaltungszentrum für die gesamte Konfiguration der SuSE Linux 9.0 Webserver Edition dient das grafische YaST Control Center. Sie können es wahlweise im Startmenü über System/YaST oder manuell in einem Terminal durch Aufruf von "/sbin/yast2" starten. Liebhaber der Konsole kommen alternativ durch den Aufruf von "/sbin/yast" in den Genuss einer textbasierten Variante. Sie weist zwar denselben Funktionsumfang auf wie das grafische Control Center, leidet jedoch notgedrungen unter geringerer Übersichtlichkeit. Daher beschränken wir uns im Folgenden auf die Beschreibung des grafischen Control Centers.
In jedem Fall müssen Sie sich vor der Benutzung als Anwender root anmelden. Die grafische Variante fragt dazu automatisch beim Aufruf über das Menü das root-Passwort ab, falls Sie als Benutzer angemeldet sind. Beim Start des Control Centers über die Konsole - egal, ob Sie die grafische oder textbasierte Variante nutzen wollen - müssen Sie in jedem Fall vorher mittels su beziehungsweise sux in den Rechtekontext von root wechseln. Andernfalls bekommen Sie nur leere Bildschirme zu sehen oder können Änderungen zwar eintragen, jedoch nicht speichern und aktivieren.
Das grafische Control Center wartet mit insgesamt 51 vorsortierten Modulen für unterschiedliche Konfigurationsarbeiten auf, die es in insgesamt sieben Reitern vorhält. Alle Module lassen sich auch unter Umgehung des Control Centers durch Aufruf ihres Namens direkt starten. Mit /sbin/yast2 lan (oder /sbin/yast lan im Textmodus) gelangen Sie beispielsweise direkt in das Konfigurationsmodul für die Netzwerkschnittstellen. Die Modulnamen für diese Art des Aufrufs verraten sowohl YaST2 als auch YaST bei Aufruf mit dem List-Parameter (-l oder --list).
Software-Konfiguration
Über das Modul "Installationsquelle wechseln" können Sie die Quellmedien verwalten, die YaST2 zur Installation von Paketen und für Updates heranzieht. Nach dem Start des Moduls zeigt es eine Liste aller bisher bekannten Installationsquellen an. Nach einer CD-basierten Systemeinrichtung findet sich hier zunächst nur die Installations-CD.
Über "Hinzufügen" lassen sich jedoch weitere Quellen eintragen, bei denen es sich gleichermaßen um lokale Speichermedien (CD-ROM, DVD, Festplattenverzeichnisse) als auch um Netzwerkverbindungen (FTP, NFS) handeln kann. Da YaST2 bei Bedarf auch mit mehreren Quellen gleichzeitig operiert, können Sie hier jede aktivieren oder deaktivieren. Bei Installation oder Update fragt YaST2 nur die aktivierten Quellen ab und lässt die deaktivierten unberücksichtigt.
Den Punkt "System-Update" wählen Sie an, wenn Sie auf eine neuere SuSE-Version upgraden möchten. Im laufenden Betrieb funktioniert das aber nur für die Anwendungs-Software, nicht aber für das Basissystem. Um diesem eine Runderneuerung zukommen zu lassen, müssen Sie eine entsprechende Boot-CD verwenden. Die Module "Patch-CD Update" und "Online-Update" dienen zur Aktualisierung der installierten Pakete aus der jeweiligen Quelle. Den häufigeren Fall dürfte wohl die Aktualisierung über das YaST Online-Update (YOU) darstellen.
Yast Online Update
Nach dem Start dieses Moduls aktualisiert YOU zunächst die Liste der verfügbaren Mirror-Server, über die sich die Update-Dateien beziehen lassen. Anschließend zeigt es den ersten Server aus der Liste als zu verwendende Update-Quelle an und wartet auf eine Bestätigung für den Start der Aktualisierung.
Falls Sie das Online-Update nicht jedes Mal manuell anstoßen wollen, können Sie in diesem Bildschirm auch einen Cron-Job zu diesem Zweck über den Schalter "Vollautomatisches Update konfigurieren" einrichten.
Für eine manuelle Aktualisierung wählen Sie hier "Weiter" an. YOU liest daraufhin die Informationen über neue Updates vom Server ein und stellt sie in einem Auswahlfenster dar. Für die momentane Installation relevante Patches werden in roter Schrift angezeigt und sind bereits vorausgewählt. Diese Patches sollten Sie in jedem Fall installieren.
Zeigt YOU einen Patch in schwarzer Schrift an, dann handelt es sich um ein optionales Update, das Sie je nach Bedarf anwenden oder auch unterlassen können. In blauer Schrift angezeigte Patches sind für das System irrelevant, da bereits gleichwertige oder neuere Pakete installiert wurden.
Auswahl der Patches
Eine genaue Beschreibung des Patches lassen Sie anzeigen, indem Sie ihn in der Patch-Liste markieren. Durch Anklicken des vorangestellten Markierungsfeldes wählen Sie ihn für das Update an beziehungsweise ab. Alternativ können Sie ein Paket auch als "Tabu" markieren, so dass es grundsätzlich von Updates ausgenommen bleibt. Das ist sehr nützlich, wenn Sie beispielsweise für eine Software einen bestimmten Versionsstand erhalten wollen.
Eine übersichtliche Liste des aktuell ausgewählten Update-Umfangs erhalten Sie, indem Sie statt "YOU-Patches" über den entsprechenden Schalter links oben in der Bildschirmmaske als Anzeigefilter "Zusammenfassung der Installation" einstellen. Durch An- oder Abwählen von Paketen eines bestimmten Installationsstatus in der rechten Bildschirmhälfte können Sie sich im Einzelnen ansehen, welche Pakete beispielsweise gelöscht, aktualisiert oder installiert werden.
Nachdem Sie die Patch-Auswahl zu Ihrer Zufriedenheit erledigt haben, klicken Sie auf "übernehmen". YOU lädt nun die Patches zunächst nacheinander vom Update-Server herunter und installiert Sie anschließend auch gleich. In der Voreinstellung lagert YOU die heruntergeladenen Patch-Pakete für einen eventuellen weiteren Gebrauch nach der Installation ein. Normalerweise benötigen Sie diese aber nach einer erfolgreichen Installation nicht mehr. Daher sollten Sie vor dem Beenden von YOU noch die Option "Quellpakete nach dem Update entfernen" anwählen, so dass die Patches gelöscht werden.
Im Anschluss an das Update aktiviert YOU die vorgenommenen Änderungen durch Aufruf der SuSEconfig-Scripts, was je nach Update-Umfang einige Minuten dauern kann.
Paketmanager
Ein Klick auf "Software installieren oder löschen" startet den Paketmanager des Systems. Das mächtige Tool dient dazu, einzelne Pakete oder auch ganze Paketgruppen von einem beliebigen Installationsmedium einzuspielen oder bereits installierte, aber nicht benötigte Software zu löschen.
Dabei löst der Paketmanager so genannte Dependencies (Abhängigkeiten) automatisch auf: Benötigt eine zur Installation gewählte Software andere Pakete als Basis, markiert er diese automatisch ebenfalls für die Installation. Versuchen Sie andererseits, ein Paket zu de-installieren, welches eine noch installierte Software jedoch benötigt, gibt der Paketmanager ebenfalls eine entsprechende Warnung aus.
Diese Bedienung funktioniert nach denselben Grundprinzipien wie beim YOU-Paketmanager. Auch hier signalisiert das Tool den Status der einzelnen Pakete mittels vorangestellter Icons und erlaubt Statusänderungen über ein Kontextmenü. Neben den Optionen Installieren, Aktualisieren und Löschen offeriert der Paketmanager auch noch die Varianten "Behalten" (Paketstatus wird nicht verändert) sowie "Geschützt - nicht verändern".
Das Schützen von Paketen erweist sich insbesondere als hilfreich, wenn auf dem System Software aus Drittquellen installiert wurde. Es vermeidet in diesem Fall eventuell auftretende Versionskonflikte. Daher setzt der Paketmanager ohne weitere Anweisung solche Pakete, die er an der fehlenden SuSE-Signatur erkennt, automatisch auf den entsprechenden Status.
Filteroptionen
Über verschiedene Ansichtsfilter lassen sich mehr oder weniger detaillierte Listen der bereits installierten und auf dem Quellmedium zur Installation bereitstehenden Pakete anzeigen. "Selektionen" fasst die Pakete in recht umfangreichen Funktionsgruppen zusammen.
Eine gute Balance zwischen Übersichtlichkeit bei der Paketauswahl und der Gruppierung in funktionell zusammengehörige Einheiten bietet der Filter "Paketgruppen". Über "Suche" lassen sich namentlich bekannte Pakete direkt ansteuern. "Zusammenfassung der Installation" bietet in der Voreinstellung einen optimalen Überblick über die bislang getroffenen Veränderungen.
Für die von Ihnen ausgewählten Veränderungen sollten Sie in jedem Fall entweder manuell über den Schalter "Abhängigkeiten prüfen" oder automatisch über die Option "Automatische Überprüfung" einen Test der Dependencies vornehmen lassen. Treten dabei Probleme auf, zeigt der Paketmanager die entsprechenden Warnungen in einem Fenster an und schlägt dabei gleich eine mögliche "Konfliktlösung" vor. Auf diese sollten Sie auch unbedingt eingehen, falls Sie nicht ganz genau wissen, was Sie tun.
Haben Sie alle gewünschten Änderungen vorgenommen und die dabei möglicherweise aufgetretenen Konflikte bereinigt, können Sie die neue Konfiguration mit "Übernehmen" bestätigen. Der Paketmanager nimmt daraufhin die angeforderten Modifikationen an den Paketen vor und aktiviert anschließend die neue Konfiguration durch einen Lauf der SuSEconfig-Scripts.
Hardware-Konfiguration
Über die Sektion "Hardware" können Sie den Hardware-Status des Systems abfragen, vorhandene Hardware-Komponenten konfigurieren oder auch neu installierte Hardware auf dem System einrichten.
Neue Komponenten müssen dabei zunächst eingebaut beziehungsweise im Fall von Peripherie angeschlossen und eingeschaltet werden, damit die Hardware-Erkennung funktioniert. Anschließend rufen Sie das entsprechende Modul auf, so dass Sie die Konfiguration vornehmen können.
Die von der Hardware-Erkennung ermittelten Daten zu den Komponenten sehen Sie über das Modul "Hardware-Informationen" ein.
Komponenten
Über "CD-ROM-Laufwerke" binden Sie nachträglich eingebaute CD- oder DVD-Laufwerke ins System ein. Ähnliches leistet "Festplatten-Controller" für später eingerichtete HDD-Controller. Hier empfiehlt es sich, vor dem Abspeichern der Konfiguration das vorgesehene Treibermodul erst einmal mit "Laden des Moduls testen" auszuprobieren. Mit "IDE DMA-Modus" können Sie den Direct-Memory-Access-Modus für IDE-Festplatten aktivieren respektive abschalten. Nach der Installation ist er aus Kompatibilitätsgründen per Vorgabe für Festplatten aktiviert, für CD-ROM-Laufwerke dagegen deaktiviert.
Das Modul "Maus" ermöglicht die Auswahl des installierten Mausmodells sowie einen entsprechenden Funktionstest. Dabei unterstützt die SuSE Linux 9.0 Webserver Edition sowohl serielle als auch Bus- und USB-Mäuse. Sinnigerweise sollte die Maus - wie für jedes Unix-ähnliche Betriebssystem - drei Knöpfe haben, von denen der "mittlere" auch ein Mausrad sein darf.
Über die Module "Joystick", "Sound" und "TV-Karte" lassen sich die jeweiligen Komponenten genauer konfigurieren. Für einen Webserver sind sie allerdings irrelevant, weshalb wir hier nicht genauer darauf eingehen.
Grafikkarte und Monitor
Für Modifikationen an den Einstellungen des X11-Servers zeichnet das Modul "Grafikkarte und Monitor" verantwortlich, das Ihnen bei der Installation der SuSE Linux 9.0 Webserver Edition bereits einmal begegnet ist. Hier können Sie zum einen die grafische Oberfläche komplett deaktivieren, zum anderen aber auch nachträglich Auflösung und Farbtiefe modifizieren.
Dazu wählen Sie nach dem Aufruf des Moduls den Schalter "Ändern" an. Damit gelangen Sie in den X11-Konfigurationsmanager SaX2, der Ihnen bereits von der Installation her vertraut ist. Die am häufigsten benötigten Einstellungen finden sich hier in der Menügruppe "Anzeige". Dort kann man beispielsweise den verwendeten Monitor und die Grafikkarte einstellen, die 3D-Beschleunigung einschalten oder Bildlage und -größe modifizieren.
Der am meisten genutzte Unterpunkt dürfte wohl "Farben/Auflösungen" sein. Änderungen können Sie vornehmen, indem Sie den entsprechenden Punkt markieren und anschließend über "Konfiguration ändern"/"Eigenschaften" das Tool Xapi aufrufen. Es erlaubt zum einen, die Farbtiefe der Darstellung zu modifizieren. Dabei zeigt SaX2 nur die von der Grafikkarte unterstützten Farbtiefen an. Für einen Server genügt die Variante "65536 [16 bit]" vollauf.
Auflösung und virtuelle Auflösung
Zum anderen kann auch die Auflösung verändert werden, wobei das Tool nur die für die jeweilige Farbtiefe von der Grafikkarte unterstützten Werte zur Auswahl stellt. Es ist durchaus möglich, hier auch mehrere Auflösungen anzuwählen. Zwischen diesen Auflösungen können Sie dann zur Laufzeit durch Drücken der Tasten Strg+Alt+Plus beziehungsweise Minus auf der nummerischen Tastatur jederzeit wechseln.
Zudem bietet Ihnen SaX2 über die Schalter "Virtuelle Auflösung(en)"/"Konfiguration ändern" die Möglichkeit, für den Desktop eine virtuelle Auflösung zu definieren. Damit erzeugen Sie eine virtuelle Bedienoberfläche, die deutlich größer ist als der sichtbare Bereich des Bildschirms. Erreichen Sie mit der Maus eine Bildschirmkante, scrollt der sichtbare Ausschnitt über den entsprechenden Bereich des virtuellen Desktops.
Nach Änderungen an der Konfiguration von Monitor und Grafikkarte bietet Ihnen SaX2 vor dem Abspeichern der Settings noch einmal die Option an, die getroffenen Einstellungen zu testen und dabei gegebenenfalls auch Bildgröße und -lage nachzuregeln. Nach dem Abspeichern werden die modifizierten Einstellungen nicht sofort aktiviert. Dies erfolgt erst nach dem nächsten Start des X-Servers. Um einen solchen zu veranlassen, genügt das Abmelden der momentanen Sitzung.
Drucker
Über das Modul "Drucker" können Sie sowohl lokal als auch via Netzwerk angeschlossene Drucker für den Betrieb mit dem Server konfigurieren. Nach dem Aufruf startet YaST2 zunächst einmal eine Suche nach lokalen Druckern. Findet es solche, versucht es auch gleich, eine automatische Konfiguration entsprechend des erkannten Druckermodells vorzunehmen.
Kann der Drucker nicht automatisch erkannt werden, müssen Sie das Druckermodell manuell aus der Hardware-Datenbank von YaST2 auswählen. Ein anschließender Probedruck einer Testseite gibt Aufschluss darüber, ob die getroffenen Einstellungen funktionieren.
Beim Einsatz von Netzwerkdruckern unterstützt SuSE Linux eine ganz Reihe verschiedener Verfahren. So lassen sich Druckaufträge sowohl an LPD- als auch CUPS-Printserver, an Windows- und Netware-Server mit eingerichteten Druckerwarteschlangen sowie auch direkt an dafür eingerichtete Drucker ausgeben.
Netzwerkdrucker einrichten
Im LAN dürfte der typische Fall der eines über eine Printserver-Box oder eine Printserver-Karte angeschlossenen Netzwerkdruckers sein. In diesem Fall wählen Sie zunächst über "Konfigurieren" das Auswahlfenster für die Druckertypen an und klicken dort die Optionen "Direkt auf Netzwerkdrucker drucken" und im folgenden Auswahlmenü "Direktes Drucken über TCP-Port" an. Nach der Bestätigung mit "Weiter" erscheint das Konfigurationsfenster für den Netzwerkdrucker.
Hier tragen Sie als "Rechnername des Druckservers" den Host-Namen oder die IP-Adresse des anzusteuernden Druckers ein. Über den Schalter "Lookup" und die Option "Nach direkten Socket-Servern suchen" können Sie sich dazu eine Liste mit allen im Netzwerk verfügbaren Druckern ausgeben lassen. An der voreingestellten Portnummer 9100 müssen Sie meist nichts mehr ändern. Falls Sie sich nicht ganz sicher sind, können Sie über den Schalter "Entfernten Socket-Zugang testen" ausprobieren, ob die fragliche IP-Adresse auch Druckaufträge annimmt.
Nach der Bestätigung mit "Weiter" können Sie nun einen Namen und eine Beschreibung für den Drucker vergeben, unter denen das System ihn bei Druckaufrufen anbietet. Nun stellen Sie über die Druckerdatenbank von YaST2 Hersteller und Modell des Druckers ein.
Anschließend zeigt YaST2 noch einmal die getroffenen Einstellungen an und bietet über den Punkt "Einstellungen für den Druckerfilter" die Möglichkeit, modellspezifische Settings für den Drucker einzustellen. Dazu gehören je nach Drucker beispielsweise Druckauflösung, Tonerdichte, Papierquellen und so weiter. Vor dem Abspeichern der Konfiguration mit "OK" können Sie zur Sicherheit über den Schalter "Test" eine Probeseite ausgeben lassen.
Konfiguration der Netzwerkkarte
In der Sektion "Netzwerkgeräte" finden Sie Module zur Konfiguration von Telefonie- und Faxfunktionen sowie von Modems und ISDN- und DSL-Interfaces. Für einen Webserver sind diese Features jedoch relativ irrelevant, weswegen wir hier nicht näher darauf eingehen.
Daneben findet sich in dieser Sektion auch das Modul zur Konfiguration der Netzwerkkarten. NICs mit gängigem Ethernet-Controller erkennt YaST automatisch und blendet sie unter "Zu konfigurierende Netzwerkkarten" ein. Hier findet sich auch der Eintrag "Andere (nicht erkannte)", über den sich zwar vorhandene, von YaST jedoch nicht erkannte NICs konfigurieren lassen. Dazu sind der Schnittstellentyp (Ethernet, Token Ring et cetera) sowie das zu verwendende Treibermodul anzugeben.
Bereits konfigurierte Netzwerkadapter zeigt YaST in der unteren Bildschirmhälfte an. Über "Ändern" lassen sich die Einstellungen modifizieren. Dazu wählen Sie zunächst diejenige Schnittstelle aus, deren IP-Einstellungen verändert werden sollen. Anschließend können Sie die Settings entweder für die automatische Konfiguration über DHCP oder aber für eine feste IP-Adresse anpassen.
IP-Adresse und DNS
Für DHCP-Clients genügt meist die Anwahl der Option "Automatische Adressvergabe (mit DHCP)". Unter "Optionen für DHCP-Client" finden sich noch einige Zusatz-Settings für die Kommunikation mit dem DHCP-Server, die aber in den wenigsten Umgebungen benötigt werden.
Stellen Sie jedoch ein bereits konfiguriertes Interface von einer festen IP-Adresse auf DHCP um, gilt es unter Umständen, noch zwei Einstellungen unter "Rechnername und Nameserver" zu treffen. Waren dort für Host-Name, DNS-Server und Domain-Suchliste schon feste Werte vorgegeben, muss manuell durch Anwahl der zwei entsprechenden Optionsschalter auf den Bezug dieser Parameter per DHCP umgeschaltet werden.
Wollen Sie dem Interface eine feste IP-Adresse zuteilen, dann wählen Sie die Option "Konfiguration der statischen Adresse" und können nun eine IP-Adresse und Netzmaske vergeben. Der Schalter "Rechnername und Nameserver" öffnet einen Konfigurationsbildschirm, in dem Sie den Host-Namen des Systems ändern sowie die DNS-Server und Domain-Suchmasken angeben.
Routing und Treiber
Ebenso wichtige Einstellungen verbergen sich auch hinter dem Schalter "Routing": An dieser Stelle müssen sie vor allem die Adresse des Default-Gateway angeben, soll Ihr System Verbindung zur Außenwelt aufnehmen. Daneben können Sie auch manuelle Einträge in die Routing-Tabelle des Systems vornehmen sowie die IP-Weiterleitung aktivieren. Für den vorgesehenen Einsatz als Webserver sollte jedoch weder das eine noch das andere notwendig sein.
Über "Hardwaredetails" können Sie das Treibermodul für die Schnittstelle austauschen oder es mit Startparametern versorgen. Ersteres macht eigentlich nur bei einem Wechsel des Netzwerk-Adapters Sinn: Durch den manuellen Austausch des Moduls bleiben alle sonstigen Einstellungen quasi "konserviert", bei einer kompletten Rekonfiguration samt Hardware-Erkennung gingen sie verloren. Über die Optionszeile lässt sich das Treibermodul gegebenenfalls mit zusätzlichen Parametern versorgen. Bei sehr alten NICs mit ISA-Schnittstelle könnte das etwa der I/O-Bereich oder die IRQ-Nummer sein.
Haben Sie alle Einstellungen getroffen, dann schließen Sie über "Weiter"/"Beenden" die Konfiguration ab. YaST2 sichert nun alle Settings und rekonfiguriert das System anschließend für deren unmittelbare Verwendung. Alle vorgenommenen Modifikationen wirken sich also sofort aus.
Konfiguration der Netzwerkdienste
In dieser Sektion können Sie vor allen Dingen die Clients für die verschiedenen Netzwerkdienste einrichten. Daneben tauchen hier zwei Einstellmöglichkeiten auf, die Sie bereits bei der Konfiguration der Netzwerkkarte kennen gelernt haben: Die Module "DNS- und Hostnamen" sowie "Routing" entsprechen exakt den Pendants unter "Netzwerkgeräte/Netzwerkkarte".
Das Modul "Hostnamen" ermöglicht ein direktes Editieren der Datei /etc/hosts, die vor der Konsultation eines Nameservers zur Namensauflösung herangezogen wird. Erst wenn der Rechner den angeforderten Namen nicht über diese lokale Datei in eine IP-Adresse auflösen kann, befragt er den DNS-Server. Indem Sie hier die am häufigsten benötigten Host-Namen und zugehörigen IP-Adressen eintragen, beschleunigen Sie die Kontaktaufnahme zu diesen Maschinen deutlich: Statt eine relativ langwierige DNS-Abfrage vorzunehmen, können die entsprechenden Host-Namen zeitsparend lokal aufgelöst werden.
Über den Punkt "Proxy" können Sie die Verwendung eines eventuell in Ihrem Netz vorhandenen HTTP- und FTP-Proxys aktivieren. Dazu müssen Sie neben der IP-Adresse oder dem Host-Namen des Proxys sowie den jeweils verwendeten Ports gegebenenfalls auch einen Nutzernamen und ein Passwort angeben, falls der Proxy eine Anmeldung verlangt. Daneben können Sie eine Liste von Domains anlegen, auf die unter Umgehung des Proxys direkt zugegriffen werden soll.
Mail, NTP, NFS
Als "Mail Transfer Agent" verwendet SuSE standardmäßig Sendmail. Für dieses Urgestein der Mail-Kommunikation gibt es mittlerweile komfortablere und findigere Alternativen, wie zum Beispiel das in einem eigenen Workshop in unserem Linux-Channel ausführlich vorgestellte XMail. Deswegen gehen wir an dieser Stelle auf die MTA-Konfiguration nicht weiter ein.
Der "NTP-Client" dient zum automatischen Abgleich der Systemuhr gegen einen NTP-Server im lokalen Netz oder im Internet. Als Adresse zum Zeitabgleich können Sie zum Beispiel einen der Server (etwa ptbtime1.ptb.de) der Physikalisch-technischen Bundesanstalt in Braunschweig nutzen.
Die Client-Konfiguration für das Unix-Netzwerk NFS (Network File System) und den zugehörigen Verzeichnisdienst NIS (Network Information System) können Sie über die gleichnamigen Module vornehmen, sofern sich in Ihrem Netzwerk bereits entsprechende Server finden. Dabei dient "NFS-Client" zum Eintragen der entsprechenden Exports und Mount-Punkte in die Datei /etc/fstab, über "NIS-Client" können Sie die Verwendung eines NIS-Servers aktivieren.
Samba
Das Modul "Samba-Client" dient der Festlegung der grundlegenden Parameter für Verbindungen über Windows-Netzwerke (alias SMB), seien es nun solche zu "echten" Windows-Servern oder zur Open-Source-Variante mit Samba. Hier können Sie zum einen die Arbeitsgruppe oder Domäne festlegen, zu der die Maschine gehören soll. Für einen Domänenbeitritt benötigen Sie allerdings das entsprechende Administrator-Passwort. Zum anderen können Sie die Authentifizierung über einen entsprechenden Domain Controller (Windows NT, Samba) aktivieren.
Die so genannten Superserver inetd respektive xinetd verwalten eine ganze Reihe der auf dem System bereitgestellten Server-Dienste. Diese müssen dann nicht schon Ressourcen fressend beim Start des Systems mit eingebunden werden, sondern können später vom Superserver erst beim Anfallen konkreter Anfragen von Clients nachgeladen werden.
Über das Modul "Netzwerkdienste (inetd)" aktivieren oder deaktivieren Sie zum einen den Superserver und legen zum anderen für die vorhandenen Server-Dienste fest, ob diese aktiv (Kennung: "An") oder abgeschaltet (Kennung: "---") sein sollen. Finden Sie in der Liste vor einem Dienst die Angabe "NI", dann ist der entsprechende Daemon bislang noch nicht installiert.
Benutzer und Sicherheit
Die Sektion "Sicherheit und Benutzer" des YaST Control Centers fasst alle für die Konfiguration von Authentifizierung und Systemsicherheit wesentlichen Einstellungen zusammen. Dazu zählen neben der Verwaltung von Benutzern und Gruppen auch die Settings für die SuSEfirewall2.
Die Optionen "Benutzer bearbeiten und anlegen" und "Gruppen bearbeiten und anlegen" starten beide dasselbe YaST-Modul, allerdings mit unterschiedlichen Ansichten. Zwischen der Benutzer- und Gruppenansicht können Sie jedoch jederzeit mit einem Mausklick umschalten, so dass sich gegebenenfalls Modifikationen oder Ergänzungen in beiden Bereichen parallel vornehmen lassen.
Sowohl beim Anlegen als auch beim Modifizieren eines Benutzerkontos müssen Sie zumindest einen User-Namen sowie ein Passwort vergeben, optional können Sie auch einen Realnamen eintragen. Die Angaben werden durch einen Klick auf "Anlegen" übernommen, wobei neue Benutzer automatisch eine nummerische Benutzerkennung (UID) und ein Home-Verzeichnis erhalten sowie verschiedenen Gruppen, darunter vor allem "users" zugewiesen werden.
Zusätzlich können Sie über "Passworteinstellungen" eine Gültigkeitsdauer und Warnfristen bei Ablauf festsetzen. Unter "Details" haben Sie die Möglichkeit, verschiedene weitere Einstellungen zu modifizieren, wie etwa Login-Shell oder Gruppenzugehörigkeit.
Richtlinien und SuSEfirewall2
Weniger aufwendig fallen die Arbeiten beim Anlegen beziehungsweise Modifizieren von Benutzergruppen aus. Hier ist lediglich ein Gruppenname sowie eine Gruppenkennung (GID) zu vergeben. Gegebenenfalls können Sie der Gruppe an dieser Stelle auch gleich neue Anwender zuordnen. Optional besteht die Möglichkeit, für die Gruppe ein Passwort zuzuordnen, das die Anwender dann beim Wechseln in die Gruppe angeben müssen.
Das Modul "Einstellungen zur Sicherheit" erlaubt die Vorgabe einer Reihe von grundlegenden Systemeinstellungen für die Anmeldung und den Systemzugriff. Als Sicherheitsstufe sollten Sie das Level 3, also die Einstellungen für einen Netzwerk-Server, auswählen. Dies hat im Wesentlichen folgende Auswirkungen:
Passwörter werden sofort bei der Vergabe auf ausreichende Sicherheit geprüft
das System ignoriert die Tastenkombination Strg+Alt+Del
nur root darf den Rechner herunterfahren oder neu starten
nach fehlgeschlagenen Anmeldungen pausiert das System mehrere Sekunden lang, um Brute-Force-Attacken auszubremsen
alle Anmeldeversuche werden protokolliert
bestimmte Systemdateien und Programme können nur noch von root, jedoch nicht mehr von Benutzern eingesehen und verwendet werden
Über den Schalter "Details" lassen sich die Einstellungen einsehen und bei Bedarf noch feintunen. Je schärfer Sie die Richtlinien einstellen, umso sicherer wird das System - allerdings auf Kosten des Benutzungskomforts.
Zur Aktivierung und Konfiguration der SuSEfirewall2 dient das Modul "Firewall". Hier legen Sie zunächst fest, welche Schnittstellen mit dem internen beziehungsweise externen Netz verbunden sind. Anschließend geben Sie an, welche Server-Dienste über die externe Schnittstelle erreichbar sein sollen. Dabei können Sie sowohl bequem aus einer Liste vorgegebener Dienste auswählen oder auch manuell zusätzliche Dienste freigeben.
Systemkonfiguration
Die meisten in dieser Rubrik auftauchenden YaST2-Module kennen Sie bereits aus der Installation des Systems. In diese Kategorie fallen das Erstellen von Boot- und Moduldisketten sowie die Konfiguration von Bootloader, Partitionen, LVM, Sprache, Tastatur und Zeitzone.
Vom Editor für die Dateien in /etc/sysconfig sollten Sie die Finger lassen, falls Sie nicht genau wissen, was Sie tun. (Für Windows-Benutzer: Änderungen in diesen Dateien entsprechen quasi dem manuellen Verändern von Systemeinträgen in der Registry.) Den "Profil-Manager" benötigen Sie grundsätzlich nicht. Er dient der Verwaltung von Profilen für Rechner, die häufig in wechselnden Umgebungen eingesetzt werden - sprich: Notebooks.
Das Modul "Sicherungskopie der Systembereiche" ermöglicht ein manuelles oder automatisches Backup wichtiger Dateien als Tarball in lokale Verzeichnisse, auf Wechselmedien oder auf NFS-Server. Das Gegenstück dazu bildet das Modul "System wiederherstellen", über das sich die Archive zurückspielen lassen.
Um ein ebenso nützliches wie gefährliches Werkzeug handelt es sich beim "Runlevel-Editor". Mit ihm lässt sich festlegen, in welchem Runlevel das System startet und welche Daemons in welchem Runlevel gestartet werden sollen. Verwenden Sie den Editor nur dann, wenn Sie mit dem Konzept der Runlevels und der Funktion der diversen Systemdienste auf einigermaßen vertrautem Fuß stehen.
Sonstiges
In der letzten Sektion des YaST Control Centers hat SuSE einige quasi überzählige Module untergebracht. Über "Support-Anfrage" lässt sich eine formalisierte Support-Anfrage an SuSE verschicken - allerdings nur während der ersten 60 beziehungsweise 90 Tage nach Installation eines käuflich erworbenen SuSE-LinuxPakets. Nach Ablauf dieser Frist - und auch für die vorliegende SuSE 9.0 Webserver Edition - gibt es nur noch kostenpflichtigen Support per Telefon.
Über "Startprotokoll anzeigen" oder "Systemprotokoll anzeigen" rufen Sie ein Log-Viewer-Modul auf. Es zeigt in beiden Versionen neben den angegebenen Dateien auch eine ganze Reihe andere, vorselektierbare Protokolldateien an.
Ausblick
Mit Hilfe des übersichtlichen YaST Control Center und seiner Module, die praktisch jeden Aspekt des Betriebs abdecken, behalten Sie die Grundkonfiguration des Systems jederzeit im Griff.
Betreiben Sie Linux nicht nur als Versuchsobjekt, sondern ziehen einen ernsthaften Einsatz in Erwägung, lohnt sich trotzdem eine nähere Beschäftigung mit dem System. Mit Hilfe von ein wenig "Gewusst wo" lassen sich viele Konfigurationsarbeiten schnell und präzise mittels eines schlichten Texteditors direkt in den Konfigurationsdateien erledigen. Eine Vielfalt von Informationen dazu bieten etwa die HOW-TOs, die Sie beim Linux-Dokumentationsprojekt finden.
Wie Sie den Webserver Apache 2 weiter konfigurieren und einsetzen können, schildern ausführlich die unter "Links zum Thema" aufgeführten Artikel. Bei Bedarf lässt sich die frisch installierte SuSE 9 Webserver Edition aber auch zum zuverlässigen Mail-Server mit Spam-Schutz ausbauen. Auch diesen Workshop finden Sie unter den "Links zum Thema".
In den beiden nächsten Wochen bietet unser Linux-Server-Channel zudem auch Workshops zum Einsatz Ihres frisch aufgesetzten Linux als Windows-Server mit Samba 3 sowie als ISDN/DSL-Router. (jlu)