
			Willkommen

SUSE LINUX

Administrationshandbuch

Autoren

Stefan Behlert, Frank Bodammer, Stefan Dirsch, Olaf Donjak, Roman Drahtmüller, Torsten Duwe, Thorsten Dubiel, Thomas Fehr, Stefan Fent, Werner Fink, Kurt Garloff, Carsten Groß, Joachim Gleißner, Andreas Grünbacher, Franz Hassels, Andreas Jaeger, Klaus Kämpf, Andi Kleen, Hubert Mantel, Lars Marowsky-Bree, Chris Mason, Johannes Meixner, Lars Müller, Matthias Nagorni, Anas Nashif, Siegfried Olschner, Peter Pöml, Thomas Renninger, Heiko Rommel, Marcus Schäfer, Nicolaus Schüler, Klaus Singvogel, Hendrik Vogelsang, Klaus G. Wagner, Rebecca Walter, Christian Zoz

Redaktion

Jörg Arndt, Antje Faber, Berthold Gunreben, Roland Haidl, Jana Jaeger, Edith Parzefall, Ines Pozo, Thomas Rölz, Thomas Schraitle, Rebecca Walter

Rechtlicher Hinweis

Inhaltsverzeichnis

1. Neuerungen im Administrationshandbuch
2. Typografische Konventionen
3. Danksagungen

I. Installation

1. Installation mit YaST

1.1. Systemstart zur Installation
1.2. Startbildschirm
1.3. Sprachauswahl
1.4. Installationsmodus
1.5. Installationsvorschlag
1.6. Installation abschließen
1.7. Hardware-Konfiguration
1.8. Grafisches Login

2. Systemkonfiguration mit YaST

2.1. Das YaST-Kontrollzentrum
2.2. Software
2.3. Hardware
2.4. Netzwerkgeräte
2.5. Netzwerkdienste
2.6. Sicherheit und Benutzer
2.7. System
2.8. Sonstiges
2.9. YaST im Textmodus (ncurses)
2.10. Online-Update von der Befehlszeile

3. Besondere Installationsvarianten

3.1. Einrichtung eines zentralen Installationsservers
3.2. linuxrc
3.3. Installation per VNC
3.4. Installation mit YaST im Textmodus
3.5. Tipps und Tricks
3.6. Vergabe von beständigen Gerätedateinamen für SCSI
3.7. LVM-Konfiguration
3.8. Konfiguration von Soft-RAID

4. Update des Systems und Paketverwaltung

4.1. SUSE LINUX aktualisieren
4.2. Softwareänderungen von Version zu Version
4.3. RPM – Der Paket-Manager

5. Systemreparatur

5.1. Automatische Reparatur
5.2. Benutzerdefinierte Reparatur
5.3. Expertenwerkzeuge
5.4. Das SUSE Rettungssystem

6. 32-bit und 64-bit Applikationen in einer 64-bit Systemumgebung

6.1. Laufzeit-Unterstützung
6.2. Softwareentwicklung
6.3. Software-Kompilierung auf Biarch-Plattformen
6.4. Kernel-Spezifika

7. Ein Linux-System booten und konfigurieren

7.1. Der Linux-Bootvorgang
7.2. Das init-Programm
7.3. Die Runlevel
7.4. Wechsel des Runlevels
7.5. Die Init-Skripten
7.6. System Services (Runlevel)
7.7. SuSEconfig und /etc/sysconfig
7.8. Der YaST Sysconfig-Editor

8. Der Bootloader

8.1. Bootmanagement
8.2. Festlegung des Bootloaders
8.3. Booten mit GRUB
8.4. Bootloader-Konfiguration mit YaST
8.5. Linux-Bootloader entfernen
8.6. Boot-CD erstellen
8.7. Der grafische SUSE-Bildschirm
8.8. Fehlerbehebung
8.9. Weitere Informationen

9. Der Linux Kernel

9.1. Kernel-Update
9.2. Die Kernel-Quellen
9.3. Konfiguration des Kernels
9.4. Kernel-Module
9.5. Kompilieren des Kernels
9.6. Kernel installieren
9.7. Festplatte nach der Übersetzung aufräumen

10. Systemmerkmale

10.1. Hinweise zu speziellen Softwarepaketen
10.2. Virtuelle Konsolen
10.3. Tastaturbelegung
10.4. Sprach- und landesspezifische Anpassungen

11. Das X Window System

11.1. Grafikkarte und Monitor (SaX2)
11.2. Installation des X Window Systems optimieren
11.3. Installation und Konfiguration von Fonts
11.4. Konfiguration von OpenGL/3D

12. Druckerbetrieb

12.1. Vorbereitungen und weitere Überlegungen
12.2. Ablauf beim Drucken
12.3. Druckeranbindung — Methoden und Protokolle
12.4. Installation der Software
12.5. Konfiguration des Druckers
12.6. Konfiguration für Anwendungsprogramme
12.7. Besonderheiten bei SUSE LINUX
12.8. Mögliche Probleme und deren Lösung

13. Mobiles Arbeiten unter Linux

13.1. Mobiles Arbeiten mit Laptops
13.2. Mobilität
13.3. Handys und PDAs
13.4. Weitere Informationen

14.1. Hardware
14.2. Software
14.3. Konfiguration
14.4. Weitere Hilfsprogramme
14.5. Mögliche Probleme und deren Lösung
14.6. Weitere Informationen

15. System Configuration Profile Management

15.1. Grundlegende Begriffe
15.2. Kommandozeilenkonfiguration von SCPM
15.3. Der YaST Profil-Manager
15.4. Mögliche Probleme und deren Lösung
15.5. Profilauswahl beim Booten
15.6. Weitere Informationen

16. Power-Management

16.1. Stromsparfunktionen
16.2. APM
16.3. ACPI
16.4. Pause für die Festplatte
16.5. Das powersave-Paket
16.6. Das YaST Power-Management Modul

17. Drahtlose Kommunikation

17.1. Wireless LAN
17.2. Bluetooth
17.3. Infrared Data Association

18. Das Hotplug-System

18.1. Geräte und Schnittstellen
18.2. Hotplug-Events
18.3. Hotplug-Agenten
18.4. Automatisches Laden von Modulen
18.5. Hotplug mit PCI
18.6. Das Boot-Skript Coldplug
18.7. Fehleranalyse

19. Dynamische Device Nodes mit udev

19.1. Grundlagen zum Erstellen von Regeln
19.2. Automatisierung bei NAME und SYMLINK
19.3. Reguläre Ausdrücke in Schlüsseln
19.4. Tipps zur Auswahl geeigneter Schlüssel
19.5. Dauerhafte Namen für Massenspeichergeräte

20. Dateisysteme unter Linux

20.1. Glossar
20.2. Die wichtigsten Dateisysteme unter Linux
20.3. Weitere unterstützte Dateisysteme
20.4. Large File Support unter Linux
20.5. Weitere Informationen

21. Authentifizierung mit PAM

21.1. Aufbau einer PAM-Konfigurationsdatei
21.2. Die PAM-Konfiguration für sshd
21.3. Konfiguration der PAM-Module
21.4. Weitere Informationen

III. Dienste

22. Grundlagen der Vernetzung

22.1. IP-Adressen und Routing
22.2. IPv6 – Internet der nächsten Generation
22.3. Namensauflösung
22.4. Einbindung ins Netzwerk mit YaST
22.5. Manuelle Netzwerkkonfiguration
22.6. Der smpppd als Einwahlhelfer

23. SLP—Dienste im Netz vermitteln

23.1. Eigene Dienste registrieren
23.2. SLP-Frontends in SUSE LINUX
23.3. SLP aktivieren
23.4. Weitere Informationen

24. Domain Name System

24.1. Konfiguration mit YaST
24.2. Nameserver BIND starten
24.3. Die Konfigurationsdatei /etc/named.conf
24.4. Zonendateien
24.5. Zonendaten dynamisch aktualisieren
24.6. Sichere Transaktionen
24.7. DNSSEC
24.8. Weitere Informationen

25. Benutzung von NIS

25.1. Konfiguration eines NIS Servers
25.2. Konfiguration eines NIS-Clients

26. Dateisysteme mit NFS verteilen

26.1. Importieren von Dateisystemen mit YaST
26.2. Manuelles Importieren von Dateisystemen
26.3. Exportieren von Dateisystemen mit YaST
26.4. Manuelles Exportieren von Dateisystemen

27.1. DHCP-Konfiguration mit YaST
27.2. DHCP-Softwarepakete
27.3. Der DHCP-Server dhcpd
27.4. Weitere Informationen

28. Zeitsynchronisation mit xntp

28.1. Konfiguration von xntp im Netzwerk
28.2. Einrichten einer lokalen Zeitnormalen
28.3. Konfiguration eines NTP-Clients mit YaST

29. LDAP – Ein Verzeichnisdienst

29.1. LDAP versus NIS
29.2. Aufbau eines LDAP-Verzeichnisbaums
29.3. Serverkonfiguration mit slapd.conf
29.4. Handhabung von Daten im LDAP-Verzeichnis
29.5. Der YaST LDAP-Client
29.6. Weitere Informationen

30. Der Webserver Apache

30.1. Grundlagen
30.2. HTTP-Server mit YaST einrichten
30.3. Apache-Module
30.4. Threads
30.5. Installation
30.6. Konfiguration
30.7. Apache im Einsatz
30.8. Aktive Inhalte
30.9. Virtuelle Hosts
30.10. Sicherheit
30.11. Fehlerbehebung
30.12. Weitere Dokumentation

31. Datei-Synchronisation

31.1. Software zur Datensynchronisation
31.2. Kriterien für die Programmauswahl
31.3. Einführung in Unison
31.4. Einführung in CVS
31.5. Einführung in Subversion
31.6. Einführung in rsync
31.7. Einführung in mailsync

32.1. Konfiguration des Servers
32.2. Samba als Anmeldeserver
32.3. Konfiguration des Samba-Servers mit YaST
32.4. Konfiguration der Clients
32.5. Optimierung

33. Der Proxy-Server Squid

33.1. Was ist ein Proxy-Cache?
33.2. Informationen zu Proxy-Cache
33.3. Systemanforderungen
33.4. Squid starten
33.5. Die Konfigurationsdatei /etc/squid/squid.conf
33.6. Konfiguration eines Transparenten Proxy
33.7. cachemgr.cgi
33.8. squidGuard
33.9. Erzeugen von Cache-Berichten mit Calamaris
33.10. Weitere Informationen

IV. Administration

34. Sicherheit unter Linux

34.1. Masquerading und Firewall
34.2. SSH – sicher vernetzt arbeiten
34.3. Partitionen und Dateien verschlüsseln
34.4. Sicherheit ist Vertrauenssache

35. Access Control Lists unter Linux

35.1. Warum ACLs?
35.2. Definitionen
35.3. Umgang mit ACLs
35.4. Unterstützung in Anwendungen
35.5. Weitere Informationen

36. Utilities zur Systemüberwachung

36.1. Liste der geöffneten Dateien: lsof
36.2. Wer greift auf Dateien zu: fuser
36.3. Eigenschaften einer Datei: stat
36.4. USB-Devices: lsusb
36.5. Information über ein SCSI-Device: scsiinfo
36.6. Prozesse: top
36.7. Prozessliste: ps
36.8. Prozessbaum: pstree
36.9. Wer macht was: w
36.10. Speichernutzung: free
36.11. Kernel Ring Buffer: dmesg
36.12. Dateisysteme: mount, df und du
36.13. Das /proc Dateisystem
36.14. vmstat, iostat und mpstat
36.15. procinfo
36.16. PCI Ressourcen: lspci
36.17. System Calls eines Programmlaufes: strace
36.18. Library Calls eines Programmlaufes: ltrace
36.19. Welche Library wird benötigt: ldd
36.20. Zusätzliche Informationen über ELF Binärdateien
36.21. Interprozess-Kommunikation: ipcs
36.22. Zeitmessung mit time

A. Informationsquellen und Dokumentationen

A.1. SUSE-Dokumentation
A.2. Das Linux Documentation Projekt (LDP)
A.3. Manual- und Infopages
A.4. Standards und Spezifikationen

B. Dateisystemüberprüfung

B.1. Manualpage von reiserfsck
B.2. Manualpage von e2fsck
B.3. Manual Page of xfs_check
B.4. Manual Page of jfs_fsck

C. Deutsche Übersetzung der GNU General Public License

C.1. GNU General Public License
C.2. Allgemeine Öffentliche GNU-Lizenz

Stichwortverzeichnis

Abbildungsverzeichnis

1.1. Der Startbildschirm
1.2. Auswählen der Sprache
1.3. Auswählen der Installationsart
1.4. Vorschlags-Dialog
1.5. Auswählen des Maustyps
1.6. Partitionierungsvorschlag bearbeiten
1.7. Auswählen der Festplatte
1.8. Mögliche Optionen bei Windows-Partitionen.
1.9. Anpassen der Windows-Partition.
1.10. YaST: Software installieren oder löschen (Paket-Manager)
1.11. Auswählen der Zeitzone
1.12. Passwort für den Benutzer root angeben
1.13. Konfiguration der Netzwerkgeräte
1.14. Internet-Verbindung testen
1.15. Benutzer-Authentifizierung
1.16. NIS-Client-Konfiguration
1.17. Benutzernamen und Passwort angeben
1.18. Konfiguration der Systemkomponenten
1.19. Einloggen in das System mit KDM
2.1. Das YaST-Kontrollzentrum
2.2. YaST: Der Paket-Manager
2.3. Konflikt-Management durch den Paket-Managers
2.4. Installationsquelle wechseln
2.5. YaST: Online-Update
2.6. Hardwareinformationen anzeigen
2.7. Benutzerverwaltung
2.8. Gruppenverwaltung
2.9. YaST: Sicherheitseinstellungen
2.10. YaST: Startfenster des Restore-Moduls
2.11. Boot- und Rettungsdisketten erstellen
2.12. Der YaST Experten-Partitionierer
2.13. Eine Support-Anfrage stellen
2.14. Das Hauptfenster von YaST im Textmodus
2.15. Das Modul zur Softwareinstallation
3.1. YaST Installationsserver: Auswahl des Servertyps
3.2. YaST Installationsserver: Überblick Installationsquellen
3.3. LVM im Vergleich zur physikalischen Partitionierung
3.4. Volume Group anlegen
3.5. Einrichtung der Physical Volumes
3.6. Verwaltung der Logical Volumes
3.7. Logical Volumes anlegen
3.8. RAID-Partitionen
3.9. Dateisystemeinstellungen
5.1. Der automatische Reparaturmodus
7.1. System Services (Runlevel)
7.2. YaST: Systemkonfiguration mit dem Sysconfig-Editor
8.1. Bootloader-Konfiguration mit YaST
11.1. Das Hauptfenster von SaX2
11.2. Die Auswahl des Monitors
11.3. Die Auswahl der Grafikkarte
11.4. Auflösungen einstellen
11.5. Virtuelle Auflösung einstellen
11.6. Anpassung der Bildgeometrie
12.1. Wahl des Druckers
13.1. Integration eines Laptops im Netzwerk
13.2. Überwachung des Akkuladezustands mit KSysguard
15.1. SCPM-Optionen
15.2. Konfiguration von Ressourcengruppen
15.3. Spezielle Profil-Einstellungen
16.1. Scheme auswählen
16.2. Überblick der vorhandenen Schemes
16.3. Scheme erstellen
16.4. Ladezustand der Batterie
16.5. ACPI-Einstellungen
17.1. YaST Konfiguration der drahtlosen Netzwerkkarte
17.2. YaST: Bluetooth-Konfiguration
22.1. Vereinfachtes Schichtenmodell für TCP/IP
22.2. TCP/IP Paket im Ethernet
22.3. Konfiguration der Netzwerkkarte
22.4. Modemkonfiguration
22.5. ISDN-Konfiguration
22.6. ISDN-Schnittstellenkonfiguration
22.7. DSL-Konfiguration
24.1. Installation des DNS-Servers: Forwarders
24.2. Installation des DNS-Servers: DNS-Zonen
24.3. Installation des DNS-Servers: Wizard beenden
24.4. DNS-Server: Protokollieren
24.5. DNS-Server: DNS-Zonen
24.6. DNS-Server: Slave Zonen-Editor
24.7. DNS-Server: Zonen-Editor (NS-Einträge)
24.8. DNS-Server: Zonen-Editor (MX-Einträge)
24.9. DNS-Server: Zonen-Editor (SOA)
25.1. NIS-Server: Konfigurationstool
25.2. NIS-Server: Verzeichnis ändern und Dateien synchronisieren
25.3. NIS-Server: Festlegen der Anfrage-Erlaubnis
25.4. Angabe von Domain und Adresse des NIS-Servers
26.1. Konfiguration des NFS-Clients
26.2. NFS-Server Konfigurationstool
26.3. Konfiguration eines NFS-Servers mit YaST
27.1. DHCP-Server: Auswahl der Netzwerkschnittstelle
27.2. DHCP-Server: Globale Einstellungen
27.3. DHCP-Server: Dynamisches DHCP
27.4. DHCP-Server: Starten
28.1. YaST: Konfiguration des NTP-Clients
28.2. YaST: Komplexe Konfiguration des NTP-Clients
29.1. Aufbau eines LDAP-Verzeichnisses
29.2. YaST: Konfiguration des LDAP-Clients
29.3. YaST: Erweiterte Konfiguration
29.4. YaST: Modulkonfiguration
29.5. YaST: Konfiguration eines Objekt-Templates
29.6. YaST: Zusätzliche LDAP-Einstellungen
32.1. Samba Konfiguration — Startup
32.2. Samba Konfiguration — Shares
32.3. Samba Konfiguration — Identität
34.1. iptables: Wege eines Pakets durch das System
34.2. YaST: Firewall-Konfiguration
35.1. Minimale ACL: ACL-Einträge vs. Berechtigungsbits
35.2. Erweiterte ACL: ACL-Einträge vs. Berechtigungsbits

Tabellenverzeichnis

1.1. Boot-Medien
4.1. Gegenüberstellung POSIX 1992/POSIX 2001
4.2. Von wichtigen Diensten benötigte Ports
4.3. Befehle
4.4. Protokolldateien in /var/log
4.5. Aufgeteile Konfigurationsdateien in /etc/sysconfig/powersave
4.6. Wrapper
4.7. Sicherungsdateien
4.8. Die wichtigsten Abfrageoptionen
4.9. Die Überprüfungen
7.1. Verfügbare Runlevel
7.2. Übersicht der Optionen der init-Skripten
10.1. ulimit: Ressourcen für den Anwender einstellen
11.1. AccessX – Bedienung der Maus über den Nummernblock
11.2. Abschnitte (sog. sections) in /etc/X11/xorg.conf
11.3. Mögliche Parameter von fc-list
11.4. Unterstützte 3D-Hardware
17.1. Übersicht verschiedener Standards für WLAN
20.1. Dateisystemarten unter Linux
20.2. Maximale Größe von Dateisystemen (On-Disk Format)
22.1. Verschiedene Protokolle der TCP/IP Protokollfamilie
22.2. Spezielle Adressen
22.3. Private IP-Adressbereiche
22.4. verschiedene IPv6-Präfixe
22.5. Skripten zur manuellen Netzwerkkonfiguration
22.6. Parameter für /etc/host.conf
22.7. Über /etc/nsswitch.conf verfügbare Datenbanken
22.8. Konfigurationsmöglichkeiten der NSS-„Datenbanken“
22.9. Einige Startup-Skripten der Netzwerkprogramme
26.1. Zugriffsrechte für exportierte Verzeichnisse
29.1. Häufig verwendete Objektklassen und Attribute
29.2. Zugangsberechtigte Benutzergruppen
29.3. Zugriffsarten
31.1. Merkmale der Datensynchronisationstools: -- = sehr schlecht, - = schlecht bzw. nicht vorhanden, o = mittelmäßig, + = gut, ++ = sehr gut, x = vorhanden
35.1. Überblick: Typen von ACL-Einträgen
35.2. Maskierung von Zugriffsrechten

Beispiele

2.1. /etc/fstab: data-Partitionen
4.1. Überblick mit df -h
4.2. rpm -q -i wget
4.3. Paket-Suchskript
5.1. Beispiel /etc/fstab
7.1. Eine minimale INIT INFO
10.1. Beispiel eines Eintrags in /etc/crontab
10.2. Beispiel für /etc/logrotate.conf
10.3. ulimit-Einstellungen in ~/.bashrc
11.1. Die Screen-Section der Datei /etc/X11/xorg.conf
12.1. /etc/modprobe.conf: Interrupt-Betrieb für die erste parallele Schnittstelle
12.2. Fehlermeldung vom lpd
12.3. Broadcast vom CUPS-Netzwerk-Server
17.1. Ausgabe von irdadump
21.1. PAM-Konfiguration für sshd
21.2. Standardkonfiguration der auth-Section
21.3. Standardkonfiguration der account-Section
21.4. Standardkonfiguration der password-Section
21.5. Standardkonfiguration der session-Section
21.6. pam_unix2.conf
21.7. pam_env.conf
21.8. pam_pwcheck.conf
22.1. Schreibweise einer IP-Adresse
22.2. Verknüpfungen der IP-Adressen mit der Netzmaske
22.3. Beispiel einer IPv6-Adresse
22.4. IPv6-Adresse mit Präfixangabe
22.5. /etc/resolv.conf
22.6. /etc/hosts
22.7. /etc/networks
22.8. /etc/host.conf
22.9. /etc/nsswitch.conf
24.1. Forwarding-Optionen in named.conf
24.2. Minimalistische Datei /etc/named.conf
24.3. Logging wird unterdrückt
24.4. Zone-Eintrag für meine-domain.de
24.5. Zone-Eintrag für andere-domain.de
24.6. Datei /var/lib/named/welt.zone
24.7. Umgekehrte Adressauflösung
26.1. /etc/exports
27.1. Die Konfigurationsdatei /etc/dhcpd.conf
27.2. Ergänzungen zur Konfigurationsdatei
29.1. Auszug aus schema.core (Zeilennummerierung aus Verständnisgründen)
29.2. slapd.conf: Include-Anweisung für Schemata
29.3. slapd.conf: pidfile und argsfile
29.4. slapd.conf: Zugangskontrolle
29.5. slapd.conf: Beispiel für Zugangskontrolle
29.6. slapd.conf: Datenbankspezifische Anweisungen
29.7. Beispiel für eine LDIF-Datei
29.8. ldapadd von beispiel.ldif
29.9. LDIF-Datei für Tux
29.10. Geänderte LDIF Datei tux.ldif
29.11. pam_unix2.conf angepasst für LDAP
29.12. Anpassungen in nsswitch.conf
31.1. The file ~/.unison/example.prefs
32.1. CD-ROM-Freigabe
32.2. Freigabe homes
32.3. Global-Section in smb.conf
32.4. Anlegen eines Maschinenaccounts
32.5. Automatisiertes Anlegen eines Maschinenaccounts
33.1. Option 15 der Firewallkonfiguration
33.2. Zugriffsregeln
33.3. Zugriffsregeln

SUSE LINUX Administrationshandbuch 9.3

Weiter