Installationshandbuch:SUSELinux: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
Für die Anbindung von Linux-Clients wird der Serverdienst NFS (= Network File System) benötigt, den Sie über das Menü "Verwalten" und "Dienste" freigeben müssen [[Installationshandbuch:Diensteeinrichten]] | Für die Anbindung von Linux-Clients wird der Serverdienst NFS (= Network File System) benötigt, den Sie über das Menü "Verwalten" und "Dienste" freigeben müssen [[Installationshandbuch:Diensteeinrichten]] | ||
Diese Beschreibung für Linux-Clients wird als Beispiel mit der Distribution "SuSE Linux 9.3" von Novell durchgeführt. Die Distribution war als kostenlose Beigabe auf einer DVD in der c't 13/2005 enthalten war oder kostenfrei als 5 CDs über ftp://ftp.suse.com/pub/suse/i386/9.3/iso/ geladen werden kann. Bei allen anderen Distributionen sind die beschriebenen Dienste ebenfalls verfügbar, müssen aber mit anderen Werkzeugen eingerichtet werden. Da die SuSE-Distribution im deutschsprachigen Raum am weitesten verbreitet ist und Novell Schulen bereits seit längerer Zeit mit kostenlosen Software-Paketen unterstützt, ist diese Distribution für Schulen eine gute Wahl. | |||
Ich gehe in der | Ich gehe in der Beschreibung davon aus, dass Sie die SuSE-Distribution frisch auf einem Rechner installiert haben. Bei meiner Installation brauchte ich lediglich die 5 CDs in der entsprechenden Reihenfolge einzulegen und am Ende ein Passwort für den Systembenutzer <code>root</code> anzugeben. Sogar die Erkennung der Netzwerkkarte und aller anderen Hardwarekomponenten verlief während der Installation der Version 9.3 völlig automatisch. | ||
Möchte man später etwas | Möchte man später etwas nachinstallieren oder wurde z.B. die Netzwerkkarte während der Erstinstallation nicht erkannt, so dient unter SuSE-Linux das grafische YaST2 (= Yet another Setup Tool) zur Konfiguration aller Systemeinstellungen. Dazu sind auf jeden Fall <code>root</code>-Rechte notwendig. Deswegen melden Sie sich bitte nach der beendeten Erstinstallation zuerst als Benutzer <code>root</code> am Rechner an. | ||
=== Netzwerkkarte und Protokoll einrichten === | === Netzwerkkarte und Protokoll einrichten === | ||
| Zeile 64: | Zeile 64: | ||
=== LDAP | === LDAP-Client einrichten === | ||
Jetzt soll die Übernahme der Benutzerkennungen vom Arktur-Schulserver geregelt werden. Bitte wählen Sie dazu in YaSt das Menü "Netzwerkdienste" und dort "LDAP-Client" aus. | |||
:[[bild:linux-ldap1.png|Linux - LDAP verwenden]] | |||
Wählen Sie zuerst den Punkt "LDAP verwenden". | : | ||
: | |||
: | |||
:''Abbildung 5: Linux - LDAP verwenden'' | |||
Wählen Sie zuerst den Punkt "LDAP verwenden". Tragen Sie dann die IP-Adresse 192.168.0.1 des Arkturschulservers und die "LDAP base DN" ein. Die "LDAP base DN" besteht aus dem ersten Teil des Domainnamens (hier also aus dc=intern für "domain component") und einer Länderkennung (hier c=de für country). Wenn Sie diese Angaben noch nicht kennen, können Sie diese mit einem Browser im "LDAP-Admin" ermitteln (siehe Kapitel [[Administratorhandbuch:LDAP]]). | |||
Für den Betrieb mit Verschlüsselung ("LDAP TLS/SSL") sind spezielle Einrichtungen auf dem Server nötig (... die ich bisher noch nicht kenne). Das System nutzt das LDAP-Protokoll Version 3, also ist die Einstellung auf Protokoll Version 2 nicht angebracht. Markieren Sie deswegen keine der beiden Auswahlkästchen und bestätigen Sie die vorgenommenen Einstellungen mit "Beenden". | |||
Sie müssen jetzt die Installations-CD/DVD einlegen, weil SuSE-Linux zwei weitere Pakete installieren muss: ''nss_ldap'' und ''pam_ldap'' ... außerdem muss der ''openldap-client'' installiert sein. | |||
:[[bild:linux-ldap2.png|Linux - nss_ldap und pam_ldap installieren]] | |||
: | |||
: | |||
: | |||
:''Abbildung 6: Linux - nss_ldap und pam_ldap installieren'' | |||
=== NFS-Client einrichten === | |||
Im nächsten Schritt richten wir NFS (= Network File System) ein. Im YaST-Hauptmenü finden Sie in der Kategorie "Netzwerkdienste" den Punkt "NFS-Client". Hier erscheint eine Liste von NFS-Freigaben, die zunächst leer ist. Hier muss die entsprechende Verzeichnisfreigabe des Arktur-Schulservers hinzugefügt werden. | |||
:[[bild:linux-nfs1.png|Linux - NFS-Server hinzufügen]] | |||
: | |||
: | |||
: | |||
:''Abbildung 7: Linux - NFS-Server hinzufügen'' | |||
Hier muss mindestens die Freigabe "/home" vom Arktur-Schulserver eingebunden werden. Wählen Sie also "Hinzufügen" und tragen Sie die Daten entsprechend der Abbildung ein. | |||
:[[bild:linux-nfs2.png|Linux - NFS-Einstellungen für /home]] | |||
: | |||
: | |||
: | |||
:''Abbildung 8: Linux - NFS-Einstellungen für /home'' | |||
Übernehmen Sie unbedingt die Optionen "nfsvers=3" und "nodev", damit die gesamte Funktionalität des Servers auch am Client zur Verfügung gestellt wird. Achtung! YaST prüft bei der Einrichtung, ob der angegebene NFS-Server verfügbar und die angegebene Ressource auch freigegeben ist. Wenn Sie diesen Punkt einrichten, sollte die Netzwerkverbindung zu Arktur bereits hergestellt und der NFS-Server auf Arktur gestartet sein. Andernfalls erhalten Sie eine Fehlermeldung. | |||
Wenn Sie wünschen, kann auch das CD-ROM-Laufwerk von Arktur als Freigabe auf dem lokalen Client eingebunden werden. Wie Sie weitere NFS-Freigaben auf dem Kommunikationsserver eintragen, ist im Kapitel [[Administratorhandbuch:NFS]] erklärt. | |||
=== Proxy-Einstellung für den Internet-Zugang === | === Proxy-Einstellung für den Internet-Zugang === | ||
Damit Sie mit dem Linux-Client ins Internet gehen können, müssen Sie den Arktur-Schulserver als Proxy-Server eintragen. Bei SuSE-Linux werden diese Einstellungen für alle Nutzer und Anwendungen mit YaST vornehmen. Das hat zugleich den Vorteil, dass Sie das Online-Update mit YaST nutzen können. Dazu wählen Sie ebenfalls unter "Netzwerkdienste" den Punkt "Proxy-Server". | |||
:[[bild:linux-proxy1.png|Linux - Proxy-Einstellungen für (fast) alle Anwendungen]] | |||
: | |||
: | |||
: | |||
:''Abbildung 9: Linux - Proxy-Einstellungen für (fast) alle Anwendungen'' | |||
Hier müssen Sie zuerst die Schaltfläche "Proxy aktivieren" ankreuzen. | Hier müssen Sie zuerst die Schaltfläche "Proxy aktivieren" ankreuzen. Erst danach können Sie die weiteren Einstellungen wie in der folgenden Abbildung vornehmen. Beachten Sie dabei, dass die Einträge mit "http://" anfangen müssen. Die eingetragene IP-Adresse gehört zum Arktur, die Zahl 8080 hinter dem Doppelpunkt gibt die Portadresse des Proxy-Servers an. Mit "Beenden" werden die Einstellungen übernommen und ins System eingetragen. | ||
Alternativ können die Nutzer selbst im KDE-Kontrollzentrum die Proxy-Einstellung vornehmen. Diese gerade gemachte Einstellung wirkt sich auf fast alle KDE-Programme aus, nicht aber auf die alternativen Browser wie Firefox, Mozilla oder Opera. Unter "Internet & Netzwerk" finden Sie den Menüpunkt "Proxy-Server". Hier wählen Sie den Punkt "Proxy-Einstellungen manuell vornehmen" und klicken auf "Einrichtung". | |||
:[[bild:linux-proxy2.png|Linux - Proxy-Einstellungen im KDE-Kontrollzentrum]] | |||
: | |||
: | |||
: | |||
:''Abbildung 10: Linux - Proxy-Einstellungen im KDE-Kontrollzentrum'' | |||
Ähnlich wie unter YaST müssen Sie auch hier den Eintrag des HTTP-Proxys mit "http://" beginnen lassen und die IP-Adresse von Arktur angeben. Die Portnummer wird im Feld dahinter eingestellt. Als Ausnahme legen Sie bitte mindestens "Arktur" und eventuell den zweiten Fileserver (bei einer Zwei-Server-Lösung) fest. | |||
Auch unter Linux funktioniert die Proxy-Einstellung über die Konfigurationsdatei ''http://192.168.0.1/netscape.pac''. Die Verwendung dieser Datei erspart die nachträgliche Konfiguration der einzelnen Clients im Netzwerk, falls es irgendwann mal zu Änderungen kommen sollte. | |||
:[[bild:linux-proxy3.png|Linux - Proxy-Einstellungen im Web-Browser Firefox]] | |||
: | |||
: | |||
: | |||
:''Abbildung 11: Linux - Proxy-Einstellungen im Web-Browser Firefox'' | |||
=== Benutzeranmeldung === | |||
In der Voreinstellung von SuSE-Linux startet der Rechner mit der grafischen Benutzeroberfläche. Im Anmeldebildschirm ist dabei (ebenfalls als Voreinstellung) immer der benutzername des Vorbenutzers eingetragen. Dies ist unschön und aus Gründen des Datenschutzes auch unbedingt abzuändern. Starten Sie dazu das ''KDE-Kontrollzentrum'' und dort unter ''Systemverwaltung'' den ''Anmeldungsmanager". | |||
Auf der Karte ''Benutzer'' entfernen Sie die Anwahl ''Liste anzeigen''. | |||
:[[bild:linux-benutzer1.png|Linux - Keinen Benutzer anzeigen]] | |||
: | |||
: | |||
: | |||
:''Abbildung 12: Linux - Keinen Benutzer anzeigen'' | |||
Auf der Karte ''Vereinfachung'' verbieten Sie in jedem Fall die ''Automatische Anmeldung'' und markieren unter "Ausgewählte Benutzer'' unbedingt ''Keine'', so wie dies in der Abbildung zu sehen ist. | |||
:[[bild:linux-benutzer2.png|Linux - Keinen Benutzer automatisch anmelden]] | |||
: | |||
: | |||
: | |||
:''Abbildung 13: Linux - Keinen Benutzer automatisch anmelden'' | |||
=== Lokalen Benutzer anlegen === | |||
Mit YaST legen Sie unter ''Sicherheit und Benutzer'' mit dem Unterpunkt ''Benutzer bearbeiten und anlegen" einen neuen lokalen Benutzer an und setzen ein Passwort. Dieser lokale Benutzer kann sich am Linux-Rechner anmelden und arbeiten, auch wenn das Netzwerk und der Server ausgefallen sind (.... was hoffentlich nie oder nur als seltene Ausnahme vorkommen sollte). Der lokale Benutzer benötigt auch ein lokales Heimatverzeichnis /home2/benutzername , damit er bei im Zweifelsfall seine Arbeitsergebnisse auch lokal speichern kann. | |||
---- | ---- | ||
<div align="right">[[Installationshandbuch|zurück]] | [[Hauptseite]]</div> | <div align="right">[[Installationshandbuch|zurück]] | [[Hauptseite]]</div> | ||
Version vom 16. Juli 2005, 20:24 Uhr
|
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
LINUX - Clients
Für die Anbindung von Linux-Clients wird der Serverdienst NFS (= Network File System) benötigt, den Sie über das Menü "Verwalten" und "Dienste" freigeben müssen Installationshandbuch:Diensteeinrichten
Diese Beschreibung für Linux-Clients wird als Beispiel mit der Distribution "SuSE Linux 9.3" von Novell durchgeführt. Die Distribution war als kostenlose Beigabe auf einer DVD in der c't 13/2005 enthalten war oder kostenfrei als 5 CDs über ftp://ftp.suse.com/pub/suse/i386/9.3/iso/ geladen werden kann. Bei allen anderen Distributionen sind die beschriebenen Dienste ebenfalls verfügbar, müssen aber mit anderen Werkzeugen eingerichtet werden. Da die SuSE-Distribution im deutschsprachigen Raum am weitesten verbreitet ist und Novell Schulen bereits seit längerer Zeit mit kostenlosen Software-Paketen unterstützt, ist diese Distribution für Schulen eine gute Wahl.
Ich gehe in der Beschreibung davon aus, dass Sie die SuSE-Distribution frisch auf einem Rechner installiert haben. Bei meiner Installation brauchte ich lediglich die 5 CDs in der entsprechenden Reihenfolge einzulegen und am Ende ein Passwort für den Systembenutzer root anzugeben. Sogar die Erkennung der Netzwerkkarte und aller anderen Hardwarekomponenten verlief während der Installation der Version 9.3 völlig automatisch.
Möchte man später etwas nachinstallieren oder wurde z.B. die Netzwerkkarte während der Erstinstallation nicht erkannt, so dient unter SuSE-Linux das grafische YaST2 (= Yet another Setup Tool) zur Konfiguration aller Systemeinstellungen. Dazu sind auf jeden Fall root-Rechte notwendig. Deswegen melden Sie sich bitte nach der beendeten Erstinstallation zuerst als Benutzer root am Rechner an.
Netzwerkkarte und Protokoll einrichten
Starten Sie das Tool YaST aus dem Systemmenü und wählen Sie aus der Kategorie "Netzwerkgeräte" den Punkt "Netzwerkkarte" aus. Wenn die automatische Hardwareerkennung die Netzwerkkarte bereits gefunden hat, wird diese in der folgenden Liste angezeigt. Dann müssen Sie nur die TCP/IP-Einstellungen vornehmen oder prüfen. Anderenfalls wählen Sie unter dem oberen Fenster "Konfigurieren" und folgen den Anweisungen. Im Zweifelsfall lesen Sie hier bitte im Handbuch zur Distribution nach.
Am einfachsten wählen Sie die automatische Adressvergabe mit DHCP, die SuSE-Linux von sich aus vorschlägt. Sie sehen die MAC-Adresse ihres Linux-Computers im oberen Anzeigefeld. Diese verwenden Sie bei Bedarf zur dynamischen Adressvergabe einer festen IP-Adresse über DHCP, so wie das im Kapitel Installationshandbuch:Feste_IPs näher beschrieben wird.
- Abbildung 1: Linux - Netzwerkkarte einstellen mit YaST
Sollte die Netzwerkkarte bei der Installation nicht erkannt worden sein, so können Sie den Treiber auch nachträglich einstellen. Dazu wählen Sie Ihre Netzwerkkarte aus der Liste der möglichen Karten aus (... schwierig wird es, wenn Ihre Karte nicht in der Liste vorkommt ... dann empfiehlt es sich, eher für 4 Euro eine neue Karte zu kaufen als stundenlang nach einem brauchbaren Treiber zu suchen!)
- Abbildung 2: Linux - Liste von Netzwerkkartentreibern
Möchten Sie Ihrem Linux-Computer unbedingt eine feste statische IP-Adresse vergeben, so wählen Sie die Konfiguration der statischen Adresse und tragen Sie diese im entsprechenden Feld ein, was aber meist den Pflegeaufwand der Rechner im Netzwerk stark erhöht. Bitte passen Sie unbedingt auf, dass Sie keine IP-Adresse im Netzwerk doppelt vergeben.
- Abbildung 3: Linux - Statische IP-Adresse
Im Falle der statischen Adressvergabe ohne DHCP muss zusätzlich unbedingt der Hostname und der Nameserver in die Netzwerkkonfiguration manuell eingetragen werden. Der Knopf befindet sich direkt unter der IP-Adresse, die Sie gerade eingetragen haben.
- Abbildung 4: Linux - Hostname und Nameserver
Sie können hier einen Rechnernamen vorgeben. Wenn Sie den Computer in die "Computerverwaltung" auf dem Server eingetragen haben, aktivieren Sie zusätzlich "Hostname über DHCP ändern" lassen im oberen Feld. Damit holt sich der Linux-Client seinen Namen vom DHCP-Server. Sie müssen nur im unteren Feld die IP-Adresse des für die Namensauflösung zuständigen Servers und die Schuldomain eintragen. Die Schaltfläche "Nameserver und Suchliste über DHCP aktualisieren" funktioniert normalerweise auch, führt aber bei Ausfall eines Dienstes zu sehr langen Wartezeiten und ist deshalb nicht uneingeschränkt zu empfehlen. Damit sind die Netzwerkeinstellungen abgeschlossen. In Ausnahmefällen müssen Sie auf dem Client bestimmte Vorgaben für das "Routing" machen. In der Regel werden die richtigen Einstellungen per DHCP übermittelt. Sonst reicht es, als "Standardgateway" die IP-Adresse "192.168.0.1" anzugeben.
Bestätigen Sie mit "Weiter", bis Sie zum Hauptmenü von YaST zurückgekehrt sind.
LDAP-Client einrichten
Jetzt soll die Übernahme der Benutzerkennungen vom Arktur-Schulserver geregelt werden. Bitte wählen Sie dazu in YaSt das Menü "Netzwerkdienste" und dort "LDAP-Client" aus.
- Abbildung 5: Linux - LDAP verwenden
Wählen Sie zuerst den Punkt "LDAP verwenden". Tragen Sie dann die IP-Adresse 192.168.0.1 des Arkturschulservers und die "LDAP base DN" ein. Die "LDAP base DN" besteht aus dem ersten Teil des Domainnamens (hier also aus dc=intern für "domain component") und einer Länderkennung (hier c=de für country). Wenn Sie diese Angaben noch nicht kennen, können Sie diese mit einem Browser im "LDAP-Admin" ermitteln (siehe Kapitel Administratorhandbuch:LDAP).
Für den Betrieb mit Verschlüsselung ("LDAP TLS/SSL") sind spezielle Einrichtungen auf dem Server nötig (... die ich bisher noch nicht kenne). Das System nutzt das LDAP-Protokoll Version 3, also ist die Einstellung auf Protokoll Version 2 nicht angebracht. Markieren Sie deswegen keine der beiden Auswahlkästchen und bestätigen Sie die vorgenommenen Einstellungen mit "Beenden".
Sie müssen jetzt die Installations-CD/DVD einlegen, weil SuSE-Linux zwei weitere Pakete installieren muss: nss_ldap und pam_ldap ... außerdem muss der openldap-client installiert sein.
- Abbildung 6: Linux - nss_ldap und pam_ldap installieren
NFS-Client einrichten
Im nächsten Schritt richten wir NFS (= Network File System) ein. Im YaST-Hauptmenü finden Sie in der Kategorie "Netzwerkdienste" den Punkt "NFS-Client". Hier erscheint eine Liste von NFS-Freigaben, die zunächst leer ist. Hier muss die entsprechende Verzeichnisfreigabe des Arktur-Schulservers hinzugefügt werden.
- Abbildung 7: Linux - NFS-Server hinzufügen
Hier muss mindestens die Freigabe "/home" vom Arktur-Schulserver eingebunden werden. Wählen Sie also "Hinzufügen" und tragen Sie die Daten entsprechend der Abbildung ein.
- Abbildung 8: Linux - NFS-Einstellungen für /home
Übernehmen Sie unbedingt die Optionen "nfsvers=3" und "nodev", damit die gesamte Funktionalität des Servers auch am Client zur Verfügung gestellt wird. Achtung! YaST prüft bei der Einrichtung, ob der angegebene NFS-Server verfügbar und die angegebene Ressource auch freigegeben ist. Wenn Sie diesen Punkt einrichten, sollte die Netzwerkverbindung zu Arktur bereits hergestellt und der NFS-Server auf Arktur gestartet sein. Andernfalls erhalten Sie eine Fehlermeldung.
Wenn Sie wünschen, kann auch das CD-ROM-Laufwerk von Arktur als Freigabe auf dem lokalen Client eingebunden werden. Wie Sie weitere NFS-Freigaben auf dem Kommunikationsserver eintragen, ist im Kapitel Administratorhandbuch:NFS erklärt.
Proxy-Einstellung für den Internet-Zugang
Damit Sie mit dem Linux-Client ins Internet gehen können, müssen Sie den Arktur-Schulserver als Proxy-Server eintragen. Bei SuSE-Linux werden diese Einstellungen für alle Nutzer und Anwendungen mit YaST vornehmen. Das hat zugleich den Vorteil, dass Sie das Online-Update mit YaST nutzen können. Dazu wählen Sie ebenfalls unter "Netzwerkdienste" den Punkt "Proxy-Server".
- Abbildung 9: Linux - Proxy-Einstellungen für (fast) alle Anwendungen
Hier müssen Sie zuerst die Schaltfläche "Proxy aktivieren" ankreuzen. Erst danach können Sie die weiteren Einstellungen wie in der folgenden Abbildung vornehmen. Beachten Sie dabei, dass die Einträge mit "http://" anfangen müssen. Die eingetragene IP-Adresse gehört zum Arktur, die Zahl 8080 hinter dem Doppelpunkt gibt die Portadresse des Proxy-Servers an. Mit "Beenden" werden die Einstellungen übernommen und ins System eingetragen.
Alternativ können die Nutzer selbst im KDE-Kontrollzentrum die Proxy-Einstellung vornehmen. Diese gerade gemachte Einstellung wirkt sich auf fast alle KDE-Programme aus, nicht aber auf die alternativen Browser wie Firefox, Mozilla oder Opera. Unter "Internet & Netzwerk" finden Sie den Menüpunkt "Proxy-Server". Hier wählen Sie den Punkt "Proxy-Einstellungen manuell vornehmen" und klicken auf "Einrichtung".
- Abbildung 10: Linux - Proxy-Einstellungen im KDE-Kontrollzentrum
Ähnlich wie unter YaST müssen Sie auch hier den Eintrag des HTTP-Proxys mit "http://" beginnen lassen und die IP-Adresse von Arktur angeben. Die Portnummer wird im Feld dahinter eingestellt. Als Ausnahme legen Sie bitte mindestens "Arktur" und eventuell den zweiten Fileserver (bei einer Zwei-Server-Lösung) fest.
Auch unter Linux funktioniert die Proxy-Einstellung über die Konfigurationsdatei http://192.168.0.1/netscape.pac. Die Verwendung dieser Datei erspart die nachträgliche Konfiguration der einzelnen Clients im Netzwerk, falls es irgendwann mal zu Änderungen kommen sollte.
- Abbildung 11: Linux - Proxy-Einstellungen im Web-Browser Firefox
Benutzeranmeldung
In der Voreinstellung von SuSE-Linux startet der Rechner mit der grafischen Benutzeroberfläche. Im Anmeldebildschirm ist dabei (ebenfalls als Voreinstellung) immer der benutzername des Vorbenutzers eingetragen. Dies ist unschön und aus Gründen des Datenschutzes auch unbedingt abzuändern. Starten Sie dazu das KDE-Kontrollzentrum und dort unter Systemverwaltung den Anmeldungsmanager".
Auf der Karte Benutzer entfernen Sie die Anwahl Liste anzeigen.
- Abbildung 12: Linux - Keinen Benutzer anzeigen
Auf der Karte Vereinfachung verbieten Sie in jedem Fall die Automatische Anmeldung und markieren unter "Ausgewählte Benutzer unbedingt Keine, so wie dies in der Abbildung zu sehen ist.
- Abbildung 13: Linux - Keinen Benutzer automatisch anmelden
Lokalen Benutzer anlegen
Mit YaST legen Sie unter Sicherheit und Benutzer mit dem Unterpunkt Benutzer bearbeiten und anlegen" einen neuen lokalen Benutzer an und setzen ein Passwort. Dieser lokale Benutzer kann sich am Linux-Rechner anmelden und arbeiten, auch wenn das Netzwerk und der Server ausgefallen sind (.... was hoffentlich nie oder nur als seltene Ausnahme vorkommen sollte). Der lokale Benutzer benötigt auch ein lokales Heimatverzeichnis /home2/benutzername , damit er bei im Zweifelsfall seine Arbeitsergebnisse auch lokal speichern kann.