openSUSE-Dokumentation
 Referenz
Allgemeines zu diesem HandbuchWeiter

openSUSE

Copyright © 2006-2007 Novell, Inc.

Es wird die Genehmigung erteilt, dieses Dokument unter den Bedingungen der GNU Free Documentation License, Version 1.2 oder einer späteren Version, veröffentlicht durch die Free Software Foundation, zu vervielfältigen, zu verbreiten und/oder zu verändern; dies gilt ausschließlich der unveränderlichen Abschnitte, der Texte auf dem vorderen Deckblatt und der Texte auf dem hinteren Deckblatt. Eine Kopie dieser Lizenz finden Sie im Abschnitt „GNU Free Documentation License“.

SUSE®, openSUSE®, das openSUSE®-Logo, Novell®, das Novell®-Logo, das N®-Logo sind eingetragene Marken von Novell, Inc. in den USA und anderen Ländern. Linux* ist eine eingetragene Marke von Linus Torvalds. Alle anderen Drittanbieter-Marken sind das Eigentum der jeweiligen Inhaber. Ein Markensymbol (®, ™, usw.) kennzeichnet eine Marke von Novell; ein Stern (*) kennzeichnet eine Drittanbieter-Marke.

Alle Informationen in diesem Buch wurden mit größter Sorgfalt zusammengestellt. Doch auch dadurch kann hundertprozentige Richtigkeit nicht gewährleistet werden. Weder Novell, Inc., noch die SUSE LINUX GmbH noch die Autoren noch die Übersetzer können für mögliche Fehler und deren Folgen haftbar gemacht werden.

Inhaltsverzeichnis

Allgemeines zu diesem Handbuch
1. Rückmeldungen
2. Zusätzliche Dokumentation
3. Konventionen in der Dokumentation
4. Informationen über die Herstellung dieses Handbuchs
5. Quellcode
6. Danksagung
I. Fortgeschrittene Implementierungsszenarien
1. Installation mit entferntem Zugriff
1.1. Installationsszenarien für die Installation auf entfernten Systemen
1.2. Einrichten des Servers, auf dem sich die Installationsquellen befinden
1.3. Vorbereitung des Bootvorgangs für das Zielsystem
1.4. Booten des Zielsystems für die Installation
1.5. Überwachen des Installationsvorgangs
2. Fortgeschrittene Festplattenkonfiguration
2.1. Verwenden der YaST-Partitionierung
2.2. LVM-Konfiguration
2.3. Soft-RAID-Konfiguration
II. Verwaltung
3. Online-Update
3.1. YaST-Online-Update
3.2. Aktualisierung über die Kommandozeile mit zypper
4. YaST im Textmodus
4.1. Navigation in Modulen
4.2. Einschränkung der Tastenkombinationen
4.3. YaST-Kommandozeilenoptionen
5. Aktualisieren des Systems und Systemänderungen
5.1. Aktualisieren des Systems
5.2. Software-Änderungen von Version zu Version
6. RPM – der Paket-Manager
6.1. Prüfen der Authentizität eines Pakets
6.2. Verwalten von Paketen: Installieren, Aktualisieren und Deinstallieren
6.3. RPM und Patches
6.4. Delta-RPM-Pakete
6.5. RPM Abfragen
6.6. Installieren und Kompilieren von Quellpaketen
6.7. Kompilieren von RPM-Pakten mit "build"
6.8. Werkzeuge für RPM-Archive und die RPM-Datenbank
7. Druckerbetrieb
7.1. Work-Flow des Drucksystems
7.2. Methoden und Protokolle zum Anschließen von Druckern
7.3. Installation der Software
7.4. Netzwerkdrucker
7.5. Grafische Bedienoberflächen für das Drucken
7.6. Drucken über die Kommandozeile
7.7. Spezielle Funktionen in openSUSE
7.8. Fehlersuche
8. Das X Window-System
8.1. Manuelles Konfigurieren des X Window-Systems
8.2. Installation und Konfiguration von Schriften
8.3. Weiterführende Informationen
9. Xen-Virtualisierung
9.1. Hauptkomponenten
9.2. Einrichten eines virtuellen Computerhosts
9.3. Einrichten virtueller Computer
9.4. Verwalten einer Virtualisierungsumgebung
10. Dienstprogramme zur Systemüberwachung
10.1. Fehlersuche
10.2. Dateien und Dateisysteme
10.3. Hardware-Informationen
10.4. Netzwerke
10.5. Das Dateisystem /proc
10.6. Vorgänge
10.7. Systemangaben
10.8. Benutzerinformationen
10.9. Zeit und Datum
III. System
11. 32-Bit- und 64-Bit-Anwendungen in einer 64-Bit-Systemumgebung
11.1. Laufzeitunterstützung
11.2. Software-Entwicklung
11.3. Software-Kompilierung auf Doppelarchitektur-Plattformen
11.4. Kernel-Spezifikationen
12. Booten und Konfigurieren eines Linux-Systems
12.1. Der Linux-Bootvorgang
12.2. Der init-Vorgang
12.3. Systemkonfiguration über /etc/sysconfig
13. Der Bootloader
13.1. Auswählen eines Bootloaders
13.2. Booten mit GRUB
13.3. Konfigurieren des Bootloaders mit YaST
13.4. Deinstallieren des Linux-Bootloaders
13.5. Erstellen von Boot-CDs
13.6. Der grafische SUSE-Bildschirm
13.7. Fehlersuche
13.8. Weiterführende Informationen
14. Spezielle Systemfunktionen
14.1. Informationen zu speziellen Softwarepaketen
14.2. Virtuelle Konsolen
14.3. Tastaturzuordnung
14.4. Sprach- und länderspezifische Einstellungen
15. Gerätemanagemet über dynamischen Kernel mithilfe von udev
15.1. Das /dev-Verzeichnis
15.2. Kernel-uevents und udev
15.3. Treiber, Kernel-Module und Geräte
15.4. Booten und erstes Einrichten des Geräts
15.5. Überwachen des aktiven udev-Daemons
15.6. Einflussnahme auf das Gerätemanagemet über dynamischen Kernel mithilfe von udev-Regeln
15.7. Permanente Gerätebenennung
15.8. Von udev verwendete Dateien
15.9. Weiterführende Informationen
16. Dateisysteme in Linux
16.1. Terminologie
16.2. Wichtige Dateisysteme in Linux
16.3. Weitere unterstützte Dateisysteme
16.4. Large File Support unter Linux
16.5. Weiterführende Informationen
17. Zugriffssteuerungslisten unter Linux
17.1. Traditionelle Dateiberechtigungen
17.2. Vorteile von ACLs
17.3. Definitionen
17.4. Arbeiten mit ACLs
17.5. ACL-Unterstützung in Anwendungen
17.6. Weiterführende Informationen
18. Authentifizierung mit PAM
18.1. Struktur einer PAM-Konfigurationsdatei
18.2. PAM-Konfiguration von sshd
18.3. Konfigurieren von PAM mit pam-config
18.4. Weiterführende Informationen
19. Arbeiten mit der Shell
19.1. Verwenden der Bash-Shell
19.2. Benutzer und Zugriffsberechtigungen
19.3. Wichtige Linux-Befehle
19.4. Der vi-Editor
IV. Services
20. Grundlegendes zu Netzwerken
20.1. IP-Adressen und Routing
20.2. IPv6 – Das Internet der nächsten Generation
20.3. Namensauflösung
20.4. Konfigurieren von Netzwerkverbindungen mit YaST
20.5. Manuelle Netzwerkkonfiguration
20.6. smpppd als Einwählhelfer
21. SLP-Dienste im Netzwerk
21.1. Installation
21.2. SLP aktivieren
21.3. SLP-Frontends in openSUSE
21.4. Installation über SLP
21.5. Bereitstellen von Diensten über SLP
21.6. Weiterführende Informationen
22. Domain Name System (DNS)
22.1. DNS-Terminologie
22.2. Installation
22.3. Konfiguration mit YaST
22.4. Starten des Namenservers BIND
22.5. Die Konfigurationsdatei /etc/dhcpd.conf
22.6. Zonendateien
22.7. Dynamische Aktualisierung von Zonendaten
22.8. Sichere Transaktionen
22.9. DNS-Sicherheit
22.10. Weiterführende Informationen
23. DHCP
23.1. Konfigurieren eines DHCP-Servers mit YaST
23.2. DHCP-Softwarepakete
23.3. Der DHCP-Server dhcpd
23.4. Weiterführende Informationen
24. Zeitsynchronisierung mit NTP
24.1. Konfigurieren eines NTP-Client mit YaST
24.2. Konfigurieren von xntp im Netzwerk
24.3. Einrichten einer lokalen Referenzuhr
25. Arbeiten mit NIS
25.1. Konfigurieren von NIS-Servern
25.2. Konfigurieren von NIS-Clients
26. LDAP – Ein Verzeichnisdienst
26.1. LDAP und NIS
26.2. Struktur eines LDAP-Verzeichnisbaums
26.3. Konfigurieren eines LDAP-Servers mit YaST
26.4. Konfigurieren eines LDAP-Client mit YaST
26.5. Konfigurieren von LDAP-Benutzern und -Gruppen in YaST
26.6. Navigieren in der LDAP-Verzeichnisstruktur
26.7. Manuelles Konfigurieren eines LDAP-Servers
26.8. Manuelles Verwalten von LDAP-Daten
26.9. Weiterführende Informationen
27. Unterstützung für Active Directory
27.1. Integration von Linux- und AD-Umgebungen
27.2. Hintergrundinformationen zur AD-Unterstützung unter Linux
27.3. Konfigurieren eines Linux-Client für Active Directory
27.4. Anmeldung bei einer AD-Domäne
27.5. Ändern von Passwörtern
28. Verteilte Nutzung von Dateisystemen mit NFS
28.1. Konfiguration des NFS-Client
28.2. Exportieren von Dateisystemen über NFS
28.3. Manuelles Exportieren von Dateisystemen
28.4. NFS mit Kerberos
28.5. Weiterführende Informationen
29. Samba
29.1. Terminologie
29.2. Installieren eines Samba-Servers
29.3. Starten und Stoppen von Samba
29.4. Konfigurieren eines Samba-Servers
29.5. Konfigurieren der Clients
29.6. Samba als Anmeldeserver
29.7. Weiterführende Informationen
30. Der HTTP-Server Apache
30.1. Kurzanleitung
30.2. Konfigurieren von Apache
30.3. Starten und Beenden von Apache
30.4. Installieren, Aktivieren und Konfigurieren von Modulen
30.5. Aktivieren von CGI-Skripten
30.6. Einrichten eines sicheren Webservers mit SSL
30.7. Vermeiden von Sicherheitsproblemen
30.8. Fehlersuche
30.9. Weiterführende Informationen
31. Einrichten eines FTP-Servers mit YaST
31.1. Starten des FTP-Servers
31.2. Allgemeine FTP-Einstellungen
31.3. FTP-Leistungseinstellungen
31.4. Authentifizierung
31.5. Einstellungen für Experten
31.6. Weitere Informationen
V. Mobilität
32. Energieverwaltung
32.1. Energiesparfunktionen
32.2. ACPI
32.3. Ruhezustand für Festplatte
32.4. Das Powersave-Paket
33. Drahtlose Kommunikation
33.1. Wireless LAN
33.2. Bluetooth
33.3. Infrarot-Datenübertragung
34. Verwenden von Tablet PCs
34.1. Installieren der Tablet PC-Pakete
34.2. Konfigurieren des Tablet-Geräts
34.3. Verwenden der virtuellen Tastatur
34.4. Drehen der Ansicht
34.5. Verwenden der Bewegungserkennung
34.6. Aufzeichnen von Notizen und Skizzen mit dem Pen
34.7. Fehlersuche
34.8. Weiterführende Informationen
VI. Sicherheit
35. Masquerading und Firewalls
35.1. Paketfilterung mit iptables
35.2. Grundlegendes zum Masquerading
35.3. Grundlegendes zu Firewalls
35.4. SuSEfirewall2
35.5. Weiterführende Informationen
36. SSH – sichere Netzwerkoperationen
36.1. Das Paket OpenSSH
36.2. Das ssh-Programm
36.3. scp – Sichere Kopie
36.4. sftp – Sichere Dateiübertragung
36.5. Der SSH-Daemon (sshd) –Serverseite
36.6. SSH-Authentifizierungsmechanismen
36.7. X-, Authentifizierungs- und Weiterleitungsmechanismen
36.8. Konfigurieren eines SSH-Daemons mit YaST
37. Verwalten der X.509-Zertifizierung
37.1. Prinzipien der digitalen Zertifizierung
37.2. YaST-Module für die Verwaltung von Zertifizierungsstellen
38. Netzwerk-Authentifizierung – Kerberos
38.1. Kerberos-Terminologie
38.2. Funktionsweise von Kerberos
38.3. Benutzeransicht von Kerberos
38.4. Weiterführende Informationen
39. Installation und Administration von Kerberos
39.1. Kerberos-Netzwerktopologie
39.2. Auswählen der Kerberos-Bereiche
39.3. Einrichten der KDC-Hardware
39.4. Konfiguration der Zeitsynchronisierung
39.5. Konfigurieren des KDC
39.6. Konfigurieren von Kerberos-Clients
39.7. Konfigurieren der Kerberos-Remoteverwaltung
39.8. Erstellen der Kerberos-Dienst-Prinzipale
39.9. Aktivieren der PAM-Unterstützung für Kerberos
39.10. Konfigurieren von SSH für die Kerberos-Authentifizierung
39.11. Verwenden von LDAP und Kerberos
40. Verschlüsseln von Partitionen und Dateien
40.1. Einrichten von verschlüsselten Dateisystemen mit YaST
40.2. Verwenden von verschlüsselten Home-Verzeichnissen
40.3. Verschlüsselung einzelner Dateien mit vi
41. Einschränken von Berechtigungen mit AppArmor
41.1. Installieren von Novell AppArmor
41.2. Aktivieren und Deaktivieren von Novell AppArmor
41.3. Einführung in die Erstellung von Anwendungsprofilen
42. Sicherheit und Vertraulichkeit
42.1. Lokale Sicherheit und Netzwerksicherheit
42.2. Tipps und Tricks: Allgemeine Hinweise zur Sicherheit
42.3. Zentrale Adresse für die Meldung von neuen Sicherheitsproblemen
A. Ein Beispielnetzwerk
B. GNU Licenses
B.1. GNU General Public License
B.2. GNU Free Documentation License
Index

Abbildungsverzeichnis

2.1. Die YaST-Partitionierung
2.2. Physische Partitionierung versus LVM
2.3. Anlegen einer Volume-Gruppe
2.4. Setup für physische Volumes
2.5. Verwaltung der logischen Volumes
2.6. Erstellen logischer Volumes
2.7. RAID-Partitionen
2.8. Dateisystemeinstellungen
3.1. YaST-Online-Update
4.1. Hauptfenster von YaST im Textmodus
4.2. Das Software-Installationsmodul
9.1. Virtualisierungsarchitektur
9.2. Hauptkonsole von Virtual Machine Manager
9.3. Seite "Zusammenfassung" für virtuelle Computer
12.1. Systemdienste (Runlevel)
12.2. Systemkonfiguration mithilfe des sysconfig-Editors
13.1. Bootloader-Einstellungen
17.1. Minimale ACL: ACL-Einträge im Vergleich zu Berechtigungsbits
17.2. Erweiterte ACL: ACL-Einträge im Vergleich zu Berechtigungsbits
19.1. Beispiel eines Bash-Terminalfensters
20.1. Vereinfachtes Schichtmodell für TCP/IP
20.2. TCP/IP-Ethernet-Paket
20.3. Konfigurieren der Netzwerkeinstellungen
20.4. Modemkonfiguration
20.5. ISDN-Konfiguration
20.6. Konfiguration der ISDN-Schnittstelle
20.7. DSL-Konfiguration
22.1. DNS-Server-Installation: Forwarder-Einstellungen
22.2. DNS-Server-Installation: DNS-Zonen
22.3. DNS-Server-Installation: Assistent beenden
22.4. DNS-Server: Protokollieren
22.5. DNS-Server: Slave-Zonen-Editor
22.6. DNS-Server: Zonen-Editor (DNS-Einträge)
22.7. DNS-Server: Zonen-Editor (MX-Einträge)
22.8. DNS-Server: Zonen-Editor (SOA)
23.1. DHCP-Server: Kartenauswahl
23.2. DHCP-Server: Globale Einstellungen
23.3. DHCP-Server: Dynamisches DHCP
23.4. DHCP-Server: Start
23.5. DHCP-Server: Host-Verwaltung
23.6. DHCP-Server: Chroot Jail und Deklarationen
23.7. DHCP-Server: Wählen eines Deklarationstyps
23.8. DHCP-Server: Konfigurieren von Subnetzen
23.9. DHCP Server: TSIG-Konfiguration
23.10. DHCP-Server: Schnittstellenkonfiguration für dynamisches DNS
23.11. DHCP-Server: Netzwerkschnittstelle und Firewall
24.1. YaST: Konfigurieren eines NTP-Client
24.2. Erweiterte NTP-Client-Konfiguration: Allgemeine Einstellungen
24.3. Erweiterte NTP-Client-Konfiguration: Sicherheitseinstellungen
25.1. NIS-Serverkonfiguration
25.2. Konfiguration des Masterservers
25.3. Ändern des Verzeichnisses und Synchronisieren von Dateien für einen NIS-Server
25.4. Konfiguration der NIS Server Maps
25.5. Einrichten von Anforderungsberechtigungen für einen NIS-Server
25.6. Festlegen der Domäne und Adresse eines NIS-Servers
26.1. Struktur eines LDAP-Verzeichnisses
26.2. YaST-LDAP-Server-Konfiguration
26.3. YaST: Konfiguration des LDAP-Client
26.4. YaST: Erweiterte Konfiguration
26.5. YaST: Modulkonfiguration
26.6. YaST Konfiguration einer Objektvorlage
26.7. YaST: Zusätzliche LDAP-Einstellungen
26.8. Navigieren in der LDAP-Verzeichnisstruktur
26.9. Navigieren in den Eingabedaten
27.1. Active Directory-Authentifizierungsschema
27.2. Festlegen der Windows-Domänenmitgliedschaft
27.3. Angeben von Administratorberechtigungen
28.1. Konfiguration des NFS-Clients mit YaST
28.2. Konfiguration des NFS-Servers
28.3. Konfigurieren eines NFS-Servers mit YaST
28.4. Exportieren von Verzeichnissen mit NFSv2 und v3
30.1. HTTP-Server-Wizard: Standardhost
30.2. HTTP-Server-Wizard: Zusammenfassung
30.3. Konfiguration des HTTP-Servers: Überwachen von Ports und Adressen
30.4. Konfiguration des HTTP-Servers: Server-Module
31.1. FTP-Serverkonfiguration - Start
33.1. YaST: Konfigurieren der WLAN-Karte
34.1. Virtuelle Tastatur von xvkbd
34.2. Kommentieren einer PDF-Datei mit Xournal
34.3. Bearbeiten von Text mit Dasher
35.1. iptables: Die möglichen Wege eines Pakets
35.2. Die YaST-Firewall-Konfiguration
37.1. YaST-CA-Modul: Grunddaten für eine Stammzertifizierungsstelle
37.2. YaST-CA-Modul: Verwenden einer Zertifizierungsstelle
37.3. Zertifikate einer Zertifizierungsstelle
37.4. YaST-CA-Modul: Erweiterte Einstellungen
39.1. Kerberos-Netzwerktopologie
39.2. YaST: Grundlegende Konfiguration von Kerberos-Clients
39.3. YaST: Erweiterte Konfiguration von Kerberos-Clients

Tabellenverzeichnis

1.1. F-Tasten bei der Installation
1.2. In diesem Kapitel verwendete Installationsszenarien (Boot-Szenarien)
6.1. Die wichtigsten RPM-Abfrageoptionen
6.2. RPM-Überprüfungsoptionen
8.1. Abschnitte in /etc/X11/xorg.conf
8.2. Parameter zur Verwendung mit fc-list
9.1. Hardwareanforderungen
12.1. Verfügbare Runlevel
12.2. Mögliche init-Skript-Optionen
14.1. ulimit: Einstellen von Ressourcen für Benutzer
16.1. Dateisystemarten unter Linux
16.2. Maximale Größe von Dateisystemen (Festplattenformat)
17.1. Typen von ACL-Einträgen
17.2. Maskierung von Zugriffsberechtigungen
19.1. Überblick über eine Standardverzeichnisstruktur
19.2. Einfache Befehle im vi-Editor
20.1. Verschiedene Protokolle aus der TCP/IP-Familie
20.2. Spezifische Adressen
20.3. Private IP-Adressdomänen
20.4. Unterschiedliche IPv6-Präfixe
20.5. Skripten für die manuelle Netzwerkkonfiguration
20.6. Parameter für /etc/host.conf
20.7. Über /etc/nsswitch.conf verfügbare Datenbanken
20.8. Konfigurationsoptionen für NSS-„Datenbanken
20.9. Einige Start-Skripten für Netzwerkprogramme
26.1. Häufig verwendete Objektklassen und Attribute
26.2. Benutzergruppen und ihre Zugriffsberechtigungen
26.3. Zugriffstypen
33.1. Überblick über verschiedene WLAN-Standards
37.1. X.509v3-Zertifikat
37.2. X.509-Zertifikatswiderrufsliste (CRL)
37.3. Passwörter beim LDAP-Export

Beispiele

2.1. /etc/fstab: Partitionsdaten
5.1. Über df -h angezeigte Liste
6.1. rpm -q -i wget
6.2. Skript für die Suche nach Paketen
7.1. /etc/modprobe.conf: Interrupt-Modus für den ersten parallelen Port
7.2. Fehlermeldung von lpd
7.3. Broadcast vom CUPS-Netzwerkserver
8.1. Abschnitt "Screen" der Datei /etc/X11/xorg.conf
12.1. Ein minimaler INIT INFO-Block
14.1. Eintrag in /etc/crontab
14.2. /etc/crontab: Entfernen der Zeitstempeldateien
14.3. Beispiel für /etc/logrotate.conf
14.4. ulimit: Einstellungen in ~/.bashrc
15.1. udev-Beispielregeln
18.1. PAM-Konfiguration für sshd
18.2. Standardkonfiguration für den Abschnitt auth
18.3. Standardkonfiguration für den Abschnitt account
18.4. Standardkonfiguration für den Abschnitt password
18.5. Standardkonfiguration für den Abschnitt session
19.1. Beispielausgabe mit Dateiberechtigungen
19.2. Beispielausgabe mit Verzeichnisberechtigungen
20.1. IP-Adressen schreiben
20.2. Verknüpfung von IP-Adressen mit der Netzmaske
20.3. Beispiel einer IPv6-Adresse
20.4. IPv6-Adressen mit Angabe der Präfix-Länge
20.5. /etc/resolv.conf
20.6. /etc/hosts
20.7. /etc/networks
20.8. /etc/host.conf
20.9. /etc/nsswitch.conf
20.10. Ausgabe des ping-Befehls
20.11. Ausgabe des ifconfig-Befehls
20.12. Ausgabe des route -n-Befehls
22.1. Weiterleitungsoptionen in named.conf
22.2. Eine Grundversion von /etc/named.conf
22.3. Eintrag zur Deaktivierung der Protokollierung
22.4. Zoneneintrag für "example.com"
22.5. Zoneneintrag für "example.net"
22.6. Datei /var/lib/named/example.com.zone
22.7. Reverse-Lookup
23.1. Die Konfigurationsdatei "/etc/dhcpd.conf"
23.2. Ergänzungen zur Konfigurationsdatei
26.1. Ausschnitt aus schema.core
26.2. slapd.conf: Include-Direktive für Schemata
26.3. slapd.conf: pidfile und argsfile
26.4. slapd.conf: Zugriffssteuerung
26.5. slapd.conf: Beispiel für Zugriffskontrolle
26.6. slapd.conf: Datenbankspezifiische Direktiven
26.7. Beispiel für eine LDIF-Datei
26.8. ldapadd mit example.ldif
26.9. LDIF-Daten für Tux
26.10. Geänderte LDIF-Datei tux.ldif
29.1. Eine CD-ROM-Freigabe
29.2. homes-Freigabe
29.3. Abschnitt "global" in smb.conf
29.4. Einrichten eines Computerkontos
29.5. Automatisiertes Einrichten eines Computerkontos
30.1. Beispiele für namensbasierte VirtualHost-Einträge
30.2. Namensbasierte VirtualHost-Direktiven
30.3. IP-basierte VirtualHost-Direktiven
30.4. Basiskonfiguration eines virtuellen Hosts
30.5. CGI-Konfiguration für VirtualHost
33.1. Ausgabe von irdadump
41.1. Ausgabe von aa-unconfined
Zum AnfangAllgemeines zu diesem HandbuchWeiter