openSUSE-Dokumentation
 Referenz
Allgemeines zu diesem HandbuchWeiter

openSUSE

Referenz

Rechtlicher Hinweis

Inhaltsverzeichnis

Allgemeines zu diesem Handbuch
1. Rückmeldungen
2. Zusätzliche Dokumentation
3. Konventionen in der Dokumentation
4. Informationen über die Herstellung dieses Handbuchs
5. Quellcode
6. Danksagung
I. Fortgeschrittene Implementierungsszenarien
1. Installation mit entferntem Zugriff
1.1. Installationsszenarien für die Installation auf entfernten Systemen
1.2. Einrichten des Servers, auf dem sich die Installationsquellen befinden
1.3. Vorbereitung des Bootvorgangs für das Zielsystem
1.4. Booten des Zielsystems für die Installation
1.5. Überwachen des Installationsvorgangs
2. Fortgeschrittene Festplattenkonfiguration
2.1. Verwenden der YaST-Partitionierung
2.2. LVM-Konfiguration
2.3. Soft-RAID-Konfiguration
II. Verwaltung
3. Online-Update
3.1. Definition der Begriffe
3.2. YaST-Online-Update
3.3. Aktualisierung über die Kommandozeile mit zypper
4. YaST im Textmodus
4.1. Navigation in Modulen
4.2. Einschränkung der Tastenkombinationen
4.3. YaST-Kommandozeilenoptionen
5. Aktualisieren des Systems und Systemänderungen
5.1. Aktualisieren des Systems
5.2. Software-Änderungen von Version zu Version
6. Dienstprogramme zur Systemüberwachung
6.1. Fehlersuche
6.2. Dateien und Dateisysteme
6.3. Hardware-Informationen
6.4. Netzwerke
6.5. Das Dateisystem /proc
6.6. Vorgänge
6.7. Systemangaben
6.8. Benutzerinformationen
6.9. Zeit und Datum
III. System
7. 32-Bit- und 64-Bit-Anwendungen in einer 64-Bit-Systemumgebung
7.1. Laufzeitunterstützung
7.2. Software-Entwicklung
7.3. Software-Kompilierung auf Doppelarchitektur-Plattformen
7.4. Kernel-Spezifikationen
8. Booten und Konfigurieren eines Linux-Systems
8.1. Der Linux-Bootvorgang
8.2. Der init-Vorgang
8.3. Systemkonfiguration über /etc/sysconfig
9. Der Bootloader
9.1. Auswählen eines Bootloaders
9.2. Booten mit GRUB
9.3. Konfigurieren des Bootloaders mit YaST
9.4. Deinstallieren des Linux-Bootloaders
9.5. Erstellen von Boot-CDs
9.6. Der grafische SUSE-Bildschirm
9.7. Fehlersuche
9.8. Weiterführende Informationen
10. Spezielle Systemfunktionen
10.1. Informationen zu speziellen Softwarepaketen
10.2. Virtuelle Konsolen
10.3. Tastaturzuordnung
10.4. Sprach- und länderspezifische Einstellungen
11. Gerätemanagement über dynamischen Kernel mithilfe von udev
11.1. Das /dev-Verzeichnis
11.2. Kernel-uevents und udev
11.3. Treiber, Kernel-Module und Geräte
11.4. Booten und erstes Einrichten des Geräts
11.5. Überwachen des aktiven udev-Daemons
11.6. Einflussnahme auf das Gerätemanagement über dynamischen Kernel mithilfe von udev-Regeln
11.7. Permanente Gerätebenennung
11.8. Von udev verwendete Dateien
11.9. Weiterführende Informationen
12. Zugriffssteuerungslisten unter Linux
12.1. Traditionelle Dateiberechtigungen
12.2. Vorteile von ACLs
12.3. Definitionen
12.4. Arbeiten mit ACLs
12.5. ACL-Unterstützung in Anwendungen
12.6. Weiterführende Informationen
13. Authentifizierung mit PAM
13.1. Struktur einer PAM-Konfigurationsdatei
13.2. PAM-Konfiguration von sshd
13.3. Konfigurieren von PAM mit pam-config
13.4. Weiterführende Informationen
IV. Services
14. Grundlegendes zu Netzwerken
14.1. IP-Adressen und Routing
14.2. IPv6 – Das Internet der nächsten Generation
14.3. Namensauflösung
14.4. Konfigurieren von Netzwerkverbindungen mit YaST
14.5. NetworkManager
14.6. Manuelle Netzwerkkonfiguration
14.7. smpppd als Einwählhelfer
15. SLP-Dienste im Netzwerk
15.1. Installation
15.2. SLP aktivieren
15.3. SLP-Frontends in openSUSE
15.4. Installation über SLP
15.5. Bereitstellen von Diensten über SLP
15.6. Weiterführende Informationen
16. Domain Name System (DNS)
16.1. DNS-Terminologie
16.2. Installation
16.3. Konfiguration mit YaST
16.4. Starten des Namenservers BIND
16.5. Die Konfigurationsdatei /etc/dhcpd.conf
16.6. Zonendateien
16.7. Dynamische Aktualisierung von Zonendaten
16.8. Sichere Transaktionen
16.9. DNS-Sicherheit
16.10. Weiterführende Informationen
17. DHCP
17.1. Konfigurieren eines DHCP-Servers mit YaST
17.2. DHCP-Softwarepakete
17.3. Der DHCP-Server dhcpd
17.4. Weiterführende Informationen
18. Zeitsynchronisierung mit NTP
18.1. Konfigurieren eines NTP-Client mit YaST
18.2. Konfigurieren von xntp im Netzwerk
18.3. Einrichten einer lokalen Referenzuhr
19. Arbeiten mit NIS
19.1. Konfigurieren von NIS-Servern
19.2. Konfigurieren von NIS-Clients
20. LDAP – Ein Verzeichnisdienst
20.1. LDAP und NIS
20.2. Struktur eines LDAP-Verzeichnisbaums
20.3. Konfigurieren eines LDAP-Servers mit YaST
20.4. Konfigurieren eines LDAP-Client mit YaST
20.5. Konfigurieren von LDAP-Benutzern und -Gruppen in YaST
20.6. Navigieren in der LDAP-Verzeichnisstruktur
20.7. Manuelles Konfigurieren eines LDAP-Servers
20.8. Manuelles Verwalten von LDAP-Daten
20.9. Weiterführende Informationen
21. Verteilte Nutzung von Dateisystemen mit NFS
21.1. Installieren der erforderlichen Software
21.2. Importieren von Dateisystemen mit YaST
21.3. Manuelles Importieren von Dateisystemen
21.4. Exportieren von Dateisystemen mit YaST
21.5. Manuelles Exportieren von Dateisystemen
21.6. NFS mit Kerberos
21.7. Weiterführende Informationen
22. Der HTTP-Server Apache
22.1. Kurzanleitung
22.2. Konfigurieren von Apache
22.3. Starten und Beenden von Apache
22.4. Installieren, Aktivieren und Konfigurieren von Modulen
22.5. Aktivieren von CGI-Skripten
22.6. Einrichten eines sicheren Webservers mit SSL
22.7. Vermeiden von Sicherheitsproblemen
22.8. Fehlersuche
22.9. Weiterführende Informationen
23. Einrichten eines FTP-Servers mit YaST
23.1. Starten des FTP-Servers
23.2. Allgemeine FTP-Einstellungen
23.3. FTP-Leistungseinstellungen
23.4. Authentifizierung
23.5. Einstellungen für Experten
23.6. Weitere Informationen
V. Mobilität
24. Energieverwaltung
24.1. Energiesparfunktionen
24.2. ACPI
24.3. Ruhezustand für Festplatte
24.4. Das Powersave-Paket
25. Drahtlose Kommunikation
25.1. Wireless LAN
26. Verwenden von Tablet PCs
26.1. Installieren der Tablet PC-Pakete
26.2. Konfigurieren des Tablet-Geräts
26.3. Verwenden der virtuellen Tastatur
26.4. Drehen der Ansicht
26.5. Verwenden der Bewegungserkennung
26.6. Aufzeichnen von Notizen und Skizzen mit dem Pen
26.7. Fehlersuche
26.8. Weiterführende Informationen
27. Verwendung des Fingerabdrucklesers
27.1. Unterstützte Anwendungen und Aktionen
27.2. Verwalten der Fingerabdrücke mit YaST
27.3. Verwalten von Fingerabdrücken mit tf-tool
27.4. Weiterführende Informationen
VI. Sicherheit
28. Masquerading und Firewalls
28.1. Paketfilterung mit iptables
28.2. Grundlegendes zum Masquerading
28.3. Grundlegendes zu Firewalls
28.4. SuSEfirewall2
28.5. Weiterführende Informationen
29. SSH: Secure Network Operations
29.1. Das Paket OpenSSH
29.2. Das ssh-Programm
29.3. scp – Sichere Kopie
29.4. sftp – Sichere Dateiübertragung
29.5. Der SSH-Daemon (sshd) –Serverseite
29.6. SSH-Authentifizierungsmechanismen
29.7. X-, Authentifizierungs- und Weiterleitungsmechanismen
30. Verwalten der X.509-Zertifizierung
30.1. Prinzipien der digitalen Zertifizierung
30.2. YaST-Module für die Verwaltung von Zertifizierungsstellen
31. Verschlüsseln von Partitionen und Dateien
31.1. Einrichten von verschlüsselten Dateisystemen mit YaST
31.2. Verwenden von verschlüsselten Home-Verzeichnissen
31.3. Verschlüsselung einzelner ASCII-Textdateien mit vi
32. Einschränken von Berechtigungen mit AppArmor
32.1. Installieren von Novell AppArmor
32.2. Aktivieren und Deaktivieren von Novell AppArmor
32.3. Einführung in die Erstellung von Anwendungsprofilen
33. Sicherheit und Vertraulichkeit
33.1. Lokale Sicherheit und Netzwerksicherheit
33.2. Tipps und Tricks: Allgemeine Hinweise zur Sicherheit
33.3. Zentrale Adresse für die Meldung von neuen Sicherheitsproblemen
A. Ein Beispielnetzwerk
B. GNU Licenses
B.1. GNU General Public License
B.2. GNU Free Documentation License

Abbildungsverzeichnis

2.1. Die YaST-Partitionierung
2.2. Physische Partitionierung versus LVM
2.3. Anlegen einer Volume-Gruppe
2.4. Setup für physische Volumes
2.5. Verwaltung der logischen Volumes
2.6. Erstellen logischer Volumes
2.7. RAID-Partitionen
2.8. Dateisystemeinstellungen
3.1. YaST-Online-Update
4.1. Hauptfenster von YaST im Textmodus
4.2. Das Software-Installationsmodul
8.1. Systemdienste (Runlevel)
8.2. Systemkonfiguration mithilfe des sysconfig-Editors
9.1. Bootloader-Einstellungen
12.1. Minimale ACL: ACL-Einträge im Vergleich zu Berechtigungsbits
12.2. Erweiterte ACL: ACL-Einträge im Vergleich zu Berechtigungsbits
14.1. Vereinfachtes Schichtmodell für TCP/IP
14.2. TCP/IP-Ethernet-Paket
14.3. Konfigurieren der Netzwerkeinstellungen
14.4. Modemkonfiguration
14.5. ISDN-Konfiguration
14.6. Konfiguration der ISDN-Schnittstelle
14.7. DSL-Konfiguration
16.1. DNS-Server-Installation: Forwarder-Einstellungen
16.2. DNS-Server-Installation: DNS-Zonen
16.3. DNS-Server-Installation: Wizard beenden
16.4. DNS-Server: Protokollieren
16.5. DNS-Server: Slave-Zonen-Editor
16.6. DNS-Server: Zonen-Editor (DNS-Einträge)
16.7. DNS-Server: Zonen-Editor (MX-Einträge)
16.8. DNS-Server: Zonen-Editor (SOA)
17.1. DHCP-Server: Kartenauswahl
17.2. DHCP-Server: Globale Einstellungen
17.3. DHCP-Server: Dynamisches DHCP
17.4. DHCP-Server: Start
17.5. DHCP-Server: Host-Verwaltung
17.6. DHCP-Server: Chroot Jail und Deklarationen
17.7. DHCP-Server: Wählen eines Deklarationstyps
17.8. DHCP-Server: Konfigurieren von Subnetzen
17.9. DHCP Server: TSIG-Konfiguration
17.10. DHCP-Server: Schnittstellenkonfiguration für dynamisches DNS
17.11. DHCP-Server: Netzwerkschnittstelle und Firewall
18.1. YaST: NTP-Konfiguration
18.2. Erweiterte NTP-Konfiguration: Allgemeine Einstellungen
18.3. Erweiterte NTP-Konfiguration: Sicherheitseinstellungen
19.1. NIS-Serverkonfiguration
19.2. Konfiguration des Masterservers
19.3. Ändern des Verzeichnisses und Synchronisieren von Dateien für einen NIS-Server
19.4. Konfiguration der NIS Server Maps
19.5. Einrichten von Anforderungsberechtigungen für einen NIS-Server
19.6. Festlegen der Domäne und Adresse eines NIS-Servers
20.1. Struktur eines LDAP-Verzeichnisses
20.2. YaST-LDAP-Server-Konfiguration
20.3. YaST: Konfiguration des LDAP-Client
20.4. YaST: Erweiterte Konfiguration
20.5. YaST: Modulkonfiguration
20.6. YaST Konfiguration einer Objektvorlage
20.7. YaST: Zusätzliche LDAP-Einstellungen
20.8. Navigieren in der LDAP-Verzeichnisstruktur
20.9. Navigieren in den Eingabedaten
21.1. Konfiguration des NFS-Clients mit YaST
21.2. Konfiguration des NFS-Servers
21.3. Konfigurieren eines NFS-Servers mit YaST
21.4. Exportieren von Verzeichnissen mit NFSv4
21.5. Exportieren von Verzeichnissen mit NFSv2 und v3
22.1. HTTP-Server-Wizard: Standardhost
22.2. HTTP-Server-Wizard: Zusammenfassung
22.3. Konfiguration des HTTP-Servers: Überwachen von Ports und Adressen
22.4. Konfiguration des HTTP-Servers: Server-Module
23.1. FTP-Serverkonfiguration - Start
25.1. YaST: Konfigurieren der WLAN-Karte
26.1. Virtuelle Tastatur von xvkbd
26.2. Kommentieren einer PDF-Datei mit Xournal
26.3. Bearbeiten von Text mit Dasher
28.1. iptables: Die möglichen Wege eines Pakets
28.2. Die YaST-Firewall-Konfiguration
30.1. YaST-CA-Modul: Grunddaten für eine Stammzertifizierungsstelle
30.2. YaST-CA-Modul: Verwenden einer Zertifizierungsstelle
30.3. Zertifikate einer Zertifizierungsstelle
30.4. YaST-CA-Modul: Erweiterte Einstellungen

Tabellenverzeichnis

1.1. In diesem Kapitel verwendete Installationsszenarien (Boot-Szenarien)
8.1. Verfügbare Runlevel
8.2. Mögliche init-Skript-Optionen
10.1. ulimit: Einstellen von Ressourcen für Benutzer
12.1. Typen von ACL-Einträgen
12.2. Maskierung von Zugriffsberechtigungen
14.1. Verschiedene Protokolle aus der TCP/IP-Familie
14.2. Spezifische Adressen
14.3. Private IP-Adressdomänen
14.4. Unterschiedliche IPv6-Präfixe
14.5. Skripten für die manuelle Netzwerkkonfiguration
14.6. Parameter für /etc/host.conf
14.7. Über /etc/nsswitch.conf verfügbare Datenbanken
14.8. Konfigurationsoptionen für NSS-„Datenbanken
14.9. Einige Start-Skripten für Netzwerkprogramme
20.1. Häufig verwendete Objektklassen und Attribute
20.2. Benutzergruppen und ihre Zugriffsberechtigungen
20.3. Zugriffstypen
30.1. X.509v3-Zertifikat
30.2. X.509-Zertifikatswiderrufsliste (CRL)
30.3. Passwörter beim LDAP-Export

Beispiele

2.1. /etc/fstab: Partitionsdaten
5.1. Über df -h angezeigte Liste
8.1. Ein minimaler INIT INFO-Block
10.1. Eintrag in /etc/crontab
10.2. /etc/crontab: Entfernen der Zeitstempeldateien
10.3. Beispiel für /etc/logrotate.conf
10.4. ulimit: Einstellungen in ~/.bashrc
11.1. udev-Beispielregeln
13.1. PAM-Konfiguration für sshd
13.2. Standardkonfiguration für den Abschnitt auth
13.3. Standardkonfiguration für den Abschnitt account
13.4. Standardkonfiguration für den Abschnitt password
13.5. Standardkonfiguration für den Abschnitt session
14.1. IP-Adressen schreiben
14.2. Verknüpfung von IP-Adressen mit der Netzmaske
14.3. Beispiel einer IPv6-Adresse
14.4. IPv6-Adressen mit Angabe der Präfix-Länge
14.5. /etc/resolv.conf
14.6. /etc/hosts
14.7. /etc/networks
14.8. /etc/host.conf
14.9. /etc/nsswitch.conf
14.10. Ausgabe des ping-Befehls
14.11. Ausgabe des ifconfig-Befehls
14.12. Ausgabe des route -n-Befehls
16.1. Weiterleitungsoptionen in named.conf
16.2. Eine Grundversion von /etc/named.conf
16.3. Eintrag zur Deaktivierung der Protokollierung
16.4. Zoneneintrag für "example.com"
16.5. Zoneneintrag für "example.net"
16.6. Datei /var/lib/named/example.com.zone
16.7. Reverse-Lookup
17.1. Die Konfigurationsdatei "/etc/dhcpd.conf"
17.2. Ergänzungen zur Konfigurationsdatei
20.1. Ausschnitt aus schema.core
20.2. slapd.conf: Include-Direktive für Schemata
20.3. slapd.conf: pidfile und argsfile
20.4. slapd.conf: Zugriffssteuerung
20.5. slapd.conf: Beispiel für Zugriffskontrolle
20.6. slapd.conf: Datenbankspezifiische Direktiven
20.7. Beispiel für eine LDIF-Datei
20.8. ldapadd mit example.ldif
20.9. LDIF-Daten für Tux
20.10. Geänderte LDIF-Datei tux.ldif
22.1. Beispiele für namensbasierte VirtualHost-Einträge
22.2. Namensbasierte VirtualHost-Direktiven
22.3. IP-basierte VirtualHost-Direktiven
22.4. Basiskonfiguration eines virtuellen Hosts
22.5. CGI-Konfiguration für virtuelle Hosts
32.1. Ausgabe von aa-unconfined
Zum AnfangAllgemeines zu diesem HandbuchWeiter