Home   Artikel   Archiv   Forum   Impressum  
Artikel vom 11.07.02
Autor: Thomas Grotevent
Languages: en
Artikel bewerten:

Printer Druckversion
Helfen Sie mit!
 

Wollmilchsau Server: 2. Basisinstallation

Kapitelübersicht:
1. Einleitung
2. Basisinstallation
3. LAMP
4. Mailserver
5. SIEVE (Websieve 0.61 / Easysieve 1.1)
6. Hylafax: Fax & Fax/Mail-Integration
7. Squirrelmail
8. Horde PHP Framework
9. Horde IMP - Webmail mit Komfort
10. Horde Turba: Kontaktmanagement
11. VBOX - Anrufbeantworter im Server
12. WebMin


2.1. Schritte

Um die Einleitung noch einmal aufzugreifen:

Es wird keineswegs die gesamte Grundinstallation von SuSE 7.3 erklärt. Wer diese Erklärung benötigt,
a) findet Sie im SuSE-Handbuch,
b) sollte die Einleitung noch mal ganz genau lesen......

2.2. SuSE

Der erste Bildschirm meldet sich nach dem Start von CD-ROM bereits mit einer Auswahl von Auflösungen und Installationsmöglichkeiten.

Bei einem neu zusammengestellten System lohnt ein Memorytest. Er dauert zwar sehr lange, Speichermacken können aber schnell zu unerklärlichen Zwischenfällen führen. Der Softwaretest kann einen spezialisierten Hardware-RAM-Tester nicht wirklich ersetzen. Er ist aber in jedem Fall erheblich besser als der unbrauchbare BIOS-Test beim Systemstart.

Für diesen Testserver wurde die Manual Installation im Textmodus [F2=Text mode] gewählt. Wer möchte, kann einen der angebotenen Grafikmodi benutzen. Das ist Geschmackssache. Die Installation über Yast2 vermeide ich ebenfalls ganz gern und ziehe den textbasierten Yast1 vor. Die Kombination Textmodus - Yast1 funktioniert ohne weiteres, auch bei hakeligen Grafikkarten, schräger Hardware usw.

In der Folge werden abgefragt (Eingaben zu diesem Artikel in Klammern)

  • Sprachauswahl (Deutsch)
  • Art des Display (Farbbildschirm)
  • Tastaturbelegung (Deutsch)

Im Hauptmenü ist bereits Installation / System starten vorausgewählt. Davon abweichend wurde zunächst die Option Kernel-Module (Hardware-Treiber) ausgewählt und die Treiber für SCSI und Netzwerkkarte eingebunden. Bei der hier eingesetzten recht häufigen Realtek-Netzwerkkarte mit 8139-Chip sollte man den Treiber 8139too wählen. Dann erst wird im Hauptmenü die Option Installation / System starten gewählt, im folgenden Menü dann Installation/Update starten. Das Quellmedium CD-ROM wird man in aller Regel bestätigen, sofern man nicht über NFS oder FTP installiert.

Es wird erneut - warum eigentlich? - abgefragt, ob man mit YaST1 oder YaST2 als Installationstool arbeiten möchte. Hier wurde wiederum YaST1 gewählt.

Um die Installation so knapp wie möglich zu halten, wurde im folgenden Menü Typ der Installation die vorgegebene Auswahl Linux neu installieren bestätigt. Wer mehr Einstellmöglichkeiten benötigt, kann die Installation im Expertenmodus verwenden. Es braucht dazu aber auch mehr Kenntnisse.

2.3. HDD partitionieren

Man kann sich streiten, ob mehr oder weniger Partitionen sinnvoll wären. Für ein Testsystem ist es sinnvoll, eine große Datenpartition zu schaffen. Wer einen produktiven Server aufsetzen will, sollte für SQL, Mail, Webserver usw. eigene Partitionen oder - besser - eigene Platten vorsehen. Im vorliegenden Installationsanlauf wurden 4 Partitionen auf einer 40GB-HDD angelegt:

  /boot	ca 15 - 20 MB
  swap	ca 256 MB
  /	ca 5 GB
  /data	Rest, ca 34 GB.
  
Als Dateisystem wurde für /boot ext2 belassen, SuSE-Linux verweigert sonst u.U. den Start. Für die restlichen Partitionen wurde ReiserFS angelegt. Wer möchte, kann natürlich ext2, ext3 oder noch ein anderes FS anlegen.

2.4. Paketauswahl

Ich habe dieses System mit X11/KDE installiert. Dies ist für einen Server ein Streitfall, da eine GUI für einen Server nicht unbedingt notwendig erscheint und auch eine Sicherheitslücke ist: Via X kann prinzipiell von Aussen auf den Server zugegriffen werden. Jedoch sind Programme wie Arkeia (Datensicherung) ohne eine grafische Oberfläche unhandlich und lassen sich nur schwer in vollem Umfang ausnutzen. Auch die Möglichkeit, z.B. Protokolle in mehreren gleichzeitig ohne Umschalten sichtbaren Terminalfenstern darzustellen, ist sehr angenehm. Es möge dies letztendlich jeder für sich entscheiden.

Als Paketauswahl wurde unter Konfiguration laden folgende Grundauswahl getroffen:

  • Basis Konfiguration: Standard-System
  • Erweiterungen: Entwicklung, KDE komplett und KDE Desktop-Umgebung

Es werden reichlich Pakete mitinstalliert, die auf einem Server nicht unbedingt Sinn machen (Joystick, Steak-Übersetzer?). Bei einem produktiven System sollte man diese Pakete aus Sicherheitsgründen wieder entfernen bzw. nicht mit installieren. Auf dem Testsystem können Sie - bei genügend Plattenplatz - erstmal verbleiben.

Es wurde ganz bewusst auf die Installation verschiedener notwendiger Pakete wie z.B. MySQL verzichtet. Sie werden im Zuge der weiteren Installation entweder direkt von Updates installiert oder aus den Originalsourcen passend kompiliert.

Folgende Pakete entfernen:

  Serie sec:  SusE-Firewall, Personal Firewall, und ipchains
  Serie   n:  sendmail
  
Zusätzlich sind folgende Pakete installiert:
  Serie   d: freetype2-devel, gd, gd-devel, imap-devel, mm  (zumeist php usw).
  Serie   n: openldap2, openldap2-devel , pam_ldap (wenn LDAP-Support gewünscht), 
             samba, postfix
  Serie pay: arkeia, antivir
  Serie snd: sox
  Serie sec: libmcrypt, libmcrypt-devel, mcrypt, amavis-postfix,
  
Falls nicht angewählt, iptables auswählen.
  Serie  xap: Browser nach Geschmack. Netscape 4.7x, Netscape 6, Mozilla...
  Serie xsrv: Xserver nach Bedarf
  
Wählen Sie sich dazu Ihren Editor aus, evtl. auch einen Minimaleditor wie z.B. Pico oder Joe.

Als Kernel wurde der Standardkernel 2.4 gewählt. Auf eine Konfiguration von Sendmail wurde verzichtet, da es später wieder entfällt.

Die Auswahl ist nicht verbindlich... Wer viel unter perl programmiert, wird sich z.B. diverse zusätzliche perl-Module dazuladen usw.

YaST fragt nun bei der weiteren Installation, ob er die abgewählten Pakete entfernen soll. Dies ist so gewünscht, also entfernen Sie die Pakete. Die Abhängigkeitsüberprüfung findet anschliessend noch eine Reihe Pakete, die sie für notwendig erachtet. Diese sollte man akzeptieren. Es sind etliche Bibliotheken, aber auch (Ent-)Packprogramme, die AntiVir zum Nachsehen in gepackten Dateien benötigt. Es ist auch einiges dabei, was eigentlich nicht zwingend notwendig wäre, aber wie oben schon gesagt: für ein Testsystem...

  • Zurücklehnen, Kaffee trinken, von Zeit zu Zeit CD wechseln. -

Nach dem Abschluss der Installation wird ein Installationsscript abgearbeitet. Grundsätzlich kann man in dieser Zeit bereits arbeiten, aber Festplatte und CPU sind während dieser Zeit recht beschäftigt, so dass bei einer kleineren CPU keine rechte Freude aufkommt.

... Ge'ma halt no` an` Kaffee trinken......

2.5. Eine Randbemerkung

Ich weiss, dass z.B. die Paketauswahl von Arkeia und AntiVir zu Diskussionen führen wird, da beide kommerzielle Payware sind. Andererseits: Im Vergleich zu tar o.ä. ist Arkeia sehr komfortabel und wenig anfällig gegen Benutzerfehler, für Datensicherung ein Pluspunkt. Die SingleServer/Single-Drive-Version ist unter kommerzieller Lizenz, aber kostenfrei und nicht eingeschränkt.

AntiVir wird für Einzelanwender kostenlos lizensiert und ist damit der einzige, mir bekannte Virenscanner, der für mich geldfrei als Vollversion ohne Einschränkung unter Linux zur Verfügung steht und regelmäßig aktualisiert wird.

2.6. Updates

Es sollte eigentlich müßig sein, darauf hinzuweisen:

Nach erfolgter Installation und Konfiguration des Grundsystems sollte ein Update aller installierten Pakete erfolgen, um alles auf den aktuellen Stand zu bringen.




Anmerkungen zu diesem Artikel


Bisher keine Kommentare


Eigene Anmerkung eintragen