Home   Artikel   Archiv   Forum   Impressum  
Artikel vom 22.06.02
Autor: Günther Zander
Languages: en
Artikel bewerten:

Printer Druckversion
Helfen Sie mit!
 

Eine Netzwerkinstallation unter SuSE 8.0

Das etwas andere Netzwerk

von Günther Zander

Dieser Beitrag beschreibt den Aufbau und den Bertrieb eines kleinen Netzwerkes sowie die ersten Erfahrungen mit SuSE Linux 8.0. Zusätzlich werden in diesem Netzwerk nachfolgende Applikationen eingesetzt, die Sie alle auf der SuSE CD vorfinden:

Ein Antivirusprogramm, Time-Server mit Clients, LAN-Browsing mit dem Konqueror, Installation eines NFS-Servers und der Clients ohne NIS, die SuSE Firewall, Installation von ISDN und ADSL, Evolution die Gnomeapplikation für Mail, Kalender,..., die Dateidatenbank, eine Remotekonsole und Backupsoftware.


Da die Probleme der Update-Funktion unter SuSE bekannt waren, wurde sich für eine komplette Neuinstallation des Netzwerkes entschieden. Selbstverständlich wurden von jedem Rechner die relevanten Daten zuvor gesichert.

Am Schluß dieses Artikels, finden Sie neben den Scripten auch eine Beschreibung der Hardwarekomponenten dieses Netzwerks, sowie eine Installationsbeschreibung für den Netzwerkdrucker und dem Printserver HP Jetdirect EX plus (1Port). Alle hier beschriebenen Programme sind auf der SuSE-CD enthalten.

Dieser Artikel ist in folgende Abschnitte unterteilt:

1. Allgemeine Informationen (vpass)
2. Installation Server/Router (xnetload, koncd, ntpdate)
3. Programme für Server und Clients (lisa, vnc, xfce, antivir, locate, taper)
4. Programme für Clients (evolution, ntpdate)
5. Clientinstallation übers Netzwerk
6. Netzwerkdrucker
7. Scripte

1. Allgemeine Informationen

Benutzeranlage:

Da hier der Server/Router nur dann in Betrieb sein soll, wenn er auch benötigt wird, wird kein NIS installiert, sondern es wurde sich für eine lokale Variante entschieden. In diesem Netzwerk gibt es nur vier Benutzer. Diese wurden auf jedem Rechner manuell angelegt. Hierbei ist die Reihenfolge der Anlage zu beachten, damit diese Benutzer auch auf jedem Rechner die GLEICHE UID erhalten. Dies ist für die spätere Verwaltung von NFS notwendig. Bei diesem Netzwerk und nur vier Benutzerkonten hält sich der administrative Aufwand in Grenzen.

Passwörter:

Zum Überprüfen, ob die gewählten Passwörter auch relativ sicher sind, wurde das Programm vpass mitinstalliert. Mit der Eingabe von

  >> echo "passwort" | vpass -u
  
wurden die Passwörter überprüft. Bei "hamburg" erhält man den Hinweis, dass alle Buchstaben kleingeschrieben sind und bei "Hamburg", dass dieses Wort in der cracklib vorhanden ist. Damit ist das alles, aber kein Passwort. Für die Suche nach einem geeigneten Passwort, sollten Sie sich ruhig ein wenig Zeit nehmen.

Netzwerkkarten:

Die Reihenfolge der Netzwerkkarten in der Konfiguration ist abhängig von der MAC-Adresse der Karte. So ist in diesem Artikel die Netzwerkkarte eth0 mit den Parametern IO=310, IRQ=11 und die Netzwerkkarte eth1 mit IO=300, IRQ=10 versehen. Da eth0 eine kleinere MAC-Adresse als eth1 besitzt, ist dieses in der Reihenfolge der Konfiguration mit zu berücksichtigen.

2. Installation des Servers/Routers

Um einen SUID-Angriff zu erschweren, wurden einige Verzeichnisse in separate Plattenbereiche abgelegt. Alle Filesysteme sind mit ReiserFS formatiert. In der Dokumentation wird zwar behauptet, das die kleinste ReiserFS-Partition nur eine Größe von 30MB besitzen muss, aber der kleinste Bereich der erstellt werden konnte, musste mind. 60MB besitzen.

Als primäre Partition wurden /boot mit 63MB und swap mit 250MB angelegt. Die logischen Partition teilen sich auf in 1GB in /, 250MB /home, 250MB /var, 1,9GB /usr und 102MB als /tmp. Der gesamte Rest wurde später als NFS freigegeben.

Diese Partitionwerte sind für einen Server ausreichend. Kein Verzeichnis ist mit mehr als 50% gefüllt. Da sich die Verzeichnissgröße von /boot nicht mehr ändert, ist der Füllgrad von 58% ausreichend.

Partitionierung
Dateisystem 1M-Blöcke Benutzt Verfügbar Benutzt montiert auf
/dev/hda5 996 322 674 33% /
/dev/hda1 63 36 26 58% /boot
/dev/hda6 259 33 226 13% /home
/dev/hda12 9201 6402 2799 70% /netz/daten01
/dev/hda11 3985 72 3913 2% /netz/daten02
/dev/hda10 1992 36 1957 2% /netz/daten03
/dev/hda9 102 35 66 35% /tmp
/dev/hda8 1992 934 1058 47% /usr
/dev/hda7 259 119 140 46% /var


Die Installationroutine von SuSE 8.0 erkannte alle Hardwarekomponenten automatisch, incl. AVM-Karte und ATAPI-CD-Brenner. Die erste Ethernetkarte wurde mit 192.168.0.1 generiert. (Subnet 255.255.255.0) Die zweite Netzwerkkarte wird noch nicht konfiguriert, da diese für ADSL reserviert ist.

Die beim Provider erfragten DNS-IP-Adressen wurden mit eingetragen, und als Router wird 192.168.0.1 angegeben. Diese Angaben werden auf jedem Rechner eingetragen. Damit ist das Routing eingerichtet. Vergessen Sie nicht, auf dem Server das Masquerading (siehe Installation Firewall) zu aktivieren, damit die Intranetrechner auf das Internet zugreifen können. Falls Sie vor dieser Installation bereits über ihren Provider im Internet waren, können Sie die DNS-Adressen auch aus der Datei /etc/resolv.conf erfahren.

Bei der ISDN-Installation wurde ein neuer Provider eingerichtet, da sich meiner nicht in der aufgeführten Tabelle befand, mit der Zugangstelefonnummer, Benutzername und dem Passwort welche mir der Provider schriftlich mitgeteilt hat. Der Name für die Einwahl ist ein frei wählbarer Name. Z.B. kann hier der Providername eingetragen werden. Der Verbindungsname ist auch frei wählbar. Z.B. "ISDN erste Verbindung". Diese Eingabe ist dafür gedacht, wenn Sie mehrere Verbindungen zu ihrem Provider besitzen und diese kenntlich machen wollen.

In das Verzeichnis /netz/daten01/suse80 wurde die SuSE-DVD mit ca. 4,5 GB kopiert um das ständige Wechseln der CDs zu vermeiden, und es wurde ein Link auf /netz/suse80 erstellt. Yast2 war nicht dazu zu bewegen, dieses neue Verzeichnis als sein Installationsverzeichnis zu akzeptieren. Es beharrte auf das Verzeichnis /var/adm/mount. OK wenn es nicht will, "mount" gelöscht, symbolischen Link erstellt

  >> ln -s /var/adm/mount /netz/suse80
  
und jetzt funktionierts .

Bevor Sie nun mit der Installation fortfahren, sollten Sie sich alle bis dahin angesammelten Programm-Updates installieren. Die Online-Update funktioniert hierbei sehr gut.

Network File System:

Alle NFS-Verzeichnisse wurden unter das Root-Verzeichnis /netz abgelegt und in der Datei /etc/exports freigegeben. Wobei /netz/suse80 ein symbolischer Link auf das Verzeichnis /netz/daten01/suse80 ist.

Die Clientanbindung kann nun manuell mittels

  >> mount -t nfs server:/netz/suse80 /mnt
  
erfolgen oder über die /etc/ftab. Dadurch, dass alle Benutzer auf allen Rechnern die selbe UID besitzen, kann beim NFS auf eine UID-Umsetzung verzichtet werden, und trotzdem sind alle vom Benutzer gesetzen Rechte erhalten geblieben.

Firewall:

Bei der Konfiguration der Firewall muss ippp0 (ISDN) als Internet und eth1 als Intranet eingegeben werden. Es wurden keine Services fürs Internet ausgewählt und das Masqurading aktiviert, sonst funktioniert das Routing nicht.

Da mein Provider mir eine Homepage auf seinem Rechner zu Verfügung stellt, wird kein Sinn darin gesehen, irgendwelche Dienste nach aussen freizugeben. Durch jeden aktiven Dienst wird immer eine Tür auf dem Rechner geöffnet. Wenn Webinhalte nun erstellt werden sollten, so wird der Rechner des Providers dafür benutzt werden. Einmal ganz davon abgesehen, das ich nicht wüsste, was ich auf diesem Webserver ablegen sollte. Ich benutze lieber die bestehenden Angebote wie zum Beispiel www.LinuxNetMag.de.

ISDN - Internetkontrolle:

Wenn der Server hochgefahren ist, so bleibt dieser in der grafischen Anmeldung stehen und wartet auf eine Anmeldung. Genau an diesem Punkt wird eine optische Anzeige geladen, die den Internetzugriff über ISDN anzeigt. Dazu wird das Program "xnetload" nachinstalliert. Die Befehlsfolge

  >> xnetload if ippp0
  
zeigt dann sämtliche Übertragungen an. In diesem Zuge wird auch die Xconsole gleich mit abgeschaltet. Die Werte der Xconsole können jederzeit über STRG-ALT-F10 eingesehen werden.

Hierzu sind die letzten Zeilen der Datei /etc/X11/xdm/Xsetup entsprechend zu ändern:

/etc/X11/xdm/Xsetup
     # Eintrag von Zander
     xnetload if ippp0 &
     #
     # The geometry of xconsole is set in the Xresource file.
     #
     #(
     #    exec setsid $xconsole -notify -nostdin -verbose -exitOnFail
     #) & echo $! > /var/run/xconsole.pid
     exit 0
  


Da der Aktivitätsbalken von xnetload in schwarz ist, ist der Hintergrund vom X-Server so anzupassen, das dieser auch sichtbar bleibt.

ADSL:

Die spätere Umstellung des ISDN-Routers auf DSL war einfacher als gedacht. Die reservierte Netzwerkkarte ist eingerichtet worden. Als IP-Nummer kann sowohl eine Dummy-Adresse (192.168.0.254) eingegeben werden, wie auch die Aktivierung von DHCP. Bei der Einrichtung vom DSL-Zugang wird der Benutzername und das Kennwort, welches mir schriftlich vom Provider mitgeteilt wurde, eingetragen. Achtung! Wenn Sie z.B. für DSL die Netzwerkkarte eth0 konfiguriert haben, müssen Sie als DSL-Schnittstelle ppp0 eintragen.

Als eth0 ist hier eine 3Com 3c509B-Combo im Einsatz. Diese wurde mittels Startdiskette mit OpenDOS und dem 3Com Konfigurationsprogramm 3c5x9cfg.exe auf IO=310, IRQ=11 und TP-Anschluß eingestellt.
Die IO- und IRQ-Werte wurden auch bei "Optionen" in der Netzwerkkarte eingetragen. Des weiteren wurde der IRQ 11 im PC-Bios für PnP gesperrt. Noch fürs Routing die DNS-IP-Adressen eintragen und als Router 192.168.0.1 angegeben.

Des weiteren muss bei der Firewall der Internetanschluß von ippp0 noch auf ppp0 geändert werden. Anschließend wurde der Rechner einmal rebootet. Für die Anzeige des Internetverkehrs wurden die Zeilen der Datei /etc/X11/xdm/Xsetup angepasst auf :

  	# Eintrag von Zander
  	xnetload if ppp0 &
  

Apache WEB-Server:

Unter /netz/daten01 wurde ein Verzeichnis "www" neu angelegt und ein Link auf /netz/www gesetzt. In dieses Verzeichnis wurde die Datensicherung mit allen Intranet-Inhalten kopiert, incl. der Index.html. In der Datei /etc/httpd/httpd.conf muss der Wert der Variablen "DocumentRoot" auf das Verzeichnis "/netz/www" gesetzt werden.
Abschließend wurde ein "rcapache restart" mit Root-Rechten durchgeführt, und der Intranet-Web-Server ist wieder aktiv.

KOnCD:

Beim ersten Aufruf von KonCD als normaler Benutzer, werden Sie nach dem Root-Passwort gefragt. Dieses benötigt das Programm, um die Rechte für die Programme "mkisofs" und "cdrecord" zu setzen. Danach ist das Programm von allen Benutzern anwendbar.

Der Betrieb von einem Web-Server, Router und Fileserver auf diesem Rechner (200MMX) und das gleichzeitige Brennen von CDs hat sich bisher nicht gegenseitig behindert. Bis heute sind keine fehlerhaften CDs erstellt worden.

Timeserver:

Die Scripte für den Timeserver sind für SuSE 8.0 angepasst worden. Für nähere Informationen lesen Sie bitte den Artikel "Eigene Initscripte erstellen mit SuSE" nach. Die Scripte zander.config, ip-up.local und ntpdate finden Sie unter Punkt 7.

Um nur einen Punkt zu haben, wo eigene Scripte hinterlegt werden, ist ein Verzeichnis /etc/init.d/zander erstellt worden. Dort liegen alle notwendigen Scripte und brauchen nur dort gepflegt zu werden. Die Verteilung in andere Verzeichnisse wird über symbolische Links realisiert.

    	Inhalt:				Links
         	ip-up.local		->	/etc/ppp/ip-up.local
         	zander.config
  

Bisher ist mir nicht bekannt, wie die Parameter in der zander.config in den Sysconfig-Editor integriert werden können. Wer darüber Informationen besitzt, möge bitte eine Mail an g.zander@hamburg.de schicken. Zum jetzigen Zeitpunkt müssen alle Einstellungen in der Datei zander.config direkt vorgenommen werden.

Damit der Timeserver seine Arbeit verrichten kann, und er sich bei jedem Anmelden am Internet die aktuelle Zeit holt, muss der Inet-Daemon gestartet sein. Bei diesem Daemon wurden alle Dienste ausser Time deaktiviert.

3. Programme für Server und Clients

LAN-Browsing:

Wer im Konqueror das LAN-Browsen benutzen möchte, muss vorher aus dem Paket SYSTEM/GUI/KDE kdenetwork3-lisa nachinstallieren. In der Datei /etc/rc.config ist der Eintrag auf "USE_LISA=server" hinzuzufügen, damit andere Rechner auf diesen Rechner zugreifen können. Wenn vor der Installation bereits Eingaben für Lisa gemacht wurden, so sind diese jetzt überschrieben worden und müssen nochmal wiederholt werden. Es sind zwei Parameter für USE_LISA möglich "server" und "local". Diese Eingaben können auch mit dem Systemeditor unter /etc/use_lisa vorgenommen werden.

Um im Startscript von /etc/lisa das Rumfummeln zu vermeiden, wurde der Dienst xntpd gestartet. Dieser muss per default laufen, damit lisa beim Start automatisch hochläuft. In dem Script /etc/ntp.conf wurde der Localhost als dritter Server eingetragen "localhost 127.0.0.1" und der Wert im Systemeditor "Base Administration/Time-synchronisation" auf AUTO-3 gesetzt. Damit holt sich dieser Daemon seine Zeit immer vom Localhost ab. Oder Sie lassen dieses Feld einfach frei,dann wird dieser Dienst zwar gestartet aber nicht ausgeführt.
Damit beide Dienste hochfahren, müssen diese noch in die Systemdatenbank importiert werden. Erst

  >> insserv /etc/init.d/xntpd
  
dann
  >> insserv /etc/init.d/lisa
  

VNC - Virtual Network Computing

Wenn Sie an ihrem Server eine kleine Änderung vornehmen wollen, so müssen Sie sich immer am Server befinden. Um diesen Gang zu ersparen, wurde das VNC entwickelt. Mit diesem Programm können Sie von jedem Rechner aus, auf dem ein VNC-Clientprogramm installiert ist, Ihren Server administrieren.

Nachdem Sie das Paket "vnc" nachinstalliert haben, befinden sich folgende Programme im Verzeichnis /usr/X11R6/bin:

     vncserver		Serverstartprogramm
     vncpasswd		Passworterstellung
     vncviewer		Clientzugriffsprogramm
  

Die Dokumentation ist in das Verzeichnis /usr/share/doc/packages/vnc kopiert worden. Rufen Sie dort die Datei "index.html" auf, um die komplette Dokumention einsehen zu können.

Um den Vncserver zu starten, müssen Sie angemeldet sein und den Programmstart mit Root-Rechten ausführen. Da es aber widersinning ist, auf dem Server ständig einen aktiven Benutzer zu haben, wird Ihnen hier die Möglichkeit dargestellt, dieses als Daemon laufen zu lassen.

Nachdem Sie das Paket "vnc" installiert haben, sollten Sie als Benutzer Root das Programm "vncserver" aufrufen. Durch diesen ersten Aufruf werden Sie gezwungen ein Passwort für die späteren Vnc-Sitzungen zu vergeben. Des weiteren wird ein Verzeichnis ~/.vnc angelegt werden. In diesem Verzeichnis wird eine Datei "xstartup" erzeugt, die die Parameter für die Remoteconsole enthält, und eine Passwortdatei "passwd". Wenn Sie einmal ihr Passwort vergessen haben, können Sie diese Datei löschen. Beim nächsten Aufruf vom Vncserver werden Sie nach einem neuen Passwort gefragt. Oder Sie rufen das Program "vncpasswd" auf und geben ein neues Passwort ein. Die aktuelle LOG-Datei der Sitzung befindet sich ebenfalls in diesem Verzeichnis.

In der Datei "xstartup" legen Sie fest, wie das Remoteterminal auszusehen hat. Standardmäßig wird die Remoteconsole mit dem Desktop twm gestartet. Da dieser Desktop nicht gerade anwenderfreundlich ist, können Sie dieses mit dem Eintrag "startxfce &" ändern. Wenn Sie möchten, dass die Remotedesktops mit "xfce" arbeiten, so müssen Sie diesen Desktop auch auf ihren Server nachinstallieren.

Installation des VNCs beim Systemstart. Siehe hierzu Script "vncserver".

Das Programm vncserver wertet den Inhalt die globale Variable HOME für den Standort ihrer Dateien aus. Solange noch kein Benutzer angemeldet ist, ist der Wert gleich "/". Da unsere Dateien jetzt im Verzeichnis /root/.vnc stehen, muss die Variable HOME auf "/root" eingestellt werden. Ebenfalls benötigt das Programm den Speicherort der Datei ".Xauthority", welches im Verzeichnis /root liegt. Nach dem Einloggen hat der Remotebenutzer Root-Rechte, was auch Sinn macht, da die Maschine ja administriert werden soll. Nachdem das Script "vncserver" in das Verzeichnis /etc/init.d kopiert wurde, muss dieses noch in die Datenbank integriert werden mit

  >> insserv /etc/init.d/vncserver
  
Um die Logik von SuSE nicht zu durchbrechen, ist noch ein Link notwendig.
  >> ln -s /etc/init.d/vncserver /sbin/rcvncserver
  
Da das Programm zum Starten noch Informationen aus der Datei /usr/X11R6/bin/xauth benötigt, und der Pfad zu dieser Datei zu diesem Zeitpunkt aber nicht bekannt sind, müssen Sie die PATH-Anweisung noch um den Zusatz
  :/usr/X11R6/bin
  
erweitern. Dieses können Sie entweder direkt in der Datei /etc/rc.config vornehmen oder über den Yast2-Systemeditor.

Um in diesem Beispiel zu vermeiden, das mehrere VNC-Server gleichzeitig laufen, wird der Server mit dem Parameter :1 als Displaynummer gestartet. Damit wird erreicht, dass immer nur ein Server läuft. Dieses hat noch den Vorteil, dass der Serverport 5900+Displaynummer fest vorgegeben ist, und vom Vncserver benutzt wird, so dass genau dieser Port beobachtet werden kann.

Wenn das System herruntergefahren wird, wird das aktuelle LOG-File im Verzeichnis /root/.vnc an das LOG-File in /var/log/vncserver angehängt und anschließend gelöscht.

Auf der Seite der Clients muss das Paket "vnc" auch installiert werden. Anschließend können Sie in einem Terminal das Programm

  >> vncviewer servername:Displaynummer
  
starten. Nach der Eingabe des Passwortes haben Sie dann die volle Kontrolle über den Server.

Da die Übertragung der Daten aber unverschlüsselt ist, sollte der Vnc-Server nur über eine SSH-Verbindung betrieben werden. Nachdem Sie eine Verbindung mit

  >> ssh -L 5901:Servername:5901 Servername
  
hergestellt haben, können Sie mit
  >> vncviewer localhost:1
  
den Desktop starten.

Antivir:

Das Programm antivir muss auch nachinstalliert werden. Eine Registrierung für ein Jahr ist kostenlos erhältlich und kann anschließend immer wieder kostenlos verlängert werden unter www.antivir.de. Nach der Registrierung erhalten Sie per Email einen Key zugesendet. Die übermittelten Dateien müssen dann in das Verzeichnis /usr/lib/AntiVir mit root kopiert werden.

Das folgende Script scant alle Dateien angefangen bei "/", incl. Unterverzeichnisse, aber ohne den Links zu folgen. Als Sprache wurde deutsch gewählt, und das Log-File /tmp/antivir.log wird jedesmal überschrieben. Da die letzte Zeile dieses Scripts das Log-File per Mail an den Benutzer "admin" sendet, ist es nicht notwendig die Log-Files aufzubewaren. Dieses geschieht dann im Mail-Ordner.

      antivir -allfiles -s -nolnk -lang=DE -ro -rf/tmp/antivir.log /
      DAT=`date +%d.%m.%Y`
      mail -s "Virenscan "$DAT admin < /tmp/antivir.log
  

Wenn Viren gefunden werden, so werden Sie nur angezeigt, da ein automatisches Cleaning nicht gesetzt wurde.
Zur Zeit wird nur über diese ermittelten Dateien berichtet, und es muss dann im Einzelfall entschieden werden, was mit diesen Dateien geschieht.

Addjob:

Es gibt das Programm "at" zum einmaligen Start von Programmen.
Es gibt das Programm "batch" zum lastabhängigen Starten von Programmen.
Es gibt das Programm "cron" zum zeitabhängigen Starten von Programmen.

Aber wo ist das Programm zum bootabhängigen Starten von Programmen?

Da meine Rechner nicht ständig laufen, ist es notwendig, Programme nach einer Zeit x nach dem einschalten zu starten. Der Programmaufruf

  >> addjob -t0130 -d2 Virusscan.sh
  
führt 1.5 Stunden nach dem Start des Rechners das Programm Virusscan.sh aus und das alle 2 Tage.

Ausgabe des Aufrufs addjob --help

  	Aufruf: addjob [Option] Program.
  	Dieses Script benötigt Root-Rechte
  
  	Um Programme hinzuzufügen     -> addjob [Option] Programm
  	Um das Programm auszuführen   -> addjob [-p]
  	Um die Configdatei zu löschen -> addjob [-p] -clear
  
  
  	Optionen
  	-thhmm       Ausführen hhmm nach Systemstart (4-stellig)
  	-dxxx        Wiederholung nach xxx Tagen gemäß -t, 0=keine
  	-p{pfad}     Pfadangabe für addjob.config. Default /etc
  	-h | --help  Infoseite ausgeben
  	-clear       Lösche Configdatei addjob.config
  	-list        Auflistung der Config-Einträge
  

Das Programm ist unter dem Punkt "7. Scripte" abgebildet. Da dieses Programm erst einmal als Fixing eines Problems erstellt wurde, sind noch nicht alle Feinheiten programmiert. So dürfte es beim Jahreswechsel Probleme geben, und die Plausibilitätsprüfung der Eingaben ist noch nicht abschließend programmiert.

Um dieses Programm beim Systemstart auszuführen, muss noch ein weiteres Script erstellt werden. Siehe "addjob-init". Auch hier muss der Dienst in die Systemdatenbank importiert werden mit

  >> insserv /etc/init.d/addjob-init
  
Wobei die Datei /etc/init.d/addjob-init ein Link auf /etc/init.d/zander/addjob-init ist.

Locate:

Da das Programm "locate" bisher immer gute Dienste geleistet hat, wurde dieses nachinstalliert und zum Aufbau der Datenbank das Programm "updatedb" mit Root-Rechten gestartet.

Taper Backupsoftware

Dieses Backupprogramm benötigt keine grafische Oberfläche und kann damit von jedem Terminal aus gestartet werden. Es unterstützt fast alle Backupmedien (Tapes, Festplatte, SCSI, Floppy). Durch die zusätzliche Speicherung des Inhaltsverzeichnisses wird die Suche, vor allem in großen Datenbeständen, beschleunigt.

Beim Programmstart muss ein Backup-Medium mit angegeben werden. Taper speichert die Angaben, so dass bei folgenden Anwendungen der Kommandoaufruf ohne Argumente genügt:

taper
Verwendung einer Diskette
taper -T removable -b /dev/fd0
Verwendung eines Tapes
taper -T tape -b /dev/tape
Verwendung einer SCSI-Partition
taper -T scsi -b /dev/sdb2
Verwendung einer Datei
taper -T file -b /home/backup/mein-backup


Da Taper seine Datensicherung auch in Dateien erstellt, sind Sicherungen auf zuvor gemounteten NFS-Partitions problemlos möglich. Die anschließende Sicherung der Backuparchive auf CDRs muss dabei noch händisch erfolgen.

Bevor Sie in das Startmenü gelangen, müsen Sie einen Titel für Backups und eine Bezeichnung für das Volume angeben bzw. die vorgeschlagenen Werte eines vorangegangenen Taperlaufes bestätigen. Bei einem existierenden Backuparchiv besteht die Wahl, diesem Archiv neue Daten hinzuzuführen oder ein bestehende Archiv zu überschreiben.

Das Backupterminal ist in vier Bereiche aufgeteilt zwischen denen mit [Tab] gewechselt werden kann. Links oben befindet sich die Verzeichnisansicht. Mit den Cursortasten kann die Selektion verändert werden und mit [Enter] auf einem Verzeichniseintrag gewechselt werden.

Um einen Eintrag zum Archiv hinzuzufügen, drücken Sie die Taste [i]. Handelt es sich um ein Verzeichnis, werden alle enthaltenen Dateien/Unterverzeichnisse automatisch dem Archiv zugefügt. Um einzelne Dateien/Verzeichnisse vom Archiv auszuschliessen, sind diese mit der Taste [u] auszuwählen. Nähere Informationen zu einer selektierten Datei oder eines Verzeichnises erhalten Sie mit der Taste [d].

Im Fenster rechts oben wird der aktuelle Inhalt des Archivs angezeigt. Links unten stehen die zum Backup selektierten und rechts unten die vom Backup ausgeschlossenen Dateien. Um eine explizit ausgeschlossene Datei wieder für die Archivierung zu markieren, ist in das Fenster mit [Tab] zu wechseln und die Datei aus der Auswahl zu entfernen mit [u].

Alle getroffenen Änderungen können durch Eingabe von [q] aufgehoben.Durch Betätigen von [h], [?] oder einer beliebigen, nicht mit einer Funktion versehenen Taste erhält man eine Hilfe zu Taper.

Gestartet wird das Backup mit der Taste [f]. Ist die Kapazität eines Backupmediums erschöpft, fordert Taper zum Wechsel des Mediums auf. Nach dem Abschluss des Backups, liefert Taper Ihnen noch einen kurzen Statusbericht auf dem Bildschirm.

Defaultmäßig ist Taper auf ein inkrementelles Backup eingestellt. D.h. Taper sichert nur die Dateien, die sich seit der letzten Sicherung verändert haben oder neu hinzugekommen sind. Auch werden Dateien mit einer Länge von 0 Bytes ignoriert. Hingegen werden bei einem kompletten Backup alle Dateien gesichert.

Das voreingestellte Backup-Verhalten kann entweder per Kommandozeilenoption (inkrementelles Backup mittels --incremental-on oder [+u]; volles Backup mittels --incremental-off [-u]) oder in den Preferences (Change preferences -> Backup preferences 2) eingestellt werden.

Start mit erzwungenem
vollen Backup
taper -T removable -b /dev/fd0 --incremental-off

Die Dateien lassen sich ebenso gepackt im Archiv ablegen. Taper kennt hierzu drei Typen von Kompressionen. Typ 1 verwendet das Unix-Kommando gzip (wer Taper aus den Quellen selbst übersetzt, kann in "defaults.h" auch ein anderes Kompressionsprogramm eintragen). Typ 2 ist ein Taper-eigenes compress-ähnliches Verfahren und Typ 3 ist "gzip" nachempfunden.
Die internen Verfahren arbeiten schneller, liefern aber i.A. schlechtere Packraten. Der Typ der Komprimierung kann wiederum in den Preferences eingestellt (Change preferences -> Backup preferences 1) oder per Kommandozeile (--compress-typ Typnummer bzw. -c Typnummer) mitgegeben werden.

Archivierung
ohne Komprimierung
taper -T removable -b /dev/fd0 --compress-type 0

Um eine Datenrücksicherung vorzunehmen, ist im Hauptmenü der Eintrag "Restore Module"auszuwählen. Taper gibt eine Liste aller Archive aus. Das zu rekonstruierende Verzeichnis oder Datei ist mit [i] zu selektieren, und per [Enter] zu bestätigen. Taper fragt Sie nun noch nach dem Zielverzeichnis, in das die Daten aus dem Backup eingespielt werden sollen. Ist das Ziel dasselbe Verzeichnis, aus dem die Daten des Backups gewonnen wurden, kann auf die Eingabe verzichtet werden.

Das Restore-Fenster des Programmes ist wiederum in 4 Bereiche unterteilt. Links oben sind alle Dateien aus dem Archiv dargestellt. Rechts oben wird das komplette Archiv dargestellt, einschließlich der vom Backup ausgeschlossenen Daten (in runden Klammern). Links unten stehen alle zur Wiederherstellung vorgesehenen Dateien. Das rechte untere Fenster bleibt hingegen leer.

4. Programme für Clients

NTP-Date:

Die Scripte für den Timeserver sind für SuSE 8.0 angepasst worden. Für nähere Informationen lesen Sie bitte den Artikel Eigene Initscripte erstellen mit SuSE" nach.

Bei der lokalen Ausführung musste der Parameter stop mit abgefragt werden, da sonst das Script beim Herrunterfahren des Systems nochmals ausgeführt wird. (Was nicht viel Sinn macht). Da ntpdate mit "insserv /etc/init.d/ntpdate" eingebunden wurde, und diese nur bei Init 3 und 5 ausgeführt werden sollte, hat SuSE dort auch Stop-Links dafür erzeugt, obwohl dieses nicht angegeben wurde. Auch diese Datei hat einen Link von /etc/init.d/ntpdate auf /etc/init.d/zander/ntpdate.

Evolution:

Das Programm Evolution beinhaltet neben einem Email-Client und einem guten Adressbuch auch einen Terminkalender, eine Aufgabenverwaltung, etc.... Weitergehende Informationen über dieses Produkt finden Sie bei www.ximian.com.

Nach dem Evolution von der CD installiert wurde, sollten Sie sich die neusten Patches von SuSE holen, da Sie sonst keine Aufgaben erstellen können und die Adressverwaltung nicht abspeicherbar ist.

Eine Einbindung in die Menüstruktur mittels K/System/Menü-Editor wurde in das Menü K/Internet vorgenommen. Um dieses beim Start sofort verfügbar zu haben, müssen Sie in der Taskleiste Maus-Rechts klicken und die Einbindung über Hinzufügen/Knopf/Internet/Evolution vornehmen.

Eine Importierung der Daten aus Kmail ist recht einfach zu bewerkstelligen. Im Email-Bereich von Evolution über Datei/Import wird der sogenannte Druide gestartet. Dort geben Sie an, das Sie eine einzelne Datei importieren möchten, die Sie im nächsten Browserfenster auswählen. Dann müssen Sie sich nur noch entscheiden, in welchen Zielordner Sie diese Daten importieren möchten und fertig.

Diese Version 1.0.2 kann das mBox-Format importieren. Das Maildir-Format kann erst die nächste Version importieren. Da Kmail beide Formate kennt, können Sie mit einem Trick trotzdem alle Daten von Kmail im Maildir-Format übernehmen.

Zuerst müssen Sie über die Ordnereigenschaften von Kmail herrausfinden, welche Ihrer Ordner im Maildir-Format gespeichert sind. Erstellen Sie einen Ordner, z.B. mit dem Namen "Dummy" im mBox-Format. Nun kopieren Sie ihre Emails in den Ordner Dummy und schon können Sie diesen Ordner in Evolution importieren.

Routing:

Die beim Provider erfragten DNS-IP-Adressen eintragen. Als Router wurde 192.168.0.1 angegeben.
Damit können Sie dann über den Server von jedem Client aus ins Internet.

5.Clientinstallation übers Netzwerk

Um bei der Nachinstallation von Programmen nicht ständig auf die CDs zurückzugreifen, wurde im Yast2-Menü das Software-Quellmedium auf die IP-Adresse des Servers und der Pfad auf /netz/suse80 eingestellt.
Damit ist eine Installation von Programmen über das Netz möglich.

Wenn Sie einen Rechner komplett über das Netzwerk installieren möchten, so benötigen Sie dafür einige Disketten. Falls Sie diese mit dem Yast2-Controlcenter unter "System/Boot-Disketten erzeugen" erzeugen möchten - Reingefallen, dieser Punkt erstellt nämlich nicht alle notwendigen Disketten, dieses müssen Sie per Hand erledigen. Gehen Sie dazu in das Verzeichnis {cdrom}/disks und rufen dort folgende Programme hintereinander auf, um die Disketten zu erstellen.

  >> dd if=bootdisk of=/dev/fd0u1440		(Bootdisk)
  >> dd if=modules1 of=/dev/fd0u1440		(USB und Dateisysteme)
  >> dd if=modules2 of=/dev/fd0u1440		(Disk-Treiber)
  >> dd if=modules3 of=/dev/fd0u1440		(Netzwerk)
  

Nachdem Sie mit der Bootdiskette gestartet sind, müssen Sie als erstes die Netzwerkkarte nachinstallieren (Module hinzufügen). Nun können Sie das Quellmedium auf NFS ändern und mit der Installation über das Netz beginnen.

6.Netzwerkdrucker

Die Installation des Printservers mittels Yast2 ist recht einfach. Im Folgenden werden nur die einzelnen Punkte beschrieben, die bei der Installation aufgerufen werden müssen.

Starten Sie im Yast2-Menü die automatische Druckererkennung. Da dort der Remoteprinter nicht gefunden werden kann, gehen Sie in den Punkt Konfigurieren. Bei der Eingabe des Druckeranschluß wählen Sie "Vorfilter-Warteschlange für eine LPD-Warteschlange".
Hier tragen Sie nun die IP-Adresse des Printservers und den Namen der Warteschlange ein. Als Warteschlangenname hat sich "lp" bewährt. Durch die Vergabe dieses Namens ist es in der Konsole möglich, Druckaufträge mit dem LP-Befehl abzusetzen. Im nächsten Fenster wählen Sie noch den Drucker aus, der am Printserver angeschlossen ist.

Dadurch, dass die Vorgaben mit übernommen wurden, und nur ein Drucker installiert ist, ist ein Drucken mit dem Befehl "lpr {Datei}" möglich. Die Datei /etc/printtab sollte gesichert werden!

Printserverinstallation HP Jetdirect EX plus:

Um den Printserver für den ersten Start in einem Netzwerk zu konfigurieren, gibt es unter UNIX die Möglichkeit mittels Telnet "IP-Adresse" mit folgenden Parametern:

IP Adresse ip: {IP-Adresse}
Subnet Mask subnet-mask: {Subnet-Mask}
Standard-Gateway default-gw: 0.0.0.0
Hostname host-name: {z.B.printserver}
Syslog-Server syslog-server: 0.0.0.0

Mittels Syslog-Server gibt man die IP-Adresse des Hosts an, der Systemprotokoll-Meldungen vom Druckserver empfängt.
Es kann immer nur ein Syslog-Server konfiguriert werden. Wenn ein Syslog-Server nicht konfiguriert ist, kann der Druckserver keine Systemprotokoll-Meldungen senden.

Beispiel für Aktivierung/Deaktivierung der Protokolle

novell: 0 (1 aktiviert, 0 deaktiviert)
dlc-llc: 0 (1 aktiviert, 0 deaktiviert)
ethertalk: 1 (1 aktiviert, 0 deaktiviert)
banner: 0 (1 aktiviert, 0 deaktiviert) Nur bei installierten LPR Dienst
dhcp-config: 0 (1 aktiviert, 0 deaktiviert)
cold-reset:   Bestehende Einstellungen werden gelöscht
idle-timeout: 30 Inaktivitäts-Zeitlimit

Hierbei gibt idle-timeout den Parameter und 30 die Anzahl der Sekunden an (default=90), für die eine inaktive Druckdatenverbindung offen bleiben darf. Wenn Sie diesen Parameter auf 0 einstellen, wird die Verbindung nicht beendet, und kein anderer Host kann eine Verbindung herstellen.

Angeblich soll sich der Printserver, wenn er keine eigene IP-Adresse besitzt und ein DHCP-Server nicht verfügbar ist, nach 5 Minuten automatisch auf die feste IP-Adresse 192.0.0.192 stellen. Die Einstellungen des Printservers erhält man, wenn ein Drucker angeschlossen ist, und auf dem Printserver die Test-Taste gedrückt wird.

Zu den Scripten
Nachtrag bezüglich SuSE 9.0




Anmerkungen zu diesem Artikel


Bisher keine Kommentare


Eigene Anmerkung eintragen