Linux-Installationen

Die ursprüngliche Zielsetzung bestand in der Bereitstellung der Funktionalität eines LAMPP    Linux+Apache+MySQL+PHP+Perl in einem Intranet. Aufgrund der weiten Verbreitung - auch in meinem Bekanntenkreis - wurde SuSE als Basisdistribution gewählt, für die es eine breite Unterstützung im deutschsprachigen Web gab. Auch wenn ich mich schon mit Ubuntu beschäftigt habe, ist es aus Zeitgründen bei der SuSE geblieben.

Mittlerweile ist die Zahl der zur Verfügung stehenden Software sehr groß und ich finde eigentlich alle Applikationen, die ich für meine Zwecke benötige. Derzeit ist durchgängig eine 10.x Version im Einsatz. Die generelle Umstellung auf die aktuelle 10.3 ist derzeit in Arbeit. Es gibt für mich keinen Anlaß, Windowsapplikationen zu verwenden.

Installationserfahrungen

Neue Versionen der größeren Distributionen kommen mehrfach im Jahr heraus, man muss die aber ja nicht nachziehen, wenn man eine lauffähige Installation hat, die zufriedenstellend funktioniert. Einzelne Aktualisierungen lassen sich ja mit online-Updates nachziehen.

In Hinblick auf die doch von von Zeit zu Zeit gewünschte Neuinstallation, weil grundlegend neue Versionen den Austausch mehrerer Bibliotheken erfoderlich machen, sollte die Plattenpartionierung etwas länger bedacht werden.

• Systempartition: sollte von den Daten getrennt bleiben, um gelegentlich Neuinstallationen vorzunehmen. 10 GB lassen noch gut Luft
• /opt empfiehlt sich zu separieren, insbesondere die Xampp-Installation bleibt so bei Neuinstallationen intakt.
• zweite Systempartion: kann Platz für Experimente mit anderen Distributionen oder Versionen lassen. Die separierten Partionen lassen sich dann hier einfach mit einhängen und in anderen Installationen mitbenutzt werden.
• Daten und ggf. /home von der Systempartition getrennt halten, das erspart einem einiges an Konfiguration.
• Raid ? Das Software-Raid des Systems ist bei einer zweiten Platte einmal für den Datenbereich zu erwägen. Hier können mit Yast zwei gleichgrosse Partionen angelegt und als Raid im System definiert werden.

OpenSuSE 11.1

Zur Vorbereitung wurden die /home Verzeichnisse auf das mit GigaBit angebundene NAS gelegt, damit alle Einstellungen von allen Rechnern gleichmäßig funktionieren. Das entsprechende Verezichnis lässt sich in der Benutzerverwaltung von Yast zuweisen.

Eine weitere Arbeitsstation hat eine frühe Installation dieser Version notwendig gemacht. Hier habe ich KDE 4 installiert, die ich allerdings derzeit noch als etwas träge empfinde.

Das Notebook (NX7300 von HP/Compaq;Mai 2007, BMC43) wurde unkompliziert aktualisiert. Die WLan-Unterstützung funktioniert weiterhin. Auch die 128 bittige WEP-Verschlüsselung funktioniert jetzt korrekt.

Mein eigener Arbeitplatz wurde von 10.3 ohne echte Probleme erneuert. Die bestehende KDE 3 wurde renoviert und blieb funktionsfähig. Die KDE3 war übrigens als Default aktiviert, beim Systemstart kann entsprechend umgeschaltet werden. Aufgefallen ist mir allerdings:

• Die zusätzlichen Online-Repositories - Packman und Videolan - mussten manuell neu eingetragen werden.
• Die Auflösungseinstellungen des Monitors ging verloren.
• Der genutzten Netzwerkarte war in der Firewall keiner Zone zugewiesen.
• Es wurden nicht alle eingetragenen Dämons erhalten und mussten teilweise manuell aktiviert werden.

Für mich ist die KDE4 stark gewöhnungsbedürftig und ich werde mich damit noch etwas beschäftigen müssen.

OpenSuSE 11.0

Ich habe es auf dem Notebook (NX7300 von HP/Compaq;Mai 2007) installiert, wobei es mir im wesentlichen um die verbesserte WLan-Unterstützung ging. Der Kernel-Treiber unterstützt auch die verbaute Version des Broadcomm-Chips. Es muss allerdings via YAST das Modul für die BMC43-Firmware installiert werden. Es werden anscheinend nicht alle Verschlüsselungsmodi unterstützt. Natürlich hatte ich mit WEP/gemeinsamer Schlüssel/128 Bit/Ascii eine nicht lauffähige Variante gewählt. Es funktioniert einwandfrei mit WEP/offener Schlüssel/ 128 bit/ Hexadezimal-Notation. Anscheinend fehlt in der Fimwarebeschreibung ein Teil der Verschlüsselung.

OpenSuSE 10.3

Zu einem frühen Zeitpunkt der Installation kann das Netzwerk eingerichtet werden, um weitere Repositories (packman, videolan) online mit für die Installation einzubinden. Ob als Oberfläche Gnome oder KDE gewählt wird, ist wohl Geschmacksache, beide Oberflächen haben Vor- und Nachteile, die Anwendungen lassen sich zumeist auch wechselseitig nutzen, die Abbildung der Gnome-Anwendungen im Startmenü der KDE ist allerdings unvollständig.

Wlan mit einem Broadcom-Chip

Ein Notebook, (NX7300 von HP/Compaq) das im Mai 2007 gekauft wurde, brachte einen kleinen Blick auf Vista. Nachdem die wlan-Funktionalität nach einigen Bemühungen unter SuSE 10.2 erreicht werden konnte, ist mit 10.3, unter der auch die multimedialen Fähigkeiten ausreichend sind, Vista von der Platte verschwunden.

Leider läßt sich der Kerneltreiber bcm43xx, der bei der Installation von Yast vorgeschlagen wird, für die mit lspci identifizierten Chipsatz Broadcom Corporation BCM94311MCG wlan mini-PCI (rev 01) nicht verwenden. Aus den vorhandenen Windowstreibern läßt sich mit bcm43xx-fwcutter keine Firmwareinformation extrahieren, andere Treiber ergeben keine verwendbare Firmware.

Der ndiswrapper, der den Windowstreiber emuliert, funktioniert bei mir mit dem XP-Treiber bcmwl5.sys, der bei HP zum Download zur Verfügung steht. Auch hier werden die Firmware-Daten extrahiert (ndiswrapper -i bcmwl5.inf) und unter /etc/ndiswrapper/bcmwl5/ abgelegt.

Das Ergebnis der Installation läßt sind mit iwconfig ablesen.

64-Bit-Version

Obwohl AMDs-64er Prozessoren ja schon das eine und andere Jahr auf dem Buckel haben, ist im 64Bit-Bereich die Softwareunterstützung insbesondere im Desktopbereich nicht ganz so umfangreich, wie für 32-Bit. Insbesondere die Firefox-Plugins werden verschiedentlich nur für 32 Bit bereitgestellt.

Server-Installation

In der freien OpenSuSE-Installation ist kein expliziter Server-Installationstyp vorgesehen, ob man eine grafische Oberfläche mit installiert, die man später im Betrieb nicht mehr nutzt (im Run-Leveleditor Runlevel 3 auswählen) ist Geschmackssache, nach meinen Erfahrungen ist das Arbeiten mit dem grafischen Yast intuitiver. Installieren Sie ruhig etwas mehr, man könnte ja den Server auch noch zur batchmäßigen Bildbearbeitung oder zum konvertieren von Musikdateien einsetzen, dann ist das Vorliegen der entsprechenden Bibliotheken ganz zweckmäßig.

Weitere praktische Software - bis auf Ausnahmen auf der DVD enthalten -

• ssh (im Standard enthalten) schalten Sie in der Firewall den gesperrten ssh-Port frei
• mc (der Midnightcommander ist nicht in der Standardinstallationsauswahl enthalten)
• pine als textorientierte Oberfläche für die Systemmails
• syslogd (im Standard enthalten), schauen sie auch regelmäßit in die Logs
• ntpd der Zeitserver kann sich über das Internet synchronisieren und innerhalb eines LANs die korrekte Zeit setzen
• LDAP kann ab einer gewissen LAN-Größe Sinn machen
• NFSD stellt anderen Linuxclients die Serververzeichnisse zur Verfügung
• Samba sollte mitinstalliert werden, wenn Windows-Clients im Lan eine Rolle spielen.
• rsyncd erlaubt ein einfaches umkopieren von Verzeichnissen zwischen verschiedenen Maschinen, hier müssen in der rsyncd.conf die freigegebnen Verzeichnisse mit dem "Modulnamen" definiert werden. Das Benutzung dieser Module erfolgt dann in der Form rsync .a /quell/verzeichnis/* Zielserver::modul{/verzeichnis}
• awstats und oder webalizer erlauben die Auswertung der Logs eine Webservers
• apache und mysql nehme ich aus der Xampp-Installation, sie werden später installiert
• perl und java sollten auf jeden Fall mitinstalliert werden
• Webmin erlaubt mit einer Weboberfläche bequem die Systemadministration.
• DHCP kann sich ab einer bestimmten Netzgrösse lohnen, insbesonder wenn auch einmal Gäste im Netz sein sollten. Hier können Sie zentral Namesserver und Gateway mitteilen
• Routing-Software sofern Ihr Internetzugang nicht über einen eigenen Router sondern lediglich über ein Modem läuft.
• Für die Publikation der Serveradresse für einen virtuellen Host hat an eine DynDNS-System hat ez-ipupdate guten Dienst getan, hier haben aber viele Router entsprechende Komponenten eingebaut.
• Ein VPN-Server, wenn Sie außerhalb ihres Lans Ihren Server erreichen wollen.
• Je nach Lan-Größe kann ein eigener Namensserver (bind) sinnvoll sein.

Lampp/Xampp-Installation

Verwendet wird von mir das Xampp-Paket von Apachefriends.org, das nach meinen Erfahrungen jeweils kurzfristig an Neuerungen angepasst wird. Die Installation besteht ganz simpel aus dem Auspacken des Tarballs nach /opt, die entsprechenden Unterverzeichnisse werden angelegt. Das Forum bietet kompetente und freundliche Unterstützung.

Nach der Xampp Installation

• unbedingt den Sicherheits-Checkdurchlaufen und die entsprechenden Passworte setzen. Hierzu liegt ein entsprechendes Script bei, das mit /opt/lampp/lampp security aufgerufen werden kann.
• Anpassen der /opt/lampp/etc/httpd.conf Sichern Sie sich die Originalversion.
  • Definieren der Ports die vom Apache-Server genutzt werden sollen
  • Definition des Users und Group, ich werwende nobody mit nogroup um die niedrigste Sicherheitsstufe zu erreichen.
  • Definition des Servernamens
  • Definition des Documentroot, den ich außerhalb des /opt/lampp/htdocs setze
  • Einschalten der Symbolischen Links mit

     〈Directory /〉
      Options FollowSymlinks
      AllowOverridge None
     〈/Directory〉
    

  • Definition der Logdateien, das entsprechenden Verzeichnis muss vor dem ersten Start angelegt worden sein, beispielsweise das Errorlog /var/log/apache/errors.log
  • Definition des Logformates mit Customlog /var/log/apache/access_log common, mit common wird das Format definiert, das hinterher mit Statistiktools ausgewertet werden kann.
  • Weitere Einstellungen müssen noch bei Bedarf vorgenommen werden. Weitere Konfigurationsdateien, die mitdurchlaufen werden liegen unter /opt/lampp/etc/extra . Hier wird in httpd-info.conf geregelt, ob auf die Statusanzeige oder die Sererinfo des apache zugegriffen werden kann. Dies kann auch auf das lokale Netz eingeschränkt werden.
  • Mit /opt/lampp/lampp reload apache lassen sich Änderungen in den Einstellungen überprüfen.
  • Zur Öffnung des Servers ins Internet siehe hier.
• Die weiteren Konfigurationsdateien (my.cnf, php.ini, /opt/lampp/phpmyadmin/conf.inc.php ) brauchen in der Regel in einer Basisinstallation nicht angepasst werden, hier wurde beim Sicherheits-Check das Password vergeben.
• Innerhalb Mysql sollten für die Datenbanken User eingerichtet werden, die nur die Rechte erhalten, die unbedingt im Rahmen der php-Programme benötigt werden. die Datenbankverbindung sollte dann nur mit diesem User hergestellt werden.

Xampp-Upgrading

In der Regel wird ein Paket mit den geänderten Dateien zur Verfügung gestellt. Bei einer Neuinstallation, weil man beispielsweise eine Version ausgelassen hat, sollte man die Konfigurationsdateien der alten Version einfach ausprobieren. Meistens funktioniert danach alles wie gehabt.

Linux: Von Version zu Version

SuSE 7.2

Begonnen hat es im Herbst 2001 mit einem als Arbeitsplatzrechner ausgemusterten PC 486/133MHz mit 80 MB RAM und 3 IDE-Platten (6,5 GB); zwei 100MBit Ethernet-Karten
CAT7 Verkabelung und ein Switch von D-Link; Splitter und ADSL-Modem (CISCO) wurden von HanseNET geliefert.

• LINUX 7.2 in der SuSE-Distribution, zunächst grafisch installiert, später die KDE deaktiviert. PPPoE funktioniert klaglos. Der Betrieb erfolgt ohne Tastatur und Monitor.
• Apache - etwas mühselig, aber immerhin haben wir eine gemeinsame Startseite im LAN, verschiedene Dokumentationen werden hier zentral abgelegt.
• PHP4, MySQL sind für mich noch im Experimentier-Stadium.
• Squid als Proxy, teilweise bei einigen Seiten problematisch. Grund ist meistens die fehlende MTU einstellung, die auf 1492 gesetzt werden sollte.
• Bind8 ist der DNS
• Firewalling wurde mit sehr restriktiven IP-Chains versucht (vielen Dank, ihr Portscanner und Intruder für die täglichen Besuche).
• SAMBA war für mich nicht zum Laufen zu bekommen.

Neues Abenteuer: Update auf SuSE 7.3 [Ende Nov. 2001]

Nachdem sich ein Update zweier Workstations unproblematisch und nahezu parallel durchführen ließ, habe ich dann den hardwaremäßig recht betagten Server "aktualisiert" in der Hoffnung, von neuen Kernelfeatures Vorteile zu ziehen.

• zunächst wurden noch einige Pakete aus 7.2 deinstalliert (Sound u.ähnliches, die auf dem Server nicht benötigt werden.
• Update wurde mit Yast2 versucht, hier wurde die grafische Version aber einfach nicht fertig. Es gibt aber die Möglichkeit eine reine Text-Oberfläche zu benutzen. Es wurde die Option: Update der bestehenden Installation gewählt.
• Nach ca. 8(!) Stunden war's dann soweit: mit Verwirrung wurden erst einmal wieder diverse überflüssige und zuvor deinstallierte Programme/Module gefunden.
• ADSL funktionierte auf Anhieb nicht. Der notwendige smpppd war nicht automatisch zum Start eingetragen.
• mit der neuen KDE kann auf der 133er Maschine nicht mehr sinnvoll gearbeitet werden.
• Das iptables-Firewall2-Modul kann aus Yast2 nicht praktikabel konfiguriert werden. Wer kann eigentlich diese krude Anleitung verstehen? Auch die diversen mitgebrachten Dokumentationen erhöhen höchstens die Verwirrung.
• Auf den Apache kann zunächst niemand mehr zugreifen, ein paar Module deinstalliert [ /etc/rc.config.d/apace.rc.config ; anschliessend "SuSEconfig --module apache" aufrufen !] und dann noch auf "standalone" gesetzt und es lief.
• Bind8 meldet mit einem Mal einen Syntaxfehler in named.config, arbeitet aber einwandfrei
• Firewalling wurde zunächst via iptables mit Rusty's Script im ersten Wurf durchgeführt, für weitere Verfeinerungen war Admin-Guide hilfreich. Es ist zu testen ob noch Kernelmodule nachgeladen werden müssen, wie es bei der SuSE-Kernel-Einstellung der Fall ist. Die Filterregeln mit iptables lassen jetzt auch den FTP-Betrieb nach außen zu (Der Artikel in der c't 26/2001 p.230 ff kam leider um Wochen zu spät).
• Angenehme Überraschungen habe ich bei den eigentlich ungefragt mitinstallierten Softwarepaketen erlebt. Beispielsweise ntop für die Analyse des Netzwerkverkehrs oder Webalizer für die graphische Auswertung der Apache-Logs. Beide Programme erzeugen Ausgaben für den Browser.
• SuSE könnte wesentlich besser beim Upgrade eines eigentlich übersichtlichen Servers sein.

Erfahrungen mit SuSE 8.0

Ein Update im Clientbereich mit geringfügig modifizierten Paketauswahlen wird ebenso wie eine Neuinstallation meines neuen Rechners zügig und sauber durchgeführt.
Auch der neue Promise-Ultra 100 Controller wird unproblematisch erkannt und unterstützt.

Das Neu-Aufsetzen des LAMPP-Servers verlief dagegen schon etwas problematischer. Ein Update habe ich hier nicht versucht, da der Server jetzt auf meiner alten Workstation läuft.

Das Partitionieren ist offenbar immer noch Gefühlssache, im Netz gibt es sehr viele verschiedene Modelle, die allesamt wohl begründet sind. Ich habe besonderen Wert auf Datensicherungszwecke gelegt und eine eigene Spiegel-Partition angelegt, um per cron-Job die sicherungen zu verteilen.
Die Diskussion um das verwendete Reiser-FS haben mich von einem Software-Raid Abstand nehmen lassen.

Für die Installation wurde die manuelle Paketauswahl selektiert, die bereits zahlreiche vorselektierte Module beinhaltet. Eine Selektionsmöglichkeit, jetzt einen Server zu installieren, gibt es dabei nicht. Dummerweise erscheint im Paket "Kernel" ein Hinweis á la hier bloß nix ändern. Nach der Installation gibt es noch einen beruhigenden Hinweis, daß LILO leider nicht geschrieben werden konnte anschließend startet nix. Leider habe ich erst nach einem zweiten Versuch mit erneuter Paketauswahl mal in /boot geschaut, und kein vmlinuz und keine System.map-2.4.18-4GB gefunden. Also: Dritter Anlauf und trotz Warnhinweisen einen Kernel selektiert. Voilá, es läuft.

Nach Aufspielen von Webmin (auch in der SuSE 8.0 nicht enthalten), erfolgt die weitere Einrichtung jetzt ohne Monitor und Tastatur. Bevor der Server in den Keller geht, schnell noch mal eben den grafischen Startmodus abschalten. Ich habe keine andere Stelle gefunden und bin dann in YAST gegangen. Leider wurden für diverse daemons ein default-Startverhalten eingetragen und eine erneute Änderung der Boot-Dienste war fällig, was mit Webmin unproblematisch durchfhrbar ist.

Der Router-Dämon für DSL hat sich ein weiteres Mal geändert, kommt aber ohne weitere Schwierigkeiten zum Laufen.

Der SuSE-Firewall2 kann offenbar genutzt werden. Die Konfiguration erstellt vernünftige IPtable Einträge.

Im Laufe dieser Version bin ich dann auf das XAMPP-Paket umgestiegen.

SuSE 9.1 mit neuem Kernel

Mit dem neuen Kernel 2.6 waren für mich grössere Neuerungen erreicht, die einen Systemwechsel rechtfertigten. Ich habe die Clients und Server mit der SuSE 9.1 jeweils neu installiert.

Einige Folgen aus der Neuinstallation:

• erwartungsgemäß äderten sich einiges in der Dateistruktur, auch unter /etc ändert sich diverses.
• Das neue Linux bringt mit der Basiseinstellung UTF-8 als default einiges an Umstellungen mit sich. Der Umstieg machte ein paar Umbenennungen innerhalb der Windows-Verzeichnisse notwendig, aber die Arbeit lohnt sich. In der Apachekonfiguration sollte man als DefaultCharset übrigens ebenfalls UTF-8 einstellen, man erspart sich dadurch die html-Entitäten.
• etwas überraschend, da zunächst unbemerkt, war die Tatsache, dass die Usernummerierung jetzt bei 1000 anstelle von 500 beginnt, wenn man die User anlegt.
• Innerhalb der Skripte ändert sich die Syntax für Kernel-Module, aus insmode wird modeprobe.
• Auch in dieser Version wird die SuSE-Firewall übrigens nicht automatisch auf Start gesetzt. Im normalen (grafischen) Setup-Prozess gibt es keinen Dialogschritt hierfür.

Server

Das Programm für das DSL-Routing hat sich mal wieder geändert, es ist jetzt der Roaring Penguin ADSL.

Die LAMP Installation wird mit dem Xampp-Paket von Apacheorg vorgenommen.

Als Firewall dient weiterhin ein IpTables-Skript, da der SuSE-Firewall für mich ausgesprochen unverständlich dokumentiert ist.

Client

Die Hardwareerkennung war problemlos, Scanner und Kamera via USB wurden einwandfrei erkannt. Der CD-Brennerbetrieb wurde erheblich vereinfacht.

Die Installation des Cups, der meinen Drucker auch Windowsrechnern im Netz bereitstellt, erfordert einiges Gefriemel an den Dateirechten, die unter KDE mitgelieferten Konfigurationsprogramme liessen sich nicht nutzen.

SuSE 9.3 - endlich problemlos

Der Übergang zur Version 9.3 war nach den Vorarbeiten mit der Version 9.1 endlich problemlos zu bewerkstelligen.

Vor allem kann jetzt die SuSE-Firewall problemlos benutzt werden.