|
|
|
 Systemeinstellungen |
|
Die im folgenden beschriebenen Systemeinstellungen dienen teilweise dem bequemen Arbeiten aber auch der Einstellung sicherheitsrelevanter Parameter.
Um den Login-Bildschirm anzupassen und eine Begrüssung nach erfolgreicher Anmeldung auszugeben sind die folgenden Dateien zu bearbeiten:
/etc/issue
/etc/issue.net
/etc/motd
[0.25]
|
|
|
|
| |
| Zeichensatz |
|
Die Auswahl von UTF-8 scheint jetzt Default bei Red Hat zu sein. Sofern eine Umstellung notwendig ist, funktioniert diese wie folgt:
In der Datei /etc/sysconfig/i18n den Eintrag LANG="de_DE.UTF-8"
durch LANG="de_DE@euro" ersetzen.
Die Änderungen sind nach einem Neustart aktiv.
ACHTUNG: Beim Mozilla ist die Spracheinestellung (ISO-8859-1) ggf. nochmals auszuwählen und zu speichern, damit auch hier die Änderungen aktiv werden.
BTW: i18n steht für internationalization. Der Dateiname beginnt mit einem i, es folgen 18 Buchstaben. Der Abschluss ist ein n
:-)
|
|
|
| Systemzeit |
|
Die Distribution der Systemzeit im Netzwerk kann bequem mit ntp realisiert werden. Es sind zwei Elemente nötig: Server und Client
Sofern das Paket noch nicht installiert ist, kann die Installation erfolgen mit
apt-get install ntp
die Konfiguration des Refernz-Servers erfolgt mit
mcedit /etc/ntp.conf.
Hier muss eingültiger time-server eingetragen werden
<b>1.) Das Holen der Server-Zeit</b> von einem Internet-Server und das Stellen der Hardware-Uhr:
ntpdate time.fu-berlin.de
Ein cron-Job der die Uhr einmal täglich stellt kann in die cron-Tabelle des benutzersroot eingetragen werden:
mcedit /var/spool/cron/root
0 12 * * * ntpdate time.fu-berlin.de
<b>2.) Das Aktivieren des Zeitservice</b> im lokalen Netz und das Holen der Zeit durch die Clients.
Dazu ist am Server der ntpd zu aktivieren.
/etc/init.d/ntpd start
und
chkconfig ntpd on
Für die Linux-Clients ist das o.g. Procedere in abgewandelter Form (lokaler Server) zu verwenden. Der Aufruf von ntpdate kann durch /etc/rc.local beim Systemstart erfolgen.
Dient der Server auch als Samba-Server, genügt der Aufruf von
net time \server /set /yes
via autostart oder im login-Script.
Bei Windows XP lässt sich die Synchronisation auch in den Eigenschaften der Uhr definieren. Um hier einen weitern Zeit-Server anzugeben ist ein zusäzlicher Wert in der Registry einzutragen in
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\
Servers]
Soll die Zeit in Intervallen synchronisiert werden ist für die Windows-Clients ein Systemtool nötig, z.B.: http://sourceforge.net/projects/nettime
[0.25]
|
|
|
|
| inittab (Prozesse beim Systemstart) |
|
<b>Warmstart</b>
Mit den Standard-Einstellung haben auch nicht authorisierte Benutzer die Möglichkeit, den Server ohne Login direkt von der Console aus mit der Tastenkombination Strg+Alt+Entf neu zu starten.
Der entsprechende Eintrag sollte deshalb auskommentiert werden
mcedit /etc/inittab
# Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
<b>Terminals</b>
üblicherweise sind die Tastenkombinationen [Alt]+[F1] bis [Alt]+[F6] mit Textbasierten Konsolen belegt, so dass ein paralleles Arbeiten möglich ist. Mit [Alt]+[F7] gelangt man zur grafischen Oberfläche unter X.
Die Einträge für die Konsolen sehen folgendermassen aus:
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
Die Konsolen 8 bis 12 lassen sich analog hierzu aktivieren:
8:2345:respawn:/sbin/mingetty tty8
etc.
<b>serielles Terminal</b>
Zuweilen ist es auch hilfreich ein "echtes" serielles Terminal an die Linux-Box anzuhängen oder z.B. einen Windows-PC mit hyperterm, um die Linux-Box zu verwalten.
Die Zeile in der inittab ist den vorgenannten recht ähnlich:
S0:12345:respawn:/sbin/agetty 9600 ttyS0 Linux
Das bedeutet
S0: erstes serielles Terminal
12345: Gültige Runlevels
respawn: Nach beenden sofort neu starten
/sbin/agetty: serieller Konsole Prozess
9600: Geschwindigkeit in bps
ttyS0: Anschluss an der ersten serielle Schnittstelle
Linux: Emulation
<b>Initialisierung</b>
Ein Re-initialisieren des Systems, nach Änderungen in den Initialisierungdateien wie setserial etc. ist durch den simplen Befehl "init q" möglich.
[0.5]
|
|
|
|
| cron (Zeitdefinierte Aufgaben) |
|
der cron-Daemon führt definierte Aufgaben zu bestimmten Zeiten aus.
Die globalen Einstellungen finden sich in /etc/cron*. Die cron-Tabellen der Benutzer befinden sich in /var/spool/cron/.
Die crontabs des Benutzers root bearbeitet man also z.B. mit dem Befehl mcedit /var/spool/cron/root.
Dabei gilt folgende Konvention:
<b>#min hour day month dow user command</b>
# = Kommentar
hour = Stunden
day = Tage
mont = Monate
dow = day of Week (MO,TU,SA) = Wochentag (Mo,Di,So)
user = Benutzerkonto
command = Befehl(szeile)
Die Syntax lautet crontab [ -u user ] { -l | -r | -e }
-l = list
-r = remove
-e = edit
Die crontabs der Benutzer werden also mit dem Befehl <b>crontab -u benutzername -e</b> bearbeitet.
* * * * * command to be executed
- - - - -
| | | | |
| | | | +----- day of week (1 - 7) (monday = 1)
| | | +------- month (1 - 12)
| | +--------- day of month (1 - 31)
| +----------- hour (0 - 23)
+------------- min (0 - 59)
Eine sehr gute weitergehende Erläuterung findet sich unter http://www.linuxhilfen.org/befehle/crontab.html
|
|
|
|
| Logs |
|
Ein Blick in die Log-Dateien hilft bei der Fehlersuche fast immer. Die Logs liegen in /etc/log und den Unterverzeichnissen.
Ein einfacher Einblick ist ausser über die Befehlszeile auch über den webmin/System/System Logs möglich.
An der Befehlszeile hilft der Filter "grep" um nach bestimmten Strings innerhalb der Datei zu suchen:
<b>cat /var/log/messages | grep suchbegriff1</b>
Das Ergebnis lässt sich auch weiter eingrenzen mit
<b>cat /var/log/messages | grep suchbegriff1 | grep suchbegriff2</b>
Die Suchbegriffe sind ggf. in " " zu setzen
<b>logwatch</b>
mcedit /etc/log.d/conf/logwatch.conf
bzw. bei FC4
mcedit /usr/share/logwatch/default.conf/logwatch.conf
Detail = 10
|
|
|
|
| rc.local |
|
Diese Datei findet sich im Ordner /etc und kann etwa mit der autoexec.bat in der DOS-Welt verglichen werden.
Am Ende des Bootprozesses werden die Befehle dieser Datei ausgeführt.
Man hat z.B. die Möglichkeit die laufenden Systemmeldungen auf einer Konsole auszugeben:
tail -f /var/log/messages > /dev/tty9 &
tail -f /var/log/secure > /dev/tty10 &
tail -f /var/log/maillog > /dev/tty11 &
Dazu bearbeitet man die Datei mit
mcedit /etc/rc.local
das kaufmännische UND startet den Prozess im Hintergrund.
[0.25]
|
|
|
|
| Benutzer |
|
Die Dateien für Benutzer und Gruppen sind
/etc/passwd für die Benutzer (useradd, userdel)
/etc/shadow für die verschlüsselten Passworte (passwd)
/etc/groups für die Gruppen (groupadd, groupdel)
/etc/samba/smbpasswd für die Benutzerverwaltung in Samba (smbpasswd)
Ausser mit den genannten Befehlen sind Benutzer und Gruppen sehr bequem über den Webmin/System/Users&Groups zu verwalten.
Rechte an Dateien und Verzeichnissen werden in zwei Stufen vergeben:
<b>1.) Durch das sogenannte Ownership</b>
Jede Datei und jeder Ordner gehört einem Benutzer und einer Gruppe. Für die Vergabe des Ownership ist der Befehl chown (Change Owner) zuständig. Mit einem Befehl wie <b>chown admin:users objektname</b> wird der Besitz an den Benutzer admin und die Gruppe useres festgelegt.
<b>2.) Durch Datei- und Verzeichnisrechte</b>
r = read = lesen mit dem Wert 4 (= 2^2)
w = write = schreiben, überschreiben, löschen mit dem Wert 2 (= 2^1)
x = execute = ausführen mit dem Wert 1 (= 2^0)
Die Summe der Werte ergeben das Zugriffsrecht. 5 = r-x, 7 = rwx, 2 = -w-
Diese Rechte werden dreifach vergeben:
Für den Besitzer, dessen Namen oder UID (User ID) angegeben wird
Für die Gruppe, deren Name oder GID (Group ID) angegeben wird
Für alle anderen, die keinen Besitz an dem Objekt haben
Eine Ausgabe des Befehls ls -al in der Form
drwxr-xr-x 2 lp sys 4096 Aug 12 09:44 cups
bedeutet also, dass das Objekt dem Benutzer lp und der Gruppe sys gehört
d = Directory = Verzeichnis, hier mit dem Namen cups
rwx = Besitzer (User) darf lesen, schreiben, ausführen
r-x = Gruppe (und alle Mitglieder) dürfen ledsen und ausführen
r-x = Alle anderen dürfen lesen und ausführen
Das Objekt ist 4096 Byte gross
Es wurde zuletzt am 12. August (dieses Jahres) um 09:44 verändert.
Der befehl <b>chmod 755 objektname</b> setzt die Rechte für Objektname auf rwxr-xr-x
Nähere Angaben zu chown und chmod mcht die jeweilige man(ual)-Page "man chown" und "man chmod"
|
|
|
|
|
