I
Der Linux – Schulwebserver 1
Inhaltsverzeichnis
1 Linux Grundlagen .............................................................................................................3 1.1 Was ist Linux? ..........................................................................................................3 1.2 Linux-Geschichte......................................................................................................7 1.3 Open your mind / Open Source................................................................................9 1.4 Unterschied Windows – Linux ..................................................................................9
2 Planung ..........................................................................................................................11 2.1 Hardwarevoraussetzung.........................................................................................11 2.2 Die Serverkonfiguration ..........................................................................................11 2.3 Netzwerkszenarien .................................................................................................12
3 TCP/IP ............................................................................................................................13 3.1 TCP/IP-Referenzmodell..........................................................................................13 3.2 IP Adressierung ......................................................................................................16 3.3 Routing ...................................................................................................................18 3.4 Netzklassen ............................................................................................................19 3.5 DNS ........................................................................................................................21
4 Grundinstallation.............................................................................................................22 4.1 Grundeinstellungen ................................................................................................22 4.2 Softwareauswahl ....................................................................................................24 4.3 Netzwerkkonfiguration ............................................................................................29 4.4 Grafikkonfiguration .................................................................................................32 4.5 FTP – Installation....................................................................................................35
5 Basiskonfiguration ..........................................................................................................43 5.1 Usermanagement ...................................................................................................43 5.2 Konfiguration der Netzwerkkarte ............................................................................44 5.3 Update ....................................................................................................................47 5.4 Softwareinstallation ................................................................................................49 5.5 Zeitsynchronisation.................................................................................................50
6 Die Shell .........................................................................................................................53 6.1 Verzeichnisse .........................................................................................................56 6.2 Dateien ...................................................................................................................58
7 Konfiguration einfacher Serverdienste ...........................................................................63 7.1 Apache-Webserver .................................................................................................63 7.2 vsftp-Server ............................................................................................................65 7.3 MySQL-Datenbankserver .......................................................................................68 7.4 Webmin-Fernwartung .............................................................................................72
8 Der Schulserver..............................................................................................................77 8.1 Die schnelle Schulhomepage .................................................................................77 8.2 Das LMS Moodle ....................................................................................................90
9 Server Security .............................................................................................................110 9.1 SuSE Firewall .......................................................................................................110 9.2 MySQL und phpMyAdmin.....................................................................................114 9.3 Webmin ................................................................................................................116 9.4 Apache mit mod_ssl .............................................................................................117
10 Stichwortverzeichnis.................................................................................................119 11 Abbildungsverzeichnis..............................................................................................121 12 Tabellenverzeichnis..................................................................................................124 13 Literaturverzeichnis ..................................................................................................125
Der Linux – Schulwebserver 2
Vorwort
LINUX, das Unix ähnliche System von Linus Torvald, ist zu einer echten Alternative für
Schulen gereift. Speziell für Schulen bietet ein solches System viele Vorteile. Abgesehen von
der günstigen Anschaffung und des geringen Wartungsaufwandes gibt es eine Vielzahl von
Erweiterungen, die das schulische Arbeiten erleichtern.
Ich habe versucht eine Installation von SuSE Linux 9.2 für eine typische Schulumgebung zu
beschreiben. Das Ziel der Installation ist eine einfach zu betreibende Schulhomepage zu
erstellen, sowie ein Lern Management System für den schulischen Gebrauch zu
konfigurieren. Neben der Installation wird aber auch das notwendige Wissen für die
Administration des Servers vermittelt.
Vor der endgültigen Installation empfiehlt es sich das Skriptum durchzuarbeiten und ein
Testsystem zu erstellen. Dafür reicht ein einfacher PC oder eine virtuelle Arbeitsumgebung
wie zum Beispiel „VMware“. Erst wenn alles getestet wurde, soll ein Echtsystem installiert
werden. Ist bereits ein Linux Webserver an der Schule vorhanden, kann und direkt mit
Kapitel 8 begonnen werden. Empfehlenswert ist auf jeden Fall sich mit den wichtigsten
Regeln der Sicherheit im Kaptitel 9 vertraut zu machen. Es besteht auch die Möglichkeit die
Installation des Content Management und des System Lern Management System auf einem
Windows Server durchzuführen. Notwendig dafür sind aber eine Erweiterung des Internet
Information Server mit PHP und die Installation von MySQL.
LINUX ist ein sich schnell weiter entwickelndes Betriebssystem. Auch dieses Buch ist einem
ständigen Veränderungsprozess unterworfen. Über Anregungen und
Verbesserungsvorschläge würde ich mich sehr freuen.
Heiko Vogl
Graz, 2005
Der Linux – Schulwebserver 3
1 Linux Grundlagen
Kompliziert, schwierig zu installieren, reine Texteingabe, unverständlich, kein Support, die
Hardware wird nicht unterstützt, dies sind die Worte mit denen Linux oft beschrieben wird.
Die Realität sieht anders aus. Linux hat sich entwickelt. Aus dem komplizierten und
undurchsichtigen Betriebssystem wurde ein einfach zu installierendes und wartendes OS.
Die Installation läuft zum Großteil automatisch. Das Systemupdate erfolgt direkt über das
Internet. Der Desktop ähnelt dem der Windows Systeme. Es wurde alles getann um es dem
User so einfach wie möglich zu machen.
1.1 Was ist Linux?
Mit dem Begriff „Linux“ bezeichnet man den Betriebssystemkern, den Kernel. Zusätzliche
Betriebssystem Software wird hauptsächlich aus dem GNU-Software-Projekt übernommen.
Betriebssystem Software und Kernel sind heute so ineinander verzahnt, dass man korrekter
weise von GNU/Linux sprechen müsste.
Abbildung 1: Linux System
Kernel
Der eigentliche Betriebssystem-Kern.
Hard-
ware
Der Linux – Schulwebserver 4
Shell
Die Shell ist ein Programm. Es ermöglicht dem User die Kommunikation mit dem System.
Erst die Shell ermöglicht es Befehle und Programme auszuführen. Eine weit verbreitete Shell
unter Linux ist die Bash1 (Bourne Again Shell). Einfache Shell-Programme erleichtern die
Systemadministration.
X-Server
Der X-Server ist ein Programm, welches Anfragen des X11-Protokolls verarbeiten kann oder
einfach ausgedrückt:
„Das X Windows System ist ein System für grafische Darstellungen und
Benutzeroberflächen, das auch über das Netzwerk funktioniert. Die Ausgabe von
Grafiken und die Eingabe von Tastendrücken und Mausbewegungen können also
auf einem anderen Rechner sein als das Programm, das diese Ausgaben veranlasst
und die Eingaben letztlich verarbeitet.“ (Markus Passerschröer, http://www.rz.ruhr-
uni-bochum.de/dienste/software/dokumentation/xfree86-cygwin.html, 25.01.2005)
Desktop
Das „Look and Feel“ der X-Umgebung wird durch das Desktop oder X-Windows-Manager
erzeugt. KDE und GNOME sind die am meist verbreiteten Desktops unter Linux. Auch
kommerzielle Firmen, wie Sun, entwickeln Desktops.
1 http://www.gnu.org/software/bash/bash.html
Der Linux – Schulwebserver 5
Abbildung 2: KDE 3.32
Abbildung 3: Gnome 2.83
2 http://www.kde.org/ 3 http://www.gnome.org/
Der Linux – Schulwebserver 6
Abbildung 4: Sun Java Desktop4
Bibliothek
Bibliotheken sind Sammlungen von wiederkehrenden Programmteilen (libraries). Da viele
Programme gleiche oder ähnliche Teile haben, ist es ineffektiv, diesen Teil immer wieder zu
programmieren. Daher werden diese Teile in eine externe Datei ausgelagert. Da mehrere
Programme darauf zugreifen, kann die Größe des einzelnen Programms verkleinert werden.
Fehlt die Bibliothek, läuft aber das gesamte Programm nicht mehr. Dies sind dann die
berühmten fehlenden Abhängigkeiten.
Distribution
Distributionen sind Organisationen und Firmen die Software, Betriebssystem und
Installations-Routinen zusammenstellen, dokumentieren und veröffentlichen. Die wichtigsten
Distributionen sind Debian5, RedHat6, SuSE7und Gentoo8.
4 http://www.sun.com/software/javadesktopsystem/ 5 http://www.debian.org/ 6 http://www.redhat.com/ 7 http://www.suse.de/ 8 http://www.gentoo.org/
Der Linux – Schulwebserver 7
1.2 Linux-Geschichte
1991
Der finnische Student Linus Benedict Torvalds übernimmt Teile des Betriebssystem Minix9
für ein unixähnliches Betriebssystem für die X86-Architektur. Er schreibt am 5. Oktober in der
Newsgroup comp.os.minix10:
"...As I mentioned a month ago, I'm working on a free version of a Minix-look-alike
for AT-386 computers. It has finally reached the stage where it's even usable
(though may not be, depending on what you want), and I am willing to put out the
sources for wider distribution. It is just version 0.02... but I've successfully run bash,
gcc, gnu-make, gnu-sed, compress, etc. under it."
1992
Die Version 0.12 wird per anonymous FTP im Internet verteilt. Die Usernet News Gruppe
alt.os.linux11 wird ins Leben gerufen. Das Interesse ist enorm. Linus Torvald koordiniert die
Weiterentwicklung. Die aktuelle Entwicklung ist unter http://www.kernel.org/ zugänglich.
1993
Über 100 Entwickler sind beteiligt. Der Linux-Kern wird an die GNU12- Umgebung der Free
Software Foundation13 (FSF) angepasst.
1994
Die Kernel - Version 1.0 erscheint. Linux wird netzwerkfähig. Die Userzahl steigt auf
100.000. Das XFree8614- Projekt entwickelt eine GUI für Linux. Der Linux Quellcode wird
unter die GPL15 gestellt.
1995
Linux wird auf Sun Sparc portiert.
1996
Linux funktioniert auch auf Systemen mit mehreren Prozessoren.
9 http://www.cs.vu.nl/~ast/minix.html 10 http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&oe=UTF-8&q=comp.os.minix&btnG=Google+Suche&meta 11 http://groups.google.de/groups?q=alt.os.linux&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google+Suche 12 http://www.gnu.org/ 13 http://www.fsf.org/ 14 http://www.xfree86.org/ 15 http://www.selflinux.org/selflinux-devel/html/gpl_de.html
Der Linux – Schulwebserver 8
1997
Wöchentlich erscheinen neue Kernel-Versionen. Kommerzielle Firmen entwickeln Software
für Linux (Netscape, Applixware, Software AG, …).
1998
Der Linux Desktop KDE16 wird von ca. 700 Programmierer entwickelt. KDE ist der meist
verwendete Desktop in Europa. Firmen wie IBM, Compaq, Informix und Oracle entwickeln
Software und Hardware für Linux.
1999
Der Kernel 2.2 erscheint. Der Netzwerkcode und die Multiprozessor-Unterstützung wurden
stark verbessert. Ein neues Desktop-Projekt mit dem Namen GNOME17 wird gestartet. Das
Open Sound System18 Projekt wird gestartet. Der Windows Fileserver Samba19 wird in einer
neuen Version 2.0 veröffentlicht. IBM propagiert seine Linux-Strategie.
2000
XFree86 Version 4.0 erscheint. KDE Version 2.0 erscheint. IBM investiert 1 Milliarde Dollar in
den Bereich Linux. Sun veröffentlicht den StarOffice Quellcode unter LGPL20. Es entsteht
daraus OpenOffice21. Der erste Vortrag über Knoppix22.
2001
Release der Kernelversion 2.4. USB und Journaling Filesysteme23 werden unterstützt. Linux
wird auf die IBM AS/400 portiert. Samba 2.2 erscheint.
2002
OpenOffice Version 1.0 erscheint für Linux und Windows. Der Webbrowser Mozilla24
16 http://www.kde.org/ 17 http://www.gnome.org/ 18 http://www.opensound.com/ 19 http://www.samba.org/ 20 http://www.gnu.org/copyleft/lesser.html 21 http://www.openoffice.org/ 22 „KNOPPIX ist eine komplett von CD lauffähige Zusammenstellung von GNU/Linux-Software mit automatischer Hardwareerkennung und Unterstützung für viele Grafikkarten, Soundkarten, SCSI- und USB-Geräte und sonstige Peripherie. KNOPPIX kann als Linux-Demo, Schulungs-CD, Rescue-System oder als Plattform für kommerzielle Software-Produktdemos angepasst und eingesetzt werden. Es ist keinerlei Installation auf Festplatte notwendig. Auf der CD können durch transparente Dekompression bis zu 2 Gigabyte an lauffähiger Software installiert sein.“ (http://www.knopper.net/knoppix/, 25-01-2005) 23 „In einem so genannten Journal oder Log wird jederzeit festgehalten, welche Dateien gerade bearbeitet und dann auf die Platte geschrieben werden sollen. Im Falle eines Crash kann dann anhand dieses Journals bestimmt werden, welche Dateien inkonsistent sein könnten.“ (http://www.fh-wedel.de/~si/seminare/ws01/Ausarbeitung/3.journalfs/wasist.html, 25-01-2005) 24 http://www.mozilla.org/
Der Linux – Schulwebserver 9
erscheint für Linux und Windows. KDE erscheint in der Version 3.0, Gnome in der Version
2.0.
2003
Der Münchner Stadtrat hat sich am 28. Mai auf Grund einer Studie für die Umstellung seiner
14.000 Computer von Windows auf Linux entschieden.
2004
Die Kernelversion 2.6 erscheint.
2005
Wien überlegt den Umstieg auf Linux.
„Die Stadt Wien setzt im Serverbereich bereits seit vielen Jahren Open-Source-
Software (OSS) Produkte ein. Auf Grund der dabei gewonnenen positiven
Erfahrungen wird bereits seit längerem die Entwicklung der OSS
Standardkomponenten für Arbeitsplätze beobachtet. Die letzten Entwicklungen
sowohl bei der Bedieneroberfläche des Betriebssystems (Linux) als auch bei den
Office-Programmen (OpenOffice.org)…“ (Ingrid Kammerer, 25.01.2005,
http://www.wien.gv.at/ma14/oss.htm)
1.3 Open your mind / Open Source
„Der Ausdruck Open Source [��p�n s��s] (engl.: open source) steht für quelloffen,
einerseits in dem Sinne, dass der Quelltext eines Programms frei erhältlich ist,
andererseits für 'offene Quelle', also dass ein Werk frei zur Verfügung steht.
Software gilt als Open Source, wenn sie bestimmte Kriterien erfüllt, die in ihrer
Open-Source-Lizenz geregelt sind.“ (http://de.wikipedia.org/wiki/Open_source, 25-
01-2005)
Linux ist nach der GNU Public License25 Open Source. Das heißt, der Programmcode darf
beliebig kopiert, verbreitet und genutzt werden. Es gibt keine Benutzungsbeschränkung
bezüglich der Anzahl der Benutzer, weder der Anzahl der Installationen. Die Software darf
verändert werden und in der veränderten Form weitergegeben werden.
1.4 Unterschied Windows – Linux
Wo liegt der Unterschied? Es wird die gleiche Hardware verwendet und es gibt ähnliche oder
sogar gleiche Software. 25 Deutsche Übersetzung der GNU Public License: http://www.gnu.de/gpl-ger.html
Der Linux – Schulwebserver 10
Linux ist ein Mehrbenutzersystem
Von Anfang an wurde Linux als Mehrbenutzer-Betriebssystem entwickelt. Jeder Benutzer
muss sich mit Benutzernamen und Passwort an das System anmelden. Jeder User hat seine
individuell gestaltbare Arbeitsumgebung. Er hat ein Heimatverzeichnis zum Ablegen seiner
Daten. Darüber gibt es nur „root“ den Superuser. Unter Linux können sich mehrere Benutzer
gleichzeitig an das System anmelden. Prozesse werden unabhängig von anderen
angemeldeten Usern ausgeführt. Windows hat diese Funktionen erst ab Win2000
implementiert.
Virtuelle Desktops, Terminals
Unter KDE stehen mehrere virtuelle Desktops zur Verfügung. Auf jedem Desktop können
unterschiedliche Fenster und Programme geöffnet werden. Über die Tasten �+�+� bis
�+�+� können die unterschiedlichen Terminals geöffnet werden.
Das Dateisystem
Unter Windows werden je nach Betriebssystem FAT16, FAT32 und NTFS verwendet. Linux
verwendet andere Dateisysteme. EXT2, EXT3, ReiserFS, XFS und JFS sind solche. Die
Windows Dateisysteme werden aber auch unter Linux verwendet. Es ist daher in Linux
möglich, die gespeicherten Windows Daten zu lesen und zu verändern.
Case Sensitive
Linux ist Case Sensitvie. Das System unterscheidet zwischen Großschreibung und
Kleinschreibung. Die Datei test.txt entspricht nicht der Datei Test.txt.
Konfiguration
Die Konfiguration des Systems erfolgt über Textdateien. Zusätzlich stehen auch grafische
Dialoge zur Verfügung.
Laufwerksbuchstaben
Unter Linux gibt es keine Laufwerksbuchstaben. Es gibt nur einen Verzeichnisbaum. Der
Verzeichnisbaum ist hierarchisch gegliedert. Die Wurzel wird als Rootverzeichnis oder /
bezeichnet. Unter diesem Verzeichnis können beliebige Datenträger eingehängt werden.
Das Einhängen in den Verzeichnisbaum bezeichnet man als mounten.
Der Linux – Schulwebserver 11
2 Planung
Wird ein Linux-Server geplant, sollte folgendes berücksichtigt werden. Ausgangspunkt der
Planung sollte eine Bestandsaufnahme (IST-Zustandands-Analyse) sein. Gefolgt von einer
Bedarfsanalyse und einer Prognose.
Zusätzlich sollten in die Überlegungen auf jeden Fall ein grobe Kostenabschätzung
einfließen. Einfließen sollten dabei die Material- und Anschaffungskosten, der Zeitaufwand
der Installation, die Einweisung und Schulung der User und der Aufwand für Wartung und
Pflege.
Neben den technischen Voraussetzungen sollte aber auf keinen Fall die Organisation des IT-
Bereiches ausgeklammert werden. Eine gute Übersicht bietet dazu die Homepage der
ETHZ26. Die Broschüre „Wartung von Informatikmitteln an allgemeinbildenden
Schulen27“ ist ein guter Ausgangspunkt diesbezüglich.
2.1 Hardwarevoraussetzung
Tabelle 1: Hardwarevoraussetzungen
CPU RAM Festplattenplatz
Minimum 133 MHZ für x86 64 2 GB und darunter
ohne grafische
Unterstützung
Empfohlen 1 GHZ für x86 1 GB Ab 20 GB je nach
Auslastung der Lern
Management
Systems
2.2 Die Serverkonfiguration
In diesem Buch wird das klassische LAMP System beschrieben. Für das System wird der
Apache Webserver, die Skript-Sprache PHP und der Datenbankserver MySQL benötigt.
Zusätzlich wird das Fernwartungstool Webmin und die SuSEFirewall eingerichtet.
26 http://www.educeth.ch/ 27 http://www.educeth.ch/informatik/berichte/wartung/index.html
Der Linux – Schulwebserver 12
2.3 Netzwerkszenarien
Je nach Netzwerkstruktur kann der Linux-Server an unterschiedlichen Positionen
eingebunden werden.
Abbildung 5: Intranetserver
Abbildung 6: Schulserver-Server in der DMZ
Abbildung 7: Schul-Server als Router
Der Linux – Schulwebserver 13
3 TCP/IP
Der TCP/IP Stack ist eine Familie von Netzwerkprotokollen. Dieser Protokoll-Stack ist die
Basis des Internets. Jeder Host, der dieses Protokoll interpretieren kann, kann am Internet
teilnehmen. Finanziert wurde die Entwicklung vom DoD28 des US-Verteidigungsministeriums.
Die Agentur DARPA29 hat das Projekt geleitet.
TCP/IP Protokolle werden in den RFC30-Dokumenten diskutiert und standardisiert. Ebenso
werden alle weiteren, das Internet betreffende, Implementierungen in den RFCs erörtert,
diskutiert und ggf. standardisiert. RFCs haben dabei den Status erforderlich (required),
empfohlen (recommended) oder optional (elective). Andere RFCs können auch als
experimentell (experimental) oder historisch (historic) bezeichnet werden.
1983 wurde im Arpanet das Internet entwicklet. Das NCP (Network Core Protocol) wurde
überarbeitet und als TCP/IP standardisiert. Dieses Protokoll ist bis heute der Standard im
Internet. Das TCP/IP Modell ist eine Umsetzung des OSI-Referenzmodell31.
Eine erste Vergrößerung des Internets über die DARPA Grenzen hinaus erfolgte durch die
Einbindung von Universitäten. Ab nun wurde das Netz auch zum Informationsaustausch von
Lehrenden und Studierenden verwendet. Einer der ersten Dienste in diesem Feld war E-
Mail.
Der Boom des Internets in den neunziger Jahren ist auf die Entwicklung der
Seitenbeschreibungssprache HTML und der ersten Webbrowser zurück zu führen. Erst mit
den ersten Browsern erleichterte sich die Bedienung.
Zurzeit ist die IP Version 4 (IPv4) aktuell. Durch die steigende Teilnehmerzahl von Hosts im
Internet stößt diese Version aber an seine Grenzen. Die IP Version 6 (IPv6) steht bereit, um
dieses Problem zu lösen.
3.1 TCP/IP-Referenzmodell
Das TCP/IP-Referenzmodell wird in einzelne, unabhängige Schichten unterteilt. Jede Schicht
ist eine funktionale Ebene mit eigener Kommunikationsaufgabe. Der TCP/IP Protokoll Stack
besteht aus vier aufeinander aufbauenden Schichten. Die Internet-Protokolle bilden sich im
TCP/IP-Referenzmodell ab. Es wird der Datenaustausch über die Grenzen lokaler 28 Department of Defense 29 Die Defense Advanced Research Projects Agency (DARPA) ist die Agentur des Pentagons, die Hightech-Projekte für das US-Militär durchführt. 30 Requests for Comments sind technische und organisatorische Internet-Dokumente. 31 Open System Interconnection Modell
Der Linux – Schulwebserver 14
Netzwerke hinaus ermöglicht. Es wird weder der Zugriff auf ein Übertragungsmedium noch
die Datenübertragungstechnik definiert. Die Protokolle sind dafür zuständig, dass die
Datenpakete über mehrere Punkte (Hops) weitergeleitet werden.
Tabelle 2: TCP/IP-Referenzmodell
TCP/IP-Schicht OSI-Schicht Beispiel
Anwendungsschicht 5-7 HTTP, POP3, IMAP, FTP
Transportschicht 4 TCP
Netzwerkschicht 3 IPv4,IPv6
Netzzugangsschicht 1-2
Jede einzelne Schicht erfüllt folgende Funktionen:
Anwendungsschicht
Die Anwendungsschicht umfasst alle Protokolle, die mit Anwendungsprogrammen
zusammenarbeiten und die Netzwerkinfrastruktur für den Austausch
anwendungsspezifischer Daten nutzen.
Transportschicht
Die Transportschicht stellt eine Ende-zu-Ende Verbindung her. Das wichtigste Protokoll
dieser Schicht ist das Transmission Control Protocol (TCP), das Verbindungen zwischen
jeweils zwei Netzwerkteilnehmern zum gesicherten Versenden von Datenströmen herstellt.
Netzwerkschicht
Die Netzwerk- oder Internetschicht ist für die Weitervermittlung von Paketen und die
Wegewahl (Routing) zuständig. Auf dieser Schicht und den darunterliegenden Schichten
werden Punkt-zu-Punkt-Verbindungen betrachtet. Die Aufgabe dieser Schicht ist es, zu
einem empfangenen Paket das nächste Zwischenziel zu ermitteln und das Paket dorthin
weiterzuleiten. Kern dieser Schicht ist das Internet Protocol (IP), das einen unzuverlässigen,
verbindungslosen Paketauslieferungsdienst bereitstellt.
Der Linux – Schulwebserver 15
Netzzugangsschicht
Die Netzzugangsschicht ist im TCP/IP-Referenzmodell spezifiziert, enthält jedoch keine
Protokolle der TCP/IP-Familie. Sie ist vielmehr als Platzhalter für verschiedene Techniken
zur Datenübertragung von Punkt zu Punkt zu verstehen. Die Internet-Protokolle wurden mit
dem Ziel entwickelt, verschiedene Subnetze zusammenzuschließen. Daher kann die Host-
an-Netz-Schicht durch Protokolle wie Ethernet, Token Ring oder FDDI ausgefüllt werden.
Protokolle der Anwendungsschicht
• HTTP - Hypertext Transfer Protocol (Port 80)
• FTP - File Transfer Protocol (Port 21, 20, >1024)
• SSH - Secure Shell (Port 22)
• SMTP - Simple Mail Transfer Protocol (Port 25)
• POP3 - Post Office Protocol (Version 3) - E-Mail-Abruf (Port 110)
• IMAP - Internet Message Access Protocol (Port 143)
• Telnet - Login auf entfernten Rechnern (remote terminal) (Port 23)
• DNS (Domain Name System) - Umsetzung zwischen Domainnamen und IP-Adressen
(Port 53)
• SNMP - Simple Network Management Protocol - Verwaltung von Geräten im
Netzwerk (Port 161)
• RIP (Routing Information Protocol) - Informationsaustausch zwischen Routern!
(Distanzvektor) (Port 520)
Protokolle der Transportschicht
• TCP (Transmission Control Protocol) - Datenstrom-Übertragung
(verbindungsorientiert, zuverlässig)
• UDP (User Datagram Protocol) - Datenpaket-Übertragung (verbindungslos,
unzuverlässig)
Protokolle der Netzwerkschicht
Der Linux – Schulwebserver 16
• IP (Internet Protocol) - Datenpaket-Übertragung (verbindungslos, unzuverlässig)
• ICMP (Internet Control Message Protocol) - Kontrollnachrichten (z.B.
Fehlermeldungen), Teil jeder IP-Implementierung
• OSPF (Open Shortest Path First) - Informationsaustausch zwischen Routern
(Linkzustand)
• BGP (Border Gateway Protocol) - Informationsaustausch zwischen autonomen
Systemen im Internet (Pfadvektor)
• ARP (Address Resolution Protocol) - Adressumsetzung zwischen IP- und
Geräteadressen
• RARP (Reverse Address Resolution Protocol) - Gegenstück zu ARP
Protokolle der Netzzugangsschicht (sind keinBestandteil von TCP/IP)
• Ethernet - Netzwerkstandard IEEE 802.3
• TokenBus - Netzwerkstandard IEEE 802.4
• Token Ring - Netzwerkstandard IEEE 802.5
• FDDI - Fiber Distributed Data Interface
• WLAN - Netzwerkstandard IEEE 802.11
• PPP - Point-to-Point Protokoll, IEEE 1394
3.2 IP Adressierung
Die IP-Adresse erlaubt die Adressierung im Internet. Jeder Host besitzt dabei mindestens
eine eindeutige IP-Adresse pro Netzwerkschnittstelle. IP-Adressen in IPv4 erscheinen als
Folgen von vier Zahlen, die durch Punkte getrennt sind. Die Adressen bestehen aus 32 Bits
(4 Bytes). Es sind daher maximal 232 Adressen möglich.
Jede IP-Adresse unterteilt sich in Netzteil und Hostteil. Die Aufteilung wird durch die
Netzmaske bestimmt. Die Netmaske ist eine 32 Bitmaske. Für den Netzteil der IP-Adresse
werden alle Bits der Netzmaske auf 1 gesetzt. Für alle Bits des Hostanteils wird 0 gesetzt.
Der Linux – Schulwebserver 17
Für alle Host in einem Netzwerk, müssen der Netzwerkteil und die Netzmaske gleich sein.
Jede Netzwerkschnittstelle muss einen unterschiedlichen Hostteil haben. Die erste Adresse
des Netzwerkes darf nicht vergeben werden. Diese Adresse bezeichnet das Netzwerk selbst.
Die höchste Geräteadresse wird für den Broadcast32 verwendet.
Tabelle 3: IP-Adresse
IP-Adresse 192
11000000
168
10101000
0
00000000
7
00000111
Netzwerkanteil Hostanteil
Netzmaske 255
11111111
255
11111111
255
11111111
0
00000000
Netzwerk 192
11000000
168
10101000
0
00000000
0
00000000
Broadcast 192
11000000
168
10101000
0
00000000
255
11111111
Eine Netzmaske wird in entweder dezimal oder in CIDR-Schreibweise33 notiert. So lautet die
Netzmaske für einen 8 Bit Netzwerkteil 255.255.255.0 oder auch /8, ein 16 Bit Netzwerkteil
255.255.0.0 oder auch /16.
Das Auslesen der IP-Adresse erfolgt in Linux mit dem Befehl ifconfig.
/# ifconfig
32 Ein Broadcast in einem Computernetzwerk stellt einen Rundruf dar, wobei Datenpakete von einem Punkt aus gleichzeitig an alle Teilnehmer eines Netzes übertragen werden. 33 Classless Inter-Domain Routing
Der Linux – Schulwebserver 18
Abbildung 8: ifconfig
3.3 Routing
Wird ein IP-Paket versendet, werden die Netzteile der Quelladresse und der Zieladresse
verglichen. Stimmen sie überein, wird das Paket direkt an den Zielhost geliefert. Stimmt der
Netzteil nicht überein, wird in der Routingtabelle eine IP-Adresse für den weiterleitenden
Host gesucht. Ein solcher Host (Router) hat mehrere Netzwerkschnittstellen und verbindet
unterschiedliche Netzwerksegmente miteinander. Der Router sendet das Paket an einen
weiteren Router oder an das Ziel. Bis zum Ziel kann das IP-Paket viele Netzwerke und
Router durchlaufen. Dieser Vorgang wird als Hop bezeichnet. Die Route kann mit dem
Befehl traceroute34 ausgelesen werden.
/# traceroute ZIEL
34 Windows: tracert ZIEL
Der Linux – Schulwebserver 19
Abbildung 9: traceroute
Das Netzwerk 127.0.0.0/8 bezeichnet man als loopback. Es bezieht sich auf den lokalen
Computer. Mit der IP-Adresse 127.0.0.1 wird der lokale Rechner adressiert. Diese Adresse
dient der Kommunikation lokaler Clients mit dem lokalen Server. So wird am Rechner mit
dem URL http://127.0.0.1/ immer der lokale Webserver erreicht.
Die Adresse 255.255.255.255 kann als Broadcast in allen Netzen verwendet werden. Diese
Adresse wird für BOOTP35 und DHCP36 verwendet.
3.4 Netzklassen
In IPv4 werden drei Netzklassen unterschieden.
35 Das Bootstrap Protocol (BOOTP) dient dazu, einem Computer in einem TCP/IP-Netzwerk eine IP-Adresse und eine Reihe weiterer Parameter zuzuweisen. 36 Das DHCP (Dynamic Host Configuration Protocol) ermöglicht mit Hilfe eines entsprechenden Servers die dynamische Zuweisung einer IP-Adresse
Der Linux – Schulwebserver 20
Tabelle 4: Netzklassen
Netzklasse Adressbereich Netzmaske CIDR-Schreibweise
Klasse A 0.0.0.0 bis
127.255.255.255
255.0.0.0 0.0.0.0/8
Klasse B 128.0.0.0 bis
191.255.255.255
255.255.0.0 128.0.0.0/16
Klasse C 192.0.0.0 bis
223.255.255.255
255.255.255.0 192.0.0.0/24
Zusätzlich wird zwischen öffentlichen und privaten IP-Adressen unterschieden. Private IP-
Adressen können von jedem verwendet werden. Diese Adressen werden im Internet nicht
geroutet. Private IP-Adressen werden verwendet, weil es zu wenig öffentliche IP-Adressen
gibt, oder man Netzwerk-Strukturen verstecken möchte.
Tabelle 5: Private IP-Adressen
Netzklasse Adressbereich CIDR-
Schreibweise
Anzahl der möglichen
Hosts
Klasse A 10.0.0.0 - 10.255.255.255 10.0.0.0/8 16777216
Klasse B 172.16.0.0 - 172.31.255.255 172.16.0.0/12 1048576
Klasse C 192.168.0.0 -
192.168.255.255
192.168.0.0/16 65536
Der Zugriff auf das Internet, muss für diese IP-Adressen über NAT37 oder PAT38 erfolgen.
37 NAT (Network Address Translation) ist in Computernetzwerken ein Verfahren, bei dem private IP-Adressen auf öffentliche IP-Adressen abgebildet werden. 38 Masquerading oder PAT ist eine spezielle Form von NAT, bei der nicht nur IP-Adressen, sondern auch Port-Nummern umgeschrieben werden
Der Linux – Schulwebserver 21
3.5 DNS
Mit den Domain Name System können Namen in IP-Adressen umgesetzt werden. Ein weit
verbreiteter Server unter Linux ist bind.
Zum Testen der DNS Einstellungen wird der Befehl nslookup verwendet.
/# nslookup HOST
Abbildung 10: nslookup
Wer für welchen Domain zuständig ist kann über http://www.nic.com ausgelesen werden.
Der Linux – Schulwebserver 22
4 Grundinstallation
SuSE Linux 9.2 kann unterschiedlich installiert werden. Je nach Installationsmedium variiert
der Installationsvorgang ein wenig. Installationsmedien sind CD, DVD, Floppy-Disk oder
direkt über das Internet per FTP39, HTTP40, NFS41 oder SMB42. In diesem Beispiel wird nur
die Installation per CD bzw. DVD beschrieben.
4.1 Grundeinstellungen
Die Distribution SuSE Linux 9.2 wird als Boot-DVD und Boot-CD ausgeliefert. Für die
Installation wird ein BIOS mit CD-Boot Funktion benötigt. In der Bootreihenfolge muss das
DVD- oder CD-Laufwerk vor die Harddisk gereiht werden. Nach dem Einschalten des
Computers wird vom Quellmedium gebootet. Der Begrüßungsbildschirm erscheint. Nach
einigen Sekunden erscheint ein Auswahlmenü für die Installation. Achtung, es stehen nur die
Cursor-Tasten zur Verfügung. Für die Installation stehen vier vorkonfigurierte Möglichkeiten
zur Auswahl. Für aktuelle Hardware reicht die Variante Installation. Die Option Installation -
ACPI Disabled wählen Sie dann an, wenn der verwendete Rechner kein ACPI43 unterstützt.
Die Installation - Safe Settings deaktiviert sowohl DMA als auch alle eventuell
problematischen Power-Management-Funktionen. Bei problematischer Hardware kann auch
die „manuelle Installation“ verwendet werden. Achtung in diesem Modus funktioniert keine
USB44 Unterstützung. Bei dieser Installation wird zusätzlich der Text-Modus über die Taste �
gewählt, die Unterstützung der Maus ist deaktiviert. Mit � wird die Sprache Deutsch
ausgewählt. Durch Bestätigen mit � wird die Installation gestartet.
39 File Transfer Protocol 40 Hypertext Transfer Protocol 41 Network File System 42 Server Message Block 43 Das Advanced Configuration and Power Interface (ACPI) ist ein offener Industriestandard für Energieverwaltung in Desktop-Computern, Notebooks und Servern. 44 Universal Serial Bus
Der Linux – Schulwebserver 23
Abbildung 11: Installations-Modi
Die Option Rescue System wird zum Reparieren von beschädigten Systemen benötigt. Der
Memory Test erkennt fehlerhafte RAM-Module. Ein minimales Linux-System wird in den
Hauptspeicher geladen. Ab nun erfolgt die Installation mit der Textvariante von YaST2. Die
Sprache der Installation wird mit �+� bestätigt.
Abbildung 12: Sprachauswahl
Der Linux – Schulwebserver 24
Abbildung 13: Installationseinstellungen
In den Installationseinstellungen werden Modus, die Tastaturbelegung und die Maus
konfiguriert. Es können meist die Vorschläge übernommen werden.
Linux benötigt mindestens zwei Partitionen, die Root-Partition für Daten und Programme und
die zweite Partition Swap für die Auslagerungsdatei. Für eine Testinstallation kann die
Vorgabe übernommen werden. Ist auch eine Windows-Installation auf der Festplatte, wird
von YaST automatisch diese Partition verkleinert um für Linux Platz zu schaffen.
4.2 Softwareauswahl
Über die Tastenkombination �+ werden zusätzliche Installationseinstellungen aufgerufen.
Abbildung 14: Menü Installationseinstellungen
Der Linux – Schulwebserver 25
Nach Software können in der Erweiterten Softwareauswahl �+ zusätzliche Pakete
gewählt werden. �+� öffnet den Filter. Hier kann gesucht werden. Nützlich ist ein
zusätzlicher Browser wie zum Beispiel Firefox45.
Abbildung 15: Software-Filter
Abbildung 16: Software-Suche
Die Auswahl wird mit �+� bestätigt und mit �+ übernommen. Zusätzlich benötigte
Pakete werden automatisch vorgeschlagen.
45 http://www.mozilla.org/products/firefox/
Der Linux – Schulwebserver 26
Abbildung 17: Automatisches Auflösen der Abhängigkeiten
Es sollte zusätzlich die Zeitzone, Europa-Österreich und die Sprache Deutsch kontrolliert
werden.
Abbildung 18: Zeitzone Europa Österreich
�+� bestätigt die Einstellungen. Wird Software mit zusätzlichen Lizenzen installiert,
müssen diese bestätigt werden �+ .
Der Linux – Schulwebserver 27
Abbildung 19: Beginn der Installation
Nach der Formatierung und Partitionierung werden die einzelnen Pakete eingespielt.
Abbildung 20: Paketinstallation
Der Linux – Schulwebserver 28
Abbildung 21: Abschluss der Installation
Nach dem Abschluss der Installation erfolgt ein Reboot. Anschließend muss das root46
Passwort gesetzt werden.
Abbildung 22: Root-Passwort
Nur der Superuser kann Programme einspielen, Hardware konfigurieren und User anlegen.
Wird das root-Passwort vergessen, kann das System nur mit großem Aufwand
wiederhergestellt werden.
Erlangt ein Angreifer des Systems root-Rechte, erlangt dieser uneingeschränkte Rechte. Aus
Gründen der Sicherheit sollte für die tägliche Arbeit nur mit einem Benutzer-Konto eingeloggt
46 Linux Superuser
Der Linux – Schulwebserver 29
werden. Werden trotzdem Superuser-Rechte benötigt, können diese Arbeiten mit su47
durchgeführt werden.
/# su
Nach der Bestätigung des Passwortes �+� erfolgt die Netzwerkkonfiguration.
4.3 Netzwerkkonfiguration
Ist im Netzwerk ein DHCP48- Server im Netzwerk vorhanden, erfolgt die Konfiguration der
Netzwerkkarte automatisch. Die händische Konfiguration der Netzwerkkarte erfolgt im
Kaptitel 5.2 Konfiguration der Netzwerkkarte.
Abbildung 23: Netzwerkkonfiguration
Zusätzlich wird hier die SuSE-Firewall aktiviert. Über die Tastenkombination �+� werden
die Einstellungen übernommen.
47 switch user 48 Dynamic Host Configuration Protocol
Der Linux – Schulwebserver 30
Abbildung 24: YOU – YaST Online Update
Anschließend bietet YaST den Test der Internetverbindung an. Bei diesem Test wird
zusätzlich nach aktuellen Updates gesucht. Diese können direkt eingespielt werden.
Abbildung 25: Verfügbare Updates
Zum Abschluss der Netzwerkkonfiguration muss die Authentifizierungsmethode gewählt
werden. In der Regel wird die Variante Einzelplatzrechner gewählt.
Der Linux – Schulwebserver 31
Abbildung 26: Authentifikationsmethode
Als Client kann das Linux-System auch an LDAP49, NIS50 oder SAMBA51 Server
authentifiziert werden.
Abbildung 27: Lokale User hinzufügen
Nach der Bestätigung mit �+� muss ein lokales Benutzerkonto angelegt werden. Dieses
wird wie immer bestätigt.
Die Release Notes sollten gelesen und anschließend bestätigt werden.
49 Lightweight Directory Access Protocol 50 Network Information Service 51 Samba ist eine freie Software-Suite, die das Server Message Block - Protokoll (SMB) für Unix-Systeme verfügbar macht. (http://de.wikipedia.org/wiki/Samba_(Software), 01.02.2005)
Der Linux – Schulwebserver 32
4.4 Grafikkonfiguration
Über �+� können Grafikkarte, Drucker, Soundkarte, TV-Karte und Bluetooth konfiguriert
werden. Wird die Grafikkarte gewählt, startet SaX252.
Abbildung 28: Grafikkarte
In SaX2 wird der Monitor, die Grafikkarte und die Auflösung eingestellt.
52 Simple API for XML
Der Linux – Schulwebserver 33
Abbildung 29: Sax2
Der größte Teil der Konfiguration erfolgt automatisch, es kann aber auch händisch
nachgebessert werden.
Der Linux – Schulwebserver 34
Abbildung 30: Bildschirmauflösung
Nach dem Abschluss der Konfiguration erfolgt der Test der aktuellen Einstellungen. Die
Einstellungen müssen gespeichert werden.
Abbildung 31: Test des grafischen Systems
Der Linux – Schulwebserver 35
Die Konfiguration wird von YaST2 geschrieben. Soundkarte und TV-Karten erkennt YaST2
automatisch.
Damit ist die Installation und Konfiguration von SuSE 9.2 abgeschlossen.
Abbildung 32: Abschluss der Installation
Das System wechselt nun in den Runlevel53 5 und loggt sich automatisch in KDE54 ein.
4.5 FTP – Installation
Auch die FTP – Installation erfolgt von einer Boot-CD55. Nach dem Start erscheint der
gewohnte Bildschirm.
53 Betriebssysteme werden als Runlevels bezeichnet. 54 K Desktop Environment, ursprünglich Kool Desktop Environment 55 ftp://ftp.suse.com/pub/suse/i386/9.3/iso/SUSE-Linux-9.3-mini-installation.iso
Der Linux – Schulwebserver 36
Abbildung 33: FTP – Installation
Die Sprache wird mit � gewählt. Der Modus Installation wird bestätigt.
Abbildung 34: Keine Installationsquelle
Die Fehlermeldung, keine Installations-Quelle wird übernommen.
Der Linux – Schulwebserver 37
Abbildung 35: Linuxrc
Der Installationsmanager Linuxrc startet. Die Tastaturbelegung Deutsch wird aktualisiert.
Abbildung 36: Linuxrc Hauptmenü
Im Hauptmenü von Linuxrc wird Installation / System starten gewählt.
Der Linux – Schulwebserver 38
Abbildung 37: Linuxrc - Installation
Abbildung 38: Linuxrc Quellmedium
Als Quellmedium wird Netzwerk ausgewählt.
Der Linux – Schulwebserver 39
Abbildung 39: Linuxrc – Netzwerkprotokoll
Es empfiehlt sich das FTP – Protokoll zu verwenden.
Abbildung 40: Linuxrc - DHCP aktivieren
Ist im Netzwerk ein DHCP – Server aktiv, kann dieser verwendet werden. Ohne DHCP –
Server, müssen IP-Adresse, Netzmaske und Gateway händisch vergeben werden,
Der Linux – Schulwebserver 40
Abbildung 41: Linuxrc - FTP Server
Die möglichen FTP – Server56 sind auf der SuSE Homepage eingetragen. Für die Installation
wird die IP-Adresse des Servers benötigt. Durch Ping auf den Hostnamen kann die Adresse
ausgelesen werden. Zum Beispiel:
/ # ping ftp.uni-kl.de
PING ftp.uni-kl.de (131.246.120.27) 56(84) bytes of data.
64 bytes from 131.246.120.27: icmp_seq=1 ttl=64 time=…
56 http://www.novell.com/products/linuxprofessional/downloads/ftp/int_mirrors.html
Der Linux – Schulwebserver 41
Abbildung 42: Linuxrc - Anonymous FTP
Meist wird Anonymous FTP akzeptiert.
Abbildung 43: Linuxrc - HTTP Proxy
Wird im Netzwerk ein Proxy-Server verwendet muss dieser bekannt gegeben werden.
Der Linux – Schulwebserver 42
Abbildung 44: Linuxrc – Verzeichnis
Das Installationsverzeichnis wird angegeben. Dieses kann je nach Server variieren Das
Bereitstellen der FTP- Installation einer neuen SuSE – Linux Version erfolgt erst einen
gewissen Zeitraum nach dem Verkaufsstart. Die weitere Installation entspricht der
Grundinstallation (vgl. 4.1 Grundeinstellungen)
Der Linux – Schulwebserver 43
5 Basiskonfiguration
5.1 Usermanagement
In YaST können User angelegt, verändert oder gelöscht werden. Nach dem Start von YaST
kann über Sicherheit und Benutzer und Benutzer bearbeiten und anlegen der
Usermanager gestartet werden.
Abbildung 45: User anlegen
Der Linux – Schulwebserver 44
Abbildung 46: Usermanager
Mit Bearbeiten und Löschen können angelegte User verändert oder gelöscht werden. Erst
mit Beenden werden die Einstellungen geschrieben.
5.2 Konfiguration der Netzwerkkarte
Es empfiehlt sich für einen Server die IP-Adresse fix einzutragen. Wie gewohnt wird YaST
gestartet. In Netzwerkgeräten kann die Netzwerkeinstellung über Netzwerkkarte
abgeändert werden. Das bereits konfigurierte Gerät muss mit Ändern konfiguriert werden.
Im Überblick der Geräte muss das entsprechende Gerät markiert werden. Über Bearbeiten
können die Einstellungen eingetragen werden.
Der Linux – Schulwebserver 45
Abbildung 47: IP-Adresse vergeben
Auch der Rechnername und der Nameserver sollten manuell eingetragen werden.
Der Linux – Schulwebserver 46
Abbildung 48: Rechnername und Nameserver
Abschließend muss im Routing der Gateway eingestellt werden. Das Schreiben der
Konfiguration erfolgt mit Weiter und Beenden.
Nach der Konfiguration müssen die Einstellungen mit ping getestet werden.
Der Linux – Schulwebserver 47
/ # ping 192.168.100.254
PING 192.168.100.254 (192.168.100.254) 56(84) bytes of data.
64 bytes from 192.168.100.254: icmp_seq=1 ttl=64 time=…
Der Befehl ping wird mit �+� unterbrochen.
5.3 Update
Wie jedes moderne Betriebssystem verfügt auch SuSE Linux über eine automatische
Updatefunktion. Die Konfiguration erfolgt wie gewohnt über YaST. Im Bereich Software wird
der Online Update gestartet.
Abbildung 49: Online Update
Über Vollautomatisches Update konfigurieren… kann die Update-Zeit eingestellt werden.
Im Drop-Down-Menü Installationsquelle wird ein nahe liegender Update-Server gewählt.
Der Linux – Schulwebserver 48
Abbildung 50: Online-Update konfigurieren
Nach dem Bestätigen mit OK und Weiter werden die Update-Informationen gelesen und
vorgeschlagen. Um ein aktuelles System zu betreiben, sollten alle Patches57 eingespielt
werden.
57 Ein Patch (von englisch Flicken) ist eine Korrektur für Software oder Daten.
Der Linux – Schulwebserver 49
Abbildung 51: Patchauswahl
5.4 Softwareinstallation
Die Installation der Software erfolgt mit YaST. Mit Software und Software installieren und
löschen können weitere Pakte eingespielt werden. Über Suchen können einzelne Pakte
ausgewählt werden.
Der Linux – Schulwebserver 50
Abbildung 52: Softwareinstallation
Nach dem Aktiveren des Paketes wird mit Übernehmen der Vorgang bestätigt. Die
automatische Auflösung sucht sich notwendige Zusatzpakete und spielt diese ein.
5.5 Zeitsynchronisation
Das XNTP Protokoll bietet eine automatische Zeitsynchronisation mit Timeservern an. Die
Konfiguration erfolgt über YaST. Über Netzwerkdienste und NTP-Client wird die
Konfiguration gestartet.
Der Linux – Schulwebserver 51
Abbildung 53: NTP-Server
Nach der Auswahl eines Öffentlichen NTP-Server müssen die Startoptionen eingestellt
werden.
Der Linux – Schulwebserver 52
Abbildung 54: Konfiguration des NTP-Server
Der Linux – Schulwebserver 53
6 Die Shell
Neben der grafischen Oberfläche ist ein wichtiges Element die Shell. Dies kann in der
grafischen Oberfläche über ein Terminal geöffnet werden. Über die Tastenkombination
χ+α+φ kann auf den Terminal tty1 gewechselt werden. Mit α+γ bis α+κ können weiter
Terminal (tty2 bis tty6) aufgerufen werden. Die grafische Oberfläche wird mit α+µ wieder
erreicht.
Auf jeder Konsole muss wieder angemeldet werden. Achtung: Bei der Eingabe des
Passworts werden keine Zeichen angezeigt.
Abbildung 55: Konsole
Der Linux – Schulwebserver 54
Abbildung 56: Terminal
Nach der Anmeldung erscheint ein Prompt für die Befehlseingabe.
user@host:ordner
Der Prompt zeigt den aktuellen Benutzer, den Rechnername und den aktuellen Ordner. Die
Linux Befehle sind komplex aber leistungsfähig. Die Wartung des Betriebssystems ist über
den Terminal einfacher und schneller als über die grafische Oberfläche. Ein weiterer Vorteil
ist die einfache Fernwartung über die Shell.
Im Folgenden werden die wichtigsten Linux-Shell-Befehle gezeugt.
/# date ρ
Mit date wird die aktuelle Systemzeit ausgegeben. Jede Eingabe muss auf der Shell mit
Enter (Return) bestätigt werden.
/# dmesg
Dieser Befehl gibt die Kernelmeldung aus. Ist die Ausgabe zu lange, kann mit σ+[Bild rauf]
oder σ+[Bild runter] gescrollt werden. Die meisten Programme werden mit χ+Χ abgebrochen.
Der Linux – Schulwebserver 55
Mit χ+Λ wird der Bildschirm neu aufgebaut. Die Tasten � beziehungsweise � scrollen in der
Befehls-History.
Das Abmelden von der Konsole erfolgt mit exit. Alternativ kann �+� verwendet werden.
Nach dem Abmelden wird wieder der Begrüßungs-Bildschirm gezeigt.
/# exit
Ist man als User im System angemeldet, kann man mit su Administratorrechte erhalten. Der
Befehl verlangt das Passwort des Administrators. Viele Linux-Befehle kann nur der
Administrator auszuführen.
/# su
Der Neustart wird mit reboot oder �+�+� durchgeführt.
/# reboot
Beendet wird das System mit halt oder shutdown now.
/# halt
Die große Menge an Dateien wird in Linux durch ein Ordnersystem geregelt. Die Ordner sind
streng hierarchisch. Das Hauptverzeichnis wird mit einem Slash / gekennzeichnet. Die
Bezeichnungen der Unterordner werden mit Slash getrennt. Zum Beispiel:
/srv/www/#
Das aktuelle Verzeichnis wird mit pwd (print working directory) angezeigt.
/srv/www/# pwd
Der Inhalt eines Ordners mit ls (list directory content) wiedergegeben.
/srv/www/# ls
Mit dem Befehl cd (change direcotry) kann das Verzeichnis gewechselt werden.
/# cd /etc
/etc#
Der Linux – Schulwebserver 56
Mit cd und dem Verzeichnisnamen wird in das entsprechende Verzeichnis gewechselt. Mit
cd .. wird in ein höheres Verzeichnis gewechselt, cd / wechselt in das Wurzelverzeichnis und
cd ~ in das Heimat-Verzeichnis des Users.
/etc# cd ..
/# cd /etc
/etc# cd /
/# cd ~
/~#
Die Tabulatortaste aktiviert die automatische Vervollständigung von Befehlen.
/# cd /e�
/# cd /etc
Gibt es mehrer Möglichkeiten ertönt ein Piepton. Durch wiederholtes Drücken der � - Taste
werden alle Möglichkeiten angezeigt.
6.1 Verzeichnisse
Die Verzeichnisstruktur in Linux ist vorgegeben. Es kann aber Abweichungen je nach
Distribution geben.
/
Das Wurzelverzeichnis oder auch Rootverzeichnis genannt. In diesem Verzeichnis sollten
nur Ordner vorhanden sein.
/bin
Im Ordner sind Binaries gespeichert. Binaries sind ausführbare Programme. Die oben
genannten Befehle date, reboot sind zum Beispiel hier abgelegt.
/boot
Dieses Verzeichnis beinhaltet den Linux Bootmanager und den Linuxkern.
/dev
Die Abkürzung dev steht für Devices. Hier werden alle Schnittstellen der Peripherie
gespeichert.
Der Linux – Schulwebserver 57
/etc
Dieser Ordner ist der Konfigurationsordner. Die Konfigurationsdateien sind unter Linux reine
ASCII-Dateien58. Sie können mit jedem beliebigen Editor verändert werden.
/home
Jeder User erhält sein Homeverzeichnis. Dieses Verzeichnis wird mit dem Username im
Ordner /home angelegt. Das Homeverzeichnis des Users tester heißt /home/tester.
/lib
Der Libraries-Ordner enthält alle Bibliotheken des Systems.
/media
In Linux gibt es keine Laufwerksbezeichnungen. Möchte man auf CD-Roms oder Disketten
zugreifen, müssen diese zuerst in den Verzeichnisbaum eingebunden werden. Diesen
Vorgang nennt man mounten. Nach dem Einhängen stehen diese Laufwerke im Ordner
/media zur Verfügung.
/mnt
In diesem Laufwerk werden USB-Sticks eingebunden.
/opt
Der Ordner /opt enthält optionale Zusatzprogramme wie Mozilla, Gnome und KDE.
/proc
Hier werden vom Betriebssystem Informationen über Hardware und Prozesse abgelegt.
/root
Das ist das Homeverzeichnis des Administrators.
/sbin
Im Ordner /sbin befinden sich ausführbare Programme. Sie dienen zur Systempflege und
sind nur für den Administrator verfügbar.
/srv
Dieser Ordner ist für Serveranwendungen reserviert. Ist auf den Linux-System ein
Webserver installiert, so ist die Homepage in diesem Verzeichnis zu finden.
/tmp
Dieser Ordner entspricht dem temporären Ordner unter Windows.
58 American Standard Code for Information Interchange
Der Linux – Schulwebserver 58
/usr
Alle für den User wichtigen Programme liegen in diesem Ordner.
/var
Linux User haben im Ordner /var Schreibrechte. Wichtige Informationen wie zum Beispiel die
Druckerwarteschlange oder die Usermails werden hier gespeichert.
6.2 Dateien
In Linux wird alles in Verzeichnissen und Dateien abgebildet. Da das System ein
Mehrbenutzer-System ist, gibt es ein einfaches, aber effektives Dateisystem. Alle User des
Systems sind in der Datei passwd eingetragen. Die Passwörter stehen verschlüsselt in der
Datei shadow. Beide Dateien finden sich im Verzeichnis /etc. Um den Inhalt einerDatei
anzuzeigen, wird der Befehl cat Filename verwendet.
/# cat /etc/passwd
/# cat /etc/shadow
Abbildung 57: passwd
Die Datei ist zeilenweise aufgebaut. Die Einträge sind durch Doppelpunkt getrennt. Der erste
Eintrag zeigt den Usernamen. Der zweite Eintrag bezieht sich auf das Passwort. Ein x
Der Linux – Schulwebserver 59
kennzeichnet, dass das Passwort im File shadow liegt. Der dritte Wert ist ein numerischer.
Dieser ist die UID59. Der nächste Wert ist der GID60. Im Kommentarfeld können zusätzliche
Informationen wie Namen und Adresse eingetragen werden. Die letzten zwei Werte zeigen
auf das Homeverzeichnis und auf das Startprogramm.
Der Inhalt eines Verzeichnisses wird mit ls angezeigt.
/# ls
Mit dem Parameter -l wird das lange Format ausgegeben.
/# ls –l
Abbildung 58: Verzeichnis ausgeben
In der ersten Spalte der Ausgabe werden die Dateirechte gesetzt. Der erste Buchstabe zeigt,
ob es sich um einen Ordner oder um ein File handelt. d steht hier für Verzeichnis. Die
nächsten neun Zeichen stehen für die Zugriffsrechte. Die erste Dreier Kombination
beschreibt die Rechte des Besitzers. Die zweite Dreier Kombination beschreibt die Rechte
59 User Identifikation Deskriptor 60 Group Identifikation Deskriptor
Der Linux – Schulwebserver 60
der Gruppe, die letzte, die der anderen Benutzer. Leserechte werden mit r, Schreibrechte mit
w gekennzeichnet. Ob eine Datei ausführbar ist, zeigt ein gesetztes x.
-rwxr-xr-x 1 root root 6825 Oct 2 03:05 zshrc
Dieses Beispiel zeigt, dass es sich um ein File handelt (d steht für Verzeichnis, - steht für
normale Datei, b oder c für Gerätedateien und l für Link (Verweis) auf eine andere Datei).
Der Eigentümer root hat Leserechte, Schreibrechte. Zusätzlich ist die Datei für den
Eigentümer ausführbar. Die Gruppe root und alle anderen haben Leserechte und
Ausführungsrechte. Die 1 steht für die Anzahl der Links. Der nächste Eintrag zeigt den
Eigentümer des Files, gefolgt von der Eigentümergruppe. Die nachfolgende Dateigröße wird
in Bit angegeben. Das angegebene Datum zeigt die letzte Modifikation an. Abgeschlossen
wird die Zeile mit dem Dateinamen.
Mit dem Befehl touch Dateiname kann eine leere Datei angelegt werden.
/home/tester # touch test
/home/tester # ls –l
Um die Filerechte zu ändern, wird chmod Attribut Filename verwendet. Als Attribute
können u, g oder o (user, group, other) verwendet werden. Die Rechte werden mit r, w oder
x gesetzt.
/home/tester # chmod g+w test
Diese Zeile setzt Schreibrechte für die Gruppe auf das File test. In Windows werden
ausführbare Dateien mit der Dateinamenerweiterung gekennzeichnet. In Linux wird dies mit
dem Attribut x gekennzeichnet.
/home/tester # chmod u+g test
Gelöscht werden Rechte mit einem Minus.
/home/tester # chmod o-r test
Sollen die Besitzrechte geändert werden, geschieht dies mit chown user:gruppe Filename.
/home/tester # chown tester:users test
Der Parameter -R bedeutet rekursiv. Verwendet wird diese Option, wenn ein Ordner mit allen
Unterordner geändert werden soll. Dieses Attribut steht für chmod und chown zur
Verfügung.
Der Linux – Schulwebserver 61
Verzeichnisse werden mit mkdir (make directory) angelegt. Mit rmdir (remake directory)
werden Ordner wieder gelöscht. Files werden mit dem Befehl rm Filename gelöscht. Im
folgenden Beispiel werden die Befehle zusammengefasst.
/home/tester # mkdir klassen
/home/tester # cd klassen
/home/tester/klassen # mkdir 1a
/home/tester/klassen # mkdir 1b
/home/tester/klassen # mkdir 2a
/home/tester/klassen # mkdir 2b
/home/tester/klassen # cd 2a
/home/tester/klassen/2a # touch beispiele
/home/tester/klassen/2a # cd ../..
/home/tester/ # rmdir klassen/1a
/home/tester/ # rmdir klassen/1b klassen/2b
/home/tester/ # rm –R klassen
Hilfe zu jedem Befehl wird mit dem Parameter --help angezeigt. Für jeden Befehl gibt es
auch ein Manual. Mit man Befehl wird es angezeigt.
/home/tester/ # rmdir --help
/home/tester/ # man rmdir
Unter Unix gibt es keine Laufwerksbuchstaben wie bei DOS oder Windows. Unter Linux
werden Laufwerke in die Verzeichnisstruktur eingebunden. Das Einbinden nennt man
mounten. Der Befehl für das Einbinden nennt sich mount.
/home/tester/ # mount /dev/cdrom /media/cdrom
Die CD wird in den Ordner /media/cdrom eingehängt. Zum Lösen der Einbindung wird
umount verwendet.
/home/tester/ # umount /media/cdrom
Der Befehl df (disk free) zeigt an, wie viel Platz auf einem Laufwerk zur Verfügung steht.
/home/tester/ # df
Das Kopieren von Dateien erfolgt mit dem Befehl cp (copy).
/home/tester/ # cp /etc/passwd ./
Der Linux – Schulwebserver 62
Die Datei passwd aus dem Ordner /etc wird in den aktuellen Ordner kopiert. Sollen
zusätzlich Verzeichnise kopiert werden, muss der Parameter -r verwendet werden.
/home/tester/ # cp –r /etc/apache2 ./apache_sicherung
Zusätzlich zum Kopieren wird der Ornder apache2 in apache_sicherung umbenannt.
Neben dem Kopieren können Dateien auch verschoben werden.
/home/tester/ # mv apache_sicherung /root
Der Ordner apache_sicherung wird mit dem Befehl mv (move) in den Ordner /root
verschoben. Move kann auch zum Umbenennen von Dateinamen benützt werden.
/home/tester/ # mv /root/apache_sicherung �
/root/apache2_sicherung
Mit dem Befehl find und dem Parameter -name lassen sich im System Dateien finden.
/home/tester/ # find / –name passwd
Das Zeichen / steht für das Startverzeichnis der Suche.
Zum Archivieren von Dateien wird der Befehl tar (tape archive) verwendet. Für das Erstellen
eines Archivs wird der Parameter c (create) verwendet.
/home/tester/ # tar –cf etc.tar /etc
Soll das Archiv zusätzlich komprimiert werden, muss der Parameter z angegeben werden.
Zusätzliche Information über den Vorgang erhält man mit dem Parameter v (verbose).
/home/tester/ # tar –cvzf etc.tgz /etc
Zum Extrahieren wird der Parameter x verwendet.
/home/tester/ # tar –xvzf etc.tgz
Der Linux – Schulwebserver 63
7 Konfiguration einfacher Serverdienste
7.1 Apache-Webserver
Benötigte Pakete: apache2
Empfohlenen Pakete: Selektion Einfacher Webserver mit Apache2
Abbildung 59: Apache-Pakete
Linux mit dem Webserver Apache61 ist einer der meist verbreiteten Systeme für Webserver.
Der Apache-Webserver stellt den HTTP62-Dienst auf Port 80 zur Verfügung, über welches
die Seitenbeschreibungssprache HTML63 versendet wird. Der Server beantwortet Anfragen
der Form Dienst://host.domäne/ordner/seite und liefert diese dem Client aus. Durch
zusätzliche Module kann seine Funktion erweitert werden. Wichtige Module wären mod_php
61 http://httpd.apache.org/ 62 Das Hypertext Transfer Protocol (HTTP) ist ein zustandsloses Datenaustausch-Protokoll zur Übertragung von Daten. 63 Hypertext Markup Language
Der Linux – Schulwebserver 64
und mod_ssl. Mit mod_php kann die Skriptsprache php64 implementiert werden, mod_ssl65
sorgt für die Verschlüsselung.
Alle Konfigurations-Skripts liegen im Ordner /etc/apache2. Teile der Konfiguration können
auch mit YaST erledigt werden.
Der Apache-Webserver kann über den YaST-Runlevel-Editor gestartet werden. In YaST
muss System und dann Runlevel-Editor gewählt werden. Nach Auswahl von apache2 wird
durch Aktivieren der Dienst gestartet. Gibt der folgende Dialog 0 zurück funktioniert nun der
Apache-Webserver.
Abbildung 60: Apache starten
Über den Browser kann direkt der Test des Webservers erfolgen. Über den URL
http://localhost meldet sich der Server. Sind keine Webseiten in der Dokument-Root des
Webservers, zeigt der Webserver einen Error 40466. Da keine Webseite vorhanden ist, wird
eine Error-Seite von Apache angezeigt. Diese Seiten können und sollten auch verändert
werden. Alle Error-Seiten befinden sich im Verzeichnis /usr/share/apache2/error/.
64 http://www.php.net/ 65 http://www.openssl.org/ 66 404-Error: Dieser wird angezeigt, wenn eine Webseite nicht vorhanden oder nicht erreichbar ist.
Der Linux – Schulwebserver 65
Abbildung 61: Error 403
7.2 vsftp-Server
Benötigte Paket: vsftpd, xinetd
„Das File Transfer Protocol (engl., "Dateiübertragungsverfahren", kurz FTP) ist ein in
RFC 959 spezifiziertes Netzwerkprotokoll zur Dateiübertragung über TCP/IP-
Netzwerke. FTP ist in der Anwendungsschicht des TCP/IP Protokollstapels
angesiedelt. Es wird benutzt, um Dateien vom Server zum Client (Download), vom
Client zum Server (Upload) oder clientgesteuert zwischen zwei Servern zu
übertragen.“ (http://de.wikipedia.org/wiki/File_Transfer_Protocol, 07.02.2005)
Das FTP-Protokoll verwendet mehrere Ports. Port 21 wird als Control Port bezeichnet. Auf
diesem Port wird die Verbindung gesteuert. Die Datenübertragung erfolgt über Port 20 im
Active Mode. Im Passive Mode baut der Client eine Verbindung jenseits von Port 1024 auf.
Nach dem Einspielen der Pakete mit YaST ist der vsFTP-Server67 als Anonymous-FTP
Server konfiguriert. Jeder hat Leserechte, keiner hat Schreibrechte. Soll auch der FTP-
67 http://vsftpd.beasts.org/
Der Linux – Schulwebserver 66
Upload funktionieren, muss das File /etc/vsftpd.conf konfiguriert werden. Lokale User sollen
Lese- und Schreibrechte haben. Anonymen Usern wird der Zugang verweigert.
Das File /etc/vsftpd.conf muss dazu in einem Editor geöffnet werden. Das Konfigurations-
Skript teilt sich in drei Bereiche. In der General Settings Sektion wird allgemeines
konfiguriert. In der Sektion Anonymous FTP user Settings wird der anonyme Zugriff
konfiguriert. Im Bereich Lokal FTP user Settings wird der Zugriff für die am System
angelegten User eingestellt.
In den General Settings muss in der Zeile #write_enable=YES das Zeichen # entfernt
werden. Um eine Begrüßung beim Login zu senden, muss die Zeile
#ftpd_banner=“Welcome to FOOBAR FTP service.“ editiert werden. Um den Banner zu
aktiveren muss das Zeichen # entfernt werden.
In den Lokal FTP user Settings muss die Zeile #local_enable=YES verändert werden. Das
Zeichen # wird entfernt. Durch das Aktivieren von lokoal_unmask=022 werden die
Userrechte für den FTP-Server gesetzt.
Im Bereich Anonymous FTP user Settings muss vor die Zeile anonymous_enable=YES
das Zeichen # gesetzt werden.
Nach dem Speichern kann der vsFTP-Dämon gestartet werden. Dazu wird YaST geöffnet.
Im Bereich Netzwerkdienste wird das Icon Netzwerkdienste gewählt.
Der Linux – Schulwebserver 67
Abbildung 62: vsFTP-Dämon starten
Der Netzwerkdienst xinetd muss akitviert werden. In der Zeile ftp stream tcp nowait root
/usr/sbin/vsftp wird der Status auf An gesetzt. Nach dem Beenden von YaST läuft der FTP-
Server. Getestet kann der Server mit Konqueror werden.
Der Linux – Schulwebserver 68
Abbildung 63: Test des FTP-Servers
Die URL für den Test lautet ftp://username@server, hier zum Beispiel
ftp://tester@localhost.
7.3 MySQL-Datenbankserver
Benötigte Pakete: MySQL, MySQL-client, MySQL-shared
Empfohlenen Pakete: Selektion „Einfacher Webserver mit Apache2“, phpMyAdmin
MySQL68 ist ein Datenbankserver der unter GPL zur Verfügung steht. Er gehört zu den
verbreitesten SQL Open Source Datenbanken. Neben der Linux-Variante wird MySQL auch
für Unix, Mac OS X und für Windows angeboten. Besonderer Beliebtheit erfreut sich MySQL
im Bereich von Webservern, da es besonders auf diesem Gebiet gute Performance liefert. In
Verbindung mit Linux, Apache und PHP spricht man von einem LAMP69 System.
Der erste Schritt nach dem Einspielen der Pakete sollte das Setzen eines neuen
Administrator-Passwortes sein.
68 http://www.MySQL.com/ 69 LAMP: Linux-Apache-MySQL-PHP; WAMP: Windows-Apache-MySQL-PHP
Der Linux – Schulwebserver 69
Abbildung 64: MySQL Administrator-Passwort
/usr/bin/MySQLadmin –u root password ’NEUES_PASSWORT’
Danach kann MySQL mit Hilfe von YaST gestartet werden. Im Runlevel-Editor muss dazu
der Dienst MySQL aktiviert werden.
Der Linux – Schulwebserver 70
Abbildung 65: MySQL starten
Ist auf dem Server das Paket phpMyAdmin aufgespielt, kann der Datenbank-Server direkt
über das Browserfenster verwaltet werden. Es ist dazu notwendig, das Administrator-
Passwort in das File /srs/www/htdocs/phpMyAdmin/config.inc.php einzutragen.
Der Linux – Schulwebserver 71
Abbildung 66: phpMyAdmin konfigurieren
Dazu muss die Zeile $cfg[’Servers’][$i][’password’] editiert werden. Wird im Browser nun
der URL http://localhost/phpMyAdmin aufgerufen, steht das Datenbank-Frontend
phpMyAdmin zur Verfügung.
Der Linux – Schulwebserver 72
Abbildung 67: phpMyAdmin
Jeder der Zugang zum Webserver hat, kann nun auf die Datenbank zugreifen. Dies
geschieht in diesem Fall mit Administrator-Rechten! Die Absicherung des Zugangs wird
später gezeigt.
7.4 Webmin-Fernwartung
Den kompletten Server über eine Browseroberfläche warten? Kein Problem, Webmin hilft.
Der Zugang zu Webmin erfolgt über das Protokoll http und das Port 80.
In der Download-Version von SuSE 9.2 ist das Paket Webmin nicht mehr enthalten. Das
Paket kann auch direkt als RPM-Paket von der Site http://www.webmin.com geladen
werden.
Der Linux – Schulwebserver 73
Abbildung 68: Webmin Homepage
Nach der Auswahl des Mirrors wird das RPM-Paket wird direkt im Ordner /root gespeichert.
Der Linux – Schulwebserver 74
Abbildung 69: Webmin Installation starten
Die Installation startet durch das Anklicken des Files in Konqueror.
Der Linux – Schulwebserver 75
Abbildung 70: Webmin installieren
Über Install package with YaST wird Webmin automatisch in das System integriert.
Alternativ kann im Terminal Webmin mit rpm installiert werden.
rpm –i /root/webmin*
Über den URL http://localhost:10000 wird Webmin im Browser aufgerufen.
Der Linux – Schulwebserver 76
Abbildung 71: Webmin-Fenster
Weitere Informationen stehen im Webmin-Tutorial von Tutorials-Tanmar70 zur Verfügung.
70 http://tutorials.tanmar.de/linux-webmin.php
Der Linux – Schulwebserver 77
8 Der Schulserver
Webserver oder Intranetserver für Schulen sollten einige Besonderheiten haben. Linux
erweist sich in vielen Bereichen als idealer Partner für die Schule. Ein Linux-Server ist
kostengünstig, er benötigt wenig Wartung, die Hardware muss nicht die neueste sein. Es gibt
eine große Anzahl von gratis Software für den Einsatz in der Schule. Diese erleichtert die
Präsentation und Information über die Schule und organisiert den schulischen Alltag.
8.1 Die schnelle Schulhomepage
Der Weg zur Schulhomepage ist ein steiniger. Viele haben Ideen, wenige helfen bei der
Umsetzung und alle sind mit dem Ergebnis unzufrieden. Für die Schule ist eine statische nur
mit großem Aufwand zu ändernde Homepage nicht zielführend. Es empfiehlt sich daher, ein
vorgefertigtes Produkt nur mehr mit Inhalt zu füllen, oder besser noch, ein CMS71 zu wählen.
Der Vorteil eines CMS ist, dass Design und Daten getrennt verwaltet werden. Die meisten
CMS bieten zusätzlich eine einfache Administration. In den meisten Fällen geschieht dies
direkt über den Browser und ist auch von unerfahrenen Usern schnell zu erlernen. Eine
Übersicht über gängige CMS wird auf http://de.wikipedia.org/wiki/WCMS dargestellt.
Ein einfaches und für die Schule gutes WCMS72 ist Mambo. Der Download von Mambo
erfolgt von der Website http://www.mamboserver.com/.
71 Ein Content-Management-System (CMS) ist eine Software zur Verwaltung des Inhalts einer Website oder auch von anderen Informationsangeboten. 72 Ein Web Content Management System (WCMS) ist ein Content Management System, welches sich ausschließlich oder überwiegend mit der Publikation auf Webseiten beschäftigt.
Der Linux – Schulwebserver 78
Abbildung 72: Download Mambo
Gespeichert wird der Download temporär im Verzeichnis /root. Nun wird das Webserver-
Dokument-Verzeichnis vorbereitet. Nach einem Wechsel in das Webserver-Dokument-
Verzeichnis werden alle nicht benötigten Dateien gelöscht. Mambo wird direkt hier her
ausgepackt.
cd /srv/www/htdocs
rm *
tar –xvzf /root/Mambo*
Der Linux – Schulwebserver 79
Abbildung 73: Mambo auspacken
Damit der Webserver (User: wwwrun) die Seiten lesen darf, werden die Dateirechte auf 755
geändert.
chmod –R 755 *
Der Linux – Schulwebserver 80
Abbildung 74: Moodle Userrechte ändern
Das WCMS Mambo benötigt zum Ablegen der Daten eine Datenbank und einen Zugang zu
dieser. Beides wird über phpMyAdmin angelegt. PhpMyAdmin wird über den Browser mit
dem URL http://localhost/phpMyAdmin gestartet.
Der Linux – Schulwebserver 81
Abbildung 75: Datenbank Mambo anlegen
Der Linux – Schulwebserver 82
Abbildung 76: Datenbankuser Mambo anlegen
Mambo benötigt einen Datenbank-User, der auf die Datenbank mambo Zugriff hat. Aus
Überlegungen der Sicherheit sollte dieser User aber auf keine anderen Datenbanken des
Servers Zugriff haben. Nach der Wahl der Datenbank MySQL muss der Moodle-Datenbank-
User zuerst in die Tabelle user eingetragen werden.
Im Feld Host wird localhost eingetragen, im Feld User wird mambo eingetragen. Das
Passwort wird in das Feld Password eingetragen, die Funktion auf PASSWORD gestellt.
Alle anderen Werte werden nicht geändert. Zusätzlich werden die Rechte des Users für die
Datenbank vergeben. Dies geschieht in der Tabelle db.
Im Feld Host wird localhost eingetragen, im Feld Db wird mambo eingetragen, als User
wird mambo eingetragen. Alle anderen Felder werden auf Y gesetzt. Der User mambo hat
nun in der Datenbank mambo alle Rechte, kann aber keine anderen Datenbanken
bearbeiten. Zusätzlich kann er sich nur vom lokalen Rechner aus verbinden. Abschließend
muss die Datenbank neu gestartet werden.
/etc/init.d/MySQL restart
Der Webserver benötigt im Ordner /srv/www/httpd/ Schreibrechte.
Der Linux – Schulwebserver 83
chown –R wwwrun /srv/www/httpd
Nach den Vorbereitungen erfolgt die eigentliche Installation von Mambo direkt über den
Browser-URL http://locahost/.
Abbildung 77: Mambo pre-installation check
Der Linux – Schulwebserver 84
Abbildung 78: Mambo Lizenzbedingungen
Der Linux – Schulwebserver 85
Abbildung 79: Mambo MySQL Datenbank Konfiguration
Der Linux – Schulwebserver 86
Abbildung 80: Mambo Site name
Der Linux – Schulwebserver 87
Abbildung 81: Mambo URL, Pfad, Administrator E-Mail Adresse, Administrator Passwort
Der Linux – Schulwebserver 88
Abbildung 82: Installations-Ordner löschen
Nach dem Abschluss der Installation muss der Ordner installation gelöscht werden.
rm –R /srv/www/htdocs/installation
Die Mambo Test Seiten können nun im Browser mit URL http://localhost/ aufgerufen werden.
Die Administration erfolgt über den URL http://localhost/administrator/.
Der Linux – Schulwebserver 89
Abbildung 83: Mambo Administration
Der Linux – Schulwebserver 90
Abbildung 84: Mambo Homepage
8.2 Das LMS Moodle
Benötigte Pakete: apache, mod_php, MySQL
Empfohlene Pakete: Selektion Einfacher Webserver mit Apache2
Moodle ist ein OpenSource LMS. Die Software ist kostenlos und bietet viele Möglichkeiten
einer modernen Lernplattform.
„Das Projekt versucht, aktuelle Erkenntnisse der konstruktivistischen Pädagogik
(Konstruktivismus) im Rahmen von webbasiertem Lernen umzusetzen. Moodle
eröffnet so Möglichkeiten, e-Learning in Kursform im Sinne kollaborativen Lernens
umzusetzen.“ (http://de.wikipedia.org/wiki/Moodle, 06.02.2005)
Im Evaluationsbericht73 des Österreichischen Bundesministeriums schneidet Moodle als
hervorragend ab.
Besonders hervorgehoben werden einfache Bedienbarkeit, Flexibilität und die deutschen
Supportstrukturen. 73 http://www.bildung.at/statisch/bmbwk/lernplattformen_evaluation_und_ergebnisse_1_bis_3.pdf
Der Linux – Schulwebserver 91
Es bietet sich an, für Moodle einen eigenen User anzulegen. Diese Aufgabe übernimmt
YaST.
Abbildung 85: User moodle anlegen
Das LMS Moodle wird im Format .tgz von der Webseite http://www.moodle.org/ herunter
geladen.
Der Linux – Schulwebserver 92
Abbildung 86: Moodle Download
Gespeichert wird das komprimierte File im Ordner /home/moodle/. Auspacken kann man
das File direkt in diesem Ordner. Danach werden die Moodle-Files nach
/home/moodle/public_html verschoben.
cd /home/moodle/
tar –xvzf moodle*
mv moodle/public_html/
Zusätzlich benötigt Moodle ein beschreibbares Verzeichnis moodledata. Dieses wird im
Ordner /home/moodle/ angelegt. Der User wwwrun wird Besitzer dieses Verzeichnisses.
Somit kann der Webserver Apache hier Files ablegen.
mkdir /home/moodle/moodledata
chown wwwrun –R moodledata
Das Einrichten eines Moodle-Datenbank-Users und einer Datenbank erfolgt am einfachsten
über phpMyAdmin. Dazu wird im Browser der URL http://localhost/phpMyAdmin/
geöffnet. Über die Eingabezeile Neue Datenbank anlegen wird die Datenbank erstellt.
Der Linux – Schulwebserver 93
Abbildung 87: Datenbank moodle anlegen
Moodle benötigt einen Datenbank-User der auf die Datenbank moodle Zugriff hat. Aus
Überlegungen der Sicherheit sollte dieser User aber auf keine anderen Datenbanken des
Servers Zugriff haben. Nach der Wahl der Datenbank MySQL muss der Moodle-Datenbank-
User zuerst in die Tabelle user eingetragen werden.
Der Linux – Schulwebserver 94
Abbildung 88: Datenbank-User „moodle“ anlegen.
Im Feld Host wird localhost eingetragen, im Feld User wird moodle eingetragen. Das
Passwort wird in das Feld Password eingetragen, die Funktion auf PASSWORD gestellt.
Alle anderen Werte werden nicht geändert. Zusätzlich werden die Rechte des Users für die
Datenbank vergeben. Dies geschieht in der Tabelle db.
Der Linux – Schulwebserver 95
Abbildung 89: Moodle Datenbank-Rechte vergeben
Im Feld Host wird localhost eingetragen, im Feld db wird moodle eingetragen, als User
wird moodle eingetragen. Alle anderen Felder werden auf Y gesetzt. Der User moodle hat
nun in der Datenbank moodle alle Rechte, kann aber keine anderen Datenbanken
bearbeiten. Zusätzlich kann er sich nur vom lokalen Rechner aus verbinden. Abschließend
muss die Datenbank neu gestartet werden.
/etc/init.d/MySQL restart
Nach den Vorbereitungen erfolgt die eigentliche Installation von Moodle direkt über den
Browser-URL http://locahost/~moodle/.
Der Linux – Schulwebserver 96
Abbildung 90: Sprachauswahl
Der erste Schritt der Installation ist die Wahl der Sprache. Moodle unterstützt während der
Installation Deutsch.
Der Linux – Schulwebserver 97
Abbildung 91: Überprüfung der PHP-Einstellungen
Im zweiten Schritt werden die PHP-Einstellungen überprüft.
Der Linux – Schulwebserver 98
Abbildung 92: Überprüfung der Verzeichnisse
Die URL Adresse, das Moodle Verzeichnis und das Datenverzeichnis wird im dritten Schritt
überprüft. Im Datenverzeichnis muss der User wwwrun Schreibrechte haben. Entweder
werden die Dateirechte auf 777 gesetzt, oder das Verzeichnis wird chmod dem User
wwwrun übergeben (vgl. Seite 92 moodledata).
Der Linux – Schulwebserver 99
Abbildung 93: Datenbank Zugang
Im nächsten Schritt wird der Zugang zur Datenbank konfiguriert. Die oben erstellte
Datenbank und der Moodle-Datenbank-User werden für den Zugang eingetragen.
Der Linux – Schulwebserver 100
Abbildung 94: Konfigurations-Skript
Der Linux – Schulwebserver 101
Abbildung 95: Konfigurations-Skript speichern
Der Linux – Schulwebserver 102
Abbildung 96: GPL-Lizenz
Der Linux – Schulwebserver 103
Abbildung 97: Datenbank einspielen
Der Linux – Schulwebserver 104
Abbildung 98: Variablen konfigurieren
Bei der Konfiguration der Variabeln sollte eine Sprache gewählt werden. Ein Land und eine
existierende E-Mail Adresse müssen eingetragen werden.
Der Linux – Schulwebserver 105
Abbildung 99: Moodle Release Notes
Der Linux – Schulwebserver 106
Abbildung 100: Aktualisieren der Datenbank
Bestätigen der nächsten Schritte mit Weiter am Ende der Seiten.
Der Linux – Schulwebserver 107
Abbildung 101: Konfiguration der Startseite
Der Linux – Schulwebserver 108
Abbildung 102: Administrator anlegen
Die E-Mail Adresse des Administrators und die Stadt des Administrators muss eingetragen
werden.
Der Linux – Schulwebserver 109
Abbildung 103: Moodle Start
Der Linux – Schulwebserver 110
9 Server Security
Sicherheit ist bei Webservern immer ein Problem. Linux bietet einige Möglichkeiten das
System zu schützen.
9.1 SuSE Firewall
Die SuSE Firewall kann direkt über YaST konfiguriert werden. Die Konfiguration startet über
Sicherheit und Benutzer und Firewall.
Abbildung 104: Firewall neu konfigurieren
Im ersten Schritt wird Firewall-Einstellungen neu konfigurieren gewählt.
Der Linux – Schulwebserver 111
Abbildung 105: Schnittstellen zuweisen
Die externe Schnittstelle wird vorgeschlagen. Die MAC-Adresse der Netzwerkkarte wird als
Device-Name angezeigt.
Der Linux – Schulwebserver 112
Abbildung 106: Firewall konfigurieren
Je nach angebotenen Servierdiensten muss die entsprechende Checkbox aktiviert werden.
Für den FTP-Server werden zusätzlich die TCP-Ports 20 und 21, sowie das UDP Port 21
benötigt (vgl. FTP, Seite 15). Zusätzlich kann das TCP-Port 10000 für Webmin freigegeben
werden.
Der Linux – Schulwebserver 113
Abbildung 107: Firewall Protokollierung
In den Protokollierungsoptionen wird angegeben, was in das Logfile /var/log/messages
eingetragen werden soll.
Der Linux – Schulwebserver 114
Abbildung 108: Masquerading
Sind in den Server zwei Netzwerkkarten eingebaut, kann das Masquerading aktiviert werden.
Die Firewall routet dann auch Pakte weiter.
9.2 MySQL und phpMyAdmin
Bei der Installation von MySQL und phpMyAdmin, wie im Kapitel 7.3 beschrieben, kann jeder
User direkt über die Homepage auf MySQL zugreifen. Eine elegantere Variante wäre, einen
User anzulegen, der nur Lesezugriff auf die Datenbank MySQL hat. Dies kann direkt in
phpMyAdmin erfolgen. Dazu muss die Datenbank MySQL ausgewählt werden. Über den
Register SQL kann der User pma mit dem Passwort pmapass hinzugefügt werden.
GRANT USAGE ON MySQL.* TO 'pma'@'localhost' IDENTIFIED BY
'pmapass';
GRANT SELECT (
Host, User, Select_priv, Insert_priv, Update_priv,
Delete_priv,
Create_priv, Drop_priv, Reload_priv, Shutdown_priv,
Process_priv,
Der Linux – Schulwebserver 115
File_priv, Grant_priv, References_priv, Index_priv,
Alter_priv,
Show_db_priv, Super_priv, Create_tmp_table_priv,
Lock_tables_priv,
Execute_priv, Repl_slave_priv, Repl_client_priv
) ON MySQL.user TO 'pma'@'localhost';
GRANT SELECT ON MySQL.db TO 'pma'@'localhost';
GRANT SELECT ON MySQL.host TO 'pma'@'localhost';
GRANT SELECT (Host, Db, User, Table_name, Table_priv,
Column_priv)
ON MySQL.tables_priv TO 'pma'@'localhost';
Um die Userrechte zu aktiveren, wird zusätzlich die Datenbank neu geladen.
/# /etc/init.d/MySQL reload
Als Abschluss wird das File /srv/www/htdocs/phpMyAdmin/config.inc.php geändert.
Abbildung 109: config.inc.php
Als controluser wird pma gesetzt, als controlpass wird pmapass verwendet. Der
auth_type wird auf http verändert. Das Administratorpasswort gelöscht.
Der Linux – Schulwebserver 116
Wird nun phpMyAdmin aufgerufen, muss sich jeder User anmelden und er kann nur seinen
Bereich bearbeiten.
9.3 Webmin
Webmin ist das ideale Tool für die Fernwartung. Bei der Installation von Kapitel 7.4 wird das
unsichere http Protokoll verwendet. Soll das https74 Protokoll verwendet werden, muss
Webmin entsprechend eingerichtet werden. Zusätzlich wird das Paket perl-Net_SSLeay
benötigt.
Abbildung 110: pearl-Net_SSLeary
In Webmin erfolgen die notwenigen Schritte unter Webmin Coniguration und SSL
Encryption. SSL muss aktiviert werden. Mit Create Now werden diese Einstellungen
abgeschlossen.
74 HTTPS steht für hypertext transfer protocol secure und ist ein Netzwerkprotokoll, das eine gesicherte HTTP-Verbindung zwischen Rechnern ermöglicht.
Der Linux – Schulwebserver 117
Abbildung 111: Webmin SSL Encryption
Mit Certificate Authority kann ein eigenes Zertifikat für Webmin erstellt werden.
9.4 Apache mit mod_ssl
Auch die Administrations-Zugänge für Mambo und Moodle sollte über https gesichert
werden. Der erste Schritt dafür ist die Erstellung des Zertifikates.
/etc/apache2 # openssl req –new –x509 –nodes –days 365 –out �
ssl.crt/server.crt –keyout ssl.key/server.key
Die Informationen für das Land, die Organisation usw. müssen eingetragen werden.
Abschließend muss der Webserver neu gestartet werden.
/etc/apache2 # rcapache2 stop
/etc/apache2 # rcapache2 startssl
Der Linux – Schulwebserver 118
Abbildung 112: APACHE_SERVER_FLAG=“SSL“
Soll Apache2 automatisch mit SSL gestartet werden, muss mit YaST das File /etc/sysconfig
verändert werden. Der Wert Network/WWW/Apache2/APACHE_SERVER_FLAGS muss
auf SSL gesetzt werden. Mambo und Moodle können somit auch über die gesicherte https
Verbindung aufgerufen werden.
Der Linux – Schulwebserver 119
10 Stichwortverzeichnis
apache2 62, 63, 64, 90, 117 ARP 16 Bash
Bourne Again Shell 4
BGP 16 Bibliothek
libraries 6
bind 21 BOOTP 19 Broadcast 17, 19 cat 58 cd 55, 56, 61, 78, 92 chmod 60, 79, 98 chown 60, 83, 92 CMS 77 cp 61, 62 DARPA 13 date 54, 56 Debian 6 df 61 DHCP 19, 29 Distribution 6, 22, 56 dmesg 54 DNS 15, 21 DoD 13 Ethernet 15, 16 exit 55 find 62 FTP 7, 14, 15, 22, 65, 66, 67, 68, 112 Gateway 16, 46 Gentoo 6 GID 59 GNOME 4, 8 GNU-Software-Projekt 3, 7, 8, 9 halt 55 Hops 14 http 4, 5, 6, 7, 8, 9, 11, 19, 21, 25, 31, 63,
64, 65, 68, 71, 72, 75, 76, 77, 80, 83, 88, 90, 91, 92, 95, 115, 116
https 116, 117, 118 ICMP 16 Ifconfig 17, 18 IMAP 14, 15 IP 13, 14, 15, 16, 17, 18, 19, 20, 21, 44,
45, 65 IPv4 13, 14, 16, 19 IPv6 13, 14 KDE 4, 5, 8, 9, 10, 35, 57
Kernel 3, 7, 8 Knoppix 8 Konqueror 67, 74 LAMP 11, 68 LGPL 8 loopback 19 ls 55, 59, 60 MAC 111 Mambo 77, 78, 79, 80, 81, 82, 83, 84, 85,
86, 87, 88, 89, 90, 117, 118 man 3, 10, 19, 20, 55, 57, 61, 62, 68, 92 mkdir 61, 92 mod_php 63, 90 mod_ssl 64, 117 Moodle 80, 82, 90, 91, 92, 93, 95, 96, 98,
99, 105, 109, 117, 118 mounten 10, 57, 61 Mounten 61 mv 62, 92 MySQL 2, 11, 68, 69, 70, 82, 85, 90, 93,
95, 114, 115 Netzmaske 16, 17, 20 Netzwerk 4, 14, 15, 16, 17, 19, 20, 29 nslookup 21 NTP 50, 51, 52 Open Source 9, 68 OpenOffice 8, 9 OSPF 16 passwd 58, 61, 62 perl-Net_SSLeay 116 PHP 2, 11, 68, 97 phpMyAdmin 68, 70, 71, 72, 80, 92, 114,
115, 116 ping 40, 46, 47 POP3 14, 15 pwd 55 RARP 16 reboot 55, 56 RedHat 6 Referenzmodell 13, 14, 15 ReiserFS 10 RFC 13, 65 RIP 15 rm 61, 78, 88 rmdir 61 Router 12, 18 RPM 72, 73 Runlevel 35, 64, 69 Samba 8, 31 SaX2 32 shadow 58, 59 Shell 4, 15, 53, 54 shutdown 55
Der Linux – Schulwebserver 120
SMTP 15 SNMP 15 SSH 15 SSL 116, 117, 118 su 29, 55 SuSE 2, 6, 22, 29, 35, 47, 72, 110 SuSEFirewall 11 tar 62, 78, 92 TCP 13, 14, 15, 16, 19, 65, 112 TCP/IP 13, 14, 15, 16, 19, 65 Telnet 15 Terminals 10 Token 15, 16 Torvald, Linus 2, 7 touch 60, 61
traceroute 18, 19 UDP 15, 112 UID 59 umount 61 VMware 2 vsFTP 65, 66, 67 WCMS 77, 80 Webmin 11, 72, 73, 74, 75, 76, 112, 116,
117 WLAN 16 wwwrun 79, 83, 92, 98 XFree86 7, 8 X-Server 4 YaST 24, 30, 43, 44, 47, 49, 50, 64, 65,
66, 67, 69, 75, 91, 110, 118
Der Linux – Schulwebserver 121
11 Abbildungsverzeichnis
Abbildung 1: Linux System.......................................................................................................3 Abbildung 2: KDE 3.3 ...............................................................................................................5 Abbildung 3: Gnome 2.8...........................................................................................................5 Abbildung 4: Sun Java Desktop ...............................................................................................6 Abbildung 5: Intranetserver ....................................................................................................12 Abbildung 6: Schulserver-Server in der DMZ.........................................................................12 Abbildung 7: Schul-Server als Router ....................................................................................12 Abbildung 8: ifconfig ...............................................................................................................18 Abbildung 9: traceroute ..........................................................................................................19 Abbildung 10: nslookup ..........................................................................................................21 Abbildung 11: Installations-Modi ............................................................................................23 Abbildung 12: Sprachauswahl................................................................................................23 Abbildung 13: Installationseinstellungen ................................................................................24 Abbildung 14: Menü Installationseinstellungen ......................................................................24 Abbildung 15: Software-Filter .................................................................................................25 Abbildung 16: Software-Suche...............................................................................................25 Abbildung 17: Automatisches Auflösen der Abhängigkeiten..................................................26 Abbildung 18: Zeitzone Europa Österreich ............................................................................26 Abbildung 19: Beginn der Installation.....................................................................................27 Abbildung 20: Paketinstallation ..............................................................................................27 Abbildung 21: Abschluss der Installation................................................................................28 Abbildung 22: Root-Passwort.................................................................................................28 Abbildung 23: Netzwerkkonfiguration.....................................................................................29 Abbildung 24: YOU – YaST Online Update............................................................................30 Abbildung 25: Verfügbare Updates ........................................................................................30 Abbildung 26: Authentifikationsmethode ................................................................................31 Abbildung 27: Lokale User hinzufügen...................................................................................31 Abbildung 28: Grafikkarte.......................................................................................................32 Abbildung 29: Sax2 ................................................................................................................33 Abbildung 30: Bildschirmauflösung ........................................................................................34 Abbildung 31: Test des grafischen Systems ..........................................................................34 Abbildung 32: Abschluss der Installation................................................................................35 Abbildung 33: FTP – Installation ............................................................................................36 Abbildung 34: Keine Installationsquelle..................................................................................36 Abbildung 35: Linuxrc.............................................................................................................37 Abbildung 36: Linuxrc Hauptmenü .........................................................................................37 Abbildung 37: Linuxrc - Installation ........................................................................................38 Abbildung 38: Linuxrc Quellmedium.......................................................................................38 Abbildung 39: Linuxrc – Netzwerkprotokoll ............................................................................39 Abbildung 40: Linuxrc - DHCP aktivieren ...............................................................................39 Abbildung 41: Linuxrc - FTP Server .......................................................................................40 Abbildung 42: Linuxrc - Anonymous FTP...............................................................................41 Abbildung 43: Linuxrc - HTTP Proxy ......................................................................................41 Abbildung 44: Linuxrc – Verzeichnis ......................................................................................42 Abbildung 45: User anlegen ...................................................................................................43 Abbildung 46: Usermanager...................................................................................................44 Abbildung 47: IP-Adresse vergeben.......................................................................................45 Abbildung 48: Rechnername und Nameserver ......................................................................46 Abbildung 49: Online Update .................................................................................................47 Abbildung 50: Online-Update konfigurieren ...........................................................................48 Abbildung 51: Patchauswahl ..................................................................................................49 Abbildung 52: Softwareinstallation .........................................................................................50 Abbildung 53: NTP-Server .....................................................................................................51
Der Linux – Schulwebserver 122
Abbildung 54: Konfiguration des NTP-Server ........................................................................52 Abbildung 55: Konsole ...........................................................................................................53 Abbildung 56: Terminal ..........................................................................................................54 Abbildung 57: passwd ............................................................................................................58 Abbildung 58: Verzeichnis ausgeben .....................................................................................59 Abbildung 59: Apache-Pakete................................................................................................63 Abbildung 60: Apache starten ................................................................................................64 Abbildung 61: Error 403 .........................................................................................................65 Abbildung 62: vsFTP-Dämon starten .....................................................................................67 Abbildung 63: Test des FTP-Servers .....................................................................................68 Abbildung 64: MySQL Administrator-Passwort ......................................................................69 Abbildung 65: MySQL starten ................................................................................................70 Abbildung 66: phpMyAdmin konfigurieren..............................................................................71 Abbildung 67: phpMyAdmin ...................................................................................................72 Abbildung 68: Webmin Homepage.........................................................................................73 Abbildung 69: Webmin Installation starten .............................................................................74 Abbildung 70: Webmin installieren .........................................................................................75 Abbildung 71: Webmin-Fenster..............................................................................................76 Abbildung 72: Download Mambo ...........................................................................................78 Abbildung 73: Mambo auspacken ..........................................................................................79 Abbildung 74: Moodle Userrechte ändern..............................................................................80 Abbildung 75: Datenbank Mambo anlegen ............................................................................81 Abbildung 76: Datenbankuser Mambo anlegen .....................................................................82 Abbildung 77: Mambo pre-installation check..........................................................................83 Abbildung 78: Mambo Lizenzbedingungen ............................................................................84 Abbildung 79: Mambo MySQL Datenbank Konfiguration.......................................................85 Abbildung 80: Mambo Site name ...........................................................................................86 Abbildung 81: Mambo URL, Pfad, Administrator E-Mail Adresse, Administrator Passwort ...87 Abbildung 82: Installations-Ordner löschen............................................................................88 Abbildung 83: Mambo Administration.....................................................................................89 Abbildung 84: Mambo Homepage..........................................................................................90 Abbildung 85: User moodle anlegen ......................................................................................91 Abbildung 86: Moodle Download............................................................................................92 Abbildung 87: Datenbank moodle anlegen ............................................................................93 Abbildung 88: Datenbank-User „moodle“ anlegen. ................................................................94 Abbildung 89: Moodle Datenbank-Rechte vergeben..............................................................95 Abbildung 90: Sprachauswahl................................................................................................96 Abbildung 91: Überprüfung der PHP-Einstellungen ...............................................................97 Abbildung 92: Überprüfung der Verzeichnisse.......................................................................98 Abbildung 93: Datenbank Zugang..........................................................................................99 Abbildung 94: Konfigurations-Skript .....................................................................................100 Abbildung 95: Konfigurations-Skript speichern ....................................................................101 Abbildung 96: GPL-Lizenz....................................................................................................102 Abbildung 97: Datenbank einspielen....................................................................................103 Abbildung 98: Variablen konfigurieren .................................................................................104 Abbildung 99: Moodle Release Notes ..................................................................................105 Abbildung 100: Aktualisieren der Datenbank .......................................................................106 Abbildung 101: Konfiguration der Startseite.........................................................................107 Abbildung 102: Administrator anlegen .................................................................................108 Abbildung 103: Moodle Start ................................................................................................109 Abbildung 104: Firewall neu konfigurieren ...........................................................................110 Abbildung 105: Schnittstellen zuweisen ...............................................................................111 Abbildung 106: Firewall konfigurieren ..................................................................................112 Abbildung 107: Firewall Protokollierung ...............................................................................113 Abbildung 108: Masquerading..............................................................................................114
Der Linux – Schulwebserver 123
Abbildung 109: config.inc.php ..............................................................................................115 Abbildung 110: pearl-Net_SSLeary......................................................................................116 Abbildung 111: Webmin SSL Encryption .............................................................................117 Abbildung 112: APACHE_SERVER_FLAG=“SSL“ ..............................................................118
Der Linux – Schulwebserver 124
12 Tabellenverzeichnis
Tabelle 1: Hardwarevoraussetzungen....................................................................................11 Tabelle 2: TCP/IP-Referenzmodell.........................................................................................14 Tabelle 3: IP-Adresse.............................................................................................................17 Tabelle 4: Netzklassen ...........................................................................................................20 Tabelle 5: Private IP-Adressen...............................................................................................20
Der Linux – Schulwebserver 125
13 Literaturverzeichnis
Aulds, C. (2002), Linux Apache Web Server Administrator, Sybex Verlag
Barth, W. (2004), Das Firewall Buch (3. Auflage), Erlangen, Millin Verlag
Frank, F., E-Mail: [email protected], Degenhardt H. , E-Mail: [email protected] ,
http://www.selflinux.org/ (25-01-2005)
Goller, H. (2002), Das LAMP Buch, Erlangen, Millin Verlag
Jarz, T. (2002), Grundlagen der Netzwerktechnik, Graz, Verein ESA BPA
Jarz, T. (2004), Windows Server 2003, Graz, Verein ESA BPA
Jöcker, P. (2001), Computernetzwerke, Berlin, VDE Verlag
Rüttger, M. (2002), MySQL für Dummies, Bonn, mitp-Verlag
Sarnow, K. (2004), Linux in der Schule (2. Auflage), Erlangen, Millin Verlag
Schmid, E., Cartus, C., Blume, R. (1999), PHP, München, Markt&Technik
Stoll, R., Leierer, G. (2000), PHP4 + MySQL, Düsseldorf, Data Becker
Zawodny, j., Balling, D. (2001), MySQL High Performance, O’Reilly
Top Related