claim.gif
Linux Magazin Linux User Easy Linux Ubuntu User International Linux Community
Erschienen in EasyLinux 11/2005

Systemadministration mit YaST

Alles unter Kontrolle

von Marcel Hilzinger


Des einen Lust, des andern Frust: Den eigenen Linux-Rechner zu administrieren, stellt oft eine Herausforderung dar. Dieser Artikel beschreibt drei YaST-Module, die Ihnen die Arbeit als Systemadministrator erleichtern.

YaST ist das zentrale Konfigurationswerkzeug von Suse Linux. Seit beinahe alle modernen Linux-Distributionen ein grafisches Installationsprogramm mitbringen, ist es etwas ruhiger um Suses Installations- und Administrationswerkzeug geworden. Gleichzeitig ist das Vorzeige-Tool der Nürnberger auch etwas in die Jahre gekommen und viele Erweiterungen in den einzelnen Modulen gingen auf Kosten der Benutzerfreundlichkeit. Trotzdem gehört das Programm immer noch zu den besten Konfigurationswerkzeugen der Linux-Welt.

Unter KDE starten Sie YaST über [Alt-F2] und den Befehl kdesu yast2. Das Programm lässt sich zur Not aber auch ohne grafische Oberfläche steuern. In diesem Fall müssen Sie YaST über den Befehl yast (ohne die "2") starten.

Das Suse-Kontrollzentrum bietet für fast jede Aufgabe ein passendes Modul. Das richtige zu finden, fällt allerdings nicht immer leicht. Deshalb bringt YaST auch eine Suchfunktion mit. Klicken Sie nach dem Start von YaST auf Suche und geben einen beliebiges Stichwort ein, zeigt das Programm die dazugehörigen Module an (Abbildung 1). Dieser Artikel stellt Ihnen die Module Installationsquelle wechseln, Partitionieren und Einstellungen zur Sicherheit vor.

Abb. 1: Die Suchfunktion von YaST hilft Ihnen, aus den über 50 Modulen das richtige auszuwählen.

Installieren ohne CD

Besitzen Sie zu Hause einen schnellen Internet-Anschluss, benötigen Sie weder CD noch DVD um zusätzliche Pakete zu installieren. Fügen Sie einfach den FTP-Bereich von Suse Linux als Installationsquelle hinzu:

  1. Starten Sie YaST und wählen Sie Software / Installationsquelle wechseln.
  1. Klicken Sie auf Hinzufügen / FTP.
  1. Geben Sie als Servername ftp.gwdg.de und als Verzeichnis pub/suse/i386/9.3/ an. (Für Suse Linux 9.2 ersetzen Sie 9.3 durch 9.2.) Hierbei handelt es sich um einen so genannten FTP-Spiegel des offiziellen Suse-Servers, der wesentlich schneller ist.
  1. Klicken Sie auf OK, fügt YaST die Quelle hinzu. Sie sehen dann einen neuen Eintrag am Ende der Liste (Abbildung 2). Soll YaST zuerst auf dem Server nach den Paketen suchen, markieren Sie den neuen Eintrag und wählen Auf, bis dieser zuoberst in der Liste erscheint.
  1. Eine zusätzliche Quelle mit über 100 Paketen, die Suse nicht mitbringt, richten Sie auf die gleiche Weise ein. Wählen Sie dazu als Servername packman.iu-bremen.de und als Verzeichnis suse/9.3/. Auch hier müssen Sie die Versionsnummer Ihrer Distribution entsprechend ändern.

In diesem Modul trägt auch EasyLinux die Heft-CD als Installationsquelle ein. Einen ausführlichen Artikel zum Paket-Manager von YaST finden Sie auf Seite 30 in diesem EasyLinux.

Abb. 2: Nie mehr CDs einlegen: Suse-Pakete können Sie auch bequem über das Internet installieren.

Partitionieren

Partitionieren ist in der Regel eine Angelegenheit, die selbst Fortgeschrittene nur mit einem unguten Gefühl im Bauch durchführen. Beachten Sie aber ein paar wichtige Hinweise, kann Ihnen das entsprechende YaST-Modul gute Dienste leisten. Sie starten es über System / Partitionieren. Haben Sie das Hinweisfenster von YaST mit Ja weggeklickt, sehen Sie die Liste sämtlicher Festplatten und Partitionen (Abbildung 3). Je nach System umfasst sie nur zwei bis drei Einträge.

Möchten Sie Ihre Daten in größter Sicherheit vor Neugierigen wissen, sollten Sie eine verschlüsselte Datei anlegen. Wählen Sie dazu Kryptodatei / Verschlüsselte Datei erzeugen. Im neuen Dialogfenster geben Sie unter Pfadname der Datei den vollen Dateinamen an. Sie können diesen frei wählen, der Pfad muss allerdings mit einem Schrägstrich beginnen, zum Beispiel /sehr-geheime.datei oder (als vorgetäuschte AVI-Datei) /home/benutzername/film.avi. Anschließend wählen Sie die Größe der Datei aus. Beachten Sie dabei, dass auf der Festplatte noch genügend freier Platz vorhanden sein muss. Schließlich müssen Sie unter Mountpoint noch das Verzeichnis festlegen, das Suse Linux als Einhängepunkt benutzen soll. Auch dieser Pfad muss mit einem Schrägstrich beginnen. Existiert das Verzeichnis noch nicht, legt YaST es an.

Nach einem Klick auf OK tippen Sie zweimal das Passwort für die verschlüsselte Datei ein. Die Datei erscheint anschließend in der Liste der Partitionen als Gerät /dev/loop0 (Abbildung 3).

Je länger das Passwort ist, desto sicherer sind Ihre Daten geschützt. Am besten tippen Sie einen ganzen Satz und Zahlen ein. Sollten Sie das Passwort für die verschlüsselte Datei vergessen, kommen Sie nicht mehr an Ihre Daten heran. Selbst modernste Supercomputer benötigen bei einem klugen Passwort über 100 Jahre, um dieses zu knacken.

Abb. 3: Die Liste der Partitionen mit den typischen Linux-Gerätenamen. Hinter dem letzten Eintrag verbirgt sich eine verschlüsselte Datei.

Nach einem Klick auf Anwenden legt YaST die Datei an und hängt sie an dem festgelegten Mount-Punkt ein. Je nach Größe der gewählten Datei dauert dieser Vorgang einige Minuten.

Nachdem Sie über YaST eine verschlüsselte Datei eingerichtet haben, fragt Suse Linux bei jedem Systemstart nach dem Passwort. Geben Sie dieses nicht oder falsch an, fährt Suse den Rechner hoch, ohne die Datei einzuhängen. Ihre Daten bleiben geschützt. Möchten Sie trotzdem auf diese zugreifen, ohne den Rechner neu zu starten, bleibt der Weg über die Kommandozeile:

  1. Drücken Sie [Alt-F2], geben Sie den Befehl kdesu konsole ein und klicken Sie auf Ausführen.
  1. Tippen Sie das Root-Passwort ein und drücken Sie die Eingabetaste. Suse Linux startet nun das KDE-Terminal als Systemadministrator.
  1. Geben Sie in diesem Terminal-Fenster folgenden Befehl ein:
    mount -t ext3 -o encryption=t\
    wofish256 /Pfad-zur-Datei /Mo\
    untpunkt

Größe ändern

Das Partitionierungsmodul von Suse Linux hilft Ihnen auch beim Verkleinern einer bestehenden Partition, um zum Beispiel ein zusätzliches Laufwerk oder eine zweite Swap-Partition anzulegen. Folgendes sollten Sie dabei beachten:

Um zu überprüfen, ob eine Partition eingehängt ist, starten Sie über [Alt-F2] und die Eingabe von konsole das KDE-Terminal. Hier geben Sie den Befehl mount ein und drücken die Eingabetaste. Der Befehl zeigt sämtliche eingehängten Partitionen an. Ist die Partition noch gemountet, hängen Sie diese im Terminal-Fenster mit dem Befehl umount /Mount-Punkt aus. /Mount-Punkt müssen Sie dabei durch den konkreten Einhängepunkt ersetzen. Lässt sich die Partition als Benutzer nicht aushängen, wechseln Sie mit dem Befehl su zum Benutzer root. Geben Sie nun den umount-Befehl erneut ein. Anschließend gehen Sie folgendermaßen vor:

  1. Wählen Sie in YaST die gewünschte Partition aus und klicken Sie auf Größe ändern.
  1. Stellen Sie mit dem Schieberegler die gewünschte Größe ein. Den frei gemachten Speicherplatz markiert YaST in Weiß. Der hellblaue Bereich zeigt den verbleibenden freien Platz auf der alten Partition an (Abbildung 4).
  1. Nach einem Klick auf OK erscheint ein Hinweisfenster, dass das Ändern der Größe mit Risiken verbunden ist. Denken Sie nochmals an das Backup.
  1. Klicken Sie auf Anwenden, um die Verkleinerung zu starten. YaST braucht dazu einige Minuten, die Statusanzeige funktioniert allerdings nicht. Warten Sie deshalb geduldig.

Bevor Sie nun auf dem frei gewordenen Platz eine neue Partition anlegen, sollten Sie den Rechner neu starten, damit der Kernel die Partitionstabelle neu einliest.

Abb. 4: Nicht eingehängte Partitionen lassen sich in YaST bequem per Schieberegler vergrößern oder verkleinern.

Label setzen

Suse Linux benutzt in der Grundeinstellung das Dateisystem Reiser. Bei Partitionen mit diesem Dateisystem können Sie das Partitionierungsmodul auch dazu benutzen, Laufwerke nachträglich mit einem Label zu versehen. Dies erleichtert seit Suse Linux 9.3 den Umgang mit den Partitionen, da Konqueror diese nach Label anzeigt.

  1. Stellen Sie sicher, dass die Partiton nicht eingehängt ist.
  1. Markieren Sie die Partition in YaST und wählen Sie Bearbeiten / Fstab-Optionen.
  1. Geben Sie den gewünschten Namen unter Label des Volumes ein und klicken Sie zweimal auf OK. Das Label darf höchstens 16 Zeichen enthalten.
  1. Klicken Sie auf Anwenden und bestätigen Sie den Vorgang über Beenden.

Nach einem Neustart von KDE zeigt Konqueror über die Adresse media:/ nun das Label des Laufwerks an.

Sicherheitswahn

Linux ist von Haus aus ein sicheres Betriebssystem. Dennoch gibt es zahlreiche Möglichkeiten, das System noch sicherer zu machen. Sie finden diese im YaST-Modul Einstellungen zur Sicherheit unter Sicherheit und Benutzer.

Nach dem Start des Moduls haben Sie die Auswahl zwischen drei vordefinierten Sicherheitsstufen und der benutzerdefinierten Einstellung (Abbildung 5). Über den Knopf Details können Sie auch die vergegebenen Stufen individuell anpassen. Das Modul gibt zwar vor, Sicherheitseinstellungen vom Internet-Anschluss abhängig einzurichten, tut dies allerdings nicht -- dafür ist das Firewall-Modul von YaST zuständig. Vielmehr regelt das Modul den lokalen Zugriff auf Ihren Rechner.

Abb. 5: YaST bietet drei Sicherheitsstufen zur Auswahl, die sich beliebig kombinieren lassen.

Benutzen Sie Ihren Rechner alleine, können Sie sich getrost für Level 1 entscheiden und die Einstellungen mit Beenden abschließen. Sitzen hingegen mehrere Personen vor Ihrem Linux-PC oder befindet sich dieser sogar in einem Firmennetz, sollten Sie den Punkt Benutzerdefinierte Einstellungen wählen.

Im ersten Dialog legen Sie die Passwort-Einstellungen fest. Hier ist vor allem die minimale Länge für das Passwort relevant. Halbwegs sichere Passwörter benutzen den Blowfish-Algorithmus und sind mindestens fünf Zeichen lang. Im Dialog Einstellungen für den Systemstart schalten Sie die Tastenkombination [Strg-Alt-Entf] für den Neustart ein oder aus. Möchten Sie verhindern, dass jemand anders -- außer Ihnen -- den Rechner herunterfährt, stellen Sie [Strg-Alt-Entf] auf Ignorieren und das Herunterfahren unter KDM auf Nur root.

Im nächsten Dialog legen Sie fest, wie lange das System wartet, bevor Sie sich (auf der Textkonsole) erneut anmelden können. Diese Einstellung soll verhindern, dass ein Programm in Sekundenfrist mit mehreren Anmeldeversuchen das Passwort errät. Sie sollten hier mindestens eine Sekunde einstellen, um kein Risiko einzugehen. Sicherer sind Werte von drei bis fünf Sekunden.

In der Grundeinstellung führt das System über geglückte und missglückte Anmeldeversuche Protokoll. Hier können Sie diese Einstellungen ändern. Die Liste der gescheiterten Anmeldeversuche erhalten Sie als Benutzer root über den Befehl faillog. Die gelungenen Anmeldungen zeigt Ihnen der Befehl last.

Im Dialog Benutzer hinzufügen bestimmen Sie, aus welchem Bereich das System Benutzern numerische IDs zuteilt. Details zur Benutzerverwaltung unter Linux lesen Sie im Artikel auf Seite 37. Im letzten Dialog legen Sie die Dateirechte fest. Benutzen Sie Ihren Rechner weitgehen alleine, ist hier Easy eine gute Wahl. Möchten Sie hingegen Ihre Dateien vor Mitbenutzern des PCs schützen, sollten Sie Sicher wählen. Die Einstellung Paranoid ist für Server-Systeme gedacht. Mit dieser Einstellung schließen Sie sich eventuell selbst aus dem System aus.

Ist auf Ihrem System das Paket findutils-locate installiert, erstellt Suse Linux in regelmäßigen Abständen einen Index sämtlicher Dateien. Anstelle einer zeitaufwendigen Suche tippen Sie dann einfach locate Suchbegriff ein. Unter dem Menüpunkt Benutzer, der updatedb starten soll legen Sie fest, welcher Benutzer diesen Index erstellen soll. Entscheiden Sie sich für root, liefert der locate-Befehl sämtliche Dateien ans Tageslicht. Wählen Sie nobody, landen nur Dateien in der Datenbank, die für alle lesbar sind.

Nach einem Klick auf Beenden wendet YaST die neuen Einstellungen an. Testen Sie Ihr System danach ausgiebig, um eventuelle Fehlentscheidungen so schnell wie möglich wieder rückgängig machen zu können.

6 aus 49

Aus den über 50 YaST-Modulen die drei auzuwählen, die Sie als Leser am ehesten interessieren, ist beinahe wie ein Sechser im Lotto. Ihr Feedback ist deshalb gefragt: Senden Sie uns Ihre Vorschläge mit dem Betreff YaST-Module an redaktion@easylinux.de und wir versuchen, diese in den nächsten Ausgaben zu berücksichtigen. (mhi)

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.

Druckerfreundliche Version | Feedback zu dieser Seite | Datenschutz | © 2018 COMPUTEC MEDIA GmbH | Last modified: 2007-04-05 11:10

Nutzungsbasierte Onlinewerbung

[Linux-Magazin] [LinuxUser] [Linux-Community] [Admin-Magazin] [Ubuntu User] [Smart Developer] [Linux Events] [Linux Magazine] [Ubuntu User] [Admin Magazine] [Smart Developer] [Linux Magazine Poland] [Linux Community Poland] [Linux Magazine Brasil] [Linux Magazine Spain] [Linux Technical Review]