|
Letzte
Bearbeitung dieses Dokuments: |
Voraussetzungen für das Verständnis dieses Dokuments:*
Generelle Kenntnisse über die Bedienung von Personal-Computer
(PC); zusätzlich die Kenntnis, einen PC so zu konfigurieren,
daß von einer CD gebootet werden kann um das Betriebs-System
zu installieren. |
Ungefährer Zeitbedarf zum Durcharbeiten dieses Dokuments:Arbeitszeit: ca. ½ bis 1 Stunde, abhängig von Ihren Linux-Kenntnissen. Gesamtzeit: 1 bis 3 Stunden; abhängig von der Geschwindigkeit des CD-ROM-Laufwerkes und der Festplatte. |
==>
RedHat-Linux
Version 8.0 ist ideal für den Betrieb eines Routers auf einem
weniger starken (äteren) PC.
Die Minimal-Anforderungen an die
Hardware sind ein Pentium I Prozessor mit mindestens 100 Mhz
Taktfrequenz, 64 MB RAM-Speicher und eine Festplatte mit 2,5 GB
Kapazität.
Diese geringen Anforderungen erlauben die
Weiterverwendung eines älteren Notebooks. Gegenüber einem
PC im Desktop- oder Tower-Gehäuse benötigt ein Notebook
weniger Platz und weniger Energie.
Diese
Installationsanleitung für einen Router ist nur dann anwendbar
wenn die Verbindung zum Internet-Service-Provider (ISP) über ein
DSL-Modem mit Ethernet-Anschluß oder (unwahrscheinlich im Jahr
2007) über ein Wählleitungsmodem erfolgt.
Wenn Ihr
DSL-Modem nur über eine USB-Verbindung mit Ihrem PC verbunden
werden kann, brauchen Sie als Betriebssystem mindesten Linux Fedora
Core 5.
In
Versionen vor Fedora Core 5 ist das Verbinden von USB-Geräten
noch nicht ausgereift und die Installation der passenden Treiber
schwierig und zeitintensiv.
Der
'Router' wickelt die Verbindung zwischen dem internen Netzwerk und
dem Internet-Zugang über einen ISP (Internet-Service-Provider /
Dienstleister für eine Internet-Anbindung) ab.
Zum Aufbau der
Verbindung mit dem Internet kann ein Modem für eine
ADSL-/DSL-Verbindung (Asymetric Digital Subscriber Line / Digital
Subscriber Line), ein Modem für den Anschluß an einen
Kabel-TV-Betreiber oder noch ein älteres Modem für eine
Wählverbindung über eine Telefonleitung verwendet werden.
Zusätzlich kann der Router noch als Print-Server und Telefax-Server verwendet werden. Dadurch werden angeschlossene Drucker oder die Telefax-Einrichtung für alle Arbeitsplätze, die an das interne Netzwerk angeschlossen sind, verfügbar.
Alle folgenden Anleitungen sind für die Installation von RedHat-Linux Version 8.0.
Vorbereitung:Möglicherweise kann der verwendete, ältere PC noch nicht von einem CD-Laufwerk booten (gestartet werden). In
diesem Fall kann kann der SmartBootManager verwendet werden. Das
ist ein Programm, daß von einer Diskette gestartet werden
kann und dann die Auswahl des CD-Laufwerks als 'Boot-Laufwerk'
ermöglicht. |
Kurz
nachdem das Laden des Installationsprogrammes von der Diskette oder
der CD beginnt, wird eine Auswahlmöglichkeit geboten, bei der
eine Text-basierte oder eine graphische Benutzerführung gewählt
werden kann.
Der Router braucht weder eine Maus noch einen
hochwertigen Video-Grafik-Adapter; deswegen reicht eine Text-basierte
Installation aus.
Die Text-basierte Installation wird durch die
Eingabe von linux text gestartet.
Die folgenden Anleitungen sind für die Installation in deutscher Sprache geschrieben, wählen Sie deswegen bitte 'German' aus.
Abdiesem
Schritt werden die Installations-Anweisungen in deutscher Sprache
angezeigt.
Wählen Sie bitte weiters die richtige
Tasten-Anordnung der angeschlossenen Tastatur aus.
Wenn eine Maus
angeschlossen ist, wählen Sie bitte die entsprechende aus.
Der
Router ist der 'Wachmann', der alle denkbaren Angriffe, die aus dem
öffentlichen Internet kommen und auf das interne Netzwerk
abzielen, verhindern soll.
Aus diesem Grund müssen die
installierten Paket (Teile des Betriebssystems) sorgfältig
ausgewählt werden um Sicherheitslücken zu
vermeiden.
Deswegen wird Benutzerdefinierte
Installation gewählt.
Es
wird empfohIen, kein weiteres Betriebssystem neben Linux zu
installieren.
Wählen Sie bitte Automatisches
Partitionieren
und
im nächsten Schritt Alle
Partitionen in diesem System entfernen.
Nach einer Aufforderung, das Löschen aller Daten zu bestätigen, wird die vom Installationsprogramm vorgenommene Aufteilung der Festplatte (Partitionierung) angezeigt.
Mehrere Schirme mit vorgeschlagenen Einstellungen werden angezeigt; lassen Sie bitte die Vorschläge unverändert.
Netzwerk
Konfiguration für eth0:
Diese
Auswahl wird nicht angezeigt wenn die Netzwerk-Karte (NIC / Network
Interface Card) vom Installationsprogramm nicht erkannt wird.
Das
ist bei der Installation auf Notebooks nicht ungewöhnlich weil
der Treiber für die PC-Card-Schnittstelle während der
Installation noch nicht verfügbar ist.
In
diesem Fall führen Sie bitte nach der Standard-Installation die
Anleitung wie in Netzwerk-Schnittstelle
konfigurieren beschrieben,
durch.
[ ]
bootp/dhcp verwenden (nicht
markieren)
[*]
Beim Starten aktivieren (markieren)
IP-Adresse:
192.168.0.254
Netzmaske:
255.255.255.0
Standard-Gateway (IP): (leer lassen weil das bereits der Router mit Gateway-Funktion ist)
Erster
Nameserver, Zweiter
Nameserver and Dritter
Nameserver:
Die TCP/IP-Adressen der Domänen-Namensserver
(DNS / Domain-Name-Server) erfahren Sie bei Ihrem gewählten
Internet-Service-Provider (ISP) .
Hier ist eine Liste der
österreichischen ISP:
A-ON: 195.3.96.67, 195.3.96.68
UTA:
195.70.224.61, 195.70.224.62
Wenn
bereits eine zweite NIC installiert ist (für die Verbindung mit
einem ISP über (A)DSL-Modem oder Kabel-TV-Zusatz-Modem), wird
ein weiterer Eingabeschirm 'Netzwerk Konfiguration für eth1'
angezeigt. Da die Konfiguration auf Ihren ISP abgestimmt werden muß,
lassen Sie bitte die vorgeschlagenen Werte unverändert.
Die
Konfiguration erfolgt bei der jeweiligen Anleitung für die
Einrichtung der Verbindung mit dem ISP in einem späteren Schritt
.
Dieser Schirm wird nur angezeigt, wenn auch die Netzwerk Konfiguration für eth0 im vorigen Schritt gefordert wurde.
Rechnername: router (Beispiel; bitte an Ihren gewählte Domänennamen anpassen.)
Die
Firewall wird durch ein eigenes Script in einem späteren Schritt
konfiguriert (siehe Dokument Linux – Firewall und
Masquerading).
Deswegen wählen Sie bitte aus, daß keine
Firewall installiert wird
(*) Keine Firewall
Wählen Sie zusätzliche Sprachen aus, wenn Sie während des Betriebes die Sprache, in der das Betriebssystem mit dem Benutzer interagiert, ändern möchten.
Wenn Sie mehr als eine Sprache auswählen, werden Sie im nächsten Schritt aufgefordert, die Standardsprache auszuwählen.
Um Zeitdifferenzen beim Wechsel zwischen Sommer- und Normalzeit zu vermeiden, ist es sinnvoll, die Uhr auf Weltzeit einzustellen:
(*) Hardware-Uhr auf GMT eingestellt
Um die Zeitzone, in der Sie sich befinden, einzustellen, wählen Sie bitte die Hauptstadt Ihres Landes..
Wählen Sie bitte das Root-Passwort; dieses wird gebraucht um Tätigkeiten als Administrator ausführen zu können.
Nebenbemerkung:
Bei Passwörtern wird zwischen Groß- und
Kleinschreibung unterschieden; prüfen Sie bitte vor der Eingabe
des Passwortes, ob nicht versehentlich der Umschalter für
Großbuchstaben aktiviert ist.
Meine Empfehlung ist, nur
Kleinbuchstaben für Passwörter zu verwenden.
Bitte
überspringen Sie diesen Schritt ohne einen 'normalen
Benutzeraccount' hinzuzufügen,
Benutzer werden in einem
späteren Schritt – wenn die Zugriffsrechte definiert
werden - festgelegt.
Lassen Sie bitte die vorgeschlagenen Einstellungen unverändert.
Die
folgende Liste umfaßt jene Paketgruppen, die installiert werden
müssen.
Wenn andere Paketgruppen für die Installation
vorgeschlagen werden, dann unselektieren Sie diese bitte !
Printing Support
Da auch einzelne Pakete (abhängig von den vorgesehenen Zusatzaufgaben des Router) installiert werden müssen, wählen Sie bitte auch
(*) Einzelne Pakete auswählen
Abhängig
von der vorgesehenen Verwendung des Routers müssen noch folgende
Pakete für die Installation ausgewählt werden.
Um
einzelne Pakete ein- oder auszublenden, wählen Sie bitte die
Gruppe (z.B. Application/System) und drücken Sie die
Eingabe-Taste.
|
Application/System
|
Voraussetzung wenn ein angeschlossener Drucker von Arbeitsplätzen unter Microsoft**-Windows** verwendet werden soll. |
|
System
Environment/Base |
Voraussetzungen für die Einrichtung der Firewall und des Masquerading. |
|
System
Environment/Daemons
|
Voraussetzung wenn ein angeschlossener Drucker von Arbeitsplätzen unter Linux mit dem Internet-Printing-Protokoll (IPP) verwendet werden soll. |
Es
wird wahrscheinlich vorkommen, daß weitere Pakete installiert
werden müssen um Abhängigkeiten zwischen den
Programm-Paketen zu erfüllen.
Die notwendigen Pakete sind
aufgelistet; nehmen Sie bitte keine Veränderungen vor und
bestätigen Sie die Installation mit [ OK ].
Nach
diesem Schritt beginnt das kopieren der Dateien auf die
Festplatte.
Eine weitere Anwesenheit ist nur mehr notwendig um die
CDs zu wechseln.
Das
Erstellen einer Bootdiskette ist nicht unbedingt notwendig, da beim
Booten mit der Installations-CD 1 eine Auswahl geboten wird, die
Daten der Festplatte zu lesen, auch wenn Linux von der Festplatte
nicht mehr gestartet werden kann.
Meiner Erfahrung nach kommt es
kaum vor, daß die Festplatte so beschädigt ist, daß
Linux nicht gestartet werden kann aber die Daten noch zu retten wären
und daß die Bootdiskette nicht auffindbar ist wenn sie benötigt
wird.
Anmerkung:
Die
Graphische Benutzeroberfläche (GUI / Graphic User Interface)
wird mit den beschriebenen Installations-Einstellungen nicht
installiert.
Wenn Sie die Installation der GUI ausgewählt
haben, wird diese nicht automatisch gestartet wenn Linux gestartet
wird.
Wenn Sie die GUI für Ihre weitere Arbeit brauchen,
loggen Sie sich bitte ein und starten GNOME oder KDE (je nach Ihrer
Auswahl bei der Installation) mit dem folgenden Kommando:
startx
Die
Anleitungen für die Standard-Installation enden hier.
Wenn
Sie Ihren PC jetzt abschalten wollen, geben Sie bitte in der
Kommandozeile
shutdown
-h now
ein oder wenn Sie die GUI gestartet haben,
wählen Sie bitte
Menu (Roter Hut) – Abmelden
- Herunterfahren
aus
Installations-Schritte, die manuell erledigt werden müssen, sind im Folgenden beschrieben.
Wenn
die Netzwerk-Karten (NIC) bei der Standard-Installation nicht
automatisch erkannt wurden, müssen die Parameter für die
NIC, die den Router mit dem internen Netzwerk verbindet, manuell
eingestellt werden.
Die Einstellung der NIC, die den Router mit
dem Internet verbindet, wird in einem eigenen Dokument (Installation
des pptp-Clients für die Verbindung zu einem
Internet-Service-Provider mit Ethernet-Modem)
beschrieben.
Sie
haben wahrscheinlich zu diesem Schritt erreicht, weil Sie einen
Notebook mit PC-Cards benutzen – und die PC-Cards wurden bei
der Standard-Installation nicht erkannt.
Wenn Sie sich nicht
sicher sind, ob die PC-Cards korrekt erkannt wurden und verfügbar
sind, lesen Sie bitte das Dokument Problemlösung
für PC-Cards (PCMCIA)
In
diesem Schritt wird nur die Netzwerk-Schnittstelle, die den Router
mit dem internen Netzwerk verbindet, konfiguriert.
Unter der
Annahme, daß diese Netzwerk-Schnittstelle den symbolischen
Namen 'eth0' (Ethernet 0) hat, ist die Konfiguration in der
/etc/sysconfig/network-scripts/ifcfg-eth0
erfaßt.
DEVICE=eth0
BROADCAST=192.168.0.255
IPADDR=192.168.0.254
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
Dieses
Beispiel ist unter der Annahme, daß die TCP/IP-Adresse des
Routers 192.168.0.254 ist.
Wenn
Sie nicht so sehr mit Linux vertraut sind, und sich jetzt fragen, wie
ein Editor aufgerufen wird:
Entweder vi
/etc/sysconfig/network-scripts/ifcfg-eth0 auf der
Kommando-Zeile
oder mit der Auswahl Menu (Roter Hut) –
Zubehör – Texteditor wenn eine GUI gestartet ist.
Die
Konfiguration wird erst nach einem Restart von Linux wirksam und kann
durch die Eingabe des Kommandos
ifconfig
eth0
in der Kommandozeile überprüft werden.
Durch
nicht näher feststellbare Gründe wird die TCP/IP-Adresse,
die während der Installation erfaßt wurde, nicht in der
Konfigurationsdatei /etc/hosts
erfaßt.
Überprüfen Sie bitte die die Datei
/etc/hosts
ob
eine Zeile, die mit der gewählten TCP/IP-Adresse (192.168.0.1 im
folgenden Beispiel) beginnt. Wenn die Zeile fehlt, fügen Sie
diese bitte ein.
Ein Beispiel wie die Datei
/etc/hosts
aussehen sollte:
#
Do not remove the following line, or various programs
# that
requiere network functionality will
fail
127.0.0.1 localhost.localdomain localhost
192.168.0.1
server.javascout.biz server
Wenn
Sie noch nicht damit vertraut sind, einen Editor aufzurufen:
Entweder
vi /etc/hosts auf
der Kommandozeile
oder die Auswahl Menu (Roter Hut) –
Zubehör - Texteditor bei gestarteter GUI.
Zum
Überprüfen, ob der Treiber für die
Netzwerk-Adapter-Karte (NIC network-interface-card) korrekt
funktioniert, starten Sie den Computer nach der Installation neu und
geben in der Kommandozeile folgende Kommandos ein:
modprobe
eth0
dmesg | tail
Die
letzten Zeilen der Log-Datei werden angezeigt.
Unglücklicherweise
sind die Eintragungen für jeden Treiber unterschiedlich und
deswegen kann hier kein allgemein gültiges Muster gezeigt
werden.
Üblicherweise schreiben aber alle Treiber den
Hardware-ID der NIC (z.B. 0060 97 72 b0 93) in die Log-Datei und wenn
Sie diese Entdecken ist es ein gutes Zeichen dafür, daß
der Treiber und die NIC korrekt arbeiten.
Ob
die TCP/IP-Address so ist, wie sie während des
Installations-Prozesses eingegeben wurde, kann mit dem folgenden
Kommando überprüft werden:
ping
192.168.0.254 (wobei
die verwendete TCP/IP-Addresse jene ist, die in dieser
Installationsanleitung früher verwendet wurde)
Als
Reaktion auf dieses Kommando sollte folgende Ausgabe angezeigt
werden:
PING
192.168.0.254 (192.168.0.254) from 192.168.0.254 : 56(84) bytes of
data
64 bytes from 192.168.0.254: icmp_seq=0 ttl=255 time=2.0
ms
64 bytes from 192.168.0.254: icmp_seq=1 ttl=255 time=1.3 ms
64
bytes from 192.168.0.254: icmp_seq=2 ttl=255 time=1.1 ms
64 bytes
from 192.168.0.254: icmp_seq=3 ttl=255 time=0.9 ms
Das
'Pingen' kann durch die Tastenkombination CTRL-C unterbrochen werden
und danach wird eine Statistik wie im folgenden Beispiel ausgegeben:
---
192.168.0.254 ping statistics ---
4 packets transmitted, 4 packets
received, 0% packet loss
round-trip min/avg/max = 0.9/1.2/2.0
ms
Wenn
der Computer bereits mit einem lokalen Netzwerk (LAN – local
area network) verbunden ist, wird als weiterer Test das 'pingen'
eines anderen Computers im LAN empfohlen.
Geben Sie dazu folgendes
Kommando ein:
ping
192.168.0.254 (wobei
die eingegeben TCP/IP-Adresse natürlich existieren muß und
das Betriebssystem des zugeordneten Computers gestartet sein muß)
Als
Reaktion sollte eine vergleichbare Ausgabe erfolgen:
PING
192.168.0.1 (192.168.0.1) from 192.168.0.254 : 56(84) bytes of
data
64 bytes from 192.168.0.1: icmp_seq=0 ttl=255 time=3.2 ms
64
bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=1.4 ms
64 bytes
from 192.168.0.1: icmp_seq=2 ttl=255 time=1.3 ms
64 bytes from
192.168.0.1: icmp_seq=3 ttl=255 time=1.3 ms
64 bytes from
192.168.0.1: icmp_seq=4 ttl=255 time=1.3 ms
Das
'Pingen' kann durch die Tastenkombination CTRL-C unterbrochen werden
und danach wird eine Statistik wie im folgenden Beispiel ausgegeben:
---
192.168.0.254 ping statistics ---
5 packets transmitted, 5 packets
received, 0% packet loss
round-trip min/avg/max = 1.3/1.7/3.2 ms
|
Dokument |
Inhalt |
|
Einrichten von Benutzergruppen (User-Groups) und Benutzern (User) unter Linux |
Benutzer-Gruppen
(Usergroups) und Benutzer (Users) werden festgelegt; Benutzer
werden einer oder mehreren Benutzergruppen zugeordnet. |
|
Service-Anwendungen
(Anwendungs-Programme, die nicht direkt von einem Benutzer
ausgeführt werden können, aber unabdingbar sind) sind
(unter Anderen): |