tecCHANNEL-Compact: Linux Praxis für Profis
von: PC-Welt (Hrsg.)
IDG Interactive GmbH, 2005
ISBN:
Sprache: Deutsch
198 Seiten, Download: 8575 KB
Format: PDF, auch als Online-Lesen
Editorial | 2 | ||
Impressum | 3 | ||
Inhalt | 4 | ||
1. Installation | 9 | ||
1.1 Grundinstallation mit YaST | 9 | ||
1.1.1 Systemstart zur Installation | 9 | ||
1.1.2 Weitere Bootmöglichkeiten | 10 | ||
1.1.3 Startbildschirm | 11 | ||
1.1.4 Sprachauswahl | 13 | ||
1.1.5 Installationsmodus | 13 | ||
1.1.6 Partitionierung | 15 | ||
1.1.7 Partitionierung mit YaST | 16 | ||
1.1.8 Experten-Partitionierung mit YaST | 18 | ||
1.1.9 Anpassen einer Windows-Partition | 20 | ||
1.1.10 Software | 22 | ||
1.1.11 Vorgewählten Installationsumfang ändern | 24 | ||
1.1.12 Systemstart (Bootloader-Installation) | 25 | ||
1.1.13 Zeitzone | 25 | ||
1.1.14 Sprache | 26 | ||
1.1.15 Installation durchführen | 26 | ||
1.1.16 Installation abschließen | 27 | ||
1.1.17 Root-Passwort | 27 | ||
1.1.18 Der Benutzer root | 28 | ||
1.1.19 Netzwerkkonfiguration | 28 | ||
1.1.20 Firewall-Konfiguration | 28 | ||
1.1.21 Internet-Verbindung testen | 29 | ||
1.1.22 Software-Updates laden | 30 | ||
1.1.23 Benutzer-Authentifizierung | 30 | ||
1.1.24 Konfiguration als NIS-Client | 31 | ||
SUSE Linux 9.2 Special Edition auf CD | 32 | ||
1.1.25 Lokale Benutzer anlegen | 34 | ||
1.1.26 Automatische Anmeldung | 35 | ||
1.1.27 Release-Notes | 35 | ||
1.1.28 Hardware-Konfiguration | 35 | ||
1.1.29 Grafisches Login | 36 | ||
1.2 Der Bootloader GRUB | 37 | ||
1.2.1 Die Datei menu.lst | 38 | ||
1.2.2 Installation auf Diskette | 39 | ||
1.3 Einfache Linux-Installationen mit Commandline Tool apt | 41 | ||
1.3.1 Installation und Grundkonfiguration | 41 | ||
1.3.2 System aktualisieren | 42 | ||
1.3.3 Pakete installieren | 43 | ||
1.3.4 Das apt-GUI Synaptic | 45 | ||
1.3.5 Fazit | 46 | ||
1.4 Eigene Patch-CD für SUSE Linux | 47 | ||
1.4.1 Grundvoraussetzungen | 48 | ||
1.4.2 Weiterverwenden der You-Pakete | 49 | ||
1.4.3 Laden der Patches mittels FTP | 50 | ||
1.4.4 Laden der Patches mittels rsync | 51 | ||
1.4.5 Brennen der Update-Dateien auf CD | 52 | ||
1.4.6 Einspielen der Updates vom Medium | 52 | ||
2. Internet und Netzwerk | 54 | ||
2.1 Webmailer unter Linux | 54 | ||
2.1.1 Vorarbeiten | 54 | ||
2.1.2 User- und Firewall-Konfiguration | 56 | ||
2.1.3 fetchmail | 57 | ||
2.1.4 Konfiguration von fetchmail | 57 | ||
2.1.5 Aufruf von fetchmail | 59 | ||
2.1.6 post.x | 60 | ||
2.1.7 Eigenheiten der Provider | 61 | ||
2.1.8 Apache | 62 | ||
2.1.9 Verschlüsselung | 62 | ||
2.1.10 Squirrelmail | 65 | ||
2.1.11 Persönliche Einstellungen | 65 | ||
2.1.12 Fazit | 67 | ||
2.2 Spam-Abwehr mit Linux | 68 | ||
2.2.1 SpamAssassin: ein flexibler Spam-Filter | 68 | ||
2.2.2 Installation der Software | 69 | ||
2.2.3 Die zwei Betriebsmodi | 71 | ||
2.2.4 Basiskonfiguration | 72 | ||
2.2.5 Auto-Whitelist | 72 | ||
2.2.6 Bayes-Filter | 73 | ||
2.2.7 Fremdsprachenfilter | 73 | ||
2.2.8 Benimmregeln | 74 | ||
2.2.9 Externe Schnittstellen | 76 | ||
2.2.10 Integration in postfix | 77 | ||
2.2.11 Zusammenarbeit mit procmail | 78 | ||
2.2.12 Fazit | 79 | ||
2.3 TCP/IP-Tuning für Linux | 80 | ||
2.3.1 Maximum Transfer Unit (MTU) | 80 | ||
2.3.2 Maximum Segment Size (MSS) | 82 | ||
2.3.3 Mögliche Probleme bei MTU/MSS | 83 | ||
2.3.4 TCP-Empfangs- und Sendepuffer | 84 | ||
2.3.5 Einstellen der Fenstergrößen | 84 | ||
2.3.6 Weitere Parameter | 85 | ||
2.3.7 DynDNS.org | 85 | ||
2.3.8 Fazit | 88 | ||
2.4 OpenSSH unter Linux nutzen | 89 | ||
2.4.1 Nachteile von VPN | 89 | ||
2.4.2 OpenSSH für sichere Datenübertragung | 90 | ||
2.4.3 Installation von OpenSSH | 90 | ||
2.4.4 Einrichtung der Benutzer | 92 | ||
2.4.5 Port-Forwarding | 93 | ||
2.4.6 Port-Forwarding auf entfernte Rechner | 94 | ||
2.4.7 Remote Control via VNC | 96 | ||
2.4.8 Doppeltunnel mit SSH | 96 | ||
2.4.9 Fazit | 97 | ||
2.5 WLANs unter SUSE Linux 9.2 | 98 | ||
2.5.1 Alles neu macht Kernel 2.6 | 98 | ||
2.5.2 Problemlos mit älteren Adaptern | 99 | ||
2.5.3 Die Crux mit modernen Adaptern | 102 | ||
2.5.4 Online-Update – und manuelle Nacharbeit | 104 | ||
2.5.5 Noch offene Probleme | 106 | ||
2.5.6 Ausblick | 107 | ||
3. Sicherheit | 108 | ||
3.1 Die SUSE-Firewall | 108 | ||
3.1.1 Firewall für Netzwerk-Client | 108 | ||
3.1.2 Firewall für Internet-Router | 111 | ||
3.1.3 Erweiterte Features nutzen | 114 | ||
3.1.4 Portweiterleitung | 114 | ||
3.1.5 DMZ einrichten | 116 | ||
3.1.6 Dienste-Server erzwingen | 116 | ||
3.1.7 „Unlösbare“ Firewall-Probleme | 117 | ||
3.2 Automatische Backups mit Linux | 119 | ||
3.2.1 Autorisierung über ssh | 119 | ||
3.2.2 Schlüsselpaar erstellen | 119 | ||
3.2.3 Benutzer einrichten | 120 | ||
3.2.4 Test der Konfiguration | 121 | ||
3.2.5 Komplettes Backup mit rsync | 122 | ||
3.2.6 Beispiel-Script | 123 | ||
3.2.7 Konfigurationsdateien | 124 | ||
3.2.8 Funktionsweise des Scripts | 124 | ||
3.2.9 Komplettes Backup mit tar | 125 | ||
3.2.10 Beispiel-Script | 126 | ||
3.2.11 Funktionsweise des Scripts | 127 | ||
3.2.12 Inkrementelles Backup mit tar und find | 128 | ||
3.2.13 Beispiel-Script | 128 | ||
3.2.14 Funktionsweise des Scripts | 129 | ||
3.2.15 Automatisches Löschen alter Backups | 130 | ||
3.2.16 Praxistipps | 130 | ||
3.2.17 Fazit | 131 | ||
3.3 Linux: Kritische Bugs und Fixes | 132 | ||
3.3.1 Samba – Systemzugriff aus dem lokalen Netz | 132 | ||
3.3.2 Linux Kernel – Diverse Sicherheitslücken im smb-Dateisystem | 132 | ||
3.3.3 Squirrelmail – Drei Schwachstellen | 133 | ||
3.3.4 PHP – Diverse kritische Sicherheitslücken | 134 | ||
3.3.5 phpMyAdmin – Zwei Sicherheitslücken | 135 | ||
3.3.6 Apache – Pufferüberlauf in mod_proxy | 135 | ||
3.3.7 PHP – Speicherzugriff, Uploads an beliebige Stellen | 136 | ||
3.3.8 Apache 2 – DoS über Header-Folding | 136 | ||
3.3.9 F-Secure – Zahlreiche Produkte | 137 | ||
3.3.10 Webmin – DoS, Umgehen von Sicherheitsmechanismen | 138 | ||
3.3.11 Drei Mal Integer-Überlauf in LibTIFF | 138 | ||
3.3.12 imlib/imlib2 – Pufferüberlauf und Systemzugriff | 139 | ||
3.3.13 Qt3 – Pufferüberlauf bei BMP-Verarbeitung | 139 | ||
3.3.14 X11 libXpm – Sicherheitslücken bei Bildverarbeitung | 140 | ||
3.3.15 Libxml2 – Pufferüberlauf und Systemzugriff | 140 | ||
3.3.16 gFTP – Unzulässiger Verzeichniswechsel | 141 | ||
3.3.17 Quake3 Engine – Denial of Service | 141 | ||
3.3.18 Diverse Browser – IDN Spoo.ng | 142 | ||
3.3.19 Ethereal – Mehrere Lücken | 143 | ||
4. Office | 144 | ||
4.1 CrossOver Office: Windows- Programme unter Linux | 144 | ||
4.1.1 Systemstart zur Installation | 144 | ||
4.1.2 Schriften und Handhabung | 146 | ||
4.1.3 Software | 147 | ||
4.1.4 Microsoft Office | 147 | ||
4.1.5 Spezialfälle | 149 | ||
4.1.6 Drucken | 150 | ||
4.1.7 Fazit | 152 | ||
4.2 Scannen im Netz mit Linux | 153 | ||
4.2.1 SANE installieren | 153 | ||
4.2.2 Netzwerkdämon einrichten | 156 | ||
4.2.3 Client unter Linux einrichten | 158 | ||
4.2.4 Windows-Client installieren | 160 | ||
4.2.5 Mac-Client installieren | 161 | ||
5. Praxis – FAQs und Tipps | 163 | ||
5.1.1 Probleme vor und bei der Installation | 163 | ||
5.1.2 Manuelles Verändern der Partitionsgröße funktioniert nicht | 163 | ||
5.1.3 Autologin | 165 | ||
5.1.4 Probleme beim Einspielen eines Vanilla-Kernel unter SUSE | 166 | ||
5.1.5 Ersatz für Windows-Anwendungen | 168 | ||
5.1.6 Konqueror für Samba und andere Protokolle | 169 | ||
5.1.7 Screen – Terminal-Programme laufen weiter | 172 | ||
6. Know-How | 174 | ||
6.1 Administration des Linux-Dateisystems | 174 | ||
6.1.1 Systemstart zur Installation | 174 | ||
6.1.2 Linux-Dateisysteme | 175 | ||
6.1.3 Journaling | 175 | ||
6.1.4 Unix-, Windows-, OS/2- und Macintosh-Dateisysteme | 176 | ||
6.1.5 CD-ROM- und Netzwerkdateisysteme | 177 | ||
6.1.6 Netzwerkdateisysteme | 177 | ||
6.1.7 Virtuelle Dateisysteme | 177 | ||
6.1.8 Sonstige Dateisysteme | 178 | ||
6.2 Crash-Kurs zum Arbeiten mit vi | 180 | ||
6.2.1 Erste Schritte | 180 | ||
6.2.2 Kleine Befehle, große Wirkung | 181 | ||
6.2.3 Features für Programmierer | 182 | ||
6.2.4 Kurzreferenz des vim | 182 | ||
6.2.5 Fazit | 184 | ||
6.3 Ports im Überblick | 185 | ||
6.3.1 Sockets | 185 | ||
6.3.2 Portgruppen | 185 | ||
6.3.3 Ports – ein offenes Tor | 186 | ||
Glossar | 189 | ||
Index | 195 | ||
tecCHANNEL-Leserumfrage | 198 |