3.10. Konfiguration

Nach dem Abschluss des grundlegenden System-Setups und der Installation aller ausgewählten Software-Pakete geben Sie ein Passwort für das Konto des Systemadministrators (den Benutzer root) an. Anschließend können Sie den Internetzugang und die Netzwerkverbindung konfigurieren. Mit einer funktionierenden Internetverbindung können Sie das System im Rahmen der Installation aktualisieren. Zudem besteht die Möglichkeit, einen Authentifizierungsserver für die zentralisierte Benutzerverwaltung in einem lokalen Netzwerk zu konfigurieren. Zum Schluss konfigurieren Sie die an den Computer angeschlossenen Hardware-Geräte.

3.10.1. Hostname

Der Hostname ist der Name des Computers im Netzwerk. Der vollständig qualifizierte Domänenname, der hier erforderlich ist, umfasst den Namen der Domäne, zu der der Computer gehört. Jeder Server und Client im Netzwerk muss über einen eindeutigen Hostnamen verfügen.

Wenn der Rechner in ein lokales Netzwerk eingebunden ist, erhalten Sie den Hostnamen möglicherweise über DHCP. In diesem Fall sollte der Name nicht geändert werden. Um den Hostnamen über DHCP zu empfangen, wählen Sie Hostnamen über DHCP ändern.

3.10.2. root-Passwort

root ist der Name für den Superuser, den Administrator des Systems. Anders als normale Benutzer, die nicht über die Berechtigung zum Ausführen bestimmter Vorgänge im System verfügen, kann root alle beliebigen Vorgänge ausführen: Ändern der Systemkonfiguration, Installieren von Programmen und Konfigurieren neuer Hardware. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root ihnen helfen. Das root-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Die Anmeldung als root für tägliche Aufgaben ist relativ riskant: Ein einziger Fehler kann dazu führen, dass Systemdateien unwiederbringlich verloren gehen.

Zur Überprüfung muss das Passwort für root zweimal eingegeben werden. Das Passwort für root sollten Sie nicht vergessen. Wenn das Passwort einmal eingegeben wurde, kann es nicht mehr abgerufen werden.

3.10.3. Netzwerkkonfiguration

[Tip]IBM-System z: Netzwerkkonfiguration

Für die IBM-System z-Plattformen ist zum Zeitpunkt der Installation eine funktionierende Netzwerkverbindung erforderlich, um eine Verbindung zum Zielsystem, der Installationsquelle und dem YaST-Terminal herzustellen, das den Prozess steuert. Die Schritte zum Einrichten des Netzwerks werden im Kapitel zur Netzwerkkonfiguration im Handbuch Architecture-Specific Information (Kapitel Vorbereitung der Installation (↑Architekturspezifische Informationen)) behandelt. Die IBM-System z-Plattformen unterstützen nur die Typen von Netzwerkschnittstellen, die in diesem Kapitel erwähnt sind (OSA Token Ring, OSA Ethernet, OSA Gigabit Ethernet, OSA Express Fast Ethernet, Escon, IUCV, OSA Express High-Speed Token Ring). Das YaST-Dialogfeld zeigt einfach die Schnittstelle mit ihren zuvor konfigurierten Einstellungen an. Bestätigen Sie dieses Dialogfeld, um fortzufahren.

Sie können nun entscheiden, ob der NetworkManager oder die herkömmliche Methode für die Verwaltung all Ihrer Netzwerkgeräte verwendet werden soll. Der NetworkManager ist das neue Werkzeug, das automatischen Verbindungsaufbau mit minimalen Benutzereingriffen ermöglicht. Es eignet sich ideal für den mobilen Computereinsatz. Konfigurieren Sie auch die Netzwerkgeräte Ihres Systems und nehmen Sie Sicherheitseinstellungen vor, beispielsweise für eine Firewall oder einen Proxy. Informationen zum Konfigurieren der Netzwerk-Hardware in dieser Phase erhalten Sie in Abschnitt 31.4, „Konfigurieren von Netzwerkverbindungen mit YaST“. Anderenfalls wählen Sie Konfiguration überspringen und klicken Sie auf Weiter. Netzwerk-Hardware kann auch nach dem Abschluss der Systeminstallation konfiguriert werden.

[Note]Netzwerkgeräte und Update

Wenn Sie die Konfiguration der Netzwerkgeräte überspringen, ist Ihr System offline und kann keine Updates abrufen oder in die Installation aufnehmen.

Konfigurieren Sie wie bei der Gerätekonfiguration auch die Einstellungen im Zusammenhang mit den Netzwerk-Eingabehilfen:

Firewall-Konfiguration

Wenn Sie eine Verbindung zu einem Netzwerk herstellen, wird auf der konfigurierten Oberfläche automatisch eine Firewall gestartet. Der Konfigurationsvorschlag für die Firewall wird immer dann automatisch aktualisiert, wenn die Konfiguration der Oberflächen oder Dienste geändert wird. Um die automatischen Einstellungen an Ihre eigenen Voreinstellungen anzupassen, klicken Sie auf Ändern+Firewall. Legen Sie im anschließend geöffneten Dialogfeld fest, ob die Firewall gestartet werden soll. Wenn Sie die Firewall nicht starten möchten, wählen Sie die entsprechende Option aus und schließen Sie das Dialogfeld. Klicken Sie zum Starten und Konfigurieren der Firewall auf Weiter, um eine Reihe von Dialogfeldern anzuzeigen, die den in Abschnitt 44.4.1, „Konfigurieren der Firewall mit YaST“ beschriebenen Dialogfeldern ähneln.

Entfernte Administration mit VNC

Um Ihren Rechner entfernt mit VNC zu verwalten, klicken Sie auf Ändern+VNC Remote Administration (Entfernte Administration mit VNC), aktivieren Sie die entfernte Administration und öffnen Sie den Port in der Firewall. Wenn Sie über mehrere Netzwerkgeräte verfügen und festlegen möchten, auf welchem der Port geöffnet werden soll, klicken Sie auf Firewall-Details und wählen Sie das gewünschte Netzwerkgerät aus. Sie können für die entfernte Netzwerkadministration auch SSH, eine sicherere Option, verwenden.

Proxy

Wenn in Ihrem Netzwerk ein Proxy-Server den Netzwerkzugriff steuert, geben Sie den Servernamen und alle erforderlichen Informationen ein, um den Zugriff auf das Internet zu ermöglichen.

3.10.3.1. Internetverbindungstest

Wenn Sie eine Internetverbindung konfiguriert haben, können Sie sie jetzt testen. Zu diesem Zweck stellt YaST eine Verbindung zum SUSE Linux Enterprise-Server her und überprüft, ob Produkt-Updates für Ihre SUSE Linux Enterprise-Version verfügbar sind. Falls Updates vorhanden sind, können sie in die Installation integriert werden. Darüber hinaus werden die neuesten Versionshinweise heruntergeladen. Sie können sie nach Abschluss der Installation lesen.

Wählen Sie zum Start des Tests Ja, Internetverbindung testen und klicken Sie auf Weiter. Im nächsten Dialogfeld sehen Sie den Testverlauf und das Ergebnis des Tests. Wenn der Test nicht erfolgreich ist, klicken Sie auf Zurück, um in das vorherige Dialogfeld zurückzukehren, und korrigieren Sie die Konfiguration oder überspringen Sie den Test. Falls Sie weitere Informationen zu dem Testvorgang benötigen, klicken Sie auf Protokolle anzeigen.

Wenn Sie die Verbindung jetzt nicht überprüfen möchten, wählen Sie Nein, diesen Test überspringen und anschließend Weiter. Hiermit wird auch das Herunterladen von Produkt-Updates und Versionshinweisen übersprungen.

Wenn Ihr System mehrere Netzwerkschnittstellen hat, stellen Sie sicher, dass die korrekte Karte für die Verbindung zum Internet verwendet wird. Klicken Sie dazu auf Gerät ändern.

3.10.4. Kundenzentrum

Damit Sie technischen Support und Produkt-Updates erhalten, registrieren und aktivieren Sie zuerst Ihr Produkt. Konfiguration für Novell-Kundenzentrum unterstützt Sie dabei. Wenn Sie offline arbeiten oder diesen Schritt überspringen möchten, wählen Sie Später konfigurieren.

Wählen Sie unter Für besseren Service aufnehmen, ob Sie einen Teil der erforderlichen Informationen von Ihrem System beziehen möchten. Dies vereinfacht die Registrierung. Wenn Sie sehen möchten, was zur Registrierung Ihres Systems nötig ist oder mit Ihren Daten geschieht, verwenden Sie Details.

[Tip]Technischer Support

Weitere Informationen zum technischen Support finden Sie unter http://www.novell.com/support/products/linuxenterpriseserver/.

3.10.5. Online-Update

Wenn YaST eine Verbindung zu den SUSE Linux Enterprise-Servern herstellen konnte, wählen Sie aus, ob ein YaST-Online-Update ausgeführt werden soll. Wenn Pakete mit Patches auf den Servern vorhanden sind, laden Sie sie jetzt herunter, um bekannte Fehler oder Sicherheitslücken zu beheben.

3.10.6. Dienst

Nach dem Test der Internetverbindung und dem Herunterladen der ersten Updates wird ein Dialogfeld geöffnet, in dem Sie zwei wichtige Netzwerkdienste aktivieren und konfigurieren können. Siehe Abbildung 3.8, „Vorgeschlagene Konfiguration für Netzwerkdienste“.

Abbildung 3.8. Vorgeschlagene Konfiguration für Netzwerkdienste

Vorgeschlagene Konfiguration für Netzwerkdienste
Zertifikatverwaltung

Der Zweck eines Zertifikats (von einer Zertifizierungstelle) ist es, eine verbürgte Beziehung zwischen allen miteinander kommunizierenden Netzwerkdiensten zu garantieren. Wenn Sie sich dafür entscheiden, dass Sie keine Zertifizierungsstelle einrichten möchten, sichern Sie die Server-Kommunikation mit SSL und TLS, allerdings separat für jeden einzelnen Dienst. Standardmäßig wird während der Installation ein Zertifikat erstellt und aktiviert. Einzelheiten über das Erstellen eines Zertifikats mit YaST sowie einige Hintergrundinformationen erhalten Sie unter Kapitel 43, Verwalten der X.509-Zertifizierung.

LDAP-Server

Sie können einen LDAP-Dienst auf Ihrem Host ausführen, damit eine zentrale Einrichtung zur Verwaltung von Konfigurationsdateien zur Verfügung steht. Typischerweise verwaltet ein LDAP-Server Daten von Benutzerkonten, aber in SUSE Linux Enterprise Server lässt er sich auch für Mail-, DHCP- und DNS-Daten verwenden. Standardmäßig wird während der Installation ein LDAP-Server eingerichtet. Wenn Sie sich gegen die Verwendung eines LDAP-Servers entscheiden, funktioniert das YaST-Mailservermodul nicht, da es von LDAP-Funktionalität abhängt. Sie können dennoch auf Ihrem System mithilfe des Moduls Mail Transfer Agent einen Mailserver einrichten. Detaillierte Informationen zu LDAP und der Konfiguration mit YaST finden Sie in Kapitel 37, LDAP – Ein Verzeichnisdienst.

Wie die allgemeine Netzwerkkonfiguration können Sie vorerst auch diese Konfiguration überspringen. Nach Abschluss der Installation können Sie mithilfe von YaST immer noch dieselben Dienste konfigurieren und starten.

3.10.7. Benutzer

Dieser Schritt besteht aus zwei Teilen. Im ersten Teil wählen Sie die Methode für die Benutzerauthentifizierung. Der zweite Teil hängt von der gewählten Authentifizierungsmethode ab.

3.10.7.1. Benutzerauthentifizierung

Wenn der Netzwerkzugang in den vorherigen Schritten erfolgreich konfiguriert wurde, stehen Ihnen jetzt vier Möglichkeiten zum Verwalten von Benutzerkonten in Ihrem System zur Verfügung.

Lokal (/etc/passwd)

Die Benutzer werden lokal auf dem installierten Host verwaltet. Dies ist eine geeignete Option für eigenständige Arbeitsstationen. Die Benutzerdaten werden über die lokale Datei /etc/passwd verwaltet. Alle Benutzer, die in dieser Datei eingetragen sind, können sich beim System anmelden, selbst wenn kein Netzwerk verfügbar ist.

LDAP

Die Benutzer werden zentral auf einem LDAP-Server für alle Systeme im Netzwerk verwaltet.

NIS

Die Benutzer werden zentral auf einem NIS-Server für alle Systeme im Netzwerk verwaltet.

Windows-Domäne

Die SMB-Authentifizierung wird häufig in heterogenen Linux- und Windows-Netzwerken verwendet.

[Note]Inhalt des Authentifizierungsmenüs

Wenn Sie die benutzerdefinierte Paketauswahl verwenden und eine oder mehrere Authentifizierungsmethoden im Menü fehlen, haben Sie wahrscheinlich nicht die dafür erforderlichen Pakete ausgewählt.

Wenn alle Anforderungen erfüllt sind, wird in YaST ein Dialogfeld zur Auswahl der Benutzerverwaltungsmethode geöffnet. Wenn Sie nicht über die erforderliche Netzwerkverbindung verfügen, erstellen Sie lokale Benutzerkonten.

3.10.7.2. Erstellen lokaler Benutzerkonten

Linux ist ein Betriebssystem, in dem mehrere Benutzer gleichzeitig im selben System arbeiten können. Jeder Benutzer benötigt ein Benutzerkonto für die Anmeldung beim System. Die Benutzerkonten tragen wesentlich zur Sicherheit des Systems bei. Normale Benutzer können beispielsweise keine Dateien ändern oder löschen, die für die ordnungsgemäße Funktionsweise des Systems erforderlich sind. Gleichzeitig können die persönlichen Daten eines bestimmten Benutzers von anderen Benutzern nicht geändert oder angezeigt werden. Benutzer können ihre eigene Arbeitsumgebung einrichten und bekommen sie unverändert nach jedem erneuten Anmeldevorgang angezeigt.

Wenn Sie sich gegen einen Authentifizierungsserver für Benutzerauthentifizierungen entscheiden, erstellen Sie lokale Benutzer. Alle Daten, die sich auf Benutzerkonten beziehen (Name, Anmeldedaten, Passwort usw.) werden auf dem installierten System gespeichert und verwaltet.

Abbildung 3.9. Eingabe von Benutzername und Passwort

Eingabe von Benutzername und Passwort

Ein lokales Benutzerkonto kann in dem in Abbildung 3.9, „Eingabe von Benutzername und Passwort“ dargestellten Dialogfeld erstellt werden. Geben Sie nach der Eingabe des Vornamens und des Nachnamens einen Benutzernamen ein. Mit Vorschlagen können Sie vom System automatisch einen Benutzernamen erstellen lassen.

Geben Sie schließlich das Passwort für den Benutzer ein. Geben Sie es zur Bestätigung erneut ein (um sicherzustellen, dass sie nicht versehentlich etwas anderes eingegeben haben).

Um ausreichend Sicherheit zu gewährleisten, sollten Passwörter zwischen fünf und acht Zeichen lang sein. Die maximal zulässige Länge für ein Passwort ist 128 Zeichen. Wenn jedoch keine speziellen Sicherheitsmodule geladen werden, werden die ersten acht Zeichen für die Erkennung des Passworts verwendet. Bei Passwörtern muss die Groß- und Kleinschreibung berücksichtigt werden. Sonderzeichen, wie Umlaute, sind nicht zulässig. Andere Sonderzeichen (7-Bit ASCII) und die Ziffern 0 bis 9 sind zulässig.

Für lokale Benutzer stehen zwei zusätzliche Optionen zur Verfügung:

Empfangen von Systemmeldungen per E-Mail

Wenn Sie dieses Kontrollkästchen aktivieren, werden dem Benutzer die vom Systemdienst erstellten Meldungen zugesendet. Diese Meldungen werden in der Regel nur an den Systemadministrator root gesendet. Die Option ist sinnvoll für das am häufigsten verwendete Konto, da die Anmeldung als root nur in speziellen Fällen empfohlen wird.

Automatische Anmeldung

Diese Option ist nur verfügbar, wenn KDE als Standard-Desktop verwendet wird. Hiermit wird der aktuelle Benutzer beim Starten automatisch beim System angemeldet. Dies ist besonders dann sinnvoll, wenn der Computer nur von einem Benutzer verwendet wird. Damit die automatische Anmeldung funktioniert, muss die Option explizit aktiviert werden.

[Warning]Automatische Anmeldung

Wenn die automatische Anmeldung aktiviert ist, wird nach dem Booten des Systems direkt ohne Authentifizierung der Desktop angezeigt. Wenn auf Ihrem System vertrauliche Daten gespeichert sind, sollten Sie diese Option nicht aktivieren, sofern auch andere Benutzer auf den Computer zugreifen können.

Klicken Sie zum Erstellen mehrerer Benutzer auf Benutzerverwaltung. Weitere Informationen zur Benutzerverwaltung finden Sie in Abschnitt 7.9.1, „Benutzerverwaltung“.

3.10.7.3. Konfigurieren des Host als LDAP-Client

Zum Implementieren der Benutzerverwaltung über LDAP konfigurieren Sie im nächsten Schritt einen LDAP-Client. In diesem Abschnitt wird nur die Konfiguration auf Client-Seite beschrieben. Informationen zur Konfiguration eines LDAP-Servers erhalten Sie in Kapitel 37, LDAP – Ein Verzeichnisdienst.

Klicken Sie zum Aktivieren von LDAP auf LDAP verwenden. Wählen Sie LDAP verwenden, jedoch Anmeldungen deaktivieren aus, wenn LDAP für die Authentifizierung verwendet werden soll, Sie jedoch verhindern möchten, dass sich Benutzer bei diesem Client anmelden. Geben Sie die IP-Adresse des LDAP-Servers ein, der verwendet werden soll, sowie den "LDAP Base DN", um die Suchbasis auf dem LDAP-Server auszuwählen. Wenn Sie den Basis-DN automatisch abrufen möchten, klicken Sie auf DN holen. YaST prüft dann, ob eine oder mehrere LDAP-Datenbanken an der angegebenen Serveradresse vorhanden sind. Wählen Sie den geeigneten "Base DN" aus den Suchergebnissen, die YaST liefert. Wenn eine durch TLS oder SSL geschützte Kommunikation mit dem Server erforderlich ist, wählen Sie LDAP TLS/SSL. Falls auf dem LDAP-Server noch LDAPv2 verwendet wird, muss die Verwendung dieser Protokollversion durch Auswahl von LDAP Version 2 ausdrücklich aktiviert werden. Wählen Sie Automounter starten aus, um die entfernten Verzeichnisse, wie beispielsweise ein entfernt verwaltetes Home-Verzeichnis, auf dem Client einzuhängen. Klicken Sie zum Anwenden der Einstellungen auf Beenden. Die LDAP-Client-Konfiguration wird ausführlich in Abschnitt 37.6, „Konfigurieren eines LDAP-Clients mit YaST“ beschrieben.

3.10.7.4. Konfigurieren des Host als NIS-Client

Zum Implementieren der Benutzerverwaltung über NIS konfigurieren Sie im nächsten Schritt einen NIS-Client. In diesem Abschnitt wird nur die Konfiguration auf Client-Seite beschrieben. Informationen zur Konfiguration eines NIS-Servers mit YaST erhalten Sie in Kapitel 36, Arbeiten mit NIS.

Im NIS-Client-Dialogfeld wählen Sie zunächst aus, ob der Host über eine statische IP-Adresse verfügt oder eine Adresse über DHCP erhält. Wenn Sie DHCP auswählen, können Sie keine NIS-Domäne oder NIS-Serveradresse angeben, da diese vom DHCP-Server bereitgestellt werden. Informationen zu DHCP erhalten Sie in Kapitel 35, DHCP. Falls eine statische IP-Adresse verwendet wird, geben Sie die NIS-Domäne und den NIS-Server manuell an.

Aktivieren Sie die entsprechende Option, um nach NIS-Servern zu suchen, die im Netzwerk Versende-Vorgänge ausführen. Sie können zudem mehrere NIS-Domänen angeben und eine Standarddomäne festlegen. Wählen Sie für jede Domäne Bearbeiten aus, um mehrere Serveradressen anzugeben oder die Versende-Funktion für einzelne Domänen festzulegen.

Verwenden Sie in den Experteneinstellungen die Option Entfernten Hosts antworten, um anderen Netzwerk-Hosts zu gestatten, abzufragen, welchen Server Ihr Client verwendet. Wenn Sie Fehlerhafter Server aktivieren, werden auch Antworten von Servern an nicht berechtigten Ports akzeptiert. Weitere Informationen finden Sie auf der Manualpage zu ypbind.

3.10.7.5. Konfigurieren des Host als Mitglied der Windows-Domäne

Zum Implementieren der Benutzerverwaltung mit einem Samba- oder Windows-Server konfigurieren Sie im nächsten Schritt einen Samba-Client. In diesem Abschnitt wird nur die Konfiguration auf Client-Seite beschrieben. Die Samba-Konfiguration wird ausführlich in Kapitel 38, Samba beschrieben.

Geben Sie im Dialogfeld Windows-Domänenmitgliedschaft die gewünschte NT- oder Active Directory-Domäne oder Samba-Arbeitsgruppe ein oder klicken Sie auf Durchsuchen, um aus einer Liste der verfügbaren Domänen zu wählen. Wählen Sie Home-Verzeichnis bei Anmeldung erstellen, wenn Sie Home-Verzeichnisse für jeden Benutzer anlegen möchten, der sich von Ihrem lokalen Computer bei der Domäne anmeldet. Klicken Sie auf Beenden, um die Einstellungen zu übernehmen und die erforderlichen Daten anzugeben.

3.10.8. Bereinigung

Dieser Schritt erfordert keine Eingriffe des Benutzers. Das Installationsprogramm startet das SuSEconfig-Skript, um die Systemkonfiguration zu schreiben. Abhängig von der CPU und dem verfügbaren Speicher kann dieser Vorgang einige Zeit in Anspruch nehmen.

3.10.9. Versionshinweise

Wenn Sie die Einrichtung der Benutzerauthentifizierung abgeschlossen haben, werden in YaST die Versionshinweise angezeigt. Es empfiehlt sich, sie zu lesen, da sie wichtige aktuelle Informationen enthalten, die bei Drucklegung der Handbücher noch nicht zur Verfügung standen. Wenn Sie Aktualisierungspakete installiert haben, lesen Sie die neueste Version der Versionshinweise, die Sie von den SUSE Linux Enterprise-Servern abgerufen haben.

3.10.10. Hardware-Konfiguration

Am Ende der Installation wird in YaST ein Dialogfeld für die Konfiguration der Grafikkarte und anderer mit dem System verbundenen Hardware-Komponenten geöffnet. Klicken Sie auf die einzelnen Komponenten, um mit der Hardware-Konfiguration zu starten. In der Regel erkennt und konfiguriert YaST die Geräte automatisch.

[Tip]IBM-System z: Hardware-Konfiguration

Auf IBM-System z gibt es keine Anzeige, die von XFree unterstützt wird. Daher finden Sie auf diesen Systemen den Eintrag Grafikkarten nicht.

Sie können die peripheren Geräte überspringen und zu einem späteren Zeitpunkt konfigurieren. Um die Konfiguration auszulassen, wählen Sie Konfiguration überspringen und klicken Sie auf Weiter.

Die Grafikkarte sollte jedoch sofort konfiguriert werden. Die automatisch konfigurierten Anzeige-Einstellungen von YaST können in der Regel übernommen werden. Viele Benutzer möchten jedoch Auflösung, Farbtiefe und andere Grafikfunktionen selbst anpassen. Wählen Sie zum Ändern dieser Einstellungen den jeweiligen Eintrag aus und legen Sie die Werte nach Wunsch fest. Um Ihre neue Konfiguration zu testen, klicken Sie auf Konfiguration testen.

3.10.11. Abschließen der Installation

Nach einer erfolgreichen Installation zeigt YaST das Dialogfeld Installation abgeschlossen. Wählen Sie in diesem Dialogfeld, ob Ihr neu installiertes System für AutoYaST geklont werden soll. Um Ihr System zu klonen, wählen Sie Dieses System für Autoyast klonen. Das Profil des aktuellen Systems wird in /root/autoyast.xml gespeichert.

AutoYaST ist ein System zur automatischen Installation von einem oder mehreren SUSE Linux Enterprise-Systemen ohne Eingriffe des Benutzers. AutoYaST-Installationen werden mithilfe einer Steuerdatei mit Installations- und Konfigurationsdaten ausgeführt. Detaillierte Informationen finden Sie in Kapitel 5, Automatisierte Installation.

Beenden Sie die Installation von SUSE Linux Enterprise im abschließenden Dialogfeld mit Beenden.