Intranet - Installation der Distribution Mandrake

Vorstellung der Installation

Der Server kann mit jeder Distribution von Linux laufen, aber wir haben die Distribution Mandrake gewählt, die die Vorteile hat, dass sie leicht zu installieren ist und über viele vorinstallierte Anwendungen verfügt.

Diese Distribution finden Sie hier :

• Auf der Website www.linux-mandrake.com (wenn Ihre Verbindung es gestattet)
• Im Handel für unter 80 €
• Auf der CD eines Magazins (ca. 5 €, fragen Sie in Ihrer Buchhandlung danach)

Vor dem Durchführen der Installation kann es nützlich sein, eine Liste der verhandenen Geräte Ihres Rechners zu machen und deren Referenznummern und Eigenschaften zu notieren (Festplatten, Videokarte, Soundkarte,...)

Partitionierung der Festplatte

Am Beginn der Installation ist es nötig, die Festplatte zu partitionieren (siehe den Artikel über Fdisk), um die Daten zu trennen, die zu Anwendungen, temporären Dateien oder zum virtuellen Speicher gehören (swap).

Wir gehen nun davon aus, dass die Festplatte 10GB groß ist und folgende Partionen enthält :

• eine Partition /home
• eine Partition /tmp
• eine Partition /var

Dies sind die Eigenschaften der Partitionen :

Partitionstyp	Größe	Mount Point
Linux	32 MB	/boot
Linux swap	128 MB	-
Linux swap	128 MB	-
Linux Ext	-	-
Linux	4320 MB	/
Linux	4096 MB	/home
Linux	512 Mo	/tmp
Linux	1024 MB	/var

Installationsschritte

Die Installation von Mandrake ist komplett grafisch, man muss also lediglich Schritt für Schritt den Anweisungen folgen und die richtigen Einstellungen eingeben :

• Installationsniveau: Experte
• Verwendung des Rechners: Server
• Optimierung der Platten: nein
• Sicherheitsniveau: mittel
• Ordnersystem: neue Partition an einem freien Platz erzeugen, Angabe des Montagepunkts und Typs (ext2/swap)
• Auswahl der Packages: Sie müssen nur die nötigen Pakages installieren :
  • Mail
  • WWW
  • News Tools
  • System configuration
  • Web server
  • Network management workstation
  • Documentation
  Nicht installierte Packages können später nach Bedarf installiert werden
• Netzwerkkonfiguration: Eigenschaften des lokalen Netzwerks. Klicken Sie auf lokales Netzwerk und lassen Sie das System die physikalischen Parameter Ihrer Karte(n) auffinden. Geben Sie dann die folgenden Dinge an :
  • IP Adresse: 192.168.1.1
  • Subnetzmaske: 255.255.255.0
  • Name des Rechners: tuxserver
  • DNS Server: 192.168.1.1
  • setzen Sie kein Häckchen bei boot/dhcp
• Kryptographie: belassen Sie die Standard-Einstellungen
• Druckeinstellungen: füllen Sie die Felder aus, falls Sie einen lokalen oder Netzwerkdrucker haben.
• User hinzufügen: die User werden später manuell hinzugefügt
• Boot-Diskette: es wird wärmstens empfohlen, eine zu erzeugen, damit der Server im Problemfall neu gebootet werden kann

Beim Neustart des Rechners sehen Sie nacheinander den Stard der verschiedenen Dienste (man kann am Bildschirm nach oben navigieren, wenn man folgende Tastenkombination benutzt <CTRL>+<PageUp>)

Verbinden Sie sich dann als Root (Superuser) mit dem Passwort, das Sie bei der Installation angegeben haben

Konfiguration nach der Installation

Der Superuser kann sich aus Sicherheitsgründen standardmäßig nicht über Telnet oder FTP mit dem Server verbinden. Aus praktischen Gründen und solange das gesamte Intranet noch nicht mit dem Internet verbunden ist, werden wir dem Root-User diese Rechte verleihen.

Um dem Superuser zu gestatten, sich über Telnet zu verbinden, editiert man die Datei /etc/pam.d/login und kommentiert die folgende Zeile :

#auth	required /lib/security/pam_securetty.so

Um dem Superuser zu gestatten, sich über FTP zu verbinden, editiert man die Datei /etc/ftpusers und kommentiert die folgende Zeile :

#root

Erzeugen von Gruppen und Usern

Um ein bestimmtes Sicherheitsniveau am Server zu schaffen, muss man User und Gruppen erzeugen, denen man nur die nötigen Befugnisse erteilt.

Als Erstes erzeugt man dafür die Gruppe users der alle User des Intranets angehören. Dadurch lassen sich in einem Schritt die Rechte für alle User dieser Gruppe festlegen. Um diese Gruppe zu erzeugen (es kann sein, dass si bereits existiert), verwendet man einfach die folgende Syntax :

groupadd users

Danach wird das Verzeichnis /etc/skel_intranet erzeugt. Dieses enthält dieBasisstruktur (bezeichnet man als Skeleton) des Arbeitsverzeichnisses jeden Users.
Dies sind die Befehle, die zur Erzeugung dienen :

cp -r /etc/skel /etc/skel_intranet 
cd /etc/skel_intranet 
mkdir public_html 
mkdir public_html/images 
chmod -R 755 public_html 
mkdir Maildir 
mkdir Maildir/new 
mkdir Maildir/cur 
mkdir Maildir/tmp 

Durch diese Befehle lässt sich im Verzeichnis skel_intranet das Verzeichnis public_html erzeugen, das die persönliche Seite des Users enthalten kann, sowie das Verzeichnis Maildir (und dessen Unterverzeichnisse new, cur und tmp) für die E-Mails des User... Sie können dem Skeleton wenn nötig natürlich auch zusätzliche Verzeichnisse hinzufügen.

Sie können jedes Userkonto ganz einfach durch den folgenden Befehl erzeugen :

useradd dupont -G users -m -u 500 
-k /etc/skel_intranet 
-c "DUPONT Pierre, Sektion Buchhaltung, Poste : 89654"

• -G : gibt die Gruppe an, zu der der User gehört
• -m : erzeugt das Home Directory, falls es nicht existiert
• -u : positioniert die UserID, wenn gewünscht
• -k : gibt das Skeleton an, das in das Konto kopiert wird (standardmäßig /etc/skel)
• -c : ermöglicht das Hinzufügen von Kommentaren

Dem Userkonto müssen die benötigten Rechte zugeteilt werden, dies geschieht durch den Befehl :

chmod 755 /home/dupont

Sie können einen User jederzeit löschen, mit dem Befehl : userdel -r toto

Michel Maudet