]> 23 May 2003 VibekeBraaten ChristianJuell Tor HaraldNordnes TrulsTeigen 2002, 2003 Vibeke Braaten, Christian Juell, Tor Harald Nordnes und Truls Teigen Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled GNU Free Documentation License. Dieses Dokument wurde nachträglich überprüft von Klaus Ade Johnstad, Petter Reinholdtsen und Harald Thingelstad und anderen. Im Sommer 2001 wurde [in Norwegen] eine freiwillige gemeinschaftliche Anstrengung unternommen, um Freie Software für Schulen verfügbar zu machen. Dieses gemeinschaftliche Projekt hat zweierlei Ziel. Einerseits bezweckt es die Verringerung der von Schulen für Software benötigten Mittel. Andererseits will das Projekt Software anbieten, welche die offiziellen Anforderungen für elektronische Werkzeuge an norwegischen Schulen erfüllt. Der Pionier und Projektleiter von Skolelinux ist Knut Yrvin. Circa 30 weitere Personen mit Computerkenntnissen haben, ohne finanziellen Ausgleich, ihre Freizeit für die Entwicklung Freier Software genutzt um die Skolelinux-Distribution zu erstellen. Anzupassen waren unter Anderem die Sprache damit es alle Programme in Bokmaal, Nynorsk und Sami gibt , technische Belange und die Aufbau-Einrichtung um den korrekten Betrieb von Programmen und Diensten sicherzustellen. Es sollte dem Namen Skolelinux (skole = Schule; Linux für Schulen) nach offensichtlich sein, daß die Software auf Linux basiert, welches Open Source oder Freie Software ist. Dies ermöglicht Benutzern und Entwicklern den Quellkode zu verändern und erneut zu veröffentlichen. Solche offenen Lizenzen machen es überhaupt erst möglich, Anwendungen in jede gewünschte Sprache zu übersetzen, sowie die Distribution an die Bedürfnisse von Schulen anzupassen. Die Sammlung an Programmen besteht aus Benutzer-Software für Arbeitsplatzrechnern, Diensten und Server-Software. Der Ausdruck ``Server'' wird oft in diesem Zusammenhang verwendet. Anwendungen und Dienste werden entsprechend den Bedürfrnissen zusammgestellt, um a) Schülern die erforderlichen elektronischen Werkzeuge zur Verfügung zu stellen und b) ein Netzwerk auf effiziente Weise zu betreiben. Das Skolelinux-Projekt beabsichtigt nicht mit anderen Anbietern auf dem Markt zu konkurrieren, aber es wird eine solide und günstige Alternative zu aktuellen Systemen sein. Dies wird teilweise dadurch erreicht, dass Linux auch auf älterer Hardware funktioniert, die von anderen modernen Systemen nicht mehr unterstützt wird. Linux ist kostenwirksam, sowohl bei den Hardwareanforderungen als auch bei den Kosten für Software. Computersoftware ändert sich rapide; und Schüler sollten in der Lage sein mit der Software umzugehen, der sie in den kommenden Jahren in der Schule und bei der Arbeit begegnen werden. Deshalb ist es für die Schüler wichtig zum Gebrauch von elektronischen Werkzeugen im Allgemeinen befähigt zu werden, anstatt nur Rezepte für die Benutzung bestimmter Anwendungen auswendig zu lernen. Grosse Bereiche der IT-Industrie sind sich nun darüber einig, dass offene Software wie Linux eine gemeinsame Grundlage bilden wird für die Mehrzahl der benutzten Werkzeuge. Es gibt einfach eine Grenze, wie oft jemand zu zahlen bereit ist für die ewig gleichen Basiswerkzeuge, die er schon seit Jahren benutzt. Deswegen scheint es ziemlich sicher, dass Schüler zu einem späteren Punkt ihres Lebens erneut Freier und wiederverwendbarer Software begegnen. Die Skolelinux-Distribution erfüllt auch die Anforderungen des norwegischen Fiberskolen-Projektes (Lichtwellenleiter-Netzwerke in Schulen), welches allen [norwegischen] Schulen Zugang zu Breitband-Netzwerken verschaffen will. Dieses Buch wurde eigens vom Skolelinux-Projekt erstellt um dem Systemadministrator zu assistieren. Es soll dabei helfen die verschiedenen Pakete und Dienste kennenzulernen, welche in der Software-Sammlung enthalten sind. Zu wissen was die verschiedenen Teile sind, und wo sie sind, vereinfacht die Administration, die Wartung und die Pflege der Sicherheit. Dieses Buch setzt nur grundlegende Kenntnisse von Computern voraus; z.Bsp. sollte der geneigte Leser etwas Erfahrung im Gebrauch von Computern haben und den Unterschied zwischen einer Maus und einer Tastatur kennen. Weil alle Anwendungen und Dienste für die meisten Leute neu sind, werden wir Sie behutsam durch eine Test-Installation führen. Dem folgt eine Beschreibung von Softwarepaketen, über die zu wissen etwas wert ist, insbesondere server-seitig. Dieses Buch ist als Howto (Schritt-für-Schritt Anleitung) gedacht, um mit der Installation und Konfiguration der Skolelinux-Distribution `in die Gänge' zu kommen. Es behandelt auch, wie das System zu administrieren und zu warten ist. Vor allem Anderen ist es eine Einführung in Skolelinux, die einem Systemadministrator in der Anfangsphase helfen wird. Wir haben uns dazu entschieden das Buch in zwei Teile zu unterteilen: Installation and configuration System Überblick Es ist sehr entscheidend für dieses Buch, daß es in einer verständlichen Art und Weise geschrieben ist, damit der Wechsel von anderen Systemen so reibungslos wie möglich wird. Falls es hier irgendeine Information gibt, die Sie als unklar empfinden oder die im Buch fehlt, nehmen Sie bitte Kontakt mit uns auf und wir werden der Sache nachgehen. Sie erreichen uns (die deutsche Skolelinux-Gruppe) hierfür am Besten über unsere Mailingliste für Anwender (mailto:user@skolelinux.de). Dieses Buch ist nur eine Übersetzung der englischen Version --- etwaige Unklarheiten betreffen deswegen wahrscheinlich alle (Sprach-)Versionen. Am Besten wäre es daher, wenn Sie die Frage formulieren, zu der Sie dem Buch hier wg. fehlender/unklarer Informationen keine rechte Antwort entnehmen können. So sind wir dann sehr viel besser in der Lage, in der Erörterung mit den ausländischen Kollegen zu erarbeiten, WAS fehlt/unklar ist und WIE + WO Passagen ergänzt, klarer formuliert oder neugeschrieben werden müssen. --- Sie sehen, daß Sie allein schon durch eine gut formulierte Frage das ganze Projekt auf internationaler Ebene weiterbringen können. Wir freuen uns darauf, von Ihnen zu hören. Sie können zwischen verschiedenen Profilen während der Installation wählen Hier wird beschrieben wie man den Hauptserver installiert Die zentralen Netzwerkdienste laufen auf dem Hauptserver. Dieser Computer kann überall aufgestellt werden, zum Beispiel im Keller. Die Dienste die standartmäßig auf dem Hauptserver laufen beinhalten DNS, DHCP, CUPS, die Userdateien über NFS und die Userdaten über LDAP Hardware Vorraussetzungen Festplattenspeicher: 3 GB für die Basisinstallation plus Speicher für die Userdaten (Zum Beispiel XXX MB für jeden Nutzer). Der Computer sollte von CD-Rom starten können. Wenn dies nicht möglich ist benötigen sie eine Skolelinux Bootdiskette Überprüfen sie die Einstellungen der Bootreihenfolge im BIOS. Wenn es möglich ist verändern sie sie so, dass sie von CD-Rom booten können. Wenn ihr Computer das Starten von CD-Rom nicht unterstützt, müssen sie Skolelinux Bootdisketten erstellen (2 Stück). Legen sie die Skolelinux Installations CD-Rom in das CD Laufwerk und starten sie von der CD-Rom. Der Computer lädt dann das Skolelinux Installationsprogramm. Wählen sie eine Sprache aus. Nutzen sie die Tasten "Pfeil oben" oder "Pfeil unten" um die Zeile mit ihrer Sprache auszuwählen. Drücken sie "Enter" um ihre Wahl zu treffen und fahren sie mit dem nächsten Schritt fort. Sie können beobachten, wie das Skolelinux Installationsprogramm Dateien lädt. Wählen sie das "Skolelinux Profil" Lesen sie die Erklärungen von den Skolelinux Profil Auswahlmöglichkeiten. Lesen sie die Erklärungen von den Skolelinux Profil Auswahlmöglichkeiten. "Fortfahren" mit 'Enter' Wählen sie das Profil Hauptserver Mit "Pfeil oben" und "Pfeil unten" treffen sie ihre Wahl. Markieren sie mit der Leertaste (stellt ein "X" davor) ihr Profil. [X] Hauptserver "Fortfahren" mit 'Enter' Sie können beobachten, wie die Kernel Module geladen werden Wählen sie "Automatische Partition der Festplatte" Hier haben sie zwei Möglichkeiten. Ja startet die automatische Partition der Festplatten. Nein erlaubt es einem die Festplatte manuel zu partionieren. SEIEN SIE SEHR VORSICHTIG. Wenn sie "Ja" wählen wird die automatische Patitionierung ALLES auf der Festplatte löschen. Bevor sie "Ja" wählen stellen sie sicher, dass sich keine wichtigen Daten auf der Festplatte befinden. Die einfache Möglichkeit ist "Ja" Enter. Die Festplatte wird nun partitioniert und die Skolelinux Daten werden auf der Festplatte installiert. dies wird einige Zeit dauern. Sie können nun "Beenden der Installation und Neustart" wählen Die CD wird nun ausgeworfen und der Computer muss neugestartet werden. Stellen sie sicher, dass sich keine CD`s oder Disketten in den Laufwerken befinden, bevor der Neustart stattfindet. Weiter mit 'Eingabetaste'. Bevor der Neustart stattfindet, gehen sie ins BIOS und stellen die Start Reihenfolge so um,dass der Computer zuerst von der Festplatte startet. Dann setzten sie den Startprozess fort Passwort Einrichtung Bitte lesen sie die Informationen über die einstellung des Passworts sehr sorgfältig. Bevor sie das root Passwort eingebn sollten sie sicher sein, dass sie ein sicheres Passwort gewählt haben. Dieses Passwort bietet vollen Zugriff auf den Server inklusive LDAP Zugriff Weiter mit 'Eingabetaste'. Geben sie das Root Passwort ein Wiederhohlen sie das Passwort um es zu bestätigen Zusätzliche Programmpakete müssen noch installiert werden und das System muss noch konfiguriert werden "Konfigurieren" des Systems Legen sie die Skolelinux Installations CD-Rom in das CD Laufwerk Weiter mit der Eingabetaste. Zusätzliche Programmpackete werden nun automatisch installiert und konfiguriert. dies kann einige Zeit dauern Nach der Packetinstallation wird die CD-Rom ausgeworfen Die Basisinstallation von Skolelinux ist nun beendet. Es erscheint der Login prompt "login und sie können sich als root mit dem root Passwort einloggen FIXME FIXME FIXME FIXME Der Gegenstand dieses Kapitels ist es, eine Schritt-für-Schritt Anleitung dafür bereitzustellen, wie eine Test-Installation von Skolelinux vorgenommen werden sollte, damit Sie, der Systemadministrator, so wenig Problemen wie möglich begegnet. Die Installation selbst entlang eines Kuchen-Modells gestaltet, bei dem jede Scheibe des Kuchens ein Teil des gesamten Testsystems ist. Jede Scheibe besteht aus kleineren Teilen, und jeder Teil wird im Detail beschrieben. Wenn alle Scheiben zusammengefügt werden tritt ein kompletter Kuchen hervor und wir haben unser Ziel erreicht, ein funktionierendes und benutzerfreundliches System zu haben. Bevor wir mit der Zubereitung des Kuchens anfangen ist es wesentlich, daß wir alle notwendigen Zutaten haben. Ohne diese wird es sehr schwer werden dem Rezept zu folgen. Die Hauptzutaten sind wie folgt: 1 Computer als Server 2 Computer als Thin-ClientsThin-Client: Rechner mit `dünner' d.h. magerer Hardware-Ausstattung; insbesondere mit keinen oder `kleinen' Laufwerken bzw. Festplatten und/oder wenig Hauptspeicher. In aller Regel ältere Rechner, die heutzutage als zu klein angesehen werden. 1 Computer als Arbeitsplatzrechner (auch Workstation genannt) 1 Drucker 1 Netzwerk-Hub oder -Switch 5 Netzwerk-Kabel Ein sogenanntes Twisted-Pair (TPTwisted Pair. Die Leitungsadern im Kabel sind jeweils als Paar [engl.: pair] umeinander verdrillt [engl.: twisted], um die Störstrahlung von anderen elektrischen Geräten abzuschwächen.) Crosslink-Kabel zur Fehlersuche. 1 vorhandene Verbindung zum Internet (und möglicherweise anderen Netzwerken). 1 Skolelinux-Distribution Es gibt drei verschiedene Arten von Computern auf dieser Liste. Der Grund dafür ist, daß diese verschiedene Hardware-Spezifikationen in Bezug auf CPU-Geschwindigkeit, Speichergröße und Festplattentyp haben. Der Server sollte ein relativ leistungsfähiger Rechner sein; _wie_ leistungsfähig genau hängt genau davon ab, welche Aufgaben er tatsächlich erfüllen soll. In diesem Fall wird der Server-Computer [auch] als Thin-Client-Server verwendet, so daß die Spezifikationen davon abhängen, wie viele Thin-Clients er bedienen (versorgen) wird. Der Arbeitsplatzrechner braucht nicht so leistungsfähig zu sein wie der Server. Aber er sollte genügend Leistungsfähigkeit besitzen.Wie bei einem gewöhnlichen PC findet die gesamte Verarbeitung auf diesem Rechner statt. Die Thin-Clients benötigen weniger Leistung, da sie den Hauptspeicher (RAM) und die Speicherkapazität (Festplatte) des Servers nutzen. Für das Netzwerk, welches sich um die Kommunikation zwischen den Rechnern kümmert, werden Netzwerkkabel benötigt, sowie ein Hub oder Router. Hubs und Router sind Traffic Controller (Verkehrsregulierer), die sicherstellen, daß mehr als zwei Rechner miteinander in Verbindung bleiben können. Ebenso bedarf es einer Verbindung zum Internet und zu jedem anderen äußeren Netzwerk, welches benutzt werden soll. Dies könnte über einen ISDN-Router, einen ADSL-Router T-DSL ist bloß der Markenname der deutschen Telekom für ihr ADSL-Angebot. oder eine Breitbandverbindung usw. sein. Wir möchten gerne etwas über die Mindest-Spezifikationen der verschiedenen Computer und anderen GeräteEbenfalls als ``hardware'' bekannt. sagen. Im Allgemeinen zahlt es sich aus, bessere Ausstattung als die Mindestanforderungen für eine Test-Installation zu benutzen. In Hinsicht auf die Computer, sollte diese alle Folgendes haben: Grafikkarte (PCI- oder AGP-Typ) Netzwerkkarte (PCI-Typ) Floppy-Laufwerk, Bildschirm Tastatur und Maus Darüberhinaus muß der Thin-Client-Server über zwei Netzwerkkarten verfügen; vorzugsweise zwei verschiedene [Modelle]. Mindestanforderungen für einen Thin-Client-Server, der bis zu 4 Thin-Clients bedient, sind wie folgt: Prozessor: 300 MHz Hauptspeicher (RAM): 265 MiB [=MebiByte bzw. MB=MegaByte] Festplatte: 2GB + 2x den Betrag vom RAM CDROM-Laufwerk Falls mehr als 4 Thin-Clients bedient werden sollen, dann muß der Computer aufgerüstet werden. Ein Arbeitsplatzrecher sollte zumindest Folgendes haben: Prozessor: 150 MHz Hauptspeicher: 64 MiB CDROM-Laufwerk Mindestanforderungen für einen Thin-Client-Rechner: Prozessor: 80 MHz Hauptspeicher: 24 MiB Grafikkarte vom PCI-/AGP-Typ ist nicht notwendig Eine Netzwerkkarte vom ISA-Typ ist O.K. (wird aber NICHT empfohlen); z.Bsp. 3com509 Die Mindestanforderungen für einen HUB sind: Geschwindigkeit: 10 Mb/s [MegaBit pro Sekunde] Ports: 4 Ports: Fachwort für die Anzahl der maximal gleichzeitig nutzbaren Anschlußmöglichkeiten an einem netzwerkfähigen Gerät. Entspricht i.d.R. der Anzahl der Buchsen; manchmal können aber zwei Buchsen nur wechselweise benutzt werden -- d.h. es sind zwei Buchsen aber nur ein Port. Jetzt, da wir alle Anforderungen an die Computer durch haben, verbleiben noch der Drucker, die Netzwerkkabel und die vorhandenen Verbindungen. Der Drucker sollte ein normaler Drucker sein, die Netzwerkkabel sollten zu den Netzwerkkarten und zum Hub passen. Wir nehmen an, daß es ein vorhandenes Netzwerk vor Ort gibt, _FIXME_( which the system should be tested against )_/FIXME_. Damit haben wir die Erfordernisse für Aufbau einer Testinstallation der Skolelinux-Distribution und werden nun mit der Installation an sich fortfahren. Die erste Scheibe vom diesem unserem Kuchen ist, Skolelinux auf einem Server für die Thin-Clients installiert zu kriegen. Die oben aufgeführten Anforderungen stellen die absolute Untergrenze für Hardware dar, um einen Skolelinux-Server betreiben zu können. Es zahlt sich wirklich aus, einen Rechner mit deutlich besseren technischen Daten zu verwenden, um Problemen mit dem Leistungsvermögen zu entgehen. Und falls die Thin-Clients und der Server Internetzugang haben sollen, dann muß der Server zwei Netzwerkkarten haben. Bevor Sie mit der Installation beginnen verbinden Sie das Kabel vom vorhandenen Netzwerk mit der oberen der beiden Netzwerkkarten. Ebenso wichtig ist es daran zu denken, daß die Installation ALLES von Ihrer Festplatte LÄSCHEN wird. Falls es dort also irgendetwas gibt, was Sie behalten möchten, dann ist jetzt die letzte Gelegenheit eine Sicherungskopie Ihrer Daten zu machen. Schalten Sie den Computer an und gehen Sie in das BIOS[-Setup] Damit ist gemeint, daß Sie den Rechner in den BIOS-Konfigurationsmodus versetzen. In diesem Modus können Sie sogenannte BIOS-Einstellungen mittels einer Reihe von Bildschirm-Dialogmasken vornehmen. . Anweisungen dafür werden nach dem Anschalten auf Ihrem Bildschirm angezeigt. Das jeweilige Kommando variiert von Anbieter zu Anbieter; meistens werden die Tasten <ENTFernen>/<DELete>, <F1> oder <F2> verwendet. Eine Standardmeldung ist z.Bsp.: To enter setup press: <F1>. Im BIOS-Konfigurationsmodus angekommen müssen sie die Startreihenfolge (boot sequence) des Computers auf das Starten vom CDROM-Laufwerk einstellen. Die Dialogmasken der jeweiligen Anbieter sind zu verschieden, als daß man hier eine genauere Anleitung geben könnte. Schauen Sie im Zweifelsfall in das [zur Hauptplatine (Mainboard)] mitgelieferte Handbuch oder fragen Sie einfach jemand, der sich damit auskennt ;-) Speichern Sie Ihre Änderungen (save [changes]) und verlassen (exit) das BIOS-Setup (den Konfigurationsmodus). Weil im BIOS-Konfigurationsmodus i.d.R. eine US-amerikanische Tastaturbelegung aktiv ist, müssen Sie die <Z>-Taste benutzen, um ein Y einzugeben. Dies ist häufig der Fall, wenn nach dem Kommando zum Verlassen des BIOS-Setups nocheinmal die Frage auftaucht, ob Änderungen gespeichert werden sollen, und dann ein Y (Yes) eingegeben werden muß. Falls Sie nicht in der Lage sind, den Rechner vom CDROM-Laufwerk zu starten, dann werden Sie Disketten benutzen müssen. Es gibt [für diesen Fall] verschiedene Disketten[-Abbilder bzw. -Images], entsprechend dem jeweiligen Grund, aus dem Sie die Installation nicht direkt von CDROM starten können. Sie finden sie auf der Skolelinux-CD im install-Verzeichnis. Dort werden Sie auch das Programm rawrite2.exe finden, welches Sie benötigen, um mit einem MS-Windows-Rechner die Daten des Disketten-Abbilds auf eine [normale] Diskette zu schreiben. Fertigen Sie eine Startdiskette von der Datei sbm.bin an. Auf einem Linux-/Unix-Computer führen Sie dazu Folgendes als root aus: dd if=/cdrom/install/sbm.bin of=/dev/fd0 <Eingabe> Auf einem MS-Windows-Rechner führen Sie rawrite2.exe aus (z.Bsp. mit Doppelklick darauf) und geben sbm.bin <Eingabe> ein und dann a: <Eingabe>. Sie können die Installation von dieser Diskette starten. Später, bei der Installation der [Software-]Pakete, werden Sie dann Zugriff zur Skolelinux-CD haben. In diesem Fall müssen Sie zwei Disketten erstellen, von den Dateien root.bin und rescue.bin. Sie finden diese an der selben Stelle wie im Abschnitt beschrieben, und Sie fertigen sie auch auf dieselbe Weise an. Bei dieser Installationsvariante starten Sie mit der root.bin-Diskette und folgen dann den Anweisungen auf dem Bildschirm. Nachdem das BIOS korrekt konfiguriert ist können Sie die CD in den Rechner einlegen und ihn neu starten. Nun beginnt der Installationsvorgang. Während der Installation gibt es zwei Fragestellungen, bei denen Sie entscheiden müssen: Welche Sprache gilt als Standard für die Benutzer des Computers, und was wird die Funktion des Rechners sein. Es gibt vier Optionen für die Funktion: Server [`Hauptserver'] LTSP-Server (Thin-Client-Server) Workstation Einzelplatzrechner `für den Hausgebrauch' (Standalone) Alle von diesen [Optionen] können kombiniert werden, aber es darf nur _einen_ [Haupt-]Server in einem Netzwerk mit Skolelinux-Installationen geben. Folgen Sie den Anweisungen auf dem Bildschirm. Denken Sie daran, daß Sie einen Thin-Client-Server auf dem Rechner installieren, so daß Sie später Thin-Clients daran anschließen können. Wir werden das, was gemacht werden muß, Schritt für Schritt durchgehen. Was an oberster Stelle des Menüfeldes stehen sollte ist in Fettschrift markiert. Wie die Skolelinux-CD installiert werden sollte. Diese Beschreibung hier kann einigermaßen von Ihren Erfahrungen abweichen, je nach Bauweise Ihres Computers. In the following guidelines, the first part consist of a point in the text at the top of the screen. The next parts are the choices we have inserted in sequence. Comments to aid the readers has been added in parentheses. Erster Teil der Installation (debian-installer) Booten (Starten) Sie von CD. Drücken Sie [enter] bei der 'boot:' Eingabeaufforderung und warten Sie darauf, daß ein Menü mit zwei Optionen erscheint. Wählen Sie die Lokalisierung, die Sie als Standard für die Sprache und Region verwenden möchten. Wählen Sie, welche Funktionsprofile auf dem Computer installiert werden sollen. Die ausgewählten Funktionsprofile sind als (selected) markiert. Die Auswahl der Profile beeinflußt die Partitionierung und Installation der [Software-]Pakete. Beantworten Sie die Frage, ob es OK ist, alle Daten auf der Festplatte zu verlieren, mit 'ja'/'yes' ([enter]). Diese Auswahl wird _ALLE DATEN AUF ALLEN FESTPLATTEN DES RECHNERS LÄSCHEN_!! Sagen Sie 'nein'/'no', falls Sie [noch] nicht darauf vorbereitet sind, alle Daten auf den Festplatten des Computers zu verlieren. Answer 'Continue' when asked to remove the CD and prepare the machine for boot from hard disk. Zweiter Teil der Installation (base-config) Stellen Sie die BIOS-Konfiguration so ein, daß der Rechner von der Festplatte startet. Lesen und verstehen Sie die Information bezüglich des root-Passworts (Passwort des Systemadministrators). Geben Sie das gewünschte Passwort zweimal ein. Folgen Sie der Aufforderung, die CD wieder einzulegen, die für das Starten von Festplatte entfernt wurde, und drücken Sie [enter]. Warten Sie auf die Information, daß die Installation erfolgreich war; oder anderenfalls zuerst auf eine Meldung, daß einige Sachen schief gelaufen sind, gefolgt von der Bestätigung, daß die Installation erfolgreich war. Drücken Sie [enter] um fortzufahren. Die Installation sollte nun abgeschlossen und alles so eingestellt sein, daß es auf Anhieb funktioniert. Melden Sie sich als root (Systemadministrator) an und geben das Passwort ein, welches Sie während der Installation vergeben haben. So ein Anmeldevorgang wird auch als einloggen bezeichnet. Falls der grafische Login nicht angezeigt wird, dann kann er mit der Eingabe /etc/init.d/kdm restart auf der Kommandozeile (gefolgt von [enter]) gestartet werden. Falls der Monitor nicht in der Lage ist, sich auf das Bild zu synchronisieren, dann kehren Sie zum textbasierten Kommandointerpreter (der Shell) zurück. Versuchen Sie die Konfiguration von X anzupassen, indem Sie dpkg-reconfigure xserver-xfree86 ausführen. Für die Administrierung und das Einstellen des Computers wird Webmin verwendet. Dies ist das Werkzeug, welches für die Anpassung der Netzwerkfunktionalität, _FIXME_( keeping track of users )_/FIXME_ und für eine Unzahl anderer Aufgaben benutzt wird. Nun werden wir zum allerersten Mal Webmin aufrufen [und uns einloggen], dort einen Blick hineinwerfen und einige neue User für die Testinstallation hinzufügen. Darüberhinausgehender Gebrauch von Webmin und das Anlegen von vielen Usern, z.Bsp. einer Reihe von Klassen, wird später beschrieben werden. Warnung: Das Benutzerkonto root, welches während der Installation angelegt wurde, ist der einzige User, der imstande ist, ALLES am System zu verändern. Dies beinhaltet die Macht, zu tun was auch immer Ihnen beliebt, aber es zieht auch eine große Verantwortung nach sich. Wenn Sie als 'root' arbeiten, könnten Sie durch ein Versehen sehr einfach unbeabsichtigt das ganze System zerstören; und es fast nie möglich, alles einfach `aus dem Papierkorb' wiederherzustellen. Dies ist einer der Gründe warum wir mit einer Testinstallation beginnen; Dinge können ohne große Verluste schief laufen. In jedem Fall ist es sehr wichtig, daß man sich an Folgendes hält: Niemals als root einloggen, solange es nicht absolut unumgänglich ist, und nicht länger als notwendig eingeloggt bleiben. Immer ZWEIMAL nachdenken, SOLANGE man als root eingeloggt ist, BEVOR man irgendetwas tut. Niemals vom Computer weggehen, solange man als root eingeloggt ist. Sie wollen nicht, daß zufällig Vorbeigehende so große Verfügungsgewalt über Ihren Computer haben. Alle Dienste eines Rechners, auf die Andere Zugriff über das Netzwerk benötigen, funktionieren auch ohne daß sich jemand in den Rechner eingeloggt hat absolut bestens. Hinweis: Alle Dienste eines Rechner, auf die Andere Zugriff über das Netzwerk benötigen, funktionieren auch ohne daß sich jemand in den Rechner eingeloggt hat bestens. Erlauben Sie mir, ein Beispiel aus dem wahren Leben wiederzugeben: Es gibt keinen Grund zur Beunruhigung, falls in diesem Stadium etwas unklar ist. Am Ende dieses Buches sollten Sie über die Grunlage verfügen zu verstehen, was hier vor sich geht; ignorieren Sie einfach die Details, falls dies völliges Neuland ist. Eines Tages, als ich dabei war einen Verzeichnisbaum aufzuräumen, da kam es mir in den Sinn, alle versteckten Dateien und Verzeichnisse zu löschen. Versteckte Dateien und Verzeichnisse in einem Linux-System haben einen Dateinamen, der mit einem Punkt (.) anfängt; so z.Bsp. .bashrc und .openoffice. Genauso wie bei anderen Systemen ist . der Name des aktuellen Verzeichnisses und .. der Name des übergeordneten Verzeichnisses im Baum. Auf der Kommandozeile schrieb ich rm -r .* Was ich vergaß, war, daß dieser Befehl nicht nur das löscht, was ich beabsichtigte zu löschen, sondern darüberhinaus auch alle anderen Dateien auf dem Computer. Falls ich als root eingeloggt gewesen wäre, dann hätte ich das ganze System ausradiert; aber glücklicherweise war ich es nicht. Ich hatte nicht die Berechtigung alle Dateien auf dem System zu löschen, worüber ich dann sehr glücklich war. Nichts Folgenschweres passierte. Zur Wiederholung: Sie sollten sich niemals als root einloggen, solange es nicht absolut unumgänglich ist, und nicht länger als notwendig eingeloggt bleiben. Immer ZWEIMAL nachdenken, SOLANGE man als root eingeloggt ist, BEVOR man irgendetwas tut. Niemals vom Computer weggehen, solange man als root eingeloggt ist. Sie wollen nicht, daß zufällig Vorbeigehende so große Verfügungsgewalt über Ihren Computer haben. Nachdem das gesagt ist... die Größe von Schäden, die Sie durch Webmin auslösen können, ist begrenzt. Es ist hier nicht meine Absicht, Sie vor der Durchführung notwendiger Arbeit als root zu verängstigen. Der Punkt ist, nichts zu tun ohne vorheriges Nachdenken. Selbst das Entlangschlendern an einer normalen Landstraße ist gefährlich, falls Sie nicht aufpassen. Sie müssen die Verkehrsregeln kennen um sich sicher im Verkehr bewegen zu können. Um Webmin aufzurufen müssen Sie einen Webbrowser öffnen, z.Bsp. Mozilla, Opera, Netscape oder Konqueror. Nach dem Starten eines Webbrowsers wählen Sie das Adressfeld und schreiben oder . Sie werden eine Anmeldemaske für Webmin sehen. Geben Sie den User-Namen und das Passwort für den Administrator dieses Computers ein. Der User-Name ist root und das Passwort ist dasjenige, welches Sie beim Beginn der Skolelinux-Installation vergeben haben. Falls Sie den richtigen User-Namen und das Passwort eingegeben haben, dann haben Sie jetzt Webmin betreten. Siehe Abschnitt über Webmin und das Anlegen von Usern weiter unten. Falls Sie den Anweisungen bis hierhin gefolgt sind, dann haben Sie jetzt das Rechner-Profil Thin-Client-Server auf dem Computer installiert. Wir werden nun eine weitere Scheibe zum Kuchen hinzufügen, indem wir ein kleines Netzwerk von Thin-Clients aufsetzen. Zunächst werden wir erklären, was Thin-Clients sind und wie sie funktionieren, gefolgt von einigen Hinweisen darüber, was für Information verfügbar ist und wo man diese findet. Zum Schluß werden wir mit Ihnen das Aufsetzen von zwei Thin-Clients gegen den Thin-Client-Server durchgehen. Für den Benutzer funktioniert ein Thin-Client wie ein Arbeitsplatzrechner. Der Unterschied ist, daß er sein Betriebssystem und die Benutzeranwendungen von einem anderen Computer, dem Thin-Client-Server, bezieht. Mit diesem System kann alter Hardware neuen Schwung bekommen. Im Kapitel auf Seite gibt es eine Beschreibung davon, was für einen Thin-Client und für einen Thin-Client-Server gebraucht wird. Die Konfiguration der Thin-Clients ist automatisiert, aber ein Systemadministrator muß trotzdem noch etwas Konfiguration leisten. Um in der Lage zu sein, einen Rechner als Thin-Client zu nutzen, müssen wir einige grundlegende Fakten kennen: Die Startdisketten, die die Thin-Clients benutzen werden, müssen an die eingebaute Netzwerkkarte angepasst werden. Deshalb müssen wir wissen, welcher Typ Netzwerkkarte in dem Client steckt. Weil der Hersteller oder die [Marken-]Bezeichnung einer Netzwerkkarte sehr häufig unabhängig von der zugrundeliegenden Elektronik -- bzw. dem [sogenannten] Chipsatz -- ist, ist es sehr wichtig darauf hinzuweisen, daß es das Letztere ist, worum es uns geht. Jede Netzwerkkarte wird mit einer einzigartigen Nummer vom Hersteller ausgeliefert, eine sogenannte MAC-Adresse, welche der Terminal-Server verwendet, um den Computer beim Booten zu erkennen. Die MAC-Adresse besteht aus sechs Zeichenpaaren, die durch Doppelpunkte getrennt werden. Jedes Terminal (Thin-Client) wird während des Bootens eine geringfügig unterschiedliche Einstellung bekommen, und der Terminal-Server muß wissen, welcher Rechner welche Einstellungen haben sollte. Es ist wichtig, daß der Server in der Lage ist, zwischen den Clients unterscheiden zu können, und dafür werden die MAC-Adressen gebraucht. Der einfachste und sicherste Weg, um an die notwendige Information zu kommen, ist wenn es ein bereits auf dem Rechner installiertes Betriebssystem gibt. Die verwendete Methode hängt vom in Frage kommenden Betriebssystem ab. Linux   Netzwerkkarte: Geben Sie den Befehl 'lspci' in ein Terminalfenster ein. (Dafür müssen Sie als root eingeloggt sein.) Zwischen den auf dem Bildschirm dargestellten Informationen werden Sie etwas Ähnliches finden wie '00.0a.0 Ethernet controller: Winbond Electronics Corp §89C940'. In diesem Beispiel ist 'Winbond Electronics Corp W89C940' die Spezifizierung für die Netzwerkkarte im Computer. MS-Windows 9x   Netzwerkkarte: Klicken Sie auf 'Start', dann 'Einstellungen' ('Settings') und schließlich 'Systemsteuerung' ('Control panel'). In der Systemsteuerung finden Sie normalerweise unter 'Netzwerk' ('Network') oder 'System' ('System') die Spezifikationen der Netzwerkkarte. Falls Sie hier nichts Brauchbares finden, MS-Windows NT/2000   Netzwerkkarte: Klicken Sie auf 'Start', dann 'Einstellungen' ('Settings') und schließlich 'Systemsteuerung' ('Control panel'). In der Systemsteuerung finden Sie normalerweise unter 'Netzwerk' ('Network') oder 'System' ('System') die Spezifikationen der Netzwerkkarte. Die MAC-Adresse der Netzwerkkarte wird auf der Anzeige erscheinen wenn Sie die Bootdisketten zum Booten benutzen, die Sie im Abschnitt erstellen werden. Falls Sie die richtige Bootdiskette benutzen, dann werden Sie soetwas Ähnliches wie dies sehen: 00:20:AF:9F:06:DC Dies sind sogenannte hexadezimale Zahlen [oder kurz: 'Hex-Zahlen'], d.h. Zahlen im Zahlensystem mit Basis 16. . Jetzt, da wir alle Informationen haben, die wir brauchen, können wir anfangen die Startdisketten für den Terminal-Client zu erzeugen. Was hier vonnöten ist, kann von heruntergeladen werden. Klicken Sie zur letzten Veröffentlichung, 5.0.7, wählen sie NIC/ROM passend für die Netzwerkkarten, die Sie in den Clients haben. Im Beispiel hatte ich 'Winbond Electronics Corp W89C940' und erkenne dies als 'Winbond 940' wieder. Laden Sie nun 'Floppy Bootable ROM Image' in ein lokales Verzeichnis, z.Bsp. 'tmp', herunter. Das heruntergeladene 'Floppy Bootable ROM Image' muß jetzt auf eine Diskette kopiert werden, ungefähr so: Linux: Geben Sie cat /tmp/eb-5.0.7-winbond940.lzdsk ' /dev/fd0 in einer Terminalkonsole ein. Windows 9x/NT/2000: Benutzen Sie das Programm 'RaWrite', um das 'Floppy Bootable ROM Image' auf eine Diskette zu befördern; folgen Sie den Anweisungen zur Erstellung von Disketten im Abschnitt . Der Thin-Client-Server muß über zwei Netzwerkkarten verfügen. Eine (eth0) wird mit dem vorhandenen Netzwerk verbunden werden, und die zweite (eth1) wird mit den Thin-Clients verbunden werden. Verbinden Sie ein Netzwerkkabel mit der zweiten Netzwerkkarte (eth1) des Thin-Client-Servers und mit einem Hub. Danach verwenden Sie weitere Netzwerkkabel um die gewünschten Thin-Clients mit demselben Hub zu verbinden. Wir werden uns zunächst mit der physikalischen Verbindung zwischen dem Thin-Client und dem Thin-Client-Server beschäftigen. Zuguterletzt werden wir uns die notwendige Konfiguration anschauen, um den Thin-Client zu befähigen mit dem Server zu reden. Stellen Sie sicher, daß alle Netzwerkkabel gut verbunden sind, dann legen Sie die Diskette in den Thin-Client ein. öffnen Sie Webmin, 'https://127.0.0.1:10000' und loggen Sie sich als root ein. Klicken Sie 'Server' und 'DHCP Server'. Danach klicken Sie 'ltsp10', welches der erste Thin-Client ist. Hier geben Sie im Feld 'Hardware Adresse' ('Hardware Address') die MAC-Adresse ein und klicken 'Speichern' ('Save') am Ende der Seite. Damit der DHCP-Server die letzten Änderungen mitbekommt müssen Sie die Dienste neustarten. Am Ende der 'DHCP Server'-Hauptseite gibt es einen Knopf 'Server starten' ('Start Server'). Klicken Sie darauf und Sie sind fertig. Legen sie die Bootdiskette ein und starten sie den Rechner. Wenn sie PCI oder AGP Karten verwenden, werden diese automatisch erkannt und konfiguriert. Wenn der thin client nicht von der Diskette bootet, haben sie den falschem Treiber für die Netzwerkkarte angegeben. Kehren sie zurück zu und folgen sie erneut den Instruktionen. /etc/dhcpd.conf /etc/ltsp/ltsp.conf this is a link to /opt/ltsp/i386/etc/lts.conf. Es ist egal welche von beiden sie editieren. You must fill in all fields for the appropriate thin client (ltspXX) concerning option128 and option129. You do this in Webmin by first clicking the relevant ltspXX, then on 'edit'. Als root auf dem Terminalserver können sie folgendes in eine Konsole tippen tail -f /var/log/syslog Sie sehen dann was in den Logdateien steht. Hier können sie detaillierte Informationen über Fehler die auftreten, wie zum Beispiel: dhcpd-2.2.x: Multiple interfaces match at the same subnet: eth0 eth1 dhcpd-2.2.x Multiple interfaces match the same shared network: eth0 eth1 Diese Fehlermeldung sagt aus, dass sie einen IP Adressen Konflikt zwischen den beiden Netzwerkkarten auf dem Terminalserver haben. Sie können auch Dinge sehen, wie: dhcpd-2.2.x: no free leases on subnet TYNNKLIENTER dhcpd-2.2.x: DHCPDISCOVER from 00:08:a1:25:68:7f via eth1 Dies ist ein indikator dafür, dass sie vergessem haben die MAC Adressen vom Thinclient einzutragen oder dass sie unkorrekt eingetragen wurden. Schauen sie bei nach Wenn sie diese Nachricht bekommen und für einige Minuten nichtrs passiert, bedeutet dass der Terminal client keine Verbindung zu dem Terminalserver herstellen kann.Dies kann passierendass die Kabel nicht richtig verbunden sind oder dass der DHCP Server nicht gestartet wurde. Prüfen sie dies durch Eingabe des Kommandos: ps aux | grep dhcpd Sie sollten dann zwei Zeilenm sehen, die folgendermaßen enden: ......../usr/bin/dhcpd ......./grep dhcpd Dies bedeutet dass sie die falsche Bootdiskette von gewählt haben Die Konfiguration Durch das Ntuzen eines TP crosslink Kabels haben wir die Möglichkeit uns direkt mit einem Terminalclient zu verbinden, ohne ein Hub/Switch zu benutzen. Dies entfernt einige potenzielle Fehlerquellen. Dies kann sehr sinnvoll sein, wenn wir nicht wissen, welche von den Netzwerkkarten im Terminalserver die Funktion als eth0 und eth1 übernehmen. In diesem Fall ist es einfach beide Karten mit einem TP crosslink Kabel zu testen. Wenn wir nur ein Kabel benutzt reduzieren wir die Wahrscheinlichkeit für die am häufigsten auftretenen Fehler, z.B. vergessen das Kabel einzustecken oder mit dem falschem Anschluss verbunden. Und jetzt als letztes Stück vom Kuchen, der Drucker. Wir haben uns entschieden ein System namens Common Unix Printing Protocol CUPS zu benutzen. CUPS ist eine Netzwerkddrucker Lösung, welche heutigen Anforderungen erfüllt. Es basiert auf IPP (Internet Printing Protocol), zum Beispiel läuft alle Kommuniukation zwischem dem Drucker und den Nutzern über das Netzwerk, wie für Webseiten. Ob man von einem anderen Ort, als den an dem der Drucker steht druckt ist unbedeutend. Das System verwaltet die Nutzer und es ist nicht möglich für andere Nutzer sich in das System einzuloggen oder zu drucken. Um in das CUPS Administrationswerkzeug zu kommen müssen sei zuerst einen webbrowser wie Opera, Mozilla oder Konqueror öffnen. Dann geben sie folgendes in das Adressfeld ein: http://localhost:631 alternativ http://127.0.0.1:631 Sie sehen dann das CUPS Weboberfläche. Um mit CUPS zu arbeiten muss der richtige Drucker eingerichtet werden. Klicken sie auf Verwaltungsaufgaben und geben Sie root als Nutzername und das root Passwort für diesen Computer ein. Auf der VErwaltungsoberfläche gibt es drei Auswahlmöglichkeiten. Sie können eine neue Druckerklasse anlegen, sich die Druckaufträge ansehen und neue Drucker hinzufügen. Wir werden hier nicht weiter ins Detail gehen, aber eine kleine Anleitung geben, um den Drucker zu installieren. Tiefergehende Erklärungen zu CUPS können in Kapitel auf der Seite gefunden werden. Um einen Drucker hinzuzufügen, wählen Sie add printer. Sie werden dann folgenden Bildschirm sehen: Name: 'kurzer Name für den Drucker' Ort: 'Wo der Drucker steht' Beschreibung: 'Beschreibung von dem Drucker' Geben sie einen kurzen Namen für den Drucker ein, seine Ort und eine optionale Beschreibung. Es ist wichtig dem Drucker einem Namen zu geben, den jeder verstehen kann, damit es für die Nutzer einfach zu verstehen ist, dass es egal ist, wo sie sich im Netzwerk befinden. Anschließend klicken Sie auf die Schaltfläche continue. Falls Sie eine Fehlermeldung erhalten sollten, wird Ihnen mitgeteilt werden, dass die Namen nur aus Buchstaben, Zahlen und Unterstrichen (_) zusammengesetzt sein dürfen. Der nächste Bildschirm fragt sie nach der Schnitstelle mit der der Drucker kommunizieren soll. Zum Beispiel: Parrallel port USB port Network Dann müssen sie einen Drucker aus der Liste, die am Ende erscheint, auswählen. Wenn alle Informationen richtig eingegeben wurden, sollte der Drucker arbeiten. klicken sie auf den Drucker, den sie gerade installiert haben. Ihnen wird eine Auswahl wie 'Testseite drucken', 'Drucker stoppen', 'druckaufträge annehmen', 'Drucker ändern', 'Drucker konfigurieren' und 'Drucker löschen'. Um zu testen, ob alles funktioniert, können Sie auf 'print test page' klicken. Wenn alles funktioniert wird der Drucker jetzt eine Testseite ausdrucken. Wenn nicht, wählen Sie modify printer und nehmen Sie Änderungen vor Sie können auch Konfiguration des Druckers wählen, um detailierte Änderungen in der Konfiguration vorzunehmen. Drucken sie einen Text und ein Bild und schauen sie wie es aussieht. Jetzt haben wir ein Test-Netzwerk aufgesetzt und es ist an der Zeit unter Benutzung von Administrationswerkzeugen weiterzumachen. Dies verhilft Ihnen auch zu einem besseren Verständnis des Systems. Als Administrationswerkzeuge stehen Ihnen in Skolelinux cfengine, webmin and CUPS zur Verfügung. cfengine: Wird gebraucht wärend der Einrichtens von Skolelinux. Wenn Sie in der Stimmung für fortgeschrittene Sachen sind, kann cfengine zur Kontrolle der Einstellung von mehreren Maschinen von einem Platz aus benutz werden. Webmin: Ermöglicht die Kontrolle der Einstellungen der Maschine von einem Webbrowser aus CUPS: Drucker Einstellungen Webmin ist ein Verwaltungswerkzeug mit einer Webschnitstelle, die sich zum Ziel gesetzt hat Verwaltungsaufgaben sicher und einfach zu gestalten. Obzwar es für den einfache Ntzung hergestellt wurde, kann es fast alle Arten von Einstellungen handhaben. Es gibt eine Vielzahl an Einstellungen und Webmin mag am Anfang überwältigend erscheinen. Wir entschliessen uns durch die wichtigsten Teile zu gehen, so dass Sie es eingerichtet haben und kennen lernen bevor Sie weitermachen. Webmin ist eingerichtet als ein Teil des Skolelinux-Server-Profils. Um Webmin in Betrieb zu nehemen, starten Sie einen Browser und geben Sie das Folgende in die Adresszeile ein: oder . Sie werden dann ein Anmeldebildschirm sehen, welcher Sie dazu auffordert Benutzerkennung und Passwort einzugeben. Der Benutzername ist root, und das Passwort ist dasjenige, welches Sie bei der Einrichtung angegeben haben. Wenn Sie sich erfolgreich am Webinterface angemeldet haben, werden Sie sehen, dass dieses in fünf Hauptgruppen unterteilt ist: ``webmin'', ``system'', ``servers'',``hardware'' und ``other''. Webmin behandelt die Einstellung der Webmin Funktionsweise. Es schließt alles ein, angefangen was Benutzern erlaubt ist mit Webmun zu machen, bis hin wie es sich nach Aussen verhalten soll. System behandelt die Einstellung des Systems. Hochfahren, Dateisystem, Prozesse, System Protokolle, und welche Benutzer und Gruppen das System haben wird. Server behandelt verschiedene Server Applikationen, die installiert sind. Zum Beispiel: DHCP: Stellt sicher, dass andere Maschinen richtig an das Netzwerk angeschlossen sind Apache: Verteilt Webseiten Bind: DNS, stellt sicher, dass die Maschinen Namen haben und nicht nur Nummern Squid: puffern der Browserdaten, und Ssh: verschlüsselte Verbindung Hardware behandelt die Hardware. Konfiguration für lilo Linuxloader, das Programm, welches für das Startmenü zum laden ihres Betriebssystems zuständig ist. , Konfiguration von Raid Laufwerken, Partitionierung von Festplatten und Einstellen der Uhrzeit. Andere behandelt alles, was von den übrigen Kategorien nicht abgedeckt ist: Statusanzeige der Systemdienste, Kommandozeile, Übersicht der wichtigsten Befehle, Konfiguration von Modulen der Programmiersprache Perl und Netzwerkzugriff über ssh und telnet. Wählen Sie system aus und danach Administrate users in ldap. Hier finden sie eine Übersicht der lokalen Gruppen und Benutzer. Klicken Sie auf Add user. Sie gelangen dann zu einem Registrierungsformular in das sie die Benutzerdaten eintragen können. Follständiger Name: 'Vollständiger Benutzername' Benutzername: 'Benutzerkennung' Benutzer Passwort: 'Benutzer Passwort' LDAP Verwaltungspasswort (root) 'System-Passwort' Wie beim Hinzufügen eines Benutzers, wählen Sie Administrate users in ldap aus. Klicken Sie auf den Benutzer, den Sie löschen wollen. Ihnen werden dann die Benutzerdaten angezeigt. Die Schaltfläche delete (löschen) befindet sich rechts unten. Klicken Sie sie einfach an, um den Benutzer zu löschen. Sie können zusätzlich auswählen, ob das persönliche Verzeichnis des Nutzers (home directory) gelöscht werden soll. Diese Funktion steht in webmin nicht zur Verfügung. Benutzen Sie stattdessen die Kommandozeile. Diese Funktion steht in webmin zur Verfügung. . . . Cups (Common UNIX Printing Protocol) ist ein Drucksystem, welches den meisten Ansprüchen gerecht wird Es baut auf dem IPP (internet printing protocol) auf. Dies bedeutet, alle Kommunikation zwischen Drucker und Benutzer findet über das Internet statt. Die Art, wie IPP kommuniziert ist mit der Übertragung von Webseiten vergleichbar. Der Webbrowser überträgt Daten an den server, der mit dem Ausdrucken beginnt und auf das Programm des anfragenden Rechners mit Aktualisierungen reagiert. . Es ist unwichtig, ob sich der Drucker am selben Ort wie Sie befindet. Eindeutige Zugriffsregeln verhindern, dass von Benutzern, Rechnern und Netzwerksegmenen ohne Authorisierung, mißbräuchlich, zugegriffen wird. Nach der Installation des Skolelinux Server Profils sollten die benötigten CUPS-Pakete vorhanden sein. Eine Möglichkeit dies zu kontrollieren, ist eine Kommandozeile zu öffnen und den folgenden Befehl anzugeben: lpinfo -v Sie werden dann Informationen erhalten, wie: Netzwerk Stuzen (soket) Netzwerk Http Netzerk Ipp Netzwerk Lpd Direkt Parallel: /dev/lp0 If nothing is returned, or you get an error message, you have to add the correct program packages first. This is described in chapter . Öffnen sie einen Webbrowser, um das CUPS-Administrationstool zu starten. Geben Sie http://localhost:631 oder http://127.0.0.1:631 ein, um zur CUPS-Seite zu gelangen. CUPS muss mit dem richtigen Drucker konfiguriert werden. Gehen Sie zu Do administration tasks und geben Sie den Namen und das Passwort des Systemverwalters (root) ein. Ihnen wird ein Bildschirm angezeigt, der der unteren Illustration entspricht. Wählen Sie den richtigen Drucker aus. Klicken Sie auf die Schaltfläche Do administration tasks und Sie werden um Benutzernamen und Passwort gebeten. Anschließend gelangen Sie zu den Administrationsseiten von CUPS. Sie haben drei Möglichkeiten: Das Erstellen von Klassen, das Hinzufügen von Druckern oder das Inspizieren von Druckerwarteschlangen. Sie haben nun drei Wahlmöglichkeiten: Druckerklassen erzeugen, die Druckerwarteschlange ansehen oder Drucker hinzuzufügen. Wir können hier nicht näher auf die Arbeitsweise von CUPS eingehen, aber geben eine kurze Einführung darüber, wie man Drucker ans Laufen bringt. Weitere Informationenen finden Sie im Kapitel . CUPS erlaubt Ihnen Benutzerklassen oder -gruppen zu definieren. So kann man z. B. eine Klasse für Schüler und eine Klasse für Lehrer einrichten, um das Druckkontingent der Schüler zu limitieren, während die Lehrer über ein unbeschränktes Kontingent verfügen. Es ist auch möglich, den Status von Druckaufträgen zu überprüfen und Aktionen durchzuführen, wie den Abbruch von irrtümlichen Druckaufträgen oder die Bereinigung der Druckerwarteschlange nach einem Druckerfehler. Hauptsächlich kann man Drucker hinzufügen und einrichten. Um einen Drucker hinzuzufügen, wählen Sie add printer. Sie werden dann folgenden Bildschirm sehen: Name: 'kurzer Name für den Drucker' Ort: 'Wo der Drucker steht' Beschreibung: 'Beschreibung von dem Drucker' Füllen Sie diese Felder aus und klicken Sie auf continue (weiter). Beachten Sie, dass die ersten beiden Felder nur Buchstaben, Zahlen oder Unterstriche (_) enthalten dürfen. Dann sehen Sie ein Fenster, welches Sie auffordert, den Anschluß des Druckers auszuwählen. Handelt es sich um einen USB Anschluß, eine Parallele Schnittstelle oder etwas anderes? Wählen Sie dann einen Drucker aus der Liste aus. Wenn alle Angaben korrekt eingetragen wurden, sollte nun alles funktionieren. Versuchen Sie, eine Testseite auszudrucken. KlausJohnstad In diesem Beispiel wird ein Drucker mit der Parallelen Schnittstelle des Thin Clients verbunden, der Thin Client hat den Namen ltsp050, seine MAC-Adresse/Ethernet Hardwarekennung ist 00:20:AF:9F:06:DC Als erstes müssen Sie die MAC-Adresse in die Datei /etc/dhcpd.conf eintragen. Der Eintrag sollte folgendermaßen aussehen: host ltsp050 { hardware ethernet 00:20:AF:9F:06:DC; fixed-address 192.168.0.50; filename "/tftpboot/lts/vmlinuz-2.4.19-ltsp-1"; #filename "/tftpboot/lts/pxelinux.0"; #option option-128 e4:45:74:68:00:00; #option option-129 "NIC=3c509"; } Stellen Sie sicher, dass sie die MAC-Adresse/Ethernet Hardware mit Ihrer eigenen ersetzen. Stellen Sie ebenfalls sicher, das der Dateiname mit dem auf Ihrem System übereinstimmt. Dann müssen Sie in der Datei /opt/ltsp/i386/etc/lts.conf die folgenden Zeilen hinzufügen, um die Druckereinstellungen auf dem Thin-Client vorzunehmen: [ltsp050] PRINTER_0_DEVICE =/dev/lp0 PRINTER_0_TYPE =P Das P steht für einen Drucker an der Parallelen Schnittstelle, weitere Optionen zur Konfiguration von Drucker und Thin-Client sind vorhanden. Nun müssen Sie den Thin-Client neu starten, ein Neustart des Servers ist dagegen nicht nötig. Der Thin-Client kann nun als Druckerserver fungieren, es ist jedoch nötig, den Drucker einzurichten. Dazu melden Sie sich als Systemverwalter (root) beim Server an. Starten Sie ein Druckereinrichtungsprogramm, z. B. über K-menuControl CenterSystemPrinting Manager. Hier wählen Sie das Zauberstab-Symbol aus. Anschließend werden Sie durch einen Assistenten zur Druckereinrichtung (Add printer Wizard) durch die Installation geführt. Wählen Sie nun 'Weiter' (Next). Wählen Sie dann Netzwerkdrucker (Network Printer (TCP)) und klicken Sie auf 'Weiter' (Next). Ersetzen Sie in den Einstellungen (Settings) 10.0.2 durch 192.168.0, da der Drucker an einem Thin-Client angeschlossen ist und bestätigen Sie diese Einstellung mit 'OK'. Aktivieren Sie die Druckersuche (Scan). Der Drucker am Thin-Client sollte nun angezeigt werden und verfügbar sein. Wählen Sie diesen Drucker aus und richten Sie ihn gemäß der Einstellungen für diesen Hersteller und das jeweilige Modell ein. Die Testseite wird nicht gedruckt. Gegebenenfalls ist die Auflösung zu hoch eingestellt, versuchen Sie es zunächst mit 150ppt. Der Hersteller und das Druckermodell sind nicht in der Treiberdatenbank verzeichnet. Ob Ihr Drucker unter Linux unterstützt wird, können Sie auf nachschlagen. Um den Verlust wichtiger Daten zu verhindern und den Schutz sensibler, persönlicher Informationen zu gewährleisten, braucht jedes Netzwerk sichere Administrationsrichtlinien. Laut Sicherheitsexperten Lars Bahner, beruht Computersicherheit zu 80% auf der ordentlichen Durchführung administrativer Aufgaben, gemäß durchdachter Richtlinien, Technologie dagegen fällt mit 20% weniger ins Gewicht. Das Hinzufügen neuer Funktionen ist relativ wenig aufwendig, verglichen mit der kontinuierlichen Aufgabe, das Netzwerk wirksam abzusichern. Datenschutz ist gesetzlich geregelt. Und die Leitung einer Organisation ist verantwortlich, die Einhaltung der Gesetze zu garantieren. . . . [Knut Yrvin] Jonas begreift unverschlüsselten X Datenverkehr auf Thin-Clients als ein Problem, weil es möglich ist, diese Daten auszuspähen, z. B. das Systemverwalterpasswort (root). Andere pflichten dieser Meinung bei. Auch ich würde nicht dazu raten sich als Systemverwalter (root) auf einem Thin-Client anzumelden. Sie sollten dies vermeiden. Das Ausspähen der Daten erfordert: 1. Networks without switches (Skolelinux recommends switched networks) Dies ist kein Hindernis, wie Herman anmerkte. 2. Die abhörende Partei hat Systemverwalterrechte (root access) und kann Spionageprogramme (sniffer) ausführen. Wenn Schulen MS Windows Rechner an einem LTSP Netzwerk betreiben, was anscheinend einige wünschen, werden die Nutzer einen solchen Zugriff haben. 3. Die Möglichkeit das Systemverwalterpasswort (root password) aus einem Netzwerkverkehr von bis zu 2 Mbit/s pro Thin-Client herauszufiltern. Dies ist nicht schwierig. Es gibt Programme, die TCP Verbindungen abhören können, um speziell 'su\n' und 'login:' und den begleitenden Verkehr zu erkennen. 4. Die Möglichkeit, einen Thin-Client in eine light Arbeitsstation (Thin-Client mit einem Diskettenlaufwerk) umzuwandeln und dadurch Zugriff auf Datenverkehr in einem Neztwerk ohne Switches zu erhalten. Dies ist keine Anforderung. Windows-Clients im Netzwerk und sich an den Switch-Einstellungen zu schaffen zu machen ist ausreichend. 5. Die Benutzer, die von innen auf das Thin-Client-Netzwerk zugreifen konnen, werden als Eindringlinge bezeichnet (siehe die Dokumentation zur Architektur): http://developer.skolelinux.no/arkitektur/arkitektur.html.en Ja, die Bedrohung kommt von innen. Ich selbst erachte diese Bedrohung als schwerwiegend genug, um das Senden des Systemverwalterpasswortes (root password) über das LTSP Netzwerk zu vermeiden, aber nicht als schwer genug, um LTSP Datenverkehr ganz zu verbieten, bis die Klient-Server-Kommunikation verschlüsselt wird. Dies ist in Übereinstimmung mit den informationstechnischen Richtlinien der Universität Oslo (USIT policies). Hier muss jeder in einer kontrollierten, abgeschlossenen Umgebung arbeiten, der das Systemverwalterkennwort (root password) für den Zentralrechner, der Zugriff auf alle Unix Maschinen der Anstalt erlaubt, hat. Das Systemverwalterkennwort (root pasword) darf niemals über unsichere Verbindungen übermittelt werden, es sei denn eine ausreichende Verschlüsselung ist gewährleistet. Diese Warnung gilt für Windows 98: WARNUNG: DIESES MS WINDOWS 98 SYSTEM SOLLTE NICHT BENUTZT WERDEN. Ja, diese Warnung sollte beibehalten werden :) Jonas Smedegaards Argumente können wie folgt zusammengefasst werden: 1. Er kritisiert die Tatsache, dass LTSP Thin-Client X Datenverkehr per Vorgabe unverschlüsselt übertragen wird, http://www.ltsp.org/. LTSP arbeitet daran, Abhilfe zu schaffen, ssh sollte relativ einfach einzubinden sein. 2. Er meint, Skolelinux sei unnötigerweise unsicher, da der X Datenverkehr unverschlüsselt in einer _geschlossenen, abgesicherten_ Netzwerkumgebung hinter einer Firewall abgewickelt werden könnte. In einer solchen Umgebung könnten Schlüsselkombinationen überwacht werden, vorausgesetzt 3-5 technische Hürden würden überwunden: geswitchte Netzwerke, unauthorisierte Systemverwalterzugriffe über Diskettenlaufwerke auf Thin-Clients und das Starten von Spionageprogrammen (sniffer). Network Bei der Planung eines Netzwerkes spielen verschiedene Gesichtspunkte eine Rolle. Die Planung und die Auswahl beruhen oftmals auf der räumlichen Anordnung der Gebäude und anderen physikalischen Gegebenheiten. Außerdem spielen die Faktoren Sicherheit und Leistungsfähigkeit eine Rolle. Alle Anforderungen müssen zudem möglichst kosteneffizient realisiert werden. Zunächst muß die Entscheidung für eine Netzwerktopologie gefällt werden (Ethernet, Token Ring etc.). Die Topologie ist gemeinhin durch die Datentransferraten, die Einfachheit der Administration und bereits vorhandene Systeme vorgegeben. Oft ist das Netzwerk in verschiedene Bereiche aufgeteilt. Etwa aus geographischen Gründen oder aufgrund der Lastverteilung. Dies kann durch Repeater, Concentrators, Netzwerkbrücken (Bridges), Hubs, Switches und Router geschehen. Häufig müssen auch fremde Systeme angebunden werden, die andere Netzwerkprotokolle unterstützen. In diesen Fällen müssen wir auf sogenannte gateways ausweichen. Netzwerkbrücken (Bridges) A bridge is used to slit a network in two (or more) logical segments. As bridges operate on the datalink layer, they have access to the physical addresses (MAC addresses) for a transmitting and receiving station. According to this definition, a bridge is able to transmit, or refrain from transmitting, data to the segment on the other side, based on these addresses and other information in the datalink layer. Netzwerkbrücken (bridges) sind wählerisch, was den Verkehr anbelangt, den sie durchlassen. Sie sind in der Lage den Verkehr auf der Adressebene zu filtern und werden deshalb benutzt, um ein überlastetes Netzwerk in verschiedene Segmente zu unterteilen. Durch diese Unterteilung verhindern die n, dass Verkehr innerhalb eines Segments andere Segmente zusätzlich belastet. Solange der Verkehr, der über die Brücken abgewickelt wird, verhältnismäßig gering ist, verringern sie die Last in jedem einzelnen Segment. How a bridge works: (illustration of network, with 2 servers, and split in an upper and lower segment). Our point of departure is a network with a bridge between two segments. - Recieves all data packages on the upper segment. - Ignores all data packages addressed to nodes in the upper segment. - Transmits all other packages to the lower segment. - Executes the same functionality vis a vis packages in the lower segment. Switches Ein Switch ist eine leistungsfähige Netzwerkbrücke (bridge) mit mehreren Anschlüssel (ports). Ein Switch versteht die physikalischen Netzwerkadressen (MAC-Adressen) aber nicht die logischen Adressen, wie z.B. IP-Adressen. Die Hauptaufgabe eines Switches ist es die Bandbreite innerhalb eines Netzwerkwerkes durch Segmentierung desselben zu erhöhen. Ein Switch kann daher mit einer Netzwerkbrücke (bridge) verglichen werden, hat aber eine bessere Leistung und mehr Anschlüsse (ports). Ein Switch bietet viel Leistung für wenig Geld und wird immer dann verwendet, wenn mehr Bandbreite benötigt wird. Es gibt zwei Arten von LAN switching: Store-and-forward und cut-through. Store-and-forward arbeitet über die gleiche Methode, wie sie auch bei Netzwerkbrücken (bridges) angewendet wird. Store-and-forward bedeutet, das für jeden hineinkommenden frame dieser gesamt in einen Puffer eingelesen wird. Bevor darüber entschieden wird, wie der frame weiterzuleiten ist, wird eine CRC-Prüfsumme gebildet. Beim cut-through-switching wird vor der Weiterleitung des frames nur der Header gelesen. Anhand dessen wird die Ursprungs- und die Zieladresse ermittelt. Diese Methode ist erheblich schneller als store-and-forward. Da das frame nicht gelesen und analysiert wird, gibt es auch keine Fehlerbehandlung (CRC-Prüfsumme). Daher besteht das Risiko der Weiterleitung nichtintakter frames, redundanter Übertragung, etc. Routers Router besitzen mehr Funktionen und können mehr leisten als Netzwerkbrücken (bridges) und Switches. Sie können vergleichsweise weniger Pakete übermitteln als Netzwerkbrücken (bridges). Andererseits sind sie in der Lage, den Datenverkehr effizienter durch das lokale Netzwerk zu leiten. Aus administrativer Sicht ist es oft wünschenswert, die Netzwerklast auf kleinere, logisch gruppierte Teile zu verteilen, die leichter handhabbar sind. In einem IP basierten Netzwerk werden diese Teile Subnetze genannt. Router werden generell dann verwendet, wenn höhere Anforderungen an Sicherheit und mehr Kontrolle über den Datenverkehr gewährleistet werden müssen. Hubs Die Aufgabe eines Hubs ist es, mehrere Kabelstränge an einem Punkt zu bündeln. Die einfachste Form eines Hubs ist ein Repeater mit mehreren Anschlüssen, der genau das tut, was sein Name besagt (wiederholt). Ein Hub verbindet die einzelnen Kabelstränge und wiederholt das Signal jedes einzelnen Strangs. Bei Ethernet wird die Methode Carrier Sense Multiple Access with Collision Detection (CSMA/CD) verwendet. Diese ist gemäß einem Konzept, das als contention bezeichnet wird gestaltet. Jede Station sendet Daten über das Kabel, wenn es gerade günstig ist. CSMA/CD verstärkt dieses Konzept indem die Station zunächst hört ob auf dem Kabel Daten an sie gesendet werden. So kann es sein, dass zwei Stationen zur selben Zeit zuhören (dies kommt häufig bei hoher Last vor) und beide betrachten das Kabel als frei und beginnen zu senden. Das Ergebnis ist eine Kollision. Samba is a service which makes it possible to share a Linux filesystem and printers with Windows. It is actually the protocol SMB (Server Message Block), developed in 1987, used by Microsoft and adopted by Linux. The service consits of several components which we will return to. In the first place, the service has to be installed, if this has not been done already. Squid ist ein Internet Proxy Cache und erleichtert das surfen im Netz. Ein Proxy ist ein Agent, der im Namen anderer autonom agiert und ein Cache ist ein Zwischenspeicher, der Informationen für die spätere Verwendung enthält. Die Verwendung von Squid läßt das surfen im Web schneller erscheinen, als es tatsächlich ist. Nach dem Aufruf einer Webseite wird eine Kopie lokal gespeichert. Der nächste Zugriff auf diese Seite wird schneller erscheinen als beim ersten Mal, da diese Seite nicht aus dem Web, sondern aus dem Cache geladen wird. Es ist wichtig, diesen Dienst richtig zu konfigurieren, damit Ressourcen nicht zu lange gespeichert werden. Viele Webseiten werden regelmäßig erneuert und die Zeitung von Gestern ist von geringem Interesse. Mit Limacute können Benutzer verwaltet werden. Courier kümmert sich um den Empfang von Mail, IMAP und SMTP. Mailman ist ein ein Dienst, der Mailinglisten verwalten kann. DSH steht für Distributed SHell. Es handelt sich um ein kleines Skript, das es ermöglicht Befehle auf einem Cluster oder mehreren Maschinen gleichzeitig auszuführen. Es bedient sich dabei eines kleinen Daemons, der Informationen auf den Maschinen sammelt und die gewonnenen Daten ausnutzt, um Befehle per rsh oder ssh (zwei verschlüsselte Protokolle) auf entfernten Rechnern auszuführen. NFS ist ein Dienst, der es zuläßt, auf Festplatten und Volumes von mehreren Rechnern über ein Netzwerk gleichzeitig zu nutzen. Es können entweder das gesamte lokale Dateisystem oder Teile davon exportiert werden. Von einem anderen Rechner können diese Shares dann montiert (gemountet) werden. Für den Benutzer arbeitet NFS vollständig transparent, d. h. für einen Nutzer an Maschine A kann auf ein montiertes (gemountetes) NFS Share genauso zugreifen, als wenn es sich um sein lokales Dateisystem handelte. NFS ist unabhängig von Betriebssystem, Transport Protokoll und Rechner. Seine Client/Server Architektur besteht aus einem Client Programm, einem Server Programm und einem Protokoll. Webmin ist ein Webinterface zur System- und Nutzerverwaltung unter Unix. Es ist leistungsfähig, schnell und einfach zu bedienen. Es ist auch erweiterbar, da es eine offengelegte und sehr gut dokumentierte Programmierschnittstelle (application programming interface (API)) hat. Webmin ist sehr portabel und unterstützt über 25 Unix und Linux Systeme. Über einen Browser, der Frames und Formulare beherrscht, können Benutzerkonten, der Apache Webserver, DNS, Dateisystemexport etc. konfiguriert werden. Webmin besteht aus einem Webserver und verschiedenen CGI-Programmen, die auf die Systemeinstellungen und Systemdateien direkt zugreifen. In der Unixwelt ist Webmin einzigartig, da es eine einheitliche grafische Benutzeroberfläche (GUI) für fast jede Funktion des Systems bietet. Jeder kann es bedienen, da es lediglich eines Webbrowsers bedarf und von jedem Ort zugänglich ist, an dem eine Internetverbindung existiert. Webmin eignet sich für Anfänger und erfahrene Systemadministratoren gleichermaßen. SSH ist ein Programm zur sicheren Anmeldung auf anderen Rechnern eines Netzwerkes, zum Ausführen von Befehlen auf externen Maschinen und zum Kopieren von Dateien zwischen verschiedenen Rechnern Es verfügt über strenge Authentifizierung und stellt sichere Kommunikation zwischen unsicheren Verbindungen bereit. The advantages of SSH in comparison to many other similar programs is that is encrypts the connection between the two machines and forwards the X-connection (was heißt, das es dem anderen Rechner mitteilt, welchen Computer Sie benutzen). In diesem Fall können Sie X-Programme ohne Probleme starten. Wenn andere Programme benutzt werden, erfolgt die Weitergabe von Passwörtern meist unverschlüsselt. Wenn jemand das Netzwerk belauscht, würde es ihn in die Lage versetzen an Ihr Passwort zu gelangen. Das X Windows System hat viele Schwächen, durch den Einsatz von ssh können Sie dies umgehen und sichere X-Sitzungen starten. CUPS is a network printer system for centralized management of printers. It is built on the IPP (Internet Printing Protocol) which is built on the internet protocol HTTP (HyperText Transport Protocol). This means that the data are transmitted in the same way as on the internet. You might think that this would lead to a huge traffic load and a slowdown of the network, but that is not the case.Since the program runs directly on the server, it's not affecting the clients significantly. The only thing that affects the clients is a background process, a daemon, that frequently searches for client requests. This is a very small program which only reads the commands it receives like print, cancel, pause etc. Administration of the program is very easy - since CUPS uses the same protocol as internet,It may be administered from anywhere. DNS is a ein dezentraler Verzeichnisdienst der IP-Adressen in bestimmte Domain-Namen übersetzt. Eine IP-Adresse (IP=Internet Protocol) ist eine Identifikationsnummer (wie 176.15.30.72), die ein Paket oder ein Rechner von lokalen internet service provider erhält. Diese Adresse zeigt die Zugehörigkeit von Paketen beim Senden und Empfangen. DNS kümmert sich außerdem um die Email der Domain. Für die Domain www.skolelinux.no handhabt der DNS-Server auch die diversen Aliase, z. B. pere@skolelinux.no. Wenn der DNS-Server abrricht, wird die Domain nicht sichtbar sein. LDAP (Lightweight Directory Access Protocol) is a protocol for directory services which is used for authentication in a cetralized system. It uses the local database for storing information. E.g. if an LDAP client connects to an LDAP server with a request, the server will respond by pointing to where the requested information may be found, normally on another LDAP server. PostgreSQL is the database program that Skolelinux has elected to use. Primarily because it is free, but also because it supports most database constructs.For those who are not familiar with databases, it is a collection of logically related data, stored in tables. A school database might have tables such as employee, student, subject, class etc. This tables may be combined in order to produce desired answers to queries, by using the query language SQL. DHCP is used for allocating IP-addresses to computers in a network automatically. To use DHCP, you must install a DHCP-server on one machine, and DHCP-clients on the machines that need IP-number.When the clients start up, the DHCP-client sends a request for an IP-number. The DHCP-server picks up the request, looks at its configuration, and returns an IP-number to the client. The server also often sends information on Gateways and DNS-servers. Using a DHCP-server to allocate IP-numbers has several advantages to fixing an IP-number for every machine in the network. Here are some: IP-Adressierung wird von einer Maschine aus kontrolliert. Einen guten Überblick über die vergebenen IP-Nummern. Einfache Änderung von IP-Nummern. Es ist möglich feste IP-Adressen mit einem DHCP-Server zu reservieren. Mehrbenutzersysteme, wie die Rechner der Schüler können auf sehr einfache Art und Weise eine IP-Nummer beziehen, ohne dass es erforderlich ist, dass jeder Rechner eine statische IP Adresse besitzt. Configuration of DNS servers and gateways are done at a central location, in stead of on every single machine. Die Nutzer von portablen Rechnern können leicht zwischen den Netzwerken wechseln, ohne dass sie ihre IP Adresse, Gateways oder DNS Server neu konfigurieren müssten. Apache is the most widely used webserver in the world. It is free software distributed under an open sourve license. Version 2.0 functions under most UNIX based operating systems (such as Linux, Solaris, Digital UNIX and AIX), under other UNIX/POSIX- systemes (such as Rhapsody, BeOS, and BS2000/OSD), on AmigaOS, and on Windows 2000. According to Netcraft (www.netcraft.com), as of February 2001 60% of all webpages are served by an Apache server. Apache is integrated with the newest version of the Hypertext Transport Protocol, HTTP1.1, and free support is provided through a report system and several dedicated newsgroups. In addition, many companies offer consultancy services. AppleTalk is a network protocol which enables communication with Apple Macintosh machines in the network. It is part of Skolelinux in order not to exclude operating sytems (and thereby users). PHP (PHP: Hypertext Preprocessor) is an open source server scripting language for making dynamic webpages and internet applications. A dynamic webpage is a page tailored to the user, so that users visiting will see information pertinent to their selections. Dynamic internet applications are mainly used for commercial sites, where what is displayed is generated from a database or some other external source of information. PHP is a scripting language specifically tailored for web development, and is easily integrated with the Hypertext Markup Language (HTML). Webpages generated using PHP are treated just like static HTML pages. PHP offers a simple, universal solution for constructing webpages.PHP syntax is similar to C and Perl, making it easy to user for everyone who has basic knowledge of programminng. Because of its design, PHP code is simple to maintain and update, and because it is distributed freely and as open source, it has been widely adopted and is extremely well documented and supported. PHP4 - (PHP version 4.0) Version 4.0 enthält über 50 Verbesserungen was die Leistung anbelangt und eine Reihe neuer Funktionen. Webbrowser Konqueror, Opera, Mozilla Mailprogramm KMail, Mozilla-mail, Evolution Newsreader Knode Textverarbeitung Kword, AbiWord Tabellenkalkulation Kspread, Gnumeric Reportgenerator Lyx Datenbank Postgresql, mysql Präsentationsprogramme Kpresenter Webdesign Quanta+, Teksteditor, Kwrite+kate, Gxedit Grafik Gimp, Krayon, Kontour, Sodipodi Lernsoftware Kdict, KGeo, KStars, KmPlot, celestia Chemie gperiodic Kalzium? chemtool? Mathematik KPercentage, KmPlot, KGeo Sprachen Kvoctrain, Kmessedwords Multimedia Noatun, Artsbuilder Videowidergabe Xine, noatun Musik Noteedit, Kmidi Konferenz/Videotelefonie Gnomemeeting Notizen: - chemtool ist noch nicht vollständig getestet - Kalzium kompiliert, aber funktioniert nicht vollständig, wie es sollte, während gperiodic sehr ähnlich ist und gut funktioniert! - KPercentage ist einmal abgestürzt, - KVoctrain kompiliert/läuft, bedarf aber der Sprachanpassung - Gnomemeeting, das auf H.323 basiert, wirft Probleme im Zusammenhang mit Firewalls auf. Vielleicht ist eine SIP basierte Lösung zu bevorzugen. Introduction In order to be able to administer a system, you need administrator rights. For Linux, this means being logged in as root. All functionality described here pertains to system administrtion, and thus requires root privileges. To log in as root, open a terminal console (window). This may for instance be done like this: K->system->terminal Konsole Typ su   You will be asked for a password. Enter the root password. The needed commands are only executed in this terminal console window . Benutzer werden über Webmin hinzugefügt und gelöscht. Wenn Sie dies von der Kommandozeile aus machen wollen, benutzen Sie den textbasierten Webbrowser Lynx. Zum Hinzufügen von Benutzern gehen sie zu user and groups. Wählen Sie den Benutzer aus, der gelöscht werden soll. Ihnen werden die Benutzerdaten angezeigt. Um den Benutzer zu löschen wählen Sie die Schaltfläche 'delete' unten rechts. Sie können zusätzlich auswählen, ob das persönliche Verzeichnis des Benutzers gelöscht werden soll. This is the same as what is in Um das Benutzerkennwort zu ändern geben Sie folgenden Befehl ein: passwd Benutzername Um das neue Kennwort zu aktivieren geben Sie es zweimal ein. Linux hat ein sehr einfaches System zum Schutz von Dateien. Jede Datei ist 3 Gruppen von Benutzern zugeordnet. 'u' (user) für Benutzer. Ist der Eigentümer der Datei 'g' (group) für Gruppe. Verweist auf andere Benutzer der Gruppe, der auch der Eigentümer der Datei angehört. 'o' (other) andere. Verweist auf alle anderen Benutzer des Systems. Zusätzlich hat jede Benutzergruppe drei mögliche Rechte: 'r' (read) steht für Leserecht. Nur Benutzer mit Leserechten können Dateien lesen. 'w' (write) steht für Schreibrecht. Nur Benutzer mit Schreibrechten können Dateien verändern. 'x' (execution) steht für Ausführungsrecht. Dient zur Ausführung von Programmen. Um zu zeigen, wie es funktioniert, sehen wir uns ein Beispiel an: server:/home/torharald# ls -l administrasjon.dvi -rw-r--r-- 1 totte totte 2136 Mar 31 21:14 administrasjon.dvi In order to change the protection of a file, you have to be logged in either as the owner of the file (i.e. the user that created the file), or as root, with all privileges to change whatever is necessary. Changing the protection of files or directories is done with the command chmod (change mode). As an example, assume that you have a file called task.dvi for which only you should have privileges. In this case, enter the command: chmod go -rw oppgave.dvi Dieser Befehl löscht die Lese- und Schreibrechte der Datei oppgave.dvi für die Benutzer der Gruppen go(group,owner=Gruppe, Eigentümer) A process is a program under execution, i.e. a designation of the program and the environment the program uses while running. A process has: Eine Prozess-ID (PID). Ist eine eindeutige Nummer zur Identifikation des Prozesses. Alle Prozesse, die von anderen Prozessen angestoßen werden, z. B. alle Prozesse, die Kindprozesse anderer Prozesse sind. At boottime, a range of processes are started. And when the login window is displayd on the screen, this is a running process. When we're logged in, we're inside a process that is a child of the login process. After installing Skolelinux, the network should be working properly. To check the network, open a webbrowser and try going to a familiar webpage, e.g. www.skolelinux.no. If you get the message Unknown host, you don't have an internet connection.There are several possible reasons for this. We'll get to these in the chapter on error handling. Der Ping Befehl, welcher ein echo request sendet traceroute Wird verwendet, um eine Netzwerkpaket zu verfolgen. Z. B. Wenn jemand versucht in ihr System einzudringen, können Sie traceroute 'IP-Adresse' eingeben, um zurückzuverfolgen, von wo der Angriff kam... 'netstat' Zur Kontrolle und zur Einstellung von Konfigurationen 'ifconfig'. Der Befehl wird zur Konfiguration der Netzwerkkarte benutzt. ifdown Shuts down the network. But with * -a, for all ifup Starts the network.But with * -a, for all KlausJohnstad There is at the moment 4 partitions of type lvm in Skolelinux: /usr /var /skole/tjener/home0 swap Auf dieser Partition werden ihre Programme installiert. Das Verändern der Partitionsgröße ist schwierig. In order to umount this partition, you have to enter runlevel 1, and exec a shell from another partition. Benachrichtigen Sie alle Benutzer, dass Sie sich abmelden sollen, denn Sie sind dabe init 1 von der Kommandozeile aus zu starten. Now that you are in runlevel 1, you can issue exec /bin/shor exec /bin/ash depending on your symbolik links.. You will recognize that you have another shell when you have a promt looking like this \h:w\$. If you do a mistake when writing, then you have to do a Ctrl-C and start the line all over again. Zunächst müssen wir die gegenwärtige Größe unserer Partition feststellen, indem wir df -h /usr aufrufen Filesystem Size Used Avail Use% Mounted on /dev/vg_system/lv_usr 1.0G 400M 600M 40% /usr Dann müssen wir die Partition aushängen, umount /dev/vg_system/lv_usr Dann überprüfen und reparieren Sie das Dateisystem mit dem Befehl fsck -yf /dev/vg_system/lv_usrThe resize program e2fsadm does do a filesystem check, but for safty we do it an extra time. Then we chech how much free space we have in this volume group, vgdisplay vg_system, look for a line saying something like Free PE / Size 175 / 5.47 GB In this case we have 5.47GB free space that we can use. Falls wir die Dateisystemgröße um 1GB vergrößern wollen, geben wir den Befehl e2fsadm -L +1G /dev/vg_system/lv_usr ein. Wenn wir die Dateisystemgröße um 100MB vergrößern wollen, geben wir den Befehl e2fsadm -L +100M /dev/vg_system/lv_usr ein, wenn wir das Dateisystem um 100MB verkleinern wollen, geben wir den Befehl e2fsadm -L -250M /dev/vg_system/lv_usr ein, dies ist nötig, wegen eines Fehlers.Wir werden dies in Kürze berichtigen . Seien sie vorsichtig beim Vergrößern und Verkleinern von Partitionen! Stellen Sie sicher, dass sie folgendes auf Ihrem Bildschirm sehen: resize2fs 1.27 (8-Mar-2002) Begin pass 1 (max = 2564) Extending the inode table XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 2 (max = 160) Relocating blocks XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 3 (max = 52) Scanning inode table XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 5 (max = 9) Moving inode table XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Wenn Sie diese XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX nicht über ihren Bildschirm scrollen sehen, schlug die Vergrößerung/Verkleinerung des Dateisystems fehl.Dann müssen Sie die Partition neu einhängen (mount), dann erneut aushängen (umount) und erneut die Größe ändern.Wenn Sie die Größe ein zweites Mal ändern, stellen Sie sicher, die Größe nur mit 32M zu ändern, das das resize Kommando sich an den letzten gescheiterten Versuch "erinnert". If the resize was successfull, then we now can mount the partition, mount /usr, then we chech it's size, df -h /usr, it should in this case now look like: Filesystem Size Used Avail Use% Mounted on /dev/vg_system/lv_usr 2.0G 400M 1.6G 20% /usr Wenn Sie nun, nachdem Sie die Partition eingehängt (mount) haben, den Befehl init 6 eingeben, wird der Rechner wieder die Mehrbenutzerumgebung starten. KlausJohnstad Wenn ich versuche, das Dateisystem auszuhängen (umount), erhalte ich die Fehlermeldung, dass das Gerät in Gebrauch ist (device is busy). This is because there are open files on the partition that you want to umount. If you are trying to umount /skole/tjener/home0, then make sure that all your users are logged out. If it's possible, try to resize in runlevel 1 I have resized a partition, but I don't see any difference in the free space on my partiton Dies ist warscheinlich ausgelöst von einem bekannten Fehler (bug#439). Eine Lösung dieses Problems besteht darin, die Partition, deren Größe man ändern will, zu überprüfen und zu reparieren bevor man deren Größe ändert. Dies geschieht mittels des Befehls fsck -fy. Versuchen Sie dann erneut die Größe der Partition zu ändern, aber vergrößern/verkleinern Sie nur mit 32M, der Befehl lautet e2fsadm -L +32M. After I have mounted the partition, and the machine starts in multiuser again, it hangs at NFS....., what shall I do? The only solution I have, is to restart the machine hard, e.g use the Reset-button, or turn of the power. This shouldn't happend if you use the command init 6, or reboot Dies ist die Partion, die die home directories (persönlichen Verzeichnisse) der Benutzer enthält. Die Vorgehensweise beim Verändern der Größe dieser Partition ist sehr ähnlich, wie bei der Veränderung der Größe von /usr. Tatsächlich ist es in diesem Fall einfacher, da es nicht erforderlich ist, das System auf runlevel 1 zu bringen. Außerdem brauchen wir keine weitere shell zu starten, daher werde ich einfach kurz die nötigen Befehle auflisten. Lesen Sie bitte weiter. Logg in as root, and tell all you users to log out. Überprüfen Sie die gegenwärtige Größe der partion. Der Befehl lautet df -h /skole/tjener/home0. Hängen Sie die Partition aus umount /skole/tjener/home0. Überprüfen und reparieren Sie das Dateisystem fsck -fy /skole/tjener/home0. Überprüfen Sie wieviel freien Platz Sie zur Verfügung haben vgdisplay vg_data. Verändern Sie die Größe der Partition auf die gewünschte Größe, e2fsadm -L +400M /skole/tjener/home0. Hängen Sie die Partition ein mount /skole/tjener/home0. Überprüfen Sie die gegenwärtige Größe der partion. Der Befehl lautet df -h /skole/tjener/home0. Wenn die Veränderung der Größe nicht gelingt, lesen Sie erneut das Kapitel über das Scheitern der Veränderung der Größe von /usr, Dies ist die Partion, die die home directories (persönlichen Verzeichnisse) der Benutzer enthält. Die Vorgehensweise beim Verändern der Größe dieser Partition ist sehr ähnlich, wie bei der Veränderung der Größe von /usr. Tatsächlich ist es in diesem Fall einfacher, da es nicht erforderlich ist, das System auf runlevel 1 zu bringen. Außerdem brauchen wir keine weitere shell zu starten, daher werde ich einfach kurz die nötigen Befehle auflisten. Lesen Sie bitte weiter. Logg in as root, and tell all you users to log out. Überprüfen Sie die gegenwärtige Größe der partion. Der Befehl lautet df -h /skole/tjener/home0. Hängen Sie die Partition aus umount /skole/tjener/home0. Überprüfen und reparieren Sie das Dateisystem fsck -fy /skole/tjener/home0. Überprüfen Sie wieviel freien Platz Sie zur Verfügung haben vgdisplay vg_data. Verändern Sie die Größe der Partition auf die gewünschte Größe, e2fsadm -L +400M /skole/tjener/home0. Hängen Sie die Partition ein mount /skole/tjener/home0. Überprüfen Sie die gegenwärtige Größe der partion. Der Befehl lautet df -h /skole/tjener/home0. Wenn die Veränderung der Größe nicht gelingt, lesen Sie erneut das Kapitel über das Scheitern der Veränderung der Größe von /usr, The resize of this partition follows the exact same procedure as when resizing the /skole/tjener/home0 partiition, described in section A driver floppy is a floppy disk with an ext2 file system, with a file modules.tgz. This file is unpacked from root on the installtion system. Such a modules.tgz may for instance contain a file like this: .lib/modules/2.4.19-386/kernel/drivers/scsi/aacraid/aacraid.o'. We assume you have a brand new installation of OS X on the computer you wish to connect to the Skolelinux network. We also assume that you have updated the OS to the latest version, by using the automated update functionality in OS X. These guidelines require that you have some experience with OS X. We assume that you know simple concepts and principles for OS X. You have to be logged in on the Mac as root throughout the procedure. These changes cannot be performed by an ordinary user. Root account is deactivated as default. You must activate it in the Netinfo Manager in the Security menu. Then, log in again as root. A Mac in a Skolelinux network will behave like a workstation. This makes placing it together with Linux workstations a natural choice. For more info, see http://developer.skolelinux.no/arkitektur/arkitektur.html.en In order make it work against the Skolelinux network, it is easiest to configure the computer to use DHCP to get ip address and other settings from the server. DHCP is usually activated by default in OS X. With DHCP running, you will have network access as SOMETHING LACKING. This is an advantage, because it will be easier to take the script down for setting up nfs on mac, which is done like this: Gehen Sie in die Systemeinstellungen (system options). Wählen Sie Netzwerk. Choose network card. This will usually be built-in Ethernet Wählen Sie TCP/IP mit DHCP. Klicken sie auf Gebrauch beginnen (Start using) Notiz: Um zu überprüfen, ob das Netzwerk funktioniert, führen sie den Befehl ifconfig aus. en0 sollte als UP und RUNNING gekennzeichnet sein. If your computer has not been networked previously, this would be a good time to update the software. You will find Software update in the System part of System options. This guide assumes you have updated OS X to the latest version. DNS is set up automatically by DHCP. If you wish to change name server, this can be done in the configuration for Network under System options. Um einen Web Proxy, der auf dem Skolelinux-System läuft zu nutzen, tun Sie folgendes: Gehen Sie in die Systemeinstellungen (system options). Wählen Sie Netzwerk Wählen Sie Proxy Wählen Sie Webproxy ab Enter the ip address for server and the port of the webproxy. The ip is usually 10.0.2.2 and the port 3128. Klicken Sie auf Anwenden (Apply) Select Directory Access under Tools in Programs. Wählen Sie LDAPv3 ab. Click Configure. Location should be Automatic. Click New. Configuration Name should be tjener, Server Name or ip address should also be tjener. Für LDAP Standard Typen wählen Sie RFC 2307(Unix). You will now get a dialog box where you must enter search path ending. Enter the following: dc=skole,dc=skolelinux,dc=no. Klicken Sie auf OK. SSL sollte nun aktiviert sein. Klicken Sie auf den Reiter Verifizierung (Verification). Searching User defined path. The catalog node list should contain /LDAPv3/tjener (server). If you don't have this, click on Add and select LDAPv3/tjener. Same goes for the Contacts tab. If you don't have /LDAPv3/tjener on the catalog node list, you must click Add and select LDAPv3. Schließen Sie den Katalogzugriff (Catalog access). Gehen Sie zu Kontokonfiguration (Accounts configuration) in den Optionen. Select Login choices Tick Field for name and password The easiest way to configure nfs is to run the ready-made script mac-nfs-configuration in a shell. To run this script, you must be logged in as administrator/root. It does not work for other users. NFS configuration: (the Norwegian word tjener means server) # scp root@tjener:/mac/mac-nfs-oppsett mac-nfs-oppsett # chmod u+x mac-nfs-oppsett # ./mac-nfs-oppsett Notiz: Das Skript benachrichtigt Sie, wenn es fertig ist. Sie können das Terminalfenster nun schließen. Das vollständige Skript findet sich am Ende dieses Dokuments. Wählen sie die Datum und Uhrzeit Einstellungen (date and time settings) unter Optionen (Options). Wahl der Netzwerkzeit Geben Sie eine Server Adresse ein (10.0.2.2) Wählen sie Netzwerkzeitserver benutzen (Use network timeserver) To set up a network printer in OS X, go to Programs, then Tools and select Print center Wählen Sie IP-printing aus der Liste aus. Geben sie die Netzwerkadresse des Druckers an Wählen Sie Modell und Treiber aus Click Add Log in to the server for workstations with ssh as root. In skolelinux, this machine is called tjener (server). Do the following: Server login: # ssh root@tjener Enter password and log in. Edit /etc/exports . This can be done by e.g. using nano (/bin/nano) or pico Editieren Sie /etc/exports: # nano /etc/exports /etc/exports: /etc/exports: the access control list for filesystems which may # be exported to NFS clients. See exports(5). # # Orginal line # /skole/tjener/home0 10.0.2.0/255.255.254.0(rw) # # Changed line /skole/tjener/home0 10.0.2.0/255.255.254.0(rw,insecure) Here we show a modified /etc/exports. You only have to add an insecure parameter. In practice, this means letting nfs use ports over 1024. As far as we know, there are no risks involved in doing this. Next we start the nfs export. Starten Sie NFDS export neu: # /etc/init.d/nfs-kernel-server restart Melden Sie sich beim Server ab, indem Sie schreiben: Melden Sie sich beim Server ab: # exit Close all the applications, and restart your Mac. Users that have been entered in LDAP should now be able to log in, as with a regular linux workstation. mac-nfs-Konfiguration: #/bin/sh echo This script sets up automated mount of the home directories mkdir /skole ; mkdir /skole/tjener ; cd /skole/tjener ln -s /automount/skole/tjener/home0 home0 nicl / -create /mounts/fu dir /skole/tjener/home0 nicl / -create /mounts/fu type nfs nicl / -create /mounts/fu name tjener:/skole/tjener/home0 echo Done ... This section is meant to be of help when connecting computers running Microsoft Windows in a Skolelinux network. You will not find detailled explanations, as this is just meant to be an introduction to how it *can* be done. Administration of Windows is a vast theme, which is documented far better elsewhere. The autor has only had access to the english version of Windows, and the name on components will then be influnced. This should be alright in most cases, since the translation of Windows has a tendency to be direct translatable our local language. Skolelinux comes with a default configuration for connecting Windows clients, using Samba. If you wish to change the configuration, we recommend the many how-tos on using Samba, which can be found under documentation at http://www.samba.org At the time of writing, some of the software for supporting windows clients is only available from a test area at the skolelinux.no ftp server. To use it requires giving apt access to the test area and running an upgrade for the whole system. See http://http://developer.skolelinux.no/info/studentgrupper/2003-macwin-integr/index.php?page=testing for a description of how to do this. As soon as the changes have been added to the standard Skolelinux distribution, this will no longer be necessary. A computer running Windows is regarded as a thick client in the Skolelinux context, and thus belongs on the main network. The only thing that needs attention in the network configuration is making sure the computer is configured to receive ip address and name services via DHCP. This is how windows is configured to do by default on a new installation. If the computer has been set up with a fixed address before, this should be changed to Allocate address automatically. When the computer has been allocated an ip address and is able to communicate with other computers on the network, it must be configured to be able to log in on the server and get access to files and printers. This is called placing the computer in the domain. The domain is the windows part of the network, controlled by the server. Skolelinux comes with a default windows domain called skolelinux. How you configure a windows client to be a member of this domain varies according to the windows version. Access to the home directory is set up automatically when the user logs on. The home directory will then appear as drive H: . All printers that have been added to CUPS on the server will be shared on the windows network, but not installed on the individual client. The practical reason behind this is that drivers are required for the particular printers on the local network. Here is a short summary of what needs to be done for the various windows versions. Windows 95 and 95A don't support password encryption, and therefore are not supported by Skolelinux for security reasons. These windows versions are the easiest to place in the domain. You can do this by changing the settings for Client for Microsoft Networks under Network in the Control panel. There is an option called Logon to Windows NT-domain, which must be activated, and the domain name skolelinux entered. After rebooting, the computer will be ready to log in to Skolelinux. In order to get Windows 2000 client to connect to the Skolelinux domain you need to make some adjustments to your server. (It was true for Skolelinux 0.41, it may not be necessary anymore with next releases). Auf der Serverseite müssen Sie folgendes tun: Fügen Sie deb ftp://ftp.skolelinux.no/skolelinux woody-test local zur /etc/apt/sources.list hinzu. apt-get update && apt-get install samba smbclient comment out deb ftp://ftp.skolelinux.no/skolelinux woody-test local in /etc/apt/sources.list Führen Sie, wenn Sie als Systemverwalter (root) angemeldet sind, folgenden Befehl aus smbpasswd -w admin-passwd. NB: DO NOT DO THIS ON NEWER VERSIONS OF Skolelinux. dann ändern Sie beliebige existierende Benutzerpasswörter mit dem Befehl smbpasswd -a userID Fügen Sie den Systemverwalter (root) dem LDAP Verzeichnis hinzu: smbpasswd -a root, daraufhin werden Sie zur Eingabe des Systemverwalterpassworts aufgefordert. Auf der Clientseite müssen Sie folgendes tun wählen Sie System, Netzwerk ID (Network ID), dann Einstellungen (Properties) und geben Sie Skolelinux als Domain an. Fügen Sie unter Verwendung des Systemverwalter (root) Kennzeichens und Passworts als authorisierter Benutzer den Client der Domain Skolelinux hinzu Windows XP Home is a fun product that has lost an array of useful functionality, such as the ability to be placed in a domain. Microsoft has decided that a home computer does not belong in a network, and has therefore left out this possibility. Thus, Windows XP Home edition is not supported as a client in the skolelinux architecture. Windows XP Professional is based on Windows 2000, and thus the procedure for placing it in the skolelinux domain is very similar to what is described above. The only difference is that XP Pro has some security settings that don't mesh with the Skolelinux configuration. These settings must be changed before the computer can be added. This can be achieved by changing local policy, but it is simpler to change to registry entries, which can be done by running a small .reg file. When these settings have been changed, the computer can be added by following the procedure for Windows 2000. The registry key in question is: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 To use the proxy, you must configure each webbrowser. For Internet Explorer this is done in Internet Options. For Opera, it is done in Preferences. The name of the proxy server is webcache, and the port is 3128. Since each webbrowser has its own location for storing this information, there are no simple ways to update all the machines in the network. One method that is often used is to copy the changes via the samba login-script in the shape of a .reg file or .ini (depending on the browser). Skolelinux offers several ways to make use of the mail service. Some are more appropriate for a school network than others. Which system is chosen is under the discretion of the local administrator. In many cases, one would wish to continue an existing solution. In some cases there are regulations stipulating the pupil's access to email. POP is perhaps the least appropriate solution. This protocol is the most common when checking email form an ISP. POP entails downloading the message for local storage on the user's home directory before reading it using an email application. For a school network, this would mean that the email would be stored in many different locations, both on the server and the clients. Using POP would also require the email application to be configured for every single user on the clients. IMAP is far better suited in this context. Using IMAP will result in the email application being connected to the server continuously, and just running as an interface to look at the email, which is always in the same location, on the server. In some cases, whic will also entail configuring the email application for every single user. Some email applications can however be configured to require logging in, and thus all users can have the same configuration. Webbasierte Email verursacht die wenigste Arbeit bei Windowsclients. Alles, was auf Seiten des Clients nötig ist, ist ein Webbrowser. Auf der anderen Seite kann Webmail mehr Aufwand bei der korrekten Einrichtung des Servers erfordern, aber die Administration ist einfach, wenn alles erst einmal läuft. Gleichzeitig vermeidet man so das gesamte Spektrum von Sicherheitsproblemen, die Email Anwendungen unter Windows auszeichnen (Viren, Würmer und die Ausnutzung von Sicherheitslücken). Selbst wenn das Webinterface sich sehr von der sonstigen Oberfläche des Systems unterscheiden sollte, zeigt die Erfahrung, dass gerade junge Nutzer schnell begreifen, wie man damit umgeht. Viele Schüler werden außerdem bereits private Emailaccounts mit webbasiertem Interface nutzen (z. B. Hotmail oder Yahoo). There are several package handlers for Debian GNU/Linux distribution. We'll look at the workings of one of these. At the end, we'll mention some alternative package handlers. What's most important is to understand what a package handler does and what problems it solves. A package handler keeps track of packages or programs to be loaded on the computer. These packages are made and tested for Debian so that they are installed on the machine locally. The package handler takes care of any dependencies a program might have. It also had functionality for updating the software, by downloading the latest version from the network. By using the latest version, system security is significantly increased. Before making use of the functionality of apt-get, you have to make sure the download sites are specified correctly. This is because you download files from the Internet. The address for these files must be given in the sources.list file.This file can be fount in the path /etc/apt/sources.list. If it is not there, you must create it in an editor, and include the following data: deb http://security.debian.org/ stable/updates main contrib non-free deb ftp://ftp.skolelinux.no/debian/ woody main contrib non-free deb ftp://ftp.skolelinux.no/debian-non-US/ woody/non-US main contrib non-free deb ftp://ftp.skolelinux.no/skolelinux/ woody local When the file sources.list is correct, it is possible to proceed to retrieving information about the packages and search in them, install packages and update installed packages. b Um Informationen und Metadaten über das Paket lokal anzuzeigen, geben sie folgenden Befehl ein: apt-get update This leads to there being a file that is downloaded locally with information and metadata on the available packages. To search through this file, another command is used: apt-cache search[Package name/word/topic] This results in a list of available packages. The structure of this list is package name - information on the content of the package. One can also find dependencies on this package by using the command: apt-cache showpkg[package name] Wenn Sie ein Paket gefunden haben, dass Sie installieren müssen, geben Sie folgenden Befehl ein: apt-get install [package name] Es ist wichtig, dass die Paketnamen korrekt eingegeben werden. Sonst laden sie möglicherweise gar kein oder sogar ein anderes Programm herunter. Wenn Sie den Namen richtig eingeben, werden Download und Installation automatisch ablaufen. Um alle installierten Pakete automatisch auf die neueste Version zu bringen, geben Sie folgenden Befehl ein: apt-get upgrade This may take some time, particularly if it has not been done in a while. I think that this is done by a cron daemon, so there should not be a need to do this. You can find more information in the man pages if you need to learn more about apt. There are other package handlers for Debian, but apt is the most commonly used. In order for us to correct errors in the software (bugs), it is very important that it is tested by many people, and that we receive reports on the bugs discovered. Without your help, it is close to impossible for us to uncover all errors. If you find a bug, it must be reported to the error database, http://bugs.skolelinux.no as soon as possible so that we may correct it. Das Testen von Programmen ist eine gute Methode Software möglichst fehlerfrei zu machen, solange die Leute, die die Software testen, uns über Fehler informieren. The first step on is to install the software on a computer. Check whether there any guidelines are included for the installation of the program before you begin, and follow them if that's the case. If you are not able to install the software, try again. If things come to a halt, check if newer installation guidelines are available and follow this. Maybe you made a wrong selection somewhere? If not, report to the error database according to the guidelines below. Now that the software is installed, it is time to start testing it. Just start the program, and see if it works normally. Configure the program if needed, and see if it functions normally. If errors arise, see if they are reproducible. If that's the case, report the bug to the error database in accordance with the guidelines given below. Bugreports are a tool for quality assurance and improvement of software. If the bugreports are faulty, they may be ignored by the developers because the information in the report is to tangled an inspecific. A useful bugreport had two main qualities: reproducibility and specificity. If the error is not reproducible, it's difficult for the developer to find the error, and thus to correct it. It's important to include all relevant details about the error, or it may be given a low priority. Well specified bugreports makes homing in on an error easier. Please take the time to isolate the specific circumstances that triggered the error. If appropriate, include the source code that caused the error. All bugreports that should go to Skolelinux, are reported using the webpage http://bugs.skolelinux.no. (It is possible that some errors should be reported to others. These links are listed on this page. Report the error to Skolelinux if you are unsure where it should be reported). The Skollinux uses the bugreport system Bugzilla, which is a database where it is possible to search for reports and add new reports. The following is a description of the procedure: Ist dieser Fehler schon gemeldet worden? Before you submit a new bugreport, you must check if this error has been registered before at http://bugs.skolelinux.no. Duplicating earlier bugreports is of no help.It is quicker to search through the database than to write a bugreport, so it pays to check if the error has already been registered. It is also possible that it has been fixed, but you don't have the latest version, or it is being tested. Wenn Sie einen Fehler finden, der bereits gemeldet ist, melden Sie ihn nicht erneut, lesen Sie stattdessen die bereits existierenden Fehlerbeschreibungen und kommentieren oder ergänzen Sie diese gegebenenfalls. Wie man herausfindet, ob ein Fehler bereits gemeldet worden ist. From the main page, follow the link ``Query existing bug reports'' and write a query in line with the error you detected. If you're unsure about how to write a query, follow the guidelines under clue at the top of the page. Eine neue Fehlermeldung abschicken From the main page, follow the link ``Enter a new bug report'' log in using your email address and password. If you don't have an account, you click on the link at the bottom of the page and follow the guidelines for creating an account. In order to report bugs, you need an account, so that you may receive feedback on the handling of the error. Now that you're logged in, all that remains is to fill in the bugreport form, as described below. Wo wurde der Fehler gefunden? Die ersten Felder enthalten Informationen darüber, wo der Fehler aufgetreten ist, Sie müssen folgendes eingeben: Version: Welche Version der Distribution haben Sie installiert? Component: What part of the system the error arose in. Platform: Welche Platform OS: Operating System (Betriebssystem), wahrscheinlich Linux Wie gravierend ist der Fehler? This concerns the prioritization of bugs with regard to what is critical for the system. If a function in a little-used program does not work, it should be reported with a low priority. A serious error in a commonly used program is given a high priority. Resolution_Priority: Bewerten Sie die Schwere des Fehlers auf einer Skala von P1 bis P5, wobei P1 am wenigsten schwer ist. P2 ist die normale Fehlerschwere. Severity: Dies betrifft die Einschätzung, wie kritisch der Fehler ist. Ist es ein wesentlicher Fehler oder eine Kleinigkeit? Wer soll den Fehler behandeln? Wenn es möglich ist, den Fehler einem Bearbeiter zuzuweisen, dann senden sie eine Kopie des Fehlerberichts an die betroffenen Parteien. Assigned_To: Here it is possible to enter a developer responsible for fixing the error, or leave it blank, assigned to ``default'' ``components''. Cc: If you wish to give a copy of the error to someone else, fill in their email address here. Was können Sie dem Entwickler noch über den Fehler sagen? Ein nützlicher Fehlerbericht ist so geschrieben, dass der Entwickler versteht, wie er den Fehler findet. Einige mögliche Ansatzpunkte sind im folgenden aufgezählt: Zusammenfassung: Is a short description of the error, about 60 characters or less. Consider the 'summary'-field as akin to the subject field in an email. Beschreibung: Here the bugreport should be written as described in What should a quality bugreport include?. Here are some points to consider: Eine Beschreibung des Fehlers, wie Sie ihn sehen, ohne dabei auf technische Einzelheiten einzugehen. Welche Handlungen sind zu vollziehen, um den Fehler zu reproduzieren? Was sind die Folgen des Fehlers? Was passiert? Was ist das gewünschte Ergebnis, das Sie anstelle des Fehlers erwartet haben? What version of the package is used? Use 'dpkg -S '/full/path/to/the/program#62;' to find out about the package in question. Then 'dpkg -l 'package name'' to see the version. What package versions are used by the problematic package? Use 'bugreport -p 'pakcage name'', and answer the questions. A template is written just befire the program is finished, which is a starting point for a bugreport. Weitere Informationen, falls vorhanden. When you're done filling in everything, doublecheck if all information has been entered correctly. Then click Commit and your bugreport will be registered in the Skolelinux Bugzilla database. Normally, feedback is provided by developers concerning the error. It is possible that a developer will get in touch with the submitter if more information is needed, or if the submitter wishes to test the new version and see if the error has been corrected. Therefore, it's important that the submitter registers a functioning email address, and regularly reads email sent to this address. Skolelinux enthält eine spezielle Version des Opera Webbrowsers, die es erlaubt, das Werbebanner zu ändern. Dies kann durch das Editieren von '/etc/opera6rc.fixed'. geschehen. Die folgenden Informationen sollten eingetragen werden. [brand] Branded Banner URL= Banner Path='image path' Banner HomePage='URL' 'Banner Path' is the path for a local file or URL to an external file which has to be an image (468x60 pikxles) to be displayed in the advertisement field in Opera. 'Banner HomePage' is the URL that Opera should fetch when this field is clicked on. Select tasks to install. (Navigate using the arrow keys. Select Norwegian primay school: common, Norwegian primay school: server and Norwegian primay school: server for thin clients with space so that there is a * for each of these. If you deviate from the choices we've made, your installation will be different.) Finish. Debian System Configuration. No. (Don't run dselect.) (The installation starts and you whish to continue the installation) [Enter],[Enter] Configure Xaw3dg. Ok. Configuring Binutils. Ok. Configuring Less. No. Configuring Location. C. Ok. Configuring Nfs-common. Ok. Configuring Ssh. Yes. Configuring Ssh. Yes. Configuring Ssh. Yes. Configuring Abiword-common. Ok Configuring Apt-listchanges. Yes. Configuring Apt-listchanges. Ok. Configuring Apt-listchanges. Yes. Configuring Apt-listchanges. Pager. Ok Configuring Apt-listchanges. Yes. Configuring Apt-listchanges. Root. Ok Configuring Apt-listchanges. Yes. Configuring Auctex. Yes. Paper Size Configuration. A4. Ok. Configuring Calamaris. Ok Configuring Calamaris. Web. Ok Configuring Calamaris. Web. Ok Configuring Calamaris. Web. Ok Configuring Calamaris. /var/www/calamaris/daily.html. Ok Configuring Calamaris. Squid daily. Ok Configuring Calamaris. /var/www/calamaris/weekly.html. Ok Configuring Calamaris. Squid weekly. Ok Configuring Calamaris. /var/www/calamaris/monthly.html. Ok Configuring Calamaris. Squid monthly. Ok OpenLdap configuration. Auto. Ok. OpenLdap configuration. Domain or host. Ok. OpenLdap configuration. (The name you gave your computer). Ok. OpenLdap Konfiguration. (Geben Sie ein Passwort für ldap ein). Ok. OpenLdap configuration. (Confirm the password) Ok. OpenLdap configuration. No Configuring Courier-base. Ok Foomatic Printerfilter Configuration. Parse. Ok Foomatic Printerfilter Configuration. A2ps. Ok Configuring Cvs. /var/lib/cvs. Ok. Configuring Cvs. create. Ok. Configuring Cvs. No. fetchmail-common. Ok fetchmail-common. Ok fetchmail-common. Yes. fetchmail-common. No. fetchmail-common. Ok Configuring Mozilla-browser. No. Configuring Gnuplot. No. Configuring Norwegian. Bokmaal. Ok. (We have chosen bokmaal, don't think there's any difference to the installation if nynorsk is chosen.) Configuring Kdm. Ok. Configuring Kdm. Ok. Configuring Kdm. Ok. Configuring Limacute. /var/www/limacute/. Ok Configuring Limacute. o=linpro,c=no. Ok Configuring Limacute. No. Configuring Localeconf. Yes. Configuring Localeconf. Yes. Configuring Localeconf. (Don't choose anything here). Ok. Configuring Ltsp-core-i386. Ok. Configuring Mailman-limacute. my.web.server. Ok. Configuring Ntp-simple. Ok. Configuring Ntp-simple. No. Samba Server. Ja. Samba Server. (Enter)Work group. Ok Samba Server. Ja. (Wir wollen ein verschlüsseltes Passwort) Samba Server. Ok. Samba Server. Deamons. Ok. Samba Server. Nein. Configuring Libnss-ldap. 127.0.0.1 Ok. Configuring Libnss-ldap. dc=example,dc=net Ok. Configuring Libnss-ldap. 3 Ok. (Ldap version 3 should be used) Configuring Libnss-ldap. No. Configuring Libnss-ldap. No. Configuring Libnss-ldap. Ok. Configuring Libpam-ldap. Yes. Configuring Libpam-ldap. No. Configuring Libpam-ldap. cn=manager,dc=example,dc=net Ok. Configuring Libpam-ldap.(Type a administrator/root password) Ok. Configuring Libpam-ldap. Ok. Configuring Libpam-ldap. crypt Ok. Configuring Webmin. Ok Konfiguration von Webmin. (Geben Sie den Namen Ihres Rechners an, sollte dieser nicht bereits eingetragen sein) Ok Configuring Xserver-common. Yes. Configuring Xserver-xfree86. Yes. Configuring Xserver-xfree86. (Choose your video card). Ok. Configuring Xserver-xfree86. Yes. Configuring Xserver-xfree86. xfree86 Ok. Configuring Xserver-xfree86. Ok. Configuring Xserver-xfree86. (Enter your keyboard model, standard pc104, possibly you are using somethin else). Ok Configuring Xserver-xfree86. (Enter) no Ok. Configuring Xserver-xfree86. Ok. Configuring Xserver-xfree86. Ok. Konfiguration von Xserver-xfree86. (Wählen Sie mouse-port. /dev/psaux für die verbreiteten Mäuse an der PS/2 Schnittstelle, /dev/tts/0 für die erste serielle Schnittstelle und /dev/tts/1 für die zweite serielle Schnittstelle.) Ok Configuring Xserver-xfree86. (Select type of mouse, PS/2 works normally if you use this.) Ok. Configuring Xserver-xfree86. No. (Unless you have and LCD monitor) Configuring Xserver-xfree86. Simple. Ok. (You may choose others, but at your own risk) Configuring Xserver-xfree86. (Choose your display dimensions). Ok Configuring Xserver-xfree86. (Set your desired resolution, using space) Ok. Configuring Xserver-xfree86. (Set the desired color depth.) Ok Configuring Cupsys-bsd. No. Configuring Xawtv. No. Configuring Xawtv. No. Configuring Webalizer. /var/www/webalizer Ok. Konfiguration von Webalizer. (Geben Sie dem Bericht, der generiert wird, einen Namen.) Ok (Concerning dictionaries, type ) 2, [Enter] Configuring Locales. (Use the arrow keys and select nn_NO and no_NO, with space) Ok. (Question on dictionary,type) 1, [Enter] (Question about dictionary, type) 1, [Enter] (Question about dictionary, type) 1, [Enter] (Question about dictionary, type) 7, [Enter] (Run the apacheconfig script? N[Enter] (LDAP Unterstützung für PHP4, Sie müssen die Erweiterung=ldap.so hinzufügen). Antwort Y[Enter] Configuring Limacute. No Configuring Localeconf. No Configuring Xserver-xfree86. Yes. Configuring Xserver-xfree86. Yes Do you want to erase previously downloaded .deb files? (Answer) Yes[enter] Type [Enter] Type [Enter] You must choose one of the options below. 5 is selected. No configuration Debian system Configuration. Ok If the firewall allows it, the fileserver can be used as a mailserver. To achieve this, some manual steps must be taken: Fügen sie die Domain in /etc/exim/exim.conf hinzu. Dies führt dazu, dass Mail, die nicht für diese Domain bestimmt ist abgewiesen wird. Finden Sie die Zeile, die mit local_domains: beginnt. Der Wortlaut der Zeile ist wahrscheinlich: local_domains = postoffice.intern:intern.intern:tjener.intern:localhost Fügen Sie die Domain hinzu, die Sie verwenden werden, z. B. testschule.skolelinux.de. Die einzutragende Zeile sähe dann folgendermaßen aus: local_domains = postoffice.intern:intern.intern:tjener.intern:localhost:testschule.skolelinux.de Save the file, and if the domain is properly configured, "user@testschool.skolelinux.no" will be working. Mail wird nun auf dem Server gespeichert werden. Der nächste Schritt besteht darin, dass der Benutzer seine Mail vom Server abholen kann. Starten Sie KMail über das Menü. (K -> Internet -> KMail) wählen Sie Einstellungen -> KMail konfigurieren (Settings -> Configure KMail) Fügen Sie die korrekte Email Adresse unter Identität (Identity) hinzu, z. B. "user@testschule.skolelinux.de" Wählen Sie Netzwerk -> Hinzüfügen (Network -> Add) Als Kontoart (account type) wählen Sie IMAP Geben sie Einen Namen für das Konto an (dies ist der Name, mit dem sich das Konto in Emailanwendung meldet, z. B. "Testschule" Geben Sie einen Benutzernamen für dieses Konto ein (dieser Benutzername wird an den Mailserver übermittelt, z. B. "user" Geben Sie dasselbe Passwort ein, das der Benutzer bei der Anmeldung verwendet. Der Host sollte "postoffice" sein Klicken Sie auf Passwort speichern (Save the password) in der Konfigurationsdatei Nun sollten die Benutzer in der Lage sein, Mail zu empfangen. Um Mail zu versenden sollten keine Änderungen nötig sein, aber bis auf weiteres müssen Benutzer folgendes in KMail eintragen: Einstellungen -> Konfigurieren KMail Wählen Sie Netzwerk Select SMTP, server postoffice and port 25 The fileserver must be changed to allow forwarding of mail from the internal network: Find the line staring with host_accept_relay. The full line is probably: host_accept_relay = LOCALHOST Ergänze: *.intern, so dass die Zeile folgendes enthält: host_accept_relay = LOCALHOST:*.intern &GFDL-FILE; http://bugs.skolelinux.no/ http://bugs.skolelinux.no/queryhelp.cgi http://bugs.skolelinux.no/bugwritinghelp.html