Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Die Installation von LINUX mit Boot Floppy und der CDROM ist Menü gesteuert und läuft unter REDHAT LINUX fast von alleine ab. Eventuelle Fragen nach Workstation/Server sind mit Server zu beantworten, es ist stets die minimale Installation auszuwählen.
Bei der Auswahl der Pakete ist es am einfachsten, alle Pakete installieren, sofern der Festplattenplatz ausreicht (ca. 1 GByte)...
Die Dienste, die bei einem Start (de)aktiviert werden sollten, sind:
KERNELD Dieser lädt nach dem Start automatisch weitere Module zum Einbinden der Netzwerkkarten und der ISDN-Karte.
DHCP ist abzuschalten.
PORTMAP ist abzuschalten, RPC wird nicht gebraucht.
AMD, AUTOFS, GATED, NFS, NFSFS, ROUTED, MOUNTD sind abzuschalten.
Nun geht es darum, mehrere Ethernet Karten in den Kernel einzubinden. Hierzu gibt es sogenannte HOWTO´s im Internet, die die Installation der Karten beschreiben. Wer diese Dokumentationen im Internet sucht, dem sei die Suchmaschine www.Metacrawler.com empfohlen. Als Suchbegriff ist hier Linux Documentation Project oder LDP einzugeben. Man kann jedoch auch zu einem späteren Zeitpunkt mit LINUXCONF Karten einbinden. LINUX erkennt nach dem Booten im allgemeinen nur eine Karte. Man kann aber in der Datei /etc/lilo.conf beispielsweise noch die Zeile
append="ether=11,0x6100,eth0 ether=9,0x6200,eth1"
hinzufügen. Übrigens funktioniert dies auch beim Boot Prompt: linux:
Hier kann man append="...." einfügen. Diese Parameter werden an den Kernel übergeben. Da im Kernel selber alle Treiber einkompiliert sind, wird dann auch die zweite Karte direkt erkannt. Die automatische Erkennung beider Karte funktioniert nur dann, wenn die Karten sich in Hersteller oder Bauart unterscheiden. Wer sich hier unsicher fühlt, weil sein Handbuch hierüber keine präzisen Informationen enthält, der mag sich im Internet beim DEUTSCHES LINUX HOWTO PROJEKT, auch DLHP genannt, umschauen. Hier findet fast alles auch in deutscher Sprache. LINUX gehört zu den am besten dokumentierten Betriebssystemen überhaupt, neben FreeBSD. Wie gut, daß bei Microsoft die Dokumentation von NT ein kleines Einfamilienhaus kostet....;-)
Das Beispiel zeigt zwei Karten. Eine liegt auf IRQ 11 mit Basisadresse 0x6100, die andere belegt IRQ 9 mit Basisadresse 0x6200. Die zuerst vom Kernel gefundene Karte wird als Device eth0 bezeichnet, die andere als eth1.
Wenn die Karten gleichen Typs sind, so muß der Kernel neu mit diesem Typ von Netzwerkkarte kompiliert werden, andernfalls wird die zweite Netzwerkkarte nicht korrekt eingebunden, obwohl sie richtig erkannt wird. Der KERNELD, der für das dynamische Laden der Treiber verantwortlich ist, bricht nach der ersten erkannten Karte ab, und kann danach nur noch Karten anderen Typs finden.
Wenn die Karten unterschiedlichen Typs sind, kann der Kernel diese als Modul erkennen. Hierzu muß in der Datei /etc/conf.modules folgendes eingetragen werden:
alias eth0 <Treiber 1>
options eth0 io=0x6100 irq=11
alias eth1 <Treiber 2>
options eth1 io=0x6200 irq=9
Einfacher ist es allerdings unter X-Windows und LINUXCONF oder WEBMIN. Unter dem Button Netzwerk Konfiguration läßt sich dies ebenfalls einstellen. LINUXCONF ist aber auch über die Konsole, also ohne X-Windows, zu starten und auch über WWW-Interface erreichbar, sobald eine Netzwerkkarte eingebunden und mit einer IP - Nummer versehen ist. LINUXCONF benötigt keinen WWW-Server, dieser ist eingebaut. Ist LINUX fertig installiert, so kann man entweder vom LINUX Host selber mit Netscape mit http://localhost:98 oder von einem benachbarten Arbeitsplatzrechner mit http://10.0.0.1:98 (der IP - Nummer des LINUX Host) auf LINUXCONF zugreifen. Falls der LINUX Host nicht reagiert, kann dies am IDENTD liegen. Dieser lehnt alle Verbindungen zum LINUX Host ab, sofern der zugreifende Client nicht in der Datei /etc/hosts eingetragen ist. Dies ist eine Eigenart von RedHat LINUX und auch neueren anderen Distributionen. Für den APACHE WWW-Server auf Port 80 gilt dies ausnahmsweise nicht.
Ein Geheimtip ist WEBMIN, ein Administrationswerkzeug, mit welchem man viele UNIX'e mit all seinen Dämonen über den Browser mit SSL Verschlüsselung sicher administrieren kann. Wer sich für WEBMIN mit deutschem Interface interessiert, der mag sich auf http://www.little-idiot.de/webmin/ umschauen. Auch die Administration der Netzwerk - Interfaces ist enthalten. Nun sollte die Firewall im Netzwerk mit PING erreichbar sein. Mit Hilfe eines weiteren Arbeitsplatz-PC und Netscape / IE läßt sich die Firewall aus der Ferne einrichten und administrieren. Hierzu sind allerdings noch einige Sicherheitsvorkehrungen zu beachten. Ohne Verschlüsselung sollte kein Paßwort über das Netz übertragen werden. Wer kein SSH, ENSkip, OPIE, STELNET, PPTP oder S/Key installiert hat, der sollte die Firewall nicht remote administrieren. Der Fernwartung ist ein eigenes Kapitel gewidmet, da das Thema nicht ganz trivial ist.
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |