Wer noch nie Linux auf der Kommandozeile bedient hat, sollte sich zunächst einmal mit den Grundbefehlen auseinandersetzen. Im ubuntuusers.de - Wiki findet sich eine kleine Übersicht, die man gut zum gelegentlichen Nachschauen nutzen kann.
Es bietet sich an entweder nano oder VIM zu verwenden. Nano ist für Anfänger sicher die bessere Wahl, Vim dafür wesentlich mächtiger aber dafür auch mit einer steilen Lernkurve versehen. (Ein kleiner Tipp: Um Vim zu beenden drückt man um sicher zu gehen das man im richtigen Modus ist die Esc-Taste und anschließend :wq<Enter>).
Um eine Konfigurationsdatei zu öffnen reicht es den Namen des Editors gefolgt von der zu editierenden Datei einzutippen und mit Enter zu bestätigen. Also entweder
$ vim /etc/network/interfaces
für Vim oder
$ nano /etc/network/interfaces
für Nano.
Netzwerk-Adresse herausfinden
In den Tutorials werden häufig Netzwerkadressen benötigt. Welchen IP-Bereich man dafür wählt ist zunächst egal, so lange man alle beteiligten Rechner (Server und Clients) im gleichen Bereich konfiguriert. Die Tutorials werden beispielhaft den Bereich 192.168.0.0/24 benutzen, in dem der Server die IP 192.168.0.254 tragen wird um eventuelle Kollisionen mit einem bereits vorhandenen Router vorzubeugen.
Wie sie ihren Adressbereich herausfinden zeigt der Abschnitt Netzwerk-Adresse herausfinden im Anhang. Wichtig ist, dass sie dem Server nicht die gleiche Adresse geben wie ihrem Rechner. Die Ziffer hinter dem letzten Punkt sollte sich unterscheiden und nicht höher sein als 254.
Nach dem Einloggen ins System, sollte zuerst überprüft werden ob das Netzwerk richtig eingerichtet ist. Der Befehl ifconfig bringt eine Übersicht über die vorhandenen Netzwerkschnittstellen und die ihnen zugewiesenen Adressen.
$ ifconfig
eth0 Link encap:Ethernet Hardware Adresse 08:00:27:61:3f:9c
inet Adresse:192.168.0.254 Bcast:192.168.103.255 Maske:255.255.255.0
inet6-Adresse: fe80::a00:27ff:fe61:3f9c/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:3759 errors:0 dropped:0 overruns:0 frame:0
TX packets:193 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:911376 (911.3 KB) TX bytes:19157 (19.1 KB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth0 bezeichnet hier die erste Netzwerkkarte. Im Beispiel besitzt die Schnittstelle die Adresse 192.168.0.254. Wie man die Adresse seinen eigenen Bedürfnissen anpasst zeigt der folgende Abschnitt.
lo ist eine sogenannte Loopback-Schnittstelle. Sie kann zum Beispiel verwendet werden um bestimmte Serverdienste nur für den Rechner auf dem sie laufen zur Verfügung zu stellen.
Um die Netzwerkkonfiguration zu ändern muss, mit einem Editor (siehe Wahl eines Editors), die Datei (/etc/network/interfaces) bearbeitet werden. Im Ausgangszustand, sieht diese so aus:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
Die erste Netzwerkkarte eth0 ist so eingerichtet, dass sie die Adresse von einem DHCP-Server bezieht. Die Zeile auto eth0 sorgt dafür das die Schnittstelle automatisch gestartet wird. Das dhcp in der letzten Zeile sorgt für den automatischen Empfang einer Netzwerkadresse von einem anderen Server oder einem Router. Wenn man den DHCP-Server nicht so einstellen kann, dass er dem Server immer die gleiche Adresse zuweist sollte man eine feste IP-Adresse vergeben. Dazu muss der Eintrag für eth0 folgendermaßen abgeändert werden:
1 2 3 4 5 6 | auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
|
Das dhcp in Zeile 2 wird durch static ersetzt. In Zeile 3 die Adresse zugeteilt: address 192.168.0.254, in Zeile 4 die Netzmaske: netmask 255.255.255.0 und in Zeile 5 das Gateway, in der Regel die Adresse des zuständigen Routers im Netzwerk: gateway 192.168.0.1. Zusätzlich sollte wie in Zeile 6 auch noch mindestens ein DNS-Server angegeben werden. In der Regel ist auch hier die Adresse des lokalen Routers einzutragen: dns-nameservers 192.168.0.1. Die Angaben sollten natürlich an das jeweilige Netzwerk und die eigenen Bedürfnisse angepasst werden.
Nachdem die Einträge gemacht sind, kann die Datei gespeichert und geschlossen werden. Um die Änderungen zu übernehmen muss das Netzwerk neu gestartet werden:
Warnung
Falls man per SSH auf dem Server arbeitet, bricht die Verbindung ab, wenn man das Netzwerk neu startet.
$ sudo /etc/init.d/networking restart
Zum Abschluss der Konfiguration sollte noch getestet werden, ob der Zugriff zum Internet auch funktioniert.
$ ping -c 4 ubuntu.com
PING ubuntu.com (91.189.94.156) 56(84) bytes of data.
64 bytes from vostok.canonical.com (91.189.94.156): icmp_seq=1 ttl=45 time=37.6 ms
64 bytes from vostok.canonical.com (91.189.94.156): icmp_seq=2 ttl=45 time=31.8 ms
64 bytes from vostok.canonical.com (91.189.94.156): icmp_seq=3 ttl=45 time=32.7 ms
64 bytes from vostok.canonical.com (91.189.94.156): icmp_seq=4 ttl=45 time=31.5 ms
--- ubuntu.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3007ms
rtt min/avg/max/mdev = 31.517/33.464/37.689/2.490 ms
Der Befehl ping -c 4 ubuntu.com prüft ob der Server hinter ubuntu.com erreichbar ist. Er sendet dazu 4 (Parameter -c 4) ICMP-“Echo-Request”-Pakete an den Server und wartet auf eine Antwort. Im oben gezeigten Fall ist die Verbindung erfolgreich. Wenn die Ausgabe nicht der obigen entspricht sollte noch einmal ein Blick auf die Netzwerkkonfiguration geworfen werden (Sofern man Hardware Probleme wie lose oder kaputte Kabel ausschließen kann).
Nachdem die Verbindung ins Netz steht, sollte im nächsten Schritt das System auf den aktuellen Stand gebracht werden. Ubuntu bringt dafür das Werkzeug apt-get mit:
Alternativ gibt es die Möglichkeit Updates automatisch installieren zu lassen. Dazu muss zunächst das Paket unattended-upgrades installiert werden::
$ sudo apt-get install unattended-upgrades
Um die Automatik auch zu aktivieren sind noch ein paar kleine Einstellungen von nöten. Dazu schaut man sich zunächst die Konfigurationsdatei /etc/apt/apt.conf.d/50unattended-upgrades an::
$ sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Hier die Abschnitte der Datei im Detail:
// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
"Ubuntu lucid-security";
// "Ubuntu lucid-updates";
};
Dieser Teil führt dazu, dass lediglich Sicherheits-Updates automatisch installiert werden. Möchte man alle Arten von Upgrades aktivieren, entfernt man einfach die beiden // vor der Zeile "Ubuntu lucid-updates";.
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
Hier kann man das automatische Update daran hindern, bestimmte Pakete auf den neuesten Stand zu bringen. Gelegentlich ist das nötig wenn man auf eine bestimmte Version eines Programmes angewiesen ist. Dazu trägt man den Paketnamen in die Liste ein, natürlich ohne die //.
//Unattended-Upgrade::Remove-Unused-Dependencies "false";
In dem man hier die // entfernt und false in true umschreibt, erlaubt man es, das nicht mehr benötigte Pakete automatisch entfernt werden.
Die restlichen Einstellungen sollen an dieser Stelle unbetrachtet bleiben, da sie für den Grundbetrieb nicht notwendig sind, bzw. zusätzliche Software benötigen.
Um das periodische Aktualisieren zu aktivieren muss noch die Datei /etc/apt/apt.conf.d/10periodic bearbeitet werden, so dass sie folgenden Inhalt enthält::
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Zeile 1 und 2 aktiviert das Aktualisieren der Paketlisten und das Herunterladen der zu aktualisierenden Pakete. Zeile 3 stellt das Intervall ein, in dem nicht mehr benötigte Pakete vom System entfernt werden. Zeile 4 schließlich erledigt die eigentliche Aktivierung des automatischen Aktualisierung.
Warnung
Das System sollte immer auf dem aktuellen Stand gehalten werden. Informationen über neue Sicherheitsupdates bieten zum Beispiel die Ubuntu Security Notices. Diese werden sowohl über eine Mailingliste als auch per RSS zur Verfügung gestellt und gehören für jeden Ubuntu-Server-Betreiber zur absoluten Pflicht-Lektüre.
Ein nicht zu unterschätzender Faktor auf einem Server ist die Zeit. Nicht die Zeit bis die Hardware veraltet ist, sondern die Systemzeit. Zum Beispiel beim Auswerten von Logfiles, ist es hilfreich wenn man sich sicher sein kann, dass die Uhr des Servers richtig geht. Um das zu gewährleisten lässt man ihn seine Zeit mit einem der vielen Zeit-Server über das Internet abgleichen. Dazu installiert man zunächst das Paket ntp und konfiguriert den Dienst:
$ sudo apt-get install ntp
Die Konfiguration findet sich in der Datei /etc/ntp.conf. Dort fügt man, der Redundanz wegen, in der Zeile server noch einen zweiten Time-Server hinzu, so dass die Zeile am Ende so aussieht:
server ntp.ubuntu.com de.pool.ntp.org
Der Server von dem die Zeit letztlich bezogen wird ist beliebig wählbar, de.pool.ntp.org ist hier als Beispiel genannt, weitere Server finden sich unter http://www.pool.ntp.org/.
Falls der Zeitserver von anderen Rechnern im Netz zu Zeit-Synchronisation benutzt werden soll, muss die Zeile
restrict 127.0.0.1
zu
#restrict 127.0.0.1
umgeschrieben werden.
Nach der Konfigurationsänderung muss der Dienst noch einmal neu gestartet werden und holt dann in regelmäßigen Abständen die richtige Zeit aus dem Netz.
$ sudo service ntp restart
Bemerkung
ntp hat gegenüber dem standardmäßig installierten ntpdate den Vorteil, dass es die Zeit nicht in einem Schlag umstellt, sondern diese über einen längeren Zeitraum Schritt für Schritt anpasst. Das verhindert, dass Dienste, die mit einem größeren Sprung in der Zeit nicht zu Recht kommen, nicht aus dem Tritt geraten.
Da die meisten Dienste die im System hinterlegten Benutzer dazu verwenden, um die Zugriffsrechte auf Dateifreigaben oder Lese- und Schreibrechte auf Dateien zu verwalten, muss jeder Benutzer, der Zugriff zu Daten auf dem Server erhalten soll, zunächst im System ein Konto erhalten.
Um Dateien und Ordern mehreren Benutzern zugänglich zu machen, gibt es zudem Gruppen. Wenn man einer Gruppe Rechte an, zum Beispiel, einem Ordner gibt, erbt automatisch jedes Mitglied dieser Gruppe die Rechte.
Linux stellt für die Verwaltung von Benutzern und Gruppen zwei Werkzeuge bereit. adduser und addgroup.
Um eine neue Gruppe mit dem Namen gruppe1 zu erstellen genügt der einfache Befehl
$ addgroup gruppe1
Einen Benutzer anlegen, der benutzer1 heißt, ein Verzeichnis mit gleichem Namen unterhalb von /home bekommt, Mitglied der Gruppe users ist, und sich nicht per SSH einloggen kann. Zusätzlich wird eine neue Gruppe namens benutzer1 erstellt und der neue Benutzer als Mitglied hinzugefügt:
$ sudo adduser --shell /bin/false benutzer1
Wie oben, allerdings erhält der Benutzer Shell-Zugriff, zum Beispiel per SSH:
$ sudo adduser benutzer1
Wenn man in seinem Netzwerk keinen konfigurierbaren DNS-Server hat, zum Beispiel auf dem Router und auch nicht plant einen solchen auf dem Server einzurichten (Anleitung siehe DNS- und DHCP-Server), kann man sich einer anderen Methode bedienen. In der Datei /etc/hosts können IP-Adressen Rechnernamen zugeordnet werden. Diese fungiert dann, als eine Art lokaler DNS-Server, die Einträge sind also nur auf dem lokalen Rechner benutzbar. Dazu bearbeitet man die Datei mit einem Texteditor und fügt Zeilen im folgenden Format ein:
<IP-Adresse> <Rechnername.Domain> <Rechnername>
oder alternativ::
<IP-Adresse> <Rechnername>
Also zum Beispiel
192.168.0.210 rechner1.daheim.lan rechner1
192.168.0.211 rechner2.daheim.lan rechner2
192.168.0.212 rechner3
Nach dem Editieren kann mit dem Befehl host überprüft werden ob alles wunschgemäß funktioniert:
$ host rechner1
rechner1 has address 192.168.0.210
Umgekehrt geht das natürlich auch:
$ host 192.168.101.211
211.101.168.192.in-addr.arpa domain name pointer rechner2.