Installationsumfang festlegen (Paketauswahl)

2.9 Installationsumfang festlegen (Paketauswahl)

Bei vielen Distributionen können Sie während der Installation auswählen, welche Komponenten, Programme bzw. Pakete installiert werden. Aus verschiedenen Grün-den ist es nicht sinnvoll, einfach alles zu installieren:

Die riesige Anzahl der verfügbaren Software-Pakete überfordert Einsteiger. Erheb-lich übersichtErheb-licher ist es, vorerst nur eine Grundinstallation durchzuführen und die benötigten Zusatzprogramme später bei Bedarf nachzuinstallieren.

Es gibt Programme, die sich gegenseitig im Weg sind. So können Sie beispielsweise auf einem Rechner nicht zwei verschiedene E-Mail-Server gleichzeitig betreiben.

Sie müssen sich für eine Variante entscheiden.

Wenn Sie vorhaben, den Rechner als Netzwerk-Server einzusetzen, vergrößert jeder aktive Netzwerkdienst die potenziellen Sicherheitsrisiken. Pakete für Netz-werkfunktionen, die Sie nicht benötigen, sollten Sie gar nicht erst installieren.

Abbildung 2.6 Paketauswahl während einer openSUSE-Installation

Die Auswahl der Software-Pakete erfolgt oft in Form von vorkonfigurierten Gruppen (siehe Abbildung 2.6). Es gibt auch Distributionen wie Ubuntu, bei denen Sie wäh-rend der Installation gar keinen Einfluss auf die Paketauswahl haben: In diesem Fall wird einfach nur ein Grundsystem installiert. Auch bei den meisten

Installationspro-grammen, die aus einem Live-System heraus gestartet werden, ist eine Paketauswahl unmöglich – es wird einfach das gesamte Live-System auf die Festplatte übertragen.

In beiden Fällen installieren Sie alle weiteren Programme erst später bei Bedarf.

Installationsempfehlungen

Bei manchen Distributionen haben Sie die Wahl zwischen den Desktop-Systemen Gnome oder KDE

KDE und Gnome bzw. können sogar beide Systeme parallel installieren. Dabei han-delt es sich um unterschiedliche Benutzeroberflächen zu Linux. Kurz gefasst: Gnome ist einfacher zu bedienen, dafür bietet KDE für technisch versierte Nutzer mehr Funk-tionen und Einstellmöglichkeiten. Bei einer Parallelinstallation haben Sie maximale Flexibilität und können bei jedem Login auswählen, ob Sie mit Gnome oder KDE arbeiten.

Für die Desktop-Anwendung von Linux brauchen Sie üblicherweise keinen Web-, Netzwerkdienste

(Server) Mail- oder Datenbank-Server. Es gibt allerdings drei Ausnahmen:

Um Ihren Drucker verwenden zu können, brauchen Sie einen Drucker-Server. Bei den meisten Distributionen wird dazu CUPS standardmäßig installiert.

Um Ihren Rechner über das Netzwerk steuern zu können, sollten Sie einen SSH-Server installieren.

Wenn Sie eigene Verzeichnisse mit Windows-Rechnern im lokalen Netz teilen möchten, müssen Sie das Programm Samba installieren.

Gerade Linux-Einsteiger haben vermutlich wenig Ambitionen, den Linux-Kernel neu

Entwicklungs-werkzeuge und

Kernel-Header zu kompilieren. Dennoch ist die Installation der elementaren Entwicklungswerkzeu-ge (C-Compiler,makeetc.) und der sogenannten Kernel-Header-Dateien empfehlens-wert. Damit sind Sie in der Lage, selbst neue Kernelmodule zu kompilieren. Das ist erforderlich, wenn Sie zusätzliche Hardware-Treiber installieren möchten, die nicht vollständig als Open-Source-Code verfügbar sind.

2.10 Grundkonfiguration

Dieser Abschnitt gibt einige Hintergrundinformationen zu den üblichen Schritten der Basiskonfiguration. Reihenfolge, Details und Umfang der Grundkonfiguration variieren stark je nach Distribution. Einige Distributionen beschränken die Konfi-guration während der Installation auf ein Minimum. Die weitergehende Hardware-Konfiguration erfolgt dann erst im laufenden Grundsystem. Generell gilt: Nahezu alle Einstellungen können auch später durchgeführt werden. Verschieben Sie die Konfigu-ration von momentan nicht benötigten Komponenten einfach auf später!

2.10 Grundkonfiguration

Unter Linux ist in der Regel der Benutzerrootfür die Systemadministration zustän- Root-Passwort dig. Dieser Benutzer hat uneingeschränkte Rechte, aber natürlich ist damit auch das

Schadenspotenzial uneingeschränkt. Es ist daher unbedingt erforderlich, dass der Zugang zurootmit einem Passwort abgesichert wird.

Bei Ubuntu und einigen anderen Distributionen ist der Benutzer-Accountroot voll-ständig deaktiviert. Eine Passwortabsicherung fürrootist daher nicht nötig. Admi-nistrative Aufgaben werden bei Ubuntu von dafür vorgesehenen Benutzern durchge-führt und erfordern die nochmalige Angabe des Benutzerpassworts.

Bei openSUSE erhaltenrootund der Standardbenutzer dasselbe Passwort. Wenn Sie das nicht wünschen, müssen Sie die leicht zu übersehende Option im Installations-programm deaktivieren.

Es ist unter Linux unüblich, als rootzu arbeiten – außer natürlich bei der Durch- Benutzer-verwaltung führung administrativer Aufgaben. Wenn Sie eine E-Mail schreiben, ein Programm

kompilieren oder im Internet surfen, melden Sie sich als gewöhnlicher Benutzer an.

Während der Installation haben Sie die Möglichkeit, einen oder mehrere derartige Benutzer samt Passwort einzurichten. Im laufenden Betrieb können Sie später wei-tere Benutzer hinzufügen, das Passwort vorhandener Benutzer verändern etc.

Es ist üblich, den Benutzernamen (Account-Namen) aus lauter Kleinbuchstaben zusammenzusetzen. Leerzeichen sind nicht zulässig, und deutsche Sonderzeichen sollten Sie vermeiden.

Das Passwort sollte mindestens acht Zeichen lang sein. Idealerweise enthält es sowohl Groß- als auch Kleinbuchstaben sowie mindestens eine Ziffer. Auch diverse Sonder-zeichen sind erlaubt, z. B.+-*/_.,;:()[]. Deutsche Sonderzeichen (äöüß) und andere Buchstaben, die nicht im ASCII-Zeichensatz definiert sind, sollten Sie hingegen auch hier vermeiden. Solche Zeichen könnten dazu führen, dass Sie sich bei einer falschen oder fehlenden Konfiguration der Tastatur nicht einloggen können.

Die Netzwerkkonfiguration erfolgt vollautomatisch, wenn das Installationspro- Netzwerk-konfiguration gramm im lokalen Netz einen sogenannten DHCP-Server erkennt. Das ist ein

(ADSL-)Router, der allen Rechnern im Netzwerk automatisch die Netzwerkparameter sen-det. In diesem Fall reduziert sich die Netzwerkkonfiguration auf die Angabe des gewünschten Rechnernamens und gegebenenfalls des WLAN-Passworts.

Bei einer manuellen Netzwerkkonfiguration werden Sie nach den folgenden Parame-tern gefragt. Hintergrundinformationen und Erklärungen zu den hier verwendeten Fachausdrücken finden Sie in Kapitel 27, »Netzwerkkonfiguration«.

Host- und Domainname:Mit dem »Hostnamen« ist ganz einfach der Rechnerna-me geRechnerna-meint. Verwenden Sie als HostnaRechnerna-men nichtlocalhost, dieser Name hat eine besondere Bedeutung!

Den Domainnamen können Sie zu Hause frei wählen. Bei Firmeninstallationen ist er vorgegeben und entspricht oft dem unter Windows geltenden Workgroup-Namen.

IP-Adresse des Rechners:Diese Zahl in der Form a.b.c.d (z. B. 192.168.27.35) dient zur internen Identifizierung des Rechners im Netz. Oft sind die drei ersten Zahlen-gruppen bereits durch das lokale Netz vorgegeben (z. B. 192.168.27); die vierte Zahl muss innerhalb des Netzes eindeutig sein.

Netzwerkmaske, Netzwerkadresse und Broadcast-Adresse: Die Ausdehnung eines lokalen Netzes wird durch zwei oder drei Masken ausgedrückt, die hier ganz kurz anhand eines Beispiels erläutert werden: Wenn das lokale Netz alle Num-mern 192.168.27.numfasst, lautet die dazugehörige Netzwerkmaske 255.255.255.0 (der Regelfall für kleine, lokale Netze). Als Netzwerkadresse ergibt sich 192.168.27.0, als Broadcast-Adresse 192.168.27.255.

Gateway-Adresse:Wenn es im lokalen Netz einen Rechner oder ADSL-Router gibt, der für alle anderen Rechner den Internetzugang herstellt, dann geben Sie dessen IP-Adresse als Gateway-Adresse an.

Nameserver-Adresse:Der sogenannte Nameserver (oft auch als DNS fürDomain Name Serverbezeichnet) ist für die Auflösung von Netzwerknamen in IP-Adressen zuständig. Der Nameserver ist also dafür verantwortlich, dass Sie in einem Web-browserhttp://www.google.deeingeben können und der Rechner automatisch die dazugehörige IP-Adresse ermittelt. Beim Nameserver kann es sich wahlweise um einen Rechner im lokalen Netz handeln, der auch für die Auflösung lokaler Namen zuständig ist, oder um einen externen Rechner des Internet Service Providers.

Die meisten Distributionen schützen den Netzwerk- bzw. Internetzugang standard-Firewall

mäßig durch eine Firewall. Diese Firewall lässt von Ihnen initiierte Verbindungen zu, blockiert aber von außen kommende Anfragen und erhöht so die Sicherheit erheb-lich. Falls Sie vorhaben, auf Ihrem Rechner selbst Netzwerkdienste anzubieten (z. B.

einen SSH- oder Webserver), können Sie für diese Dienste Ausnahmen definieren und externe Zugriffe zulassen.

Manche Distributionen sehen über die Paketfilter-Firewall hinaus zusätzliche Schutz-SELinux,

AppArmor systeme vor, die wichtige Programme gegen Fehlfunktionen schützen. Red Hat bzw.

Fedora setzen hierfür SELinux ein, Ubuntu und SUSE das System AppArmor.

Solange Sie nur Programme Ihrer Distribution einsetzen, funktionieren SELinux bzw.

AppArmor zumeist problemlos. Wenn Sie vorhaben, selbst kompilierte Netzwerk-programme einzusetzen, oder sonst von elementaren Konfigurationsvorgaben Ihrer Distribution abweichen, führen SELinux bzw. AppArmor leider oft zu Problemen.

Tipps zu deren Behebung finden Sie in Kapitel 40, »SELinux und AppArmor«.