powered by Linux
Linux ist nicht nur ein Betriebssystem, sondern eine Philosophie
 
System-Administration



Kommentare zu:



Die Verwaltung von Computer-Systemen  (=System-Administration) ist nicht länger ausschließlich eine Sache der Profis. Diese muss es natürlich weiterhin geben, aber nicht jeder Privatmensch, jede Schule oder jede kleine Firma kann sich einen Systemadministrator leisten. Daher werden hier einige spezielle Aufgaben und ihre Lösungen vorgestellt.

Die Installation eines Linux-Rechners mit grafischer Oberfläche ist dank der modernen Installationsmethoden kaum noch ein Problem. In Handumdrehen verfügt man über ein System mit modernster Office-Software (z. Bsp. Open Office), über ein solides Brennprogramm für CDs und DVDs (K3B), ein mächtiges Programm zur Bildbearbeitung (Gimp 2.2)  und viele weitere Spezialprogramme. Es stellt sich nicht mehr die Frage: "Was kostet es ?" Wer die Wahl unter einer schon fast erdrückenden Auswahl von Programmen hat, die meist kostenlos zu beziehen sind (download), der verliert schon mal den Überblick.
Oft sind es jedoch kleine, überschaubare Aufgaben, für die ein Linux-Rechner zunächst eingesetzt werden soll.
Linux ist dafür bekannt, daß es besonders zuverlässig und stabil ist und - zunehmend interessant -  wesentlich unempfindlicher als ... gegenüber Würmern, Viren und Trojanern.
So mancher Familienvater, Schulleiter, Firmenchef hat nach der letzten Katastrophe die Nase voll und wünscht sich einen Linuxrechner zwischen dem eigenen Netzwerk und dem Rest der Welt (Internet). Dieser soll das eigene Netzwerk vor Angriffen schützen und den Zugriff auf das Internet koordinieren.

Wie gesagt, der Linux-Rechner ist schnell aufgesetzt, aber jetzt ?
 



Einen Überblick gibt es hier


Welches Linux                         Zum Anfang

Bei ... gibts es keine große Auswahl. Die alten Rechner haben ..., die moderneren haben alle ...., aber bei Linux sieht es etwas anders aus. Eine nahezu unüberschaubare Auswahl an verschiedenen Linux-Distributionen können dem Neuling das Leben schon verdammt schwer machen. Welches Linux soll ich benutzen? Lange Zeit war Linux ein Betriebssystem für "Englisch-sprachige". Ohne Englisch kein Linux. Punkt. Die deutsche Firma SuSE hat hier eine Bresche geschlagen und wirlich gute Arbeit abgeliefert. Inzwischen hat sich die Welt verändert. SuSE ist an Novell verkauft worden. Als Ergebnis sind die Preise für SuSE-Linux gefallen (s. eb...). Die gute Version 10.0 dürfte, obwohl preisewerter denn je, die Benutzerzahlen der Vorgänger-Versionen nicht mehr erreichen. Der deutschen Sprache (u.a.) sind inzwischen viele Linuxe fähig und Mr. Knopper hat sicher eine Revollution ausgelöst. Linux kann heute als Knoppix von CD gebootet werden und ist schneller, sicherer und vielleicht auch leistungsfähiger. als ...  Dies hat enormen Schwung in die Linux-Bewegung gebracht.  Verbreitet durch eine große Anzahl von Zeitschriften erkannten viele Benutzer: Huch, so einfach kann L;inux sein. Ob Kanotix oder Dsl, oder andere: sie setzten auf Knoppix auf und Knoppix basiert auf Debian! Wer sich entschloß, eine dieser Destributionen wenigstens in einer kleinen Ecke seine Festplatte zu installieren, landete bei Debian. Debian galt als schwierig zu installieren und "englisch-lastig". Mit Knoppix und Derivaten wurde Debian populärer und Debian seinerseits wurde immer "fremdsprachen"-freundlicher.
Aus meiner Sicht ist Debian der Standard schlechthin. Wer einmal "apt-get" probiert hat, wird süchtig! Unendlich vieel Programme installieren - keine Probleme mit der Reg... . Alles läuft problemlos. Alles KOSTENLOS! Für mich ist LINUX = DEBIAN.
Aus meiner Sicht: Alle großen kommerziellen Linux-Anbieter haben Schwierigkeiten oder sind tot: SuSE, Redhat, Mandrake usw.
Aber Linux ist lebendiger denn je. Es ist weiterhin offensichtlich schwierig, mit Linux-Distributionen Geld zu verdienen. Aber es ist auch zunehmend schwieriger, ohne Linux auszukommen! Welche Distribution soll es sein? Nun, keine ohne "apt-get" (die Debian-Connection) !!!


IPTables                                  Zum Anfang

Eine der ersten Anforderungen ist: Unser Linux-Rechner soll als Router und Firewall das interne Netzwerk aus Windows- und Linux-Rechnern mit dem Internet verbinden. Dies gelingt z. Bsp. mit IPTables.
IPTables sind mit dem Kernel verbundene Regeln, die den gesamten Verkehr an einer oder mehrer Netzwerkschnittstellen überwachen können. Diese sehr mächtge Vorrichtung ist zwar gut dokumentiert, aber trotzdem schwer zu handhaben.      -->  IPTables


Squid                                       Zum Anfang

Eine genauere Überwachung des Internetverkehrs ist mit einem Proxy-Server möglich. Dieser kann nicht nur Seiten vorhalten und so den Transfer schneller machen, er ermöglicht es auch, den Internetverkehr sehr detailliert zu überwachen. Hier streiten Datenschützer mit Familienvätern und Firmenchefs. Welche Überwachung ist erlaubt? Hierzu muß sich jeder nach Anwendungsfall schlau machen.
Hierzu ein Beispiel aus der Praxis.
In einer Schule wurden sowohl von Schülern als auch BESONDERS  von Lehrern !  der freie Internetzugamg benutzt,  um Pornoseiten anzusehen, übelste eMails (unter der vom Schul-Internetzugang eingerichteten freien Email-Account) zu versenden und zu testen, welche Trojaner sich wohl installieren lassen. Während die Schüler_Rechner nach dem Ausschalten stets in den gleichen Ausgangszustand zurückversetzt wurden, war dies bei allen Lehrer-Rechnern nicht der Fall. Der System-Administrator stellte Kollegium und Schüler vor die Wahl: Vollständige personalisierte Überfachung und weiterhin FREIER Internetzugang oder herbe Einschränkung durch anonyme Regeln.
Squid erlaubt durch ein selbst definiertes Regelwerk eine sehr ausbaufähige Zugangsregelung. In diesem Beispiel wurde mit Hilfe von Abiturienten ein Regelwerk erstellt, mit dem ein Zugang zu z. Bsp. Sex-Seiten nahezu unmöglich wurde. (Die Schüler haben mit Begeisterung mitgemacht !)
Nach eingehenden Tests entschied man sich für: Sowohl als auch. Lehrer erhielten den freien Internetzugang unter Zustimmung der personalisierten Ünerwachung. Schüler wurden durch ein restriktives Regelwerk an Unfug gehindert, ohne den ansonsten freien Zugang zum Internet zu verlieren. Ein Beispiel für solche Möglickeiten unter --> Squid



Sicherheit                              Zum Anfang

Linux ist ein sicheres Betriebssystem?! Ja und nein. Zwar regelt Linux die Zugriffe viel besser, als manch anderes System, aber sicher ist man niemals wirklich. Früher bestand Gefahr durch das booten von Diskette. So mancher Boot-Virus wurde so eingeschleppt. Bei Linux ist das eher unwahrscheinlich. ABER: Lieber Sysadmin, lasse nie jemanden mit einem USB-Stick an deine Rechner. Auch ein Handy kann schon gefährlich sein. Wie das?  Moderne Rechner booten von USB und erlauben so einem neuen ROOT die vollständige Kontrolle über das System. Mit einem moderem Linux (z. Bsp. Knoppix, Kanotix, DSL) ist der Computer so durchsichtig, wie eine gut geputzte Glasscheibe !
Daher gibt es keine Alternative zu Sicherheits-Passworten bei dem booten des Systems ! Ein System, bei dem die Kontrolle über das SETUP erlangt werden kann, ist offen wie eine Scheunentor! Weitere Anleitungen gibt es -->  hier


Fileserver (Samba/Nfs)        Zum Anfang

Unter Linux ist die Einrichtung eines Fileservers mit genauer Zugangsregelung mit NTF das Mittel der Wahl. In der Praxis sollen allerdings verschiedene Windows-Rechner auf einen Server zugreifen können, der unter Linux läuft.
Wer solches möchte, kann wohl SAMBA kaum umgehen. Erste einfache Schritte findet man hier