powered by Linux
Linux ist nicht nur ein Betriebssystem, sondern eine Philosophie
 
System-Administration



Comments to:


The administration of computer systems (system administration) is no longer an exclusive task for professionals. Professionals of course are not obsolete, but not every family, school or small company can afford a system administrator. Hence here we  present some special tasks and how to get them done.

Because of modern installation programs setting up a Linux-computer including a graphical user interface (GUI) is no problem any longer.  In the twinkling of an eye you get a system with newest office programs (like open office), a cd-burner for CDs and DVDs (K3b), a mighty program to work on pictures (Gimp 2.2) and a lot of specialized programs for different tasks. Its no longer the question: "How much is it ?" You may select from hard to manage variety of programs. And you get it (download) for free.
Often it is a small reasonable task the Linux-computer is needed for.
Linux is known to be a solid and stable operating system and - often more important - insensible against worms, trojans and viruses.
Many a person is fed up since the last catastrophical accident and wishes to have a linux computer between the own network and the rest of the world (internet). This computer should play the role of a firewall against attacks from the outside world and should coordiante the access to the internet.
 
Installing linux on a computer is done easily, but then ?






To get an overview please click  here




Which Linux                         Top of page

SuSE
Windows does not offer a big choice. Older computers got Windows 98 and modern ones are delivered with Windows XP.
(Windows is a trademark of Microsoft Corporation, Redmont).
If you want to install a Linux-system, there is an innumerable diversity of distributions a newcommer may choose from. Which Linux should i take ?
For a long time Linux was appropriate for english speaking people only. Without speaking English no Linux. Period.
But in then meantime there are a lot of distributions translated to a whole bunch of languages.
SuSE was one of the most sold distributions for german speaking people. SuSE is sold to Novell and the policy of distribution changed bit. Companies are more in the focus now, but you may buy or download for free the newest SuSE 10.0 or Open Suse, respectivly.
SuSE distributions are well known for easy installation. Yast makes it easy to mantain the system and you get a professional and proofed system.
Nevertheless i beset by doubts if the former numbers of SuSE users are reached with the new versions because of the growing number of competitors. For the german market it is important, that all help-files and the printed documentation is available in german.

Knoppix
brought us the possibility to boot a life-cd without installing a new operating system. A lot of computer publications distributed bootable Knoppix CDs and a lot of people got a glimps of Linux without installing it. If you want to, it is easy to install Knoppix beside other operating systems an a lot of people did it. Knoppix is famous for automaticly detecting the used hardware and its often possible to install Knopix without knowing which hardware is build into the computer. Knoppix is based on the Debian-Distribution and in my opinion Knoppix massivly pushed the Debian-fork of Linux.
In the meantime, many derivatives ( for instance Kanotix) of Knoppix where born.

Debian
is worldwide one of the most used distributions. No other distribution has such an overwhelming number of packages ready to download. And in most cases downloading a program is done by some mouseclicks.

 
Bei ... gibts es keine große Auswahl. Die alten Rechner haben ..., die moderneren haben alle ...., aber bei Linux sieht es etwas anders aus. Eine nahezu unüberschaubare Auswahl an verschiedenen Linux-Distributionen können dem Neuling das Leben schon verdammt schwer machen. Welches Linux soll ich benutzen? Lange Zeit war Linux ein Betriebssystem für "Englisch-sprachige". Ohne Englisch kein Linux. Punkt. Die deutsche Firma SuSE hat hieir eine Bresche geschlagen und wirlich gute Arbeit abgeliefert. Inzwischen hat sich die Welt verändert. SuSE ist an Novell verkauft worden. Als Ergebnis sind die Preise für SuSE-Linux gefallen (s. eb...). Die gute Version 10.0 dürfte, obwohl preisewerter denn je, die Benutzerzahlen der Vorgänger-Versionen nicht mehr erreichen. Der deutschen Sprache (u.a.) sind inzwischen viele Linuxe fähig und Mr. Knopper hat sicher eine Revolution ausgelöst. Linux kann heute als Knoppix von CDi gebootet werden und ist schneller, sicherer und vielleicht auch leistungsfähiger. als ...  Dies hat enormen Schwung in die Linux-Bewegung gebracht.  Verbreitet durch eine große Anzahl von Zeitschriften erkannten viele Benutzer: Huch, so einfach kann L;inux sein. Ob Kanotix oder Dsl, oder andere: sie setzten auf Knoppix auf und Knoppix basiert auf Debian! Wer sich entschloß, eine dieser Destributionen wenigstens in einer kleinen Ecke seine Festplatte zu installieren, landete bei Debian. Debian galt als schwierig zu installieren und "englisch-lastig". Mit Knoppix und Derivaten wurde Debian populärer und Debian seinerseits wurde immer "fremdsprachen"-freundlicher.
Aus meiner Sicht ist Debian der Standard schlechthin. Wer einmal "apt-get" probiert hat, wird süchtig! Unendlich vieel Programme installieren - keine Probleme mit der Reg... . Alles läuft problemlos. Alles KOSTENLOS! Für mich ist LINUX = DEBIAN.
Aus meiner Sicht: Alle großen kommerziellen Linux-Anbieter haben Schwierigkeiten oder sind tot: SuSE, Redhat, Mandrake usw.
Aber Linux ist lebendiger denn je. Es ist weiterhin offensichtlich schwierig, mit Linux-Distributionen Geld zu verdienen. Aber es ist auch zunehmend schwieriger, ohne Linux auszukommen! Welche Distribution soll es sein? Nun, keine ohne "apt-get" (die Debian-Connection) !!!


IPTables                                  Top of page

Eine der ersten Anforderungen ist: Unser Linux-Rechner soll als Router und Firewall das interne Netzwerk aus Windows- und Linux-Rechnern mit dem Internet verbinden. Dies gelingt z. Bsp. mit IPTables.
IPTables sind mit dem Kernel verbundene Regeln, die den gesamten Verkehr an einer oder mehrer Netzwerkschnittstellen überwachen können. Diese sehr mächtge Vorrichtung ist zwar gut dokumentiert, aber trotzdem schwer zu handhaben.      -->  IPTables


Squid                                       Top of page

Eine genauere Überwachung des Internetverkehrs ist mit einem Proxy-Server möglich. Dieser kann nicht nur Seiten vorhalten und so den Transfer schneller machen, er ermöglicht es auch, den Internetverkehr sehr detailliert zu überwachen. Hier streiten Datenschützer mit Familienvätern und Firmenchefs. Welche Überwachung ist erlaubt? Hierzu muß sich jeder nach Anwendungsfall schlau machen.
Hierzu ein Beispiel aus der Praxis.
In einer Schule wurden sowohl von Schülern als auch BESONDERS  von Lehrern !  der freie Internetzugamg benutzt,  um Pornoseiten anzusehen, übelste eMails (unter der vom Schul-Internetzugang eingerichteten freien Email-Account) zu versenden und zu testen, welche Trojaner sich wohl installieren lassen. Während die Schüler_Rechner nach dem Ausschalten stets in den gleichen Ausgangszustand zurückversetzt wurden, war dies bei allen Lehrer-Rechnern nicht der Fall. Der System-Administrator stellte Kollegium und Schüler vor die Wahl: Vollständige personalisierte Überfachung und weiterhin FREIER Internetzugang oder herbe Einschränkung durch anonyme Regeln.
Squid erlaubt durch ein selbst definiertes Regelwerk eine sehr ausbaufähige Zugangsregelung. In diesem Beispiel wurde mit Hilfe von Abiturienten ein Regelwerk erstellt, mit dem ein Zugang zu z. Bsp. Sex-Seiten nahezu unmöglich wurde. (Die Schüler haben mit Begeisterung mitgemacht !)
Nach eingehenden Tests entschied man sich für: Sowohl als auch. Lehrer erhielten den freien Internetzugang unter Zustimmung der personalisierten Ünerwachung. Schüler wurden durch ein restriktives Regelwerk an Unfug gehindert, ohne den ansonsten freien Zugang zum Internet zu verlieren. Ein Beispiel für solche Möglickeiten unter --> Squid



Safty                              Top of page

Linux ist ein sicheres Betriebssystem?! Ja und nein. Zwar regelt Linux die Zugriffe viel besser, als manch anderes System, aber sicher ist man niemals wirklich. Früher bestand Gefahr durch das booten von Diskette. So mancher Boot-Virus wurde so eingeschleppt. Bei Linux ist das eher unwahrscheinlich. ABER: Lieber Sysadmin, lasse nie jemanden mit einem USB-Stick an deine Rechner. Auch ein Handy kann schon gefährlich sein. Wie das?  Moderne Rechner booten von USB und erlauben so einem neuen ROOT die vollständige Kontrolle über das System. Mit einem moderem Linux (z. Bsp. Knoppix, Kanotix, DSL) ist der Computer so durchsichtig, wie eine gut geputzte Glasscheibe !
Daher gibt es keine Alternative zu Sicherheits-Passworten bei dem booten des Systems ! Ein System, bei dem die Kontrolle über das SETUP erlangt werden kann, ist offen wie eine Scheunentor! Weitere Anleitungen gibt es -->  hier


Fileserver (Samba/Nfs)        Top of page

Unter Linux ist die Einrichtung eines Fileservers mit genauer Zugangsregelung mit NTF das Mittel der Wahl. In der Praxis sollen allerdings verschiedene Windows-Rechner auf einen Server zugreifen können, der unter Linux läuft.
Wer solches möchte, kann wohl SAMBA kaum umgehen. Erste einfache Schritte findet man hier