Debian-Referenz - Debian Reference
Contents
1. apt setup erstellt die Datei etc apt sources list install mbr installiert einen Master Boot Record Manager tzconfig setzt die lokale Zeitzone gpmconfig konfiguriert den gpm Maus Daemon eximconfig konfiguriert Exim MTA texconfig konfiguriert teTeX apacheconfig konfiguriert Apache httpd cvsconfig konfiguriert CVS sndconfig konfiguriert das Soundsystem update alternatives definiert Standardbefehle z B vi f r vim update rc d System V init Skript Management update menus das Debian Men system Einige config Skripte verschwinden in der neueren Sarge Ausgabe und die Paketkonfigurationsfunktiona lit ten wurden nach debconf verschoben Kapitel 6 Debian Paketverwaltung 77 6 4 5 Deinstallation von Paketen Entfernen eines Pakets die Konfiguration wird nicht gel scht apt get remove Paket dpkg remove Paket Entfernen eines Pakets und dessen Konfiguration apt get remov purge Paket dpkg purge Paket 6 4 6 Halten lterer Pakete Zun chst ein Beispiel M chte man dass die Pakete 1ibc6 und 1ibc6 dev beim Ausf hren von dselect und apt get u upgrade nicht durch neuere Versionen ersetzt werden so kann dies folgenderma en erreicht werden cho libc 6 hold nlibc6 dev hold dpkg set selections apt get u install Paket bleibt davon jedoch unbeeinflusst Um diese Pakete ande rerseits bei einem automatischen Systemdowngrade mittels apt get u upgra2. Ich pers nlich verwende die adm Gruppe f r Nutzer die administrative Aufgaben erf llen und das exklusive su Privileg haben vergleichen Sie Warum GNU su nicht die wheel Grup pe unterst tzt auf Seite 128 und src f r CVS siehe Concurrent Versions System CVS System f r simultane Versionen auf Seite 201 berpr fen Sie adduser addgroup vipw vipw s vigr und vigr s f r die korrekte Konfiguration von Nutzern und Gruppen 4 2 3 Wie man den Rechner herunterf hrt Wie nahezu jedes moderne Betriebssystem das Dateien im Speicher zwischenspeichert muss Linux richtig heruntergefahren werden bevor der Rechner ausgeschaltet werden kann Das entsprechende Kommando im Mehrbenutzerbetrieb ist shutdown h now Im Einzelnutzermodus ist poweroff i f zu verwenden Warten Sie bis das System System halted ausgibt und schalten Sie danach aus Wenn APM im BIOS und Linux aktiviert ist schaltet sich der Rechner selbstst ndig aus Man vergleiche Gro er Speicher und automatisches Abschalten auf Seite 45 f r Details Kapitel 4 Debian Tutorials 49 4 2 4 Kommandozeilenbasiertes Editieren Die Standard Shell bash besitzt einige F higkeiten zur Bearbeitung von alten Eingaben der History Benutzen Sie einfach die Cursor auf Taste um alte Eingaben zur ckzuholen und da nach wie blich die Cursor Tasten Andere wichtige Tastenkombinationen sind Strg U L sche die Zeile bis vor den Cursor
3. C Osamu Aoki Sun Aug 26 16 53 55 UTC 2001 Public Domain Portiert von awk Skript durch KMSelf Sat Aug 25 20 47 38 PDT 2001 Dieses Programm wird OHNE JEGLICHE HAFTUNG vertrieben def usages print Verwendung sys argv 0 start_UID Dateiname n tstartUID ist die erste Nutzer ID zum Hinzuf gen n tDateiname ist eine Eingabedatei A Ohne Angabe wird die Standardeingabe verwendet n n Format der Eingabedatei n tVorname Nachname Passwort n return 1 Kapitel 13 Programmierung 217 def parsefile startuid filtern uid startuid while 1 line infile readline if not line break if line 0 F continue first last passwd string split string lower line obiges st rzt bei falscher Parameteranzahl ab user first 0 last gid uid lineout 3 3 d d s s home s bin bash n user passwd uid gid first last user sys stdout write lineout uid if name IT main TI if len sys argv 1 usages else uid int sys argv 1l print UID Start von d n uid if len sys argv gt infilename string join sys argv 2 infile open infilename Tri print Lese Datei von s n n infilename else infile sys stdin parsefile uid 13 6 Make Referenzen f r Make e info make e make 1 e Managing Projects with make 2 Ausgabe O Reilly
4. ifconfig eth0 Link encap Ethernet HWaddr 08 00 46 7A 02 B0 inet addr 192 168 0 111 Bcast 192 168 0 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 lo Link encap Local Loopback inet addr 127 0 0 1 Mask 255 0 0 0 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use 192 168 0 0 D 2591255 299 0 U 0 0 0 10 0 0 0 192 168 0 1 255 0 0 0 UG 0 0 0 Weitere Informationen sind in ifconfig 8 und route 8 zu finden 10 2 2 Netzwerkkonfiguration auf niederer Ebene ip Das Programm ip erledigt folgenderma en das gleiche wie die obigen Aufrufe von ifconfig und route e ip link show e ip route list e ip link set eth0 down e ip addr del dev eth0 local 192 168 0 3 e ip addr add dev eth0 local 192 168 0 111 24 broadcast 192 168 0 255 e ip link set eth0 up e ip route add dev eth0 to 10 0 0 0 8 src 192 168 0 111 via 192 168 0 1 Eine Befehls bersicht des Programms ip kann mittels des Arguments help aufgerufen wer den Zum Beispiel drucktip link help Usage ip link set DEVICE up down arp on off dynamic on off multicast on off txqueuelen PACKETS name NEWNAME address LLADDR broadcast LLADDR mtu MTU ip link show DEVICE Siehe auch ip 8 Kapitel 10 Netzwerk Konfiguration 168 10 2 3 Konfiguration der Wi Fi Schnittstelle Die Wi Fi Schnittstelle wird zus tzlich zu
5. ifup eth0 L editor etc network interfaces sollte angepasst werden L Weitere Informationen finden sich in interfaces 5 usr share doc ifupdown examples network interfaces gz und ifup 8 Konfiguration einer Schnittstelle mit einer statischen IP Adresse Nehmen wir an eine Ethernet Schnittstelle soll die feste IP Adresse 192 168 0 111 zuge wiesen bekommen Diese Adresse beginnt mit 192 168 0 weswegen es sich in einem LAN befinden muss Das Gateway dieses LANs habe die Adresse 192 168 0 1 Der Datei etc network interfaces muss also diese Zeile hinzugef gt werden iface eth0 inet address netmask gateway static 192 168 0 111 255 255 255 0 192 168 0 In up und down Zeilen k nnen andere Aspekte dieser Schnittstelle eingestellt oder Ak tionen definiert werden die beim Auf oder Abschalten der Schnittstelle durchgef hrt werden iface eth0 inet address netmask gateway static 192 168 0 111 255 255 255 0 192 168 0 1 up route add net 10 0 0 0 netmask 255 0 0 0 gw 192 168 0 2 dev SIFAC down route del net 10 0 0 0 netmask 255 0 0 0 gw 192 168 0 2 dev IF up echo Interface IFACE going up usr bin logger t ifup down echo Interface IFACE Going down usr bin logger t ifdown Desweiteren k nnen auszuf hrende Skripte in etc network if up d und etc network if down d plaziert werden In diesen Skripten k nnen auch weitergehende Op tione
6. 4 3 7 Auto Start Eigenschaften Dr ckt man Enter f r eine Datei so wird ein entsprechendes Programm den Inhalt der Datei verarbeiten Dies ist eine sehr n tzliche Eigenschaft von MC ausf hrbare Dateien Kommando ausf hren man html Dateien Darstellen des Inhalts mit Dateibetrachter tar gz rpm Dateien Inhalt als Unterverzeichnis einblenden Damit diese Eigenschaften funktionieren d rfen betrachtbare Dateien nicht ausf hrbar sein Ihr Status kann mittels des chnod Kommandos und dem Dateimen von MC ge ndert wer den 4 3 8 Virtuelles FTP Dateisystem MC kann zum Zugriff auf Dateien bers Internet mittels FTP genutzt werden Aktivieren Sie mittels F9 das Men und dr cken Sie dann p f r das virtuelle FTP Dateisystem Eine URL wird in der Form Benutzername Passwort hostname domainname eingegeben und MC stellt daraufhin das entfernte Verzeichnis wie ein lokales dar 4 4 Grundlagen des GNU Linux Dateisystems Jede Datei und jedes Verzeichnis eines GNU Linux Systems ist mit einem Nutzer verkn pft der sie es besitzt und einer Gruppe zu welcher sie es geh rt Alle Dateiinformationen werden in einem Inode genannten Datensatz gespeichert Kapitel 4 Debian Tutorials 54 4 4 1 Zugriffsrechte von Dateien und Verzeichnissen Die Zugriffsrechte von Dateien und Verzeichnissen sind separat f r die folgenden drei Nutzer kategorien definiert e den Nutzer user der die Datei besitzt u e andere Nutzer d
7. emp fiehlt und Suggests schl gt vor gelisteten Pakete Um dies zu vermeiden sollte dselect verwendet werden 2 3 5 dselect Dieses Programm besitzt eine Men oberfl che zu Debians Paketverwaltungssystem Es ist be sonders f r die Erstinstallation und gro e Upgrades n tzlich Vergleiche dselect auf Sei te 65 F r weitere Informationen sollte das install doc Paket installiert und usr share doc install doc dselect beginner en html oder dselect Documentation for Beginners http www debian org releases woody i386 dselect beginner gelesen wer den 2 3 6 Aktualisieren eines laufenden Systems Der Kernel das Dateisystem in Debian Systemen unterst tzt das Ersetzen von Dateien auch w hrend sie benutzt werden Kapitel 2 Debian Grundlagen 22 Es wird auch ein Programm namens start stop daemon bereitgestellt das verwendet wird um Daemonen w hrend des Bootens zu starten oder zum Stoppen von Daemonen wenn das Kernel Runlevel ge ndert wird z B von Mehrbenutzer zu Einzelbenutzermodus oder zu halt Das gleiche Programm wird von Installationsskripten genutzt wenn ein Paket das einen Daemon enth lt installiert wird um laufende Daemonen zu stoppen und bei Bedarf neuzustarten Es wird darauf hingewiesen dass das Debian System den Einzelnutzermodus nicht erfordert um ein laufendes System zu aktualisieren 2 3 7 Heruntergeladene und zwischengespeicherte deb Archiv Dateien Ha
8. und seien Feldtrenner echo IFS SIFS IFS SIFS echo ist ein Bash Kommando IFS IFS date R nur eine Kommandoausgabe Sat 23 Aug 2003 08 30 15 0200 echo S date R Untershell gt Eingabe der Haupt Shell Sat 23 Aug 2003 08 30 36 0200 unset IFS zur cksetzen von IFS auf den Standardwert echo date R Sat 23 Aug 2003 08 30 50 0200 8 6 18 Skript Ausz ge f r Pipe Kommandos Hier folgen einige kleine lehrreiche Beispiele zur Verwendung von Pipes find usr egrep v usr var usr tmp usr local Finde alle Dateien unterhalb usr mit Ausnahme bestimmter Pfade xargs n 1 Kommando xargs n 1 echo xargs echo grep e Muster Gebe Zeilen aus die Muster enthalten Starte Kommando f r alle Eingaben von stdin Beliebige Leerzeichen werden zu Zeilenumbr chen alle Zeilen zu einer zusammenfassen cut d f3 gebe das dritte Feld aus sei Trenner z B f r die Passwortdatei passwd awk TI print 3 extrahiere das dritte Feld Freizeichen sei Trenner awk F t print 3 gib drittes Feld aus mit Tab als Trenner col bx expand expandiere Tabs zu Leerzeichen sort ul Sortiere und entferne doppelte tr TND r er TNYT rt Er TALLA At sed s sed s ext g CR entfernen Entferne ext sed n e 2p zeige die zweite Zeil head n 2 zeig
9. Analog stellen eximund sendmail die Funktionalit t eines Mail Iransport Agent bereit Des halb wird das virtuelle Paket mail transport agent von beiden angeboten Wenn eines dieser Programme installiert ist dann wird jedes Programm das von der Installation eines Mail Iransport Agent abh ngt mit der Existenz dieses virtuellen Paketes zufrieden sein Debian besitzt einen Mechanismus so dass wenn mehr als ein Paket welches das selbe virtu elle Paket bereitstellt auf dem System installiert ist der Systemadministrator ein Programm bevorzugt ausw hlen kann Das entsprechende Kommando ist update alternatives und wird genauer in Alternative Befehle auf Seite 82 beschrieben 2 2 8 Paketabh ngigkeiten Das Debian Paketsystem enth lt Paketabh ngigkeiten welche in einem einzelnen Eintrag festhalten wie ein Programm A unabh ngig von der Existenz eines Programms B auf einem System arbeiten kann e Paket A h ngt von Paket B ab wenn B unbedingt installiert sein muss um A starten zu k nnen In einigen F llen h ngt A nicht nur von B sondern einer speziellen Version von B ab In diesem Fall ist die Versionsabh ngigkeit im Allgemeinen eine untere Schranke d h A h ngt von einer beliebigen Version von B ab welche aktueller als eine angegebene Version ist e Paket A empfiehlt Paket B wenn der Paketbetreuer meint dass die meisten Nutzer A nicht ohne die von B bereitgestellte Funktionalit t haben wollen e Paket A sc
10. Das Buch ber ANSI C Von B W Kernighan und D M Ritchie Ver ffentlicht von Princeton Hall Software Series e UNIX Power Tools Das Buch zu Unix Tipps Von Jerry Peek Tim O Reilly und Mike Loukides Ver ffentlicht von O Reilly and Associates e Essential System Administration zweite Ausgabe Das Buch ber Unix Systemadministration f r viele Unixarten Von Aeleen Frisch Ver ffentlicht von O Reilly and Associates e Linux Rute User s Tutorial and Exposition Ein nettes Online Buch das die GNU Linux Systemadministration behandelt und als gedrucktes Buch verf gbar ist Von Paul Sheer Ver ffentlicht von Prentice Hall Paket rutebook in non free Datei usr share doc rutebook e Bell Labs Computing Sciences Research Reichhaltiges Archiv der Unix Geschichte Main http cm bell labs com cm cs Ausgew hlte technische Berichte http cm bell labs com cm cs cstr html Einige Schriftst cke http cm bell labs com cm cs papers html e Allgemeine online Ressourcen zur Linux Unterst tzung Debian Planet http www debianplanet org Kapitel 15 Unterst tzung f r Debian 239 debianHELP http www debianhelp org Linux com http linux com Die Linux Homepage auf Linux Online http www linux org Red Hat kommerzieller Linux Verk ufer http www redhat com RPM Sys V Initialisierung SuSE Inc kommerzieller Linux Verk ufer
11. Debuggen mit Tools zur Erkennung von Speicherlecks Es gibt verschiedene Tools zur Erkennung von Speicherlecks in Debian e njamd e valgrind e dmalloc e electric fence e memprof e memwatch nicht paketiert verf gbar unter memwatch http directory fsf org devel debug memwatch htm l e mpatrol e leaktracer Kapitel 13 Programmierung 222 e libgc e Insure von Parasoft http www parasoft com nicht frei kommerziell berpr fen Sie auch Debugging Tools f r dynamische Speicherzuordnung und Management http ww cs colorado edu homes zorn public_html MallocDebug html 13 7 3 Flex ein besseres Lex f lex ist ein schneller lexikalischer Analysegenerator Referenzen f r flex e info flex Tutorial e flex 1 Sie m ssen Ihre eigenen Funktionen main und yywrap implementieren oder Ihr Programm 1 sollte wie folgt aussehen um ohne eine Bibliothek zu kompilieren yywrap ist ein Makro Soption main aktiviert option noyywrap implizit option main dp A n ECHO A dp o e Alternativ kann mit der 1 1 Linker Option am Ende Ihrer cc Kommandozeile kompiliert werden wie AT amp T Lex mit 11 Keine opt ion wird in diesem Fall ben tigt 13 7 4 Bison ein besseres Yacc Einige Pakete bieten einen Yacc kompatiblen LALR Parser Generator in Debian an e bison GNU LALR Parser Generator e byacc Der Berkeley LALR Parser Generator e btyacc R ckfolgender Parser Ge
12. Tomasz Z Napiera a lt zen at debian linux org pl gt Oskar Ostafin lt cx at debian linux org pl gt Tomasz Pi ko Jacek Politowski Mateusz Prichacz lt mateusz at debian linux org pl gt Marcin Rogowski Pawe R a ski Mariusz Strzelecki Krzysztof Scierski Przemys aw Adam miejek lt tristan at debian linux org pl gt Krzysztof Szynter Mateusz Tryka lt uszek at debian linux org pl gt Cezary Uchto Krzysztof Witkowski lt tjup at debian linux org pl gt Bartosz Zapatowski lt zapal tat debian linux org pl gt e Chinesische bersetzung vereinfachtes Chinesisch Hao Lyoo LIU lt iamlyoo at 163 net gt Ming Hua lt minghua at rice edu gt Xiao Sheng Wen lt atzlinux at 163 com gt Koordinator zh cn Haifeng Chen lt optical dlz at gmail com gt Xie Yanbo lt xieyanbo at gmail com gt easthero lt easthero at gmail com gt e Chinesische bersetzung traditionelles Chinesisch Kapitel A Anhang 245 Asho Yeh lt asho at debian org tw gt Koordinator zh tw Tang Wei Ching lt wctang at csie nctu edu tw gt ehemaliger Koordinator zh tw e Japanische bersetzung Shinichi Tsunoda lt tsuno at ngy lst ne jp gt Koordinator ja Osamu Aoki lt osamu at debian org gt OREF ist die Kurzform f r den urspr nglichen Dokumenttitel Quick Reference Schnell referenz und ist auch de
13. Zum Beispiel nutzte die Debian 1 2 Ausgabe Version 5 4 13 der Header Dieses Vorgehen un terscheidet sich von den Linux Kernelquellpaketen die auf allen Linux FTP Archiv Seiten ver breitet werden welche aktuellere Versionen der Header verwenden Die Kernelheader aus den Kernelquellen befinden sich in usr include linux include Wenn es n tig ist ein Programm mit aktuelleren Kernelheadern als in 1ibc6 dev zu berset zen so muss 1 usr src linux include zur Kommandozeile beim Kompilieren hinzu gef gt werden Dies ist z B f r das Paketieren des automounter Daemon amd von Bedeu tung Als neue Kernel einige NFS bezogene Internals nderten musste dies amd mitgeteilt werden Dies erforderte die Einbindung der aktuellsten Kernelheader 2 7 2 Tools zum Erzeugen angepasster Kernel Nutzern die einen angepassten Kernel erzeugen wollen oder m ssen wird empfohlen das Paket kernel package herunterzuladen Dieses Paket enth lt das Skript zur Kernelerstel lung und bietet die M glichkeit ein Debian kernel image Paket einfach durch Aufruf von make kpkg kernel_image im Kernelquellverzeichnis zu starten Hilfe ist durch Ausf hrung von make kpkg help verf gbar und durch die Handbuchseite make kpkg 1 sowie Der Linux Kernel unter Debian auf Seite 85 Kapitel 2 Debian Grundlagen 26 Nutzer m ssen den Quellcode f r den aktuellsten Kernel oder den Kernel ihrer Wahl separat vom bevorzugten Linux Archiv herun
14. i in interface name for INPUT FORWARD PREROUTI NG o out interface name for FORWARD OUTPUT POSTROUTING Network Address Translation Rechner un einem lokalen Netzwerk k nnen Internet Angebote ber einen Gateway Rechner aufrufen der die IP Adressen zwischen dem lokalen Netz und den im Internet verwendeten IP Adressen umsetzt apt get install ipmasq Um den Schutz durch ipmasq zu verbessern k nnen die Beispielregeln verwendet werden Siehe usr share doc ipmasq examples stronger README In Woody mit kernel image 2 4 muss das richtige Kernelmodul geladen werden Die Sarge Version von ipmasq hat dieses Problem nicht Siehe Netzwerk Funktionalit t auf Seite 89 f r Konfigurationsanleitun gen Wird Debian mit kernel image 2 2 verwendet muss Z92timeouts rul in etc masq rules wie folgt ver ndert werden um sicher zu stellen dass die Verbindung zu anderen Rechnern l nger aufrecht erhalten wird dies ist hilfreich beim Laden gro er Emails etc f tcp tcp fin udp 2h 10 Sek 160 Sek Voreinstellung 1 Tag 10 Min 10 Min laengeres Beispiel SIPCHAINS M S 86400 600 600 Wenn das Netzwerk mit einer PCMCIA Netzwerkkarte verwendet wird muss ipmasq aus etc pemcia network opts d h usr share doc ipmasq ipmasq txt gz oder aus etc network interfaces siehe Netzwerk Konfiguration und PCMCIA auf Sei te 186 und Umschalten der Netzwerkkonfiguration auf Seite 183 gestartet werden
15. mc usr share doc grub doc html lesen Sie den Inhalt apt get install grub pager usr share doc grub README Debian gz lesen Sie dies Um das GRUB Men anzupassen ist boot grub menu lst zu editieren Man vergleiche Setzen von GRUB Boot Parametern auf Seite 98 zum Setzen von Bootparametern w hrend des Bootvorgangs da sich dies leicht von der 1110 Konfiguration unterscheidet 3 1 7 Wahl der Boot Disketten In Potato nutzte ich IDEPCI f r die normale Desktopinstallation In Woody bevorzuge ich bf2 4 Beide benutzen eine Version von boot floppies zum Erzeugen von Boot Disketten Besitzen Sie eine PCMCIA Netzwerkkarte so m ssen Sie die Standard Bootkonfiguration nut zen dies enth lt die gr te Anzahl von Disketten und alle Treibermodule und die Netzwerk karte im PCMCIA Men konfigurieren man darf sie nicht im Standard Netzwerk Dialog ein richten F r spezielle Systeme kann es notwendig sein eine angepasste Rettungsdiskette zu erzeugen Dies kann durch Ersetzen des Kernelimages namens linux auf der Debian Rettungsdiskette Kapitel 3 Debian System Installationshinweise 31 durch ein anderes komprimiertes Kernelimage das speziell f r den Rechner erzeugt wurde er reicht werden Details sind in readme t xt auf der Rettungsdiskette zu finden Diese nutzt das MS DOS Dateisystem so dass ein beliebiges System zum Auslesen und Editieren verwendet werden kann Dies sol
16. Einfache automatische Variablen Regelsyntax Ziel Voraussetzungen Kapitel 13 Programmierung 218 TAB Kommandol TAB Kommando2 ignoriere Fehler TAB Kommando3 unterdr cke Kommandozeilenausgabe Hier ist TAB ein Tabulator Jede Zeile wird von der Shell nach einer Variablensubstitution interpretiert Verwenden Sie am Ende einer Zeile zur Fortsetzung des Skripts Statt ist f r Umgebungsvariablen zu schreiben Implizite Regeln f r Ziel und Voraussetzungen k nnen beispielsweise wie folgt geschrieben werden je c header h oder 0 c header h Hier enth lt Ziel das Zeichen exakt einmal passt auf jeden nicht leeren Teilstring in den aktuellen Zieldateinamen Voraussetzungen verwendet hnlich um auszudr cken wie sich diese Namen zum aktuellen Ziel verhalten Suffixregeln sind der veraltete Weg zur Definition impliziter Regeln f r make Sie werden noch in GNU make zur Kompatibilit t unterst tzt aber man sollte quivalente Musterregeln wann immer m glich verwenden alte Suffixregel gt neue Musterregel ver GE u E seo TO Sc Automatische Variablen f r diese Regel foo o neul c neu2 c altl c neu3 c SQ foo o Ziel S lt neul c erstes der neueren Objekte neul c neu2 c neu3 c alle neueren Objekte neul c neu2 c altl c neu3 c alle Sx aktuelles Ziel ohne Suffix Variablenreferenzen fool bar einmalige
17. Im Folgenden ist es wichtig den Unterschied zwischen physikalischen Schnittstellen und logischen Schnittstellen zu treffen Eine physikalische Schnittstelle wird die Schnittstelle Die hier verwendete Terminologie ist der i fupdown Dokumentation entnommen Kapitel 10 Netzwerk Konfiguration 180 genannt und vom Kernel eth0 eth1 ppp0 usw genannt Eine logische Schnittstelle ist ein Satz von Werten der den variablen Parametern einer physikalischen Schnittstelle zugeordnet werden kann Dies ist kann veranschaulicht werden indem man statt zu sagen dies ist die logische Schnittstelle X klarer formuliert diese ist die Schnittstelle mit dem Schnittstellen Profil X Die iface Definitionen in etc network interfaces sind tats chlich Definitionen logi scher und nicht physikalischer Schnittstellen Wenn die Schnittstellen nicht erneut konfigu riert werden sollen dass kann diese Tatsache einfach ignoriert werden da der physikalischen Schnittstelle foo per VOreinstellung die logische Schnittstelle foo zugeordnet wird Angenommen der Computer sei ein Laptop der unterwegs verwendet wird Wenn er mit ei nem Firmennetzwerk oder am heimischen LAN angeschlossen wird muss eth0 entsprechend angepasst konfiguriert werden Zun chst werden dazu zwei logische Schnittstellen heim und arbeit angelegt statt wie vor her eth0 die die Schnittstellen Konfigurationen f r die beiden Arbeitspl tze beinhalten sol len if
18. Kapitel 9 Tunen eines Debian Systems 147 X11 Xsession ausgef hrt wird Wenn der Benutzer eine eigene Datei xinit oder xsession Datei anlegt muss die oben erw hnte Umgebungsvariable XAUTHORITY an die se Skripte angepasst werden Alternativ kann das Paket sudo verwendet werden um diese Sequenz abzuarbeiten sudo xterm oder sudo H s Hier muss die root bashrc Folgendes enthalten if SSUDO_USER then sudo H u SUDO_USER xauth extract DISPLAY xauth merge fi Dies funktioniert auch wenn das Home Verzeichnis des Benutzers mit NFS gemountet wird da root die Datei Xauthority nicht lesen muss There are also several specialized packages for this purpose kdesu gksu gksudo gnome sudo and xsu Some other methods can be used to achieve similar results crea ting a symlink from root Xauthority to the user s corresponding one use of the script sux http gouget free fr sux sux readme shtml or putting xauth merge USER_RUNNING_X Xauthority in the root initialization script See more on the debian devel mailing list http lists debian org debian devel 2002 debian devel 200207 msg00259 html 9 4 12 TrueType Schriften unter X Der Standard X Font Server xfs in Free86 4 kommt problemlos mit TrueType Schriften zu recht Wenn man XFree86 3 verwendet braucht man zus tzlich den Font Server xfs xtt Wenn man selbst Programme kompiliert muss man darauf achten diese g
19. NFS mount Der externe Linux NFS Server goofy befindet sich hinter einer Firewall gateway Ich ha be eine sehr lockere Sicherheitspolitik in meinem LAN da ich der einzige Nutzer bin Zum Aktivieren des NFS Zugangs muss auf der NFS Serverseite die Datei etc exports erzeugt werden etc exports die Zugriffskontrollliste f r Dateisysteme auf die NFS Clients zugreifen sollen Siehe exports 5 rw no_root_squash Dies ist n tig um den NFS Server zu konfigurieren nachdem die NFS Server und Client Pakete installiert und aktiviert wurden Der Einfachheit halber erzeuge ich blicherweise eine einzige 2GB Partition f r eine expe rimentelle oder schnelle zweite Linuxinstallation Ich teile wahlweise die swap und tmp Partitionen f r diese Installationen Ein aus mehreren Partitionen bestehendes System ist f r diese Verwendung zu kompliziert Wenn nur ein einfaches Konsolen System ben tigt wird so sind 500MB mehr als ausreichend Kapitel 3 Debian System Installationshinweise 36 3 1 12 DRAM Speicher Richtlinien Es folgen einige grobe Anhaltspunkte fiir DRAM B Absolutes Minimum f r den Linux Kernel B Minimum f r ein angemessenes Konsolen System 32MB Minimum f r ein einfaches X System B Minimum f r ein X System mit GNOME KDE B Empfohlen f r komfortables Arbeiten mit X und GNOME KDE B oder mehr Warum nicht wenn man es sich leisten kann DRAM ist billig Verwendung
20. Umlenkung von SMTP Verbindungen 2 4 Ein Email Programm kann an verschiedenen Netzwerken betrieben werden ohne es neu zu konfigurieren Folgende Regeln f gen mittels iptables Regeln hinzu die daf r sorgen dass die SMTP Verbindung zum Gateway Rechner aufgebaut wird Kapitel 10 Netzwerk Konfiguration 193 iptables t nat A PREROUTING s 192 168 1 0 24 j REDIRECT YA p tcp dport smtp to port 25 smtp 25 INPUT is open Einen Satz weitaus ausf hrlicherer Umlenkungsregeln erm glicht das ipmasq Paket wenn die Datei M30redirect def http www debian org doc manuals debian reference examples in das Verzeichnis etc ipmasq rules kopiert wird 10 12 2 Verschiedene Netzwerk Verbindungen verwalten FIXME Policy routing by Phil Brutsche lt pbrutsch tux creighton edu gt Siehe iprou te manual http lartc org f r Details Traffic Kontrolle tc ist ebenfalls interessant Umgebung eth0 192 168 1 2 24 gateway 192 168 1 1 eth1 10 0 0 2 24 gateway 10 0 0 1 Kein Masquerading auf dieser Maschine Spezielle Magie 1 ip rule add from 192 168 1 2 lookup 1 ip rule add from 10 0 0 2 lookup 2 ip route add to default via 10 0 0 1 metric 0 ip route add to default via 192 168 1 1 metric 1 ip route add table 1 to 192 168 1 0 24 via eth0 ip route add table 1 to 10 0 0 2 24 via eth1 ip route add table 1 to default via 192 168 1 1 ip route add table 2 to 192 168 1 0 24 via ethO 9 ip route add ta
21. macro index S toggle pgp_verify_sig n set pgp_verify_sig no0 14 4 2 Benutzung von GnuPG mit Vim F gen Sie den Inhalt von _vimrc aus dem Beispielverzeichnis http www debian org doc manuals debian reference examples in vimrc ein um GnuPG transpa rent zu starten Kapitel 14 GnuPG 234 235 Kapitel 15 Unterst tzung f r Debian Die folgenden Ressourcen bieten Hilfe Rat und Unterst tzung f r Debian an Versuchen Sie Ihr Bestes bei der Suche nach Hilfe bevor Sie sich an die Mailinglisten wenden Auf eine Vielzahl von Dokumentationen in Ihrem System kann mittels eines WWW Browsers und den dwww oder dhelp Kommandos zugegriffen werden die in den entsprechenden Pake ten gefunden werden k nnen 15 1 Referenzen Die folgenden Referenzen sind generell f r Debian und Linux verf gbar Wenn der Inhalt sich widerspricht vertrauen Sie mehr den prim ren Informationsquellen als sekund ren wie die sem Dokument e Installationshandbuch prim r Lesen Sie es bevor Sie installieren und upgraden Web http www debian org releases stable installmanual Web http www debian org releases testing installmanual befin det sich in Arbeit und ist manchmal eventuell nicht vorhanden Paket Not available in install doc Bug 155374 Datei DebianCDunder doc e Release Notes prim r Dies m ssen Sie vor der Installation und einem Upgrade unbedingt lesen selbst wenn Sie
22. then Kapitel 13 Programmierung 211 e diff u Datei cf orig e mkdir foo bar baz Die Erl uterungen zu Shells in diesem Dokument beziehen sich nur auf POSIX Shells und damit nicht auf csh artige Shells wie tcsh 13 2 3 Shellparameter Verschiedene spezielle Parameter zum Einpr gen 0 1 9 SH Sy sa EK ER Name der Shell oder des Shellskripts erstes Shellargument neuntes Sh Anzahl der llargument Parameter 1 2 3 4 n WEN WER s3 sg GES Sn Exit Status des zuletzt ausgef hrten Kommandos Prozessnummer PID dieses Shellskripts PID des zuletzt ausgef hrten Hintergrundkommandos Grundlegende Parameterauswertungen zum Einpr gen Ausdruck Wenn var gesetzt ist Wenn var nicht gesetzt ist var string var string var string string null var string var string und setzt var string S var string var string Ausgabe und Abbruch Der Doppelpunkt 7 in all diesen Operatoren ist optional e Mit Operatortest f r existiert und nicht Null e Ohne Operatortest nur f r existiert Grundlegende Parametersubstitutionen zum Einpr gen rne kleinstes suffix Muster Ausdruck Ergebnis S var suffix Entf S var suffix Entfe S vartpr fix Entf rne gr tes suffix Muster var pr fix Entfe 13 24 Shellumleitung rne kleinstes pr fix Muster rne gr tes
23. Enter to keep the default or type selection number 2 Einstellungen im Debian Alternativsystem werden in etc alternatives als symboli sche Links gespeichert Um Ihre bevorzugte X Window Umgebung einzustellen f hren sie update alternatives f r usr bin x session manager und usr bin x window manager aus F r weite re Informationen siehe Angepasste X Sitzung auf Seite 141 bin sh ist ein symbolischer Link auf bin bash oder bin dash Aus Kompatibilit ts gr nden zu alten Bash verunreinigten Skripten ist es sicherer bin bash zu verwenden Um die POSIX Konformit t einzuhalten sollte jedoch bin dash verwendet werden Mit dem Upgrade auf den 2 4er Linux Kernel geht die Tendenz zugunsten zu bin dash 6 5 4 init und Runlevel Der Standardrunlevel in dem gebootet wird l sst sich in etc inittab festlegen In Debian ist es dem Systemadministrator m glich einzustellen welche Dienste in welchem Runlevel laufen sollen Das update rc d Werkzeug kann verwendet werden um diese Ein stellungen zu ndern unabh ngig davon ob die sysv rc oder die file rc Methode zum Kontrollieren von Diensten verwendet wird Um zum Beispiel den Dienst name mit dem Init Skript etc init d name mit der Se quenznummer 20 in den Runlevel 2 3 und 4 zu starten und in Runlevel 5 mit der Sequenz nummer 80 zu stoppen ist Folgendes auszuf hren update rc d name start 20 2 3 4 stop 80 5 Kapitel 6 Debian Paketverwaltung 83
24. Entfernter nur lesbarer Zugang export CVSROOT pserver anonymous cvs sf net cvsroot gref cvs login S cvs z3 co qref Nutzen eines lokalen CVS Servers Lokaler Zugang von der Shell auf der selben Maschine export CVSROOT var lib cvs Nutzen eines entfernten CVS pserver Entfernter Zugriff ohne SSH verwenden Sie das RSH Protokoll in cvs export CVSROOT pserver account cvs foobar com var lib cvs cvs login Dies ist f r Lauschangriffe anf llig Nutzen von entfernten CVS mittels ssh Entfernter Zugriff mit SSH export CVSROOT ext account cvs foobar com var lib cvs oder f r SourceForge export CVSROOT ext account cvs sf net cvsroot gref Man kann auch RSA Authentifizierung nutzen Mit weniger Passw rter agieren auf Sei te 150 was die Passwortabfrage berfl ssig macht Kapitel 12 Versions Kontroll Systeme 203 Erzeugen eines neuen CVS Archivs F r EINTRAG WERT BEDEUTUNG Quellbaum Projekt x gesamter Quellcode Projektname Projekt x der Name dieses Projekts Vendor Tag Hauptzweig Wert f r ganzen Zweig Release Tag Release initial Wert f r eine spezielle Version Danach cd Projekt x wechseln ins Quellverzeichnis Erz ugen des Quellcodes cvs import m Starte Projekt x Projekt x Hauptzweig Release initial P J J 5 lo A rm R Projekt x Arbeiten mit CVS Um mit Projekt x unter Verwendung des lokalen CVS Repositorys zu arbeiten nn UN Im 0
25. Kapitel 8 Debian Tipps 118 ping yahoo com teste Internetverbindung traceroute yahoo com tracen der IP Paket ifconfig testen der host Konfiguration route n testen der routing Konfiguration dig dns server com host dom almxlany less teste host dom DNS Eintr ge am dns server com und suche dort nach a mx any Eintrag ipchains L n less teste packet Filter 2 2 kernel iptables L n less teste packet Filter 2 4 kernel netstat a Finde alle offenen Ports netstat 1 inet Finde alle auf Eingabe wartenden Ports netstat 1n tcp Ebenso TCP numerisch Ports 8 6 30 E Mail aus dem lokalen Spooler leiten flush Um E Mail aus dem lokalen Spooler weiterzuleiten exim q wartende E Mail ansto en exim qf alle E Mails weiterleiten exim qff dasselbe auch E Mail mit Status frozen wird weitergeleitet qff w re wohl die bessere Wahl in dem Skript etc ppp ip up d exim F r Sarge muss exim durch exim4 ersetzt werden 8 6 31 Eingefrorene E Mails aus dem lokalen Spooler entfernen Um nicht weiter vermittelbare E Mails aus dem lokalen Spooler zu entfernen und eine Fehler meldung zur ckzugeben dient exim Mg mailq grep frozen awk print 3 F r Sarge muss exim durch exim4 ersetzt werden 8 6 32 Neuausliefern von mbox Inhalten Falls das Homever
26. type autops2 Option CorePointer append Option Device dev mouse sample_rate Option Protocol MouseManPlusPS 2 EndSection Wenn diese Methode gew hlt wird so erfolgt die Anpassung des Maustyps in gpm conf sowie in der X Konfiguration Wie man andere M use einrichtet Der gpm Ger tetyp autops2 sollte die meisten PS 2 M use erkennen Ungl cklicherweise funktioniert dies nicht immer und ist in vor Woody Versionen nicht verf gbar In diesen F l len sollte man ps2 oder imps2 in gpm conf anstatt von autops2 probieren Um die von gpm unterst tzten M use zu bestimmen kann man gpm t help starten Man vergleiche gpm 8 Wird eine 2 Tasten PS 2 Maus verwendet so sollte das X Protokoll die Option Emulate3Buttons nutzen Der Unterschied des Protokolls zwischen der 2 und 3 Tasten Maus wird automatisch erkannt und f r gpm eingerichtet nachdem die mittlere Maustaste einmalig gedr ckt wurde F r das X Protokoll mit Der raw Protokoll Ansatz auf dieser Seite oder ohne gpm nutzt man Kapitel 3 Debian System Installationshinweise 39 e IntelliMouse Maus mit seriellem Anschluss gpm Repeater mit ms3 e PS 2 PS 2 Anschluss Maus dies immer zuerst ausprobieren e IMPS 2 beliebige PS 2 Anschluss M use 2 3 oder Scroll M use besser e MouseManPlusPS 2 Logitech PS 2 Anschluss Maus Ausf hrlicheres ist unter Mouse Support in XFree86 http www xfree86 org current mouse html zu finden Eine typis
27. 100MB var 100MB home 100MB usr 700MB mit X usr local 100MB Die Gr e des usr Verzeichnis h ngt sehr von installierten X Windows Anwendungen und der Dokumentation ab usr kann rund 300MB gro sein wenn man nur mit der Konsole arbeitet wobei 2GB 3GB keine un bliche Gr e ist wenn man viele Gnome Anwendungen installiert hat Wird usr zu gro so ist das Verschieben von usr share auf eine andere Partition die effektivste L sung Mit den neuen gro en vorgefertigten Linux 2 4er Kernel kann mehr als 200MB ben tigen Zum Beispiel ist der aktuelle Status meines Internet Gateway Rechners wie folgt Ausgabe des df h Kommandos Filesystem Gr e Benut Verf Ben Eingeh ngt auf dev hda3 300M 106M 179M 38 dev hda7 100M 12M 82M 13 home dev hda8 596M 53M 513M 10 var dev hda6 100M 834k 94M 1 var lib cvs dev hda9 596M 222M 343M 40 usr dev hda10 596M 130M 436M 23 var cache apt archives dev hda11 1 5G 204M 1 2G 14 var spool squid Der gro e reservierte Bereich f r var spool squid ist f r einen Proxy Cache f r den Paketdownload Es folgt die fdisk 1 Ausgabe zur Veranschaulichung einer m glichen Partitionierung fdisk 1 dev hda Kommentar dev hda1 1 41 309928 6 FAT16 DOS dev hda2 42 84 325080 83 Linux nicht benutzt dev hda3 x 85 126 317520 83 Linux root Partition dev hda4 127 629 3802680 5 Extended Kapitel
28. Dieses Vorgehen ben tigt mehr Versuche zur Best tigung 6 3 6 Installation eines Pakets in ein nicht bootf higes System Booten Sie Linux von einer der Debian Rettungs Disketten CDs oder von einer alternati ven Partition in einem Multi Boot System Vergleichen Sie Booten des Systems auf Seite 9 Mounten Sie nun die nicht bootf hige Partition nach target und verwenden Sie die chroot Installationsmethode von dpkg dpkg root target i Paketdatei deb Anschlie end sollten Sie alles n tige konfigurieren und Probleme beheben brigens wenn lilo alles ist was Sie davon abh lt das System zu booten k nnen Sie auch ganz einfach von einer Debian Rettungsdiskette booten Am Boot Prompt vorausgesetzt Ihre root Partition befindet sich auf dev hda12 und Sie m chten im Run Level 3 starten geben Sie Folgendes ein boot rescue root dev hdal2 3 Daraufhin startet ein nahezu vollst ndiges System mit dem Kernel von der Bootdiskette M glicherweise werden nicht alle Hardwarekomponenten erkannt oder Module nicht gela den dies liegt aber an dem Kernel von der Bootdiskette Kapitel 6 Debian Paketverwaltung 74 6 3 7 Der dpkg Befehl funktioniert nicht mehr was nun Ein funktionsgest rtes dpkg kann es verst ndlicherweise unm glich machen beliebige deb Dateien zu installieren Ein Vorgehen wie das unten aufgef hrte wird Ihnen dabei helfen diese Situation wieder in den Griff zu bekommen Nat rlich k nnen Sie
29. EOF cat gt etc ppp peers Planet DenHaag lt lt EOF connect usr sbin chat v f etc chatscripts Planet DenHaag file etc ppp peers Planet EOF Der Aufruf von file f gt eine der oben angegebenen Optionen Dateien ein Die connect Anweisung bergibt den Befehl den pppd benutzt um die Verbindung aufzubauen Norma lerweise wird hierf r chat verwendet wobei das chat Skript an den ISP angepa t werden muss Hier sind die chat Skripte f r Den Haag das chat Skript f r Amsterdam ist bis auf die Telefonnummer gleich cat gt etc chatscripts KPN DenHaag lt lt EOF ABORT BUSY ABORT NO CARRIER ABORT VOICE ABORT NO DIALTONE ABORT NO DIAL TONE ABORT NO ANSWER ABORT ERROR Kapitel 10 Netzwerk Konfiguration 171 OK AT OK ATDT 0676012321 CONNECT d c EOF cat gt etc chatscripts Planet DenHaag lt lt EOF ABORT BUSY ABORT NO CARRIER ABORT VOICE ABO NO DIALTONE ABORT NO DIAL TONE ABORT NO ANSWER ABORT ERROR OK AT OK ATDT 0676002505 CONNECT d c EOF Um sich mit den ISPs verbinden zu k nnen ben tigt man einen Benutzernamen und das zugeh rige Password die pppd der Gegenstelle auf Anfrage zuschickt Diese Informationen werden entweder in etc ppp pap secrets falls das PAP Protokolk benutzt wird oder in etc ppp chap secrets falls das CHAP Protokol benutzt wird ges
30. First 16 bit of UCS as straight 2 Octets Unicode 0 0xffff e UCS 4 UCS as straight 4 Octets UCS 0 0x7fffffff e UTF 8 UCS encoded in 1 6 Octets mostly in 3 Octets e 150 2022 7 bits 0 Oxff with the escape sequence ISO 2022 JP is the most popular enco ding for the Japanese e mail e EUC 8 bits 16 bits combination 0 0xff Unix style e Shift JIS 8 bits 16 bits combination 0 Oxff Microsoft style ISO 8859 EUC ISO 10646 1 UCS 2 UCS 4 and UTF 8 share the same code with ASCII for the 7 bit characters EUC or Shift JIS uses high bit characters 0x80 0xff to indicate that part of encoding is 16 bit UTF 8 also uses high bit characters 0x80 0xff to indicate non 7 bit character sequence bytes and this is the most sane encoding system to handle non ASCI characters Please note the byte order difference of Unicode implementation e Standard UCS 2 UCS 4 big endian e Microsoft UCS 2 UCS 4 little endian for ix86 machine dependent See Konvertierung einer Textdatei mit recode auf Seite 108 for conversion between va rious character sets For more see Introduction to il8n http www debian org doc manuals intro i1l8n 9 7 4 Aktivierung der Lokalisierung Debian hat nicht alle verschiedenen Sprachen einkompiliert Die Datei usr lib locale zeigt welche Sprachen sofort verf gbar sind neben der Standardeinstellung C Wenn die ben tigte Sprache fehlt gibt es zwei M glichkeiten e Hinzuf gen der gew
31. Hil r c noc mar wec e Seite r ckw rts scrollen III N Q nnn cmd TETFer cmd Il l un De e ae SVAX PGD oO Dm DO x Seiten r ckw rts scrollen e Zeile r ckw rts scrollen andere Fenster scrollen er Cursor l schen chen bis zum Zeilenende rementelle Suche vorw rtS rementelle Suche R ckw rts w rtS suchen kw rts suchen r Suche nach reg Ausd Eo S he nach regul ren Ausdruck he r ckw nach reg Ausd Les fe Apropos fe zu Tastenzuordnungen o Seiten anzeigen fe Hauptmodus fe Tutorial kg ngig hmals tun redo kiere die Cursorposition hseln der Markierung und Pos lt 200000 CF Dm kb D e CC uche r ckw n reg Ausd M C r S M C s Enter M C r Enter qa wq xa q lt Esc gt OO SS GL ka D nnn cmd w Datei 1G E D E B U Y SS help help key help howto u R m a zA 2 Kapitel 11 Editoren 198 springe zur Mark in akt Datel E springe zur Mark in jeder Datei A 2 Bereich kopieren M w visual y Bereich entfernen C w visual d Bereich einf gen C y einf gen des gel schten Textes M y p in Gro buchstaben umwandeln C x Cu visual U in Kleinbuchstaben umwandel
32. Jean Pierre Delange lt adeimantos at free fr gt Daniel Desages lt daniel at desages com gt e Italienische bersetzung Davide Di Lazzaro lt mc0315 at mclink it gt Koordinator it e Portugiesische bersetzung brasilianisches Portugiesisch Kapitel A Anhang 244 Paulo Rog rio Ormenese lt pormenese at uol com br gt Koordinator pt br Andre Luis Lopes lt andrelop at ig com br gt Marcio Roberto Teixeira lt marciotex at pop com br gt Rildo Taveira de Oliveira lt to_rei at yahoo com gt Raphael Bittencourt Simoes Costa lt raphael bsc at bol com br gt Gustavo Noronha Silva lt kov at debian org gt Koordinator e Spanische bersetzung Walter Echarri lt wecharri at infovia com ar gt Koordinator es Jos Carreiro lt ffx at urbanet ch gt e Deutsche bersetzung Jens Seidel lt tux master at web de gt Koordinator de Willi Dyck lt wdyck at gmx net gt Stefan Schr der lt stefan at fkp uni hannover de gt Agon S Buchholz lt asb at kefk net gt e Polnische bersetzung Mitglieder von PDDP http debian linux org pl Marcin Andruszkiewicz Mariusz Centka lt mariusz centka at debian linux org pl gt Bartosz Fe ski lt fenio at debian linux org p1 gt Koordinator pl Rados aw Grzanka lt radekg at debian linux org pl gt Bartosz Xebord Janowski Jacek Lachowicz Rafa Michaluk Leonard Milcin Jr
33. Kaskadierung zu IRO8 IRQ15 bei PC AT e IRO3 zweiter serieller Anschluss io port 0x2F8 dev ttyS1 e IRQ4 prim rer serieller Anschluss io port 0x3F8 dev ttyS0 e IRO gt 5 frei Soundkarte SB16 io port 0x220 DMA low 1 DMA high 5 e IRO6 Diskettenlaufwerks Controller io port 0x3F0 dev d0 dev fd1 e IRQ7 paralleler Anschluss io port 0x378 dev 1p0 e IRQ8 Echtzeituhr rtc e IRO9 Software Interrupt int 0x0A Umleitung auf IRQ2 e IRQ10 frei Netzwerkkarte NE2000 io port 0x300 e IRO11 frei SB16 SCSI io port 0x340 SB16 IDE io port 0x1E8 0x3EE e IRO12 PS 2 Maus e IRO13 frei war mathematischer Koprozessor 80287 e IRO14 prim rer IDE Controller dev hda dev hdb e IRO15 sekund rer IDE Controller dev hdc dev hdd F r alte nicht PnP ISA Karten sollten Sie eventuell IRO5 IRQ10 und IRQ11 auf non PnP im BIOS einstellen F r USB Ger te werden die Ger teklassen in proc bus usb devices mit C1s nn aufge f hrt e Cls 00 nicht benutzt e Cls 01 Audio Lautsprecher etc e Cls 02 Kommunikation Modem Netzwerkkarte e Cls 03 HID Human Interface Device Schnittstellen Tastatur Maus Joystick e Cls 07 Drucker e Cls 08 Massenspeicher Diskettenlaufwerk CD DVD Laufwerk Festplatte Flash Spei cher e Cls 09 Hub USB Hub e Cls 255 Hersteller spezifisch Ist die Ger teklasse eines Ger tes nicht 255 so wird es von Linux unterst tzt 3 14 Bestimmen de
34. Normalerweise muss man sich um dies nicht k mmern da neue apt und wahrscheinlich l tere dpkg ftp Programme vergleiche Methoden zum Aktualisieren eines Debian Systems auf Seite 20 dies problemlos handhaben Sind Sie an weiteren Informationen interes siert so sei auf die RFC Implementation von Paketpools http lists debian org debian devel announce 2000 debian devel announce 200010 msg00007 html verwiesen Kapitel 2 Debian Grundlagen 10 2 1 11 Historische Bemerkungen ber Sid Als das heutige Sid noch nicht existierte gab es im Debian Archiv nur einen Zweig f r nicht ausgereifte Pakete es gab die Annahme dass wenn eine Architektur im aktuellen unstable hinzukam sie ver ffentlicht wurde wenn diese Distribution zum neuen stable Zweig wur de F r viele Architekturen war das nicht der Fall was dazu f hrte dass diese Verzeichnisse w hrend der Ver ffentlichung verschoben wurden Dies war unpraktisch da die Verschiebung zu einer gro en Bandbreitenbelastung f hrte Die Archiv Administratoren umgingen das Problem einige Jahre indem sie Binaries f r nicht ver ffentlichte Architekturen in einem speziellen Verzeichnis namens sid bereitstellten F r solche noch nicht ver ffentlichte Architekturen wurde das erste Mal als sie ver ffentlicht wur den ein Link vom aktuellen stable zu sid angelegt und sp ter wurden sie wie blich unter unstable ver ffentlicht Diese Vorgehensweise war zum Teil f r die An
35. Strg D Beende die Eingabe markieren mit linker Maustaste Auswahl in die Zwischenablage kopieren gpm mittlere Maustaste Einf gen der Zwischenablage an der Cursorposition gpm Strg V TAB Eingabe eines Tabulators ohne Expandierung In einer normalen Linux Konsole funktioniert nur die linke Strg Taste wie erwartet 4 2 5 Kommandoausf hrung Ein typisches Kommando wird durch die folgende Shell Zeile ausgef hrt LC_ALL de ls la Hier wird das Programm 1s im Vordergrund ausgef hrt mit der f r Deutsch auf de gesetz ten Umgebungsvariablen LC_ALL la ist das Kommandozeilen Argument und bewirkt eine detaillierte Ausgabe Wird die Kommandozeile mit dem amp Zeichen abgeschlossen so wird das Kommando im Hintergrund ausgef hrt Dies erm glicht es Nutzern mehrere Programme in einer einzigen Shell zu starten Die Ausf hrung des Kommandos kann durch folgende Tastenkombinationen beeinflusst wer den strg C Beenden des Programms Strg 2 Tempor res Unterbrechen des Programms Strg S Unterbrechen der Bildschirmausgabe Strg O Ausgabe wieder aktivieren Strg Alt Entf Neustarten Beenden des Systems siehe etc inittab F r das Management der Programmausf hrung vergleiche bash 1 f r jobs fg bg und kill Kapitel 4 Debian Tutorials 50 4 2 6 Die grundlegensten Kommandos zur Erinnerung Die folgenden Kommandos sind f r Unix Systeme fundamental ls 1s sal ls d pw
36. bash_profile hinzu LC_CTYPE en_US ISO 8859 1 export LC_CTYPE F r ISO yyyy mm dd Datumsanzeige kommt dem japanischen mehr entgegen LC_TIME en_DK 1SO 8859 1 export LC_TIME e folgende Zeilen k nnen falls mutt als Mail Programm verwendet wird zu muttrc hinzugef gt werden Kapitel 9 Tunen eines Debian Systems 161 UTF 8 Unterst tzung ist in Japan bei EMACS nicht blich 7 bit Kodierung mittels iso 2022 jp ist einfacher Default Reihenfolge us ascii gt iso 8859 1 gt utf 8 set send_charset us ascii1 1so 8859 1l1 utf 8 set allow_8bit yes set send_charset us ascii iso 8859 1 iso 2022 3p set allow_8bit no e aktiviere XIM kinput2 f r X Applikationen f ge inputMethod kinput2 der Xresources Datei hinzu Xresources teilweise automatisch in Debian Einige Programme erlauben sogar die nderung der Kodierung w hrend der Lauf zeit mlterm kann diese dynamisch mit Strg Mausknopf 3 ndern e Nun wird X gestartet startx oder durch einen Displaymanager xdm gdm kdm wdm e e In X wird ein japanisch f higes Programm gestartet VIM6 x emacs21 mc 4 5 mutt 1 4 Emacs ist popul r Aber ich verwende es nicht Shift Space schaltet die japanische Unterst tzung ein und aus Sieh auch die SuSE Seiten f r CJK http www suse de mfabian suse cjk suse cjk htm1 9 7 10 Beispiel f r UTF 8 in X In Zukunft wird Unicode
37. d d s s home s bin bash n user passwd uid gid first last user Zwei Pakete bieten POSIX awk in Debian an e mawk Priority required Installed Size 228 Kleiner und viel schneller gut zur Standardinstallation Compilezeit Limitierungen bestehen NF 32767 sprintf buffer 1020 e gawk Priority optional Installed Size 1708 Gr er und reichhaltig viele implementierte Erweiterungen System V Release 4 Version von UNIX Bell Labs awk GNU spezifisch 13 4 Perl Dies ist der Interpreter auf einem Unix artigen System Referenzen f r Perl e perl 1 e Programming Perl 3 Ausgabe O Reilly e Das Perl Archiv http www perl org Kurzes Programmbeispiel erzeugt newusers Kommandoeintrag Kapitel 13 Programmierung 216 usr bin perl C Osamu Aoki Sun Aug 26 16 53 55 UTC 2001 Public Domain Spid 1000 while lt STDIN gt if next chop Spid n1 n2 n3 split print Snl _ nt Sn3 Mi Spid ms ag Spid ur rm home nl ne n2 W bin bashin Installieren eines Perl Moduls Modul perl MCPAN e install Modul 13 5 Python Dies ist ein netter objektorientierter Interpreter Referenzen f r Python e python 1 e Learning Python O Reilly e Die Python Programmiersprache http www python org Kurzes Programmbeispiel erzeugt newusers Kommandoeintrag usr bin env python import sys string
38. dev cdrom of cd img bs 2048 count 46301184 2 9 3 8 Debian CD Images Um aktuelle Informationen zu Debian CD s zu erhalten sollte die Debian CD Seite http www debian org CD besucht werden Wenn man eine schnelle Internet Verbindung hat kann man auch eine Netz Installation durch f hren e hierzu die Disketten Images http www debian org distrib floppyinst e und ein minimales bootbares CD Image http www debian org CD netinst Kapitel 9 Tunen eines Debian Systems 135 Wenn man keine schnelle Internet Verbindung hat kann man auch einfach ein Komplettpa ket von einem der bekannten CD Distributoren http www debian org CD vendors kaufen Bandbreite sollte nie verschwendet werden deswegen sollte man die Wahl des Installations mechanismus ruhig besonnen berlegen Ein bemerkenswertes Projekt ist KNOPPIX Linux Live Dateisystem auf CD http www knopper net knoppix index en html Diese CD bootet ein vollst ndiges Debian System v llig ohne Installation 9 3 9 Sicherheitskopien auf CD R Um grundlegende Konfigurations und Datendateien auf CD zu sichern kann das backup Skript backup http www debian org doc manuals debian reference examples verwendet werden Siehe dazu auch Kopieren und Archivieren eines Un terverzeichnis auf Seite 100 und Differenzielles Backup und Datensynchronisation auf Seite 102 9 3 10 Eine Musik CD kopieren Noch nicht ausreichend getestet
39. enth lt ein Mapping Skript dass verwendet werden kann um eine logische Schnittstelle basierend auf der Media Access Controller Adresse MAC Adresse der jeweiligen Netzwerkkarte auszuw hlen Zun chst wird das Skript in einem angemessenen Verzeichnis installiert install m770 usr share doc ifupdown examples get mac address sh usr local sbin Daraufhin werden etc network interfaces folgende Zeilen hinzugef gt mapping eth0 script usr local sbin get mac address sh map 02 23 45 3C 45 3C netl map 00 A3 03 63 26 93 net2 Siehe Multi stage mapping auf Seite 187 f r komplexere Beispiele Meist wird bei diesen Methoden zur Identifikation der Netzwerkkarte die MAC Adresse ver wendet 10 3 Umschalten der Netzwerkkonfiguration Es wurde gezeigt die Schnittstellen konfiguriert und re konfiguriert werden Dies muss dann und wann geschehen Normalerweise wird das Netzwerk w hrend des Bootens konfiguriert im Init Skript etc rcS d S40networking und dies wird selten ge ndert Services die vom Netzwerk ab h ngig sind m ssen nach dem genannten Init Skript gestartet werden Bei Neustart oder Ab schalten des Systems m ssen die Init Skripte in umgekehrter Reihenfolge ausgef hrt werden Es liegt allerdings im Trend Hardware dynamisch zu konfigurieren Zuerst wurden in GNU Linux hot plug f hige PCMCIA Karten unterst tzt sp ter wurde der hotplug Mechanismus hinzugef gt so dass viel mehr verschiedene Peripherie w
40. h ltlich Kapitel A Anhang 247 A 5 Das Debian Labyrinth Das Linux System ist eine sehr m chtige Computerplattform f r einen vernetzten Computer Dennoch ist das Lernen wie man all diese Eigenschaften nutzt nicht einfach Das Einrichten eines Druckers ist ein gutes Beispiel Es gibt ein komplettes detailliertes Verzeichnis namens QUELLCODE Dies ist sehr akkurat aber sehr schlecht zu verstehen Es gibt auch Referenzen namens HOWTO und mini HOWTO Diese sind einfacher zu verstehen tendieren aber dazu zu viele Details anzugeben so dass man das gro e Bild aus den Augen verliert Ich habe manchmal das Problem einen bestimm ten Abschnitt in einem langen HOWTO zu finden wenn ich nach einigen Kommandos suche Um durch dieses Labyrinth der Linux Systemkonfiguration zu navigieren begann ich einige Notizen zur Erinnerung im Textformat zu meiner schnellen Referenz zu schreiben Diese Liste von Notizen wuchs schnell und ich lernte debiandoc in der Zwischenzeit Das Ergebnis ist diese Debian Referenz Ap Debian Zitate Es folgen einige interessante Zitate von der Debian Mailingliste e Dies ist Unix Es gibt dir genug Seil um dich selbst aufzuh ngen Miquel van Smoo renburg lt miquels cistron nl gt e Unix IST benutzerfreundlich Es ist einfach nur w hlerisch wer seine Freunde sind Tollef Fog Heen lt tollef add no gt
41. higkeiten Kapitel 11 Editoren 200 11 3 7 Konvertierung eines mit Syntax Highlighting versehenen Schirms in HTML so ASVIMRUNTIME syntax 2html vim vom Vim Kommandomodus konvertiert hervor gehobenen Text nach HIML Sichern Sie dies mit w Datei html und q Dies ist n tzlich f r C Code etc 11 3 8 Aufteilen des Bildschirms mit vim vim kann mehrere Dateien in mehrfach aufgeteilten Bildschirmen editieren Geben Sie help usr_08 txt f r Details ein Um die Bildschirmdarstellung f r verschiedene Dateien aufzuteilen ist am vi Kommandoprompt Folgendes einzugeben split andere Datei vsplit andere Datei Beim Shell Prompt f hrt vi o Dateil txt Datei2 txt horizontale Aufteilung vi O Dateil txt Datei2 txt vertikale Aufteilung zu einem Mehr Fenster vi vimdiff Datei txt Datei txt berpr fen der nderungen von vimdiff Datei en Datei fr Datei txt bzw der bersetzung gvimdiff Datei txt Datei txt in X erm glicht einen sch nen Blick auf die Unterschiede zwischen der urspr nglichen und der Backup Datei In SGML erkennt es Tags so dass der Vergleich von bersetzungen in diesem Modus sehr gut funktioniert Spezielle Cursor Bewegungen mit Strg W Strg W vergr ern des Fensters Strg W verkleinern des Fensters Strg W h wechseln ins linke Fenster Strg W j wechseln in untere Fenster Strg W k wechseln ins obere Fenster Strg W 1 wech
42. hlen Es gibt viele Online Verweise Der TeX Quellcode dieses Buches ist unter ftp ftp dante de pub tex systems knuth tex texbook tex erh ltlich ftp ftp dante de pub tex systems knuth lib manmac tex enth lt die meisten der ben tigten Makros Das Dokument kann mit tex bearbeitet werden nachdem die Zeilen 7 bis 10 auskommentiert und input manmac proofmodefalse hinzugef gt wurde Es ist sehr empfehlenswert die ses Buch und alle anderen B cher von Donald E Knuth zu kaufen statt die Online Version zu verwenden aber der Quellcode ist ein sehr gutes Beispiel f r TeX Code Kapitel 13 Programmierung 227 e teleX A Documentation Guide usr share doc texmf newhelpindex html tetex doc Paket e LaTeX2e Kurzbeschreibung usr share doc texmf latex general l2kurz dvi gz e Viele weitere deutschsprachige Dokumente zu LaTeX ftp ftp dante de tex archive info german u a Das kleine TeX Buch eine deutscher Auszug aus The TeXbook e A Quick Introduction to LaTeX http www msu edu user pfaffben writings e A Simple Guide to Latex Lyx http www stat rice edu helpdesk howto lyxguide html e Word Processing Using LaTeX http www h eng cam ac uk help tpl textprocessing latex_basic latex_basic html e Local User Guide to teTeX LaTeX http supportweb cs bham ac uk documentation LaTeX lguide local guide local guide html Wenn Dokumente gr er werden hat TeX manchmal Probleme Um dies zu korrigieren muss
43. hrend des Betriebs ein und ausgeklinkt werden kann Dies gilt auch f r Netzwerk Hardware Note that services Kapitel 10 Netzwerk Konfiguration 184 that depend on hardware that is hot swapped must only be started after the hardware is inser ted and must be stopped when the hardware is removed Das bedeutet dass solche Services der Kontrolle des System V Init Systems entzogen werden m ssen damit sie von ifupdown gesteuert werden k nnen Angenommen der vom Init Skript etc init d foo gesteuerte Service foo sei von einer dynamisch rekonfigurierten Netzwerkschnittstelle eth0 ab e Zuerst muss foo der Kontrolle des Init Systems entzogen werden Wenn das Paket sysv rc Init System installiert wurde geschieht dies folgenderma en 1 rm etc rc 2345 d S foo e Dann wird foo dem ifupdown Paket unterstellt indem up und down Optionen zu der eth0 Zeile in etc network interfaces zugef gt werden die das oo Init Skript aufruft iface eth0 inet dhcp up etc init d foo start down etc init d foo stop 10 8 1 Umschalten der Netzwerkkonfiguration zur Boot Zeit W hrend des Bootens startet etc rcS d S40networking den Befehl ifup a Die ses schaltet alle physikalischen Schnittstellen auf die in auto Zeilen in etc network interfaces aufgelistet sind Es wird empfohlen die Netzwerkkonfiguration mit dynamischen Methoden vorzunehmen So bald die Mechanismen zur Unterst tzung sich dynamisch ndernder Hardware funktionie
44. ms3 serielles Microsoft 3 Tasten Mausprotokoll oder raw nutzt das selbe Protokoll wie die angeschlossene Maus und diese Wahl diktiert die Wahl des in der X Konfiguration benutzten Protokolls Ich werde die Konfiguration anhand einer 3 Tasten Logitech traditionelle Unix artige PS 2 Maus demonstrieren und im folgenden Beispiel beschreiben Sind Sie einer derjenigen dessen Graphikkarte nicht durch den neuen X Server Versi on 4 sondern nur durch Version 3 unterst tzt wird einige ATI 64 Bit Karten so muss etc X11 XF86Config anstatt von etc X11 XF86Config 4 im Folgenden konfiguriert werden Kapitel 3 Debian System Installationshinweise 38 Der ms3 Protokoll Ansatz etc gpm conf etc X11 XF86Config 4 device dev psaux Section InputDevice responsiveness Identifier Konfigurierte Maus repeat_type ms3 Driver mouse type autops2 Option CorePointer append Option Device dev gpmdata sample_rate Option Protocol IntelliMouse EndSection Wenn diese Methode gew hlt wird so erfolgt die Anpassung des Maustyps allein in der Da tei gpm conf und die X Konfiguration bleibt gleich Man vergleiche meine Beispielskripte http www debian org doc manuals debian reference examples Der raw Protokoll Ansatz etc gpm conf etc x11 XF86Config 4 device dev psaux Section InputDevice responsiveness Identifier Configured Mouse repeat_type raw Driver mouse
45. ngen werden in etc ppp options portname gespei chert Zum Beispiel seien zwei Modems vorhanden Ein eingebautes Lucent MT Modem auf das via dev LI modem zugegriffen wird und ein externes Modem auf das via dev ttyS0 zugegriffen wird Zur Konfiguration dienen zwei Dateien cat gt etc ppp options LT modem lt lt EOF 115200 init usr sbin chat f etc chatscripts setup LT modem EOF cat gt etc ppp options ttyS0 lt lt EOF 115200 init usr sbin chat f etc chatscripts setup ttyS0 EOF Diese verweisen auf die folgenden chat Skripte Erstens etc chatscripts setup LT modem Kapitel 10 Netzwerk Konfiguration 169 ABORT ERROR IT ATZ OK ATW2X2 S7 70 S11 55 OK AT Zweitens etc chatscripts setup ttyS0 ABORT ERROR IT ATZ OK ATLIMIO0OVIW2X4 amp C1 amp D2 S6 4 S7 70 S11 55 S95 63 S109 1 FCLASS 0 OK AT Der Inhalt dieser Dateien muss selbstverst ndlich an die jeweilige Hardware angepasst wer den Optionen k nnen dem pppd D mon auch als Argumente bergeben werden In Debian wird pppd blicherweise durch das Kommando pon gestartet Das erste Argument von pon bezeichnet die Optionen Datei in etc pppp peers welche dann von pppd ge lesen wird Hier werden Optionen gesetzt die f r einen bestimmten Verbindungspartner gedacht sind zum Beispiel einen Internet Service Provider ISP Nehmen wir an man pendele zwischen Amsterdam und Den Haag In jeder Stadt ist der In ter
46. ngig davon ob die Dateien von denen es abh ngt im System existieren oder nicht Entpacken bedeutet im Wesentlichen dass dpkg die Dateien aus der Archivdatei extrahiert und korrekt im Dateisystem platziert H ngen diese Pakete von der Existenz anderer Pakete auf dem System ab dann wird sich dpkg weigern die Installation zu beenden durch Ausf hren des konfigurieren Schritts bis die anderen Pakete installiert sind Dennoch gibt es einige Pakete bei denen sich dpkg sogar weigert sie zu entpacken bis gewis se Abh ngigkeiten aufgel st sind Solche Pakete h ngen vom Vorhandensein anderer Pakete im Sinne von pre depend ab Das Debian Projekt f hrte diesen Mechanismus ein um das System sicher vom a out auf das ELF Format zu aktualisieren wobei die Reihenfolge in welcher die Pakete entpackt werden bedeutend ist Es gibt weitere gro e Update Situationen wo diese Methode n tzlich ist z B f r Pakete mit der erforderlich Priorit t und deren libc Abh ngigkeit Erneut wird f r detailliertere Informationen ber dies auf das Packaging Manual verwiesen 2 2 10 Paket Status Der Paket Status kann unbekannt installieren entfernen s ubern oder halten sein Diese gew nschten Werte kennzeichnen was der Nutzer mit einem Paket beabsichtigte ent weder durch Anwahl des AJusw hlen Punktes in dselect oder durch direkten Aufruf von dpkg Deren Bedeutung ist Kapitel 2 D
47. o Testbeispiel example c lm Testbeispiel 1 2 915 Testbeis null Testbeispiel 1234567890qwertz 2 3 082 Testbeis 1234567890qwertz Hier wird 1m ben tigt um mit der Bibliothek libm f r sqrt zu linken Die eigentliche Bibliothek ist in 1ib mit dem Dateinamen libm so 6 was ein symbolischer Link auf libm 2 1 3 so ist Schauen Sie auf den letzten Parameter im Ausgabetext Es gibt mehr als 10 Buchstaben obwohl 10s spezifiziert ist Die Verwendung von Funktionen die Zeiger auf Speicherbereiche ohne Bereichscheck nut zen wie sprintf und strcpy wird missbilligt um das Ausnutzen von Puffer berl ufen zu verhindern die obige berlaufeffekte verwenden Stattdessen sollte man snprintf und strncpy verwenden 13 7 2 Fehlersuche Fehlersuche Debugging mit gdb Vorbereitung apt get install gdb Referenzen f r gdk e info gdb Tutorial e gdb 1 e http ww unknownroad com rtfm gdbtut gdbtoc html Verwenden Sie gdb um ein mit der g Option kompiliertes Programm zu debuggen Viele Kommandos k nnen abgek rzt werden Vervollst ndigungen arbeiten wie in der Shell mit der Tabulator Taste gdb Programm gdb b 1 Haltepunkt in Zeile 1 setzen gdb run argl arg2 arg3 Programm starten gdb next n chste Zeile gdb step einen Schritt vorw rts gdb p parm parm ausgeben gdb p parm 12 Wert auf 12 setzen Kapitel 13 Programmierung 221 Um aus Emacs heraus zu debuggen
48. priority low xserver common v3 X3 Daten Die gro e Mehrheit an Debian Software unterst tzt den Umgang mit nicht US ASCII Zeichen durch die LC_CTYPE Umgebungsvariable welche den locale Mechanismus der glibc konfi guriert e 8 bit clean praktisch alle Programme e andere lateinische Buchstaben z B ISO 8859 1 oder ISO 8859 2 viele Programme e multi byte Sprachen wie Chinesisch Japanisch oder Koreanisch viele neue Programm Anzeige X Windows kann jede Zeichen Kodierung anzeigen inklusive UTF 8 und unterst tzt vie le Schrifttechnologien Die Unterst tzung reicht ber 8 bit Schriften ber 16 bit Schriften f r Chinesisch Japanisch oder Koreanisch Multi byte Zeichen werden ber den XIM Mechanismus unterst tzt Siehe Beispiel f r ein zweisprachiges System japanisches EUC und ISO 8859 1 auf Seite 159 Japanischer EUC Kode kann auch mit dem Paket kon2 auf der S VGA Konsole angezeigt werden Eine neue M glichkeit welche die FB Konsole verwendet ist j bterm In diesen Um gebungen muss allerdings die Applikation selbst die Unterst tzung dieser Sprachen mitbrin gen egg ist ein Paket f r Emacs und jvim ein japanisiertes Vim bersetzungen Viele Text Nachrichten und Dokumente f r das Debian System liegen bersetzt vor z B Fehlermeldungen Standardausgaben Men s und Handbuchseiten Derzeit gibt es Projekte zur bersetzung in Deutsch Spanisch Finnisch Franz sisch Ungarisch Italienisch Japa nisch Ko
49. 149236 Kapitel 7 Der Linux Kernel unter Debian 86 7 1 1 Die Debian Standardmethode Beachten Sie Fehlermeldungen f r kernel package gcc binutils und modutils Be nutzen Sie neue Versionen von diesen Programmen wenn n tig Einen angepassten Kernel unter Debian zu kompilieren bedarf ein wenig Sorgfalt Verwenden Sie die Option append_to_version zusammen mit make kpkg um mehrere Kernel zu verwalten apt get install debhelper modutils kernel package libncurses5 dev apt get install kernel source 2 4 18 installiere die aktuellste Version apt get install fakeroot vi etc kernel pkg conf f gen Sie Namen und E Mail Adresse hin cd usr src Arbeitsverzeichnis tar bzip2 xvf kernel source 2 4 18 tar bz2 cd kernel source 2 4 18 wenn das die Kernelquellen sind cp boot config 2 4 18 386 config verwende angegebene Konfiguration make menuconfig den Anforderungen entsprechend zusamme make kpkg clean n tig laut man make kpkg fakeroot make kpkg append_to_version 486 initrd revision rev 0l kernel_image A modules_image modules_image ist f r pcmcia cs und weitere SG dpkg i kernel imagex deb pcmcia cs x deb installiert den Kernel make kpkg kernel_image f hrt make oldconfig und make dep aus Verwenden Sie initrd nicht wenn initrd nicht ausgew hlt wurde Wenn Kernel Module aus pcmcia cs verwendet werden sollen oder abe
50. 4 4 2 Zeitmarken Es gibt drei Arten von Zeitmarken f r GNU Linux Dateien e mtime die Modifizierungszeit 1s 1 Kapitel 4 Debian Tutorials 56 e ctime die Zeit der letzten Status nderung 1s 1c und e atime die letzte Zugriffszeit 1s 1u Es ist zu beachten dass ctime nicht der Zeitpunkt der Dateierzeugung ist e Das Uberschreiben einer Datei ndert sowohl mtime ctime als auch atime der Datei e Das ndern der Rechte oder des Besitzers einer Datei ndert ctime und atime der Datei e Das Lesen einer Datei ndert atime der Datei Beachten Sie dass selbst ein einfacher Lesezugriff auf eine Datei in einem GNU Linux System normalerweise eine Schreiboperation erfordert um die atime Zeit in der Inode anzupassen Das Mounten eines Dateisystems mit der noatime Option unterl sst dies und beschleunigt den Dateizugriff beim Lesen Vergleiche mount 8 4 4 3 Links Es gibt zwei Methoden um eine Datei foo mit einem anderen Dateinamen bar zu verkn pfen e Ein harter Link hard link ist ein anderer Name f r eine existierende Datei In foo bar e Ein symbolischer Link symlink verweist auf eine andere Datei ber den Namen 1n s foo bar Man vergleiche das folgende Beispiel f r nderungen der Anzahl der Links und die feinen Unterschiede beim Anwenden des rm Kommandos echo urspr nglicher Dateiinhalt gt foo ls 1 foo r IW e gt 1 osamu osamu 4 Feb 9 22 26 foo ln foo bar hard link In s foo baz s
51. 4 Aktivierung der Lokalisierung ss ss ea cos ta raw ate omu maa 157 975 Ele Lee alien 20 nn i Rd A ae 157 9 7 6 ISO 8601 Datum Format locale e ee Pr er ANN 158 9 707 Beispiel f r die USA ISO 8859 ose 25 23 2 2 natat A 158 9 7 8 Beispiel f r Frankreich mit Euro Symbol ISO 8859 15 159 9 7 9 Beispiel f r ein zweisprachiges System japanisches EUC und ISO 8859 1 159 97 10 Despel ir ULSA era ea er rs ned a a 161 9 7 11 Beispiel f r UTF 8 in der FB Ronsole co2o lt lt oo nera ss 161 9712 U perlocgle hinaus e AR A A 161 10 Netzwerk Konfiguration 163 10 1 Netzw rk Gr ndlagen Ut e souca sa EN ra na a han 163 10 2 Netzwerk Konfiguration auf niederer Ebene 22222202000 165 10 2 1 Netzwerkkonfiguration auf niederer Ebene ifconfig und route 165 10 2 2 Netzwerkkonfiguration auf niederer Ebene iP 167 10 23 Konfiguration der Wi Fi Schnittstelle 2 lt lt 168 1024 Konfiguration der PPP Schmitistelle ENEE 0 2004 168 T03 Namensgebung scoe era ehe ner er Bene De a 172 109 1 Hosttame e A 2222222 24 Uetersen 172 1032 I er oc oera a E te ei Be ra rer 172 10 4 Domain Name Service DNS 22 24 22 HH 85H Hesse NN A 172 E ve A sa E N Re a Br ER a Fe 173 10 4 2 Verwaltung von Nameserver Informationen resolvconf 174 INHALTSVERZEICHNIS xii 11 10 4 3 Zwischenspeicherung von Hostnamen nscd dnsmasq pdnsd bind9 174 10 4 4 Bereitstellung eines Domain Name Servi
52. 5 Im Im Y Zu Im Ur cd cvs co ins Arbeitsverzeichnis wechseln Projekt x Quellen aus dem CVS kopieren cd Projekt x andern des Codes cvs diff u cvs up cvs ci vi neue_hinzugef gte_Datei wie diff u Repository lokal C modifizierte Datei nderungen r ckg ngig machen sichern der lokalen Quellen ins CVS m nderungen cvs add neue_hinzugef gte_Datei cvs ci m Neue Datei neue_hinzugef gte_Datei cvs up verschmelzen mit der letzten Version aus dem CVS zum Erzeugen aller neu erstellten Unterverzeichnisse im CVS ist cvs up d P stattdessen zu verwenden achten Sie auf Ausgaben die mit C Dateiname starten nicht modifizierter Code wird nach Dateiname Version verschoben suchen Sie nach lt lt lt lt lt lt lt und gt gt gt gt gt gt gt in der Datei cvs tag Release 1 hinzuf gen des Release Tag weitere nderungen cvs tag d Release 1 entfernen des Release Tag cvs ci m mehr Kommentare cvs tag Release 1 erneutes hinzuf gen des Tag Kapitel 12 Versions Kontroll Systeme 204 S cd ins Arbeitsverzeichnis wechseln cvs co r Release initial d alt Projekt x Originalversion ins alt Verzeichnis kopieren cd alt cvs tag b Release initial bugfixes erzeuge Zweig b nun kann mit der alten Version gearbeitet werden Tag sticky cvs update d P keine leeren Verz erstellen Quellbaum hat nun den st
53. Chat IRC uo een ar de an a 241 al e en A sce a ee nee eh 241 15 8 Webseiten lt lt iiisge wipe a a AA ka 242 INHALTSVERZEICHNIS XV A Anhang 243 Al AUDA e e e ee a ee 243 Pe O ea EE E A A ah Ber Sr an EEE RN 246 AS UCR NAMES oa wa wir Bee EE e os Br A A 246 A4 Dokumentformat a e were cai a A A 246 AS Das DeDian Labyrinth 2 4544 24 2 0 rer raten 247 A6 Debian Zitate d io EE e ER EE Fre Re 247 INHALTSVERZEICHNIS xvi Kapitel 1 Vorwort Diese Debian Referenz http aref sourceforge net wurde geschrieben um einen groben berblick ber das Debian System in Form einer Referenz f r die Zeit nach der Instal lation zu bieten Es spricht die Leser an welche bereit sind Shell Skripte zu lesen Ich erwarte dass der Leser bereits hinreichende Erfahrungen mit Unix artigen Systemen vor dem Lesen dieses Dokuments gesammelt hat Ich traf die bewusste Entscheidung nicht alles im Detail zu erkl ren wenn es in einer Handbuchseite einer info Seite oder einem HOWTO Dokument gefunden werden kann An statt alles ausf hrlich zu erkl ren habe ich mehr Wert auf direkte praktische Informatio nen durch Angabe exakter Kommandosequenzen im Text oder Beispielskripte unter http www debian org doc manuals debian reference examples gelegt Sie m ssen den Inhalt der Beispiele verstanden haben bevor Sie sie ausf hren M glicherweise m ssen Sie die Kommandosequenzen auch leicht ab ndern Viele der aufgef hrten Infor
54. Einstellungen der Umgebungs variablen In Debian werden die Skripte in etc hotplug und etc hotplug d von hotplug aufgerufen Siehe hotplug 8 f r Details Neu eingesteckte Netzwerk Hardware wird vom Skript etc hotplug net agent konfi guriert 7 Angenommen eine PCMCIA Netzwerkkarte wurde eingesteckt und die Schnittstelle eth0 bereits bereitgestellt etc hotplug net agent tut Folgendes ifup eth0 hotplug Wenn keine logische Schnittstellen Definition und kein Mapping mit dem Namen hotplug zu etc network interfaces hinzugef gt wurde dann tut dieser Befehl gar nichts Da mit dieses Kommando eth0 konfigurieren kann muss folgende Zeile in etc network interfaces hinzugef gt werden mapping hotplug script echo Wie in High Level Konfiguration mit logischen Schnittstellen von ifupdown auf Seite 179 erkl rt wird dies das obige Kommando zu Folgendem umm nzen ifup eth0 eth0 Eine solche mapping Zeile sollte keinesfalls eingef gt werden wenn ifplugd oder waproamd von Hotplug gestartet werden Wenn nur eth0 und sonst keine anderen Schnittstellen von Hotplug aufgeschaltet werden sollen dann kann grep statt echo verwendet werden mapping hotplug script grep map eth0 Siehe Automatische Netzwerkkonfiguration mit ifupdown auf Seite 181 und usr share doc hotplug README Debian f r weitere Tipps Sie kann auch mit hook Skripten konfiguriert werden die in etc hotplug d net hinter
55. Era here entre 36 32 Bash Konfiguration Ser ae eoe me nee a a 36 Js lageren oe ee ng 37 I ME a ee a 37 322 USB Mause A A 4 a A di ee a e ee dn 39 S39 Toudap d ese se ke meee e a e b a a aa 40 o ss soens ee een re era ehr pi 40 35 samba k nlifurallan 2224 20e a4 Aa e e A a e 41 3 6 Drucker RONUSUESDONA A ara a ne a ea RAR AAA 41 361 188 183 23 2242 ra o a eu A 42 362 CUPO U E ee en RA er Bea A AC 42 3 7 CRONOS dd er Er ae Ee E er es 43 INHALTSVERZEICHNIS iv 3 8 Andere Installationshinweise o e e en 43 3 8 1 Installation einiger weiterer Pakete nach der Basisinstallation 43 3GA Mod le beds dr ae 44 393 Grundlegende CD RW Einrichtung lt e se so sa edo rr Br a 44 3 8 4 Gro er Speicher und automatisches Abschalten 45 3 8 5 Eigenartige Probleme beim Zugriff auf einige Webseiten 46 38 6 Dialup PPP Konfiguration lt ce sso saa eco saa Bra a do 46 3 8 7 Andere Konfigurationsdateien in etc oo ooooo o 46 4 Debian Tutorials 47 Seck Jeep a socs sicas sea ed pa opa ka de mea er wot 47 42 Die ln Raise ss E RE AA a 47 BE Veen ee anea AAA 47 42 2 Hinzuf gen eines neuen Nutzers 2 5 3 2 28 4 sr es a rer 48 4 2 3 Wie man den Rechner herunterf hrt o o 48 4 24 Kommandozeilenbasiertes Editieren o oo 49 4223 Kommandoavsf hr ung e lt a ia Bi AA A K 49 4 2 6 Die grundlegensten Kommandos z
56. Expandierung foo2 bar rekursive Expandierung foo3 bar anh ngen SRCS wildcard x c Kapitel 13 Programmierung 219 OBJS foo c 0 OBJS fo0 c o OBJS patsubst c 0 8 foo DIRS dir directory filename ext Extracts directory S notdir NAMES basename NAMES S suffix NAMES Starten Sie make p f dev null um alle internen automatischen Regeln zu sehen 13 7 C Vorbereitung apt get install glibc doc manpages dev libc6 dev gcc Referenzen f r C e info libc Referenz der C Bibliotheksfunktionen e gcc 1 e jede_C_Bibliotheksfunktion 3 e Kernighan amp Ritchie Die Programmiersprache C 2 Ausgabe Prentice Hall http cm bell labs com cm cs cbook e ISOC standard http www open std org jtc1 sc22 wg14 13 7 1 Ein einfaches C Programm gcc Ein einfaches Beispiel zum Kompilieren von example c mit einer Bibliothek 1ibm in eine ausf hrbare Datei namens Testbeispiel cat gt example c lt lt EOF include lt stdio h gt finclude lt math h gt tinclude lt string h gt int main int argc char x argv char xenvp double x char y 11 x sqrt argc t7 5 strncpy y argv 0 10 Puffer berlauf verhindern y 10 0 f llen so dass String mit 0 endet x printf 51 5 3f 10s 10s n arge x y argv 1 return 0 EOF Kapitel 13 Programmierung 220 gcc Wall g
57. FTP oder wget Aufruf zu einem Debian Archiv starten die Verzeichnisse durchsehen bis man die gew nschte Datei gefunden hat diese he runterladen und schlie lich mittels dpkg installieren Es ist zu beachten dass dpkg die ak tualisierten Dateien immer in das korrekte Verzeichnis installiert auch in einem laufenden System Manchmal kommt es dennoch vor dass ein berarbeitetes Paket die Installation ei ner neuen Version eines anderen Paketes erfordert In diesem Fall schl gt die Installation fehl wenn das andere Programm nicht installiert ist Viele Personen finden dieses manuelle Vorgehen zu Zeit aufwendig da Debian sich so schnell entwickelt typischerweise werden ein Dutzend oder mehr Pakete jede Woche hochgeladen Diese Zahl ist kurz vor einer neuen Ver ffentlichung noch gr er Um dies besser handhaben zu k nnen bevorzugen viele Personen ein automatisches Programm zum Upgraden Einige spezialisierte Paketmanagement Tools sind f r diesen Zweck verwendbar 2 3 2 berblick ber Paketverwaltungstools Das Debian Paketverwaltungssystem hat zwei Aufgaben die Manipulation der Paketdatei und das Herunterladen von Paketdateien aus dem Debian Archiv dpkg erf llt die erste Auf gabe APT und dselect die letztere 2 3 3 dpkg Dies ist das wichtigste Programm zum Manipulieren von Paketdateien F r eine ausf hrliche Beschreibung ist dpkg 8 zu lesen dpkg wird mit einigen wichtigen Programmen ausgeliefert e dpkg deb Manip
58. INHALTSVERZEICHNIS viii 85 Wiederherstellen eines eingelrotenen Systems ic coss a a 103 8 5 1 toen Prozess killen beenden oo 2 60d ok KIELEN ee 103 BE MES arar e NARA y ER RAI A 104 86 Elegante kleine Kommandos zum Merken 22 220 0 5 una ka aus 104 3 51 Datelbefrarhter gt 2 2 244 eu Hana eh A a 104 8 6 2 IE a en a ee a aiw 104 86 3 Setzender Uhrzeit BIOS cs zu u a we a ee Re A 105 864 Setzen der Uhrzeit NTP o oo a repera taeae wa A aa 105 8 6 5 Konsole Eigenschaften wie den Bildschirmschoner steuern 106 8 6 6 Durchsuchen von Datenbanken zur Systemverwaltung 106 86 7 Sognd abstellen beep os a dE A AAA ER 106 8 6 8 Fehlermeldungen auf der Konsole E EEN EE Ee A 107 5 09 Setsen des korrekten Konsole yps gt so 200 08 ies resan a 107 8 6 10 Die Konsole wiederherstellen 107 8 6 11 Konvertieren einer Textdatei von DOS nach Unix 108 8 6 12 Konvertierung einer Textdatei mit recode o oooo o 108 8 0 13 Ersetzung regul rer Ausdr cke ir 109 8 6 14 Bearbeiten einer Datei mittels eines Skripts eu 2 ner en a 109 8 6 15 Extrahieren von Unterschieden und Einbringen von Updates f r Quell o e s A ae ee en A AER See Gr 110 8 6 16 Eine gro e Datei in Heine zerlegen o lt A so re cr ee A 110 8 6 17 Extrahieren von Daten aus Tabellen in Textdateien 110 8 6 18 Skript Ausz ge f r Pipe Kommandos 2 2 22 u au au kr wu 112 8 6 19 S
59. IP D mon Wrapper siehe Zugriffskontrolle auf Daemonen auf Seite 130 etc inetd conf e ssh F r die sichere Shell OpenSSH siehe SSH auf Seite 148 etc ssh ssh_config etc ssh sshd_config e exim Ein Mail Transport A gent siehe Mailname auf Seite 172 etc exim exim conf etc mailname etc aliases etc email addresses e fetchmail Ein D mon um Email von einem POP3 Account abzuholen etc fetchmailrc Kapitel 10 Netzwerk Konfiguration 189 e procmail ein Programm zur lokalen Zustellung von Email und Filter procmailrc e Hostname und DNS Proxy Cache siehe Hostname auf Seite 172 und Domain Name Service DNS auf Seite 172 etc host conf etc hostname etc hosts etc hosts allow etc hosts deny etc resolv conf etc bind named conf edit etc bind db lan muss f r LAN Hosts hinzugef gt werden etc bind db 192 168 0 muss f r LAN reverse hinzugef gt werden e DHCP siehe Konfiguration der Netzwerkschnittstelle mit DHCP auf Seite 175 etc dhcp3 dhclient conf DHCP Client etc default dhcp3 server DHCP Server etc dhcp3 dhcpd conf DHCP Server e cvs Concurrent Version System siehe Concurrent Versions System CVS System f r simultane Versionen auf Seite 201 etc cvs cron conf etc cvs pserver conf e nfs kernel server Ein Dateisystem f r das Netzwerk siehe NFS Konfiguration auf Seite 40 f
60. Loader anpassen Vergleiche make kpkg 1 und Die Debian Standardmethode auf Seite 86 Alle Dateien unter usr local geh ren dem Systemadministrator und Debian wird sie nicht ver ndern Viele oder alle Dateien unter etc sind Konfigurationsdateien und Debian wird sie nicht w hrend eines Upgrades berschreiben es sei denn der Systemadministrator erlaubt dies ausdr cklich 2 6 Internationalisierung Das Debian System ist internationalisiert und bietet Unterst tzung zur Ein und Ausgabe von Zeichen in vielen Sprachen beides in der Konsole und unter X Viele Texte Handbuchsei ten und Systemausgaben wurden in eine st ndig wachsende Anzahl von Sprachen bersetzt Kapitel 2 Debian Grundlagen 25 W hrend der Installation fordert Debian den Nutzer zur Wahl der Installationssprache und manchmal eines lokalen Dialekts auf Sollte das installierte System nicht alle ben tigten Eigenschaften der Sprache unterst tzen soll eine andere Sprache gew hlt werden oder wurde eine neue Tastatur angeschlossen um die Sprache zu unterst tzen vergleiche Lokalisation und Sprachen auf Seite 154 2 7 Debian und der Kernel Vergleiche Der Linux Kernel unter Debian auf Seite 85 2 7 1 Kompilierung eines Kernel aus Debian fremden Quellen Man sollte die Debian Politik bez glich der Header verstanden haben bevor man startet Die Debian C Bibliotheken wurden mit der aktuellsten stabilen Version der Kernelheader er stellt
61. Mail Adressen passt die vorher nicht aufgel st werden konnten nach Miquel van Smooren burg catchall driver smartuser new_address webmaster mydomain com Wer eine komplexere Anordnung von virtuellen Dom nen angelegt hat wird an das Ende der Datei etc exim exim conf einen Eintrag wie folgt vornehmen von mir nicht sehr ausf hrlich getestet Kapitel 9 Tunen eines Debian Systems 153 yourdomain com lookup1 1 1searchx etc email addresses Svalue fail T Dazu ben tigt man einen Eintrag in der Datei etc email addresses Selektive Adressen Umschreibung f r ausgehende E Mail Exim Mit exim kann auch die From Zeile der ausgehenden E Mails manipuliert werden Auch dies kann in der exim Konfigurationsdatei etc exim exim conf erledigt werden hostl something dyndns org S if eq S lookup 1l lsearch etc passwd 1 0 1 MA 0 1 somethig dyndns org frFs Dies schreibt alle Adressen um die auf den Ausdruck xfhostl1 something dyndns org passen 1 Zuerst wird in etc password nachgesehen ob der Ausdruck 1 auf einen lokalen Benutzer zutrifft 2 Wenn dies der Fall ist wird daraus das was es vorher schon war 0 3 Wenn es den Benutzer lokal nicht gibt wird der Dom nenanteil ersetzt 9 6 2 Mail Hilfsprogramme Fetchmail fetchmail wird im Daemon Modus gestartet und ist f r die Abholung von E Mail von POP3 Accounts von einem ISP zust ndig um die Mails dann in d
62. TeX Potato w hlte dies aus zu diesem Moment noch nicht installieren Vergleiche Rettungseditoren auf Seite 195 f r den Grund nano tiny oder elvis tiny jetzt zu installieren e Alle Konfigurationsfragen w hrend der Installationsdialoge der einzelnen Pakete mit y beantworten ersetzt aktuellen Wert e exim w hle 2 f r Rechner da ich meine E Mails durch den SMTP Server meines Inter netproviders ISP verschicke F r weitere Informationen ber dselect vergleiche dselect auf Seite 65 3 1 9 Hosts und IPim LAN Beispiel einer LAN Konfiguration Klasse C Subnet 192 168 1 0 24 Internet Kapitel 3 Debian System Installationshinweise 32 Externer ISP f r POP Service Zugriff mittels fetchmail Access point ISP bietet DHCP Service und SMTP relay service an Kabelmodem Dialup LAN Gateway Maschine externer Port eth0 IP durch ISP s DHCP altes Notebook IBM Thinkpad 486 DX2 50MHz 20MB RAM Linux 2 4 Kernel mit ext3 Dateisystem ipmasq Paket mit umfangreichem Patch NAT und Firewall dhcp client Paket konfiguriert f r eth0 berschreibt DNS Werte dhcp Paket konfiguriert f r ethl tarte exim als smarthost Mode 2 tarte fetchmail in gro en Intervallen zur Sicherheit tarte bind als Cache Nameserver f rs Internet vom LAN als Nameserver f rs LAN Netzwerk vom LAN starte ssh auf Port 22 und 8080 Verbindung von berall starte squid als Cache Server f r das Debianarc
63. Vorwort 3 aptitude install mc less ssh vim kernel package A manpages dev doc debian doc linux text debian policy developers reference maint guide apt howto harden doc debian reference libpam doc glibc doc samba doc exim4 doc html 1 5 Grundlagen der Debian Distributionen Debian betreut gleichzeitig drei verschiedene Distributionen Diese sind e stable Am n tzlichsten f r einen produktiven Server da nur Sicherheitsaktualisie rungen eingespielt werden Vergleiche Die st ab1e Distribution auf Seite 6 e testing Die bevorzugte Distribution f r eine Workstation da sie aktuelle Ausga ben von Desktop Software enth lt die schon ein wenig getestet wurden Vergleiche Die testing Distribution auf Seite 7 e unstable Topaktuell Die Wahl der Debian Entwickler Vergleiche Die unstable Distribution auf Seite 7 Wenn Pakete in unstable keine ver ffentlichungskritischen Fehler innerhalb der ersten Wo che oder so haben gelangen sie automatisch nach testing Debian Distributionen haben auch Kodenamen wie in Debian Distributions Kodenamen auf Seite 8 beschrieben Bevor Woody im August 2002 ver ffentlicht wurde entsprachen den drei Distributionen Potato Woody und Sid Nachdem Woody ver ffentlicht wurde entsprachen sie den drei Distributionen Woody Sarge und Sid Wenn Sarge ver ffentlicht wurde werden die stable und unstable Distributionen Sarge und Sid sein eine neue testing
64. Wenn Sie das sysv rc Paket benutzen gibt es einen anderen Weg solche nderungen durch zuf hren Benennen Sie einfach die symbolischen Links in den etc rc d Verzeichnissen um mv S99xdm KOlxdm xdm deaktivieren X Display Manager 6 5 5 Deaktivierung von Daemon Diensten Die Debian Distribution nimmt die Systemsicherheit sehr ernst und erwartet dass der Sys temadministrator kompetent ist Eine einfache Administration steht so oft nur an zweiter Stelle und viele Daemon Dienste sind in der Standard Installation mit dem h chsten Sicherheitslevel vorkonfiguriert oder mit den wenigsten Diensten oder keinen ausgestattet F hren Sie ps aux aus oder berpr fen Sie die Inhalte von etc init d x und etc inetd conf wenn Sie irgenwelche Zweifel zu Exim DHCP haben berpr fen Sie auch etc hosts deny wie in Zugriffskontrolle mit PAM und login auf Seite 127 Der pidof Befehl ist ebenfalls hilfreich siehe pidof 8 X11 erlaubt standardm ig keine entfernten TCP IP Verbindungen in neueren Debian Versionen Schauen Sie in TCP TP Verbindungen mit X auf Seite 144 X Weiterleitung mittels SSH ist ebenfalls deaktiviert Vergleichen Sie mit X Fernverbindungen mit s sh auf Seite 144 Kapitel 6 Debian Paketverwaltung 84 85 Kapitel 7 Der Linux Kernel unter Debian Debian hat eine eigene Methode einen Kernel und dazugeh rige Module zu kompilieren Wei tere Infos sind in Debian und der Ke
65. apt get update apt get install kernel image 2 4 17 686 smp installieren Sie den aktuellsten Kernel und konfigurieren Sie LILO dementsprechend tune2fs j 1 0 dev hdal tune2fs j i 0 dev hda2 tune2fs f r alle EXT2 Dateisysteme wiederholen Sh od Ho de e shutdown r now Von nun an ist EXT3 Journaling aktiviert F r den Fall dass der Kernel EXT3 f r root Partitionen nicht unterst tzt erweist sich ext3 ext2 als Dateisystem Typ in der fstab als sehr hilfreich da so sicher ein Fall Back gemacht werden kann Wenn Sie schon zuvor einen 2 4er Kernel installiert haben und ihn nicht erneut installieren m chten dann f hren Sie die oben genannten Befehle bis za dem apt get Kommando aus und dann folgende mkinitrd o boot initrd img 2 4 17 686 smp lib modules 2 4 17 686 smp lilo tune2fs j i 0 dev hdal tune2fs j i 0 dev hda2 tune2fs f r alle EXT2 Dateisysteme wiederholen shutdown r now Von nun an ist EXT3 Journaling aktiviert Kapitel 7 Der Linux Kernel unter Debian 91 Wenn etc mkinitrd modules nicht gesetzt war als mkinit rd ausgef hrt wurde und Sie w hrend der Boot Phase zus tzliche Module hinzuf gen m chten insmod jJbd insmod ext3 modprobe ext3 sollte alles n tige ber cksichtigen insmod ext2 D weiter gehts mit dem Boot Vorgang Sh ok e Die Meldung cramfs wrong magic k nnte in den Systemme
66. beendet den Midnight Commander e Tab wechseln zwischen den beiden Fenstern e Einf markieren einer Datei f r eine Operation wie Kopieren e Entf l schen einer Datei Seien Sie vorsichtig setzen Sie MC auf sicheres L schen e Cursor Tasten selbsterkl rend Kapitel 4 Debian Tutorials 52 4 34 Kommandozeilen Tricks e Ein cd wechselt das Verzeichnis im dargestellten Fenster e Strg Enter oder Alt Enter kopiert den Dateinamen in die Kommandozeile Dies kann mit dem cp oder mv Programm und dem Kommandozeilen Editor genutzt werden e Alt Tab bestimmt die Dateinamenvervollst ndigung in der Shell e Man kann das Startverzeichnis f r beide Fenster als Argumente an MC bergeben z B ma Ferenf root e Esc Ziffer En d h Esc 1 Fl etc Esc 0 F10 e Esc Alt Meta M d h Esc c steht f r Alte 4 3 5 Editor Der interne Editor besitzt ein interessantes Entfernen und Einf gen Schema Dr cken von F3 markiert den Start einer Auswahl ein zweites F3 markiert das Ende der Auswahl und hebt diese hervor Danach kann man den Cursor bewegen Beim Bet tigen von F6 wird der hervor gehobene Bereich an die Cursorposition verschoben Dr ckt man F5 so wird der ausgew hlte Bereich an die aktuelle Cursorposition kopiert und eingef gt F2 sichert die Datei und F10 beendet den Editor Die meisten Cursortasten funktionieren wie blich Dieser Editor kann direkt mit einer Datei aufgerufen werden
67. berblick ber die einzelnen Kompo nenten eines Men punktes mittels lt Task Info gt zu verschaffen und diese einzeln mittels dselect zu installieren e Starten von dselect Das erste was man jetzt wohl tun wird ist den favorisierten Editor und alle Programme die man ben tigt auszuw hlen Man kann mehrere Emacs Varianten gleichzeitig instal lieren Man vergleiche dselect auf Seite 65 und Popul re Editoren auf Seite 195 Man kann auch einige der Standardprogramme durch Programme mit gr erer Funktio nalit t ersetzen Ich editiere gew hnlich etc inittab zum einfacheren Herunterfahren des Rechners What to do when CTRL ALT DEL is pressed ca 12345 ctrlaltdel sbin shutdown t1 a h now 3 8 2 Module Module f r Ger tetreiber werden w hrend der Basisinstallation konfiguriert modconf bietet danach eine men basierte Modulkonfiguration Dieses Programm ist sehr n tzlich wenn eini ge Module w hrend der Basisinstallation ausgelassen wurden oder ein neuer Kernel seitdem installiert wurde Alle vorzuladenden Module m ssen in etc modules aufgelistet werden Ich nutze auch lsmod und depmod um dies manuell zu kontrollieren Man sollte auch sicherstellen einige Zeilen zu etc modules hinzuzuf gen um IP Masquerading FTP etc f r 2 4 Kernel zu handhaben Man vergleiche Der modularisierte Kernel 2 4 auf Seite 87 speziell Netzwerk Funktionalit t auf Seite 89 3 8 3 Grundlegende CD RW
68. chert den Dateiinhalt mit Ausnahme der letzten Sekunde was k rzer ist als die standardm figen f nf Sekunden Dies ist selbst f r die Journaling Dateisysteme wahr 7 3 3 Tr gheit alter Maschinen mit wenig Speicher F r einige alte Systeme mit wenig Speicher kann es immer noch sinnvoll sein over commit von Speicher durch das proc Dateisystem zu aktivieren echo 1 gt proc sys vm overcommit_memory Kapitel 7 Der Linux Kernel unter Debian 93 7 4 Der 2 6er Kernel mit udev udev ist ein dynamischer Ersatz f r dev Ger tenamen k nnen sehr kurz gew hlt werden devfs das in Kernel 2 4 verwendet wurde ist nun berholt Installation des neuen Debian 2 6er Kernels der von kernel image 2 6 NN bereitgestellt wird zusammen mit dem udev Paket aktiviert es Kapitel 7 Der Linux Kernel unter Debian 94 95 Kapitel 8 Debian Tipps 8 1 Booten des Systems Detaillierte Informationen ber den Boot Prompt also die Eingabeaufforderung beim Systemstart gibt es im BootPromptHOWTO http www tldp org HOWTO BootPrompt HOWTO html des LDP 8 1 1 Ich habe das root Passwort vergessen 1 Sobald man Zugriff auf die Tastatur eines Rechners hat kann das System gestartet werden und ein Login stattfinden auch ohne das root Passwort zu kennen Dies setzt allerdings voraus dass keine zus tzlichen Schutzma nahmen ergriffen wurden wie z B ein BIOS Passwort oder eine Passwortabfrage durch lilo was ein Boot
69. der Konsole ausgegeben werden 8 6 9 Setzen des korrekten Konsole Typs Die Konsole wird in Unix artigen Systemen blicherweise mit den Routinen aus der n curses Bibliothek angesteuert Dies erlaubt eine im Wesentlichen von der Terminal Art unabh ngige Ausgabe mit vern nftiger Update Strategie Siehe ncurses 3X und terminfo 5 Debian bietet eine ganze Reihe von Voreinstellungen toe less alle Eintr ge S toe etc terminfo less durch Benutzer einstellbare Eintr ge Die Auswahl kann durch Export der Umgebungsvariablen TERM aktiviert werden Wenn der terminfo Eintrag f r xterm mit einem xterm das remote aufgerufen wird und das nicht auf Debian l uft nicht funktioniert kann der Terminaltyp von xterm auch auf eine der primitiveren Varianten wie xterm r6 umgestellt werden Sehen Sie usr share doc libncurses5 FAO f r weitere Informationen Der kleinste gemeinsame Nenner f r terminfo ist dumb 8 6 10 Die Konsole wiederherstellen Ist der Bildschirm auf Grund von cat Bin rdatei unleserlich und sogar eingetippte Kom mandos sind nicht sichtbar so hilft Kapitel 8 Debian Tipps 108 S reset 8 6 11 Konvertieren einer Textdatei von DOS nach Unix Eine DOS Textdatei Zeilenende von M 3 kann mit einem einzigen Kommando in eine Unix Textdatei Zeilenende J umgewandelt werden apt get install sysutils dos2unix DOS Datei 8 6 12 Konvertierung einer Textdatei mit recod
70. dpkg buildpackage rfakeroot us uc Und danach f su c dpkg i foo_version revision_arch deb zum Installieren des neu gebildeten Pakets Vergleiche Portierung eines Pakets auf die stable Distribution auf Seite 78 2 2 14 Erzeugen neuer Debian Pakete F r detaillierte Informationen zum Erzeugen neuer Pakete sollte der New Maintainers Guide gelesen werden verf gbar im maint guide Paket oder unter http www debian org doc manuals maint guide Kapitel 2 Debian Grundlagen 20 2 3 Aktualisierung eines Debian Systems Einer von Debians Vorz gen ist die Unterst tzung eines konsistenten Upgrade Wegs sowie ein sicherer Upgrade Prozess und es wird stets versucht eine ltere Ausgabe problemlos zu aktua lisieren Pakete warnen den Nutzer sollten bedeutende Bemerkungen w hrend des Upgrade Prozesses auftreten und bieten oft eine L sung zu einem m glichen Problem Man sollte auch die Release Notes lesen das Dokument das die Details zu spezifischen Up grades enth lt Es wird mit allen Debian CDs ausgeliefert und ist im WWW unter http www debian org releases stable releasenotes oderhttp www debian org releases testing releasenotes verf gbar Eine praktische Anleitung zum Aktualisieren wird in Debian Paketverwaltung auf Seite 63 bereitgestellt Dieser Abschnitt beschreibt die grundlegenden Einzelheiten 2 3 1 Methoden zum Aktualisieren eines Debian Systems Man kann immer einfach einen anonymen
71. erfordert das Setzen dieser Bits spezielle Vorsicht Setzen der set group ID eines Verzeichnisses aktiviert das BSD artige Dateierzeugungs Sche ma bei welchem alle im Verzeichnis erstellten Dateien der Gruppe group des Verzeichnisses angeh ren Das Setzen des Sticky Bits eines Verzeichnisses verhindert das Entfernen einer Datei im Ver zeichnis durch einen Nutzer der nicht der Besitzer ist Um den Inhalt einer Datei in einem f r alle oder auch f r Gruppenmitglieder schreibbaren Verzeichnis wie tmp zu sichern gen gt es nicht das schreibbar Recht der Datei zu entfernen sondern es muss auch das Sticky Bit des Verzeichnisses gesetzt werden Andernfalls kann die Datei entfernt werden und eine neue Datei mit gleichem Namen durch andere Nutzer mit Schreibrechten im Verzeichnis angelegt werden Es folgen einige interessante Beispiele f r Zugriffsrechte von Dateien 1s 1 etc passwd etc shadow dev ppp usr sbin pppd CrW rW 1 root dip 108 0 Jan 18 13 32 dev ppp rw r r 1 root root 1051 Jan 26 08 29 etc passwd rW r 1 root shadow 746 Jan 26 08 29 etc shadow rwsr xr 1 root dip 234504 Nov 24 03 58 usr sbin pppd ls ld tmp var tmp usr local var mail usr src drwxrwxrwt 4 root root 4096 Feb 9 16 35 tmp Arwxrwsr x 10 root staff 4096 Jan 18 13 31 usr local Arwxrwsr x 3 root src 4096 Jan 19 08 36 usr src drwxrwsr x 2 root mail 4096 Feb 2 22 19 var mail Arwxrwxrwt 3 root root 4096 Jan 25 02 48 var tmp
72. eventuell etc pcmcia config opts editiert werden damit die 16 Bit PCMCIA Karten die richtigen Ressourcen zugewiesen bekom men Siehe PCMCIA auf Seite 88 und Linux PCMCIA HOWTO http www tldp org HOWTO PCMCIA HOWTO html f r weitere Informationen 10 9 Multi stage mapping Angenommen die Netzwerkkarten k nnen per Hotplug angeschlossen werden und die auto matische Konfiguration ist aktiviert so wie in Schalten der Netzwerkkonfiguraion hotplug auf Seite 184 beschrieben Weiterhin angenommen die logischen Schnittstellen m ssten auf physikalische Schnittstellen abgebildet werden je nachdem welche Karte angeschlossen ist wie beschrieben in Umgang mit inkonsistenten Schnittstellennamen seitens des Kernels auf Seite 182 und mit welchem Netzwerk Verbindung aufgenommen werden soll wie beschrie ben in Wahl logischer Schnittstellen mit guessnet auf Seite 182 Dies kann mit multi stage mapping erreicht werden 14 ltere Ausgaben von Debian verwendeten die cardmgr Skripte etc pcmcia network und etc pcmcia network opts um die PCMCIA Netzwerkkarten zu konfigurieren Diese Skripte entstammen einer ra in der Linux noch keine allgemeines Hotplugging unterst tzte Manchmal werden die Debian Woody Skripte noch verwendet welche einfach i Cup aufrufen wenn die Schnittstelle hinzugef gt wird und ifdown wenn die Schnittstelle entfernt wird WIe bereits bemerkt sollte nun das hotplug Paket verwendet werden Andere
73. http localhost repos um zu sehen ob die Datei vorhanden ist Kapitel 12 Versions Kontroll Systeme 208 Arbeiten mit Subversion Arbeiten mit Projekt y und Subversion S cd svn Ur Ur svn svn svn vi svn UN Im nm Im Im Ur svn svn Ur Ur svn svn S svn S svn svn f ins Arbeitsverzeichnis wechseln co http localhost repos Projekt y Quellcode auschecken cd Projekt y nderungen durchf hren diff wie diff u Repository lokal revert modifizierte Datei nderungen r ckg ngig machen ci m nderungen nderungen einchecken neue_hinzugef gte_Datei add neue_hinzugef gte_Datei add Verzeichnisl alle Dateien unter Verzeichnisl rekursiv hinzuf gen add N Verzeichnis2 Verz nicht rekursiv hinzuf gen ci m neue Dateien hinzugef gt up vermenge mit neuester Version aus Repository log zeige alle eingebrachten nd copy http localhost repos Projekt y http localhost repos Projekt y branch m erzeuge Zweig von Projekt y copy http localhost repos Projekt y http localhost repos Proj y_releasel O m Projekt y 1 0 Release f gte release Tag hinzu Es ist zu beachten dass das Erzeugen eines Zweigs und eines Tags das selbe ist Der einzige Unterschied ist dass Zweige committed werden Tags nicht nderungen im Zweig durchf hren vermengen der Kopie des Zweiges mit Hauptkopie svn merge http loc
74. http www suse de RPM Sys V Initialisierung Slackware http www slackware com TGZ BSD artige Initialisierung e Allgemeine online Ressourcen und Unix Anleitungen Das UNIX System von The Open Group http www unix org Ein UNIX Einf hrungskurs der Ohio State University http www wks acs ohio state edu unix_course unix html UNIXhelp der University of Edinburgh http unixhelp ed ac uk Unix Programmierungsinformationen http arioch unomaha edu jclark tinfo comp unix questions FAQ http www faqs org fags unix faq faq comp unix user friendly FAQ http www camelcity com noel usenet cuuf FAQ htm FreeBSD Dokumentation http www freebsd org docs html Das FreeBSD Handbuch http www freebsd org doc en_US 1S08859 1 books handbook index html UNIX ANLEITUNG http ieee uow edu au document s Verein des Unix Erbes http www tuhs org e Homepages freier Software Projekte GNU Projekt http www gnu org Das Linux Dokumentations Projekt http www tldp org Die Linux Kernel Archive http www linux org Das XFree86 Projekt Inc http www xfree86 org GNOME http www gnome org K Desktop Environment http www kde org GNU Software bei Red Hat http sources redhat com Mozilla http www mozilla org FreeBSD http www freebsd org OpenBSD http www openbsd org NetBSD htt
75. ifconfig oder ip mit iwconfig program kon figuriert und befindet sich im Paket wireless tools Siehe iwconfig 8 10 2 4 Konfiguration der PPP Schnittstelle Wenn mit einem Modem ber eine Telefonleitung auf das Internet zugegriffen werden soll dann wird die Verbindung mit Hilfe des Point to Point Protokolls PPP aufgebaut Derartige Verbindungen werden als Netzwerkschnittstellen ppp0 ppp1 usw dargestellt Die PPP Schnittstelle wird vom PPP D mon pppd verwaltet der sich im Paket ppp befindet M chte der Benutzer die PPP Schnittstelle konfigurieren so bedeutet dies pppd zu konfigu rieren Manuelle pppd Konfiguration Um eine Netzwerkverbindung herzustellen muss ein Kommunikationskanal ge ffnet wer den blicherweise eine serielle Schnittstelle Befehle m ssen an das Kommunikationsger t meist ein Modem gesendet werden eine Telefonnummer muss gew hlt werden die Identit t des Benutzers muss dem fremden PPP D mon best tigt werden der Kernel muss eine PPP Schnittstelle erzeugen die Routing Tabelle muss ge ndert werden so dass der Datenverkehr ber diese Schnittstelle abgewickelt wird pppd kann all dieses leisten und hat daher eine sehr lange Liste von Optionen Diese Optionen sind in pppd 8 beschrieben Auf einem Debian System k nnen globale Einstellungen in der Datei etc ppp options ab gelegt werden Benutzerspezifische Optionen k nnen in ppprc gespeichert werden Op tionen die vom jeweiligen Port abh
76. ist strl str2 strl und str2 gleich sind strl str2 strl und str2 gleich sind sollte statt f r POSIX Konformit t verwendet werden strl str2 strl und str2 ungleich sind SCEI lt str2 strl vor str2 einsortiert wird locale abh ngig strl gt str2 stri nach str2 einsortiert wird locale abh ngig Arithmetische Ganzzahlvergleiche im bedingten Ausdruck sind eq ne 1t le gt und ge 13 2 6 Kommandozeilenbearbeitung Die Shell f hrt ein Skript wie folgt aus e aufsplitten in Token durch Metazeichen LEERZEICHEN TABULATOR NEUEZEILE lt gt 4 amp e berpr fen auf Schl sselworte au erhalb von und Schleife e expandieren der Aliase au erhalb von und Schleife e expandieren der geschweiften Klammern a 1 2 gt al a2 au erhalb von und e expandieren der Tilde Nutzer gt Nutzers Homeverzeichnis au erhalb von und 1 e expandieren der Parameter SPARAMETER au erhalb von e expandieren der Kommandosubstitutionen Kommando au erhalb von e aufsplitten in W rter mit IFS au erhalb von und e expandieren von in Pfadnamen au erhalb von und e schauen nach Kommando Kapitel 13 Programmierung 214 Funktion builtin Datei in PATH e Schleife Einfache Anf hrungszeichen innerhalb von doppelten Anf hrungszeichen haben keinen Ef
77. ist Folgendes apt get install cdrecord cdparanoia cdparanoia s B cdrecord dev 0 0 0 speed 2 v dao ject defpregap 1 audio wav oder apt get install cdrdao disk at once cdrdao read cd device dev cdrom paranoia mode 3 my_cd CD auslesen cdrdao writ device dev cdrom speed 8 my_cd auf neue CD schreiben cdrdao erzeugt eine echte Kopie ohne Spriinge etc 9 4 Das X Window Paket Die graphische Arbeitsumgebung X wird von Xfree86 http www xfree86 org bereit gestellt Derzeit sind zwei Hauptvarianten bei Debian in Benutzung Version 3 x und 4 x X Server auf Seite 137 dies ist das Programm das auf dem lokalen Monitor die X Fenster und die Oberfl che zeichnet und die Tastatureingaben und Mausbewegungen auswertet Kapitel 9 Tunen eines Debian Systems 136 X Client Programme auf Seite 139 dies ist ein Programm das lokal auf einem eventuell fer nen Rechner per X Window Protokoll Applikationen laufen l sst Diese Definition kehrt den gew hnlichen Gebrauch der Begriffe Client und Server um Ei ne Erkl rung hierf r liefert X 7 das LDP XWindow User HOWTO http www tldp org HOWTO XWindow User HOWTO html und die Remote X Apps mini HOWTO http www tldp org HOWTO mini Remote X Apps html Es gibt verschiedene Wege um X basierte Programme die lokal angezeigt werden sollen X Server seitig auf einem fremden Rechner einem X Client zu sta
78. ist das root Passwort leer und kann neu vergeben werden Wenn das System in den Runlevel 1 f hrt wird zumindest bei Debian Versionen nach Potato ein Passwort ben tigt Ein Editor im bin Verzeichnis ist absolut empfehlenswert f r den Fall dass der usr Baum nicht erreichbar ist siehe dazu auch Rettungseditoren auf Seite 195 F r Notf lle hat sich au erdem sash stand alone shell bew hrt Wenn das System nicht mehr gebootet werden kann geben Sie am 1i110 Prompt Folgendes ein boot Linux init bin sash Das Programm sash dient als Ersatz f r sh selbst wenn bin sh nicht nutzbar ist Es ist statisch gelinkt und hat viele Standardbefehle eingebaut Wenn sash gestartet ist wird help eine kurze Referenz anzeigen 8 1 2 Ich habe das root Passwort vergessen 2 Starten Sie das System mit einer Rettungsdiskette CD Sei dev hda3 die Root Partition Dann kann die Passwortdatei editiert werden durch mkdir fixit mount dev hda3 fixit cd fixit etc vi shadow vi passwd Sh od He Der Vorteil dieser Variante ist dass ein eventuell vergebenes 1i1o Passwort umgangen wer den kann Erforderlich ist allerdings dass im BIOS die Einstellung f r das Boot Laufwerk ma nipuliert werden kann falls es nicht schon entsprechend eingestellt ist 8 1 3 Das System kann nicht gestartet werden Dies ist kein Problem selbst wenn Sie keine Boot Diskette w hrend der Installation angelegt haben Wenn lilo defek
79. kann mit eval lesspipe oder eval lessfile in einer Shell Startdatei berladen erweitert werden Sehen Sie hierzu usr share doc lessf LESSOPEN Die Option R erlaubt die Ausgabe von Sonderzeichen raw characters und schaltet die ANSI Farbsequenzen ein Vergleichen Sie less 1 w3m kann f r einige Code Systeme EUC eine Alternative sein 8 6 2 Freier Speicher free und top informieren ber freien Speicher und dessen Verbrauch Sorgen Sie sich nicht um die Gr e des used Eintrags in der zweite Datenzeile sondern lesen Sie den Wert dar unter ab hier 38792 free k f r 256MB Hauptspeicher total used free shared buffers cached Mem 257136 230456 26680 45736 116136 75528 buffers cache 38792 218344 Swap 264996 0 264996 Kapitel 8 Debian Tipps 105 Die pr zise Menge an Hauptspeicher die zur Verf gung steht kann mit grep Memor var log dmesg best tigt werden was in diesem Fall Memory 256984k 262144k available 1652k kernel code 412k reserved 2944k data 152k init ergibt Total 262144k 256M 1k 1024 1M 1024k Free to dmesg 256984k Total kernel reserved data init Free to shell 257136k Total kernel reserved data Etwa 5MB k nnen nicht vom System verwendet werden da der Kernel sie in Beschlag nimmt 8 6 3 Setzen der Uhrzeit BIOS date MMDDhhmmCCYY hwclock utc systohc hwclock show Dies setzt die Hardware Uhr auf MM DD h
80. lilo Die folgende Zeile muss in der Datei etc lilo conf hinzugef gt werden wenn ein Standard Debian Kernel verwendet wird Falls dort schon Eintr ge vorhanden sind k nnen diese mit Leerzeichen getrennt werden append hdx ide scsi ignore hdx Der Anschlussname eines CD Brenners der durch den IDE SCSI Treiber angesprochen wird ergibt sich dabei wie folgt In hdx ist x zu ersetzen gem hda f r den Master am ersten IDE Anschluss hab f r den Slave am ersten IDE Anschluss hdc f r den Master am zweiten IDE Anschluss hdd f r den Slave am zweiten IDE Anschluss hde hdh f r ein Laufwerk an einem externen oder ATA66 100 IDE Anschluss Die neue Lilo Konfiguration wird mit root Rechten aktiviert durch lilo shutdown h now Kapitel 9 Tunen eines Debian Systems 132 9 3 3 Ansatz 2 Neukompilieren des Kernels Debian benutzt make kpkg um einen Kernel zu erstellen Die Option append_to_version ist beim Erzeugen mehrerer Kernel sinnvoll Siehe dazu Der Linux Kernel unter Debian auf Seite 85 Nach Eingabe von make menuconfig geht man wie folgt vor e bzImage e der IDE CD Treiber sollte entfernt werden e ide scsi und sg sollten angew hlt werden mindestens als Modul 9 3 4 Weitere Schritte nach der Konfiguration Die Kernel Unterst tzung f r den CD Brenner kann w hrend des Boot Prozesses aktiviert werden durch echo ide scsi gt gt etc modules echo sg gt gt et
81. markiert Dies bedeu tet kann nicht aus dem Quellcode erzeugt werden Fails To Build From Source Die Methode zum Berichten von Fehlern wird unter http www debian org Bugs Reporting beschrieben 15 5 Mailinglisten Lesen Sie zumindest debian devel announce englisch nur lesbar und geringes Aufkom men um mit Debian auf dem Laufenden zu bleiben Die f r Debian Nutzer am interessantesten Mailinglisten sind debian user englisch offen und hohes Aufkommen und andere debian user Sprache Listen f r andere Sprachen F r Informationen zu diesen Listen und Details zur Abonnierung vergleichen Sie http lists debian org Bitte berpr fen Sie die Archive f r Antworten zu Ihren Fragen bevor Sie Anfragen stellen und achten Sie auf f r die Liste geeignete Umgangsformen Wenn Sie keine Antwort auf Ihre E Mails an die Mailingliste auf Grund eines CC Kopie an Headers erhalten wollen sollten Sie den Mail Followup To Header verwenden der sehr effektiv ist Dies ist die nicht formelle Konvention von Mailinglisten wie in http cr yp to proto replyto html erkl rt wird Kapitel 15 Unterst tzung f r Debian 241 15 6 Internet Relay Chat IRC IRC Internet Relay Chat ist ein Weg um sich mit Personen in der gesamten Welt in Echt zeit zu unterhalten IRC Kan le die sich Debian widmen k nnen im freenode http www freenode info IRC Netzwerk gefunden werden Zur Verbindung ben tigen Sie e
82. nicht verf gbar ist kann man dennoch Infor mationen von Verzeichnissen in usr share doc wiederherstellen ls usr share doc grep v AZ IN egrep v debian texmf M awk print 1 install A dpkg set selections neuinstallieren des Systems abw hlen je nach Bedarf dselect xpert Kapitel 6 Debian Paketverwaltung 73 6 3 5 Systemrettung nach L schen von var Da das var Verzeichnis regelm ig aktualisierte Daten wie Mails enth lt ist es f r einen Ausfall anf llig Das Auslagern auf eine unabh ngige Partition reduziert die Risiken Wenn ein Ungl ck geschieht muss das var Verzeichnis wiederhergestellt werden um das Debian System zu retten Besorgen Sie sich den wichtigsten Inhalt des var Verzeichnisses von einem kleinen noch funktionsf higem Debian System basierend auf der selben oder einer lteren Debian Version z B var tar gz http people debian org osamu pub und kopieren Sie dies in das Stammverzeichnis des defekten Systems F hren Sie nun Folgendes aus cd mv var var alt wenn noch sinnvolle Daten vorhanden sind tar xvzf var tar gz Woody s Minimaldatei verwenden aptitude oder dselect Dies sollte zu einem funktionierenden System f hren Die Wiederherstellung der Paketaus wahl kann beschleunigt werden wenn man die in Wiederherstellung von Paketauswahldaten auf der vorherigen Seite beschriebene Technik anwendet FIXME
83. nschten Locale zu etc locale gen anschlie end locale gen starten um die Locale zu erzeugen Siehe dazu locale gen 8 und die Handbuchseiten im SEE ALSO Abschnitt dieser Handbuchseite e Starte dpkg reconfigure locales um das locales Paket neu zu konfigurieren Auch bei Neuinstallation des Paketes locales wird das Konfigurationstool gestartet so dass alle Einstellungen vorgenommen werden k nnen 9 7 5 Eine Locale aktivieren Die folgenden Umgebungsvariablen werden ausgewertet um die lokalen Formate zu ber ck sichtigen Kapitel 9 Tunen eines Debian Systems 158 1 LANGUAGE Diese Umgebungsvariable enth lt eine durch Doppelpunkte separierte Liste von Sprachen mit absteigender Priorit t Sie wird nur verwendet wenn die POSIX locale nicht C ist in Woody in Potato hat LANGUAGE immer Priorit t vor POSIX GNU Erweiterung 2 LC_ALL Wenn dieser Eintrag nicht leer ist wird er f r alle Kategorien verwendet POSIX 1 Voreinstellung ist null 3 LC_ Wenn dieser Eintrag nicht leer ist wird er f r die entsprechende Kategorie gesetzt POSIX 1 Voreinstellung C M gliche LC_ Variablen sind e LC_CTYPE Buchstaben Klassifikation und Gro Kleinumschaltung e LC_COLLATE Collation Reihenfolge e LC_TIME Datum und Zeit Format e LC_NUMERIC Zahlenformat e LC_MONETARY Geld Format e LC_MESSAGES Format der Meldungen und Diagnostik Anzeigen auch f r inter aktive Eingaben e LC_PAPER
84. pr fix Muster Grundlegende Umleitungen zum Einpr gen n ist eine optionale Nummer die den Datei Descriptor spezifiziert Kapitel 13 Programmierung 212 n gt Datei Umleiten von stdout oder n zu Datei n gt gt Datei Anh ngen von stdout oder n an Datei n lt Datei Umleiten von stdin oder n von Datei n1 gt g amp n2 Umleiten von stdout oder nl zu n2 2 gt Datei gt amp 2 Umleiten von stdout und stderr zu Datei gt Datei 2 gt amp 1 Umleiten von stdout und stderr zu Datei Kommando stdout an Kommando weiterreichen 2 gt 1 Kommando stderr und stdout an Kommando weiterreichen Es wurden folgende Schreibweisen verwendet e stdin Standardeingabe Datei Descriptor 0 e stdout Standardausgabe Datei Descriptor 1 e stderr Fehlerausgabe Datei Descriptor 2 Die Shell erlaubt mittels des eingebauten exec Dateien mit einem beliebigen Datei Descriptor zu ffnen echo Hallo gt foo exec 3 lt foo 4 gt bar Dateien ffnen cat lt amp 3 gt amp 4 umleiten von stdin nach 3 stdout nach 4 exec 3 lt amp 4 gt 4 Dateien schlie en cat bar Hallo Dabei bedeutet n lt amp und n gt amp das Schlie en des Datei Descriptors n 13 2 5 Bedingte Ausdrucke in der Shell Jedes Kommando gibt einen Exit Status zur ck was f r einen bedingten Ausdruck verwendet werden kann e Erfolg 0 wahr e Fehler 1 2
85. remove update rc d dm stop 99 1 2 3 456 e Einf gen von exit 0 am Anfang der etc init d dm Dateien e Umbenennen aller etc rc2 d S99 dm Dateien in etc rc2 d K99 dm e Entfernen aller etc rc2 d S99 dm Dateien e Starten von gt etc X11 default display manager Hier muss die Nummer in rc2 d dem Runlevel entsprechen das in der Datei etc inittab angegeben wurde dm bedeutet dass das Kommando mehrfach ausgef hrt wird wobei es jeweils durch xdm gdm kdm und wdm ersetzt wird Nur der erste Weg ist der eine wahre Weg in Debian Der letzte ist einfach funktioniert aber nur in Debian und erfordert dass der Display Manager sp ter mit dpkg reconfigure gesetzt wird Alles andere sind allgemeine Methoden um Daemonen zu deaktivieren Sie k nnen immer noch X mit dem Kommando startx von einer beliebigen Konsole starten Kapitel 8 Debian Tipps 98 8 1 5 Weitere Tricks mit dem Boot Prompt Mittels des 1i 1o Boot Prompts kann das System in einem beliebigen Runlevel gestartet wer den Details dazu finden sich im BootPrompt HOWTO http www tldp org HOWTO BootPrompt HOWTO html des LDP Soll das System im Runlevel 4 starten verwenden Sie folgende Eingabe am 1i 10 Boot Prompt boot Linux 4 Wenn das System im normal funktionierendem Einzelnutzer Modus gestartet werden soll und Sie das root Passwort kennen so kann eins der folgenden Beispiele am 1i10 Boot Prompt verwendet werden boot Linux S boot Linu
86. rfreuen Sie sich des Internets poff ISP_name beende PPP Zugang ISP_name optional gestartet werden Man vergleiche Konfiguration der PPP Schnittstelle auf Seite 168 f r mehr Details 3 8 7 Andere Konfigurationsdateien in etc Da in der Standard Debian Installation etc cron deny fehlt sollte diese erzeugt werden man kann etc at deny kopieren 47 Kapitel 4 Debian Tutorials Dieser Abschnitt bietet eine grobe Orientierung zur Linuxwelt f r den Neueinsteiger Sollten Sie Linux schon eine Weile nutzen so k nnen Sie Ihr Wissen testen 4 1 Informationsquellen Die ultimativen Referenzen f r Debian sind im Debian Dokumentations Projekt DDP http www debian org doc zu finden Viele dieser Dokumente werden in usr share doc installiert Man sollte auch in usr share doc base schau en dies enth lt Verweise auf die Dokumentation auf dem System Man kann export CDPATH usr share doc usr src local zu bash_profile hinzuf gen um einfacher auf die Dokumentationsverzeichnisse zuzugreifen Das Linux Dokumentations Projekt LDP http www tldp org hat die ma geblichs ten allgemeinen Linux Referenzen Der LDP Inhalt wird gew hnlich in usr share doc HOWTO installiert Man kann durch Dokumente auf lokalen und entfernten FTP Servern mittels F9 im Midnight Commander vergleiche Midnight Commander MC auf Seite 51 navigieren 4 2 Die Linux Konsole 4 2 1 Login In einem gew hnlich
87. rt e die Gr e der Datei in Bytes e das Datum und die Zeit der Datei Modifizierungszeit mtime e der Name der Datei Um den Besitzer einer Datei zu ndern wird chown von root genutzt Vergleiche chown 1 Zum ndern der Gruppe einer Datei wird chgrp vom Besitzer der Datei oder root verwendet Vergleiche chgrp 1 Das ndern der Zugriffsrechte von Dateien oder Verzeichnissen erfolgt mit chmod durch den Dateibesitzer oder root Vergleiche chmod 1 Um z B einen Verzeichnisbaum dem Nutzer nutzer und der Gruppe gruppe zuzuordnen ist als root Folgendes auszuf hren cd Pfad zum Verzeichnis Kapitel 4 Debian Tutorials 55 chown R nutzer gruppe chmod R ug rwX o rX Es gibt drei weitere spezielle Zugriffsbits e set user ID s oder S anstatt Nutzer s x e set group ID s oder S anstatt Gruppe s x und e Sticky Bit t oder T anstatt Andere s x Hier werden in der Ausgabe von 1s 1 diese Bits gro geschrieben wenn die ausf hrbar Bits die in der Ausgabe nicht mit dargestellt werden k nnen nicht gesetzt sind Das Setzen der set user ID einer ausf hrbaren Datei erlaubt es einem Nutzer die Datei mit den Rechten und der ID des Besitzers der Datei auszuf hren z B root hnlich erlaubt das Setzen des set group ID Rechts einer ausf hrbaren Datei dass diese mit der Gruppen ID und den Gruppenrechten der Datei z B root gestartet wird Dies kann zu Sicherheitsproblemen f hren deshalb
88. sen dann wiederholen Sie folgende Befehle solange bis sich das Problem aufl st apt get upgrade f selbst bei Fehlern mit Upgrade oder apt get dist upgrade f bzw Dist Upgrade fortfahren Einige sehr fehlerhafte Upgrade Skripte k nnten permanente Schwierigkeiten bereiten In solch einer Situation ist es gew hnlich besser wenn man sich die var lib dpkg info Paketname post pre inst rm Skripte der betreffenden Pakete ansieht und an schlie end dpkg configure a konfiguriert alle nicht vollst ndig installierten Pakete ausf hrt Wenn eines der Skripte sich ber eine fehlende Konfigurationsdatei beschwert dann schauen Sie in etc nach der entsprechenden Datei Wenn eine mit der Dateiendung new oder so hnlich existiert entfernen Sie diese Dateiendung einfach z B mit mv Paketabh ngigkeitsprobleme k nnen auftreten wenn Pakete in unstable testing instal liert werden Diese k nnen auf unterschiedliche Art und Weise umgangen werden apt get install f Paket ignoriere falsche Abh ngigkeiten Eine Alternative dazu w re das equivs Paket zu verwenden Siehe usr share doc equivs README Debian und Das equivs Paket auf Seite 81 6 3 3 Wiederherstellung mit dpkg Sollte das System einmal wirklich schwer gesch digt worden sein beispielsweise wenn dselect APT abst rzt kann man es auch nur mit Hilfe von dpkg wiederherstellen Kapitel 6 Debian Paketve
89. tuelle Betreuer ist Josip Rodin Teile der Informationen f r die Debian FAQ kommen von e Der Debian 1 1 Ausgabe Ank ndigung von Bruce Perens http www perens com e Der Linux FAQ von lan Jackson http www chiark greenend org uk ijackson e Dem Debian Mailinglist Archiv http lists debian org e Dem dpkg Programmierer Handbuch und dem Debian Policy Handbuch vergleichen Sie Referenzen auf Seite 235 e vielen Entwicklern Freiwilligen und Beta Testern sowie e dem unzureichenden Ged chtnis der Autoren Einige Teile des Tutorial Abschnitts stammen aus e Debian Tutorial von Havoc Pennington Oliver Elphick Ole Tetlie James Treacy Craig Sawyer und Ivan E Moore II Dieses Dokument ging aus Linux User s Guide von Kapitel A Anhang 246 Larry Greenfield hervor e Debian GNU Linux Guide to Installation and Usage von John Goerzen und Ossama Othman Die Autoren m chten all jenen danken die halfen dieses Dokument zu erm glichen A 2 Haftung Da ich kein Experte bin gebe ich nicht vor ein volles Wissen ber Debian oder Linux im All gemeinen zu besitzen Die Sicherheits berlegungen die ich auff hre sind eventuell nur f r private Anwendungen anwendbar Dieses Dokument ersetzt nicht die ultimativen Anleitungen Jegliche Haftung wird abgelehnt Alle Handelsmarken sind das Eigentum der entsprechenden Markeninhaber A 3 R ckmeldungen Kommentare und Erg nzungen z
90. ver wenden noch immer die Low Level Befehle die aktiviert werden wenn bestimmte Variablen in etc pcmcia network opts auf y gesetzt sind Daraus erwachsen verschiedene Probleme Es k nnen Race conditions auftre ten es funktioniert nur mit 16 Bit PCMCIA Karten es erledigt was besser mit ifupdown getan w rde Daher ist es veraltet und berfl ssig Kapitel 10 Netzwerk Konfiguration 188 Die erste Mapping Stufe nimmt den hotplug Gruppennamen und gibt den vom Kernel zu gewiesenen Schnittstellennamen aus wenn die Schnittstelle warm angeschlossen wird Die zweite mapping Stufe erwartet einen vom Kernel zugewiesenen Schnittstellennamen und gibt einen Anschlussnamen aus In der dritten mapping Stufe werden Adapternamen auf logische Schnittstellen abgebildet unter Ber cksichtigung der Netzwerkumgebung Allow hotplug to bring up interfaces mapping hotplug script echo Determine whether interface is wired or Wi Fi mapping eth script usr local sbin get mac address sh map 02 23 45 3C 45 3C wired map 00 A3 03 63 26 93 wifi Detect which wired network is available mapping wired script guessnet ifupdown map work wired map home Detect which Wi Fi network is available mapping wifi script ifscout map starbucks map work wireless iface work wired inet static 10 10 Konfiguration der Netzwerk Dienste Zur Konfiguration der Netzwerk Dienste dienen unter anderem e Der Internet Super Server und TCP
91. von su zur ckzukehren cvs co d Projekt px auschecken von Projekt x Alias px aus dem CVS ins Verzeichnis Projekt cd Projekt nderungen vornehmen 12 1 3 Fehlersuche im CVS Dateirechte im Repository CVS berschreibt nicht die Datei im Repository sondern ersetzt sie mit einer anderen Deshalb sind Schreibrechte im Repository Verzeichnis wichtig F r jedes neue Repository ist Folgendes zu starten um diese Bedingung zu sichern o HE Se cd var lib cvs chown R root src Repository chmod R ug trwX Repository chmod 2775 Repository wenn n tig auch bei Unterverzeichnissen Das ausf hrbar Bit Das ausf hrbar Bit einer Datei wird beibehalten beim Checkout Wann immer Sie Probleme mit dem ausf hrbar Recht in ausgecheckten Dateien haben ndern Sie die Rechte der Datei im CVS Repository mit dem folgenden Kommando chmod ugo x Dateiname 12 14 CVS Kommandos Es folgen CVS Kommandos mit deren K rzeln addlad new k kflag m Bemerkung Dateien adminladm rcs rcs Optionen Dateien annotatelann Optionen Dateien checkout colgetj Optionen Module commit ci com 1nR m Bemerkung f rs Protokoll f Datei r Revision Dateien diff idildif k1 resdiff_Optionen r revl D Datumi Kapitel 12 Versions Kontroll Systeme 206 r rev2 D Datum2 Dateien export exlexp f1Nn r rev D Datum d d
92. wird auf Zusammenfassung der Editorkommandos Emacs Vim auf Seite 197 verwiesen Da alle installierten Binarys standardm ig in einem Debian System gestript sein sollten sind die meisten Debug Informationen entfernt Um gdb sinnvoll zum Debuggen von Debian Paketen einsetzen zu k nnen m ssen entsprechende Pakete unter Beachtung von Folgendem neu gebaut werden e Erh hen Sie die Paketversion http www debian org doc debian policy ch controlfields s f Version durch Editieren von debian control e berpr fen Sie die Build Skripte und stellen Sie sicher dass CFLAGS g Wall zum Kompilieren der Binarys verwendet wird e Exportieren Sie DEB_BUILD_OPTIONS nostrip noopt zum Bauen des Debian Pakets Vergleichen Sie Policy 10 1 http www debian org doc debian policy ch files s10 1 f r weitere Informationen berpr fen der Abh ngigkeiten von Bibliotheken Verwenden Sie 1dd um die Abh ngigkeiten eines Programms von Bibliotheken zu bestimmen ldd bin ls librt so 1 gt lib librt so 1 0x4001e000 libc so 6 gt lib libc so 6 0x40030000 libpthread so 0 gt lib libpthread so 0 0x40153000 lib ld linux so 2 gt lib ld linux so 2 0x40000000 Damit 1s in einer chroot Umgebung funktioniert m ssen die obigen Bibliotheken in der chroot Umgebung vorhanden sein Die folgenden Kommandos sind auch n tzlich e strace verfolgt Systemaufrufe und Signale e ltrace verfolgt Bibliotheksaufrufe
93. zerst rte 2 1 10 Das pool Verzeichnis Fr her wurden Pakete in dem Unterverzeichnis von dists aufbewahrt welches der verwen deten Distribution entsprach Es stellte sich heraus dass dies einige Probleme verursachte wie z B gro e Bandbreitenverschwendung auf Mirrors nach einigen gro en nderungen Pakete werden nun in einem gro en Pool gespeichert entsprechend dem Namen des Quell pakets strukturiert Um dies handhaben zu k nnen wurde der Pool je nach Abschnitt main contrib und non free sowie dem ersten Buchstaben des Quellpakets unterteilt Diese Ver zeichnisse enthalten verschiedene Dateien die Bin rpakete f r jede Architektur und das Quell paket von welchem die Bin rpakete erzeugt wurden Man kann herausfinden wo sich ein Paket befindet indem man ein Kommando wie apt cache showsrc Paketname aufruft und nach der Directory Zeile schaut Das apache Paket wird z B unter pool main a apache gespeichert Da es sehr viele 1ibx Pakete gibt werden diese gesondert behandelt das 1ibpaper Paket wird beispielsweise un ter pool main libp libpaper gespeichert Die di st s Verzeichnisse werden nach wie vor f r die Index Dateien welche von Programmen wie apt verwendet werden genutzt Ebenso wurden w hrend dies geschrieben wird ltere Distributionen noch nicht angepasst um Pools zu nutzen deswegen werden Sie auch Pfade finden die den Distributionsnamen wie potato oder woody im Directory Feld enthalten
94. 00 fn 6x10 display hostname 0 amp Die hier angef hrten Parameter bedeuten e geometry BREITExHOHE X OFFSET Y OFFSET anf ngliche Gr e und Lage des neuen Fensters e fn FONTNAME die Schrift die im Fenster verwendet wird FONTNAME kann sein Kapitel 9 Tunen eines Debian Systems 140 al4 Normale Gr e a24 Gro e Gr e Weitere Fonts k nnen mit x1sfont ermittelt werden e display displayname der Name des X Servers der verwendet wird displayname kann sein hostname D S bedeutet Anzeige S auf dem Bildschirm D auf dem Rechner hostname der X Server f r dieses Display liegt auf dem TCP Port 6000 D host unix D S bedeutet Anzeige S auf dem Bildschirm D auf dem Rechner host der X Server f r diese Anzeige lauscht auf dem Unix Domain Socket tmp X11 unix XD so ist es nur auf dem Rechner host erreichbar D S bedeutet das gleiche wie host unix D S wobei host der Name des loka len Rechners ist Der Standard displayname f r die X Client Programme kann mit der DISPLAY Umgebungs variablen gesetzt werden Bevor man nun ein X Programm startet kann die Umgebungsvari able z B wie folgt gesetzt werden export DISPLAY 0 Die Standardeinstellung export DISPLAY hostname fulldomain name 0 2 export DISPLAY localhost 0 Der Start kann in der Datei xinitrc konfiguriert werden Zum Beispiel xrdb load HOME Xresources xsetroot solid gray amp xclock g 50x50 0 0 bw
95. 137 944 Client Programme lt es c scs tarea dana ea kenn 139 945 eeneg ore e eede a A AR ee E 140 246 EE Berbuerger 2522er 144 94 7 XFemyerbindungen muilahsst ssc m sa coo ra A doa a al a 144 AB A Fermverbind ungen DIESER ec 222 a kr EN ed 144 BAT BET nen re Da a Ei da ni bl 145 94 10 X Ressourcen Datenbank co NEE EE 20 E EE ne 145 9 4 11 Administratorrechte unter X ooo o 146 94 12 Truelype Schriften unter X 22 4 re ea aa 147 9 4 13 Web Browser graphische AN A TE IEN SEN A E ACEN A 148 WE DSP e o RR a e E a 148 A s e moemoe erg AAA 148 9 5 2 Port Umleitung f r das Tunneln mit SMTP POP3 150 95 9 Mitwemiger Passw rter agieren o ss cos soo ca re 150 95 4 Weitere SSH Clent Programme o ccoo EE EEN dd ketua 151 o 2 2 5 reed wre ee ee we SCH 151 33 6 Probleml sungen o sec es ce RA ea AA AA AAA 151 DE E Mail Piogtaminie d LEA AR a A AA O ia 152 INHALTSVERZEICHNIS xi 961 E Mail Transport Transter Agenten Exim cio 24 40 2 sr 2 45 152 9 6 2 Mail Hilfsprogramme Fetchmail 0 24 22 2 80 2 au zur da u 153 963 Mail Hilfsprogramme Proemall 420000 ER A E EI E 154 9 6 4 E Mail Programme Mail user agent am Beispiel Mutt 154 97 Lokalisation und Sprachen o s ce ied me we AAA dee 154 971 Gr ndlagem ceci ARA e a AA A E 154 922 Lokalisierung mitlocale de A E e Beet 156 97 3 Introdueti n t locales o o ese c osos Ber en a a a 156 9 7
96. 201 e arch Mehr Wege Synchronisation mit Server Backups auch mehrerer lterer Versionen Es gibt keine Dinge wie Arbeitsverzeichnis e subversion Mehr Wege Synchronisation mit Server Backups auch mehrerer lterer Versionen Apache Kombinationen einer dieser Methoden mit der Archivierungsmethode die in Kopieren und Archivieren eines Unterverzeichnis auf Seite 100 beschrieben ist und den automatisierten Jobs in Terminplanung f r Prozesse cron at auf Seite 115 bilden ein nettes Backup System Ich werde drei einfach zu nutzende Hilfsmittel angeben 8 4 1 Differenzielles Backup mit rdiff rdiff backup bietet ein nettes und einfaches Backup mit differenziellen Versionen f r be liebige Dateitypen inklusive symbolischen Links Sichern des Gro teils von nach mnt backup rdiff backup include tmp keep xclude tmp mnt backup Wiederherstellen von drei Tage alten Daten aus diesem Archiv nach old rdiff backup r 3D mnt backup old Vergleichen Sie rdiff backup 1 Kapitel 8 Debian Tipps 103 8 4 2 T gliches Backup mit pdumpfs pdumpf s ist ein einfaches System zum t glichen Backup hnlich zu Plan9s dumpfs das t g liche Schnappsch sse bewahrt Man kann auf die letzten Schnappsch sse zu beliebiger Zeit zugreifen um eine Datei eines bestimmten Tages wiederherzustellen F hren Sie ein Backup Ihres Homeverzeichnisses mit pdumpfs und cron aus pdumpfs erstellt die
97. 3 Debian System Installationshinweise 34 dev hda5 127 143 128488 82 Linu dev hda6 144 197 105808 83 Lin dev hda7 158 171 105808 83 Linu dev hda8 172 LOS 619888 83 Linu dev hda9 254 339 619888 83 Linu dev hdal0 336 417 619888 83 Linu dev hdall 418 629 1602688 83 Linu Einige nicht benutzte Partitionen existieren Diese sind f r die Installation einer zweiten Linux Distribution oder als Erweiterung f r wachsende Verzeichnisb ume vorgesehen Mounten von Dateisystemen Das korrekte Mounten der obigen Dateisysteme wird durch folgende etc fstab erreicht etc fstab statische Dateisystem Informationen Dateisystem Mountverzeichnis Typ Optionen dump Durchgang dev hda3 ext2 defaults errors remount ro 0 1 dev hda5 none swap sw 00 proc proc proc defaults 00 dev fd0 floppy auto defaults user noauto 00 dev cdrom cdrom 1509660 defaults ro user noauto 0 0 einige separate Partitionen dev hda7 home ext2 defaults 02 dev hda8 var ext2 defaults 02 dev hda6 var lib cvs ext2 defaults 02 noatime beschleunigt den Dateizugriff beim Lesen dev hda9 usr ext2 defaults noatime 02 dev hdal0 var cache apt archives ext2 defaults 02 sehr gro e Partition f r Proxy Cache dev hdall var spool squid ext2 rw 02 DOS Backup dev hdal mnt dos vfat rw noauto 00 Backup des Linux Systems dev hda2 mnt linux ext2 rw noaut
98. 3 6 Drucker Konfiguration Die traditionelle Methode ist 1pr 1pd Es gibt allerdings ein neues System CUPSTM Common UNIX Printing System PDQ ist ein anderer Ansatz Man vergleiche Linux Printing HOWTO http www tldp org HOWTO Printing HOWTO html f r weitere Informationen Kapitel 3 Debian System Installationshinweise 42 3 6 1 lpr lpd F r die 1pr 1pd artigen Spooler lpr Iprng und gnulpr ist etc printcap wie folgt f r PostScript und Nur Text Drucker anzupassen die Grundlagen lplalias sd var spool lpd l1p mx 0 sh 1p dev 1p0 Bedeutung der obigen Zeilen Kopfzeile lp Name der Druckerwarteschlange alias alias e mx 0 maximale Dateigr e ist nicht limitiert e sh Unterdr cken eines Deckblatts e lp dev lp0 lokale Druckerschnittstelle oder port host f r entfernte Drucker Dies ist eine gute Konfiguration f r einen PostScript Drucker Auch f r das Drucken von einem Windows Rechner mittels Samba ist dies eine geeignete Konfiguration f r alle von Windows unterst tzten Drucker bidirektionale Kommunikation wird nicht unterst tzt Man muss die entsprechende Druckerkonfiguration auf dem Windows Rechner nutzen Sollte kein PostScript Drucker vorhanden sein muss man einen Filter mittels gs aktivieren Es gibt viele Konfigurationstools f r das Einrichten von etc printcap Jede der folgenden M glichkeiten kommt in Frage e gnulpr lpr ppd und printtool Ich nutze dies e lpr und aps
99. 55 falsch Es ist zu beachten dass die Verwendung des 0 Werts im Sinne von wahr sich von den bli chen Konventionen in anderen Bereichen der Programmierung unterscheidet Auch ist das quivalent des test Kommandos das sein Argument bis zu als bedingten Ausdruck aus wertet Grundlegende bedingte Ausdrucke zum Einpr gen sind Kommando amp amp bei_Erfolg_dies_starten true Kommando bei_Misserfolg_dies_starten if bedingter_Ausdruck then bei_Erfolg_dies_starten else bei_Misserfolg_dies_starten fi Kapitel 13 Programmierung 213 Es wurde true verwendet um sicherzustellen dass das Shellskript in dieser Zeile nicht versehentlich abgebrochen wird wenn die Shell oder set mit der Option e gestartet wird Dateivergleichsoperatoren im bedingten Ausdruck sind Ausdruck Wahr wenn e Datei Datei existiert d Datei Datei existiert und ein Verzeichnis ist f Datei Datei existiert und eine regul re Datei ist w Datei Datei existiert und schreibbar ist x Datei Datei existiert und ausf hrbar ist Dateil nt Datei2 Dateil neuer als Datei2 ist Modifizierungszeit Dateil ot Datei2 Dateil lter als Datei2 ist Modifizierungszeit Dateil ef Datei2 beide di selbe Devic und Inode Nummer haben Stringvergleichsoperatoren im bedingten Ausdruck sind Ausdruck Wahr wenn z str die L nge von str Null ist n str die L nge von str nicht Null
100. 9 top sehr nett nice 20 cdrecord v eject speed 2 dev 0 0 disk img sehr schnell Manchmal kann ein sehr langsamer Prozess dem System mehr schaden als n tzen also ist Vorsicht geboten 8 6 27 Terminplanung f r Prozesse cron at Mit cron und at k nnen zu bestimmten Terminen Befehle ausgef hrt werden Siehe at 1 crontab 5 crontab 8 Die Tabelle f r wiederkehrende Ausf hrung kann mit crontab e bearbeitet werden Bei spiele einer crontab Tabelle Kapitel 8 Debian Tipps 116 Verwende bin sh zur Ausf hrung egal was passwd sagt SHELL bin sh Standardausgabe wird an paul geschickt MAILTO paul Min Stunde TagDesMonats Monat TagDerWoche Befehl Komma wird und starte um 00 05 jeden Tag 5 O0 x x x SHOME bin daily job gt gt S HOME tmp out 2 gt 41 starte unm 14 15 am Monatsersten Ausgabe per E Mail an Paul 15 141 xx SHOME bin monthly starte um 22 00 an Werktagen 1 5 schicke E Mail an Joe f r Zeilenumbr 0 22 x x 1 5 mail s Es ist 10 Uhr joe Joe Gute Nacht 23 2 12x echo Startet 23 Minuten nach 0 Uhr 2 Uhr 4 Uhr am 1 F 5 4x x sun echo Startet um 04 05 jeden Sonntag Startet um 03 40 an jedem ersten Montag des Monats 40 3 1 7 x x S date a Mon amp amp command args Um einen Befehl zur einmaligen Ausf hrung zu terminieren dient at echo command args at 3 40 mon
101. Beenden 9 KILL erzwungenes Beenden Kapitel 8 Debian Tipps 104 8 5 2 Alt SysRq Wenn der Kernel mit Unterst tzung der magischen SysRq Taste kompiliert wurde kann das System mit etwas Gl ck auch aus dem totalen Nirwana geholt werden Dr cken von Alt SysRq SysRq ist oft mit Druck beschriftet bei einem i386 gefolgt von einer der Tasten r 0 k e i s u b aktiviert die Kernel Notbremse r un r aw stellt die Tastatur wieder her nachdem beispielsweise X abgest rzt ist 0 setzt das Level mit dem Fehlermeldungen auf der Konsole ausgegeben werden herunter K sa k system attention key killt alle Prozesse auf der aktuellen virtuellen Konsole e t e rminate beendet alle Prozesse des aktuellen Terminals au er init Y kill killt alle Prozesse au er init S ync u mount und re b oot sind wirklich nur f r den allerletzten Notfall Debian Standardkernel sind zur Zeit w hrend dieses Dokument geschrieben wird nicht mit dieser Option kompiliert Es muss zur Nutzung dieser Taste ein neuer Kernel kompiliert werden Detaillierte Informationen finden sich in usr share doc kernel doc version Documentation sysrq txt gz oder usr src kernel version Documentation sysrg txt gz 8 6 Elegante kleine Kommandos zum Merken 8 6 1 Dateibetrachter less ist der Standard Dateibetrachter der Textdateien seitenweise ausgibt Hilfe bietet h less kann mehr als dessen Urahn more Es
102. Dateien anzupassen welche zu verschiedenen Debian Paketen geh ren so ist es in der Regel eine gute Idee diese nicht zu ver ndern selbst wenn es sich um conffiles handelt Dies erm glicht schnellere und saube rere Aktualisierungen Um zu bestimmen welche Dateien w hrend eines Upgrades bewahrt werden kann man dpkg status Paket ausf hren und nach Conffiles schauen Einzelheiten zum Inhalt einer Debian conffiles Datei sind im Debian Policy Manual Ab schnitt 11 7 vergleiche Referenzen auf Seite 235 zu finden 2 2 5 Debian Wartungsskripte Debian Wartungsskripte sind ausf hrbare Skripte welche automatisch gestartet werden bevor oder nachdem ein Paket installiert wird Zusammen mit einer Datei namens control sind all diese Dateien Teil des control Abschnitts einer Debian Archivdatei Die einzelnen Dateien sind preinst Dieses Skript wird ausgef hrt bevor das Paket aus der Debian Archivdatei deb ausgepackt wird Viele preinst Skripte beenden Dienste von Paketen welche aktuali siert werden bis deren Installation oder Upgrade vollzogen ist d h nach der erfolgrei chen Ausf hrung des postinst Skriptes postinst Dieses Skript schlie t typischerweise jede n tige Konfiguration eines Paketes ab nachdem es aus der Debian Archivdatei deb ausgepackt wurde Oft fragen postinst Skripte die Nutzer nach Daten und oder weisen sie darauf hin dass wenn sie die Standardwerte akzeptie
103. Debian Referenz Osamu Aoki lt osamu at debian org gt bersetzer Jens Seidel lt tux master at web de gt Autoren auf Seite 243 CVS Don 18 Jan 2007 11 52 59 UTC Zusammenfassung Diese Debian Referenz http agref sourceforge net wurde geschrieben um einen groben berblick ber das Debian System in Form einer Referenz f r die Zeit nach der Installation zu bieten Sie behandelt viele Aspekte der Systemadministration mittels Shell Kommando Beispielen Grundlegende Tutorials Tipps und andere Informationen werden dargestellt f r Themen inklusive der fundamentalen Konzepte des Debian Systems System Installations Hinweise Debian Paketverwaltung den Linux Kernel unter Debian System Tuning Aufbau eines Gateway Texteditoren CVS Programmierung und GnuPG f r Nicht Entwickler Copyright Hinweis Copyright 2001 2005 by Osamu Aoki lt osamuttatfdebian org gt Copyright Kapitel 2 O 1996 2001 by Software in the Public Interest Dieses Dokument kann unter den Bedingungen der GNU General Public License Version 2 oder h her genutzt werden http www gnu org copyleft gpl html Es ist erlaubt unver nderte Kopien dieses Dokuments zu erstellen und zu vertreiben voraus gesetzt der Copyright Hinweis und diese Genehmigung bleiben auf allen Kopien erhalten Es ist erlaubt ver nderte Kopien dieses Dokuments unter den Voraussetzungen f r unver n dertes Kopieren zu erstellen und zu vertreiben sofern die g
104. Distribution wird dann erzeugt zun chst als Kopie von stable und ihr ein neuer Kodenamen zugeord net Abonnieren Sie die Mailingliste debian devel announce lists debian org gerin ges Mail Aufkommen f r wichtige Ank ndigungen ber Debian Vergleiche Die Debian Archive auf Seite 5 M chte man Versionen von Paketen verwenden die aktueller sind als die Versionen der Distri bution die man nutzt kann man entweder auf eine neuere Distribution wie in Aktualisieren einer Distribution auf stable testing oder unstable auf Seite 59 beschrieben aktualisie ren oder nur die ausgesuchten Pakete aktualisieren Wenn das Paket nicht einfach aktualisiert werden kann kann man es wie in Portierung eines Pakets auf die stable Distribution auf Seite 78 erl utert zur ckportieren Das Verwenden der testing Distribution kann den Nebeneffekt haben das Sicherheitsup dates nur langsam eingespielt werden Solche Pakete werden nach unstable hochgeladen und gelangen nur mit einer Verz gerung nach testing Kapitel 1 Vorwort 4 Vermengen Sie verschiedene Distributionen z B testing mit stable oder unstable mit stable so werden eventuell Kernpakete von testing oder unstable wie libc6 installiert die fehlerhaft sein k nnen Sie wurden gewarnt Die Verwendung der testing oder unstable Distribution erh ht das Risiko auf verschie dene gravierende Fehler zu sto en Dieses Risiko kann durch ein Multi Boot Schema gema nagt we
105. Einrichtung F r am IDE Anschluss angeschlossene CD RW Laufwerke mit einem 2 4er Kernel editieren Sie die folgenden Dateien etc lilo conf append hdc ide scsi ignore hdc ist hinzuzuf gen und lilo zum Aktivieren zu starten dev cdrom symbolischer Link cd dev ln sf scd0 cdrom etc modules hinzuf gen von ide scsi und sg sowie sr danach wenn n tig Kapitel 3 Debian System Installationshinweise 45 Man vergleiche CD Brenner auf Seite 131 f r Details 3 84 Gro er Speicher und automatisches Abschalten Editieren Sie etc lilo conf wie folgt um Bootparameter f r gro en Speicher f r 2 2 Ker nel und automatisches Abschalten f r APM zu setzen append mem 128M apm on apm power off noapic Nun muss noch lilo zum Aktivieren dieser Einstellungen gestartet werden apm power off wird f r SMP Kernel verwendet und noapic ist f r meine fehlerhafte SMP Hardware n tig Das selbe kann direkt durch Angabe der Optionen beim Boot Prompt erreicht werden Man vergleiche Weitere Tricks mit dem Boot Prompt auf Seite 98 Wurde APM als Modul kompiliert wie in den Standard Debian 2 4er Kerneln so ist insmod apm power_off 1 nach dem Booten zu starten oder etc modules wie folgt zu modifizie ren echo apm power_off 1 gt gt etc modules Alternativ kann mit ACPI Unterst tzung das selbe mit neueren Kernel erreicht werden und dies scheint SMP freundlicher zu sein erfordert ein neueres Mothe
106. Fenster bis auf die Kommandosequenz die auf A voreingestellt ist Alle screen Befehle be ginnen mit A und werden dann von einem einzelnen Buchstaben gefolgt ggf folgen dann die Parameter Beispiele f r Befehle A Hilfe Tastaturbelegung A c Neues Fenster und wechsele dorthin A n Gehe zum n chsten Fenster A p Gehe zum vorherigen Fenster A 0 Gehe zum Fenster Nummer 0 A w Zeige eine Liste der Fenster A a Gebe das A an die Applikation weiter A h Hardcopy des Fensters in Datei A H Starte Beende Protokoll des aktuellen Fensters in eine Datei A X Sichere das Terminal mit einem Passwort A d Aktuelle Sitzung vom Terminal abmelden A DD Vom Terminal abmelden und Logout Dies ist nur eine kleine Auswahl der Befehle die das m chtige screen unterst tzt Siehe screen 1 f r weitere Details Backspace und oder Strg H in einer screen Sitzung Wenn die Backspace oder Strg H Taste w hrend einer screen Sitzung nicht funktionieren muss die Zeile bindkey k kb stuff 177 in der Datei etc screenrc auskommentiert werden screen quivalent unter X Siehe Paket xmove und dort xmove 1 8 6 29 Grundlagen Pr fung des Netzwerks Zu installierende Pakete um die grundlegenden Funktionen des Netzwerks zu berpr fen netkit ping traceroute dnsutils ipchains f r 2 2er Kernel iptables f r 2 4er Kernel und das net tools Paket Nun sollte man folgende Sequenz ausf hren
107. Konfigurationsauf gaben vertraut so dass Sie im Notfall wissen wo Sie Hand anlegen m ssen Fensterbasierte Konfigurations Werkzeuge sind nett und bequem nutzen aber nichts wenn man versucht eine defekte X Window Konfiguration wieder herzustellen Die Aufzeichnung von Tastatur Eingaben ist insbesondere als root hin und wieder n tzlich Emacs M x shell startet die Aufzeichnung M steht hier f r die Meta Taste meist Alt oder auch Esc C x C w schreibt die aufgezeichnete Sequenz in eine Datei Shell Verwenden Sie das screen Kommando mit A H wie in Konsolenumschaltung mit screen auf Seite 116 beschrieben oder das script Kommando script Script wurde gestartet die Datei ist typescript irgendwelche Eingaben Strg D col bx lt typescript gt Sicherung vi Sicherung Falls das script Programm fehlt kann diese Funktion mit der Shell simuliert werden bash i 2 gt amp 1 tee typescript 8 2 2 X Aktivit ten aufzeichnen Um den grafischen Bildschirm aufzunehmen auch X Terminals und andere beliebige Fenster kann gimp benutzt werden Alternativen sind xwd xbase clients import imagemagick und scrot scrot Kapitel 8 Debian Tipps 100 8 3 Kopieren und Archivieren eines Unterverzeichnis Diese Kopier und Archivierungskommandos bieten die Grundlagen fir eine Sicherung des Systems und der Daten Ein Beispiel eines einfachen Backup Skripts findet sich unter dem Namen backup in den Beispiels
108. Kopfzeile gesetzt hat kann der MIA eine Zeile Sender foot herman dom hinzuf gen um die wahre Herkunft anzuzeigen Da jeder beteiligte MTA die Adresse ndern kann kann sie beim Empf nger v llig anders aussehen 10 4 Domain Name Service DNS Rechner werden durch ihren Dom nennamen ebenso spezifiziert wie durch ihre IP Adresse DNS ist ein Client Server System in dem Namensaufl sung von Nameservern angeboten Kapitel 10 Netzwerk Konfiguration 173 wird die Dom nennamen mit IP Adressen verkn pft neben weiteren Eigenschaften der Rech ner Die GNU C Bibliothek resolver 3 kann ebenfalls IP Adressen in Dateien nachschla gen oder den Network Information Service NIS konsultieren Manche Programme z B GNOME erwarten dass der kanonische voll qualifizierte Domain name FODN eines Hosts zu einer IP Adresse aufgel st werden kann Dies ist unsauber da der System Hostname und der Dom nenname zwei sehr verschiedene Dinge sind Um die se Software zu unterst tzen ist es n tig daf r zu sorgen dass der System Hostname aufge l st werden kann Meist geschieht dies indem eine Zeile in der Datei hinzugef gt wird die einige IP Adressen und den System Hostnamen enth lt Hat das System eine permanente IP Adresse dann wird diese dort eingetragen in allen anderen F llen wird kann Adresse 127 0 1 1 verwendet werden localhost uranus en Ro Ob der System Hostname zu einer IP Adresse mit einem vollen qualif
109. Links durch Ihrem favo risierten Browser ersetzen links http http de debian org debian pool main d dpkg herunterladen von dpkg_version_arch deb su password x xxx ar x dpkg_version_arch deb mv data tar gz data tar gz cd tar xzfv data tar gz F r die 1386 Architektur kann auch http packages debian org dpkg als URL ge nutzt werden 6 4 Debian Nirwana Befehle Das Verst ndnis der folgenden Befehle ist eine essentielle Voraussetzung um zum einem eventuellen Upgrade Problemen gewachsen zu sein und zum anderen um das Debian Nirwana zu erreichen 6 4 1 Informationen ber eine Datei Sie m chten den Namen des Pakets in Erfahrung bringen welchem eine bestimmte Datei an geh rt suche nach Muster in den installierten Paketdateien dpkg S search Muster finde das Dateinamen Muster in den Debian Archivdateien wget http ftp us debian org debian dists sarge Contents i386 gz zgrep e pattern Contents i386 gz Sie k nnen auch spezialisierte Paketkommandos verwenden dlocate apt get install dlocate schnellere Alternative zu dpkg L and dpkg S dlocate filename Kapitel 6 Debian Paketverwaltung 75 ap au auto apt installiert Pakete au t get install auto ap rzeugt ine Datenban sucht to apt update tomatisch auf Anfrage k f r auto apt nach einem Muster in allen Paketen ob sie installiert sind oder n
110. O http www tldp org HOWTO LDAP Implementation HOWTO index html e OpenLDAP ausf hrliche Nutzungsberichte http portal aphroland org aphro ldap docs ldap html e Open LDAP mit Courier IMAP und Postfix http alinux washcoll edu docs plc postfix courier howto html Kapitel 9 Tunen eines Debian Systems 131 9 3 CD Brenner CD Brenner mit ATAPI IDE Schnittstelle sind in der letzten Zeit popul r geworden da sie gut geeignet f r Archivierungs und Backupzwecke kleiner Datenmengen lt 640 MB sind Das wichtigste Dokument zu diesem Thema ist das CD Writing HOWTO http www tldp org HOWTO CD Writing HOWTO html 9 3 1 Einf hrung Der Abbruch des Datenstroms zum CD Brenner w hrend des Brennvorgangs wird unweiger lich dazu f hren dass der Rohling unbrauchbar wird Deshalb sollte der Puffer Speicher so gro wie m glich sein Wenn Geld keine Rolle spielt sollte man lieber einen SCSI Brenner kaufen hat man eine Wahl bzgl des Bussystems sollte man den Brenner unbedingt ber den PCI Bus z B auf dem Motherboard statt den ISA Bus wie bei der SB16 anschlie en Ist ein CD Brenner am IDE Bus angeschlossen wird der IDE SCSI Treiber anstatt eines ge w hnlichen IDE CD Treibers f r Linux 2 2 und 2 4 Kernel verwendet Auch der allgemeine SCSI Treiber muss aktiviert sein Es gibt zwei M glichkeiten wenn man einen Kernel wie er mit modernen Distributionen M rz 2001 ausgeliefert wird hat 9 3 2 Ansatz 1 Module
111. Papier Format e LC_NAME Namen Format e L C_ADDRESS Adressen Format und Orts Information e LC_TELEPHONE Telefonnummer Format e LC_MEASUREMENT Ma einheiten Metrisch oder andere e LC_IDENTIFICATION Metadaten ber die locale Einstellung 4 LANG Wenn diese nicht leer ist und LC ALL nicht definiert ist wird dieser Wert f r alle bis dahin nicht definierten Variablen gesetzt POSIX 1 Voreinstellung C Einige Programme ignorieren allerdings diese Variablen In der Regel haben diese Programme ein eigenes Sprachen Management z B Netscape Navigator 4 Das locale Programm kann die aktiven locale Einstellungen sowie andere installierte locale anzeigen Siehe locale 1 NOTIZ locale a zeigt alle locales an die das System kennt das bedeutet nicht dass sie verwendbar sind weil un bersetzt Aktivierung der Lokalisie rung auf der vorherigen Seite 9 7 6 ISO 8601 Datum Format locale Die Unterst tzung f r die Darstellung des internationalen Datums wird durch die locale en_DK Englisch in D nemark in Form des ISO 8601 Standards yyyy mm dd geleistet Dies scheint aber nur f r die Konsole mit 1s zu funktionieren 9 7 7 Beispiel f r die USA ISO 8859 1 Zu der Datei bash_profile Folgendes hinzuf gen Kapitel 9 Tunen eines Debian Systems 159 LC_CTYPE en_US ISO 8859 1 export LC_CTYPE 9 7 8 Beispiel f r Frankreich mit Euro Symbol ISO 8859 15 Zu der Datei bash_profile Folgendes hinzu
112. S mc e Datei mcedit Datei Es handelt sich nicht um einen Mehr Fenster Editor aber man kann mehrere Linux Konsolen nutzen um den selben Effekt zu erreichen Um zwischen Fenstern zu kopieren sind die Alt Fn Tasten zum Wechseln der virtuellen Konsole und Datei gt Datei einf gen oder Datei gt In Datei kopieren zum Verschieben eines Teils einer Datei in eine andere zu verwenden Dieser interne Editor kann durch einen beliebig anderen externen Editor ersetzt werden Viele Programme nutzen die Umgebungsvariable EDITOR oder VISUAL um zu bestimmen welcher Editor zu verwenden ist Sollten Sie mit vim nicht vertraut sein setzen Sie diese auf mcedit indem Sie folgende Zeilen zu bashrc hinzuf gen export EDITOR mcedit export VISUAL mcedit Ich empfehle diese wenn m glich auf vim zu setzen Die Verwendung der vi m Kommandos ist das richtige Vorgehen da sie stets in einer Linux Unix Umgebung zu finden sind Kapitel 4 Debian Tutorials 53 4 3 6 Dateibetrachter Dies ist ein guter Viewer und prima dazu geeignet W rter in Dokumenten zu suchen Ich nut ze dies immer f r Dateien im usr share doc Verzeichnis Dies ist der schnellste Weg um sich einen berblick ber die mehr als umfangreiche Linux Dokumentation zu verschaffen Der Dateibetrachter kann direkt mittels S mc v Datei gestartet werden Es ist zu beachten dass einige Pakete die Regeln verletzen und ihre Doku mentation noch unter usr doc ablegen
113. Schnappsch sse YYYY MM DD im Zielverzeichnis Alle Quelldateien wer den in das Schnappschussverzeichnis kopiert wenn pdumpfs das erste Mal gestartet wird Beim zweiten und folgenden Male kopiert pdumpfs nur aktualisierte oder neu erstellte Datei en und speichert nicht ge nderte Dateien als harte Links auf die Dateien vom Schnappschuss des letzten Tages um Speicherplatz zu sparen pdumpfs src dir dest dir dest basename Vergleichen Sie pdumpfs 8 8 4 3 Regelm ige differenzielle Backups mit RCS Changetrack zeichnet nderungen von textbasierten Konfigurationsdateien regelm ig in RCS Depots auf Lesen Sie changetrack 1 apt get install changetrack vi changetrack conf 8 5 Wiederherstellen eines eingefrorenen Systems 8 5 1 Einen Prozess killen beenden top hilft au er Kontrolle geratene Prozesse zu identifizieren P sortiert die Spalten nach CPU Last M nach Speicherverbrauch und kK kann einen Prozess abschiefsen Alternativ kann das BSD artige ps aux less oder System V artige ps efH less verwendet werden Die System V artige Syntax zeigt die IDs der Elternprozesse PPID die zum Killen von Zombie Kindprozessen genutzt werden k nnen Verwenden Sie kill zum Killen eines Prozesses mittels der Prozess ID Nummer oder um ihm Signale zu senden killall bewerkstelligt dasselbe ber den Namen des Programms Oft verwendete Signale sind 1 HUP Daemon neustarten 15 TERM normales
114. UE xload g 50x50 50 0 bw 0 amp xterm g 80x24 0 0 xterm g 80x24 0 0 twm Wie in Angepasste X Sitzung auf der n chsten Seite beschrieben haben diese Einstellungen Vorrang vor denen von Xsession welches bei startx verwendet wird Diese Methode sollte nicht verwendet werden 9 4 5 X Session Eine X Session kann auf folgende Weisen gestartet werden e startx ein Skript das initx und so den X Server und Client auf der Konsole startet Wenn die Datei xinitrc nicht existiert wird etc X11 Xsession via etc X11 zxinit xinitrc ausgef hrt Kapitel 9 Tunen eines Debian Systems 141 e xdm gdm kdm oder wdm Dies sind Daemonprogramme die den Login von einer bereits gestarteten graphischen Oberfl che erm glichen etc X11 Xsession direktes Star ten Die Konsole erh lt man mittels Abschalten von X beim Booten auf Seite 97 Angepasste X Sitzung Im Endeffekt ist der Start durch etc X11 Xsession nur eine Kombination von etc X11 Xsession d 50xfree86 common_determine startup und etc X11 Xsession d 99xfree86 common_start Die Ausf hrung von etc X11 Xsession wird beeinflusst durch etc X11 Xsession options und ist im Wesentlichen bestimmt f r die Ausf hrung des ersten Programms das in folgenden Skripten durch exec ausgef hrt wird 1 xsession oder Xsession wenn vorhanden 2 usr bin x session manager wenn vorhanden 3 usr bin x window manager wenn vorhanden 4 u
115. Unix Kommandos ar und tar zugegriffen werden auch wenn das dpkg Kommando nicht verf gbar ist 2 2 3 Namenskonventionen f r Debians Paketdateinamen Die Debian Paketdateinamen folgen den Konventionen foo_Versionsnummer DebianRevisionsnummer deb wobei foo f r den Paketnamen steht Zur Kontrolle kann man den Paketnamen welcher einer bestimmten Debian Archivdatei deb Datei zugeordnet ist durch eine der folgenden M g lichkeiten bestimmen e betrachten der Packages Datei in dem Verzeichnis wo sich die deb Datei im Debian Archiv befand Diese Datei enth lt f r jedes Paket einen Eintrag welcher es genau be schreibt das erste Feld in jedem Eintrag ist der formale Paketname e man benutzt das Kommando dpkg info foo_VVV RRR deb wobei VVV und RRR die Versions bzw Revisionsnummer des abgefragten Pakets sind Dies zeigt unter an derem den Paketnamen an welcher der zu entpackenden Archivdatei entspricht Der VVV Teil ist die Versionsnummer die vom Entwickler des Programms vergeben wurde Es gibt daf r kein allgemein g ltiges Format sowohl 19990513 als auch 1 3 8pre1 ist denkbar Der RRR Teil ist die Debian Revisionsnummer und wird vom Debian Entwickler angegeben oder von einem Nutzer wenn dieser das Paket selbst baut Diese Nummer entspricht dem Revisionslevel des Debian Pakets ein neues Revisionslevel kennzeichnet in der Regel nde rungen in Debians Makefile debian rules in Debians Kontrolldatei d
116. Wenn die Datei etc X11 Xsession options eine Zeile wie allow user xsession ohne f hrende Zeichen enth lt kann der Benutzer die Datei xsession oder Xsession f r eine beliebige benutzerseitige Erweiterung der Datei etc X11 Xsession verwendet werden Der letzte Befehl in xsession sollte die Form exec some window session manager haben um den Window Manager zu starten Ein gutes Beispiel f r eine xsession Datei findet sich hier usr share doc xfree86 common examples xsession gz Ich benutze dies um den Window Manager Bildschirmzugang und die Sprache f r jeden Be nutzer einzeln zu setzen Siehe Start eines gew hlten X Sitzungs Window Managers auf dieser Seite Administratorrechte unter X auf Seite 146 und Beispiel f r ein zweisprachiges System japanisches EUC und ISO 8859 1 auf Seite 159 Benutzerspezifische X Einstellungen k nnen in Xresources gespeichert werden wo hingegen sich systemweite Einstellungen in etc X11 Xresources x befinden Siehe xrdb 1x Benutzerspezifische Tastaturbelegungen und Maustastenbelegungen k nnen in xmodmaprc definiert werden Siehe xmodmap 1x Start eines gew hlten X Sitzungs Window Managers Eine benutzergew hlte Sitzungs Window Manager Konfiguration kann also gem Ange passte X Sitzung auf der vorherigen Seite in xsession durch das ndern der letzten Zeile eingestellt werden Ich mag blackbox wegen dessen Geschwindigkeit und Einfac
117. a a Ee i 65 6253 G elegbe ae ara e e E E ee 65 GLA Aprabude oso e o a y a e 66 6 2 5 Die apt cache und apt get Kommandos 67 6 2 6 Verwenden einer speziellen Version der Debian Distribution 68 627 Downgrad aller Pakete zu stable E EE EE e ns 69 6 2 8 berblick ber etc apt preferences 69 6 3 Debian berlebensbefehle 70 6 3 1 berpr fen von Bugs in Debian und Suche nach Hilfe 70 6324 APT Upgrade Fehlersuche oa ee ar nach 71 633 Wiederherstellung Mitapkg c ooe ma toa Ei En era ara 71 6 3 4 Wiederherstellung von Paketauswahldaten 72 635 Systemrettung nach L schen von var irore corsa 73 6 3 6 Installation eines Pakets in ein nicht bootf higes System 73 6 3 7 Der dpkg Befehl funktioniert nicht mehr was nun 74 INHALTSVERZEICHNIS vi 6 4 Debian Nirwana Befehle o o e 74 6 4 1 Informationen ber eine Datei 20 24 0 4 80 E En zer 74 642 Informationen ber ein Paket EEN E Eu a a EB EE E 75 6 4 3 Nicht Interaktive Installation mit APT 76 644 Installierte Pakete erneut konfigurieren s so so ra ENEE EISE EE A 76 64 5 Deinstallation von Paketen lt c lt 8 NEEN EE 77 6 4 6 Halten lterer Pakete lt br ds AA Beate 77 6 4 7 Gemischtes stable testing unstable SysteM 77 6 4 8 L schen von zwischengespeicherten Pake
118. ace home inet static address 192 168 0 123 netmask 255 255 255 0 gateway 192 168 0 1 iface work inet static address 81 201 3 123 netmask 255 255 0 gateway 81 201 1 o Dann kann die physikalische Schnittstelle eth0 von zu Hause mit der folgenden Kommando zeile aufgeschaltet werden ifup eth0 home Um eth0 auf das Firmennetzwerk umzuschalten reicht tifdown eth0 ifup eth0 work Wenn die Datei interfaces wie oben geschildert aussieht ist es nicht mehr m glich die Schnittstelle eth0 durch ein einfaches ifup eth0 zu starten Denn ifup verwendet den Na men der physikalische Schnittstelle als Namen f r die logische Schnittstelle und f r ethno ist keine logische Schnittstelle definiert Die Schnittstellen mit aut o Zeilen m ssen physikalische Schnittstellen sein anstatt logische Kapitel 10 Netzwerk Konfiguration 181 10 6 3 Automatische Netzwerkkonfiguration mit ifupdown Schnittstellen Namen k nnen andere Namen abgebildet werden mapping sobald ifup l uft Auf welche Art und Weise diese Abbildung geschieht h ngt von den Umst nden ab ifup kann eine physikalische Schnittstelle als eine bestimmte logische Schnittstelle aus einer Anzahl vorgefertiger Alternativen ausw hlen Die Abbildung logischer Schnittstellen l uft folgenderma en ab e Wenn kein logisches Laufwerk auf der ifup Kommandozeile bergeben wurde dann wird der Name der physikalischen Schnittstelle auch f r die
119. achen System simultan ohne Neustart laufen zu lassen Es ist auch m glich ein ressourcenhungriges Programm wie apt get oder dselect im Chroot eines schnellen Rechners laufen zu lassen w hrend das Dateisystem eines langsamen Systems per NFS les und schreibbar gemountet wurde und der Chroot auf den Einh ngepunkt verweist Betreiben einer anderen Debian Distribution mit chroot Ein auf chroot basierendes System kann leicht mit dem debootstrap Kommando in Sarge erzeugt werden F r Distributionen die neuer als Sarge sind kann stattdessen auch cdebootstrap mit entsprechender Option verwendet werden Um zum Beispiel ein Sid Chroot in sid root zu erzeugen wenn man einen schnellen Internet Zugang hat main cd mkdir sid root main debootstrap sid sid root http ftp debian org debian beobachten wie das gesamte System heruntergeladen wird main echo proc sid sid root proc proc none 0 0 gt gt etc fstab Kapitel 8 Debian Tipps 120 main mount proc sid sid root proc t proc main cp etc hosts sid root etc hosts main chroot sid root bin bash chroot cd dev sbin MAKEDEV generic cd chroot apt setup Einrichten von etc apt sources list chroot vi etc apt sources list Quellen auf unstable setzen chroot dselect oder aptitude installieren von mc und vim Zu diesem Punkt sollte ein voll funktionsf higes Debian System zur Verf gung stehen in dem man ohne Angst die Ha
120. adene Pakete in incoming 2 dede a 10 2 1 13 Wiederauffinden eines lteren Paketes 10 2 1 14 Architekturabh ngige Verzeichnisse 2 222222 22 224 2 200 4435 10 2 1 15 Der Ouelledde 2 2 25 s 4 22 a a 8 an a aaa er N rer da 11 INHALTSVERZEICHNIS ii 2 2 2 3 2 4 25 2 6 IL Das Debian Paketverwaltungssystem o er rue 11 22 1 berblick ber Debian Takete NEEN 72242 20H idi 11 222 DebanFerekamat AE WE sona er A a a ER a 12 2 2 3 Namenskonventionen f r Debians Paketdateinamen 13 2 24 Bewahren der lokalen Konfiguration 225 2 24 2 2 845 14 225 Debian Wartungsskripte cocacola ach 14 226 PARETS era E A a Ka 15 227 VIMEO 16 228 Pakelabh ngigkeiten A III 16 2 2 9 Die Bedeutung von pre depends o oo e 17 2 2 10 Pak tStat 5 22 0 NEE uoaa rar re 17 2 2 11 Zur ckhalten von Paketen von einem Upgrade 18 EA IES a A a ed an Er RE re Da 19 2 2 13 Erzeugen von Bin r aus Quellcodepaketen 19 22 14 Erzeugen neuer Deblan Pakete lt s so soo ra soacra cor ee ne E 19 Aktualisierung eines Deblan Systems os csi redada 20 2 3 1 Methoden zum Aktualisieren eines Debian Systems 20 2 3 2 berblick ber Paketverwaltungstools 20 po EE A 20 De a ee EE 21 200 Qelb ocio rara ad a a 21 2 3 6 Aktualisieren eines laufenden Systems 20 082 000 2 dat aa 21 2 3 7 Heruntergeladene und zwischengespeicherte deb Archiv Dat
121. akete im System wobei alle Abh ngigkeiten aufgel st werden und die dadurch ben tigten Pakete von testing stammen e apt get u dselect upgrade Dies verwendet die testing Distribution und aktualisiert alle Pakete im System ent sprechend der Auswahl durch dselect e apt get u install Paket Dies installiert Paket und dessen Abh ngigkeiten aus der testing Distribution e apt get u install Paket unstable Dies installiert Paket aus der unstable Distribution w hrend dessen Abh ngigkeiten aus der testing Distribution installiert werden e apt get u install t unstable Paket Dies installiert Paket aus der unstable Distribution w hrend dessen Abh ngigkeiten auch aus der testing Distribution mit einer Pin Priority von 990 f r unstable instal liert werden e apt cache policy foo bar Dies gibt den Status der Pakete foo bar aus e apt cache show foo bar less Dies gibt die Informationen zu den Paketen foo bar aus e apt get install foo 2 2 4 1 Dies installiert die spezielle Version 2 2 4 1 des Pakets foo e apt get u install foo bar Dies installiert das Paket foo und entfernt das bar Paket e apt get remove bar Dies entfernt das Paket bar die angepasste Konfiguration wird jedoch beibehalten Kapitel 6 Debian Paketverwaltung 68 e apt get remov purge bar Dies entfernt das Paket bar zusammen mit allen Konfigurationsdateien Die Option u in den obigen Beispielen sorgt daf r dass ap
122. al repos Nun ist das Repository f r den WWW Server schreibbar zu machen chown R www data www data var local repos Kapitel 12 Versions Kontroll Systeme 207 Konfiguration von Apache2 Um den Zugriff auf das Repository mittels Nutzerauthentifizierung zu erm glichen f gen Sie Folgendes zu etc apache2 mods available dav_svn conf hinzu oder kommentie ren Sie dies aus lt Location repos gt DAV svn SVNPath var local repos AuthType Basic AuthName Subversion repository AuthUserFile etc subversion passwd lt LimitExcept GET PROPFIND OPTIONS REPORT gt Require valid user lt LimitExcept gt lt Location gt Danach erzeugen Sie eine Nutzerauthentifizierungsdatei mit dem Kommando htpasswd2 c etc subversion passwd ein Nutzer Starten Sie Apache2 neu und Ihr neues Subversion Repository wird unter der URL http hostname repos verf gbar sein 12 2 2 Verschieben eines CVS Repositorys nach Subversion 12 2 3 Anwendungsbeispiele von Subversion Die folgenden Abschnitte erkl ren die Verwendung verschiedener Kommandos in Subversion Erzeugen eines neuen Subversion Archivs Um ein neues Subversion Archiv zu erstellen verwenden Sie Folgendes cd Projekt ins Quellcodeverzeichnis wechseln svn import http localhost repos Projekt Projektname m erster Projektimport Dies erzeugt ein Verzeichnis namens Projektname im Subversion Repository das die Projektda teien enth lt Schauen Sie unter
123. alhost repos Projekt y http localhost repos Projekt y branch svn co r 4 http localhost repos Projekt y Rev 4 besorgen 209 Kapitel 13 Programmierung Verwenden Sie nicht test als Namen f r eine ausf hrbare Testdatei test ist ein Shell builtin 13 1 Wo man startet Referenzen e Dokumente und Beispiele unter usr share doc Paket e Unix Programming Information http arioch unomaha edu jclark tinfo e Linux Programming Bible John Goerzen IDG books Viele lange info Dokumente k nnen als Taschenbuch von GNU http www gnu org erhalten werden Die n chsten vier Abschnitte enthalten Beispielskripte in verschiedenen Sprachen die eine Textdatei mit Zugangsinformationen erzeugen welche an etc passwd mittels einer Stapel verarbeitung wie das newusers Programm angehangen werden Jedes Skript erfordert als Eingabe eine Datei mit Zeilen der Gestalt Vorname Nachname Passwort Homeverzeich nisse werden mit diesen Skripten nicht erzeugt 13 2 Shell Das Lesen von Shellskripten ist der beste Weg um zu verstehen wie ein Unix artiges Sys tem arbeitet Ich gebe hier einige Hinweise zur Shellprogrammierung an Lesen Sie Shell Fehler http www greenend org uk rjk 2001 04 shell html um aus Fehlern zu lernen 13 2 1 Bash interaktive GNU Standard Shell Referenzen f r Bash Kapitel 13 Programmierung 210 e bash 1 e info bash e das LDP BASH Programming Introduction HOWTO http
124. alle Schriftprobleme l sen Siehe Das Unicode HOWTO http www tldp org HOWTO Unicode HOWTO htm l 9 7 11 Beispiel f r UTF 8 in der FB Konsole Die UTF 8 Unterst tzung in der Konsole wird vom Paket bterm bereitgestellt Der debian installer verwendet dies 9 7 12 ber locale hinaus Wenn eine gr ere Anpassung an eine Sprache gew nscht wird sollte man zun chst nach sehen ob tasksel oder aptitude bereits eine Option f r die betreffende Sprache hat So kann eine Paketsammlung geladen werden die bereits Dateien f r die nationale Anpas sung enth lt was auch f r mehrsprachige Systeme Sinn macht Wenn bei einem System mit feinjustierter Sprachunterst tzung Paketkonflikte auftreten sollte zun chst die Ursache ge nau festgestellt werden damit die Spracheinstellungen nicht verloren gehen Eventuell muss update alternative verwendet werden um den vorherigen Status wieder her zu stellen Kapitel 9 Tunen eines Debian Systems 162 Die meisten gr eren Programme nutzen bereits die glibc 2 2 und sind gr tenteils internatio nalisiert Aus diesem Grund sind lokalisierte Versionen eines speziellen Programms wie z B VIM berfl ssig So wird die Funktionalit t von jvim f r VIM von vim ab Version 6 0 in X automatisch bereitgestellt Tats chlich ist die Unterst tzung noch etwas holprig Da jvim die japanische Unterst tzung eingebaut hat sollte man sich das Programm zumindest doch ein mal ansehen Es kann sein dass Prog
125. alliert canna Lokaler Server NEC free license oder freewnn jserver Netzwerk basierter erweiterbarer Server Public Domain e Installation einer Eingabemethode f r Japanisch kinput2 canna f r X oder kinput2 canna wnn f rX und egg funktioniert mit Emacsen optional auch im Konsole Modus e Japanisch kompatibles Terminal Kapitel 9 Tunen eines Debian Systems 160 kterm X klassisch mlterm X sehr nett verschiedene Schriftgr en und e f ge japanische Schriften hinzu e Konfiguriere X wie beschrieben in Angepasste X Sitzung auf Seite 141 Eine an den Benutzer angepasste X Umgebung kann in Abh ngigkeit der Start Methode von X ein gestellt werden startx xdm e Letztlich wird eine xsession Datei erzeugt in der die Einstellungen vorgenommen werden bin sh This makes X work when I su to root if z SXAUTHORITY then XAUTHORITY SHOME Xauthority export XAUTHORITY fi Japanische locale als Default C locale als Backup LANG ja_JP eucJP export LANG In der Konsole wollen wir en_US ISO 8859 1 LC_CTYPE ja_JP eucJP export LC_CTYPE menu Nachrichten in Englisch und ASCII LC_MESSAGES C export LC_MESSAGES aktiviere Eingabe Methode kinput2 amp XMODIFIERS im kinput2 export XMODIFIERS blackbox ist ein guter Window Manager lightweight exec usr bin blackbox e wir f gen folgende Zeilen zu
126. an Software ist geht jedoch etwas schief so muss man auch damit umgehen k nnen Der aktuelle Status der Fehler in der unstable Distribution wird auf der Unstable Pro blems http ftp master debian org testing unstable_probs html Webseite aufgef hrt 2 1 6 Die frozen Distribution Wenn die test ing Distribution ausgereift ist so wird aus ihr frozen was bedeutet dass kein neuer Code mehr akzeptiert wird nur noch Bugfixes wenn n tig Es wird auch ein neuer Verzeichnisbaum im di st s Verzeichnis angelegt und einem neuen Kodenamen zugeordnet Die eingefrorene Distribution durchl uft nun einige Monate lang Tests mit zwischenzeitlichen Updates und Zwischenausgaben welche Test Zyklen genannt werden Wir f hren eine Liste aller Fehler in der frozen Distribution welche die Ver ffentlichung eines Paketes verz gern k nnen sowie von Fehlern welche hnliche Auswirkungen auf die gesamte Ausgabe haben Sobald die Anzahl der Fehler den maximal zul ssigen Wert unter schreitet wird aus der eingefrorenen Distribution stable sie wird ver ffentlicht und die letzte stable Distribution veraltet und wird ins Archiv verschoben 2 1 7 Debian Distributions Kodenamen Verzeichnisnamen im dists Verzeichnis wie sarge und etch sind nur Kodenamen Wenn sich eine Debian Distribution in der Entwicklung befindet besitzt sie keine Versions nummer sondern nur einen Kodenamen Der Grund f r diese Kodenamen ist das Spiegeln der De
127. apitel 7 Der Linux Kernel unter Debian 92 Einige Beispiele der Kernelparametermanipulation k nnen in etc init d networking und Eigenartige Probleme beim Zugriff auf einige Webseiten auf Seite 46 gefunden werden Sehen Sie in sysctl conf 5 wie man den Kernel zur Bootzeit mittels des proc Dateisystems konfigurieren kann Dazu wird das Skript etc init d procps sh genutzt das in der Regel aus etc rcS d S30procps sh gestartet wird 7 3 1 Zu viele ge ffnete Dateien Der Linux Kernel k nnte unter Umst nden die Meldung Too many open files Zu viele ge ffnete Dateien ausgeben Der Grund hierf r ist dass der Standardwert 8096 f r file max sehr klein gew hlt wurde Um dieses Problem zu l sen f hren Sie folgende Schritte als root aus echo 65536 gt proc sys fs file max f r 2 2er und 2 4er Kernel echo 131072 gt proc sys fs inode max nur f r 2 2er Kernel Alternativ k nnen Sie Folgendes in etc sysctl conf eintragen um diese nderungen permanent zu aktivieren file max 65536 f r 2 2er und 2 4er Kernel inode max 131072 nur f r 2 2er Kernel 7 3 2 Disk Flush Intervalle Sie k nnen Disk Flush Intervalle durch das proc Dateisystem ndern Das Folgende k rzt das Intervall von standardm ig f nf Sekunden auf eine Sekunde echo 40 0 0 0 100 30000 60 0 0 gt proc sys vm bdflush Dies kann die Ein Ausgabe Performance ein klein wenig negativ beeinflussen Aber dies si
128. arbeitet um Kapitel 10 Netzwerk Konfiguration 175 daraus var run bind named options zu erzeugen welche sich vom Original darin un terscheidet dass die forwarders Spezifikation eine Liste der derzeit erreichbaren nicht lokalen Nameserver beinhaltet Um dieses dann zu nutzen muss die include Zeile in named conf angepasst werden so dass var run bind named options eingebunden wird Siehe Verwaltung von Nameserver Informationen resolvconf auf der vorherigen Seite Datenbankdateien der Form named conf ohne vollen Pfadnamen werden in var cache bind gespeichert An dieser Stelle sollten die Dateien abgelegt werden die named erzeugt zum Beispiel Datenbakdateien f r Zonen f r die der D mon Sekundant istXXX Statische Da tenbankdateien in etc bind m ssen in named conf mit vollem Pfadnamen angegeben werden Siehe usr share doc bind9 README Debian gz f r Details 10 5 Konfiguration der Netzwerkschnittstelle mit DHCP Die Low Level Konfiguration der Netzwerkschnittstelle kann mit dem Dynamic Configurati on Protocol DHCP automatisiert werden Auf diese Weise k nnen Firewalls und Router oder Breitband ISP ihre IP Adressen und andere Parameter verteilen Dazu m ssen folgende Pakete installiert werden e dhcp3 client version 3 Internet Software Consortium e dhcpced Yoichi Hariguchi and Sergei Viznyuk e pump Red Hat pump ist einfach und weit verbreitet dAhcp3 client ist komplexer aber daf r umfasse
129. arte nur mit waproamd konfiguriert wer den und nicht mit den wireless x Optionen in etc network interfaces 10 8 5 Netzwerk Konfiguration und PCMCIA Es gibt verschiedene M glichkeiten zur Konfiguration von PCMCIA Netzwerkkarten in 2 4 und 2 6 Kernels e F r 32 bit PCI CardBus PCMCIA Netzwerkkarten ifupdown gesteuert von hotplug In Woody and Sarge muss hotplugs Kontrolle ber i fupdown lokal aktiviert werden indem eine mapping Zeile zu etc network interfaces hinzuge f gt wird siehe Schalten der Netzwerkkonfiguraion hotplug auf Seite 184 e F r 16 Bit ISA PCMCIA Netzwerkkarten ifupdown gesteuert von hotplug mit pcmcia cs um die Module zu laden Empfohlen In Woody and Sarge muss pcemcia cs s Standard Verhalten abgeschaltet zur Kontrolle von ifupdown abgeschaltet werden indem die Zeile exit 0 an den Anfang von etc pcmcia network gestellt wird Zudem muss hotplugs KOntrolle ber ifupdown hergestellt werden indem eine mapping Zeile zu etc network interfaces hinzugef gt wird so wie in Schalten der Netz werkkonfiguraion hotplug auf Seite 184 beschrieben ifupdown gesteuert von pcmcia cs mit den Voreinstellungen in etc pcmcia network Veraltet aber immer noch die Voreinstellung in Woody und Sarge Low Level Werkzeuge die vom pcmcia cs mittels spezieller Kodes in etc pcmicia network gesteuert werden Veraltet In Woody und Sarge wird der spezielle Code in der Datei etc pcmcia network opt
130. as lokale E Mail System einzuf gen Die Konfiguration geschieht ber die Dateien ete init d fetchmail etc rc d fetchmail startet update rc d fetchmail Default Priorit t 30 etc fetchmailrc Konfigurationsdatei chown 600 Besitzer ist fetchmai In der alten Debian Version Potato war das Starten von fetchmail aus init d heraus noch schwierig Dies ist mit Woody behoben Beispiele sind au erdem zu finden in den Datei en etc init d fetchmail und etc fetchmailrc unter der Adresse example scripts http www debian org doc manuals debian reference examples Wenn im E Mail Kopf M Zeichen vorkommen sollte stripcr in den Optionen der Datei SHOME fetchmailrc hinzugef gt werden options fetchall no keep stripcr Kapitel 9 Tunen eines Debian Systems 154 9 6 3 Mail Hilfsprogramme Procmail procmail ist ein Programm zur lokalen Mail Zustellung und kann auch als Filter verwendet werden Die Datei HOME procmailrc wird f r jeden Benutzer ben tigt Beispiel _proc mailrc http www debian org doc manuals debian reference examples 9 6 4 E Mail Programme Mail user agent am Beispiel Mutt Ein beliebtes E Mail Programm f r die Konsole ist mutt in Kombination mit vim Einstellun gen liegen in muttrc z B diese Einstellungen modifizieren das Verhalten des Editors set editor vim c set tw 72 et ft mail header weeding taken from the manual Sven s Draconian header
131. berlebensbefehle Mit diesem Wissen kann jeder ein Leben des ewigen Aktualisierens f hren 6 3 1 berpr fen von Bugs in Debian und Suche nach Hilfe Wenn Sie auf Probleme bez glich eines bestimmten Pakets sto en stellen Sie sicher dass Sie zuerst diese Seiten berpr fen bevor Sie um Hilfe fragen oder einen Bug Report erstellen 1ynx links und w3m sind hier gleichwertig lynx http bugs debian org lynx http bugs debian org Paketname wenn der Name bekannt ist lynx http bugs debian org Bugnummer wenn Bugnr bekannt ist Ur Suchen Sie auch bei Google www google de mit Suchbegriffen wie site debian org Wenn Sie nicht weiter kommen lesen Sie die guten Handb cher Setzen Sie CDPATH wie folgt export CDPATH usr local usr share doc und dann cd Paketname pager README Debian falls dies existiert S mc Weitere Hilfequellen sind in Unterst tzung f r Debian auf Seite 235 aufgelistet Kapitel 6 Debian Paketverwaltung 71 6 3 2 APT Upgrade Fehlersuche Es k nnen Paketabh ngigkeitprobleme beim Aktualisieren auf unstable testing entspre chend Aktualisierung auf Seite 60 entstehen Meistens liegt das daran dass ein Paket aktua lisiert wird das neue Abh ngigkeiten hat die nicht erf llt sind Diese Probleme k nnen unter Verwendung folgender Befehle gel st werden apt get dist upgrade Wenn dies nicht hilft das Problem zu l
132. bian Distributionen zu vereinfachen wenn ein Verzeichnis wie unstable pl tzlich zu stable umbenannt wird so m sste vieles erneut heruntergeladen werden Zurzeit ist stable ein symbolischer Link zu sarge und testing ist ein symbolischer Link zu etch Das bedeutet dass Sarge die aktuelle stable Distribution und Etch die aktuelle test ing Distribution ist unstable ist ein permanenter symbolischer Link zu sid so wie Sid st ndig f r die unstable Distribution steht 2 1 8 In der Vergangenheit verwendete Kodenamen Andere bereits verwendete Kodenamen sind Buzz f r Ausgabe 1 1 Rex f r Ausgabe 1 2 Bo f r die Ausgaben 1 3 x Hamm f r Ausgabe 2 0 Slink f r Ausgabe 2 1 Potato f r Ausgabe 2 2 Woody f r Ausgabe 3 0 und Sarge f r Ausgabe 3 1 Kapitel 2 Debian Grundlagen 9 2 1 9 Die Herkunft der Kodenamen Bisher wurden Personen aus dem Film Toy Story von Pixar verwendet e Buzz Buzz Lightyear war der Astronaut e Rex war der Tyrannosaurus Bo Bo Peep dt Porzelienchen war das M dchen das sich um die Schafe k mmerte e Hamm war das Sparschwein dt Specki e Slink Slinky Dog war der Spielzeughund e Potato war nat rlich Mr Potato Head der Kartoffelkopf dt Charly Naseweis e Woody war der Cowboy e Sarge war der Anf hrer der gr nen Plastikarmee M nner e Etch Etch a Sketch war die Schreibtafel e Sid war ein Nachbarsjunge welcher Spielzeug
133. ble 2 to 10 0 0 2 24 via eth1 10 ip route add table 2 to default via 10 0 0 2 Oo NN OVP mn FIXME nicht getestet Wie man eine Einwahlverbindung als Ersatz f r eine schnelle Verbin dung mit Selbstwahl einrichtet Hier wird noch ein Patch ben tigt Kapitel 10 Netzwerk Konfiguration 194 195 Kapitel 11 Editoren 11 1 Popul re Editoren Linux bietet viele Alternativen f r Texteditoren in der Konsole unter anderem vim M chtiger und kleiner Editor aus der BSD Welt VI iMproved emacs Ultimativer und leistungsf higer Editor aus der GNU Welt von RMS Richard M Stallman xemacs Emacs Die n chste Generation urspr nglich von Lucid mcedit GNU Editor f r Anf nger Identisch zu mc s internem Editor Vergleiche Edi tor auf Seite 52 ae Kleiner Standardeditor Potato Nicht verwenden nano Kleiner GNU Standardeditor Woody Emuliert pico joe F r altes WordStar oder TurboPascal Feeling jed Schneller reichhaltiger men basierter Editor mit Emacs Tastenzuordnungen jove Sehr kleiner Editor mit Emacs Tastenzuordnungen nvi Neuer vi Fehler f r Fehler kompatibel mit dem urspr nglichen vi Verwenden Sie update alternatives config editor um den Standardeditor zu wechseln Viele Programme nutzen auch die Umgebungsvariablen EDITOR oder VISUAL um zu entscheiden welcher Editor genutzt wird Vergleichen Sie Editor auf Seite 52 Einige bemerkenswerte X basierte Texteditoren e gvi
134. c modules cd dev ln sf scd0 cdrom Manuelle Aktivierung geschieht durch modprobe ide scsi modprobe sg Nach dem Neustart kann die Installation gepr ft werden durch dmesg less apt get install cdrecord cdrecord scanbus Von Warren Dodge Manchmal gibt es Konflikte zwischen den ide scsi und ide cd Treibern wenn f r beide Treiber Ger te installiert sind Durch die folgende Zeile die zu der Datei etc modutils aliases hinzugef gt werden soll kann das Problem beseitigt wer den Vor dem Neustart ist noch ein Lauf von update modules n tig pre install ide scsi modprobe ide cd Durch diese Zeile wird der IDE Treiber vor ide scsi geladen Der IDE Treiber ide cd ber nimmt die Kontrolle ber die ATAPI CD ROM Ger te ber alle die nicht ignoriert werden sollen Die anderen bisher ignorierten Ger te bernimmt dann das ide scsi Modul Kapitel 9 Tunen eines Debian Systems 133 9 3 5 Bootf higes CD Image Um eine bootf hige CD Image cd image raw mit den Dateien unterhalb vom Zielverzeichnis zu erzeugen geht man wie folgt vor Man legt eine bootf hige Dis kette in das erste Diskettenlaufwerk ein und erzeugt davon ein Image dd 1f dev fd0 Zielverzeichnis boot img mkisofs r V volume_id b boot img c bootcatalog J T o cd image raw Zielverzeichnis Die t Option erzeugt die bersetzungstabelle f r lange Dateinamen b und c steht f r bootf hig Tats chlich kann sogar ei
135. ce bind 174 10 5 Konfiguration der Netzwerkschnittstelle mit DHCP 175 10 6 High Level Netzworkkonfiguration in Debian 175 10 6 1 High Level Netzwerkkonfiguration mit i fupdown 175 10 6 2 High Level Konfiguration mit logischen Schnittstellen von ifupdown 179 10 6 3 Automatische Netzwerkkonfiguration mit ifupdowN 181 10 6 4 Automatische Netzwerkkonfiguration mit laptop net 182 10 6 5 Automatische Netzwerkkonfiguration mit network manager 182 10 7 Umgang mit inkonsistenten Schnittstellennamen seitens des Kernels 182 10 8 Umschalten der Netzwerkkonfiguration e EEN a 183 10 8 1 Umschalten der Netzwerkkonfiguration zur Boot Zeit 184 10 8 2 Schalten der Netzwerkkonfiguraion hotplug 184 10 8 3 Schalten der Netzwerkkonfiguration i fplugd 186 10 8 4 Schalten der Netzwerkkonfiguration waproamd 2 2 22 2200 186 10 8 5 Netzwerk Konfiguration und PCMCIA 22 2 2 2 22 2284 0 4 54 186 10 9 Mel ae o nr nee EA AAA ARA E e 187 10 10 Konfiguration der Netzwerk Diense 22 32 43 ur 8 82H a 8 ens 188 a III 189 10 12 Aufbau eines Gateway Routers xi a Beat ad 190 10 121 Konfiguration von Netfilter lt lt 2 EIER ios ere eee 190 10 12 2 Verschiedene Netzwerk Verbindungen verwalten 193 Editoren 195 LLL Popul re Editoren 2 A g Een ee 195 EA o u er ea rer nr Bene De a 195 11 3 Emacs nd V
136. ch die x so in das entsprechende Plugin Verzeichnis kopiert dies findet man z B mit locate libnullplugin Erh ltliche Plugins e Java Plugin Download des J25E von http java sun com e Flash Plugin Download des Macromedia Flash Player 5 von http www macromedia com software flashplayer e freewrl VRML Browser und Netscape Plugin 95 SSH SSH Secure SHell ist ein sicheres Werkzeug um Verbindungen ber das Internet herzustellen Eine freie Version von SSH namens OpenSSH ist als openssh Paket in Debian enthalten 9 5 1 Grundlagen Zun chst m ssen der OpenSSH Server und Client installiert werden apt get update kt apt get install ssh Es darf keine Datei etc ssh sshd_not_to_be_run bestehen SSH beherrscht zwei Arten von Authentisierungsprotokollen e SSH Protokoll Version 1 In Debian Potato wird nur die Version 1 unterst tzt Diese Version unterst tzt Kapitel 9 Tunen eines Debian Systems 149 RSA Authentication RSA Identit ts Schl ssel basierte Benutzererkennung RhostsAuthentication Auf rhosts basierende Rechnererkennung unsicher da her nicht aktiviert RhostsRSA Authentication Authentisierung mit rhosts kombiniert mit RSA Host Schl ssel auch deaktiviert ChallengeResponseAuthentication RSA Challenge Response Authentisierung Password Authentication Passwortbasierte Authentisierung e SSH Protokoll Version 2 Alle Versionen seit Woody verw
137. ch funktionierten pl tzlich nicht gestartet werden k nnen hat der Systemadministrator wahrscheinlich die Datei host_key ge ndert Nachdem man sich vergewissert hat dass dies der Fall ist und es sich nicht um den Versuch handelt eine Verbindung zu einem gehackten Rechner zu etablieren kann einfach die zu dem Remote Rechner geh rige host_key Zeile in der Datei SHOME ssh known_hosts gel scht werden Bei der n chsten Verbindungsaufnahme wird die Zeile neu generiert 9 6 E Mail Programme Die E Mail Konfiguration eines Systems zerf llt in drei Kategorien e Mail Transfer Agenten mail transfer agent MTA exim e Mail Hilfsprogramme procmail fetchmail mail e Mail Benutzer Agenten mail user agent MUA mutt 9 6 1 E Mail Transport Transfer Agenten Exim Literatur e exim doc und exim doc html Pakete e http www exim org Wenn exim als MIA eingesetzt wird m ssen die folgenden Dateien angepasst werden etc exim exim conf eximconfig bearbeitet diese Datei etc inetd conf durch Auskommentieren von smtp l uft exim als Daemon etc email addresses Add spoofed source address lists Die Filter k nnen mittels exim brw bf bF bV getestet werden Ein Fangnetz f r nicht existierende E Mail Adressen Exim In der Datei etc exim exim conf Woody oder sp ter kann am Ende des Abschnittes DIRECTORS gleich nach localuser director ein Ausdruck eingef gt werden der auf alle E
138. che Installationsanleitung geschrieben die Schnellreferenz hie Ein gro er Teil des Inhalts kam vom Archiv der debian user Mailingliste Auch Debian Installation Manual und Debian Release Notes waren Referenzen Einem Vorschlag von Josip Rodin folgend der sehr aktiv im Debian Dokumentations Projekt http www debian org doc ddp DDP ist und der der aktuelle Betreuer der Debian FAQ ist wurde dieses Dokument in Debian Referenz umbenannt und einige Kapitel der Debian FAQ mit verweisartigem Inhalt hinzugef gt Danach wurde Debian Schnellreferenz als ein Auszug geschaffen Dieses Dokument wurde geschrieben bersetzt und erweitert durch die folgenden QREF Teammitglieder e Englisches Original f r die urspr ngliche Schnellreferenz Osamu Aoki lt osamu at debian org gt Koordinator des gesamten Inhalts e Englisches Korrekturlesen und zus tzliche Beitr ge David Sewell lt dsewell at virginia edu gt umfangreiche Arbeit am Stil Thomas Hood lt jdthood at yahoo co uk gt Netzwerk bezogen Brian Nelson lt nelson at bignachos com gt besonders X bezogen Jan Michael C Alonzo lt jmalonzo at spaceants net gt Daniel Webb lt webb at robust colorado edu gt R ckmeldungen von allen bersetzern e Franz sische bersetzung Guillaume Erbs lt gerbs at free fr gt Koordinator fr R nald Casagraude lt rcasagraude tat interfaces fr gt
139. che Microsoft Scroll Maus funktioniert am besten mit etc gpm conf etc X11 XF86Config 4 device dev psaux Section InputDevice responsiveness Identifier Konfigurierte Maus repeat_type raw Driver mouse type autops2 Option CorePointer append Option Device dev mouse sample_rate Option Protocol IMPS 2 Option Buttons 5 Option ZAxisMapping 4 5 EndSection F r einige aktuelle d nne Toshiba Notebooks kann das Aktivieren von gpm vor PCMCIA im System V Init Skript helfen wenn das System sonst h ngenbleibt Eigenartig aber wahr 3 3 2 USB M use Stellen Sie sicher dass Sie alle ben tigten Kernel Elemente einkompiliert oder als Modul vor liegen haben e Unter Input core support Input core support CONFIG_INPUT input o Mouse support CONFIG_INPUT_MOUSEDEV mousedev o e Unter USB support Support for USB CONFIG_USB usbcore o Preliminary USB device filesystem CONFIG_USB_DEVICEFS UHCI oder OHCI CONFIG_USB_UHCI CONFIG_USB_UHCI_ALT CONFIG_USB_OHCI usb uhci o uhci o usb ohci o USB Human Interface Device full HID support CONFIG_USB_HID hid o und HID input layer support CONFIG_USB_HIDINPUT Die kleingeschriebenen Namen sind Modulnamen Wird devfs nicht genutzt so ist eine Ger tedatei dev input mice mit major 13 und minor 63 wie folgt anzulegen cd dev Kapitel 3 Debia
140. chnisse Umleitungen k nnen durch Debian Skripte dazu genutzt werden Dateien zu verschieben wenn sie einen Konflikt verursachen Systemadministratoren k nnen auch eine Umleitung verwenden um die Konfi gurationsdatei eines Pakets zu berschreiben oder wann immer einige Dateien welche nicht als conffiles markiert sind von dpkg nicht berschrieben werden sollen wenn eine neuere Version eines Pakets installiert wird das solche Dateien enth lt siehe Bewahren der lokalen Konfiguration auf Seite 14 dpkg divert add Datei erstellen der Umleitung dpkg divert remove Datei entfernen der Umleitung F r gew hnlich ist es ratsam dpkg divert nicht zu verwenden wenn es nicht absolut not wendig ist 6 5 2 Das equivs Paket Wenn Sie ein Quellpaket kompilieren ist es empfehlenswert es zu einem echten lokalen Debianpaket x deb zu machen Benutzen Sie equivs als letzten Ausweg Package equivs Priority extra Kapitel 6 Debian Paketverwaltung 82 Section admin Description Circumventing Debian package dependencies This is a dummy package which can be used to create Debian packages which only contain dependency information 6 5 3 Alternative Befehle M chte man dass der Befehl vi vim ausf hrt benutzen Sie update alternatives update alternatives display vi update alternatives config vi Selection Command 1 usr bin elvis tiny 2 usr bin vim 3 usr bin nvi
141. cht Folgendes damit SCSI funktioniert SCSI core scsi_mod SCSI generic driver sg SCSI disk Kapitel 7 Der Linux Kernel unter Debian sd_mod Alle anderen HW Module depmod sollte auf die oben genannten Module achten 7 2 3 Netzwerk Funktionalit t etc modules sollte f r zus tzliche Netzwerk Funktionalit t Folgendes enthalten net ipv 4 ip_gre ipip net ipv 4 netfilter iptable in Reihenfolge ip_tables ip_conntrack ip_conntrack_ftp iptable_nat iptable_filter iptable_mangle ip_nat_ftp ip_queue ipt_LOG ipt_MARK ipt_MASQUERADE ipt_MIRROR ipt_REDIRECT ipt_REJECT ipt_TCPMSS ipt_TOS ipt_limit ipt_mac ipt_mark ipt_multiport ipt_owner ipt_state ipt_tcpmss ipt_tos ipt_unclean Kapitel 7 Der Linux Kernel unter Debian 90 tipchains ipfwadm Oben genanntes ist nicht optimiert depmod sollte auf die oben genannten Module achten 7 2 4 EXT3 Dateisystem gt 2 4 17 Die Journaling Funktionalit t f r das EXT3 Dateisystem mit einem vorkompilierten Kernel Image gt 2 4 17 von Debian zu aktivieren setzt die folgenden Schritte voraus cd etc mv fstab fstab old sed s ext2 ext3 ext2 g lt fstab old gt fstab vi etc fstab setzen Sie den root Dateisystemtyp auf auto anstelle von ext3 ext2 cd etc mkinitrd echo jbd gt gt modules echo ext3 gt gt modules echo ext2 gt gt modules cd
142. chtlichen Sicherheitsrisiken Man startet den X Server als gew hnlicher Benutzer und ffnet ein xterm Fenster Dann fol gen XAUTHORITY HOME Xauthority export XAUTHORITY su root Password xxxx x printtool Wenn man diesen Trick verwendet und sich mit su als ein Nicht root Benutzer anmeldet muss darauf geachtet werden dass die Datei Xauthority f r diesen speziellen Benut zer Gruppen lesbar ist Um diesen Vorgang zu automatisieren kann der betreffende Benutzer eine Datei xsession anlegen die folgende Zeilen enth lt So funktioniert X auch wenn su benutzt wurde if z SXAUTHORITY then XAUTHORITY SHOME Xauthority export XAUTHORITY fi unset XSTARTUP Wenn ein besonderer Window Sitzungsmanager gew nscht wird kann der hier eingestellt werden XSTARTUP usr bin blackbox This start x window session manager program if z SXSTARTUP then if x usr bin x session manager then XSTARTUP x session manager elif x usr bin x window manager then XSTARTUP x window manager elif x usr bin x terminal emulator then XSTARTUP x terminal emulator fi fi Ausf hrung des Window Sitzungsmanagers exec SXSTARTUP Nun kann su nicht su in einem xterm Fenster vom Benutzer gestartet werden Auch graphische Programme die von der Shell mit Superuser Rechten gestartet wurden k n nen nun angezeigt werden Dieser Trick funktioniert nur solange wie die bliche etc
143. d gt sources list apt setup noprobe Soll auf testing aktualisiert werden so sind testing Quellen zu dieser neuen Liste hinzu zuf gen Soll auf unstable aktualisiert werden so sind auch unstable Quellen hinzuzuf gen cd etc apt grep e deb sources list gt srcs gt sources list cp f srcs sources list sed e s stable testing srcs gt gt sources list sed e s stable unstable srcs gt gt sources list apt get update apt get install apt apt utils 4 dk Sk e e Se Vergleiche Grundlagen der Debian Paketverwaltung auf Seite 64 f r die Kunst des Tunings von etc apt sources list und etc apt preferences 5 3 Aktualisierung Nach den korrekten Anpassungen von etc apt sources list und etc apt preferences wie oben beschrieben kann mit der Aktualisierung begonnen werden Das Verwenden der testing Distribution von Debian kann den Nebeneffekt haben dass Si cherheitsupdates nur langsam eingespielt werden da solche Pakete nach unstable hochge laden werden und erst sp ter nach testing gelangen Man vergleiche mit Debian Paketverwaltung auf Seite 63 f r die Grundlagen und sollten dabei Fehler auftreten mit APT Upgrade Fehlersuche auf Seite 71 Kapitel 5 Aktualisieren einer Distribution auf stable testing oder unstable 61 5 3 1 Verwendung von dselect Wenn ein System zahlreiche Pakete enth lt die dev Pakete etc nutzen wird die im Folgen den beschriebene Vo
144. d cd cd Benutzer cd cat etc passwd less bg fg kill killall uname a type Kommandoname sync netstat ping traceroute top vi ps aux tar Zcat grep ifconfig Sie k nnen mehr ber diese Kommandos herausfinden indem Sie sie in der Kommandozeile oder nach man bzw info eingeben Viele Linux Kommandos geben eine kurze Meldung zur Benutzung aus wenn sie mit einer der folgenden Methoden gestartet werden Kommandoname help Kommandoname h whatis Kommandoname gibt eine einzeilige Zusammenfassung zu jedem Kommando mit ei ner Handbuchseite auf dem System aus 4 2 7 Das X Window System Das X Window System l sst sich von der Konsole mit exec startx starten Ein Rechtsklick auf den Hintergrund bringt eine Men auswahl zum Vorschein 4 2 3 Wichtige Tastaturkommandos Einige bedeutende Tastenkombinationen f r die Linux Konsole sind Plus Minus bezie hen sich auf den numerischen Ziffernblock Alt F1 bis F6 Wechsel auf anderes Pseudo Terminal Strg Alt F1 bis F6 Wechsel auf anderes Pseudo Terminal aus X Windows DOSEMU etc Alt F7 Wechsel zu X Windows Strg Alt Minus ndern der Aufl sung in X Windows Strg Alt Plus ndern der Aufl sung in X Windows umgekehrte Reihenfolge Strg Alt R cktaste Beenden des X11 Server Programms Alt X Alt C Alt V In blichen Windows Mac Tastenkombinationen zum Ausschneiden Kopieren und Einf gen wird die Str
145. d des Routing darzu stellen Kapitel 10 Netzwerk Konfiguration 166 ifconfig eth0 Link encap Ethernet HWaddr 08 00 46 7A 02 B0 inet addr 192 168 0 3 Bcast 192 168 255 255 Mask 255 255 0 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 RX packets 23363 errors 0 dropped 0 overruns 0 frame 0 TX packets 21798 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 100 RX bytes 13479541 12 8 MiB TX bytes 20262643 19 3 MiB Interrupt 9 lo Link encap Local Loopback inet addr 127 0 0 1 Mask 255 0 0 0 UP LOOPBACK RUNNING MTU 16436 Metric 1 RX packets 230172 errors 0 dropped 0 overruns 0 frame 0 TX packets 230172 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 0 RX bytes 22685256 21 6 MiB TX bytes 22685256 21 6 MiB route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use 192 168 0 0 D PASAS STO ANO U 0 0 0 default 192 168 0 1 255 255 255 255 UG 0 0 0 Zun chst schalten wir die Schnittstelle ab ifconfig eth0 inet down ifconfig lo Link encap Local Loopback keine weiteren eth0 Eintr ge route keine weiteren Routing Eintr ge Dann schalten wir sie mit einer neuen IP Adresse und neuem Routing wieder ein ifconfig eth0 inet up 192 168 0 111 netmask 255 255 255 0 broadcast 192 168 0 255 route add net 10 0 0 0 netmask 255 0 0 0 gw 192 168 0 1 dev eth0 Das Ergebnis Kapitel 10 Netzwerk Konfiguration 167
146. das Paket zu w hlen dessen Status beibehalten werden soll sowie schlie lich oder H zu dr cken Die nderungen werden sofort aktiv nachdem das AJusw hlen Men beendet wird Das APT System in der Woody Distribution hat einen neuen Alternativen Mechanis mus zum Halten von Paketen w hrend des Archivabfrageprozesses unter Verwendung von Pin Priority Vergleiche die Handbuchseite apt_preferences 5 sowie http www debian org doc manuals apt howto oder das apt howto Paket berblick ber etc apt preferences auf Seite 69 enth lt auch eine kurze Erl uterung Kapitel 2 Debian Grundlagen 19 2 2 12 Quellpakete Quellpakete befinden sich in einem Verzeichnis namens source und k nnen entweder manu ell heruntergeladen werden oder durch apt get source foo vergleiche die apt get 8 Handbuchseite wie man APT dazu bringt dies zu tun 2 2 13 Erzeugen von Bin r aus Quellcodepaketen F r ein Paket foo ben tigt man alle foo_x dsc foo_ tar gz und foo_x diff gz Dateien um die Quellen zu bersetzen Bemerkung es gibt keine diff gz Datei f r ein natives Debian Paket Sind diese Dateien vorhanden und ist das dpkg dev Paket installiert so extrahiert das Kom mando dpkg source x foo_version revision dsc das Paket in ein Verzeichnis namens foo version Zum Erzeugen des Bin rpakets ist Folgendes auszuf hren cd foo version su c apt get update apt get install fakeroot
147. day 8 6 28 Konsolenumschaltung mit screen Mit screen kann man mehrere virtuelle Terminals auf einer einzigen Konsole starten jedes mit einer eigenen interaktiven Shell Selbst wenn man immer zwischen virtuellen Terminals umschalten kann oder mehrere xterm Fenster offen h lt sollte man sich screen wegen seiner vielf ltigen M glichkeiten anschauen Dazu geh ren e Kommando R ckholung e Kopieren Einf gen e protokollieren e Eingabe von Umlauten und e die M glichkeit eine komplette Sitzung an einem Terminal anzuhalten und sp ter fort zusetzen Beispiel f r einen Fernzugriff Wenn man sich h ufig mit einem VT100 Terminal Programm ber ein Netzwerk auf einem PC einw hlt wird man das Sitzungsmanagement mit screen sicherlich n tzlich finden 1 Angenommen man ist ber eine Telefonverbindung eingeloggt eine screen Sitzung ist gestartet und man hat einen l ngeren Text mit einem Editor geschrieben Aus irgendwel chen Gr nden muss man jetzt die Verbindung unterbrechen 2 Durch Dr cken von A d wird die aktuelle Sitzung gesichert Noch schneller geht es mit A DD dann wird sogar gleich der Logout f r einen vorgenommen 3 Wenn man sich sp ter wieder einw hlt kann man mit screen r die Sitzung holen und screen wird die Sitzung so restaurieren wie sie verlassen wurde Kapitel 8 Debian Tipps 117 Typische screen Befehle Wenn der screen Prozess gestartet ist reicht dieser alle Tastatureingaben an das aktuelle
148. de oder apt get u dist upgrade zur ck zu halten ist die Datei etc apt preferences wie folgt zu erweitern Package libc6 Pin release a stable Pin Priority 2000 An dieser Stelle kann der Eintrag Package keine Paketnamen wie z B 1ibc6x enthal ten Wenn Sie jedoch alle Pakete die im Zusammenhang mit dem glibc Quellpaket stehen auf dem selben Stand halten m chten m ssen Sie diese alle explizit auflisten Folgender Befehl zeigt alle Pakete an die den Status hold haben dpkg get selections x grep e hold 6 4 7 Gemischtes stable testing unstable System apt show versions kann alle verf gbaren Paketversionen und deren Zugeh rigkeit zu den einzelnen Distributionen anzeigen Kapitel 6 Debian Paketverwaltung 78 apt show versions fgrep testing wc Anzahl der installierten Pakete aus testing apt show versions u Liste aller Pakete f r die es aktuellere Versionen gibt apt get install Yapt show versions u b fgrep unstable aktualisiert alle Paket aus unstable auf die aktuellste Version 6 4 8 L schen von zwischengespeicherten Paketdateien APT speichert alle heruntergeladenen Paketdateien in var cache apt archives Diese k nnen folgenderma en gel scht werden apt get autoclean l scht nur nicht ben tigte Paketdateien apt get clean l scht alle zwischengespeicherten Paketdateien 6 4 9 Speichern Kopieren der Systemkonfigu
149. debian org doc manuals debian reference examples Kapitel 3 Debian System Installationshinweise 41 3 5 Samba Konfiguration Referenzen e http www samba org e samba doc Paket Das Einrichten von Samba im share Mode ist viel einfacher da dies die Laufwerke wie unter WIW anspricht Aber es wird empfohlen den user Mode zu verwenden Samba kann durch debconf oder vi konfiguriert werden dpkg reconfigure priority low samba in Woody vi etc samba smb conf Man vergleiche meine Beispielskripte f r Details http www debian org doc manuals debian reference examples Das Hinzuf gen eines neuen Nutzers zur smbpasswd Datei kann mit smbpasswd erfolgen su c smbpasswd a Benutzername Man sollte sicherstellen dass man verschl sselte Passw rter f r optimale Kompatibilit t ver wendet Der Wert os level ist entsprechend zu den folgenden System quivalenzen zu setzen je h her der Wert um so gr er ist die Priorit t als Server 0 Samba mit geringer Priorit t Los W W 3 1 Win95 Win98 Win Me 16 Win NT WS 3 51 T73 Win NT WS 4 0 32 Win NT SVR 3 51 33 Win NT SVR 4 0 2593 Samba mit hoher Priorit t Es muss sichergestellt werden dass die Nutzer der Gruppe angeh ren welche dem Verzeich nis zugeordnet ist das den gemeinsamen Zugriff erm glicht Au erdem muss der Verzeich nispfad entsprechende Ausf hrungsrechte haben um den Zugriff zu erm glichen
150. den Auch named aus dem Paket bind9 kann als Caching Forwarding Nameserver eingesetzt wer den Dies ist ein umfangreiches Programm dass nur verwendet werden sollte wenn dessen weitreichenden M glichkeiten auch tats chlich genutzt werden ansonsten sind die vorher ge nannten Pakete v llig ausreichend Alle diese Pakete arbeiten gut mit resolvconf zusammen 10 4 4 Bereitstellung eines Domain Name Service bind Falls offizieller Name Service in einer Dom ne angeboten werden soll sollte ein ausgewachse ner Nameserver wie named aus dem bind9 Paket verwendet werden Zusammen mit bind9 sollte auch dnsutils installiert werden Auch folgende Pakete enthal ten n tzliche Werkzeuge bind9 host dns browse dnscvsutil nslint Die Dokumen tation befindet sich in einem eigenen Paket bind9 doc Die Entwicklerpakete befinden sich in diesen Paketen 1ibbind dev libnet dns perl Falls Schnittstellen mit DHCP konfi guriert werden sollen sind diese Pakete n tzlich dhcp dAns Die grundlegende Einrichtung geschieht bei Installation von bind9 oder dem Aufruf von dpkg reconfigure mit dem Paketnamen als Argument Die Konfiguration wird in named conf vorgenommen In Debian befindet sich diese Datei in etc bind und wird haupts chlich genutzt um die elementaren DSN Zonen festzulegen sie f gt mit include zwei weitere Dateien ein named conf local definiert lokale Zonen w hrend named conf options Optionen festlegt Letztere wird von resolvconf ver
151. den Befehl kann die momentane X Server Einstellung bzgl TCP IP herausgefunden werden find etc X11 type f printO xargs 0 grep nolisten etc X11 xinit xserverrc exec usr bin X11 X dpi 100 nolisten tcp Entfernen von nolisten stellt das Lauschen auf dem X Server wieder ein 9 4 7 X Fernverbindungen mit xhost xhost erlaubt Zugriff auf den X Server basierend auf dem Namen des Rechners Dies ist sehr unsicher Das folgende Beispiel unterdr ckt den Test der Rechnernamen und erlaubt so Ver bindungen von jedem Rechner aus falls TCP IP Socket ebenfalls aktiviert sind Siehe auch TCP IP Verbindungen mit X auf dieser Seite S xhost Das Testen der Rechnernamen kann wieder aktiviert werden mit S xhost xhost kann keine Unterscheidung auf Benutzerebene vornehmen Des Weiteren k nnen Rech nernamen nat rlich gef lscht werden Diese Methode sollte nicht verwendet werden wenn man sich in einer ungesicherten Netzum gebung befindet dies betrifft auch W hlverbindungen mittels PPP Siehe xhost 1x 9 4 8 X Fernverbindungen mit ssh Die Verwendung von ssh erm glicht die sichere bertragung von Daten von einem lokalen X Server zu einem Applikations Server e Setze auf dem entfernten Rechner in der Datei etc ssh sshd_config die Eintr ge X11Forwarding und AllowTcpForwarding auf yes Kapitel 9 Tunen eines Debian Systems 145 Starte den X Server auf dem lokalen Rechner ffne ein xterm auf dem lokalen Rechne
152. depth pax rw p newdir 8 3 5 cpio Das Kommando verwaltet die gleichnamigen Archive oder auch solche die mit tar erstellt wurden Das Archiv kann statt einer Datei auch eine Pipe oder ein Magnetband sein find depth print0 cpio null sparse Dud new dir 8 3 6 afio afio ersetzt cpio Es liest dessen Archive schneller unterst tzt mehr Laufwerksoptionen hat eine bessere Fehlerkorrektur und kann das Archiv auf mehrere Medien verteilen Die Kom pression mit afio ist zuverl ssiger als die von tar und cpio Am besten benutzt man afio in Backup Skripts als Archiv Maschinerie find depth print0 afio px 0a new dir Kapitel 8 Debian Tipps 102 Ich mache alle meine Backups auf Band mit afio 84 Differenzielles Backup und Datensynchronisation Differenzielle Backups und Datensynchronisation kann mit verschiedenen Methoden imple mentiert werden e rcs Backups auch mehrerer lterer Versionen nur f r Texte e rdiff backup Backups auch mehrerer lterer Versionen Symbolische Links werden unterst tzt e pdumpfs Backups auch mehrerer lterer Versionen in einem Dateisystem Symbolische Links werden unterst tzt e rsync 1 Weg Synchronisation e unison 2 Wege Synchronisation e cvs Mehr Wege Synchronisation mit Server Backups auch mehrerer lterer Versionen nur f r Texte ausgereift Vergleichen Sie mit Concurrent Versions System CVS Sys tem f r simultane Versionen auf Seite
153. der Bootoption mem 4m oder in lilo conf append mem 4m zeigt wie sich ein System mit 4MB Speicher verh lt Ein lilo Bootparameter wird f r Systeme mit mehr als 64MB Speicher und einem alten BIOS ben tigt 3 1 13 Swap Speicher Ich verwende die folgenden Richtlinien f r Swap e Jede Swap Partition ist lt 128MB bei Verwendung alter 2 0 Kernel bzw lt 2GB bei Ver wendung aktueller Kernel e Insgesamt entweder das 1 bis 2 fache des installierten RAM oder 128MB bis 2GB wird empfohlen e Die Swap Partitionen sind auf verschiedene Festplatten zu verteilen und mit den Op tionen sw pri 1 in etc fstab zu mounten Dies stellt sicher dass der Kernel ein striping RAID der Swap Partitionen nutzt und einen maximalen Durchsatz erreicht e Nach M glichkeit sollte der mittlere Bereich der Festplatte verwendet werden Selbst wenn er niemals ben tigt wird ist etwas Swap Speicher 128MB empfehlenswert da das System langsamer wird bevor es wegen Speichermangel abst rzt 3 2 Bash Konfiguration Ich passe folgende Shell Startskripte an meine Gewohnheiten an etc bash bashrc wird durch eigene Version ersetzt etc profile wird beibehalten bis auf PS1 w gt W etc skel bashrc wird durch eigene Version ersetzt etc skel profile wird durch eigene Version ersetzt etc skel bash_profile wird durch eigene Version ersetzt bashrc wird f r alle Nutzer ersetzt profile wird f r al
154. deset i e character set or encoding identifier For language codes and country codes see pertinent description in the info gettext Please note this codeset part may be normalized internally to achieve cross platform compa tibility by removing all and by converting all characters into lower case Typical codesets are e UTF 8 Unicode for all regions mostly in 1 3 Octets new de facto standard e 150 8859 1 western Europe de facto old standard e 150 8859 2 eastern Europe Bosnian Croatian Czech Hungarian Polish Romanian Serbian Slovak Slovenian e 1SO 8859 3 Maltese e ISO 8859 5 Macedonian Serbian e 1SO 8859 6 Arabic e 1SO 8859 7 Greek e 1SO 8859 8 Hebrew e 1SO 8859 9 Turkish e 150 8859 11 Thai TIS 620 e 1SO 8859 13 Latvian Lithuanian Maori e 1SO 8859 14 Welsh e 150 8859 15 western Europe with euro e KOIS R Russian e KOIS U Ukrainian e CP1250 Czech Hungarian Polish MS Windows origin e CP1251 Bulgarian Byelorussian MS Windows origin Kapitel 9 Tunen eines Debian Systems 157 e euc P Unix style Japanese ujis e eucKR Unix style Korean e GB2312 Unix style Simplified Chinese GB eucCN for zh_CN e Big5 Traditional Chinese for zh_TW e sjis Microsoft style Japanese Shift JIS As for the meaning of basic encoding system jargons e ASCII 7 bits 0 0x7f e ISO 8859 8 bits 0 0xff e 1SO 10646 1 Universal Character Set UCS 31 bits O Ox7fffffff e UCS 2
155. die Pool Gr e in etc texmf texmf cnf erh ht werden oder editieren Sie besser etc texmf texmf d 95NonPath und starten Sie update texmf 13 9 4 Literate Programming Anstatt Code zu schreiben der Dokumentationen enth lt schreibt der gebildete Programmie rer literate programmer Dokumentation die Code enth lt Dieser Ansatz sichert eine gute Dokumentation f r ein Programm F r weitere Informationen zu literate programming wird auf Literate Programming http www literateprogramming com verwiesen Noweb Vorbereitung apt get install nowebm Referenzen f r Noweb e Noweb A Simple Extensible Tool for Literate Programming http www eecs harvard edu nr noweb e noweb 1 Dies ist ein WEB artiges literate programming Werkzeug das einfacher ist sowie erweiterbar und sprachunabh ngig Wenn noweb gestartet wird schreibt es den Programmquellcode in Ausgabedateien die in der noweb Datei angegeben sind und es erstellt eine TeX Datei f r die Dokumentation Dieses WEB hat nichts zu tun mit dem World Wide Web WEB f r PASCAL und CWEB f r C C sind traditionelle literate programming Werkzeuge Kapitel 13 Programmierung 228 Das Debian Paket i fupdown ist ein gutes Beispiel apt get source ifupdown cd ifupdownx make ifupdown pdf ifupdown ps Doxygen Vorbereitung apt get install doxygen doxygen doc doxygen qui Referenzen f r Doxygen von doxygen erstellt e Home
156. die Windows 98 CD ist ein Beispiel Das cdrecord Paket beinhaltet den readcd Befehl der dann verwendet werden kann um CD Images zu erzeugen Bei einer Daten CD ist die Vorgehensweise wie folgt Die CD wird gemountet mount zeigt dann die Anzahl der Bl cke an 1 Block 1024 Bytes Teilt man diese Zahl durch 2 so erh lt man die Anzahl der CD Bl cke die 2048 Bytes gro sind readcd liest also die CD z B mit folgenden Parametern readcd dev Ziel lun scsibusnr w hle Funktion 11 Hier sind alle 3 Kommandozeilenparameter meistens 0 Gew hnlich ist die Anzahl der Sekto ren die von readcd zur ckgegeben wird zu hoch Dann sollte man die Sektorzahl die man aus dem mount Befehl gewonnen hat verwenden Es sollte bemerkt werden dass die Verwendung von dd einige Probleme bei CD ROMs hat Der erste Lauf von dd kann eine Fehlermeldung erzeugen und ein k rzeres Image mit un vollst ndigem Ende zur Folge haben Der zweite Lauf von dd kann zu einem gr eren Image mit am Ende angehangenen falschen Daten f hren Dies ist bei einigen Systemen m glich wenn die Gr e des Images nicht angegeben wird Nur der zweite dd Aufruf mit der korrek ten Gr e ohne vorherigen CD Auswurf nach der Fehlermeldung scheint diese Probleme zu umgehen Wenn die von df bestimmte Gr e des Images z B 46301184 Bl cke ist muss das folgende Kommando zweimal angewandt werden um ein korrektes Image zu erhalten dies ist eine rein empirische Information dd if
157. dock August 1993 Ian Jackson Januar 1998 awk 2 Perens print 3 4 lt DPL wann fing Perens an April 1996 Shells wie Bash sind ebenfalls in der Lage Dateien dieser Art auszulesen S while read Vorname Nachname Monat Jahr do echo Monat done lt DPL selbe Ausgabe wie beim ersten Awk Beispiel Das eingebaute Kommando read verwendet die Zeichen in IFS interne Feld Separatoren um Zeilen in W rter aufzuteilen Wenn IFS auf gesetzt wird kann etc passwd leicht mit der Shell ausgelesen werden altIFS IFS alten Wert sichern S TES while read Benutzer Passwort uid gid Zeilenrest do if SBenutzer osamu then echo S Benutzer s ID ist Suid fa done lt etc passwd osamu s ID ist 1001 IFS altIFS Wert zur cksetzen Wenn Awk dazu verwendet wird so wird der Spaltentrenner mit FS angegeben IFS wird auch von der Shell benutzt um die Ergebnisse von Parameterauswertungen Kommando Substitutionen und arithmetischen Auswertungen aufzuteilen Dies geschieht nicht innerhalb von doppelten oder einfachen Anf hrungszeichen Der Standardwert von IFS sind die Werte lt Leerzeichen gt lt Tabulator gt und lt neue Zeile gt Man muss bei der Verwendung von IFS Tricks vorsichtig sein Eigenartige Dinge k nnen ge schehen wenn die Shell Teile eines Skripts als Eingabe interpretiert Kapitel 8 Debian Tipps 112 IFS
158. dort werden viele Netzwerk Konfiguraitonen erkl rt Grundlagen von Netfilter Netfilter Prozess Pakete verwenden f nf eingebaute Ketten PREROUTING INPUT FOR WARD OUTPUT and POSTROUTING routing decision IN gt PRE gt gt FORWARD gt gt POST gt OUT interface ROUTING A filter ROUTING interface DNAT tracking A SNAT REDIRECT MASQUERADE v INPUT OUTPUT filter filter DNAT v gt Lokale Prozesse User Space Programme Netfilter Tabelle Pakete der einzelnen eingebauten Ketten werden anhand folgender Tabellen weiterverarbeitet e filter packet filter default INPUT f r Pakete die ankommen Kapitel 10 Netzwerk Konfiguration 191 FORWARD f r Pakete die hier weitergeleitet werden OUTPUT f r lokal erzeugte Pakete e nat network address translation PREROUTING um Pakete zu ver ndern sobald sie ankommen OUTPUT um Pakete zu ndern bevor sie weitergeleitet werden POSTROUTING um Pakete zu ver ndern bevor sie abgeschickt werden e Adressen Umsetzung Mangling Netzwerk Adressen Mangling ist erst ab Kernel 2 4 18 zu gebrauchen Alle f nf eingebauten Ketten Netfilter Ziele Firewall Regeln haben verschiedene Ziele e Vier elementare Ziele ACCEPT bedeutet dass das Paket durchgelassen wird DROP bedeutet dass das Paket verworfen wird QUEUE bedeutet dass das Paket an den Benutzer Adressraum User
159. e Folgendes wird Textdateien zwischen DOS Mac und Unix Zeilenende Stilen umwandeln S recode cl cr lt dos txt gt mac txt S recode cr lt mac txt gt unix txt S recode cl lt unix txt gt dos txt Das freie recode konvertiert Dateien zwischen verschiedenen Zeichens tzen und Surfaces mittels recode Zeichensatz1 Surfacel Zeichensatz2 Surfacel lt Eingabe txt gt Ausgabe txt blicherweise verwendete Zeichens tze sind siehe auch Introduction to locales auf Sei te 156 e us ASCII 7 Bit e 11 ISO Latin 1 ISO 8859 1 westliches Europa 8 Bit e KOI8S RU KOIS RU f r Russisch Unix e SJIS Shift JIS f r Japanisch Microsoft e 1502022JP E Mail Kodierung f r Japanisch 7 Bit e u2 UCS 2 Universal Character Set 2 Byte e u8 UTF 8 Universal Transformation Format 8 Bit Gebr uchliche Surfaces sind e cr Wagenr cklauf als Zeilenende Mac Text e c1 Wagenr cklauf und Zeilenumbruch als Zeilenende DOS Text e Zeilenumbruch als Zeilenende Unix Text recode erlaubt gebr uchlichere Bezeichnungen als iconv Zeilenenden e Wagenr cklauf carriage return bedeutet ASCII 13 ASCII 0xD M und r e Zeilenumbruch line feed bedeutet ASCII 10 ASCII 0xA J und Mn Kapitel 8 Debian Tipps 109 e d1 Menschenlesbare Byte weise Dezimalausgabe e x1 Menschenlesbare Byte weise Hexadezimalausgabe e 64 Base64 kodierter Text e Jop Quoted Pri
160. e etc ssh sshd_config Voreinstellungen des SSH Servers Siehe sshd 8 Wichtige Eintr ge sind ListenAddress Spezifiziert die lokalen Adressen auf denen sshd lauscht Hier sind mehrere m glich AllowTcpForwarding Voreinstellung aus X11Forwarding Voreinstellung aus e SHOME ssh authorized_keys In dieser Datei liegt die Liste der voreingestellten ffentlichen Schl ssel public keys mit denen Clients sich mit dem System verbunden haben Siehe ssh keygen 1 Kapitel 9 Tunen eines Debian Systems 150 e SHOME ssh identity Siehe ssh add 1 und ssh agent 1 Mit folgendem Kommando kann man eine ssh Verbindung aufbauen S ssh username hostname domain ext ssh 1 username hostname domain ext SSH version 1 erzwungen ssh ersetzt so auf sichere und praktische Weise telnet 9 5 2 Port Umleitung f r das Tunneln mit SMTP POP3 Um eine Weiterleitung pipe einzurichten die den Port 25 eines entfernten Servers remote server auf den Port 4025 lokal und den Port 110 des entfernten Servers auf den Port 4110 auf dem lokalen Rechner einzurichten kann ssh folgenderma en benutzt werden ssh q L 4025 remote server 25 4110 remote server 110 A benutzername remote server Auf diese Weise k nnen sichere SMTP POP3 bertragungen realisiert werden Man setze die Option AllowTcpForwarding auf yes in der Datei etc ssh sshd_config auf dem ent fernten Rechner 9 5 3 Mit weniger Passw rt
161. e ist in einem der vielen Verzeichnisb ume auf jedem Debian Mirror http www debian org mirror durch FTP oder HTTP ver f gbar Die folgenden Verzeichnisse k nnen auf jedem Debian Mirror unter dem debian Verzeichnis gefunden werden dists Dieses Verzeichnis enth lt die Distributionen und ist f r den Zugriff auf die ak tuell verf gbaren Pakete in Debian ausgelegt Einige alte Pakete die Contents x gz Dateien und die Packages gz Dateien sind immer noch hier zu finden pool Die neue Position aller Debian Pakete tools DOS Hilfsmittel zum Erzeugen von Bootdisketten Partitionieren der Festplatte Komprimieren Dekomprimieren von Dateien und zum Booten von Linux Kapitel 2 Debian Grundlagen 6 doc Die grundlegenden Debian Dokumentationen wie die FAQ s Erl uterungen zum Fehler Melde System usw indices Enth lt die Maintainers Datei Liste aller Paketbetreuer und die override x Dateien project Haupts chlich Material welches nur f r Entwickler von Interesse ist wie z B project experimental Dieses Verzeichnis enth lt Pakete und Hilfsmittel welche noch entwickelt werden und sich noch im Alpha Stadium befinden Benutzer soll ten keine Pakete von hier verwenden da sie selbst f r den Erfahrensten gef hrlich und sch dlich sind project orphaned Pakete welche von ihrem alten Betreuer aufgegeben wurden und aus der Distribution zur ckgezogene Software 2 1 2 Debian Distributionen N
162. e Befehle mit root Rechten mittels sudo auszuf hren Des Weiteren wird dieses Recht einer Gruppe src mit Einschr nkungen auf bestimmte Befehle gegeben Der Vorteil von sudo ist dass nur ein normales Benutzerpasswort zum Einloggen ben tigt wird Die Aktivit ten eines sudo Benutzers werden aufgezeichnet Dies erm glicht es einige Aufgaben an Hilfsadministratoren zu delegieren Zum Beispiel sudo chown R ich meineGruppe Selbstverst ndlich kann jeder der das Administratorpasswortes kennt wie es bei den meisten Heimanwendern der Fall ist auch auf andere Weise root Kommandos absetzen su c shutdown h now Password Mit sudo k nnen feiner abgestufte Sicherheitsbarrieren eingebaut werden Ich h tte dies tun k nnen Da aber nur ich Zugriff auf meinen Rechner habe hielt ich das nicht f r n tig Ein anderes Programm mit hnlicher Funktionalit t ist im super Paket zu finden Kapitel 9 Tunen eines Debian Systems 130 9 2 5 Zugriffskontrolle auf Daemonen Der Internet Superserver inetd wird beim Systemboot aus etc rc2 d S20inetd f r das Runlevel 2 gestartet dies wiederum ist ein symbolischer Link auf etc init d inetd Durch die Verwaltung verschiedener Dienste Daemonen in diesem einen Daemon wird die Systemlast verringert Wenn eine Anfrage via Netzwerk an den Rechner gestellt wird sieht der Daemon in der Datei etc protocols und etc services nach welches Protokoll und welcher Ser vice nachgefragt werd
163. e Option in etc network interfaces wie jene schon dort vorhandenen hinzugef gt werden wobei die drahtlosen Varianten durch wireless eingeleitet werden Um zum Beispiel die ESSID von eth0 auf myessid und den Schl ssel auf 123456789e zu setzen bevor eth0 mit DHCP aufgeschaltet wird muss etc network interfaces folgenderma en erweitert werden iface eth0 inet dhcp wireless essid myessid wireless key 123456789e Diese Methode zum Setzen der ESSID sollte nicht verwendet werden wenn waproamd diese Schnittstelle berwacht Wenn i Cup gestartet wird hat waproamd die ESSID und den Schl s sel schon gesetzt Siehe Schalten der Netzwerkkonfiguration waproamd auf Seite 186 Kapitel 10 Netzwerk Konfiguration 178 Konfiguration einer PPP Schnittstelle Die Programme ifup und ifdown verwenden pon und poff um PPP Schnittstellen zu ver walten siehe Konfiguration der PPP Schnittstelle auf Seite 168 Angenommen eine PPP Verbindung zu myisp soll aufgebaut werden Die Datei etc network interfaces wird die folgende Zeile hinzugef gt iface ppp0 inet ppp provider myisp Diese Zeile sorgt daf r dass ifup pppo tats chlich pon myisp aufruft Leider ist es derzeit nicht m glich weitere Optionen an pppd durch diese Zeile in etc network interfaces weiterzureichen Mit dem Paket i fupdown kann keine Hilfskonfiguration der PPP Schnittstelle vorgenommen werden Da pon beendet wird bevor pppd die Verbindun
164. e di rsten beiden Zeilen tail n 2 zeige die letzten beiden Zeilen Entferne Backspace und expandiere Tabs zu Leerzeichen Eintr ge mehrere Zeilen zu einer zusamme 8 6 19 Skript Ausz ge zum Durchlaufen mehrerer Dateien nf gen Gro buchstaben in Kleinbuchstaben umwandeln aus der Zeil inen Kommentar machen Die folgenden M glichkeiten zum Durchlaufen aller auf x ext passenden Dateien sind auch dann geeignet wenn die Dateinamen Sonderzeichen wie Leerzeichen enthalten und bewirken Kapitel 8 Debian Tipps 113 alle dasselbe e Shell Schleife Dieses Beispiel verwendet mehrere Zeilen mit PS2 Um dasselbe in einer Zeile zu erreichen muss ein Semikolon f r jeden Zeilenumbruch eingef gt wer den for x in ext do if test f Sx then Kommando x TE done e find und xargs Kombination find type f maxdepth 1 name ext print0 xargs 0 n 1 Kommando e find mit exec Option mit einem Kommando find type f maxdepth 1 name x ext exec Kommando 1 e find mit exec Option mit einem kurzen Shell Skript find type f maxdepth 1 name x ext exec sh c Kommando III amp amp echo erfolgreich 8 6 20 Kurze Perl Skripte Obwohl jedes Awk Skript automatisch in ein Perl Skript mittels a2p 1 umgeschrieben wer den kann sollten einzeilige Awk Skripte am besten manuell nach Perl konvertiert werden Zum Beispiel ist awk 2 1957 pr
165. e eneen Dateien 22 STEE rei 92 Tae Disk Flush Dnteryall 2 4 ENEE E E na ER 92 7 3 3 Tr gheit alter Maschinen mit wenig Speicher 92 74 Der Zoer ke mitud y A evc E we EE a AAA e a 93 8 Debian Tipps 95 Dil e A A ee e EE en a pa hy ad Era are Sch 95 8 1 1 Ich habe das root Passwort vergessen 1 95 8 12 Ich habe das toot Passwort vergessen 2 SEN REN u era 96 8 13 Das System kann nicht gestartet werden 2224 4 4 4 4 2044 96 8 1 4 Abschalten von X beim Booten 40 Kr 8 sosa 97 8 1 5 Weitere Tricks mit dem Boot Prompt 22 22 4 3 22 23 084 EN e 98 8 1 6 Setzen von GRUB Boot Parametern scsi a Er 98 8 2 Aulseichtung von Aktivit ten 2 4 205 8 2 a e reki 99 8 2 1 Aufzeichnen von Shell Eingaben 2 22 AER EE EE E 99 82 2 X Aktivit ten aufzeichnen 2 2 sasaaa aaa Re EE E 99 8 3 Kopieren und Archivieren eines Unterverzeichnis 100 8 3 1 Grundlegende Kommandos zum Kopieren eines Unterverzeichnis 100 A a II 100 AO Ur da art AAA A ee Bere da 101 Ben eh ee ee Dre Eee Rene Baal 101 Base Sr re E decken re ee reg pn E EE E dee Kofler Se 101 DO Bis isidro ee E 101 8 4 Differenzielles Backup und Datensynchronisation o ooo 102 841 Differenzielles Backup mit rdiff cis erica 8 42 3 102 842 Tagliches Backup mit GER oo erte s ranie er aa ANNE A 103 8 4 3 Regelm ige differenzielle Backups mit RCS 103
166. eben 2 Das Debian Kommando update rc d mit entsprechenden Argumenten starten um Links zwischen den Kommandozeilen spezifischen Verzeichnissen rc d und etc init d foo anzulegen Dabei bezeichnet eine Nummer von 0 bis 6 die einem der System V Runlevel entspricht 3 Das System neu booten Das Kommando update rc d setzt Links zwischen Dateien im Verzeichnis rc d und dem Skript in etc init d Jeder Link beginnt mit einem S oder K gefolgt von einer Num mer gefolgt vom Namen des Skripts Beim Wechsel in das Runlevel N werden Skripte in etc rcN d die mit Ki beginnen mit stop als Argument ausgef hrt gefolgt von den mit S be ginnenden Skripten in etc rcN d mit start als Argument Man kann z B das Skript foo beim Booten ausf hren lassen indem man es nach etc init d verschiebt und die Links mit update rc d foo defaults 19erstellt Das Ar gument defaults bezieht sich auf das Standard Runlevel welches zwischen 2 und 5 liegt Das Argument 19 sichert dass foo vor allen Skripten welche die Nummern 20 oder gr er enthalten gestartet wird 2 5 Unterst tzung von Vielfalten Debian unterst tzt verschiedene M glichkeiten zum Anpassen des Systems ohne das System zu beeintr chtigen e dpkg divert vergleiche Der dpkg divert Befehl auf Seite 81 e equivs vergleiche Das equivs Paket auf Seite 81 e update alternative vergleiche Alternative Befehle auf Seite 82 e make kpkg kann viele Boot
167. ebian Grundlagen 18 e unbekannt der Nutzer hat niemals angegeben ob er das Paket will e installieren der Nutzer will das Paket installiert oder aktualisiert haben e entfernen der Nutzer will das Paket entfernen lassen ohne das existierende Konfigu rationsdateien gel scht werden e s ubern der Nutzer will das Paket komplett entfernt haben inklusive der Konfigurati onsdateien e halten der Nutzer will das Paket nicht verarbeiten lassen d h er m chte die aktuelle Version im aktuellen Status belassen unabh ngig vom Wert 2 2 11 Zur ckhalten von Paketen von einem Upgrade Es gibt zwei Mechanismen zum Zur ckhalten von Paketen von einem Upgrade durch dpkg oder beginnend mit Woody durch APT Mit dpkg ist zuerst die Paketauswahlliste zu exportieren dpkg get selections Aa gt Paketauswahl txt Dann muss die erzeugte Datei Paketauswahl txt editiert werden indem die Zeile welche das zu haltende Paket z B 1ibc6 enth lt von 1ibc6 install auf libc6 hold ge ndert wird Nach dem Speichern ist die Datei in die dpkg Datenbank zur ckzuladen mit dpkg set selections lt Paketauswahl txt Kennt man den Paketnamen des zu haltenden Pakets kann man auch einfach echo libc6 hold dpkg set selections starten Wann immer der Installations Prozess dieses Paket bearbeitet zu upgraden versucht h lt er es zur ck Der selbe Effekt kann mit dselect erreicht werden Dazu ist einfach der Punkt AJusw hlen und dann
168. ebian control in Installations oder Deinstallationsskripten debian px oder in den Konfigurationsdateien die mit dem Paket genutzt werden tation und es wird nur vom debian installer genutzt dem neuen Debian Installationsprogramm das f r die Sarge Ausgabe entwickelt wurde Die Dateiformate von deb und udeb sind identisch Das Programm udpkg das mit udeb Paketen umgehen kann hat eingeschr nktere F higkeiten als das Standard dpkg und unterst tzt weniger Paketbeziehungen Der Unterschied im Namen besteht weil die Debian Archivbetreuer nicht gl cklich mit debs im Archiv sind die den Richtlinien nicht folgen Deshalb wurde ein unterschiedlicher Name gew hlt um dies zu betonen und um es unwahrscheinlicher zu machen dass Benutzer diese unabsichtlich auf einem rich tigen System installieren udebs werden nur in einer Initial Ramdisk w hrend der Basisinstallation genutzt um ein sehr beschr nktes Debian System zu erstellen Kapitel 2 Debian Grundlagen 14 2 2 4 Bewahren der lokalen Konfiguration Die durch den Nutzer konfigurierbaren Dateien werden durch Debians conffiles Mechanismus bewahrt Konfigurationsdateien diese befinden sich im Allgemeinen in etc werden in den conffiles innerhalb von Debians Paketsystem angegeben Das Paketver waltungssystem garantiert dass diese Dateien bei einer Paketaktualisierung einem Upgrade nicht berschrieben werden Wenn es m glich ist das System ohne Modifizierungen von
169. egen libXft oder libfreetype zu linken Wenn man nur die Pakete aus der Distribution verwendet gibt es weiter nichts zu beachten Zu den neuen Schriften m ssen die Dateien fonts scale dir erzeugt werden da diese n tige Verwaltungsinformationen f r den X Server bereitstellen Da freie Schriften oft eingeschr nkt sind kann das Installieren von Shareware oder kommer ziellen TrueIype Schriften eine Alternative sein Um diesen Schritt zu vereinfachen gibt es einige Pakete e ttf commercial e msttcorefonts gt 1 1 0 Dieses Paket funktioniert in Woody seit August 2002 nicht mehr da Microsoft die von dem Paket geladenen Schriften vom Server entfernt hat Man muss schon eine gute Auswahl an Schriften haben um das besonders frei gestaltete Sys tem mit kommerziellen Schriften zu verunreinigen Kapitel 9 Tunen eines Debian Systems 148 9 4 13 Web Browser graphische Es gibt eine Handvoll graphischer Web Browser in Debian e mozilla Der Mozilla Browser neu e galeon Mozilla basierter Browser mit Gnome Benutzeroberfl che neu e konqueror KDE Browser e dillo GTK Browser e amaya gtk W3C Referenz Browser e amaya lesstif W3C Referenz Browser e netscape viele alt e communicator viele alt Die Version desmozilla muss zu der galeon Version passen da zweiteres die Gecko HIML Rendering Engine des ersteren verwendet Plugins f r die Browser wie mozilla und galeon k nnen installiert werden indem man einfa
170. eginner Paket Not available in install doc Bug 155374 Datei DebianCDunder doc e Debian Policy Manual prim r Das technische R ckgrat von Debian Web http www debian org doc debian policy Paket debian policy Datei usr share doc debian policy e Debian Referenz f r Entwickler prim r Grundwissen f r Entwickler Die anderen sollten dies auch durchbl ttern Web http www debian org doc manuals developers reference Paket developers reference Datei usr share doc developers reference e Debian Handbuch f r neue Betreuer prim r Praktische Anleitung f r Entwickler Tutorials zur Paketierung f r den Rest von uns Kapitel 15 Unterst tzung f r Debian 237 Web http www debian org doc manuals maint guide Paket maint guide Datei usr share doc maint guide e Paketierungshandbuch Potato packaging manual Paket in Potato Wurde in den Anhang der Referenz f r Ent wickler verschoben e Unix Handbuchseiten prim r dlocate man Paket zeigt verf gbare Seiten man Abschnitt Kommando e GNU info Seiten prim r info Zugriff auf oberste Hierarchie info Kommando e Paketspezifische Dokumente prim r Diese sind unter usr share doc Paket zu finden e LDP Linux Dokumentations Projekt sekund r Allgemeine Linux HOWTOs und mini HOWTOs Web http www tldp org Paket doc 1inux tex
171. eien 22 2 3 8 Aufbewahren des Datensatzes f r Upgrades 22 Der Doblar BOO FICA e erer Beer ee re 22 241 Das ini tegen 22222222 rt A as 22 242 Runlevel os cortea we a a a er a a 23 2 4 3 Anpassen des Bootvorgangs er a Beh er au A rd 23 Unterst tzung von Ile sectors es Ente Br ed et 24 Internalisnalisierung o o 2 0 0 0 00 00 a Se as Den a ee e 24 Debian und der Kernel ios iaa er Aa 25 INHALTSVERZEICHNIS iii 2 7 1 Kompilierung eines Kernel aus Debian fremden Quellen 25 2 7 2 Tools zum Erzeugen angepasster beene EE ER EEN 25 2 7 3 Spezielle Regeln f r den Umgang mit Modulen EN aaa 26 2 7 4 Deinstallation eines alten Kernel Pakets 2 22 222 00 26 3 Debian System Installationshinweise 27 3 1 Allgemeine Linux System Installationshinweise o o 27 3 1 1 Grundlegendes zur Hardware Kompatibilit t 28 3 1 2 Bestimmung der PC Hardware und des Chipsatzes 28 3 1 3 Bestimmung der PC Hardware mit Debian 28 3 1 4 Bestimmen der PC Hardware mit anderen Betriebssystemen 29 Se BEIN ars ana AA AC 30 SU GRUB ae Sana E RS a Be Ka BE BIS 30 3 1 7 Wahl der Boot Disketten 22242 252834 48 sr 2 ds da Her a 30 Sl IICA A rr e RRA 31 319 H stsu undIPimLAN e ee E E A e 31 31 10 ia AM IO II 32 31 11 Anlegen von DateisysteMen 2 rora ae area 33 3 1 12 DRAM Speicher Richtlinien 2 2 ariete a 36 A een a ae
172. eleases testing releasenotes befindet sich in Arbeit Eine Systemaktualisierung auf die stable testing oder unstable Distribution kann ver schiedene Schritte in der angegebenen Reihenfolge erfordern e Aktualisierung auf Woody wenn das System lter als Woody ist e Aktualisierung auf stable e Aktualisierung auf testing e Aktualisierung auf unstable Debian unterst tzt keine Aktualisierungen die einzelne Ver ffentlichungen bergehen 5 1 Aktualisierung von Potato auf Woody Dies wird separat beschrieben da Potato s APT nicht ber alle in der aktuellen apt_preferences 5 Handbuchseite beschriebenen F higkeiten verf gt Nach dem Einbinden von Woody Verweisen und keinen anderen zu etc apt sources list werden APT und ben tigte Kernpakete auf Woody Versionen wie folgt ak tualisiert apt get update apt get install libc6 perl libdb2 debconf apt get install apt apt utils dselect dpkg Kapitel 5 Aktualisieren einer Distribution auf stable testing oder unstable 60 Danach wird der Rest des Systems auf Woody aktualisiert apt get upgrade apt get dist upgrade 5 2 Vorbereitung einer Aktualisierung Die Aktualisierung einer Distribution auf eine andere kann durch Herunterladen der Pakete aus dem Netzwerk wie folgt durchgef hrt werden Erzeugen einer sauberen Liste von Paket Depots f r stable cd etc apt cp f sources list sources list ol
173. ellste Status der test ing Distribution ist unter folgenden Seiten aufgef hrt e update Ausfl chte http ftp master debian org testing update_ excuses html e testing Probleme http ftp master debian org testing testing_probs html e ver ffentlichungskritische Fehler http bugs debian org release critical e Basissystem Fehler http bugs ga debian org cgi bin base cgi e Fehler in Standard und Task Paketen http bugs ga debian org cgi bin standard cgi e andere Fehler und Bemerkungen zu Fehlerausmerzungs Partys http bugs qga debian org 2 15 Die unstable Distribution Pakete welche zur unstable Distribution mit dem Kodenamen Sid geh ren werden im unstable symbolischer Link zu sid Verzeichnis aufbewahrt nachdem sie in das Debian Archiv geladen wurden und verbleiben hier solange bis sie nach testing verschoben werden Neue Pakete befinden sich unterhalb des poo1 Verzeichnis Das poo1 Verzeichnis Kapitel 2 Debian Grundlagen 8 auf der n chsten Seite Es gibt auch main contrib und non free Unterverzeichnisse in unstable welche dem selben Zweck dienen wiein stable Die unstable Distribution enth lt ein Abbild des aktuellsten Entwickler Systems Benutzer sind willkommen diese Pakete zu benutzen und zu testen werden aber ber den Status der Einsatzbereitschaft gewarnt Der Vorteil der Benutzung der unstable Distribution ist dass man immer auf dem Laufenden mit der aktuellsten Debi
174. eme berpr fen und einbinden Mo dule laden Netzwerk Dienste starten die Uhrzeit setzen u a Danach werden zwecks Kom patibilit t die Dateien mit Ausnahme der mit einem im Dateinamen in etc rc boot ausgef hrt Jedes Skript in diesem Verzeichnis ist normalerweise dem Systemadministra tor vorbehalten die Verwendung dieser in Paketen wird missbilligt Vergleichen Sie Hinwei se zur System Inititalisierung auf Seite 125 und System run levels and init d scripts http Kapitel 2 Debian Grundlagen 23 www debian org doc debian policy ch opersys s sysvinit in den Debian Richtlinien f r weitere Informationen 2 4 2 Runlevel Nach dem Bootprozess f hrt init alle Startskripte in einem durch das Standard Runlevel festgelegten Verzeichnis aus Dieses Runlevel wird durch den Eintrag id in etc inittab festgelegt Wie viele System V kompatible Unices hat Linux 7 Runlevel e 0 Anhalten des Systems e 1 Einzelnutzer Modus e 2 bis 5 verschiedene Mehrbenutzer Modi und e 6 Neustart des Systems F r Debian Systeme gilt id 2 was bedeutet dass das Standard Runlevel 2 sein wird wenn der Mehrbenutzer Modus aktiv ist und die Skripte in etc rc2 d werden ausgef hrt In Wirklichkeit sind die Skripte in den Verzeichnissen etc rcN d nur symbolische Links zu Skripten in etc init d Dennoch werden die Namen der Dateien in jedem der etc rcN d Verzeichnisse individuell gew hlt um anzugeben wie die Skripte in etc i
175. en Bei einem normalen Internetservice schaut inetd dann in etc inetd conf nach oder bei Sun RPC Anfragen in etc rpc conf Die Sicherheit des Systems kann durch die Abschaltung nicht gebrauchter Services in etc inetd conf immens gesteigert werden Sun RPC Services werden gebraucht wenn NFS oder andere RPB basierte Protokolle verwendet werden F r einige Daemonen wird der gew nschte Server nicht direkt gestartet Stattdessen wird der tcpa TCP IP Daemon Wrapper mit dem gew nschten Server als Argument aus etc inetd conf aufgerufen In diesem Fall wird der Server von tcpd erst nach Log Eintr gen und Sicherheits berpr fungen gestartet etc hosts deny und etc hosts allow wer den ausgewertet Falls beim entfernten Zugriff in einem Debian System Probleme auftreten kann eine Ursache der Eintrag ALL PARANOID in etc hosts deny sein der dann auskommentiert wer den muss Details dazu liefern inetd 8 inetd conf 5 protocols 5 services 5 tcpd 8 hosts_access 5 und hosts_options 5 Weitere Informationen zu Sun RPC liefern rpcinfo 8 portmap 8 und usr share doc portmap portmapper txt gz 9 2 6 LDAP Leichtgewichtiges Verzeichniszugangsprotokoll Literatur zu LDAP Lightweight Directory Access Protocol e OpenLDAP http www openldap org e OpenLDAP Admin Guide im openldap guide Paket e LDP LDAP Linux HOWTO http www tldp org HOWTO LDAP HOWTO index html e LDP LDAP Implementation HOWT
176. en Linux System gibt es sechs unabh ngige Pseudo Terminals Man kann zwischen diesen durch gleichzeitiges Dr cken von Alt und F1 F6 wechseln Jedes Pseudo Terminal erlaubt ein unabh ngiges Einloggen Das Mehrbenutzersystem ist eine gro artige Unix Eigenschaft und sehr suchterzeugend Es ist unter Unix eine gute Angewohnheit sich f r die meisten Arbeiten als normaler Nutzer anzumelden Ich muss zugeben dass ich den Administrationszugang root fters als n tig der Einfachheit halber und aus Schlamperei verwendete Kapitel 4 Debian Tutorials 48 Nun verwende ich regelm ig einen gew hnlichen Zugang mit den Kommandos sudo super oder su c um begrenzten root Zugang zu erhalten 4 2 2 Hinzuf gen eines neuen Nutzers Nach der Systeminstallation richte ich gew hnlich einen normalen Nutzerzugang ein Ist der Nutzername pinguin so wird adduser pinguin ihn erzeugen Ich nutze das vigr Kommando um etc group wie folgt zu editieren adm x 4 admin src x 40 admin debian Im standardm ig installierten System k nnen Mitglieder der adm Gruppe viele Logdateien in var log lesen und xconsole nutzen Der staff Gruppe geh rt home an was den Mitgliedern das Verwalten von Nutzerzug ngen erlaubt Der src Gruppe geh rt usr src an was zur Kernelkompilation etc genutzt wird F r die offizielle Bedeutung von Nut zern und Gruppen vergleichen Sie Nutzer und Gruppen usr share doc base passwd users and groups html
177. en des Systems verhindern w rde Dies ist ein Vorgehen das keine externen Boot Medien und nderungen der BIOS Einstellungen ben tigt Die Bezeichnung f r die voreingestellte Boot Option sei Linux Sobald die 1i1o0 Boot Meldung boot erscheint auf einigen Systemen muss die Shift Umschalt Taste gedr ckt werden um einen automatischen Bootvorgang zu unterbrechen und wenn lilo den Framebuffer verwendet muss TAB gedr ckt werden um die eingege benen Optionen zu sehen ist Folgendes einzugeben boot Linux init bin sh Das System startet nun den Kernel und daraufhin das Programm bin sh anstelle des bli chen init Prozesses Die nun erlangte Shell hat root Privilegien Da das Hauptverzeichnis nur les aber nicht schreibbar ist und viele w hrend des blichen Boot Prozesses eingeklink ten Verzeichnisse nicht erreichbar sind m ssen diese nachtr glich gemountet werden um ein vern nftiges Arbeiten zu erm glichen init 2 03 mount n o remount rw Kapitel 8 Debian Tipps 96 init 2 03 mount avt nonfs noproc nosmbfs init 2 03 cd etc init 2 03 vi passwd init 2 03 vi shadow M Wenn in der Datei etc passwd das zweite Datenfeld bei allen Eintr gen ein x ist dann benutzt das System shadow Passw rter In diesem Fall muss statt etc passwd die Datei etc shadow editiert werden Um das root Passwort zur ckzusetzen muss das zweite Feld des root Eintrags gel scht werden Nach einem Neustart
178. enden bevorzugt diese Version Diese Version unterst tzt PubkeyAuthentication Public Key basierte Authentisierung Hostbased Authentication rhosts oder etc hosts equiv Authentisie rung kombiniert mit Public Key Rechner Authentisierung disabled ChallengeResponseAuthentication challenge response Authentisierung Password Authentication Passwort basierte Authentisierung Die unterschiedlichen unterst tzten Protokolle m ssen beachtet werden wenn man von oder nach Woody migriert da man sonst vielleicht keine SSH Verbindungen mehr zu den gewohn ten Rechnern aufbauen kann Siehe dazu auch usr share doc ssh README Debian gz ssh 1 sshd 8 ssh agent 1 und ssh keygen 1 f r Details Die wichtigsten Konfigurationsdateien f r SSH sind e etc ssh ssh_config SSH Client Voreinstellungen Siehe ssh 1 Wichtige Eintr ge sind Host Beschr nkt die folgenden Restriktionen auf diesen Rechner bzw dieses Rech nermuster bis zum n chsten Host Eintrag Protocol Spezifiziert die Version des SSH Protokolls Die Voreinstellung ist 2 1 PreferredAuthentications Spezifiziert die Methode mit der SSH2 authentisieren soll Die Voreinstellung ist hostbased publickey keyboard interactive password ForwardX11 Diese Option ist per Voreinstellung abgeschaltet Sie kann ber die Kommandozeilenoption x berstimmt werden so dass auch graphische Ausga ben bertragen werden d rfen
179. er Ethernet Schnittstellen f r ein Gateway Angenommen eth0 wird mit einer von DHCP vermittelten IP Adresse an das Internet ange schlossen und eth1 ist mit der statischen IP Adresse 192 168 1 1 mit einem LAN verbun den Die Datei etc network interfaces wird um folgende Zeilen erweitert iface eth0 inet dhcp static 192 168 1 1 25D 2505023000 iface ethl ine addres netmas ud Wenn an diesem Rechner NAT siehe Aufbau eines Gateway Routers auf Seite 190 aktiviert wird kann dieser Rechner seine Internet Verbundung mit allen anderen Rechnern des LAN teilen Konfiguration virtueller Schnittstellen Mittels virtueller Schnittstellen kann eine einzelne Ethernet Karte so eingestellt werden dass sie den Zugang zu verschiedenen IP Subnetzwerken bietet Angenommen ein Rechner ist an das Netzwerk 192 168 0 x 24 angeschlossen Dieser Rechner soll sich mit der installierten Ethernet Karte und einer vorhandenen IP Adresse die per DHCP bezogen wurde mit dem Internet verbinden In diesem Fall muss etc network interfaces folgende Zeilen bein halten iface eth0 inet static address 192 168 0 1 netmask 255 255 255 0 network 192 168 0 0 broadcast 192 168 0 255 iface eth0 0 inet dhcp Die eth0 0 Schnittstelle ist in diesem Fall die virtuelle Schnittstelle Wenn sie angesprochen wird so wird auch die bergeordnete Schnittstelle eth0 aufgeschaltet 10 6 2 High Level Konfiguration mit logischen Schnittstellen von ifupdown
180. er Gruppe group zu welcher die Datei geh rt g und e alle anderen other Nutzer 0 Bei Dateien sind je folgende Rechte m glich e lesbar readable r zum Auslesen des Inhalts der Datei e schreibbar writable w zum Modifizieren der Datei e ausf hrbar executable x zum Starten der Datei als Kommando F r Verzeichnisse sind je folgende Rechte m glich e lesbar readable r zum Anzeigen des Verzeichnisinhalts e schreibbar writable w zum Hinzuf gen oder Entfernen von Dateien im Verzeichnis e ausf hrbar executable x zum Zugriff auf Dateien im Verzeichnis Das ausf hrbar Recht des Verzeichnisses bezieht sich nicht nur auf das Lesen von Dateien im entsprechenden Verzeichnis sondern auch auf das Bestimmen der Attribute wie Gr e und Modifizierungszeit Um diese und einige andere Informationen zu Dateien und Verzeichnissen zu erhalten kann ls genutzt werden Vergleiche 1s 1 Wird 1s mit der 1 Option gestartet so werden die folgenden Informationen in der folgenden Reihenfolge angezeigt e der Dateityp erstes Zeichen normale Datei d Verzeichnis directory 1 symbolischer Link c zeichenorientiertes Ger t b blockorientiertes Ger t e die Zugriffsrechte der Datei die n chsten neun Zeichen sind je drei Zeichen f r Nutzer Gruppe und Andere in dieser Reihenfolge e die Anzahl der harten Links zur Datei e der Name des Nutzers der die Datei besitzt e der Name der Gruppe zu der die Datei geh
181. er agieren Man kann die sich immer wiederholende Eingabe von Passw rtern umgehen wenn man auf das RSAAuthentication SSH1 Protokoll Verfahren bzw PubkeyAuthentication SSH2 Protokoll Verfahren zur ckgreift Auf dem entfernten System wird dazu in der Konfigurationsdatei etc ssh sshd_config RSA Authentication yes bzw PubkeyAuthentication yes gesetzt Dann werden Schl ssel lokal erzeugt und der dazugeh rige ffentliche Schl ssel auf dem ent fernten System hinterlegt ssh keygen RSAAuthentication RSAl Schl ssel f r SSH1 cat ssh identity pub ssh benutzerl remote A cat gt gt ssh authorized_keys ssh keygen t rsa PubkeyAuthentication RSA Schl ssel f r SSH2 cat ssh id_rsa pub ssh benutzerl remote A cat gt gt ssh authorized_keys ssh keygen t dsa PubkeyAuthentication DSA Schl ssel f r SSH2 cat ssh id_dsa pub ssh benutzerl remote A cat gt gt ssh authorized_keys Kapitel 9 Tunen eines Debian Systems 151 Sp ter kann das Passwort mit ssh keygen p neu gesetzt werden Bei Problemen k nnen vermehrt Statusinformationen ausgegeben werden mit ssh v In der Datei authorized_keys k nnen zu einem beliebigen Rechner Optionen hinzugef gt werden um dort z B Kommandos auszuf hren Siehe sshd 8 f r weitere Details SSH2 verf gt ber HostbasedAuthentication Damit dies funktioniert muss auf dem Ser ver in der Datei etc s
182. er alten Datei HOME gnupg options eingetragen sein keyserver hkp subkeys pgp net Hier muss man vorsichtig sein nicht mehr als 2 Unterschl ssel zu erzeugen Sollten Sie dies tun werden die Schl sselserver auf pgp net Ihren Schl ssel korrumpieren Nutzen Sie das neuere gnupg gt 1 2 1 2 um mit diesen korrupten Unterschl ssel umzugehen Vergleichen Sie http fortytwo ch gpg subkeys 14 2 Verwendung von GnuPG Handhabung von Dateien Kapitel 14 GnuPG 232 UY UY UY Ur gpg Optionen Kommando args gpg armor a sign s Datei signiere Datei in Datei asc gpg clearsign Datei clear sign Nachricht gpg clearsign not dash escaped Patchdatei clear sign Patchdatei gpg verify Datei berpr fe clear signed Datei gpg o Datei sig b detach sig Datei erzeuge losgel ste Signatur gpg verify Sign Datei berpr fe Datei mit Sign gpg o crypt_Datei recipient r name encryptl e Datei Public Key Verschl sselung f r name gpg o crypt_Datei symmetric c Datei sym Verschl sselung gpg o Datei decrypt crypt_Datei Entschl sselung gpg refresh keys Update local keyring 14 3 Umgang mit GnuPG Schl sselmanagement gpg edit key Nutzer_ID help f r Hilfe interaktiv gpg o Datei exports exportiere alle Schl ssel nach Datei gpg imports Datei importiere alle Schl ssel von Datei gpg se
183. erfahren sind Web http www debian org releases stable releasenotes Web http www debian org releases testing releasenotes befin det sich in Arbeit und ist manchmal eventuell nicht vorhanden Paket Not available in install doc Bug 155374 Datei DebianCDunder doc e FAQ sekund r Kapitel 15 Unterst tzung f r Debian 236 Oft gestellte Fragen FAQ Frequently asked questions Web http www debian org doc manuals debian faq Paket doc debian Datei usr share doc debian FAQ index html e Debian Referenz sekund r Das umfassendste Benutzerhandbuch f r die Zeit nach der Installation Web http www debian org doc manuals debian reference Paket debian reference d Datei usr share doc Debian reference e APT HOWTO sekund r Detailliertes Benutzerhandbuch f r das Debian Paketmanagement Woody Web http www debian org doc manuals apt howto Paket apt howto Datei usr share doc Debian apt howto e Debian Sicherheitshandbuch sekund r Detailliertes Benutzerhandbuch zur Sicherung und H rtung der Standard Debian Installation Woody Web http www debian org doc manuals securing debian howto Paket harden doc Datei usr share doc harden doc html securing debian howto e dselect Dokumentation f r Anf nger sekund r Tutorial f r dselect Web http www debian org releases woody 1386 dselect b
184. erkzeuge f r fremde Dateisysteme Viele fremde Dateisysteme werden vom Linux Kernel unterst tzt so dass man durch einfa ches Einbinden der Ger te auf diese zugreifen kann F r bestimmte Dateisysteme gibt es auch ein paar spezielle Werkzeuge zum Zugriff auf Dateisysteme ohne die Ger te einzubinden Dies wird durch User Space Programme erreicht so dass Kernel Unterst tzung f r diese Dateisys teme nicht ben tigt wird e mtools f r MSDOS Dateisysteme MS DOS Windows e cpmtools f r CP M Dateisysteme e hfsutils f r HFS Dateisysteme nativer Macintosh e hfsplus f r HFS Dateisysteme moderner Macintosh Um MS DOS FAT Dateisysteme zu erzeugen und zu berpr fen ist das Paket dosfstools n tzlich 8 7 Typische Fehler Es werden einige Beispiele gef hrlicher Aktionen aufgef hrt Die negativen Auswirkungen werden verst rkt wenn das privilegierte Konto root verwendet wird Kapitel 8 Debian Tipps 123 871 rm rf x Die Verwendung von Jokerzeichen in Kommandozeilenargumenten wie in rm rf al kann gef hrliche Auswirkungen haben da x beim Expandieren auch und enth lt Gl cklicherweise pr ft die aktuelle Version des rm Kommandos in der Debian Distribution die Dateinamen im Argument und verweigert die Entfernung von und Dies ist je doch nicht immer der Fall Man kann das Folgende versuchen um zu testen wie Joker in Dateinamen funktionieren e echo listet das a
185. erste logische Schnittstelle verwendet e Wenn der Name der logischen Schnittstelle einem glob Muster in einer mapping Zeile entspricht dann wird diese map verwendet um einen neuen logischen Schnittstellenna men zu erzeugen Dies gilt f r jede einzelne Umbelegung e Wenn der Name der letzten logischen Schnittstelle als Bezeichnung in etc network interfaces auftritt dann wird die physikalische Schnittstelle als diese logische Schnittstelle aufgeschaltet Ansonsten wird ifup folgende Nachricht ausgeben und en den Ignoring unknown interface unbekannte Schnittstelle wird ignoriert Die Syntax der mapping Zeile ist mapping glob pattern script script name map script input Das Skript welches in der mapping Zeile genannt wird muss immer den Namen der phy sikalischen Schnittstelle als Argument bekommen und ber die Standardeingabe die Inhalte aller folgenden map Zeilen ohne das Wort map selbst Das Skript schreibt das Ergebnis der Umbelegung auf die Standardausgabe und wird dann beendet Zum Beispiel wird der folgende mapping Absatz daf r sorgen dass i Cup die Schnittstelle eth0 als die logische Schnittstelle aufschalten wird mapping eth0 script usr local sbin echo home wobei usr local sbin echo home so aussieht bin sh echo home Da die Umbelegung mit einem Skript erledigt wird kann die Wahl der logischen Schnittstelle auch anhand irgendeines Tests erfolgen In Wahl logischer Schnittstellen m
186. esamte resultierende Arbeit unter den Bedingungen einer Genehmigung identisch zu dieser vertrieben wird Es ist erlaubt bersetzungen dieses Dokuments in eine andere Sprache unter den obigen Bedingungen f r ver nderte Versionen zu kopieren und zu verteilen mit der Ausnahme dass diese Genehmigung bersetzt statt im urspr nglichem Englisch eingebunden werden kann sofern diese bersetzung des Copyrights von der Free Software Foundation genehmigt ist Inhaltsverzeichnis 1 Vorwort 1 1 1 Das ottizielle Dokument gt 2 4 2 2 an a a e i 1 1 2 Konventionen in diesem Dokument 2 Lo DESEADA e vg A A AA RL er PN AA ee AC 2 14 Kerundlesende Rretellaneen AN EEN ke A A rd 2 15 Grundlagen der Debian Distributionen u D ENN REN ur aa 3 2 Debian Grundlagen 5 21 Die Debian Archiven ur a rs a ee E E 5 2 1 1 Verzeichnissfr kf ren lt gt ee 2 2 Des Saba en ade 5 2 1 2 Debian Distributionen 6 2 13 Diesta le Distibuhet esere dse Se d Se ae a ee 6 2 14 Dietesting Distribution locos e pamanta kany ln it 7 2 15 Dieuinst kle Distibutlen 2 5 5 808 208 enaiga na a 7 2 1 6 Diefrssen Diswibuhen lt cs ce y d eeb wma a mn nn E e 8 2 1 7 Debian Distributions Kodenamen 8 2 1 8 Inder Vergangenheit verwendete Kodenamen 8 2 1 9 Die Herkunft der Kodenamen 9 2 1 10 Das pool Verzeichnis 2 2 2 2 2 mn n nn 9 2 1 11 Elstorische Bemerkungen ber Sid gt u ss son soa e na en 10 21 12 Herautgel
187. f gen LANG fr_FR euro export LANG LC_CTYPE fr_FR euro export LC_CTYPE Die Tastatur kann auf das deutsche QWERTZ umgestellt werden wie beschrieben in Tasta tur auf Seite 155 Die deutschen Handbuchseiten befinden sich im Paket manpages de Die rechte Alt Taste hei t in Europa Alt Gr Durch Dr cken dieser Taste k nnen diverse Sonder zeichen erreicht werden So erzeugt z B AltGr E das Euro Symbol Die meisten westeurop ischen Sprachen k nnen wie beschrieben eingestellt werden Siehe Debian Euro HOWTO http www debian org doc manuals debian euro support f r die Konfiguration des Euro Symbols Das Paket XXX f r weitere Details zur Nutzung deutscher Anpassungen 9 7 9 Beispiel f r ein zweisprachiges System japanisches EUC und ISO 8859 1 In diesem Beispiel wird ein System aufgesetzt das japanisch und englisch unterst tzt Die Umgebungsvariable f r die japanische Sprache heift in diesem Fall ja_JP euc JP japanisches EUC f r traditionelle japanische Unix Umgebung Die Unterst tzung betrifft X mit gleichzei tig englischen Ausgaben und Datumsangaben nach ISO Standard Hinzu kommt Englisch als prim re Sprache der Text Konsole mit der Umgebungseinstellung en_US ISO 8859 1 ASCII mit zus tzlichen Akzenten e zuerst wird eine japanische Lokale ja_JP euc JP erzeugt wie beschrieben in Lokalisation und Sprachen auf Seite 154 e es wird ein Kana nach Kanji Konverter und ein W rterbuch inst
188. f Dateien Datei patch1 und Datei patch2 im unified Stil diff u Datei alt Datei neu gt Datei patchl diff u alt Datei neu Datei gt Datei patch2 Die Diff Datei alternativ wird sie auch Patch Datei genannt wird verwendet um Ver nde rungen zu beschreiben Jeder der diese Datei erh lt kann diese Anderungen auf eine andere Datei wie folgt anwenden patch p0 Datei lt Datei patchl patch p1 Datei lt Datei patch2 Wenn drei Versionen des Quellcodes vorliegen k nnen diese einfacher mit diff3 vermengt werden S diff3 m Datei meine Datei alt Datei deine gt Datei 8 6 16 Eine gro e Datei in kleine zerlegen split b 650m Datei in 650MB gro e St cke trennen cat xx gt gro eDatei wieder zusammenf gen 8 6 17 Extrahieren von Daten aus Tabellen in Textdateien Sei DPL der Name einer Textdatei in welcher alle vorherigen Debian Projektleiter mit Namen und Einf hrungsdatum durch Freizeichen getrennt aufgef hrt sind Ian Murdock August 1993 Bruce Perens April 1996 Ian Jackson Januar 1998 Wichert Akkerman Januar 1999 Ben Collins April 2001 Bdale Garbee April 2002 Martin Michlmayr M rz 2003 Awk wird oft benutzt um Daten aus dieser Art von Datei zu extrahieren Kapitel 8 Debian Tipps 111 awk print 3 lt DPL Monat des Beginns August April Januar Januar April April M rz awk S1 Ian print lt DPL Vorname Ian Ian Mur
189. fekt Das Ausf hren von set x in der Shell oder das Starten der Shell mit der Option x veran lasst die Shell alle gestarteten Kommandos auszugeben Dies ist sehr n tzlich zum Debuggen 13 3 Awk Referenzen f r Awk e Effective awk Programming 3 Ausgabe O Reilly e Sed s awk 2 Ausgabe O Reilly e mawk 1 und gawk 1 e info gawk Kurzes Programmbeispiel erzeugt newusers Kommandoeintrag usr bin awk f Skript zum Erzeugen einer f r das newusers Kommando geeigneten Datei aus einer Datei bestehend aus Nutzer IDs und Passw rtern in der Form Vorname Nachname Passwort Copyright c KMSelf Sat Aug 25 20 47 38 PDT 2001 Verteilbar unter GNU GPL v 2 oder je nach Ihrer Wahl einer sp teren Version Dieses Programm wird OHNE JEGLICHE HAFTUNG vertrieben BEGIN zuweisen der anf nglichen UID GID if ARGC gt 2 startuid ARGV 1 delete ARGV 1 else printf Verwendung newusers startUID Datei n wobei n A startUID die erste Nutzer ID zum Hinzuf gen ist und n Datei eine Eingabedatei der folgenden Gestalt ist n A y Vorname Nachname Passwort n A exit Kapitel 13 Programmierung 215 infile ARGV 1 printf Erste UID s n n startuid next H record first 1 last 2 passwd 3 user substr tolower first 1 1 tolower last uid startuid record 1 gid uid printf s s
190. filen sondern erm glicht es auch Pakete in diesem Profil selektiv durch ein Men abzuw hlen 6 2 2 Einrichten des APT Systems Versuchen Sie ein System mittels verschiedener Distributionen wie im Folgenden beschrieben einzurichten so ist es wahrscheinlich dass Sie auf einige Paketabh ngigkeitskonflikte sto en Es ist eine gute Idee verschiedene Ausgaben nicht zu vermengen Das Folgende ist f r Perso nen die gerne experimentieren und dabei Risiken in Kauf nehmen Um selektive Upgrades durchzuf hren w hrend man die testing Distribution installiert hat muss das APT System gt Woody wie in Aktualisierung von Potato auf Woody auf Sei te 59 beschrieben eingerichtet werden damit die apt_preferences 5 Eigenschaften ge nutzt werden k nnen F gen Sie zuerst die Quellen f r stable testing und unstable in Ihre etc apt sources list Datei ein Editieren Sie danach etc apt preferences um Pin Priority korrekt einzurichten Package Pin release a stable Pin Priority 500 Package Pin release a testing Pin Priority 600 Package Pin release a unstable Pin Priority 50 6 2 3 dselect Wenn dselect startet w hlt es automatisch alle Pakete aus die in den Kategorien Requi red Important und Standard enthalten sind In der Potato Distribution waren etliche Ich behielt die Schilderung hier bei wie sie ist um Konsistenz mit anderen Teilen zu gew hrleisten Wenn Sie wirklich tes
191. filter e lpr undmagicfilter e lprngund lprngtool e lprngund apsfilter e lprng und magicfilter H Um graphische Konfigurationstools wie printtool zu verwenden vergleiche man Admi nistratorrechte unter X auf Seite 146 um root Rechte zu erhalten Mit printtool erzeug te Druckerwarteschlangen nutzen gs und agieren wie PostScript Drucker Beim Zugriff da rauf m ssen deshalb PostScript Druckertreiber verwendet werden Auf der Windows Seite ist Apple LaserWriter der Standard 3 6 2 CUPSTM Das Common UNIX Printing System oder CUPS M wird mittels aptitude durch Auswahl aller Pakete unter Schnellauswahl Tasks gt Servers gt Druck Server installiert Sarge F r beste Ergebnisse sollte aptitude wie folgt konfiguriert sein F10 gt Optionen gt Ab h ngigkeitsbehandlung gt X Empfohlene Pakete automatisch installieren KDE und Gnome Desktop Umgebungen bieten eine einfache Drucker Konfiguration Alter nativ kann das System mit einem beliebigen Web Browser konfiguriert werden wenn swat installiert ist Kapitel 3 Debian System Installationshinweise 43 meinBrowser http localhost 631 Ein Drucker kann wie folgt hinzugef gt werden e klicken auf Printers auf der Hauptseite und danach Add Printer e Eingabe von root f r den Nutzernamen und des entsprechenden Passworts e folgen Sie den weiteren Anweisungen zum Hinzuf gen des Dr
192. formationen beiliegen wie er zu erhalten ist Normalerweise befindet sich der Quellcode in den source Verzeichnissen welche parallel zu allen architekturspezifischen Bin rverzeichnissen sind oder aktueller im poo1 Verzeichnis vergleiche Das poo1 Verzeichnis auf Seite 9 Um den Quellcode zu erhalten ohne sich mit der Verzeichnisstruktur des Debian Archivs auseinandersetzen zu m ssen kann ein Befehl wie apt get source Meinpaketname genutzt werden Einige Pakete wie z B pine sind wegen deren Lizenzbedingungen nur im Quellcode er h ltlich K rzlich wurde das pine tracker Paket bereitgestellt um die Pine Installation zu vereinfachen Die Anweisungen beschrieben in Portierung eines Pakets auf die stable Distribution auf Seite 78 und Paketerzeugung auf Seite 228 bieten einige M glichkeiten um ein Paket manuell zu paketieren Der Quellcode kann muss aber nicht f r Pakete in contrib und non free Verzeichnissen welche formal nicht Teil des Debian Systems sind verf gbar sein 2 2 Das Debian Paketverwaltungssystem 2 2 1 berblick ber Debian Pakete Pakete enthalten im Allgemeinen all die Dateien welche n tig sind um eine Menge von zu sammengeh rigen Kommandos oder Eigenschaften zu implementieren Es gibt zwei Typen Kapitel 2 Debian Grundlagen 12 von Debian Paketen e Bin rpakete welche ausf hrbare Programme enthalten Konfigurationsdateien man info Seiten Copyright Informationen und andere Doku
193. g Taste durch Alt in einigen Programmen wie Netscape Composer ersetzt Kapitel 4 Debian Tutorials 51 4 3 Midnight Commander MC Der Midnight Commander MC ist ein GNU Schweizer Armeemesser f r die Linux Konsole und andere textbasierte Umgebungen 4 3 1 Installation von MC apt get install mc Danach sollten Sie bashrc oder etc bash bashrc was von bashrc verwendet wird entsprechend der Handbuchseite mc 1 unter P ndern Dies bewirkt eine nderung des Arbeitsverzeichnisses von MC beim Beenden Befindet man sich in einem Terminal wie z B kon oder Kterm f r japanische Unterst tzung das verschiedene graphische Zeichen unterst tzt so hilft eventuell das Hinzuf gen von a zu MCs Kommandozeile bei Problemen 4 3 2 Starten von MC S mc MC bietet f r alle Dateioperationen Men punkte an so dass nur minimaler Aufwand n tig ist 4 3 3 Dateimanager Standardm ig gibt es zwei Verzeichnisansichten mit Dateilisten Ein anderer n tzlicher Mo dus ist das Setzen des rechten Fensters auf Info um Dateizugriffsrechte und andere Infor mationen zu sehen Es folgen einige wichtige Tastenkombinationen Mit einem laufenden gpm Daemon kann man auch die Maus nutzen Stellen Sie sicher dass Sie die Shift Taste dr cken um das normale Verhalten von Entfernen und Einf gen im MC zu erhalten e Fl Hilfe e F3 interner Dateibetrachter e F4 interner Editor e F9 aktiviert das Men bar Men e F10
194. g etabliert hat startet ifup die up Skripte schon bevor die PPP Schnittstelle bereit ist Bis zu diesem Fehler ist repariert muss die Hilfskonfiguration in etc ppp ip up oder etc ppp ip up derledigt werden Konfiguration der PPPoE Schnittstelle Manche Breitband Internet Anbieter ISP verwenden PPP um Verbindungen herzustellen auch wenn die Rechner ber Ethernet oder ATM an das Netzwerk angeschlossen sind Dies wird durch PPP ber Ethernet PPPoE erreicht eine Technik die den PPP Datenstrom in Ethernet Frames kapselt Angenommen der ISP hei e meinisp Zun chst werden PPP und PPPoE f r den Zugang ber meinisp konfiguriert Das Einfachste ist es das Paket pppoeconf zu installieren und dann auf der Konsole pppoeconf zu starten Dann muss in etc network interfaces folgende Zeile hinzugef gt werden iface eth0 inet ppp provider myisp Manchmal gibt es Probleme mit der Maximum Transfer Unit MTU wenn PPPoE ber Di gital Subscriber Line DSL verwendet wird Siehe DSL HOWTO http www tldp org HOWTO DSL HOWTO f r Details Wenn ein Breitband Modem einen Router beinhaltet dann wird das Modem der Router die PPPoE Verbindung verhandeln und im LAN wie ein gew hnliches Ethernet Gateway zum Internet erscheinen Siehe dazu den Fehlerbericht 196877 http bugs debian org 196877 Siehe Fehlerbeschreibung 127786 http bugs debian org 127786 Kapitel 10 Netzwerk Konfiguration 179 Konfiguration verschieden
195. h mm CCYY Dabei stehen die K rzel f r DD Tag MM Monat hh Stunde mm Minute CCYY Jahr Die Zeiten werden in lokaler Zeit ausgegeben die Hardware Uhr verwendet jedoch UTC als Zeitzone Falls die Hardware Zeit BIOS auf GMT gesetzt ist muss UTC yes in etc default rcS eingetragen sein 8 6 4 Setzen der Uhrzeit NTP Referenz Managing Accurate Date and Time HOWTO http www tldp org HOWTO TimePrecision HOWTO index html Setzen der Zeit bei permanenter Internet Verbindung Die Uhrzeit kann automatisch mit Hilfe eines Zeit Servers korrekt gesetzt werden ntpdate server Dies sollte in etc cron daily verwendet werden wenn man eine permanente Internet Verbindung hat Setzen der Uhrzeit bei sporadischer Internet Verbindung Das Paket chrony hilft hier weiter Kapitel 8 Debian Tipps 106 8 6 5 Konsole Eigenschaften wie den Bildschirmschoner steuern Zum Deaktivieren des Bildschirmschoners sind folgende Kommandos geeignet Auf der Konsole setterm powersave off Start der kon2 kanji Konsole mit kon SaveTime O W hrend X Windows l uft xset s off oder xset dpms oder xscreensaver command prefs Lesen Sie die entsprechenden Handbuchseiten um zu erfahren wie man andere Eigenschaf ten der Konsole steuert Vergleichen Sie auch stty 1 zum ndern und zur Ausgabe von Terminal Line Einstellungen 8 6 6 Durchsuchen von Datenbanken zur Systemverwaltung Die gl
196. hheit e Voreinstellung X Sitzungsmanager Vergleichen Sie Alternative Befehle auf Seite 82 exec usr bin x session manager e Voreinstellung X Window Manager Vergleichen Sie Alternative Befehle auf Seite 82 exec usr bin x window manager e GNOME Sitzungsmanager m chtiges Paket Installieren Sie das Paket gnome session exec usr bin gnome session e KDE Sitzungsmanager ebenso m chtiges Paket Installieren Sie das Paket kdebase oder kdebase3 f r KDE3 exec usr bin kde2 Kapitel 9 Tunen eines Debian Systems 143 e Blackbox Window Manager leichtgewichtiges Paket Installieren Sie das Paket blackbox exec usr bin blackbox e Ice WM Window Manager ebenso leichtgewichtig Installiere das Paket icewm exec usr bin X11 icewm e FVWM2 Window Manager Installieren Sie das Paket fvwm exec usr bin fvwm2 e Windowmaker Window Manager Installieren Sie das Paket wmaker exec usr bin wmaker e Enlightenment Window Manager berladen Installieren Sie das Paket enlightenment exec usr bin enlightenment Siehe X Window Manager http www xwinman org KDE GNOME Umgebung konfigurieren Um eine komplette KDE Gnome Umgebung einzurichten empfiehlt sich die Installation der folgenden Metapakete e KDE installiert das kde Paket e GNOME installiert das gnome Paket Es sollte ein Installationswerkzeug gew hlt werden das die Installation
197. hiv f r APT LAN Gateway Maschine interner Port ethl IP 192 168 1 1 fest LAN Switch 100base T Einige feste IP Clients im LAN Einige DHCP Clients im LAN IP 192 168 1 2 127 fest IP 192 168 1 128 200 dynamisch un un u Man vergleiche Netzwerk Konfiguration auf Seite 163 f r die Details zur Konfiguration des Netzwerks und Aufbau eines Gateway Routers auf Seite 190 f r die Details zur Konfiguration des LAN Gateway Servers 3 1 10 Benutzerkonten Um ein konsistentes Verhalten zwischen verschiedenen Systemen zu gew hrleisten sind die ersten paar Benutzerkonten in meinem System stets gleich Ich erzeuge immer zuerst ein normales Benutzerkonto mit einem Namen wie admin uid 1000 und leite die E Mails an root an dies weiter Diesem Konto wird die Gruppe adm zugeordnet siehe Warum GNU su nicht die wheel Gruppe unterst tzt auf Seite 128 und es k nnen ihm einige root Privilegien mit su PAM benutzend oder mit sudo zugeordnet werden Vergleiche Hinzuf gen eines neuen Nutzers auf Seite 48 f r Details Kapitel 3 Debian System Installationshinweise 33 3 1 11 Anlegen von Dateisystemen Partitionierung der Festplatte Ich bevorzuge die Verwendung verschiedener Partitionen f r verschiedene Verzeichnisb ume um Sch den bei Systemabst rzen vorzubeugen Ein Beispiel daf r ist boot bin sbin 50MB tmp
198. hl gt Paket B vor wenn B Dateien enth lt welche sich auf die Funktionalit t von A beziehen und diese eventuell erweitern Kapitel 2 Debian Grundlagen 17 e Paket A kollidiert mit Paket B wenn A nicht funktioniert sofern B auf dem System ins talliert ist Sehr oft bestehen solche Konflikte darin dass A Dateien enth lt die gegen ber denen in B verbessert wurden Der Konflikt Status wird oft mit ersetzt kombi niert e Paket A ersetzt Paket B wenn Dateien die von B installiert wurden von A entfernt und in einigen F llen durch Dateien in A berschrieben werden e Paket A unterst tzt Paket B wenn alle Dateien und Funktionalit ten von B in A verf g bar sind Dieser Mechanismus steht f r Nutzer mit geringem Plattenplatz zur Verf gung um nur den Teil von A zu installieren welcher absolut n tig ist Weitere detaillierte Informationen zur Verwendung dieser Terme k nnen im Packaging Manual und dem Policy Manual gefunden werden Es ist zu beachten dass dselect eine bessere Kontrolle ber Pakete die mit empfiehlt und schl gt vor spezifiziert werden bietet als apt get was einfach alle h ngt ab Pakete w hlt und empfiehlt und schl gt vor ignoriert Beide Programme nutzen in aktuellen Versionen APT als Back end 2 2 9 Die Bedeutung von pre depends Pre depends ist eine spezielle Abh ngigkeit Im Falle eines gew hnlichen Pakets entpackt dpkg die Archivdatei d h dessen deb Datei unabh
199. hnitt Das init Programm auf Seite 22 beschreibt die Grundlagen der Debian init Skriptdateien 9 1 1 Anpassen der Init Skripte Die Debian Distribution verwendet das sys V System f r die Init Skripte Da alle Dateien un terhalb von etc init d x als Konfigurationsdateien angesehen werden k nnen sie vom Systemadministrator beliebig ver ndert werden Dennoch ist der empfohlene Ansatz die Da teien in etc default x anzupassen Die Datei etc init d rcS dient z B zum Einstellen von Vorgaben die beim Systemstart aktiviert werden sollen Hier k nnen Programme wie motd oder sulogin konfiguriert bzw gestartet werden 9 1 2 Anpassen der System Protokollierung Die Art und Weise der System Protokollierung kann in der Konfigurationsdatei des syslogd in etc syslog conf bestimmt werden Das colorize Paket kann die Ausgaben dieses Kapitel 9 Tunen eines Debian Systems 126 Daemons nach belieben f rben um die bersicht zu erh hen Vergleichen Sie syslogd 8 und syslog conf 5 9 1 3 Hardware Optimierung Einige Optimierungen der Hardware berl sst Debian dem Systemadministrator e hdparm Optimierung des Festplattenzugriffs Sehr effektiv Aber auch gef hrlich Die Handbuchseite hdparm 8 sollte auf jeden Fall zuvor gelesen werden hdparm tT dev hda testet die Geschwindigkeit der Festplatte hdparm q c3 d1 ul m16 dev hda aktiviert einige der Optimierungen einer IDE Festplatte Dies kann gef hrlich sei
200. i denn Sie lieben die Herausforderung Sollten Sie einen langsamen Rechner haben so ist das vor bergehende Entfernen und Einbau en der Festplatte in einen schnelleren Rechner f r die Installation eine gute Idee 3 1 2 Bestimmung der PC Hardware und des Chipsatzes W hrend der Installation wird man nach der eingebauten Hardware oder dem Chipsatz des PCs gefragt Manchmal sind diese Informationen nicht leicht zu finden Eine M glichkeit ist 1 ffnen des PC Geh uses 2 Bestimmen der Aufdrucke auf den gro en Chips auf der Graphik und Netzwerkkarte sowie den Chips nahe den seriellen und IDE Anschl ssen 3 Bestimmen der Kartennamen die auf der R ckseite der PCI und ISA Karten aufge druckt sind 3 1 3 Bestimmung der PC Hardware mit Debian Die folgenden Kommandos eines Linux Systems sollten Aufschluss ber aktuelle Hardware und deren Konfiguration geben pager proc pci pager proc interrupts pager proc ioports pager proc bus usb devices Diese Kommandos k nnen w hrend der Installation in der Konsole nach Dr cken von Alt F2 gestartet werden Nach der Basisinstallation k nnen optionale Pakete wie pciutils usbutils und 1shwins talliert werden um erweiterte Informationen zum System zu erhalten Kapitel 3 Debian System Installationshinweise 29 lspci v pager lsusb v pager lshw pager Ur Typische Verwendung von Interrupts e IROO Zeitausgabe 8254 e IRO1 Tastatur Controller e IRO2
201. ibc Bibliothek erm glicht das Durchsuchen von System Datenbanken nach beispiels weise passwd group hosts services protocols oder networks mittels getent 1 getent database key 8 6 7 Sound abstellen beep Im Zweifelsfall kann man immer den Stecker des Lautsprechers herausziehen F r die Bash Shell gilt echo set bell style none gt gt inputrc Kapitel 8 Debian Tipps 107 8 6 8 Fehlermeldungen auf der Konsole Wenn berm ig viele Fehlermeldungen die Konsole unbrauchbar werden lassen sollte man zuerst in etc init d klogd nachsehen Um das Warnlevel zu ndern kann man KLOGD c 3 setzen Neustart des Daemons mit etc init d klogdrestart aktiviert die neuen Werte Alternativ kann dmesg n3 benutzt werden Das Warnlevel schl sselt sich wie folgt auf e 0 KERN_EMERG System ist unbenutzbar e 1 KERN_ALERT sofortiger Eingriff n tig e 2 KERN_CRIT kritischer Zustand e 3 KERN_ERR Fehler e 4 KERN_WARNING Warnung e 5 KERN_NOTICE normale aber bedeutende Nachricht e 6 KERN_INFO Information e 7 KERN_DEBUG reine Debug Nachricht Wenn eine bestimmte unkritische Fehlermeldung oft auftritt kann diese auch durch einen trivialen Kernelpatch unterbunden werden Siehe dazu das Beispiel shutup abit bp6 im Beispielverzeichnis http www debian org doc manuals debian reference examples Auch ein Blick in etc syslog conf kann hilfreich sein um zu verstehen welche Nach richten auf
202. iche 1pr 1pd auf Seite 42 Alternativ k nnen auch das a2ps oder mpage Paket zum Erzeugen von PostScript Dateien verwendet werden 8 6 23 Formatierte Ausgabe einer Handbuchseite Das Folgende druckt eine Handbuchseite in eine PostScript Datei Drucker man Tps some manpage lpr man Tps some manpage mpage 2 lpr Kapitel 8 Debian Tipps 115 8 6 24 Vermengen zweier PostScript oder PDF Dateien Zwei PostScript oder PDF Dateien k nnen wie folgt zu einer zusammengefasst werden gs q dNOPAUSE dBATCH sDEVICE pswrite sOutputFile bla ps f fool ps foo2 ps gs q dANOPAUSE dBATCH sDEVICE pdfwrite sOutputFile bla pdf f fool pdf foo2 pdf 8 6 25 Ausf hrungsdauer messen Um die verschiedenen Zeiten die mit einem Prozessablauf verbunden sind anzuzeigen kann time verwendet werden time some command gt dev null real 0m0 035s Echte Zeit user 0m0 000s Zeit in Benutzermodus sys 0m0 020s Zeit in Kernelmodus 8 6 26 nice Befehl Der nice Befehl dient dazu die Priorit t eines Prozesses zu setzen Dessen Verwandter renice Paket bsdutils ndert die Priorit t eines bereits laufenden Prozesses Letzteres kann auch aus top heraus geschehen Ein nice Wert von 19 bedeutet niedrigste Priorit t der Prozess ist langsam absteigend wird die Priorit t erh ht Kleinere Werte als 0 kann nur der Administrator setzen 20 ist die h chste Priorit t nice 1
203. ichnis enth lt Pakete welche DFSG frei und frei ver teilbar sind aber irgendwie von einem Paket abh ngen das nicht frei verteilbar und somit nur im non free Abschnitt zu finden ist Gegenw rtig befinden sich neue Pakete in Erg nzung zu obigen Verzeichnissen unterhalb des pool Verzeichnisses Das poo1 Verzeichnis auf Seite 9 Der aktuelle Status von Fehlern der stab1e Distribution ist unter der Stable Problems http tp master debian org testing stable_probs html Webseite aufgef hrt 2 14 Die testing Distribution Pakete der testing Distribution Debian Etch befinden sich im testing symbolischer Link zu etch Verzeichnis nachdem sie einige Zeit in unstable getestet wurden Gegen w rtig befinden sich neue Pakete im Gegensatz zu den obigen Positionen unterhalb des pool Verzeichnisses Das pool Verzeichnis auf Seite 9 Auch in testing gibt es die main contrib und non free Unterverzeichnisse diese entsprechen den Verzeichnissen in stable Diese Pakete m ssen auf allen Architekturen auf denen sie zur Verf gung stehen gleich aktu ell sein und d rfen keine Abh ngigkeiten aufweisen welche sie nicht installierbar machen sie m ssen auch weniger ver ffentlichungskritische Fehler haben als die Versionen in unstable Auf diese Art hoffen wir dass testing fast immer zur Ver ffentlichung bereit ist Mehr De tails zu den Test Mechanismen sind unter http www debian org devel testing ver f gbar Der aktu
204. icht search Muster 6 4 2 Informationen ber ein Paket Die Debian Paketarchive k nnen durchsucht und angezeigt werden Stellen Sie jedoch vorher sicher dass APT die richtigen Archive in etc apt sources list findet Wenn Sie sehen wollen wie sich Pakete in testing unstable gegen die aktuell installierten verhalten so verwenden Sie apt cache policy Dies ist sehr nett ap ap ap ap S ap S ap t cach t cach t cach t cach t cach e e e e e t get check search Muster policy Paket show a Paket showsrc Paket showpkg Paket dpkg audit C fehle Paket zeigt zeigt Quell zeigt sucht Sh od dh dk de de de e Se H dpkg s status Paket dpkg 1 Paket dpkg L Paket Paket zeigt Paket He Distributionen aktualisiert den Cache und schaut nach rhaften Paketen sucht Pakete anhand Paketbeschreibung priorit ten Distributions Infos die Paketbeschreibung in allen die Paketbeschreibung des pakets Paketinformationen f r Debugging nach nicht vollst ndig installierten Paketen Beschreibung eines installierten S Status des installierten Pakets die Dateien an die durch das installiert wurden apt cache showsrc istin Woody noch nicht dokumentiert funktioniert aber Sie k nnen ebenfalls anstelle der oben genannten Befehle Paketinformationen in folgenden Dateien finden verwenden Sie beispielswei
205. icky Tag Release initial bugfixes arbeiten in diesem Zweig cvs up d P synchronisieren mit von anderen modifizierten Dateien in diesem Zweig cvs ci m einchecken in diesen Zweig cvs updat kk A d P entfernen des sticky Tag und Inhalt vergessen Aktualisierung des Haupt trunk ohne Schl sselwortersetzung cvs updat kk d P j Release initial bugfixes vermengen des Release initial bugfixes Zweigs in den Haupt trunk ohne Schl sselwortersetzung Beseitigen Sie Konflikte mit einem Editor cvs ci m vermenge Release initial bugfixes cd tar cvzf Projekt x alt tar gz alt Archiv erstellen j f r bz2 cvs release d alt lokale Quellen entfernen optional Nette Optionen zur Erinnerung als erstes Argument von cvs nutzen n Probelauf hat keinen Effekt Sg Anzeigen von Mitteilungen zur CVS Aktivit t Exportieren von Dateien aus dem CVS Um die letzte Version aus dem CVS zu nutzen verwenden Sie tomorrow morgen S cvs ex D tomorrow Modulname Verwalten des CVS F gen Sie ein Alias zum Projekt hinzu lokaler Server su admin ein Mitglied von staff export CVSROOT var lib cvs cvs co CVSROOT modules cd CVSROOT UN UN Y UY Kapitel 12 Versions Kontroll Systeme 205 UY N nn UU echo px a Projekt x gt gt modules cvs ci m Nun ist px ein Alias f r Projekt x cvs release d exit oder Strg D um
206. im re tree kette 196 1131 VM DIVERSO 2 4 2224 28222 E pria pati a na en 196 1192 Emacs Hinweie r 22 2282288 AA AR 196 11 33 Starten des Editors o e ee AA e ee Br ANE SEN CR 196 11 3 4 Zusammenfassung der Editorkommandos Emacs Vim 197 INHALTSVERZEICHNIS xiii 12 13 11 35 Vi RODEO a A A ACA A Ea 199 es AA II 199 11 3 7 Konvertierung eines mit Syntax Highlighting versehenen Schirms in CUM erie ER AREA SR REN RE E E 200 11 38 Aufteilen des Bildschirms mit vim r riores reses 200 Versions Kontroll Systeme 201 12 1 Concurrent Versions System CVS System f r simultane Versionen 201 12 1 1 Installation eines CVS Servers o o 201 12 12 Beispiele f r VE SE era reihen ed N 202 1213 Fehlersuche Im CVS oe eee ee ads era hr de 205 ke CVS o MM 205 122 BONES bed re me er E e Pr EEN Ae 206 12 2 1 Installation eines Subversion Servers o o 206 12 2 2 Verschieben eines CVS Repositorys nach Subversion 207 12 2 3 Anwendungsbeispiele von Subversion o 207 Programmierung 209 13 1 Wo matt Stater 2222241 4424222 82 es hieran 209 E ee E a ee ee ae re 209 13 2 1 Bash interaktive GNU Standard Shell 209 1322 POSIX Shells occitano Er ein 210 1922 leese iran Beer AR 211 MA SDelsslelterE lt lt dp ae are E pona Bes ae Fe 211 13 25 Bedinge Ausdrucke indersShell lt gt eg IER ea ne da 212 1326 Ko
207. inen IRC Client Einige der popul rsten Clients sind XChat BitchX ircII irssi epic4 und KSirc all diese sind f r Debian paketiert Haben Sie den Client installiert m ssen Sie ihn auffordern sich mit dem Server zu verbinden In vielen Clients k nnen Sie das durch Eingabe von server irc debian org erreichen Sind Sie verbunden ffnen Sie den debian Kanal mit join debian Zum Verlassen des Kanals debian geben Sie part debian und zum Beenden des IRC Clients quit ein Mit msg foo Hallo Fred senden Sie die Mitteilung Hallo Fred an foo Beachten Sie das alles was Sie ohne vorange stelltes eingeben an den Kanal als Mitteilung geschickt wird Bemerkung Clients wie XChat haben oft eine unterschiedliche graphische Benutzerschnittstel le zum Verbinden mit Servern Kan len 15 7 Suchmaschinen Es gibt viele Suchmaschinen die Dokumentationen zu Debian anbieten e Debian WWW Suchseite http search debian org e Google http www google com f gen Sie site debian org als einen Suchbegriff ein Kapitel 15 Unterst tzung f r Debian 242 e Google Groups http groups google com eine Suchmaschine f r News groups F gen Sie group linux debian als Suchbegriff ein e AltaVista http www altavista com Eine Suche nach cgi perl ergibt umfangreichere Erkl rungen zu diesem Paket als die kurze Beschreibung in der Kontrolldatei Vergleichen Sie berpr fen von Bugs in Debian u
208. int 3 quivalent zu allen der folgenden Zeilen perl ne f split if Sf 1 eq 1957 print f 2 n perl ne if f split 1 eq 1957 print f 2 n perl ne f split print f 2 if f 1 1957 3 perl lane print F 2 if F 1 eq 1957 Kapitel 8 Debian Tipps 114 Da alle Leerr ume im per1 Argument in der obigen Zeile entfernt werden k nnen und un ter Ausnutzung der automatischen Umwandlung zwischen Zahlen und Zeichenketten in Perl kann auch Folgendes verwendet werden perl lane printSF 2 if F 1 eg 1957 Man vergleiche perlrun 1 f r die Kommandozeilenoptionen F r noch verr cktere Perl Skripte wird aufhttp perlgolf sourceforge net verwiesen 8 6 21 Text oder ein Mailinglistenarchiv aus einer Webseite extrahieren Das Folgende liest eine Webseite aus und schreibt die Ausgabe in eine Textdatei Dies ist sehr n tzlich wenn man Konfigurationen aus dem Web kopieren will lynx dump http www adresse de info html gt Textdatei links und w3m k nnen hier auch verwendet werden die Ergebnisse sich aber eventuell leicht unterschiedlich Falls ein Archiv einer Mailingliste geladen wird kann munpack benutzt werden um den MIME Inhalt zu extrahieren 8 6 22 Formatierte Ausgabe von Webseiten Um eine Webseite zu drucken kann diese in das PostScript Format umgewandelt werden apt get install html2ps html2ps URL lpr Man vergle
209. ir k kflag Modul historylhilhis report flags options args Dateien import im imp options Repository vendortag releasetag login logon 1ign log llo rlog 1 rlog Optionen Dateien rdifflpatchlpa flags V vn r t D d r t2 D d2 Module release re lrel d Verzeichnisse remove rm delete 1R Dateien rtag rt rfreeze falnR b d r Tag D Datum A symbolic_tag Module status st stat 1R v Dateien tagltalfreeze 1R F b d r Tag D Datum N symbolic_tag Dateien update Juplupd AdflPpR d r Tag D Datum Dateien 12 2 Subversion Subversion ist ein Versions Kontroll System der n chsten Generation das einmal CVS erset zen soll Die Entwickler betrachten es zurzeit als im alpha Stadium befindlich aber es ist wahrscheinlich f r die meisten Anwendungen stabil genug W hrend dies geschrieben wird ist Subversion nur in Debian unstable verf gbar 12 2 1 Installation eines Subversion Servers Das Meta Paket subversion h ngt von den ben tigten Paketen libapache2 svn und subversion tools ab um einen Server aufzusetzen Aufsetzen eines Repository Zurzeit setzt das subversion Paket kein Repository auf man muss es manuell erzeugen Eine m gliche Stelle f r ein Repository istin var local repos Erzeugen des Verzeichnisses mkdir p var local repos und der Repository Datenbank svnadmin create var loc
210. it guessnet auf der n chsten Seite finden sich Beispiele Kapitel 10 Netzwerk Konfiguration 182 Wahl logischer Schnittstellen mit guessnet Das Paket guessnet muss installiert werden und dann folgende Zeilen in etc network interfaces eingef gt werden mapping eth0 script guessnet ifupdown map home map work Wenn nun 7 Cup eth0 ausgef hrt wird wird guessnet pr fen ob eth0 als home oder work aufgeschaltet werden soll Um diese Entscheidung zu treffen wird in der Definition der logi schen Schnittstelle gespeicherte Information ausgewertet 10 6 4 Automatische Netzwerkkonfiguration mit laptop net Das Paket laptop net w hlt einen anderen Ansatz zur automagischen Netzwerkkonfigura tion Laptop net verwendet nicht die logischen Schnittstellen des Pakets ifupdown sondern hat sein eigenes System von Konfigurations Schemata und Systemprofilen Laptop net ver wendet aber dennoch ifup und ifdown zur Konfiguration der physikalischen Schnittstellen Weitere Informationen finden sich in der guten Dokumentation im Paket laptop net doc 10 6 5 Automatische Netzwerkkonfiguration mit network manager Das Programm network manager wird derzeit von Fedora Entwicklern gepflegt und ist auch f r Ubuntu erh ltlich Es k nnte auch irgendwann in Debian auftauchen und ifupdown und zugeh rige Werkzeuge berfl ssig machen 10 7 Umgang mit inkonsistenten Schnittstellennamen seitens des Kernels Die Namen eth0 eth1 etc werden vom Ker
211. izierten Dom nennamen aufgel st werden kann wird der Befehl hostname fqdn benutzt 10 4 1 Resolver Die Aufgabe des Resolvers Aufl sers ist die Umsetzung von Dom nennamen in IP Adressen Der meistgenutzte Resolver sind die Resolver Funktionen resolver 3 in der GNU C Bibliothek Ein anderer Resolver ist FireDNS der sich im Paket 1ibfiredns befindet Es gibt noch andere Die Konfigurationsdatei etc nsswitch conf enth lt eine host s Zeile welche bestimmt auf welche Art und Weise der GNU libC Resolver Namen aufl st Diese Zeile listet die Ser vices auf die zur Namensaufl sung verwendet werden z B dns files nis nisplus Siehe nsswitch conf 5 Wenn dort der Service files genutzt wird bestimmt die Kon figurationsdatei etc hosts das Verhalten des Resolvers Siehe hosts 5 Alle genannten Dateien sind statisch und k nnen mit einem beliebigen Editor ver ndert wer den Wird der Service dns verwendet bestimmt die Konfigurationsdatei etc resolv conf das Verhalten des Resolvers Siehe resolv conf 5 Eine der wichtigen Funktionen von resolv conf ist die Bereitstellung der Adressen der Nameserver die zur Namensaufl sung kontaktiert werden Diese Liste h ngt vom Netzwerk ab und kann sich zur Laufzeit ndern Programme wie pppd oder dhclient k nnen resolv conf manipulieren und Zeilen hinzu f gen oder entfernen aber dies funktioniert nicht immer zuverl ssig und konfliktfrei Das Pa ket resolvconf l st dieses Pr
212. kann mit ulimit u 1000 in der Bash Shell gesetzt wer den oder auch in der Datei etc security limits conf mitPAM Andere Parameter wie z B core k nnen so ebenfalls gesetzt werden Die Anfangseinstellung von PATH kann in etc login defs festgelegt werden bevor die Shell Skripte startet Die Dokumentation von PAM befindet sich im Paket 1ibpam doc Das Buch Linux PAM Sys tem Administrator s Guide behandelt PAM die verf gbaren Module usw Die Dokumentation enth lt auch The Linux PAM Application Developers Guide und The Linux PAM Module Writers Guide 9 2 2 Warum GNU su nicht die wheel Gruppe unterst tzt Dieser Satz entstammt dem Ende der alten info su Seite von Richard M Stallman Man soll te sich aber nicht verwirren lassen Die aktuelle su Version in Debian benutzt PAM Somit kann der Gebrauch von su leicht auf eine beliebige Gruppe eingeschr nkt werden Dazu dient das Modul pam_whee1 so welches in etc pam d su konfiguriert wird Im folgenden Bei spiel wird die adm Gruppe quivalent zu der BSD Gruppe wheel eingerichtet und erlaubt den Gruppenmitgliedern den Gebrauch des su Kommandos ohne Passwort anti RMS Konfiguration in etc pam d su auth required pam_wheel so group adm wheel Mitglieder die su ohne Passwort verwenden k nnen auth sufficient pam_wheel so trust group adm Kapitel 9 Tunen eines Debian Systems 129 9 2 3 Bedeutung verschiedener Gruppen Interessante Gruppen sind e Die root Gr
213. ke heute unterschiedlich lange Netzwerkadressen zugewiesen bekommen IP Adressen Netzmasken L nge Class A 1 0 0 0 126 255 255 255 255 0 0 0 8 Class B 128 0 0 0 191 255 255 255 255 255 0 0 16 Class C 192 0 0 0 223 255 255 295 255 253 255 0 24 IP Adressen die nicht darin liegen sind f r besondere Zwecke reserviert Einige Adressbereiche innerhalb jeder Klasse sind f r lokale Netzwerke LANs reserviert Die se Adressen kollidieren garantiert nicht mit irgendwelchen Adressen des Internet Aus diesem Grund k nnen die Rechner die eine solche Adresse zugewiesen bekommen nicht direkt mit dem Internet verbunden sein sondern m ssen einen Gateway Rechner als Zwischenschritt verwenden der entweder die einzelnen Services anbietet oder Network Adress Translation NAT durchf hrt Diese Adressbereiche und die Anzahl der Bereiche in jeder Klasse sind in der folgenden Tabelle dargestellt Netzwerkadressen L nge Anzahl Class A 10 x x x 8 Class B 172 16 x x 172 31 x x 16 16 Class C 192 168 0 x 192 168 255 x 24 256 Die erste Adresse in einem IP Netzwerk ist die Adresse des Netzwerks selbst Die letzte Adres se ist die Broadcast Adresse des Netzwerks Alle anderen Adressen k nnen einzelnen Rech nern des Netzwerks zugewiesen werden blicherweise wird die erste oder letzte Adresse eines Netzwerks f r den Gateway Rechner verwendet Die Routing Tabelle enth lt vom Kernel bereitgeste
214. kript Ausz ge zum Durchlaufen mehrerer Dateien 112 BIN K rze PESOS iaa ernannt e A 113 8 6 21 Text oder ein Mailinglistenarchiv aus einer Webseite extrahieren 114 8 0 22 Formaterte Ausgabe von Webseiten lt lt so gt 42 04a nemei 114 8 6 23 Formatierte Ausgabe einer Handbuchseite 114 8 6 24 Vermengen zweier PostScript oder PDF Dateien 115 8 60 25 A sf hrungsdauer MESSEN daa O A aa AA A 115 8 626 nise Beiehl sc caida AAA Er ra 115 INHALTSVERZEICHNIS ix 8 627 Terminplanung f r Prozesse cron a E 222422 4 404 28 2 45 115 8 6 28 Konsolenumschaltung mit screen EENS ner sad 116 8 629 Grundlagen Pr fung des Netzwerks 2 oeo ca Ae donai dot ad 117 8 6 30 E Mail aus dem lokalen Spooler leiten flush 2 2 2 2 118 8 6 31 Eingefrorene E Mails aus dem lokalen Spooler entfernen 118 8 6 32 Neuausliefern vonmbox ITnhalten lt lt 118 8 6 33 Dateiinhalte zur cksetzen cocinera IR A EE A ER 119 8634 Dummy Dateien ce see DE AA AAA AAA AA 119 85 9 CUBO nennen A E A A E 119 8 6 36 Tests auf harfe LINKS co ccc roco i ea e A ER a i 121 8 6 37 Ein Festplatten Image mounten escisiones rara at 122 90 59 A 122 6 00 Werkzeuge f r fremde Dateisysteme EE enla CN di 122 Der tee ie ra ae Be A Dr er ka 122 SE o EE rta AE a a ee ur A 123 B EM FELE PASSWO o 245 A pen A AA AC 123 9 Tunen eines Debian Systems 125 91 Hinweise zur System I
215. kripten http www debian org doc manual s debian reference examples 8 3 1 Grundlegende Kommandos zum Kopieren eines Unterverzeichnis M chte man seine Verzeichnisstruktur neu arrangieren verschiebt man den Inhalt inklusive Datei Links wie folgt Standardmethode cp a source directory dest directory erfordert GNU cp cd source directory amp amp tar cf LA cd dest directory amp amp tar xvfp Wenn ein harter Link beteiligt ist ben tigt man eine pedantische Methode cd Pfad zum alten Verzeichnis find depth printO afio p xv 0a neues Verzeichnis Vom entfernten Rechner cd Quell Verzeichnis amp amp tar cf ssh user host dom cd Ziel Verzeichnis amp amp tar xvfp Wenn es keine Links gibt scp pr userlfhost1 dom Quell Verzeichnis user2 host2 dom Ziel Verzeichnis Hier gilt scp lt gt rcp und ssh lt gt rsh Die folgenden vergleichenden Informationen zum Kopieren eines kompletten Un terverzeichnis wurden von Manoj Srivastava lt srivasta debian org gt auf debian user lists debian org aufgef hrt 8 3 2 cp Urspr nglich war das Programm cp f r diesen Zweck nicht gut geeignet da es keine symboli schen Links aufl sen oder harte Links beibehalten konnte Ein anderer Punkt waren sp rliche sparse Dateien Dateien mit L chern Die GNU Version von cp berwand zwar diese Probleme doch auf nicht GNU Systemen kann es
216. ktuelle Verzeichnis und alles darin auf e echo x listet jede Nicht Punktdatei und Nicht Punktverzeichnisse im aktuellen Ver zeichnis auf e echo x listet jede Punktdatei und alle Punktverzeichnisse im aktuellen Ver zeichnis auf e echo x listet das Elternverzeichnis und alles darin auf 8 7 2 rm etc passwd Der Verlust einiger wichtiger Dateien wie etc passwd durch eigenes Verschulden ist schlimm Das Debian System macht regelm ig Sicherheitskopien dieser Dateien in var backups Wenn diese Dateien wiederhergestellt werden muss man eventuell die Rechte manuell anpassen cp var backups passwd etc passwd chmod 644 etc passwd Siehe auch Wiederherstellung von Paketauswahldaten auf Seite 72 Kapitel 8 Debian Tipps 124 125 Kapitel 9 Tunen eines Debian Systems Dieses Kapitel basiert auf lterer Version des englischen urspr nglichen Textes Die englische Version bitte auch berpr fen Dieses Kapitel beschreibt nur die Grundlagen der Systemkonfiguration mittels textbasierter Schnittstellen Sinnvolles Vorwissen liefert Debian System Installationshinweise auf Seite 27 F r diejenigen Leser die besonders Wert auf die Sicherheit ihres Systems legen sollte das Securing Debian Manual http www debian org doc manuals securing debian howto Pflichtlekt re sein Dieses Dokument findet sich auch im Paket harden doc 9 1 Hinweise zur System Inititalisierung Der Absc
217. ldungen beim Boot Vorgang dmesg auftreten diese wird jedoch als harmlos eingestuft Dieses Problem wurde in Sarge 2002 10 gel st Siehe http bugs debian org 135537 und das EXT3 File System mini HOWIO http www zip com au akpm linux ext3 ext3 usag html oder usr share doc HOWTO en txt mini extra ext3 mini HOWTO gz um weitere Informationen zu erhalten Es wurde berichtet dass auf einigen Systemen einige Kernel lock ups auftraten wenn EXT3 aktiviert war aber was meinen 2 4 17 Kernel angeht hatte ich keine Probleme 7 2 5 Realtek RTL 8139 Unterst tzung in Kernel 2 4 Aus irgendwelchen Gr nden hei t das RTL 8139 Modul ab dem 2 4er Kernel 8139to0 und nicht mehr rtl8139 Wenn Sie also von einem 2 2er Kernel auf einen 2 4er upgraden ndern Sie einfach die etc modules dementsprechend ab 7 2 6 Parallel Port Unterst tzung Von kernel image 2 4 x wird Parallel Port Unterst tzung als Modul angeboten Aktivie ren Sie es wie folgt modprobe lp echo lp gt gt etc modules Siehe auch Documentation parport txt im Linux Quellcode 7 3 Tunen des Kernels mittels des proc Dateisystems Das Verhalten des Linux Kernels kann dynamisch durch das proc Dateisystem ge ndert wer den F r grundlegende Informationen ber das ndern von Kernelparametern durch das proc Dateisystem lesen Sie im Linux Quellcodeverzeichnis Documentation sysctl um eine Shell 5 sec an dem initrd Prompt zu erhalten RETURN dr cken K
218. le Nutzer ersetzt bash_profile wird f r alle Nutzer ersetzt Kapitel 3 Debian System Installationshinweise Er Vergleiche Details dazu in meinen Beispielskripten trop www debian org doc manuals debian reference examples Ich bevorzuge ein transparentes System des halb setze ich umask auf 002 oder 022 PATH wird durch die folgenden Konfigurationsdateien in der Reihenfolge etc login defs bevor die Shell PATH setzt etc profile startet eventuell etc bash bashrc bash_profile startet eventuell bashrc gesetzt 3 3 Maus Konfiguration 3 3 1 PS 2 M use Im Falle einer Maus mit einem PS 2 Anschluss am ATX Motherboard sollte der Signalfluss wie folgt sein Maus gt dev psaux gt gpm gt dev gpmdata dev mouse gt X Hier wurde ein symbolischer Link dev mouse verwendet der auf dev gpmdata verweist um einige Konfigurationsprogramme zufriedenzustellen und die erneute Konfiguration zu vereinfachen Entscheidet man sich beispielsweise dazu den gpm Daemon nicht zu nutzen so muss der symbolische Link dev mouse auf dev psaux ge ndert werden nachdem gpm entfernt wurde Dieser Signalfluss erlaubt die Tastatur und die Maus zu entfernen und beim Anstecken mit gpm neu zu initialisieren X wird davon nicht negativ beeinflusst Das Protokoll des Signalflusses zwischen gpm Ausgabe und X Eingabe kann auf zwei Arten implementiert werden als spezielles Protokoll wie z B
219. legt sind Bspw installieren das ifplugd und das waproamd Paket Skripte an diesem Ort Seit der Version 0 0 20040329 4 oder so hat das Paket hotplug auch Modi in denen das Verhalten vom hier beschriebenen abweicht Einer dieser Modes hei t all in dem hotplug all hot plug Schnittstellen aufschaltet Ein anderer Modus heift auto in diesem wird eine Schnittstelle nur aufschalten wenn diese mit einer auto Zeile in etc network interfaces gelistet ist In diesen alternativen Modes wird ifup aufgerufen mit dem hotplug Suffix Kapitel 10 Netzwerk Konfiguration 186 10 8 3 Schalten der Netzwerkkonfiguration ifplugd Der ifplugd D mon schaltet eine Schnittstelle auf oder ab wenn die zugeh rige Hardware an oder abgest pselt wird Das Programm kann ein aktives Netzwerkkabel an der Ethernet Schnittstelle oder einen Access Punkt erkennen der zu einem Wi Fi Schnittstelle geh rt je doch kann waproamd hier wahrscheinlich bessere Dienst leisten Wenn ifplugs erkennt dass sich der Zustand der Schnittstelle ge ndert hat dann wird ein Skript gestartet dass ifup oder ifdown aufruft 10 84 Schalten der Netzwerkkonfiguration waproamd Der waproamd D mon hnelt ifplugs nur dass er f r Wi Fi Karten gedacht ist Er sucht aktiv nach Access Punkten mit denen sich die Wi Fl Hardware verbinden kann Wenn eine m glicher Verbindungsaufbau erkannt wird startet waproamd dann ifup Falls waproamd verwendet wird sollte die Wi Fi K
220. llte Informationen dar ber wie IP Pakete an ihre Ziele verschickt werden Hier eine Beispieltabelle eines Debian Rechners in einem lo kalen Netzwerk mit der IP Adresse 192 168 50 x 24 Der Rechner 192 168 50 1 ebenfalls im LAN ist ein Router f r das Firmennetzwerk 172 20 x x 16 und 192 168 50 254 ebenfalls im LAN sind Router f r das Internet Dies gilt f r IP Version 4 IP Adressen in der Version 6 bestehen aus 128 Bit Siehe http www ipv6 org 3Die Adresse des Netzwerks kann berechnet werden indem die Adresse bitweise mit der Netzmaske via UND verkn pft wird Die Broadcast Adresse kann berechnet werden indem die Netzwerkadresse bitweise mit dem Komplement der Einsen ge ODERt wird Kapitel 10 Netzwerk Konfiguration 165 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 127 0 0 0 2550 0 0 U 0 0 2 lo 192 168 50 0 x 255 255 255 0 U 0 0 137 etho0 172 20 0 0 192 168 50 1 255 255 0 0 UG 1 0 7 eth0 default 192 168 50 254 0 0 0 0 UG 1 0 36 eth0 e Die erste Zeile nach der Kopfzeile bestimmt dass Daten f r das Netzwerk 127 x x x durch das Loopback Device 10 geroutet werden e Die zweite Zeile bestimmt dass Daten f r Hosts im LAN ber die eth0 Schnittstelle versendet werden e Die dritte Zeile bestimmt dass Daten f r das Firmennetzwerk ebenfalls ber eth0 an das Gateway 192 168 50 1 versendet werden e Die vierte Zeile bestimmt dass Daten f r das Internet ebenfall
221. lte f r Personen mit spezieller Netzwerkkarte etc leicht zu bew ltigen sein In Sarge wird wohl debian installer und oder pgi zur Erzeugung von Bootdisketten verwendet werden 3 1 8 Installation Folgen Sie den offiziellen Anweisungen die unter http www debian org releases stable installmanual oder http www debian org releases testing installmanual befindet sich in Arbeit und ist manchmal eventuell nicht vorhanden gefunden werden k nnen Sollten Sie ein System mittels boot floppies aus der testing Distribution installieren so kann es sein dass Sie w hrend der Installation eine Konsole mittels Alt F2 ffnen m ssen um in der Datei etc apt sources list manuell Eintr ge von stable nach testing zu ndern um die APT Quellen anzupassen Ich tendiere dazu lilo in Partitionen wie dev hda3 zu installieren w hrend mbr in dev hda installiert wird Dies minimiert das Risiko Bootinformationen zu berschreiben W hrend des Installationsvorgangs w hle ich folgende Werte e MD5 Passw rter yes e shadow Passw rter yes e Install advanced dselect und select Abwahl von emacs falls gew hlt nvi tex telnet talk d Auswahl von mc vim und entweder nano tiny oder elvis tiny Vergleiche dselect auf Seite 65 Selbst wenn Sie ein Emacs Anh nger sind vermeiden Sie es zun chst und begn gen Sie sich mit nano w hrend der Installation Man sollte auch andere gro e Pakete so wie
222. m Vim mit GUI graphische Benutzerschnittstelle vim und vim gtk Paket e emacs Der eine wahre Emacs automatische X Erkennung e xemacs Emacs der n chsten Generation automatische X Erkennung Diese X basierten Kommandos nutzen Standardoptionen wie fn a24 was das Leben f r ltere Leute wie mich einfacher macht Vergleiche X Client Programme auf Seite 139 11 2 Rettungseditoren Es gibt einige Editoren die sich in bin befinden Einer von diesen sollte installiert sein um das Editieren von Dateien zu vereinfachen wenn auf usr nicht zugegriffen werden kann Kapitel 11 Editoren 196 e elvis tiny Minimaler vi Editor vi zum Starten e nano tiny Minimaler nicht vi Editor nano tiny zum Starten e nano Minimaler nicht vi Editor nano zum Starten Sarge e ed Minimaler Editor immer vorhanden aber schwierig zu benutzen 11 3 Emacs und Vim 11 3 1 Vim Hinweise Lesen Sie das VIM main help file Dokument durch Dr cken von lt F1 gt w hrend das Pro gramm l uft lt F1 gt Hilfe lt Esc gt Zur ck zum normalen Modus V Visueller Modus i Eingabemodus S Kommandozeilen Kommandos set tw 72 Setzen der Textbreite auf 72 lt F11 gt Eingabe Paste Modus r date R Einf gen des Datums entsprechend RFC 822 qa Aufnahme der Tastenanschl ge in Register a q Beenden der Aufnahme Ha Ausf hren der Tastenanschlage aus Register a edit text txt Editieren einer anderen Datei text
223. main binary i386 Kapitel 6 Debian Paketverwaltung 80 ls 1 pool sed s _ x priority section uniq gt override editor override anpassen von priority und section dpkg scanpackages pool override usr local gt dists unstable main binary 1386 Packages cat gt dists unstable main Release lt lt EOF Archive unstable Version 3 0 Component main Origin Local Label Local Architecture 1386 EOF echo deb file usr local unstable main gt gt etc apt sources list Alternativ kann auch folgende schnellere aber unsaubere Methode verwendet werden apt get install dpkg dev mkdir usr local debian mv irgend ein Paket deb usr local debian dpkg scanpackages usr local debian dev null A gzip gt usr local debian Packages gz echo deb file usr local debian gt gt etc apt sources list Auf ein solches Archiv kann auch von entfernten Computern zugegriffen werden indem der Zugriff auf diese Verzeichnisse durch HTTP oder FTP erm glicht wird Die Datei etc apt sources list muss dementsprechend angepasst werden 6 4 12 Installation und Konvertierung eines fremden Bin rpakets Mit Hilfe des alien Pakets lassen sich bin re Pakete wie sie in vielen Distributionen wie Red Hat rpm Stampede slp Slackware tgz und Solaris pkg verwendet werden in das Debian deb Paketformat konvertieren Wenn Sie ein Paket von einer anderen Distribution verwenden m ch
224. mationen entstammen meinem Ged chtnis oder Verweisen auf die ultimativen Referenzen welche unter Referenzen auf Seite 235 aufgelistet sind Dieses Dokument war urspr nglich eine Schnellreferenz wuchs jedoch schnell Dennoch ist Halte es kurz und einfach mein Leitmotiv F r Hilfe im Falle von Notfall Wartung wird auf Debian berlebensbefehle auf Seite 70 ver wiesen 1 1 Das offizielle Dokument Das neueste offizielle Dokument ist im Debian Archiv im Paket debian reference de und ebenso unter http www debian org doc manuals debian reference verf gbar Die aktuellste Entwicklerversion ist http qref sourceforge net Debian Das Pro jekt wird auf http qref sourceforge net gehostet und dieses Dokument ist da zum Herunterladen als einfacher Text und im HTML PDF SGML sowie PostScript Format ver f gbar Kapitel 1 Vorwort 2 1 2 Konventionen in diesem Dokument Diese Debian Referenz enth lt Informationen in Form von kurzen bash Shell Kommandos Die folgenden Notationen werden verwendet Kommando im root account S Kommando im Nutzer account Beschreibung der Auswirkungen Diese Shell Kommandobeispiele verwenden PS2 Vergleiche Bash interaktive GNU Standard Shell auf Seite 209 f r weitere Informationen zur bash Verweise auf e eine UNIX artige Handbuchseite erfolgen in der Form bash 1 e eine GNU TEXINFO Seite erfolgen in der Form info libc e ein Buch erfolge
225. mentationen Diese Pakete werden in einem Debian spezifischen Archivformat verteilt vergleiche Debian Paketformat auf dieser Seite sie zeichnen sich i a durch die deb Dateierweiterung aus Bin rpakete k nnen mit Debians dpkg Programm ausgepackt werden Details sind in der Handbuchseite beschrieben e Quellpakete welche eine dsc Datei enthalten die das Quellpaket beschreibt inklu sive der Namen der folgenden Dateien ebenso wie eine orig tar gz Datei wel che den urspr nglichen unver nderten Quellcode in gzip komprimiertem tar Format enth lt und gew hnlich eine diff gz Datei die Debian spezifische nderungen zu den Originalquellen enth lt Das Programm dpkg source packt und entpackt Debian Quellpakete Details sind in der Handbuchseite enthalten Die Installation der Software durch das Paketsystem nutzt Abh ngigkeiten welche sorgf l tig vom Paketbetreuer bestimmt wurden Diese Abh ngigkeiten sind in der cont ro1 Datei die jedem Paket zugeordnet ist enthalten Das Paket welches den GNU C Compiler enth lt gcc h ngt z B von dem Paketen binutils ab das den Linker und Assembler enth lt Versucht ein Benutzer gcc zu installieren ohne zuvor binutils installiert zu haben so wird das Paketverwaltungssystem dpkg die Fehlermeldung ausgeben dass es binutils ben tigt und die Installation von gcc abbrechen Dennoch kann dieses Verhalten vom Nutzer ge n dert werden vergleiche dpkg 8 F r
226. mmandozeilenbearbeitung EN EE su sw ENN 213 E ea Eee Bere ae a ec Beet 214 A a ar ee A AE A AE Bi AA y 215 13 5 Pyth n a een A A A AE RA 216 IO AI III 217 NP er e AA A AA AENA A RER AA a 219 INHALTSVERZEICHNIS xiv 1972 Fehlersuche lt c iodo eedi pod goa A AA Er a 220 13 7 3 Flex ein besseres Lex sr 24282 4 a etea 222 13 74 Bison ein besseres Yacc 2 2 sn sc Ha HH HR a an 222 IE AUD a ee RAR A A ta e e 223 dEr AA 223 139 DokumentAufbercilung s o acas ce aa e Ac 224 1391 DAS TETAS o o d eai IA A 224 DA SOMI A Ee ra at AA e e de 225 1393 Tex ARTO ica e a A a a e 226 1204 Literate Programming 222 5 2 28 Er ia 227 Jee Ne 0 0 EE a a een eh en neh 228 13 10 1 Paketerzeugung f r ein einzelnes Programm 2 2 222200 229 15 102 Paketerzeug une Mit TOOS ii aa KEN aS 229 14 GnuPG 231 14 1 Installation von GnuPG 22 44ER A Re A ar aa 231 342 Verwendung Von GPG 244 2er rer A ker hs 231 143 Keren EE ae a A AA ia aoii 232 14 4 Benutzung von GnuPG mit Anwendungen 233 14 4 1 Benutzung von GnuPG mit Mutt EE EE RE a 233 14 4 2 Benutzung von GnuPG mit Vim E EES EEN EE 233 15 Unterst tzung f r Debian 235 15 1 Referenzen Age dro sada rare 235 15 2 Finden der Bedeutung eines Wortes se 3 0 we a ae ss A 239 15 3 Bestimmen der Popularit t eines Debian Pakets 240 15 4 Das Debian Fehlerverfolgungssystem EE serosa er an 240 dE ME wg a a a BAR A aa ee Er re WE 9 240 15 6 Ines Relay
227. moderneres Protokoll f r das Power Management als APM Einige dieser Pakete erfordern spezielle Kernel Module Diese sind in der Regel bereits in den neuesten Kernelquellen enthalten Bei Problemen kann es notwendig sein selbst den neuesten Patch in den Kernel einzuspielen 9 2 Zugriffskontrolle 9 2 1 Zugriffskontrolle mit PAM und login PAM Pluggable Authentication Modules erlaubt die Kontrolle von Logins etc pam d x etc pam d login etc security etc securetty etc login defs PAM Konfiguration PAM Konfiguration des Logins PAM Modulparameter de e generelle Logins Konfiguration des root Login auf der Konsole Kapitel 9 Tunen eines Debian Systems 128 Falls wirklich auf eigene Gefahr ein Login an der Konsole ohne Passwort m glich sein soll kann die Datei etc pam d login wie folgt ge ndert werden tauth required pam_unix so nullok auth required pam_permit so hnlich funktioniert das auch mit xdm gdm um sich ohne Passwort an der X Konsole anzumelden Andererseits kann cracklib2 installiert werden und etc pam d passwd wie folgt ange passt werden um einen guten Passwortschutz zu erhalten password required pam_cracklib so retry 3 minlen 6 difok 3 Ein einmaliges Nutzen eines Login Passworts zur Zugangsaktivierung kann auch hilfreich sein Daf r muss das passwd Kommando mit der Option e verwendet werden Vergleichen Siepasswd 1 Die maximale Anzahl an Prozessen
228. ms Dies schlie t alle Tools welche n tig sind um das System zu reparieren ein Diese Pa kete d rfen nicht entfernt werden andernfalls kann das System komplett versagen und man ist nicht einmal in der Lage dpkg zum Wiederherstellen zu nutzen Systeme die nur die erforderlichen Pakete enthalten sind wahrscheinlich ungeeignet f r die meisten Aufgaben jedoch kann der Systemadministrator jederzeit neue Software installieren e Wichtige Pakete sollten auf jedem Unix artigen System gefunden werden Andere Pakete ohne die das System nicht gut oder brauchbar arbeitet haben diese Prio rit t Dies schlie t nicht Emacs X11 TeX oder andere gro e Anwendungen ein Diese Pakete erzeugen nur die n tige Infrastruktur e Standardpakete sind auf jedem Linuxsystem blich inklusive einem kleinen aber nicht zu sehr beschr nkten textbasierten System Dies ist der Standardinstallationsumfang solange der Nutzer nichts anderes w hlt Standard enth lt nicht viele gro e Anwendungen aber es enth lt Emacs das ist mehr eine Infrastruktur als eine Anwendung und eine geeignete Teilmenge von TeX und LaTeX sofern dies ohne X m glich ist e Optionale Pakete enthalten all diese welche man vern nftigerweise installieren m chte auch wenn man damit nicht vertraut ist und keine speziellen Anforderungen daran hat Dies schlie t X11 eine vollst ndige TeX Distribution und viele Anwendungen mit ein e Zus tzliche Pakete sind entweder nicht mi
229. n GSCI visual u einf gen spezieller Zeichen C q octalnum keystroke V decimal keystroke ersetzen M x replace string s aaa bbb g ersetzen regul rer Ausdr cke M x replace regexp s aaa bbb g vor Ersetzen nachfragen M Ss aaa bbb gc vor Ersetzen nachfragen M x query replac vor Ersetzen reg Aus nachfragen M x query replace regexp Datei ffnen C x ect r file Datei sichern CSX CS W alle Puffer speichern C x s wa speichern unter C x C w file w file nach Puffer fragen C x b Puffer anzeigen C x C b buffers Read only Flag wechseln E X Eet set ro nach Puffer fragen und l schen C x k vertikal aufteilen CFR 2 split horizontal aufteilen C x 3 vsplit ver 6 in anderes Fenster wechseln C x O Wp ntfernen dieses Fensters C x 0 q entfernen anderer Fenster ex Wo Shell im Hintergrund starten M x compile Shell im Hintergrund killen M x kill compilation make starten make Makefile Fehlermeldungen berpr fen E echo errmsg Shell starten und aufzeichnen M x shell script a tmp clean BS col b lt tmp gt record sichern abrufen der Aufz C x C w record r record Shell starten M sh sh Kommando starten M Kmd Kmd Kommando starten und einf gen C u M Kmd r Kmd Filter starten M Datei visual w Datei Filter starten und einf gen C u M Filter visual Filter Option anzeigen se t Option Option auf Standard zur cksetzen se t Option amp boolsche Option zur cksetzen se
230. n nicht einfach bernehmen e setcd Optimierung des Zugriffs auf CD Ger te setcd x 2 verringert die Geschwindigkeit auf 2x Vergleichen Sie setcd 1 e setserial Dieses Paket enth lt eine Sammlung von Programmen zur Einstellung der seriellen Schnittstelle e scsitools Dieses Paket enth lt eine Sammlung von Programmen zur Einstellung der SCSI Schnittstelle e memtest86 Dieses Paket enth lt eine Sammlung von Programmen zum Testen des Speichers e hwtools Dieses Paket enth lt eine Sammlung von Programmen die den Low Level Zugriff auf Einstellungen der Hardware erm glichen irgtune ndert die IRO Priorit t von Ger ten um h here Priorit ten und schnelleren Zugriff zu erm glichen z B f r serielle Ports Modems Eine Be schleunigung um den Faktor 3 ist bei seriellen Ports und Modems m glich scanport Durchsucht den I O Adressraum von 0x100 bis Ox3ff auf der Suche nach Ger ten am ISA Bus inb Ein kleines Programm das den IO Port ausliest und den Inhalt in hexade zimaler und bin rer Darstellung ausgibt e schedutils Linux Scheduler Werkzeuge Der Scheduler verwaltet die Zeitscheibe mit der Pro zesse Rechenzeit zugewiesen bekommen taskset irqset 1srt und rt sind in diesem Paket enthalten Kapitel 9 Tunen eines Debian Systems 127 Zusammen mit den schon beschriebenen nice und renice Programmen die aber nicht enthalten sind k nnen die Scheduler Parameter bis in
231. n System Installationshinweise 40 mkdir input mknod input mice c 13 63 F r typische USB Scroll M use ist folgende Konfiguration zu empfehlen etc gpm conf etc X11 XF86Config 4 device dev input mice Section InputDevice responsiveness Identifier Konfigurierte Maus repeat_type raw Driver mouse type autops2 Option SendCoreEvents true append Option Device dev input mice sample_rate Option Protocol IMPS 2 Option Buttons 5 Option ZAxisMapping 4 5 EndSection Man vergleiche das Linux USB Projekt http www linux usb org f r weitere Infor mationen 3 3 3 Touchpad Obwohl das Touchpad eines Laptops standardm ig eine 2 Tasten PS 2 Maus emuliert erm glicht das tpconfig Paket die volle Kontrolle ber das Ger t Die Einstellung OPTIONS tapmode 0 in etc default tpconfig deaktiviert z B das rgerliche klicken beim Antippen Verhalten Folgende etc gpm conf erm glicht das Nutzen des Touchpads und einer externen USB Maus in der Konsole device dev psaux responsiveness repeat_type ms3 type autops2 append M m dev input mice t autops2 sample_rate 3 4 NFS Konfiguration NFS wird durch etc export s eingerichtet apt get install nfs kernel server echo domainname f r lan hosts rw no_root_squash nohide A gt gt etc exports Man vergleiche meine Beispielskripte f r Details http www
232. n die Header Dateien genutzt werden Statt dessen sollten die Programme beim Kompilieren gegen die Header Dateien gelinkt werden gegen die auch glibc gelinkt wurde Auf einem Debian System sind diese Kernelheader Dateien in usr include linux und usr include asm zu finden Entgegen einigen veralteten Dokumentationen sollten keine symbolischen Links in usr src linux von usr include linux und usr include asm erstellt werden Es sollte wenn ein Programm bestimmte Kernelheader Dateien f r Kernel spezifische Programme ben tigt stattdessen das Makefile so angepasst wer den dass der Pfad der einzubindenden Header Dateien folgende Pfade ent h lt Verzeichnis bestimmter Kernelheader include linux und Verzeichnis bestimmter Kernelheader include asm 7 2 Der modularisierte Kernel 2 4 Die neuen Debian 2 4er Kernel welche von kernel image 2 4 NN zur Verf gung gestellt werden sind sehr stark modularisiert Es muss sichergestellt sein dass Module die verwendet werden sollen auch aktiviert sind damit der Kernel wie gew nscht arbeitet Obwohl ich viele Beispiele f r etc modules im folgenden Abschnitt als schnellen Fix habe h re ich immer wieder dass der richtige Weg diese Modul abh ngigen Probleme zu l sen ist Kapitel 7 Der Linux Kernel unter Debian 88 Aliase f r die Ger te in Dateien unterhalb von etc modutils anzulegen da es genug da von in aktuellen Kernel gibt Einige Module k nnten automatisch von Hard
233. n in der Form Die Programmiersprache C e eine URL erfolgen in der Form http www debian org doc manuals debian reference e eine Datei im System erfolgen in der Form usr share doc Debian reference Die folgenden Abk rzungen werden verwendet e LDP Linux Dokumentations Projekt http www tldp org e DDP Debian Dokumentations Projekt http www debian org doc Andere Abk rzungen werden im Text definiert bevor sie verwendet werden In diesem Dokument werden f r LDP Dokumente nur URL Verweise angegeben Dennoch sind LDP Dokumente f r Debian paketiert wenn die Pakete installiert wurden sind die Do kumente in usr share doc HOWTO zu finden Vergleiche Referenzen auf Seite 235 1 3 Beispielskripte Beispielskripte http www debian org doc manuals debian reference examples die diesem Dokument im debian reference de Paket beiliegen sind unter usr share doc Debian reference examples verf gbar Der f hrende Punkt in Dateinamen bei versteckten Dateien wird durch einen Unterstrich _ ersetzt Eine zus tzliche Erweiterung zum Dateinamen wird verwendet wenn es mehrere Alternativen gibt 1 4 Grundlegende Einstellungen Ist das System mit dem absoluten Minimum an Paketen installiert und wollen Sie den gr ten Nutzen aus diesem Dokument ziehen so ist es ratsam die folgenden Kommandos zu starten um einige andere Pakete mit n tzlichen Schl sseldokumenten zu installieren Kapitel 1
234. n programmiert werden Siehe interfaces 5 f r Details Zum Beispiel beinhaltet das Paket resolvconf Skripte mit denen DNS Informationen zu etc resolv conf hinzuge f gt werden k nnen w hrend die Schnittstelle aktiv ist Kapitel 10 Netzwerk Konfiguration 177 iface eth0 inet static address 192 168 0 111 netmask 255 255 255 0 gateway 192 168 0 1 dns search somedomain org dns nameservers 195 238 2 21 195 238 2 22 Der Parameter somedomain org der dns search Option entspricht dem Parameterder search Option in resolv conf 5 Die Parameter 195 238 2 21 und 195 238 2 22 der dns nameservers Parameter entspricht den nameserver Parametern Andere Op tionen sind dns domain und dns sortlist Siehe Verwaltung von Nameserver Informationen resolvconf auf Seite 174 Konfiguration einer Schnittstelle mit DHCP Um eine Schnittstelle mit DHCP zu konfigurieren muss in etc network interfaceseine Zeile wie die folgende hinzugef gt werden H face eth0 inet dhcp Damit dies funktioniert muss einer der DHCP Clients installiert sein siehe Konfiguration der Netzwerkschnittstelle mit DHCP auf Seite 175 konfiguration einer Wi Fi Schnittstelle Das wireless tools Paket beinhaltet ein Skript etc network if pre up d wireless tools welches Wi Fi 802 11a b g bevor die Schnittstelle aufgeschaltet wird Die Konfiguration erledigt das Programm iwconfig siehe iwconfig 8 F r jeden iwconfig Parameter kann ein
235. nd Suche nach Hilfe auf Seite 70 f r hnliche Ratschl ge 15 8 Webseiten Es folgen einige URLs die ich f r spezielle Probleme sammelte e IBM developerWorks Linux http www ibm com developerworks linux e Adrian Bunks aktuellste Pakete Backports nach stable http www fs tum de bunk e Linux auf Laptops http www linux laptop net e Xterm FAQ http dickey his com xterm xterm faq html e EXT3 Dateisystem mini HOWTO http www zip com au akpm linux ext3 ext3 usage html e Unterst tzung f r gro e Dateien in Linux http www suse de aj linux_lfs html e Window Manager f r X http www xwinman org e Linux USB Projekt http www linux usb org e SuSE Seiten f r CJK http www suse de mfabian suse cjk suse cjk html e LNX BBC Das visitenkartengro e Boot CD Projekt http www 1nx bbc org e Linux Informationen von Karsten Self Partitionierung Backup Browser http kmself home netcom com Linux index html e Backup Informationen HOWTO von Alvin Oga http www Linux Backup net e Sicherheitsinformationen HOWTO von Alvin Oga http www Linux Sec net e Verchiedene INOFFIZIELLE Quellen f r APT http www apt get org e Laptop Ethernet Konfiguration http www orthogony com gjw lap lap ether intro html 243 Anhang A Anhang A 1 Autoren Die Debian Referenz wurde urspr nglich von Osamu Aoki lt osamu at debian org gt als eine pers nli
236. nd keys Nutzer_ID sende Schl ssel von Nutzer ID zum Schl sselserver gpg recv keys Nutzer_ID empfange Schl ssel von Nutzer_ID vom Schl sselserver gpg list keys Nutzer_ID liste Schl ssel von Nutzer_ID auf gpg list sigs Nutzer_ID liste Signatur von Nutzer_ID auf UY UY AN UY UY gpg check sigs Nutzer_ID berprife Signatur von Nutzer_ID gpg fingerprint Nutzer_ID berpr fe Fingerabdruck von Nutzer_ID gpg list sigs grep sig grep User id not found awk print 2 sort u xargs gpg recv keys unbekannte Schl ssel besorgen aktualisiere Schl ssel f r alle unbekannten Signaturen gpg refresh keys aktualisiere den lokalen Schl sselring Vertrauenscode 35200 Kein Besitzervertrauen zugewiesen noch nicht berechnet Vertrauensberechnung schlug fehl Nicht genug Informationen f r Berechnung Niemals diesem Schl ssel vertrauen Gerade noch vertrauenswert Kapitel 14 GnuPG 233 f Voll vertrauenswert Au erst vertrauenswert Das Folgende l dt meinen Schl ssel A8061F32 auf den bekannten Schl sselserver hkp subkeys pgp net gpg keyserver hkp subkeys pgp net send keys A8061F32 14 4 Benutzung von GnuPG mit Anwendungen 14 4 1 Benutzung von GnuPG mit Mutt F gen Sie Folgendes zu muttrc hinzu um das langsame GnuPG vom automatischen Star ten abzuhalten w hrend es beim Dr cken von Ss im Indexmen gestartet werden kann
237. nder konfigurierbar 5 10 6 High Level Netzworkkonfiguration in Debian 10 6 1 High Level Netzwerkkonfiguration mit ifupdown Um die Netzwerkkonfiguration in Debian zu vereinfachen existieren die High Level Konfigurationswerkzeugei fup und ifdown sowie die etc network interfaces Datei Falls das Paket i fupdown zur Netzwerkkonfiguration genutzt wird dann sollten die Low Level Befehle nicht benutzt werden Auch andere High Level Tools wie wnereami divine intuitively etc die wiederum Low Level Tools aufrufen sollten gemieden werden Das Paket ifupdown wurde entworfen um allein f r die Netzwerkschnittstellen zust ndig zu sein Seit April 2004 gibt es das Paket dhcp client Paket Dieses Paket enth lt die Version 2 des ISC DHCP Clients Aktuell ist derzeit Version 3 im Paket dhcp3 client Nach der Ver ffentlichung von Sarge soll das Paket dhcp3 client indhcp client umbenannt werden Es sollte sichergestellt werden dass keine experimentellen Versionen des Pakets dhcp client installiert sind i fupdown funktioniert damit nicht 6Das Format der etc network interfaces Datei in der aktuellen Version des ifupdown unterscheidet sich vom Format der Versionen in Potato Das i fupdown post installation Skript wird diese Datei falls n tig auto matisch anpassen Die konvertierte Datei sollte jedoch berpr ft werden Kapitel 10 Netzwerk Konfiguration 176 Um dies zu unterst tzen muss Folgendes getan werden ifdown eth0
238. ne bootf hige CD mit DOS erstellt werden Wenn die Datei boot img im obigen Beispiel eine DOS Boot Diskette beinhaltet dann wird die CD gestartet als ob diese Diskette im Diskettenlaufwerk stecken w rde Vielleicht m chte ja mal jemand das mit Freedos probieren Das CD Image kann man mounten mit mount t iso9660 o ro loop cd image raw cdrom cd cdrom mc umount cdrom 9 3 6 Brennen mit dem CD Brenner R RW Ein erster Test mit einem Double Speed Laufwerk sieht so aus dabei wird keine CD gebrannt sondern nur simuliert nice 10 cdrecord dummy speed 2 dev 0 0 disk img Falls dies erfolgreich ist kann die CD R gebrannt werden nice 10 cdrecord v eject speed 2 dev 0 0 disk img Eine wiederbeschreibbare CD RW muss zudem erst gel scht werden nice 10 cdrecord v eject blank fast speed 2 dev 0 0 disk img Manche CD RW Laufwerke funktionieren besser mit nice 10 cdrecord v blank all speed 2 dev 0 0 disk img Kapitel 9 Tunen eines Debian Systems 134 gefolgt von nice 10 cdrecord v eject speed 2 dev 0 0 disk img Diese getrennten Schritte sollen SCSI Timeouts w hrend des L schens vorbeugen die den Brenn Prozess st ren oder sogar unterbrechen k nnen Der nice Wert kann noch der Sys temlast angepasst werden 9 3 7 Eine Abbilddatei Image einer CD erzeugen Manche CD R oder auch kommerzielle CD s haben defekte Sektoren die eine Kopie mit dd verhindern
239. nel in der Reihenfolge der Erstellung vergeben W hrend die Anschl sse die zur Boot Zeit angeschlossen daher immer die gleichen Namen erhalten gilt dies nicht f r Ger te die im Betrieb angeschlossen werden hot plugging Die se k nnen in jeder beliebigen Reihenfolge erkannt werden und erhalten so unterschiedliche Namen Daher funktioniert die Zuordnung mittels logischer Schnittstellen in etc network interfaces mit den Namen eth0 eth1 etc und der Standard Umbelegung bei Systemen mit Netzwerk hot plugging nicht zuverl ssig Instead you must give distinct names to the lo gical interfaces and use one of the following two methods to restrict which logical interfaces can be assigned to which adapters Kapitel 10 Netzwerk Konfiguration 183 Eine M glichkeit ist das Werkzeug nameif im Paket net tools oder auch das flexiblere ifrename im Paket ifrename das den Kernel veranlasst Namen anhand von Eigenschaften der Anschl sse zu vergeben Sobald das Namensschema aktiviert ist kann aus dem Namen der physikalischen Schnittstelle gefolgert werden welcher Anschluss tats chlich verwendet wird Eine andere M glichkeit ist der Umbelegungsmechanismus von ifup der auf hnliche Weise f r eine physikalische Schnittstelle eine logische Schnittstelle w hlt anhand der Eigenschaften der Netzwerkkarte Angenommen zwei Netzwerkkarten seien f r die Netzwerke net1 und net2 zust ndig Das Verzeichnis usr share doc ifupdown examples
240. nen Diese Schnittstellen k nnen auch unterschiedlichen Typs sein darunter e Loopback lo e Ethernet eth0 ethl e Wi Fi wlan0 wlanl wifi0 e Token Ring tr0 tr1 e PPP ppp0 pppl Es gibt eine Vielzahl anderer Netzwerkger te darunter SLIP PLIP IP ber serielle und paral lele Verbindungen shaper Ger te die das Datenaufkommen auf bestimmten Ger ten steu ern Frame Relay AX 25 X 25 ARCnet und LocalTalk Einige Wi Fi Schnittstellen sind tats chlich ein Alias f r Ethernet Schnittstellen die Zugriff auf die Konfigu rationsparameter erlauben die speziell f r Wi Fi gelten Diese Parameter k nnen mit dem Programm ifconfig eingestellt werden Kapitel 10 Netzwerk Konfiguration 164 Jede Netzwerkschnittstelle die direkt mit dem Internet oder IP basierten Netzwerk verbun den ist wird durch eine eindeutige 32 Bit IP Adresse identifiziert Die IP Adresse k nnen in einen Teil f r Netzwerkadressierung und einen Teil zur Adressierung des Rechners geteilt werden Wenn in einer IP Adresse alle Bits die Teil der Netzwerkadresse sind auf Eins gesetzt werden und alle Bits die Teil der Host Adresse sind auf Null gesetzt werden dann erh lt man die so genannte Netzmaske netmask des Netzwerks IP Netzwerke sind traditionell in Klassen eingeteilt deren Netzwerkadressen 8 16 oder 24 Bit lang sind Dieses System war nicht flexibel und verschwendete viele IP Adressen so dass IPv4 Netzwer
241. nerator basierend auf byacc Referenzen f r bison e info bison Tutorial e bison 1 Sie m ssen Ihre eigenen main und yyerror Funktionen implementieren main ruft yyparse was wiederum yylex aufruft das gew hnlich von FleX erzeugt wird E d EA AS Kapitel 13 Programmierung 223 13 7 5 Autoconf autoconf ist ein Tool zum Erzeugen von Shellskripten die Softwarequellpakete automatisch so konfigurieren dass sie sich an viele UNIX artige Systeme unter Verwendung des vollst n digen GNU Build Systems anpassen autoconf erzeugt das Konfigurationsskript configure configure erzeugt automatisch ein angepasstes Makefile aus Makefile in Kompilieren und Installieren eines Programms Debian ndert keine Dateien unter usr local vergleichen Sie Unterst tzung von Viel falten auf Seite 24 Kompilieren Sie ein Programm aus den Quellen so sollten Sie es in usr local installieren damit es nicht mit Debian interferiert cd src configure prefix usr local make make install dies kopiert die Dateien ins System Deinstallation eines Programms Wenn Sie noch den Quellcode haben dieser autoconf automake nutzt und Sie noch wissen wie Sie es konfiguriert haben verfahren Sie wie folgt configure alle verwendeten Optionen make uninstall Sind Sie sich absolut sicher dass der Installationsprozess Dateien nur unter usr local ablegt und es nichts wichtiges darunter gibt k
242. netzugang ber die beiden ISP Anbieter Planet und KPN m glich Zun chst wird ein eine Optionen Datei f r jeden ISP angelegt cat gt etc ppp peers KPN lt lt EOF remotename KPN noauth user kpn noipdefault ipparam KPN EOF cat remot auth user user3579 planet nl noipdefault mru 1000 mtu 1000 ipparam Planet EOF gt etc ppp peers Planet lt lt EOF name Planet Diese Datei wird durch die Option call eingebunden Kapitel 10 Netzwerk Konfiguration 170 Diese Dateien setzen die Optionen die sich zwischen den beiden ISPs unterscheiden Optio nen die f r beide ISPs gleich sind k nnen in etc ppp options oder in einer der Dateien f r die Schnittstellenkonfiguration abgelegt werden Nun werden Dateien f r jeden ISP angelegt In unserem Beispiel liegt der einzige Unterschied zwischen den beiden Anbietern in den verschiedenen Chat Skripten Das Chatscript unter scheiden sich weil die lokale Telefonnummer f r den Internet Zugriff verschiedenist cat gt etc ppp peers KPN Amsterdam lt lt EOF connect usr sbin chat v f etc chatscripts KPN Amsterdam file etc ppp peers KPN EOF cat gt etc ppp peers KPN DenHaag lt lt EOF connect usr sbin chat v f etc chatscripts KPN DenHaag file etc ppp peers KPN EOF cat gt etc ppp peers Planet Amsterdam lt lt EOF connect usr sbin chat v f etc chatscripts Planet Amsterdam file etc ppp peers Planet
243. nit d gestartet werden Speziell werden bevor ein Runlevel aktiv wird alle Skripte die mit KI beginnen ausgef hrt diese Skripte beenden Dienste Danach werden alle Skripte die mit S beginnen gestartet diese Skripte starten Dienste Die zweistellige dem K oder S folgende Nummer bestimmt die Reihenfolge der Ausf hrung Skripte mit kleinerer Nummer werden zuerst ausgef hrt Dieses Vorgehen funktioniert da die Skriptein etc init d alle ein Argument akzeptieren das entweder start stop reload restart oder force reload sein kann und eine dem Argument entsprechende Aktion ausf hren starten stoppen neuladen neustarten erzwin ge Neuladen Diese Skripte k nnen auch ausgef hrt werden nachdem das System gebootet wurde um verschiedene Prozesse zu kontrollieren Zum Beispiel f hrt das Argument reload im Kommando etc init d exim4 reload dazu dass der exim4 Daemon ein Signal zum erneuten Einlesen der Konfigurationsdatei er h lt 2 4 3 Anpassen des Bootvorgangs Debian verwendet kein BSD typisches rc Local Verzeichnis um den Bootvorgang anzupas sen stattdessen wird folgender Mechanismus angeboten Angenommen foo sei ein Skript das w hrend des Startvorgangs oder beim bergang in ein bestimmtes System V Runlevel aufgerufen werden soll Dann sollte der Systemadministrator Kapitel 2 Debian Grundlagen 24 1 Das Skript oo in das Verzeichnis etc init d verschi
244. nititalisierung lt lt lt a 125 DLL Anpassen de itSkripte lt lt ER area kr 125 9 12 Anpassen der System Protokolllerung EN EEN EN coses 125 ALS Hardware O PODIAS cees e e a id A RARA 126 92 al s sors ae e nae ka e a a de a a E 127 9 2 1 Zugriffskontrolle mit PAM und login ANE EE E 127 92 2 Warum GNU su nicht die wheel Gruppe unterst tzt 128 92 3 Bedeutung verschiedener Gruppen 2 war a ek a 129 924 sudo eine sicherere Arbeitsumgebung EE a 129 925 Zugrfiskontrolle auf Daemones ss e sato masoi mia Rab 130 9 2 6 LDAP Leichtgewichtiges Verzeichniszugangsprotokoll 130 Dr AER oon u en aa a ek a ren E Ri A AA A 131 Md EINE coii da ae er Le a hd 131 INHALTSVERZEICHNIS x 932 Ansatz 1 Module 1118 422848 48 22H 4 EE ae 131 9 3 3 Ansatz 2 Neukompilieren des Kernels ooo so 3222 zes a 4 132 9 3 4 Weitere Schritte nach der Konfiguration a aux sau 2 sauna 132 9 3 5 Bo otf higes CD Imag lt lt an es 133 9 3 6 Brennen mit dem CD Brenner R RW 133 9 3 7 Eine Abbilddatel Image einer CD erzeugen 2 2 24 ars 1 4 134 938 Debian Dias 2d in e ran 134 939 Dicherhbeitskopien auf CDER 2 2 cscs sons a Eb A A a 135 9 3 10 Eine Musik CD kopier n cs rra aneta e 135 94 Das X Wmdow Pak lt cme re ee ee i ae el 135 94 A Syal AI 136 942 Hardware Erkennune f r X o ccros NEEN aan a Ee 137 gA ASENET o ap 2 a et mar al a ne a ae Be a
245. nn eine Speicherung der Daten auf dem Client erfolgen soll werden Cookys verwendet Wenn eine Verarbeitung der Daten auf dem Client erw nscht ist wird h ufig Javascript benutzt F r weitere Informationen wird auf Das Common Gateway Interface http hoohoo ncsa uiuc edu cgi Die Apache Software Foundation http www apache org und JavaScript http www mozilla org js verwiesen Die Suche nach CGI tutorial auf Google durch Eingabe einer kodierten URL http www google com search hl en amp ie UTF 8 amp q CGI tutorial direkt im Browser ist eine gute M glichkeit die Wirkung des CGI Skripts auf dem Google Server zu betrachten 13 9 Dokument Aufbereitung 13 9 1 Das roff Satzsystem Traditionell ist rof f das wichtigste Unix Textbearbeitungssystem Vergleichen Sie roff 7 groff 7 gro f f 1 grotty 1 trof f 1 groff_mdoc 7 groff_man 7 groff_ms 7 groff_me 7 groff_mm 7 und info groff Es gibt eine gute Einf hrung zu me Makros Haben Sie groff 1 18 oder neuer suchen Sie usr share doc groff meintro me gz und f hren Sie das Folgende aus zcat usr share doc groff meintro me gz groff Tascii m less R Das Folgende erzeugt eine einfache Textdatei zcat usr share doc groff meintro me gz GROFF_NO_SGR 1 groff Tascii me col b x gt meintro txt amp nn wird hier f r das kodierte Zeichen mit dem Hexadezimalwer
246. nnen Sie alles wie folgt l schen find usr local type f printO xargs 0 rm f Sind Sie nicht sicher wo Dateien installiert sind sollten Sie einen Blick auf checkinstall werfen was einen leeren Pfad bei der Deinstallation liefert 13 8 Web Einfache interaktive dynamische Webseiten k nnen wie folgt erstellt werden e Abfragen werden mittels HTML Formularen dem Browser Nutzer pr sentiert Kapitel 13 Programmierung 224 e Ausf llen von und Klicken auf Formulareintr ge sendet eine URL mit kodierten Para metern vom Browser zum Webserver Zum Beispiel http www foo dom cgi bin program pl VAR1 VAL18VAR2 VAL28VAR3 VAL3 http www foo dom cgi bin program py VAR1 VAL18VAR2 VAL28VAR3 VAL3 http www foo dom program php VAR1 VAL18VAR2 VAL286VAR3 VAL3 e Ein CGI Programm ein beliebiges program x auf dem Webserver wird kodierte Pa rameter VAR1 VAL1 VAR2 VAL2 VAR3 VAL3 als Inhalt der Umgebungsvariablen QUERY_STRING erhalten und sich selbst ausf hren e Die Standardausgabe stdout des CGI Programms wird zum Web Browser gesendet und als eine interaktive dynamische Webseite pr sentiert Aus Sicherheitsgr nden wird es empfohlen keinen eigenen zusammengebastelten Code zum Parsen von CGI Parametern zu verwenden Es gibt etablierte Module daf r in Perl man vergleiche Perl auf Seite 215 und Python man vergleiche Python auf Seite 216 PHP http www php net unterst tzt diese Funktionalit t We
247. noch zu Schwierigkeiten kommen Des Weiteren kann cp keine kleinen portablen Archive erzeugen cp a neuesverzeichnis Kapitel 8 Debian Tipps 101 8 3 3 tar Das Archivierungsprogramm tar kann im Gegensatz zu cp mit symbolischen Links umge hen Obwohl cpio mit speziellen Dateien umgehen kann konnten ltere tar Versionen dies nicht Wenn tar auf mehrere harte Links einer Datei st t wird nur einmal die Datei in das Archiv kopiert die Datei kann dann nur unter dem Namen der urspr nglichen Datei zur ckgewon nen werden cpio dagegen kopiert f r jeden harten Link die komplette Datei in das Archiv so dass sie unter jedem der Link Namen wiedergeholt werden kann Das Kommando tar hat die Option f r das Packen mit bz2 Dateien zwischen Potato und Woody umbenannt Empfohlen wird deshalb in Skripten die Option bzip2 statt der Kurz form I Potato oder j Woody 8 34 pax Hinter dem Namen pax IEEE Standard 1003 2 1992 Seiten 380 388 Abschnitt 4 48 und Sei ten 936 940 Abschnitt E 4 48 verbirgt sich ein multifunktionales POSIX Werkzeug zum Aus tausch von portablen Archiven pax liest und schreibt Archive listet deren Inhalt auf und ko piert Verzeichnishierarchien pax arbeitet unabh ngig von einem spezifischen Archivformat und unterst tzt eine gro e Bandbreite an Formaten pax istnoch neu und es k nnen noch Kinderkrankheiten auftreten apt get install pax pax rw p newdir oder find
248. ntable kodierter Text Weitere Informationen finden sich in der entsprechenden Beschreibung in info recode Es gibt auch spezialisiertere Konvertierungswerkzeuge e Zeichensatzkonvertierung iconv Locale Kodierungskonvertierungen konwert raffinierte Kodierungskonvertierungen e Bin rdateikonvertierung uuencode und uudecode f r Unix mimencode f r E Mails 8 6 13 Ersetzung regul rer Ausdr cke Alle Vorkommen des regul ren Ausdrucks REGEX k nnen durch TEXT in allen Dateien DA TEIEN ersetzt werden durch perl i p s REGEX TEXT g DATEIEN i zeigt an dass die Orginaldateien bearbeitet werden p sorgt ausdr cklich f r die Iteration ber die Dateinamen Wenn der regul re Ausdruck kompliziert ist kann man sich versichern indem man die Originaldateien beh lt Durch i bak anstelle von i bleiben die Originale erhalten und bekommen die Endung bak 8 6 14 Bearbeiten einer Datei mittels eines Skripts Das folgende Skript entfernt die Zeilen 5 10 und 16 20 ohne Umweg ber eine tempor re Datei bin bash ed 1 lt lt EOF 16 20d 5 10d WwW q EOF Die ed Kommandos sind die selben wie beim vi im Kommandomodus Das Bearbeiten der Datei von hinten erleichtert die Arbeit Kapitel 8 Debian Tipps 110 8 6 15 Extrahieren von Unterschieden und Einbringen von Updates f r Quellda teien Die folgenden Kommandos bestimmen die Unterschiede zwischen zwei Quelldateien und er zeugen dif
249. o 00 nfs mounts mickey mnt mickey n s ro noauto intr 00 goofy mnt goofy nfs ro noauto intr 00 minnie mnt minnie smbfs ro soft intr credentials filename 0 2 Kapitel 3 Debian System Installationshinweise 35 F r NFS wird noauto intr kombiniert mit der standardm igen hard Option benutzt Da mit ist es m glich aufgrund abgebrochener Verbindung h ngende Prozesse mit Strg C zu be enden F r einen mit Samba smbfs angebundenen Windows Rechner ist rw auto soft intr eine gute Option Siehe auch Samba Konfiguration auf Seite 41 F r ein Diskettenlaufwerk ist noauto rw sync user exec zu empfehlen da dies Be sch digungen des Dateisystems durch einem unbeabsichtigten Diskettenauswurf vor einem umount Aufruf verhindert allerdings verlangsamt dies auch den Schreibzugriff Autofs mount Wichtige Punkte zu auto mount e Laden Sie das v fat Modul so dass etc auto misc die Zeile fstype auto enthal ten kann modprobe vfat vor dem Zugriff auf die Diskette oder um dies zu automatisieren echo vfat gt gt etc modules jetzt das System neu starten e Die Datei etc auto misc ist wie folgt anzupassen floppy fstype auto sync nodev nosuid gid 100 umask 000 dev fd0 wobei gid 100 f r users steht e Erzeugen Sie nun die Links cdrom und floppy in home user die auf var autofs misc cdrombzw var autofs misc floppy verweisen e Nun ist user der users Gruppe hinzuzuf gen
250. oblem durch Schaffung einer standardisierten Methode zur Ak tualisierung dieser Datei Siehe Verwaltung von Nameserver Informationen resolvconf auf der n chsten Seite Kapitel 10 Netzwerk Konfiguration 174 10 4 2 Verwaltung von Nameserver Informationen resolvconf Das Paket resolvconf schafft einen Rahmen f r die dynamische Verwaltung von Informa tionen ber erreichbare Nameserver Es l st das alte Problem der Organisation dynamischer Liste von Nameservern f r den Resolver oder DNS Caches Resolvconf ist ein Vermittler zwi schen den Programmen die Netzwerkschnittstellen steuern oder Nameserver Informationen bereitstellen und Programmen die Nameserver Dienste erfragen resolvconf funktioniert ohne manuelle Konfiguration Das Paket ist jedoch relativ neu und ben tigt vielleicht Anpassungen bis es richtig l uft Falls Pakete angepasst wurden die ihrer seits etc resolv conf ver ndern so m ssen diese Anpassungen allerdings r ckg ngig gemacht werden Siehe usr share doc resolvconf README gz f r weiter Details 10 4 3 Zwischenspeicherung von Hostnamen nscd dnsmasq pdnsd bind9 Wenn der Nameserver langsam ist kann nscd verwendet werden um die Ergebnisse der Ab fragen des 1ibc6 Resolvers zwischenzuspeichern Caching Wenn auch die Abfragen anderer Rechner im lokalen Netzwerk zwischengespeichert wer den sollen kann ein besonderer Nameserver Caching Forwarding Nameserver wie dnsmasq oder pdnsd genutzt wer
251. ormalerweise befinden sich drei Debian Distributionen im dist s Verzeichnis Dies sind die stable die testing und die unstable Distribution Manchmal gibt es auch eine frozen Distribution Jede Distribution ist ein symbolischer Link in das entsprechende Verzeichnis mit einem Kodenamen im di st s Verzeichnis 2 13 Die stable Distribution Pakete der stable Distribution Debian Sarge 3 1r0 befinden sich im stable symboli scher Link zu sarge Verzeichnis e stable main Dieses Verzeichnis enth lt die Pakete welche formal die aktuellste Aus gabe des Debian Systems bilden Diese Pakete entsprechen alle den Debian Free Software Leitlinien DFSG http www debian org social_contract guidelines auch verf gbar unter usr share doc debian social contract txt installiert durch debian doc und sind alle frei verf gbar und verteilbar e stable non free Dieses Verzeichnis enth lt Pakete deren Weitergabe in gewis ser Weise beschr nkt ist Genauere Informationen sind in den jeweiligen Copyright Hinweisen zu finden Zum Beispiel verbieten die Lizenzen einiger Pakete die kommerzielle Verteilung Ande re k nnen weitergegeben werden aber nur als Shareware und nicht als freie Software Die Lizenzen all dieser Pakete m ssen genau studiert und m glicherweise ausgehandelt werden bevor die Pakete in irgendeiner Form z B auf einer CD ROM weitergegeben werden Kapitel 2 Debian Grundlagen 7 e stable contrib Dieses Verze
252. p www netbsd org 15 2 Finden der Bedeutung eines Wortes Viele in Debian verwendete Worte sind kryptisch oder Abk rzungen Das Folgende beantwor tet die meisten Fragen ben tigt dict und verwandte Pakete dict sonderbares Wort Kapitel 15 Unterst tzung f r Debian 240 15 3 Bestimmen der Popularit t eines Debian Pakets Viele Pakete existieren in Debian und es ist manchmal schwierig zu wissen was man zu erst ausprobieren sollte Vergleichen Sie die Ergebnisse des Debian Popularit ts Wettbewerbs http popcon debian org f r einen berblick was andere nutzen Installieren Sie das Paket popularity contest um dazu beizutragen 15 4 Das Debian Fehlerverfolgungssystem Die Debian Distribution hat ein Fehlerverfolgungssystem http bugs debian org bug tracking system BTS das Details von Fehlerberichten enth lt die von Nutzern und Entwicklern gemeldet wurden Jedem Fehler ist eine Nummer zugeordnet und wird solan ge aufbewahrt bis er als erledigt markiert wurde Sie sollten berpr fen ob Ihr Fehlerbericht bereits von jemand anderem eingereicht wurde bevor Sie ihn bertragen Listen von aktuell ausstehenden Fehlern sind im World Wide Web http bugs debian org und sonstwo http www debian org Bugs Access verf gbar Vergleichen Sie auch berpr fen von Bugs in Debian und Suche nach Hilfe auf Seite 70 Es sind viele Berichte zu ver ffentlichungskritischen Fehlern mit FTBFS
253. package Version 1 Architecture 1386 Maintainer Joey Hess lt joeyh debian org gt Description my little package Don t expect much D dpkg deb b mypkg 13 10 2 Paketerzeugung mit Tools Verwenden Sie dh_make aus dem dh make Paket um eine solide Grundlage f r ein Paket zu gewinnen Folgen Sie danach den Anweisungen in dh make 1 Dies nutzt debhelper in debian rules Ein lterer Zugang ist das Verwenden von deb make aus dem debmake Paket Dies nutzt keine debhelper Skripte und h ngt nur von der Shell ab Verwenden Sie dies nicht l nger F r Beispiele von Paketen mit mehreren Quelldateien vergleichen Sie mit mc dpkg source x mc_4 5 54 dsc das sys build mk von Adam Heath lt doogie debian org gt nutzt und glibc dpkg source x glibc_2 2 4 1 dsc das ein an deres System von Joel Klecker lt espy debian org gt nutzt Kapitel 13 Programmierung 230 231 Kapitel 14 GnuPG Referenzen e gpg 1 e usr share doc gnupg README gz e GNU privacy handbook in usr share doc gnupg doc GNU_Privacy_Handbook installieren Sie das gynupg doc Paket 14 1 Installation von GnuPG gpg gen key erzeugen eines neuen Schl ssels gpg gen revoke Nutzer_ID erzeugen eines Widerrufungs schl ssels f r Nutzer_ID host 1 pgp net grep www less pgp Schl sselserver bestimmen Ein guter Standard Schl sselserver sollte in SHOME gnupg gpg conf oder d
254. page http www doxygen org e usr share doc doxygen doc html index html Es kann HTML RTF Unix Handbuchseiten PostScript und PDF durch LaTeX Dokumen tation f r C C Java IDL und zum Teil PHP sowie C Programme erstellen Doxygen ist kompatibel zu JavaDoc 1 1 Ot Doc KDOC und wurde speziell entworfen um Projekte die Troll Tech s Ot http www trolltech no qt Bibliothek nutzen zu unterst tzen Es erstellt Include Abh ngigkeitsdiagramme Diagramme zu Zusammengeh rigkeiten und gra fische Darstellungen der Klassenhierarchien sogar f r nicht dokumentierte Programme Die Ausgabe ist hnlich zu Ot s Dokumentation 13 10 Paketerzeugung Vorbereitung apt get install debian policy developers reference maint guide dh make debhelper apt get install packaging manual f r Potato Referenzen f r die Paketerzeugung e Das Debian Paketverwaltungssystem auf Seite 11 Grundlagen e Debian New Maintainers Guide Tutorial e dh make 1 e Debian Developer s Reference sehr praxisnah e Debian Policy Manual die ultimative Dokumentation e Packaging Manual Potato Kapitel 13 Programmierung 229 13 10 1 Paketerzeugung f r ein einzelnes Programm Eine schnelle und unsaubere Methode der Paketerzeugung f r ein einzelnes Programm ist nach Joey Hess mkdir p mypkg usr bin mypkg DEBIAN cp binary mypkg usr bin cat gt mypkg DEBIAN control Package my
255. peichert Obwohl CHAFP sicherer ist ist PAP noch weit verbreitet Da diese Dateien geheime Daten enthalten sollten die Gruppen und die Welt keine Schreib und Leserechte besitzen Das FOrmat dieser Dateien wird in pppd 8 erkl rt Das Geheimnis secret drittes Feld wird durch Suche nach dem Benutzernamen erstes Feld oder dem Servernamen zweites Feld gefunden Wenn eine Verbindung zu einem ISP aufgenommen wird ist der Servername in der Regel nciht bekannt weswegen der Benutzername verwendet wird dies geschieht in den userZeilen in peers KPN und peers Planet siehe oben client name server name secret kpn x kpn user3579 planet nl x myfavoritepet Siehe usr share doc ppp README Debian gz f r weitere Informationen Konfiguration von pppd mit pppconfig pppd ist mit pppconfig einfach zu konfigurieren es befindet sich im gleichnamigen Paket pppconfig fragt den Benutzer men gesteuert nach den wichtigen Daten und richtet die n tigen Dateien ein Konfiguration der PPP Schnittstelle mit wvdial Ein anderer Ansatz zur Benutzung des pppd liegt in wvdial das im sich im Paket wvdial findet Statt pppd mit chat aufzurufen um zu w hlen und die Verbindung auszuhandeln Kapitel 10 Netzwerk Konfiguration 172 kann wvdial dies tun und daraufhin selbst ndig pppd starten Allein mit der Telefonnummer dem Benutzernamen und dem Passwort kann wvdial in den meisten F llen erfolgreich die Verbindung aufbauen 10 3 Namensgeb
256. priority low xserver mach64 Die Konfigurationsdatei von X3 hei t etc X11 xF86Config und wird mit xf86config v3 bearbeitet Manuelle Konfiguration von X4 Um Benutzer spezifische Einstellungen vorzunehmen darf nicht der Text ver ndert werden der von debconf erstellt wurde also ist der Bereich zwischen dem BEGIN und dem END tabu BEGIN DEBCONF SECTION snip END DEBCONF SECTION Stattdessen k nnen die Anpassungen vor dem BEGIN eingetragen werden wie in dem folgen den Beispiel Kapitel 9 Tunen eines Debian Systems 139 Section Device Identifier Custom Device Driver ati Option NoAccel EndSection Section Screen Identifier Custom Screen Device Custom Device Monitor Generic Monitor DefaultDepth 24 Subsection Display Depth 8 Modes 1280x960 1152x864 1024x768 800x600 640x480 EndSubsection Subsection Display Depth 16 Modes 1280x960 1152x864 1024x768 800x600 640x480 EndSubsection Subsection Display Depth 24 Modes 1280x960 1152x864 1024x768 800x600 640x480 EndSubsection EndSection Section ServerLayout Identifier Custom Screen Custom Screen InputDevice Generic Keyboard CoreKeyboard InputDevice Configured Mouse CorePointer EndSection 9 4 4 X Client Programme Die meisten X Programme k nnen einfach von der Kommandozeile aus gestartet werden client xterm geometry 80x24 30 2
257. r e Starte ssh um eine Verbindung zu dem entfernten Rechner aufzubauen localname localhost ssh q X 1 loginname remotehost domain Password e Starte eine X basierte Applikation auf dem entfernten Rechner loginname remotehost gimp amp Diese Methode erlaubt es die graphische Ausgabe eines X Clients anzuzeigen als liefe er ber den lokalen Unix Domain Socket 9 4 9 xterm Alles was mit xterm zu tun hat findet man hier http dickey his com xterm term ag NEML 9 4 10 X Ressourcen Datenbank Viele ltere X Programme wie z B xterm verwenden die X Ressourcen um ihr Erscheinungs bild zu konfigurieren Die Datei Xresources wird verwendet um derartige Daten benut zerabh ngig zu speichern Die Datei wird automatisch w hrend des Logins an die systemwei ten Einstellungen angeh ngt Es folgen einige n tzliche Einstellungen die man in Xresources vornehmen kann Die Schrift in den Terminals vergr ern XTerm font 9x15 Scrollbalken anzeigen XTermxscrollBar true Puffergr e einstellen XTermxsavelines 1000 Diese Einstellungen k nnen auch sofort aktiviert werden durch xrdb merge Xresources Kapitel 9 Tunen eines Debian Systems 146 9 4 11 Administratorrechte unter X Wenn ein graphisches Programm mit root Rechten gestartet werden muss m ssen einige Vor kehrungen getroffen werden Keinesfalls sollte man als Superuser einen X Server starten we gen der betr
258. r PC Hardware mit anderen Betriebssystemen Hardware Informationen k nnen auch von anderen Betriebssystemen erhalten werden Man kann eine andere kommerzielle Linux Distribution installieren Die Hardwareerkennung ist bei diesen oft besser als dies bei Debian zurzeit der Fall ist Diese Situation sollte ausgewo gener sein wenn debian installer mit Sarge eingef hrt wird In einem Windows System kann die Hardware Konfiguration durch Rechts Klick auf Mein Computer unter Eigenschaften Ger temanager erhalten werden Die Ressourcen wie IRQ Kapitel 3 Debian System Installationshinweise 30 I O Portadressen sowie DMA sollten festgehalten werden Einige alte ISA Karten m ssen eventuell unter DOS konfiguriert werden 3 1 5 Ein Lilo Mythos Lilo ist auf 1024 Zylinder beschr nkt Falsch Das neuere lilo das nach Debian Potato verwendet wird bietet Unterst tzung f r lba32 Ist das BIOS des Motherboards aktuell genug um lba32 zu unterst tzen so sollte 1i1o in der Lage sein auch von au erhalb der alten 1024 Zylindergrenze zu booten Es muss nur sichergestellt werden dass die Zeile Iba32 irgendwo am Anfang der lilo conf Datei hinzugef gt wird wenn noch eine alte 1ilo conf vorhanden ist Man vergleiche usr share doc 1lilo Manual txt gz 3 1 6 GRUB Der neue Bootloader grub des GNU Hurd Projekts kann auf einem Debian Woody System wie folgt installiert werden apt get update apt get install grub doc
259. r Projektname auf qref sourceforge net Viele Handbuch und Info Seiten des Debian Systems wurden als prim re Referenzen zum Schreiben dieses Dokuments verwendet Neben der Verwendung von gekennzeichneten Zi taten hat Osamu Aoki gro e Teile davon insbesondere Befehlsdefinitionen in den Text mit eingebunden nachdem diese sorgf ltig dem Stil als auch der Zielsetzung dieses Dokuments entsprechend angepasst wurden Der Gro teil des Inhalts von Debian Grundlagen auf Seite 5 kam urspr nglich von der Debian FAQ M rz 2002 e 5 Die Debian FTP Archive ftparchives sgml gesamtes Kapitel e 6 Grundlagen des Debian Paketmanagement Systems pkg_basics sgml gesamtes Kapitel e 7 Die Debian Paketmanagement Tools pkgtools sgml gesamtes Kapitel e 8 Aktuell halten des Debian Systems uptodate sgml gesamtes Kapitel e 9 Debian und der Kernel kernel sgml gesamtes Kapitel e 10 Anpassen Ihrer Installation von Debian GNU Linux customizing sgml Teil des Kapitels Diese Abschnitte der Debian FAQ wurden in diesem Dokument nach gro er Umorganisa tion eingebunden um nderungen im Debian System zu folgen Beide Dokumente werden nun gleichzeitig aktualisiert Die urspr ngliche Debian FAQ wurde erstellt und betreut von J H M Dassen Ray und Chuck Stickelman Autoren der umgeschriebenen Debian FAQ sind Susan G Kleinmann und Sven Rudolph Nach diesen wurde die Debian FAQ von Santiago Vila betreut Der ak
260. r X Um eine automatische Hardware Erkennung durchzuf hren braucht man folgende Pakete die vor der X Installation vorhanden sein sollten e discover Hardwareerkennungssystem e mdetect Maus Erkennung e read edid Informations Werkzeug f r VESA PnP Monitore 9 4 3 X Server Siehe XFree86 1x f r weitere Informationen zum X Server Der X Server kann direkt von der Konsole gestartet werden startx lt display gt vtXX Ser startx 1 vt8 bpp 16 startet auf vt8 am Rechner localhost 1 mit 16 bpp Farbmodus Kapitel 9 Tunen eines Debian Systems 138 Argumente nach dem werden an den X Server weitergeleitet Wenn eine xserverrc Konfigurationsdatei verwendet wird um das Starten des X Servers genauer im Griff zu haben muss darauf geachtet werden dass der Server auch explizit mit exec gestartet wird sonst werden Start und Beenden des Servers sehr langwierig bin sh exec usr bin X11 X dpi 100 nolisten tcp Konfiguration des X4 Servers Um den X4 Server zu konfigurieren kann dpkg benutzt werden dpkg reconfigure priority low xserver common dpkg reconfigure priority low xserver xfree86 Es wird eine etc X11 XF86Config 4 Datei erzeugt die mit dem Skript dexconf modifi ziert werden kann Konfiguration des X3 Servers Um den X3 Server zu konfigurieren kann auch dpkg benutzt werden dpkg reconfigure priority low xserver common v3 dpkg reconfigure
261. r chroot auf der vorherigen Seite und Einrichten von X f r chroot auf der vorherigen Seite zu verfahren Erstellen eines Pakets mit chroot Es gibt ein ausgefeilteres chroot Paket pbuilder Es erzeugt eine chroot Umgebung und stellt ein Debian Paket in dieser Sandbox zusammen Es ist ideal zum berpr fen von Bauab h ngigkeiten und zum Sicherstellen dass falsche Paketabh ngigkeiten nicht in den erzeugten Paketen existieren 8 6 36 Tests auf harte Links Man kann wie folgt berpr fen ob zwei Dateien die selbe Datei mit zwei harten Links sind S ls li Dateil Datei2 Kapitel 8 Debian Tipps 122 8 6 37 Ein Festplatten Image mounten Wenn Datei img ein Festplatten Image enth lt und die Quellfestplatte eine Konfiguration wie xxxx Byte Sektor Sektor Zylinder hat dann kann dieses Image mit dem folgenden Befehl nach mnt gemountet werden mount o loop offset xxxx file img mnt Die meisten Festplatten haben 512 Byte Sektor 8 6 38 Samba Grundlagen um auf Windows Dateien zuzugreifen mount t smbfs o username myname uid my_uid gid my_gid server share mnt smb freigegebene Windows Laufwerke mounten smbmount server share mnt smb o username mein_name uid meine_uid gid meine_gid smbclient L 192 168 1 2 Freigaben anzeigen Die Samba Netzwerk Nachbarschaft kann angezeigt werden mit smbclient N L eigene_IP_Adresse less nmblookup T x 8 6 39 W
262. r keine Module der pcmcia Kernelquellen ben tigt werden sollte im make menuconfig Dialog unter General setup der Eintrag PCMCIA CardBus support ausgew hlt und die Konfiguration auf lt gt PCMCIA CardBus support gesetzt werden beispielsweise durch Deaktivieren der Box Auf einer SMP Maschine setzen Sie CONCURRENCY_LEVEL der kernel pkg conf 5 entsprechend 71 2 Klassische Methode Laden Sie den reinen Quellcode von e Linux http www kernel org pemcia cs https pencia es sourceforge net herunter oder verwenden Sie einen quivalenten Quellcode in Debian und f hren Sie folgende Schritte aus cd usr src tar xfvz linux Version tar gz Kapitel 7 Der Linux Kernel unter Debian 87 rm rf linux ln s linux Version linux tar xfvz pcmcia cs Version tar gz In s pcmcia cs Version pcmcia cd linux Sk e make menuconfig e den Anforderungen entsprechend konfigurieren make dep make bzlImage Konfiguration von lilo grub kopieren von usr src linux arch i386 boot bzImage nach boot sbin lilo oder grub ausf hren make modules make modules_install cd pcmcia make config make all make install Hinzuf gen von ben tigten Modulen zu etc modules shutdown r now nun den neuen Kernel booten Sh Ho o SE 7 1 3 Kernelheader Die meisten Programme brauchen die Kernelheader Dateien nicht und einige Programme las sen sich sogar nicht erfolgreich kompilieren wen
263. r unix artige Systeme etc exports e samba Freigabe von Dateien und Druckern ber das Netzwerk f r Windows siehe Samba Konfiguration auf Seite 41 und Samba auf Seite 122 etc samba smb conf e Drucker D mon System siehe Drucker Konfiguration auf Seite 41 etc printcap f r lpr e apache und apache2 Ein Web Server etc apache x etc apache2 x e squid Ein Web Proxy Cache Server etc squid x 10 11 Netzwerk Fehlersuche Wenn im Netzwerk Probleme auftreten sollten die Ausgaben der folgenden Programme ge pr ft werden ifconfig cat proc pci cat proc interrupts dmesg more He e e 3 Kapitel 10 Netzwerk Konfiguration 190 Weitere Informationen folgen auf das Kapitel Grundlagen Pr fung des Netzwerks auf Sei te 117 Bei Problemen mit einzelnen Websites siehe Eigenartige Probleme beim Zugriff auf einige Webseiten auf Seite 46 10 12 Aufbau eines Gateway Routers Ein Debian Rechner kann als Gateway verwendet werden der Network Addresss Translation NAT auch als Masquerading bekannt Email Transfer DHCP DNS Caching HTTP Proxy Caching CVS Service NFS Service und Samba Services anbietet Siehe Hosts und IP im LAN auf Seite 31 f r Beispiele derlei Einrichtung 10 12 1 Konfiguration von Netfilter Das Netfilter Iptables Projekt erstellt ein Firewall Subsystem f r den Linux Kernel 2 4 und sp ter Siehe Netfilter http www netfilter org
264. ramme ber die locale Konfiguration hinaus angepasst werden m s sen Das lLanguage env Paket und dessen Kommando set language env erleichtern die sen Schritt Siehe auch die Internationalisierungsdokumente unter Einf hrung in il8n http www debian org doc manuals intro i18n Es richtet sich an Entwickler und Systemad ministratoren 163 Kapitel 10 Netzwerk Konfiguration Dieses Kapitel konzentriert sich auf die Netzwerk Administration in Debian Eine allgemeine re Einf hrung in GNU Linux findet sich in Net HOWTO http www tldp org HOWTO Net HOWTO index html Um sich mit einem Debian Rechner mit dem Internet zu verbinden muss seine Netzwerk Schnittstelle korrekt konfiguriert sein Die erste Voraussetzung ist Kernel Unterst tzung f r die vorhandenen Ger te Beispiele sol cher Ger te sind Ethernet Karten Wi Fi Karten und weitere Um diese Unterst tzung des Ker nels zu erhalten kann es n tig sein den Kernel neu zu kompilieren oder Module hinzuzuf gen so wie es in Der Linux Kernel unter Debian auf Seite 85 beschrieben ist Die Konfiguration der Netzwerk Ger te wird weiter unten beschrieben Die Angaben in die sem Kapitel sind f r Sarge aktualisiert worden Vieles vom hier gesagten gilt nicht mehr f r vorherige Versionen von Debian 10 1 Netzwerk Grundlagen mit IP Ein Debian Rechner kann mehrere Schnittstellen besitzen die jeweils unterschiedliche IP In ternet Protokoll Adressen haben k n
265. ration Erstellen einer lokalen Kopie der aktuellen Paketauswahl debconf get selections gt debconfsel txt dpkg get selections x gt meineAuswahl oder Ax x veranlasst dass auch Pakete mit einem Status von purge in meineAuswahl gespeichert werden Diese Datei kann auf einen anderen Computer kopiert werden um dort die gleichen Pakete zu installieren dselect update debconf set selections lt debconfsel txt dpkg set selections lt meineAuswahl apt get u dselect upgrade oder dselect install 6 4 10 Portierung eines Pakets auf die stable Distribution Um selektive Upgrades in der stabilen Distribution zu machen ist es m glich ein Quell paket in dieser Umgebung zu kompilieren Dies verhindert viele Paketaktualisierungen die durch Abh ngigkeiten verursacht w rden Zuerst m ssen folgende Zeilen der etc apt sources list Datei hinzugef gt werden deb src http http us debian org debian testing main contrib non free deb src http http us debian org debian unstable main contrib non free Kapitel 6 Debian Paketverwaltung 79 Aus Formatierungsgr nden sind die Zeilen hier in je zwei Zeilen umgebrochen Nat rlich muss aber jede mit deb src beginnende Zeile f r sich alleine in sources list stehen Nun ist der Quellcode zu beziehen und ein lokales Paket zu erstellen apt get update aktualisiere die Quellpaketsuchliste apt ge
266. rboard Der 2 4 Kernel auf neueren Motherboards sollte gro en Speicher korrekt erkennen CONFIG_PM y CONFIG_ACPI y CONFIG_ACPI_BUSMGR m CONFIG_ACPI_SYS m auch die folgenden Zeilen sollten in etc modules in dieser Reihenfolge hinzugef gt wer den ospm_busmgr ospm_system A y d Es ist auch m glich den Kernel mit all diesen auf y gesetzten Kerneloptionen zu kompilie ren Auf jeden Fall sind keine Bootparameter mit ACPI n tig Kapitel 3 Debian System Installationshinweise 46 3 8 5 Eigenartige Probleme beim Zugriff auf einige Webseiten Aktuelle Linux Kernel aktivieren standardm ig ECN was Zugriffsprobleme bei einigen Web seiten auf schlechten Routern zur Folge haben kann berpr fen des ECN Status cat proc sys net ipv4 tcp_ecn oder sysctl net ipv4 tcp_ecn Zum Ausschalten ist echo 0 gt proc sys net ipv4 tcp_ecn oder sysctl w net ipv4 tcp_ecn 0 zu verwenden Um TCP ECN bei jedem Start zu deaktivieren ist etc sysctl conf zu editieren und net ipv4 tcp_ecn 0 hinzuzuf gen 3 8 6 Dialup PPP Konfiguration Das pppconfig Paket ist zur Nutzung eines dialup Modem PPP Zugangs zu installieren apt get install pppconfig pppconfig folgen Sie den Anweisungen zur dialup PPP Konfiguration adduser user_name dip erlaube user_name Zugriff auf dialup PPP Dialup PPP Zugriff kann durch den Nutzer user_name mit pon ISP_name starte PPP Zugang zum ISP
267. rden bei dem eine stabilere Debian Distribution genutzt wird Alternativ kann auch ein netter Trick mit chroot wie in chroot auf Seite 119 beschrieben genutzt werden Letz teres erm glicht die Nutzung verschiedener Versionen von Debian simultan auf verschiedenen Konsolen Nach dem Erkl ren einiger Grundlagen der Debian Distribution in Debian Grundlagen auf der n chsten Seite werden einige wichtige Informationen f r die Verwendung der aktuellsten Software unter Ausnutzung der Vorteile der testing und unstable Distributionen von Debian pr sentiert Die Ungeduldigen sollten sofort mit Debian Uberlebensbefehle auf Sei te 70 fortfahren Gl ckliches upgraden Kapitel 2 Debian Grundlagen Dieses Kapitel liefert grundlegende Informationen ber das Debian System f r Nicht Programmierer F r die ultimativen Informationen vergleiche e Debian Policy Manual e Debian Developer s Reference e Debian New Maintainers Guide aufgef hrt unter Referenzen auf Seite 235 Wenn Sie nach nicht allzu ausf hrlichen wie geht Erkl rungen suchen wechseln Sie direkt nach Debian Paketverwaltung auf Seite 63 oder in andere relevante Kapitel Dieses Kapitel basiert auf Dokumenten aus der Debian FAQ gr tenteils umgeschrieben um dem gew hnlichen Debian Systemadministrator den Einstieg zu erleichtern 2 1 Die Debian Archive 2 1 1 Verzeichnisstrukturen Die Software welche f r Debian paketiert wurd
268. reanisch und Polnisch Hierzu muss nat rlich das entsprechende Paket in der Form manpages LANG installiert sein LANG ist hier ein eindeutiger Sprachkennzeichner gem den zweibuchstabigen ISO L nderkodes Um herauszufinden welche Pakete zur Auswahl stehen kann apt cache search manpages less verwendet werden Um eine NLS Handbuchseite anzuzeigen muss die Umgebungsvariable LC_MESSAGES ge setzt sein Um z B deutsche Handbuchseiten zu sehen muss LC_MESSAGES de gesetzt sein Das man Programm wird die Handbuchseite dann in usr share man de suchen Kapitel 9 Tunen eines Debian Systems 156 9 7 2 Lokalisierung mit locale Debian unterst tzt die locale Technologie Locale ist ein System zur Ausgabe von Zeichen Daten und Zeiten und W hrungseinheiten entsprechend lokaler Gegebenheiten Es verwendet Umgebungsvariablen um die Region festzustellen Wenn z B englische und deutsche locale Pakete installiert sind werden die Fehlermeldungen mehrsprachig S LANG en_US cat foo cat foo No such file or directory S LANG de_DE cat foo cat foo Datei oder Verzeichnis nicht gefunden Diese Funktionalit t wird von der glibc bereitgestellt Localeconf erlaubt eine komfortable Konfiguration der locale Einstellungen Siehe auch locale 7 9 7 3 Introduction to locales Full locale description consists of 3 parts xx_YY 2222 e xx ISO 639 language codes lower case e YY ISO 3166 country codes upper case e ZZZZ co
269. ren sie sp ter die M glichkeit haben zur ckzugehen und das Paket zu rekonfigurieren sollte dies n tig sein Viele postinst Skripte f hren Kom mandos aus welche n tig sind um Dienste zu starten oder nach der Installation oder dem Upgrade neu zu starten prerm Dieses Skript beendet typischerweise Daemonen welche dem Paket zugeordnet sind Es wird ausgef hrt bevor die zum Paket geh renden Dateien gel scht werden Kapitel 2 Debian Grundlagen 15 postrm Dieses Skript modifiziert typischerweise Links oder andere Dateien welche dem Pa ket zugeordnet sind und oder entfernen Dateien welche von ihm erzeugt wurden Sie he auch Virtuelle Pakete auf der n chsten Seite Zurzeit k nnen all diese Kontrolldateien im Verzeichnis var lib dpkg info gefunden werden Die auf das Paket foo bezogenen Dateien beginnen mit foo und haben die ent sprechende Dateierweiterungen preinst postinst u s w Die Datei foo list in diesem Verzeichnis enth lt alle Dateien welche mit dem Paket foo installiert wurden Es ist zu beach ten dass die Position dieser Dateien eine interne dpkg Eigenschaft ist und sich in der Zukunft ndern kann 2 2 6 Paket Priorit ten Jedem Debian Paket ist eine Priorit t vom Distributionsbetreuer zugeordnet worden um die Arbeit des Paketverwaltungssystems zu vereinfachen Die Priorit ten sind e Erforderliche Pakete werden ben tigt f r die zuverl ssige Funktionalit t des Syste
270. rgehensweise mittels dselect empfohlen da hier eine feinere Kontrolle der Pakete m glich ist dselect update muss vor jeder Aktualisierung ausgef hrt werden dselect select Auswahl zus tzlicher Pakete All Ihre aktuellen Pakete werden ausgew hlt wenn dselect startet dselect verlangt dabei eventuell nach zus tzlichen Paketen basierend auf Abh ngigkeiten Vorschl gen und Empfehlungen M chten Sie keine Pakete hinzuf gen dr cken Sie einfach Q um dselect erneut zu beenden dselect install Sie werden einige Paket Konfigurationsfragen w hrend dieses Teils des Prozesses beantworten m ssen halten Sie also Ihre Notizen bereit und planen Sie genug Zeit daf r ein Vergleiche dselect auf Seite 65 Nutzen Sie dselect Dies funktioniert immer 5 3 2 Verwendung von apt get apt get update apt get t stable upgrade apt get t stable dist upgrade apt get t testing upgrade apt get t testing dist upgrade apt get t unstable upgrade apt get t unstable dist upgrade Wenn erst einmal Sarge l uft ist es ratsam aptitude statt apt get zu verwenden aptitude akzeptiert viele der Optionen von apt get inklusive der obigen Zum Aktualisieren unter Beibehaltung der aktuellen dselect Einstellungen apt get dselect upgrade Man vergleiche Paketabh ngigkeiten auf Seite 16 Kapitel 5 Aktualisieren einer Distribution auf stable testing oder un
271. rnel auf Seite 25 zu finden 7 1 Neukompilieren des Kernels Die Tools gcc binutils und modutils aus Debian unstable sind sehr hilfreich wenn man einen aktuellen Linux Kernel kompilieren m chte Siehe usr share doc kernel package README gz um offizielle Informationen zu erhalten besonders der un tere Teil ist interessant Einen eigenen Kernel zu kompilieren ist eine nicht ganz einfache Sache womit selbst begna dete Entwickler Schwierigkeiten haben k nnten gerade auch weil diese Thematik eine sich st ndig weiter entwickelnde ist Manoj Srivastava schrieb initrd ben tigt einen Debian eigenen cramfs Patch Herbert Xu schrieb Nein das tut es nicht Das einzige was n tig ist um ein anderes Datei system als CRAMEFS zu nutzen ist MKIMAGE in etc mkinitrd mkinitrd conf zu setzen Seien Sie vorsichtig und ziehen Sie usr share doc kernel package README gz von Manjo und Kent stets zu Hilfe Des Weiteren stellen Sie sicher dass Sie immer die aktuells te Version des unstable kernel package Paketes haben wenn Sie einen instabilen Kernel kompilieren m chten F r einen Kernel der nur f r eine Maschine kompiliert ist wird initrd nicht ben tigt Weil ich aber m chte dass mein Kernel nahezu der gleiche ist wie der der von den kernel image Paketen bereitgestellt wird nutze ich es trotzdem Wenn Sie initrd nutzen m chten lesen Sie bittemkinitrd 8 undmkinitrd conf 5 Siehe auch http bugs debian org
272. rpr ft ob der aktuell laufende Kernel mit dem zu entfernenden Kernel bereinstimmt Deshalb k nnen ungew nschte kernel image Pakete sicher mittels dpkg purg force remov ssential kernel image NNN entfernt werden NNN ist durch die entsprechende Kernelversion und Revisionsnummer zu ersetzen 27 Kapitel 3 Debian System Installationshinweise Offizielle Dokumentation zur Installation von Debian ist unter http www debian org releases stable und http www debian org releases stable installmanual zu finden Die Entwicklerversionen davon sind http www debian org releases testing und http www debian org releases testing installmanual befinden sich in Arbeit und sind manchmal eventuell nicht vorhanden Obwohl dieses Kapitel urspr nglich f r die Potato Installation geschrieben wurde ist der gr te Teil des Inhalts auf das Woody Installationsprogramm aktualisiert worden beide sind sehr hnlich Da Sarge ein komplett anderes Installationsprogramm verwenden wird sollten Sie dies nur als Anhaltspunkt f r die Sarge Installation verstehen Einige Schl sselpakete ha ben auch ge nderte Namen und Priorit ten Zum Beispiel ist der Standard MTA von Sarge exim4 anstatt exim und coreutils wurde eingef hrt um verschiedene Pakete zu ersetzen Es ist eventuell n tig einige Schritte anzupassen 3 1 Allgemeine Linux System Installationshinweise Vergessen Sie nicht unter http www debian org CD netin
273. rt kann auch statische Hardware wie dynamische behandelt werden Das Booten ist dann nichts anderes als ein weiteres Anschlie en mit Hot plug Siehe Schalten der Netzwerkkonfiguraion hotplug auf dieser Seite Die loopback Schnittstelle 10 soll jedoch auf jeden Fall beim Booten aktiviert werden Daher beinhaltet etc network interfaces die folgenden Zeilen auto lo iface lo inet loopback Es k nnen die Namen weiterer physikalischer Schnittstellen in aut o Zeilen angelegt werden die ebenfalls beim Booten aufgeschaltet werden Es sollten niemals PCMCIA Schnittstellen mit auto eingetragen werden Der PCMCIA cardmgr wird sp ter in der Bootsequenz gestartet also sp ter als etc rcS d S40networkingXXX 10 8 2 Schalten der Netzwerkkonfiguraion hotplug Hot Plug Unterst tzung bietet das Paket hotplug 1 Die stop Links etc rc d K oobleiben erhalten Siehe Runlevel auf Seite 23 f r weitere Informa tionen Kapitel 10 Netzwerk Konfiguration 185 Netzwerk Hardware kann zu folgenden Gelegenheiten eingebunden werden zur Bootzeit nachdem eine Netzwerkkarte z B PCMCIA eingesteckt wurde oder wenn ein Hilfswerkzeug wie discover gestartet wird und die n tigen Treiber geladen werden Wenn der Kernel neue Hardware erkennt wird der Treiber f r die Hardware geladen und dann startet hotplug um diese Hardware zu konfigurieren Wenn die Hardware wieder ent fernt wird startet hotplug erneut allerdings mit anderen
274. rten e xhost Host List Mechanismus sehr unsicher nicht verschl sseltes Protokoll kann abgeh rt werden Diese Variante sollte m glichst nicht gew hlt werden Siehe X Fernverbindungen mit xhost auf Seite 144 und xhost 1x e xauth Der MIT magic cookie Mechanismus unsicher aber besser als xhost nicht verschl sseltes Protokoll kann auch abgeh rt werden nur f r lokal begrenzte Benutzung weniger rechenintensiv als ssh X Siehe Administratorrechte unter X auf Seite 146 und xauth 1x e xdm wdm gdm kdm MIT magic cookie Mechanismus unsicher wie xauth Siehe xdm 1x und Xsecurity 7 f r die Erkl rung der Grundlagen der X Zugriffskontrolle Siehe wdm 1x gdm 8 und kdm options 5 f r weitere Informationen Siehe init und Runlevel auf Seite 82 um das graphische Login mit xdm abzuschal ten ohne das Paket zu deinstallieren e ssh X Port Weiterleitung mittels secure shell sicher verschl sselt Ressourcenverschwendung bei lokaler Anwendung nur f r ferne Verbindung oder in unsicheren Netzen verwenden Siehe X Fernverbindungen mit ssh auf Seite 144 Alle Netzzug nge zum X System au er SSH erfordern TCP IP Verbindungen Siehe TCP IP Verbindungen mit X auf Seite 144 9 4 1 X System Pakete Es gibt einige Metapakete um die Installation von X zu vereinfachen Kapitel 9 Tunen eines Debian Systems 137 x window system core Diese
275. rwaltung 72 cd var cache apt archives dpkg i libc6 libdb2x perlx dpkg i apt dpkg debconf dpkg i x solange bis keine Fehler mehr auftreten Sollte einmal ein Paket fehlen k nnen Sie es von Mirror Seiten http www debian org mirror herunterladen mc verwenden Sie FTP Verbindung auf Debian FTP Server Neue Pakete auf den HTTP FTP Servern befinden sich nicht mehr in dem klassischen dist Verzeichnis sondern im neuen poo1 Verzeichnis Siehe Das poo1 Verzeichnis auf Seite 9 Die Installation des Pakets erfolgt dann folgenderma en dpkg i var cache apt archives Paketdatei deb Sollte ein Problem mit einer Abh ngigkeit auftreten kann dieses wie folgt gel st werden dpkg ignore depends Paketl i Paketdatei deb dpkg force depends i Paketdatei deb dpkg force depends purge Paket dpkg force confmiss i Paketdatei deb installiert fehlend Konfigurationsdateien o o Se 6 3 4 Wiederherstellung von Paketauswahldaten Wenn var lib dpkg status aus irgendeinem Grund fehlerhaft ist so verliert das Debian System die Paketauswahldaten und nimmt Schaden Schauen Sie nach der al ten var lib dpkg status Datei var lib dpkg status old oder var backups dpkg status x Eine eigene Partition f r var backups zu erstellen k nnte eine gute Idee sein insbeson dere da sich dort wichtige Systemdaten befinden Wenn die alte var 1ib dpkg status Datei
276. s ber eth0 an das Gate way 192 168 50 254 gesendet werden Die IP Adressen in dieser Tabelle k nnen auch also Namen dargestellt werden so wie sie in der Datei etc networks hinterlegt sind oder wie sie von der C Bibliothek aufgel st werden Der Kernel ist neben seiner Aufgabe als Router auch in der Lage Network Address Translation NAT Traffic Shaping und Filtering durchzuf hren Siehe Net HOWTO http ww tldp org HOWTO Net HOWTO index html und other networking HOWTOs http www tldp org HOWTO Networking Overview HOWTO html f r weitere Informationen zu diesem Thema 10 2 Netzwerk Konfiguration auf niederer Ebene Die traditionellen Werkzeuge um unter GNU Linux die Netzwerkkonfiguration auf niede rer Ebene vorzunehmen sind ifconfig und route welche im Paket net tools enthalten sind Diese Werkzeuge wurden offiziel von ip abgel st welches sich im Paket iproute be findet Das Programm ip funktioniert ab Linux 2 2 und leistet mehr als die alten Werkzeuge Die alten Werkzeuge funktionieren jedoch noch immer und sind mehr Benutzern bekannt 10 2 1 Netzwerkkonfiguration auf niederer Ebene ifconfig und route An einem Beispiel soll gezeigt werden wie die IP Adresse der Schnittstelle eth0 von der Adresse 192 168 0 3 auf 192 168 0 111 zu ndern und eth0 als Route f r das Netz werk 10 0 0 0 via 192 168 0 1 einzurichten ist Wir starten ifconfig und route ohne Argumente um den derzeitigen Status aller Netzwerkschnittstellen un
277. s Detail verwaltet wer den Das Mounten eines Dateisystems mit der noatime Option ist auch sehr effektiv zur Beschleu nigung von Lesezugriffen auf Dateien Vergleichen Sie fstab 5 und mount 8 Bestimmte Hardware kann direkt durch den Linux Kernel und das proc Dateisystem getunt werden Vergleichen Sie Tunen des Kernels mittels des proc Dateisystems auf Seite 91 Es gibt viele hardwarespezifische Konfigurationshilfsmittel in Debian Viele von diesen bezie hen sich auf Laptops Einige interessante in Debian verf gbare Pakete sind e tpconfig ein Programm zur Konfiguration von Touchpads e apmd Programme f r Advanced Power Management APM e acpi zeigt Informationen zu ACPI Ger ten an e acpid Hilfsmittel zur Verwendung von ACPI e lphdisk bereitet eine Hibernation Partition f r Phoenix NoteBIOS vor e sleepd l sst ein Notebook w hrend Inaktivit t schlafen e noflushd erlaubt es inaktiven Festplatten herunterzufahren e big cursor gr erer Mauscursor f r X e acme Aktiviert die Multimedia Tasten von Laptops e tpctl Konfigurationstools f r IBM ThinkPad Hardware e mwavem Unterst tzung von Mwave ACP Modems e toshset erlaubt Zugriff auf die meisten Hardwareschnittstellen eines Toshiba Laptops e toshutils Hilfsmittel f r Toshiba Laptops e sjog Programm zum Zugriff auf das Jog Dial Drehrad in Sony Vaio Laptops e spicctrl Programm f r das Sony Vaio zum Einstellen der Helligkeit des LCD ACPI ist ein
278. s Metapaket stellt die grundlegenden Komponenten des X Window Systems f r eine Workstation bereit Es beinhaltet Bibliotheken einen X Server genauer das Paket xserver xfree86 eine Reihe von Schriften und einige X Client Programme und Werkzeuge x window system Dieses Metapaket beinhaltet alle X Window Komponenten so wie sie vom XFree86 Projekt bereitgestellt wurden Hinzu kommen einige Hilfsprogramme Es h ngt von x window system core twm und xdm ab Das bedeutet diese Abh ngig keiten werden automatisch aufgel st und diese Pakete m ssen nicht manuell zur Instal lation ausgew hlt werden xserver common v3 In diesem Paket befinden sich die Dateien und Programme f r das alte XFree86 Version 3 X X3 xserver Zus tzliche X3 Server Pakete zur Unterst tzung von Hardware die aus ir gendwelchen Gr nden nicht von XFree86 4 X unterst tzt werden Einige alte ATI mach64 Grafikkarten fallen darunter einige andere Grafikkarten h ngen sich mit der XFree Version in der Debian Version woody auf etc Alle Serverpakete findet man durch apt cache search xserver less Alle diese X3 Server h ngen vom Paket xserver common v3 ab In den meisten F llen allerdings sollte das Paket x window system installiert werden M chte man keinen grafischen Login sollte das Paket xdm entfernt werden Eine genaue Be schreibung dieses Vorganges findet sich im Kapitel Abschalten von X beim Booten auf Sei te 97 9 4 2 Hardware Erkennung f
279. s aktiviert Kapitel 10 Netzwerk Konfiguration 187 16 Bit Karten sollten seit Kernel 2 4 die Hotplug Unterst tzung f r PCMCIA Karten nutzen 14 PCMCIA Netzwerk Karten k nnen im Betrieb an und abgest pselt werden Daher sollten alle Services die auf ein Netzwerk via PCMCIA Karte zugreifen so eingerichtet sein dass sie ge startet werden wenn die Karte eingesteckt wird und beendet werden wenn die Karte entfernt wird Dies wird blicherweise erreicht indem der Service gemeinsam mit ifup gestartet und mit i fdown beendet wird Manche Benutzer beschr nken sich darauf die Ger te nur bei aus geschaltetem Rechner an und abzustecken Sie stecken die Karte vor dem Booten des Systems und starten die Netzwerk Services in der Boot Sequenz Um zu gew hrleisten dass die Karte vollst ndig konfiguriert ist bvor der Service startet sollte Folgendes getan werden e In etc default pcmcia soll CARDMGR_OPTS gesetzt werden damit cardmgr im Vordergrund l uft e Dann sollte etc rc d S20pcmciain etc rc d S12pcmcia oder hnlich um benannt werden Dies funktioniert nur mit 16 Bit PCMCIA Karten Das Paket pcmcia cs wird ben tigt wenn 16 bit PCMCIA Karten verwendet werden Der in diesem Paket enthaltene cardmgr D mon ist f r die Verwaltung der Sockets verantwortlich und f r das Laden der Treiber Der D mon soll aber keine Netzwerk Konfiguration via etc pcmcia network durchf hren Damit cardmgr richtig funktioniert muss
280. schlagenen Pakete automatisch zu ber cksichtigen Siehe Paketabh ngigkeiten auf Seite 16 6 1 2 N tzliche Tools apt cache durchsucht das Paketarchiv im lokalen Cache dpkg reconfigur rneutes Konfigurieren von installierten Paketen sofern sie debconf benutzen dpkg source verwaltet Quellpaketdateien dpkg buildpackage automatisiert den Prozess der Erstellung von Paketdateien 6 2 Grundlagen der Debian Paketverwaltung Man kann eine Menge von Paketen genannt Aufgaben Profile oder auch Task installieren oder individuelle Pakete Eine Aktualisierung des Systems kann auch mittels Paketverwal tungswerkzeugen wie weiter unten beschrieben erfolgen Es wird auch auf Debian System Installationshinweise auf Seite 27 Aktualisieren einer Distribution auf stable testing oder unstable auf Seite 59 und Rettungseditoren auf Seite 195 verwiesen 6 2 1 Aufgaben Profile mittasksel oder aptitude installieren tasksel ist das Debian Aufgaben Profil Installationsprogramm das auch w hrend der Debian Installation unter dem Punkt einfach angeboten wird Kapitel 6 Debian Paketverwaltung 65 Wenn man eine bestimmte Funktion ben tigt die verschiedene Pakete erfordert so ist das der einfachste Weg dies zu erledigen Stellen Sie sicher dass Sie die Befehle wie folgt starten dselect update tasksel aptitude bietet auch Zugang zu Aufgaben Profilen Dies erlaubt nicht nur die Auswahl von Aufgaben Pro
281. se mc zum Suchen var var lib apt lists x lib dpkg available Ein Vergleich folgender Dateien kann Aufschluss dar ber geben was genau bei der letzten Installation passiert ist var lib dpkg status var backups dpkg status Kapitel 6 Debian Paketverwaltung 76 6 4 3 Nicht Interaktive Installation mit APT Um Pakete nicht interaktiv zu installieren f gen Sie folgende Zeile zu etc apt apt conf hinzu Dpkg Options force confold Dies ist quivalent zu apt get q y Paket Da dies alle Fragen automatisch mit Ja be antwortet kann dies zu Problemen f hren Nutzen Sie diese Option deshalb mit Vorsicht Le sen Sie apt conf 5 und dpkg 1 Sie k nnen jedes einzelne Paket auch sp ter wie in Installierte Pakete erneut konfigurieren auf dieser Seite beschrieben konfigurieren 6 4 4 Installierte Pakete erneut konfigurieren Verwenden Sie folgende Befehle um bereits installierte Pakete erneut zu konfigurieren dpkg reconfigure priority medium Paket dpkg reconfigure all Neukonfiguration aller Pakete dpkg reconfigure locales generiere zus tzliche locales dpkg reconfigure p low xserver xfree86 konfiguriere den X Server neu F hren Sie dies f r debconf aus wenn Sie den Dialogmodus von debconf permanent ndern m chten Einige Programme sind mit speziellen Konfigurationsskripten ausgestattet
282. seln ins rechte Fenster Nutzen Sie Folgendes zur Kontrolle Synchronisation des Bildschirm Scrollens scrollbind noscrollbind sel Se 201 Kapitel 12 Versions Kontroll Systeme 12 1 Concurrent Versions System CVS System f r simultane Ver sionen berpr fen Sie usr share doc cvs html cvsclient usr share doc cvs html info und usr share doc cvsbook mit lynx oder starten Sie info cvs und man cvs f r detaillierte Informationen 12 1 1 Installation eines CVS Servers Das folgende Setup erlaubt commit s ins CVS Repository nur durch ein Mitglied der src Gruppe und die Administration des CVS nur durch ein Mitglied der staff Gruppe Dies reduziert die M glichkeit den Server versehentlich zu misskonfigurieren cd var lib umask 002 mkdir cvs Woody FSH apt get install cvs cvs doc cvsbook xport CVSROOT var lib cvs cd SCVSROOT chown root src staff um bei neuen Projekten mehr zu restriktieren cvs d var lib cvs init es ist sicherer d anzugeben cd CVSROOT chown R root staff chmod 2775 touch val tags chmod 664 history val tags chown root src history val tags o E Se chmod 3775 bei staff statt src 2775 verwenden Kapitel 12 Versions Kontroll Systeme 202 12 1 2 Beispiele f r CVS Sitzungen Das Folgende stellt die Shell Umgebung f r den CVS Repository Zugriff ein Anonymes CVS nur Download
283. sempfehlungen recommends des Paketes aufl sen kann dies sind u a dselect und aptitude Sie sind men gesteuert und k nnen auch durch die automatische Abh ngigkeitserfassung die Instal lation im Vergleich zu apt get beschleunigen und erleichtern Wer nur ein Konsolen Login ben tigt sollte die Login Manager kdm gdm wdm oder auch xdm nicht installieren d h wieder markieren zur nicht Installation die bei einer Installation von X schnell automatisch mit ausgew hlt werden Erkl rung hierzu in Abschalten von X beim Booten auf Seite 97 Wenn Gnome anstelle von KDE als Sitzungsmanager gew nscht wird muss dies der x session manager wie in Alternative Befehle auf Seite 82 beschrieben ge ndert wer den Kapitel 9 Tunen eines Debian Systems 144 9 4 6 TCP IP Verbindungen mit X Da X ICP IP Verbindungen nicht verschl sselt werden besteht bei Fernverbindungen die Gefahr des Abgeh rtwerdens Aus diesem Grund ist in Debian die Standardeinstellung so gew hlt dass TCP IP Socket deaktiviert ist Eine TCP IP Verbindung auch zur bertra gung von graphischen Elementen kann aber sicher mit ssh erzeugt werden Siehe dazu X Fernverbindungen mit ssh auf dieser Seite Die Methode die hier im Folgenden beschrieben wird ist also nur in Umgebungen zu emp fehlen die als sicher charakterisiert werden k nnen wie z B ein hinter einer gut gewarteten Firewall agierendes Intranet oder ein kleines Heimnetzwerk Mit dem folgen
284. sh sshd_config HostbasedAuthentication auf yes gesetzt werden desgleichen in etc ssh ssh_config oder HOME ssh config auf dem Client 9 5 4 Weitere SSH Client Programme Es gibt einige freie SSH Client Programme auf nicht Unix artigen Plattformen Windows puTTY http www chiark greenend org uk sgtatham putty GPL Windows cygwin SSH in cygwin http www cygwin com GPL Macintosh Classic macSSH http www macssh com GPL Mac OS X beinhaltet OpenSSH es wird gestartet mit ssh im Terminal Siehe auch SourceForge net site documentation http www sourceforge net docman group_id 1 6 CVS Instructions 9 5 5 SSH Agent Der ffentliche Schl ssel kann einfach in der Datei ssh authorized_keys hinterlegt werden worauf er von ssh anerkannt wird ssh agent die Ausgabe in der Shell einf gen ssh add ssh identity oder ssh add ssh id_dsa oder wie auch immer der private Schl ssel hei t scp remote host with public key Weitere Informationen liefern ssh agent 1 und ssh add 1 9 5 6 Probleml sungen Wenn Probleme bei der Benutzung von ssh auftreten sollte man zuerst einmal die Berechti gungen der Konfigurationsdateien mittels der ssh Option v pr fen Wenn man root Rechte hat kann mit P die Benutzung der Ports 1 1023 unterbunden werden welche bei Firewalls Schwierigkeiten bereiten Kapitel 9 Tunen eines Debian Systems 152 Wenn ssh Verbindungen die urspringli
285. space weiter geleitet wird falls der Kernel dies unterst tzt RETURN verl t diese Kette und setzt die Bearbeitung an der vorherigen aufru fenden Kette fort e erweiterte Ziele LOG schaltet das Loggen im Kernel an REJECT verwirft das Paket und schickt ein Fehlerpaket zur ck SNAT ver ndert die Quelladresse des Pakets und wird nur in der POSTROUTING Kette verwendet nur f r die NAT Tabelle to source ipaddr ipaddr port port MASQUERADE ist das gleiche wie SNAT nur f r dynamisch zugewiesene IP Einwahl Verbindungen nur f r die NAT Tabelle to ports port port DNAT ver ndert die Ziel Adresse des Pakets und wird in den PREROUTING und OUTPUT Ketten verwendet oder in in Benutzer definierten Ketten die von diesen Ketten aufgerufen werden nur f r die NAT Tabelle to destination ipaddr ipaddr port port REDIRECT ver ndert die IP Zieladresse um das Paket an die Maschine zu senden to ports port port Netfilter Befehle Die elementaren Befehle von iptables sind iptables N chain create a chain Kapitel 10 Netzwerk Konfiguration 192 iptables A chain add rule to chain t table use table filter nat mangle p protocol tcp udp icmp or all s source address mask sport port port source port if p is tcp or udp d destination address mask dport port port dest port if p is tcp or udp j target what to do if match
286. sr bin x terminal emulator wenn vorhanden Was nun genau gestartet wird h ngt von den Einstellungen des Debian Alternativen Systems ab wie es in Alternative Befehle auf Seite 82 erkl rt wird Zum Beispiel update alternatives config x session manager oder update alternatives config x window manager Um einen anderen X Window Manager einzustellen als die Voreinstellung und dennoch KDE oder Gnome als Sitzungsmanager beizubehalten muss die Datei etc X11 Xsession d 50xfree86 common_determine startup durch die im zweiten Fehlerreport siehe http bugs debian org 168347 ersetzt werden Ich hoffe dass dies bald mit aufge f hrt wird Dann kann die Datei etc X11 Xsession options wie folgt ge ndert wer den um den X Sitzungsmanager zu umgehen etc X11 Xsession options See Xsession options 5 for an explanation of the available options Default enabled allow failsafe configuration options for etc X11 Xsession allow user resources allow user xsession use ssh agent Default disabled enable them by uncommenting do not use x session manager do not use x window manager Kapitel 9 Tunen eines Debian Systems 142 Ohne die gezeigten Ver nderungen sind die Pakete gnome session und kdebase daf r zu st ndig einen X Sitzungsmanager bereitzustellen Das Entfernen dieser beiden Pakete erm g licht die Einstellung eines beliebigen X Window Managers
287. st zu schauen wenn Sie nach einem kompakten CD Image des Debian Installers suchen Die Verwendung der testing oder unstable Distribution f hrt zum erh hten Risiko auf verschiedene Fehler zu sto en Dieses Risiko kann durch ein Multi Boot Schema gemanagt werden bei dem eine stabilere Debian Distribution genutzt wird Alternativ kann auch ein netter Trick mit chroot wie in chroot auf Seite 119 beschrieben genutzt werden Letzte res erm glicht die Nutzung verschiedener Debian Distributionen simultan auf verschiedenen Konsolen Kapitel 3 Debian System Installationshinweise 28 3 1 1 Grundlegendes zur Hardware Kompatibilit t Linux ist zur meisten PC Hardware kompatibel und kann auf fast jedem Rechner installiert werden Es war f r mich so einfach wie eine Windows 95 98 Me Installation Die Liste unter st tzter Hardware w chst best ndig Sollten Sie einen Laptop besitzen schauen Sie unter Linux auf Laptops http www linux laptop net f r Hinweise zur Installation zu verschiedenen Marken und Model len Meine Empfehlung zur Desktop PC Hardware ist sei konservativ e SCSI statt IDE f r die Arbeit IDE ATAPI HD f r private Nutzung e IDE ATAPI CD ROM oder CD RW e PCI statt ISA insbesondere f r die Netzwerkkarte NIC e Verwende eine billige NIC Tulip f r PCI und NE2000 f r ISA sind geeignet e Vermeide PCMCIA Karten Notebook f r die erste Linux Installation Keine USB Tastatur Maus es se
288. stable 62 63 Kapitel 6 Debian Paketverwaltung Dieses Kapitel basiert auf lterer Version des englischen urspr nglichen Textes Die englische Version bitte auch berpr fen Um die Netzlast in den Debian Archiven zu reduzieren sollten Sie einen lokalen HTTP Proxy mit squid f r das Herunterladen von Paketen mittels APT einrichten Wenn n tig muss die http_proxy Umgebungsvariable oder der http Wertin etc apt apt conf gesetzt wer den Dies erh ht die Leistung im Netzwerk enorm insbesondere dann wenn viele Debian Rechner in einem LAN vorhanden sind Obwohl die Pinning Eigenschaft von apt_preferences 5 sehr leistungsf hig ist l st sie nicht alle Abh ngigkeitsprobleme da die Voraussetzungen f r Abh ngigkeiten an neueren Versionen anderer fundamentaler Programmpakete zerren Die Verwendung der in chroot auf Seite 119 beschriebenen Methode ist geeignet um gleich zeitig die Stabilit t beider Systeme zu sichern und auf die neuesten Versionen von Software zuzugreifen Dieses Kapitel bezieht sich auf ein Woody System jedoch sollten die Informationen hier auch auf ein Potato System mit Ausnahme von apt_preferences 5 und Themen die Bezug auf die etc apt preferences Datei nehmen zutreffen 6 1 Einf hrung Wenn das Lesen der Entwicklerdokumentation zu viel f r Sie ist dann lesen Sie zuerst dieses Kapitel um dann die ganze Vielfalt von Debian testing unstable zu nutzen 6 1 1 Grundlegende Werkze
289. t no Option boolsche Option ndern se t inv Option Textumbruch bei Spalte 72 se tw 72 keinen Zeilenumbruch se tw 0 Kapitel 11 Editoren 199 automatische Einr ckung se al Tabulatoren expandieren se et Kommentar angeben E Mail se comments n gt n GDB starten M x gdb beschreibe den GDB Mode C h m eine Zeile ausf hren M s n chste Zeile M n eine Anweisung ausf hren stepi M i aktuelle Funktion beenden ap CHE weiter M c zur bergeordneten Funktion M u zur untergeordneten Funktion M d copy number from point insert at the end C X amp setze einen Haltepunkt C x SPC 11 3 5 Vim Konfiguration Um alle Vim Eigenschaften und Syntax Highlighting zu nutzen m ssen die folgenden Zeilen in vimrc oder etc vimrc eingef gt werden set nocompatible set nopaste set pastetoggle lt f11 gt syn on Der Paste Modus unterbindet Probleme mit der automatischen Einr ckung bei Markieren und Einf gen Operationen in konsolenbasierten Terminals Dies bewirkt mehr als ein einfa ches set noai Vergleichen Sie Benutzung von GnuPG mit Vim auf Seite 233 f r die GnuPG Integration 11 3 6 Ctags Starten Sie apt get install exuberant ctags und ctags auf den Quelldateien Geben Sie tag Funktionsname in Vim ein um zur Zeile zu springen wo Funktionsname beginnt Die Tags funktionieren mit C C Java Python und vielen anderen Sprachen Emacs besitzt die gleichen ctags F
290. t anderen Paketen mit h herer Priorit t ver tr glich sind wahrscheinlich nur n tzlich wenn man sie bereits n her kennt oder haben spezielle Anforderungen die sie f r Optional ungeeignet machen Kapitel 2 Debian Grundlagen 16 Beachten Sie die Unterschiede zwischen Priority required Section base und Essential yes in der Paketbeschreibung Section base bedeutet dass dieses Paket vor allen anderen in einem neuen System installiert wird Die meisten der Pakete mit Section base enthalten Priority required oder zumindest Priority important und viele von diesen sind mit Es sential yes versehen Essential yes bedeutet dass das Paket die Angabe einer bestimmten Option an das Paketmanagementsystem wie dpk g erfordert wenn es aus dem System entfernt werden soll Beispielsweise sind 1ibc6 mawk und makedev Pakete mit Priority required und Section base aber enthalten nicht Essential yes 2 2 7 Virtuelle Pakete Ein virtuelles Paket ist ein allgemeiner Name welcher f r eine Gruppe von Paketen steht die alle hnliche Funktionalit ten bereitstellen Die Programme tin und trn sind beispielsweise beide News Reader und einer von beiden sollte deshalb die Abh ngigkeiten eines Programms welches einen News Reader im System ben tigt um richtig funktionieren zu k nnen erf llen Deshalb sagt man dass beide das virtuelle Paket news reader bereitstellen
291. t debian net 2 1 14 Architekturabh ngige Verzeichnisse Innerhalb jedes der wichtigen Verzeichnisb ume dists stable main dists stable contrib dists stable non free dists unstable main etc befinden sich die Kapitel 2 Debian Grundlagen 11 Eintr ge der Bin rpakete in Unterverzeichnissen deren Namen die Prozessorarchitektur kenn zeichnen f r die sie kompiliert wurden e binary all f r Pakete welche architekturunabh ngig sind Dies umschlie t z B Perl Skripte oder Dokumentationen e binary Plattform f r Pakete welche sich auf einer einzelnen Bin rplattform starten lassen Es ist anzumerken dass die aktuellen Bin rpakete von testing und unstable sich nicht mehr l nger in diesen Verzeichnissen daf r aber im pool Verzeichnis befinden Die Index Dateien Packages und Packages gz befinden sich nach wie vor zwecks Abw rtskompa tibilit t dort F r die aktuell unterst tzten Bin rarchitekturen vergleiche die Release Notes der einzel nen Distributionen Sie k nnen unter der Release Notes Seite f r stable http www debian org releases stable releasenotes und testing http www debian org releases testing releasenotes gefunden werden 2 1 15 Der Quellcode Der Quellcode f r alles im Debian System ist mit darin enthalten Au erdem fordern die Li zenzvereinbarungen der meisten Programme im System dass der Quellcode zusammen mit den Programmen ausgeliefert wird oder dass dem Programm In
292. t get eine Liste aller Pakete ausgibt die aktualisiert werden k nnen und fragt den Nutzer bevor es beginnt Das Folgende setzt die Option u standardm ig cat gt gt etc apt apt conf lt lt Immer zu aktualisierende Pakete anzeigen u APT Get Show Upgraded true Die Option s kann zum Simulieren eines Upgrades verwendet werden ohne dass eine Ak tualisierung erfolgt 6 2 6 Verwenden einer speziellen Version der Debian Distribution Abh ngig von der von Ihnen bevorzugten Debian Version kann die Datei etc apt preferences in Einrichten des APT Systems auf Seite 65 entsprechend Ihren W nchen angepasst werden f r stable Pin Priority von testing auf 50 setzen f r testing Einstellungen wie oben gezeigt beibehalten f r testing unstable Pin Priority von unstable auf 500 setzen f r unstable testing Pin Priority von unstable auf 800 setzen Eine Richtlinie f r die Wahl der Pin Priority ist das Wechseln von oben nach unten in der obigen Tabelle so wie die Zeit von unmittelbar nach einer Ver ffentlichung bis zum Einfrieren f r die n chste Version vergeht Achtung Das Verwenden der testing Version von Debian hat den Nebeneffekt dass Sicher heitsupdates nur langsam eingespielt werden Wenn verschiedende Versionen von Debian verwendet werden so wie testing mit stable oder unstable mit stable so werden h chstwahrscheinlich wichtige Pakete unabsichtlich von
293. t ist k nnen Sie die Boot Disk des Debian Installationssets verwen den und davon Ihr System booten Wenn Ihre Root Partition dev hdal2ist und im Runlevel 3 gestartet werden soll geben Sie Folgendes am Boot Prompt ein Kapitel 8 Debian Tipps 97 boot rescue root dev hdal2 3 Danach haben Sie ein fast vollst ndig funktionsf higes System mit dem Kernel des Installa tionsmediums gestartet Es kann einige kleinere Probleme aufgrund fehlender Kerneleigen schaften oder Module geben Vergleichen Sie Installation eines Pakets in ein nicht bootf higes System auf Seite 73 wenn Sie ein defektes System haben Ben tigen Sie eine angepasste Boot Diskette folgen Sie den Anweisungen in readme txt auf der Rettungsdiskette 8 1 4 Abschalten von X beim Booten Dem Nachjagen von unstable sid ist lustig aber ein fehlerhaftes xdm gdm kdm oder wdm das w hrend des Boot Prozesses gestartet wird kann sehr unangenehm sein Zuerst sollten Sie Zugang zu einer root Shell erlangen indem Sie Folgendes am Boot Prompt eingeben boot Linux vga normal s Hier steht Linux f r das Kernel Image das Sie starten vga normal stellt sicher dass 1i1o im normalen VGA Modus startet und s oder S ist der Parameter der an init weitergegeben wird und f r Single User Modus steht Geben Sie das root Passwort am Prompt ein Es gibt mehrere M glichkeiten alle Daemonen die X starten zu deaktivieren e Starten von update rc d f dm
294. t man Paketdateien manuell auf die Festplatte heruntergeladen was nicht unbedingt not wendig ist vergleiche die obige Beschreibung von dpkg ftp oder APT dann kann man die deb Dateien nach der Installation der Pakete aus dem System entfernen Wenn APT verwendet wird so werden diese Dateien im var cache apt archives Verzeichnis zwischengespeichert Sie k nnen nach der Installation gel scht werden apt get clean oder auf einen anderen Rechner ins var cache apt archives Verzeichnis ko piert werden um das Herunterladen w hrend mehrerer Installationen zu vermeiden 2 3 8 Aufbewahren des Datensatzes f r Upgrades dpkg bewahrt einen Datensatz aller Pakete die ausgepackt konfiguriert entfernt und oder ges ubert wurden auf Jedoch wird zurzeit kein Protokoll der Terminaleingaben w hrend der Paketmanipulation erzeugt Der einfachste Weg dieses Problem zu umgehen ist Sitzungen von dpkg dselect apt get etc innerhalb des script 1 Programms ablaufen zu lassen 2 4 Der Debian Bootvorgang 2 4 1 Das init Programm Wie alle Unices wird Debian durch das Programm init gestartet Die Konfigurationsdatei f r init dies ist etc inittab gibt an dass das erste zu startende Skript etc init d rcS ist Dieses Skript startet alle anderen Skripte in etc rcS d entweder indem diese einge bunden oder explizit als Unterprozess aufgerufen werden je nach Dateierweiterung Diese Skripte initialisieren das System indem sie z B Dateisyst
295. t nn verwendet Kapitel 13 Programmierung 225 Verwenden Sie die PostScript Ausgabe zum Drucken groff Tps meintro txt lpr groff Tps meintro txt mpage 2 lpr 13 9 2 SGML Vorbereitung apt get install debiandoc sqml debiandoc sgml doc Referenzen f r debiandoc sgml e usr share doc debiandoc sqml doc e debiandoc sgml 1 e DocBook The Definitive Guide usr share doc docbook defguide html docbook htm1 von Walsh und Muellner O Reilly Paket docbook defguide SGML erm glicht das Verwalten mehrerer Dokumentformate Ein einfaches SGML System ist Debiandoc was hier verwendet wird Dies erfordert kleinere Umwandlungen der Textdateien f r die folgenden Buchstaben e lt gt amp lt e gt gt amp gt gt nbsp nicht trennbares Leerzeichen e 8 gt gamp e 7 gt gpercnt e gt amp copy gt ndash e gt mdash Um einen Abschnitt als nicht ausgebbaren Kommentar zu markieren wird Folgendes verwen det lt Darlegen des Sachverhalts gt F r einen Abschnitt mit abschaltbarem Kommentar lt lt SFIXME Darlegen des Sachverhalts gt In SGML gewinnt die erste Definition einer Entit t Zum Beispiel lt lentity qref INCLUDE gt lt Sqref lt lentity param Daten 1 gt gt lt lentity param Daten 2 gt amp param Kapitel 13 Programmierung 226 Dies endet mit Daten 1 En
296. t source Paket dpkg source x Paket dsc cd paket version schauen Sie nach ben tigten Paketen Build depends in der dsc Datei und installieren Si diese ebenso wie fakeroot UY UY UY 0 dpkg buildpackage rfakeroot oder keine Signatur erstellen verwenden Sie sp ter debsign wenn n tig dpkg buildpackage rfakeroot us uc Anschlie end die Installation des Pakets su c dpkg i Paketdatei deb Gew hnlich ist es n tig einige Pakete mit der dev Erweiterung zu installieren um Paketab h ngigkeiten aufl sen zu k nnen debsign ist im Paket devscripts enthalten auto apt kann die Aufl sung von Abh ngigkeiten erleichtern Mittels fakeroot l sst sich unn tige Benutzung des root Accounts vermeiden In der Woody Distribution lassen sich diese Abh ngigkeitsprobleme vereinfachen Als ein Bei spiel kompilieren wir pine das nur im Quellcode vorliegt apt get build dep pine apt get source b pine 6 4 11 Lokale Paketarchive M chte man ein lokales Paketarchiv erzeugen welches mit APT und dselect kompatibel ist so muss die Datei Packages erstellt werden und Paketdateien m ssen in einem bestimmten Verzeichnis erstellt werden Ein lokales deb Archiv Repository das hnlich zum offiziellen Debian Archiv ist kann wie folgt erstellt werden apt get install dpkg dev cd usr local install d pool die Paketdateien werden hier gespeichert install d dists unstable
297. t und doc linux html Datei usr share doc HOWTO e Linux Gazette sekund r monatlich neue Ausgaben Linux Gazette Web http www linuxgazette com Paket 1g all oder Ig latest two Datei usr share doc 1g e DDP Debian Dokumentations Projekt sekund r Debian spezifische Handb cher Web http www debian org doc e Debian Entwicklerecke sekund r Schl sselinformationen f r Debian Entwickler Einsichtig f r Endbenutzer Web http www debian org devel e Quellcode absolut prim r Niemand kann dies bestreiten Laden Sie den Quellcode entsprechend Der Quellcode auf Seite 11 herunter e Internet Assigned Numbers Authority prim r Web http www iana org Paket doc iana Datei usr share doc doc iana Kapitel 15 Unterst tzung f r Debian 238 Internet requests for comments IETF Standards prim r Web http www ietf org rfc html Paket doc rfc Datei usr share doc RFC Die folgenden Referenzen sind f r Unix im Allgemeinen verf gbar Beachten Sie bitte dass es einige kleinere Unterschiede zwischen verschiedenen Unix Systemen gibt Ger tenamen und Initialisierungsmethoden bed rfen spezieller Beachtung The UNIX Programming Environment Das Buch das erkl rt wie UNIX arbeitet Von B W Kernighan und R Pike Ver ffentlicht von Princeton Hall Software Series e The C Programming Language zweite Ausgabe
298. tall zu installieren dselect erlaubt keinen Zugriff auf Pakete die nicht durch Pin Priority beg nstigt sind 6 24 aptitude aptitude ist ein men basiertes Paketinstallationprogramm hnlich zu dselect Dies kann auch als alternativer Kommandozeilen Befehl an Stelle von apt get genutzt werden Verglei chen Sie aptitude 1 aptitude akzeptiert folgende Tastenk rzel die meist Kleinbuchstaben sind Tastenk rzel Aktion F10 Men Hilfe zu Tastenk rzel u Aktualisiere Paketarchivinformation g Herunterladen und installieren gew hlter Pakete q Beenden und Sichern der nderungen x Beenden und Verwerfen der nderungen Enter Informationen zu einem Paket anzeigen aptitude erlaubt es alle Pakete je nachdem ob sie ben tigt empfohlen oder vorgeschla gen werden auszuw hlen Dieses Verhalten kann durch Auswahl von F10 gt Optionen gt Abh ngigkeitsbehandlung im Men ge ndert werden aptitude erlaubt den Zugriff auf alle Versionen eines Pakets Kapitel 6 Debian Paketverwaltung 67 6 2 5 Die apt cache und apt get Kommandos Beim Einrichten von testing wie im obigen Beispiel beschrieben kann das System durch folgende Kommandos angepasst werden e apt get u upgrade Dies verwendet die test ing Distribution und aktualisiert alle Pakete im System wobei die durch Abh ngigkeiten ben tigten Pakete von testing stammen e apt get u dist upgrade Dies verwendet die testing Distribution und aktualisiert alle P
299. tdateien 78 6 4 9 Speichern Kopieren der Systemkonfiguration 78 6 4 10 Portierung eines Pakets auf die stable Distribution 78 64 11 Lokale Paketarchivy o oec ser Eee 79 6 4 12 Installation und Konvertierung eines fremden Bin rpakets 80 64 13 Verifizierung installierter Paketdateien 22 222 ciones 80 GATIS Op mierte sources TSE lt lt cs oops Banie Bi ehr e 81 6 5 Weitere Debian Besonderheiten o o 81 651 Derapkg divertBefehl es 008 A 200 8888 a ek an 81 652 DasequivsPakeb 4 22 54 224 22h 2 erh ara nn 8 653 Alternative Befehle os lt lt eses 8 Bank Fee re 82 654 o API 82 6 5 5 Deaktivierung von Daemon Diensten o 83 7 Der Linux Kernel unter Debian 85 1 Meuksmribern de Kemels 2 22200 Fans Fra Bed u 85 7 1 1 Die Debian Standardmethode 540 5 reses sun 86 712 Klassische Methode e 8 Brenn re en ehr A 86 71 3 Memelkesder 2244 242 rr 87 7 2 Dermodualarisiente Kernel 24 zur 4 na 800 E Bee nr rt 87 Tad DEREN o ee ee ea een 88 TAR N ds EAS A A ee AAA A EA EN 88 723 Netzwerk Funktionalil t 2 2 22 228 48 48 2 8 re ra 89 INHALTSVERZEICHNIS vii 7224 EXT3 Dateisystem gt 2417 2 2232 ia e A e 90 725 Realtek RTL 8139 Unterst tzung in Kernel 24 2 2 2 2 we 0 91 7 26 Parallel Port Unterstttzung cis rs est ana 91 7 3 Tunen des Kernels mittels des proc DateisysteMS o o 91 Zal l
300. ten k nnen Sie es mit alien in Ihr bevorzugtes Paketformat konvertieren und anschlie end installieren alien unterst tzt ebenfalls LSB Pakete 6 4 13 Verifizierung installierter Paketdateien debsuns verifiziert installierte Paketdateien anhand deren MD5 Pr fsummen Jedoch gibt es auch Pakete die keine MD5 Pr fsummen enthalten Eine m gliche tempor re L sung f r Sys temadministratoren ist folgende cat gt gt etc apt apt conf d 90debsums DPkg Post Install Pkgs xargs usr bin debsums sg SD Kapitel 6 Debian Paketverwaltung 81 von Joerg Wendland lt joergland debian org gt nicht getestet 6 4 14 Optimierte sources list Um es kurz zu machen raffinierte Anstrengungen um sources list optimal zu erzeugen f hrte nicht zu einer signifikanten Verbesserungen f r mich in den USA Ich w hle manuell einen nahe gelegenen Server mittels apt setup apt spy erzeugt sources list automatisch basierend auf der Wartezeit und der Band breite netselect apt erzeugt eine komplexere sources list nutzt aber eine einfachere Methode zur Bestimmung des besten Spiegels ping Zeitvergleich apt get install apt spy cd etc apt mv sources list sources list org apt spy d testing l sources apt 6 5 Weitere Debian Besonderheiten 6 5 1 Der dpkg divert Befehl Dateiumleitungen ist eine Methode um dpkg dazu zu bringen Dateien nicht in ihre Stan dardverzeichnisse zu installieren sondern in umgeleitete Verzei
301. terladen wenn kein kernel source version Paket dabei steht version f r die Kernel Version vorhanden ist Das Debian init rd Bootskript er fordert einen speziellen Kernel Patch namens initrd vergleiche http bugs debian org 149236 Detaillierte Anweisungen zur Benutzung des kernel package Pakets sind in der Datei usr share doc kernel package README gz zu finden 2 7 3 Spezielle Regeln f r den Umgang mit Modulen Debians modconf Paket enth lt ein Shellskript usr sbin modconf dass zur Anpas sung der Modulkonfiguration genutzt werden kann Dieses Skript besitzt eine Men basier te Schnittstelle die den Nutzer nach Einzelheiten ber ladbare Ger tetreiber im System fragt Die Antworten werden benutzt um die Datei etc modules conf welche Aliase enth lt sowie andere Argumente die in Verbindung mit verschiedenen Modulen verwendet werden m ssen anzupassen auf Grund von Dateien in etc modutils und etc modules die die Module auflistet die zur Bootzeit geladen werden m ssen Wie die neuen Configure help Dateien die nun verf gbar sind um angepasste Kernel zu unterst tzen kommt das modconf Paket mit einer Reihe von Hilfe Dateien in usr share modconf die detaillierte Informationen ber passende Argumente f r jedes Modul ent halten Vergleiche Der modularisierte Kernel 2 4 auf Seite 87 f r Beispiele 2 7 4 Deinstallation eines alten Kernel Pakets Das kernel image NNN prerm Skript be
302. testing oder unstable genutzt die fehlerhaft sein k nnen Sie wurden gewarnt Beispiele von etc apt preferences in welchen einige wichtige Pakete auf ausgereifte Versionen gesetzt werden w hrend die nicht ganz ausgereif ten f r nichtessentielle Pakete verwendet werden sind im Beispielverzeichnis http www debian org doc manuals debian reference examples als preferences testing und preferences unstable verf gbar Auf der anderen Seite erzwingt preferences stable einen Versionssprung aller Pakete zu stable Downgrad Kapitel 6 Debian Paketverwaltung 69 6 2 7 Downgrad aller Pakete zu stable Um alle Pakete auf die stable Distribution zur ckzustufen editieren Sie die Datei etc apt preferences wie folgt Package Pin release a stable Pin Priority 1001 und f hren Sie apt get upgrade aus Dieser Befehl stuft aufgrund der Pin Priority gt 1000 s mtliche Pakete herunter Aber seien Sie gewarnt es k nnte kleinere Abh ngigkeitsprobleme geben 6 2 8 berblick ber etc apt preferences In dem in Einrichten des APT Systems auf Seite 65 aufgef hrten Beispiel von etc apt preferences bedeutet Package in der ersten Zeile dass sich der Abschnitt auf alle Pakete bezieht Man kann auch einen Paketnamen anstatt von verwenden um die Pin Priority f r das Paket festzulegen Pin release a stable in der zweiten Zeile bedeutet dass apt get die Packages gz Datei aus dem Archi
303. th lt die erste Zeile IGNORE anstatt INCLUDE endet es mit Daten 2 die zweite Zeile ist eine bedingte Anweisung Es ist auch m glich einzelne wiederholende Textabschnitte separat vom Inhalt zu definieren lt lentity wessen mein gt Hallo amp wessen Freund Dies ist amp wessen Buch Dies ergibt das Folgende Hallo mein Freund Dies ist mein Buch Vergleichen Sie mit dem kurzen SGML Beispiel sample sgm1 im Beispielverzeichnis http www debian org doc manuals debian reference examples Wenn SGML Dokumente gr er werden hat TeX das intern zur Textbearbeitung verwendet wird manchmal Probleme Vergleichen Sie TeX LaTeX auf dieser Seite 13 9 3 TeX LaTeX Vorbereitung tasksel w hlen Sie Miscellaneous gt TeX LaTeX Umgebung Referenzen f r LaTeX e The teTeX HOWTO The Linux teTeX Local Guide http www tldp org HOWTO TeTeX HOWTO html e tex 1 e latex 1 e The TeXbook von Donald E Knuth Addison Wesley e Das LaTeX Handbuch von Leslie Lamport Addison Wesley e Der LaTeX Begleiter von Goossens Mittelbach Samarin Addison Wesley Dies ist das m chtigste Textsatzprogramm Viele SGML Bearbeitungsprogramme verwenden dies zur Textbearbeitung im Hintergrund Lyx und GNU TeXmacs die mit den Paketen 1yx lyx xforms und 1yx qt bzw texmacs bereitgestellt werden bieten eine nette WYSIWYG Umgebung zum Editieren f r LaTeX zu der viele Emacs und Vim als Quellcode Editor w
304. ting oder unstable verwenden m chten sollten Sie Verweise auf stable in etc apt sources list und etc apt preferences entfernen Dies ist empfehlenswert da testing als eine Ko pie von stable startet Kapitel 6 Debian Paketverwaltung 66 gro e Pakete wie z B teTeX und Emacs in diesen Kategorien enthalten und wurden am besten f r die Erstinstallation manuell abgew hlt mittels _ In der Woody Distribution sind diese Pakete nun in der Optional Paketkategorie dselect hat eine einigerma en gew hnungsbed rftige Benutzerschnittstelle Es gibt gleich vier doppeldeutige Befehle Gro buchstaben sind gemeint Taste Aktion Q Beenden Momentane Auswahl best tigen und beenden Abh ngigkeiten vernachl ssigen R R ckg ngig Es war nicht so gemeint D Verdammt Es ist uninteressant was dselect meint Mach es U Alles auf den vorgeschlagenen Status setzen Mit D und Q kann eine Auswahl die Konflikte enth lt auf eigenes Risiko gew hlt werden Hiermit sollte vorsichtig umgegangen werden Zurzeit ist dselect das ausgereifteste men basierte Werkzeug das fein gegliederte Kontrolle ber Empfehlungen und Vorschl ge bietet F gen Sie eine Zeile in etc dpkg dselect cfg ein die die Option expert enth lt um die Ausgabe unn tiger Meldungen zu reduzieren F r langsame Rechner ist es empfehlens wert dselect auf einem anderen schnelleren Rechner zu starten um Pakete zu finden und diese mit apt get ins
305. txt wnext Sichern der Datei und bearbeiten der n chsten q und k nnen fiir einfache Makroaufnahmen und zum Abspielen genutzt werden Um bei spielsweise ein Makro zu erzeugen das HTML Italic Tags um das Wort unter dem Cursor ein f gt kann qii lt i gt ea lt i gt q wobei die ESC Taste ist genutzt werden Die Eingabe von i beim Start eines Wortes f gt lt i gt und lt i gt ein Vergleichen Sie auch Benutzung von GnuPG mit Vim auf Seite 233 11 3 2 Emacs Hinweise lt F1 gt Hilfe lt F10 gt Men C u M dat R Einf gen des Datums entsprechend RFC 822 11 3 3 Starten des Editors Starten des Editors emacs Datei vim Datei Starten mit vi Kompatibilit t vim C Kapitel 11 Editoren 197 rten mit einkompilierten Si rten ohne vi Kompatibilit t tandards emacs q vim N vim N u NON E 11 3 4 Zusammenfassung der Editorkommandos Emacs Vim bee zur zur vor n c vor StA End meh meh abs zum zum ein 12 ein nden cksetzen Kommandomodus ck links w rts rechts hstes herunter heriges hoch rt der Zeile il e der Zeile rere Kommandos rere Kommandos peichern Anfang des Puffers Ende des Puffers e Seite vorw rts scrollen Seiten vorw rts scrollen e Zeile vorw rts scrollen ein 142 ein das unt l s ink ink vor R c ink ink suc suc Hil Hil Hil Inf Hil
306. u diesem Dokument sind immer willkommen Senden Sie bitte eine E Mail an das Debian BTS System http bugs debian org unter dem debian reference Paket oder unter dem entsprechend bersetzten Paket Das Verwen den von reportbug vereinfacht das Erstellen eines vollst ndigen Fehlerberichts Sie k n nen auch in Englisch eine E Mail an Osamu Aoki http people debian org osamu nach lt osamu at debian org gt oder zu jedem bersetzer in dessen Sprache senden Obwohl ich in den USA lebte bin ich kein einheimischer englischer Nutzer Jegliche gramma tikalische Korrekturen sind willkommen Die beste R ckmeldung ist ein Patch gegen die SGML Version aber ein Patch gegen die Text version ist auch willkommen Vergleichen Sie Das offizielle Dokument auf Seite 1 f r die offizielle Dokumentseite Die urspr nglichen SGML Dateien die zur Erzeugung dieses Dokuments verwendet wurden sind auch im CVS erh ltlich unter pserver anonymous cvs sf net cvsroot qref oder http qref sourceforge net Debian gref tar gz A 4 Dokumentformat Dieses Dokument wurde mit der DebianDoc SGML DTD geschrieben umgeschrieben von LinuxDoc SGML Das DebianDoc SGML System erm glicht es Dateien in verschiedenen Formaten aus einer Quelle zu erzeugen z B kann dieses Dokument in HTML einfachem Text TeX DVI PostScript PDF und GNU info betrachtet werden Konvertierungshilfsmittel f r DebianDoc SGML sind im Debian Paket debiandoc sgml er
307. uckers e gehen Sie zur ck zur Printers Seite und klicken Sie Configure Printer und e fahren Sie fort die Papiergr e Aufl sung und andere Parameter zu spezifizieren Weitere Informationen sind unter http localhost 631 documentation html und http www cups org cups help html zu finden 3 7 CRON f r Desktop PCs Der Vixie cron wird standardm fig f r die Ausf hrung von Programmen zu bestimmten Zeiten installiert Er funktioniert nicht gut falls Ihr System nicht Tag und Nacht l uft F r einen Desktop PC sollten Sie anacron statt cron installieren um dies Problem zu umgehen Das Paket feron kann alternativ verwendet werden In Terminplanung f r Prozesse cron at auf Seite 115 finden Sie Informationen zur Konfi guration von CRON Jobs 3 8 Andere Installationshinweise 3 8 1 Installation einiger weiterer Pakete nach der Basisinstallation Sind Sie den bisherigen Anweisungen gefolgt so haben Sie ein kleines aber funktionsf higes Debian System Es ist nun ein guter Zeitpunkt um gr ere Pakete zu installieren e Man starte tasksel Vergleiche Aufgaben Profile mit tasksel oder aptitude instal lieren auf Seite 64 Man kann Folgendes bei Bedarf w hlen End user X Window System Development C and C Development Python Development Icl Tk Miscellaneous TeX LaTeX environment Kapitel 3 Debian System Installationshinweise 44 Ich nutze tasksel auch oft um mir einen
308. uf der vorherigen Seite beschrieben zu installieren Aus dem Hauptsystem sind einige wichtige Konfigurationsdateien in das Chroot System zu kopieren main cp etc X11 XF86Config 4 sid root etc X11 XF86Config 4 main chroot sid root oder Verwendung der Chroot Konsole chroot cd dev sbin MAKEDEV generic cd chroot apt get install gdm gnome x window system Kapitel 8 Debian Tipps 121 chroot vi etc gdm gdm conf in servers s vt7 vt9 ersetzen chroot etc init d gdm start etc gdm gdm conf wurde editiert um die erste virtuelle Konsole von vt 7 in vt 9 abzu n dern Nun kann leicht zwischen der vollen X Umgebung im Chroot und im Hauptsystem umge schaltet werden indem man die virtuellen Linux Terminals wechselt Zum Beispiel durch Dr cken von Strg Alt F7 und Strg Alt F9 Haben Sie Spa FIXME Einen Kommentar und Link zum Init Skript des gdm im Chroot hinzuf gen Andere Distributionen mit chroot laufen lassen Eine Chroot Umgebung f r eine andere Linux Distribution kann leicht erstellt werden Sie installieren ein System in eine andere Partition unter Verwendung des Installationsprogramms der anderen Distribution Falls dessen Root Partition sich in dev hda9 befindet main cd mkdir andere Dist main mount t ext3 dev hda9 andere Dist main chroot andere Dist bin bash Dann ist wie in Betreiben einer anderen Debian Distribution mit chroot auf Seite 119 Ein richten eines Logins f
309. uge dselect men gesteuertes Paketverwaltungs Werkzeug top level dpkg installiert Pakete Paketdatei orientiert apt get installiert Pakete Paketarchiv orientiert CLI APT Kapitel 6 Debian Paketverwaltung 64 tasksel installiert Aufgaben Profile Verbund von Paketen aptitude installiert Pakete Pakete amp Profile ncurses APT deity alternatives ncurses APT synaptic gsynaptic GUI APT Alternativen Diese Tools arbeiten nicht alle auf dem gleichen Level dselect arbeitet ein Level ber APT der Kommandozeilenbefehl ist apt get und dpkg APT nutzt var lib apt lists um verf gbare Pakete zu erfassen dpkg jedoch nutzt var lib dpkg available Wenn Sie Pakete direkt mit apt get oder mit einem hnli chen Programm wie z B aptitude installiert haben dann stellen Sie sicher dass Sie die Da tei var lib dpkg available mittels U pdate aus dem dselect Men oder von der Kommandozeile mit dselect update updaten bevor Sie dselect select tasksel oder dpkg 1 ausf hren Was die Paketabh ngigkeiten angeht so ber cksichtigt apt get automatisch alle ben tigten Pakete ignoriert aber empfohlende und vorgeschlagene Pakete dselect bietet jedoch eine men basierte Kontrolle ber die Auswahl von solchen Paketen und fragt zur Auswahl von ben tigten empfohlenden und vorgeschlagenen Paketen aptitude bietet die M glichkeit alle ben tigten empfohlenden und vorge
310. uliert deb Dateien dpkg deb 1 Kapitel 2 Debian Grundlagen 21 e dpkg ftp Ein lteres Programm zum Herunterladen von Paketen dpkg ftp 1 e dpkg mountable Ein lteres Programm zum Herunterladen von Paketen dpkg mountable 1 e dpkg split Teilt ein gr eres Paket in kleinere Dateien auf dpkg split 1 dpkg ftp und dpkg mount able wurden durch das APT System ersetzt 2 3 4 APT APT das zukunftsweisende Paket Tool Advanced Packaging Tool ist eine fortschrittli che Schnittstelle zu Debians Paketsystem und besteht aus verschiedenen Programmen de ren Namen oft mit apt beginnen apt get apt cache und apt cdrom sind die Kommandozeilen Tools zum Umgang mit Paketen Diese werden auch von anderen Program men wie dselect und aptitude genutzt F r weitere Informationen ist das apt Paket zu installieren und apt get 8 apt cache 8 apt cdrom 8 apt conf 5 sources list 5 apt_preferences 5 Woody sowie usr share doc apt guide html index html zu lesen Weitere Informationen finden sich im APT HOWTO http www debian org doc manuals apt howto Dazu kann in Sarge apt howto de installiert werden und steht dann unter usr share doc Debian apt howto zur Verf gung Woody enth lt nur die englische Version apt howto apt get upgrade und apt get dist upgrade installieren nur die Pakete die unter Depends h ngt ab aufgef hrt sind und bersieht alle unter Recommends
311. ung 10 3 1 Hostname Der Kernel verwaltet einen Namen des Systems den hostname Das Initialisierungs Skript etc init d hostname sh setzt den System Hostnamen der sich in der Datei etc hostname befindet w hrend des Bootens mit dem Befehl hostname Diese Datei solle nur den System Hostnamen beinhalten keinen voll qualifizierten Dom nennamen FODN Um den derzeitigen Hostnamen auszugeben wird das Kommando hostname ohne Argu mente aufgerufen 10 3 2 Mailname Der mailname eines Rechners ist der Name den er im Zusammenhang mit E Mail Zustellung verwendet Die Datein etc mailname enth lt diesen Namen der von einem Zeilenwech sel newline gefolgt sein muss Der Mailname ist normalerweise ein voll qualifizierter Do m nenname der sich auch zu einer der IP Adressen des Rechners aufl sen l sst Siehe mailname 5 Was der Empf nger von E Mail in der Von Zeile der E Mails von einem Debian Rechner sieht h ngt von der Konfiguration der E Mail Programme MUA und dem Mail Transfer System MTA ab Angenommen ein lokaler Benutzer namens foo senset eine E Mail von ei nem Rechner mit dem Mailnamen meinrechner dom Die Von Kopfzeile der ausgehenden E Mail wird folgenderma en aussehen e Von foofmeinrechner dom Falls der MUA keine Von Kopfzeile gesetzt hat e Von barfmeinrechner dom Falls der MUA Von bar setzt e From bar bogus dom Falls der MUA Von bar bogus dom setzt Selbst wen der MUA eine Von
312. uppe entspricht der Standard wheel Gruppe f r su wenn pam_wheel so ohne das group Argument verwendet wird e Die adm Gruppe darf Log Dateien lesen e Die cdrom Gruppe darf auf das CD ROM Laufwerk zugreifen e Die floppy Gruppe darf auf das Diskettenlaufwerk zugreifen e Die audio Gruppe darf auf ein vorhandenes Audioger t zugreifen e Die src Gruppe darf auf Quelltexte unterhalb von usr src zugreifen Mit dieser Gruppe verwaltet man den Zugriff auf Quelltexte e Die staff Gruppe ist gedacht f r Hilfsadministratoren Sie sollen Dateien in usr local ablegen und Verzeichnisse in home erzeugen d rfen Eine vollst ndige Liste bietet der FAQ Abschnitt in Securing Debian Manual http www debian org doc manuals securing debian howto dieses Dokument befindet sich im harden doc Paket in Woody Auch das neue base passwd gt 3 4 6 enth lt eine ma geb liche Liste usr share doc base passwd users and groups htnl 9 24 sudo eine sicherere Arbeitsumgebung Ich verwende sudo haupts chlich als Selbstschutz sudo ist die etwas sicherere Alternative zur Verwendung des Administrator Accounts sudo wird wie blich installiert und mittels der Datei etc sudoers http www debian org doc manuals debian reference examples konfiguriert berpr fen Sie auch die Merkmale der sudo Gruppe in usr share doc sudo OPTIONS Diese Beispielkonfiguration verwendet eine Gruppe staff welche es den Mitgliedern er laubt beliebig
313. uptinstallation zu beeinflussen herumspielen kann Dieser deboot st rap Trick kann auch verwendet werden um Debian auf einem System ohne ein Debian Installationsmedium aber daf r mit dem einer anderen GNU Linux Distribution zu installieren Siehe http www debian org releases stable i386 apcs04 Einrichten eines Logins f r chroot Eingeben von chroot sid root bin bash ist einfach beh lt aber alle Umgebungsva riablen bei was man eventuell nicht m chte und hat andere Probleme Ein viel besserer An satz ist es einen anderen Login Prozess auf einem separaten virtuellen Terminal zu starten mit dem man sich direkt am Chroot anmelden kann Da auf Standard Debian Systemen auf tty1 bis tty6 Linux Konsolen und auf tty7 das X Window System l uft wird tty8 als Beispiel f r die Chroot Konsole verwendet Nach der Erzeugung eines Chroot Systems wie in Betreiben einer anderen Debian Distribution mit chroot auf der vorherigen Seite beschrieben ist Folgendes in einer root Shell im Hauptsys tem einzugeben main echo 8 23 respawn usr sbin chroot sid root sbin getty 38400 tty8 gt gt etc inittab main init q init neuladen Einrichten von X f r chroot Die aktuellste Version von X und GNOME soll sicher in einem Chroot laufen Das ist m glich Das folgende Beispiel wird GDM auf dem virtuellen Terminal vt 9 starten Zuerst ist ein Chroot System wie unter Betreiben einer anderen Debian Distribution mit chroot a
314. ur Erinnerung 50 4 2 7 Dasa Window System ee AH HR a nnaman 50 4 28 Wichtige Tastaturkommandos iso oo HR RR EE 50 43 Midnight Commander MG Nik EE EEN an ra en 51 Agl eelef e EA AO a a 51 4 3 2 Starten von MG o cercen o A A A a 51 Agd Dateimanager a 4 Lo ern nn Fr ee d e 51 434 Komm ndozeilen T cs o e r co sienai 1 es Er Re nn 52 Be ENGE rer nee Die rer er per Reken 52 43 6 Datelbelraciter o ea c aq craca ceuen eris er 53 437 Auls Sler Eigensch ften x pa sad e mats amoa ee at 53 432 Virtuelles FTP Dateisystem ooo De san te a 53 4 4 Grundlagen des GNU Linux Dateisystems e NNN a 53 4 4 1 Zugriffsrechte von Dateien und Verzeichnissen 54 INHALTSVERZEICHNIS v 442 Zeitmarken s cidad A di a 55 A i a a i a AE 56 45 Weiterf hrende Informationen 2 AN d estes cadeu A RR EC 57 5 Aktualisieren einer Distribution auf stable testing oder unstable 59 5 1 Aktualisierung von Potato auf Woody 22 23 424 28 a 59 5 2 Vorbereitung emer Steiger aa ad 60 So PIDIERA ARA AOS 60 5 31 Verwe dungVvondselect e 20 tiara a A A 61 992 Verwendung VOR ETE ne ee a a A A 61 6 Debian Paketverwaltung 63 A AAA ae ee re ee nl 63 611 eeler Werkzeuge o er ua raue ut 63 Bl Biel era en A Br Br ed Kr E E ag 64 6 2 Grundlagen der Debian Paketverwaltung o oo 64 6 2 1 Aufgaben Profile mit tasksel oder aptitude installieren 64 6 22 Binriechte des AP Systems oo c rocade
315. v nimmt das die Zeile Archive stable in seiner Release Datei enth lt Die letzte Zeile Pin Priority 500 setzt Pin Priority auf 500 Wenn es mehrere Pakete mit dem selben Namen gibt so wird normalerweise das mit der h chsten Pin Priority installiert Die Bedeutung der Pin Priority ist e 1001 und h her Zur ckstufungspriorit ten Ein Zur ckstufen Downgrade des Pakets ist erlaubt f r diesen Bereich der Pin Priority e 100 bis 1000 Standardpriorit ten Ein Zur ckstufen des Pakets ist nicht erlaubt Einige wichtige Pin Priority Werte 990 die Priorit t die durch die target release oder t Option von apt get 8 gesetzt wird 500 die Priorit t f r alle Standardpaketdateien 100 die Priorit t der zurzeit installierten Paketdateien e 0 bis 99 Nicht automatische Priorit ten Diese werden nur genutzt wenn das Paket nicht installiert ist und keine andere Version verf gbar ist e kleiner als 0 Die Version wird niemals gew hlt Kapitel 6 Debian Paketverwaltung 70 Die selben Effekte wie target release k nnen durch Setzen von etc apt apt conf mittels echo APT Default Release testing gt gt etc apt apt conf erreicht werden Die Kommandozeilenoption target release und der Wert in etc apt apt conf ersetzen die Einstellung in etc apt preferences Seien Sie vorsichtig damit wenn Sie gleichzeitig etc apt preferences editieren 6 3 Debian
316. wareerkennungs programmen wie discover aktiviert werden Vergleichen Sie auch Hardware Erkennung f r X auf Seite 137 Siehe Spezielle Regeln f r den Umgang mit Modulen auf Seite 26 und Documentation x txt im Linux Quellcode um genauere Informationen zu erhalten 7 2 1 PCMCIA etc modules muss eventuell Folgendes enthalten damit alte PCMCIA Hardware korrekt funktioniert ISA PnP Treiber isa pnp neuer lowlevel PCMCIA Treiber yenta_socket in meinem Fall jedoch nicht n tig F r den Rest von PCMCIA sorgen die Skripte aus dem pcmcia cs Paket depmod und kmod isa pnp brauchte ich auch weil mein Laptop ein altes ISA PCMCIA Modell ist Neuere Lap tops mit Cardbus PCMCIA sollten dies nicht mehr brauchen Ein Zitat vom genialen Miquel van Smoorenburg lt miquels cistron nl gt Ich habe einfach alles was mit PCMCIA zu tun hat inklusive cardmgr von meinem Lap top gel scht und einen 2 4er Kernel mit CardBus Unterst tzung installiert sowie das neue hotplug Paket aus Woody Solange man nur 32 bit Karten hat wird das pcmcia Paket nicht ben tigt 2 4 stellt die n tigen Karten Dienste von sich aus zur Verf gung Und der Standard tulip Treiber sollte wunderbar mit der Dlink Karte arbeiten Mike Sehen Sie dazu auch das Linux PCMCIA HOWTO http www tldp org HOWTO PCMCIA HOWTO html und Netzwerk Konfiguration und PCMCIA auf Seite 186 7 2 2 SCSI NICHT GETESTET etc modules brau
317. weeding ignore unignore from date subject to cc unignore user agent x mailer hdr_order from subject to cc date user agent x mailer auto_view application msword Um HTML E Mail oder MS Word Dokumente als Text anzeigen zu k nnen muss antiword installiert sein und folgende Zeilen an entweder etc mailcap global oder HOME mailcap per User angeh ngt werden text html lynx force_html s needsterminal application msword usr bin antiword s copiousoutput description Microsoft Word Text nametemplate s doc 9 7 Lokalisation und Sprachen Debian ist eine internationale Distribution die eine wachsende Anzahl an Sprachen und regio naler Besonderheiten ber cksichtigt Die folgenden Abschnitte zeigen in welcher Form Debian dies bewerkstelligt und an welchen Stellen eine Lokalisierung eingestellt werden kann Dies betrifft in erster Linie Ein und Ausgaben in der jeweiligen Muttersprache Daten numerische und finanzielle Formate die von System zu System unterschiedlich sein k nnen 9 7 1 Grundlagen Es folgen die wichtigsten Anpassungen f r die Lokalisierung Kapitel 9 Tunen eines Debian Systems 155 Tastatur Debian stellt Tastaturbelegungen f r nahezu zwei Dutzend Tastaturvarianten bereit In Woody k nnen diese eingestellt werden mit e dpkg reconfigure priority low console data Konsole e dpkg reconfigure priority low xserver xfree86 X4 e dpkg reconfigure
318. weitere Einzelheiten wird auf Paketabh ngigkeiten auf Seite 16 verwiesen Debian s Paketverwaltungstools k nnen benutzt werden um e Pakete oder Teile von Paketen zu manipulieren und handzuhaben e dem Nutzer im Aufteilen von Paketen zu helfen welche mittels kleiner Medien wie Dis ketten bertragen werden m ssen e Entwickler beim Erzeugen von Paketarchiven zu helfen und um e den Nutzern bei der Installation von Paketen die sich auf entfernten Debian Archiven befinden zu helfen 2 2 2 Debian Paketformat Ein Debian Paket oder eine Debian Archivdatei enth lt ausf hrbare Dateien Bibliotheken und Dokumentationen welche einem bestimmten Programm oder einer Menge von zugeh rigen Programmen zugeordnet sind Normalerweise hat eine Debian Archivdatei einen Datei namen der mit deb endet Das debian installer Projekt f hrte Dateinamen ein die auf udeb enden Kurzum es ist ein Mikro deb Format das den Debian Richtlinien f r freie Software nicht exakt folgen muss So fehlt z B die Dokumen Kapitel 2 Debian Grundlagen 13 Die internen Einzelheiten dieses Debian Bin rpaketformats werden in der deb 5 Hand buchseite beschrieben Da dieses interne Format in Zukunft ge ndert werden kann zwischen verschiedenen Ausgaben von Debian sollte stets dpkg deb 1 f r nderungen der deb Dateien verwendet werden Zumindest in der Sarge Distribution kann auf alle Debian Archivdateien mit den Standard
319. wender ver worren Mit Beginn der Paket Pools vergleiche Das poo1 Verzeichnis auf der vorherigen Seite w h rend der Entwicklung der Woody Distribution wurden Bin rpakete unabh ngig von der Dis tribution vorschriftsm ig im Pool gehalten so dass die Ver ffentlichung einer Distribution nicht l nger zu einer gro en Bandbreitenverschwendung auf den Mirrors f hrte es gibt den noch w hrend der Entwicklung eine relativ gro e Bandbreitenauslastung 2 1 12 Heraufgeladene Pakete in incoming Heraufgeladene Pakete befinden sich zun chst unter http incoming debian org nachdem sie berpr ft wurden um sicherzustellen dass sie wirklich von einem Debian Entwickler stammen und sie werden in das DELAYED Unterverzeichnis verschoben wenn das Paket nicht von einem Entwickler stammt d h ein Non Maintainer Upload NMU ist Einmal pro Tag werden sie von incoming nach unstable verschoben Im Notfall kann man Pakete aus incoming installieren bevor sienach unstable kommen 2 1 13 Wiederauffinden eines lteren Paketes W hrend die aktuellsten Debian Distributionen unter dem debian Verzeichnis auf jedem Debian Mirror http www debian org mirror zu finden sind werden die Archive f r ltere Debian Distributionen wie Slink unter http archive debian org oder un terhalb des debian archive Verzeichnis auf jedem Debian Mirror gehalten ltere testing und unstable Pakete befinden sich auf http snapsho
320. www tldp org HOWTO Bash Prog Intro HOWTO html als Information f r Starter e mc usr share doc bash examples usr share doc bash Installieren Sie das bash doc Paket f r Beispieldateien e Learning the bash Shell 2 Ausgabe O Reilly Kurzes Programmbeispiel erzeugt Zugangswerte f r newusers von der Standardeingabe bin bash C Osamu Aoki Sun Aug 26 16 53 55 UTC 2001 Public Domain pid 1000 while read nl n2 n3 do if S n1 0 1 then let pid pid 1 echo nl1 _ n2 password S pid S pid home nl1 _ n2 bin bash fi done 13 2 2 POSIX Shells Verschiedene Pakete bieten eine POSIX Shell in Debian an e dash Sarge Priority optional Installed Size 176 Kleinste und schnellste das Beste zum Booten e ash Woody Priority optional Installed Size 180 Kleiner und viel schneller gut f r Bootprozess e bash Essential yes Priority required Installed Size 580 Gr er und vielf ltig viele implementierte Erweiterungen e pdksh Priority optional Installed Size 408 Komplett AT amp T ksh hnlich Wollen Sie portable Shellskripte schreiben ist es am besten es als POSIX Shellskript zu schrei ben Verwenden Sie bin sh verlinkt auf ash oder dash um dessen POSIX Konformit t zu testen Vermeiden Sie Skripte mit bashisms oder zshisms zu schreiben Vermeiden Sie zum Beispiel e if foo bar
321. x 1 boot Linux s Auch der benutzte Speicherbereich kann eingeschr nkt werden Das folgende Beispiel weist das System an nur 48MB des verf gbaren Speichers zu belegen boot Linux mem 48M Achtung Wird an dieser Stelle mehr Speicher angegeben als vorhanden wird der Kernel ab st rzen Wenn man mehr als 64 MB Speicher hat kann es bei alten Kernels und oder Main boards passieren dass das System nur 64MB nutzt In diesem Fall kann man versuchen den ungenutzten Speicher mit mem 128M zu aktivieren quivalent dazu ist ein Eintrag in der Da tei etc lilo conf 8 1 6 Setzen von GRUB Boot Parametern GRUB ist ein neuer Boot Manager des GNU Hurd Projekts und ist viel flexibler als Lilo hand habt aber die Boot Parameter etwas anders grub gt find vmlinuz grub gt root hd0 0 grub gt kernel vmlinuz root dev hdal grub gt initrd initrd grub gt boot Sie m ssen die Hurd Ger tenamen kennen Kapitel 8 Debian Tipps 99 Hurd GRUB Linux MSDOS Windows d0 dev d0 A hd0 0 dev hdal C normalerweise hd0 3 dev hda4 F normalerweise hd1 3 dev hdb4 S Vergleichen Sie usr share doc grub README Debian gz und usr share doc grub doc html f r Details 8 2 Aufzeichnung von Aktivit ten 8 2 1 Aufzeichnen von Shell Eingaben Um ein Unix artiges System gekonnt zu administrieren sind mitunter knifflige oder raffinierte Aufgaben zu erledigen Machen Sie sich deshalb mit den grundlegenden
322. ymlink ls 1 foo bar Dasz rW r r 2 osamu osamu 4 Feb 9 22 26 bar lrwxrwxrwx 1 osamu osamu 3 Feb 9 22 28 baz gt foo rW r r 2 osamu osamu 4 Feb 9 22 26 foo S rm foo echo neuer Dateiinhalt gt foo cat bar urspr nglicher Dateiinhalt cat baz neuer Dateiinhalt Alle symbolischen Links haben die Dateizugriffsrechte rwxrwxrwx wie im obigen Beispiel gezeigt und deren Zugriffsrechte werden durch die Datei auf die sie zeigen diktiert Das Verzeichnis verweist auf das Verzeichnis in dem es sich befindet die Anzahl der Links f r ein neues Verzeichnis beginnt bei 2 Das Verzeichnis verweist auf das bergeordnete Verzeichnis die Anzahl der Links eines Verzeichnisses erh hen sich mit dem Erzeugen neuer Unterverzeichnisse Kapitel 4 Debian Tutorials 57 4 5 Weiterf hrende Informationen Es gibt viele gute Referenzen zum Einstieg in Unix O Reilly s B cher sind gew hnlich gute Anleitungen f r alle Computerthemen Das LDP Dokument Linux Tipps HOWTO http www tldp org HOWTO Tips HOWTO html ist eine andere n tzliche Informationsquelle Man vergleiche Unterst tzung f r Debian auf Seite 235 f r weitere Ressourcen Kapitel 4 Debian Tutorials 58 59 Kapitel 5 Aktualisieren einer Distribution auf stable testing oder unstable Offizielle Hinweise f r die Aktualisierung finden sich unter http www debian org releases stable releasenotes und http www debian org r
323. zeichnis voll wurde und procmai1 fehlschlug muss man E Mails aus var mail Benutzername erneut manuell in die sortierten Postf cher im Homeverzeichnis aus liefern Nachdem Plattenplatz im Homeverzeichnis bereitgestellt wurde ist Folgendes zu star ten etc init d exim stop formail s procmail lt var mail Benutzername etc init d exim start F r Sarge muss exim durch exim4 ersetzt werden Kapitel 8 Debian Tipps 119 8 6 33 Dateiinhalte zur cksetzen Um eine Datei zur ckzusetzen z B eine Log Datei sollte nicht rm benutzt werden da diese Dateien im Sekundenrhythmus geschrieben werden Sicherer ist gt zu_leerende Datei 8 6 34 Dummy Dateien Die folgenden Befehle erzeugen Dummy oder leere Dateien beliebiger Gr e S dd if dev zero of Dateiname bs 1k coun S dd if dev urandom of Dateiname bs 1M coun touch Dateiname tterzeuge 0B Datei wenn si 5 7 5KB gro e aber leere Datei 7MB mit Zufallsinhalt xistiert setze mtime neu Die folgenden Kommandos werden wenn sie von der Shell der Debian Boot Diskette gestartet werden beispielsweise den gesamten Inhalt der Festplatte dev hda f r die meisten prakti schen Gegebenheiten l schen dd if dev urandom of dev hda dd if dev zero of dev hda 8 6 35 chroot Das Programm chroot chroot 8 erm glicht es verschiedene Instanzen der GNU Linux Umgebung in einem einf
Download Pdf Manuals
Related Search