Technische Praxis der Computersysteme Teil 1 - Universität Wien
Technische Praxis der Computersysteme Teil 1 - Universität Wien
Technische Praxis der Computersysteme Teil 1 - Universität Wien
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
9.2 Systemdienste 9 KONFIGURATION<br />
sowie manchmal status o<strong>der</strong> reload aufgerufen werden; die Bedeutungen sind selbsterklärend<br />
(siehe auch Folie 146). Einer Reihe von Daemonen können mittels kill verschiedene<br />
Signale übermittelt werden. Detaillierte Auskunft darüber findet man auf den entsprechenden<br />
Manpages.<br />
Welche Prozesse und Daemonen laufen, kann mittels ps aux(ww) abgefragt werden (siehe<br />
dazu auch Abschnitt 6.3).<br />
Wichtige Systemdienste<br />
getty, xdm (Login)<br />
kswapd (Swap)<br />
klogd, syslogd (Logging)<br />
crond, atd (Scheduling)<br />
lpd (Drucker)<br />
(x)inetd (Internet Daemon)<br />
sshd, httpd<br />
sendmail<br />
smbd, nmbd (Samba)<br />
portmap (RPC)<br />
– nfsd, rpc.mountd, rpc.statd, rpc.lockd<br />
(NFS)<br />
– ypbind, ypserv (YP, NFS)<br />
Folie 145<br />
Zum Konfigurieren <strong>der</strong> einzelnen Runlevels ist es im Prinzip notwendig, entsprechende<br />
Links in den Directories anzulegen. Um das nicht händisch machen zu müssen, stehen dem<br />
Administrator eine Reihe von Tools zur Verfügung. Diese und ihre Syntax werden auf Folie<br />
147 vorgestellt.<br />
Bei einem neu installierten System ist aus Sicherheitsgründen vor allem darauf zu achten,<br />
daß keine unbenötigten (und hier vor allem Netzwerk-) Dienste mit unzureichen<strong>der</strong><br />
Konfiguration laufen. Installiert man z.B. den WWW-Server, so wird er per default in den<br />
Runlevels 3 und 5 aktiviert. Er läuft dann mit einer Defaultkonfiguration, die oft sicherheitsrelevante<br />
Fehler o<strong>der</strong> Lücken aufweist. Dies gilt vor allem auch für den Daemon sendmail,<br />
den inetd und die nfs-Dienste. Es ist unbedingt zu empfehlen, nur jene Dienste laufen zu<br />
lassen, die tatsächlich auch benötigt werden, das minimiert einerseits das Risiko erfolgreicher<br />
Hackerattacken und erhöht an<strong>der</strong>erseits die Performance des Systems.<br />
Abschließend erwähnen wir noch, daß für die allermeisten Konfigurationsarbeiten vor<br />
allem dem unerfahrenen Benutzer eine Reihe von grafischen Tools zur Verfügung stehen;<br />
S.u.S.E.-Systeme werden vollständig über yast konfiguriert.<br />
142