Linux - Handbuch und Projektdokumentation -

Linux 

- Handbuch und Projektdokumentation - 

Tobias Mucke Michael Petter 

Ausgabe 0.5 vom 2. März 2003 

Projekthosting durch Sourceforge

Die Informationen in diesem Buch werden ohne Rücksicht auf einen eventuellen Patentschutz veröffentlicht. 

Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Fast alle Hardware- und Softwarebezeichnungen, 

die in diesem Buch erwähnt werden, sind gleichzeitig eingetragene Warenzeichen oder 

sollten als solche betrachtet werden. 

Bei der Zusammenstellung der Texte und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem 

können Fehler nicht vollständig ausgeschlossen werden. Verlag, Herausgeber und Autoren können für fehlerhafte 

Angaben und deren Folgen weder juristische Verantwortung noch irgendeine Haftung übernehmen. 

Für Verbesserungsvorschläge und Hinweise auf Fehler sind Ihnen der Verlag, der Herausgeber und die 

Autoren sehr dankbar. 

Autoren: 

Mucke, Tobias tobias.mucke@mytux.de 

Petter, Michael michael.petter@web.de 

Schneider, Andreas emailadresse 

Korrekturleser: 

Fehse, Mandy 

Dieses Buch unterliegt den Grundgedanken der GPL und wird ausschließlich mit Hilfe des Satzsystems 

Latex unter Linux geschrieben. Die Veröffentlichung erfolgt als plattformunabhängiges PDF.

Dieses Buch ist allen gewidmet, die Linux unterstützen, einsetzen und weiter 

entwickeln.

Inhaltsverzeichnis 

1. Einleitung 19 

1.1. Anmerkungen der Autoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 

1.2. Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 

1.3. Lizenzmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 

1.4. Kontakt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 

1.5. Arbeitsgliederung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 

I. Linux für Anwender 

- Einsatz auf dem Desktop - 25 

2. Grundwissen 27 

2.1. Personal Computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 

2.1.1. Schichtenmodell eines Computersystems . . . . . . . . . . . . . . . . . . . . . . . 27 

2.2. Betriebssysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 

2.2.1. Betriebssysteme im Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 

2.2.2. Betriebssystem - Geschichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 

2.2.3. Aufgaben des Betriebssystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 

2.2.4. Einsatzgebiete und Zukunft von Linux . . . . . . . . . . . . . . . . . . . . . . . . . 29 

2.3. Linux - Merkmale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 

2.3.1. OpenSource . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 

2.3.2. Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 

2.3.3. Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 

2.3.4. Plattformvielfalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 

2.3.5. Entwicklungsumgebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 

3. Installation 33 

3.1. Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 

3.2. Boot- und Installationsmedien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 

3.3. Vorbereitungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 

3.4. Installationsschritte und Einstellmöglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . . 36 

3.4.1. Systemboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 

3.4.2. Kernel und Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 

3.4.3. YaST2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 

3.4.4. Installationsvorgang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 

4. Erste Schritte 41 

4.1. Linux starten und beenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 

4.1.1. Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 

5


4.1.2. Shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 

4.2. Tastatur und Maus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 

4.3. X Window System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 

4.4. Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 

4.5. Systemeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 

5. Dokumentation 45 

5.1. Manual-Pages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 

5.2. Info-Pages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 

5.3. FAQs - Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 

5.4. HOWTOs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 

5.5. LDP - Linux Documentation Project . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 

5.6. Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 

5.7. KDE-Hilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 

5.8. Quellen im Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 

5.9. Software-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 

6. X-Window-System 49 

6.1. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 

6.1.1. X-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 

6.1.2. X-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 

6.1.3. X-Architektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 

6.1.4. Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 

6.2. Grafischer Login - Anmeldung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 

6.2.1. Xdm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 

6.2.2. Kdm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 

6.2.3. Gdm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 

6.3. Windowmanager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 

6.3.1. KDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 

6.3.2. Gnome . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 

6.3.3. Enlightenment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 

6.4. X im Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 

6.4.1. X-Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 

6.4.2. VNC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 

6.5. Wichtige Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 

6.6. Truetype Schriftarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 

6.6.1. Truetype und X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 

6.6.2. Antialiasing überprüfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 

6.6.3. Open Office und Truetype . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 

6.6.4. Truetypeschriften in Mozilla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 

7. Kommandozeile 57 

7.1. Editoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 

7.1.1. vi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 

7.1.2. emacs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 

7.2. Dateimanager - Midnight Commander . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 

7.2.1. Bedienung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 

7.2.2. Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 

6


7.2.3. Ausführung typischer Arbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 

7.3. Bash - Bourne Again Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 

7.3.1. Shell - Benutzerschnittstelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 

7.3.2. Umgebungsvariablen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 

7.3.3. Basiskonfiguration - Tastenbelegung und Prompt . . . . . . . . . . . . . . . . . . . 64 

7.3.4. Kommandoeingabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 

7.3.5. Wichtige Tasten und Tastenkombinationen . . . . . . . . . . . . . . . . . . . . . . 64 

7.3.6. Alias-Abkürzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 

7.3.7. Ein- und Ausgabeumleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 

7.3.8. Kommandoausführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 

7.3.9. Substitutionsmechanismen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 

7.4. Reguläre Ausdrücke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 

7.4.1. Syntax von Regulären Ausdrücken . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 

7.4.2. grep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 

7.4.3. Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 

8. Standards 71 

8.1. LSB - Linux Standard Base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 

8.2. TDS - TEX Directory Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 

8.3. FHS - Filesystem Hierarchy Standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 

9. Dateisystem 75 

9.1. Grundlagen der Dateiverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 

9.1.1. Dateitypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 

9.1.2. Pfadangaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 

9.1.3. Dateien und Verzeichnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 

9.1.4. Gerätedateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 

9.1.5. Jokerzeichen und Platzhalter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 

9.1.6. Versteckte Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 

9.1.7. Verzeichnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 

9.2. Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 

9.2.1. Besitzverhältnisse und Zugriffsrechte . . . . . . . . . . . . . . . . . . . . . . . . . 79 

9.2.2. Zugriffsrechte setzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 

9.2.3. Zuweisung eines Besitzers oder einer Gruppe . . . . . . . . . . . . . . . . . . . . . 81 

9.2.4. Verwaltung von Gruppen und Benutzern . . . . . . . . . . . . . . . . . . . . . . . . 81 

9.2.5. Feste und symbolische Links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 

9.2.6. Links auf Programme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 

9.3. Partitionen und Dateisysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 

9.3.1. Zugriff auf mehrere Festplatten und Partitionen . . . . . . . . . . . . . . . . . . . . 83 

9.3.2. Zugriff auf CD-ROM Laufwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 

9.3.3. Zugriff auf Diskettenlaufwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 

9.4. Dateisystemtypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 

9.4.1. Ein- und Aushängen von Dateisystemen . . . . . . . . . . . . . . . . . . . . . . . . 85 

9.4.2. Datei /etc/fstab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 

9.4.3. Datei /etc/mtab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 

9.5. Interna des Dateisystems ext2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 

9.5.1. Aufbau des ext2-Dateisystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 

9.5.2. Dateien und Verzeichnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 

7


9.5.3. I-Nodes (Informationsknoten) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 

9.6. Interna anderer Dateisysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 

10. Softwareinstallation 91 

10.1. RPMs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 

10.2. TAR.GZs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 

10.2.1. Kompilierte Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 

10.2.2. Quellcode Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 

II. Linux für Administratoren 

- Einsatz auf dem Server - 95 

11. Bootkonzept und -manager 97 

11.1. Bootvorgang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 

11.1.1. BIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 

11.1.2. CMOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 

11.1.3. MBR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 

11.1.4. LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 

11.1.5. Grub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 

11.1.6. Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 

11.1.7. Init . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 

11.2. Systemstart-V-Init-Prozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 

11.2.1. Programm init . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 

11.2.2. Runlevel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 

11.2.3. init-Skripten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 

11.3. Bootkonzepte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 

11.4. LILO - Linux-Bootloader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 

11.4.1. Andere Betriebssysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 

11.4.2. LILO deinstallieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 

11.5. Grafischer Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 

12. RPM - RedHat Paket Manager 107 


12.1.1. Namenskonvention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 

12.2. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 

12.3. Abfragen der Paketdatenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 

12.4. Abhängigkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 

12.5. Erstellung eigener Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 

13. Kernel und Kernelmodule 111 


13.1.1. Aufgabenteilung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 

13.1.2. Gerätedateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 

13.1.3. Konzeption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 

13.1.4. Versionsnummern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 

13.2. Kompilierung und Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 

13.2.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 

8


13.2.2. Installation der Kernel-Quellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 


13.2.4. Kompilierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 

13.2.5. Installation des Kernels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 

13.2.6. Initial Ramdisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 

13.2.7. Systemtest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 

13.3. Verwaltung der Kernelmodule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 

13.3.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 

13.3.2. Modulklassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 

13.3.3. Automatismen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 

13.3.4. Selbstverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 


13.3.6. Kernelmodule von Drittanbietern . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 

14. Hardware 121 

14.1. Arbeitsspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 

14.2. Festplatten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 

14.3. Hotplug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 

14.3.1. Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 

14.3.2. Shellskripte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 


14.3.4. Logdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 

14.3.5. USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 

14.3.6. PCI und PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 

14.3.7. Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 

14.3.8. Firewire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 

14.4. PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 

14.4.1. Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 


14.4.3. Kommandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 

14.4.4. Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 


14.5. Hardware Erkennung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 

14.5.1. hwinfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 

14.5.2. lspci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 

14.6. Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 

14.6.1. SCPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 

14.6.2. Schemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 

14.7. PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 

14.7.1. Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 

14.7.2. “Kernel” PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 

14.7.3. “External” PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 

14.7.4. Kartenkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 

14.7.5. Beispieleinrichtung: PCMCIA-Netzwerkkarten . . . . . . . . . . . . . . . . . . . . 128 

14.7.6. Compact Flash Adapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 

14.8. APM - Advanced Power Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 

14.8.1. Suspend Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 

14.8.2. Standby Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 

9


14.8.3. Batterie-Füllstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 

14.9. IDE- und ATAPI Geräte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 

14.9.1. Informationen bezüglich IDE Geräte . . . . . . . . . . . . . . . . . . . . . . . . . . 130 

14.9.2. Geschwindigkeitstests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 

14.9.3. PIO-Mode und (U)DMA-Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 

14.10.Netzwerkkarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 

14.10.1.manuelle Einrichtung von Netzwerkkarten . . . . . . . . . . . . . . . . . . . . . . 130 

14.10.2.Einrichtung der Netzwerkkarte über die Konfigurationsdateien . . . . . . . . . . . . 131 

14.10.3.WLAN Karten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 

14.11.ALSA - Advanced Linux Sound Architecture . . . . . . . . . . . . . . . . . . . . . . . . . 132 

14.12.Grafikkarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 

15. LVM - Logical Volume Manager 135 


15.1.1. Funktion und Begriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 

15.1.2. Einsatzgebiete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 

15.1.3. Verwaltung und Beschränkungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 

15.1.4. Abgrenzung von RAID Systemen . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 

15.2. Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 

15.2.1. Vorgehensweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 

15.2.2. Physical Volumes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 

15.2.3. Volume Group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 

15.2.4. Logical Volume . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 

15.2.5. Dateisysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 

15.3. Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 

16. Administration 141 

16.1. Systemverwalter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 

16.2. Login- und Systemsicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 

16.2.1. Name Service Cache Daemon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 

16.3. Wichtige Systemdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 

16.4. Konfigurationstools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 

16.4.1. YaST2 Kontrollzentrum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 

16.4.2. Sax2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 

16.4.3. KDE Kontrollzentrum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 

16.4.4. Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 

16.5. Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 

16.5.1. Befehle zur Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 

16.5.2. Gruppenverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 

16.5.3. Befehle zur Gruppenverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 

16.5.4. Passwortverwaltung und -alterung . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 

16.6. Drucker - Installation und Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 

16.6.1. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 

16.6.2. Warteschlangen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 

16.6.3. Überwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 

16.6.4. Ausgabesteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 

16.7. Umgang mit Dateisystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 

16.7.1. Partitionierung einer Festplatte mit fdisk . . . . . . . . . . . . . . . . . . . . . . . . 154 

10


16.7.2. Überprüfen des Dateisystems mit fsck . . . . . . . . . . . . . . . . . . . . . . . . . 154 

16.7.3. Wechsel von ext2 von ext3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 

16.8. Syslog-Daemon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 

16.9. Cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 

16.10.Logdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 

17. Prozesskonzept 159 


17.1.1. Definition des Begriffs “Prozess“ . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 

17.1.2. Prozesszustände . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 

17.1.3. Prozesskontrollblock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 

17.1.4. Entstehung einer Prozesshierarchie . . . . . . . . . . . . . . . . . . . . . . . . . . 161 

17.1.5. Prozessoperationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 

17.2. Prozesse unter Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 

17.2.1. Prozesshierarchie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 

17.2.2. Prozesskenndaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 

17.2.3. Prozesskommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 

17.3. Kommandos zur Prozessverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 

17.3.1. Befehle zur Prozessansicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 

17.3.2. Prozessterminierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 

17.3.3. Vorder- und Hintergrundprozesse . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 

17.4. Zeitgesteuerte Prozessausführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 

17.4.1. atd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 

17.4.2. batch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 

18. Netzwerk 171 

18.1. Grundbegriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 

18.2. Grundkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 

18.2.1. YaST2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 

18.2.2. Konfigurationsdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 

18.2.3. Startup - Skripten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 

18.3. Häufige Netzwerkbefehle und Fehlersuche . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 

18.3.1. route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 

18.3.2. nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 

18.3.3. ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 

18.3.4. traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 

18.3.5. rusers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 

18.3.6. rup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 

18.3.7. rlogin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 

18.3.8. rlogin/rsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 

18.3.9. rcp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 

18.3.10.slogin/ssh/scp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 

18.4. TCP / IP Protokolle und darauf aufsetzende Dienste . . . . . . . . . . . . . . . . . . . . . . 181 

18.4.1. Dienst telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 

18.4.2. Dienst ftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 

18.4.3. Ausführen von X-Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 

19. Shellprogrammierung 185 

11


19.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 

19.2. Shell - Allgemeinwissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 

19.3. Shellskripte - Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 

19.4. Skriptsprache - Bestandteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 

19.4.1. Festlegung des Shell-Interpreters . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 

19.4.2. Kommentare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 

19.4.3. einfache Kommandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 

19.4.4. Übergabeparameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 

19.4.5. Variablen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 

19.4.6. Arrays . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 

19.5. Zeichenkettenzerlegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 

19.6. Parser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 

19.7. Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 

20. VFS - Virtual File System und andere Dateisysteme 193 

20.1. Procfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 

20.1.1. Prozessinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 

20.2. Oberpunkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 

20.2.1. Unterpunkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 

20.2.2. Unterpunkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 

20.3. Oberpunkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 

20.4. Kerneldaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 

20.5. IDE Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 

20.6. SCSI Subsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 

20.7. Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 

20.8. Parallelport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 

20.9. Serielle Schnittstelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 

20.10.Devfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 

20.10.1.Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 

20.11.Reiserfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 

20.12.Codafs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 

20.12.1.Eigenschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 

20.12.2.Einbindung in den Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 

21. Cluster 203 

21.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 

21.2. Grundbegriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 

21.2.1. Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 

21.2.2. Weitere Grundbegriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 

21.3. Hochverfügbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 

21.3.1. Verfügbarkeit und Ausfallszenarien . . . . . . . . . . . . . . . . . . . . . . . . . . 205 

21.3.2. Kosten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 

21.3.3. Single Point of Failure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 

21.3.4. Fehlertolerante Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 

21.3.5. Aufwandsabschätzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 

21.3.6. Datenbestände und Filesysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 

21.3.7. Failover Strategien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 

21.3.8. Hardware Fehler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 

12


21.4. Heartbeat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 

21.4.1. Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 

21.4.2. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 


21.4.4. Failover-Szenarien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 

21.4.5. Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 

21.4.6. Warnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 

21.5. Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 

III. Linux für Netzwerker 

- Einsatz in heterogenen Netzwerken - 211 

22. Netzwerk - Grundlagen 213 

23. SNMP - Simple Network Management Protocol 215 

24. NTP - Network Time Protocol 217 

24.1. Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 

24.1.1. Öffentliche Zeitserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 

24.2. Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 

24.3. Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 


24.4. Zeitanpassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 

25. DNS - Domain Name System 221 

26. DHCP - Dynamic Host Configuration Protocol 223 

26.1. Funktionsweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 

26.2. DHCP-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 


26.3. DHCP-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 

26.3.1. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 



26.3.4. Protokolldatei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 

26.3.5. Integration System V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 

27. NFS - Network File System 231 

27.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 

27.2. Installation der Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 


27.4. Starten der Dämonen und Statusabfrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 

27.5. Konfiguration der Datei /etc/exports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 

27.6. Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 

27.7. Kommandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 

27.8. Stolpersteine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 

27.9. Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 

13


28. NIS - Network Information Services 237 

28.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 

28.2. Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 

28.3. Funktion der Einzelkomponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 

28.3.1. Master-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 

28.3.2. Slave-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 

28.3.3. Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 

28.4. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 


28.5.1. Master-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 

28.5.2. Makefile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 

28.5.3. Erstellen der Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 

28.5.4. Slave-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 

28.5.5. Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 

29. SMB - Samba File Server und Primary Domain Controller 243 


29.2. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 


29.3.1. Samba Web Administration Tool (SWAT) . . . . . . . . . . . . . . . . . . . . . . . 244 

29.3.2. Globale Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 

29.3.3. Verzeichnis-Freigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 

29.3.4. Drucker-Freigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 

29.3.5. Aufsetzen eines Primary Domain Controllers . . . . . . . . . . . . . . . . . . . . . 248 

29.3.6. Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 

29.3.7. Passwort-Problematik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 

29.4. Samba-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 

29.5. Dokumentation und Quellcode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 

30. CVS - Concurrent Version System 251 

30.1. Installation der Softwarepakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 

30.2. Vorbereitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 

30.2.1. Gruppenverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 

30.2.2. Einrichtung des Repositories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 

30.2.3. Passwortverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 

30.3. Portkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 

30.4. Konfiguration des Inetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 

30.5. Funktionstest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 

31. VNC - Virtual Network Computing 255 

31.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 

31.2. Softwareinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 

31.3. Funktionsweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 

31.4. VNC-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 

31.5. VNC-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 

31.5.1. Viewer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 

31.5.2. Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 

31.6. Beispielanwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 

14


31.7. Überbleibsel aus der alten Version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 

31.8. VNC - Virtual Network Computing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 

31.8.1. VNC-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 

31.8.2. VNC Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 

32. LDAP - Lightweight Directory Access Protocol 259 

33. Apache 261 


33.2. Beispielumgebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 

34. FTP - File Transfer Protocol 263 


34.2. Beispielumgebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 

35. Printserver 265 

36. Internetdienste 267 

IV. Linux für Sicherheitsfanatiker 

- Einsatz in unsicherer Umgebung - 269 

V. Linux für Entwickler 

- Einsatz als Entwicklungsumgebung - 271 

37. Programmierung 273 

37.1. CVS - Concurrent Versions System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 

37.1.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 

37.1.2. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 

37.1.3. CVS über das Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 

37.1.4. Verwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 

37.2. Makefiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 

37.2.1. Erste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 

37.2.2. Aufbau des Makefiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 

37.2.3. Kommentare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 

37.2.4. Variablen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 

37.2.5. Zielbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 

37.2.6. Direktiven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 

37.2.7. Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 

37.3. Shellskripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 

37.4. Java . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 

37.4.1. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 

37.4.2. Verwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 

38. Entwicklungsumgebungen 281 

38.1. Entwicklungsumgebungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 

38.1.1. Emacs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 

15


38.1.2. Java Netbeans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 

39. Sprache C 285 

39.1. Grundelemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 

39.1.1. Datentypen, Operatoren und Ausdrücke . . . . . . . . . . . . . . . . . . . . . . . . 286 

39.1.2. Kontrollstrukuren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 

40. Sprache Smalltalk 291 

41. Skriptsprache PHP 293 

41.1. Entwicklungsumgebungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 

41.1.1. Maguma Enterprise Environment und Maguma Studio Desktop . . . . . . . . . . . 293 

41.1.2. Datenübergabe in Formularen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 

42. LaTeX 295 

42.1. Kommentare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 

42.2. Gliederung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 

42.3. Formatierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 

42.4. Spezielle Abschnitte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 

42.4.1. Stichpunktlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 

42.4.2. Quellcode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 

42.5. Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 

42.5.1. Hyperref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 

42.6. Querverweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 

42.7. Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 

VI. Anhang 299 

A. Glossar 301 

B. Kommandoreferenz 305 

B.1. Kommandos zur Dateiverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 

B.1.1. Befehle zur Dateisuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 

B.2. Bearbeitung von Texten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 

B.3. Komprimierung und Archivierung von Dateien . . . . . . . . . . . . . . . . . . . . . . . . 308 

B.4. Prozessverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 

B.5. Verwaltung von Benutzern und Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 

B.6. Administration des Dateisystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 

B.7. Bildschirm und Terminal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 

B.8. Online-Hilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 

B.9. Sonstiges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 

B.9.1. pwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 

C. Netzwerkplan 315 

C.1. Namenskonvention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 

D. Serverhardware 317 

D.1. Vorüberlegungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 

16


D.2. Bauteilgruppen und Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 

D.2.1. Gehäuse und Netzteil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 

D.2.2. Mainboard Prozessor Kühlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 

D.2.3. Arbeitsspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 

D.2.4. Weitere Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 

D.2.5. Plattenbus Controller Laufwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 

D.2.6. Peripherie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 

D.2.7. USV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 

E. Template für L AT E XDateien 319 

E.1. Dateikopf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 

E.2. Kapitelüberschrift . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 

E.3. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 

E.4. Lernziele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 

E.5. Gliederungspunkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 

E.6. Stichworteinträge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 

E.7. Tabellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 

E.8. Abbildungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 

E.9. Referenzen und Textmarken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 

E.10. Verlinkungen ins Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 

E.11. Aufzählungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 

E.12. Beschreibungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 

E.13. Textformatierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 

E.13.1. Consolfont . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 

E.13.2. Kursivschrift . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 

E.13.3. Gliederungsformate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 

E.14. Fussnoten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 

E.15. Übungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 

E.16. Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 

F. Sourceforge 329 

F.1. Umgebungsvariablen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 

F.2. Checkout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 

F.3. Übernahme von Änderungen auf dem CVS-Server . . . . . . . . . . . . . . . . . . . . . . 329 

F.4. Änderungen einstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 

F.5. Hinzufügen von weiteren Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 

F.6. Upload einer neuer Version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 

G. Literaturverzeichnis 331 

17


18

1. Einleitung 

Bevor Sie sich in die zahlreichen Themen dieses Buches einlesen, möchten wir, die Autoren, Ihnen noch 

ein paar Worte mit auf den Weg geben, die Sie in Ihrem Vorhaben, Linux kennen- und verstehen zu lernen, 

ermutigen sollen. Lesen Sie dazu die Anmerkungen der Autoren gleich zu Beginn dieser kurzen Einleitung. 

Außerdem erscheint es aufgrund des Umfangs des Werkes, das in mehrere Bücher unterteilt ist, sinnvoll, 

Ihnen einen kurzen Überblick über die Inhalte und deren thematische Aufteilung zu geben. Dazu gehört 

auch eine Aufstellung der verwendeten Textformatierungen in diesem Buch. 

Letztendlich bleibt noch anzumerken, dass zwar bereits viele Themenbereiche abgehandelt, einige aber 

nur stiefmütterlich bearbeitet und wieder andere noch gar nicht aufgenommen wurden. Vor uns Autoren 

liegt also bis zur konsequenten Umsetzung der Arbeitsgliederung noch ein harter, steiniger Weg. 

Genug der Vorrede, viel Spaß mit Linux und beim Lesen dieses Handbuchs oder wie Linus Torvalds sagen 

würde “Have a lot of fun.“. 

1.1. Anmerkungen der Autoren 

Tobias Mucke 

Als ich begann, den vorliegenden Text zu schreiben, stand ich noch mitten in der Ausbildung zum Fachinformatiker 

in der Fachrichtung Systemintegration und beschäftigte mich nur am Rande mit Linux. Damals 

sollte es mir dieses Dokument ermöglichen, schnell auf Grundlagenwissen zurückzugreifen, ohne ständig 

ein dickes Buch mitnehmen zu müssen. Später, als ich täglich im Umfeld von Linux arbeitete, kamen zusätzlich 

verschiedene Projektdokumentationen und Erfahrungsberichte dazu. Dabei arbeitete ich nicht ständig 

an der Unterlage, sondern ergänzte und überarbeitete gelegentlich einzelne Kapitel. Schließlich wurde diese 

so umfangreich, dass man sie als umfassende Einführung in das Betriebssystem Linux betrachten konnte. 

Ganz nebenbei wird auch tiefes Grundlagenwissen vermittelt. In diesem Sinne kann sie sowohl als Schulungsunterlage, 

“Gute Nacht“ Lektüre oder zum Nachschlagen verwendet werden. 

Sicherlich sind einige Passagen noch verbesserungswürdig oder müssen an neue Entwicklungen angepasst 

werden. Dies lässt sich bei der rasanten Entwicklung von Linux nicht vermeiden. Aus diesem Grund 

begrüße ich kritische Anmerkungen und konstruktive Verbesserungsvorschläge und bemühe mich, diese in 

eine neue Auflage dieses Dokumentes einfließen zu lassen. 

Heute freue ich mich Ihnen ein völlig überarbeitetes Handbuch mit vielen neuen Themen präsentieren zu 

dürfen. Auch wenn Sie lange darauf gewartet haben, so glaube ich doch, dass sich Ihre Geduld ausgezahlt 

hat. Zwar sind noch immer nicht alle Punkte unserer Arbeitsgliederung abgehandelt, dennoch rechtfertigen 

die massiven Aktualisierungen und Überarbeitungen einzelner Themen und nicht zuletzt die Neugliederung 

des Werkes den Sprung auf die Version 0.5. 

Michael Petter 

Nachdem die meisten Themen, die die Schulungsunterlagen betrafen, fertiggestellt waren, bat mich Tobias, 

das Buch vom Word-Format nach LATEXzu portieren, um die Abstürze, die bei diesem großen Dokument 

auftraten, zu beseitigen. Nachdem die Portierung abgeschlossen war, habe auch ich mich nicht mehr 

19

1. Einleitung 

zurückhalten können und nach bestem Wissen und Gewissen Anmerkungen, Ergänzungen und neue Kapitel 

hinzugefügt. Mittlerweile entwickelt sich die Schulungsunterlage zu einem ziemlich umfassenden Nachschlagewerk 

für den alltäglichen Umgang mit Linux, sowohl auf Servern als auch auf Desktop Systemen. 

Inzwischen hat die Besucheranzahl der Sourceforge-Seite dieses Projekts nach einem zähen Start die 

magische Marke von 1000 Zugriffen pro Monat überschritten und wir können langsam stolz auf unsere 

Fortschritte sein. Es hat sich herauskristallisiert, dass Tobias und ich doch sehr unterschiedliche Facetten an 

Linux beschreiben – Tobias geht die “professionellen” Themen an, meistens Serverdienste oder ähnliches, 

während der wesentliche Teil meiner Beiträge eher dem Anwender zugute kommt. Beides ergänzt sich ganz 

gut, so dass wir zusammen doch einen großen Bereich der Linuxwelt abdecken können. 

Andreas Schneider 

Noch befasst sich Andy mit der praktischen Entwicklung von Lösungen im Linuxumfeld und ist bisher noch 

nicht dazu gekommen seine Arbeit in eigenen Kapiteln zu dokumentieren. 

1.2. Überblick 

Der Begriff Linux bezeichnet zwar im wesentlichen den Betriebssystemkern, wird aber auch als gleichbedeutend 

mit einer vollständigen Distribution verstanden. Man kann folglich nicht von dem “Linux“ sprechen. 

Zwar sind im folgenden Text grundlegende Ausführungen distributionsunabhängig, andererseits beruhen 

einzelne Kapitel, insbesondere die Beschreibung der Konfigurationstools, ausschließlich auf der SuSE 

Distribution Version 7.3 und 8.1. Andere Distributionen werden derzeit noch nicht in diesem Maße berücksichtigt. 

Nachdem der Umfang des Werkes beständig wächst und eine breite Zielgruppe mit diesem Handbuch 

angesprochen werden soll, erschien eine Neugliederung sinnvoll. Dabei haben wir uns für eine Einteilung 

in fünf einzelne Bücher entschieden, die die Lesergruppen unseres Werkes widerspiegeln. 

Auch wenn eine Umschreibung des Inhaltsverzeichnisses wenig sinnvoll erscheint, soll mit der folgenden 

kurzen Zusammenfassung die Intention der einzelnen Bücher deutlich werden. 

Das erste Buch ist vor allem für Anwender gedacht, die bisher keinen oder nur wenig Kontakt mit Linux 

hatten. In erster Linie soll Ihnen bei der Überwindung der anfänglich auftretenden Schwierigkeiten geholfen 

und Ihnen die Augen für andere umfangreiche Dokumentationsquellen geöffnet werden. 

Auf dieser Grundlage werden im weiteren Verlauf des zweiten Buches anfänglich erworbene Kenntnisse 

durch tiefergehendes Wissen erweitert. Ziel der Abhandlungen ist es dabei auch immer Grundlagenwissen zu 

vermitteln, bevor auf linuxspezifische Eigenheiten des Kernels, der Prozessverwaltung, des Bootvorgangs, 

der Netzwerkkonfiguration uvm. eingegangen wird. 

Im dritten Buch werden einige Server, wie NIS, NFS, SMB, VNC usw. aufgesetzt und konfiguriert. Thematisiert 

wird dabei nicht nur eine beispielhafte Konfiguration, sondern auch das zu Grunde liegende Konzept 

dieser Dienste. 

Das vierte Buch richtet sich an sicherheitsbewusste Benutzer und Administratoren. Die Themen reichen 

von grundsätzlichen Überlegungen zur Systemsicherheit bis hin zur Härtung der Installation. 

Das fünfte und vorerst letzte Buch richtet sich an Entwickler. Zum einen geht es um Entwicklungsumgebungen 

und deren Installation, zum anderen sollen auch zunehmend kurze Einführungen in die eine oder 

andere Sprache dazu kommen. 

Zu guter Letzt möchten wir Sie noch um die Beachtung des Anhangs bitten. Während Sie eine Auflistung 

besonders zu empfehlender Bücher über Linux und andere verwandte Themen im Literaturverzeichnis 

am Ende der Unterlage finden werden, geben andere Abschnitte weiterführende Informationen zu den verschiedensten 

abgehandelten Themen. So beispielsweise Überlegungen zur Serverhardware. Zudem gibt es 

20

verschiedene Hilfestellungen für Autoren zu LATEX und Sourceforge. 

1.3. Lizenzmodell 

1.3. Lizenzmodell 

Sollten Sie Interesse an dieser Dokumentation haben, sei es, dass Sie sie als Schulungsunterlage verwenden 

oder als neuer Autor mitarbeiten wollen, beachten Sie gegen Ende dieser Einleitung das Lizenzmodell und 

nehmen Sie Kontakt mit uns auf. 

Dieses Dokument darf ganz im Sinne der Autoren frei vervielfältigt und an eigene Bedürfnisse angepasst 

werden. Allerdings müssen dabei immer die tatsächlichen Autoren und der Verweis auf den Ursprung des 

Dokuments erkennbar bleiben. Für den Urheber ist darüber hinaus die Verbreitung und die Verwendung des 

Textes von Interesse. Nehmen Sie demnach bitte insbesondere bei nicht privater Nutzung Kontakt mit uns 

auf. Es sei nochmals betont, dass Ihnen dadurch keine Nachteile entstehen. 

1.4. Kontakt 

Sie werden sich vielleicht fragen, warum Sie mit den Autoren dieses Werkes in Kontakt treten sollten. Nun 

die Gründe liegen auf der Hand. 

• Sie haben einzelne Tippfehler, missverständliche Passagen oder Fehler entdeckt. 

• Sie möchten eigene Verbesserungsvorschläge einbringen. 

• Sie haben zu einem der behandelten Themenbereiche noch weitere Fragen. 

• Sie wollen als Autor an diesem Werk mitarbeiten. 

• ... 

Sämtliche Fragen, die Linux im weitesten Sinne zum Thema von uns nicht nur gerne beantwortet werden, 

sondern uns auch dabei helfen dieses Werk immer besser zu machen. Somit profitieren nicht nur einzelne, 

sondern alle Leser dieser Bücher. 

Darüberhinaus bleibt anzumerken, dass die Entwicklung des Betriebssystems Linux und fast aller Teilkomponenten 

zu schnell verläuft und in der Tiefe zu komplex ist, als das wenige Autoren ein Werk dieses 

Umfangs ständig auf dem aktuellen Stand halten könnten. Deshalb möchten wir noch einmal alle Leser 

ausdrücklich dazu ermuntern an einem der Bücher als Autor mitzuwirken. Wir werden Sie dabei so gut als 

irgend möglich unterstützen. 

Die Homepage des Projekts finden Sie im Internet unter linuxhandbuch.sourceforge.net. Sollten Sie eine 

ältere Version des Textes vorliegen haben, finden Sie dort die aktuellste Ausgabe dieses Dokumentes. 

1.5. Arbeitsgliederung 

Wie bereits erwähnt, kann dieses Dokument noch lange keinen Anspruch auf Vollständigkeit erheben und 

wird es vielleicht auch nie können. Dennoch bleiben einige interessante Themen hartnäckig auf unserer 

Arbeitsgliederung. 

Administration 

Noch immer fehlt die Beschreibung weiterer administrativer Tools auch anderer Distributionen. Außerdem 

sind bisher das Standard-Home-Verzeichnis /etc/skel und dessen Möglichkeiten unerwähnt geblieben. 

21

1. Einleitung 

Bootkonzept 

Hier muss eine korrekte Partitionstabelle eingetragen werden. 

Dateisysteme 

Dieses Kapitel soll komplett überarbeitet und dabei völlig aufgearbeitet werden. Teile sollen in das Kapitel 

VFS - Virtual File System übergehen, während die Grundlagen im ersten Buch für Linux-Einsteiger verbleiben. 

Reguläre Ausdrücke sollen in das neue Kapitel über Shell-Programmierung aufgenommen werden. 

Grundlagen muss jedoch auch der normale Anwender beherrschen. Deshalb verbleiben diese im Kapitel 

Kommandozeile. 

Kommandoreferenz 

Es stimmt zwar, dass viele Kommandos bereits über das gesamte Buch verstreut angewendet werden und mit 

einem ordentlichen Stichwortverzeichnis auch gefunden werden können, dennoch möchte ich nicht von dem 

Gedanken einer ordentlichen Kommandoreferenz abrücken, da dieses immer wieder von Kursteilnehmern 

nachgefragt wird. 

Grundlagen Betriebssysteme 

Dieses Kapitel gibt es zwar schon, könnte jedoch ausgebaut werden. 

Kernel 

Bisher gefällt mir die Beschreibung, was ein Kernel wirklich zu leisten hat, noch nicht. Wenn man schon 

nahe am System ist, dann sollte der Einblick in die wahren Vorgänge mindestens genauso tiefgehend sein. 

X - Das Fenstersystem 

Hier fehlen Einblicke in die wichtigsten Fenstermanager, wie KDE 3 und Gnome 1.4. X-Forwarding. 

Wichtige X-Tools wären auch wünschenswert. Kdm und Konsorten müssen auch beschrieben werden. Die 

XF86Config muss noch beschrieben werden. 

Emacs 

Der mächtige Editor Emacs ist bisher noch gar nicht beschrieben, obwohl er beispielsweise aufgrund seiner 

Fähigkeiten von Entwicklern äußerst gerne verwendet wird. 

Netzwerk 

Das Kapitel Netzwerk ist überarbeitungsbedürftig, da allgemeine Erläuterungen beispielsweise zum ISO 

/ OSI Schichtenmodell, der Adressierung (IP, MAC) und diversen Protokollen fehlen. Zudem sollen die 

folgenden stichpunktartig zusammengefassten Gedankengänge aufgenommen werden (Sniffer). Das meiste 

davon dürfte in das dritte Buch Einzug finden. Hier bleibt noch viel zu tun. 

Prozesse 

Hier fehlen noch einige Begriffe, die eingehender erläutert werden sollten. Dazu gehören die streams. 

22

Programmierung 

1.5. Arbeitsgliederung 

Auf die Programmierung geht diese Unterlage noch sehr wenig ein. Es geht hier ja auch um das Betriebssystem 

Linux, dennoch sollten die Besonderheiten von Linux in diesem Bereich aufgezeigt werden. Sprachen 

wie C, C++, Perl und PHP sollten nicht unerwähnt bleiben. 

Internetdienste 

Auch dieser Themakomplex ist noch überhaupt nicht ausgeprägt. Zumindest sollte man jedoch einmal die 

folgenden Begriffe gehört haben und wissen, worum es sich dabei handelt. Damit sind im Besonderen der 

Apache Web Server und die dazugehörigen Module (wie php jsp) gemeint. Darüber hinaus sind Dienste wie 

ftp, dns und dhcp erklärungsbedürftig. 

Hardware 

Was offensichtlich immer noch fehlt sind Compact Flash Karten, PCMCIA Modems, RAID, UDMA und 

SCSI. 

Autoyast 

Die automatische Installation mit Hilfe von AutoYaST ist ein sehr interessantes Thema und sollte in diesem 

Buch auch dokumentiert werden. 

Rettungssysteme 

Im schlimmsten Scenario eines Systemausfalls braucht man Rettungssysteme auf Diskette oder CD. Die hier 

vorgestellten Tools müssen so robust und zuverlässig sein, wie man es von einem Rettungssystem erwartet. 

Partitionierung 

Nochimmer fehlen Grundlagen der Partitionierung. Das Tool fdisk kann in diesem Zusammenhang gleich 

mitbeschrieben werden. 

Anwender 

Letztendlich sollte aber auch der Anwender des Linux-Systems nicht vergessen werden. Hier steht ein Ausflug 

zu Themen, wie CDs brennen (mkisofs, cdrecord, scsi-emu) und DVDs ansehen, an. 

LAT E X 

Im Inhaltsverzeichnis sind einige Unterpunkte mit breiter Nummerierung zu nah an der Kapitelüberschrift. 

Außerdem werden von einigen Acrobatreader Versionen Seitenobjektfehler angemerkt. Die Ursache hierfür 

ist noch ungeklärt. 

LVM 

Dieses Kapitel muss nochmals, insbesondere um Abbildungen, erweitert werden. Die Kommandos werden 

in die Befehlsreferenz aufgenommen. 

23

1. Einleitung 

Shellprogrammierung 

Weiter ausbauen und mit Übungen und guten Beispielen garnieren. 

Cluster 

In das Kapitel über Hochverfügbarkeitscluster muss die Arbeit aus der Doku noch eingepflegt werden. 

NFS - Network File System 

Das Kapitel über NFS muss überarbeitet werden. 

VNC und Exceed 

VNC ist zwar schon beschrieben, muss aber noch ausführlicher dokumentiert werden. Insbesondere die 

Möglichkeit VNC in den inetd einzubinden, erscheint interessant. 

Exceed ist ein zweites Thema in diesem Zusammenhang. Die Architektur, Funktion und Konfiguration 

soll kurz erläutert werden. 

CVS 

CVS wird sowohl im Buch über Netzwerke als auch für Entwickler thematisiert. Hier muss genauer thematisch 

getrennt werden. 

24

Teil I. 

Linux für Anwender 

- Einsatz auf dem Desktop - 

25

2. Grundwissen 

Jeder Anwender nutzt während seiner Arbeit wie selbstverständlich das eine oder andere Betriebssystem. 

Dennoch können nur wenige darüber Auskunft geben, was eine Betriebssystem eigentlich ausmacht und 

welche Aufgaben von ihm wahrgenommen werden. 

Lernziele 

In diesem Kapitel lernen Sie, 

• die Aufgaben des Betriebssystems kennen, 

• die Eigenschaften von Linux einzuschätzen, 

• wichtige Grundbegriffe im Open Source Umfeld zu verstehen. 

2.1. Personal Computer 

2.1.1. Schichtenmodell eines Computersystems 

Anwenderprogramme Diese oberste Schicht stellt den Benutzern des Systems Anwendungssoftware zur 

Verfügung. Als Beispiel könnte man Web-Browser, Datenbank- oder Officeanwendungen nennen. 

Systemprogramme Hierbei handelt es sich um Programme, die weder zum Betriebssystem noch zu den gerade 

beschriebenen Anwenderprogrammen gehören. Vom erstgenannten unterscheiden sie sich durch 

ihre Austauschbarkeit, vom zuletzt genannten durch ihre Systemnähe. 

Betriebssystem Die Aufgaben eines Betriebssystems, wie Implementierung von Schnittstellen und die 

Verwaltung der Ressourcen, werden im Abschnitt 2.2.3 auf Seite 29 beschrieben. 

Maschinensprache Die Maschinensprache besteht aus zahlreichen elementaren Maschinenbefehlen (z.B. 

zur Berechnung von arithmetischen Ausdrücken, zur Ausführung von Vergleichsoperationen), die 

vom Assembler in entsprechende Anweisungen im Mikrocode umgesetzt werden. 

Mikrocode Aufgabe des Mikrocodes ist die direkte Steuerung der physikalischen Geräte. In Mikrocode 

entworfene Programme werden von einem Interpreter in entsprechende Steueranweisungen übersetzt 

und an die Geräte weitergeleitet. 

Physikalische Geräte Komponenten dieser Ebene sind beispielsweise der Prozessor, die Speicherchips, 

Bussysteme usw. 

2.2. Betriebssysteme 

Zunächst soll geklärt werden, was unter einem Betriebssystem zu verstehen ist und welche Aufgaben es zu 

erfüllen hat. 

27


2.2.1. Betriebssysteme im Überblick 

Unix DOS und Windows Windows NT / 2000 / XP OS / 2 Apple Macintosh Commodore Amiga Atari ST 

2.2.2. Betriebssystem - Geschichte 

Die Entwicklung von Linux ist nicht einfach nur eine spannende Geschichte. Um Linux zu verstehen, muss 

man die Philosophie verstehen, die hinter der Bewegung steckt. 

Unix - Geschichte 

Unix wurde Ende der 60er Jahre von Ken Thompson und Dennis Ritchie bei den Bell Laboratories entwickelt. 

In erster Linie zeichnete es sich durch etliche Neuerungen aus, die bahnbrechend und damit grundlegend 

für die spätere Entwicklung von Linux waren. Es wurde in der Hochsprache C geschrieben und enthielt 

somit nur noch sehr wenig Assemblercode. Dies ermöglichte es das Betriebssystem ohne große Schwierigkeiten 

auf andere Plattformen zu portieren. Außerdem war es von Anfang an sehr umfassend ausgelegt, 

so dass es auch später hinzukommenden Ansprüchen genügte. Zudem stellte es ein klassisches Multiuser 

Betriebssystem dar, dem ein strenges Rechtekonzept zugrunde lag. 

Schon damals war es ein 32 Bit Betriebssystem. Es verwendete eine hierarchische Verzeichnisstruktur 

und war eines der ersten Betriebssysteme mit virtueller Speicherverwaltung. Ergänzend kam hinzu, dass das 

Protokoll TCP / IP, das heute die Grundlage des Internet bildet, auf dem System entwickelt wurde. Damit 

gingen die ersten Client - Server basierenden Anwendungen einher. Mitte der achtziger Jahre wurde dann 

das X Window System entwickelt. 

Unix wurde aufgrund seiner günstigen Lizenzierung für Universitäten verstärkt an diesen verwendet und 

weiterentwickelt. Obwohl es bei den Studenten sehr beliebt war, verhinderten die verhältnismäßig hohen 

Hardwareanforderungen eine weite Verbreitung im privaten Bereich. Dazu kommt, dass zu diesem Zeitpunkt, 

wie auch heute noch, viele Unix-Versionen am Markt erhältlich sind, der Erwerb jedoch mit hohen 

Lizenzkosten verbunden ist. 

Linux - Geschichte 

Die erste Version des Linux-Kernels mit der Versionsnummer 0.01, entwickelt auf einem 80386-Prozessor, 

wurde im September 1991 von Linus Torvalds, einem finnischen Informatikstudenten, der heute noch immer 

die Entwicklung des Kernels leitet, im Internet zur Diskussion und Weiterentwicklung bereitgestellt. 

Das Internet wurde zu diesem Zeitpunkt noch von Mail- und Newsgroups dominiert, Hypertext als Grundstock 

für World Wide Web war gerade erst entwickelt worden. 

Dabei war es zunächst nicht Linus erklärtes Ziel ein eigenes Betriebssystem zu schreiben, vielmehr ging 

es ihm darum die Fähigkeiten seines 386er PCs auszuloten. Erst später kristallisierte sich heraus in welche 

Richtung es gehen würde. 

Das Besondere an diesem Schritt war, dass neben den ablauffähigen Programmen in Maschinensprache 

auch der zugehörige Sourcecode veröffentlicht wurde. Ein unglaublicher Schritt, der eine riesige Lawine 

losgetreten hat. 

Seitdem wurde Linux von unzähligen Programmierern weltweit rasant weiterentwickelt, deren Interesse 

kein kommerzielles war, sondern vor allem in der Lösung von Problemen, im Hinzufügen von neuen Funktionen 

und in der Perfektionierung des Betriebssystems lag. Bedingung für die Arbeit am Quellcode war 

einzig die Auflage den angepassten Code wieder der programmierenden Allgemeinheit zur Verfügung zu 

stellen. 

28

2.3. Linux - Merkmale 

Zunächst setzte sich Linux vor allem als Server-Plattform durch. In neuerer Zeit ist Linux, aufgrund 

der immer einfacheren Installation und der zunehmend komfortablen Bedienung, auch für Privatanwender 

interessant geworden. 

2.2.3. Aufgaben des Betriebssystems 

Schnittstelle Das Betriebssystem stellt die Schnittstelle zwischen Benutzer und Hardware dar. Dadurch 

wird die Komplexität der darunterliegenden Systemarchitektur verborgen und dem Anwender eine 

verständliche und handhabbare Oberfläche angeboten. So braucht sich beispielsweise ein Anwendungsentwickler 

nicht um die Steueranweisungen diverser Hardwarekomponenten zu kümmern, sondern 

kann sich auf die Implementierung seines Programms konzentrieren. 

Verwaltung von Ressourcen Das Betriebssystem verwaltet alle physikalischen Geräte, wie Prozessoren, 

Speicher, Platten, Terminals usw. Damit ist insbesondere eine sinnvolle Zuteilung der Ressourcen an 

die darum konkurrierenden Programme gemeint. Ohne eine solche Steuerung durch das Betriebssystem 

wäre eine vernünftige Benutzung heutiger Computer nicht möglich. 

2.2.4. Einsatzgebiete und Zukunft von Linux 

Einarbeitung des c’t Artikels 


Linux ist ein Unix-ähnliches Betriebssystem. Der gravierende Unterschied gegenüber herkömmlichen Unix- 

Systemen besteht im vollständig verfügbaren Quellcode. Zudem ist Linux in vielen Bereichen vollständiger 

als manch teures Unix-System, da es eine größere Hardwareauswahl unterstützt und in großen Bereichen 

auf effizienterem Code basiert. 

Wie bereits weiter oben dargestellt, ist ein Betriebssystem die Schnittstelle zwischen Anwender und Computer. 

Dazu gehört vor allem die Verwaltung der Ressourcen (Rechenkapazität, Speicher) und der Ein- (Tastatur; 

Maus) bzw. Ausgabegeräte (Monitor, Drucker). Darüber hinaus ist das Betriebssystem nötig, damit 

Programme gestartet und Daten verarbeitet werden können. 

• Linux bietet: 

– Multitasking (gleichzeitige Abarbeitung mehrerer Prozesse) 

– Multiuser (gleichzeitige Nutzung durch mehrere Anwender) 

– Paging (Auslagerung von Arbeitsspeicherinhalten auf die Swappartition) 

– Shared Libraries (Bibliotheken mit Systemfunktionen werden bei Verwendung durch mehrere 

Prozesse nur einmal geladen) 

– Interprocess Communication (IPC) 

– Symmetric Multi Processing (SMP, Nutzung mehrerer Prozessoren) 

• Linux unterstützt: 

– gängige Hardware (IA32 kompatible Plattform, nahezu alle Bussysteme (ISA, VLB, EISA, 

PCI), die meisten Controller (IDE, EIDE, SCSI), sämtliche Laufwerke (CDROM, HDD, Streamer), 

die meisten Netzwerkkarten usw. (vgl. Hardware HOWTO) 

29


– besondere Hardware (DEC Alpha Prozessoren, Sun Sparc, Mips, Motorola und mittlerweile 

auch Großrechnerarchitektur) 

– nahezu alle Dateisysteme (Ext2, Ext3, Reiserfs, XFS, JFS, DOS, Windows, NTFS, OS/2, Minix, 

NFS usw.) 

– viele gängige Netzwerkprotokolle (TCP/IP, PPP, SLIP usw.) 

• Linux bringt: 

– ein eigenes Dateisystem ext2 bzw. reiserfs (ausgereifte Sicherheitsmerkmale, lange Dateinamen, 

Dateisysteme bis 4TByte, Dateien bis 2GByte, Dateinamen mit bis zu 255 Zeichen, Journaling) 

• Linux benötigt: 

– je nach Verwendung reicht ein 486 Rechner mit 16MByte oder es braucht einen aktuellen Prozessor 

mit mehr als 128MByte und ausreichend Speicherkapazität (zu den Hardwareanforderungen 

vgl. Abschnitt ?? auf Seite ??). 

2.3.1. OpenSource 

Das Herausragende an Linux ist, dass es weder einer Organisation noch einer Firma gehört. Alle Entwickler, 

die an diesem Projekt mitwirken, arbeiten unentgeldlich aus freien Stücken. Ihr Antrieb möge der persönliche 

Ehrgeiz, das System weiter zu verbessern, als auch das Ausprobieren neuer Programmiertechniken sein. 

Auch die meisten Anwendungen unterliegen diesem Prinzip. Diese Methode ist außerordentlich erfolgreich, 

wenn man die rasante Entwicklung von Linux in den letzten Jahren rückblickend betrachtet. 

Das Schlagwort ”freie Software” wurde vor allem im Umfeld von Linux geprägt. ”Frei” bezieht sich 

hierbei nicht nur auf die kostenlose Verfügbarkeit des Produktes, sondern in erster Linie auf die Zugänglichkeit 

des Quellcodes. Linux kann aus dem Internet heruntergeladen werden, was aber aufgrund der ständig 

wachsenden Archive zunehmend unpraktikabel wird. 

An dieser Stelle setzen die sogenannten Distributoren ein. Zusätzliche Informationen hierzu finden Sie in 

diesem Kapitel im Abschnitt ?? auf Seite ??. 

Wie bereits mehrmals angesprochen, entwickelt sich Linux besonders in speziellen Teilbereichen rasant. 

Aufgrund dessen sind Updates und Fehlerbehebungen schnell verfügbar. Dies betrifft sowohl den Kernel des 

Betriebssystems, als auch die darauf laufenden Anwendungen. Sollte das System zufriedenstellend laufen, 

so ist es nicht notwendig, eventuell verfügbare Updates einzuspielen. Man ist also nicht gezwungen, jede 

Aktualisierung des Systems mitzumachen. 

Linux ist keine Blackbox, sondern das am umfangreichsten dokumentierte Betriebssystem, dass bis ins 

kleinste Detail konfiguriert werden kann und somit einen Blick hinter die Kulissen zulässt. Ein weiterer 

Aspekt ist, dass Linux durch die Gestaltung der Schnittstellen und die Unterstützung standardisierter 

Protokolle eine problemlose Integration in ein bestehendes Netz gewährleistet. Beispielsweise kann ein 

Linux-System in eine Windows-Netzwerkumgebung eingebunden werden, ohne dass für den Anwender 

eine Veränderung sichtbar wird. 

2.3.2. Dokumentation 

Auch wenn aufgrund des kostenfreien Vertriebsweges eine gedruckte Dokumentation oftmals fehlt, ist Linux 

die am besten und umfangreichsten dokumentierte Plattform überhaupt. Welche unermesslichen Quellen 

sich hier auftun, wird im Kapitel 5 auf Seite 45 besprochen. (vgl. Kapitel Dokumenation) 

30

2.3.3. Sicherheit 


Bisher sind kaum Viren für Linux bekannt. Aber nicht nur deshalb ist die Virengefahr eher gering einzuschätzen. 

Ein weiterer Grund ist das Rechtekonzept unter Linux. Solange ein von einem Virus befallenes 

Programm nicht mit root Rechten gestartet wird, ist der Schaden am System stark begrenzt und weitet sich, 

wenn überhaupt, nur schleppend aus. 

2.3.4. Plattformvielfalt 

Vielen Anwendungen, die auf einem Linux System laufen, liegt eine Client-Server Struktur zugrunde. Die 

zusätzliche Konzeption als Multiuser-Betriebssystem prädestiniert Linux für die Netzwerkumgebung. Andersherum 

gesagt, macht es wenig Sinn, eine Linuxmaschine als Standalone Rechner aufzustellen. Multiuser 

heißt in diesem Zusammenhang, dass mehrere Benutzer zugleich ein Programm auf einem Rechner starten 

können, wobei jede einzelne Instanz unter den Rechten des jeweiligen Benutzers ausgeführt wird. 

In Kombination mit einem leistungsfähigen Netzwerk stellt Linux ein äußerst mächtiges Betriebssystem 

dar, das beispielsweise die Fernwartung anderer Rechner ermöglicht. Eine andere denkbare Anwendung ist 

die zeitaufwändige Ausführung eines Programms, während ein anderer Benutzer das System nahezu wie 

gewohnt verwenden kann. Die Grenzen werden in diesem Bereich nicht von Linux gezogen, sondern sind 

allein hardwarebedingt. 

Ein weiterer Vorteil, der Linux von der Windows Welt abhebt, ist die Möglichkeit, auch ohne grafische 

Benutzeroberfläche zu starten. Sämtliche Funktionen des Betriebssystems sind dann immer noch verfügbar. 

Auf diese Weise werden die Anforderungen an die Hardware stark reduziert bzw. die Leistungsfähigkeit des 

Linux Servers beträchtlich gesteigert. Die bereits angesprochene Client - Server Struktur, die auch vor dem 

X-Window-System nicht halt macht, ermöglicht es, grafische Anwendungen auf einem entfernten Host zu 

starten, die Ausgaben auf dem lokalen Rechner anzuzeigen und die Bedienung von hier aus vorzunehmen. 

Zudem hat ein Anwender im X-Window-System mehrere Arbeitsflächen gleichzeitig zur Verfügung, die auf 

einen oder mehrere Monitore verteilt werden können. 

Ein weiterer Vorteil, der vor allem bei Servern ein schlagendes Argument darstellt, ist die Eigenschaft 

von Linux, dass der Rechner so gut wie nie heruntergefahren werden muss. Einfache Kommandos reichen 

aus, um den jeweiligen Prozess durchzustarten bzw. die Konfiguration neu einzulesen. 

Linux spielt vor allem in folgenden Bereichen seine Stärken aus: Stabilität, Datensicherheit und Server 

für nahezu jeden denkbaren Einsatzbereich, da eine Vernetzung aufgrund der zahlreichen Schnittstellen mit 

fast allen bekannten Netzwerken möglich ist. 

2.3.5. Entwicklungsumgebung 

Linux bietet dem Anwender die Möglichkeit, Erfahrungen mit den verschiedensten Programmiersprachen 

zu sammeln. Verfügbar sind beispielsweise Compiler bzw. Entwicklungsumgebungen für Java, C++, Pascal, 

Fortran, C und Tcl / Tk. 

Übungen 

1. 

2. 

3. 

31


Zusammenfassung 

Zusammengefasste Inhalte des vorangegangenen Kapitels. 

32

3. Installation 

Wer glaubt, dass eine Linux Installation auf dem heimischen Rechner ein schwieriges Unterfangen darstellt, 

wird überrascht sein. Gerade die letzten Versionssprünge haben nicht nur bei SuSE einer zunehmenden 

Vereinfachung den Weg bereitet, die soweit geht, dass selbst unbedarfte Anwender in wenigen Schritten ans 

Ziel gelangen. 

Lernziele 


• welche Anforderungen Linux an die Hardware stellt, 

• welche Vorbereitungen vor der Installation getroffen werden sollten, 

• in welchen Teilschritten die Installation von Linux abläuft, 

• wie eine beispielhafte Partitionierung aussehen könnte. 

3.1. Systemanforderungen 

Eine allgemeine Aussage zu der von Linux benötigten Hardware fällt in Anbetracht der genügsamen Anforderungen 

einerseits und dem breiten Einsatzspektrum andererseits schwer. Zur groben Orientierung werden 

im folgenden einige Installationsbeispiele und die benötigte Hardware genannt. 

Nicht bedacht sind an dieser Stelle Überlegungen, die die Ausfallsicherheit betreffen. Gerade bei kritischen 

Servern oder Steuereinheiten muss oft ein vielfach höherer Aufwand, z.B. aufgrund redundanter 

Hardwarekomponenten, betrieben werden. 

Außerdem außen vor sind Installationen auf Embedded Systems, die zu stark hardware- und funktionsspezifisch 

sind. 

Diskless Client Dieses System verfügt über keine oder nur über eine sehr kleine Festplatte für den Auslagerungsspeicher. 

Sämtliche Software wird entweder über das Netzwerk lokal oder auf einem Server 

remote gestartet. Dementsprechend sollte die Anbindung des Client PCs an die Netzwerkinfrastruktur 

ausfallen. Andere Komponenten des Systems müssen nicht sonderlich leistungsfähig sein, sondern 

lediglich den Anforderungen der zu startenden Anwendungen genügen. 

Workstation Auch hier gilt, dass die Ausstattung im Wesentlichen von den Anforderungen der installierten 

Anwendungen abhängig ist. In der Regel reicht jedoch ein aktueller Personal Computer mit genügend 

Arbeitsspeicher, um ein sinnvolles Arbeiten zu ermöglichen. 

Router Als Router kann unter Linux jeder alte PC dienen, der Platz für mindestens zwei Netzwerkkarten 

bietet. 

33


Mailserver Auch als Mailserver sind ältere Systeme denkbar. Hier kommt es jedoch stark auf die Anzahl der 

zu versorgenden Anwender an. Wenn die Mails zentral gelagert werden sollen, ist vor allem Plattenkapazität 

und -performance wichtig. Außerdem werden Mailsysteme mittlerweile als geschäftskritisch 

eingestuft. Ein Ausfall kann demnach teuer zu stehen kommen. 

Fileserver Als reiner Fileserver kommt es ebenfalls auf die Kapazität der Plattensubsysteme und deren 

Performance an. Dabei spielt nicht nur die Mechanik und das Bussystem der Festplatten eine Rolle, 

sondern auch der Datendurchsatz im restlichen System. Denken Sie darüber hinaus aber auch an die 

Datensicherheit, die mit Hilfe von RAID Systemen und regelmäßigen Backups erreicht werden muss. 

Webserver Um auf viele Anfragen mit geringen Antwortzeiten reagieren zu können, braucht ein solches 

System eine ordentliche Gesamtperformance, die von der Prozessorleistung dominiert und von der 

Größe des Arbeitsspeichers bzw. dessen Datendurchsatz ergänzt wird. Natürlich kommt es im Wesentlichen 

wieder auf die Anzahl der gleichzeitigen Benutzer, aber auch auf die gefahrenen Anwendungen 

an. In Verbindung mit Datenbanken und aufwendigen, dynamischen Seiten wächst die Belastung des 

Systems überproportional. 

Application- / Datenbankserver Viel Arbeitsspeicher und hohe Rechenkapazität zeichnen diese Kategorie 

Server aus. Dazu kommt, dass solche Systeme hochverfügbar sein sollen und aus diesem Grund ein 

hoher personeller und vor allem kostspieliger Aufwand betrieben werden muss. 

3.2. Boot- und Installationsmedien 

Sowohl zum Booten als auch für die Installation kommen mehrere Medien in Betracht. Für ersteres bieten 

sich die erste CD / DVD oder notfalls auch gesondert erstellte Bootdisketten an. Die zum Erstellen benötigten 

Images mitsamt einer ausführlichen Anleitung finden Sie auf der ersten CD im Verzeichnis disks. 

Während bis SuSE 7.3 noch zwei Disketten für zusätzliche Treiber ausreichten, sind inzwischen drei Moduldisketten 

nötig, um auch moderne Hardware wie USB, PCMCIA and FireWire (IEEE1394) abzudecken. 

Erstellung der Bootdisketten 

Sollte der zu installierende Rechner nicht über ein bootfähiges CDROM Laufwerk verfügen, müssen Sie 

die Bootdisketten selbst erstellen. Dafür benötigen Sie ein laufendes Linuxsystem oder einen DOS- bzw. 

Windows-Rechner. Nachdem Sie die benötigten Images ausgewählt haben, gehen Sie entsprechend der 

nachfolgenden Anleitung vor. 

DOS / Windows 

1. Legen Sie sich eine formatierte Diskette bereit. 

2. Öffnen Sie die MS-DOS-Eingabeaufforderung. 

3. Wechseln Sie hier auf Ihr CDROM Laufwerk und dann in das Verzeichnis dosutils\rawrite. 

4. Starten Sie das Programm rawrite. 

5. Geben Sie bei source file name (Name der Quelldatei) X:\disks\bootdisk an. X steht für den Buchstaben 

Ihres CD / DVD Laufwerkes. 

6. Auf die Frage nach dem destination drive (Ziellaufwerk) antworten Sie mit a:\. 

34

7. Legen Sie dann die formatierte Diskette ins Laufwerk und bestätigen Sie mit Enter. 

3.3. Vorbereitungen 

Rawrite überträgt jetzt das Image auf die Diskette, was durchaus eine Weile dauern kann. Wenn Sie die 

Disketten mit den Modulen benötigen, gehen Sie genauso vor wie eben beschrieben, geben aber beim Namen 

der Quelldatei X:\disks\modules, X:\disks\modules2 bzw. X:\disks\modules3 an. 

Linux 

1. Hängen Sie zunächst mit dem Kommando mount /media/cdrom die CD in Ihr Dateisystem ein. 

2. Formatieren Sie die Diskette mit dem Befehl fdformat /dev/fd0. 

3. Anschließend übertragen Sie mit dd if=/media/cdrom/disks/bootdisk of=/dev/fd0 das Image 

auf die Diskette. 

Diskdump kopiert das Image von der CD auf die Diskette. Hierbei steht if für inputfile und of für 

outputfile. Für die Moduldisketten gehen Sie wieder ähnlich vor. Zwei Stolpersteine sind noch zu beachten. 

Die Diskette sollte nicht gemountet sein und das Kommando dd muss als root ausgeführt werden, weil Sie 

als normaler Benutzer keine direkte Schreibberechtigung auf das Gerät /dev/fd0 haben. 

Eine ähnlich zahlreiche Auswahl wie bei den Bootmedien gibt es auch bei den verwendbaren Installationsmedien. 

So kann mittlerweile nicht bloß von CD bzw. DVD, sondern darüberhinaus über das Netzwerk 

per NFS oder SMB installiert werden. Allerdings müssen Sie für sämtliche netzwerkgestützten Installationsroutinen 

zunächst “Manuel Installation“ auswählen, was auch bedeutet, dass Sie z.B. Treiber für verschiedenste 

Hardwarekomponenten, insbesondere für die Netzwerkkarte, selber einbinden müssen. Nach 

dem Einhängen der Verzeichnisfreigaben stoßen Sie dann wieder auf den regulären Installationsvorgang. 

3.3. Vorbereitungen 

Bevor Sie sich in die Installation stürzen, sollten Sie noch eine paar Überlegungen anstellen und einige 

Vorbereitungen treffen. 

Bootlaufwerk Ihr Rechner sollte über ein bootfähiges Laufwerk verfügen und auch von diesem Booten 

(vgl. Einstellung der Bootsequenz im BIOS). Idealerweise handelt es sich hierbei um ein CD / DVD 

Laufwerk. Wenn die Installation über das Netzwerk erfolgen soll, reicht auch ein Diskettenlaufwerk 

aus. 

Festplattenkapazität und -zustand Im Wesentlichen muss genügend freier Festplattenplatz vorhanden sein. 

Ob dieser Platz bereits als Partition organisiert ist oder es sich um freien Speicherbereich am Ende 

des Datenträgers handelt, ist unerheblich. Wie viel Kapazität tatsächlich benötigt wird, hängt stark 

von der vorgesehenen Verwendung des Systems, also dem Installationsumfang, ab. 

Andere Hardwarekomponenten Die Unterstützung von unterschiedlichster Hardware hat sich gerade in 

den letzten Versionen sehr stark verbessert. Dennoch ist es nicht auszuschließen, dass einige Hardwarekomponenten 

im Zusammenspiel mit Linux nicht funktionieren bzw. nicht ihre volle Leistung 

entfalten. Dies trifft im Besonderen auf sehr neue Komponenten zu. Achten Sie also bereits bei der 

Anschaffung darauf, ob die jeweilige Komponente unterstützt wird. 

Netzwerkkonfiguration Sollten Sie eine Installation über das Netzwerk durchführen, besorgen Sie sich im 

Vorfeld sämtliche notwendigen Angaben, wie eigene IP-Adresse, Subnetmask, Gateway, Nameserver, 

IP-Adresse des Fileservers und den Namen der Freigabe. Dann sollte das Mounten der Dateisysteme 

des unter Unix, Linux oder Windows laufenden Servers problemlos funktionieren. 

35


Dokumentation Egal ob Sie einen Server oder eine Workstation aufsetzen. In jedem Fall sollten Sie die 

ausgeführten Schritte genauestens dokumentieren. So können Sie später beispielsweise die Partitionierung 

des Plattensubsystems und die Konfiguration der einzelnen Hardwarekomponenten ohne weiteres 

nachvollziehen. 

3.4. Installationsschritte und Einstellmöglichkeiten 

Bevor Sie sich jetzt endlich an die Betriebssysteminstallation heranwagen, noch zwei letzte Hinweise: 

• Nachfolgend beschriebene Vorgänge können seit SuSE 8.0 nicht mehr mit YaST1 durchgeführt werden. 

Die Installation und auch später anfallende administrative Aufgaben werden jetzt nur noch mit 

Hilfe von YaST2 vollzogen. Allerdings steht neben der grafischen Benutzeroberfläche weiterhin eine 

textbasierte Version zur Verfügung. 

• Während Sie die Einstellungen im Vorfeld der Installation tätigen, werden keine dieser Änderungen 

ins bisherige System übertragen. Erst wenn Sie nach Abschluss aller Konfigurationsdialoge den Start 

der Installation ausdrücklich bejahen, wird die neue Partitionstabelle geschrieben, Dateisysteme angelegt, 

Pakete kopiert usw. 

3.4.1. Systemboot 

Der Boot vom jeweiligen Medium kann nur dann erfolgreich verlaufen, wenn die Bootreihenfolge im BIOS 

auch entsprechend eingestellt ist. Dann aber erscheint ein Bootmenü, in dem der erste Eintrag vorbelegt 

ist. Sollten Sie ein älteres System haben, kann es sinnvoll sein andere Einträge auszuwählen. Beachten Sie 

hierzu die Kernelparameter, die in der darunterliegenden Zeile aufgeführt werden. Sollte die Installation über 

das Netzwerk gestartet werden, ist hier “Manual Installation“ die richtige Auswahl. Außerdem können Sie 

mit den Funktionstasten F1 bis F5 die Auflösung am Terminal bestimmen. Mit Enter wird der Systemboot 

dann fortgesetzt. 

3.4.2. Kernel und Module 

Nach dem Anlegen einer Ramdisk im Arbeitsspeicher wird der Kernel geladen und es erscheinen etliche 

Meldungen, die insbesondere Informationen zu Ihrer Hardware enthalten. Sollten hier Fehler auftreten, 

ermöglicht diese Ausgabe eine Diagnose der Konflikte. In einem weiteren Schritt werden dann weitere 

Hardwarekomponenten erkannt und durch Module eingebunden. Allerdings kommen Sie nur bei der manuellen 

Installation in die alte textbasierte Anwendung, in der Sie in Eigenregie Treiber laden können. Danach 

startet in jedem Fall YaST2 und Sie können endlich mit der eigentlichen Installation beginnen. 

3.4.3. YaST2 

Wie bereits erwähnt, wurde YaST1 durch YaST2 abgelöst. Letzteres werden Sie also sowohl während der 

Installation, als auch bei späteren administrativen Aufgaben einsetzen. Auch wenn der Installationsvorgang 

nochmals stark vereinfacht wurde, stehen weiterhin ausführliche Hilfetexte bereit. 

Sprachauswahl 

Die erste Frage, die Sie sich von YaST2 gefallen lassen müssen, ist die Frage nach Ihrer Muttersprache. Diese 

wird dann zugleich die Standardsprache des Betriebssystems. Darauf aufsetzende Anwendungen können, 

müssen sich aber nicht daran orientieren. Die Anzahl der möglichen Sprachen erstaunt. Von Deutsch über 

Griechisch bis hinzu Japanisch ist viel möglich. Die geänderte Auswahl wird sofort übernommen. 

36

Systemanalyse 


Danach erfolgt nochmals eine Systemanalyse, deren Ergebnisse ansprechend präsentiert werden. Prüfen 

Sie diese genau! Sollten Sie damit zufrieden sein, sind Sie ggf. nur noch zwei Klicks vom fertigen Linux 

entfernt. 

Tastatur und Maus 

Trotz sehr guter Hardwareerkennung kann es passieren, dass Maus und Tastatur anders konfiguriert werden 

müssen. Das ist aber keine große Hürde. Innerhalb von YaST2 können Sie bequem mit Tabulator und Enter 

navigieren. 

Partitionierung 

Auch wenn YaST2 eine halbwegs sinnvolle Standardpartitionierung vorschlägt, so dürften in vielen Fällen 

andere Partitionierungen zum Einsatz kommen. Dann kann man auch gleich den Vorschlag verwerfen und, 

unter Berücksichtigung bereits bestehender Partitionen, von vorne anfangen. 

Es wurde bereits angesprochen, dass zunächst noch keine Einstellungen in das System zurückgeschrieben 

werden. Das gilt auch für die vorgenommene Partitionierung, die vorerst nur protokolliert und erst später 

geschrieben wird. Trotzdem ist dies natürlich ein kritischer Vorgang, insbesondere wenn sensible Daten auf 

Teilen des Plattensubsystems liegen. 

Das Einrichten der Partitionen und Dateisysteme gestaltet sich dann überraschend einfach, wenn man ein 

paar Grundbegriffe kennt. Auch für Profis ist mit LVM (Logical Volume Manager) und Software-RAID 

(redundant Array of inexpensive / independent Disks) etwas dabei. 

Erstellung einer Partitionierung Partitionieren bedeutet in diesem Kontext, den freien Platz des Plattensubsystems 

(IDE, SCSI, RAID) bzw. bereits bestehende Partitionen in einzelne Linux-Partitionen 

aufzuteilen oder umzuwandeln. Dabei ist Umsicht geboten! Bei einem versehentlichen Löschen oder 

Überschreiben der Partitionstabelle können Daten anderer Partitionen verloren gehen oder gar ganze 

Partitionen unbrauchbar werden. 

Partitionsnamen Die von Windows bekannten Laufwerksbuchstaben gibt es unter Linux nicht. Sämtliche 

Hardwarekomponenten sind als sogenannte Gerätedateien ansprechbar, deren Benennung vom Hardwarepfad 

abhängt. Dieser gibt im Beispiel Partition an, über welches Bussystem / welchen Controller 

und welche Platte die einzelne Partition erreichbar ist. 

Konkret heißt das, dass die Namen der IDE-Geräte mit hd die der SCSI-Geräte mit sd beginnen. Danach 

folgt ein Buchstabe, der laufend vergeben wird und in IDE-Systemen über Primary / Secondary 

Controller und Master / Slave Auskunft gibt. Für Partitionen werden laufende Nummern (primäre 

Partitionen 1 bis 4, erweitere Partition: 5, logische Laufwerke: ab 6) vergeben. 

So kann aus der Bezeichnung /dev/hdb3 gefolgert werden, dass es sich hier um die dritte primäre 

Partition auf der als Slave gejumperten Festplatte am primären IDE Controller handelt. 

Aber auch Gerätenamen wie /dev/rd/c0d1p2 sind denkbar. Der Hardwarepfad hilft uns weiter: Es 

handelt sich um eine Partition in einem RAID-Verbund, der am ersten Controller als zweites RAID- 

System angebunden wurde. 

Mountpoints Wie Sie später noch sehen werden, gibt es unter Linux ein virtuelles Dateisystem, in das 

alle anderen Dateisysteme, die auf lokalen Plattensubsystemen oder im Netzwerk verfügbar sind, eingehängt 

werden können. Das dazugehörige Verzeichnis wird auch Mountpoint genannt. Sollte Ihnen 

dieser Begriff an dieser Stelle noch nicht verständlich sein, ist das nicht weiter schlimm. Sicherlich 

wird er später noch klarer werden. 

37


Dateisystemtypen Die verwendbaren Dateisysteme sind inzwischen auch zahlreicher geworden. Derzeit 

bietet YaST2 neben den Standarddateisystemen ext2, reiserfs und swap, auch neuentwickelte wie ext3 

oder Filesysteme aus dem professionellen Unix-Umfeld wie jfs und xfs an. 

Für welches Dateisystem Sie sich entscheiden, hängt stark von Verwendungszweck des Rechners ab. 

Weitere Informationen hierzu finden Sie in einem weiter fortgeschrittenen Kapitel, in dem auf die 

Besonderheiten der jeweiligen Filesysteme eingegangen wird. 

Partitionierungsempfehlung Auch wenn Sie jetzt vielleicht enttäuscht sind, kann an dieser Stelle keine 

detaillierte Empfehlung für diese oder jene Partitionierung gegeben werden, da diese zu stark vom 

späteren Einsatz des Rechners abhängt. Allerdings steht außer Frage, dass Sie eine eigene Boot- und 

Swappartition einrichten sollten. Bei Neuinstallationen hat sich bisher auch immer eine eigene Partition 

für die Home-Verzeichnisse der Benutzer gerechnet, da man diese dann vor einer Formatierung 

bewahren kann. 

Software 

Auch der Installationsumfang kann bis hinzu einzelnen Paketen an die persönlichen Bedürfnisse angepasst 

werden. Allerdings verliert man schnell die Lust sich durch abertausende einzelner Softwarestückchen zu 

graben. Deshalb bietet SuSE bereits vorkonfigurierte Gruppen von Standard über Multimedia bis zu Netzwerk 

/ Server an. Außerdem können auch sämtliche Quelltexte mitinstalliert werden. Bedenken Sie bitte: 

Weniger ist hier oft mehr! Fehlende Pakete lassen sich später ohne weiteres nachinstallieren. 

Bevor Sie zum nächsten Schritt gehen können, prüft YaST2 eventuell auftretende Paketabhängigkeiten und 

den zur Verfügung stehenden Speicherplatz in den Dateisystemen. 

Konfiguration des Systemstarts 

Hier kann der Bootloader LILO (Linux Loader) eingerichtet werden. YaST2 erkennt andere parallel installierte 

Betriebssysteme und richtet hierfür auch Einträge im Bootmenü ein. Auch wenn dies in den meisten 

Fällen klappt, sollten Sie zunächst LILO nicht in den MBR (Master Boot Record) sondern auf Diskette 

schreiben. Das entspricht auch der Standardeinstellung von YaST2. Später wenn Sie sicher sein können, 

dass alle Betriebssysteme von LILO gestartet werden können, steht dem Schreiben von LILO in den MBR 

nichts mehr entgegen. 

Zeitzone 

Sollte die automatische Erkennung fehlgeschlagen sein, wählen Sie einfach eine andere Zeitzone aus. Damit 

die Systemzeit richtig berechnet werden kann, muss Linux allerdings wissen, ob Ihre BIOS-Uhr der GMT 

oder lokalen Zeit folgt. Eine falsche Auswahl ist keine Beinbruch und kann später leicht korrigiert werden. 

Nach diesen zahlreichen Schritten kann nun der Installationsvorgang angestoßen werden. 

3.4.4. Installationsvorgang 

Nachdem alle Einstellungen Ihren Vorstellungen entsprechen, klicken Sie einfach weiter. Bevor Sie jedoch 

die nächste Abfrage mit “Ja“ beantworten, sollten Sie in jedem Fall nochmals die Partitionierung kontrollieren. 

Die grüne Warnung ist der letztmögliche Zeitpunkt, die Installation ohne Veränderungen am System 

vorzeitig zu verlassen. Erst wenn Sie sie übergehen, beginnt schließlich die Installation. 

Sie können sich jetzt eine Weile zurücklehnen und dem Treiben am Bildschirm zusehen. Zunächst wird 

die Partitionierung vorgenommen, dann erfolgt die Formatierung und das Anlegen der Dateisysteme. Anschließend 

werden die ausgewählten Softwarepakete installiert, was am meisten Zeit in Anspruch nimmt. 

38


Mittendrin verlangt YaST2 ggf. nach der Bootdiskette für LILO und kurz darauf werden zahllose Konfigurationsdateien 

geschrieben. 

Anschließend wird der Rechner durchgestartet und YaST2 erneut aufgerufen, um Benutzer und deren Passwörter 

anzulegen und weitere Hardwarekomponenten zu konfigurieren. 

Benutzer und Passwörter 

Zunächst soll ein Passwort für den Benutzer root vergeben werden. Dies ist der Adminstrator des Betriebssystems 

und verfügt damit über alle Rechte. Wählen Sie deshalb ein sicheres Passwort, das neben Buchstaben 

auch Ziffern und Sonderzeichen enthält und das so einprägsam ist, dass Sie es nicht vergessen! 

In einem zweiten Schritt sollte mindestens ein weiterer Benutzer angelegt werden. Unterlassen Sie es unter 

allen Umständen ständig als root zu arbeiten! Verwenden Sie stattdessen diesen zuletzt angelegten Benutzer, 

mit dessen eingeschränkten Rechten zwar keine administrativen Aufgaben wahrgenommen, aber eben auch 

das System nicht zerstört werden kann. 

weitere Hardwarekomponenten 

Zum Abschluss der Installation können noch etliche Hardwarekomponenten (derzeit Grafikkarte, Monitor, 

Netzwerkkarten, Drucker, Modem / ISDN, Soundkarte und TV-Karte) konfiguriert werden. Hier ist es sicher 

von Vorteil die verbaute Hardware zu kennen um die richtigen Treiber auswählen zu können. Alle Geräte 

können nachträglich noch mit YaST2 eingerichtet werden, so dass Sie diesen Schritt auch auf später verschieben 

können. 

Zwei Stolpersteine sind noch zu beachten: Schalten Sie zum einen die zu erkennenden Geräte ein und 

zerstören Sie zum anderen mit einer zu hohen Auflösung / Bildwiederholfrequenz nicht Ihren Monitor. 

Übungen 

1. 

2. 

3. 


Und fertig ist das SuSE Linux. Sollten dennoch Fragen offen geblieben sein oder verwenden Sie eine andere 

Linux-Distribution so ziehen Sie die vom jeweiligen Distributor mitgelieferte Dokumentation heran. 

39


40

4. Erste Schritte 

Ist die Installation bereits erfolgreich verlaufen, können Sie die ersten Schritte in Ihrer Linux Umgebung 

wagen, auch dann wenn Sie zunächst eher stolpern als gehen. 

Lernziele 


• die ersten Schritte in der neuen Umgebung zu gehen, 

• die verschiedenen Login-Möglichkeiten zu verwenden, 

• einige praktische Tastenkombinationen kennen, 

• die Uhrzeit zu stellen. 

4.1. Linux starten und beenden 

Je nach Installation erfolgt der Start von der Festplatte oder von Diskette. Seit SuSE 8.1 wird der Bootloader 

Grub verwendet. Gegebenenfalls trifft man aber auch noch auf den LiLo 1 . In der Bedienung sind sich beide 

jedoch so ähnlich, dass man als Anwender keinen Unterschied bemerken wird. Beide warten nämlich mit 

einem grafischen Menü auf, in dem mit den Pfeiltasten der gewünschte Eintrag ausgewählt und mit der 

Eingabetaste bestätigt werden kann. Wird keine Auswahl getroffen, wird das Betriebssystem hinter dem 

Standardeintrag nach einer bestimmten Zeitspanne hochgefahren. 

Darüber hinaus können im unteren Bereich am Bootprompt noch weitere Kernelanweisungen mitgegeben 

werden. Um genaueres hierüber zu erfahren, lesen Sie bitte das Kernel HowTo und das Kapitel 11 auf Seite 

97. 

4.1.1. Login 

Der Einloggvorgang ist Ihnen im wesentlichen bereits aus der Windowsumgebung bekannt. Sie müssen sich 

gegenüber dem System mit einem Benutzernamen und dem dazugehörigen Passwort ausweisen. Der Hintergrund 

hierfür ist die Konzeption von Linux als Multiuser System und die damit verbundene Verwaltung 

der Zugriffsrechte. 

Zu beachten ist, dass Sie sich als Systemverwalter root nur anmelden sollten, wenn dies notwendig ist, 

beispielsweise also bei der Systemadministration oder bei der Veränderung von Konfigurationsdateien, auf 

die Sie sonst keine Schreibberechtigung hätten. Solange Sie als root angemeldet sind, dürfen Sie faktisch 

alles im System. Gerade wenn man noch wenig Erfahrung im Umgang mit Linux hat, kann man auf diese 

Art und Weise viel kaputtmachen. 

1 Abk. für LinuxLoader 

41


Wie der Loginvorgang aussieht, hängt von der Konfiguration des Systems ab. Er kann grafisch, aber auch 

textbasiert erfolgen. Letztendlich geschieht bei beiden jedoch dasselbe. Mussten Sie sich textbasiert einloggen, 

so können Sie das X Window System nachträglich noch mit dem Aufruf startx aufrufen, insofern der 

X Server bereits korrekt konfiguriert wurde. 

4.1.2. Shutdown 

Auch das Herunterfahren kann grafisch oder textbasiert erfolgen. Niemals sollten Sie den Rechner einfach 

so abschalten oder gar den Netzstecker ziehen. Im günstigsten Fall wird beim nächsten Start die Festplatte 

auf Dateninkonsistenz geprüft, schlimmstenfalls können dabei aber auch Dateisysteme und damit sämtliche 

Daten zerstört werden. 

Wenn Sie unter X arbeiten, wählen Sie im Startmenü ”Abmelden” aus. Anschließend können Sie zwischen 

”Als anderer Benutzer anmelden”, ”Rechner ausschalten” und ”Rechner neustarten” auswählen. 

Sollten Sie an der Konsole arbeiten, so stehen verschiedene Befehle zur Auswahl. Für einen umfassenden 

Überblick sehen Sie sich bitte die Kommandoreferenz im Kapitel B ab Seite 305 an. Normalerweise kann 

nämlich nur der Systemadministrator mittels den Befehlen shutdown now bzw. halt das System herunterfahren. 

In der Standardkonfiguration ist es jedoch jedem Anwender gestattet, mit Hilfe der Tastenkombination 

Strg + Alt + Entf den Rechner durchzustarten. Warten Sie immer bis die Meldung ”System halted” oder 

”Runlevel 0 has been reached” erscheint, bevor Sie den Computer ausschalten. Neue Computersysteme werden 

nach der ATX Spezifikation ohnehin automatisch ausgeschaltet, ältere Rechner über den Powerschalter 

an der Gehäusefront. Sollte der Rechner durchstarten, können Sie auch während die BIOS Meldungen zu 

sehen sind, den Rechner einfach ausschalten. 

4.2. Tastatur und Maus 

Unter Linux gibt es spezielle Tastenkombinationen und Mausaktionen, die Ihnen das Leben sehr vereinfachen 

oder gar unerlässlich für die Bedienung des Betriebssystems sind. 

Tastenkombinationen 

Einige besondere Tastenkombinationen entnehmen Sie der Tabelle 4.1 auf Seite 42. 

42 

Tastenkombination Funktion 

Strg + Alt + Entf Linux beenden / X abmelden 

Strg + Alt + Backspace X Server beenden 

Strg + Alt + F1 bis F6 Zwischen den Textkonsolen wechseln 

Strg + Alt + F7 Zu X wechseln 

Shift + Bild auf / Bild ab Vorwärts / rückwärts blättern 

Tab einfach / doppelt Datei- und Kommandonamen vervollständigen 

Pos1, Ende, Entf, Backspace Normalerweise den Windowstasten entsprechend 

Tabelle 4.1.: Tastenkombinationen

Mausfunktionen 

4.3. X Window System 

Um Texte wie unter Windows über die Zwischenablage zu kopieren, gehen Sie unter Linux wie folgt vor. 

Markieren Sie zunächst mit gedrückter linker Maustaste, den gewünschten Text. Der so ausgewählte Text 

kann jetzt mit der mittleren Maustaste in einen anderen Text oder in ein anderes Programm eingefügt werden. 

Das Kopieren und Einfügen erfolgt also allein mit der Maus. 

4.3. X Window System 

Auch wenn KDE 2 nur einer von vielen Windowmanagern ist, so wird er doch von vielen Distributionen 

als Standardsystem eingerichtet und ist deswegen entsprechend weit verbreitet. Die Umsetzung der Benutzerführung 

orientiert sich zwar grundsätzlich stark an der Windowsoberfläche, im Detail gibt es jedoch viele 

Unterschiede, die die Bedienung weniger intuitiv erscheinen lassen. 

Kontrollleiste Am unteren Bildschirmrand finden Sie die sogenannte Kontrollleiste. Von hier aus starten 

Sie Programme, haben Zugriff auf verschiedene Konfigurationswerkzeuge und nehmen die KDE Hilfe 

in Anspruch. Sie können per Klick auch die Arbeitsfläche oder das im Vordergrund befindliche 

Programm wechseln. Ähnlich wie unter Windows gibt es eine Art Systemtray mit im Hintergrund 

laufenden Programmen und der aktuellen Uhrzeit. 

Programmleiste Diese findet sich normalerweise am oberen Bildschirmrand und zeigt für jede laufende 

Anwendung eine Schaltfläche. Unter KDE2 ist sie in die Kontrollleiste integriert worden. 

Virtuelle Desktops Die zur Verfügung stehende Arbeitsfläche wird durch virtuelle Desktops stark erweitert. 

Programme können auf anderen Arbeitsflächen gestartet oder im nachhinein dorthin verschoben 

werden. Sie können mit der Tastenkombination Strg + F1 bis F4 zwischen diesen bequem wechseln. 

Verknüpfungen Linux ist in dieser Hinsicht Windows sehr ähnlich. Verknüpfungen auf dem Desktop oder 

in der Menüstruktur verweisen auf Objekte wie Dateien, Laufwerke usw. 

Mausaktionen Generell benötigen Sie im X Window System nie einen Doppelklick. Ein einfacher Klick 

reicht aus, Programme zu starten oder Dateien und Verzeichnisse zu öffnen. Gegebenenfalls wird am 

Mauszeiger und in der Kontrollleiste signalisiert, dass gerade ein Programm gestartet wird. 

Mit der mittleren Maustaste erscheint beim Klicken auf den Desktop eine Liste mit allen derzeit laufenden 

Anwendungen sortiert nach Arbeitsfläche. Auf diese Weise können Sie schnell das Programm und den 

virtuellen Desktop wechseln. 

Die rechte Maustaste öffnet in der Regel ein Kontextmenü, wie Sie es von Windows gewohnt sind. Es ist 

kontextspezifisch und bietet verschiedene Befehle an, die zum jeweiligen Objekt passen. Sie haben auf diese 

Weise beispielsweise Zugriff auf die Eigenschaften einer Datei oder eines Verzeichnisses. Ein besonderes 

Kontextmenü haben die Titelleiste der Fenster anzubieten. Hiermit können Sie das Fenster selbst anpassen, 

dieses aber auch auf eine andere Arbeitsfläche verschieben. Der Desktop weist ein eigenes Menü auf, 

mit dem einige elementare KDE Kommandos, wie ”Neu erstellen”, ”Fenster anordnen” oder ”Bildschirm 

sperren”, durchgeführt werden können. 

Konqueror Eines der wichtigsten Programme ist der Konqueror. Er ist nicht nur ein einfacher Dateimanager, 

sondern hat sich mittlerweile auch zu einem Browser gemausert. Zudem kann er Dateien unterschiedlichster 

Formate anzeigen. Die Bedienung ist recht intuitiv, da viele Aktionen einfach per Drag 

and Drop ausgeführt werden können. 

2 Abk. für K Desktop Environment 

43


Programme starten Wie bereits angesprochen, können Sie Programme aus dem K Menü in der Kontrollleiste 

starten. Es gibt jedoch noch eine zweite Möglichkeit, die weitaus schneller sein kann. Mit Alt 

+ F2 öffnet sich ein Fenster, in dem der Name eines Programms eingegeben werden kann. Das Feld 

merkt sich sämtliche Befehle und bietet diese später wieder an, so dass die Ausführung noch weiter 

beschleunigt wird. 

4.4. Konsole 

Konsolen haben trotz grafischer Benutzeroberflächen immer noch ihre Berechtigung. Sechs davon stehen 

sofort nach dem Hochfahren zur Verfügung, wobei Sie mit Strg + Alt + F1 bis F6 zwischen diesen wechseln 

können. Nach der obligatorischen Anmeldung steht Ihnen die mächtige Shell bei Ihrer Arbeit zur Seite. 

Sind Sie mit der Arbeit fertig oder möchten Sie den Benutzer wechseln, können Sie sich mit Strg + D 

ausloggen. 

Sollen neben der normalen Tätigkeit auch zugleich administrative Aufgaben erledigt werden, bietet es 

sich an, sich auf verschiedenen Konsolen unter verschiedenen Benutzernamen anzumelden. 

Natürlich können Sie mit der Shell auch unter X arbeiten. Oft findet sich ein entsprechendes Symbol auf 

der Startleiste des jeweiligen Windowmanagers. Alternativ kann man auch Anwendungen wie konsole und 

xterm starten. 

4.5. Systemeinstellungen 

Uhrzeit 

Die Uhrzeit kann sehr komfortabel mit dem Eintrag ”Datum und Uhrzeit einstellen” im Kontextmenü der 

Systemuhr unter X gestellt werden. Allerdings muss man dazu das Administratorkennwort kennen. Mittlerweile 

findet hier auch ein Abgleich mit der Hardwareuhr statt, so dass die Änderungen auch nach einem 

Reboot erhalten bleiben. 

An der Konsole wird die Systemzeit mit dem Kommando date gesetzt und mit hwclock auf die Hardwareuhr 

geschrieben. Genauere Informationen zur Verwendung der beiden Kommandos in der Kommandoreferenz 

ab Seite 305. 

Übungen 

1. Starten Sie zweimal die Anwendung Kwrite und kopieren Sie Text mit Hilfe der Maus von der einen in 

die andere. 

2. Stellen Sie die Systemuhr richtig ein und kontrollieren Sie mit einem Reboot, ob diese auch anschließend 

richtig geht. 

3. Führen Sie einen Reboot aus der grafischen und der textbasierten Oberfläche aus. 


Sie sind im vorangegangenen Kapitel die ersten Schritte in der für Sie vielleicht noch ungewohnten Linux 

Umgebung gegangen. Aufbauend auf diesen ersten Erfahrungen, können Sie sich in die nachfolgenden 

Themen stürzen. 

44

5. Dokumentation 

Von Linux wird behauptet, es sei das am besten dokumentierte Betriebssystem überhaupt. Aber nur wenn 

man weiß, wo man suchen muss, hat man auch gute Chancen das Gesuchte zu finden. 

Lernziele 


• welche verschiedenen Dokumentationsformen angeboten werden, 

• wo diese zu finden sind, 

• und bei welchen Fragestellungen diese weiterhelfen. 

5.1. Manual-Pages 

Manual-Pages gibt es zu den folgenden Themen. 

• Dokumentation für Kommandos 

• Systemaufrufe 

• Funktionen der Programmiersprache C 

• Dateiformate 

• Device-Dateien 

• Konfigurationsdateien 

• Spiele 

• Kommandos zur Systemadministration 

• Kernel-Funktionen 

• Verschiedenes 

Diese sind sowohl mit dem Kommando man an der Konsole als auch unter X mit xman verfügbar. Während 

Sie unter X mit der Maus durch die Manual-Pages navigieren, können Sie an der Konsole ausschließlich mit 

der Tastatur arbeiten. Übrigens sind sämtliche Pfade zu den Manual-Pages in der Datei /etc/manpath.config 

eingetragen. 

In folgenden Beispiel wird die Manual-Page des Kommandos cp aufgerufen. 

45


Tastenkürzel Funktion 

Cursortasten Text nach oben, unten, links oder rechts verschieben 

Pos1, Ende Sprung an den Anfang oder an das Ende des Textes 

Bild auf, Bild ab Seitenweises Blättern 

/muster Vorwärtssuche 

?muster Rückwärtssuche 

n Suche rückwärts wiederholen 

Shift + n Suche rückwärts wiederholen 

q Beenden 

h Anzeige eines ausführlichen Hilfetextes 

muctob@linux:˜> man cp 

Formatiere boot(7) neu, bitte warten... 

Tabelle 5.1.: Manual Pages - Bedienung mit der Tastatur 

Die gebräuchlichsten Befehle sind in der Tabelle 5.1 auf Seite 46 angegeben. 

Allerdings bringen die Manual-Pages auch einige Nachteile mit sich. Zum einen fehlt eine konsequente 

einheitliche Strukturierung und eine Verlinkung untereinander. Zum anderen wird auch demnächst die Pflege 

dieser Dokumentation eingestellt. An ihre Stelle treten die nachfolgend erläuterten Info-Pages. 

5.2. Info-Pages 

Wie bereits erwähnt wurde, sollen zukünftig die Info-Pages die bisher verwendeten Manual-Pages ablösen. 

Diese Dokumentation öffnet man mit dem Kommando info. Die Bedienung mit der Tastatur wird in der 

Tabelle auf Seite aufgezeigt. 


Cursortasten Text nach oben, unten, links oder rechts verschieben 

Pos1, Ende Sprung an den Anfang oder an das Ende des Textes 

Leertaste Sämtliche Info-Pages seitenweise vorwärts durchsehen 

Backspace Sämtliche Info-Pages seitenweise rückwärts durchsehen 

Tab Cursor zum nächsten Link bewegen 

Enter Aufruf eines Links eines Link 

l Zurück zum zuletzt angezeigten Text 

h, ? Ausführliche Bedienungsanleitung, Kommandoübersicht 

q Beenden des Info-Systems 

Tabelle 5.2.: Info Pages - Bedienung mit der Tastatur 

5.3. FAQs - Frequently Asked Questions 

FAQs begleiten die Dokumentation vieler umfangreicher Softwarepakete. Außerdem sind diese im Internet 

zu den verschiedensten Linux-Themen zu finden. 

46

5.4. HOWTOs 

5.4. HOWTOs 

Im Vergleich zu FAQs sind HOWTOs systematischer aufgebaut und vermitteln distributionsunabhängiges 

Grundlagenwissen. 

Der entscheidende Vorteil dieser Dokumentationsform ist zugleich ihrer größter Nachteil. Der Umfang 

der als HOWTOs vorliegenden Doku ist so immens, dass man im ersten Moment erschlagen wird. Aufgrund 

der sprechenden Benennung der Dokumente und der konsequenten Verwendung von HTML stößt man aber 

dennoch recht schnell auf die gesuchte Information. 

Dafür eignen sich HOWTOs auch für erfahrene Benutzer, die sich in ein bestimmtes Thema einlesen 

wollen. 

SuSE kopiert im Verlauf einer Standardinstallation eine Vielzahl an HOWTOs in deutscher und englischer 

Sprache gleich mit auf die Festplatte. Diese finden Sie im Verzeichnis /usr/share/doc/howto. Angefangen 

bei Beiträgen zur Shell und zum X-Window-System, über verschiedene Hardwarekomponenten bis hin 

zu den unterschiedlichsten Netzwerkdiensten ist diese Quelle mehr als umfangreich. 

5.5. LDP - Linux Documentation Project 

Im Rahmen des Linux Documentation Projects sind ganze Bücher zum Thema Linux entstanden. Ursprünglich 

waren auch diese Texte nur digital verfügbar, mittlerweile sind jedoch auch einige insbesondere vom 

Verlag O’Reilly aufgelegt worden. Der überwiegende Teil der Bücher ist in englischer Sprache geschrieben, 

einige wenige sind aber auch auf deutsch erhältlich. 

• Advanced Bash-Scripting Guide 

• Linux From Scratch 

• Linux Kernel 2.4 Internals 

• Securing & Optimizing Linux: The Ultimate Solution 

• The Linux Cookbook: Tips and Techniques for Everyday Use 

• The Linux System Administrators’ Guide 

• The Linux Network Administrator’s Guide, Second Edition 

Das Projekt ist im Internet unter www.linuxdoc.org zu finden. Neben den angesprochenen Büchern, sind 

hier auch die aktuellen HOWTOs, FAQs und Manual-Pages abrufbar. Dazu kommen die beiden Online- 

Zeitungen Linux Gazette und Linux Focus. 

5.6. Kernel 

Wenn Sie die Kernelquellen installiert haben, wird eine sehr umfangreiche Dokumentation im Verzeichnis 

/usr/src/linux angeboten. Allerdings setzt diese zum Teil fundierte Kenntnisse im Bereich der Hardware 

und Kernelprogrammierung voraus. Als Lohn für die Mühen bekommen Sie jedoch einen sehr tiefen 

Einblick in die Funktionsweise des Betriebssystems. Wie die Hilfetexte zur Kernelkonfiguration gelesen 

werden können, erfahren Sie im Kapitel 13 ab Seite 111. 

47


5.7. KDE-Hilfe 

Ausführliche Hilfe zu KDE-Programmen erhalten Sie durch Drücken Taste F1 im jeweiligen Programm. 

Zudem bietet KDE eine allgemeine Online-Hilfe auf der Startleiste an. Sämtliche Hilfen basieren auf HTML 

und bieten die Annehmlichkeiten von Hypertexten 

5.8. Quellen im Internet 

Grundsätzlich sind die Weiten des Internet bestens geeignet, um Dokumentation zu den unterschiedlichsten 

Themen, den ausgefallensten Problemen und der unmöglichsten Hardware aufzuspüren. Hier zeigt sich 

eine der wahren Stärken der OpenSource Community, die zudem durch die Bemühungen vieler Firmen 

professionellen Support zu leisten, ergänzt werden. 

Suchmaschinen Die Seite www.google.de/linux sticht unter den Suchmaschinen heraus, da Sie die Suche 

nach linuxspezifischem Wissen erleichtert und meist mit guten Ergebnissen überzeugen kann. Insbesondere 

wird man so bei speziellen Fehlermeldungen auf einen etwaigen Lösungsansatz aufmerksam. 

Knowledge Portal Auf dem unter www.www.linux-knowledge-portal.org erreichbaren Knowledge Portal 

sind leicht verständliche nach Rubriken sortierte Beiträge zu finden. 

Distributionen Ein guter Anlaufpunkt sind auch die Homepages des jeweiligen Distributors. Eine Liste mit 

URLs findet sich im Anhang A auf Seite 301ff. 

Insbesondere SuSE bietet mit der Hardware- und Supportdatenbank einen guten Service, sowohl für 

den Anwender als auch für den Administrator. So kann man bereits vor dem Kauf neuer Komponenten 

prüfen, in welchem Umfang diese unterstützt werden. Im Falle eines Fehlers findet sich hier oft bereits 

eine genaue Problemanalyse samt Anleitung zu deren Behebung. 

Wikis Ein Wiki ist ein völlig offenes System zur Verwaltung von Wissen. Im Linux-Umfeld sticht vor allem 

www.linuxwiki.de aus der Masse hervor. 

5.9. Software-Pakete 

In der Regel wird zu jedem Paket eine ordentliche Dokumentation mitgeliefert, die nach der Installation mit 

YaST2 meist unter /usr/share/doc/packages zu finden ist. Wollen Sie die Software selber kompilieren 

und installieren, so lesen Sie unbedingt die oft beigepackten Dateien README und INSTALL. 

Übungen 

1. 

2. 

3. 



48

6. X-Window-System 

Das X-Window-System ist für den Linux-Anwender die Schnittstelle zum Betriebssystem schlechthin. Aber 

es steckt mehr dahinter als nur bunte Fenster und Effekthascherei. 

Lernziele 


• den Aufbau des X-Window-Systems kennen, 

• verschiedene Windowmanager zu verwenden, 

• die eine oder andere Umgebungsvariable zu setzen bzw. Konfigurationsdatei anzupassen. 

6.1. Grundlagen 

Die grafische Oberfläche von Linux, XFree86, weist eine längere Entwicklungsgeschichte auf. Um Sie nicht 

zu ermüden, möchte ich Ihnen die Details ersparen. Interessant ist jedoch die Tatsache, dass der Dienst eine 

Client-Server Architektur einsetzt. 

6.1.1. X-Server 

Der im Hintergrund laufende X-Server kümmert sich in erster Linie um die Bereitstellung einer einheitlichen 

hardwareunabhängigen Schnittstelle für verschiedenste Anwendungen. Zu seinen Aufgaben gehört die 

Ansteuerung der Grafikkarte, die Herstellung einer bestimmten Auflösung und Farbtiefe und die Verwaltung 

von Eingabegeräten, wie Maus und Tastatur. 

6.1.2. X-Client 

Der Benutzer arbeitet im X-Window-System mit sogenannten X-Clients, die aus den Anforderungen der 

verschiedensten Programme abstrakte Aufrufe generieren, die an den X-Server weitergegeben werden. Beispielsweise 

sind alle grafischen Elemente, die Sie auf dem Bildschirm sehen, von Ihrem X-Client erstellt. 

Grundsätzlich kann man zwei große Gruppen von X-Clients unterscheiden. Zum einen die sogenannten 

Windowmanager, zum anderen alle sonstigen X-Anwendungen. 

Windowmanager Windowmanager sind spezielle X-Client-Programme, die speziell dafür ausgelegt sind, 

Ihnen eine komfortable Arbeitsumgebung bereitzustellen. 

X-Anwendungen Mit diesen grafischen Programmen, arbeiten Sie produktiv. Oftmals verzichten X-Anwendungen 

auf die besondere Darstellung von Rahmen und Titelzeile, damit die Windowmanager Gelegenheit haben, 

das Desktopdesign einheitlich zu gestalten. 

49


6.1.3. X-Architektur 

Bevor Sie weiterlesen, sollte die X-Architektur auf jeden Fall deutlich geworden sein. Dabei kann ein kleiner 

Versuch helfen, der es ermöglicht sämtliche Schichten des X-Window-Systems zu sehen. 

1. Damit man einen eigenen X-Server starten kann, müssen zunächst die bereits laufenden beendet werden. 

Melden Sie sich dazu als root an und wechseln Sie in den Runlevel 3. 

linux login: root 

Password: 

linux:˜ # init 3 

Jetzt gibt es nur noch die Möglichkeit des textbasierten Logins. 

2. An einer der übrigen Konsolen meldet man sich jetzt als unpriviligierter User an und startet den nackten 

X Server, den man jetzt auf der Konsole F7 zu sehen bekommt. Wie Sie sicher feststellen werden, ist 

hier nur eine grau gemusterte Oberfläche und ein Mauszeiger zu sehen. 

linux login: muctob 

Password: 

muctob@linux:˜> X & 

Durch das angehängte & wird der Prozess im Hintergrund gestartet. Sobald man sich am grau in grau 

gehaltenen X-Server satt gesehen hat, wechselt man wieder zur ursprünglichen Konsole zurück. Hier 

erscheint nach der Betätigung von Enter wieder der Prompt. 

3. Grundsätzlich kann man jetzt bereits X-Anwendungen starten, die allerdings noch nicht wissen können, 

wo sie ihre Ausgabe hinschreiben sollen und deshalb mit einer Fehlermeldung abstürzen. Deshalb 

setzt man die DISPLAY Variable wie folgt. 

muctob@linux:˜> export DISPLAY=localhost:0 

4. Im Anschluss daran können jetzt X-Anwendungen gestartet werden. Rufen Sie diese einfach wie gewohnt 

von der Konsole aus auf. 

muctob@linux:˜> xterm & 

muctob@linux:˜> xclock & 

Das & dient auch hier wieder zum Starten im Hintergrund, so dass die Shell die Eingabe weiterer 

Befehle zulässt. Ein Blick auf den X-Server zeigt, dass die Anwendungen zwar gestartet sind, aber 

ohne Titelleiste, Fensterrahmen usw. 

5. Es fehlt noch immer der Windowmanager. Diesen kann man wie eine X-Anwendung einfach auf der 

Konsole nachstarten. 

50 

muctob@linux:˜> kde & 

Jetzt ist die X-Window-Umgebung brauchbar und sieht in der Regel genauso aus wie nach einem 

grafischen Login. Mit dem Unterschied, dass Sie jetzt in bisschen mehr über die Architektur des X- 

Window-Systems wissen.

6.1.4. Start 

6.2. Grafischer Login - Anmeldung 

Nach der Installation fährt das System normalerweise bis zu einem grafischen Login hoch. Ist das nicht der 

Fall kann nach geeigneter Konfiguration des X-Servers auch von der Konsole aus gestartet werden. 

Konsole 

Das Starten des X-Window-System kann mit startx bewerkstelligt werden. 

/.xinitrc Das Skript /.xinitrc legt fest, welcher Windowmanager verwendet wird und welche X-Anwendungen 

mitgestartet werden. Sämtliche Einträge sind mit einem & zu versehen, damit diese Programme im 

Hintergrund ausgeführt werden und nicht den Ablauf des Skripts behindern. 

Im nachfolgenden Beispiel wird der Konqueror und eine Konsole mitgestartet. Als Windowmanager wird 

Enlightenment verwendet. 

# 

# Add your own lines here... 

# 

konqueror & 

konsole & 

# 

# finally start the window manager 

# 

export WINDOWMANAGER=enlightenment 

exec $WINDOWMANAGER 

Grafischer Login 

In der Regel erfolgt die Anmeldung nach der Installation grafisch durch einen der folgenden Login-Manager. 

6.2. Grafischer Login - Anmeldung 

Standardmässig ist Ihr System von SuSE so konfiguriert, dass Sie keine Anmeldung im Textmodus vorfinden, 

sondern sich grafisch auf Ihrem Rechner einloggen können. Dafür dient bei Ihnen einer der folgenden 

Manager: 

6.2.1. Xdm 

Viele Einstellungen des xdm sind global auch für die anderen Loginmanager gültig. Daher machen Tuningmaßnahmen 

an xdm ofmals Sinn. SuSE stattet die grafische Anmeldung mit einem zusätzlichen Fenster, 

eine “xconsole” aus, vielfach stört dieses Fenster jedoch die Benutzer. Sie beseitigen dieses, indem Sie 

die entsprechenden Zeilen aus der Datei /usr/lib/X11/xdm/Xsetup entfernen. Die vorletzten drei Zeilen 

dürften diejenigen sein, die Sie suchen. Ein eigenes Hintergrundbild können Sie auch in dieser Datei einstellen. 

Suchen Sie einfach nach der Zeile, die mit background= beginnt, und setzen Sie hier ihr Lieblingsbild 

ein. Dabei sollten Sie dieses zuvor ins Format .xpm umwandeln, und mit gzip packen. 

51


6.2.2. Kdm 

6.2.3. Gdm 

Der GDM kann bequem über eine grafische Oberfläche eingestellt werden. Dazu wählen Sie beim Login- 

Fenster aus dem Menü den Punkt aus. Nach der Eingabe des Root-Passworts finden Sie sich im Konfigurationsfenster 

wieder, mit dem Sie nach Lust und Laune einen eigenen Login-Bildschirm einstellen können. 

/.xsession Die oben angesprochene Datei ˜/.xinitrc wird eigentlich nur beim manuellen Start der X- 

Window-Umgebung benutzt. Erfolgt der Einstieg über einen der Login-Manager heißt das entsprechende 

Skript ˜/.xsession. Syntaktisch gilt für dieses dasselbe wie für ˜/.xinitrc (vgl. hierzu 

Abschnitt 6.1.4 auf Seite 51). 

6.3. Windowmanager 

Die Funktion des Windowmanagers ist vielleicht schon beim Versuch zur X-Architektur im Abschnitt 6.1.3 

auf Seite 50 deutlich geworden. Zum einen legt dieser das Look and Feel unter X fest, zum anderen gibt es 

auch grundsätzliche Unterschiede in der Bedienung. 

Deshalb sollen die wichtigsten und am weitesten verbreiteten Windowmanager im Folgenden vorgestellt 

werden. 

Hinweis 

Auch wenn viele Anwendungen für die Verwendung unter einem bestimmten Windowmanager vorgesehen 

sind, erkennbar am führenden k bzw. g im Programmnamen, lassen sich diese auch in anderen Umgebungen 

problemlos ausführen. 

6.3.1. KDE 

KDE, mittlerweile in der Version 3.x verfügbar, ist der Standarddestop unter SuSE und wird zusammen mit 

vielen nützlichen und intuitiv bedienbaren KDE-Anwendungen installiert. 

6.3.2. Gnome 

Auch Gnome kann sich als Desktop sehen lassen. So verwendet beispielsweise RedHat diesen Windowmanager 

schon seit langem als Standardumgebung für X. 

6.3.3. Enlightenment 

Enlightenment, zu Deutsch “Erleuchtung” ist ein stark grafisch orientierter Fenstermanager. Er lebt vorallem 

von seiner Unterstützung für umfassend anpassen kann. 

Die Bedienung von Enlightenment erfolgt mit Tastatur und Maus. Dabei fungiert der Desktop im Gegensatz 

zu “echten” Arbeitsumgebungen wie KDE oder Gnome nur als reiner Hintergrund. Das soll sich erst ab 

der nächsten Version 0.17 ändern. 

Zum Starten von Programmen verwenden Sie einfache Menüs, die nach Klick mit der linken Maustaste 

auf den Desktop erscheinen. Die zahlreichen virtuellen Desktops, können bequem mit [SHIFT]-[ALT]- 

[Pfeiltaste] aufgerufen werden. Mit Hilfe eines Rechtsklicks auf den Desktop können Sie genauere Einstellungen 

vornehmen. Vor allem im Zusammenspiel mit Gkrellm und Eterm (wenn dieses installiert ist, können 

Sie es über [STRG]-[ALT]-[EINFG] starten) kann Enlightenment überzeugen. 

52

6.4. X im Netzwerk 

Eigene Menüs richten Sie ein, indem Sie die .menu Dateien im Verzeichnis ˜/.enlightenment anpassen 

und erweitern. 

Zum Verlassen von Enlightenment geht man über die besagten Menüs oder benutzt [STRG]-[ALT]- 

[ENTF]. 

6.4. X im Netzwerk 

Durch die, auf den ersten Blick umständliche, X-Architektur, die das X-Window-System in Client und 

Server teilt, eignen sich X-Anwendungen von Haus aus für die Verwendung im Netzwerk. 

6.4.1. X-Forwarding 

Verbindet man sich mit SSH auf einen anderen Rechner, so kann das X-Forwarding mit der Option -X 

eingeschaltet werden. 

muctob@linux:˜> ssh -X laptop 

Nach dem Verbindungsaufbau ist die DISPLAY Variable auf dem entfernten System so gesetzt, dass dort 

gestartete grafische Anwendungen ihre Ausgaben an den lokalen X-Server übermitteln. 

6.4.2. VNC 

Finden Sie im Kapitel über Netzwerke beschrieben. 

6.5. Wichtige Tools 

xkill 

Wenn ein X-Programm abgestürtzt ist, kann man umständlicherweise auf eine freie Kommandozeile wechseln, 

um die PID des abgestürzten Programmes herauszufinden und es daraufhin durch kill zu beenden. 

Das ganze geht auch komfortabler, durch das Programm xkill. 

Wenn Sie diesses aufrufen, verwandelt sich Ihr Mauszeiger in einen Totenkopf, und das nächste Programmfenster 

was sie damit anklicken wird augenblicklich “gekillt”. 

6.6. Truetype Schriftarten 

Bei der Arbeit mit X kann es vorkommen, dass Sie einige Schriften, die Sie von Windowssystemen gewöhnt 

sind, schmerzhaft vermissen. Linux schafft dem Problem Abhilfe, indem Sie Gelegenheit bekommen, Ihre 

Schriften in das X - System über den Truetype Manager xftt einzubinden. 

6.6.1. Truetype und X 

Truetypeschriften automatisch installieren 

Besonders einfach können Sie Truetypeschriften unter Linux installieren, wenn Sie KDE 2/3 mit dem kfontinst 

Werkzeug installiert haben und ein MS Betriebssystem auf einer anderen Partition Ihres Rechners 

betreiben. Dann können Sie zuerst die entsprechende Windows-Partition in Ihren Verzeichnisbaum mounten: 

Für Ihre erste Partition zum Beispiel mit: 

53


mount /windows/c 

auch die entsprechenden grafischen Methoden aus KDE2/3 führen Sie zum gewünschten Ergebnis. 

Im nächsten Schritt müssen die Schriften aus dem Windowssystem nach Linux überführt werden. Das 

können Sie entweder manuell wie unter 6.6.1 beschrieben erreichen, oder Sie verwenden das KDE Werkzeug 

kfontinst. 

Sie können die Truetypefonts entweder als User oder als Administrator einrichten, am geschicktesten wäre 

in diesem Fall aber die Lösung als Administrator, damit alle User von diesen Einstellungen profitieren 

können. Sie Tippen dazu in einem X Terminal ein: 

für KDE2: 

kcmshell System/kfontinst 

für KDE3: 

kcmshell kcmfontinst 

Im folgenden Wizard werden Sie Schritt für Schritt durch die Einstellungen geführt, bis Sie den Hauptbildschirm 

erreicht haben. Hier können Sie nun den Ordner mit den hinzuzufügenden Truetype Schriften 

auswählen, indem Sie auf Change Folder drücken. Danach sehen Sie eine Auflistung aller gefundenen Truetypeschriften, 

von denen Sie die markieren, die Sie übernehmen wollen, und dann Install drücken.Nun 

erledigt das Werkzeug die restlichen Schritte für Sie. 

Truetypeschriften halbautomatisch installieren 

SuSE darf aus lizenzrechtlichen Gründen die gängigen Truetype Schriften wie Arial, Times new Roman 

oder Verdana nicht mit ausliefern. Jedoch ist es gestattet, als gewöhnlicher Benutzer diese Schriften vom 

Microsoft Server im Internet herunterzuladen und herzunehmen. 

Führen Sie dazu als “root” folgenden Befehl aus, während Sie eine Internetverbindung aktiv haben: 

fetchmsttfonts 

Im Laufe dieses Skripts werden Sie gebeten, die Microsoft End User Licence zu bestätigen, was Sie wohl 

nicht umgehen werden können! 

Nach diesem Schritt stehen die Truetypefonts auch unter X zur Verfügung. 

Truetypeschriften manuell installieren 

Kopieren Sie die gewünschten Schriften ins Verzeichnis /usr/X11R6/lib/X11/fonts/truetype/ und 

führen Sie die folgenden Befehle als “root” aus: 

cd /usr/X11R6/lib/X11/fonts/truetype/ 

/usr/X11R6/bin/ttmkfdir|sed s/ˆ[0-9]*// > fonts.scale.neu 

Nun müssen Sie noch SuSEconfig ausführen und X neu starten! 

6.6.2. Antialiasing überprüfen 

Der Befehl xmag vergrößert beliebige Stellen Ihres Desktops. Rufen Sie aus einer Konsole heraus xmag auf 

und klicken die kleine Ecke über einen beliebigen Text, z.B. ein KDE2 Menü. Wenn Sie nun in dem xmag 

Fenster Zwischen den Pixeln der normalen Schrift noch Pixel in verschiedenen Graustufen bzw. Farbabstufungen 

der entsprechenden Schriftfarbe sehen, ist Font Anti Aliasing aktiviert. 

54

6.6.3. Open Office und Truetype 

6.6. Truetype Schriftarten 

Die Truetype Schriften können Sie unter Open (bzw. Star) Office erfordern gesonderte Behandlung. Wenn 

Sie Ihre Schriften mit kfontinst wie unter 6.6.1 eingerichtet haben, dann haben Sie vermutlich auch die Einrichtung 

von Open/Star Office angewählt. In diesem Fall sind Sie fertig mit der Arbeit. Wenn Sie allerdings 

die Schriften manuell wie unter 6.6.1 oder 6.6.1 beschrieben installiert haben, so müssen Sie noch einen 

Extrainstallationsschritt machen. Das mit Open/Star Office mitgelieferte Werkzeug spadmin erfüllt diesen 

Zweck. Sie können als Administrator mit dem Aufruf spadmin im Open Office Verzeichnis die Installation 

starten. Mit einem Klick auf Fonts und dann Add. . . werden Sie in einer Dialogbox nach dem Quellverzeichnis 

der Truetypefonts gefragt, für das Sie für gewöhnlich /usr/X11R6/lib/X11/fonts/truetype wählen. 

Mit einem Klick auf Select All und OK sind sie fertig! 

6.6.4. Truetypeschriften in Mozilla 

Ab Mozilla-Version 0.9.9 funktionieren die Truetypeschriftarten auch. . . wie’s geht können Sie hier lesen: 

• Wechseln Sie ins Verzeichnis [pfad, wo Mozilla sich befindet]/defaults/pref 

• Editieren Sie die Datei unix.js 

• Setzen Sie die Option font.FreeType2.enable auf true 

• Editieren Sie die Liste der Verzeichnisse von TrueType-Schriftarten nach Ihrem Geschmack. Sie 

müssen dazu die Variablen font.directory.truetype.? auf die entsprechenden Verzeichnisse setzen. 

Übungen 

1. 

2. 

3. 



55


56

7. Kommandozeile 

Auch wenn die grafische Oberfläche bereits den meisten Anforderungen des Anwenders gewachsen ist, der 

wissbegierige Tüftler kommt um die Kommandozeile nicht drumherum. 

Lernziele 


• die Editoren vi und emacs kennen, 

• grundlegende Dateisystemoperationen mit dem mc auszuführen, 

• die Funktion und Umgebung der Shell zu verwenden und an Ihre Bedürfnisse anzupassen. 

7.1. Editoren 

Unter Linux steht eine Unzahl an Editoren zur Verfügung. An dieser Stelle sollen zwei der wichtigsten, da 

am weitesten verbreiteten, vorgestellt werden. Dabei wird auf die textbasierte Bedienung eingegangen, da 

erstens die grafische ohnehin intuitiv bedient werden kann und zweitens auf vielen Systemen im operativen 

Betrieb kein X installiert sein wird. 

Zunächst einige Befehle in Tabelle 7.1 auf Seite 57, mit denen man sich Dateien anzeigen lassen kann. 

Befehl Funktion 

cat datei Gibt die Datei ohne Unterbrechung am Bildschirm 

aus. 

more datei Gibt die Datei zeilenweise aus. 

less datei Zeigt die Datei an, wobei vorwärts und rückwärts 

gescrollt werden kann. 

Tabelle 7.1.: Verschiedene Dateibetrachter 

Manchmal kommt es nach der Anzeige einer binären Datei zur Fehlinterpretation des Zeichensatzes. Es 

werden dann nur noch seltsame Zeichen am Bildschirm angezeigt. Führen Sie in einem solchen Fall den 

Befehl reset aus. 

Achtung Außerdem sollte darauf geachtet werden, dass nach der letzten Zeile einer Konfigurationsdatei 

nochmals umgebrochen wird. Andernfalls kann es sein, dass die gesamte Datei falsch interpretiert wird. 

57


7.1.1. vi 

Auch wenn man diesen Editor mit dem Befehl vi startet, muss sich nicht zwangsläufig der vi dahinter verbergen. 

Tatsächlich ist dieser nämlich urheberrechtlich geschützt und wird mit Linux nicht mitgeliefert. 

Deshalb wird ein Editor namens vim gestartet, der jedoch in der Bedienung dem vi bis aufs Haar gleicht. 

Auch wenn eingefleischte vi Benutzer es niemals zugeben würden, so ist dennoch festzustellen, dass dessen 

Bedienung sehr gewöhnungsbedürftig ist. An dieser Stelle wird aus zwei Gründen genauer auf den vi eingegangen. 

Zum einen ist dieser Editor sehr kompakt und steht deshalb bei Wartungsarbeiten oder beim Booten 

von einer Notfalldiskette zur Verfügung. Zum anderen ist der vi auf vielen Unix-Systemen der Standardeditor, 

der aufgrund der Konfiguration ungefragt aufgerufen wird. Demnach sollte man zumindest wissen, wie 

man diesen wieder verlässt. Der vi unterscheidet zwischen zwei Modi: den insert-Modus und den complexcommand-Modus. 

Wie aus den Bezeichnungen unschwer zu erkennen ist, wird beim erstgenannten der Text 

editiert und bei letzterem werden bestimmte Befehle an den Editor übertragen. Dabei gelten die Tastaturbelegungen 

aus Tabelle 7.2 auf Seite 58. 

7.1.2. emacs 


I Wechselt in den Insert-Modus 

Esc Beendet den Insert-Modus 

H / L Cursor Bewegung nach links / rechts 

J / K Cursor Bewegung ab / auf 

X Löscht ein Zeichen 

D D Löscht die aktuelle Zeile 

P Gelöschte Zeile an der Cursor-Position einfügen. 

U Generelles Undo 

: Wechselt in den Complex-Command-Modus 

:w name Speichert den Text unter einem neuen Namen 

:wq Speichert und beendet den vi 

:q! Beendet den vi 

:help Startet die Hilfe 

Tabelle 7.2.: vi - Bedienung mit der Tastatur 

Der emacs ist der Editor unter Linux schlechthin. Er ist aufgrund der beliebigen Erweiter- und Programmierbarkeit 

sehr mächtig. Im Rahmen dieses Kurses kann von daher nur auf die grundlegende Bedienung 

eingegangen werden, wobei anzumerken ist, dass vor allem, wenn große Textmengen oder Programmcode 

bearbeitet werden müssen, sich der emacs geradezu anbietet. 

Auch der emacs ist unter sämtlichen Unix-Versionen, zusätzlich aber auch unter Windows verfügbar. 

Grundsätzlich macht dieser jedoch Probleme bei der Interpretation von Tasten wie Pos1, Entf usw. Dies 

liegt an der Defaultkonfiguration, die es Emacs aufgrund eines eingeschränkten Tastatur- und Zeichensatzes 

ermöglicht, plattformunabhängig lauffähig zu sein. Allerdings treten diese Probleme bei den Distributionen 

für PCs eher selten auf, da hier bereits die richtige Konfiguration bereitgestellt wird. Auch hier sieht die 

Bedienung zunächst eher abschreckend aus. Es wimmelt nur so von Strg- und Alt-Tastenkombinationen, 

mit denen die unzähligen Kommandos aufgerufen werden. Wenn mehrere Tastenkombinationen angegeben 

58

7.1. Editoren 

sind, werden diese nacheinander ausgeführt. Tabelle 7.3 auf Seite 59 wird versucht, einen kleinen Überblick 

zu vermitteln. 


Strg + X, Strg + F Lädt eine neue Datei. 

Strg + X, Strg + S Speichert die aktuelle Datei. 

Strg + X, Strg + S, ! Speichert alle offenen Dateien 

Strg + X, Strg + W Speichert die Datei unter einem neuen Namen. 

Strg + G Bricht die Eingabe eines Kommandos ab. 

Strg + X, I Fügt die Datei in den vorhanden Text ein 

Strg + D Löscht das Zeichen an der aktuellen Cursorposition 

Alt + D Löscht das nächste Wort 

Strg + K Löscht eine Zeile 

Alt + M Löscht den nächsten Absatz 

Strg + X, U Macht das Löschen rückgängig 

Strg + Y Fügt den zuletzt gelöschten Text an der aktuellen Cursorposition 

wieder ein. 

Strg + Leertaste Setzt einen unsichtbaren Markierungspunkt. 

Strg + X, Strg + X Vertauscht Cursorposition und Markierungspunkt. 

Strg + W Löscht den Text zwischen Markierung und aktueller Cursorposition 

Strg + Z Verlässt den emacs kurzzeitig 

Strg + X, Strg + C Beendet den emacs 

Tabelle 7.3.: Emacs - gebräuchliche Tastaturkommandos 

Während der Bearbeitung einer Datei legt Emacs in regelmäßigen Abständen eine Kopie mit dem aktuellen 

Zustand der Datei in einer Datei namens #dateiname# an. Beim Speichern wird ebenfalls eine Kopie des 

ursprünglichen Zustandes der Datei unter dateinameãbgelegt. Diese Dateien können bei einem unvorhergesehenen 

Systemausfall beim erneuten Start von emacs wiederhergestellt werden. 

Innerhalb einer Datei kann man sich, wenn die Tastatur korrekt konfiguriert ist, mit den Cursortasten 

bewegen und mit Del bzw. Entf Zeichen löschen. Sollte dies nicht möglich sein, so funktionieren die 

Tastenkombinationen aus Tabelle 7.4 auf Seite 59 auf jeden Fall. Der emacs unterstützt verschiedene Be- 


Strg + F Cursor ein Zeichen nach rechts 

Strg + B Cursor ein Zeichen nach links 

Strg + P Cursor eine Zeile nach oben 

Strg + N Cursor eine Zeile nach unten 

Strg + V Text eine Seite nach unten 

Alt + V Text eine Seite nach oben 

Tabelle 7.4.: Emacs - Ersatz für die Pfeiltasten 

arbeitungsmodi (z.B. für LATEX -Dateien, c-Dateien, Fließtexte usw.), in denen zusätzliche Kommandos zur 

59


Bearbeitung spezieller Dateien zur Verfügung stehen. Weiterhin kann man die Kommandos auf zweierlei 

Arten eingeben. Einerseits über die bereits betrachteten Tastenkombinationen, andererseits durch die komplette 

Angabe des Kommandonamens. Eine solche Eingabe wird durch Alt + X eingeleitet, dann folgt das 

Kommando, das sogar durch Tab automatisch ergänzt wird. 

Insgesamt ist die Funktionalität des emacs sehr umfangreich. Es gibt beispielsweise noch die Möglichkeit, 

Texte in Registern zwischenzuspeichern, die Groß- und Kleinschreibung zu verändern, Zeichenketten 

zu vertauschen, Tabulatoren zu setzen, Texte ein- bzw. auszurücken, Zeichenketten zu suchen und zu ersetzen 

und nicht zuletzt Syntaxhervorhebung zu aktivieren. In der Dokumentation trifft man häufig auf Tastenkombinationen, 

die mit C bzw. M beginnen. C steht hier für Control also Strg und M für Meta folglich 

Alt. 

Zu guter Letzt bringt der emacs noch eine umfangreiche Hilfe mit, die man mit der Tastenkombination 

F1 + Taste aufruft, wie in Tabelle 7.5 auf Seite 60 angedeutet. 


F1, F1 Übersicht über vorhandene Hilfekommandos 

F1, A text Enter Übersicht über alle Kommandos, die text enthalten. 

F1, B Übersicht über alle Tastenkürzel 

F1, C tastenkürzel Kurzbeschreibung des zugeordneten Kommandos 

F1, F kommando Enter Kurzbeschreibung des Kommandos 

F1, Shift + F Emacs FAQ 

F1, I Zeigt das info-System für die Hilfetexte 

F1, T Einführung in die Bedienung des Emacs 

F1, Strg + P Informationen über die Idee freier Software 

Tabelle 7.5.: Hilfe unter Emacs 

7.2. Dateimanager - Midnight Commander 

Oft ist es eher umständlich mit Hilfe eines Kommandos Dateien zu kopieren bzw. zu verschieben, Verzeichnisse 

anzulegen oder Dateien zu editieren. Außerdem lässt sich nur schwer allein mit textbasierten 

Kommandos ein Überblick über das Dateisystem gewinnen. Der textbasiert Midnight Commander (Kommando 

zum Aufruf: mc) bringt Abhilfe. 

Übrigens lässt sich der Midnight Commander auch als Editor verwenden, indem man in mit dem Parameter 

-e aufruft: 

mc -e [Dateiname] 

7.2.1. Bedienung 

Die Oberfläche des Midnight Commanders gliedert sich in vier Bereiche. 

Menuzeile (zu erreichen mit F9) Hier finden sich teils ausgedehnte Menüs, die weitere Befehle anbieten. 

Verzeichnis- / Dateifenster (Tabulator zum wechseln) Hier sehen Sie die nicht nur die Verzeichnisstruktur 

des Dateisystems und die zahlreichen Dateien, sondern können auch anhand verschiedener Symbole 

60

7.2. Dateimanager - Midnight Commander 

zwischen symbolischen Links, normalen und ausführbaren Dateien unterscheiden. Während Sie mit 

Enter in ein Unterverzeichnis wechseln, gelangen Sie mit dem Eintrag .. und Enter wieder in das 

übergeordnete Verzeichnis. Mit der Taste Einfg können mehrere Dateien / Verzeichnisse auf einmal 

ausgewählt werden. Mehrere Dateien können auch mit der Taste + ausgewählt bzw. mit der Taste - 

abgewählt werden. Die Taste * verkehrt Ihre Auswahl in das Gegenteil. 

Kommandozeile Hier können Sie wie gewohnt einzelne Befehle absetzen, deren Ausgabe jedoch von den 

darüberliegenden Fenstern verdeckt wird. Die Tastenkombination Strg + O bewirkt ein Aus- bzw. 

Einblenden selbiger. 

Funktionszeile Die gängigsten Kommandos werden am unteren Rand des Bildschirms angezeigt. Mit der 

entsprechenden F-Taste können diese aufgerufen werden. 

7.2.2. Konfiguration 

Der Midnight Commander kann sehr flexibel an die Bedürfnisse des Benutzers angepasst werden. Aktivieren 

Sie mit der Taste F9 das Menü und wählen Sie den Punkt Optionen. Im Menü Konfiguration bieten sich 

Ihnen eine ganze Reihe von Optionen, die teils selbst erklärend sind, teils hier vorgestellt werden. 

Fensteroptionen (panel options) Wie in Tabelle 7.6 auf Seite 61 erläutert. 

Option Wirkung 

verborgene Dateien anzeigen 

(show hidden files) 

alle Dateien gemischt 

(mix all files) 

Normalerweise werden Dateien, die mit einem 

Punkt beginnen, nicht angezeigt, da dies unter Linux 

eine versteckte Datei markiert. 

Ist diese Option aktiv, wird bei der Anzeige kein Unterschied 

zwischen Dateien und Verzeichnisse gemacht. 

Ist sie nicht aktiv, werden Verzeichnisse (und 

Verknüpfungen zu Verzeichnissen) immer zuerst angezeigt. 

Tabelle 7.6.: mc - Fensteroptionen 

Andere Optionen (other options) Wie in Tabelle 7.7 auf Seite 62 angegeben. 

Darstellungsoptionen (Layout) Diese erklären sich eigentlich von selbst. Hervorheben will ich nur die 

Optionen zur Fensteraufteilung. Unter Linux können die Namen von Dateien und Verzeichnissen sehr 

lang werden. Bei vertikaler Teilung der Anzeigefenster werden u.U. die Namen abgekürzt. Teilen Sie 

hingegen die Fenster horizontal, bieten Ihnen die dann übereinander liegenden Fenster weitaus mehr 

Platz zur Anzeige. Der Umgang mit diesen horizontalen Fenstern mag etwas ungewohnt sein, aber 

die meist vollständige Anzeige der Namen macht dies mehr als wett. 

Darstellungsbits (Display bits) Hier legen Sie fest, ob nationale Sonderzeichen angezeigt bzw. deren Eingabe 

zugelassen wird. Wählen Sie sinnvollerweise ISO 8859-1 und die Option Komplette 8-Bit Eingabe. 

61


62 

Option Wirkung 

berechne Gesamtsummen 

(compute totals) 

internen Editor benutzen 

(use internal edit) 

internen Betrachter benutzen 

(use internal view) 

Vor allen Datei-Operationen werden zunächst die 

Gesamtgröße und die Anzahl aller betroffenen Dateien 

berechnet. Damit erhalten Sie eine präzisere 

Fortschrittsanzeige, allerdings auf Kosten der Geschwindigkeit. 

Legt fest, ob Sie für das Bearbeiten von Dateien den 

eingebauten oder einen externen Editor verwenden 

wollen. Wird diese Option deaktiviert, so wird der in 

der Umgebungsvariable EDITOR angegebene gestartet. 

Wenn Sie zum Ansehen von Dateien nicht den eingebauten 

Betrachter verwenden wollen, deaktivieren 

Sie diese Option. Es wird dann der in der Umgebungsvariablen 

PAGER angegebenen Betrachter benutzt. 

In der rechten oberen Ecke wird, wenn ein Vorgang 

länger dauert, ein rotierender Strich angezeigt. 

rotierender Strich (rotating 

dash) 

sicheres Löschen Die Vorgabe im Bestätigungsdialog wechselt von 

der Ja zur Nein Schaltfläche. Beim Löschen von Verzeichnissen 

müssen Sie das Wort ja eingeben. 

Tabelle 7.7.: mc - Andere Optionen

7.2.3. Ausführung typischer Arbeiten 

7.3. Bash - Bourne Again Shell 

Kopieren / Verschieben von Dateien / Verzeichnissen Es empfiehlt sich, bevor Dateien bzw. Verzeichnisse 

kopiert werden, in einem der beiden Fenster das Ziel bereits auszuwählen, da dieses dann in den 

Dialog übernommen wird und man sich unter Umständen enorme Tipparbeit erspart. Anschließend 

markieren Sie die Dateien mit Einfg, +, - bzw. * und Kopieren (F5) / Verschieben (F6) die Dateien. 

Schnelles Mounten von Datenträgern Wechseln Sie mit dem Cursor zum Mountpoint und drücken Sie 

dann F2. Im erscheinenden Fenster wählen Sie das @ und geben im darauffolgenden Dialog mount 

bzw. umount ein. 

Navigieren in gepackten Dateien (.tar, .rpm, .zip) Daten in gepackten Dateien können problemlos angezeigt 

werden. Auch wenn das Öffnen einen Moment dauert, danach können Sie sich wie in einer 

normalen Verzeichnisstruktur bewegen. 

Das war jetzt nur ein kurzer Einblick in die interssantesten Möglichkeiten des Midnight Commanders. 

Es gibt noch eine ganze Reihe weiterer Möglichkeiten, die diesen textbasierten Dateimanager für mich zu 

einem unverzichtbaren Werkzeug werden ließen, das ich bei der täglichen Arbeit nicht missen möchte. 


Die bourne again shell ist der Standardkommandointerpreter unter Linux. Sie ermöglicht Ihnen die Eingabe 

und Ausführung von Kommandos. Zudem stellt Sie eine eigene Programmiersprache zur Verfügung, die 

zur Erstellung von Shell-Scripts verwendet werden kann. Im folgenden Abschnitt wird zunächst auf die 

Verwendung der bash eingegangen. Themen sind hier beispielsweise die Ein- und Ausgabeumleitung, die 

Kommunikation zwischen mehreren Prozessen und die Verwaltung von Shell-Variablen. 

7.3.1. Shell - Benutzerschnittstelle 

Die Shell ist die Schnittstelle zwischen dem Anwender und dem Betriebssystem Linux. Mit ihrer Hilfe werden 

Kommandos ausgeführt und Programme gestartet. Der Begriff Kommandointerpreter rührt daher, dass 

die Shell zunächst die Eingaben des Benutzers deutet und dann an die jeweilige Anwendung weitergibt. Wie 

bereits angesprochen stellt sie außerdem eine leistungsfähige Programmiersprache zur Verfügung, mit der 

Arbeitsabläufe automatisiert werden können. Dabei ermöglichen es einige besondere Shell-Kommandos 

innerhalb dieser Programme Variablen zu verwenden, Abfragen und Schleifen zu bilden usw. Letztendlich 

handelt es sich hierbei um einfache Textdateien, die aufgrund Ihrer besonderen Verwendung als Shell- 

Skripte bezeichnet werden. 

Für jeden Anwender, der im System einen Benutzeraccount hat, ist eine default shell vorgesehen. Diese 

wird bei der Einrichtung des Benutzers in der Datei /etc/passwd hinterlegt. Mit dem Befehl chsh kann 

der Anwender diese Einstellung nachträglich anpassen. Eine Liste der verwendbaren Shells findet sich in 

/etc/shells. 

Abfrage der installierten bash-Version: echo $BASH_VERSION 

Abfrage der gerade aktiven Shell: echo $0 

7.3.2. Umgebungsvariablen 

Die Bash verwendet verschiedene Dateien zur Initialisierung der Umgebung. Wenn sie als Loginshell aufgerufen 

wird, werden diese Dateien in der folgenden Reihenfolge ausgewertet. 

1. /etc/profile 

63


2. /.profile 

3. /etc/bash.bashrc 

4. /.bashrc 

Änderungen an der Umgebung können die Benutzer in ˜/.profile bzw. ˜/.bashrc vornehmen. 

7.3.3. Basiskonfiguration - Tastenbelegung und Prompt 

Die Konfiguration der Tastatur kann global in der Datei /etc/inputrc oder benutzerspezifisch in ˜/.inputrc 

eingestellt werden. Dies ist unter Umständen notwendig , da deutsche Sonderzeichen und die Funktionstasten 

Pos1, Ende und Entf nicht immer wie gewohnt sind arbeiten. Die erwähnten Dateien steuern die Funktion 

readline, die bash-intern zur Verarbeitung von Tastatureingaben verwendet wird. In einem Konsolenfenster 

müssen deshalb aber noch lange nicht alle Funktionstasten richtig interpretiert werden. Der Prompt zeigt 

üblicherweise den angemeldeten Benutzer, den Computernamen, das aktuelle Verzeichnis und mit welchen 

Rechten der eingeloggte Anwender ausgestattet ist. Weitere Einstellmöglichkeiten bieten sich durch die 

Umgebungsvariable PS1. 

7.3.4. Kommandoeingabe 

Die bash unterstützt Sie bei der Kommandoeingabe mit vielen praktischen Tastenkürzeln und Sondertasten. 

Insbesondere können Sie mit den Pfeiltasten die zuletzt eingegebenen Kommandos aufrufen, ausführen oder 

nachträglich bearbeiten. Diese Kommandos werden beim Ausloggen in einer Datei gespeichert und stehen 

somit nach dem nächsten Einloggen wieder zur Verfügung. Außerdem können Sie, sollten die Ausgaben 

eines Befehls aufgrund ihres Umfangs nicht mehr vollständig sichtbar sein, mit shift + Bild auf bzw. shift 

+ Bild ab die vorangegangenen Seiten betrachten. Dies ist solange möglich, bis Sie die Konsole wechseln. 

Auf diese Art und Weise können Sie beispielsweise nachvollziehen, was beim Systemstart abgelaufen ist. 

Eine weitere nützliche Funktion ist die automatische Expansion von Kommando- und Dateinamen. Haben 

Sie die ersten Buchstaben beispielsweise eines Befehls eingegeben, wird Ihnen nach Betätigung von Tab der 

Befehlsname ergänzt, wenn dieser bereits eindeutig ist, andernfalls wird nach einem kurzen Signalton und 

einem nochmaligen Bestätigen mit Tab eine Liste mit allen zur Verfügung stehen Kommandos oder Dateien 

angezeigt. Diese Funktion verschleiert jedoch, wo sich ein Programm eigentlich befindet. 

Abfrage des Verzeichnisses für ein gesuchtes Kommando: 

whereis 

which 

Ähnliche Expansionsmechanismen treffen Sie auch bei Verzeichnis- und Pfadnamen an. 

7.3.5. Wichtige Tasten und Tastenkombinationen 

... entnehmen Sie der Tabelle 7.8 auf Seite 65. 

7.3.6. Alias-Abkürzungen 

Mit dem Kommando alias werden Abkürzungen für Kommandos festgelegt. Bei der Verarbeitung der Kommandozeile 

wird zunächst geprüft, ob das erste Wort ein Alias ist und dann gegebenenfalls durch den 

vollständigen Text ersetzt. Die bash durchsucht darüber hinaus bei Pipes, Kommandosubstitutionen oder 

bei der sequentiellen Ausführung von Kommandos alle vorkommenden Kommandonamen auf Abkürzungen. 

64


Bash-Tastenkombination Funktion 

Pfeiltasten nach oben bzw. unten Scrollt durch die zuletzt eingegebenen Kommandos 

Pfeiltasten nach rechts bzw. links Bewegt den Cursor vor bzw. zurück 

Pos1, Ende Bewegt den Cursor an den Beginn, an das Ende der 

Zeile 

Strg + A, Strg + E Wie Pos1 und Ende 

Alt + B, Alt + F Bewegt den Cursor wortweise rückwärts, vorwärts 

Backspace, Entf Zeichen rückwärts, vorwärts löschen 

Alt + D Wort rechts vom Cursor löschen 

Strg + K Bis zum Ende der Zeile löschen 

Alt + T Die beiden vorangegangenen Wörter tauschen 

Tab Expansion des Kommando- oder Dateinamens 

Strg + L Löscht den Bildschirm 

Strg + R Sucht nach früher eingegebenen Kommandos, erneutes 

Betätigen geht zum nächsten Suchergebnis 

Tabelle 7.8.: Bash Tastaturfunktionen 

Festlegung eines Aliases: alias more=less 

Die Alias Abkürzungen werden vorrangig gegenüber gleichnamigen Kommandos behandelt. Das kann 

dazu genutzt werden, um den unerwünschten Aufruf eines Kommandos zu vermeiden. Einmal festgelegte 

Abkürzungen sind bis zum Verlassen der shell gültig, können jedoch mit dem Befehl unalias wieder gelöscht 

werden. Alias Anweisungen, die in die Dateien .profile oder .bashrc aufgenommen sind, werden beim 

Einloggen geladen. 

7.3.7. Ein- und Ausgabeumleitung 

Bei der Ausführung von Kommandos in der bash stehen drei Dateideskriptoren zur Verfügung, die auf 

Betriebssystemebene wie Dateien behandelt werden. 

Standardeingabe: Gerade ausgeführte Programme lesen aus dieser die Eingaben des Anwenders. Normalerweise 

ist dies die Tastatur. 

Standardausgabe: An diese werden alle Ausgaben des Programmes geschickt. Im Regelfall ist dies der 

Bildschirm bzw. das Terminal. 

Standardfehler: Fehlermeldungen werden üblicherweise ebenfalls im aktuellen Terminal ausgegeben. 

Diese drei Dateideskriptoren können jedoch angepasst werden. So ist es beispielsweise möglich, die Standardausgabe 

des einen Kommandos zur Standardeingabe eines anderen Kommandos zu machen. Zudem 

kann man Ausgaben eines Programmes in eine Datei umleiten. Beispiele sind in Tabelle 7.9 auf Seite 66 

angegeben. 

Pipes: 

Die Bildung einer Pipe erfolgt durch das Zeichen —, das zwischen zwei aufeinanderfolgende Befehle eingefügt 

wird. Dadurch wird die Standardausgabe des einen zur Standardeingabe des anderen Kommandos. 

Beispiel: 

65


ls -al | less 

ps -ax | grep mucke 

FIFOs: 

Syntax Funktion 

ls *.tex ¿ inhalt Gibt das Ergebnis von ls in der Datei inhalt aus 

ls *.gz ¿¿ inhalt Hängt die Ausgabe von ls an die Datei inhalt an 

2¿ datei Leitet alle Fehlermeldungen in die angegebene Datei 

¿& datei Leitet sowohl die Ausgabe als auch die Fehler in die datei 

um 

¡ datei Leitet die Eingaben an das Kommando weiter 

Tabelle 7.9.: Ausgabeumleitung mit der Bash 

Die Idee, die hinter firs in first out steckt, ist im Grunde dieselbe einer Pipe. Sie wird verwendet, damit zwei 

voneinander unabhängige Programme miteinander kommunizieren können. 

Beispiel: 

mkfifo fifo 

ls -l > fifo & 

less < fifo 

Ausgabevervielfältigung: 

Das Kommando tee bewirkt, dass zwei Kopien der Programmausgabe erzeugt werden. Auf diese Weise kann 

eine Kopie am Bildschirm angezeigt werden, während die zweite Kopie in eine Datei geschrieben wird. 

Beispiele: 

ls | tee inhalt 

ls | tee inhalt1 inhalt2 

ls -l | tee inhalt1 | sort +4 > inhalt2 

7.3.8. Kommandoausführung 

Bevor ein Kommando von der bash ausgeführt wird, interpretiert diese zunächst eventuell eingegebene 

Steuerzeichen. Auf diese Weise ist es möglich, Programme im Hintergrund zu starten, Jokerzeichen zu verwenden 

und Ergebnisse eines Kommandos in die Parameterliste eines anderen Kommandos zu übernehmen. 

Hintergrundprozesse 

Kommandos können im Hintergrund ausgeführt werden, wenn beim Aufruf ein & angehängt wird. Das 

unter Umständen zeitaufwendige Kommando wird dann von der bash verarbeitet, während im Vordergrund 

bereits die Eingabeaufforderung zur Verfügung steht. 

Beispiel: 

66 

find / -name ’*sh’ > ergebnis &

Hinweis 


Mit Strg + Z kann ein Programm zunächst unterbrochen und dann in den Hintergrund versetzt werden. Mit 

Strg + C wird die Ausführung gänzlich abgebrochen. 

Ausführung mehrerer Kommandos 

... wie in Tabelle 7.10 auf Seite 67 angegeben. 

Kommando Funktion 

Kommando1; kommando2 Führt die Kommandos nacheinander aus 

Kommando1 && Kommando2 Führt kommando2 aus wenn kommando1 erfolgreich 

war 

Kommando1 —— kommando2 Führt kommando2 aus wenn kommand1 einen Fehler 

liefert 

Kommando1 & kommando2 Startet kommando1 im Hintergrund, Kommando2 

im Vordergrund 

(kommando1; kommando2) Führt beide Kommandos in der gleichen shell aus 

7.3.9. Substitutionsmechanismen 

Tabelle 7.10.: Mehrere Kommandos gleichzeitig 

Der Begriff Substitutionsmechanismus klingt zunächst sehr abstrakt. Gemeint ist, dass vor der Ausführung 

eines Kommandos die durch Sonderzeichen gebildeteten Ausdrücke von der bash ausgewertet werden. Dies 

geschieht bei der Verwendung von Jokerzeichen zur Bildung von Dateinamen, bei der Zusammensetzung 

von Zeichenketten, bei der Berechnung arithmetischer Klammern, bei der Verwendung von umgekehrten 

Apostrophen zur Kommandosubstitution usw. 

Dateinamenbildung mit Jokerzeichen 

Wie bereits mehrfach angesprochen, ist nicht das jeweilige Kommando für die Auswertung der Jokerzeichen 

wie in Tabelle 7.11 auf Seite 68 erläutert, zuständig, sondern die bash selbst. Diese übergibt nach der 

Expansion des Ausdrucks eine Liste mit den Dateien bzw. Verzeichnissen an das Kommando. 

Da oft das Ergebnis eines mit Jokerzeichen versehenen Ausdrucks nicht den Erwartungen entspricht, sollte 

man zunächst einmal die Expansion genauer betrachten. Außerdem ist zu beachten , was das Kommando 

dann mit der übergebenen Liste an Datei- und Verzeichnisnamen anstellt. 

Beispiel: 

echo /* 

ls /* 

Zeichenkettenbildung mit geschweiften Klammern 

Die Klammererweiterung (brace expansion) der bash setzt aus in geschweiften Klammern angegebenen 

Zeichenketten alle Zeichenkettenkombinationen zusammen. 

Beispiel: 

67


echo {a,b}{1,2,3} 

echo u{01,02,03}tm 

Berechnung arithmetischer Ausdrücke 

Jokerzeichen Bedeutung 

? Genau ein beliebiges Zeichen 

* Beliebig viele Zeichen 

[abc Genau eines der angegebenen Zeichen 

[a-f] Ein Zeichen aus dem angegebenen Bereich 

[!abc] Keines der angegebenen Zeichen 

[âbc] Keines der angegebenen Zeichen 

˜ Abkürzung für das Heimatverzeichnis 

. Abkürzung für das aktuelle Verzeichnis 

.. Abkürzung für das übergeordnete Verzeichnis 

Tabelle 7.11.: Jokerzeichen 

Die bash ist in der Lage, bei der Eingabe eines korrekten Ausdrucks diesen zu berechnen. Hierbei sind die 

meisten aus der Programmiersprache C bekannten Operatoren erlaubt. Die vier Grundrechenarten (+,-, *, 

/), die Modulofunktion %, für Vergleich (==, !=, ¡, ¡=, ¿, ¿=), für Bitverschiebungen (¡¡, ¿¿) und schließlich 

die logischen Operatoren Nicht (!), Und (& &) und Oder (——). Hierbei gültig sind auch die üblichen 

Rechenregeln (z.B. Punkt vor Strich). 

Beispiel: 

echo [2+3] 

7.4. Reguläre Ausdrücke 

Reguläre Ausdrücke (engl.: regular expressions)sind ein Begriff aus der Theoretischen Informatik - Reguläre 

Ausdrücke beschreiben Mengen aus Zeichenketten. Wichtig werden Sie daher immer dann, wenn Sie 

wie oben beschrieben Dateien an der Kommandozeile spezifizieren wollen. Doch auch bei der Suche von 

Mustern in Textdateien sind Reguläre Ausdrücke nützlich. 

7.4.1. Syntax von Regulären Ausdrücken 

Reguläre Ausdrücke setzt man aus einzelnen Zeichen zusammen. Die Bedeutung dieser entnehme man Tabelle 

7.12 auf Seite 69 oder der man-Page von grep. Diese Bausteine können Sie beliebig zusammensetzen, 

um Reguläre Ausdrücke zu bilden. Hilfreich dabei ist, dass jeder dieser Bausteine mit einer der Angaben 

aus Tabelle 7.13 auf Seite 69 ausgestattet werden kann. 

Weitere Besonderheiten von Regulären Ausdrücken entnehmen Sie bitte der man-Page von grep. 

7.4.2. grep 

grep wird gebraucht, um Dateien, oder die Ausgabe von Programmen, zu durchsuchen, und nach Stichworten 

und Mustern zu filtern. Als Parameter dienen dabei ein Regulärer Ausdruck wie oben beschrieben und 

68

. Beliebiges Zeichen 

\w Beliebiges alphanumerisches Zeichen 

\W Beliebiges nicht alphanumerisches Zeichen 

[xyz] Eines der Zeichen x, y oder z 

[x-z] Ein Zeichen aus x - z 

[ˆq-v] Alle Zeichen außerhalb des Bereichs q-v 

Tabelle 7.12.: Bausteine von Regulären Ausdrücken 

? Muster kommt einmal oder gar nicht vor 

* Muster kommt nicht oder beliebig oft vor 

+ Muster kommt mindestens einmal vor 

{n} Muster kommt exakt n mal vor 

{n,} Muster kommt mindestens n mal vor 

{n,m} Muster kommt zwischen n und m mal vor 

Tabelle 7.13.: Multiplikatorbausteine 

7.4. Reguläre Ausdrücke 

eine Datei. Alternativ kann grep auch über sogenannte Pipes an “normale” Programme und Anweisungen 

“angehängt” werden. Dann wird die Ausgabe dieser Programme nach dem angegebenen Muster gefiltert. 

Beispiele 

• Durchsuche die Liste der aktuellen Prozesse nach denen des Users “michael” 

ps -eadf | grep michael 

• Durchsuche die /etc/fstab nach Master-Festplatten am Primary-Port: 

grep "\/dev\/hda*" /etc/fstab 

7.4.3. Limits 

Mit dem Befehl ulimits ist es möglich, Limits für die Nutzung von Systemressourcen zu setzen bzw. sich 

diese anzeigen zu lassen. Allerdings wirken sich die Beschränkungen nur auf Prozesse aus, die durch die 

Shell gestartet werden. Die zahlreichen Optionen und die Bedeutung von Hard- und Softlimit können in der 

manpage zur Bash nachgeschlagen werden. Die gesetzten Limits werden übrigens durch ulimit -a sichtbar. 

Systemweite Einstellungen sollten in /etc/profile gesetzt werden. Die Angaben erfolgen in kB. 

Übungen 

1. 

2. 

3. 

69




70

8. Standards 

Um ein Auseinanderfallen der verschiedensten Distributionen zu verhindern, gibt es einige Standardisierungsbemühungen. 

Lernziele 


• die Linux Standard Base, 

• die TEX Directory Structure und 

• die Vorgaben des Filesystem Hierarchy Standard kennen. 

8.1. LSB - Linux Standard Base 

Die Linux Standard Base liegt inzwischen in der Version 1.2 vor. Die SuSE Distribution bewegt sich in 

weiten Teilen sehr nahe an dieser Spezifikation. Aktuelle Informationen hierzu finden sich im Internet unter 

http://www.linuxbase.org. 

8.2. TDS - T E X Directory Structure 

TEX ist ein Satzsystem, das auf zahlreichen Plattformen läuft und über zahlreiche Makropakete erweiterbar 

ist. Die TEX Directory Structure beschreibt wie die zahlreichen Dateien von TEX im Verzeichnisbaum anzuordnen 

sind. 

SuSE bringt teTeX, eine Zusammenstellung aktueller TEX Pakete, in einer Konfiguration in ihre Distribution 

ein, die sowohl den Vorgaben von TDS als auch des FHS entspricht. 

8.3. FHS - Filesystem Hierarchy Standard 

Dieser Standard, der mittlerweile Bestandteil des LSB ist, beschreibt die Dateisystemstruktur. SuSE strebt 

eine weitgehende Konformität zum FHS an. Aktuelle Informationen finden sich im Internet unter http://www.pathname.com 

Der in der Überschrift genannte Standard wie aus Tabelle 8.1 auf Seite 72 ersichtlich, beschreibt, welche 

Dateien wo in der Verzeichnisstruktur abgelegt werden. Diese Ausdrucksweise ist zwar nicht völlig richtig, 

aber fürs erste ausreichend. Wie die Daten genau organisiert sind, wird später noch genauer erläutert. 

Auch wenn die eben beschriebene Hierarchie gar nicht so undurchsichtig erscheint, ist die wirkliche 

Struktur der Verzeichnisse und der dahinterstehenden Daten alles andere als eindeutig. Um dies nachzuvollziehen, 

betrachten Sie doch einfach mal den Inhalt des Verzeichnisses /usr und dessen weitreichende 

Unterverzeichnisse (/usr/bin/X11 ist dasselbe Verzeichnis wie /usr/X11R6/bin). 

71

8. Standards 

72 

Verzeichnis Inhalt des Verzeichnisses 

/ enthält, ausgehend vom Wurzelverzeichnis alle in das Dateisystem eingebundenen 

Verzeichnisse. 

/bin enthält elementare Kommandos zur Systemverwaltung, die von allen 

Benutzern ausgeführt werden können (binaries). 

/boot enthält Dateien, die zum Booten des Systems verwendet werden (LILO 

Bootmanager) und zudem Kernel-Komponenten bzw. den Kernel selbst. 

/dev enthält block- und zeichenorientierte Gerätedateien für nahezu alle 

Hardware-Komponenten. 

/etc enthält nahezu alle Administrations- und Konfigurationsdateien, gegebenenfalls 

in weiteren bezeichnenden Unterverzeichnissen. 

/home enthält die Heimatverzeichnisse aller Anwender, abgesehen von root. Im 

eigenen Verzeichnis hat der Benutzer alle Rechte, darf folglich Dateien 

löschen, Verzeichnisse anlegen usw. 

/lib enthält einige gemeinsame Bibliotheken für dynamisch gelinkte Programme 

oder symbolische Links darauf (/lib/modules beinhaltet Kernel- 

Module, die im laufenden Betrieb eingebunden werden). 

/lost+found hier werden Daten von fsck (file system check) abgelegt, die bei der 

Wiederherstellung eines defekten Dateisystem nicht mehr zugeordnet 

werden konnten. 

/mnt enthält Unterverzeichnisse wie cdrom oder floppy, die als Mountpoint 

dienen und an deren Stelle andere Dateisysteme eingebunden werden 

können. 

/opt enthält Zusatzpakete und kommerzielle Programme, die nachträglich installiert 

wurden. 

/proc enthält Unterverzeichnisse für alle laufenden Prozesse, wobei die ProzessID 

dem Verzeichnisnamen entspricht, und spiegelt so die interne 

Prozessverwaltung wieder. Dieses Verzeichnis belegt keinen Speicher 

auf der Festplatte, da es sich nur um ein Abbild des Speicherinhaltes 

handelt. 

/sbin enthält Kommandos zur Systemverwaltung, auf die vor allem während 

der Initialisierung des Systems zugegriffen wird und die nur von root 

ausgeführt werden dürfen. 

/tmp dient als Arbeitsverzeichnis für das Anlegen von temporären Dateien 

und Verzeichnissen durch den Benutzer oder das System, wobei die Daten 

beim nächsten Bootvorgang gelöscht werden. 

/usr stellt das für den typischen Anwender wichtigste Verzeichnis dar, enthält 

idealerweise nur statische Daten, wie Anwendungsprogramme, das X 

System, verschiedene Compiler, Dokumentation und letztendlich auch 

die Quellcodes. 

/var enthält sämtliche veränderliche Daten wie beispielsweise Konfigurationsdateien, 

Druckaufträge für den Spooler, Systemanmeldungen, Protokolldateien, 

Lockfiles, Account-Dateien und zwischengespeicherte Daten. 

Tabelle 8.1.: Standardverzeichnisse

Übungen 

1. 

2. 

3. 


8.3. FHS - Filesystem Hierarchy Standard 

Die einzelnen Abschnitte zu den angesprochenen Standards sollten bei Bedarf weiter ausgebaut werden. 

Allerdings kommt es hier auch zu Zielkonflikten mit anderen Kapiteln, insbesondere beim FHS. 

73

8. Standards 

74

9. Dateisystem 

Auch wenn der Anwender sich kaum außerhalb seines Home-Verzeichnisses bewegt, so ist das Dateisystem 

als Ganzes unter Linux doch der Dreh- und Angelpunkt jeglicher Abläufe. Deshalb wird man sich ohne 

grundlegende Kenntnisse desselben wohl kaum auf Dauer zurechtfinden. 

Lernziele 


• sich einen Überblick über das Dateisystem zu verschaffen, 

• verschiedene Dateitypen zu unterscheiden und Dateien und Verzeichnisse anzusprechen, 

• Zugriffsrechte zu setzen und zu ändern. 

• Dateisysteme zu erzeugen, zu überprüfen, ein- und auszugehänggen, 

• grundlegendes über Partitionen, 

• die Interna des Dateisystems ext2 kennen. 

9.1. Grundlagen der Dateiverwaltung 

9.1.1. Dateitypen 

... entnehmen Sie der Tabelle 9.1 auf Seite 76. 

9.1.2. Pfadangaben 

Der Pfadname gibt eindeutig an, wo sich welche Dateien im System befinden. Auf diese Weise findet der 

Anwender die abgelegten Daten auch noch nach längerer Zeit wieder. Der Pfadname selbst setzt sich aus 

den einzelnen Verzeichnisnamen zusammen, die durch Schrägstriche / voneinander getrennt sind. 

Man unterscheidet grundsätzlich zwei Pfadangaben, wie in Tabelle 9.2 auf Seite 76 angegeben. 

Angenommen das aktuelle Verzeichnis wäre /share. Es soll nur in das Unterverzeichnis /home/mucke 

gewechselt werden. Mit der absoluten Pfadangabe würde das Kommando cd /home/mucke lauten, bei Verwendung 

eines relativen Pfades hingegen 

cd ../home/mucke. 

Die wichtigsten Themen dieses Abschnittes sind die Dateien und Verzeichnisse (Dateinamen, Jokerzeichen, 

Verzeichnisverwaltung), die Verzeichnisstruktur, Besitzverhältnisse und Zugriffsrechte, feste und symbolische 

Links, Zugriff auf Datenträger, verschiedene Dateisysteme und letztendlich die schon angesprochenen 

Interna. 

75


76 

Dateitypen Charakterisierung 

Datei (file) Symbol: 

- 

Verzeichnis (directory) 

Symbol: d 

Gerätedatei (device 

file) Symbol: c oder 

b 

Ketten von Zeichen, denen ein Name zugeordnet wurde, 

unter dem der Anwender seine Daten wiederfindet. Dateien 

können unterschiedliche Daten enthalten (ASCII Text oder 

binären Code). Die Dateigröße wird vom Dateisystem auf 

eine bestimmte Größe beschränkt. 

Da das System mehrere tausend Dateien enthalten kann, 

werden diese Dateien geordnet und in sogenannten Verzeichnissen 

gespeichert. Ein Verzeichnis kann zudem weitere 

Unterverzeichnisse enthalten und nahezu beliebig tief 

geschachtelt werden, wenn man davon absieht, dass ein 

Pfadname höchstens 256 Zeichen lang sein darf. Außerdem 

enthält ein Verzeichnis mindestens zwei Einträge. Den 

Verweis .. auf das übergeordnete Verzeichnis und . für das 

aktuelle Verzeichnis. 

Alle Geräte des Systems können über spezielle Dateien, die 

sogenannten Gerätedateien angesprochen werden. Sie bilden 

die Schnittstelle zu den im Kernel geladenen Gerätetreibern, 

wobei jedes Gerät einen Eintrag im Verzeichnis 

/dev hat. 

Tabelle 9.1.: Dateitypen wie in ls -l 

Pfadangabe Beschreibung 

absoluter Pfad beschreibt den Weg zu einer Datei oder einem Verzeichnis immer ausgehend 

vom Wurzelverzeichnis. Die Pfadangabe beginnt immer mit einem 

Schrägstrich /. Hierbei spielt der eigene Standort keine Rolle. 

relativer Pfad beschreibt den Weg zu einer Datei oder einem Verzeichnis ausgehend 

vom aktuellen Standort des Benutzers im Dateisystem. Wird das übergeordnete 

Verzeichnis angesprochen, geschieht dies mit .., das aktuelle 

Verzeichnis kann mit . angesprochen werden. 

Tabelle 9.2.: Pfadangaben

9.1.3. Dateien und Verzeichnisse 

9.1. Grundlagen der Dateiverwaltung 

Unter dem Linux-Dateisystem ext2 sind Dateinamen bis zu 255 Zeichen zulässig. Dabei wird zwischen 

Groß- und Kleinschreibung unterschieden. Auch Sonderzeichen sind erlaubt, sollten jedoch aus verschiedenen 

Gründen (gelegentliche Schwierigkeiten mit diversen Programmen) vermieden werden. Dateien, deren 

Namen mit einem Punkt beginnen, gelten als versteckt. Der Punkt im Dateinamen selbst wird häufig als 

Trennzeichen verwendet. Dateinamenserweiterungen kennt Linux jedoch nicht. Dateinamen, die Leerzeichen 

enthalten, müssen beim Ansprechen in Hochkommata gestellt werden, um eine Verwechselung mit 

Parametern bzw. Optionen auszuschließen. 

9.1.4. Gerätedateien 

Alle Geräte werden im Linux-System über sogenannte Gerätedateien angesprochen. Sie bilden die Schnittstelle 

zu den im Kernel geladenen Gerätetreibern. Jede Hardwarekomponente weist einen Eintrag in Form 

eines Gerätenamens im Verzeichnis /dev auf. Diese Dateien haben keine Datenblöcke, denn die Daten, die 

in eine solche Datei geschrieben werden, werden sofort an das entsprechende Gerät weitergeleitet. Es gibt 

zwei Arten von Gerätedateien: 

blockorientierte Geräte (block devices), die als kleinste Einheit einen Datenblock übergeben 

zeichenorientierte Geräte (character oder raw Devices), die byteweise arbeiten 

Manche Geräte, beispielsweise Festplatten, können sowohl eine block- als auch eine zeichenorientierte 

Gerätedatei im Verzeichnis /dev besitzen. Bei der Installation werden die Gerätedateien automatisch angelegt. 

Da alle eventuell vorkommenden Geräte abgedeckt werden sollen, ist es normal, dass auf Ihrem 

System weit mehr Gerätedateien abgelegt sind, als benötigt werden. 

Die wichtigsten Gerätedateien sind in Tabelle 9.3 auf Seite 77 angedeutet. 

Gerätedatei Beschreibung 

/dev/fd* steht für Diskettenlaufwerke 

/dev/hd* steht für (E)IDE Festplatten 

/dev/sd* bezeichnet SCSI Festplatten 

/dev/ttyS* 

/dev/cua* 

und stehen für serielle Schnittstellen, wie z.B. Bildschirm und Modems 

/dev/lp* steht für parallele Schnittstellen 

/dev/st* 

/dev/rmt* 

und bezeichnet Bandlaufwerke 

/dev/sr* 

/dev/scd* 

und steht für SCSI CD-ROM Laufwerke 

/dev/null bezeichnet ein Gerät, das einem Fass ohne Boden gleicht, alle an dieses 

Gerät gesandten Daten verschwinden im Nirvana 

Tabelle 9.3.: Arten von Gerätedateien 

Auch Gerätedateien können mit dem bereits bekannten Befehl ls -l gelistet werden. Der Buchstabe zu 

Beginn jeder Zeile bezeichnet die Art des Gerätes. Eine Besonderheit unter Linux sind noch die sogenannte 

Major und Minor Device Number. Die Major Device Number verweist auf einen entsprechenden Treiber 

im System-Kernel. Sie wird anstelle der Adressen auf Datenblöcke im Inode der Gerätedatei gespeichert. 

77


Mehrere gleichartige Geräte werden über denselben Gerätetreiber angesprochen und haben daher dieselbe 

Major Device Number. Die genauere Unterscheidung liefert die Minor Device Number, die den Gerätetreiber 

genauer beschreibt und somit zusätzliche Informationen über die Hardware liefert. 

9.1.5. Jokerzeichen und Platzhalter 

Die sogenannten Jokerzeichen werden Sie im täglichen Umgang mit Dateien zumindest an der Konsole 

immer wieder benötigen. Während das ? für ein beliebiges Zeichen steht, ersetzt der * gleich eine ganze, beliebige 

Zeichenkette. Grob betrachtet, entspricht dies den Wildcards unter Windows. Weitere Einschränkungen 

ermöglichen Ihnen die eckigen Klammern. Der Ausdruck [abcd]* steht somit für Dateien, die mit a, 

b, c oder d beginnen. Den gleichen Effekt erzielen Sie durch [a-d]*. Durch ein vorangestelltes ! oder ˆkann 

der Ausdruck negiert werden. Somit umfasst [!abc]* alle Dateien, deren Name nicht mit a, b oder c anfangen. 

Die Jokerzeichen können auch für Verzeichnisse verwendet werden. So meint der Ausdruck */*.tex 

alle Dateien im Unterverzeichnis erster Ordnung des aktuellen Verzeichnisses, deren Name mit .tex endet. 

Weitere Platzhalter sind der ., der für das aktuelle Verzeichnis, der .., der für das übergeordnete Verzeichnis 

und die ˜ , die für das Heimatverzeichnis steht. So werden durch das Kommando cp projekt/*.c alle *.c 

Dateien aus dem Verzeichnis projekt in das aktuelle Verzeichnis kopiert. Zunächst mag die Verwendung 

der Jokerzeichen recht einfach erscheinen. Durch eine Eigenart von Linux gestaltet sich dies jedoch unter 

Umständen sehr schwierig. Für die Interpretation der Wildcards ist die Shell zuständig. Diese übergibt die 

Liste der passenden Datei- und Verzeichnisnamen dem vorangestellten Befehl. Diese Vorgehensweise bringt 

nicht selten Komplikationen mit sich, da die Parameterliste des Kommandos erst greift, wenn die Liste der 

gefundenen Dateien bereits fertig ist. Es ist also mit dem Befehl ls -R *.tex nicht möglich, rekursiv alle 

Unterverzeichnisse nach *.tex Dateien zu durchsuchen. 

Probieren Sie verschiedene dieser Wildcards am besten im Zusammenhang mit dem Befehl echo aus, da 

dieser das Ergebnis Ihrer Jokerzeichen nicht interpretiert, sondern nur ausgibt. 

9.1.6. Versteckte Dateien 

Alle Dateien, deren Name mit einem Punkt beginnt, gelten als versteckte Dateien. Deswegen berücksichtigt 

* nicht wirklich alle Dateien eines Verzeichnisses. Der Ausdruck .* bringt Sie auch nicht weiter, da hiermit 

zwar alle Dateien, aber auch das aktuelle und das übergeordnete Verzeichnis mit allen darin enthaltenen 

Dateien gemeint sind. Je nach zugehörigem Befehl können die Auswirkungen verheerend sein. Die Lösung 

dieses Problems ist .[!.]*. Mit diesem Ausdruck werden alle Dateien angesprochen, die mit einem Punkt 

beginnen und mindestens ein weiteres Zeichen enthalten, das kein Punkt sein darf. Wollen Sie alle versteckten 

Dateien des aktuellen und der untergeordneten Verzeichnisse anzeigen, dann hilft Ihnen das Kommando 

ls nicht weiter, da dessen Optionen ja erst nach dem Zusammenstellen der Dateiliste durch die Shell greifen. 

Zu empfehlen ist hier der Befehl find . -name ’.*’, welcher aufgrund der Option name den nachfolgenden 

Ausdruck auf den Dateinamen anwendet und wegen . das aktuelle Verzeichnis durchsucht. 

9.1.7. Verzeichnisse 

Im Linux-Dateisystem sind alle Verzeichnisse und damit sämtliche Datenträger dem Verzeichnis / untergeordnet. 

Es gibt keine Laufwerke im herkömmlichen Sinn, vielmehr werden deren Verzeichnisstrukturen in 

das Dateisystem von Linux eingehängt und erscheinen somit als eigenes Unterverzeichnis. Jedes Verzeichnis 

enthält von vorneherein zwei Verweise, einmal auf das aktuelle Verzeichnis (.) und auf das übergeordnete 

Verzeichnis (..). 

78

9.2. Sicherheit 

In dieses Kapitel gehören mehr Beispiele und Verweise auf die Kommandoreferenz. 

9.2.1. Besitzverhältnisse und Zugriffsrechte 


Linux steht in der Tradition von Unix und ist deshalb ein echtes Multi-User-System. Aus diesem Grund 

ist es notwendig, strenge Regeln dafür vorzusehen, wer welche Rechte im System hat, damit eine Sicherheit 

gewährleistet werden kann. Diese umfasst sowohl den Schutz vor unberechtigtem Zugriff als auch vor 

Beschädigung durch Dritte. Wie bereits angesprochen, muss sich zunächst jeder Benutzer bei der Anmeldung 

gegenüber dem System mit einem Namen und dem dazugehörigen Passwort ausweisen. Innerhalb des 

System gibt es aber noch weitergehende Regelungen, die auf Datei und Geräteebene ansetzen. Dazu werden 

zusammen mit jeder Datei bzw. mit jedem Verzeichnis folgende Informationen gespeichert. Einmal der 

Besitzer (owner) der Datei, die Gruppe, die der Datei zuzuordnen ist und weitere neun Zugriffsbits (r für 

lesen (read), w für schreiben (write), x für ausführen (execute)), jeweils drei für den Besitzer, für andere 

Gruppenmitglieder und den Rest der Benutzer. 

Es gibt also drei Arten von Zugriffsrechten, die bei Dateien und Verzeichnissen aber eine unterschiedliche 

Bedeutung haben können, wie in Tabelle 9.4 auf Seite 79 angegeben. 

Recht Datei Verzeichnis 

r (read) Leserecht Der Inhalt der Datei darf gelesen Der Inhalt des Verzeichnisses 

und kopiert werden. 

darf gelistet werden. 

w (write) Schrei- Der Inhalt der Datei darf Der Inhalt eines Verzeichnisses 

brecht 

verändert, d.h. ergänzt oder darf geändert werden, d.h. es 

gelöscht, werden. 

dürfen Dateien oder Verzeichnisse 

neu angelegt, umbenannt 

oder gelöscht werden. 

x (execute) Die Datei kann als Befehl aus- Wenn das Ausführungsrecht bei 

Ausführungsrecht geführt werden. 

einem Verzeichnis gesetzt ist, 

bedeutet es, dass es möglich ist, 

in dieses Verzeichnis zu wechseln. 

Tabelle 9.4.: Rechte wie in ls -l angezeigt 

Die Rechte an Dateien und Verzeichnissen werden beim Anlegen mit einer Standardvoreinstellung vergeben. 

Der Besitzer kann anschließend die Rechte neu festlegen. Nur der Systemadministrator kann die Rechte 

von Dateien und Verzeichnissen ändern, die ihm nicht gehören. 

Rechte, die für ein Verzeichnis gesetzt sind, haben immer eine höhere Priorität als Rechte, die für eine 

Datei in diesem Verzeichnis gesetzt sind. Ein Schreibrecht kann demnach nicht in Anspruch genommen 

werden, wenn eines der übergeordneten Verzeichnisse nur ein Leserecht aufweist. 

Diese Zugriffsrechte können den drei, in Tabelle 9.5 auf Seite 80 aufgeführten, Benutzergruppen zugeteilt 

werden. 

? Lassen Sie sich die Dateien eines Verzeichnisses durch den Befehl ls -l anzeigen. 

Das erste Bit beschreibt die Art der Datei, die aus Tabelle 9.6 auf Seite 80 ersichtlich wird. 

Anschließend folgen die Zugriffsbits. Die ersten drei stehen für die Rechte des Besitzers, dann folgt die 

Gruppe und zuletzt alle anderen Benutzer. Der Systemadministrator root darf natürlich alles. Dann folgt eine 

79


Bezeichnung Bedeutung 

u (user) Besitzer 

g (group) Gruppe, zu der die Datei, das Verzeichnis gehört 

o (other) Alle übrigen Benutzer des Systems 

Tabelle 9.5.: Benutzerabkürzungen 

Kurzbezeichnung Dateityp 

d Directory, Verzeichnis 

- normale Datei 

b blockorientierte Gerätedatei 

c zeichenorientierte Gerätedatei 

l symbolic link 

Tabelle 9.6.: Dateitypen 

Ziffer, die angibt, wieviele Links auf diese Datei zeigen. Danach folgt der Name des Besitzers und der der 

Gruppe. Außerdem zeigt ls auch die Größe der Datei, deren letztes Änderungsdatum und ihren Dateinamen 

an. 

Die Zugriffsrechte bei Verzeichnissen müssen entsprechend anders interpretiert werden. Lesen heißt hier, 

sich den Inhalt anzuschauen, Schreiben beinhaltet auch das Hineinkopieren oder Löschen von Dateien und 

Ausführen bedeutet das Verzeichnis zu öffnen. Ähnlich verhält es sich bei den Zugriffsrechten von Geräten 

im Verzeichnis /dev, worauf hier jedoch nicht näher eingegangen werden soll. 

9.2.2. Zugriffsrechte setzen 

Der Eigentümer oder root können mit dem Befehl chmod die Zugriffsrechte für bestehende Dateien und 

Verzeichnisse ändern. 

chmod Rechte Datei(en) / Verzeichnis(se) 

Dabei kennt das Kommando zwei Schreibweisen. Zum einen die Symboldarstellung, zum anderen die Oktalzahldarstellung. 

Bei der Symboldarstellung gibt es Parameter, wie in Tabelle 9.7 auf Seite 80 dargestellt. 

80 

Benutzerklasse Aktion Zugriffsrecht 

u (user, Besitzer) - Recht wegnehmen r (read, lesen) 

g (group, Gruppe) + Recht setzen w (write, schreiben) 

o (other, übrige) = Recht absolut setzen x (execute, ausführen) 

a (all, alle) 

Tabelle 9.7.: Symboldarstellung


Bei der Oktalzahldarstellung wird für jede Benutzerklasse eine Ziffer zwischen 0 und 7 verwendet, die 

die gewünschte Rechtekombination angibt, wie in Tabelle 9.8 auf Seite 81. 

Wert Rechte Erläuterung 

0 — keine Zugriffsrechte 

1 –x Ausführungsrecht gesetzt 

2 -w- Schreibrecht gesetzt (weniger sinnvoll) 

3 -wx Schreib- und Ausführungsrecht gesetzt (nicht sinnvoll) 

4 r– Leserecht gesetzt 

5 r-x Lese- und Ausführungsrecht gesetzt 

6 rw- Lese- und Schreibrecht gesetzt 

7 rwx Lese-, Schreib- und Ausführungsrecht gesetzt 

Tabelle 9.8.: Oktalzahldarstellung 

9.2.3. Zuweisung eines Besitzers oder einer Gruppe 

Mit Hilfe des Befehls chown bzw. chgrp kann einer Datei bzw. einem Verzeichnis ein anderer Besitzer bzw. 

eine andere Gruppe zugeordnet werden. 

chown [-R] neuerBesitzer Datei(en)/Verzeichnis(se) 

chgrp neueGruppe Datei(en)/Verzeichnis(se) 

Als Anwender muss einem jedoch bei diesem Vorgang bewusst sein, dass man sich eine solche Datei nicht 

mehr zurückholen kann. Daher ist es eventuell besser, nur eine Kopie weiterzugeben. 

Mit der Schreibweise chown user:gruppe Datei(en)/Verzeichnis(se) kann einer Datei gleichzeitig 

ein anderer Benutzer und eine neue Gruppe zugewiesen werden. 

9.2.4. Verwaltung von Gruppen und Benutzern 

In der Datei /etc/passwd wird eine Liste aller Benutzer gespeichert. Sie enthält den Benutzernamen, dessen 

Passwort, die BenutzerID (UID), die GruppenID (GID), den auführlichen Namen als Kommentar, das Heimatverzeichnis 

und die Shell. Dabei ist das Passwort natürlich verschlüsselt oder in die Datei /etc/shadow 

ausgelagert. Hier ist wiederum der Name des Benutzers und dessen Passwort (bei * ist der login gespeert) 

abgelegt. Dann folgen Zahlen, die angeben, wann das Passwort das letzte Mal geändert wurde, wie lange es 

noch gültig ist usw. Letztendlich müssen der GID noch Gruppennamen zugeordnet werden. Dies passiert in 

der Datei /etc/group. Am Anfang jeder Zeile steht der Gruppenname, dann folgt die GID und schließlich 

die Namen der Benutzer, die zur Gruppe gehören. 

Hinweis 

Befehle wie ls, die Informationen zu Dateien und Verzeichnissen anzeigen, lesen Benutzer- und Gruppennamen 

aus den Dateien passwd und group aus und lösen so die UID und GID auf. Wenn Sie beispielsweise 

über NFS Laufwerke fremder Rechner einbinden, achten Sie darauf, dass für gleiche Benutzer und Gruppen 

sowohl die UID, als auch die GID auf den verbundenen Systemen übereinstimmen. Ansonsten kann 

es zu erheblichen Problemen kommen. Um die Administrierbarkeit zu gewährleisten, bietet sich in diesem 

Zusammenhang der Dienst NIS an, der im Kapitel ”Netzwerk” beschrieben wird. 

81


9.2.5. Feste und symbolische Links 

Links sind Verweise, mit denen Dateien oder Verzeichnisse angesprochen werden. Vorteilhaft ist, dass durch 

solche Links, von verschiedenen Orten der Verzeichnisstruktur aus, auf ein- und dieselbe Datei zugegriffen 

werden kann, ohne dass die Datei physikalisch mehrfach gespeichert werden muss. Unter Linux gibt es zwei 

verschiedene Arten von Links, die auf unterschiedliche Weise arbeiten. Zum einen die sogenannten Hardlinks, 

auch feste Links genannt, zum anderen die Symbolic bzw. symbolische Links. Mit dem Kommando 

ln [-s] kann ein Link angelegt werden. Die Option -s wird verwendet, um einen symbolischen Link anzulegen. 

Das Kommando ls -li gibt Ihnen die Möglichkeit solche Links nachzuvollziehen. Dadurch wird 

die I-Node und die Zahl der Links, die auf eine Datei zeigen, sichtbar. 

! Erstellen Sie mit ln Dateiname Linkname einen festen Verweis auf eine Datei in Ihrem Homeverzeichnis 

und schauen Sie sich im nachhinein mit dem Kommando ls -li das Resultat an. 

Hardlinks 

Ein Hardlink ist ein zweiter Name für eine Datei. Außer dem Namen gibt es dateisystemintern keinen 

Unterschied zwischen dem Link und dem Original. Beide Dateien verwenden dieselben Datenblöcke und 

besitzen dieselbe Inode-Nummer, d.h. sie werden unter derselben Nummer vom System verwaltet, woraus 

folgt, dass es sich um ein und dieselbe Datei handelt. Wird eine Datei geändert, so sind auch sämtliche Links 

von dieser Änderung betroffen. Hardlinks können anhand des Linkcounters, der bei der Ausgabe des Befehl 

ls -l hinter dem Rechteblock steht, identifiziert werden. Wird die Datei gelöscht, so wird zunächst nur 

der entsprechende Link gelöscht. Erst wenn der letzte Link entfernt wird, wird der Inode freigegeben und 

die Datei somit gelöscht. Ein Nachteil von Hardlinks ist, dass diese nicht partitionsübergreifend verwendet 

werden können, da Inode - Nummern nur innerhalb einer Partition eindeutig sind. Auch ist es nicht möglich, 

Hardlinks für Verzeichnisse zu verwenden. 

Symbolic Links 

Symbolische Links kennen die Beschränkung auf die Partition und auf Dateien nicht, da sie intern anders 

funktionieren. Ein symbolischer Link ist selbst wieder eine Datei mit der Typbezeichnung l. Diese weist 

eigene Datenblöcke und somit auch eine eigene Inode - Nummer auf. In den Datenblöcken ist jedoch nur 

ein Verweis in Form eines Pfadnamens auf die Originaldatei abgelegt. Wird diese gelöscht, führt der Link 

ins Leere. Symbolische Links erstellen Sie ebenfalls mit dem Befehl ln erweitert durch die Option -s. Im 

Gegensatz zu festen können symbolische Links auch auf Verzeichnisse und Dateien anderer Laufwerke verweisen. 

Das Löschen der Ursprungsdatei ändert zwar den Link selbst nicht, jedoch verweist der Link dann 

auf eine nicht mehr existierende Datei. Benutzen Sie symbolische Links beispielsweise um die Hierarchie 

der Verzeichnisstruktur abzuflachen und so eine Menge Tipperei an der Konsole zu sparen. 

! Erstellen Sie einen symbolischen Link zu einer beliebigen Datei und sehen Sie sich das Resultat an. 

Den Unterschied zwischen Hard- und Softlinks finden Sie in Tabelle 9.9 auf Seite 83. 

Der Vorteil der symbolischen Links besteht in ihrer einfachen Handhabung, während feste Links Speicherplatz 

sparen und wesentlich schneller arbeiten. 

9.2.6. Links auf Programme 

Es kommt unter Linux relativ häufig vor, dass mehrere oft unterschiedliche Befehle auf ein- und dasselbe 

Programm verweisen, aber dennoch sehr unterschiedlich auf die Eingabe des Benutzers reagieren. Die 

Auflösung ist einfach und dennoch überraschend. Bei der Erstellung des Befehls wurden Mechanismen eingebaut, 

die überprüfen durch welchen Aufruf das Programm gestartet wurde und wie es auf den Befehl zu 

reagieren hat. Ein Beispiel findet sich in den mtools, die Kommandos wie mattrib und mcd enthalten. 

82

9.3. Partitionen und Dateisysteme 

Vergleich Hardlink Symbolischer Link 

Auf Partition beschränkt ja nein 

Inode - Nummer wie Originaldatei eigene Inode - Nummer 

Linkcounter wird heraufgesetzt ja nein 

Originaldatei nicht mehr erkennbar bleibt erkennbar 

Quelldatei muss existieren ja nein (Verweis ins Leere) 

Linkfile darf nicht existieren ja ja 

Belegung eigener Datenblöcke nein ja (Block enthält Pfadangabe) 

Zugriffsrechte wie Originaldatei ja ja (nominell alle Rechte) 

Anwendbarkeit nur auf Dateien auf Dateien und Verzeichnisse 

Bedeutung anderer Name, gleiche eigene Datei mit Pfadan- 

Datei 

gabe zum Ziel 

Löschen der Originaldatei Originaldatei wird erst 

gelöscht, wenn der letzte 

Hardlink auf diese Datei 

gelöscht wird. 

Vorteil sehr performant, spart 

Speicherplatz 

9.3. Partitionen und Dateisysteme 

Tabelle 9.9.: Vergleich von Soft- und Hardlinks 

Originaldatei kann 

gelöscht werden, wobei 

der Symbolische Link 

dann ins Leere zeigt. 

einfache Handhabung 

Der Dateibaum unter Linux stellt die logische Ordnung der Dateien dar. Mit der tatsächlichen Organisation 

der Daten auf der Festplatte hat dieser Verzeichnisbaum aber nicht viel zu tun. Die physikalische Organisation 

der Daten erfolgt in den sogenannten Dateisystemen, einer Art Verwaltungsstruktur jeder Partition. 

Das Dateisystem ermöglicht den Zugriff auf die Dateien anhand des Dateinamens. Die Kommandos des 

Betriebssystems werden dann in entsprechende Lese- oder Schreibbefehle auf der Festplatte umgesetzt. Somit 

ist das Dateisystem für den Anwender transparent, da er nur über die Befehlsschnittstelle mit diesem 

kommuniziert. Ein Teil der Kennzeichen eines Dateisystems, wie die Länge von Dateinamen, maximale 

Dateianzahl in einem Verzeichnis usw., können für einen Benutzer sichtbar sein. Andere Eigenschaften, 

beispielsweise die interne Verwaltungsstruktur des Dateisystems, die Art wie Daten gespeichert werden 

etc., bleiben hingegen im Hintergrund verborgen. Der Zugriff auf die verschiedenen Dateisysteme wird 

über Treiber realisiert, die sich im Kernel des Betriebssystems befinden müssen. 

9.3.1. Zugriff auf mehrere Festplatten und Partitionen 

Unter Linux sind alle Laufwerke, deren Partitionen und Daten in einem Dateisystem vereint. Der Verzeichnisbaum 

anderer Datenträger wird in das Linux-Dateisystem eingehängt, man sagt gemountet. Der typische 

Anwender merkt also gar nicht, dass seine Daten auf mehrere Festplatten verteilt sind. An welcher Stelle 

welches Laufwerk eingebunden wird und einige weitere Parameter, steuert die Datei /etc/fstab. Mit dem 

Befehl df können Sie die derzeitig eingehängten Laufwerke betrachten. Wenn Sie weitere Datenträger in 

die Verzeichnisstruktur einhängen wollen, können Sie dies mit dem Befehl mount umsetzen. Vergessen Sie 

jedoch nicht das Laufwerk mit umount wieder auszuhängen, bevor Sie den Datenträger wechseln. Der Be- 

83


fehl mount liest zunächst die am Prompt mitgegebenen Parameter und vervollständigt diese gegebenenfalls 

mit Einträgen aus der Datei /etc/fstab. Ein Befehlsstring für mount könnte folgendermaßen aussehen: 

mount -r -t msdos /dev/hda1 /dosc 

Achten Sie darauf, dass das Verzeichnis /dosc angelegt ist. Wenn nicht erstellen Sie mit mkdir ein Verzeichnis 

mit diesem Namen. Sollten bereits Daten in diesem Verzeichnis abgelegt worden sein, so werden 

diese, solange das andere Medium gemountet ist, ausgeblendet. 

9.3.2. Zugriff auf CD-ROM Laufwerke 

Diese Laufwerke werden im Prinzip genauso verwaltet, wie Festplatten. Natürlich ergibt sich, aufgrund 

der Medienwechsel, ein häufigeres mounten und unmounten. Außerdem bringt die CD ein eigenes Format 

namens iso9660 mit. Um eine CD manuell in das Dateisystem einzubinden, ist folgender Befehlsstring 

vonnöten: 

mount -t iso9660 -o ro /dev/hdc /cdrom 

Achten Sie auch hier wieder darauf, dass das Verzeichnis /cdrom besteht. Die Option ro ist bei einer 

CDROM zwar klar, beim Mounten muss diese jedoch angegeben werden, damit keine Fehlermeldung erscheint. 

9.3.3. Zugriff auf Diskettenlaufwerke 

Der Zugriff auf Diskettenlaufwerke erfolgt auf dieselbe Art und Weise. Der Befehlsstring lautet hier leicht 

abgewandelt: 

mount -t auto -o ro /dev/fd0 /floppy 

Mit den Befehlen der mtools können Sie hingegen auch ohne die umständlich Prozedur des Mountens auf 

eine Diskette zugreifen. 

9.4. Dateisystemtypen 

Wie vielleicht schon deutlich geworden ist, beherrscht Linux eine Menge von Dateisystemen, genaugenommen 

werden Sie kaum ein Betriebssystem finden, dass problemlos mit einer solchen Unzahl an Dateisystemen 

zurecht kommt. 

ext2 Das derzeit übliche Dateisystem unter Linux heißt ext2. Es unterstützt Dateinamen mit bis zu 255 

Zeichen, Dateien bis zu 2 GByte Größe und kann Datenträger mit bis zu 4 TByte verwalten. Der Code 

der diesem Dateisystem zu Grunde liegt, ist sehr ausgereift, sehr zuverlässig und auch performant. 

reiserfs Dieses Dateisystem ist noch relativ neu und bietet gegenüber ext2 eine Journaling-Option, die 

es ermöglicht, das Dateisystem nach einem Rechnerabsturz sehr schnell wiederherzustellen. Dafür 

arbeitet es nicht so performant, weil ständig mitprotokolliert wird, auf welche Inodes zugegriffen 

wurde. 

minix Das Dateisystem minix war Grundlage der ersten Versuche in der Linux-Welt. Da es jedoch erheblich 

leistungsschwächer und zudem nicht frei kopierbar ist, hat es heute nur noch eine geringe Bedeutung 

für Linux. 

msdos Dies ermöglicht den Zugriff auf alte DOS bzw. Windows Partitionen. 

84

sysd / bsd Diese Dateisysteme rühren von anderen Unix Derivaten her. 


ufs Das Unix File System ist das Standarddateisystem unter Sun Solaris 2.x. Es beruht auf dem Berkeley 

Fat Fast File System. 

vfat Linux kann mit Hilfe von vfat auch auf Partitionen von Windows 9x zugreifen. Die langen Dateinamen 

bleiben dabei erhalten. 

ntfs Das Dateisystem von Windows NT kann bis heute nur gelesen werden. Der Schreibzugriff ist noch 

im Experimentalstadium und sollte auf keinen Fall vor einem Backup der Windows NT Partition 

angewendet werden. 

hpfs Der Zugriff auf OS/2 Partitionen ist sowohl im Lese- als auch im Schreibmodus möglich. 

hsfs / iso9660 Über die Einbindung des High Sierra File Systems, dem die Norm iso9660 zugrunde liegt, 

haben Sie Zugriff auf nahezu alle CD-ROMs. 

udf Das neue Dateisystem für CD-ROMs und DVDs wird erst ab Kernelversion 2.4n unterstützt. Für den 

Kernel 2.2n gibt es jedoch Patches. 

nsf Das Network File System ist die unter Unix gebräuchliche Variante, Laufwerke anderer Unix-Rechner 

über das Netzwerk einzubinden. Solche verteilte Dateisysteme werden durch die Strukturierung in 

NFS-Server und -Clients umgesetzt. 

ncp Das Netware Core Protocol ist die Novell Variante des eben beschriebenen nfs. 

smbfs Das Server Message Buffer File System ist das Netzwerk-Dateisystem von Microsoft. Der Zugriff 

auf shares einer Linux Umgebung ausgehend von Windows Clients erfolgt über die Bereitstellung 

dieses Dateisystems. 

tmpfs Das Temporary File System imitiert eine Festplatte im Hauptspeicher und ist das Standarddateisystem 

für das Verzeichnis /tmp. Es nutzt auch die Swap-Bereiche als temporären Speicher. 

swapfs Der Kernel benutzt den Swap-Bereich der Festplatte aufgrund der Implementierung des Swap File 

Systems. 

9.4.1. Ein- und Aushängen von Dateisystemen 

Jedes Dateisystem befindet sich auf einem physikalischen Gerät, beispielsweise auf einer Diskette, einer 

CD-ROM, einer Partition einer Festplatte usw. Wenn Linux startet, wird automatisch das Dateisystem, auf 

dem sich das Betriebssystem befindet, verwendet. Sollen weitere Dateisysteme in die Verzeichnisstruktur 

eingebunden werden, so werden diese mit dem Befehl mount, der in der Regel nur von root ausgeführt 

werden darf, eingehängt. 

mount [-a -t -v -f -w -r -o -h] Gerätedatei Mountpoint 

Die Parameter dieses Befehls finden Sie in Tabelle 9.10 auf Seite 86. 

Die Gerätedatei gibt wiederum den Namen des gewünschten Gerätes an. Der Mountpoint ist ein bereits 

vorhandenes Verzeichnis im Dateibaum von Linux. Dabei ist zu berücksichtigen, dass der Inhalt eines bereits 

verwendeten Verzeichnisses nicht mehr sichtbar ist, wenn hierauf ein weiteres Dateisystem gemountet wird. 

Deshalb ist es empfehlenswert ein leeres Verzeichnis für den Mount-Vorgang zu verwenden, das zudem 

einen sprechenden Namen hat. 

Folgende Voraussetzungen müssen also erfüllt sein, damit das Mounten erfolgen kann. 

85


Option Beschreibung 

-a mountet automatisch alle Dateisysteme, die in /etc/fstab eingetragen 

sind 

-t Typ gibt den Dateisystemtyp an, in Kombination mit der Option -a kann erreicht 

werden, dass nur die Dateisysteme aus /etc/fstab mit dem angegebenen 

Dateisystemtyp gemountet werden 

-v gibt während der Durchführung Meldungen aus 

-f imitiert den Mount-Vorgang und informiert in Kombination mit der Option 

-v den Benutzer, was beim Mounten passieren würde 

-w erlaubt einen Schreibzugriff auf das gemountete System 

-r erlaubt nur einen Lesezugriff auf das gemountete System 

-o Liste enthält Einstellungen für die vierte Spalte der /etc/fstab 

-h gibt einen Hilfetext aus 

Tabelle 9.10.: Dateisysteme - Parameter 

• Das zu mountende Gerät muss ein bekanntes Dateisystem aufweisen. 

• Der Mountpoint muss als Verzeichnis bereits angelegt sein. 

• Das aktuelle Verzeichnis darf nicht der Mountpoint sein. 

• Der Mount-Vorgang wird vom Superuser ausgeführt. 

Das Aushängen von Dateisystemen wird mit dem Befehl umount durchgeführt. Die Syntax lautet, wie folgt. 

umount [-t -a] Gerätedatei 

oder 

umount [-t -a] mountpoint 

Die Parameter finden Sie in Tabelle 9.11 auf Seite 86. 


-t Typ hängt alle Dateisysteme vom angegebenen Typ ab 

-a hängt alle Dateisysteme ab 

Tabelle 9.11.: Umount - Parameter 

Linux verwendet für das Mounten zwei Systemdateien, auf die im folgenden näher eingegangen wird. 

9.4.2. Datei /etc/fstab 

Die Datei /etc/fstab enthält eine Liste von Dateisystemen, die beim Systemstart in der Regel automatisch 

gemountet werden sollen. Sie ist wie unten abgebildet aufgebaut. 

Die Datei enthält folgende Angaben. 

86

• den Namen der Gerätedatei 

• den mountpoint 

• den Dateisystemtyp 

• die Mount - Optionen 

• einen Hinweis für das Programm dump, welches Dateisystem gesichert werden soll 


• einen Hinweis für das Programm fsck, in welcher Reihenfolge die Dateisysteme geprüft werden sollen 

Die vierte Spalte enthält diverse Mount - Optionen, wobei die Argumente aus Tabelle 9.12 auf Seite 87 

zulässig sind. 

Argument Beschreibung 

async asynchroner, gepufferter Zugriff auf das Dateisystem 

atime ändern des Datums der letzten Benutzung einer Datei bei Zugriff auf die 

Datei 

auto automatisches Mounten mit der Option -a möglich 

defaults benutzen der Standardeinstellungen (rw, suid, dev, exec, auto, nouser, 

async) 

dev steht für zeichen- und blockorientierte Gerätedateien 

exec ermöglicht die Ausführung von binären Dateien 

noatime keine Datumsaktualisierung der letzten Benutzung von Dateien 

noauto kein automatisches Mounten mit der Option -a möglich 

nosuid s-Bit hat keine Wirkung 

nouser normale Benutzer dürfen dieses Dateisystem nicht mounten 

remount erneutes Mounten eines bereits eingehängten Dateisystems möglich 

ro erlaubt nur Lesezugriff 

rw erlaubt Schreib- und Lesezugriff 

suid s-Bit kann verwendet werden 

sync nur synchrone, ungepufferte Zugiffe auf das Dateisystem 

user erlaubt es einem beliebigen Benutzer, dieses Dateisystem zu mounten 

Tabelle 9.12.: fstab - die Parameter 

Ein manueller Mount-Vorgang erzeugt also nur ein zeitlich begrenztes Einhängen des Dateisystems, da 

es beim nächsten Systemstart nicht automatisch wieder gemountet wird. Durch entsprechende Änderungen 

in der Datei /etc/fstab kann jedoch bewirkt werden, dass das Einbinden ab dem nächsten Mal von selbst 

erfolgt. Achten Sie beim Editieren auf die vom System vorgegebenen Spalten, da eine Veränderung zu 

unschönen Problemen führen kann. Denken Sie auch an den Zeilenumbruch nach der letzten Zeile, damit die 

Datei für das System lesbar bleibt. Ist ein zu mountendes Dateisystem in der Datei /etc/fstab eingetragen, 

kann das Kommando mount verkürzt eingegeben werden, da die benötigten Informationen aus dieser Datei 

ausgelesen werden. 

87


9.4.3. Datei /etc/mtab 

Die Datei /etc/mtab enthält hingegen alle im Moment gemounteten Dateisysteme. Mit dem Befehl mount 

wird ein Eintrag in diese Tabelle erzeugt. Beim Herunterfahren verwendet Linux diese Tabelle, um alle 

Dateisysteme wieder sauber auszuhängen. 

Die Datei /etc/mtab kann beispielsweise so aussehen. 

9.5. Interna des Dateisystems ext2 

In diesem Abschnitt soll Ihnen Hintergrundwissen zur internen Verwaltung des Linux-Dateisystems ext2 

vermittelt werden. Das Dateisystem ext2 bietet folgende Features: 

• Verwendung von Inodes zur Verwaltung der Daten. 

• Partitionen dürfen bis zu 16GByte groß sein, demnächst sollen bis zu 4TByte realisiert sein. 

• Dateien können bis zu 2GByte groß sein. 

• wichtige systemrelevante Daten werden sofort synchronisiert, also direkt nach der Änderung auf die 

Festplatte geschrieben und nicht wie üblich in einen Zwischenpuffer gestellt. 

• Ein Teil des Dateisystems ist für den Superuser reserviert. 

9.5.1. Aufbau des ext2-Dateisystems 

Zunächst wird der Speicherplatz des Datenträgers in Blöcke unterteilt, wobei jeder Block eine Nummer 

zugewiesen bekommt. Die Blockgröße beträgt üblicherweise 1024 Byte. Anschließend werden diese Blöcke 

in sechs Gruppen geteilt, die zur Speicherung verschiedener Datentypen vorgesehen sind. Die beiden ersten 

Gruppen bestehen jeweils nur aus einem Block. Alle anderen nehmen je nach Partition und Inodedichte 

sehr viel mehr Speicherplatz ein. Die erste Gruppe ist der sogenannte Bootblock, der ein kleines Programm 

zum Starten des Betriebssystems enthält. Der Superblock, die zweite Gruppe, gibt an, wie groß die vier 

weiteren Gruppen sind. Er enthält die Anzahl der vorhandenen logischen Datenblöcke (allocation units), 

den Namen des Datenträgers, die maximal mögliche Anzahl von Dateien usw., und beschreibt auf diese 

Weise das Dateisystem genauer. Die dritte Gruppe, das sogenannte I-Node-Bitmap, besteht aus einzelnen 

Bits, wobei jedes einzelne Bit angibt, ob der zugehörige I-Node Block frei oder belegt ist. Ähnliches gilt 

für die vierte Gruppe, das Daten-Bitmap, das angibt welche Blöcke für Daten frei bzw. belegt sind. Die 

fünfte Gruppe schließlich ist der Speicherplatz für die I-Nodes, wobei pro Block acht I-Nodes abgelegt 

werden können. Der Speicherplatz für Daten findet sich letztendlich in der sechsten Gruppe, die auch die 

größte Gruppe darstellt, da in ihr, neben einigen wenigen Verzeichnisinformationen und Querverweisen, 

der tatsächliche Inhalt der Dateien gespeichert wird. Während die Gruppen eins bis fünf ausschließlich 

Verwaltungsinformationen enthalten. 

9.5.2. Dateien und Verzeichnisse 

Im Dateisystem ext2 besteht jede Datei und jedes Verzeichnis aus zwei Bestandteilen. Zum einen den Datenblöcken, 

zum anderen dem Inode, der alle Informationen außer den Dateinamen enthält. 

88

9.5.3. I-Nodes (Informationsknoten) 

9.6. Interna anderer Dateisysteme 

In den I-Nodes werden in 128 Bytes alle Verwaltungsinformationen gespeichert. Dazu gehören: 

• der Dateityp 

• die Datei- bzw. Verzeichnisgröße 

• die Zugriffsrechte 

• die Benutzer- (UID) und die Gruppen-ID (GID) 

• die Anzahl der Links auf den Inode 

• den Zeitpunkt der Erstellung, der letzten Änderung und des letzten Lesezugriffs 

• einen Verweis auf die ersten zwölf Datenblöcke der Datei 

Letztendlich werden alle Informationen mit Ausnahme des Dateinamens gespeichert. 

Ein Inode enthält also die Informationen, welche Datenblöcke zu welcher Datei gehören. Ein Datenblock 

ist standardmäßig acht KByte groß, kann aber beim Einrichten des Dateisystems auch eine andere Größe 

zugewiesen bekommen. Ein Inode besteht aus fünfzehn Adressen, von denen zwölf direkt und drei indirekt 

auf Datenblöcke verweisen. Kleine Dateien haben dadurch direkt Zugriff auf die Datenblöcke. Die dreizehnte 

Adresse verweist auf einen sogenannten einfach indirekten Block, der weitere 126 Adressen beinhaltet. 

Einschließlich der zwölf direkten Datenblöcke, ergeben sich also 138 Datenblöcke, die die Datei belegen 

kann. Sollte dies immer noch nicht ausreichen, so verweist die vierzehnte Adresse auf einen doppelt indirekten 

Block, der wiederum auf 126 Adressen zeigt, die wiederum auf einfach indirekte Blöcke verweisen. 

Schließlich zeigt die fünfzehnte Adresse auf einen dreifach indirekten Block. 

9.6. Interna anderer Dateisysteme 

Übungen 

1. Welche Zugriffsrechte gibt es? 

2. Welche Benutzergruppen gibt es? 

3. Legen Sie eine leere Datei in Ihrem Homeverzeichniss an und geben Sie dem Besitzer alle, der Gruppe 

Schreib- und Leserechte, und nehmen Sie den übrigen Benutzern alle Rechte. 

4. Übergeben Sie die neu angelegte Datei einem anderen Benutzer. 

5. Ändern Sie die Rechte auf Ihr Homeverzeichnis so ab, dass jeder zumindest das Leserecht darauf hat. 

6. Legen Sie zwei Hardlinks auf die gerade erstellte Datei an und lassen Sie sich den Linkcounter anzeigen. 

7. Legen Sie auch einen symbolischen Link auf diese Datei an. 

8. Woran ist erkenntlich, ob ein Gerät block- oder zeichenorientiert arbeitet? Wie ermittelt man die Majorund 

Minor Device Number und was sagen diese aus? 

9. In welchem Verzeichnis befinden sich Linux - Befehle, die von jedem Benutzer ausgeführt werden 

dürfen, in welchem die Befehle, die nur privilegierten Benutzern zur Verfügung stehen? 

89


10. Welches Verzeichnis enthält die Gerätetreiber? 

11. Nennen Sie fünf verschiedene Dateisysteme, deren Ursprung bzw. Besonderheit. 



90

10. Softwareinstallation 

Die Kürze des folgenden Abschnitts darf nicht über die unbestrittene Wichtigkeit, der Installation weiterer 

Programmpakete hinwegtäuschen. Dabei kann zwischen drei grundsätzlich unterschiedlichen Verfahren 

unterschieden werden. Unter Linux kann nachzuinstallierende Software im rpm-Format, als gepackte 

Binärdateien und als, oftmals ebenfalls gepackter, Quellcode vorliegen. 

Lernziele 


• distributionseigene Pakete nachzuinstallieren, 

• zweites Lernziel, 

• drittes Lernziel. 

10.1. RPMs 

RPMs können Sie sehr einfach mit YaST installieren. Dazu wählen Sie im Hauptmenü von YaST Paketverwaltung, 

und dann “Pakete einspielen”. Im folgenden Bildschirm betätigen Sie RETURN, um den Ort 

auswählen zu können, an dem sich Ihre RPM - Pakete befinden. Wenn Sie hier “Verzeichnis” wählen, können 

Sie den Pfad zu diesen Paketen angeben... 

Sobald das System in dem von Ihnen angegebenen Pfad RPM - Pakete findet, können Sie diese mit den 

Pfeiltasten anwählen und installieren. 

10.2. TAR.GZs 

10.2.1. Kompilierte Pakete 

Im Internet finden Sie oft Softwarepakete in Form von tar.gz-Dateien. Dabei handelt es sich um gepackte 

Archive, vergleichbar mit zip-Dateien. Diese Archive müssen Sie entpacken, bevor Sie die enthaltenen Programme 

verwenden können. Achten Sie darauf, dass sich das Archiv in einem eigenen Verzeichnis befindet, 

da man nie weiß, ob ein neues für die entpackten Dateien angelegt wird. Mit 

tar -xzf archiv.tar.gz 

oder 

tar -xvzf archiv.tar.gz 

entpacken Sie das Archiv, wobei tar durch -v etwas gesprächiger wird und ausgibt, welche Dateien 

gerade entpackt werden. 

91


10.2.2. Quellcode Pakete 

Oftmals finden Sie im Internet keine bereits für Ihre Distribution kompilierten Softwarepakete. Statt dessen 

werden Sie überall auf tar.gz-Archive mit Sourcecode stossen. Dies ist kein Grund zur Sorge, sofern Sie 

eine aktuelle Distribution verwenden, treten beim eigenen Kompilieren der Quellen kaum Probleme auf. 

Bei Softwarepaketen, die sich in einem auslieferungsfähigen Zustand befindet, finden Sie für gewöhnlich 

die beiden Dateien README und INSTALL, die Sie bei der Konfiguration, Kompilation und Installation der 

Software unterstützen sollten. 

Die nachfolgend beschriebene Methode gilt jedoch in den meisten Fällen und ist bei fehlender Dokumentation 

einen Versuch wert. 

• Entpacken Sie bitte zuerst die Quellen aus dem tar.gz-Archiv in ein Arbeitsverzeichnis wie in ?? auf 

Seite ?? beschrieben. 

• Als nächstes erfolgt die Anpassung der Software an die jeweilige Platform und das Betriebssystem. 

Es wird unter anderem festgestellt, welchen Compiler Sie verwenden und wo die Bibliotheken in Ihrer 

Distribution liegen. Dazu dient bei den meisten Paketen das mitgelieferte Skript ./configure. 

Sie können dem Skript auch meistens noch weitere Parameter übergeben, wie zum Beispiel mit 

--prefix [Verzeichnis] das Zielverzeichnis für die Installation. Eine genaue Beschreibung der 

Parameter entnehmen Sie bitte der Ausgabe von ./configure --help. 

Falls bei der Ausführung von ./configure eine zwingende Voraussetzung nicht erfüllt wird, werden 

Sie darauf hingewiesen. Beim Aufruf von ./configure werden sogenannte Makefiles erstellt, die 

genau auf Ihr System zugeschnitten sind. 

• Mit Hilfe der Makefiles ist es möglich, dass Sie Ihre Software mit dem Befehl make compilieren 

können. Falls die Umwandlung erfolgreich durchlaufen wurde, kann die fertige Software mit 

make install an Ihr Zielverzeichnis kopiert werden. 

• Nachdem die Software installiert ist, können Sie diese sofort verwenden. 

Achtung 

Die oben beschriebene Vorgehensweise reicht zwar für die meisten Fälle aus, kann aber auch von Software 

zu Software unterschiedlich sein. Lesen Sie in jdem Fall die Dateien README und INSTALL, in denen sich 

genauere Anweisungen verbergen! 

Sie sollten außerdem darauf achten, dass Sie die Softwarepakete aus aus vertrauenswürdigen Quellen 

beziehen. Die Möglichkeiten korrumpierter Pakete reichen aufgrund des als root durchgeführten Installationsvorgangs 

vom Ausspionieren von Daten bis hin zur völligen Zerstörung des Systems! 

Übungen 

1. Installieren Sie die RPM-Pakete enlightenment, mozilla und gkrellm nach. 

2. Laden Sie die neueste Version der Blackbox im Sourcecode aus dem Internet herunter und installieren 

Sie diesen Windowmanager auf Ihrem Computer. 

3. Laden Sie die aktuelle Version des Administrationstools webmin aus dem Internet www.webmin.com 

herunter und führen Sie die Installation durch. 

92


Nach der Lektüre dieses Abschnittes können Sie selbständig Software nachinstallieren. 

10.2. TAR.GZs 

93


94

Teil II. 

Linux für Administratoren 

- Einsatz auf dem Server - 

95

11. Bootkonzept und -manager 

Auch dieses Kapitel unterteilt sich in zwei wesentliche Abschnitte. Zunächst soll Ihnen das Bootkonzept, 

auch System-V-Init-Prozess genannt, vorgestellt werden. Dazu gehört im wesentlichen ein Einblick in die 

Abläufe beim Systemstart und die Erläuterung der distributionsspezifischen Details. Im zweiten Teil wird 

der Bootloader LILO thematisiert und dessen Konfiguration erklärt. 

Noch eine Warnung vorne weg: Auch in diesem Kapitel wird tief in das System eingegriffen. Nehmen 

Sie Änderungen an den Konfigurationsdateien nur vor, wenn Sie wissen was Sie tun. Für den Fall, dass 

sich Linux nicht mehr booten lässt, sollten Sie eine Bootdiskette mit einem Editor bereithalten, um im 

Ernstfall die root Partition von Hand zu mounten und die vorgenommenen Änderungen rückgängig machen 

zu können. 

Lernziele 


• grundlegendes über den Bootvorgang des Rechners, 

• den Bootmanager LILO kennen, 

• die Bedeutung des Kernels beim Booten einzuschätzen, 

• den Ablauf des System V Init Starts zu verstehen, 

• das Runlevelkonzept kennen. 

11.1. Bootvorgang 

Bevor auf einzelne Begriffe näher eingegangen wird, soll Ihnen ein grober Überblick über die Vorgänge 

beim Hochfahren des Systems, vom Einschalten bis zum Login, gegeben werden. 

11.1.1. BIOS 

Beim Einschalten des Systems springt der Rechner an den Adressbereich 0xFFFFFF0, der generell immer 

dann angesprungen wird, wenn ein RESET ausgeführt wird. An dieser Adresse befindet sich das sogenannte 

BIOS (Basic Input/Output System), eine Software, die sich auf einem Baustein der Hauptplatine Ihres Computers 

befindet. Ihre Aufgabe sind unter anderem die so genannten Power-On-Self-Tests, kurz POSTs. Es 

wird geprüft welche Hardwarekomponenten aktiv und angeschaltet sind. Anschließend werden Bildschirm 

und Tastatur initialisiert und der Arbeitsspeicher getestet. Nachdem die grundlegenden Komponenten des 

Systems dem BIOS bekannt sind, werden Informationen über die wichtigsten Peripherie-Geräte aus dem 

CMOS ausgelesen. Dazu gehört beispielsweise auch die Geometrie der Massenspeicher. 

Bis zu diesem Zeitpunkt ist das Booten des Systems völlig unabhängig vom installierten Betriebssystem 

und die Hardware steht nur über die vom BIOS zur Verfügung gestellten Routinen zur Verfügung. 

97


11.1.2. CMOS 

Im CMOS des Computers wird unter anderem eine Liste der Bootmedien verwaltet. Es werden nun der Reihe 

nach die ersten Sektoren dieser Medien nach dem sogenannten Bootblock durchsucht. Dieser zeichnet sich 

durch einen Wert aus: An Adresse 0x1fe muss der Wert 0xaa55 eingetragen sein. Sie können das überprüfen 

durch Eingabe von hexdump -n 512 /dev/hda. 

11.1.3. MBR 

Bei einem Desktop PC befindet sich der Bootblock meistens auf der ersten IDE Festplatte. Ihr erster Sektor 

wird auch als MBR oder Master Boot Record bezeichnet. Auch die einzelnen Partitionen der Festplatte 

besitzen in ihren ersten Sektoren jeweils Bootsektoren. In diesen legen die Betriebssysteme, die auf diesen 

Partitionen installiert wurden ihre Bootprogramme ab. 

Der MBR wird sofort in den Speicher an Adresse 0000:7C00 kopiert und ausgeführt. Dieser Programmcode 

heißt Bootprogrammcode: 

Bootprogrammcode 

Das Bootprogramm kopiert sich sofort selbst an Stelle 0000:0600 und fährt dort mit der Ausführung fort. 

Hier beginnt nun spezifischer Code der verschiedenen Bootmanager. Dazu stehen dem Programm insgesammt 

446 Bytes zur Verfügung. Im Anschluss daran befindet sich die Partitionstabelle: 

Partitionstabelle 

Der Bereich der Partitionstabelle beginnt ab der Adresse 0000:07BE im Speicher, im MBR im ersten Sektor 

der Festplatte am Offset 01BE. Die Partitionstabelle selber besteht aus vier Einträgen von jeweils 16 Byte 

Länge. Jeder dieser Einträge ist aufgeteilt wie in Tabelle 11.1 auf Seite 98 angegeben. Die Grafik 11.1 auf 

Seite 99 zeigt ein Beispiel für eine Partitionstabelle. Hier ist eine Primäre FAT32 Partition, eine erweiterte 

Partition, eine Linuxpartition und eine Linux-Swappartition eingetragen. 

Bytes Bedeutung 

00 Aktivbit 

01-03 Start-CHS 

04 Partitionstyp 

05-07 End-CHS 

08-0B Start LBA 

0C-0F End LBA 

Tabelle 11.1.: Struktur eines Eintrags in der Partitionstabelle 

Wie Sie sicher bereits bemerkt haben, gibt es in der Partitionstabelle 4 Einträge von jeweils 16 Byte 

Länge. Viele Systeme haben jedoch mehr als 4 Partitionen - Wie kann das funktionieren? 

Die Lösung besteht darin, dass weitere Partitionen ermöglicht werden durch eine einseitig verknüpfte 

Liste von weiteren Partitionen. In der Praxis heisst das, dass es einen Partitionstyp gibt (im oberen Beispiel 

die sogenannte “Erweiterte Partition”, also Typ 0Fh), der als Platzhalter für mehrere andere Partitionen dient. 

Dabei verweist die Startadresse der “Platzhalterpartition” auf den Anfang der ersten “Tochterpartition”, die 

wieder auf den Anfang der nächsten “Tochterpartition” verweist, und so weiter. 

98

Adresse 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 

00001BE 80 01 01 00 0B FE BF 7C 3F 00 00 00 FE 25 9c 00 

00001CE 00 00 81 7D 0F FE FF FF 3D 26 9C 00 9F 2A 2E 08 

00001DE 00 00 C1 FF 83 FE FF FF DC 50 CA 08 4E 01 B0 00 

00001EE 00 00 C1 FF 82 FE FF FF 2A 52 7A 09 C2 2D 10 00 

AK CHSStart ID CHSEnde LBA Adresse LBA Länge 

Abbildung 11.1.: Beispiel für eine Partitionstabelle 

11.1. Bootvorgang 

Die genauen Details der Partitionstabelle seien hier ausgeklammert, da die Partitionstabelle gut von grafischen 

Tools verwaltet werden kann. Für interessierte Anwender sei hier auf das Linuxprogramm fdisk 

hingewiesen, mit dessen Hilfe Sie die Details der Partitionstabelle editieren können. 

Linux geht mit Erweiterten Partitionen erheblich freizügiger um als Windows. Sie sollten neue Logische 

Linuxpartitionen immmer direkt an den Anfang des freien Speichers innerhalb der Erweiterten Partition 

schreiben, damit Windowsprogramme wie “Partition Magic” nicht durcheinander kommen - vorausgesetzt, 

Sie verwenden solche! Wenn Sie die Partitionstabelle von Hand bearbeiten, können Sie Ihren kompletten 

Festplatteninhalt zerstören. Abhilfe kann in diesem Fall nur noch eine BootCD/Diskette mit dem Recovery- 

Werkzeug gpart helfen. Gpart versucht die ursprüngliche Partitionierung Ihrer Festplatte wieder zu erraten, 

kann aber dabei durchaus Fehler machen! 

11.1.4. LILO 

Der Linux Boot Loader ist ein komfortabler Bootloader, der alle gängigen Betriebssysteme starten kann. Er 

bietet ein Menu an, in dem das zu startende Betriebssystem auszuwählen ist. Handelt es sich dabei um ein 

Linux-System können zusätzlich noch Kernel-Parameter übergeben werden. 

LILO besteht aus zwei Hauptteilen. Der erste ist sehr klein, er muss nämlich in die 466 Bytes passen, 

die ihm der Masterbootrecord zur Verfügung stellt. Dadurch kann LILO gleich nach dem BIOS ausgeführt 

werden. Anschliessend kann LILO den zweiten Teil des Bootloaders nachladen, der sich an einer beliebigen 

Stelle auf der Festplatte befinden kann. 

Im zweiten Hauptteil des LILO ist der Code gespeichert, der für die Anzeige des Bootmenüs verantwortlich 

ist. Je nach Wahl des Users werden entweder die Bootsektoren anderer Partitionen angesprungen, oder 

das gewünschte Kernelimage in den Hauptspeicher geladen. 

11.1.5. Grub 

In der aktuellen SuSE 8.1 wird nicht mehr LILO sondern Grub als Bootmanager verwendet. GRUB bietet 

etwas mehr Komfort als lilo: Sie müssen nun nicht mehr jedesmal, wenn Sie einen neuen Kernelparameter 

für den Start anfügen wollen den kompletten MBR neu schreiben – dies ist bei GRUB unnötig, denn 

er kann standardmässig die geläufigsten Dateisysteme auslesen. Sie müssen daher nur einmal den MBR 

schreiben, und GRUB liest seine restlichen Parameter aus einer bestimmten Datei auf der Festplatte aus: 

/boot/grub/menu.lst. 

Hier finden Sie die Einträge zu den einzelnen Menüpunkten des Bootmanagers, die sich meistens relativ gut 

selbst erklären. 

Falls Sie dennoch in die Verlegenheit kommen, Ihren GRUB erneut in den MBR schreiben zu müssen 

(zum Beispiel durch die Installation gewisser anderer sogenannte Betriebssysteme), so können Sie das durch 

99


grub-install /dev/FESTPLATTENDEVICE erledigen... 

11.1.6. Kernel 

Der Kernel wird durch den Bootloader angestartet und dadurch in den Arbeitsspeicher geladen. Sämtliche 

im System befindliche Hardware wird jetzt initialisiert und die übergegebenen Parameter wenn möglich ausgewertet. 

Des Weiteren werden die BIOS Register der Grafikkarte und das Ausgabeformat des Bildschirms 

überprüft. Anschließend liest der Kernel die Einstellungen des BIOS und initialisiert die Schnittstellen des 

Mainboards. Dann testen die Treiber als Bestandteile des Kernels die Hardware und initialisieren diese, 

wenn notwendig. Die Partitionen werden geprüft und das root Dateisystem gemountet. Zuletzt wird das 

Programm /sbin/init gestartet, dem die noch verbleibenden Parameter übergeben werden. Der Kernel 

selbst steuert weiterhin das gesamte System, verwaltet die Rechenzeit von Programmen und deren Zugriffe 

auf die Hardware. 

11.1.7. Init 

Init ist der erste laufende Prozess im System und steht deshalb innerhalb der Prozesshierarchie immer ganz 

oben (vgl. Kapitel Prozessverwaltung). Nachdem die verbliebenen Parameter ausgewertet wurden, erfolgt 

eine Basiskonfiguration des Systems und das Einbinden der Dateisysteme. Anschließend wird in den entsprechenden 

Runlevel gewechselt und die damit verbundenen Dämonprozesse (daemon) gestartet. Zuletzt 

erfolgt die Aufforderung zum Login. Dazu werden verschiedene Konfigurationsdateien gelesen und zahlreiche 

Skripten abgearbeitet (vgl. nähere Erläuterungen im nächsten Abschnitt). 

BIOS 

✬✩ 

liest ❄ 

CMOS 

zeigt✲ MBR Bootsektor1 

✫✪ 

11.2. Systemstart-V-Init-Prozess 

Bootsektor2 

Bootsektor3 

lädt ✲ 

Init 

ruft✻auf Kernel 

Abbildung 11.2.: Bootprozess grafisch veranschaulicht 

Jetzt nachdem einige Grundlagen geklärt wurden, kann detaillierter auf die Vorgänge beim Systemstart 

eingegangen werden. Im wesentlichen ist zu klären, welche Mechanismen nach dem dem Anstarten des 

Prozesses init anlaufen. Dabei soll Ihnen aufgezeigt werden, an welcher Stelle einzugreifen ist, wenn andere 

Dienste mitgestartet oder bestimmte Konfigurationen vorgenommen werden sollen. 

100

11.2.1. Programm init 

11.2. Systemstart-V-Init-Prozess 

Das Programm /sbin/init ist dafür zuständig, dass das System korrekt initialisiert wird. Es ist allen anderen 

Prozessen übergeordnet und wird deswegen auch Vater-Prozess (parent) genannt, d.h. dass alle weiteren 

Prozesse von init oder dessen Kind-Prozessen (child) gestartet werden. Init hat die höchste Priorität. 

Demnach wird er bevorzugt vor allen anderen Prozessen ausgeführt. Stirbt init, sterben auch alle anderen 

Prozesse und das System stürzt ab. Zugleich ist init das einzige Programm, das direkt vom Kernel gestartet 

wird und es kann auch mit dem Kommando kill nicht beendet werden (weitere Informationen zur Prozessverwaltung 

sind im gleichnamigen Kapitel zu finden). Über die Datei /etc/inittab kann init konfiguriert 

werden. In dieser Datei werden die einzelnen Runlevel, und was in diesen geschehen soll, definiert. Die 

verschiedenen Skripten, die init startet, können durch die Einträge in dieser Konfigurationsdatei festgelegt 

werden. Diese Skripten sind übersichtlich im Verzeichnis /etc/init.d zusammengefasst. 

11.2.2. Runlevel 

Die Runlevel unter Linux definieren den Zustand des Betriebssystems. Was sich hinter dem einzelnen Runlevel 

Code verbirgt und in welchem Runlevel das System hochgefahren werden soll (default runlevel), ist in 

der Datei /etc/inittab dokumentiert. Beachten Sie bitte, dass die Runlevel versions- und distributionsspezifisch 

sind. 

Runlevel 0 

Das System wird angehalten. Es werden alle laufenden Prozesse beendet und zuletzt init selbst abgeschlossen. 

Das Abschalten des Rechners ist nach Erreichen dieses Zustandes gefahrlos möglich. 

Runlevel 1 

Der Single User Mode ist für Wartungsarbeiten oder Datensicherungen gedacht. Es läuft ein Linux Kernel, 

jedoch ist nur die root Partition gemountet. Nur der Benutzer root darf sich anmelden, alle anderen Benutzer 

haben keinen Zugang zum System. Alle Terminals sind getrennt und es ist nur noch die Arbeit an der 

Konsole möglich. 

Runlevel 2 

Im Multi User Mode ohne Netzwerk sind zwar sämtliche Benutzer am System zugelassen, allerdings ist es 

nicht möglich auf Remote-Systeme zuzugreifen, weil das Netzwerk nicht gestartet wird. 

Runlevel 3 

Das Netzwerk wird mitgestartet und das Einloggen erfolgt textbasiert. 

Runlevel 4 

Derzeit ist dieser nicht belegt. 

Runlevel 5 

Nachdem der X-Server gestartet wurde, dürfen sich alle Benutzer anmelden, auch wenn weiterhin alle Konsolen 

zur Verfügung stehen. Zudem wird das Netzwerk mitgestartet. 

101


Runlevel 6 

Beim Wechsel in diesen Runlevel wird das System, nachdem alle Dienste beendet und alle Dateisysteme 

ausgehängt sind, durchgestartet. 

Als Systemadministrator (root) ist es jederzeit möglich in einen anderen Runlevel zu wechseln, indem 

mit dem Kommando init die gewünschte id des Runlevels an das System übergeben wird. 

init x 

11.2.3. init-Skripten 

Im Verzeichnis /sbin/init.d gibt es zwei Arten von Skripten. Zum einen Skripten, die direkt von init 

aufgerufen werden, was beim System-Boot, beim sofortigen Herunterfahren oder beim Neustart geschieht. 

Zum anderen indirekt von init gestartete Skripten. Beim Wechsel von Runleveln wird immer das übergeordnete 

Skript /etc/init.d/rc ausgeführt, woraufhin die relevanten Skripten in der richtigen Reihenfolge 

ausgeführt werden. 

Alle Skripten sind unter dem Verzeichnis /etc/init.d gespeichert. Auch die Skripten, die beim Wechseln 

des Runlevels gestartet werden, sind dort abgelegt, aber sie werden in der Regel als symbolischer Link 

aus den Unterverzeichnissen /etc/init.d/rcx.d aufgerufen. Diese Organisation ist sehr übersichtlich 

und vermeidet ein mehrfaches Vorkommen der Skripten, weil jedes Skript sowohl als Start- als auch als 

Kill-Skript gestartet werden kann. Der Unterschied liegt in der Parameterübergabe, die START oder STOP 

lautet. 

Die Kill- und Start-Skripten eines Runlevels sind in entsprechend benannten Verzeichnissen organisiert 

(/etc/init.d/rcx.d) und dort als Link realisiert. Durch ihre Benennung wird ersichtlich, um welchen 

Typ von Skript es sich handelt. Die Nummer im Namen der Links gibt an, in welcher Reihenfolge die zahlreichen 

Skripten abgearbeitet werden. 

Es kann jedoch auch ein sogenannter default runlevel festgelegt werden, in dem das System immer gestartet 

werden soll. Dies ist durch Anpassung der Einträge in der Datei /etc/inittab möglich. Hier könnte 

beispielsweise der default runlevel geändert werden oder das Verhalten des Systems beim Drücken der Tastenkombination 

Strg + Alt + Entf festgelegt werden. 

Wenn ein Runlevel gewechselt wird, werden die Kill-Skripten des aktuellen Runlevels ausgeführt. Diese 

beenden verschiedene Programme des Runlevels. Anschließend werden die Start-Skripten des neuen Runlevels 

ausgeführt. Init liest also die Konfigurationsdatei /etc/inittab und ruft das Skript /etc/init.d/rc 

auf, dem es den neuen Runlevel als Parameter übergibt. Als erstes noch bevor nur ein Dienst gestartet wird, 

kommt das Skript /etc/init.d/boot.local zur Ausführung. Anschließend ruft rc alle Kill-Skripten des 

aktuellen Runlevels auf, die im neuen Runlevel kein entsprechendes Start-Skript aufweisen. 

11.3. Bootkonzepte 

Das einfachste Bootkonzept ergibt sich zweifellos auf einem Rechner mit nur einem einzigen Betriebssystem, 

wie es oft bei nur ”Windows-Maschinen” der Fall ist. Aber auch ein reiner ”Linux-Rechner” ist 

denkbar. In diesem Fall ist es dennoch sinnvoll LILO zu installieren, da damit die Möglichkeit besteht, dem 

Kernel in einer Kommandozeile Parameter oder zusätzliche Informationen über Hardware mitzugeben, die 

den Startvorgang beeinflussen können. In einem solchen Szenario würde, wie bereits erwähnt, der MBR 

zusätzliche Informationen über den weiteren Bootvorgang enthalten. 

Sobald mehrere Betriebssysteme auf einem Rechner installiert sind, bieten sich anfänglich jedoch noch andere 

Bootkonzepte an. Der Ablauf nach Auslesen des MBR bleibt beim Start von Linux jedoch grundsätzlich 

gleich dem eben beschriebenen Vorgang. 

102

System von Diskette / CD-ROM booten 

11.4. LILO - Linux-Bootloader 

Bei diesem Konzept wird ein Betriebssystem von der Festplatte geladen, während die alternativen Betriebssysteme 

mit Hilfe von Boot-Disketten bzw. Boot-CDs beim Hochfahren gebootet werden können. Bedingung 

für diesen Vorgang ist ein bootfähiges Disketten bzw. CD-ROM Laufwerk. Der Vorteil dieser Konfiguration 

besteht darin, dass man sich die heikle Installation des Bootloaders erspart. Allerdings werden 

auch die Nachteile dieses Vorgehens sehr schnell ersichtlich. Der Start des Rechners mit dem alternativen 

Betriebssystem dauert länger. Außerdem sind wechselbare bootfähige Medien eine zusätzliche Sicherheitslücke 

im System. Je nach Einsatz des Rechners ist es ein Vor- oder Nachteil, dass Linux nicht ohne 

Bootdiskette / BootCD gestartet werden kann. 

Installation eines Bootmanagers 

Ein Bootmanager erlaubt es, mehrere Systeme gleichzeitig auf einem Rechner zu halten und diese abwechselnd 

zu nutzen. Das zu ladende Betriebssystem wird bereits während des Bootens ausgewählt. Ein Wechsel 

erfordert den Neustart des Rechners. Allerdings ist es bei einer solchen Konfiguration unerlässlich, dass 

der gewählte Bootmanager alle anderen Betriebssysteme starten kann. Um Ärger zu vermeiden, sollte man 

von allen installierten Systemen zunächst eine Bootdiskette erstellen, damit man im Notfall oder bei Fehleinschätzung 

der Fähigkeiten des Bootmanagers dennoch Zugriff auf alle Betriebsysteme hat. 

11.4. LILO - Linux-Bootloader 

Im Folgenden wird zunächst die Installation und Konfiguration von LILO, dem Bootmanager für Linux- 

Systeme, näher erläutert. 

LILO ist ein vielseitiger Bootmanager, der für die Installation im MBR geeignet ist. Er funktioniert unabhängig 

von der Partitionstabelle und greift direkt auf die Festplatten zu, ohne auf ein angelegtes Dateisystem 

angewiesen zu sein. Aus diesem Grund ist es auch möglich von anderen Festplatten bzw. Partitionen 

als der aktivierten primären Partition zu booten, d.h. dass Betriebssysteme beim Systemstart grundsätzlich 

von den Bootsektoren aller Partitionen gestartet werden können. Außerdem macht LILO es möglich mit 

verschiedenen Linux-Kerneln zu starten, wobei diesen noch weitere Parameter mit Hilfe des Bootpromptes 

mitgegeben werden können. 

LILO ist der Linux - Bootmanager. Um die Konfiguration vorzunehmen, geht man wie folgt vor. Der Punkt 

Kernel- und Bootkonfiguration unter Administration des Systems beinhaltet die Konfiguration von LILO. 

Mit F4 können neue Konfigurationen erstellt werden. Diese entsprechen den Einträgen im LILO Bootmenü. 

Zuerst muss der Name des Menüpunktes eingegeben werden. Dann ist das zu bootende System auszuwählen. 

Unter root Partition ist die zu startende Festplatte in der Form /dev/xxxx anzugeben. 

Sollen weitere Einträge erstellt werden, so sind die oben angesprochenen Punkte nochmal durchzuführen. 

Wenn Konfigurationen für alle zu startenden Betriebssysteme erstellt worden sind, müssen noch zwei Parameter 

für Linux festgelegt werden. 

Zum einen der Ort, an den LILO installiert werden soll und zum anderen die Wartezeit beim Booten. Den 

Ort kann man in Tabelle 11.2 auf Seite 11.2 vergleichen. 

Die Frage, ob die root Partition aktiviert werden soll, darf natürlich nicht mit Ja beantwortet werden, wenn 

auf dem System ein Betriebsystem wie DOS oder Windows läuft, das nur von der aktiven Partition gebootet 

werden kann. 

103


Ort Begründung 

MasterBootRecord Diese Option sollte nur gewählt werden, wenn man 

sicher sein kann, dass alle installierten Systeme von 

LILO gebootet werden können. 

Bootsektor der Rootpartition Wenn der MasterBootRecord unbeeinträchtigt bleiben 

soll, empfiehlt es sich diese Einstellung zu 

wählen. 

Diskette Soll von Diskette gebootet werden, ist diese 

Möglichkeit sinnvoll. 

11.4.1. Andere Betriebssysteme 

Tabelle 11.2.: lilo - Wo hin damit? 

Linux bietet die Möglichkeit, andere Betriebssysteme als Menüpunkte in LILO mit aufzunehmen. Problemlos 

funktioniert das mit DOS, Windows 95 - ME, Windows NT und Windows 2000. Dazu muss in der 

/etc/lilo.conf einfach nur die Partition, auf der das System sich befindet eingetragen werden. 

Die Integration von Windows XP gestaltet sich analog, solange XP sich auf einer mit NTFS formatierten 

Partition befindet. Wenn jedoch Windows XP auf eine logische FAT32 Partition installiert wurde, fehlt mir 

bisher die Möglichkeit, XP mit in den Bootmanager einzubinden, da das direkte Eintragen der Partition in 

die /etc/lilo.con nicht den gewünschten Erfolg bringt: Der Rechner bleibt beim Booten hängen... 

Als Alternative sei hier die Möglichkeit erwähnt, Linux in den NT-Bootmanager mit aufzunehmen. Dazu 

weisen Sie LILO an, sich in den Bootsektor der Linux-Root-Partition einzutragen. 

Danach führen Sie folgenden Befehl aus: 

dd if=/dev/hda3 of=/windows/bootpartition/linux.img bs=512 count=1 

Damit haben Sie den Bootsektor der Partition /dev/hda3 in die Datei linux.img auf Ihrer Windows- 

Bootpartition übertragen. Diese können Sie nun bequem als weiteren Menüpunkt in Ihrer boot.ini Datei 

mit aufnehmen. 

11.4.2. LILO deinstallieren 

Um LILO zu deinstallieren und den MBR zu restaurieren geben Sie folgenden Befehl ein: 

lilo -u /dev/hda 

11.5. Grafischer Boot 

Wie Sie sicherlich bemerkt haben, unterscheidet sich der Systemstart einer SuSE-Linux-Box von dem einer 

Linux-Box mit gewöhnlichem Standardkernel. SuSE hat den Standardkernel um ein Splash-Screen Modul 

erweitert. Dieses ist für die Anzeige des SuSE Hintergrundbildes verantwortlich. Wer sich durch dieses 

Bild gestört fühlt, oder um ein Corporate Design bemüht ist, sucht oft nach einer Möglichkeit, dieses 

Bild durch ein eigenes zu ersetzen. Dies geschieht durch die Anpassung einiger Dateien im Verzeichnis 

/usr/share/splash. 

104

Übungen 

11.5. Grafischer Boot 

1. Welches Programm ruft der Kernel beim Booten auf? Und was ist das besondere an diesem Programm? 

2. In welcher Datei wird der Standard-Runlevel ersichtlich? Was wird mit dieser Datei gesteuert bzw. in ihr 

dokumentiert? 

3. Mit welchem Kommando werden die Runlevel gewechselt und was passiert bei einem solchen Wechsel? 



105


106

12. RPM - RedHat Paket Manager 

Der ursprünglich von RedHat stammende Paket Manager wird zwar von modernen Installationstools vor 

neugierigen Blicken verborgen, allerdings bleibt deren Ausführung dem Administrator vorbehalten. Aber 

auch wenn Benutzer keine Software systemweit installieren dürfen, so brauchen sie gelegentlich Auskunft 

über das eine oder andere Paket. An der Kommandozeile bietet der Befehl rpm alles was man zum Umgang 

mit der Paketverwaltung benötigt. 

Lernziele 


• die Paketdatenbank des Paket Managers abzufragen, 

• Abhängigkeiten anzuzeigen und zu lösen, 

• Informationen über einzelne Pakete zu erhalten. 


Auf den ersten Blick erscheint die Installation von Software eine einfache Sache zu sein. Erst bei genauerem 

Hinsehen offenbart sich, dass mehr dahinter steckt als ein einfacher Kopiervorgang vom Installationsmedium 

in das lokale Dateisystem. Gerade in Multiusersystemen sind folgende Punkte zu beachten. 

• Umgebungsvariablen der Benutzer 

• Berechtigungen im Dateisystem 

• verschiedene Versionsstände 

• Dokumentation 


• Abhängigkeiten zu anderen Paketen 

• rückstandsloses Entfernen von Softwarefragmenten 

Die Verwaltung dieser Informationen erfolgt mit Hilfe einer Datenbank, die von durchdachten Werkzeugen, 

beispielsweise YaST2, bedient wird. Spätestens wenn Pakete, die nicht von der Distribution mitgeliefert 

wurden, installiert werden sollen, kommt man jedoch um die Verwendung von rpm nicht mehr herum. 

107


12.1.1. Namenskonvention 

In der Regel enthält der Name eines rpm-Paketes folgende Einzelinformationen, die durch Bindestriche bzw. 

Punkte voneinander getrennt werden. 

• Name des Pakets, kann vom Entwickler frei bestimmt werden, 

• Versionsnummer, ergibt sich aus der laufenden Projekt-Entwicklung, 

• Releasestand, wird laufend für den Build des Pakets vergeben, 

• Plattform, gibt Auskunft über die Art des kompilierenden Rechners z.B. alpha, i386, ppc 

• Endung, lautet auf rpm. 

12.2. Installation 

Die Installation einzelner Pakete lässt sich leicht bewerkstelligen. Dabei kann das rpm-Paket im lokalen 

Dateisystem oder auf einem FTP- bzw. HTTP- Server liegen. 

# rpm -i /share/install/suse8.0/suse/doc4/books-2002.3.20-0.noarch.rpm 

Sind alle Abhängigkeiten aufgelöst, kann sofort mit der installierten Software gearbeitet werden. Bei 

Schwierigkeiten helfen ggf. einige Parameter weiter, die in der Manualseite von rpm aufgeführt werden 

(z.B. -v für eine gesprächigere Ausgabe, –hash für eine Fortschrittsanzeige, –test um zu prüfen, ob alle Installationsvoraussetzungen 

erfüllt sind usw.). 

12.3. Abfragen der Paketdatenbank 

Die Abfrage der Paketdatenbank beginnt immer mit der Option -q für Query. 

Datei - Paket 

Manchmal ist es interessant zu erfahren in welchem Paket eine bestimmte Datei bzw. ein häufig benutztes 

Kommando zu finden ist. Um dem auf die Schliche zu kommen, muss zunächst der komplette Pfad in 

Erfahrung gebracht und dann dem Befehl rpm übergeben werden. 

> rpm -qf ‘type -p konsole‘ 

kdebase3-3.0-5 

Paketinformationen 

Zu den zahlreichen Paketen der Distribution sind auch etliche Informationen in der Datenbank bzw. im 

Paketheader abgelegt, die wie folgt erfragt werden können 

> rpm -qi kdebase3-3.0-5 

Name : kdebase3 Relocations: (not relocateable) 

Version : 3.0 Vendor: SuSE AG, Nuernberg, Germany 

Release : 5 Build Date: Mit 27 Mär 2002 18:50:26 CET 

108

12.3. Abfragen der Paketdatenbank 

Install date: Mit 22 Mai 2002 22:52:23 CEST Build Host: D4.suse.de 

Group : System/GUI/KDE Source RPM: kdebase3-3.0-5.src.rpm 

Size : 34644135 License: GPL 

Packager : feedback@suse.de 

Summary : KDE base package: base system 

Description : 

This package contains kdebase, one of the basic packages of the K 

Desktop Environment. It contains among others KWIN, the KDE window 

manager; KONQUEROR, the KDE browser; KControl, the configuration program. 

This package is not needed if you want to start some KDE 2 applications, 

but not to use the KDE 2 Desktop. 

Authors: 

-------- 

The KDE Team 

SuSE series: kde 

Distribution: SuSE Linux 8.0 (i386) 

Paketinhalt 

In der Regel gibt die dem Paket beliegende Dokumentation Auskunft über den Umfang der Software, die 

Namen der Konfigurationsdateien und deren Installationspfad. Allerdings weiß darüber auch die Datenbank 

Bescheid. 

> rpm -ql kdebase3-3.0-5 | more 

/etc/opt/kde3/share/config/kdm 

/etc/opt/kde3/share/config/kdm/kdmrc 

/opt/kde3/bin 

/opt/kde3/bin/appletproxy 

/opt/kde3/bin/chooser 

/opt/kde3/bin/conttest 

/opt/kde3/bin/drkonqi 

/opt/kde3/bin/extensionproxy 

/opt/kde3/bin/kaccess 

/opt/kde3/bin/kaddressbook 

/opt/kde3/bin/kappfinder 

/opt/kde3/bin/kate 

/opt/kde3/bin/kblankscrn.kss 

/opt/kde3/bin/kcheckpass 

/opt/kde3/bin/kcminit 

/opt/kde3/bin/kcmshell 

/opt/kde3/bin/kcontrol 

/opt/kde3/bin/kdcop 

/opt/kde3/bin/kdebugdialog 

/opt/kde3/bin/kdeeject 

109


/opt/kde3/bin/kdeprintfax 

/opt/kde3/bin/kdesktop 

... 

12.4. Abhängigkeiten 

Die Fähigkeiten von rpm gehen jedoch über die reine Installation von zusätzlicher Software hinaus. So 

können auch Abhängigkeiten zu anderen Paketen abgebildetet werden. In der Regel wird damit nur am 

Rande konfrontiert, da die ausgeklügelten Installationswerkzeuge der Distributionen bestehende Abhängigkeiten 

erkennen und auflösen können. 

Um zu erkennen, welche Pakete von dem gefragten Paket benötigt werden, wird folgender Befehl angewendet. 

> rpm --requires -q kdebase3-3.0-5 

kdebase3-ksysguardd 

kcontrol.so 

kdesktop.so 

keditbookmarks.so 

kfmclient.so 

khotkeys.so 

klipper.so 

kmenuedit.so 

konqueror.so 

kwrite.so 

ld-linux.so.2 

libc.so.6 

... 

Auch der umgekehrte Weg ist denkbar. Welche Pakete bauen auf einem bestimmten anderen Paket auf 

und werden nach einer unbedachten Deinstallation möglicherweise nicht mehr funktionieren. 

> rpm --whatrequires -q kdebase3-3.0-5 

kein Paket verlangt kdebase3-3.0-5 

12.5. Erstellung eigener Pakete 

Hier die Erfahrungen aus der Arbeit dokumentieren! 

Übungen 

1. 

2. 

3. 



110

13. Kernel und Kernelmodule 

Wer glaubt, dass Linux schon immer so umfangreich war wie heute, der irrt. Nicht nur die verschiedensten 

Distributoren, allen voran SuSE, haben immer mehr Software dazugepackt, sondern auch der eigentliche 

Betriebssystemkern und die darum angeordneten Kernelmodule haben in den letzten Jahren ordentlich an 

Codeumfang zugelegt. 

Lernziele 


• das dem Kernel zugrunde liegende Konzept kennen, 

• die Aufgaben des Kernels einzuschätzen, 

• eine Kernelkompilierung und -installation durchzuführen, 

• den Umgang mit Kernelmodulen zu verstehen. 

Dieses besonders systemnahe Kapitel richtet sich weder an Einsteiger noch an Anwender. Es bietet sich 

jedoch denjenigen an, die tiefer in das System einsteigen wollen und hinter die Kulissen des Betriebssystems 

blicken möchten. Für das allgemeine Verständnis sollten Sie Kenntnisse im Aufbau von IT-Systemen 

mitbringen und insbesondere die Hardware Ihres eigenen Systems kennen. 

Achtung! 

Der Kernel ist nicht nur dem Namen nach der innerste Kern von Linux. Sie bewegen sich im vorliegenden 

Kapitel sehr nah am System, was zwar einerseits interessant, andererseits aber auch nicht ganz ungefährlich 

ist. Gehen Sie also, nicht bloß weil Sie ständig als root angemeldet sein werden, mit Bedacht vor. 


Bevor der Einstieg in die Umgebung des Kernels gelingen kann, sind noch einige Grundlagen zu schaffen. 

Dazu gehören neben den Aufgaben des Kernels auch der grundlegende konzeptionelle Ansatz. 

13.1.1. Aufgabenteilung 

Der Kernel stellt eine Schnittstelle zwischen den einzelnen Hardwarekomponenten und den Anwendungen 

dar. Darüber hinaus übernimmt er grundlegende Funktionen wie die Speicher- und Prozessverwaltung. 

Module können in diesem Sinne als Treiber verstanden werden, die den Zugriff auf Geräte, wie Festplatten, 

Netzwerkkarten usw. gewährleisten. 

Alle Zugriffe auf die Hardware müssen vom Kernel koordiniert werden, d.h. keine Anwendung darf direkt 

auf einzelne Geräte zugreifen. Ausnahmen von dieser Regel sind beispielsweise X-Server, die direkt zur 

Grafikkarte durchgreifen oder verschiedene Datenbanken, die unter Umgehung des Kernel-Caches raw auf 

die Platten schreiben. 

111


13.1.2. Gerätedateien 

Damit Anwendungen die verschiedensten Komponenten bzw. deren Treiber überhaupt ansprechen können, 

stellt Linux im Dateisystem eine Unmenge an Gerätedateien, die ausschließlich im Verzeichnis /dev zu 

finden sind, bereit. Der Zugriff auf das jeweilige Gerät kann also so erfolgen, als ob es eine Datei wäre. Die 

Abwicklung der internen Systemaufrufe übernimmt dann der Kernel oder das zuständiges Modul. 

Beispiel 

Das Kommando dd soll das Image einer Bootdiskette auf Diskette schreiben. Dabei darf es nicht einfach am 

Kernel vorbei auf den Floppy-Controller zugreifen. Stattdessen schreibt es auf die Gerätedatei /dev/fd0. 

Alles andere ist Aufgabe des Kernels. 

Genauere Erläuterungen zum Devicefilesystem /dev finden Sie im gleichnamigen Kapitel. 

13.1.3. Konzeption 

Eine Kernel-Architektur kann grundsätzlich zwei konzeptionelle Ansätze verfolgen. Zu Beginn der Linuxentwicklung 

führte dies auch zu heftigen Streitigkeiten zwischen Linus Torvalds, der mit dem vorerst monolithischen 

Ansatz, ein anderes Model verfolgte als der Universitätsprofessor Andrew Tanenbaum, der 

Minix mit einem Microkernel implementiert hatte. Allerdings werden Sie im laufenden Betrieb auf keine 

der nachfolgend beschriebenen Lösungen in ihrer reinsten Form treffen. 

Monolithischer Ansatz 

Sämtliche Funktionen des Kernels werden bei der Kompilierung in diesen integriert. Daraus ergibt sich zwar 

einerseits eine einfache Struktur, andererseits braucht der Kernel aber aufgrund seiner Größe mehr Systemressourcen 

und ist überdies nicht sonderlich flexibel. Wenn beispielsweise neue Hardware hinzukommt, 

muss ein neuer Kernel kompiliert werden, um die Unterstützung für diese Komponente zu aktivieren. 

Modularisierter Ansatz 

Zunächst wird nur das Notwendigste in den sogenannten Microkernel integriert. Zusätzliche Funktionen 

werden von eigens kompilierten Kernelmodulen abgedeckt. Diese Module können im laufenden Betrieb 

in den Kernel eingebunden und später wieder entfernt werden, weshalb der Kernel immer optimal an das 

System angepasst ist. Das spart zum einen wertvolle Systemressourcen und bringt zum anderen erhöhte 

Flexibilität, da neue Hardwarekomponenten ohne langwierige Neukompilierung des Kernels in das System 

integriert werden können. 

13.1.4. Versionsnummern 

Anhand der Versionsnummer eines Kernels kann zwischen stabilen Anwender-Kerneln und noch nicht ausgereiften 

Entwickler-Kerneln unterschieden werden. Der Unterschied besteht in der zweiten Ziffer in der 

Versionsnummer. Ist diese Ziffer gerade, so handelt es sich um einen ausgiebig getesteten Kernel, der für 

Anwender freigegeben wurde. Ist diese jedoch ungerade, so kann der Kernel noch nicht als stabil bezeichnet 

werden und ist in erster Linie für Kernel-Entwickler und muss noch ausgiebigen Stabilitäts- und Belastungstests 

ausgesetzt werden. 

112

13.2. Kompilierung und Installation 


Sämtliche Distributoren liefern brauchbare Standard-Kernel und eine umfangreiche Sammlung von Modulen 

mit. Einerseits laufen diese Kernel zwar stabil und enthalten die gängigsten Funktionen, andererseits 

heißt das aber, dass diese kaum für das von Ihnen eingesetzte System und die gefahrenen Anwendungen 

optimiert sind. 

Die folgende Anleitung soll es Ihnen nicht nur ermöglichen einen Kernel zu kompilieren und zu installieren, 

sondern Ihnen auch ein tieferes Verständnis für das System vermitteln. 

13.2.1. Motivation 

Einer der wichtigsten Gründe für die Beschäftigung mit den Kernel-Quellen ist das Durcharbeiten der mitgelieferten 

und äußerst umfangreichen Dokumentation. Natürlich gibt es weitere gute Gründe für die Kompilierung 

eines eigenen Kernels, beispielsweise 

• die Optimierung des Betriebssystems, 

• die Integration besonderer Funktionen, 

• das Durcharbeiten der Kerneldokumentation, 

• die Verwendung des neuesten Kernels. 

An dieser Stelle sei noch einmal betont: Erfüllt der verwendete Kernel Ihre spezifischen Anforderungen 

und darüber hinaus Ihre Vorstellungen von Stabilität und Systemsicherheit, brauchen Sie weder ein Kernel- 

Update bzw. einen Kernel-Patch noch eine Kernel-Kompilation durchzuführen. 

13.2.2. Installation der Kernel-Quellen 

Zunächst müssen die Quellen des Kernels installiert werden. SuSE liefert hierzu die Quellen des Standardkernels 

und die des distributionsspezifischen Kernels mit. Sie finden die Pakete mit Suchbegriffen wie 

“Linux”, “Kernel” oder “Quellen” in der Paketdatenbank. Sind Sie auf eine aktuelle Kernelversion angewiesen, 

so finden Sie diese im Internet. Erste Anlaufstelle wäre hier der jeweilige Distributor, der in der 

Regel eigene Kernelversionen zertifiziert und entsprechend als Paket bereitstellt. Hinzu kommt, dass die 

Distributoren eigene Patches einspielen, die den Kernel speziell für ihre Distribution anpassen. Reicht dies 

nicht aus, kann die neueste Entwicklerversion bei www.kernel.org heruntergeladen werden. Hier finden 

sich zu den letzten Versionen sogenannte Changelogs, die die Änderungen der letzten Prepatches enthalten. 

Nach der Installation finden Sie die Kernelquellen im Verzeichnis /usr/src/linux-n, wobei das n für 

die Kernelversion steht. In der Regel gibt es auch ein Verzeichnis /usr/src/linux, dass jedoch nur eine 

Verlinkung auf eines der Quell-Verzeichnisse ist. 


Es wurde bereits angesprochen, dass ein Kernel für das jeweils verwendete System optimiert werden kann. 

Dazu ist es nicht nur wichtig die eingebaute Hardware zu kennen, sondern auch zu wissen, welche Aufgaben 

der jeweilige Rechner zu übernehmen hat. Im privaten Gebrauch mag dies eine untergeordnete Rolle spielen, 

beim professionellen Einsatz von Application Servern und Datenbanken dürfen diese Überlegungen nicht 

außen vor bleiben. 

Bevor die eigentliche Kernel-Kompilierung begonnen werden kann, müssen umfangreiche Einstellungen, 

die in der Datei .config gespeichert werden, getätigt werden. Nach der Installation der Quellen ist diese 

113


Datei unter Umständen noch nicht vorhanden, so dass Sie bei null anfangen müssten. Wenn Sie bei der 

gleichen Kernelversion bleiben, gibt es allerdings Abhilfe, da SuSE eine Standardkonfiguration in der Datei 

vmlinuz.config im Verzeichnis /boot ablegt. 

Mit dem Befehl cp /boot/vmlinuz.config /usr/src/linux-n/.config kann diese für den jeweiligen 

Kernel übernommen werden. 

Im Editor betrachtet, werden schnell zwei Sachverhalte deutlich. Erstens ist der Umfang kaum überschaubar 

(fast jede Zeile enthält eine Einstellung) und zweitens gibt es zu nahezu jeder Angabe grundsätzlich drei 

Möglichkeiten. 

Yes Unterstützung wird in den Kernel integriert, beispielsweise dann wichtig, wenn Sie das Gerät bereits 

beim Booten benötigen. 

Modul Treiber wird als Modul kompiliert und kann später bei Bedarf mit eingebunden werden. 

No Unterstützung wird nicht mitkompiliert. 

Auch wenn es möglich ist, sollten Sie die Änderungen nicht eigenmächtig in die Datei .config eintragen, 

sondern eines der unten beschriebenen Werkzeuge verwenden. Wechseln Sie dazu in das Verzeichnis 

/usr/src/linux-n und führen Sie als root einen der genannten Befehle aus. Dabei gilt: Wenn Sie unsicher 

sind, sollten Sie in jedem Fall die Dokumentation zur Rate ziehen oder es bei der Standardeinstellung belassen. 

#make config Dieses Programm weist am wenigsten Komfort auf, da Sie eine endlose Liste von Fragen 

der Reihe nach beantworten müssen und ein Zurückgehen oder Vorwärtsspringen nicht möglich ist. 

Letztendlich arbeiten Sie einfach die Einstellmöglichkeiten von .config sequentiell ab. Einzigster 

Vorteil dieser Methode besteht darin, dass keinerlei zusätzliche Programme installiert werden müssen. 

#make menuconfig Dieses Programm ist vergleichsweise komfortabel. Die Konfiguration erfolgt zwar immer 

noch im Textmodus, allerdings können jetzt die einzelnen Konfigurationspunkte in einer Menüstruktur 

ausgewählt werden. Es ist also möglich, nur rasch vereinzelte Punkte zu verändern, ohne die gesamte 

Liste der Einstellungen durchzuarbeiten. 

#make xconfig Dieses Programm ist weit anspruchsvoller, da ein X - Server laufen und zudem tcl/tk installiert 

sein muss. Die Konfiguration erfolgt jetzt per Mausklick, indem einzelne Optionen aus den 

Menüs bzw. Listen an- bzw. abgewählt werden. Anschließend speichern Sie die vorgenommene Konfiguration 

ab. 

Gleich welchen Befehl Sie verwenden, bleiben Ihnen eine Menge Fragen zur Kernelkonfiguration nicht 

erspart. Jedoch kommt es nicht selten vor, dass viele spezielle Einstellungen nicht getätigt werden können, 

weil die dazugehörige grundsätzliche Unterstützung nicht aktiviert wurde. In vielen Fällen werden Sie sich 

also in die Dokumentation einlesen oder von vorneherein bei der Standardeinstellung verbleiben müssen. 

13.2.4. Kompilierung 

Nachdem Sie die benötigten Einstellungen getätigt haben, muss der Rechner den Kernel und die Module 

kompilieren. Führen Sie dazu die untenstehenden Befehle der Reihe nach im Verzeichnis /usr/src/linux-n 

aus und lehnen Sie sich zurück, da der gesamte Vorgang je nach Systemleistung länger dauern kann. 

114


#make dep Die Abhängigkeiten zwischen den zu kompilierenden Kernelbestandteilen werden geprüft und 

das Ergebnis in das entsprechende Quell-Verzeichnis in Dateien namens .depend eingetragen. 

#make clean Übergebliebene Reste vorangegangener Kompilationsläufe werden gelöscht. 

#make bzImage Die Kompilierung des Kernels wird gestartet und der fertige Kernel mit dem Namen 

bzImage in das Verzeichnis /usr/src/linux-n/arch/i386/boot kopiert. Die Module sind bei diesem 

Kompilationslauf jedoch noch nicht enthalten. 

#make modules Jetzt werden die Kernelmodule kompiliert. Dieser Vorgang dauert, in Abhängigkeit von 

der Anzahl der Module, wesentlich länger als die eigentliche Kernel-Kompilierung. 

Nach diesem recht zeitaufwendigen Vorgang, sind zwar der Kernel und die dazugehörigen Module kompiliert, 

allerdings hat dies noch keine Auswirkungen auf das System, da der Kernel noch nicht installiert 

wurde. Sie müssen Ihr System dazu bringen, mit dem neuen Kernel zu booten und die neuerstellten Module 

einzubinden. 

13.2.5. Installation des Kernels 

Nachdem der Kernel und sämtliche Module kompiliert wurden, werden im Anschluss zunächst die zahlreichen 

Module und erst danach der Kernel installiert. 

#make modules install Die gerade kompilierten Module, die verstreut im Quellpfad des Kernels liegen, 

werden in das Verzeichnis /lib/modules/n kopiert. 

# cp /usr/src/linux-n/arch/i386/boot/bzImage /boot/vmlinuz.user Beim Booten des Rechners wird durch 

LILO der ausgewählte Kernel gestartet. Haben Sie einen neuen Kernel kompiliert, muss der Kernel 

in das Verzeichnis /boot kopiert und LILO entsprechend angepasst werden. Überschreiben Sie keinesfalls 

einen der funktionsfähigen Kernel, sondern legen Sie eine neue Datei beispielsweise mit dem 

Namen vmlinuz.user an. 

Jetzt muss dem Linux Loader (LILO) noch ein neuer Eintrag in der Datei /etc/lilo.conf hinzugefügt 

werden, wobei Sie sich an den bereits vorhandenen Einträgen orientieren können. Damit der neue Eintrag 

auch beim Booten sichtbar wird, muss zu guter Letzt noch das Kommando lilo ausgeführt werden. 

Dabei werden die internen Zeiger von LILO auf die veränderten Kernel aktualisiert. Dies ist immer dann 

notwendig, wenn sich Kernel-Dateien geändert haben, also auch dann, wenn Sie nochmals einen Kernel 

kompilieren und damit einen älteren im Verzeichnis /boot überschreiben. 

13.2.6. Initial Ramdisk 

Theoretisch wäre ein Linuxkernel mit den oben genannten Vorbereitungen voll benutzbar. Es gibt da jedoch 

noch eine kleine Schwachstelle in diesem Konzept: 

Eventuell gehören Sie zu den Menschen, die zum Beispiel ihre Root-Partition mit dem neuen Dateisystem 

reiserfs formatiert haben. Oder sie sind glücklicher Besitzer eines Brenners, der über die ide-scsi 

Module angesprochen wird. Sie ahnen bereits: Für beide Geräte wird nach SuSE-Standard jeweils ein Kernelmodul 

erzeugt. Woher jedoch soll der Kernel beim booten diese Module nachladen, wenn diese auf eben 

der Reiser-Partition abgelegt sind? 

Für dieses Problem haben sich die Leute bei SuSE das Konzept der Initial-Ramdisk ausgedacht: Der Bootloader 

lädt eine Datei mit eben diesen Modulen, die so dringend vom Kernel benötigt werden in den Hauptspeicher, 

auf den ja bekanntlich ohne Schwierigkeiten zugegriffen werden kann. 

115


So weit, so gut. Ihr selbst compilierter Kernel braucht jedoch eventuell ebenso eine Ramdisk, aber die wurde 

ja bisher nicht erzeugt – Hier kommen Sie ins Spiel. 

1. Um diese Ramdisk zu einzurichten, rufen Sie zuerst den Sysconfig-Editor im YaST auf, um die Variable 

Base-Administration/Common-Basics/initrd modules mit den richtigen benötigten Modulen zu 

füllen. 

2. Jetzt müssen Sie die neue Ramdisk nur noch erstellen lassen. Dies erledigt für Sie das Werkzeug 

mkinitrd. Sie müssen es aufrufen mit zwei Parametern: 

-k dahinter geben Sie in Anführungszeichen die Kerneldatei an, für die Sie eine Ramdisk erzeugen 

wollen 

-i dahinter geben Sie in Anführungszeichen den Namen der neuen Ramdisk an 

3. Schliesslich tragen sie die neue Ramdisk im Bootmanager, z.B. GRUB ein. 

13.2.7. Systemtest 

Jetzt starten Sie den Rechner durch und wählen beim Hochfahren den entsprechenden Eintrag im LILO aus. 

Kurz darauf wird der neue Kernel zum ersten Mal gestartet. Dabei sollten Sie genauestens die Kernel- und 

Modulmeldungen beobachten. Treten hierbei bereits Fehler auf, kommen Sie um eine erneute Konfiguration 

und Kompilierung nicht herum. Verläuft hingegen alles problemlos und funktionieren alle Hardwarekomponenten 

sollten Sie den Kernel im laufenden Betrieb eine Weile testen und dabei die Systemperformance 

und Stabilität beobachten. Darüber hinaus ist auch die Funktion der zahlreichen, aber vielleicht selten verwendeten, 

Hardwarekomponenten sicherzustellen. 

13.3. Verwaltung der Kernelmodule 

Wie bereits deutlich geworden sein sollte, beruht der Linux-Kernel im wesentlichen auf Modulen. Im folgenden 

soll das Konzept der Kernelmodule aufgezeigt und die internen Systemabläufe bei der Einbindung 

von Modulen verdeutlicht werden. 


Die Vorteile des modularisierten Kernels sind vielleicht schon weiter oben klar geworden. Hier noch einmal 

in kurzen Stichpunkten. 

• Treiber für selten benötigte Hardware werden nur bei Bedarf geladen, 

• Kernel beherrscht viele Funktionen, bleibt aber übersichtlich schlank, 

• Laden und Entladen der Treiber ermöglicht die wechselweise Benutzung von unverträglichen Geräten 

ohne Durchstarten des Systems, 

• Vereinfachung und Beschleunigung der Entwicklung von Treibern. 

13.3.2. Modulklassen 

LowLevel-Treiber 

Ganz nah am System sind die eigentlichen Hardwaretreiber, wie z.B. für den Festplattencontroller, den 

Chipsatz oder die Netzwerkkarten. 

116

HighLevel-Treiber 


Darauf aufsetzend gibt es Treiber für die diversen Dateisysteme und Netzwerkprotokolle. 

Binary-Treiber 

Daneben gibt es Treiber für die Unterstützung der verschiedenen Binary-Formate, wie z.B. a.out. 

13.3.3. Automatismen 

Die Modulverwaltung erfolgt in der Regel automatisch und gegenüber dem Anwender völlig transparent, 

ohne dass dieser manuell eingreifen müsste. Noch nicht geladene Module werden bei Bedarf selbstständig 

eingebunden und danach wieder entfernt. Dafür ist ein, in den Kernel integrierter, Bestandteil namens 

kmod zuständig. Beim Nachladen optionaler Module berücksichtigt kmod verschiedene Parameter und Modulabhängigkeiten. 

Die dazugehörigen Konfigurationsdateien werden während der Installation und später 

bei der Konfiguration des Systems von den entsprechenden Tools der Distribution gewartet. 

13.3.4. Selbstverwaltung 

Nichtsdestotrotz kann die Modulverwaltung auch von Hand durchgeführt werden. Die Erklärungen zu den 

nachfolgend aufgeführten beispielhaften Kommandos sollen Licht ins Dunkel bringen und die Vorgehensweisen 

der angesprochenen Automatismen verständlich machen. 

#lsmod Der Befehl zeigt die derzeit geladenen Module und deren Größe an. Zusätzlich erfahren Sie durch 

einen Zähler, wie oft das jeweilige Modul gerade geöffnet ist und von welchem Modul gerade darauf 

zugegriffen wird. Alle Module, die kmod automatisch geladen hat, werden mit dem Flag autoclean 

gekennzeichnet. 

#insmod ne io=0x300 irq=5 Mit diesem Kommando werden Module (hier eine Netzwerkkarte) nachgeladen. 

Als Parameter werden zum einen der Modulname und zum anderen die vom Gerät belegten 

Ressourcen (IO-Adresse, IRQ) mitgegeben. Sollte ein Fehler auftreten (falscher Modulname, falsche 

Ressourcen) wird eine Fehlermeldung zurückgegeben. 

#modprobe es1371 Nicht selten ist das korrekte Einbinden eines Modules (hier eine Soundkarte) von anderen 

Modulen abhängig. Aus der Datei /lib/modules/n/modules.dep werden diese Abhängigkeiten 

gelesen und fehlende Module mitgeladen. Außerdem bestimmt modprobe die Ressourcen einer 

Komponente mit Hilfe der Datei /etc/modules.conf. Der angeführte Beispielbefehl lädt demnach 

zwei Module. Zunächst das Modul soundcore und danach das davon abhängige Modul es1371. 

Modprobe unterstützt auch die Funktionalität, mehrere passende Module durchzuprobieren. Spricht 

einer der Treiber an, so wird davon ausgegangen, dass das Gerät im System vorhanden ist. 

#rmmod isa-pnp Dieses Kommando entfernt Module (hier die Unterstützung für Plug and Play fähige 

ISA Karten) aus dem System und gibt den belegten Speicher wieder frei. Einzelne Module können 

natürlich nur entfernt werden, wenn diese gerade nicht verwendet werden. Mit der Option -a werden 

alle zur Zeit nicht benötigten Module entfernt. 

#depmod Dieser Befehl erstellt zusammen mit der Option -a die Datei modules.dep, damit modprobe die 

Abhängigkeiten der Kernelmodule bestimmen kann. Auch die Angaben in der Datei /etc/modules.conf 

werden dazu herangezogen. 

117



Nehmen Sie Änderungen an der Datei /etc/modules.conf nur dann vor, wenn Sie wissen was Sie tun. 

Die Einstellmöglichkeiten sind sehr systemnah und damit riskant! Dennoch ist es gut zu wissen, was mit 

dieser Datei gesteuert wird, um das System in seiner Gesamtheit besser zu verstehen. 

alias: gibt an, für welche Devices welche Kernelmodule geladen werden sollen, 

options: bestimmt die Optionen für das angegebene Modul, 

path: zeigt auf die Verzeichnisse, in denen sich die Kernelmodule befinden, 

pre-install / post-install: legt Aktionen fest, die vor bzw. nach dem Laden eines Moduls ausgeführt werden. 

Daneben gibt es noch zahlreiche weitere Anweisungen, die an dieser Stelle jedoch nicht näher erläutert 

werden. 

13.3.6. Kernelmodule von Drittanbietern 

Der Linuxkernel bietet die Integration von dynamisch nachladbaren Modulen an. Das kann man auch vergleichen 

mit den unter der M$ –Welt so bekannt gewordenen Treibern. Auch unter Linux können Module 

von Drittanbietern, wie zum Beispiel Hardwareherstellern eingebunden werden. Dazu müssen die jeweiligen 

Module für den verwendeten Kernel kompiliert werden. Dies passiert relativ häufig, einige prominente 

Beispiele seien hier aufgelistet: 

alsa Advanced Linux Sound Architecture; viele moderne Soundkarten werden nicht mehr direkt durch das 

Linux-Kernelprojekt unterstützt. Das ALSA Team springt in diese Lücke und schreibt ergänzende 

Module für diese Soundkarten. 

nvidia Viele moderne Desktop PCs werden mit NVidia Grafikkarten bestückt. Um zum Beispiel die allseits 

beliebten Ego-Shooter oder harmlosere Spiele mit voller Hardwareunterstützung laufen lassen 

zu können, liefert NVidia Treiber für Ihre Grafikkarten mit einem verbundenen Kernelmodul aus. Dadurch 

können auch OpenGL Anwendungen unter Linux von vorhandener Beschleunigungshardware 

provitieren... 

vmware Der Hersteller von PC-Emulatoren verwendet Kernelmodule um sein “virtuelles” Netzwerkdevice 

in das Linuxsystem einzubinden. Damit ist es dem “emulierten” Betriebssystem möglich, über den 

Linux-Host auf das “echte” Netzwerk zuzugreifen... 

Wie man sieht, ist die Nutzung von Kernelmodulen durch Drittanbieter weit verbreitet. Wenn man erst 

einmal die Scheu vor dem Kompilieren von Zusatzmodulen und die Installation selbiger überwunden hat, 

findet man dies gar nicht mehr so ungewöhnlich. 

Für ein Beispiel möchte ich hier auf die Installation eines ALSA-Moduls im Kapitel 14.11 auf Seite 132 

verweisen... 

Übungen 

1. 

2. 

3. 

118



Im vorangegangenen Kapitel haben Sie den Kernel und dessen Aufgaben kennengelernt. Mit der Kernelkompilierung 

und der Modulverwaltung sind Sie tief in das System eingestiegen. Auch wenn solche Eingriffe 

nur selten notwendig sind, sollten Sie das grundlegende Verständnis für diese systemnahen Vorgänge im 

Hinterkopf behalten. 

119


120

14. Hardware 

Die Unterstützung von Standardhardware bereitet zwar nur noch selten Bauchschmerzen, von der unkomplizierten 

Benutzung sämtlicher Features einzelner Komponenten kann aber noch lange nicht die Rede sein. 

Ein guter Grund der eigenen Hardware mit Betriebssystemmitteln auf den Zahn zu fühlen. Informationen zur 

verbauten Hardware erhält man aber auch mit Hilfe des Procfs, das im Kapitel ?? auf Seite ?? ausführlich 

beschrieben ist. 

Lernziele 


• die Hotplugfähigkeiten von Linux kennen, 

• die Möglichkeiten der Hardwareerkennung, 

• die Verwendung von PCMCIA Karten, 

• die Konfiguration des APM, 

• das Tunen des IDE Subsystems, 

• einige Details zur Konfiguration von Netzwerkkarten, 

• die Installation von Soundkartentreibern mit ALSA. 

14.1. Arbeitsspeicher 

Detaillierte Informationen zur derzeitigen Verwendung des Arbeitsspeichers können in der Datei /proc/meminfo 

nachgeschlagen werden. Die Größe des Arbeitsspeichers wird in der Regel korrekt vom Kernel erkannt. 

Nach einer Arbeitsspeichererweiterung kann es aber notwendig sein, den Kernelparameter mem z.B. durch 

mem=1024M auf die richtige Größe zu setzen. 

14.2. Festplatten 

Informationen über die verbauten Platten können mit dem Kommando hdparm abgefragt werden. 

alisa:˜ # hdparm -i /dev/hda 

/dev/hda: 

Model=IC35L040AVER07-0, FwRev=ER4OA41A, SerialNo=SX0SXLP2830 

Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>10Mbs } 

RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=40 

BuffType=DualPortCache, BuffSize=1916kB, MaxMultSect=16, MultSect=16 

121

14. Hardware 

CurCHS=16383/16/63, CurSects=-66060037, LBA=yes, LBAsects=80418240 

IORDY=on/off, tPIO={min:240,w/IORDY:120}, tDMA={min:120,rec:120} 

PIO modes: pio0 pio1 pio2 pio3 pio4 

DMA modes: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 *udma4 udma5 

AdvancedPM=yes: disabled (255) 

Drive Supports : ATA/ATAPI-5 T13 1321D revision 1 : ATA-2 ATA-3 ATA-4 ATA-5 

Kernel Drive Geometry LogicalCHS=5005/255/63 PhysicalCHS=79780/16/63 

Informationen über den Festplattenzugriff im PIO bzw. DMA Modus erhält man ebenfalls mit hdparm. 

alisa:˜ # hdparm -cd /dev/hda 

/dev/hda: 

I/O support = 1 (32-bit) 

using_dma = 1 (on) 

Natürlich können sämtliche Parameter auch mit hdparm gesetzt werden (vgl. hierzu man hdparm). Allerdings 

muss man dabei mit Bedacht vorgehen, da unter Umständen bei fehlender Hardwareunterstützung 

seitens des Chipsatzes bzw. des Plattensubsystems das System stehen bleibt oder im Verlauf der Benutzung 

Fehler auftreten bzw. Daten verloren gehen können. 

14.3. Hotplug 

Hotplugfähige Komponenten können im laufenden Betrieb angeschlossen und wieder abgenommen werden. 

Zuerst denkt man hier vielleicht an USB, aber auch PCI, PCMCIA, Firewire und SCSI gehören dazu. Die 

Aufgabe von Hotplug ist es diese Hardware zu erkennen und einzubinden. Aber auch das Entfernen der 

Komponenten muss vorbereitet und die belegten Ressourcen freigegeben werden. 

14.3.1. Kernel 

Damit das Hotplug-System überhaupt funktionieren kann, müssen die Treiber eines hotplugfähigen Busses 

in der Lage sein, neue Geräte zu erkennen und dem Betriebssystem zu melden. Im Kernel 2.4 sind USB, 

PCMCIA, Firewire, teilweise PCI und das Netzwerksubsystem dazu in der Lage. Dieser erste Teil von 

Hotplug ist fest in den Kernel und dessen Module einkompiliert und kann ohne weiteres nicht beeinflusst 

werden. 

14.3.2. Shellskripte 

Der zweite Teil von Hotplug ist eine ganze Sammlung an Skripten im Verzeichnis /etc/hotplug, die die 

Behandlung der vom Kernel gemeldeten Hotplug Ereignisse übernimmt. Als Schnittstelle zwischen dieser 

Sammlung und dem Kernel gibt sich das Skript /sbin/hotplug. Zu dessen Aufgaben gehört nicht nur das 

Einbinden bzw. Herauslösen von Geräten durch das Laden bzw. Entfernen von Treibermodulen. Auch das 

Mounten von Dateisystemen, die Konfiguration von Netzwerkkomponenten usw. kann durch diese Shellskripte 

abgedeckt werden. 

Wenn ein hotplugfähiges Gerät angeschlossen wird, ruft der Kernel das Skript /sbin/hotplug auf und 

übergibt ihm zusätzliche Informationen über die entsprechende Hardwarekomponente. Dann verteilt es die 

Arbeit an weitere Skripte, sogenannte Agenten, die dann die Treiber laden und die Konfiguration übernehmen. 

Je nach Hardware wird der usb.agent, der pci.agent usw. verwendet. 

Der Kernel gibt zwar alle Hotplugereignisse an /sbin/hotplug weiter, solange jedoch das Hotplugsystem 

nicht gestartet ist, werden alle Ereignisse verworfen. Außerdem erkennt der Kernel bereits erste Komponenten, 

wenn noch gar kein Dateisystem gemountet ist. Diese Ereignisse gehen dann einfach verloren. Um 

das zu vermeiden wird in den Skripten /etc/hotplug/*.rc versucht, für bereits vorhandene Hardware 

122

14.3. Hotplug 

entsprechende Ereignisse nachträglich zu erzeugen. 

Das Hotplug-System kann mit rchotplug start gestartet und mit rchotplug stop gestoppt werden. 


In der SuSE typisch gut kommentierten Datei /etc/sysconfig/hotplug gibt es einige Variablen, die das 

Verhalten des Hotplug-Systems steuern. Von besonderem Interesse sind die Variablen HOTPLUG_START_USB, 

HOTPLUG_START_PCI und HOTPLUG_START_NET. Weitere Variablen werden im folgenden näher beleuchtet. 

14.3.4. Logdateien 

Alle Meldungen des Hotplug-Systems werden in die Datei /var/log/messages geschrieben. 

14.3.5. USB 

Schließt man ein USB Gerät an, ermittelt das Skript /etc/hotplug/usb.agent einen geeigneten Treiber und lädt 

diesen. Die Zuordnung von Hardware und Treiber erfolgt mehrstufig. Zunächst wird die Datei /etc/hotplug/usb.usermap 

herangezogen. Findet sich hier keine Lösung wird eine individuelle Modulzuordnung durch die Datei /etc/hotplug/usb.handm 

versucht. Zuletzt wird die Zuordnungstabelle des Kernels /lib/modules/kernelversion/modules.usbmap verwendet. 

Je nach Typ werden die USB Komponenten anders behandelt. 

Speichermedien 

Die Dateisysteme auf solchen Speichermedien werden, nachdem die erforderlichen Treiber geladen worden, 

durch /usr/sbin/checkhotmounts gemountet. 

Netzwerkgeräte 

Netzwerkkomponenten lösen ein eigenes Hotplugereignis im Kernel aus. Der USB Agent spielt hier nur 

insofern eine Rolle, dass er für das spätere Hotplugereignis Hardwareinformationen hinterlegt. 

Kameras 

Solche Komponenten werden durch den KDE Hardwarescan erkannt. Die erforderlichen Zugriffsrechte auf 

das Devicefile werden dann durch /etc/hotplug/usb/usbcam gesetzt. 

Mäuse 

Solche Komponenten benötigen ausschließlich einen geladenes Modul, welches durch den USB Agenten 

geladen wird. 

Tastaturen 

Diese werden schon beim Bootvorgang benötigt und werden deshalb nicht von Hotplug behandelt. 

Modems und ISDN-Karten 

Leider wird diese Hardware noch nicht von Hotplug behandelt. 

In der bereits angesprochenen Datei /etc/sysconfig/hotplug finden sich noch weitere Variablen, die modulspezifische 

Angaben machen, so z.B. welche Module für den USB Hostcontroller geladen werden sollen 

und welche Module bei einem späteren Entfernen wieder entladen werden müssen. 

123

14. Hardware 


Die Hotplugfähigkeiten unterliegen einer äußerst dynamischer Entwicklung, die sich im wesentlichen im 

Kernel widerspiegelt. Insofern kann davon ausgegangen werden, dass im Kernel 2.6 eine noch bessere Unterstützung 

für diese Art von Hardware geboten wird. 

14.3.6. PCI und PCMCIA 

Hotplugereignisse für PCMCIA Karten werden nur dann ausgelöst, wenn es sich dabei um CardBus-Karten 

handelt und auch nur dann, wenn das Kernel PCMCIA-System aktiv ist. Technisch gesehen sind CardBus- 

Karten beinahe PCI Geräte, weshalb beide Bussysteme vom selben Skript /etc/hotplug/pci.agent behandelt 

werden. Im Wesentlichen wird hier wiede r der Treiber ermittelt und geladen. Außerdem werden 

Informationen hinterlegt, wo die Hardware angeschlossen wurde, damit ein späteres Netzwerkereignis die 

richtige Konfiguration auswählen kann. 

Die Auswahl der zugehörigen Treiber ist zweistufig. Zuerst wird in der Datei /etc/hotplug/pci.handmap nach 

individuellen Einstellungen gesucht. Bleibt das erfolglos wird wiederum die Kerneltabelle unter /lib/modules/kernelversion 

zu Rate gezogen. 

Sobald die Karte wieder entfernt wird, werden auch die verwendeten Module wieder entladen. Führt das Entfernen 

der Treiber zu Problemen, kann dies durch die Variable HOTPLUG_PCI_MODULES_NOT_TO_UNLOAD in 

der Datei /etc/sysconfig/hotplug abgefangen werden. 

14.3.7. Netzwerk 

Wird im Kernel ein neues Netzwerkinterface angemeldet, löst dieser ein Netzwerk-Hotplugereignis aus, 

welches vom Skript /etc/hotplug/net.agent behandelt wird. Gegenwärtig werden Ethernet-, Tokenringund 

WirelessLAN-Interfaces berücksichtigt. Die Hardwareinformation, die zur Konfiguration der Interfaces 

notwendig ist, wird von vorausgegangenen USB- bzw. PCI-Hotplug-Ereignissen bereitgestellt. Dann werden 

die Skripte /sbin/ifup bzw. /sbin/ifdown aufgerufen, die so in der Lage sind, einer bestimmten Karte immer 

die richtige Konfiguration zuzuweisen, auch wenn das Interface, aufgrund der willkürlichen Namenszuordnung 

durch den Kernel, einen anderen Namen hat. 

Schlägt die automatische Ermittlung der Hardware fehl, kann die Beschreibung der Netzwerkkarte in der Variable 

HOTPLUG_NET_DEFAULT_HARDWARE in /etc/sysconfig/hotplug abgelegt werden. HOTPLUG_NET_TIMEOUT 

legt übrigens fest wie lange der Agent auf eine zur Laufzeit erzeugte Hardwarebeschreibung wartet. 

14.3.8. Firewire 

Unter SuSE werden für FireWire Komponenten derzeit nur die Treiber geladen. In nachfolgenden Versionen 

dürfte sich die Unterstützung solcher Komponenten weiter verbessern. 

14.4. PCMCIA 

14.4.1. Hardware 

Es gibt zwei unterschiedliche Typen von PCMCIA 1 -Karten. 

1. PC-Karten verwenden einen 16 Bit breiten Bus zur Datenübertragung und sind aufgrund ihreres günstigen 

Anschaffungspreises recht weit verbreitet. Solche Karten werden zum Großteil sauber unterstützt. 

1 Personal Computer Memory Card International Association 

124

14.5. Hardware Erkennung 

2. CardBus-Karten verwenden einen 32 Bit breiten Bus, was diese zwar beschleunigt aber auch teurer 

macht. Auch für diese Karten gibt es bereits etliche Treiber, allerdings ist die Unterstützung aufgrund 

einiger Instabilitäten noch verbesserungsbedürftig. 

Die zweite notwendige Komponente ist der PCMCIA-Controller bzw. die PC-Card / CardBus-Bridge, 

wobei Linux alle gängigen Modelle unterstützt. 


Ausführliche Informationen zu PCMCIA finden sich übrigens im Verzeichnis /usr/share/doc/packages/pcmcia/. 

Neben dem PCMCIA HowTo listet hier auch eine eigene Datei alle unterstützten Karten. 

14.4.3. Kommandos 

Um zu erfahren, welche Karten gerade angemeldet sind, führt man cardctl ident aus. Man erhält Informationen 

über die einzelnen Steckplätze und erfährt welche Funktion die jeweilige Karte hat. 

Der Typ des Controllers lässt sich laut SuSE Administrationshandbuch mit dem Befehl probe abfragen. 

Handelt es sich um ein PCI-Gerät kann man auch mit lspci -vt einige zusätzliche Informationen erhalten. 

14.4.4. Software 

Derzeit gibt es zwei zu einander inkompatible Möglichkeiten das PCMCIA Subsystem zu unterstützen, die 

jeweils auf verschiedene Kartentreibersätze aufbauen. 

1. Das externe PCMCIA ist das ältere und damit das stabilere von beiden. Es wird zwar immernoch weiterentwickelt, 

die verwendeten Module sind jedoch nicht in die Kernelquellen integriert. 

2. Das Kernel PCMCIA System ist eine aktuelle Entwicklung, die erst im Kernel 2.4 aufgenommen wurde. 

Es werden vor allem neuere CardBus Komponenten besser unterstützt. 

Die Voreinstellung von SuSE verwendet das Kernel PCMCIA. 

Neben den Möglichkeiten an der Kommandozeile gibt es auch ein grafisches Tool namens cardinfo zur 

Verwaltung von PCMCIA-Karten. 


Die Konfiguration des PCMCIA Systems findet sich in der Datei /etc/sysconfig/pcmcia. Hier wird nicht 

nur bestimmt, welches der beiden Systeme verwendet wird. In seltenen Fällen ist es notwendig, anzugeben, 

welcher Treiber für den PCMCIA-Controller mit welchen Optionen geladen werden soll. 

Nach Änderungen wird das PCMCIA-System mit rcpcmcia restart durchgestartet. Vorübergehende Wechsel 

zwischen den beiden Systemen sind allerdings auch mit rcpcmcia external bzw. rcpcmcia kernel 

möglich. 

Programm PCMCIA CardInfo 

14.5. Hardware Erkennung 

14.5.1. hwinfo 

Schon einmal das Programm hwinfo betrachtet? Hier folgt eine Liste der Möglichkeiten. 

125

14. Hardware 

14.5.2. lspci 

Gibt etwas schneller alle Informationen zu den eingebauten PCI Geräten aus. 

14.6. Profile 

Sie kennen das Problem: Sie sitzen an Ihrem Laptop daheim und surfen mit Ihrem DSL Anschluss, oder tauschen 

Daten mit Ihrem Arbeitsplatzrechner aus. Am nächsten Tag an Ihrem Arbeitsplatz verbinden Sie sich 

wieder mit dem Firmennetzwerk. Natürlich haben beide Netzwerke verschiede IPs und Netzwerkmasken. 

Trotzdem wollen Sie nicht jeden Tag zweimal die Netzwerkdaten komplett umstellen. Die beiden Systeme 

External und Kernel PCMCIA gehen verschiedene Wege, um diese Funktionalitäten zu erreichen: 

14.6.1. SCPM 

Als Bestandteil des hotplug-Systems ist das Kernel-PCMCIA genauso in das Globale Profilmanagement 

per SCPM eingebunden, wie alle anderen Geräte. Sie steuern SCPM über das Program scpm mit einem 

entsprechendem Parameter. Nach der Aktivierung von SCPM mit dem Befehl scpm enable können Sie 

sich den Namen des aktiven Profils mit scpm active ausgeben lassen. Ein neues (eigenes) Profil können 

Sie sich durch den Aufruf von scpm add PROFILNAME erzeugen. Durch ein scpm switch PROFILNAME 

wechseln Sie im laufenden Betrieb das aktuelle Profil. Scpm erkennt dann automatisch, welche Änderungen 

am System vorgenommen werden müssen, und tauscht die entsprechenden Konfigurationsdateien aus, 

bevor die relevanten Dienste neu gestartet werden. Änderungen an den Profilen können Sie ausführen, in 

dem Sie diese wie gewohnt durchführen, beim nächsten Profilwechsel werden diese dann erkannt und abgespeichert. 

Als Ergänzung können Sie Ihrem Bootmanager (lilo, grub) als Kernelparameter die Option 

PROFILE=profilname mitgeben, um gleich beim Systemstart im richtigen Profil zu landen. 

14.6.2. Schemen 

Für PC Cards können Sie SCPM nicht zur Verwaltung dieser Profile hernehmen, und sind auf eine eigene 

Lösung des PCMCIA Systems angewiesen: schemes. Den Namen des aktuellen Schemas können Sie sich 

durch Eingabe des Befehls cardctl scheme anzeigen lassen. Wenn Sie dabei noch zusätzlich einen neuen 

Schemennamen übergeben, wechselt der Cardmanager in dieses neue Schema und sobald Sie eine neue 

Karte einschieben/anmelden, wird Sie nach dem neuen Schema initialisiert. 

14.7. PCMCIA 

14.7.1. Überblick 

PCMCIA Geräte werden vom oben dargelegten Hotplug-System nur dann behandelt, wenn es Card-Bus- 

Karten sind und das Kernel PCMCIA-System gewählt wurde. PCMCIA Karten sind für PC-Verhältnisse bereits 

relativ alt - das Konzept stammt noch aus Commodorezeiten. Über die Jahre hinweg ist dieser Standard 

den Bedürfnissen der User angepasst worden. Heutzutage sind größtenteils zwei Versionen von PCMCIA 

Karten gängig: 16Bit- und 32Bit-Karten. Die älteren 16Bit-Karten werden auch oft als “PC Card”-Karten bezeichnet, 

wobei man neuere 32Bit-Karten oft unter dem Namen “CardBus”-Karten findet. Linux unterscheidet 

beide Typen, in der Art und Weise, wie diese benutzt werden können. Es existiert seit langem ein Zusatzpacket 

für Linuxsysteme, mit dessen Hilfe man PCMCIA-Karten betreiben kann. Dieses ist allein lauffähig 

und nicht auf Kernelunterstützung angewiesen. Daher wird es auch bei SuSE als der “External”-PCMCIA 

Manager bezeichnet. Seit der Kernelversion 2.4 enthält der Linuxkernel Unterstützung für PCMCIA Karten. 

126

14.7. PCMCIA 

Diese sind homogen in das Management von Hotpluggeräten eingebettet. Zumindest theoretisch. Denn der 

Linuxkernel unterstützt größtenteils nur die neueren “CardBus”-Karten. Dies ist eine häufige Ursache für 

Probleme vor allem mit billigeren oder älteren PCMCIA Karten, denn SuSE Linux 8.1 hat standardmäßig 

die Kernelversion von PCMCIA aktiviert. Begründet wird das mit der besseren Unterstützung für PCMCIA 

WLAN Adapter. Ich persönlich kenne allerdings mehr 16Bit-WLAN-Karten als 32Bit-Karten... Die beiden 

Varianten von PCMCIA Systemen sind leider inkompatibel zueinander und können nicht gleichzeitig betrieben 

werden. Sie stellen das verwendete System in der Datei /etc/sysconfig/pcmcia ein, indem Sie die 

entsprechende Variable (PCMCIA SYSTEM) auf den entsprechenden Wert (kernel oder external) setzen. 

Vorübergehend können Sie auch mit Hilfe der rc-Skripte manuell zwischen beiden Systemen umschalten. 

Die Syntax lautet dabei rcpcmcia restart kernel beziehungsweise rcpcmcia restart external. 

14.7.2. “Kernel” PCMCIA 

Zuerst möchte ich auf den neuen “Kernel” PCMCIA Manager eingehen, da es so aussieht, als ob SuSE Linux 

sich in Zukunft ganz auf diesen Mechanismus verliesse. Augenscheinlich lassen sich PCMCIA Karten 

(vor allem die Netzwerkkarten) sehr einfach mit den grafischen SuSE Werkzeugen einrichten, sobald Sie allerdings 

mehrere PCMCIA Karten Ihr eigen nennen, kommen Sie sehr schnell an die Grenzen der Masken. 

CardBus Karten werden seit SuSE Linux 8.1 durch den Hotplug-Manager gehandhabt. Dieser übernimmt 

die Initialisierung der CardBus Karten und behandelt sie weiterhin wie die sonst üblichen (und von der Architektur 

her ähnlichen) PCI Karten. CardBus Netzwerk- (und Wireless-) Karten erzeugen beim Einstecken 

ein spezielles Hotplug-Event, dass geeignet abgefangen werden kann. Die Events für andere Kartenarbeiten 

sind teilweise noch in der Entwicklung und werden in zukünftigen Versionen eingebaut werden. Bei der Entnahme 

der Karten werden die entsprechenden Module auch wieder aus dem Speicher genommen. Genauere 

Instruktionen zur Einstellung von CardBus Netzwerkkarten sind nicht nötig, da die Einrichtung genauso 

erfolgt wie die von “normalen” PCI Netzwerkkarten. Die Beschreibungen hierzu finden Sie im Kapitel zu 

hotplug. Verschiedene Konfigurationen verwalten Sie beim Kernel PCMCIA mit dem SCPM Werkzeug, wie 

unter 14.6.1 auf Seite 126 beschrieben. 

14.7.3. “External” PCMCIA 

Wenn Sie den External PCMCIA Manager wie oben beschrieben aktiviert haben, können Sie die gewünschten 

Einstellungen an Ihren Karten mit Hilfe der Konfigurationsdateien im Verzeichnis /etc/pcmcia vollziehen. 

Für jede Art von PC Cards finden Sie eine entsprechende Konfigurationsdatei mit der Endung .opts, die 

alle zum größten Teil sehr gut kommentiert sind, daher möchte ich an dieser Stelle nicht auf die einzelnen 

Dateien eingehen, zumal External PCMCIA sowieso über kurz oder lang durch das Kernel System abgelöst 

werden soll. 

Wie eine Netzwerkkarte eingerichtet wird, erfahren Sie im Abschnitt 14.7.5 auf Seite 128. 

14.7.4. Kartenkontrolle 

Linux ist ein Mehrbenutzersystem. Daher ist es nur verständlich, dass sie als Benutzer nicht einfach PCM- 

CIA Karten nach belieben ein- und ausbauen können. Wenn Sie die Entnahme rechtzeitig ankündigen, kann 

Linux die Karten korrekt abmelden. In manchen Fällen ist aber eine Entnahme ohne vorherige Benachrichtigung 

nicht tragisch, zum Beispiel bei Netzwerkkarten... 

Sie verschaffen sich eine Übersicht über die derzeit eingebauten Karten und deren Anmeldung über den 

Befehl: 

cardctl status 

127

14. Hardware 

Um eine dieser Karten auszuwerfen, geben Sie als User root den Befehl: 

cardctl eject [Nummer des Slots, den Sie leeren wollen] 

Jetzt können Sie die Karte entweder entnehmen, oder wieder beim System anmelden mit dem Aufruf von: 

cardctl insert [Nummer des Slots, der angemeldet werden soll] 

Dieser Befehl ist normalerweise nicht notwendig. Sie können ihn allerdings dazu verwenden, Karten, die 

Sie mit eject abgemeldet aber nicht entnommen haben, wieder anzumelden. 

14.7.5. Beispieleinrichtung: PCMCIA-Netzwerkkarten 

Die Installation von Netzwerkkarten unter SuSE Linux gestaltet sich denkbar einfach. Sie stecken dazu die 

Karte in den PCMCIA Slot und rufen YaST2 auf. Hier wählen Sie unter dem Modul Netzwerk/Basis das 

Icon Konfiguration der Netzwerkkarte aus und fügen eine neue Netzwerkkarte hinzu, für die Sie als Treibermodul 

einfach PCMCIA ankreuzen. Die restlichen netzwerkspezifischen Einstellungen treffen Sie je nach 

Wunsch mit Hilfe des grafischen Assistenten. 

Soweit die Theorie - in der Praxis gestaltet sich diese Prozedur etwas schwieriger, durch die zwei verschiedenen 

PCMCIA Manager und die gehobenen Ansprüche in Bezug auf Profile/Schemen und andere 

“Spezialitäten”. 

Netzwerkkarten mit dem External PCMCIA Manager 

Die Einstellungen, die für Ihre Netzwerkkarte gelten sollen, finden sie in der Datei /etc/pcmcia/network.opts. 

Hier sind verschiedene Teilbereiche definierbar, die jeweils auf verschiedene Arbeitsumgebungen passen. 

Besonders interessant dabei ist die erste Zeile jeder Konfiguration, in der im Falle der SuSE Vorgabe 

eingetragen steht: 

SuSE,*,*,*) 

allgemein: 

[Schemenname],[Slot],[Instanz],[MAC-Adresse]) 

Dabei handelt es sich um ein Muster, das immer dann überprüft wird, wenn eine PCMCIA Netzwerkkarte 

durch einlegen oder explizite Anmeldung dem System bekannt gemacht wird. Dieses Muster besteht aus vier 

Spalten, getrennt durch Kommata und abgeschlossen durch die Klammer. Die einzelnen Teile bezeichnen: 

Schemenname: Wird mit dem Namen des aktuellen Schemas verglichen 

Slot: Wird mit der Nummer des Slots verglichen, in den Sie die neue Karte eingelegt haben. 

Instanz: Keine Ahnung, was das ist. 

MAC-Adresse: Wird mit der Hardware-MAC-Adresse der Netzwerkkarte verglichen 

Unbelegte Teile werden durch * gekennzeichnet. Die Auswertung der Vergleiche erfolgt von links nach 

rechts. Ein passendes Muster führt zur Anwendung der folgeneden Konfiguration. 

So können Sie zum Beispiel die Netzwerkkarte, je nach dem in welchem Steckplatz sie eingelegt ist, mit 

unterschiedlichen IPs ausstatten. 

128

14.8. APM - Advanced Power Management 

Die meisten Konfigurationsmöglichkeiten sind dabei ziemlich selbserklärend, unterstützt von den Kommentaren. 

Ungewohnt sind jedoch die Einträge start_fn() und stop_fn(). Mit Hilfe dieser beiden Funktionen 

können Sie spezielle Befehle beim Start- oder Stopvorgang der Netzwerkkarte einstellen. Das ist 

zum Beispiel dann nützlich, wenn Sie Ihren Laptop zwischen zwei Netzwerken hin- und hertragen, die 

durch DHCP-Server nur MAC-Adressen von eingetragenen Netzwerkkarten zulassen. Wenn Sie in beiden 

Netzen mit verschiedenen MAC-Adressen angemeldet sind ist es unheimlich praktisch, die MAC-Adresse 

Ihrer Netzwerkkarte durch das start_fn() Skript auf das jeweilige Netzwerk anzupassen. 

Netzwerkkarten mit dem Kernel PCMCIA Manager 

Diese Netzwerkkarten richten Sie genau so ein wie allgemein PCI Netzwerkkarten. Auf Schemen müssen 

Sie dabei ja nicht achten. Wie Sie PCI Netzwerkkarten einrichten, entnehmen Sie dem Kapitel darüber... 

14.7.6. Compact Flash Adapter 

Compact Flash Karten haben dank Digitalkameras und MP3-Spielern einen Hohen Grad der Verbreitung 

erreicht. Unter Linux können diese Speichermedien über gängige Compact Flash PCMCIA Adapter Karten 

angesprochen werden. 

Die Einbindung in das System erfolgt denkbar einfach: Sobald der Adapter in das Kartenlaufwerk gesteckt 

wird, wird die Flashkarte erkannt und eingebunden. Der Benutzer kann Sie verwenden wie eine beliebige 

Partition der Festplatte, durch einen Mountpoint im Dateisystem. Angesprochen wird diese Partition durch 

den nächsten freien Buchstaben, bei einem IDE-System mit zwei IDE-Kanälen also als /dev/hde1. 

Durch einen Eintrag in der Datei /etc/fstab mit der Option user, kann der Systemadministrator die 

Benutzung solcher Karten für alle User ermöglichen. 

Soll die Karte entnommen werden, so ist sie zuerst durch einen umount Befehl freizugeben, und durch 

cardctl eject [x] auszuwerfen! 

14.8. APM - Advanced Power Management 

Die Powermanagement Funktionalitäten unter Linux sind eher als rudimentär zu betrachten, für ACPI besteht 

gar keine Unterstützung, und APM wird nur sehr einfach unterstützt: 

14.8.1. Suspend Mode 

Sie können Ihren Rechner mit dem Befehl apm -s in den Suspend-Modus versetzen. 

14.8.2. Standby Mode 

Mit dem Befehl apm -S versetzen Sie den Rechner in den Standby-Modus. Auch diesmal wecken Sie ihn 

wieder durch Tastendruck. 

14.8.3. Batterie-Füllstand 

Sie erfahren mit apm -m den derzeitigen Akkufüllstand. 

14.9. IDE- und ATAPI Geräte 

Unter Linux steht ein Leistungsfähiges Tool zum Test und zur Konfiguration von IDE-Geräten zur verfügung. 

129

14. Hardware 

14.9.1. Informationen bezüglich IDE Geräte 

Eine kompakte Information über Ihre Geräte können Sie über hdparm -i /dev/hd[x] abrufen. Sie erfahren 

dadurch, welche Standards das Gerät beherrscht und welches Modell in Ihrem Computer steckt. 

14.9.2. Geschwindigkeitstests 

Mit hdparm können Sie sehr leicht die Performance Ihrer Geräte testen. Normale Lesetests starten Sie mit 

hdparm -t /dev/hd[x] und Tests unter Berücksichtigung des Caches mit hdparm -T /dev/hd[x]. 

14.9.3. PIO-Mode und (U)DMA-Mode 

Für ältere Laufwerke ergibt sich manchmal die Notwendigkeit, die Geschwindigkeit, in der dieses angesprochen 

wird manuell herunterzusetzen. Dies kann mit dem Einstellen des PIO-Modes über hdparm -p [x] /dev/hd[x] 

erreicht werden. Weitere Einstellungen sind: 

• Auch Ultra-DMA oder normaler DMA-Zugriff macht auf älteren Systemen Probleme, daher kann 

man diesen Modus explizit über hdparm -d[x] /dev/hd[x] ein- und abgeschaltet werden. 

• Die Feineinstellungen für den (U)DMA-Zugriff können Sie mit dem Parameter -X?? treffen, dazu 

lesen Sie bitte die Man-Pages zu hdparm 

• 32bit-I/O Support können Sie mit hdparm -c[x] /dev/hd[x] einstellen. 

Sie können Ihr System ernsthaft beschädigen, wenn Sie mit hdparm falsche Einstellungen treffen! Um diese 

Einstellungen permanent vorzunehmen müssen Sie entweder beim Kernel-Kompilieren auf die richtige 

Konfiguration achten, oder die Boot-Skripten anpassen, darauf wird jedoch in den entsprechenden Kapiteln 

genauer eingegangen. . . 

14.10. Netzwerkkarten 

Hier sollte die Autonegotiation und die Möglichkeiten von ifconfig diskutiert werden. 

14.10.1. manuelle Einrichtung von Netzwerkkarten 

Unter Linux wird die Netzwerkkarte mit Hilfe von ifconfig eingerichtet. SuSE geht allerdings einen eigenen 

Weg in diesem Bereich, um dem Benutzer das mühseelige Erstellen eigener Skripts abzunehmen. 

Im Nächsten Kapitel wird genauer darauf eingegangen, zum besseren Verständnis soll hier jedoch auch der 

konventionelle Weg geschildert werden: 

Mit ifconfig fragen Sie die konfigurierten Netzwerkinterfaces ab. Hier sollte auf jeden Fall ein Loopback 

lo eingetragen sein, weil sonst diverse Programme nicht richtig funktionieren werden. Wenn Sie den Rechner 

in ein Netzwerk integrieren wollen und die Netzwerkkarte korrekt in das System eingebunden wurde, sollte 

hier auch ein zweites Interface beispielsweise eth0 zu sehen sein. 

Alle anderen eventuell noch nicht eingerichteten Netzwerkinterfaces bringt ein Aufruf von ifconfig -a 

ans Licht. 

Angezeigt werden die grundsätzlichen Daten des jeweiligen Netzwerkinterfaces, wie die IP-Adresse, die 

Subnetzmaske und die MAC Adresse. 

Die eigentliche Funktion von ifconfig besteht in der Einrichtung des Netzwerkes. Normalerweise übernehmen 

die SuSE Skripte diese Aufgabe für Sie, aber z.B. auf Boot-Disketten/CDs werden Sie die manuelle 

Einrichtung der Netzwerkkarte selbst übernehmen müssen. Zudem bietet ifconfig auch tiefergreifende 

130

14.10. Netzwerkkarten 

Einstellungsmöglichkeiten als die Masken einem zeigen. So können Sie zum Beispiel die MAC-Adresse 

Ihrer Netzwerkkarte temporär ändern. 

Vorgehensweise 

Voraussetzung für die Einrichtung des Netzwerks ist die korrekte Einbindung der Netzwerkkartentreiber in 

den Kernel, was im Kapitel Kernel näher erläutert ist. 

1. Rufen Sie ifconfig auf 

2. Nun sehen Sie, ob das gewünschte Interface bereits eingerichtet ist. Wenn es bereits läuft, dannn 

sollten Sie es herunterfahren, bevor Sie Einstellungen daran vornehmen: 

ifconfig eth0 down 

3. Nun können Sie zum Beispiel die MAC-Adresse des Interfaces einstellen: 

ifconfig eth0 hw ether 99:99:99:99:99:99 

4. Der nächste Schritt ist die Zuweisung einer IP-Adresse und einer Subnetzmaske, wie unter TCP/IP 

üblich: 

ifconfig eth0 192.168.0.103 netmask 255.255.255.0 

5. Nun kann das Interface wieder hochgefahren werden: 

ifconfig eth0 up 

14.10.2. Einrichtung der Netzwerkkarte über die Konfigurationsdateien 

SuSE Linux 8.1 verwaltet sämtliche Netzwerkkarten und deren Einstellungen im Verzeichnis /etc/sysconfig/network. 

Hier legen Sie für jede Ihrer Netzwerkkarten ein individuelles Konfigurationsskript in einer eigenen Datei 

an. Die Zuordnung von Konfigurationsdateien zu Netzwerkkarten erfolgt über einen Abgleich der Namen 

der Konfigurationsdateien mit den Kenndaten der Netzwerkkarten. 

Möglich sind hierbei Differenzierungen zwischen Bustypen (z.B. PCI, USB, PCMCIA,...), Interfaces 

(z.B. eth, wlan,...) oder MAC-Adressen. Wenn Sie sich für eine dieser Spezifizierungen entschieden haben, 

legen Sie die entsprechende ifcfg-XXXXXXXX Datei an, und füllen Sie sie mit den Daten Ihrer Netzwerkverbindung. 

Sie können das bereits vorliegende ifcfg-lo als Beispiel dafür nehmen, oder in der man-Page 

von ifup nachsehen. 

Letzteres ist das SuSE eigene Skript, das als Wrapper für ifconfig gedacht ist. 

Nach einem Aufruf von rcnetwork restart sollten Sie Ihre Änderungen bewundern können. 

14.10.3. WLAN Karten 

Damit Sie WLAN Karten unter Linux hernehmen können, müssen die Wireless Extensions auf Ihrem System 

installiert sein. So ausgestattet, können Sie mit dem Befehl iwconfig die Parameter der Wireless-Geräte 

in Ihrem System einrichten. Die dazugehörige man-Page gibt Ihnen dazu genauer Auskunft. 

Um Ihre WLAN Karte automatisch beim Start des Systems initialisieren zu lassen, haben Sie die Möglichkeit, 

die entsprechenden Optionen entweder global in der Datei /etc/sysconfig/network/wireless zu 

setzen, oder für jedes Interface einzeln in der jeweiligen Konfigurationsdatei ifcfg-xxxxx, wie oben beschrieben. 

131

14. Hardware 

14.11. ALSA - Advanced Linux Sound Architecture 

Soundkarten unter Linux zum laufen zu bringen ist gewöhnlich gar nicht schwer. Die meisten User benutzen 

die in der Standarddistribution mitgelieferten Module. In manchen Fällen gestaltet sich dies jedoch 

unmöglich – 

• Wenn Sie eine Soundkarte Ihr eigen nennen, die so neu ist, dass sie weder im Kernel, noch in den 

mitgelieferten Zusatzmodulen unterstützt wird 

• Wenn Sie einen neuen Kernel installieren 

In beiden Fällen werden Sie nicht umhin kommen, die Treiber für Ihre Soundkarte manuell hinzuzufügen. 

Dabei hilft Ihnen das sogenannte ALSA-System. ALSA steht für “Advanced Linux Sound Architecture”. 

Sie können im Internet nachsehen, welche Soundkarten unter ALSA unterstützt werden. Eine Übersicht finden 

Sie unter www.alsa-project.org/alsa-doc. 

Um ALSA auf Ihrem Linuxcomputer zu installieren müssen Sie 3 Pakete von der ALSA Homepage 

herunterladen. Achten Sie vor allem bei neueren Soundkarten darauf, auch die aktuellen Ausgaben der 

Pakete zu bekommen. Sie benötigen die Pakete: 

alsa-driver Um das Driver-Paket zu installieren, geben Sie nach dem Entpacken die Befehlskette 

./configure --with-cards=XXXXX --with sequencer=yes;make;make install ein, wobei Sie 

die Zeichenkette XXXXX mit dem richtigen Modulnamen wie auf der ALSA Webpage beschrieben ersetzen. 

alsa-lib installieren mit ./configure;make;make install 

alsa-utils installieren mit ./configure;make;make install 

Abschliessend müssen die Module noch bei jedem Rechnerstart mitgeladen werden alsaconf 

14.12. Grafikkarten 

Für die meisten Grafikkarten bieten Distributoren wie SuSE standardmässige XServer an. Mit diesen XServern 

lässt sich meist problemlos arbeiten. Sobald Sie allerdings daran denken, auf Ihrer Linux-Box ein 

3D-Spiel auszuführen, kommen Sie schnell an die Grenzen dieser Lösung. 

Ähnlich wie unter Windows gibts es auch unter Linux die Möglichkeit, die Fähigkeiten einer 3D-Beschleunigerkarte 

voll auszureizen – schliesslich existiert auch für Linux eine OpenGL Implementation. Die Einrichtung einer 

3D-Karte erfordert meist jedoch ein wenig Handarbeit. 

Eine weit verbreitete Marke von Grafikkarten ist die GeForce Reihe von NVidida. Weil deren XServer 

aus lizenzrechtlichen Gründen nicht mit in der SuSE Standarddistribution verteilt werden darf, stellt diese 

Grafikkarte ein ideales Beispiel dar, wie man unter Linux neue XServer einbinden kann... 

Nvidia 

Um Grafikkarten des Herstellers NVidia korrekt einzubinden laden Sie sich zuerst von der NVidia-Homepage 

die aktuellen Treiber herunter. Diese werden ausgeliefert in zwei Paketen: 

132 

1. NVIDIA_kernel-version.tar.gz

2. NVIDIA_GLX-version.tar.gz 

14.12. Grafikkarten 

Beide Pakete entpacken Sie wie gewohnt mit tar xfz filename.tar.gz. Nun liegen die zwei Pakete 

im Quellcode vor, und Sie müssen sie nur noch übersetzen. Das ist nätig, weil NVidia die Hardwarebeschleunigung 

mit Kernelunterstützung realisiert hat, und sie die nötigen Module passend zu Ihrem Kernel 

kompilieren müssen. Dies erledigen Sie durch: 

˜/# cd NVIDIA_kernel-version 

˜/NVIDIA_kernel-version# make install 

˜/NVIDIA_kernel-version# cd .. 

˜/# cd NVIDIA_GLX-version 

˜/NVIDIA_GLX-version# make install 

Jetzt sind beide Pakete übersetzt und einsatzbereit. Sie stellen Ihren aktuellen XServer auf den neuen um, 

indem Sie im Runlevel 3 die Konfigurationsdatei /etc/X11/XF86Config abändern. 

Sie bessern innerhalb der Section “Device” aus: Driver "nvidia". Innerhalb der Section “Module” 

muss stehen: Load "glx" und auf keinen Fall Load "dri" oder Load "GLcore". 

Nun ist Ihre Karte fertig eingerichtet, und Sie können Ihrem Laster von nun an auch unter Linux fröhnen! 

Übungen 

1. 

2. 

3. 



133

14. Hardware 

134

15. LVM - Logical Volume Manager 

Wer kennt ihn nicht, den Server, der kurz nach seiner Übernahme in das Produktionsumfeld über sich hinauswächst 

und sich plötzlich ganz anderen Anforderungen gegenübergestellt sieht, als zunächst geplant. Flexiblie 

Abhilfe bezüglich Dateisystemplatz schafft hier der Logical Volume Manager (LVM), der bei SuSE 

Linux bereits seit mehreren Distributionen zum Lieferumfang gehört und mittlerweile zuverlässig grafisch 

konfiguriert werden kann. 

Lernziele 


• die Funktionsweise des Logical Volume Managers und dessen Einsatzgebiete kennen, 

• RAID Systeme von LVM Implementierungen abzugrenzen, 

• den Logical Volume Manager zu konfigurieren. 


Bevor auf die Konfiguration und spezifische Kommandos des LVM eingegangen werden kann, müssen 

zunächst die Funktion und einige grundlegende Begriffe geklärt werden. 

Volume Management heißt, dass zunächst eine abstrakte Ebene über dem physikalischen Speicher erzeugt 

wird, deren Verwaltung übernimmt der sogenannte Logical Volume Manager übernimmt. Dadurch wird die 

hardwareseitige Speicherbereitstellung vollständig vom softwareseitigen Speichermanagement entkoppelt. 

Dies hat zur Folge, dass flexible Änderungen in beiden Ebenen möglich werden, ohne dass die jeweils 

andere davon beeinträchtigt wird. 

15.1.1. Funktion und Begriffe 

ohne LVM: wie gewohnt gibt es physikalische Laufwerke mit Partitionen. Auf diese wird entweder über 

Dateisysteme oder ohne Benutzung des Kernelcaches und Dateisystemtreiber zugegriffen (sog. raw). 

mit LVM: zwischen die physikalischen Laufwerke, auch Physical Volumes genannt, und den Partitionen 

wird eine abstrakte Schicht mit sogenannten Volume Gruppen eingezogen. Eine solche besteht also 

aus einer Gruppierung von nahezu beliebigen physikalischen Speicher. Aus der Sicht des Systems 

handelt es sich hierbei um ein physikalisches Laufwerk, obwohl es in der Regel aus mehreren zusammen 

gruppiert ist. Die Volume Group wird jetzt in Logical Volumes unterteilt, wobei jedes einzelne 

als Partition betrachtet und behandelt werden kann. 

135


15.1.2. Einsatzgebiete 

Flexibilität: Im laufenden Betrieb können Logical Volumes ohne weiteres vergrößert werden. Bei entsprechender 

Unterstützung durch das Dateisystem kann der neue Speicherplatz sofort ohne Betriebsunterbrechung 

benutzt werden. Anwendungen und User bemerken diesen Vorgang nicht. Da die Verwaltungsinformationen 

des LVM auf den einzelnen physikalischen Devices abgelegt sind, können sich 

die eigentlichen Devicenamen z.B. durch den Ein- / Umbau weiterer Platten ändern, ohne dass hieraus 

Probleme entstehen. 

HA-Systeme: Die Verwaltung einer Volume Group und der Logical Volumes kann geschehen, während 

diese vom System genutzt werden. So ist es beispielsweise durch die vollständige Trennung von 

logischem und physikalischen Speicher möglich, während des Lese- und Schreibzugriffs sämtliche 

physikalische Speichermedien zu tauschen. Darüber hinaus ist es denkbar, im laufenden Betrieb den 

logischen Speicher an einen anderen physikalischen Ort zu verschieben. 

Snapshots: Ein Snapshot Device ist ein Alias für ein bestehendes Logical Volume und stellt ein Abbild 

(nur Lesezugriff) desselben zum Zeitpunkt des Snapshots dar. Diese Funktionalität ist in der LVM 

Abstraktionsschicht implementiert und damit softwareunabhängig. Dies ermöglicht Sicherungsläufe, 

die den normalen Betrieb des Systems kaum beeinträchtigen. 

Concatenation und Striping: Wie bereits weiter oben beschrieben, besteht mit LVM die Möglichkeit mehrere 

Speichersubsysteme zu einer Volume Group zusammenzufassen. Die darauf angelegten Logical 

Volumes können jetzt in zwei Art und Weisen angelegt werden. Zum einen verkettet, also linear hintereinander, 

oder abschnittsweise verteilt über die Physical Volumes des Speicherpools. Mit letzterem 

wird zudem der Datenfluss beschleunigt, da die physikalischen Devices abwechselnd in Anspruch 

genommen werden. 

Shared Storage Cluster Option: Die Verwaltungsinformationen des LVM sind auf den physikalischen 

Geräten gespeichert. Beim Booten werden alle dem System bekannten Physical Volumes initialisiert, 

eventuelle LVM Konfigurationen ausgelesen und dementsprechend ins System integriert. Daher muss 

LVM in einem gemeinsamen Speichercluster nur einmal aufgesetzt werden. Allerdings fehlt noch ein 

völliges Clusterbewusstsein, weil die Konfigurationsinformationen nicht ohne Neustart an die Knoten 

verteilt werden. 

15.1.3. Verwaltung und Beschränkungen 

Jedes Physical Volume (PV) ist in Physical Extents (PE) von gleicher Größe unterteilt. Diese ist zwar 

grundsätzlich variierbar innerhalb einer Volume Group jedoch gleich. Jede PE bekommt eine ID zugewiesen. 

Ein PE ist die kleinste Einheit, die vom LVM auf der physikalischen Ebene adressiert werden kann. 

Jedes Logical Volume (LV) ist in Logical Extents (LE) aufgeteilt, die die gleiche Größe wie die PEs 

haben. Jedem LE wird über eine Tabelle genau ein PE zugewiesen. Dieser Vorgang heißt Mapping und bringt 

einen gewissen Zeitaufwand mit, der bei jedem Lese- und Schreibzugriff entsteht. Allerdings ist dieser im 

Vergleich zur Reaktionszeit der Festplatte vernachlässigbar klein, da die wesentlichen Informationen im 

Cache vorgehalten werden. 

Die bereits erwähnten Verwaltungsinformationen werden auf jedem PV im sogenannten VGDA abgelegt. 

Hier wird im wesentlichen neben der Mapping Tabelle, die Zugehörigkeit des PV zur Volume Group und 

die Größe eines PE gespeichert. 

136

15.1.4. Abgrenzung von RAID Systemen 

15.2. Konfiguration 

Grundsätzlich ist das Logical Volume Management kein Ersatz für RAID. RAID Systeme sind sehr hardwarenah 

implementiert und demzufolge von einem bestimmten Controller / Speichersubsystem abhängig. 

Je nach Konfiguration soll es vor einem Ausfall der Platten schützen oder den Datendurchsatz erhöhen. 

Vorteile des LVM sind bereits weiter oben genannt worden und ergeben sich vor allem aus den Erklärungen 

zur HA und der aus LVM resultierenden Flexibilität, was das Speichermanagement anbelangt. 

Ein konkretes Beispiel soll noch einmal klar LVM von RAID abgrenzen. Angenommen ein RAID Array 

ist bereits mit der vollen Anzahl an Platten bestückt. Ohne die Trennung von logischem und physikalischem 

Speicher ist es in diesem Fall nicht mehr möglich, den Plattenplatz für den Benutzer / die Anwendungen 

transparent zu erweitern. Das Problem ergibt sich daraus, dass die in einem RAID Array zusammengefassten 

Platten an einem Controller hängen müssen. Mit LVM spielt die physikalische Anordnung der Laufwerke 

hingegen keine Rolle. Zudem müsste der Rechner bei einer Änderung der SCSI Controller Konfiguration 

heruntergefahren werden. Mit LVM kann der Betrieb ununterbrochen fortgesetzt werden. Es sei noch 

einmal betont: LVM bietet nicht unbedingt Schutz gegen Datenverlust nach einem Plattenausfall. Zu Bedenken 

ist die Implementierung des LVM in Software, die zwar systemnah arbeitet aber eben doch von der 

Hardwareebene abstrahiert ist. 


Die Konfiguration des LVM kann sowohl mit einzelnen Kommandos in der Shell, als auch mit YaST2 vorgenommen 

werden. Im folgenden soll die grundsätzliche Vorgehensweise erläutert werden. Eine detaillierte 

Dokumentation finden Sie im LVM HowTo oder im von SuSE veröffentlichten Whitepaper. 

15.2.1. Vorgehensweise 

Jede LVM Konfiguration setzt sich aus drei Teilschritten zusammen (eine ordentliche Konzeption sollte dem 

vorausgegangen sein). 

• Initialisierung der Physical Volumes, 

• Definition der Volume Group, 

• Einrichtung der Logical Volumes. 

15.2.2. Physical Volumes 

Bei Physical Volumes kann es sich um Partitionen (vom Typ 8E), um völlig unpartitionierten Plattenplatz 

und um RAID-Systeme handeln. Beim Anlegen des PV wird eine einzigartige LVM ID generiert und zusammen 

mit anderen Verwaltungsinformationen in die ersten Sektoren der Partition / Platte geschrieben. Später 

wird diese stets ausgelesen und somit beispielsweise das Mapping zwischen LEs und PVs umgesetzt. Beim 

Verwenden von ganzen Platten ist es unumgänglich, dass diese keine Partitionstabelle aufweisen und nicht 

nur einfach eine leere. Mit folgendem Befehl kann dies bewerkstelligt werden. 

Vorsicht! 

dd if=/dev/zero of=/dev/[device name of disk] bs=1k count=1 

137


15.2.3. Volume Group 

Jedes PV wird nach dem Anlegen einer Volume Group zugeordnet. Diese Konfiguration wird ebenfalls in 

den LVM Verwaltungsinformationen festgehalten. 

15.2.4. Logical Volume 

Das Anlegen der Logical Volumes ist der letzte Schritt bezüglich der LVM Konfiguration und entspricht 

dem bereits bekannten Anlegen von Partitionen. Später erfolgt der Zugriff auf diese mit Hilfe von Device 

Dateien, so wie Sie es bisher aus dem Umgang mit herkömmlichen Geräten gewöhnt waren. 

15.2.5. Dateisysteme 

Damit sind die Platten jedoch noch nicht bzw. nur raw benutzbar. Letztendlich müssen auf den LVs noch 

Dateisysteme angelegt und Mountpoints im Root-Dateisystem vorgesehen werden. 

15.3. Administration 

Im folgenden werden einige Befehle aufgezeigt, die der administrativen Verwaltung dienen. Diese stellen 

bei weitem nicht alle Möglichkeiten eines Logical Volume Managers dar. Weitere Informationen finden sich 

im Whitepaper von SuSE. 

Im Beispiel heißt die Volume Group vg system und das Logical Volume lv home. Es wird davon ausgegangen, 

dass eine IDE Platte hdb in das System eingebaut und vom BIOS korrekt erkannt wird. 

Erweitern einer Volume Group 

vgextend /dev/vg_system /dev/hdb 

Vergrößern eines Logical Volumes 

lvextend -L +1000M /dev/vg_system/lv_home 

resize_reiserfs /dev/vg_system/lv_home 

Verkleinern einer Partition 

umount /home 

reiserfsck -check /dev/vg_system/lv_home 

resize_reiserfs -s -1000M /dev/vg_system/lv_home 

lvreduce -L -1000M /dev/vg_system/lv_home 

mount /home 

Verkleinern einer Volume Group 

vgreduce /dev/vg_system /dev/hdb 

138

Entfernen eines Logical Volumes 

umount /usr/ora_vzn 

lvscan 

lvchange -a n /dev/vg_oracle/lv_ora_vzn 

lvscan 

lvremove /dev/vg_oracle/lv_ora_vzn 

Entfernen einer Volume Group 

vgdisplay 

vgchange -a n vg_oracle 

vgdisplay 

vgremove vg_oracle 

Anlegen einer Volume Group 

vgcreate -s 32M -v vg_oracle /dev/sdb1 

lvcreate -n lv_ora_vzn -L 200G -v vg_oracle 

lvdisplay /dev/vg_oracle/lv_ora_vzn 

Anlegen eines Dateisystems 

mkreiserfs /dev/vg_oracle/lv_ora_vzn 

Übungen 

1. 

2. 

3. 



15.3. Administration 

139


140

16. Administration 

Dieses etwas knapp geratene Kapitel zur Administration umfasst nicht viel mehr als die Benutzer- und Gruppenverwaltung. 

Kein sehr spannendes Thema, aber doch ein wesentlicher Bestandteil des Gesamtsystems 

ohne dem ein vernünftiger Betrieb eines Multiusersystems nicht möglich wäre. 

Lernziele 


• neue Benutzer und Gruppen anzulegen, 

• bestehende Beutzer- und Gruppeneinstellungen zu ändern, 

• bereits eingetragene Benutzer und Gruppen zu löschen, 

• due zugehörigen Systemdateien kennen. 

16.1. Systemverwalter 

Die Administration des Systems umfasst in erster Linie die Benutzer- und Gruppenverwaltung. Solcherlei 

Eingriffe in das System bedürfen bestimmter Rechte, die nur der Benutzer root hat. Dieser darf im 

Allgemeinen alles. Deswegen ist es notwendig, dass insbesondere, wenn man als root angemeldet ist, besondere 

Umsicht walten lässt. Man kann sich sowohl gleich als root einloggen, als auch mit dem Befehl 

su nachträglich root Rechte erhalten. Außerdem ist es mit su [Benutzername] möglich, sich als anderer 

Benutzer am System anzumelden. Ergänzt man beim Kommandoaufruf ein -, so werden auch alle Umgebungsvariablen 

dem neuen Account angepasst. Die derzeitigen Rechte sind an der Symbolik des Promptes 

zu erkennen. Ein # steht hier für die privilegierte shell mit root Rechten. Für größere Arbeiten am System ist 

es sicherlich sinnvoll, sich gleich als root am System anzumelden. Eine Sicherheitslücke würde sich hingegen 

bei andauernder Benutzung des root Accounts auftun, die leicht vermieden werden kann, solange man 

diszipliniert am System arbeitet. 

16.2. Login- und Systemsicherheit 

Viele Einstellungen, die den Login und die Systemsicherheit betreffen, werden in der Datei /etc/login.defs 

konfiguriert. Diese ist jedoch so gut kommentiert, das weitere Erläuterungen kaum notwendig sind. 

16.2.1. Name Service Cache Daemon 

Der NSCD ist ein Daemonprozess, der einen Cache für viele der üblichen Namensanfragen bereithält. Die 

zentrale Konfigurationsdatei findet sich unter /etc/nscd.conf und trifft vorallem Einstellungen bezüglich 

der gepufferten Dateien und deren Vorhaltezeit im Cache. 

141


16.3. Wichtige Systemdateien 

Das System verwaltet die Informationen über die einzelnen Benutzer bzw. Gruppen in den Konfigurationsdateien 

/etc/passwd, /etc/shadow und /etc/group. Es ist möglich, diese Dateien mit einem Editor selbst 

zu editieren, da es sich hierbei um reine Textdateien handelt. Dabei muss man natürlich mit einer gewissen 

Vorsicht umgehen, da Linux ein bestimmtes Format der angesprochenen Dateien erwartet. Sollte dieser 

Aufbau nicht korrekt sein, können die Dateien nur noch teilweise oder gar nicht mehr ausgewertet werden. 

So sollte beispielsweise der Zeilenumbruch in der letzten Zeile nicht vergessen werden. Eine fehleranfällige 

manuelle Bearbeitung der zugrunde liegenden Dateien ist vor dem Hintergrund der zur Verfügung stehenden 

durchaus komfortablen Tools also nicht zu empfehlen. 

16.4. Konfigurationstools 

Unter Linux haben Sie für ein- und dieselbe Sache sehr oft nicht nur ein Konfigurationstool zur Hand. Außerdem 

könnten Sie sämtliche Einstellungen auch per Hand vornehmen. Deshalb zunächst ein paar Regeln, 

die Ihnen das Leben bei der Konfiguration erleichtern. 

• Konfigurationen, die mit einem vertrauenswürdigen Tool durchgeführt werden können, sollten nicht 

von Hand in die entsprechenden Dateien eingetragen werden. 

• Ist ein Teilaspekt des Systems mit einem bestimmten Werkzeug konfiguriert worden, sollten diese 

Einstellungen wieder mit demselben Tool verändert werden. 

• Dokumentieren Sie umfangreiche Änderungen am System mit, damit Sie bei einer späteren Neuinstallation 

nicht wieder vor demselben Problem stehen. 

• Bevor Sie Änderungen direkt in einer der zahlreichen Konfigurationsdateien durchführen, sichern Sie 

das Original. Führen Sie danach den Befehl SuSEconfig aus, damit alle abhängigen Dateien mit den 

neuen Einstellungen versorgt werden. 

• Gehen Sie erst von einer korrekten Konfiguration aus, wenn Sie das System komplett durchgestartet 

haben. 

16.4.1. YaST2 Kontrollzentrum 

YaST2 steht grundsätzlich sowohl textbasiert als auch grafisch zur Verfügung. Beide Varianten nehmen sich 

letztendlich in der Funktionalität nichts. Die Konfigurationsmöglichkeiten, die das YaST2 Kontrollzentrum 

und seine Module bieten, werden von Version zu Version ausgefeilter. Dennoch kann YaST2 in seiner heutigen 

Form YaST1 noch nicht vollständig ersetzen, da noch wenige Funktionen fehlen. Die Dialoggestaltung 

ist derweil bereits an vielen Stellen so intuitiv, dass der Anwender in der Regel ohne größere Schwierigkeiten 

mit diesem Werkzeug zurecht kommt 

16.4.2. Sax2 

Mit diesen beiden Tools wird der X Server eingerichtet, wenn dies nicht bereits während der Installation 

geschehen ist. Dabei greifen beide Programme auf eine umfangreiche Hardwaredatenbank zu und versuchen 

so, die installierten Komponenten korrekt zu erkennen, was in der Regel problemlos klappt. Sollten einzelne 

Einstellungen nicht richtig vorgenommen worden sein, so können Sie hier manuell nachsteuern. Der letzte 

und wichtigste Schritt ist der Text des X Servers. Nur wenn dieser korrekt gestartet werden kann und keine 

142

16.4. Konfigurationstools 

Darstellungsfehler aufweist, können Sie danach das X Window System starten. Sax2 ist dem älteren Sax in 

der Regel vorzuziehen. Führen Sie jedoch eine einmal begonnene Konfiguration in jedem Fall zu Ende, da 

sonst falsche Einträge in die Konfigurationsdateien geschrieben werden. 

16.4.3. KDE Kontrollzentrum 

Das KDE Kontrollzentrum ähnelt der Systemsteuerung unter Windows. Die hier angebotenen Möglichkeiten 

sind sehr umfangreich und ermöglichen es dem einzelnen Anwender, seinen eigenen Desktop bis zur Unkenntlichkeit 

zu verstellen. Mit einigen Optionen kann man den Linux Desktop auch dem Windows-System 

angleichen. Andere Einstellmöglichkeiten sind das Verhalten der Task-Leiste, der Bildschirmhintergrund, 

die virtuellen Desktops, die Eingabegeräte Maus und Tastatur, der Bildschirmschoner uvm. 

16.4.4. Webmin 

All diese Konfigurationsmittel haben entschiedene Nachteile: 

• Es gestaltet sich sehr schwer, diese Tools sinnvoll zu verwenden, wenn man nicht direkt vor dem 

Rechner sitzt, den man konfigurieren will. Diese Lücke schliesst Webmin, denn man kann es von 

jedem Computer aus, der übers Netzwerk angeschlossen ist, mittels eines Browsers ansprechen. 

• Der Funktionsumfang der meisten Tools ist sehr stark eingeschränkt. Webmin besitzt einen großen 

Umfang an mitgelieferten Oberflächen. Von MySQL und Samba über NIS bis ProFTP - alle Dienste 

werden unterstützt, auch zusätzliche Plugins für nicht direkt unterstützte Dienste (z.B. Tomcat) sind 

frei erhältlich. 

• Die Bedienung verläuft komplett grafisch im Gegensatz zu den meisten anderen Einrichtungstools 

(z.B. YaST) 

• Webmin nimmt alle Verwaltungsmöglichkeiten unter einen Hut, und macht somit doppelte Benutzerverwaltungen 

und Passwortlisten unnötig. Zusatztools wie zum Beispiel myAdmin oder SWAT 

werden dadurch überflüssig. 

Installation 

Webmin ist nicht Bestandteil der SuSE Distribution, trotzdem gestaltet sich die Installation von Webmin 

denkbar einfach. Voraussetzung ist, dass Sie die das aktuelle .tar.gz Paket von www.webmin.com herunterladen. 

Sie müssen nur die folgenden Schritte als Root ausführen: 

1. Entpacken Sie das Archiv mit tar xzf webmin-0.9x.tar.gz . 

2. Rufen Sie ./setup.sh im Verzeichnis webmin-0.9x/ auf. 

3. Beantworten Sie die Fragen, die das Skript an Sie stellt nach Ihren Wünschen. 

Benutzung 

Sie können nun Webmin von jedem Browser aus aufrufen indem Sie die URL http://Rechnername:10000 

aufrufen, wobei Rechnername der Name des Rechners ist, auf dem Sie Webmin installiert haben. Daraufhin 

werden Sie dazu aufgeforert, den bei der Installation vergebenen Usernamen und Passwort einzugeben. Nun 

können Sie Webmin zum Einrichten des Rechners verwenden. 

143


16.5. Benutzerverwaltung 

Um am System arbeiten zu können, benötigt ein Anwender einen Benutzernamen und ein Passwort. Diese 

Kennung und ein bestimmter dem Benutzer zugeordneter Bereich für die Datenablage wird in der Regel 

durch den Administrator eingerichtet. Wie bereits angesprochen werden die Informationen von Linux in 

Textdateien gespeichert, in die im folgenden ein tieferer Einblick gewonnen werden soll. 

Die Passwörter aller Benutzer werden in der Datei /etc/passwd gespeichert. Diese Datei wird beim 

Einloggen eines Benutzers vom System gelesen und ausgewertet. Sie beinhaltet durch einen Doppelpunkt 

voneinander getrennte Felder, wie in Tabelle 16.1 auf Seite 144 beschrieben. 

144 

Feldname Funktion 

Benutzername Der Name eines Benutzers wird vom Administrator festgelegt, der 

sich jedoch an bestimmte Namenskonventionen halten muss. Die Mindeslänge 

beträgt zwei Zeichen, die Höchstlänge acht Zeichen. Er darf 

keinen Doppelpunkt und keine Zeilenschaltung enthalten. 

Passwort In früheren Versionen stand an dieser Stelle einmal das verschlüsselte 

Passwort. Dieses ist jedoch aus Sicherheitsgründen in die Datei 

/etc/shadow verlagert worden. 

BenutzerID Hier steht eine, innerhalb des lokalen Rechners, eindeutige numerische 

Benutzernummer (UID für UserID), da das System in der Regel nicht 

mit Namen sondern mit Nummern arbeitet. Diese muss eine nicht negative 

ganze Zahl sein, wobei die Null an root vergeben ist, die Nummern 

eins bis 99 für systemseitig angelegte Benutzer reserviert sind und die 

Nummern über 500 von Linux für normale Benutzer vorgesehen sind. 

Es ist zwar möglich mehreren Benutzernamen eine UID zuzuordnen, für 

das System handelt es sich in diesem Fall um einen Benutzer. 

GruppenID Die Zahl kennzeichnet die primäre Zugehörigkeit des Benutzers zu einer 

Gruppe. Auch hier wird eine ganze positive Zahl vergeben. Benutzer mit 

derselben GID, gehören der gleichen Gruppe mit denselben Rechten an. 

Was sich genau hinter einer bestimmten GID verbirgt, wird in der Datei 

/etc/group beschrieben. 

Kommentar Dieses Feld enthält in der Regel eine genauere Beschreibung des Benutzers, 

beispielsweise den vollen Namen. 

Home-Verzeichnis Die Angabe des Homeverzeichnisses, das zugleich das Arbeitsverzeichnis 

des Benutzers darstellt, besteht aus einer absoluten Pfadangabe. 

Nach dem Anmelden befindet sich der Benutzer innerhalb dieses Verzeichnisses, 

wobei es üblich ist, für jeden Benutzer einen gesonderten 

Ordner unterhalb von /home zu erstellen, in dem dieser alle Rechte besitzt. 

Shell An dieser Stelle wird festgelegt, mit welchem Kommandointerpreter der 

Benutzer nach der Anmeldung konfrontiert wird. Es ist auch möglich an 

dieser Stelle den Pfad eines ausführbaren Programms anzugeben, welches 

dann automatisch gestartet wird sobald sich der Benutzer anmeldet. 

Tabelle 16.1.: Einstellungen in der /etc/passwd


Wie bereits angesprochen werden die Passwörter der Benutzer in der Datei 

/etc/shadow verwaltet. Auch diese Datei basiert auf Text und enthält durch Doppelpunkt getrennte Felder. 

Sie ist nicht für den Benutzer lesbar, sondern allein der Administrator hat sämtliche Rechte auf dieser Datei. 

Der Inhalt ist in Tabelle 16.2 auf Seite 145 beschrieben. 


Benutzername Dieser Eintrag entspricht dem in der Datei /etc/passwd. 

Passwort Dieses Feld beinhaltet das verschlüsselte Passwort des Benutzers. 

Änderungsdatum Hier steht die Anzahl der Tage, die seit dem 01.01.1970 

und dem Datum, an dem das Passwort zuletzt geändert 

wurde, vergangen sind. 

Minimale Anzahl von Tagen, 

an denen das Passwort 

gültig ist. 

Maximale Anzahl von Tagen, 

an denen das Passwort 

gültig ist. 

Erst nach Ablauf kann ein Benutzer das Passwort ändern. 

Dies verhindert, dass ein geändertes Passwort vom Benutzer 

gleich wieder zurückgesetzt wird. 

Nach Ablauf dieser Anzahl Tage muss der Benutzer sein 

Passwort ändern. 

Warntage Dieses Feld enthält die Anzahl der Tage, an denen der Benutzer 

eine Warnung erhält, dass er sein fast abgelaufenes 

Passwort bald ändern muss. Die Meldung erscheint in der 

Regel beim Abmelden. 

Inaktivsetzen des Passwortes 

Die Anzahl der Tage, nach deren Ablauf der Account automatisch 

gespeert wird, wenn sich der Benutzer nicht angemeldet 

hat, wird in diesem Feld festgelegt. 

Ablaufdatum Dieses Feld enthält die Anzahl der Tage, nach denen die 

Gültigkeit des Accounts abläuft. Das Datum wird durch die 

Anzahl der seit dem 01.01.1970 vergangenen Tage dargestellt. 

16.5.1. Befehle zur Benutzerverwaltung 

Tabelle 16.2.: Felder in der /etc/shadow 

Wie bereits angesprochen, sollte aufgrund der hohen Fehleranfälligkeit die manuelle Bearbeitung der Konfigurationsdateien 

vermieden werden, solange entsprechend mächtige Befehle zur Verfügung stehen. Für das 

Anlegen eines neuen Benutzers greift das System auf hinterlegte Standardeinstellungen, die mit dem Befehl 

useradd -D angezeigt werden können, zurück, sofern nichts anderes angegeben wird. Diese Einstellungen 

werden der Datei /etc/default/useradd entnommen. 

Die gelisteten Einträge haben folgende Bedeutung. Neue Benutzer werden per Standardeinstellung der 

Gruppe mit der GID 100 zugeordnet. Normalerweise handelt es sich hierbei um die Gruppe Users. Die 

Homedirectories neuer Benutzer werden unter /home angelegt und erhalten als Verzeichnisnamen den Namen 

des Benutzers. Der Account wird nicht auf inaktiv gesetzt, sollte sich der Benutzer eine längerer Zeit 

nicht anmelden. Zudem wird der Account nie ablaufen. Neue Benutzer erhalten die bash als Kommandointerpreter 

nach der Anmeldung zugeteilt. Beim Anlegen der Homedirectories werden die Vorlagedateien aus 

/etc/skel kopiert. Zum Ändern der Voreinstellungen wird ebenfalls der Befehl useradd -D, durch weitere 

145


Optionen ergänzt, verwendet (z.B. useradd -D [-g GID] [-b Verzeichnis] [-s Shell] [-f Tage] [-e mm/dd/y 

Wann immer mit dem Kommando useradd Voreinstellungen angesehen oder verändert werden sollen, wird 

neben weiteren Optionen immer die Option -D für default benötigt. Ohne diesen Zusatz wird useradd benutzt, 

um weitere Benutzer anzulegen. 

Dabei lautet die Syntax: 

useradd [-m [-k Verzeichnis]] [-u UID] [-o] [-s shell] [-g GID] 

[-G GID,GID,...] [-d Verzeichnis] [-e Datum] [-f Tage] [-c ‘‘Kommentar’’] 

Benutzername 

Die Optionen haben dabei die Bedeutung aus Tabelle 16.3 auf Seite 146. 

146 

Option Bedeutung 

-m Das Homedirectory des Benutzers wird automatisch angelegt. 

Die Vorlagedateien werden dabei aus dem Standardvorlageverzeichnis 

kopiert. 

-m -k Verzeichnis Das Homedirectory des Benutzers wird automatisch angelegt. 

Die Vorlagedateien werden dabei aus dem angegebenen 

Verzeichnis kopiert. 

-u UID Der eindeutige numerische Wert der BenutzerID. Standardmäßig 

würde der erste freie Wert größer als 99, also 

nach den Systemkennungen, verwendet. 

-u UID -o Der numerische Wert der BenutzerID, allerdings darf die 

Nummer bereits vorhanden sein. 

-s Shell Der Name der Shell oder des Startprogramms des Benutzers. 

Fehlt diese Option wird die Standardshell übernommen. 

-g GID Gibt die primäre Gruppe zu der ein Benutzer gehört an. 

Es kann sowohl der numerische Wert als auch der Gruppename 

angegeben werden. Allerdings muss diese Gruppe 

bereits vorhanden sein. 

-G GID,GID,... Eine Liste weiterer Gruppen, zu denen der Benutzer 

gehören kann. Die Listeneinträge werden nur durch Kommata 

getrennt aneinandergereiht. Es gelten dieselben Bedingungen 

wie bei der primären Gruppe. 

-d Verzeichnis Das automatisch erstellte Homeverzeichnis des Benutzers, 

wenn dafür nicht der in den Standardvorgaben enthaltene 

Pfad verwendet werden soll. 

-e mm/dd/yy Das Datum, ab welchem sich der Benutzer nicht mehr anmelden 

darf. 

-f Tage Die Anzahl an Tagen, nach denen der Account gesperrt 

wird, wenn sich der Benutzer nicht mehr angemeldet hat. 

-c ”Kommentar” Kommentar zum Benutzereintrag, in der Regel eine nähere 

Beschreibung des Benutzers. 

Tabelle 16.3.: Parameter von useradd 

Sollen die Benutzereinstellungen geändert werden, steht das Kommando usermod dafür bereit. Dieses



Gruppenname Der Name einer Gruppe wird vom Administrator festgelegt. Er 

darf die Höchstlänge von acht Zeichen nicht überschreiten, keinen 

Doppelpunkt und auch keine Zeilenschaltung enthalten. 

Gruppenpasswort Das verschlüsselte Passwort der Gruppe ist an dieser Stelle abgelegt. 

Die Verwendung dieses Passwortmechanismus ist jedoch 

äußerst unüblich. 

GruppenID In diesem Feld wird dem Gruppennamen eine eindeutige numerische 

Gruppennummer (GID für GroupID) zugeordnet, da das 

System nicht mit Namen sondern mit Nummern arbeitet. Nummern 

zwischen null und 99 sind für Systemgruppen reserviert. 

In der Regel werden also Nummern zwischen 100 und 1000 

aufwärts für Gruppen verwendet. 

Benutzerliste Hier werden die zur Gruppe gehörenden Benutzer eingetragen. 

Die Zugehörigkeit eines Benutzer zur primären Gruppe wurde bereits 

in der Datei /etc/passwd hinterlegt, während weitere Gruppenzugehörigkeiten 

für eventuelle sekundär Gruppen hier festgehalten 

sind. 

Tabelle 16.4.: /etc/group aufgeschlüsselt 

weist dieselben Optionen wie das eben beschriebene useradd auf. Das Kommando userdel löscht einen 

nicht mehr benötigten Benutzer. Die Syntax lautet userdel -r Benutzername. Die Option -r bewirkt, dass 

auch das Homeverzeichnis des angegebenen Benutzers gelöscht wird. Hierbei ist Vorsicht geboten, da sich 

alle persönlichen Daten hierin befinden und diese nach dem Löschen unwiderruflich verloren sind. 

16.5.2. Gruppenverwaltung 

Wenn Benutzer zu Gruppen zusammengefasst werden, muss die GID der Benutzer übereinstimmen und es 

muss ein entsprechender Eintrag in der Datei /etc/group vorhanden sein, da sonst die Gruppe nicht vom 

System erkannt wird. In jeder Zeile dieser Datei steht wiederum genau eine Gruppe, wobei jede Zeile vier 

durch Doppelpunkt voneinander getrennte Felder enthält, wie in Tabelle 16.4 auf Seite 147 erläutert. 

16.5.3. Befehle zur Gruppenverwaltung 

Ähnlich wie bereits angesprochen, werden auch die Gruppen verwaltet. Das Kommando, um eine neue 

Gruppe hinzuzufügen, lautet groupadd. Die Syntax 

groupadd [-g GID [-o]] Gruppenname. Die Parameter sind in Tabelle 16.5 auf Seite 148. 

Auch Gruppen können nachträglich geändert werden. Der entsprechende Befehl lautet groupmod und 

umfasst abgesehen von -n dieselben Optionen wie das Kommando groupadd. Mit -n NeuerName kann der 

Gruppenname verändert werden. 

groupmod [-g GID [-o]] [-n NeuerName] Gruppenname 

Mit dem Kommando groupdel können Gruppen wieder gelöscht werden. Die Syntax ist sehr einfach und 

sieht folgendermaßen aus. groupdel Gruppenname. Zu beachten ist allerdings, dass nur Gruppen gelöscht 

147



keine Option Das System verwendet als GID die größte bereits vorhandene GID und 

addiert eins dazu. Nicht zu vergessen sind hierbei auch wieder die für 

Systemgruppen reservierten Nummern von 0 bis 99. 

-g GID Der neuen Gruppe wird die angegebene numerische GID zugewiesen. 

-g GID -e Die verwendete GID ist bereits vorhanden und wird mehrfach belegt. 

Tabelle 16.5.: groupadd Parameter 

Feldname Informationsgehalt 

Name Benutzername 

Status L steht für locked (gespeertes Passwort) P steht für password (gültiges 

Passwort) NP steht für no password (kein Passwort gesetzt) 

mm/dd/yy Datum, an dem das Passwort zuletzt geändert wurde 

Min Mindestanzahl Tage zwischen Passwortänderungen 

Max Höchstanzahl Tage zwischen zwei Passwortänderungen 

Warn Anzahl Tage vor Passwortablauf, an denen der Benutzer eine entsprechende 

Warnmeldung erhält 

Inactive Anzahl der Tage, nach denen das Benutzerkonto abläuft, wenn der Benutzer 

sich nicht angemeldet hat 

Tabelle 16.6.: passwd Ausgabe 

werden können, die nicht primäre Gruppe eines Benutzers sind. In diesem Fall müssten erst allen Mitgliedern 

eine neue primäre Gruppe zugewiesen werden. Diese Regelung ist eine notwendige Einschränkung um 

sicherzustellen, dass jeder Benuter Mitglied einer primären Gruppe ist. 

16.5.4. Passwortverwaltung und -alterung 

Einem Passwort ist stets eine besondere Bedeutung beizumessen, da es maßgeblich für die Sicherheit im 

System ist. Der Passwortstatus eines Benutzers kann mit dem Befehl passwd abgefragt werden. Die Syntax 

lautet passwd -S Benutzername. 

Die Ausgabe ist wie in Tabelle 16.6 auf Seite 148 zu interpretieren. 

Nach dem Anlegen einen neuen Benutzers mit den weiter oben beschriebenen Befehlen ist dessen Passwortstatus 

Locked, d.h. der Benutzer kann sich nicht anmelden, bis ihm ein Passwort gesetzt wurde. 

Auch zum ändern eines Passwortes oder zum Ändern von Passwortmerkmalen ist das Kommando passwd 

zuständig, allerdings um weitere Optionen ergänzt. 

Die Syntax lautet 

passwd [-f Kommentar] [-s Shell] [-g GID] 

[-x max] [-n min] [-w warn] -l -u -d 

Die Optionen haben die Bedeutung wie in Tabelle 16.7 auf Seite 149. 

Das Passwort muss aus Kontrollgründen zweimal eingegeben werden. Mit dem Kommando passwd kann 

root auch ein bestehendes Passwort ändern, auslesen kann er es hingegen nicht. Vorsicht ist bei der Löschung 

eines Passworts walten zu lassen, weil sich jetzt jeder ohne Passwortabfrage am System anmelden kann. 

148

16.6. Drucker - Installation und Verwaltung 


-f Kommentar Fügt einen Kommentar in die /etc/passwd ein. 

-s Shell Ändert die Anmelde-Shell des Benutzers 

-g GID Weist einer Gruppe ein Passwort zu. 

-x max Beschreibt das Feld Höchstanzahl Tage 

-n min Beschreibt das Feld Mindestanzahl Tage 

-w warn Setzt die Einstellung für das Feld Anzahl Tage für 

Warnmeldung 

-l Setzt das Passwort auf locked (gesperrt) 

-u setzt den Passworteintrag zurück auf den Wert, den 

es vor der Sperre hatte 

-d Setzt den Passworteintrag auf leer 

Tabelle 16.7.: passwd Parameter 

Auch wenn die Befehle für die Benutzer- und Gruppenverwaltung nicht schwer zu erlernen sind, so ist 

der Umgang mit ihnen nicht gerade komfortabel und zumindest anfänglich eher fehleranfällig. Deswegen 

werden in aller Regel die Benutzer mit yast oder über ein grafisches Tool namens KDE Benutzermanager, 

der mittlerweile auch zuverlässig arbeitet. 

Bei YaST ist anzumerken, dass sich der entsprechende Dialog unter Administration des Systems/Benutzerund 

Gruppenverwaltung verbirgt. Die Bedienung des grafischen Tools kuser ist hingegen so intuitiv, dass 

keine näheren Erklärungen notwendig sind. Vielleicht nur soviel, dass es weitaus mehr Optionen der Befehle 

umsetzt als das klassische yast. 

Übungen 

• In welcher Datei sind die Standardeinstellungen für das Anlegen eines Benutzers abgelegt? Wie kann 

man sich diese anzeigen lassen? 

• Mit welchen Kommandos können Benutzer bzw. Gruppen angelegt und deren Passwörter und deren 

Einstellungen bearbeitet werden? 

• Welche Dateien verbergen sich hinter der Benutzer- und Gruppenverwaltung von Linux? 

• Wo wird das Passwort für einen Benutzer in aller Regel abgelegt und was ist die administrative Begründung 

dafür. 


In diesem Abschnitt wird auf die Einrichtung eines Druckers unter Linux eingegangen. Zudem wird besprochen, 

wie Druckerwarteschlangen verwaltet und Drucker überwacht werden können. 

16.6.1. Installation 

Am einfachsten kann ein Drucker mit Hilfe von Yast eingerichtet werden. Starten Sie hierfür yast und wählen 

Sie im Hauptmenü den Befehl Administration des Systems. Wählen Sie dann den Unterpunkt Hardware in 

System integrieren und dann den Befehl Drucker konfigurieren. 

149


Im sich öffnenden Fenster können Sie folgende Optionen festlegen. 

• ob der Drucker farbig angesteuert wird 

• den Typ des Druckers 

• den Namen des Druckers 

• die Papiergröße 

• die Schnittstelle 

• den Device - Namen 

Anschließend wählen Sie Install, damit die Einträge in die Konfigurationsdatei übernommen werden. 

Linux besitzt mit dem apsfilter einen mächtigen Filter, der automatisch den Typ einer Datei erkennen, 

diese dann bestmöglichst konvertieren und auf dem Drucker ausgeben kann. Linux kennt das PostScript - 

Format und kann entsprechende Dateien drucken. Da zumeist jedoch kein PostScript - Drucker am System 

angeschlossen ist, wird das Programm Ghostscript zur Interpretation und Konvertierung eingesetzt. Der 

Anschluss eines Druckers erfolgt in der Regel über eine parallele Schnittstelle. Wie alle anderen Hardwarekomponenten 

auch, werden diese Schnittstellen über Gerätedateien angesprochen, in diesem Fall /dev/lp0, 

/dev/lp1 usw. 

16.6.2. Warteschlangen 

Verwenden Sie den Befehl lpr mit folgender Syntax, um eine Datei auszudrucken. 

lpr [-P Drucker] [-# Anzahl] [-J Job] [-T Titel] [-i Leerstellen] 

[-w Spalten] [-hmrs] [-cdfglnptv] dateiname 

Die wichtigsten Optionen zum Kommando lpr werden in Tabelle 16.8 auf Seite 151 erklärt. 

Die auszudruckende Datei wird nicht direkt ausgedruckt. Die Druckaufträge werden zunächst gespoolt, 

d.h. in temporäre Dateien zwischengespeichert und vom Druckerdämon gesteuert der Reihe nach abgearbeitet. 

Auf diese Weise können von verschiedenen Anwendern mehrere Druckaufträge gleichzeitig zum 

Drucker gesandt werden, ohne dass es zu Konflikten kommt. Der Anwender kann nach Absetzen des Druckauftrages 

sofort weiterarbeiten. 

Eine Druckerwarteschlange, auch Drucker - Queue genannt, besteht aus einem Eintrag in der Datei 

/etc/printcap, der die Warteschlange festlegt, und einem Verzeichnis in /var/spool, in das für jeden 

Druckauftrag zwei Dateien gestellt werden, die eine für Daten und die andere für die Steuerung. 

Ein Druckauftrag wird unter Linux in folgenden Schritten abgearbeitet. 

150 

• zu druckende Datei wird in das Verzeichnis einer Drucker - Queue kopiert 

• eine zugehörige Steuerdatei wird erstellt, die zusammen mit der Datei einen Job bildet 

• die Datei wird durch Angaben der Steuerdatei durch einen Filter geschickt, der die Daten entsprechend 

den Duckeranforderungen konvertiert 

• die Datei wir entsprechend der Reihenfolge ihres Eintrags in der Drucker - Queue auf dem Drucker 

ausgegeben



-P Drucker gibt den zu verwendenden Drucker an, fehlt die Angabe, wird der Standarddrucker 

verwendet. 

-# Anzahl gibt die Anzahl der gewünschten Ausdrucke an. 

-J Job gibt den Jobnamen zum Ausdruck auf der Kopfseite an, fehlt die Option 

wird der Name der auszudruckenden Datei verwendet. 

-T Titel gibt den in der Kopfzeile zu verwendenden Titel an, fehlt die Option, 

wird der Name der auszudruckenden Datei verwendet. 

-i Leerstellen gibt die Anzahl der Leerstellen an, die als linker Seitenrand eingehalten 

werden sollen. 

-w Spalten gibt die Anzahl der pro Seite zu verwendenden Spalten an. 

-h unterdrückt den Ausdruck einer Kopfseite. 

-m sendet dem Benutzer eine mail, wenn der Druckauftrag abgeschlossen 

ist. 

-r löscht die zu druckende Datei, nachdem der Druckauftrag abgeschlossen 

ist. 

-s verwendet im Spoolverzeichnis anstatt einer Kopie der zu druckenden 

Datei einen symbolischen Link zur Originaldatei. 

-cdfglnptv geben den je nach Dateityp zu verwendenden Filter an. 

16.6.3. Überwachung 

Tabelle 16.8.: lpr - Parameter 

Zur Steuerung Ihrer Drucker und Druckaufträge verwenden Sie das Kommando lpc. 

lpc [Kommando [Argumente ...]] 

Das Programm lpc kann folgende Aktionen durchführen. 

• deaktivieren eines oder aller Drucker 

• deaktivieren einer oder aller Druckerwarteschlangen 

• ändern der Reihenfolge einzelner Druckaufträge innerhalb der Warteschlange 

• Statusabfrage 

• Warteschlange einem anderen Drucker zuordnen 

• einzelne Druckaufträge einer anderen Warteschlange zuordnen 

• Priorität eines Druckauftrages ändern 

• Druckauftrag neu starten 

Die Parameter von lpc finden Sie in Tabelle 16.9 auf Seite 152. Es ist zwar eine direkte Eingabe der Kommandos 

beim Programmaufruf von lpc möglich, wenn jedoch keine der oben erläuterten Optionen angegeben 

wird, erscheint der lpc Prompt, hinter dem Sie dann die gewünschten Kommandos mit den erforderlichen 

Argumenten eingeben können. Die bei manchen lpc Kommandos benötigte Druckauftragsnummer 

können Sie mit dem Befehl lpq ermitteln. 

151


152 


abort [all — Drucker ...] beendet den Druckdämon für den / die 

angegebenen Drucker sofort, der laufende 

Druckauftrag wird abgebrochen 

clean [all — Drucker ...] löscht alle Dateien aus der dem / den 

angegebenen Drucker (n) zugeordneten 

Warteschlange 

enable [all — Drucker ...] aktiviert die Warteschlange für den / 

die angegebenen Drucker 

exit beendet lpc 

disable [all — Drucker ...] deaktiviert die Warteschlange für den / 

die angegebenen Drucker 

down [all — Drucker ...] [Nachricht] kombiniert die Kommandos stop und 

disable, eine Nachricht für die Benutzer 

kann hinzugefügt werden 

help [Kommando] gibt eine kurze Erklärung zum angegebenen 

Kommando, ohne Argument 

wird eine Liste der verfügbaren Kommandos 

ausgegeben 

quit beendet lpc 

restart [all — Drucker ...] Beendigung und Neustart des 

Spooldämons für den / die angegebenen 

Drucker 

start [all — Drucker ...] aktiviert den Spooldämon für den / die 

angegebenen Drucker 

status [all — Drucker ...] fragt den Status des / der angegebenen 

Drucker(s) ab 

stop [all — Drucker] beendet das Drucken von Aufträgen 

an dem / den angegebenen Drucker 

(n), sobald der laufende Auftrag abgeschlossen 

ist 

topq Drucker [Jobnummer ...] [Benutzer ...] stellt den / die angegebenen Job(s) an 

den Anfang der Warteschlange 

up [all — Drucker ...] kombiniert die Kommandos start und 

enable 

Tabelle 16.9.: lpc - Parameter

16.6.4. Ausgabesteuerung 


Das Kommando lpq dient zum Verfolgen der Druckerwarteschlange und zum Ermitteln der Jobnummer 

eines Druckauftrages. 

lpq [-a] [-l] [-P Drucker] [Benutzer ...] [Jobnummer ...] 

Die Optionen und Argumente werden in Tabelle 16.10 auf Seite 153. 


-a zeigt die Warteschlangen aller Drucker an 

-l gibt alles im langen Format aus 

-P Drucker zeigt die Warteschlange des angegebenen Druckers 

Benutzer zeigt die Aufträge des / der angegebenen Benutzer 

Jobnummer zeigt die Druckaufträge mit der / den angegebenen Druckauftragsnummer 

(n) 

Tabelle 16.10.: lpq - Parameter 

Ohne Angabe einer Option oder eines Arguments wird die Warteschlange des Standarddruckers angezeigt. 

Das Kommando lprm dient zum Löschen von Druckaufträgen aus der Warteschlange. 

lprm [-P Drucker] [[Jobnummer] [Benutzer] ...] 

Die Parameter sind wieder mal in einer Tabelle, nämlich 16.11 auf Seite 153. 

Um die Wirkung der Kommandos zu verdeutlichen, wurden im obigen Beispiel vor und nach dem lprm 

Kommando der jeweilige Zustand der Warteschlange mit lpq überprüft. Sie können an obigen Beispiel 

auch deutlich sehen, dass ein Druckauftrag in zwei Dateien (Steuerdatei und Daten) abgelegt wird, da beim 

Entfernen eines Druckauftrags zwei Dateien gelöscht werden. Beachten Sie, dass nur der Superuser das 

Recht hat, Jobs anderer Benutzer zu löschen. 

Übungen 

• Richten Sie einen weiteren Drucker auf Ihrem System ein. 


-P Drucker gibt den Drucker an, aus dessen Warteschlange ein Auftrag 

gelöscht wird, ist keiner angegeben, gilt der Standarddrucker als 

ausgewählt 

Benutzer gibt den Benutzer an, dessen Auftrag / Aufträge gelöscht werden 

sollen 

Jobnummer spezifiziert den zu löschenden Auftrag anhand der Druckauftragsnummer 

Tabelle 16.11.: lprm - Parameter 

153


• Schicken Sie einen Druckauftrag an diesen neuen Drucker, um dessen Funktion zu überprüfen. 

• Lassen Sie sich den Druckerzustand anzeigen. 

• Starten Sie einmal einen Drucker durch. 

• Überprüfen Sie die Jobs im Spool - Verzeichnis. 

• Löschen Sie einen beliebigen Job aus der Queue. 

16.7. Umgang mit Dateisystemen 

Dieser Abschnitt behandelt die Partitionierung der Festplatte und das anschließende Einrichten eines Dateisystems. 

16.7.1. Partitionierung einer Festplatte mit fdisk 

Bevor Sie ein neues Dateisystem auf einer Partition erzeugen können, muss diese zunächst einmal auf der 

Festplatte erstellt werden. Bei der Installation wird dieser Vorgang bequem mit Yast bzw. Yast2 durchgeführt. 

Zu beachten ist, dass durch eine nachträglich durchgeführte Partitionierung gegebenenfalls Daten 

zerstört oder bereits vorhandene Partitionen verschoben werden und so andere Bezeichnungen erhalten und 

damit nicht mehr korrekt gemountet werden können. Der Befehl lautet: 

fdisk [Plattenname] 

Vorsicht! Mit diesem Befehl können Sie Ihr System völlig zerstören. Im Menü, das Sie sich mit m anzeigen 

lassen, sind sämtliche Möglichkeiten aufgeführt. Mit x erhalten Sie weitreichende Optionen aus dem 

Expertenmenü. 

16.7.2. Überprüfen des Dateisystems mit fsck 

Immer wenn eine Datei geändert, neu angelegt oder gelöscht wird, muss das Betriebssystem diese Aktualisierungen 

des Dateisystems durchführen. Meistens werden solche Änderungen in einem Puffer zwischengespeichert 

und asynchron auf die Festplatte übertragen. Aufgrund der asynchronen Datenübertragung, die 

sehr performant arbeitet, muss der Rechner möglichst ordentlich heruntergefahren werden, damit noch im 

Puffer befindliche Daten sauber auf die Festplatte zurückgeschrieben werden. Die Pufferung ist notwendig, 

damit der Benutzer, auch wenn die Änderungen noch nicht auf der Festplatte durchgeführt worden sind, 

unbeeinträchtigt weiter arbeiten kann. Nur bestimmte systemrelevante Prozesse, wie z.B. die Freigabe von 

Inodes, werden synchron durchgeführt, um auf diese Weise zu vermeiden, dass das Dateisystem inkonsistent 

wird. Dennoch kann ein Dateisystem aus diversen Gründen solche Inkonsistenzen aufweisen. In den 

meisten Fällen sind hierfür Hardware-Fehler oder Stromausfälle verantwortlich. Sollte der Rechner nicht 

ordnungsgemäß heruntergefahren worden sein, führt das Betriebssystem beim Neustart einen Check des 

Dateisystems durch und schlägt bei Bedarf geeignete Korrekturmaßnahmen vor. Dies geschieht mit Hilfe 

des Programms fsck, das auch manuell gestartet werden kann. 

fsck [-A -a -r -R -N -V -t ] Dateisystem 

Die Parameter finden Sie in Tabelle 16.12 auf Seite 155. 

Beachten Sie, dass eine Überprüfung des Dateisystems mehrmals durchgeführt werden sollte und zwar 

solange bis keine Fehler mehr auftreten. Der Vorgang läuft in der Regel in mehreren Phasen ab. 

154

erste Phase 

16.7. Umgang mit Dateisystemen 


-A prüft alle in der Datei /etc/fstab aufgeführten Dateisysteme 

-a repariert automatisch das Dateisystem ohne Rückfrage 

-r erzeugt Sicherheitsabfragen, vor der möglichen Reparatur 

-R verhindert, dass das Root-System bei einer Überprüfung mit der 

Option -A ebenfalls überprüft wird 

-N führt keine echte Überprüfung durch, sondern gibt nur aus, wie 

eine Überprüfung aussehen würde 

-V gibt zeitgleich zur Überprüfung detaillierte Meldungen aus 

-t Dateisystemtyp gibt den Typ des Dateisystems an 

Tabelle 16.12.: fsck Parameter 

In der Initialisierungsphase werden die Optionen und Argumente, die dem Befehl übergeben wurden, auf ihre 

Richtigkeit hin überprüft. Zudem wird der Superblock auf Lesbarkeit kontrolliert. Tritt hierbei bereits der 

Fehler Der Superblock ist nicht lesbar auf, sollten Sie dem Vorschlag des Systems einen Backup-Superblock 

zu verwenden, zustimmen. 

zweite Phase 

Jetzt wird die Inode-Tabelle überprüft. Hier können zum Beispiel die Fehler Falsches Inode - Format, Bad 

Blocks, Nicht existierende Blöcke, doppelte Blöcke oder unbekannter Inode - Typ auftauchen. An dieser 

Stelle sollten Sie das Programm die fehlerhaften Angaben löschen lassen. 

dritte Phase 

Es werden Verzeichniseinträge entfernt, die auf Inodes verweisen, die die vorherige Phase als fehlerhaft 

oder nicht vorhanden gekennzeichnet hat. 

vierte Phase 

Es wird überprüft, ob es Verzeichnisse ohne Verbindung zum Dateisystem gibt. Solche Verzeichnisse treten 

dann auf, wenn in der vorangegangenen Phase übergeordnete fehlerhafte Verzeichnisse entfernt wurden, die 

jetzt untersuchten Verzeichnisse aber keine Fehler aufweisen. Diese werden nach erfolgter Bestätigung in 

das Verzeichnis lost + found gestellt. 

fünfte Phase 

Das Dateisystem wird nach Dateien durchsucht, die nicht referenziert sind. Auch diese werden in das Verzeichnis 

lost + found kopiert. 

letzte Phase 

Die Listen, die die freien Datenblöcke und die bereits verwendeten Inodes führen, werden mit der Liste 

verglichen, die fsck neu aufgebaut hat. Bei Abweichungen wird vorgeschlagen, die alten Listen durch die 

neuen zu ersetzen. 

155


16.7.3. Wechsel von ext2 von ext3 

Der Wechsel von ext2 auf ext3 gestaltet sich recht einfach, da beide Dateisysteme binär kompatibel sind. 

Ein einfaches Kommando genügt. Allerdings muss das Dateisystem dafür unmounted sein. 

tune2fs -j 

Im gemounteten Zustand wird dann das Dateisystem in der Datei .journal mitgeschrieben. 

Übungen 

• Mit welchem Befehl kann eine Festplatte partitioniert werden? 

• Mit welchem Befehl erhalten Sie eine Liste aller Partitionen Ihres Systems? 

• Mit welchem Befehl kann ein Dateisystem überprüft werden? 

• Mounten und Unmounten Sie zur Übung verschiedene Dateisysteme. 

• In welchen Verzeichnissen kann der normale Anwender Dateien und Unterverzeichnisse anlegen? 

• Wie heißen die zentralen Konfigurationsdateien, die das Ein- und Aushängen von Dateisystemen mitbestimmen? 

16.8. Syslog-Daemon 

Der Syslog-Daemon ist für das Mitloggen umfangreicher Systemmeldungen zuständig. Die Konfiguration 

findet sich unter /etc/syslog.conf. An dieser Stelle muss noch eine genaue Betrachtung des syslogd 

durchgeführt werden. Insbesondere ist die Möglichkeit interessant, auf einem remote loghost zu loggen. 

16.9. Cron 

Das Kommando cron ist etwas schwieriger zu handhaben. Jedoch können hiermit Aufgaben immer zu 

bestimmten Zeitpunkten wiederholt werden. Diese Zeitsteuerungen werden in einer Tabelle namens crontab 

hinterlegt, wobei jede Zeile grundsätzlich identisch aufgebaut ist und deren Inhalt in Tabelle 16.13 auf Seite 

156 erläutert wird. 

156 

Feld Inhalt 

Minute 0 bis 59 oder * 

Stunde 0 bis 24 oder * 

Tag des Monats 0 bis 31 oder * 

Monat 0 bis 12 oder Monatsname oder * 

Wochentag 0 bis 7 oder Wochentag oder * (0 entspricht Sonntag) 

Kommando jedes beliebige Linux - Kommando oder ein beliebiges Programm 

Tabelle 16.13.: crontab - Parameter

16.10. Logdateien 

Da es unter Umständen zu schweren Systemfehlern aufgrund einer falschen crontab kommen kann, sollten 

Sie zunächst eine temporäre Datei editieren und erst nach nochmaliger Kontrolle diese Datei ins System 

einspielen und den crond durchstarten. 

Die benutzerspezifischen Tabellen für den crond liegen unter /var/spool/cron/tabs. Als systemweite 

Tabelle wird die Datei /etc/crontab verwendet, in der zusätzlich zur Zeitangabe der Benutzer, unter dem 

der jeweilige Auftrag laufen soll, angegeben werden muss. Ebenso verhält es sich mit den paketspezifischen 

Cron-Tabellen in /etc/cron.d. 

Das Skript /usr/lib/cron/run-crons wird durch die systemweite crontab alle 15 Minuten aufgerufen, 

um sicherzustellen, dass eventuell versäumte Läufe rechtzeitig nachgeholt werden. Innerhalb des Skripts 

wird dann mit Hilfe der Dateien im Verzeichnis /var/spool/cron/lastrun geprüft, ob ein erneuter Lauf 

notwendig ist. 

16.10. Logdateien 

Zahlreiche Systemdienste und der Kernel selbst schreiben im laufenden Betrieb oft in unregelmäßigen 

Abständen in sogenannte Logfiles, die meistens im Verzeichnis /var/log abgelegt sind. Hier kommt es 

also zu einem dynamischen Wachstum, dass durch geeignete Mechanismen kontrolliert werden muss, um 

ein Volllaufen des Dateisystems zu verhindern. 

Vor SuSE 8.0 war hierfür die Datei /etc/logfiles zuständig, deren Syntax selbsterklärend ist. Ab SuSE 

8.0 wird hierfür das Paket logrotate verwendet, dessen Konfiguration zum einen in etclogrotate.conf— und 

zum zweiten im Verzeichnis /etc/logrotate.d abgelegt ist. Die genaue Syntax kann in der manpage von 

logrotate nachgeschlagen werden. Logrotate selbst wird einmal täglich durch den crond über das Skript 

/etc/cron.daily/logrotate 

Übungen 

1. 

2. 

3. 



157


158

17. Prozesskonzept 

Im folgenden Kapitel soll Ihnen Grundlagenwissen hinsichtlich der Prozesse und ihrer Verwaltung vermittelt 

werden. Während im ersten Teil auf den Prozess selbst und dessen mögliche Zustände eingegangen wird, 

liegt der Schwerpunkt des zweiten Teils auf der Prozesshierarchie, den Kenndaten eines Prozesses und der 

Kommunikation zwischen den Prozessen. Im dritten Teil werden die Kommandos, die zur Steuerung und 

Verwaltung von Prozessen notwendig sind, behandelt. Zur Abrundung des Kapitels werden am Ende Dienste 

genannt, die Prozesse zeit- und ressourcenabhängig anstoßen. 

Lernziele 


• etliche neue Begrifflichkeiten im Kontext der Prozessverwaltung zu definieren, 

• die verschiedenen Prozesszustände kennen, 

• grundlegendes zur Prozesskommunikation, 

• administrative Prozessverwaltung durchzuführen. 


Der Begriff des Prozesses und dessen Abgrenzung gegenüber dem Programm, ist nicht leicht festzumachen. 

Deswegen soll zunächst eine Erklärung versucht werden. Beachten Sie, dass im Verlauf des Kapitels der 

Einfachheit halber von einem Rechnersystem mit einer CPU ausgegangen wird. 

17.1.1. Definition des Begriffs “Prozess“ 

Ein Prozess ist zunächst ein Programm während der Ausführung, kann darüber hinaus aber auch als Paket für 

ein Programm betrachtet werden, dass verschiedene Informationen verwaltet und über dessen Schnittstellen 

das Betriebssystem steuernd eingreifen kann. Ein Beispiel soll der Verdeutlichung dienen. Wird von einem 

Benutzer ein Programm gestartet, so wird der zugehörige Programmcode in den Hauptspeicher geladen. Das 

ablaufende Programm wird dann als Prozess bezeichnet. Startet ein anderer Benutzer dasselbe Programm, 

handelt es sich um verschiedene Prozesse, obwohl beide das gleiche Programm ausführen. Denken Sie aber 

bei Prozessen nicht nur an Programme, die von den Benutzern des Systems gestartet werden, wie die Shell, 

verschiedenste Kommandos oder Anwendungen unter X, sondern auch an die im Hintergrund laufenden 

Dämonen (daemons). 

159


17.1.2. Prozesszustände 

Während der Lebenszeit eines Prozesses nimmt dieser unterschiedliche Zustände an, wobei solche Zustandswechsel 

immer durch das Eintreten eines bestimmten Ereignisses ausgelöst werden. Man unterscheidet hierbei 

im wesentlichen drei Zustände: aktiv, bereit und blockiert. Ein Prozess ist aktiv (running), wenn er gerade 

von der CPU bearbeitet wird und bereit (ready), wenn er die CPU benutzen könnte. Ein blockierter 

(blocked) Prozess, wartet auf das Eintreten eines bestimmten Ereignisses (z.B. auf eine Eingabe des Benutzers). 

In einem Rechnersystem mit nur einem Prozessor kann immer nur ein Prozess aktiv sein. Für alle 

anderen verwaltet das Betriebssystem verschiedene Wartelisten, in der beispielsweise alle bereiten Prozesse 

in der Reihenfolge ihrer Ankunft und in Abhängigkeit von ihrer Priorität eingetragen werden. Die blockierten 

Prozesse werden ohne besondere Anordnung in einer eigenen Warteliste geführt, bis das entsprechende 

Ereignis eintritt. 

Wird ein Programm gestartet, so wird der zugehörige Prozess am Ende der Warteliste für bereite Prozesse 

eingetragen. Erst wenn er bis an den Anfang der Tabelle vorgedrungen ist und die CPU frei wird, bekommt 

er CPU-Zeit zugeteilt und wechselt seinen Zustand von bereit auf aktiv (dispatch). Um ein endloses Besetzen 

der CPU durch den Prozess zu verhindern, wird nach Ablauf einer Zeitscheibe die CPU wieder entzogen 

(timerunout). Der Prozess wird zurück in die Warteliste gestellt und ein anderer Prozess bekommt die CPU 

zugeteilt. Denkbar wäre auch, dass ein Prozess vor dem Ablauf der ihm zustehenden CPU-Zeit eine Einoder 

Ausgabeoperation anfordert. In diesem Fall gibt er selbständig die CPU frei (block). Dies ist zugleich 

der einzigste Zustandswechsel, den ein Prozess selbst veranlassen kann. Der letzte mögliche Zustandswechsel 

ist das Eintreten eines Ereignisses auf das ein blockierter Prozess wartet, wodurch dieser aufgeweckt 

wird (wakeup). 

Die vier möglichen Zustandswechsel stellen sich also wie in Abbildung 17.1 auf Seite 160 dar: 

17.1.3. Prozesskontrollblock 

aktiv 

� 

� 

bereit blockiert 

��✒ 

� ❅ 

dispatch 

� ❅block �time 

run out ❅❅❘ 

�✠ 

✛ 

wakeup 

Abbildung 17.1.: Prozesszustände 

Wird ein neuer Prozess angelegt, so werden zur Verwaltung benötigte Informationen in einen sogenannten 

Prozesskontrollblock (process control block, kurz PCB) geschrieben. Dabei handelt es sich beispielsweise 

um 

160 

• die eindeutige Prozesskennung (process identification, kurz PID) 

• den Namen des auszuführenden Programms 

• die Priorität des Prozesses 

• den momentanen Prozesszustand 

• den aktuellen Programmschritt 

• die Adresse des vom Programm belegten Hauptspeichers

• die reservierten Ressourcen 

• den Benutzer, der das Programm gestartet hat 

• usw. 


Bei der Zuteilung der CPU an die Prozesse greift das Betriebssystem auf den PCB zu, damit der Prozess 

an seiner unterbrochenen Stelle fortfahren kann. Verlässt der Prozess den aktiven Zustand werden für die 

Fortsetzung des Prozesses notwendige Informationen in den PCB zurückgeschrieben. 

17.1.4. Entstehung einer Prozesshierarchie 

Eine Prozesshierarchie entsteht durch die Möglichkeit eines Prozesses einen oder mehrere neue Prozess zu 

starten (spawn). Ein auf diese Weise erzeugter Prozess wird Sohnprozess (child process) und der erzeugende 

Prozess Vaterprozess (parent process) genannt. In dieser Hierarchie gilt, dass ein Sohnprozess immer nur 

einen Vater hat, aber jeder Vaterprozess mehrere Sohnprozesse aufweisen kann. 

17.1.5. Prozessoperationen 

Zur Verwaltung der Prozesse muss das Betriebssystem über Operationen verfügen, die das Prozessverhalten 

beeinflussen. Einige dieser Funktionen (dispatch, timerunout, block und wakeup) wurden bereits weiter 

oben genannt. An dieser Stelle kommen noch folgende hinzu. 

Erstellen eines Prozesses (create) 

Diese Operation zieht einige Arbeiten nach sich. So muss beispielsweise eine neue PID vergeben, ein Eintrag 

in die Prozesstabelle des System vorgenommen, die Prozesspriorität festgelegt und ein PCB angelegt 

werden. Außerdem müssen die benötigten Ressourcen reserviert werden. 

Löschen eines Prozesses (kill) 

In diesem Fall reicht es nicht aus, nur den Prozess selbst zu entfernen. Insbesondere müssen auch die Einträge 

aus den systeminternen Tabellen gelöscht, die reservierten Ressourcen freigegeben und der PCB entfernt 

werden. Dabei werden in der Regel auch alle zuvor gestarteten Sohnprozesse gelöscht. 

Suspendieren eines Prozesses (suspend) 

bzw. 

Wiederbeleben eines suspendierten Prozesses (resume) 

Eine Suspendierung wird zumeist nur für kurze Zeit vorgenommen, wenn das System überlastet oder benötigte 

Ressourcen zur Zeit nicht verfügbar sind. Je nachdem in welchem Zustand sich der Prozess vor der 

Suspendierung befunden hat, wird er entweder auf suspendiert-bereit oder suspendiert-blockiert gesetzt. 

Nachdem sich die Situtation geändert hat, wird der Prozess wiederbelebt. 

Ändern einer Prozesspriorität (change) 

Im Betriebssystem konkurrieren alle Prozesse um die CPU. Dabei ist es von der Priorität abhängig wie oft 

ein Prozess innerhalb einer bestimmten Zeiteinheit die CPU zugeteilt bekommt. Um eine Änderung der 

Priorität eines Prozesses auch nachträglich zu ermöglichen, verfügt das Betriebssystem über die Operation 

change. 

161


17.2. Prozesse unter Linux 

Wie bereits angesprochen, wird bei der Ausführung eines Kommandos oder einer Anwendung immer ein 

eigener Prozess gestartet. Als Ausnahme sind Befehle zu nennen, die vom Kommandointerpreter der Shell 

selbst ausgeführt werden, sogenannte built-in-Funktionen. 

Der nachfolgende Abschnitt geht im Einzelnen auf die Prozesshierarchie, die Prozesskenndaten und die 

Kommandos zur Prozessverwaltung ein. 

17.2.1. Prozesshierarchie 

Ein kurzer Abriss des Betriebssystemstarts und des Anmelden eines Benutzers soll verdeutlichen, wie sich 

die Prozesshierarchie unter Linux aufbaut. 

Zunächst wird nach dem Booten der Linux-Kernel in den Arbeitsspeicher geladen und zur Ausführung 

gebracht. Dieser Prozess erhält die PID 0 und startet das Programm init mit der PID 1, der die Wurzel der 

Prozesshierarchie bildet, da ihm alle weiteren System- und Benutzerprozesse untergeordnet sind. Init liest 

dann die Datei /etc/inittab und wertet die Einträge, wie z.B. den zu startenden Runlevel, aus. Durch die 

jeweiligen Startskripten werden jetzt Sohnprozesse von init mit eindeutigen PIDs erzeugt, die zunächst die 

drei Dateien Standardeingabe (stdin), Standardausgabe (stdout) und Standardfehlerausgabe (stderr) anlegen. 

Danach startet init unter anderem das Programm getty, dass die Aufforderung zum Anmelden am entsprechenden 

Terminal ausgibt und auf die Eingabe des Benutzernamens wartet. Getty ruft dann das Kommando 

login, mit dem Benutzernamen als Argument, auf, so dass das Passwort abgefragt und auf seine Richtigkeit 

überprüft werden kann. Sollten keine Fehler auftreten, startet init als nächstes die Standardshell des Benutzers 

(vgl Eintragung in /etc/passwd). Dieses Programm ist kein neuer Prozess, sondern läuft immer noch 

unter der gleichen Prozessnummer wie der von init für das entsprechende Terminal erzeugte Sohnprozess. 

Die zu startende Shell ist benutzerspezifisch und wird in der Datei /etc/passwd angegeben, wobei die 

Standardshell unter Linux die Bourne-Again-Shell (/bin/bash) ist. Dieses Programm ist ein Kommandointerpreter 

und dafür verantwortlich, dass alle vom Benutzer eingegebenen Kommandos entgegengenommen, 

ausgewertet, entsprechende Sohnprozesse erzeugt und durch den Kernel ausgeführt werden. Eventuelle 

Kernel-Meldungen werden dem Benutzer wieder durch die Shell übermittelt. Ist in /etc/passwd der 

Eintrag false gesetzt, kann der Benutzer keine Shell starten, sondern nur nach außen angebotene Dienste 

nutzen. 

Beendet jetzt der Benutzer seine Sitzung beispielsweise mit dem Kommando exit, so wird der Sohnprozess 

gelöscht und von init ein neuer Sohnprozess für dieses Terminal gestartet. 

17.2.2. Prozesskenndaten 

Zu jedem Prozess gibt es eine Reihe von Informationen, die vom Betriebssystem in verschiedenen internen 

Tabellen, wie den PCB (vgl. Erklärungen weiter oben), verwaltet werden. Dabei können einige dieser Daten 

von einem Vaterprozess an seine Sohnprozesse weiter vererbt werden. Typische Prozesskenndaten sind 

nachfolgend aufgelistet und in Teilen weiter unten genauer erläutert. 

162 

• Prozessnummer (process identification, kurz PID) 

• Prozessnummer des Vaterprozesses (parent process identification, kurz PPID) 

• Benutzernummer (user identification, kurz UID) und Gruppennummer (group identification, kurz 

GID) des Prozesseigentümers 

• Prozesspriorität

• Prozesszustand 

• Kontrollterminal, das Terminal von dem der Prozess aus gestartet wurde 

• CPU-Zeit, die der Prozess bisher verbraucht hat 

• CPU-Status (Befehlszähler und Inhalt der Register) 

• Adresse des Programmes im Arbeitsspeicher 

• Dateien, die vom Prozess geöffnet sind 

• Arbeitsverzeichnis (working directory) des Prozesses 

• usw. 

Prozessnummer 

17.2. Prozesse unter Linux 

Die Nummer (PID), die jeder Prozess beim Starten zugewiesen bekommt, ist systemweit eindeutig, so dass 

sichergestellt ist, das zwei gleichzeitig laufende Prozesse niemals die gleiche PID besitzen. Die Prozessnummer 

des Vaterprozesses (PPID) gibt an, von welchem Prozess ein bestimmter Sohnprozess erzeugt wurde. 

Benutzer- und Gruppennummer des Prozesseigentümers 

Ein Prozess besitzt zwei Arten von UID und GID, zum einen die effektive UID / GID, zum anderen die 

reale UID / GID. Ist das set-user-id-Bit bzw. set-group-id-Bit für ein Programm nicht gesetzt, so sind die 

effektiven UID / GID für den erzeugten Prozess gleich den realen UID / GID, nämlich die UID und GID 

des Aufrufenden. Ist dagegen das set-user-id-Bit bzw. das set-group-id-Bit gesetzt, so wird als effektive 

UID / GID die UID / GID des Eigentümers der Programmdatei und als reale UID / GID die des Aufrufenden 

für den hieraus erzeugten Prozess gesetzt. Ein Beispiel verdeutlicht diese Funktionalität. Auf die 

Passwortdatei /etc/shadow hat nur der Benutzer root Schreibberechtigung. Trotzdem muss es jedem Benutzer 

möglich sein, sein Passwort zu ändern. Das Kommando heißt passwd und darf von jedem Benutzer 

ausgeführt werden. Die ausführbare Datei gehört dem Benutzer root und hat das set-user-id-Bit gesetzt. Wird 

passwd gestartet, läuft der entsprechende Prozess unter der effektiven UID von root, so dass in die Datei 

/etc/shadow geschrieben werden darf. Eine Loch in der Systemsicherheit entsteht in diesem Fall nur, wenn 

jeder die Programmdatei /sbin/passwd verändern darf, da somit die Möglichkeit besteht, Kommandos mit 

root Berechtigung auszuführen. 

Prozesspriorität 

Wie bereits angesprochen konkurrieren im Betriebssystem sehr oft mehrere Prozesse um die Zuteilung der 

CPU. Ein Algorithmus legt dabei anhand der Priorität fest, wie schnell Prozesse in der Warteliste nach vorne 

rücken. Damit ist sichergestellt, dass alle Prozesse irgendwann zur Ausführung gelangen, wobei Prozesse 

mit hoher Priorität öfter die CPU zugeteilt bekommen. Die Priorität ist dabei nicht nur abhängig von der 

beim Start festgelegten sondern zusätzlich von der vom Prozess verbrauchten Zeit, seiner Größe und seiner 

Wartezeit. 

Prozess-Adressraum 

Daneben verfügt ein Prozess noch über einen sogenannten Adressraum, welcher in drei getrennte Bereiche 

unterteilt ist, wie in Tabelle 17.1 auf Seite 164 angedeutet. 

163


Segment Beschreibung 

Textsegment enthält den Programmcode, ist schreibgeschützt und kann von mehreren 

Prozessen gleichzeitig benutzt werden. 

Datensegment enthält die Benutzerdaten des Prozesses und wird nochmals in einen 

initialisierten und einen nicht initialisierten Datenbereich unterteilt. 

Stacksegment enthält den Benutzerstack und die Verwaltungsdaten des Prozesses. 

17.2.3. Prozesskommunikation 

Tabelle 17.1.: Prozess-Adressraum 

Die Kommunikation zwischen Prozessen kann mit unterschiedlichsten Mechanismen erfolgen, von denen 

einige im folgenden vorgestellt, andere nur genannt werden sollen. 

Dateien 

Ein Prozess kann Daten in Dateien schreiben, welche von anderen Prozessen wieder ausgelesen werden. 

Allerdings ist diese Form des Datenaustausches nicht sehr effizient, da zeitaufwendige Plattenzugriffe unvermeidlich 

sind. Die Datei bzw. die enthaltenen Daten werden nach dem FIFO Prinzip verarbeitet, d.h. dass 

zuerst die Datensätze gelesen werden, die schon am längsten in der Datei stehen. 

Beispiel: 

ls > inhalt 

grep * < datei 

Das erste Kommando schreibt die Ausgaben des Befehls ls in eine Datei mit dem Namen inhalt. Sollte 

diese Datei noch nicht bestehen, wird sie angelegt, ist sie bereits vorhanden, wird sie überschrieben. Anschließend 

liest grep wieder die Inhalte der Datei aus. Mit ¿¿ werden die Ausgaben an die Datei angehängt 

und mit 2¿ die Standardfehlerausgabe umgeleitet. 

Pipes 

Um zeitaufwendige Zugriffe auf externe Speichermedien zu vermeiden, können im Arbeitsspeicher Puffer 

eingerichtet werden, die, als Pipe verwendet, einen deutlichen Geschwindigkeitsvorteil bieten. Ein Prozess 

schreibt seine Daten in diese Pipe, die ein anderer Prozess wieder auslesen kann. Eine Pipe ist einkanalig, 

d.h. ein Prozess kann entweder nur lesend oder nur schreibend darauf zugreifen. Sollen Daten in beide 

Richtungen ausgetauscht werden, ist das Einrichten einer zweiten Pipe notwendig. Wie Dateien auch, werden 

Pipes nach dem FIFO Prinzip verwaltet. 

Beispiel: 

ls | grep * 

Ein Nachteil der Pipe besteht darin, dass deren Lebensdauer von den darauf zugreifenden Prozessen 

abhängt. 

Signale 

Signale werden in erster Linie zur Kommunikation zwischen System- und Benutzerprozessen verwendet. 

Dieses asynchrone Ereignis kann zu jedem beliebigen Zeitpunkt eintreten und bewirkt eine Unterbrechung 

auf Prozessebene. Signale können durch folgende Ereignisse ausgelöst werden. 

164

17.3. Kommandos zur Prozessverwaltung 

Aktionen des Benutzers am Terminal (z.B. Tastenkombinationen, Beenden des Terminals) Programmfehler 

(z.B. Division durch Null) Senden eines Signals durch einen anderen Prozess (vgl. weiter unten) 

Fängt ein Programm ein Signal nicht explizit durch eine Signalbehandlungsroutine ab, so führt dies unweigerlich 

zum Programmabbruch. Wie später gezeigt wird, kann das Signal SIGKILL garnicht abgefangen 

werden. 

Andere Kommunikationsmöglichkeiten 

Des Weiteren gibt es sogenannte Named Pipes, Message Queues, Semaphores, Shared Memory und Streams. 


Wenn ein Anwender ein Programm startet und wieder beendet, werden folgende Schritte durchgeführt. 

• Erzeugen eines Prozesses 

• Ausführen des Programms 

• Beenden des Prozesses 

Ein Programm mit Unterprogrammen wird entsprechend abgearbeitet, indem weitere untergeordnete Prozesse 

für jedes gestartete Unterprogramm angelegt werden. Im folgenden werden Kommandos vorgestellt, 

die einen Zugriff auf die Prozesse erlauben. 

17.3.1. Befehle zur Prozessansicht 

pstree 

Der Aufbau der Prozesshierarchie verdeutlicht sich bei Aufruf des Kommandos pstree, das durch die Option 

-h zusätzlich noch den aktuellen Prozess fett gedruckt hervorhebt. 

ps 

Die Informationen aller Prozesse werden, im jeweiligen Prozesskontrollblock zusammengefasst, von Linux 

verwaltet. Auf die darin enthaltenen Informationen kann über die eindeutige Prozessnummer, auch PID 

genannt, zugegriffen werden. Mit Hilfe des Befehls ps können Sie die Prozessnummer ausfindig machen. 

Die Ausgabe der einzelnen Spalten haben folgende Bedeutung. 

PID ist die eindeutige Prozessnummer, die fortlaufend vergeben wird 

TTY ist das Terminal, auf dem der Prozess gestartet wurde 

STAT bezeichnet den Prozessstatus wie in Tabelle 17.2 auf Seite 166 

TIME gibt die vom Prozess verbrauchte Prozessorzeit an 

COMMAND steht für den Namen des Programms, das der Prozess ausführt 

Zudem gibt es weitere Optionen zum Kommando ps, die es erlauben, detaillierte Informationen über alle 

gerade laufenden Prozesse abzufragen. Sie stehen in Tabelle 17.3 auf Seite 166. 

165


166 

STAT Bedeutung Erläuterung 

R runnable Prozess ist lauffähig 

S sleeping Prozess wartet auf ein Ereignis 

D uninterruptable sleep Prozess befindet sich im nicht unterbrechbaren 

Schlafzustand 

T traced gestoppter Prozess 

Z Zombie process Prozessausführung wurde abgeschlossen, ohne Vaterprozess 

zu informieren. 

W no resident pages Prozess belegt keine Seiten im Arbeitsspeicher 

Tabelle 17.2.: Prozessstatus 


-a zeigt die Prozesse aller Benutzer 

-e zeigt die Prozessumgebung 

-l langes Format 

-m zeigt die Speichernutzung 

-r zeigt nur die laufenden Prozesse 

-u zeigt die Besitzer der Prozesse 

-x zeigt die Prozesse, die von keinem Terminal kontrolliert 

werden 

Tabelle 17.3.: ps - Parameter

17.3.2. Prozessterminierung 


Wenn die Ausführung eines Befehls zu lange dauert, durch eine fehlerhafte Funktion die Eingabemöglichkeit 

der Shell blockiert ist oder das Kommando versehentlich gestartet wurde, gibt es die Möglichkeit diesen 

Prozess gezielt mit Hilfe das Befehls kill zu beenden. Dieses Kommando sendet ein Signal an den Prozess, 

der dieses Signal mit der nächsten CPU - Zuteilung empfängt. Ein Prozess kann, in Abhängigkeit von der 

Mächtigkeit des Signals und der Programmierung des Programms, auf unterschiedliche Weise auf ein solches 

Signal reagieren. Es ist durchaus möglich, dass das gesendete Signal, wenn man vom Signal SIGKILL 

absieht, ignoriert wird. 

Die Syntax lautet 

kill [-signalnummer] pid 

Sie müssen dem Kommando kill also sowohl eine Signal-, als auch eine Prozessnummer mitgeben. 

Die Bedeutung sämtlicher Signalnummern erhalten Sie mit dem Befehl kill -l. Die Prozessnummern 

werden mit dem Befehl ps ausgegeben. Geben Sie keine Signalnummer an, wird das Signal 15 (SIGTERM) 

an den Prozess gesendet. Dieses Signal fordert den Prozess auf, die laufenden Tätigkeiten abzuschließen 

und sich zu beenden. Das Signal 9 (SIGKILL) bedeutet, dass der Prozess sofort beendet wird. Diese Option 

sollte grundsätzlich als letzte Möglichkeit in Betracht kommen, da unter Umständen temporäre Dateien 

zurückbleiben. 

17.3.3. Vorder- und Hintergrundprozesse 

Wenn ein Anwender einen Befehl am Terminal eingibt, wird das dazugehörige Programm gestartet. Dieses 

wird abgearbeitet und anschließend wieder beendet. In dieser Zeit ist das Terminal aber durch den Prozess 

belegt. Da es Prozesse gibt, die entweder sehr viel Zeit für die Ausführung in Anspruch nehmen oder aufgrund 

einer Umlenkung in eine Datei keine Ausgabe am Terminal verwenden, ist es möglich, diese auch im 

Hintergrund ablaufen zu lassen. 

Ein Prozess der gerade im Vordergrund abläuft, kann mit der Tastenkombination Strg + Z gestoppt werden. 

Anschließend kann dieser mit der Anweisung bg im Hintergrund ausgeführt werden. Natürlich kann ein 

Prozess von Anfang an in den Hintergrund verschoben werden. Um dies zu erreichen, hängen Sie ein & an 

die Befehlszeile an. Die Rückmeldung besteht aus zwei Nummern. Die Zahl in eckigen Klammern enthält 

eine neue ID, die die auf diesem Terminal gestarteten Hintergrundprozesse identifiziert. während die zweite 

Zahl ist die zugehörige PID darstellt. 

Jobs, die im Hintergrund arbeiten, lenken ihre Ausgaben (stdout, stderr) weiterhin auf das Terminal um. 

Wenn Sie im Vordergrund ungestört arbeiten wollen, müssen Sie diese Ausgabe selbst entsprechend umleiten. 

Mit dem Befehl jobs geben Sie die im Moment laufenden Hintergrundprozesse aus. Mit dem Befehl 

fg jobnummer können Sie den jeweiligen Prozess wieder in den Vordergrund holen. Außerdem ist es mit 

Strg + C möglich, den im Vordergrund laufenden Prozess zu beenden. 

Hintergrundprozesse bis zum Ende ausführen lassen 

Oftmals möchte man auf einem Rechner einen Prozess starten, der lange Zeit läuft, und keine Kommunikation 

mit dem Benutzer erfordert. Zum Beispiel langwierige Downloads aus dem Internet. Linux bietet die 

Möglichkeit, solche Prozesse zu starten, und sich daraufhin auszuloggen, ohne dass der Prozess beendet 

wird, wie es gewöhnlich der Fall ist. Dazu dient der Befehl nohup. 

Als Parameter dient der ganz normale Befehl, der ausgeführt werden soll. Um zum Beispiel die Homepage 

http://www.mytux.de auf die eigene Festplatte zu spiegeln, und dabei nicht anwesend sein zu müssen, 

verwende man: 

167


nohup wget -r http://www.mytux.de & 

Achtung 

Einen Prozess, den Sie mit nohup gestartet haben, können Sie nur noch durch kill beenden! 

17.4. Zeitgesteuerte Prozessausführung 

Aufgaben, die zu bestimmten Zeiten ausgeführt werden sollen, müssen vom System zeitlich gesteuert werden. 

Dies könnten beispielsweise Datensicherungen oder große Druckaufträge sein. Oft handelt es sich um 

Vorgänge, die sehr viel Systemleistung benötigen oder zumindest eine Ressource des System dermaßen stark 

in Anspruch nehmen, dass ein vernünftiges Arbeiten der übrigen Benutzer nicht mehr möglich ist. Denkbar 

sind auch Sicherungen, die außerhalb der üblichen Benutzungszeiten durchgeführt werden müssen, um 

Inkonsistenzen zu vermeiden. 

Linux bietet zu diesem Zweck drei Programme an, die in der Lage sind, solche Aufgaben zeitgesteuert 

abzuarbeiten. 

• at für die Ausführung von einmaligen Jobs 

• cron für Aufgaben, die wiederholt auftreten 

• batch für das Abarbeiten von Jobs, die nicht an einen festgelegten Zeitpunkt gebunden sind, sondern 

sich nach der Belastung der Systemressourcen richten 

17.4.1. atd 

Die Syntax lautet wie folgt. 

at [-l -d -f ] zeit 

Das Kommando at kennt die Optionen aus Tabelle 17.4 auf Seite 168. 


-l zeigt eine Liste der zur Ausführung anstehenden at - Jobs an 

-d ¡jobnummer¿ löscht den durch die Jobnummer spezifizierten Auftrag aus der 

Liste 

-f dateiname liest die auszuführenden Befehle aus der angegebenen Datei 

Tabelle 17.4.: at - Parameter 

Alternativ zu at -l können Sie auch das Kommando atq, zu at -d können Sie auch das Kommando 

atrm verwenden. 

Sie werden nach der Festlegung der Zeit aufgefordert, die gewünschten Aktionen anzugeben. Sind alle 

Anweisungen eingegeben worden, so können Sie die Eingabe mit Strg + D beenden. Wenn das System 

mit Hilfe des Befehls echo Nachrichten verschicken soll, so werden diese nicht am Terminal ausgegeben, 

sondern als mail an den jeweiligen Benutzer verschickt. 

168

17.4.2. batch 

17.4. Zeitgesteuerte Prozessausführung 

Dieser Befehl entspricht in seiner Anwendung dem bereits besprochenen Befehl at, nur dass hierbei auf eine 

Zeitangabe verzichtet werden kann, da die eingegebenen Kommandos ausgeführt werden, wenn das System 

nur wenig belastet wird. 

Übungen 

1. 

2. 

3. 



169


170

18. Netzwerk 

Abbildung 18.1.: Bildunterschrift 

Dieses Kapitel soll in die Grundlagen der Netzwerktechnologie einführen und einen Einblick in die Konfiguration 

der zugehörigen Hardware und Schnittstellen geben. Die Besprechung der zur Fehlersuche und 

-analyse eingesetzten Werkzeuge rundet das Ganze ab. 

Lernziele 


• Grundlagenwissen über Netzwerktechnologie, -topologien und -protokolle, 

171

18. Netzwerk 

• die Einbindung der Hardware vorzunehmen und die korrekte Funktion zu überprüfen, 

• die Konfiguration der Netzwerkinterfaces durchzuführen und die zugehörigen Konfigurationsdateien 

zu lesen, 

• Werkzeuge zur Fehlersuche und -analyse einzusetzen. 

Dieses Kapitel handelt übrigens nicht die unterschiedlichen Dienste im Intra- und Internet ab. Diese werden 

im eigens dafür vorgesehenen Buch III ab Seite 213 abgehandelt. 

18.1. Grundbegriffe 

Elementare Grundbegriffe werden in der Tabelle 18.1 auf Seite 173. 

18.2. Grundkonfiguration 

Die Konfiguration des Netzwerkes kann bequem mit Hilfe von YaST2 durchgeführt werden. Alternativ 

können Sie das Netzwerk auch manuell in den zahlreichen Konfigurationsdateien einrichten. Dies ist zwar 

sehr viel interessanter, kann jedoch aufgrund der erhöhten Fehleranfälligkeit grundsätzlich nicht empfohlen 

werden. Andererseits muss Ihnen bewusst sein, dass gerade die Konfiguration eines Netzwerkes beliebig 

komplex werden kann, sodass Sie mit allgemeinen Werkzeuge zur Systemkonfigurationen sehr schnell an 

Grenzen stoßen werden. Deshalb ist es notwendig die verschiedenen textbasierten Dateien zu kennen, die 

für die Konfiguration des Netzwerkes verantwortlich zeichnen. 

18.2.1. YaST2 

Melden Sie sich grafisch als root an und starten Sie YaST2 entweder aus der Konsole oder mit dem Dialog 

Ausführen, der durch Drücken der Tastenkombination Alt + F2 erscheint. Wählen Sie jetzt die Rubrik Netzwerk 

und dann den Eintrag Konfiguration der Netzwerkkarte. YaST2 liest jetzt die derzeitige Konfiguration 

aus den Dateien aus, was durchaus eine Weile dauern kann. Anschließend wird die bisherige grundlegende 

Netzwerkkonfiguration angezeigt. Wenn Sie noch keine Hardware in das System eingebunden bzw. die 

Netzwerkkarte getauscht haben, begeben Sie sich zunächst in den Dialog Hardware. Hier klicken Sie auf 

Hinzufügen und folgen den Anweisungen von YaST2. 

Sie kommen anschließend zur Konfiguration der Netzwerkadresse und wählen hier die richtigen Optionen 

aus. Sollte in Ihrem Netz ein DHCP Server die Adressvergabe übernehmen, brauchen Sie die IP-Adresse 

nicht statisch vergeben. Andernfalls geben Sie eine solche und die zugehörige Subnetzmaske ein. Diese 

Nummern sind nicht beliebig. Jede IP-Adresse identifiziert die Netzwerkschnittstelle eines Rechners im 

Netz eindeutig. 

Im Dialog Rechnername und Nameserver geben Sie Ihrem Computer noch einen Namen und legen eine 

Domain für diesen fest. Sollte die Namensauflösung der IP-Adressen von im Netz integrierten Nameservern 

vorgenommen werden, tragen Sie deren Adressen unter Liste der Nameserver ein. Im letzten Dialog Routing 

wird das sogenannte Standardgateway festgelegt. Hierbei kann es sich beispielsweise um einen Router handeln, 

der zwischen sämtlichen Teilnetzen eines Firmennetzes vermittelt. Haben Sie keinen solchen Router 

ist hier die IP-Adresse Ihrer Netzwerkkarte einzutragen. 

Damit sind die Einstellungen soweit vollständig. Sie können jetzt mit Weiter zum Ausgangsdialog, wo 

Sie jetzt ein Interface eingetragen finden, zurückkehren und mit Beenden die Konfiguration des Netzwerk 

abschließen. 

172

18.2. Grundkonfiguration 

Begriff Erklärung 

Rechner- bzw. Hostname Der Name, den der Rechner im Netzwerk haben soll. Der Name 

sollte nicht länger als acht Zeichen umfassen und darf im lokalen 

Netzwerk noch nicht vergeben sein. 

Domainname Der Name der Domain, der der Rechner angehört. Domains dienen 

der Gliederung von Netzen. 

FQHN 1 Ein Rechner wird durch die Angabe seines Full Qualified Host 

Name adressiert. Dieser setzt sich aus Rechnername, Domainname 

und Top-Level-Domain zusammen. Die einzelnen Namen 

werden durch Punkte voneinander getrennt. 

FQDN 2 Ein Netz wird durch die Angabe seines Full Qualified Domain 

Name adressiert. Dieser setzt sich aus Domainname und Top- 

Level-Domain zusammen. Die einzelnen Namen werden durch 

Punkte voneinander getrennt. 

IP-Adresse Jede Netzwerkschnittstelle weist mindestens eine Adresse auf, 

die innerhalb des Netzwerkes eindeutig ist. Diese Adresse besteht 

nach dem derzeit gültigen Standard aus einer Sequenz von 

vier Bytes, die durch Punkte voneinander getrennt werden. Bei 

der Vergabe der Adressen ist zu bedenken, ob das lokale Netz mit 

dem Internet verbunden werden soll. Wenn dem so ist, muss der 

Adressbereich registriert werden oder man greift auf die privaten 

Adressbereiche zurück, da diese innerhalb des Internet nicht 

geroutet werden. 

Einige IP-Adressen sind nicht für Rechner bestimmt, sondern 

haben eine spezielle Funktion. Während die auf Null endende 

Adresse für das Netzwerk selbst steht, ist die auf 255 endende 

Adresse die dazugehörige Broadcast-Adresse. 

Gateway- bzw. Router-Adresse Ein Rechner, der in mehr als einem Netz hängt und so das Weiterleiten 

von Paketen vom einen in das andere Netz übernimmt, 

fungiert als Gateway bzw. Router. 

Subnetzmaske Die Subnetzmaske gibt an, in welchem Netzwerk eine gegebene 

IP-Adresse zu finden ist. Die IP-Adresse des Rechners wird mit 

der Subnetzmaske durch ein logisches UND verknüpft, wodurch 

der Hostanteil der Adresse ausgeblendet wird und somit nur noch 

die Adresse des Netzwerks übrig bleibt. 

Nameserver Der Nameserver stellt den Dienst DNS 3 zur Verfügung, mit dem 

sich Rechnernamen in IP-Adressen auflösen lassen. Soll bei der 

Namensauflösung auf einen Nameserver zurückgegriffen werden, 

muss dessen IP-Adresse bei der Netzwerkkonfiguration angegeben 

werden. 

Tabelle 18.1.: Netzwerk - Grundbegriffe 

173

18. Netzwerk 

YaST2 hält jetzt das Netzwerk an, nimmt die Eintragungen in den Konfigurationsdateien vor und startet 

anschließend das Netzwerk neu, so dass sofort die Funktion mittels ping überprüft werden kann. Manchmal 

kommt es trotz korrekter Konfiguration zu Fehlermeldungen. Stellen Sie dennoch zunächst mit ifconfig 

sicher, dass das Interface eingetragen wurde. Andererseits können beispielsweise auch Probleme beim Routing 

auftreten. Entweder Sie starten den Rechner in einem solchen Fall komplett durch oder versuchen durch 

gezieltes Neustarten der Dienste das Netzwerk zum laufen zu bringen. Fahren Sie hierfür zunächst das Netzwerk 

und dann das Routing herunter, um diese gleich im Anschluss in umgekehrter Reihenfolge wieder zu 

starten. Die Befehlsfolge lautet rcnetwork stop, rcroute stop, rcroute start und rcnetwork start. 

18.2.2. Konfigurationsdateien 

Dieser Abschnitt soll eine Übsicht über die Netzwerkkonfigurationsdateien bieten, deren Funktion erläutern 

und auf das verwendete Format eingehen. Solange jedoch Tools zur Konfiguration der jeweiligen Funktion 

zur Verfügung stehen, sollten Sie von einem manuellen Eingreifen in die Dateien absehen. 

/etc/rc.config In dieser zentralen Konfigurationsdatei wird der überwiegende Teil der Einstellung 

hinsichtlich des Netzwerkes vorgenommen. Jede Variable ist durchaus einleuchtend dokumentiert. Sollten 

an einigen Stellen manuelle Veränderungen vorgenommen worden sein, so ist es notwendig nach dem 

Speichern der Datei durch den Aufruf von SuSEconfig alle abhängigen Dateien und Bootskripte neu zu 

generieren bzw. zu aktualisieren. Bevor die Funktion des Netzwerkes überprüft werden kann, ist es zudem 

unerlässlich des Netzwerk mit dem Befehl rcnetwork restart neu zu starten. Haben Sie zudem einen Router 

angegeben, muss durch rcroute restart auch der Routing-Dämon durchgestartet werden. 

/etc/hosts In dieser Datei werden den Rechnernamen IP - Adressen zugeordnet. Wird kein Nameserver 

verwendet, ist es notwendig sämtliche Rechner des Netzwerkes hier einzutragen, insofern überhaupt Namen 

verwendet werden sollen. Je Rechner wird hierfür eine Zeile bestehend aus IP - Adresse, dem voll qualifizierten 

Hostnamen und dem Rechnernamen in die Datei eingetragen. Dabei werden die Einträge durch 

Leerzeichen voneinander getrennt. Kommentare werden durch ein # eingeleitet. 

/etc/networks Hier werden Netzwerknamen in Netzwerkadressen umgesetzt. Im Gegensatz zur /etc/hosts 

stehen hier die Namen vor den Adressen. 

/etc/host.conf Diese Datei, die jedoch nur für ältere Programme, die noch gegen die libc4 oder die 

libc5 gelinkt sind, zuständig ist, steuert die Auflösung von Rechner- und Netzwerknamen. Die möglichen 

Parameter sind in Tabelle 18.2 auf Seite 175 aufgeführt. 

/etc/nsswitch.conf Ähnlich wie in der eben besprochenen Datei, wird in der Datei /etc/nsswitch.conf 

festgelegt, in welcher Reihenfolge bestimmte Informationen abgefragt werden. Aktuelle Programme, die 

bereits gegen die glibc gelinkt sind, greifen auf die Einstellungen des Name Service Switches zurück. Die 

ansprechbaren Datenbanken sind in der Tabelle 18.3 auf Seite 176 aufgeführt. Die Schalter aus Tabelle 18.4 

auf Seite 176 bestimmen, wo nach den jeweiligen Informationen gesucht werden soll. 

/etc/nscd.conf Der Name Service Cache Dämon wird über diese Datei konfiguriert. In diesen Service 

sind die Dateien passwd, groups und hosts eingebunden. Der Daemon muss bei Veränderungen an der 

/etc/nscd.conf bzw. an /etc/resolv.conf mit dem Befehl rcnscd restart neu gestartet werden. 

/etc/resolv.conf Diese Datei ist ebenfalls für die Konfiguration der Auflösung von Rechnernamen 

verantwortlich. Es wird angegeben, welcher Domain der Rechner angehört und wie die Adresse des Nameservers 

ist, der angesprochen werden soll. Durch das Schlüsselwort nameserver eingeleitete Zeilen machen 

die verfügbaren Nameserver bekannt. Kommentare werden mit # eingeleitet. 

/etc/HOSTNAME Hier wird der Name des Rechners eingetragen, weshalb diese Datei nur eine Zeile enthalten 

darf. Verschiedene Skripten werten beim Start diese Datei, die automatisch aufgrund der Einstellungen 

in /etc/rc.config generiert wird, aus. 

174

18.3. Häufige Netzwerkbefehle und Fehlersuche 

Parameter Funktion 

order Legt fest, in welcher Reihenfolge die Dienste zum 

Auflösen eines Namens angesprochen werden. Mögliche 

Argumente sind durch Leerzeichen oder Kommata voneinander 

getrennt. Beispielhafte Einträge sind: hosts: durchsucht 

die Datei /etc/hosts bind: spricht einen Nameserver 

an nis: greift auf eine NIS Datenbank zu 

multi Bestimmt, ob ein in /etc/hosts eingetragener Rechner mehrere 

IP - Adressen haben darf. 

trim ¡domainname¿ Der angegebene Domainname wird vor dem Auflösen des 

Rechnernamens von diesem abgeschnitten, wenn der angegebene 

Rechnername diese Domain enthält. Diese Option 

ist von Nutzen, wenn in der Datei /etc/hosts die Rechnernamen 

ohne Domainnamen gepflegt sind. 

18.2.3. Startup - Skripten 

Tabelle 18.2.: /etc/host.conf 

Während des Hochfahrens des Rechners werden, wie bereits im Kapitel “Bootkonzept” erläutert, verschiedene 

Skripte angestoßen. Unter diesen sind auch etliche die Netzwerkprogramme starten, sobald in den 

entsprechenden Runlevel gewechselt wird. Dabei werden die angesprochenen Konfigurationsdateien ausgewertet. 

Eine Übersicht in Tabelle 18.5 auf Seite 177. 


In diesem Abschnitt lernen Sie verschiedene Befehle, die das Netzwerk betreffen, kennen. Gleich zu Beginn 

werden Ihnen ifconfig und ping vorgestellt, weil diese in der Regel zur Fehlersuche verwendet werden. 

Anbei werden auch verschiedene Fehlerquellen angesprochen. Danach folgen andere remote Befehle, die 

jedoch nicht unbedingt auf einem Standardsystem installiert sind. 

18.3.1. route 

Mit dem Befehl route können Sie die Routing-Tabelle des Rechners anzeigen und verändern lassen. Die 

Routing Tabelle bestimmt, wohinn Ihre TCP/IP Pakete verschickt werden. Sie können dazu sogenannte 

Gateways definieren, die Ihre Pakete an andere Netzwerkbereiche weiter verschicken. In der Praxis wird 

diese Tabelle von SuSE Skripten und Masken gesetzt, aber wie oben beschrieben könnten auch Sie in die 

Situation kommen, dass Sie die Routing-Tabelle selbst aufsetzen müssen. 

Vorgehensweise 

Die Routingtabelle wird beim Rechnerstart normalerweise, wie in der Datei 

/etc/route.conf angegeben, aufgebaut. Genauere Erläuterungen zu dieser Datei entnehmen Sie bitte der 

man-Page zu route.conf mit dem Befehl man route.conf. 

Um die Routingtabelle zur Laufzeit einzurichten gehen Sie folgendermassen vor: 

1. Lassen Sie sich die Routing-Tabelle ausgeben: 

route -n 

175

18. Netzwerk 

Datenbank Beschreibung 

aliases Mail - Aliase 

ethers Ethernet - Adressen 

group Liste mit den Gruppennamen 

hosts IP - Adressen und Hostnamen 

netgroup Zusammenfassung von Rechnern, Benutzern und Domains zu einer 

Netzwerkgruppe 

network Netzwerknamen und -adressen 

passwd Liste mit den Benutzernamen 

protocols Netzwerk-Protokolle 

publickey Öffentliche und geheime Schlüssel für sichere Remote Procedure 

Calls (Secure RPC), beispielsweise verwendet von NFS und 

NIS+ 

rpc Remote Procedure Call - Namen und - Adressen 

services Netzwerkdienste mit Portnummern und Protokollnamen 

shadow Passwörter der Benutzer 

Tabelle 18.3.: Datenbanken 

Schalter Beschreibung 

files auf Dateien zugreifen 

db auf Datenbanken zugreifen 

nis, nisplus über NIS Datenbanken zugreifen 

dns auf Dienst DNS zurückgreifen (nur bei hosts und networks verwendbar) 

compat nur bei passwd, shadow und group verwendbar 

Tabelle 18.4.: Wo soll gesucht werden 

2. Zusätzliche Einträge können Sie wie folgt einfügen. Hier wird ein Eintrag für das lokale Netzwerk 

gesetzt: 

route add -net 192.168.0.0 netmask 255.255.255.0 eth0 

3. Für alle weiteren Adressen wird hier als Gateway 192.168.0.1 gesetzt: 

route add default gw 192.168.0.1 eth0 

Die genaue Syntax von route ist analog zu den Einträgen der /etc/route.conf. 

18.3.2. nslookup 

Sie können mit Hilfe von nslookup Ihren DNS-Server fragen, in welche IP-Adresse eine URI übersetzt 

wird. Dazu geben Sie einfach ein: 

nslookup [URI] 

zum Beispiel 

nslookup www.petter-residenz.de 

176

18.3.3. ping 


Skriptname Beschreibung 

/etc/init.d/network übernimmt die Konfiguration der Netzwerk Hard- und 

Software des Systems und wertet die Variablen der 

/etc/rc.config aus 

/etc/init.d/route setzt die statischen Routen im Netzwerk 

/etc/init.d/inetd 

/etc/init.d/portmap startet den Portmapper, der benötigt wird, um auf RPC aufsetzende 

Server verwenden zu können 

/etc/init.d/nfsserver startet den NFS Server 

/etc/init.d/sendmail kontrolliert sendmail 

/etc/init.d/ypserv startet den NIS Server 

/etc/init.d/ypbind startet den NIS Client 

Tabelle 18.5.: Startup - Skripts im Überblick 

Ping wird dazu verwendet, zu testen, ob eine Netzwerkverbindung besteht oder nicht und wird aus diesem 

Grund sehr häufig beim Einrichten von Netzwerken zur Fehlersuche benutzt. Wenn die Namensauflösung 

funktionstüchtig ist, kann auch mit Rechnernamen gearbeitet werden. 

ping 

ping 

Ein paar häufige Fehlerquellen sehen Sie in Tabelle 18.6 auf Seite 178: 

18.3.4. traceroute 

Mit diesem Befehl können Sie den Weg von einem Rechner zu einem anderen nachvollziehen. Sie erhalten 

nach Ausführung des Kommandos eine Route, über welche Rechner die Verbindung weitergeleitet wird. 

traceroute rechnername 

18.3.5. rusers 

Dieser Befehl zeigt Ihnen, welche Benutzer, an welchen Systemen Ihres Netzwerks angemeldet sind. 

rusers [-al] 

-a zeigt alle Rechner im Netzwerk, auch wenn dort niemand angemeldet ist. -l ergibt eine detaillierte 

Auflistung 

Das Kommando rusers erfordert, dass auf allen beteiligten Hosts der Dämon rpc.rusersd läuft. 

18.3.6. rup 

Dieser Befehl zeigt eine Liste der im Moment aktiven Rechner im Netz. 

rup [host | -u | -v] 

177

18. Netzwerk 

178 

Fehler Lösung 

Man kann einen Rechner über dessen 

IP-Adresse anpingen, aber mit dessen 

Name funktioniert es nicht. 

Der Rechner kann sich zwar selbst anpingen, 

ist aber von außen nicht erreichbar. 

Das Interface erscheint nicht, wenn 

man den Befehl ifconfig eingibt. 

Obwohl alles richtig konfiguriert ist, 

kann ich mich remote, beispielsweise 

per telnet, nicht am anderen Rechner 

anmelden. 

Eine NFS Freigabe wurde auf dem Server 

eingerichtet, ein neuer Client kann 

diese Freigabe jedoch nicht mounten, 

da ihm Berechtigungen fehlen. 

Die Namensauflösung arbeitet nicht korrekt. 

Sehen Sie sich die Eintragungen in der 

/etc/hosts an und kontrollieren Sie die IP- 

Adresse des Nameservers insofern Sie einen 

verwenden. 

Das Routing funktioniert nicht. Dies kann 

zwei Ursachen haben. Entweder stimmt die 

IP-Adresse des Routers / Standardgateways 

nicht oder die Routingfunktion wurde nicht 

ordentlich hochgefahren. Versuchen Sie einmal 

den Rechner durchzustarten. 

Vermeiden Sie es für ein und dieselbe Konfiguration 

zwei unterschiedliche Werkzeuge 

wie YaST und YaST2 zu verwenden. Löschen 

Sie das Interface nochmals komplett und richten 

Sie es erneut ein. Beachten Sie auch die 

Ausgaben des jeweiligen Tools. 

Häufigste Fehlerursache ist an dieser Stelle 

eine veraltete Datei /etc/hosts, in der ja der IP- 

Adresse ein Rechnername zugeordnet wird. 

Wenn der Name des anfragenden Rechners 

vorhanden ist, die IP-Adresse aber nicht übereinstimmt, 

oder die IP-Adresse zwar gepflegt 

ist, jedoch ein anderer Name zugeordnet wurde, 

dann wird die Anmeldung verweigert. 

Die zentrale Steuerungsdatei für die Berechtigungen 

auf alle NFS Freigaben ist die 

/etc/exports. Hier müssen sämtliche Rechner, 

die das Verzeichnis des Servers einbinden 

wollen, aufgeführt sein. Eine korrekte Konfiguration 

kann mit YaST2 ohne große Schwierigkeiten 

durchgeführt werden. (vgl. auch Kapitel 

”NFS-Server und -Client Konfiguration” 

Tabelle 18.6.: Fehler im Netzwerk


Das Argument host wird angegeben, wenn Sie lediglich über einen einzelnen Host Informationen anfordern 

wollen. Die Option -v liefert die Versionsnummer und beendet anschließend das Programm. Informationen 

über die angemeldeten Benutzer erhalten Sie mit der Option -u. 

Das Kommando rup erfordert, dass auf allen beteiligten Rechnern der Dämon 

rpc.rstatd läuft (rup steht für remote up). 

18.3.7. rlogin 

Dieser Befehl ermöglicht es Ihnen, sich an einem Remote - Rechner anzumelden. Mit der Option -l username 

können Sie sich dort auch unter einem anderen Benutzernamen als dem aktuellen anmelden (rlogin steht für 

remote login). 

rlogin 

rlogin 

18.3.8. rlogin/rsh 

Mit diesem Befehl können Sie Befehle auf anderen Rechnern ausführen, d.h. Sie können dort Prozesse 

ablaufen lassen (rsh steht für remote shell). Dieser Befehl ist veraltet - Sie sollten die Alternativen slogin/ssh 

hernehmen 

rsh [-l Benutzername] remote-rechner | ip-adresse [befehl] 

Die Option -l ermöglicht es, das gewünschte Kommando unter einem anderen Benutzernamen ausführen zu 

lassen. Wenn Sie keinen Befehl angeben, werden Sie mittels rlogin am Fremdrechner angemeldet. 

18.3.9. rcp 

Mit diesem Befehl ist es möglich Dateien und Verzeichnisse von einem entfernten Rechner auf den eigenen 

Rechner zu kopieren (rcp steht für remote copy).Dieser Befehl ist veraltet - Sie sollten die Alternative scp 

hernehmen. 

rcp [-r] remote-rechner:/pfadname /zielpfad 

Die Option -r erlaubt eine rekursive Kopie, die sämtliche Unterverzeichnisse mit einschließt. 

18.3.10. slogin/ssh/scp 

Dieser Befehl ermöglicht es einem User, sich auf einem anderen Rechner einzuloggen. Dazu muss zwischen 

beiden Rechnern eine funktionierende TCP/IP Verbindung bestehen, wie bei rlogin/rsh. slogin/ssh 

ist als Ablösung von rlogin/rsh gedacht, da rlogin/rsh Verbindungen unverschlüsselt die Daten übertragen. 

Dadurch wird es für Hacker leicht, Passwörter und persönliche Daten des Benutzers abzuhören. slogin/ssh 

- Verbindungen werden mit dem Public-/Private-Key verfahren verschlüsselt, und sind damit erheblich viel 

sicherer als rlogin/rsh. 

Benutzung der s-Dienste 

Zur Verwendung der s-Dienste müssen Sie eigentlich nichts einrichten. Die Syntax entspricht der von 

rsh/rcp: 

179

18. Netzwerk 

slogin [-r] remoterechner [-l benutzer] 

bzw. 

ssh [-l benutzer] remoterechner befehl 

bzw. 

scp [-r] [benutzer@]remote-rechner:/pfadname /zielpfad 

Einrichtung von Passphrases 

Die s-Dienste unterstützen die Authentifizierung über Public-/Private-Keys in Verbindung mit Passphrases. 

Dazu muss der Benutzer ein Public-/Private-Key Paar erzeugen. Dazu dient der Befehl: 

ssh-keygen [-t rsa/dsa] 

z.B.: ssh-keygen -t dsa 

Im Laufe dieses Programmaufrufs werden Sie nach einem Dateinamen für den Private-Key gefragt, den Sie 

durch drücken auf RETURN auf seinem Standardwert 

( ˜/.ssh/id_dsa) belassen sollten. Als nächstes fragt Sie das Programm nach einer sogenannten “Passphrase”, 

die Sie beliebig vergeben können. Achtung: Sie werden in Zukunft beim Login über ssh immer 

nach diesem Passphrase gefragt werden, also merken Sie sich diese gut. Sie können auch gar kein Passphrase 

definieren, in dem Sie einfach auf RETURN drücken. Dadurch werden Sie bei Logins über ssh nicht 

mehr nach einem Passwort gefragt werden, und die Authentifizierung läuft komplett automatisch ab. 

ss-keygen erzeugt in Ihrem Verzeichnis ˜/.ssh die Dateien id_dsa und id_dsa.pub. Letztere enthält Ihren 

öffentlichen Schlüssel. Um sich vom Rechner charlotte auf dem Rechner babette in Zukunft ohne 

Passwort einloggen zu können, kopieren Sie diesen Schlüssel in Ihr ˜/ Verzeichnis auf babette und fügen 

den Inhalt dieser Datei in eine neue Zeile der Datei ˜/.ssh/authorized_keys2 auf babette hinzu: 

auf charlotte: 

ssh-keygen -t dsa 

scp .ssh/id_dsa.pub michael@babette:˜ 

und auf babette: 

cat id_dsa.pub >> .ssh/authorized_keys2 

Zusätzlich sollten Sie darauf achten, dass die Rechtevergabe in den .ssh Verzeichnissen stimmen, sonst 

nehmen die s-Dienste auch in Zukunft die gewöhnliche Authentifizierung über Passworteingabe her. Typischerweise 

sollten alle Dateien in .ssh nur für Sie lesbar sein (600). Das Verzeichnis .ssh selbst sollte auch 

für andere lesbar sein (744). 

Sie sollten sich nun per Public/Private-Key verfahren auf babette einloggen können. 

180 

• Dieser Mechanismus eignet sich ideal dazu, skriptgesteuert Befehle auf viele Rechner zu verteilen. 

Allerdings sollten Sie beachten, dass Sie auf diese Weise in Zukunft sehr genau auf Ihre Login-Shell 

“aufpassen” sollten, da z.B.: in der Mittagspause ein “Kollege” durch Missbrauch Ihres Logins Zugang 

nicht nur auf Ihrer lokalen Maschine sondern auch auf allen von Ihnen mit Schlüsseln präparierten 

Rechnern erlangen kann.

18.4. TCP / IP Protokolle und darauf aufsetzende Dienste 

• Auf SuSE-Distributionen ist in der Datei /etc/ssh/ssh_config die Voreinstellung Protocol 1,2 getroffen. 

Dadurch versucht ssh sich über das ssh-Protokoll 1 zu authentifizieren. Wenn Sie jedoch Ihre 

Schlüssel wie empfohlen im Protokoll 2 erzeugt haben (mit dem Parameter -t dsa), dann funktioniert 

der Schlüsselaustausch nicht. Wenn Sie auf dieser Maschine root - Rechte haben, sollten Sie diese 

Option daher ausbessern. Wenn Sie nur einen gewöhnlichen Account besitzen können Sie entweder 

selbst eine Datei .ssh/config anlegen, oder ssh in Zukunft immer mit dem Parameter -2 aufrufen. 

• Auch auf die Gefahr der Einrichtung einer “Backdoor”, durch unerwünschte Schlüssel in Ihrer .ssh/authorized_ke 

sei hiermit hingewiesen 


Grundlage für den Netzwerkbetrieb ist unter Linux in der Regel das TCP / IP Protokoll. Rechner sind 

innerhalb eines Netzwerks über ihre IP - Adresse ggf. aber auch über einen vergebenen Namen erreichbar. 

Die IP - Adresse ist eindeutig, da sie innerhalb des Netzwerks nur ein Gerät identifiziert. Dieses Gerät 

kann sowohl eine Netzwerkkarte in einem PC, eine Schnittstelle zum Großrechner, ein Terminal oder ein 

Drucker sein. Die IP - Adresse ist in vier Elemente mit jeweils acht Bit Länge unterteilt, was der dezimalen 

Darstellung 0 bis 255 entspricht. Der gesamte Adressraum wird in Klassen unterteilt, die sich voneinander 

dadurch unterscheiden, dass der Netzanteil einer Adresse mit steigender Klasse zunimmt. Der Rechneranteil 

nimmt dagegen immer weiter ab. 

18.4.1. Dienst telnet 

Mit diesem Dienst kann eine Terminalemulation über das Netz realisiert werden. Der Aufruf kann mit 

Hilfe der IP - Adresse stattfinden oder bei aktivierter Namensauflösung mit dem Namen des gewünschten 

Rechners. 

telnet 

telnet 

Der Remote - Rechner meldet sich dann mit einem Login - Prompt, und Sie können sich durch Eingabe von 

Benutzernamen und Passwort am Remote - Rechner anmelden. Eine sofortige Anmeldung als root ist aus 

Sicherheitsgründen nicht möglich, da telnet die Passwörter unverschlüsselt überträgt. Mit exit oder Strg + D 

beenden Sie die telnet Verbindung. 

Eine hartnäckige Fehlerquelle ist immer wieder eine schlecht gepflegte Datei 

/etc/hosts, in der veralteten IP-Adressen noch älteren Rechnernamen zugeordnet werden. Der remote 

Rechner vergleicht den Namen des anfragenden Rechners mit dem der IP-Adresse entsprechenden Namen 

in seiner /etc/hosts. Treten hier Ungereimtheiten auf, kommt eine Verbindung garnicht erst zustande. 

18.4.2. Dienst ftp 

Dieser Dienst ermöglicht die Dateiübertragung zwischen beliebigen Systemen, die über eine Netzverbindung 

verfügen. Die Verbindung kann hier ebenfalls mit der IP - Adresse bzw. dem Namen des Remote 

Rechners aufgebaut werden. 

ftp 

ftp 

181

18. Netzwerk 

Wenn es sich nicht um anonymous ftp handelt, müssen Sie sich auch hier mit einem Benutzernamen und 

zugehörigem Passwort am Remote-System authentifizieren. Nach der Anmeldung meldet sich ftp mit einem 

eigenen Prompt, an dem die ftp Befehle eingegeben werden können. In den meisten Fällen werden die 

beiden Befehle put und get völlig ausreichen. Ersterer ist für das Kopieren von Daten vom lokalen Rechner 

auf den Remote Rechner zu verwenden, letzterer zum Kopieren von Daten in der umgekehrten Richtung. 

Dabei sollte beachtet werden, dass für das Kopieren von binären Dateien zuerst der Transfertyp mit dem 

ftp Kommando bin auf binär gesetzt wird. Mit den ftp Kommandos quit oder bye beenden Sie die Sitzung. 

Hilfe erhalten Sie durch die Eingabe eines ? am ftp Prompt. 

Wenn Sie sich lediglich eine Datei von einem FTP-Server herunterladen wollen, so können Sie auf die 

interaktive FTP-Sitzung verzichten und können ftp im Batchmodus aufrufen. Dabei geben Sie einmal alle 

Parameter für den Download beim Aufruf des Programmes an, und haben danach keine weiteren Eingaben 

mehr zu tätigen. Die Syntax lautet: 

ftp ftp://[User][:Passwort]@[FTP-Server]/[Dateiname] 

zum Beispiel 

ftp ftp://bill:Weltherrschaft@ftp.kleinweich.com/overkill.exe 

Im letzten Beispiel lädt Benutzer Bill vom FTP-Server ftp.kleinweich.com mit dem Passwort “Weltherrschaft” 

die Datei overkill.exe herunter. 

Die Angabe eines Passworts ist allerdings nur im Notfall anzuraten, schliesslich kann jeder andere Benutzer 

mit einem einfachen top Befehl den kompletten Programmaufruf inklusive ihrem Passwort (!) direkt 

ablesen. Indem Sie auf die Angabe des Passwortes verzichten, zwingen Sie das Programm dazu, Sie nochmal 

explizit danach zu fragen, was bewirkt, dass sich das Passwort nicht mehr im Aufrufstring befindet. 

Eine Attacke durch einen Sniffer können Sie dadurch allerdings auch nicht ausschliessen, da ftp ein 

unverschlüsselndes Protokoll ist. Daher sei hier nochmals auf die SSH-Dienste verwiesen, die diese Mängel 

nicht aufweisen. 

18.4.3. Ausführen von X-Anwendungen 

franzi ist der Server, die Anwendungen sollen auf diesem ausgeführt werden, aber am lokalen Rechner 

angezeigt werden. 

alex ist der lokale Rechner 

Anweisungen: 

xhost +franzi 

rlogin franzi 

export DISPLAY=alex:0 

Programme werden jetzt auf alex angezeigt. 

Übungen 

1. Nennen Sie Dienste, die die Nutzung gemeinsamer Ressourcen im Netzwerk ermöglichen? 

2. Welche Voraussetzungen müssen erfüllt sein, damit ein Netzwerk für einen Anwender transparent ist? 

3. Mit welchem Befehl können Sie den Weg von einem Rechner zu einem anderen nachvollziehen? 

182

4. Was ist der erste Schritt zur Fehleranalyse im Netzwerk? 

5. Wie erhalten Sie eine Liste von aktiven Rechnern im Netz? 


6. Auf welche unterschiedliche Arten können Sie sich remote auf anderen Rechnern einloggen? 

7. Mit welchem Tool können Sie Samba bequem per grafischer Oberfläche konfigurieren? 

8. Was bedeutet die Einstellung security = user in der Datei /etc/smb.conf? 



Überbleibsel aus der alten Ausgabe 0.5 Ob das Interface korrekt erkannt und in den Kernel eingebunden 

wurde, kann mit Hilfe des Befehls ifconfig nachvollzogen werden. Zum anderen ist in diesem Zusammenhang 

auch die Datei /etc/modules.conf interessant, in der der Name des Moduls als Alias eingetragen 

sein muss. Trifft dies zu, so ist der Kernel korrekt für das Netzwerk konfiguriert. 

183

18. Netzwerk 

184

19. Shellprogrammierung 

Während der Anwender nur selten mit ihr in Berührung kommt, ist die Shell 1 für den Administrator ein 

unerlässliches Werkzeug bei der täglichen Arbeit. Nicht zuletzt deshalb, weil sie es mit ihrer Skriptsprache 

ermöglicht, administrative Vorgänge zu automatisieren und eigene Anforderungen selbst auf einfachem 

Wege zu realisieren. 

Lernziele 


• mit der Shell umzugehen, 

• eigene Skripten zu schreiben, 

• Fehler in Shellskripten zu finden und auszubessern. 

19.1. Motivation 

Die Shell ist und bleibt auch zu Zeiten grafischer Oberflächen ein äußerst nützliches Werkzeug. Sie stellt 

dabei nicht nur eine vielfältige Auswahl an Kommandos zur Verfügung, sondern bietet mit der sogenannten 

Shellskript-Programmierung die Möglichkeit durchaus komplexe Vorgänge zu automatisieren. Die folgende 

Einführung soll Ihnen hierzu einen Überblick vermitteln, kann aber sicherlich in der jetzigen Form nicht ein 

gutes Buch bzw. eine umfangreiche Referenz zum Thema ersetzen. 

19.2. Shell - Allgemeinwissen 

Die Shell ist ein sogenannter Kommandointerpreter, der die Aufgabe hat, Eingaben vom Benutzer entgegen 

zunehmen, auszuwerten, auszuführen und anschließend die Ausgaben wieder zurückzuliefern (interaktive 

Shell). Außerdem stellt sie eine Umgebung zur Ausführung von Shell-Skripten, die grunsätzlich in einer 

eigenen Shell laufen, dar (nicht interaktive Shell). Darüber hinaus verwaltet die Shell sämtliche Systemvariablen 

und unterstützt benutzerfreundliche Mechanismen wie Pfad- und Kommandovervollständigung. 

Nicht nicht zu vergessen, die Auswertung der Wildcards, die Steuerung der Prozesse, die Verwendung regulärer 

Ausdrücke und die Möglichkeiten zur Ablaufsteuerung. Unter Linux ist die Standardshell die Bash 

(Bourne Again Shell), auf die sich die nachfolgenden Erläuterungen ausschließlich beschränken. 

19.3. Shellskripte - Grundlagen 

Ein Shellskript ist im Grunde nichts anderes als eine Textdatei, die mehrere Kommandos enthält. Dabei stellt 

es selbst ein Kommando dar und kann, wie ein Systemkommando, auch mit Parametern aufgerufen werden. 

1 die nachfolgenden Ausführungen beziehen sich ausschließlich auf die Bash, die unter Linux standardmäßig verwendet wird 

185


Häufig gebrauchte Kommandofolgen können so leicht zusammengefasst und insbesondere admininstrative 

Vorgänge automatisiert werden. 

Um zu einem funktionsfähigen Skript zu kommen, erstellen Sie zunächst eine Textdatei, wobei darauf zu 

achten ist, dass bereits die Benennung auf den Zweck des Skriptes hinweist und dass die Dateiendung 

möglichst .sh ist. Anschließend kann das Skript mit einem beliebigen Editor bearbeitet werden. Zuletzt 

müssen natürlich noch die Ausführungsrechte gesetzt werden. 

touch skript.sh 

vi skript.sh 

chmod u+x skript.sh 

Jetzt ist das Skript zwar grundsätzlich ausführbar, allerdings zeigt die Pfadvariable nur selten auf das 

aktuelle Verzeichnis, so dass das Skript wie folgt angestartet werden muss. 

./skript.sh 

Als Alternative hierzu kann auch eine neue Shell gestartet werden, der der Name des Skriptes als Parameter 

übergeben wird. 

bash skript.sh 

19.4. Skriptsprache - Bestandteile 

Der Sprachumfang der Skriptsprache dürfte im Vergleich zu anderen Programmiersprachen verhältnismäßig 

klein sein. Dabei sind Ihnen sicher bereits einige Sprachelemente aus anderen Umgebungen bekannt. Die 

Mächtigkeit der Shellskript-Programmierung geht indes nicht von diesen Elementen aus, sondern beruht auf 

den zahllosen Kommandos, die auf der Kommandozeile zur Verfügung stehen. Ein einfaches Beispielskript 

soll Ihnen die wesentlichen Komponenten aufzeigen und erläutern. 

#!/bin/bash Festlegung des verwendeten Shell-Interpreters 

#Kommentarzeilen 

ls -al; who; cp einfache Kommandos und deren Optionen 

$varname für eigene nur im eigenen Skript gültige Variablen 

$VARNAME für Systemvariablen (vgl. man bash) 

$n für Übergabeparameter Variablen und Übergabeparameter 

set; unset Setzen von Übergabeparametern und Löschen von Variableninhalten 

if bedingung; then kommandos; [ elif bedingung; then kommandos; ] ... [ else kommandos; ] fi 

case wort in [ [(] inhalt [ | inhalt ] ... ) kommandos;; ] ... esac Verzweigungen 

> bzw. >> und < bzw.

19.4.1. Festlegung des Shell-Interpreters 

19.4. Skriptsprache - Bestandteile 

Gleich in der ersten Zeile jedes Skriptes ist die zu verwendende Shell zu nennen. In dieser Umgebung wird 

dann das Skript ausgeführt. In der Regel werden Sie hier Angaben der Form #!/bin/bash bzw. #!/bin/sh 

finden. Dabei ist /bin/sh in der Regel nur ein Link auf die Bourne Again Shell. 

19.4.2. Kommentare 

Kommentare beginnen immer mit # und behalten ihre Gültigkeit bis zum Zeilenende. Die Verwendung von 

Kommentaren ist immer empfehlenswert, da Anmerkungen im Quelltext die Lesbarkeit des Skriptes deutlich 

erhöhen und damit die spätere Fehlersuche oder Anpassung deutlich erleichtern. Auch ist es sinnvoll im 

Kopf des Skriptes den Autor, das Datum, die Funktion und eventuell die Version des Skriptes festzuhalten. 

Manchmal wird sogar ein Changelog gepflegt, dass über die letzten Änderungen Auskunft gibt. Allerdings 

werden auch einige Spezialitäten der Shellskriptprogrammierung, wie z.B. die verwendete Shell und das 

exec Kommando, hinter Kommentarzeichen versteckt, und bleiben dennoch nicht unbeachtet. 

19.4.3. einfache Kommandos 

Hiermit sind Kommandos gemeint, die man auch am Prompt der Shell eingeben würde. Unix bzw. Linux 

bietet aufgrund des Grundsatzes ”Small is beautiful” eine Vielzahl an Befehlen, die für sich alleine gestellt 

eine sehr eingeschränkte Funktionalität aufweisen, aber durch geschickte Kombination zu einem mächtigen 

Werkzeug heranwachsen. Einen Überblick über die gängigen Kommandos finden Sie in der Kommandoreferenz 

im Kapitel B auf der Seite 305. 

19.4.4. Übergabeparameter 

$0 Name des Shellskripts 

$1 $2 $3 $4 $5 $6 $7 $8 $9 ${n} Variablen aus der Parameterübergabe 

$# Anzahl der übergebenen Argumente 

$* ("$1 $2 $3 $4 $5 $6 $7 $8 $9 ...") Die Variable $* verbindet alle Argumente, die dem Programm 

$@ ("$1" "$2" ... "$n") Im Gegensatz zur Variablen $* werden die Parameter als einzelne Zeichenk 

Damit die Abgrenzung zu $* 

$? Rückgabewert des letzten Kommandos, setzen mit exit exitcode 

$$ Prozessnummer der aktuellen Shell (z.B. eignet sich für die Erzeugung von temporären Dateien, 

$! Prozessnummer des letzten Hintergrundprozesses 

19.4.5. Variablen 

Stringvariablen 

Variablen sind in der Shellprogrammierung zunächst vom Datentyp string und brauchen nicht deklariert zu 

werden. Es hat sich allerdings für die Übersichtlichkeit als günstig erwiesen, diese am Anfang des Skriptes 

zu initialisieren und ihre Funktion, soweit nicht aus dem Namen erkennbar, zu kommentieren. Abgesehen 

davon sieht die gebräuchliche Namenskonvention vor, dass kleingeschriebene Variablen nach dem Muster 

$varname nur innerhalb des eigenen Skriptes gültig sein sollten, während es sich bei großgeschriebenen 

in der Form $VARNAME in der Regel um Systemvariablen handelt, die mit Hilfe des Befehls export in 

187


das Environment der untergeordneten Shells eingehen. Die Wertzuweisung kann auf unterschiedliche Art 

und Weise erfolgen. Eine genauere Erklärung zu den Quotierungen erfolgt weiter unten in einem eigenen 

Abschnitt. 

var=inhalt einfachste Zuweisung, möglich bei Strings ohne Leer- und Sonderzeichen 

var="inhalt der variablen: $var" hier sind auch Leerzeichen zulässig, mit $ angegebene Variable 

var=’inhalt der $variablen’ eine Auswertung der mit $ angeführten Variablen erfolgt jetzt nicht 

var= hier wird ein Leerstring zugewiesen, es sind keine Leerzeichen vor / nach dem = zulässig 

Während die Wertzuweisung nur mit dem Variablennamen erfolgt, wird später unter Verwendung des 

Dollarzeichens ($var) auf den Variableninhalt zugegriffen. Natürlich sind auch Stringoperationen wie Ausschneiden, 

Abschneiden, Teilen und Vergleichen möglich. Einige dieser Möglichkeiten werden in späteren 

Beispielskripten deutlich. 

Integervariablen 

Die Deklaration von Integervariablen erfolgt mit Hilfe von declare -i zahl. Übliche Operationen wie 

Ein-/Ausgaben, Wertzuweisungen, die Grundrechenarten, Vergleichsoperationen und logische Ausdrücke 

werden von der Shell unterstützt. Allerdings ist der Umgang mit solchen Variablen nicht so einfach, wie es 

zunächst scheint. Gerade als Einsteiger fällt man hier leicht über Stolpersteine. 

read / echo Ein-/Ausgabe von Variableninhalten 

= Wertzuweisung 

+ - * / \% Rechenarten (Summe, Differenz, Produkt, Quotient, Modulo) 

< > == != Vergleiche (kleiner, größer, kleiner / gleich, größer / gleich, gleich, nicht gl 

&& || logische Verknüpfungen (logisches UND, logisches ODER) 

19.4.6. Arrays 

Variablen können in der Shell mit declare -a als eindimensionale Felder vereinbart werden. Arrays weisen 

dabei folgende Eigenschaften auf: 

• auf einzelne Array-Elemente kann mit Hilfe eines Indexes zugegriffen werden 

• ein Index ist ein Integerausdruck, der in eckigen Klammern steht 

• Arrays müssen nicht deklariert werden, es reicht aus den Elementen die jeweiligen Werte zuzuweisen 

• die Zuweisung eines Wertes zu einem Feld erfolgt wie bei Variablen 

• die Indizes beginnen bei 0 

Beispiel: 

#!/bin/bash 

# author: tobias mucke 

# date: 23. may 2002 

# comment: some experiences with arrays 

# initialization 

n=0 # counter 

i=$# # number of parameters 

188

# reading parameters into array 

while [ $n -lt $i ]; do 

array[$n]="$1" 

shift 1 

n=$[$n+1]; 

done 

# getting the number of array elements 

i=${#array[*]} 

echo "Anzahl der Arrayelemente: $i" 

# writing all array elements to stdout 

n=0 

while [ $n -lt $i ]; do 

echo ${array[$n]} 

n=$[$n+1]; 

done 

# end of skript 

19.5. Zeichenkettenzerlegung 

19.5. Zeichenkettenzerlegung 

Der Befehl set ist eigentlich dazu gedacht Übergabeparameter neu zu setzen. Durch einen typischen Shelltrick 

kann man jedoch auch auf einfachste Art und Weise eine Zeichenkette mit set zerlegen. Dabei ist 

jedoch zu beachten, dass sämtliche Parameter, die beim Aufruf des Skripts übergeben wurden, überschrieben 

werden. 

#!/bin/bash 


# date: 31. dec 2002 

# comment: parsing of strings with set 

set $(date) 

day="$1 der $3." 

month="$2" 

time="$4" 

year="$6" 

echo "Uhrzeit: $time" 

echo "Datum: $day $month $year" 


19.6. Parser 

Ähnlich wie viele Shellkommandos bringen auch einige Skripten eine Unzahl an Optionen und Parametern 

mit. Ein Parser sorgt für die Kontrolle und Auswertung der Übergabeparameter. Das folgende etwas 

trickreiche Beispiel zeigt einen einfachen Parser. 

#!/bin/bash 

189



# date: 31. dec 2002 

# comment: parsing parameters and options given to the script 

while [ -n "$1" ]; do 

case $1 in 

-f | --file) file=$2 

shift 2;; 

-d | --destination) destination=$2 

shift 2;; 

-s | --source) source=$2 

shift 2;; 

-h | --help) echo ’Hilfe!’ 

shift 2;; 

*) echo ’Hilfe!’ 

exit 1;; 

esac 

done 

echo ’File: ’$file 

echo ’Destination: ’$destination 

echo ’Source: ’$source 


19.7. Funktionen 

Wie jetzt schon aus den gezeigten Beispielen ersichtlich wird, wächst der Umfang ausgeklügelter Skripte 

stark an. Oft braucht man denselben Code an mehreren Stellen und möchte durch die Verwendung von 

Funktionen zum einen vermeiden, dass man Anpassungen an mehreren Stellen vornehmen muss und zum 

anderen, dass man durch ausgelagerte Skripten viele voneinander abhängige Dateien erzeugt. Außerdem 

ermöglichen Funktionen eine strukturierte Programmierung, deren größter Vorteil die gesteigerte Übersichtlichkeit 

darstellt. 

#!/bin/bash 


# date: 31. dec 2002 

# comment: functions in shellscripts 

usage() { 

echo ’genaue Anleitung zur Verwendung von Funktionen im Linuxhandbuch’ 

exit 

} 

usage 


Übungen 

1. 

190

2. 

3. 



19.7. Funktionen 

191


192

20. VFS - Virtual File System und andere 

Dateisysteme 

Wie bereits deutlich geworden sein sollte, ist das Dateisystem der entscheidende Dreh- und Angelpunkt 

unter Linux. Dabei dominiert nicht ein einzelnes Dateisystem die Szene, vielmehr gibt es für die verschiedensten 

Einsatzzwecke eigens konzipierte Filesysteme. Das VFS integriert alle unterstützten Dateisysteme 

und bietet so den Prozessen und Anwendern eine einheitliche Schnittstelle zu den Daten an. Die Implementierung 

einzelner Dateisysteme wird dadurch komplett abstrahiert, so weiß beispielsweise ein Benutzer 

nicht ob er gerade auf einem lokalen oder über das Netzwerk gemountetem Dateisystem arbeitet. 

Lernziele 

• Sie verstehen das Konzept des Virtuellen Filesystems. 

• Sie überblicken die verschiedenen Dateisysteme unter Linux und können diese einordnen. 

• Sie kennen die wichtigsten Kommandos zur Dateisystemverwaltung. 

20.1. Procfs 

Das Procfs ist nichts anderes als eine Schnittstelle zum Kernel, an der Sie Informationen über die laufenden 

Prozesse, die erkannte Hardware und verschiedenste Kerneleinstellungen abfragen können. Grundsätzlich 

können Sie sich hier wie in einem normalen Dateisystem bewegen, so dass der Umgang mit dem Procfs 

sofort gewohnt erscheint. 

Lernziele 


• Informationen zu den laufenden Prozessen abzufragen, 

• Kerneleinstellungen einzusehen und zu ändern, 

• und zusätzliche Angaben über die erkannte Hardware auszulesen. 

Daneben werden Kommandos angesprochen, die ein komfortables Arbeiten dadurch ermöglichen, dass 

sie die im Procfs liegenden Dateien auslesen und deren Informationen aufbereiten. Auf diese Weise muss 

man nicht selbst in den Tiefen dieses speziellen Dateisystems wühlen und teils kryptische Angaben interpretieren. 

193

20. VFS - Virtual File System und andere Dateisysteme 

20.1.1. Prozessinformationen 

Viele Einträge im Procfs werden vom Kernel zur Prozessverwaltung verwendet. Für jede gestartete Anwendung 

gibt es ein eigenes Verzeichnis, das nach deren PID benannt ist. Da es sich hierbei nur um ein Abbild 

des Arbeitsspeichers handelt, belegt keines dieser Verzeichnisse wirklich Speicherplatz. 

Dateien / Verzeichnisse Funktion 

cmdline Kommando, Parameter und Optionen 

cwd symbolischer Link auf das aktuelle Arbeitsverzeichnis 

environ Umgebungsvariablen und deren Werte 

exe symbolischer Link auf das Binary des ausgeführten Programms 

fd Verzeichnis mit symbolischen Verlinkungen einzelner Dateideskriptoren 

auf Dateien 

mapped base 

maps Speicheradressen und deren Inhalt 

mem Arbeitsspeicher des Prozesses 

mounts gemountete Dateisysteme 

root symbolischer Link auf das Wurzelverzeichnis 

stat 

statm Informationen zur Verwendung des Arbeitsspeichers 

status Statusinformationen 

Tabelle 20.1.: Prozessinformationen 

————————————————————————————————————————- 

Daneben gibt es noch das Verzeichnis self, ein Link auf den Prozess, der gerade im Dateisystem liest. 

Jedes dieser Prozessverzeichnisse enthält die in der Tabelle ?? auf Seite ?? aufgeführten Dateien. 

Um detaillierte Informationen über einen einzelnen Prozess auszulesen, müssen nur die jeweiligen Dateien 

im Prozessverzeichnis betrachtet werden. Ein Beispiel anhand des Prozesses mit der PID 2422 soll das 

Erklärte verdeutlichen. 

> cat /proc/2422/cmdline 

/bin/sh/usr/X11R6/bin/mozilla 

> cat /proc/2422/status 

Name: mozilla 

State: S (sleeping) 

Tgid: 2422 

Pid: 2422 

PPid: 1487 

TracerPid: 0 

Uid: 500 500 500 500 

Gid: 100 100 100 100 

FDSize: 256 

Groups: 100 14 16 17 33 

VmSize: 2588 kB 

VmLck: 0 kB 

VmRSS: 1228 kB 

VmData: 124 kB 

194

VmStk: 24 kB 

VmExe: 432 kB 

VmLib: 1644 kB 

SigPnd: 0000000000000000 

SigBlk: 0000000080010000 

SigIgn: 8000000000000004 

SigCgt: 0000000000010002 

CapInh: 0000000000000000 

CapPrm: 0000000000000000 

CapEff: 0000000000000000 

20.2. Oberpunkt 

Die zurückgegebenen Informationen entsprechen im wesentlichen der Ausgabe des Kommandos ps. Tatsächlich 

greifen eine Menge Befehle auf das proc-Dateisystem zu und bereiten dessen Informationsgehalt für den Benutzer 

auf. 

Darüberhinaus kann anhand der Datei statm wie bereits angedeutet die Speicherverwendung des jeweiligen 

Prozesses betrachtet werden. Hier werden die Anzahl der Seiten im Speicher verwaltet, wobei zwischen 

total, shared, code, data/stack, lib und dirty unterschieden wird. 


20.2.1. Unterpunkt 

• erster Stichpunkt 

• zweiter Stichpunkt 

• dritter Stichpunkt 

20.2.2. Unterpunkt 

1. erster Arbeitsschritt 

2. zweite Anweisung 

3. abschließende Ausführungen 


Übungen 

1. 

2. 

3. 



195


20.4. Kerneldaten 

Ähnlich wie die einzelnen Prozesse, gibt auch der Kernel im proc-Dateisystem Informationen über das laufende 

System bekannt. Die Tabellen 20.2 und 20.3 auf den Seiten 196 und 197 enthalten eine Liste der 

denkbaren Dateien, wobei es insbesondere vom Kernel aber auch von den geladenen Modulen abhängt, 

welche Dateien überhaupt vorhanden sind. Aus verständlichen Gründen sind einige Dateien nur als Systemadminstrator 

root lesbar. 

Datei Inhalt 

apm Informationen zum Advanced Power Management 

asound Informationen zur Soundkarte und ihrer Fähigkeiten 

bus Verzeichnis mit den vorhandenen Bussystemen 

cmdline Kommandozeile des Kernels z.B. mit Kernelparametern 

cpuinfo Informationen über den Prozessor 

devices Liste der zur Verfügung stehenden block- und zeichenorientierten 

Geräte 

dma Liste der verwendeten DMA Kanäle 

filesystems Liste der unterstützten Dateisysteme 

fs Verzeichnis mit Dateisysteminformationen z.B. NFS exports, quota 

ide Verzeichnis mit detaillierten Informationen über IDE-Controller und 

Geräte 

interrupts Verwendung der Interrupts 

iomem Speicherbereiche für I/O Operationen 

ioports Verwendung der I/O Ports 

kcore Speicherabbild des Kernelkerns 

kmsg Nachrichten des Kernels 

ksyms Tabelle mit Kernelsymbolen 

loadavg Ausgabe der durchschnittlichen Systembelastung 

locks Kernellocks 

lvm Verzeichnis für den Logical Volume Manager 

Tabelle 20.2.: Kerneldaten in /proc - Teil 1 

In der Datei /proc/meminfo finden sich sehr genaue Informationen zur derzeitigen Verwendung des 

Arbeits- und Swapspeichers. Hier gilt es jedoch zu beachten, dass nicht immer zwischen den beiden Speichertypen 

unterschieden wird. Abgesehen von der Performance stellt sich der Swapbereich gegenüber Anwendungen 

genauso dar, wie der eigentliche Arbeitsspeicher. 

Desweiteren benutzt der Kernel noch weitere Zwischenspeicher, die sogenannten Slab Caches, in denen 

beispielsweise Puffer für den Netzwerkzugriff enthalten sind. Die genaue Verwendung ist in der Datei 

/proc/slabinfo dokumentiert. 

So können Sie beispielsweise mit dem Kommando cat auf viele systeminterne Informationen zugreifen. 

> cat interrupts 

CPU0 

0: 1282097 XT-PIC timer 

1: 39613 XT-PIC keyboard 

2: 0 XT-PIC cascade 

196

20.5. IDE Subsystem 

Datei Inhalt 

meminfo Informationen zum Verwendung des Arbeitsspeichers 

misc Verschiedenes 

modules Liste der geladenen Module 

mounts Aufstellung der gemounteten Dateisysteme 

net Informationen zum Netzwerk (vgl. unten) 

partitions Liste der systemweit bekannten Partitionen 

pci Auflistung der erkannten Geräte am PCI Bus 

rtc real time clock im Unterverzeichnis /proc/driver 

scsi Informationen zum SCSI Subsystem (vgl. unten) 

slabinfo Informationen zu den slab pools (vgl. unten) 

stat umfassende Systemstatistik 

swaps Information über die Swapbereiche und deren Verwendung 

sys Verzeichnis mit Zugriff auf Kernelparameter (vgl. nächstes Kapitel) 

tty Verzeichnis mit detaillierten Informationen zu den seriellen Schnittstellen 

uptime Uptime des Systems 

version Kernel Version 

Tabelle 20.3.: Kerneldaten in /proc - Teil 2 

8: 2 XT-PIC rtc 

10: 145828 XT-PIC EMU10K1 

11: 87 XT-PIC eth0, usb-uhci, usb-uhci 

12: 366015 XT-PIC PS/2 Mouse 

14: 65590 XT-PIC ide0 

15: 21 XT-PIC ide1 

NMI: 0 

ERR: 0 

Die bereits angesprochene Datei slabinfo gibt über die Speicherverwendung im slab Level Auskunft. 

Die sogenannten slab pools liegen über dem page level der Speicherverwaltung und werden für häufig 

verwendete wie Netzwerkpuffer, Verzeichniscache usw. verwendet. 

20.5. IDE Subsystem 

Das Verzeichnis /proc/ide enthält alle IDE Geräte vom Chipsatz, über den Controller bis hin zu den 

einzelnen Laufwerken, die der Kernel erkannt hat. Neben der Datei drivers und einer chipsatzspezifischen 

Datei beispielsweise namens via wird für jeden Controller (vgl. Tabelle 20.4 auf Seite 198) und jedes daran 

angeschlossene Laufwerk (vgl. Tabelle 20.5 auf Seite 198) ein eigenes Verzeichnis verwaltet dessen Dateien 

äußerst genaue Informationen über das jeweilige Gerät bereitstellen. Allerdings sind nicht alle Dateien sind 

für jeden Benutzer lesbar. 

> cat /proc/ide/drivers 

ide-floppy version 0.99 

197


ide-cdrom version 4.59 

ide-disk version 1.12 

Datei Inhalt 

channel IDE Kanal (in der Regel 0 oder 1) 

config Konfiguration der PCI/IDE bridge 

mate Name des mates 

model Type bzw. Chipsatz des IDE Controllers 

Tabelle 20.4.: IDE Controller in /proc/ide 

Datei Inhalt 

cache Größe des Laufwerkscache 

capacity Kapazität des Mediums in 512Byte Blöcken 

driver Treiber und dessen Version 

geometry physikalische und logische Geometry des Laufwerks 

identity ID Block des Laufwerks 

media Typ des Mediums 

model Hersteller und Typbezeichnung 

settings Konfiguration des Laufwerks 

smart tresholds IDE Festplatten Verwaltung tresholds 

smart values IDE Festplatten Verwaltung Werte 

Tabelle 20.5.: IDE Laufwerke in /proc/ide 

Sollen also beispielsweise der Hersteller und die Typbezeichnung eines IDE Laufwerks ausgelesen werden, 

könnte der Befehl wie folgt aussehen. 

> cat /proc/ide/ide0/hda/model 

IC35L040AVER07-0 

Außerdem interessant sind die Laufwerkseinstellungen, die in der Datei settings abgelegt sind. Auf diese 

hat jedoch nur der Benutzer root lesenden Zugriff. 

20.6. SCSI Subsystem 

Wenn Sie einen SCSI Host Adapter in Ihrem System haben, finden Sie ein nach dem Treiber benanntes 

Verzeichnis unter /proc/scsi wieder. Dieses enthält eine Datei für jeden erkannten Adapter mit genauer 

Bezeichnung, BIOS Revision, belegte Ressourcen usw. Außerdem gibt die Datei /proc/scsi/scsi über 

sämtliche erkannten SCSI Komponenten Auskunft. 

> cat /proc/scsi/scsi 

... 

198

20.7. Netzwerk 

20.7. Netzwerk 

Genauso wie die bisher angesprochenen Verzeichnisse verhält es sich auch mit /proc/net. Tabelle 20.6 

auf Seite 199 listet einige der wichtigsten Dateien in diesem Zusammenhang. Sollte Ihr Kernel mit IPv6 

Unterstützung kompiliert worden sein, so kommen noch weitere Dateien hinzu. 

Datei Inhalt 

arp Tabelle des Kernel ARP Caches 

dev Netzwerk Interfaces und Statistiken 

igmp IP Multicast Adressen 

netstat Netzwerkstatistiken 

route Kernel Routing Tabelle 

rpc Verzeichnis für Remote Procedure Calls 

rt cache Routing Cache 

snmp Daten über SNMP 

sockstat Socketstatistiken 

tcp TCP Sockets 

udp UDP Sockets 

unix Unixdomain Sockets 

wireless Statistiken für Wireless Interfaces 

20.8. Parallelport 

Zu finden unter /proc/sys/dev/parport/ vgl. Kapitel 4 

20.9. Serielle Schnittstelle 

Tabelle 20.6.: Netzwerk in /proc/net 

Dieses Verzeichnis hält Informationen über die verfügbaren und verwendeten seriellen Schnittstellen vor. 

Tabelle 20.7 auf Seite 199 nennt einige Dateien und ihre Bedeutung. 

Datei Inhalt 

drivers Liste mit Treibern und deren Verwendung 

ldiscs registrierte Zeilen Discipline 

driver/serial Statistik und Status einzelner serieller Leitungen 

Übungen 

1. 

Tabelle 20.7.: Serielle Schittstellen in /proc/tty 

199


2. 

3. 


Wie Sie im vorangegangen Kapitel gesehen haben, dient das proc-Dateisystem nicht nur der Prozessverwaltung 

sondern auch in hohem Maße dem Zugriff auf Kerneldaten. Das Stöbern in der Verzeichnisstruktur und 

in einzelnen Dateien ist dabei mit herkömmlichen Kommandos ohne weiteres möglich. Allerdings greifen 

viele Befehle aus dem Alltag des Systemadministrators ebenfalls auf /proc zurück und präsentieren ihre 

Ergebnisse weitaus schöner als manch kryptische Datei. 

20.10. Devfs 

Ziel des Kapitels 

• Sie haben im Hinterkopf, um was es sich beim Device File System handelt. 

• Sie können Fachbegriffe, die im Zusammenhang mit den Devfs stehen, einordnen und erläutern. 

• Sie kennen die Unterschiede zwischen der alten und der neuen Implementierung des Devfs. 

20.10.1. Grundlagen 

Mehrmals ist bereits deutlich geworden, dass in einem Linux-System die Datei eine tragende Rolle spielt. 

So sind beispielsweise Verzeichnisse nur Dateien, in denen der Dateiname einer Inodenummer zugeordnet 

wird. Ähnlich verhält es sich mit sämtlichen Geräten des Computers. Der Zugriff auf diese erfolgt durch 

sogenannte Gerätedateien (Device-Files), die die Schnittstelle zum Kernel darstellen. In einem eigenen Verzeichniss 

/dev sind zahllose solcher Dateien angelegt, anhand derer Namen man die Verwendung erkennen 

kann. 

to do: wie arbeiten die alten Gerätedateien? 

Neuere Entwicklungen lassen die derzeitige Verwaltung der Geräte in einem anderen Licht erscheinen. 

Aus diesem Grund beschäftigt sich eine Reihe von Entwicklern mit einer Neukonzeption, die man kurzerhand 

devfs nennt. 

• Bisher wurden die Geräte eindeutig durch die Zuordnung von majorund minor device numbers 

gekennzeichnet. Im Devfs werden diese durch einen namespace ersetzt. Dies hat den Vorteil, dass die 

Verwendung einer Gerätedatei in Zukunft aus dem Namen hervorgeht. 

• Die Verwaltung des Verzeichnisses /dev war bisher zweigeteilt. Die Major- and Minor-Device Nummern 

wurden in Datenbanken gehalten, wobei eine im Kernel und die andere in /dev abgelegt war. 

• Die zahllosen Dateien im Verzeichnis /dev werden größtenteils nicht verwendet, weil die entsprechende 

Hardwarekomponente nicht im System ist. Abgesehen von der Unübersichtlichkeit verlangsamt der 

zunehmende Umfang von /dev die Zugriffe auf die Kerneltreiber und damit auf die Geräte. 

Kernelhelp 

CONFIG DEVFS FS: 

This is support for devfs, a virtual file system (like /proc) which provides the file system interface to device 

drivers, normally found in /dev. Devfs does not depend on major and minor number allocations. Device 

200

20.11. Reiserfs 

drivers register entries in /dev which then appear automatically, which means that the system administrator 

does not have to create character and block special device files in the /dev directory using the mknod 

command (or MAKEDEV script) anymore. 

This is work in progress. If you want to use this, you *must* read the material in Documentation/filesystems/devfs/, 

especially the file README there. 

If unsure, say N. 

20.11. Reiserfs 

kurze Einstimmung 

Lernziele 


• 

• 

• 

20.12. Codafs 

Coda ist ein weit entwickeltes Dateisystem für den Einsatz im Netzwerk. Leider war es mir bisher nicht 

möglich genauere Informationen und praktische Erfahrungen zu sammeln, so dass dieser Abschnitt noch 

nicht weiter fortgeschritten ist. 

Lernziele 


• welche Eigenschaften Codafs mit bringt, 

• wie es in den Kernel eingebunden ist. 

20.12.1. Eigenschaften 

1. steht unter einer freizügigen Lizenz 

2. hohe Performance durch clientseitigen Persistenzcache 

3. Replikation mit dem Server 

4. Sicherheitsmodell zur Authentifizierung, Verschlüsselung und Zugriffskontrolle 

5. durchgängiger Betrieb auch bei auftretenden Netzwerkfehlern 

6. Ausnutzung der Netzwerkbandbreite 

7. gute Skalierbarkeit 

8. Möglichkeit des Offline Betriebs z.B. für Mobile Computing 

201


20.12.2. Einbindung in den Kernel 

Es folgt die Kerneldokumentation zur Variable CONFIG_CODA_FS. 

Kernel Help 

CONFIG_CODA_FS: 

Coda is an advanced network file system, similar to NFS in that it 

enables you to mount file systems of a remote server and access them 

with regular Unix commands as if they were sitting on your hard 

disk. Coda has several advantages over NFS: support for 

disconnected operation (e.g. for laptops), read/write server 

replication, security model for authentication and encryption, 

persistent client caches and write back caching. 

If you say Y here, your Linux box will be able to act as a Coda 

*client*. You will need user level code as well, both for the 

client and server. Servers are currently user level, i.e. they need 

no kernel support. Please read 

Documentation/filesystems/coda.txt and check out the Coda 

home page . 

If you want to compile the coda client support as a module ( = code 

which can be inserted in and removed from the running kernel 

whenever you want), say M here and read 

Documentation/modules.txt. The module will be called coda.o. 


Weit mehr Informationen zu diesem interessanten Dateisystem finden sich im Internet unter www.coda.cs.cmu.edu. 

Übungen 

1. 

2. 

3. 



202

21. Cluster 

Bisher blieb der Teilbereich der hochverfügbaren Server und Dienste exotischer Hardware und teuren Betriebssystemen 

vorbehalten. Immer häufiger wird jedoch auch von herkömmlichen Systemen eine Ausfallsicherheit 

gefordert. Die konkrete Umsetzung aber auch prinzipbedingte Einschränkungen unter Linux auf 

Intel-Standardarchitektur soll im folgenden aufgezeigt werden. 

Lernziele 


• die wichtigsten Grundbegriffe im Zusammenhang mit Hochverfügbarkeit kennen, 

• einen ausfallsicheren Cluster aufzubauen und zu konfgurieren, 

• das Gesamtsystem zu testen. 


Eine der ersten Frage bei Serverdiensten betrifft in der Regel die Verfügbarkeit und die Vereinbarung von 

Wartungsfestern. Immer häufiger bekommt man zu hören, dass man weder nachts noch am Wochenende auf 

den Server verzichten könne, geschweige denn tagsüber. Rund um die Uhr soll die Anwendung verfügbar 

sein, Wartungsfenster gibt es nicht. 

Die Tatsache, dass Hochverfügbarkeit auch hohe Kosten nach sich zieht, wird dabei oft übersehen. Nichtsdestotrotz 

kann auch mit einem kleineren Geldbeutel die Verfügbarkeit gesteigert werden, um doppelte 

Hardware kommt man jedoch nicht herum. 

21.2. Grundbegriffe 

Auch in diesem Kapitel soll es so gehandhabt werden, dass zunächst ein grundlegender Überblick über 

das Thema gegeben wird. Diejenigen, die gleich mit einer konkreten Software und deren Konfiguration 

einsteigen wollen, können jedoch die folgenden Grundbegriffe überspringen. 

21.2.1. Cluster 

Der Begriff Cluster ist seit einiger Zeit in aller Munde, doch nur selten wird verdeutlicht, dass Cluster nicht 

gleich Cluster ist. Es folgen teils beachtliche Unterschiede. 

Computing Cluster 

Computing Cluster, auch Beowulf Cluster genannt, bestehen in der Regel aus günstigen Rechnern mit Intel 

32Bit Architektur und erledigen ihnen gestellte Rechenaufgaben verteilt über alle Clusternodes. Beim 

203

21. Cluster 

Einsatz solcher Clusterverbände handelt es sich immer um speziell auf den jeweiligen Zweck abgestimmte 

Konfigurationen. Das Beowulf-Projekt ist im Internet unter http://www.beowulf.org anzutreffen. 

Load balancing Cluster 

In einem sochen Cluster ist den zahlreichen Nodes ein sogenannter Load Balancer vorgeschalten, der Verbindungsanfragen 

zu einem bestimmten Dienst entgegennimmt und an einen der Clusternodes weitergibt, der 

dann die eigentliche Arbeit erledigt. Oft hört man in diesem Zusammenhang auch den Begriff Serverfarm. 

Übrigens: der Load Balancer kann sowohl ein Rechner mit eigenem Betriebssystem als auch eine spezielle 

Netzwerkkomponente sein. Im Internet arbeitet http://www.linuxvirtualserver.org an diesem Projekt. 

High availability Cluster 

Diese Form des Clusterings stellt die Verfügbarkeit einzelner Dienste sicher. Fällt einer der Nodes aus, so 

übernimmt ein zweiter dessen Funktion nach nur kurzer Unterbrechung. Ob auf diese Art und Weise Hochverfügbarkeit 

erreicht werden kann, hängt von der Konsequenz in der Umsetzung ab. In den anschließenden 

Ausführungen geht es ausschließlich um Hochverfügbarkeitscluster. Die Internetseite für das HA-Projekt 

lautet http://linux-ha.org 

21.2.2. Weitere Grundbegriffe 

Single Point of Failure 

Sogenannte SPOFs sind beim Aufbau eines HA-Cluster unbedingt zu identifizieren und anschließend zu 

elimieren. 

Service Interface 

Das Service Interface wird beim Booten mit einer IP angestartet, die tatsächlich diesem Rechner zugeordnet 

ist. Beim Starten von Heartbeat und den zugehörigen Resource Gruppen wird dieses Interface mit weiteren 

virtuellen IPs belegt. Keine der Resource Gruppen sollte unter der IP des Nodes ansprechbar sein, da deren 

IP-Adressen beim Failover auf den anderen Node übernommen werden. 

21.3. Hochverfügbarkeit 

Jetzt nachdem die Grundbegriffe klar geworden sind, kann das Thema Hochverfügbarkeit genauer betrachtet 

werden. Aber was heißt hochverfügbar überhaupt? Im Wesentlichen dreht es darum, dass durch Redundanz 

sämtlicher Einzelkomponenten das Gesamtsystem so zuverlässig wird, dass man von einer beinahe ständigen 

Verfügbarkeit gesprochen werden kann. Das eigentliche Ziel ist es also nicht, eine Maschine rund um 

die Uhr zu betreiben, sondern einzelne Ausfälle gegenüber dem Anwender so transparent zu gestalten, dass 

diese ohne oder nur mit kurzer Unterbrechung weiterarbeiten können. 

Hinweis 

Auch wenn ein zuverlässiger Cluster die Hochverfügbarkeit der Dienste garantiert, die Notwendigkeit, Notfallpläne 

für die Systemadministration und das Operating zu erstellen, besteht weiterhin. Insbesondere ist 

zu dokumentieren, wie die Funktionsfähigkeit des Clusters nach einem Failover überprüft werden kann und 

204

21.3. Hochverfügbarkeit 

was zu tun ist, wenn die Übernahme fehlgeschlagen ist. Außerdem ist immer noch der Worst-Case denkbar, 

nämlich dass beide Clusternodes ausfallen. 

21.3.1. Verfügbarkeit und Ausfallszenarien 

Im Zusammenhang mit Hochverfügbarkeit hört man oft die Forderung 7x24, d.h. an sieben Tagen die Woche 

vierundzwanzig Stunden Verfügbarkeit. Auf das Jahr hochgerechnet bedeutet das Ausfallzeiten zwischen 

nur wenigen Minuten bis zu einer halben Stunde. Diese Forderung muss jedoch vor dem Hintergrund der 

unter Linux möglichen Lösungen relativiert werden. 

Bei den Ausfällen kann allerdings nochmals unterschieden werden. Zum einen die geplanten Systemwartungsarbeiten, 

deren Umfang im Service Agreement festzuhalten sind, und zum anderen die ungeplanten 

Systemausfälle, die auf unterschiedlichste Szenarien zurückgeführt werden können. Je nach Strenge des Betrachters 

werden geplannte Systemwartungsarbeiten von der Verfügbarkeitszeit abgezogen oder eben nicht. 

21.3.2. Kosten 

Natürlich sind die mit Linux darstellbaren Lösungen im Vergleich zu anderen Produkten günstig. Doch 

auch für sämtliche Umgebungen gilt, selbst wenn die doppelte bis dreifache IT Infrastruktur angeschafft 

werden muss, sind die dabei anfallenden Kosten im Vergleich zu den eventuell entstehenden Kosten bei 

einem Systemausfall gering. 

21.3.3. Single Point of Failure 

Sogenannte SPOFs sind in einer HA-Umgebung durch Anschaffung redundanter Komponenten konsequent 

auszuschalten. Dabei treten jedoch einige Schwierigkeiten auf. Zum einen ist Redundanz technisch nicht 

immer möglich, an anderen Stellen wird diese auch gar nicht benötigt und manchmal kann man sich Redundanz 

auch nicht in jeder Hinsicht leisten. Dennoch ist es unerlässlich jeden einzelnen SPOF zu ermitteln 

und sich, wenn er weiter besteht, dessen bewusst zu sein. 

Aber wo treten diese einzelnen Fehlerpunkte überhaupt auf? Ein paar Anregungen folgen. 

• Hardware: Nahezu sämtliche Komponenten in einem Rechner sind SPOFs. Offensichtlich ist dies bei 

Prozessoren, Speicher, I/O Controller, Erweiterungskarten usw. Aber auch Bus-Systeme, Netzteile 

und Verkabelung gehören dazu. Einige davon sind recht einfach andere überhaupt nicht zu beseitigen. 

Dennoch muss bereits auf dieser Ebene so konsquent wie möglich an der Vermeidung von SPOFs 

gearbeitet werden, z.B. durch entsprechende Netzteile, Netzwerkkarten, ... . Nicht vermeidbare SPOFs 

werden durch redundante Auslegung in höheren Schichten aufgelöst. 

• Netzwerk: Ein durch Redundanz glänzender Cluster nützt nichts, wenn die Anbindung an das Netzwerk 

und dessen Infrastruktur nicht ähnlich robust ausgelegt ist. Jeder einzelne Netzwerkkomponente, 

angefangen bei Kabeln über Switches bis hin zu Routern, ist in diesem Sinne ein SPOF. Auch der Zugang 

zum Internet oder die Firewall sind als SPOF denkbar. 

• Stromversorgung: Die Anbindung an das Stromnetz bzw. an die USV sollte ebenfalls doppelt ausgelegt 

werden. Diese Idee muss auch innerhalb eines Clusters gewahrt bleiben, denn was nützt ein 

hochverfügbarer Cluster, wenn der Ausfall einer Steckerleiste sämtliche Nodes stromlos schaltet. 

• Location: Beim Aufbau eines Clusters muss man sich bewusst sein, dass auch die Platzierung innerhalb 

eines Rechenzentrums, innerhalb eines Gebäudes, innerhalb eines Standortes usw. ein SPOF sein 

kann. Ein Rechenzentrum kann zusammenbrechen, ein Gebäude brennen und ein Standort von einem 

Anschlag betroffen sein. Schlussendlich kann eine ganze Gegend von einem Erdbeben erschüttert 

205

21. Cluster 

werden. Diese SPOFs durch räumlich getrennte Cluster auszuräumen, zieht sicher einen ganzen Rattenschwanz 

an anderen Schwierigkeiten nach sich. Das heißt nicht, dass jeder SPOF vermieden werden 

soll. Wie bereits erwähnt, sollte man sich aber bei Inkaufnahme eines SPOFs immer dessen bewusst 

sein. 

• Personal: Auch das betreuende Personal in der Systemadministration und im Operating kann einen 

SPOF darstellen. Es ist darauf zu achten, dass es immer einen greifbaren Backup für jeden Themenbereich 

gibt. Sicher ist das nicht billig, aber es soll schon vorgekommen sein, dass wichtige Mitarbeiter 

nicht mehr aus ihrem Safari-Urlaub zurückgekommen sind. 

• Kernel: Zunächst mag man hier an die zahlreichen Treiber denken. Darüber hinaus ist aber auch z.B. 

die Implementierung des TCP / IP Stacks ein SPOF. Deshalb wird weiter unten auch empfohlen den 

Heartbeat zusätzlich über eine serielle Verbindung zu schicken. 

21.3.4. Fehlertolerante Systeme 

Ebenso wie andere HA-Lösungen im Unix ist auch HA unter Linux nicht dafür gedacht fehlertolerante 

Systeme aufzubauen, deren Ausfallzeiten bei einem Fehler weit unter einer Sekunde liegen. Ebenso kann 

nicht jeder Ausfall transparent gemacht werden. Bei Ausfall eines Clusternodes folgt die Reaktionszeit des 

Standbynodes. Erst nachdem dieser den anderen für äusgefallenërklärt, findet die Übernahme der Resource 

Gruppen statt. Wie später noch gezeigt wird, handelt es sich hierbei im wesentlichen um IP-Adressen, ggf. 

MAC-Adressen, externen Speicher und Dienste. Letztere werden neu angestartet und setzen nicht wie bei 

fehlertoleranten Systemen an der Unterbrechungsstelle wieder auf. Der gesamte Übernahmeprozess kann 

ein paar Sekunden aber auch wenige Minuten dauern. 

21.3.5. Aufwandsabschätzung 

Die Aufwände, die bei der Planung, Installation und Wartung entstehen, dürfen nicht unterschätzt werden. Je 

nach Komplexität der Anforderungen bleibt es nicht bei zeitlichem Aufwänden, sondern es benötigt darüber 

hinaus erfahrene Administratoren, Systemintegratoren, Storage- und Netzwerkspezialisten. Schließlich soll 

die Umgebung nicht nur hochverfügbar heißen, sondern auch sein. 

21.3.6. Datenbestände und Filesysteme 

Das möglicherweise kritischste Merkmal, das ein Betriebssystem für eine HA-Umgebung mitbringen muss, 

ist ein transaktionsorientiertes Dateisystem, das schnelle Dateisystemchecks im Falle eines Failovers erlaubt. 

An einem Logstrukturiertem Dateisystem wird bereits gearbeitet. 

21.3.7. Failover Strategien 

Der wesentliche Unterschiede zwischen den im folgenden vorgestellten Failover Strategien drücken sich 

vorallem durch deren Skalierbarkeit aus. So es zwar denkbar, dass ein Node den Failover eines anderen behandelt. 

Genauso gut kann auch ein Host als Failover für mehrere Nodes dienen oder ein Cluster abgebildet 

werden, in dem mehrere Nodes für den Failover mehrerer Nodes bereitstehen. 

Simple Failover 

Dem primären Node gehört die Resource Gruppe, während der sekundäre Node keine oder nur wenig kritische 

Anwendungen fährt. Bei einem Ausfall des ersten Nodes übernimmt der zweite die Resource Gruppe. 

206

21.4. Heartbeat 

Wenn der primäre Node zu einem späteren Zeitpunkt wieder in den Cluster eintritt, wird die Resource Gruppe 

wieder an diesen übergeben. 

Idle Standby 

Wieder gehört dem primären Node die Resource Gruppe. Alle anderen Nodes im Cluster überwachen ihn 

lediglich. Bei einem Ausfall findet auch hier eine Übernahme der Resourcen statt. Dabei wird jedoch auf die 

Priorität aller Nodes geachtet. Immer der Node mit der höchsten Priorität beansprucht die Resource Gruppe 

für sich. Kommt bei dieser Strategie ein höher priorisierter Node in den Cluster werden die entsprechenden 

Resourcen von ihm übernommen. 

Rotating Standby 

Im Gegensatz zum Idle Standby gibt es hier keine Priorisierung der Nodes. Der erste Nodes der dem Cluster 

beitritt, übernimmt demnach die Resourcen, während der zweite als Standby auftritt. Der Nachteil dieser 

Strategie ist die fehlende Skalierbarkeit, da man einen Cluster mit mehr als zwei Nodes grundsätzlich nicht 

aufbauen kann. 

Mutual Takeover 

Beide Nodes verfügen über verschiedene Resource Gruppen, die bei einem Ausfall vom jeweils anderen 

übernommen werden. Beide Rechner müssen über ausreichende Performance für den Betrieb sämtlicher 

Resource Gruppen verfügen. Diese Strategie kann auch mit mehr als zwei Nodes bestens gefahren werden. 

Concurrent Access 

Alle Nodes fahren ein und dieselbe Resource Gruppe, die aber weder IP- noch MAC-Adresse dafür aber 

externen Speicher, auf den konkurrierend zugegriffen wird umfasst. 

21.3.8. Hardware Fehler 

Damit Ausfallsicherheit auch bei Teilausfällen des Systems gegeben ist, müssten die Kernelmodule standardisierte 

Errorcodes an die HA-Software zurückgeben. Der derzeitige Enwicklungsstatus ist in dieser 

Hinsicht aber unklar und muss für den produktiven Einsatz aufwendig erprobt werden. 


21.4.1. Konzept 

Resource Skript 

Zu einer Resource Group gehört mindestens eins in der Regel aber mehrere solcher Resource Skripte. Diese 

unterstützen als Parameter Start, Stop und Status und ordnen der Resource Gruppe z.B. IP-Adressen, Filesysteme 

usw. zu. In einer späteren Entwicklungsphase sollen diese Skripten auch eine Monitor-Funktion 

unterstützen. 

IP-Adress Takeover 

Wie bereits angesprochen, gehört zu jeder Resource Gruppe eine eigene IP-Adresse. Im Falle eines Failovers 

wird diese auf dem einspringenden Node auf das passende Interface als zusätzliche IP konfiguriert. 

207

21. Cluster 

MAC-Adress Takeover 

Nach einem IP-Adress Takeover werden sämtliche Clients mit einer neuen MAC-Adresse konfrontiert. 

Hier müssen im einzelnen noch Untersuchungen zum Verhalten der Clients und der Netzwerkkomponenten 

durchgeführt werden. In der Regel sollten die Einträge in den ARP-Caches jedoch schnell auf den aktuellen 

Stand gebracht sein. 

Anscheinend gibt es auch eine Möglichkeit die MAC-Adresse zu übernehmen. Allerdings gilt diese immer 

für alle IPs auf einem Interface, was dazu führt dass sämtliche Resource Gruppen die selbe MAC haben. 

Dabei muss auch sichergestellt werden, dass die für die Resource Gruppen benutzte MAC nicht im LAN 

verwendet wird. 

Filesysteme 

ext2fs 

Das herkömmliche Standarddateisystem ext2 gilt zwar als stabil und äußerst robust, eignet sich aber für 

die Verwendung in einem Cluster aufgrund verschiedener Schwächen kaum. So benötigt allein der Filesystemcheck 

eines inkonsistenten ext2fs je nach Größe viel oder eher noch mehr Zeit. Außerdem kann nicht 

davon ausgegangen werden, dass ein automatisierter Filesystemcheck sämtliche Fehler ohne Eingriff des 

Systemadministrators behebt. Demnach ist ext2fs überhaupt nicht für eine HA-Umgebung geeignet. 

ext3fs 

Dieses Journaling Filesystem erscheint schon eher geeignet. 

nfs 

Auf den ersten Blick scheint es eine gute Idee zu sein, den externen Speicher durch einen NFS-Server bereitzustellen. 

Für erste Versuche mit externen Filesystemen mag das eine vorübergehende aber inperformante 

Lösung sein. Das K.O. Kriterium ist jedoch, dass der NFS-Server ein SPOF ist. 

Das eigentliche Ziel sind transaction-oriented oder log-structured Filesystems. Aber was ist damit gemeint? 

Hinweis 

Wenn Dateisysteme von verschiedenen Nodes gemountet werden sollen, so muss sichergestellt sein, dass 

die Datei /etc/fstab auf allen Nodes des Clusters identisch gehalten wird. Auch diese Aussage bedarf 

einer konkreten einsichtigen Begründung! 

Es wird empfohlen auf den gemeinsam zu verwendenden Filesystemen nur die Datenbestände der Anwendung 

nicht aber die Binaries abzulegen, da unter Umständen eine abgestürzte Anwendung das saubere 

Aushängen des betroffenen Filesystems verhindert. 

Heartbeatmedien 

Es darf auf keinen Fall die Situation eintreten, dass beide Nodes leben, aber vom jeweils anderen glauben 

er wäre tot. In einem solchen Fall laufen sämtliche Resource Gruppen auf beiden Hosts. Im Falle von externen 

Storage, der dann gleichzeitig von beiden Nodes benutzt wird, kommt es aufgrund fehlender Locking- 

Mechanismen zu inkonsistenten Dateisystemen. 

208



Init-Skripte 


Natürlich kann man Heartbeat in den System-V Start einbinden. In einer produktiven Umgebung wird man 

das jedoch vermeiden. Dafür gibt es zwei gute Gründe. Je nach Failback-Modus (vgl. unten) kann es passieren, 

dass nach dem Anstarten von Heartbeat sämtliche Resource Gruppen wieder übernommen werden. 

Stürzt das System immer wieder ab, kommt es damit zu einem ständigen Failover - Failback. Der zweite 

Grund ist darin begründet, dass der Grund für den Systemausfall zunächst untersucht werden sollte, bevor 

produktive Anwendungen wieder zum Laufen kommen. 

Failback-Modi 

Zwei Failback-Modi sind in Heartbeat implementiert. 

Normal 

In diesem Modus ist einer der beiden Rechner als bevorzugter Node für eine bestimmte Resource Group 

vorgesehen. Solange diese Maschine verfügbar ist, wird sie diese Resource Gruppen fahren. Im Falle eines 

Failovers übernimmt der zweite Clusternode diese Resourcen. Ein Failback tritt in dem Moment ein, in 

dem der erste Node wieder verfügbar wird. Dieser Modus wird zwingend benötigt, wenn eine Aktiv-Aktiv 

Konfiguration verwendet wird. 

Nice 

In diesem Modus gibt es keinen direkten Zusammenhang zwischen einer Resource-Gruppe und einem bestimmten 

Node im Cluster. Im Falle eines Failovers übernimmt wie gewohnt der andere Node die entsprechenden 

Resource-Gruppen. Auch wenn der ursprüngliche Node wieder verfügbar wird, findet kein Failback 

statt. Das minimiert zwar die Dienstunterbrechungen und ist letztendlich besser kontrollierbar, erlaubt aber 

nicht den Betrieb einer Aktiv-Aktiv Konfiguration. 

21.4.4. Failover-Szenarien 

21.4.5. Monitoring 

Heartbeat selbst ist nicht dafür gedacht die Resourcen mit Hilfe eines Monitors zu überwachen. Hierzu muss 

auf Software anderer Projekte zurückgegriffen werden. 

21.4.6. Warnungen 

Soweit funktioniert Heartbeat ganz gut und reicht in dieser Form sicherlich für viele Clusterszenarien für 

erste aus. Allerdings gibt es die eine oder andere Einschränkung, die man bei intensivem Einsatz beachten 

sollte. 

Failover-Szenarien mit vielen IP-Adressen 

Hier scheint Vorsicht geboten. Zumindest rät man in der Dokumentation zu Heartbeat davon ab mehr als 

acht IP-Resourcen im Failover-Fall zu übernehmen. Stattdessen soll man das Ganze über eine geschickte 

Konfiguration des Routings lösen. 

209

21. Cluster 

Verwendung von zwei Ethernetverbindungen als Heartbeatstrecke 

Eigentlich spricht auf den ersten Blick nichts gegen diese Konfiguration. Allerdings ist der IP-Stack des Kernels 

in diesem Falle ein SPOF, der leicht vermieden werden kann. Die Verwendung zweier unterschiedlicher 

Medien umgeht diesen Single Point of Failure. 

Timing Parameter bei hoher Systemauslastung 

Die Standardeinstellungen sind im Falle hoher Systemauslastung unter Umständen nicht günstig und führen 

vielleicht zu einem ungewollten Failover. Es bietet sich an während der ersten Wochen, die entsprechenden 

Einstellungen nach oben zu setzen und im Logfile die längsten Abstände zwischen zwei Heartbeats 

auszulesen. Diese sollten Anhaltspunkt für die zukünftigen Einstellungen sein. 

Authorisierung 

Wie in der Konfiguration beschrieben, ist es wichtig, dass die Datei authkeys nur für root lesbar ist. Ansonsten 

startet heartbeat nicht, schreibt aber auch keine entsprechenden Meldungen in die Logfiles oder an die 

Konsole. 

Betrieb mehrerer HA-Cluster im selben Netzsegment 

Das ist ohne weiteres möglich, wenn der Heartbeat über eigene Ethernetkabel bzw. serielle Verbindungen 

läuft. Ansonsten sollte man für jeden Cluster eine eigene Multicast-Gruppe einrichten. Möchte man Broadcasts 

verwenden, müssen die Heartbeats der Cluster auf unterschiedliche Ports gelegt werden. 

21.5. Dokumentation 

Weiterführende Dokumentation zu diesem Thema findet sich in den einschlägigen HOWTOs und in der 

Dokumentation zu den einzelnen Paketen. 

Übungen 

1. 

2. 

3. 


Nach dem Durcharbeiten des vorangegangen Kapitels sollten Sie über einen grundlegenden Überblick über 

das HA-Clustering unter Linux verfügen. Vor diesem Hintergrund sollte es Ihnen keine Schwierigkeiten 

mehr bereiten Heartbeat zu installieren und zu konfigurieren. 

210

Teil III. 

Linux für Netzwerker 

- Einsatz in heterogenen Netzwerken - 

211

22. Netzwerk - Grundlagen 


Lernziele 


• erstes Lernziel, 



Übungen 

1. 

2. 

3. 



213

22. Netzwerk - Grundlagen 

214

23. SNMP - Simple Network Management Protocol 


Lernziele 





Übungen 

1. 

2. 

3. 



215

23. SNMP - Simple Network Management Protocol 

216

24. NTP - Network Time Protocol 

Egal ob Server oder Client ein richtig tickende Uhr ist ganz besonders wichtig. Insbesondere dann, wenn es 

um Fehleranalyse und Auswertung von Logfiles geht. Der Abgleich mit Referenzuhren im Internet und die 

Konfiguration eines Timeservers ist Gegenstand des folgenden Kapitels. 

Lernziele 


• allgemeines über das Network Time Protocol, 

• die Konfiguration des Clients, 

• die Konfiguration eines eigenen Servers. 

24.1. Allgemeines 

Auch wenn unter allen anderen Distributionen das zum Protokol ntp gehörige Paket ebenfalls ntp heißt, so 

hält doch SuSE aus historischen Gründen an der Bezeichnung xntp fest. Xntp wird bereits standardmäßig 

in der Version 4.1.1 mitinstalliert und enthält sowohl das Kommandozeilenprogramm ntpdate als auch den 

Daemon ntpd. Zusätzlich kann weitere Doku aus dem Paket xntp-doc installiert werden. 

24.1.1. Öffentliche Zeitserver 

Folgende NTP-Server sind innerhalb von Europa ansprechbar. 

Belgien Stratum 2 ntp1.belbone.be, btp2.belbone.be 

Deutschland Stratum 1 ntps1-0.cs.tu-berlin.de, ntps1-1.cs.tu-berlin.de, ntp0.fau.de, ntp1.fau.de, ntp2.fau.de, 

ntp3.fau.de, ntp1.ptb.de, ntp2.ptb.de 

Frankreich Stratum 2 ntp1.curie.fr, ntp2.curie.fr 

Großbritannien Stratum 2 ntp.cis.strath.ac.uk 

Italien Stratum 1 time.ien.it 

Niederlande Stratum 1 ntp0.nl.net, ntp1.nl.net, ntp2.nl.net 

Polen Stratum 1 ntp.certum.pl 

Schweden Stratum 1 ntp1.sp.se, ntp2.sp.se, time2.stupi.se 

217


24.2. Client 

Das Kommando ntpdate arbeitet nach einem einfachen Prinzip. 

1. Zeitserver abfragen 

2. Uhr stellen. 

Bereits nach wenigen Sekunden ist damit die Uhr gestellt. 

Damit die Zeit jedoch dauerhaft richtig geht, gibt es verschiedene Ansätze. 

permanete Internetverbindung 

Ist man mit einer dauerhaften Verbindung ins Internet wie LAN, Standleitung oder DSL ausgestattet, kann 

man es sich leisten in bestimmten Zeitabständen die Zeit zu syncronisieren. Für einen stündlichen Abgleich 

kopiert man einfach folgendes Skript nach /etc/cron.hourly und macht es dann ausführbar. 

#!/bin/sh 

ntpdate -s ntpserver [ntpserver] [ntpserver] ... 

Die Option -s bewirkt, dass der entstehene Output an den Syslogd übergeben wird. Soll zusätzlich bei jedem 

Boot die Zeit gleich mitgestellt werden, sieht SuSE in /etc/sysconfig/xntp hierfür die Variable XNTPD INITIAL NTPD 

vor, die ebenfalls mit mehreren NTP-Servern gefüllt wird. 

temporäre Internetverbindung 

Hier reicht es aus in XNTPD INITIAL NTPDATE Timeserver einzutragen, so dass durch das Skript /etc/ppp/ipup 

in Verbindung mit /etc/ppp/poll.tcpip bei Aufbau der Wählverbindung die Zeit richtig gesetzt wird. 

Tatsächlich wird übrigens /usr/sbin/rcxntpd ntptimeset ausgeführt. 

24.3. Server 

Der Server hingegen geht um ein Vielfaches aufwendiger vor. Er befragt mehrere Zeitserver, prüft die Plausibilität 

der Antworten und vergleicht deren Qualität. Zuletzt bewertet er die Rechneruhr und beginnt sie zu 

stellen. Bis zum ersten Stellen kann das einige Minuten dauern. Außerdem stellt der Xntpd solange er läuft 

einen Timeserver im Netzwerk bereit. 

Damit ist natürlich Aufwand in Form von Ressourcen verbunden, außerdem stellt der Ntpd eine potentielle 

Sicherheitslücke dar. Deshalb sollte also nur dann ein eigener Timeserver aufgesetzt werden, wenn man ihn 

tatsächlich benötigt. 


Seine Einstellungen liest der ntpd aus der Datei /etc/ntp.conf. Im Driftfile wird nach jeweils einer Stunde 

ein Korrekturwert zur Systemuhr abgelegt. So braucht beim nächsten Anstarten des Daemons nicht lange die 

Hardwareuhr beobachtet zu werden. Jede Quelle für die Zeitsyncronisation steht in einer eigenen Zeile, die 

mit server eingeleitet wird. Dazu gehören neben anderen NTP-Servern auch lokal angeschlossene Uhren, die 

an etwas seltsamen IP-Adressen erkennbar sind. Zeilen die mit fudge beginnen, setzen zusätzliche Optionen 

für eine Zeitquelle. So beispielsweise ein hohes Stratum für die kaum vertrauenswürdige RTC 1 . Die Option 

1 Real Time Clock 

218

24.4. Zeitanpassung 

iburst beschleunigt übrigens die erste Syncronisation, da der betreffende Server anfangs mit mehr Paketen 

abgefragt wird und so die zur Bewertung erforderlichen Daten schneller gesammelt werden. 

## 

## Undisciplined Local Clock. This is a fake driver intended for backup 

## and when no outside source of synchronized time is available. 

## 

server 127.127.1.0 # local clock (LCL) 

fudge 127.127.1.0 stratum 10 # LCL is unsynchronized 

## 

## Outside source of synchronized time 

## 

## server xx.xx.xx.xx # IP address of server 

driftfile /var/lib/ntp/ntp.drift # path for drift file 

logfile /var/log/ntp # alternate log file 

# logconfig =syncstatus + sysevents 

# logconfig =all 

# statsdir /tmp/ # directory for statistics files 

# filegen peerstats file peerstats type day enable 

# filegen loopstats file loopstats type day enable 

# filegen clockstats file clockstats type day enable 

# 

# Authentication stuff 

# 

# keys /etc/ntp.keys # path for keys file 

# trustedkey 1 2 3 4 5 6 14 15 # define trusted keys 

# requestkey 15 # key (7) for accessing server variables 

# controlkey 15 # key (6) for accessing server variables 

24.4. Zeitanpassung 

Je nach Abweichung von der Referenzzeit werden zum Nachstellen der Zeit zwei verschiedene Methoden 

verwendet. Bei einem nur geringen Unterschied wird die Systemzeit über einen längeren Zeitraum in kleinen 

Schritten angepasst, sogenanntes Slew, damit insbesondere Anwendungen keine Änderung der laufenden 

Zeit bemerken. Ist der Unterschied zur Referenzzeit groß genug, wird die Uhr auf einen Schlag nachgestellt, 

sogenannter Step. 

Übungen 

1. 

2. 

219


3. 


Sie haben in diesem Kapitel gelernt die Sytemzeit mit den öffentlich zugänglichen Timeserver zu syncronisieren 

und einen eigenen Timeserver aufzusetzen. 

220

25. DNS - Domain Name System 


Lernziele 





Übungen 

1. 

2. 

3. 



221

25. DNS - Domain Name System 

222

26. DHCP - Dynamic Host Configuration Protocol 

Bereits in kleinen bis mittleren Netzen lohnt sich die Bereitstellung eines DHCP-Servers, gerade dann wenn 

das Netzwerk beständig weiter wächst. Wie unter Linux ein solcher Server aber auch der Client aufgesetzt 

und konfiguriert wird, beschreibt das nachfolgende Kapitel. 

Lernziele 


• Allgemeines über DHCP, 

• einen DHCP-Server aufzusetzen und zu konfigurieren, 

• einen DHCP Client ins Netzwerk zu integrieren. 

Ein oder mehrere DHCP-Server versorgen die Clients eines TCP/IP basierten Netzwerks mit IP-Adressen 

und anderen netzwerkspezifischen Informationen, wie Default-Route, Netzwerkmaske, DNS-Server usw. 

Das Protocol wird ausführlich in den RFCs 2131, 2132, 2485 und 2489 beschrieben. 

26.1. Funktionsweise 

Beim Hochfahren fragt der Client mittels eines Broadcasts nach seiner IP-Adresse. Die Antwort erfolgt 

durch den DHCP-Server, der gleich noch weitere Angaben ausliefert. 

Default-Route , jedes Subnetz verfügt über ein anderes Standard-Gateway 

DNS-Server-Adressen , zur Namensauflösung 

Subnetzmaske 

Broadcast-Adresse 

Vendor-Optionen , geben bestimmten Geräten anhand derer Kennung spezifische Werte mit 

Lease-Time , Gültigkeitsdauer der IP-Adresse 

Der Ablauf von der Anfrage bis zur fertigen Konfiguration des Clients sieht dabei wie folgt aus. Die 

Kommunikation läuft per UDP zwischen dem Server Port 67 und dem Client Port 68. Wenn der Client bootet, 

fragt er mit einem DHCPDISCOVER per Broadcast nach seiner Konfiguration. Zu diesem Zeitpunkt 

hat der Client keine brauchbare IP sondern nur seine weltweit eindeutige MAC-Adresse. Deshalb hat das 

Broadcast-Paket die Quelladresse 0.0.0.0 und die Zieladresse 255.255.255.255. Die Antwort des Servers 

mittels DCHPOFFER hat bereits die zukünftige IP des Clients als Zieladresse. Zugestellt wird diese allein 

durch die MAC-Adresse des Clients. Der Client sammelt die Antworten, die er gegebenenfalls von mehreren 

223


Server erhält und sucht sich anschließend eine Konfiguration heraus. Er schickt dann ein DHCPREQUEST 

an den Server zurück und fordert so die Konfiguration an. Die Bestätigung des Servers erfolgt durch ein 

DHCPACK. Ab sofort hat der Client eine gültige IP und Netzwerkkonfiguration. 

Sollte bei diesem Vorgang etwas schief gehen, z.B. dass die IP aufgrund von Konfigurationsfehlern doppelt 

vergeben wurde, schickt der Client ein DHCPDECLINE an den Server und die Initialisierung beginnt von 

vorne. 

Fährt der Client herunter, kann er seine IP-Adresse mit einem DHCPRELEASE wieder freigeben. Genausogut 

kann er sie sich jedoch merken und nach einem Reboot wieder verwenden, wenn die Gültigkeitsdauer, 

die sogenannte Lease-Time, noch nicht abgelaufen ist. Die ersten Schritte der Initialisierung entfallen dann 

und der Client fordert gleich mittels DHCPREQUEST die alte Konfiguration vom Server an. Dieser bestätigt 

die Adresse oder zeigt mit DHCPNAK an, dass der Client seine gespeicherte Konfiguration vergessen und 

mit der Initialisierung neu beginnen soll. 

26.2. DHCP-Client 

SuSE installiert den DHCP-Client aus dem Paket dhcpcd bei jeder Standardinstallation mit. Die Unterstützung 

reicht von der normalen Netzwerkkonfiguration bis hin zu den PCMCIA CardServices. Nach dem der Client 

die Antwort vom Server erhalten hat, werden diese von von ifconfig und route ausgewertet und die Nameserver 

in die Datei /etc/resolv.conf eingetragen. 

Noch umfassender kann der DHCP-Client des ISC konfiguriert werden, der nachfolgend beschrieben wird. 

Dazu müssen die Pakete dhcp-client und dhcp-base installiert werden. 


Die eigentlichen Einstellungen für den DHCP-Client finden sich in der Datei /etc/dhclient.conf. Systemweite 

Einstellungen sind in /etc/sysconfig/network/dhcp abgelegt. Neben diesen beiden Dateien 

wird beim Start auch der Inhalt der Datei /var/lib/dhcp/dhclient.leases ausgewertet, der Auskunft über die 

bisher erhaltenen Konfigurationen gibt. So kann der Client im Falle eines Ausfalls des DHCP-Servers auf 

eine alte noch gültige Konfiguration zurückgreifen und mit diesen Einstellungen weiterarbeiten. 

/etc/dhclient.conf 

Neben Zeitangaben können in dieser Datei Angaben zu den Leases gemacht werden. Außerdem können 

einzelne Server benannt werden, von denen keine Konfigurationen akzeptiert werden. 

# wieviele Sekunden der Client nach einem Server sucht 

timeout 60; 

# ist kein Server erreichbar und ist keine gültige Konfiguration mehr verfügbar, so wird nach 

# einigen Sekunden die Suche erneut begonnen 

retry 60; 

# der Client hat innerhalb der Grenzen, die durch den Server vorgegeben werden, die Möglichkeit 

# bestimmte Einstellungen selbst zu setzen 

send dhcp-lease-time 3600; 

# der Client kann bestimmte Werte vom Server anfordern 

request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name; 

# die angebotenen Konfigurationen können auf bestimmte Informationen geprüft werden, werden diese 

# diese nicht angeboten, wird die Konfiguration abgelehnt 

require subnet-mask, domain-name-servers; 

# sind die vom DHCP-Server übermittelten Werte unvollständig, können diese Lücken durch Standardvorgaben 

# gefüllt werden 

default { 

nis-domain planeten; 

nis-servers sonne.welt.dom; 

} 

224

# außerdem können die vom Server angebotenen Werte auch überschrieben werden 

supersede { 

host-name saturn; 

} 

# Angebote bestimmter Server können auch abgelehnt werden 

reject 192.168.0.10; 

#reboot 10; 

#select-timeout 5; 

#initial-interval 2; 

#script "/sbin/dhclient-script"; 

/etc/sysconfig 

26.3. DHCP-Server 

Jetzt muss der Client angewiesen werden vom DHCP-Server seine Konfiguration zu beziehen. Das kann 

bequem per YaST2 erledigt werden oder in den Dateien im Verzeichnis /etc/sysconfig. So kann nicht nur die 

IP-Adressvergabe, sondern auch die Übernahme des Hostnamens, der Nameserver und der Domainsearchliste 

aktiviert werden. 

Diese Optionen finden sich auch alle gut dokumentiert in /etc/sysconfig/dhcp wieder. Die Konfiguration der 

einzelnen Interfaces unter /etc/sysconfig/network enthält dann noch Variablen wie BOOTPROTO=”dhcp” 

und STARTMODE=”onboot”, die es ermöglichen, dass der DHCP-Client beim Hochfahren des Rechners 

mitgestartet wird. 


Grundsätzlich ist die Vergabe von IP-Adressen auf zwei Weisen möglich. 

1. Statische Vergabe: Jeder anfragende Rechner bekommt aufgrund seiner eindeutigen MAC-Adresse immer 

wieder dieselbe IP-Adresse zugewiesen. 

2. Dynamische Vergabe: Die IP-Adressen werden an anfragende Clients nur auf Zeit vergeben, so dass ein 

Client nach einer gewissen Zeit mit hoher Wahrscheinlichkeit eine neue Adresse zugeteilt bekommt. 

Dadurch wird die Administration eines großen Netzwerks entscheidend vereinfacht, da sämtliche netzwerkspezifischen 

Einstellungen zentral auf dem DHCP-Server verwaltet werden. 


Der DHCP-Server befindet sich im Paket dhcp-server, das bequem mit YaST2 nachinstalliert werden 

kann. Zusätzlich wird dhcp-base automatisch ausgewählt. Der Server des ISC 1 liegt in der Version 3.0.1rc9 

vor. 

Im Paket dhcp-tools finden sich zwei weitere nützliche Werkzeuge. Das Programm dhcpdump hilft beim 

Debuggen des DHCP Servers in dem es den Netzwerkverkehr analysiert und dhcping prüft ob ein DHCP- 

Server noch erreichbar ist. 


Wie so oft kann dieses Kapitel nur einen grundlegenden Einstieg in den DHCP Server bieten, weiterführende 

Dokumentation finden Sie jedoch nach der Installation der Pakete im Verzeichnis /usr/share/doc/packages/dhcp*. 

Das zugehörige HowTo ist leider schon etwas älter und liegt unter /usr/share/doc/howto. 

1 Internet Software Consortium 

225


Auch zahlreiche man pages helfen weiter, so z.B. zu den Themen dhcpd, dhclient, dhcpd.conf, dhcp-options 

und dhcp.leases. 


Die Konfiguration spielt sich in der zentralen Konfigurationsdatei /etc/dhcpd.conf ab. Zusätzliche Einstellungen 

finden sich in /etc/sysconfig/dhcpd. Erstere ist hierarchisch strukturiert. Zuerst werden globale 

Konfigurationsoptionen gesetzt, die für alle Clients im Netz gelten. Weiter unten folgen Subnetz-, Poolund 

Hostspezifische Angaben. Parameter in einer unteren Hierarchiestufe überschreiben übergeordnete Angaben. 

Werden Änderungen an einer dieser Dateien vorgenommen, muss der DHCP-Server neu gestartet 

werden. 

Globale Definitionen 

Die hier getroffenen Einstellungen gelten für alle nachfolgenden Hosts, wenn sie nicht weiter unten ausdrücklich 

überschrieben werden. Wichtig ist, dass sämtliche Zeilen mit einem Semikolon abgeschlossen 

werden. 

#Definition der DNS-Domain, in der Regel der tatsächliche Domainname 

option domain-name "de.eu"; 

#Definition der Adressen der DNS-Server 

option domain-name-servers 151.136.124.134; 

#Definition der statischen Routen 

option static-routes Ziel Gateway; 

#Definition der NIS-Domain 

option nis-domain NIS-Domainname; 

#Definition der Adressen der NIS-Server 

option nis-servers NIS-Server; 

#Definition der Adresse des SMTP-Servers 

option smtp-server SMTP-Server; 

#Definition der Adressen der Druckserver 

option lpr-servers Printserver; 

#Definition der Adressen der Zeit-Server 

option ntp-servers NTP-Servers; 

#Definition der Subnetzmaske 

option subnet-mask Maske; 

#Definition der Broadcast-Adresse 

option broadcast-adress IP-Adresse; 

#Standardgültigkeitsdauer einer IP-Adresse in Sekunden 

default-lease-time 600; 

#maximale Gültigkeitsdauer einer zugewiesenen IP-Adresse in Sekunden 

max-lease-time 7200; 

#Wahl des Aktualisierungsverfahrens für DDNS 

#mögliche Werte für style sind interim, ad-hoc, none 

ddns-update-style style none; 

#Unterstützung für DDNS 

#mögliche Werte für flag sind on oder off 

ddns-updates flag off; 

226


Abgesehen von den Einstellungen für DDNS können die Deklarationen auch in einzelnen Subnetzen 

wieder überschrieben werden. 

Deklarationen 

Deklarationen beschreiben die Topologie eines Netzwerkes, beschreiben die Clients, geben IP-Adressbereiche 

an usw. Die wichtigsten Deklarationen werden im folgenden vorgestellt. 

subnet Die Definition eines Subnetzes muss immer gefolgt sein von der Anweisung netmask, weitere Parameter 

können folgen. Aus diesen Angaben bestimmt der dhcpd, ob eine bestimmte IP-Adresse im 

jeweiligen Subnetz liegt. 

range Mit dieser Anweisung werden die IP-Adressbereiche eingegrenzt. 

host Hier können Angaben zu einem ganz bestimmten Host getätigt werden. 

group Rechner, Subnetze und andere Gruppen können mit dieser Deklaration zu einer Gruppe zusammengefasst 

werden. 

Parameter 

Parameter haben einen beschreibenden Charakter. Sie geben z.B. an, ob unbekannte Clients bedient werden, 

wie lange eine IP vergeben wird und welche Konfiguration an den Client übermittelt wird. 

default-lease-time Die Standardgültigkeitsdauer in Sekunden einer an einen Rechner zugewiesenen IP- 

Adresse. 

max-lease-time Die maximale Gültigkeitsdauer in Sekunden, für die ein Rechner eine IP behalten darf. 

hardware Mit Hilfe der Hardware-Adresse kann jeder Rechner eindeutig identifiziert werden. Zusätzlich 

muss noch die Netzwerktopologie mit ethernet bzw. token-ring angegeben werden. Der Eintrag kann 

nur innerhalb der Deklaration host erfolgen. 

fixed-address Bei fest vergebenen IP-Adressen z.B. für Server wird dieser Parameter verwendet, der nur 

innerhalb der Deklaration host zulässig ist. 

# in diesem Subnetz werden nur Adresse zwischen 0.100 und 0.150 zur Verteilung freigegeben 

subnet 192.168.0.0 

netmask 255.255.255.0 

{ 

range 192.168.0.100 192.168.0.150; 

} 

# jetzt wird für einen Host eine feste IP vergeben, die angegebene Adresse liegt nicht in einem 

# der IP-Ranges 

host berlin 

{ 

hardware ethernet 00:90:27:51:4D:95; 

fixed-address 192.168.0.3; 

} 

# für alle Mitglieder der Gruppe soll eine andere Gültigkeitsdauer gesetzt werden 

# für alle anderen gilt weiterhin die globale Definition 

group 

{ 



227


host hamburg.de.eu 

{ 


} 

host dresden.de.eu 

{ 


} 

} 

andere Beispielkonfiguration 

#Name des DHCP-Servers, entspricht dem Hostnamen des Servers 

server-identifier dhcp.testnetz.de; 

# globale Vorgabe der Domain für alle Clients 

option domain-name "testnetz.de"; 

# Angabe der Domain Name Server, bei Verwendung des Namens muss dieser auflösbar sein, ansonsten setzt man 

# hier die IP-Adresse 

option domain-name-servers dns.testnetz.de; 

# hier wird das Standardgateway gesetzt 

option routers 192.168.1.1; 

subnet 192.168.1.0 netmask 255.255.255.0 { 

range 192.168.1.10 192.168.1.50; 

range dynamic-bootp 192.168.1.50 192.168.1.60; 

option broadcast-address 192.168.1.255; 



option subnet-mask 255.255.255.0; 

} 

host extrawurst { 

hardware ethernet 00:11:22:33:44:55; 

option host-name "extrawurst"; 

option routers 192.168.1.2; 

fixed-address 192.168.1.5; 

} 

26.3.4. Protokolldatei 

Damit keine Inkonsistenzen und Fehler bei der Vergabe der IP-Adresse auftreten, muss der Server stets 

darüber informiert sein, welche Konfigurationen gerade vergeben sind. In der Datei /var/lib/dhcp/dhcpd.leases 

werden die vom DHCP-Server vergebenen IP-Adressen festgehalten. Dazu kommen Informationen darüber 

welche Rechner die IP erhalten haben, wann diese vergeben wurden und wie lange sie gültig sind. Immer 

wenn eine dynamische Konfiguration ausgeliefert wird, kommt ein entsprechender Eintrag am Ende der 

Datei dazu. Adressen die fest an bestimmte Clients vergeben werden, stehen nicht in dieser Protokolldatei. 

Damit diese Datei nicht im Laufe der Zeit unmöglich groß wird, wird sie zwischenzeitlich neu geschrieben. 

Die alte Datei bleibt unter einem temporären Namen erhalten. 

Inhalt der Datei dhcpd.leases 

Hinter dem Eintrag starts steht die Zeit, zu der die Adresse vergeben wurde, hinter dem Schlüsselwort 

ends die Zeit, zu der die Gültigkeit der Adresse abläuft bzw. die Zeit, zu der die Adresse wieder freigegeben 

wurde. Die erste Zahl nach dem Schlüsselwort bezeichnet den Wochentag (0 steht für Sonntag, 1 für Montag 

usw.), anschließend folgen Datum und Uhrzeit als GMT. 

228

26.3.5. Integration System V 


Natürlich kann der Server wie üblich mit rcdhcpd start gestartet werden. Damit der DHCPD auch beim 

Hochfahren des Systems mitgestartet wird, fügt man mit Hilfe des Runlevel-Editors von YaST2 oder mit 

insserv die erforderlichen symbolischen Links in die Runlevelverzeichnisse ein. 

Übungen 

1. Einer der Kursteilnehmer jeder Gruppe konfiguriert seinen Rechner als DHCP-Server, der alle benötigten 

Informationen an die anfragenden Clients ausliefert. 

2. Die anderen Gruppenmitglieder konfigurieren den DHCP-Client. 



229


230

27. NFS - Network File System 


Lernziele 


• 

• 

• 

NFS steht für Network File System und ermöglicht es, dass ein Server seine lokalen Verzeichnisse über 

das Netzwerk zur Verfügung stellt. Nach dem Mounten der Freigaben greifen die Clients völlig transparent 

auf die Ressourcen des Servers zu, so als ob es sich um das lokale Dateisystem handelt. 


27.2. Installation der Software 

Die benötigten Pakete (nfs-server, nfs-utils) sind leicht zu finden und können ohne Schwierigkeiten mit 

YaST / YaST2 installiert werden. 


Die komplette Konfiguration des Servers kann mit YaST2 sehr zuverlässig durchgeführt werden. Wählen 

Sie hier den Eintrag Netzwerk aus und klicken Sie auf NFS-Server. Jetzt wählen Sie die Option NFS-Server 

starten und bestätigen mit Weiter. Im nächsten Dialog geben Sie im oberen Bereich die zu exportierenden 

Verzeichnisse an, während unten die Zugriffsrechte vergeben werden. Wählen Sie dafür die entsprechende 

Freigabe oben aus und klicken Sie dann am unteren Rand auf Neu bzw. Bearbeiten. Leider gibt Ihnen 

YaST2 keine genauere Hilfe und verweist nur auf die man-page der Datei exports. Im Feld Rechner (Wildcard) 

können Sie sowohl den Namen des berechtigten Rechners eintragen, insofern dieser über die Datei 

/etc/hosts bzw. einen Nameserver aufgelöst werden kann, als auch die IP-Adresse eintragen. Möglich ist 

jedoch auch die Verwendung sogenannter Wildcards, d.h. Sie dürfen auch Platzhalter für Adress- / Namensteile 

einsetzen. Unter Optionen geben Sie die Art des Zugriffs an. Hierbei steht ro für nur lesend (readonly) 

und rw für lesend und schreibend (read/write). Sind Sie soweit mit Ihren Änderungen zufrieden, verlassen 

Sie den Dialog über Beenden. 

231


Auch hier passieren natürlich im Hintergrund etliche Dinge, die durch YaST2 verdeckt werden. Für das 

grundlegende Systemverständnis sind deshalb folgende Informationen wichtig. NFS baut ebenfalls auf Remote 

Procedure Calls auf, weshalb sichergestellt werden muss, dass der portmapper gestartet wird. Im Hintergrund 

wird die Variable USE KERNEL NFSD auf yes gesetzt und in die Datei /etc/exports geschrieben. 

27.4. Starten der Dämonen und Statusabfrage 

Dem System muss über das Setzen von bestimmten Variablen mitgeteilt werden, welche Dienste gestartet 

werden sollen. Dafür müssen die Variablen NFS SERVER, START PORTMAP und USE KERNEL NFSD 

auf yes gesetzt werden. 

Die Skriptdateien rpc, rstatd und nfsserver sind für den Start der Dienste verantwortlich. 

Zur Kontrolle kann der Status der Dämonen mit Hilfe der Befehle ps und rpcinfo abgefragt werden. Die 

Kommandos würden beispielsweise 

ps -ax | grep nfs 

ps -ax | grep rpc 

und 

rpcinfo -p 

lauten. 

Sollte der Server einmal durchgestartet werden müssen, ist nur ein erneuter Start des nfsservers notwendig. 

Das zugehörige Skript ist unter /sbin/init.d/nfsserver abgelegt. Der Befehl lautet wie folgt. 

rcnfsserver restart 

27.5. Konfiguration der Datei /etc/exports 

Die zentrale Konfigurationsdatei für den NFS-Server ist die Datei /etc/exports. Diese steuert, welcher 

Rechner auf welche Verzeichnisse mit welchen Rechten zugreifen darf. Die Rechner können wahlweise 

durch IP Nummern oder durch Namen angegeben werden. Die Maskierung der IP Adressen ist genauso 

zulässig wie Jokerzeichen, die sowohl bei den Adressen als auch bei den Namen erlaubt sind. Eintragungen 

siehe Tabelle 27.1 auf Seite 232. 

232 

Parameter Funktion 

ro Freigabe mit Leserechten 

rw grundsätzlich kann auf der Freigabe gelesen und geschrieben 

werden, Dateisystemrechte werden nicht ausgehebelt. 

no root squash Rootrechte bleiben erhalten 

link relative absolute symbolische Links werden in relative umgesetzt, 

sinnvoll wenn das gesamte Dateisystem eines Rechners gemountet 

wird. 

link absolute symbolische Links bleiben unverändert 

Tabelle 27.1.: Datei /etc/exports

27.6. Client 

Damit eine Veränderung von /etc/exports wirksam wird, muss das Kommando exportfs -a ausgeführt 

werden (vgl. hierzu man kexportfs und das Verzeichnis 

/var/lib/nfs). Hierbei wird eine syntaktische Überprüfung der Datei vorgenommen. 

27.6. Client 

Eine gesonderte Konfiguration der Clients ist in der Regel nicht notwendig. 

Damit man NFS-Freigaben verwenden kann, müssen jedoch einige Vorraussetzungen erfüllt sein. Der 

Rechner, dessen Dateisystem eingebunden werden soll, muss über das Netzwerk erreichbar sein. Das Kommando 

ping prüft, ob die Verbindung steht. Außerdem muss dort ein NFS Server installiert und so konfiguriert 

sein, dass der Client die Erlaubnis zum Dateizugriff auf das gewünschte Verzeichnis hat. Sind diese 

Vorraussetzungen erfüllt, so ist der Zugriff denkbar einfach. Ein einfacher mount Befehl genügt um das 

entfernte Dateisystem einzubinden. 

mount -t nfs tina:/home /home 

Damit wird das Verzeichnis /home des NFS Servers tina auf dem lokalen Rechner alex unter dem Verzeichnis 

/home eingehängt. Natürlich muss dieses Verzeichnis vor der Ausführung des Befehls mount bereits 

angelegt sein. Außerdem ist die Angabe von host Namen nur zulässig, wenn die Einträge in der Datei 

/etc/hosts entsprechend gepflegt sind. Selbstverständlich kann auch ein entsprechender Eintrag in die 

Datei /etc/fstab vorgenommen werden. 

tina:/home /home nfs user,auto,exec 0 0 

27.7. Kommandos 

showmount 

Das Kommando showmount zeigt Informationen über die Freigaben eines NFS-Servers. Die wichtigsten 

Optionen heißen -a und -e. 

27.8. Stolpersteine 

Der Server ist über das Netz gar nicht erreichbar (Überprüfung mit ping). Der Client hat nicht die erforderlichen 

Rechte, um die freigegebenen Verzeichnisse zu mounten. Das angegebene Verzeichnis ist gar nicht 

freigegeben. 

Achtung! Damit NFS sauber funktioniert ist es wichtig, dass jeder einzelne Benutzer sowohl auf den 

Clients, als auch auf dem Server die selbe UID hat. Andernfalls besteht ein großes Sicherheitsloch! 

27.9. Fehlerbehebung 

Die nachfolgenden Erklärungen sollen dazu geeignet sein, sich Schritt für Schritt an den Fehler heranzutasten 

und diesen zu beheben. 

233


Keine Dateien auf der gemounteten Freigabe 

Zuerst ist zu überprüfen, ob die NFS-Freigabe tatsächlich gemountet wurde. Dies kann am sichersten in der 

Datei /proc/mounts nachvollzogen werden. Gleichfalls ist dies mit dem Kommando mount -f möglich. 

Wenn das Dateisystem gemountet ist, wurde vielleicht ein anderes darüber gemountet oder am Server wurde 

der Mountpoint exportiert bevor das Filesystem dort gemountet wurde, so dass nur der leere Mountpoint 

sichtbar ist. 

Sollte die Freigabe noch nicht gemountet sein, dann holen Sie das mit den gewohnten Kommandos nach. 

Dateizugriff hängt oder Timeout 

Anscheinend ist es dem Client nicht möglich mit dem Server zu kommunizieren. (vgl. unten) 

Freigabe kann nicht gemountet werden 

Es treten zwei mögliche Fehler beim Mounten einer NFS-Freigabe auf. 

Failed, reason given by server: Permission denied 

Der Server erkennt nicht, dass der Client berechtigterweise auf die Freigabe zugreift. 

Kontrollieren Sie in diesem Fall die Datei /etc/exports und stellen Sie sicher, dass die zu mountende 

Freigabe tatsächlich eingetragen ist und der Client mit der richtigen IP und den vorgesehenen Mountoptionen 

zugreift. Sollte beispielsweise die Freigabe nur readonly exportiert werden, schlägt der Mountrequest 

mit read/write fehl. 

Stellen Sie sicher, dass die Änderungen in /etc/exports auch dem NFS-Server bekannt gemacht worden. 

Um sicher zu gehen, führen Sie erneut das Kommando exportfs -ra aus, so dass die Freigaben erneut 

gelesen werden. 

Sehen Sie sich die Datei /proc/fs/nfs/exports an. Hier werden die Freigaben und Clients gelistet. Außerdem 

gibt die Datei /var/lib/nfs/xtab alle derzeit exportierten Verzeichnisse und die dazugehörigen 

Optionen an. 

Hilft das alles nichts sollte auf IP- bzw. Hostname-Ebene sichergestellt werden, dass der Client den Server 

mit der erwarteten IP anspricht. Dabei können Fehler in der Namensauflösung genauso wie fundamentale 

Netzwerkprobleme zu seltsamen Fehlern führen. 

RPC: Program Not Registered oder andere RPC Fehler 

Der Client kann den NFS-Server selbst nicht ansprechen. 

Zunächst sollte kontrolliert werden, ob der NFS-Server überhaupt läuft. Dies kann mit dem Kommando 

rpcinfo -p auf dem Server erfolgen. Die Ausgabe folgt. 

program vers proto port 

100000 2 tcp 111 portmapper 

100000 2 udp 111 portmapper 

100024 1 udp 32772 status 

100024 1 tcp 32774 status 

100003 2 udp 2049 nfs 

100003 3 udp 2049 nfs 

100021 1 udp 32773 nlockmgr 

100021 3 udp 32773 nlockmgr 

100021 4 udp 32773 nlockmgr 

234

100005 1 udp 32774 mountd 

100005 1 tcp 32775 mountd 

100005 2 udp 32774 mountd 

100005 2 tcp 32775 mountd 

100005 3 udp 32774 mountd 

100005 3 tcp 32775 mountd 

27.9. Fehlerbehebung 

Mindestens die Dienste portmapper, nfs und mountd sollten hier auftauchen. Ist das nicht der Fall können 

mit den RC-Skripten rcportmap bzw. rcnfsserver die jeweiligen Server durchgestartet werden. 

Auch vom Client aus kann geprüft werden, ob die Dienste laufen. Führen Sie hierzu rpcinfo -p [server] 

aus und setzen Sie für Server entweder die IP-Adresse oder den Hostnamen ein. Jetzt ist insbesondere auf 

die angegebenen Versionen und die Protokollart zu achten. Erscheint keine Auflistung der Dienste, kann dies 

an den Dateien /etc/hosts.allow bzw. /etc/hosts.deny auf dem Server liegen. Hinweise auf Verstöße 

gegen die Sicherheitseinstellungen finden sich ggf. in /var/log/messages. Notfalls stellt ein Ping die Erreichbarkeit 

des Servers sicher. Allerdings ist auch denkbar, dass eine zwischengeschaltete Firewall zwar 

das Pingen zulässt, NFS aber ausschließt. 

Zugriffsberechtigung auf Dateien der Freigabe 

Auch hier kommen wieder zwei Probleme in Betracht. Zum einen können die Berechtigungen für die Freigabe 

auf der Serverseite eingeschränkt sein, was in der Datei /proc/fs/nfs/exports nachvollzogen werden 

kann. Auf Clientseite kann die Freigabe auch readonly gemountet worden sein. Hier sieht man sich am besten 

die Datei /proc/mounts an. 

Das zweite Problem kann durch das Mapping der UID bzw der GID auf den Benutzernamen bzw. den Gruppennamen 

in der /etc/passwd bzw. in der /etc/group auftreten. Sowohl server- als auch clientseitig müssen 

die UIDs der angelegten Benutzer übereinstimmen, sonst geraten die Berechtigungen für Dateien und Verzeichnisse 

völlig durcheinander. 

Sollten Sie als root auf die Freigabe zugreifen wollen, so muss in der Datei /etc/exports die Option no root squash 

gesetzt sein. Ansonsten wird root auf den Benutzer nobody gemapped. 

Bei der Konfiguration des NFS-Servers muss darauf geachtet werden, dass Leerzeichen in der /etc/exports 

zu ernsthaften Missverständnissen führen können. 

/export/dir hostname(rw,no_root_squash) 

/export/dir hostname (rw,no_root_squash) 

Mit der ersten Zeile wird die Freigabe für den genannten Host read/write zur Verfügung gestellt, wobei der 

Benutzer root nicht umgelenkt wird. In der zweiten Zeile wird die Freigabe für den Host mit den Standardeinstellungen, 

also read/write mit Umlenkung der root Privilegien, freigegeben und außerdem allen anderen 

Schreibberechtigung ohne Umleitung der root Berechtigung gewährt! Trifft keines der zwei genannten Probleme 

zu, handelt es sich möglicherweise um Zugriffsrechte auf Dateisystemebene, die nichts mit NFS zu 

tun haben. 

Export oder Mount readonly 

Entweder die Freigabe wird nur readonly exportiert oder sie wurde nur readonly gemountet. Demnach muss 

die Datei /etc/export abgeändert und danach der Befehl exportfs -ra 

235


Übungen 

1. 

2. 

3. 






236

28. NIS - Network Information Services 


Lernziele 


• 

• 

• 

Mit zunehmender Größe des Netzwerks und steigender Anzahl der verbundenen Rechner wird eine zentrale 

Administration beispielsweise der Benutzer immer dringender erforderlich. Die Network Information 

Services, die anfänglich unter dem Namen Yellow Pages (eingetragenes Warenzeichen der British Telecom) 

von Sun entwickelt wurden, kommen dieser Anforderung nach und bieten darüber hinaus weitere nicht zu 

verachtende Vorteile. Dahinter steckt ein sauberes Konzept und eine nicht ganz einfache Konfiguration, der 

im folgenden jedoch der Schrecken genommen werden soll. 


Konkret sind die Network Information Services ein Dienst, der Informationen textbasierter Dateien in Form 

einer Datenbank im Netzwerk zur Verfügung stellt. Dabei handelt es sich in der Regel um Dateien aus dem 

Umfeld der Benutzer- und Gruppenverwaltung (/etc/passwd, /etc/group). Denkbar ist aber auch die 

Verteilung anderer Dateien, beispielsweise der /etc/hosts, die die IP-Adressauflösung in einem Netzwerk 

ohne Nameserver übernimmt. Diese Dienste bringen folgende entscheidende Vorteile mit sich. 

Zentrale Administration ausgewählter Dateien z.B. der Benutzer- / Gruppendatenbank. Transparenz des 

Netzwerks für den Benutzer, der sich in Verbindung mit einem NFS-Server (zentrale Bereitstellung der 

Home-Verzeichnisse) an allen Rechnern der jeweiligen NIS-Domäne anmelden kann und überall dieselbe 

Arbeitsumgebung vorfindet. Schaffung der Voraussetzungen für eine sichere Umgebung, in der über das 

Netzwerk Ressourcen verteilt werden können, da jeder Benutzer systemintern über die gleiche UID dargestellt 

wird. 

28.2. Konzept 

NIS gliedert, als asymmetrischer Datenbankdienst, das Netz zunächst in NIS-Domänen, die wiederum NIS- 

Server (einen Master- und beliebig viele Slave-Server) auf der einen und NIS-Clients auf der anderen Seite 

umfassen. Zusätzlich zu den oben genannten bietet eine solche Struktur weitere Vorteile, die bereits bei 

wenigen Linux-Rechnern das Aufsetzen einer NIS-Umgebung rechtfertigen. 

237


Sämtliche verteilte Informationen werden in datenbankähnlichen Maps bereitgehalten, die insbesondere 

bei großen Datenmengen schnellere Suchergebnisse, verglichen mit dem Zugriff auf in Textdateien vorgehaltene 

Informationen, ermöglichen. Durch die Bereitstellung von Slave-Servern kann die Ausfallsicherheit 

der NIS-Domain aufgrund der Redundanz entscheidend verbessert werden. 

28.3. Funktion der Einzelkomponenten 

28.3.1. Master-Server 

Der NIS-Server stellt zentral in seiner NIS-Domäne allen unter Linux laufenden Rechnern die bereits angesprochenen 

Datenbanken zur Verfügung. Somit können sich Anwender an jedem im LAN befindlichen 

Linux-Rechner anmelden, ohne dass sie dort einen lokalen Benutzeraccount haben müssen. Zugleich verwaltet 

der NIS-Server auch die Datenbanken, d.h. dass beispielsweise neue Benutzer vom Administrator nur 

noch hier anlegt werden. Um diese Änderungen im gesamten Netzwerk bekannt zu machen, müssen jetzt 

allerdings die Datenbanken aktualisiert werden. 

28.3.2. Slave-Server 

Gesetzt den Fall, der Master-Server würde abstürzen oder wäre über das Netzwerk nicht mehr erreichbar. 

Dann könnte sich in der Domäne niemand mehr anmelden und der Geschäftsbetrieb wäre empfindlich 

gestört. Hier greifen die Slave-Server und erhöhen durch eine redundante Datenhaltung der Maps die Ausfallsicherheit 

der Domäne. Es gibt auch noch andere Gründe die für die Bereitstellung eines zweiten Servers 

sprechen. Bei einem weitläufigen Gelände und damit verbundenen langen Kabelstrecken zwischen dem Server 

und seinen Clients verbessern räumlich getrennte Slave-Server entscheidend die Antwortzeiten. Im Falle 

zahlreicher Hosts kommt es auch zu einer Lastverteilung unter den Servern, da sich die Clients dem Server 

mit den kürzesten Antwortzeiten zuwenden. 

28.3.3. Client 

Der Dämonprozess ypbind stellt eine Verbindung zum NIS-Server her und erhält diese Verbindung aufrecht, 

um die Informationen in der NIS-Datenbank nutzen zu können. Dann schickt ypbind in kurzen Abständen 

Anfragen an den Server. Sollte dieser nicht antworten, so versucht ypbind einen anderen Server anzusprechen. 

Außerdem wird von Zeit zu Zeit geprüft, ob der angesprochene Server noch der schnellste ist. Weist ein 

anderer kürzere Antwortzeiten auf, so wird auf diesen umgeschaltet. Beim Zugriff auf Informationen verlässt 

sich der NIS-Client zunächst auf seine lokalen Informationen. Sollte er hier nicht fündig werden, greift er 

auf die über NIS zur Verfügung gestellten Dienste zurück, um beispielsweise die Benutzerauthentifizierung 

durchzuführen. Beachten Sie, dass diese Reihenfolge (festgelegt in der Datei /etc/nsswitch.conf) 

entscheidend sein kann! 


Die Benennung der Pakete kann von einer zur anderen Distribution variieren. Während der eigentliche 

Server im Paket ypserv steckt, muss clientseitig das Paket ypbind installiert werden. Hinzu kommen noch 

die Pakete yp-tools und ypmake, deren Installation auf beiden Seiten Sinn macht. 

ypserv Dies ist der eigentliche NIS-Server, der sich jedoch aus mehreren Komponenten zusammensetzt. 

238 

• Skript /etc/init.d/ypserv (Link unter /usr/sbin/rcypserv) startet den NIS-Server dessen 

Programmcode in der Datei /usr/sbin/ypserv abgelegt ist.


• Skript /etc/init.d/yppasswdd (Link unter /usr/sbin/rcyppasswdd) startet einen weiteren 

Server, der es den Benutzern ermöglicht, mit verschiedenen Kommandos auf die Datenbanken 

am Server zuzugreifen, um so beispielsweise ihr Passwort zu ändern. 

• Skript /etc/init.d/ypxfrd (Link unter /usr/sbin/rcypxfrd) startet einen weiteren Dienst, 

der das Kopieren der Daten zu den Slaves-Servern erheblich beschleunigt. 

• Programm /usr/sbin/yppush sorgt dafür, dass die Datenbanken an alle NIS-Slaveserver übertragen 

werden. 

• verschiedene Libraries, Konfigurationsdateien und man-pages. 

ypbind Der als Dämon realisierte NIS-Client bindet den jeweiligen Host in eine NIS-Domain ein und sucht 

nach anderen NIS-Servern, wenn der derzeit verwendete nicht erreichbar ist. 

• Skript /etc/init.d/ypbind (Link unter /usr/bin/rcypbind) startet den NIS-Client. 

• eigene man-pages. 

yp-tools Dieses Paket enthält nützliche Werkzeuge, um Zugang zu den Maps zu erhalten oder um die 

Konfiguration eines NIS-Servers zu testen. 

• Kommando nisdomainname / ypdomainname setzt den Namen der jeweiligen NIS-Domäne. 

• Kommando ypcat greift auf den Inhalt der NIS-Datenbanken durch, wenn man als Parameter 

den Namen einer Map angibt. 

• Kommando ypchfn ändert die persönlichen Informationen eines Benutzers 

• Kommando ypchsh ändert die Standardshell 

• Befehl ypmatch prüft beispielsweise, ob ein bestimmter Benutzer in den Maps vorhanden ist. 

• Kommando yppasswd ändert das Passwort eines Benutzers 

• Kommando ypwhich erfragt den aktuellen NIS-Server. 

• Kommandos yppoll und ypset 

• Konfigurationsdatei /var/yp/nicknames, in der die Zuordnung der Dateinamen zu den Namen 

der Datenbankdateien erfolgt. 

• umfangreiche man-pages zu jedem der genannten Befehl. 

ypmake Dieses Paket enthält Perl-Module (/usr/lib/yp/ypmake/...), die das Erstellen und Warten der 

NIS-Datenbanken auf dem Master-Server unterstützen. 


28.5.1. Master-Server 

• Starten der Dienste (Variablen ausschließlich in /etc/rc.config) 

Portmapper: Zuerst muss sichergestellt werden, dass der Portmapper gestartet wird. Dieser ist notwendig, 

da NIS über Remote Procedure Calls (RPC) realisiert ist. Die zugehörige Variable heißt 

START PORTMAP. 

YP-Server: Damit dieser bei jedem Hochfahren gleich mitgestartet wird, setzt man die Variable 

START SERV auf yes. 

239


weitere Server: Um yppasswdd zu starten, setzen Sie die Variable START YPPASSWDD ebenfalls 

auf yes. Das ist notwendig damit Benutzer beispielsweise ihr Passwort gleich in der Datenbank 

ändern dürfen. Für den Dienst ypxfrd, der ein beschleunigtes Kopieren der Maps auf die Slave- 

Server ermöglicht, ist eine eigene Variable START YPXFRD vorgesehen. 

• Setzen des Domainnamens Der nächste Schritt betrifft den NIS-Domainnamen und den Namen des 

NIS-Servers. Mit verschiedenen Domainnamen ist es möglich, mehrere NIS-Server in einem Netzwerk 

einzurichten, ohne dass sich diese in die Quere kommen. 

YP-Domainname: Die zugehörige Variable heißt YP DOMAINNAME. 

YP-Server: Der Name des Servers wird in der Variable YP SERVER abgelegt. 

Speichern Sie an dieser Stelle die vorgenommenen Einstellungen und starten Sie, damit der Domainname 

gesetzt wird, das System durch. Wollen Sie einen Neustart vermeiden, können Sie auch mit dem 

Kommando 

domainname YP_DOMAINNAME 

die NIS-Domäne setzen. Ruft man selbiges ohne Parameter auf, wird die eingestellte NIS-Domäne 

zurückgegeben. 

• weitere Einstellungen: Einige weitere Variablen sind noch in der Datei 

/etc/rc.config.d/ypserv.rc.config abgelegt. Hier können die Pfade zu den Dateien passwd, 

shadow usw. angegeben und die Möglichkeit des Benutzers, Änderungen an der Benutzerdatenbank 

vorzunehmen, beschnitten werden. 

28.5.2. Makefile 

Zunächst liegen sämtliche Dateien als reine Textdateien vor. Das Makefile 

(/var/yp/Makefile) gibt an, welche Informationen wie in die NIS-Datenbank übernommen werden. 

Achtung 

Gehen Sie bei Änderungen im Makefile mit Bedacht vor! Schnell ist etwas falsch konfiguriert und die 

Datenbanken können nicht mehr sauber erstellt werden. Sie können eine Aufstellung der Optionen in Tabelle 

28.1 auf Seite 241 nachlesen. 

Daneben gibt es noch weitere Variablen, durch die man das Erstellen der Maps konfigurieren kann. Die 

Verzeichnisse der Konfigurationsdateien lassen sich ebenso einstellen, wie die dafür verwendeten Programme. 

28.5.3. Erstellen der Datenbanken 

Nachdem alles soweit vorbereitet ist (Variablen in rc.config gesetzt, Makefile vorbereitet), fehlen jetzt 

nur noch die NIS-Datenbanken. Diese zu erstellen, ist jedoch keine große Hürde mehr. Wechseln Sie in 

das Verzeichnis /var/yp und führen Sie hier das Kommando make aus. Jetzt wird ein Verzeichnis mit dem 

Namen der NIS-Domain in /var/yp angelegt und hierhin werden die Datenbankdateien kopiert. Dazu greift 

make auf die Informationen zahlreicher Dateien (passwd, group, shadow, hosts, networks, printcap, ...) des 

Verzeichnisses /etc zurück. Achten Sie in der Ausgabe von make auf etwaige Fehlermeldungen. 

Das Makefile sollte nur auf dem NIS-Masterserver der Domain ausgeführt werden. Alle aktualisierten 

Maps werden automatisch zu den Slave-Servern geschoben, die jedoch in der Datei /var/yp/ypservers 

referenziert werden müssen. 

240


Option Funktion 

MIN UID MIN GID Benutzer und Gruppen, deren ID kleiner als der angegebene 

Wert ist, werden nicht in die NIS-Maps übernommen. 

Somit bleiben standardmäßig sämtliche Systemaccounts 

außen vor und deshalb lokal auf jedem Rechner bekannt. 

all Dateien, die in die Maps übernommen werden. 

NO PUSH z.B. false nur mit der Einstellung false werden die Maps an die 

in der Datei /var/yp/ypservers eingetragenen Slave- 

Server verteilt. 

MERGE PASSWD 

MERGE GROUP z.B. 

true 

Beispiel Benutzerverwaltung 

Die Passwort-Dateien für Benutzer und Gruppen sollten 

nicht über das Netz verteilt werden, da dies ein potenzielles 

Sicherheitsrisiko darstellt. Um dennoch eine Authentifizierung 

durchführen zu können, werden (bei Setzen der 

Variablen auf true) die Dateien passwd und shadow bzw. 

group und gshadow miteinander verknüpft. 

Tabelle 28.1.: Optionen im Makefile 

Durch die zentralisierte Benutzerverwaltung ist bereits viel gewonnen. Änderungen werden jedoch nicht 

direkt in den bereitgestellten Datenbanken vorgenommen, sondern man greift weiterhin auf die üblichen 

Tools zurück, um Benutzer, Gruppen, usw. zu pflegen. Die geänderten Einträge finden jedoch nicht alleine 

in die Datenbank. Deshalb muss der Administrator nach jeder Änderung das Makefile erneut aufrufen, was 

sich jedoch leicht mit cron automatisieren lässt. Interessant ist, dass nicht immer die kompletten Maps 

geschrieben, sondern nur die Veränderungen übernommen werden. 

28.5.4. Slave-Server 

Im Grunde ist die Einrichtung weiterer Slave-Server ein Kinderspiel. Diese unterscheiden sich vom Master- 

Server nur insofern, dass sie die Maps nicht selbst erstellen, sondern vom Master beziehen. Sie halten sich 

bei der Konfiguration zunächst an die besprochenen Variablen im Abschnitt ”Konfiguration des Master- 

Servers”. Dann setzen Sie auf dem Master die Variable NO PUSH im Makefile auf false und tragen sämtliche 

Slave-Server in die Datei /var/yp/ypservers ein. Danach erstellen Sie nochmals die Datenbanken. 

28.5.5. Client 

Die Konfiguration des Clients gestaltet sich mit Hilfe von YaST / YaST2 sehr einfach und zuverlässig. 

Sie können aber die im Hintergrund vorgenommenen Änderungen anhand der folgenden Erläuterungen 

nachvollziehen. 

Zunächst muss der Name der NIS-Domäne in der Variablen YP DOMAINNAME gesetzt werden. Danach 

kann bereits der Dämon ypbind gestartet werden, der den Server selbstständig über Broadcasts findet. 

Da es auf diese Weise jedoch sehr leicht möglich ist, dem Netz einen falschen Server unterzujubeln, sollte 

darauf verzichtet werden. Der sicherere Weg ist, die verfügbaren Server fest in /var/yp/ypservers 

bzw. /etc/yp.conf einzutragen. Unter SuSE sollte diese Änderung nicht händisch vorgenommen werden, 

sondern die Variable YP SERVER in /etc/rc.config gesetzt werden. Ein Name ist hier natürlich nur 

zulässig, wenn dieser mit Hilfe der /etc/hosts aufgelöst werden kann. Eine Namensauflösung über DNS 

241


ist nicht möglich! Bei der Kontaktaufnahme verwendet ypbind den Server, der zuerst antwortet. Nun muss 

dem Client noch mitgeteilt werden, dass er Benutzer über NIS suchen soll. Dies bewerkstelligt die Zeile 

+:::::: am Ende der Dateien /etc/passwd und /etc/groups. Sie veranlasst das System bei ihm unbekannten 

Benutzern und Gruppen, diese über das Netzwerk zu authentifizieren. Die Reihenfolge der Quellen, in 

denen Linux nach Informationen sucht, wird in der Datei /etc/nsswitch.conf festgelegt. 

Übungen 

1. 

2. 

3. 






242

29. SMB - Samba File Server und Primary Domain 

Controller 


Lernziele 


• 

• 

• 

In heterogenen Netzwerken nimmt die Integration des Betriebssystems Linux, sowohl als Client, als auch 

als Server eine besondere Rolle ein. Das Schlüsselwort für das Zusammenspiel mit Windows heißt Samba 

und leitet sich vom SMB Protokoll der Firma Microsoft ab. Seit Projektbeginn 1991 hat sich Samba zu 

einem sehr stabilen und portablen Produkt entwickelt, das seinen festen Platz im Unternehmen eingenommen 

hat und dort in die bestehenden Umgebungen integriert wurde. Im folgenden kann Samba keinesfalls 

auch nur halbwegs ausgeleuchtet werden, das würde den Umfang der Schulung und dieser Unterlage sprengen. 

Stattdessen sollen zwei grundlegende Konfigurationsbeispiele (Verzeichnis- / Drucker-Freigaben und 

Primary Domain Controller) erläutert werden. 


Das Projekt setzt das Protokoll SMB (Server Message Block) der Firma Microsoft auf TCP / IP auf. Mit 

der Version 2.2.2 kann die komplette Windows NT Domänenstruktur abgebildet werden. Die Version 3.x, 

die sich derzeit noch im alpha-Stadium befindet, soll auch das Active Directory unterstützen. Folgende 

Fähigkeiten bringt das aktuelle Programmpaket mit. 

Bereitstellung leistungsfähiger File- und Printserver für DOS, Windows und OS/2 Funktionalität eines 

Primary Domain Controllers unter Windows NT 


Bei fast allen modernen Linux-Distributionen wird Samba als Paket mitgeliefert, so dass man sich vor einem 

Selbstkompilieren drücken kann. Außerdem ist Samba dann bereits an die Gegebenheiten der jeweiligen 

Distribution angepaßt. Braucht man hingegen die neueste Release oder möchte man die Version 3.0 alpha 

ausprobieren, kommt man um das Kompilieren der Sourcen nicht herum. 

Installation der rpm-Pakete samba und samba-client Während das erste im wesentlichen die beiden Serverdienste 

smbd (SMB-Server) und nmbd (Netbios Name Server) bereitstellt, ermöglicht das zweite 

Paket den Betrieb als Client. 

243

29. SMB - Samba File Server und Primary Domain Controller 

• smbd: nimmt Verbindungen der Clients entgegen 

• nmbd: stellt den Clients Netbios Dienste zur Verfügung 

Beide Dämonprozesse müssen laufen, damit der Samba Server seine Dienste im Netzwerk bereitstellen 

kann. 

Kompilierung der Sourcen Sollten Sie nicht auf die Pakete der jeweiligen Distribution zurückgreifen wollen, 

sondern die aktuellen Sourcen heruntergeladen haben, beachten Sie die beigefügte Anleitung zur 

Kompilierung und Installation. Eventuell weichen die daraus resultierenden Pfadangaben von den 

Vorgaben der Distribution und dieser Unterlage ab. Bei der Konfiguration können Sie sich trotzdem 

an den unten vorgestellten Vorschlägen orientieren. 

Die angesprochenen Serverdienste smbd und nmbd werden im Verzeichnis /usr/sbin installiert und beim 

Booten durch das bereitgestellte Start-Skript rcsmbd gestartet. Dafür muss allerdings die Variable START SMB 

in der rc.config auf yes gesetzt werden. Dies können Sie wahlweise mit YaST / YaST2 oder einem beliebigen 

Editor durchführen. Vergessen Sie in letzterem Fall nicht SuSEconfig zu starten. Natürlich können 

die Dienste mit rcsmb start / stop / restart auch manuell gestartet / beendet bzw. durchgestartet werden. 


Die Konfiguration des Samba-Servers wird ausschließlich durch die Datei 

/etc/samba/smb.conf gesteuert, die sich grundsätzlich in drei Teile gliedert. 

Sehen Sie sich doch einmal diese Datei, bevor Sie mit der Konfiguration beginnen, an. 

global In diesem Abschnitt werden freigabeübergreifende Einstellungen vorgenommen. 

homes / shares Hier wird den Clients bzw. deren Benutzern der Zugriff auf ihre Homeverzeichnisse oder 

andere Verzeichnisfreigaben ermöglicht. Voraussetzung ist natürlich, dass der Client den Server übers 

Netzwerk erreichen kann und der Benutzer über eine Zugangsberechtigung zum Server verfügt. Weiteren 

Freigaben wird jeweils ein eigener gleichnamiger Abschnitt in der /etc/samba/smb.conf zugeordnet. 

Dabei kann der Freigabenahme völlig losgelöst von der eigentlichen Verzeichnisstruktur 

auf dem Server vergeben werden. 

printers Hiermit werden die in der /etc/printcap spezifizierten Drucker den Clients zur Verfügung gestellt. 

Die benötigte Konfiguration wird in der Regel schon nach Installation bereitgestellt und muss 

nur in seltenen Fällen angepasst werden. 

Natürlich können Sie die smb.conf mit einem Texteditor bearbeiten und danach, damit die Änderungen 

wirksam werden, die Dienste durchstarten. Diese Vorgehensweise ist jedoch fehleranfällig. Deswegen 

enthält das Samba Projekt ein sehr komfortables Tool für diesen Zweck, das zudem von den Clients aus über 

den Browser erreichbar ist. Dieses Werkzeug heißt Samba Web Administration Tool, kurz SWAT, und wird 

im folgenden vorgestellt. 

29.3.1. Samba Web Administration Tool (SWAT) 

SWAT bietet nicht nur die komfortable Konfiguration des Samba-Servers an, sondern weist zu jeder Option 

eine Verlinkung an eine Stelle in der umfangreichen Dokumentation auf. In der Regel läuft das Tool bereits 

nach der Installation der angesprochenen Pakete problemlos. Starten Sie einen Browser Ihrer Wahl und 

geben Sie in der Adresszeile den Dienst http://, den Namen des Rechners gefolgt von einem Doppelpunkt 

und der Portnummer 901 ein (z.B. http://alisa001:901). Wenn die Verbindung problemlos aufgebaut werden 

244


kann, erscheint ein Fenster für die Passwortabfrage, in dem Sie sich, damit Sie administrativ tätig werden 

können, als root ausweisen. Würden Sie sich als normaler Benutzer anmelden, könnten Sie nicht viel mehr 

als Ihr Passwort ändern. 

mögliche Probleme • Name des Servers wird nicht aufgelöst: der Nameserver ist nicht erreichbar oder 

Sie haben keinen solchen eingerichtet. Tragen Sie den Server clientseitig in die Datei /etc/hosts 

ein oder geben Sie statt des Namens die IP-Adresse an. 

• Verbindung wird abgelehnt: der Server ist zwar erreichbar, aber eine Verbindung auf diesen Port 

wird nicht zugelassen. Sehen Sie sich die Dateien /etc/services und /etc/inetd.conf an. Sind hier 

die Zeilen für SWAT auskommentiert? Entfernen Sie ggf. das # und starten Sie den Dienst inetd 

mit rcinetd restart durch. 

• Rechner kann nicht erreicht werden: Nur im Ausnahmefall werden Sie den Samba-Server über 

einen Proxy erreichen. Rufen Sie die Einstellungen Ihres Browsers auf und vereinbaren Sie im 

Unterpunkt Proxies, dass Sie die Verbindung zum Samba-Server nicht über den Proxy herstellen. 

• Seite kann nicht angezeigt werden: Stellen Sie mit rcinetd status sicher, dass auf Ihrem Linux- 

System der Dienst inetd läuft. Ist das nicht der Fall starten Sie ihn mit rcinetd start und setzen Sie 

die Variable START INETD in der rc.config auf yes, damit dieser auch beim nächsten Durchstarten 

des Rechners mitgestartet wird. 

die Register Globals, Shares und Printers • Letztendlich trägt SWAT Ihre Änderungen auch nur in 

die dahinterstehende Datei smb.conf ein, weshalb sich die Benennung der Register und Optionen 

ganz nach den Vorgaben dieser Datei richten. 

• Auf den Registern Globals, Shares und Printers legen Sie mit zahlreichen Optionen die grundlegende 

Konfiguration und sämtliche Einstellungen für Freigaben fest. Wichtig ist, dass Sie, bevor 

Sie das Register bzw. die Freigabe wechseln, auf die Schaltfläche Commit Changes klicken. 

Erst dann werden Ihre Änderungen in die smb.conf übernommen. Andernfalls gehen Ihnen die 

zuletzt vorgenommenen Einstellungen verloren. 

die Register Home, Status, View und Password Während auf dem Register Home vor allem die umfangreiche 

Dokumentation zu Samba verlinkt ist, bietet Ihnen das Register Status die Möglichkeit, die 

Dämonprozesse smbd und nmbd, z.B. nach einer Änderung an der Konfiguration, durchzustarten. 

Darüberhinaus sind hier alle aktiven Verbindungen, Freigaben und geöffneten Dateien aufgeführt. 

Unter View erhalten Sie einen Einblick in die smb.conf. Auf dem Register Password können neue 

Benutzer zum System hinzugefügt bzw. gelöscht und Passwörter zurückgesetzt werden. Was sich so 

leicht anhört, hat es in sich. Mehr zur Benutzerverwaltung weiter unten. 

29.3.2. Globale Einstellungen 

Die in Tabelle 29.1 auf Seite 246 aufgeführten Optionen müssen unabhängig von der späteren Verwendung 

des Samba-Servers gesetzt werden. Leider kann hier nur ein sehr eingeschränkter Einblick in die zahlreichen 

Möglichkeiten gegeben werden. 

29.3.3. Verzeichnis-Freigaben 

Die Einstellungen aus Tabelle 29.2 auf Seite 247 sind für jedes freigegebene Verzeichnis individuell zu 

setzen. 

245


246 


workgroup z.B. mytux.de Geben Sie hier den Namen der Arbeitsgruppe oder der 

Domäne an. 

netbios name z.B. alisa001 

Geben Sie hier den Namen an, unter dem der Samba-Server 

in der Netzwerkumgebung der Windows - Clients erscheinen 

soll. 

Dieser Text wird in der Netzwerkumgebung der Clients als 

Kommentar im Eigenschaftsfenster sichtbar. 

server string z.B. Samba- 

Server 

interfaces z.B. eth0 Hier brauchen Sie nur das Netzwerkinterface anzugeben, 

könnten aber auch eine IP - Adresse mit Subnetmask eintragen. 

security z.B. user share: Sicherheit auf Freigabeebene. Dies erfordert für jede 

einzelne Freigabe ein eigenes Passwort und ist daher 

sehr aufwändig zu verwalten. user: Sicherheit auf Benutzerebene. 

Die Authentifizierung erfolgt über die Samba eigene 

Benutzerdatenbank. server: Die Authentifizierung der 

Benutzer wird von einem anderen Server durchgeführt. In 

diesem Fall müssen Sie zusätzlich den Parameter password 

server setzen. domain: Ähnlich der Einstellung server, nur 

wird die Authentifizierung von einem Windows NT Primary 

Domain Controller durchgeführt. Dieser muss in der 

Option password server referenziert werden. 

encrypt passwords z.B. Geben Sie hier an, ob die Passwortübertragung ver- 

yes 

schlüsselt oder unverschlüsselt stattfindet. 

map to guest z.B. never In welchen Fällen soll ein zugreifender Client auf den 

Gastzugang gelassen werden. never: Jeder Zugriff mit unbekannten 

Namen oder falschem Passwort wird abgewiesen. 

bad user: Zugriffe mit unbekanntem Benutzernamen 

werden unter dem Gast-Account angemeldet. bad password: 

Zugriffe mit falschem Passwort werden unter dem 

Gast-Account angemeldet. 

wins server wins support Samba kann einen bestehenden WINS - Server nutzen (ge- 

z.B. yes 

ben Sie hierfür im Feld wins server die IP - Adresse des 

entsprechenden Servers an) oder selbst die Funktion eines 

WINS - Servers übernehmen (setzen Sie die Option wins 

support auf auf yes). 

Tabelle 29.1.: Samba - Globale Einstellungen



comment z.B. Home Ver- Der Kommentar wird auf den Windows-Clients im Eigenzeichnisschaftsfenster 

der Freigabe angezeigt. 

path z.B. /home/%u Der Pfad gibt das freigegebene Verzeichnis auf dem 

Samba-Server an. Für die Variable %u wird der Benutzername 

eingesetzt. 

read only z.B. no Setzen Sie diese Option auf yes, ist die Freigabe schreibgeschützt, 

setzen Sie sie auf no, ist Sie grundsätzlich für 

den Schreibzugriff freigegeben. Diese Einstellung wird 

ggf. von den Rechten des einzelnen Benutzers weiter eingeschränkt, 

jedoch niemals gelockert. 

create mask z.B. 0640 Diese Option gibt die Zugriffsrechte neu angelegter Dateien 

auf dieser Freigabe in Oktalzahldarstellung an. 

directory mask z.B. 0750 Diese Option gibt die Zugriffsrechte für neu angelegte Verzeichnisse 

an. 

guest ok (guest account) Wenn Sie diese Option auf yes setzen, können beliebige 

z.B. no (z.B. nobody) Anwender mit den Rechten des unter guest account angegebenen 

Benutzers auf die Freigabe zugreifen. Beachten 

Sie, dass solche Freigaben völlig ungeschützt vor unauthorisiertem 

Zugriff sind. Vereinbarte Zugriffsrechte auf 

Dateisystemebene bleiben davon jedoch unberührt! 

browseable z.B. yes Geben Sie hier yes an, wird die Freigabe in der Windows- 

Netzwerkumgebung sichtbar, andernfalls bleibt sie versteckt, 

kann aber dennoch verbunden werden. 

available z.B. yes Mit dieser Option können Sie eine Freigabe sperren, so 

dass alle Verbindungsversuche abgelehnt werden. 

valid users z.B. mucke Diese Option wird nur sichtbar, wenn Sie die Schaltfläche 

(invalid users) 

Advanced View anklicken. Hier geben Sie die Benutzer 

an, die auf die Freigabe zugreifen dürfen. Sie können sowohl 

einzelne Benutzer oder ganze Gruppen angeben. Eine 

Möglichkeit einzelne Benutzer oder Gruppen auszusperren, 

bietet die Option invalid users. 

Tabelle 29.2.: Verzeichnisfreigaben 

247


29.3.4. Drucker-Freigaben 

Um einen Linux-Drucker auch von Windows-Rechnern aus nutzen zu können, muß zunächst sichergestellt 

sein, daß der Drucker bereits unter Linux installiert und konfiguriert ist. Wenn das Drucken unter Linux 

möglich ist, dann läßt sich die gemeinsame Nutzung des Druckers relativ einfach einrichten. Genau genommen 

brauchen Sie gar keine Freigabe einzurichten, weil der vordefinierte Eintrag Printers automatisch 

sämtliche Drucker freigibt. Dennoch sollen einige Einstellungen wie in Tabelle 29.3 auf Seite 248 erläutert, 

vorgestellt werden. Optionen, die sich mit denen für Verzeichnis-Freigaben decken (vgl. oben), werden nicht 

nochmals aufgeführt. 


path z.B. /var/tmp Mit diesem Parameter geben Sie den Pfad zum 

Spool-Verzeichnis an. 

printable z.B. yes Setzen Sie diese Option auf yes, damit Clients 

im vereinbarten Spoolverzeichnis Dateien schreiben 

dürfen. 

printer name z.B. HPLj5L Name des Druckers, so wie er bei der Einrichtung 

unter Linux angegeben wurde. 

Tabelle 29.3.: Druckerfreigaben 

Danach kann der Drucker in der Netzwerkumgebung gesehen und auf den Clients installiert werden, 

vorausgesetzt, Sie haben einen Treiber für die jeweilige Windows-Version. 

29.3.5. Aufsetzen eines Primary Domain Controllers 

Ein Primary Domain Controller ist für die zentrale Verwaltung der Benutzer und der Rechner in seiner 

Domäne verantwortlich. Jeder Benutzer meldet sich nach dem Hochfahren des Clients beim PDC, der die 

Authentifizierung durchführt, an. Von daher gestaltet sich die Konfiguration eines PDC ein wenig anspruchsvoller. 

Achtung 

Es ist zwar eine gute Idee, testweise einen Samba-Server als PDC zu konfigurieren, das sollte aber nie 

in einer produktiven Umgebung geschehen. Stellen Sie bei einem Testaufbau unbedingt sicher, dass Sie 

keinen anderen PDCs in die Quere kommen, d.h. auf keinen Fall eine physikalische Verbindung zu einem 

bestehenden Netzwerk herstellen! 

Wenn man weiß, wie Windows-Netze funktionieren, braucht man sich über die nachfolgend angeführte 

Konfiguration nicht zu wundern. Tatsache ist, dass sich sämtliche Windows-Rechner, oder solche, die 

dieselben Protokolle verwenden, ständig um die Vormachtstellung streiten. Deswegen können Sie auch in 

Windows-Netzen mit einem Sniffer ständig Pakete nachweisen, obwohl keiner Ihrer Benutzer / Clients einen 

Dienst beansprucht. Linux und Unix Rechner verhalten sich in aller Regel sehr still, es sei denn, sie sind ein 

Samba-Server und werden ständig von anderen Windows-Clients befragt. Zusätzlich zu den oben genannten 

globalen Optionen, müssen noch die aus Tabelle 29.4 auf Seite 249 gesetzt werden. 

29.3.6. Benutzerverwaltung 

So weit so gut! Aber noch kann niemand die Freigaben im Explorer verbinden, geschweige denn sich und 

seinen Rechner an der Domäne anmelden. Zunächst müssen noch Benutzer angelegt werden. Hier reicht 

248


domain logons z.B. yes Gibt an, ob sich Clients der unter workgroup angegebenen 

Arbeitsgruppe / Domäne bei diesem Server 

anmelden müssen. 

domain master z.B. true Diese Option legt fest, dass der Samba-Server derjenige 

Browser in der Domäne ist, den andere lokale 

Browser (in anderen Netzen) nach einer Liste mit 

zulässigen Rechnern und Benutzern fragen. 

preferred master z.B. true Der Rechner wird mit der vorgeschlagenen Einstellung 

mit an Sicherheit grenzender Wahrscheinlichkeit 

ein Master Browser für seine Domäne. 

local master z.B. yes Sorgt dafür, dass der Samba-Server auch der lokale 

Master des Subnetzes wird. 

os level z.B. 30 Diese Zahl legt, in Verbindung mit den anderen Optionen 

fest, wie gut die Chancen stehen, dass der 

Server ein lokaler Master Browser wird. 

Tabelle 29.4.: PDC mit Samba 


es nicht aus, auf dem letzten Register Password einen neuen User einzutragen. Welche Rechte sollte dieser 

im Dateisystem haben? Es muss also auch noch ein Benutzer auf der Linux-Betriebssystemseite her. Erst 

wenn dieser angelegt wurde, können Sie Ihn mit SWAT auf der Sambaseite hinzufügen. Nutzen die Benutzer 

nur die Dienste des Samba-Servers brauchen sich diese niemals auf dem Linux-Rechner einzuloggen. Das 

erreicht man, indem beim Anlegen des Users die Shell mit /bin/false angegeben wird. 

Wenn Sie einen PDC konfiguriert haben, braucht auch jeder Rechner einen Account. Sie könnten hierfür 

eine eigene Gruppe verwenden. Um einen solchen Maschinen Account anzulegen, schreiben Sie das folgende 

Skript ab und führen Sie es dann für jeden Rechner aus, indem Sie es mit dem Hostnamen als Parameter 

aufrufen. 

#!/bin/bash 

useradd -g hosts -s /bin/false -c ??Maschinen Account?? ??$1\$?? 

smbpasswd -m -a ??$1\$?? 

Sie können dieses kurze Skript noch an Ihre Bedürfnisse anpassen. Die erste Zeile gibt die Shell an, 

unter der das Skript lauffähig ist. Dann folgt die Anweisung, die den Benutzer in die /etc/passwd bzw. 

/etc/shadow einträgt. Nach dem Parameter -g steht die zugehörige Gruppe, nach -s folgt die Shell und 

hinter -c wird ein Kommentar angegeben. Die Variable $1 enthält den Rechnernamen, der um ein $ erweitert 

wird und in der letzten Zeile in die Datei /etc/samba/smb.conf als Maschinen-Account (-m) eingetragen 

wird. Danach können die Rechner an der Domäne angemeldet werden. Als berechtigter Benutzer tritt root 

auf, der auch als Samba-User eingetragen sein muss. 

29.3.7. Passwort-Problematik 

Entscheidend für die Passwortverwaltung unter Samba ist die auf den Clients eingesetzte Windows-Version. 

Windows95 überträgt sämtliche Passwörter unverschlüsselt, während Windows98, WindowsNT, Windows2000 

usw. prinzipiell verschlüsselt arbeiten. Dementsprechend muss der Parameter encrypt passwords gesetzt 

werden. Sollten Ihre Clients verschiedene Windows-Versionen benutzen, so muss unter Umständen die Verschlüsselung 

der aktuelleren Clients durch Einträge in der Registry verhindert werden. Beim Anlegen der 

249


Benutzer mit SWAT wird die Datei /etc/samba/smbpasswd gepflegt. Die hier aufgeführten Passwörter 

werden mit den bei der Authentifizierung der Clients gelieferten verglichen. Ändert ein Benutzer sein 

Windows-Kennwort muss er auch sein Samba-Passwort (mit Hilfe von SWAT) ändern, damit er noch auf 

passwortgeschützte Freigaben zugreifen kann. Dieser Nachteil existiert mit einem Primary Domain Controller 

nicht, da die Passwortänderung auf dem PDC erfolgt. 

29.4. Samba-Client 

In der Regel wird ein Linux-Rechner in einem Netzwerk zwar als Samba-Server eingesetzt, aber auch der 

umgekehrte Weg ist möglich, soll hier aber nur kurz angerissen werden. Mit dem folgenden Kommando kann 

nach erfolgreicher Passworteingabe eine Windows-Freigabe in den Verzeichnisbaum von Linux gemountet 

werden. 

mount -t smbfs //alisa001/home /mnt 

oder 

mount -t smbfs -o username=mucke,ro //alisa001/home /mnt 

Sie können jetzt auf den Mountpoint zugreifen, als würden die Daten auf Ihrem eigenen Rechner liegen. 

29.5. Dokumentation und Quellcode 

Wie bereits deutlich geworden ist, stellt Samba ein sehr komplexes Produkt dar, weshalb an dieser Stelle auf 

weiterführende Dokumentation verwiesen werden soll. 

• Paketdokumentation im Verzeichnis /usr/share/doc/packages/samba 

• man-Page der Konfigurationsdatei smb.conf 

• Samba HOWTO 

Werfen Sie außerdem einen Blick auf das im Anhang befindliche Literaturverzeichnis, das einige Buchtips 

zu diesem und anderen Themen bereithält. Des Weiteren finden sich im Internet viele Quellen, die bei auftauchenden 

Fragen und Fehlern weiterhelfen. Allen voran sei hier die Homepage des Projekts www.samba.org 

selbst genannt. Es lohnt sich aber auch bei www.google.de nach Hilfestellungen, Erfahrungsberichten oder 

Foren mit dem Thema Samba zu suchen. 

Übungen 

1. 

2. 

3. 






250

30. CVS - Concurrent Version System 

Eine Entwicklungsumgebung ohne jegliche Verwaltung des Quellcodes ist bei den heutigen Projektumfängen 

kaum mehr denkbar. Im Vordergrund steht dabei die gleichzeitige Bearbeitung der Sourcen durch zahlreiche 

Entwickler. Weitere Eigenschaften wie eine geschickte Versionsverwaltung, die Möglichkeit Parallelentwicklungen 

vom Hauptentwicklungsast abzuspalten und die Möglichkeit zu einem späteren Zeitpunkt 

die verschiedenen Richtungen wieder zusammen zu führen, machen ein CVS unschlagbar. Wie man einen 

eigenen CVS-Server einrichtet, erklärt das nachfolgende Kapitel. 

Lernziele 


• wie man einen solchen Server aufsetzt, 

• geschickt einrichtet 

• und administriert. 

Wie man ein CVS verwendet, wird übrigens nicht an dieser Stelle, sondern im Buch V, Kapitel 37.1 auf 

Seite 273 erläutert. 

30.1. Installation der Softwarepakete 

Mit Hilfe von YaST2 kann das von SuSE mitgelieferte Paket cvs problemlos nachinstalliert werden. Auch 

andere Distributoren verzichten auf diese wichtige Software nicht und stellen entsprechende Pakete zur 

Verfügung. 

30.2. Vorbereitung 

Der hier vorgestellte CVS-Server verwendet als CVSROOT das Verzeichnis /var/cvs. Der Benutzer anonymcvs 

wird als Alias für den anonymen Zugriff eingerichtet. Außerdem wird eigens eine Gruppe cvs für 

alle Benutzer des CVS eingerichtet. 

30.2.1. Gruppenverwaltung 

Nachdem eine GID für die neue Gruppe cvs systemweit reserviert wurde, kann die Gruppe mit ”YaST2/Benutzer/Gruppen 

bearbeiten und anlegen” eingetragen werden. Anschließend werden alle Benutzer, die CVS benutzen sollen, 

in diese Gruppe aufgenommen. Für den anonymen Zugriff ergänzt man zusätzlich den User nobody. 

251


30.2.2. Einrichtung des Repositories 

Jetzt legt man ein Verzeichnis /var/cvs an und initialisiert dieses als CVS-Repository mit Hilfe der Kommandozeile 

cvs -d /var/cvs init. 

chgrp -R cvs /var/cvs 

chmod -R g+sw /var/cvs 

STICKY DIRECTORIES When the sticky bit is set on a directory, files in that directory may be unlinked 

or renamed only by root or their owner. Without the sticky bit, anyone able to write to the directory can delete 

or rename files. The sticky bit is commonly found on directories, such as /tmp, that are world-writable. 

30.2.3. Passwortverwaltung 

Damit der Benutzer anonymcvs auf das CVS zugreifen kann, muss er auf einen Systemuser gemappt werden 

und ein Passwort zugeordnet bekommen. Ersteres passiert mit der Datei /var/cvs/CVSROOT/passwd, 

letzteres kann mit dem Kommando htpasswd erzeugt werden. Außerdem wird eine Datei erzeugt, in der alle 

User mit lesendem Zugriff aufgeführt werden. 

htpasswd -n anonymcvs 

echo anonymcvs:SzYEQpU4cMmPU:nobody >> /var/cvs/CVSROOT/passwd 

echo anonymcvs >> /var/cvs/CVSROOT/readers 

30.3. Portkonfiguration 

In der Regel spricht man den CVS-Server über den Port 2401 an. Dieser muss in der Datei /etc/services 

für TCP- und UDP-Verbindungen genannt werden. Man fügt also die beiden Zeilen wie hier gezeigt ein. 

cvspserver 2401/tcp # cvspserver 

cvspserver 2401/udp # cvspserver 

30.4. Konfiguration des Inetd 

Der CVS-Server wird nur auf Anfrage vom Inetd gestartet. In dessen Konfiguration ist also die nachfolgende 

Zeile entweder mit ”YaST2/Netzwerk/Start und Stop von Systemdiensten” oder mit Hilfe eines beliebigen 

Editors in der Datei /etc/inetd.conf hinzuzufügen und zu aktivieren. 

cvspserver stream tcp nowait root /usr/sbin/tcpd /usr/bin/cvs --allow-root=/var/cv 

Verwendet man YaST2 nicht, darf man keinesfalls das An- bzw. Durchstarten des Inetd vergessen. War 

dieser bereits gestartet reicht ein rcinetd reload aus. Zusätzlich muss sichergestellt sein, das dieser Dienst 

auch beim Hochfahren des Rechners gestartet wird. 

bis SuSE 7.3 

In der Datei /etc/rc.config muss START_INETD="yes" gesetzt werden. Diese wirkt sich dann beim nächsten 

Hochfahren des Systems aus. Manuell kann der Dienst aber auch mit rcinetd start angestartet werden. 

252

ab SuSE 8.0 

30.5. Funktionstest 

Entscheidend für das Anstarten eines Dienstes ist die Verlinkung im entsprechenden Runlevel. Dies kann 

mit YaST2/System/Runlevel-Editor oder dem Kommando insserv inetd erfolgen. Ein Durchstarten des 

Systems ist nicht notwendig, wenn der erste Start gleich mit rcinetd start angestoßen wird. 

30.5. Funktionstest 

Ein kurzer Funktionstest soll zeigen, ob der CVS-Server tatsächlich funktioniert. 

mucto@linux:˜> cvs -d :pserver:anonymcvs@linux:/var/cvs login 

Logging in to :pserver:anonymcvs@linux:2401/var/cvs 

CVS password: 

mucto@linux:˜> 

Übungen 

1. 

2. 

3. 


Im vorangegangenen Kapitel haben Sie gelernt einen CVS-Server aufzusetzen. Wie man ein CVS-System 

verwendet, erfahren Sie im Buch V, Kapitel 37.1 auf Seite 273. 

253


254

31. VNC - Virtual Network Computing 

Wer hat noch nicht davon geträumt, eine Verbindung zu einem entfernten X-Server herzustellen, und auf 

diesem zu arbeiten als wäre es der lokale Arbeitsplatz? Mit VNC steht dem nichts mehr im Wege. 

Lernziele 


• die Konzeption von VNC kennen, 

• die Funktionsweise des Clients und Servers zu verstehen, 

• die wichtigsten Kommandos im Umgang mit VNC anzuwenden. 


Sich auf einem entfernten Rechner einzuloggen und eine Remote-Shell zu starten, ist, wie Sie wissen, kein 

großes Problem. Allerdings lässt dabei die Benutzerfreundlichkeit große Wünsche offen, die nur von einer 

grafischen Benutzeroberfläche bedient werden können. Warum also nicht gleich die X-Anwendungen oder 

besser noch den X-Server übers Netz verteilen? Grundsätzlich steht dem unter Linux nichts im Wege, da 

die komplette Architektur des X Window Systems bereits auf einer Client-Server Architektur beruht. Dabei 

sind jedoch zwei Stufen zu unterscheiden. Zum Einen können die X-Anwendungen auf dem entfernten 

Rechner laufen, aber auf dem lokalen X-Server angezeigt werden, zum Zweiten kann der X-Server und alle 

darauf laufenden X-Anwendungen remote laufen und von einem Viewer lokal angezeigt werden. Die zuletzt 

genannte Vorgehensweise verfolgt VNC, und bietet damit gegenüber der ersten Variante entscheidende 

Vorteile. 

• Die entfernten grafischen Oberflächen können in einem Remote-Display über das Netzwerk auf anderen 

Rechnern einer Vielzahl an Architekturen angezeigt werden. 

• Dabei übernimmt der Viewer nur die Aufgabe der Anzeige und speichert keine zusätzlichen Informationen. 

Wird er geschlossen, hat das keine Auswirkungen auf den entfernten X-Server und man kann 

nach Aufbau einer neuen Verbindung an derselben Stelle weiterarbeiten, wo man zuvor aufgehört hat. 

• Der Programmcode ist stark optimiert und nimmt wenig Speicher ein. 

• Die Bedienung sowohl des Servers als auch des Clients ist denkbar einfach. 

• Neben dem normalen Viewer, der für viele Plattformen verfügbar ist, gibt es noch einen Java Viewer, 

der es ermöglicht den X-Server in einem Browserfenster anzuzeigen, dadurch wird echte Plattformunabhängigkeit 

erreicht. 

• Desweiteren ist es möglich, dass ein Desktop von mehreren Viewern gezeigt wird. 

• Außerdem ist VNC frei erhältlich und kann auf Basis der GNU Public Licence heruntergeladen, benutzt, 

weiterentwickelt und vertrieben werden. 

255


31.2. Softwareinstallation 

Das Paket vnc wird bei SuSE 8.0 in der Version 3.3.3r2-223 mitgeliefert und kann demnach problemlos 

mit YaST2 nachinstalliert werden. Die aktuelle Version kann bei Bedarf als binäres tar.gz bzw. zip Archiv 

von http://www.uk.research.att.com/vnc für sämtliche Plattformen heruntergeladen werden. Außerdem 

findet sich hier reichhaltige Dokumentation zum Thema VNC und anderen damit verwandten Themen. 

Die nachfolgende Installation gestaltet sich recht einfach, da das Archiv nur entpackt und die Dateien in ein 

beliebiges Verzeichnis kopiert werden müssen. Dieses sollte jedoch für die Allgemeinheit zugänglich sein 

und in die Pfadvariablen aufgenommen werden. 

31.3. Funktionsweise 

VNC besteht im wesentlichen aus zwei Komponenten, dem Server, der das Display erzeugt, und dem Viewer, 

der das Display anzeigt. Dabei können Server und Viewer auf verschiedenen Rechnern verschiedener 

Architekturen laufen, da das darunterliegende Protokoll einfach, offen und plattformunabhängig ist. Wie 

bereits angesprochen, hält der Viewer keine sessionspezifischen Daten im Speicher, so dass eine erneute 

Verbindung auf den Server den zuletzt verlassenen Desktop wieder darstellt. Unter VNC liegt die TCP/IP 

Protokoll Suite. Insofern müssen die Rechner entsprechend vernetzt sein. Allerdings spricht grundsätzlich 

nichts gegen die Implementierung anderer Netzwerkprotokolle und -topologien. Der Server übernimmt zwei 

wesentliche Aufgaben. Aus Sicht der X-Anwendungen handelt es sich um einen X-Server, der mit dem bekannten 

X-Protokoll angesprochen werden kann. Vom Standpunkt der VNC-Clients stellt er sich jedoch als 

VNC-Server dar, der über das VNC-Protokoll ein Remote-Display zur Verfügung stellt. 

31.4. VNC-Server 

Mit vncserver kann ein virtueller X-Server gestartet werden. Beim ersten Mal wird man nach einem Passwort 

gefragt, dass bei jeder weiteren Verbindung angegeben werden muss. Später kann es durch vncpasswd 

geändert werden. Der neu angestartete Server erstellt ein neues Display und gibt diesem einen Namen, der 

den Rechnernamen und eine fortlaufende Nummer enthält. Welcher Windowmanager und welche Anwendungen 

beim Starten des Servers aufgerufen werden, ist in der Datei ˜/.vnc/xstartup angegeben und kann 

nach Belieben angepasst werden. Außerdem schreibt der Server sämtliche Aktivitäten in ein Log-File namens 

˜/.vnc/.log. Weitere wichtige Optionen betreffen die Auflösung (-geometry widthxheight) 

und die Farbtiefe (-depth depth). 

Beispiel: vncserver -geometry 1024x768 -depth 24 startet einen VNC-Server auf dem ersten verfügbaren 

Display mit einer Auflösung von 1024x768 und einer Farbtiefe von 24bit. 

Ein VNC-Server kann mit demselben Aufruf auch wieder beendet werden. Allerdings ist hierzu der Parameter 

-kill notwendig. 

Beispiel: vncserver -kill :1. 

31.5. VNC-Client 

31.5.1. Viewer 

Mit vncviewer wird der Client gestartet, dem jedoch noch der Displayname und das Passwort übergeben 

werden muss. In der Regel funktioniert das problemlos und man erhält nach der Authentifizierung ein Fenster, 

das die grafische Oberfläche anzeigt. 

256

31.5.2. Browser 

31.6. Beispielanwendungen 

Der VNC-Server enthält auch einen kleinen Web-Server, der beim Verbindungsaufbau die Java-Version des 

Viewers an den Client übermittelt. Damit ist es möglich von jedem javafähigen Browser auf dem Server 

grafisch zu arbeiten. Der Server lauscht am Port 5800 + Displaynummer. 

Beispiel: http://mandy:5801/. Nach Anstarten des Applets wird nach dem Passwort gefragt und kurz 

darauf der X-Server und seine Anwendungen angezeigt. 

31.6. Beispielanwendungen 

Wie Screenshots auf der Website zeigen, ist das Einsatzgebiet von VNC recht weitläufig. Sowohl Windows-, 

als auch Unix-, ja sogar Macintosh-Systeme können als Server, aber auch als Client dienen. Allerdings ist 

die Performance stark abhängig vom verwendeten Windowmanager. 


Sie haben VNC kennengelernt. 

31.7. Überbleibsel aus der alten Version 

31.8. VNC - Virtual Network Computing 

Die Software VNC besteht grundsätzlich aus zwei Komponenten, einerseits dem Server, der ein Display 

zur Verfügung stellt, und andererseits dem Viewer, der das Display auf dem Bildschirm anzeigt. Der Server 

kann auf einem anderen Rechner, einem anderen Betriebssystem und einer anderen Systemarchitektur laufen 

als der Viewer. Das Protokoll, das beide miteinander verbindet ist unkompliziert, offen und unabhängig 

von der Plattform. Der Viewer speichert keinerlei Daten. Somit gehen keinerlei Daten verloren, wenn die 

Verbindung unterbrochen wird. Nachdem diese wiederhergestellt wurde, kann ohne jegliche Einschränkung 

weitergearbeitet werden. Auf diese Weise ist man sehr flexibel, da die Verbindung ohne weiteres auch von 

einem anderen Rechner wiederaufgebaut werden kann. Um VNC zu starten, ist es demnach notwendig einen 

Server zu starten und den Viewer mit diesem zu verbinden. Dazu müssen natürlich zunächst die richtigen 

Pakete installiert werden. Das Paket heißt vnc und kann mit YaST2 nachinstalliert werden. Die Windowsversionen 

sowohl des Servers als auch des Viewers finden Sie auf der ersten CD unter /dosutils/vnc. VNC 

setzt voraus, dass zwischen Server und Viewer eine Netzwerkverbindung über TCP/IP besteht. Damit Sie 

mit VNC zurechtkommen, benötigen Sie in jedem Fall die IP-Adresse oder den Namen des Servers. 

31.8.1. VNC-Server 

Der VNC-Server stellt für die X-Anwendungen ein X-Display zur Verfügung, so dass diese annehmen, sie 

würden tatsächlich auf einem X-Server laufen. Was auf der Serverseite fehlt, ist der physikalische Monitor 

zur Anzeige der Anwendungen. Der Server kann am Prompt durch den Befehl vncserver, hinter dem sich 

ein Perl-Skript verbirgt, gestartet werden. Sitzen Sie an einem entfernten Rechner, loggen Sie sich zunächst 

auf dem Server beispielsweise telnet ein. Wenn Sie den VNC-Server zum ersten mal starten, werden Sie 

nach einem Passwort gefragt, das Sie dann benötigen, wenn Sie sich mit dem Viewer verbinden. Alle von 

einem Benutzer gestarteten Server verwenden das gleiche Passwort, das zu einem späteren Zeitpunkt mit 

vncpasswd geändert werden kann. Beim Starten des Servers wird Ihnen ein Hinweis angezeigt, was Sie 

beim Start des Viewers angeben müssen. Hierbei geht es um den Namen des Servers und die Nummer des 

Displays. Ersteren können Sie natürlich nur verwenden, wenn die Namensauflösung funktioniert. Ansonsten 

257


müssen Sie mit der IP-Adresse arbeiten. Die erste freie Nummer wird die Nummer des neuen Displays. Sie 

werden einmal abgesehen von der Ausgabe des Skripts keine Veränderungen auf dem Server bemerken. 

weitere Optionen!!! 

Ein Server kann mit dem Befehl vncserver kill :DISPLAYNUMMER beendet werden. 

31.8.2. VNC Client 

Wenn Sie den Viewer starten, brauchen Sie den Namen des Servers oder dessen IP-Adresse und die Nummer 

des Displays. 

Beschreibung / Viewer, Browser 

Übungen 

1. 

2. 

3. 



258

32. LDAP - Lightweight Directory Access Protocol 


Lernziele 





Übungen 

1. 

2. 

3. 



259

32. LDAP - Lightweight Directory Access Protocol 

260

33. Apache 

Die mit Abstand häufigste Verwendung eines Linux System dürfte nach wie vor der Einsatz als Webserver 

darstellen. Das Open Source Projekt Apache hat hier klar die Nase vorn. 

Lernziele 


• die SuSE spezifischen Vorgaben und 

• vieles mehr kennen. 

SuSE Linux bringt jedoch auch die Version 2 des Apache Webservers mit. 


Im Wesentlichen befinden sich die notwendigen Dateien für den Apache Webserver in den drei Paketen 

apache, apache-doc und apache-example-pages. 

Der eigentliche Server heißt /usr/sbin/httpd. Die Konfigurationsdateien sind im Verzeichnis /etc/httpd. 

Die Protokolldateien werden unter /var/log/httpd abgelegt. Die PID des Servers findet sich in der Datei 

/var/run/httpd.pid. Das Root Verzeichnis für den Server liegt unter \verb/srv/www— und 

das Start-/Killskript liegt unter /etc/init.d/apache. 

33.2. Beispielumgebung 

Einige Beispieldokumente befinden sich im DocumentRoot /srv/www. Soll ein eigener Webserver aufgebaut 

werden, so sollte in der Datei /etc/httpd/httpd.conf die Einstellung DocumentRoot auf ein anderes 

Verzeichnis gelenkt werden. 

Übungen 

1. 

2. 

3. 


Das war der Apache Web Server. 

261

33. Apache 

262

34. FTP - File Transfer Protocol 

Lernziele 


• die SuSE Beispielumgebung und 

• vieles mehr kennen. 


34.2. Beispielumgebung 

Um die Einrichtung eines FTP-Servers zu erleichtern, hält die SuSE Distribution im Paket ftpdir eine 

Beispielumgebung für das Verzeichnis /src/ftp bereit. 

Übungen 

1. 

2. 

3. 


Das war der FTP-Server. 

263

34. FTP - File Transfer Protocol 

264

35. Printserver 


Lernziele 





Übungen 

1. 

2. 

3. 



265

35. Printserver 

266

36. Internetdienste 


Lernziele 





Übungen 

1. 

2. 

3. 



267

36. Internetdienste 

268

Teil IV. 

Linux für Sicherheitsfanatiker 

- Einsatz in unsicherer Umgebung - 

269

Teil V. 

Linux für Entwickler 

- Einsatz als Entwicklungsumgebung - 

271

37. Programmierung 

Linux eignet sich hervorragend als Programmierungsumgebung, dank verschiedener Aspekte: 

• Viele Compiler sind als Open Source Projekte für Linux erhältlich 

• Dadurch ist auch oftmals Dokumentation für diese Projekte frei zugänglich 

• Die X - Umgebung ist dank Ihrer Vielseitigkeit gut für die Softwareentwicklung geeignet 

• Die Netzwerkfähigkeiten von Linux erleichtern dem Programmierer vielmals die Arbeit 

• Linux ist die naheliegende Basis für Apache, und daher auch als Inter/Intranet Server die ideale Plattform 

Lernziele 


• 

• 

• 

37.1. CVS - Concurrent Versions System 

In diesem Kapitel geht es um die Verwendung der Code-Verwaltung CVS. Die Einrichtung eines CVS- 

Servers kann im Buch III, Kapitel 30 auf Seite 251 nachgelesen werden. 


Sobald mehrere Menschen zusammenarbeiten gibt es zwangsläufig Probleme - Diese steigern sich, je mehr 

Leute an einem Projekt beteiligt sind. Das schlägt sich auch auf die produzierten Dokumente oder Quellcodes 

aus. Wenn ein Dokument für alle anderen zur Bearbeitung freigegeben ist, wird es von allen anderen 

genommen, und im schlechtesten Fall trägt jeder Änderungen und Kommentare ein - mit dem Resultat, 

dass der ursprüngliche Autor große Mühe hat die einzelnen Änderungen mit einander abzugleichen und 

zusammenzuführen. Die Herausgabe des Dokuments an jeweils nur einen Bearbeiter fällt allerdings aus 

Zeitgründen auch weg - Was nun? 

An dieser Stelle setzt das CVS ein - es erlaubt eine zentrale Versionsverwaltung, bei der jeder jederzeit 

Zugriff auf das Dokument erhält, und in dem die Zusammenführung unterschiedlicher Versionen erleichtert, 

wenn nicht sogar kommplett dem Verwalter abgenommen wird. 

CVS eignet sich also sowohl für ein Team von Programmierern als auch für eine Gruppe von Autoren, 

die an einem Buch schreiben, und andere Projekte . . . 

273



CVS ist Bestandteil aller großen Distributionen, und daher einfach zu installieren. Es ist schon schwieriger 

eine Codebasis zur Arbeit mit CVS zu erstellen und allen Benutzern zur Verfügung zu stellen. 

Um CVS sinnvoll zu installieren ist es von Vorteil, auf dem Zielrechner Root-Rechte zu besitzen, es geht 

jedoch mit Einschränkungen in der Funktionalität auch ohne. Überspringen Sie einfach die entsprechenden 

Stellen, zu denen Sie als normaler Benutzer nicht berechtigt sind. 

Befolgen Sie die Anweisungen Schritt für Schritt, um eine Codebasis für CVS zu erstellen: 

1. Erstellen Sie das zentrale Verzeichnis für die Verwaltung der Quellcodes mit CVS mit: 

mkdir /pfad/codebasis 

2. Initialisieren Sie das Verzeichnis für die Benutzung mit CVS als Codebasis: 

cvs -d /pfad/codebasis init 

3. Um die Zugriffsrechte auf das Verzeichnis geeignet verwalten zu können legen Sie bitte eine eigene 

Benutzergruppe für die CVS Benutzer an, und verändern Sie für das Codebasis-Verzeichnis die Rechte 

folgendermassen: 

chgrp -R cvsgruppe /pfad/codebasis 

chmod ug+rwx /pfad/codebasis/CVSROOT 

4. Fügen Sie die Benutzer, die CVS verwenden sollen, in die CVS-Gruppe ein! 

Die Codebasis ist jetzt fertig für die Benutzung. 

37.1.3. CVS über das Netzwerk 

Installation 

CVS kann über das Netzwerk verwendet werden. Dafür gibt es zwei Möglichkeiten. 

• Um CVS über ein Extraprogramm, dem PServer zu verwenden, müssen Sie unter SuSE Linux zuerst 

eine Einstellung in der Datei /etc/inetd.conf vornehmen - hier ist nämlich standardmässig der 

Eintrag für cvspserver auf Port 2401 deaktiviert. An dieser Stelle können Sie auch die Repositories 

spezifizieren, zu denen die User Zugriff haben sollen. 

• Um CVS über die SSH Tools auszuführen müssen Sie auf dem Server-Rechner nichts anderes als 

einen normalen Benutzeraccount mit entsprechenden Rechten besitzen. Auf dem Clientrechner sollten 

Sie vor der Verwendung die Umgebungsvariable CVS_RSH auf ssh setzen. 

Verwendung 

Sie rufen CVS auf wie gewohnt, nur dass Sie als CVSROOT folgende Angabe nehmen: 

:[Remoteprotokoll]:[username]@[rechnername laut DNS]:[Verzeichnis des Repositories] 

Dabei können Sie als Remoteprotokoll entweder pserver für die Inetd Methode oder ext für die SSH 

Methode angeben. Um mit pserver aus entfernten Rechnern Dateien auschecken zu können müssen Sie 

sich allerdings zuerst mit cvs login auf dem Rechner authentifizieren. 

274

37.1.4. Verwendung 

37.1. CVS - Concurrent Versions System 

Zur Arbeit mit CVS bieten sich mehrere Werkzeuge oder auch Clients an. Auf der Kommandozeile heisst 

das Tool cvs. CVS kann auf verschiedene Repositories zugreifen; deshalb müssen Sie entweder die Umgebungsvariable 

CVSROOT für jeden Benutzer des Repositories richtig setzen, oder das richtige Repository 

bei jedem Aufruf von cvs per Parameter spezifizieren. Die Umgebungsvariable setzen Sie mit: 

export CVSROOT=/pfad/codebasis 

Um das nicht bei jeder neuen Login Shell neu eingeben zu müssen, können Sie diesen Befehl auch in Ihre 

Datei .profile eintragen. 

Wenn Sie das Repository über Parameter angeben wollen, tun Sie das analog hierzu: 

cvs -d /pfad/codebasis [CVS-Befehl] 

Im Folgenden gehen wir davon aus, dass Sie den Weg der Umgebungsvariable gewählt haben. 

Projekt anlegen 

Um ein neues Projekt (Sammlung von Quellcodes, alle zu einem Programm/Programmpaket gehörig) bei 

einem CVS - Repository anzumelden, muss man es “importieren”. Dazu dient der Befehl cvs import: 

cd [zu importierendes Verzeichnis] 

cvs import -m "[Kommentar/Erläuterung]" [group]/[name] [user] [releasetag] 

Dabei sind mehrere Sachen zu beachten: 

Kommentar: kurze Erläuterung des Zustands des Quellcodes 

group: Gruppenname für Projektgruppen, kann man beliebig schachteln 

name: Projektname 

user: Von wem das Release eingespielt wurde 

releasetag: “öffentlicher” Name für die eingespielte Version 

cvs liest nun das aktuelle Verzeichnis aus, und importiert enthaltene Dateien. Alle importierten Dateien 

werden nochmals ausgegeben. 

Sie haben nun ein neues Projekt im CVS-Repository angelegt und können getrost ihre Quellcodes löschen 

(Für vorsichtige Menschen empfiehlt es sich, das Quellcodeverzeichnis einfach nur umzubenennen). 

Projekt extrahieren/wiederherstellen 

Um die Quellcodes eines Projekts aus dem Repository herauszuholen brauchen Sie den Befehl cvs checkout 

oder auch cvs co: 

cd [Verzeichnis, in das sie das Projekt holen wollen] 

cvs co [group]/[name] 

CVS gibt dabei aus, welche Dateien aus dem Repository geholt wurden. 

275


Unterschiede anzeigen lassen 

Um Ihre geänderten Quellcodes mit den ursprünglichen/neuen Quellen aus dem Repository zu vergleichen, 

verwenden Sie cvs diff: 

cd [Verzeichnis mit Ihren Quellcodes] 

cvs diff 

Nun vergleicht CVS die beiden Quellcodeversionen und schreibt Ihnen die Unterschiede aus: Dabei werden 

die Dateinamen, Zeilennummern und Zeileninhalte angegeben, die sich verändert haben: 

im Beispiel: 

cvs diff 

diff -r1.1.1.1 quelltext.cpp 

1c1,3c3,4 

< # quelltext.cpp editiert am 12.2.2002 

--- 

> # quelltext.cpp editiert am 20.2.2002 

< return 0;} 

--- 

> printf("Programmende"); 

> return 0;} 

Hier wurden jeweils Zeile 1 und 3 durch andere Zeilen ersetzt (c steht für changed), und Zeile 4 neu eingefügt. 

Änderungen veröffentlichen 

Bevor Sie Ihre Änderungen veröffentlichen, sollten Sie Ihre Quellen mit den aktuellen im CVS abgleichen, 

damit Sie nicht eventuell inzwischen erfolgte Änderungen Ihrer Kollegen überschreiben. Daher ist zuerst 

ein cvs update nötig. Um Ihre Änderungen am Quellcode wieder zurück in das Repository zu schreiben, 

verwenden Sie den Befehl cvs commit oder cvs ci. Achtung, dabei werden Ihre neuen Quellcodes zu den 

allgemein aktuellen. Sie sollten das nur dann tun, wenn Sie wirklich vorher aktuellen Ausgangscode zur 

Verfügung hatten, sonst überschreiben Sie evtl. vorher von anderen Benutzern eingepflegte Änderungen. . . 

cd [Verzeichnis mit den Quellcodes] 

cvs update 

cvs commit -m "Kommentar" 

Softwareversion erstellen 

Von Zeit zu Zeit gerät Software in einen Zustand, in dem sie stabil und weitgehend ohne Bugs läuft. Dies ist 

der Zeitpunkt, aus den Quellcodes ein Paket anzufertigen, und dem ganzen eine Versionsnummer, oder einen 

Namen zuzuordnen. Diese Nummern sind dabei völlig unabhängig von den sogenannten Revisionsnummern 

der einzelnen Dateien, die eigentlich nur für interne Zwecke gedacht sind. 

Dazu verwenden Sie den Befehl cvs tag [Versionsname]. 

Sonstiges 

CVS unterstützt noch eine Menge differenzierterer Verwaltungsmöglichkeiten, wie die Etablierung und wieder 

Zusammenführung von Quellcodezweigen, oder die Anzeige der Versionshistory. Auch die Verwaltung 

von Binärdateien beherrscht CVS. Weiterführende Informationen können Sie leicht der Man-Page von cvs 

entnehmen. 

276

37.2. Makefiles 

37.2. Makefiles 

muss Michael noch machen Makefiles unter Linux sind in einer Art Skriptsprache verfasst. Sie dienen dazu, 

größere Mengen Quellcodes effizient zu verwalten. Dabei können Sie meistens sogar mehrere Arten der 

Kompilierung und Präkompilierung spezifizieren. Kombiniert mit der Möglichkeit, Shellscriptkomponenten 

mit einzubauen stellt das Makefile ein mächtiges Werkzeug im Umgang mit Quellcodes bei der täglichen 

Arbeit dar. Im Folgenden soll ein kurzer Einblick in die Erstellung von Makefiles gegeben werden. 

37.2.1. Erste Schritte 

Makefiles werden aufgerufen durch den Befehl make. Ohne Parameter versehen sucht make im aktuellen 

Verzeichnis nach einer Datei mit Namen Makefile. In diese Datei also müssen wir unsere Anweisungen 

schreiben. 

Beim Aufruf von solchen Skripts wird meistens auch noch ein Parameter verwendet, der das sogenannte 

Ziel spezifiziert. Sie kennen Das wahrscheinlich vom Kernelkompilieren, wo es zum Beispiel die beiden 

Aufrufe make config und make bzImage gibt. Diese Aufrufe werden alle vom selben Makefile behandelt 

aber führen zu unterschiedlichen Ergebnissen. 

37.2.2. Aufbau des Makefiles 

Im ersten Teil des Makefiles hat der User Gelegenheit, Variablen zur späteren Verwendung in weiteren 

Anweisungen zu spezifizieren. 

Der zweite Teil des Makefiles wird von Verschiedenen Zielen eingenommen, die hier spezifisch behandelt 

werden können. Dabei werden auch die sogenannten Abhängigkeiten von anderen Zielen beachtet. 

37.2.3. Kommentare 

Kommentare in Makefiles werden durch # eingeleitet. 

37.2.4. Variablen 

Variablen werden können definiert werden duch 

[Variablenname] = [Variableninhalt] 

zum Beispiel: 

CC = gcc 

Im weiteren Teil des Makefiles können diese Variablen angesprochen werden über $(Variablenname), so 

würde zum Beispiel $(CC) zu gcc ausgewertet werden. 

Sollen Variablen mit Werten über mehrere Zeilen hinweg belegt werden, so muss die Direktive define 

verwendet werden: 

define erklaerungstext 

echo Programmname: MichaelsProgramm1 

echo Parameter: Nicht vorhanden 

echo Zweck: Welcher Zweck? 

endef 

277


Variablen können auch dynamisch belegt werden. So kann zum Beispiel mit $(wildcard *.cpp) alle 

cpp Dateien angesprochen werden. Auch die Ausgabe von Unixbefehlen kann so angesprochen werden: 

$(shell date) gibt zum Beispiel das aktuelle Datum über den Befehl date aus. 

37.2.5. Zielbereich 

Hier steht eine Liste von Zielen. Ein Ziel ist so aufgebaut: 

Zielname: Abhängigkeiten 

Kommando1 

Kommando2 

Kommando3 

In Makefiles wird genau auf die Einrückung Ihres Zielbereichs geachtet. Sie müssen darauf achten, dass 

Zielnamen am Anfang der Zeile beginnen, und Kommandos durch zweimalige Einrückung mit der Tabulatortaste 

gekennzeichnet sind. 

Zielname: Der Zielname entspricht genau dem Parameter, der dem Makebefehl übergeben werden kann, 

oder auf den sich andere Zile mit ihren Abhängigkeiten beziehen können. 

Abhängigkeiten: Hier können Dateien oder andere Ziele eingetragen werden. Die Abhängigkeiten sind 

als für das aktuelle Ziel nötig als “Vorbereitung”, oder zur Erstellung des neuen Ziels. Dateien als 

Abhängigkeiten werden auf Existenz und Aktualität überprüft. 

Kommando: Jedes Kommando das nun folgt wird als Shell-Kommando aufgefasst. Um dabei die Ausgabe 

der Befehle selbst zu unterdrücken empfiehlt sich die Voranstellung eines “Klammeraffen”, dem @. 

37.2.6. Direktiven 

Direktiven in einem Makefile dienen dem Umgang mit Variablen. Ein Vergleich kann somit geprüft werden, 

durch 

ifeq "Variablenname" "Variablenname" 

# Anweisungen 

else 

# Anweisungen 

endif 

Auch kann geprüft werden, ob eine Variable definiert ist, durch ifdef. 

Weiterhin kann auch der Inhalt anderer Dateien über den include Befehl eingebunden werden. 

37.2.7. Ausblick 

Gute Beispiele für Makefiles finden Sie beim Linuxkernel mitgeliefert im Verzeichnis /usr/src/linux. 

37.3. Shellskripts 

37.4. Java 

Java hat sich mittlerweile zu einer der beliebtesten Programmiersprachen überhaupt gemausert. Einer der 

Gründe dafür ist die plattformunabhängige Bereitstellung des Compilers, und die Portierbarkeit sowohl der 

Quellcodes als auch der Binaries. 

278


37.4. Java 

Bei jeder SuSE-Distribution befinden sich mehrere Versionen des JDK mit im Lieferumfang, welche jedoch 

meistens nicht mehr der aktuellen Ausgabe von Java entsprechen. Wie sie manuell ein JDK nachinstallieren 

können, erfahren Sie hier am Beispiel des SUN-JDKs: 

1. Rufen Sie YaST auf, um die Konfigurationsvariable CREATE_JAVALINK auf no zu setzen. Sie werden 

den richtigen Link auf das Java-Verzeichnis von Hand richtig setzen. . . 

2. Laden Sie die gewünschte Javaversion von der SUN-Homepage http://java.sun.com herunter und entpacken 

Sie sie in ein temporäres Verzeichnis 

3. Kopieren Sie letzteres in das Verzeichnis /usr/lib unter dem Namen jdk?.?.?, wobei Sie für die 

Fragezeichen die Java-Versionsnummern einsetzen 

4. Löschen Sie den Softlink java, der auf ein älteres Java-Verzeichnis linkt, falls ein solcher existiert, 

und erstellen Sie einen neuen, der auf Ihr Java verweist. 

5. Es macht Sinn, bei jedem User zu überprüfen, ob das Verzeichnis /usr/lib/java/bin im Pfad mit 

aufgenommen ist. 

37.4.2. Verwendung 

Durch einen einfachen Aufruf von java können Sie Java-Programme ausführen, mit javac können Sie 

.java Programme kompilieren 

Übungen 

1. 

2. 

3. 



279


280

38. Entwicklungsumgebungen 

erste Erläuterungen zum Thema 

Lernziele 


• erstes Lernziel 

• zweites Lernziel 

• drittes Lernziel 

38.1. Entwicklungsumgebungen 

38.1.1. Emacs 

Viele Entwickler, die unter Linux Programme entwickeln, schwören auf den Editor Emacs. Er zeichnet 

sich durch seine vielen Zusatzmodule aus, die Sie zu einem richtigen Allroundgenie machen. Die hohe 

Konfigurierbarkeit macht ihn zu einem sehr flexiblen Werkzeug – Er ist so beliebt, dass er mittlerweile auch 

unter Windows eine beachtliche Anhängerschar um sich sammelt. 

Der Nachteil betrifft hauptsächlich Umsteiger von Windowssystemen – die Tastenkombinationen, mit 

denen man Emacs bedient sind nicht die selben, die man von bekannten Windows-Pendants gewohnt ist. 

Umlernen ist in diesem Fall kaum zu umgehen. Zwar kann man die Tastenbelegungen abändern, jedoch 

bringen Sie damit die gängigen Tastenkombinationen durcheinander. 

Die nachfolgenden Bedienungshinweise beziehen sich größtenteils auf die in den gängigen Linuxdistributionen 

ausgeteilten Emacszusammenstellungen und unterscheiden sich zum Teil sehr stark von den 

Varianten für SUN-Solaris und andere professionelle Unixe. 

Emacs verwenden 

Sie starten Emacs mit dem Befehl emacs auf der Kommandozeile. Optional können Sie auch noch die zu 

öffnende Datei als Parameter übergeben. Falls Sie nur die Kommandozeilenvariante von Emacs verwenden 

wollen, so übergeben Sie als weiteren Parameter die Option -nw. 

Nun öffnet sich das Editiorfenster von Emacs, und sie können wie gewohnt mit den Pfeiltasten den Cursor 

bewegen, Buchstaben löschen und Text einfügen. 

Der Bereich, den Sie momentan editieren wird Buffer genannt. Pro Sitzung mit einem Emacs können 

meherere Dateien geöffnet werden, also mehrere Buffer erzeugt werden. 

281


Tastenkombinationen 

Bei der Benutzung von Emacs gewinnt man besonder stark durch die Benutzung der einzelnen Tastenkombinationen 

– die gebräuchlichsten finden Sie in Tabelle 38.1 auf Seite 282. Bei manchen dieser Befehle 

wandert der Cursor in die unterste Zeile des Editorfensters – den Minibuffer. Dieser dient der Interaktion 

von Benutzer und Programm. Hier können zum Beispiel Dateinamen der zu öffnenden Dateien eingegeben 

werden. Dabei unterstützt Emacs zum Beispiel auch die Vervollständigung von Dateinamen über die 

TAB-Taste. 

In die Tiefen von Emacs... 

Kürzel Bedeutung 

CTRL-x CTRL-f Datei öffnen 

CTRL-x CTRL-s Datei speichern 

CTRL-x CTRL-w Datei speichern unter 

CTRL-x 2 Fenster teilen 

CTRL-x 1 Fenster vereinen 

CTRL-x 5 2 zweites Editorfenster öffnen 

CTRL-x 5 1 zweites Editorfenster schliessen 

CTRL-x k aktuellen Buffer schliessen 

CTRL-x CTRL-c Emacs beenden 

CTRL-a An den Anfang der Zeile springen 

CTRL-e Ans Ende der Zeile springen 

CTRL-space Markierung anfangen 

CTRL-w Markierung ausschneiden 

ALT -w Markierung kopieren 

CTRL-y Text aus der Zwischenablage einfügen 

CTRL-k Rest der Zeile löschen 

CTRL-d Zeichen löschen 

CTRL-x z Letzte Aktion widerholen 

CTRL- Undo 

CTRL-s Suche / nächstes gefundenes Vorkommen 

CTRL-r Suche rückwärts / letztes gefundenes Vorkommen 

ALT-% Suchen&Ersetzen 

CTRL-c CTRL-q Quellcode automatisch einrücken 

CTRL-c CTRL-m Quellcode mit make komplilieren 

CTRL-c r t Rechteckigen markierten Bereich mit Minibuffer 

überschreiben 

ALT -/ Wort komplettieren 

ALT -! Befehl auf Kommandozeile ausführen 

ALT-X Einleitung zu einem Spezialbefehl 

Tabelle 38.1.: Tastenkombinationen für Emacs 

Die oben genannten Tastenkombinationen erleuchten nur einen sehr kleinen Teil der Mächtigkeit von Emacs. 

Sie können noch viele weitere Befehle auf den aktuellen Buffer anwenden. Dazu müssen Sie einen der in 

282

Befehl Wirkung 

bs-cycle-next Wechselt zum nächsten geöffneten Buffer 

bs-cycle-previous Wechselt zum vorigen geöffneten Buffer 

font-lock-mode Schaltet Syntax-Highlighting an oder aus 

indent-region Rückt den Quellcode nach Standards ein 


sgml-mode Schaltet in einen Modus für SGML-Dateien um (z.B. 

XML, HTML, etc.) 

java-mode Schaltet in den Java-Modus um 

c++-mode Schaltet in den C++-Modus um 

hexl-mode Schaltet in den Hex-Edit-Modus um 

latex-mode Schaltet in den LaTeX-Modus um 

pascal-mode Schaltet in den Pascal-Modus um 

base64-decode-region Decodiert den Bereich aus dem BASE64 Format 

revert-buffer Lädt den Puffer neu von der Festplatte 

auto-revert-mode Lädt den Puffer bei jeder Änderung neu von der Festplatte 

Tabelle 38.2.: einige nützliche Befehle für Emacs 

Emacs vordefinierten Befehle aufrufen. Dies leiten Sie durch die Tastenkombination ALT-x ein. Danach 

wechselt der Cursor in den Minibuffer, wo Sie den Befehl eintippen können. 

Wenn Sie nicht wissen, wie der Befehl heisst, den Sie aufrufen wollen, so tippen Sie analog zum Öffnen 

von Dateien einfach zweimalig die Tabulator-Taste, dann wird Ihnen angezeigt, welche Befehle Sie zur 

Verfügung haben. Auch die Namensvervollständigung funktioniert wie Befehle analog zum Vervollständigen 

beim Öffnen von Dateien. 

Zum Beispiel wollen Sie den Inhalt des aktuellen Buffers neu von der Festplatte laden lassen: Sie tippen 

ALT-x revert-buffer. Eine Liste mit einer Auswahl an hilfreichen Befehlen finden sie in Tabelle 38.2 

auf Seite 283. 

Emacs einrichten 

Sie können Emacs auf sehr vielfältige Weise anpassen. Zum Besipiel, indem Sie die Konfigurationsdatei 

˜/.emacs verändern. Sie können zum Beispiel eigene Tastenkombinationen vereinbaren. Sie vereinbaren 

zum Beispiel die Tastenkombination CTRL-tab mit “wechsle in den nächten Puffer”, indem Sie folgendes 

zur Konfiguration hinzufügen: 

(global-set-key [C-tab] ’bs-cycle-next) 

Die Datei .emacs ist in Lisp verfasst, mit ein bisschen Gewöhnung finden Sie sich sicher schnell darin 

zurecht. Im Internet gibt es eine Menge an Zusatzmodulen für den Emacs, meist Dateien mit der Endung 

.el, die Sie mit in Ihr Repertoir an Modulen aufnehmen, indem Sie das entsprechende Verzeichnis so laden: 

(add-to-list ’load-path (expand-file-name "˜/emacs_themes")) 

38.1.2. Java Netbeans 

Übungen 

1. 

283


2. 

3. 



284

39. Sprache C 

Große Teile von Linux sind in C geschrieben, deswegen an dieser Stelle eine kurze Einführung. 

Lernziele 


• die Programmiersprache C kennen, 

• wie Sie eigene Programme schreiben, kompilieren und ausführen können, 

• wie fremde Quelltexte schnell verstanden, angepasst und neu kompiliert werden können. 

39.1. Grundelemente 

io helloworld.c 

#include 

void main() 

{ 

printf("Hello World.\n"); 

} 

string linux.c 

#include 

void main() 

{ 

char txt[] = "Linux\n"; 

printf(txt); 

} 

io string basics.c 

#include 

void main() 

{ 

char txt[80]; 

printf("Input: "); 

285

39. Sprache C 

} 

scanf("%s",txt); 

printf("Output: "); 

printf(txt); 

39.1.1. Datentypen, Operatoren und Ausdrücke 

Bevor eine Variable in C verwendet werden kann, muss diese deklariert werden. Bei der Deklaration einer 

Variablen erhält diese einen Namen und einen Datentyp. In einem zweiten Schritt wird die Variable definiert, 

d.h ihr wird ein Stück vom Arbeitsspeicher zugewiesen. Zu einem späteren Zeitpunkt erfolgt dann die 

Initialisierung, also die Wertzuweisung. 

io int basics.c 

#include 

void main() 

{ 

short int x; 

long int y; 

} 

printf("x="); 

scanf("%d",&x); 

printf("y="); 

scanf("%d",&y); 

printf("x= %d\ny= %d\n",x,y); 

Ein Ausdruck ist nichts anderes als eine Aneinanderreihung von Zahlen, Strings, oder sonstigen Datenelementen 

sowie Operatoren, die sich stets zu einem einzelnen Wert auflösen lässt. 

Operatoren: Addition, Subtraktion, Multiplikation, Division, Bestimmung des Divisionsrests (modulo), 

Inkrement, Dekrement, ... 

io int arithm.c 

#include 

void main() 

{ 

int a, b, c; 

286 

printf("a= "); 

scanf("%d",&a); 

printf("b= "); 

scanf("%d",&b); 

c = a + b; 

printf("c= %d\n",c);

} 


Die Kompilierung des nachfolgenden Beispiellistings muss mit gcc main.c -lm durchgeführt werden, 

damit math.h tatsächlich gelesen wird. 

io double arithm.c 

#include 

#include 

void main() 

{ 

double x = 0.; 

} 

printf("x= "); 

scanf("%lg",&x); 

x = sqrt(x); 

printf("sqrt(x)= %lg\n",x); 

io char.c 

#include 

void main() 

{ 

char letter = ’C’; 

char alphabet[] = "abcdefghijklmnopqrstuvwxyz"; 

} 

alphabet[2] = letter; 

printf(alphabet); 

io ascii.c 

#include 

void main() 

{ 

int i = 0; 

for(i=0;i

39. Sprache C 

arith mwst.c 

#include 

#define MWST 16.0 

void main() 

{ 

float netto = 0.; 

float brutto = 0.; 

} 

printf("netto= "); 

scanf("%g",&netto); 

brutto = netto * ( 1 + MWST / 100); 

printf("brutto= %g",brutto); 

arith sqrt.c 

#include 

#include 

void main() 

{ 

float x = 0.; 

} 

printf("x= "); 

scanf("%g",&x); 

if (x >= 0) { 

x = sqrt(x); 

printf("sqrt(x)= %g\n",x); 

} 

else { 

printf("x < 0\n"); 

} 

39.1.2. Kontrollstrukuren 

Vergleichsoperatoren 

Logische Operatoren 

Auswertungsreihenfolge 

Zunächst wird der NICHT-Operator, dann der UND- und zuletzt der ODER-Operator ausgewertet. Bei einer 

Kombination ist demnach auf diese Reihenfolge zu achten und mit entsprechender Klammerung eine falsche 

Verarbeitung zu vermeiden. 

288

Kurzschreibweisen 

Übungen 

1. 

2. 

3. 




289

39. Sprache C 

290

40. Sprache Smalltalk 


Lernziele 





Eine ordentliche Entwicklungsumgebung steht unter www.exept.de zum Download bereit. 

Übungen 

1. 

2. 

3. 


Smalltalk ist eine vollständig objektorientierte Programmiersprache, die viel Spaß an der Entwicklungsarbeit 

vermittelt. Neben kleinen Projekten für den Hausgebrauch eignet sie sich vorallem auch für große Projekte 

im professionellen Umfeld. Von Web-Applikation bis hinzu Client-Server Anwendungen ist alles drin. 

291

40. Sprache Smalltalk 

292

41. Skriptsprache PHP 


41.1.1. Maguma Enterprise Environment und Maguma Studio Desktop 

Für anspruchsvolle Entwickler eignet sich dieses Entwicklungswerkzeug der Firma Maguma. Die Produkte 

werden detailliert im Internet unter www.maguma.com vorgestellt. Einen Einblick in die Grundfunktionalitäten 

bietet Maguma Studio Light, das kostenlos zum Download bereit steht. Allerdings läuft diese Software 

leider nur unter Windows, während die Enterprise Edition serverseitig auf Linux, clientseitig aber auch 

wieder auf Windows setzt. 

41.1.2. Datenübergabe in Formularen 

Damit die einfache unkomplizierte Datenübergabe von einem Formular an das anschließend laufende PHP 

Skript klappt, muss in der Datei /etc/php.ini die Variable ”register globals” auf on gesetzt werden. Anschließend 

lässt man den Webserver durch ein ”rcapache reload” seine Konfiguration neu einlesen. 

Übungen 

1. 

2. 

3. 



293

41. Skriptsprache PHP 

294

42. LaTeX 

Dieses Kapitel soll eine komplette Einführung in LATEX geben. Das für dieses Buch notwendige LATEXWissen 

findet sich im Anhang E ab Seite 319. 

Lernziele 


• grundlegende LATEXBefehle anzuwenden, 

• und die Umwandelung von LATEXQuellen in PDF vorzunehmen. 

42.1. Kommentare 

So wie Sie den Quellcode aller Programmiersprachen kommentieren, um die Lesbarkeit zu bewahren, so 

sollten Sie auch Kommentare in den LATEXCode einarbeiten. Diese werden durch führende %-Zeichen eingeleitet. 

%Kommentar 

42.2. Gliederung 

Grundsätzlich braucht man sich unter LATEX über die Formatierung des Textes keine Gedanken zu machen. 

Viel wichtiger ist die richtige Gliederung mit Hilfe der folgenden Befehle. 

%neuer Band innerhalb einer Buchreihe. 

\part{Band I - Linux und LaTeX} 

%neues Kapitel, Gliederungstiefe x. 

\chapter{LaTeX - Dokumentklassen} 

%neuer Oberpunkt, Gliederungstiefe x.x. 

\section{Dokumentklasse scrbook} 

%neuer Unterpunkt, Gliederungstiefe x.x.x. 

\subsection{Besondere Anweisungen} 

%neuer Punkt, Gliederungstiefe x.x.x.x. 

\subsubsection{Part} 

295

42. LaTeX 

42.3. Formatierung 

Sie können auf einfache Art und Weise die Formatierung bestimmter Gliederungspunkte übernehmen. Dazu 

ergänzen Sie den entsprechenden LATEXBefehl durch einen *. Der nachfolgende Text gehört nicht zur 

Gliederung und tauch auch nicht im Inhaltsverzeichnis auf. 

\subsection*{Text} 

Kurze Sätze oder einzelne Wörter können wie an der Konsole formatiert werden, indem man Sie wie folgt 

behandelt. 

\verb|wort| 

Diese Anweisung benutzt man einfach im fortlaufenden Text. Das Ergebnis dieser Formatierung kann 

sich sehen lassen. 

42.4. Spezielle Abschnitte 

42.4.1. Stichpunktlisten 

Stichpunktartige Aufzählungen können in einer gemeinsamen Liste wie folgt formatiert werden. 

\begin{itemize} 

\item Stichpunkte und 

\item Gedankengänge 

\end{itemize} 

42.4.2. Quellcode 

Wenn Sie längere Texte, z.B. Quellcode oder Ausgaben von Programmen, genauso abbilden wollen, wie Sie 

in der Konsole erscheinen, dann benutzen Sie den Bereich verbatim. 

mkdir /pfad/codebasis 

42.5. Pakete 

42.5.1. Hyperref 

Dieses Paket enthält etliche Makros 

\definecolor{webgreen}{rgb}{0,.5,0} 

\textcolor{webgreen}{Grün!} 

\colorbox{webgreen}{Grün!} 

\fcolor{blue}{yellow}{Box!} 

296

42.6. Querverweise 

42.6. Querverweise 

Damit Querverweise überhaupt möglich werden, müssen zuerst sogenannte Labels, deren Name dokumentweit 

eindeutig ist, gesetzt werden. 

\label{name} 

Anschließend kann man sich mit bestimmten Anweisungen auf diese Textstelle beziehen. 

\hypertarget{name}{text} 

\ref{name} 

\pageref{name} 

42.7. Stichwortverzeichnis 

Ein Stichwortverzeichnis kann mit Einträgen folgendermaßen gefüllt werden. 

\index{Stichwort} 

Übungen 

1. 

2. 

3. 



297

42. LaTeX 

298

Teil VI. 

Anhang 

299

A. Glossar 

Verschiedene Grundbegriffe, die im Zusammenhang mit Linux immer wieder auftauchen, sollen an dieser 

Stelle geklärt werden. 

Kernel Genau genommen bezeichnet der Begriff Linux nur den Kernel. Dieser ist der innerste Teil eines 

Betriebssystems mit ganz elementaren Funktionen, wie Speicher- und Prozessverwaltung und Steuerung 

der Hardware. 

Bei den Versionsnummern des Kernels wird zwischen Anwender-Kernel, bei dem die zweite Ziffer 

gerade ist, und Entwickler-Kernel, zweite Ziffer ist ungerade, unterschieden. Im Normalfall wird 

man einen ausgereiften und erfahrungsgemäß stabilen Kernel, dem teils nicht stabil laufenden und 

unzureichend getesteten Kernel, vorziehen. Nur wenn man an der Kernelentwicklung arbeitet oder 

auf Funktionen angewiesen ist, die im letzten stabilen Kernel noch nicht umgesetzt wurden, kommt 

die Verwendung einer ungeraden Versionsnummer in Frage. Da die Entwicklung unter Linux rasant 

verläuft, gibt es wöchentlich mindestens eine neue Kernelversion. Die Verbesserungen betreffen aber 

zumeist nur die Anpassung des Systems an neue Hardware, die Korrektur von zugegebenermaßen 

selten auftretenden Fehlern oder die Optimierung einer Funktion. 

Distributionen Das Angebot, an für Linux verfügbarer Software, wird immer unüberschaubarer. Zudem 

wachsen die im Internet angebotenen Archive rasant, so dass sich das Herunterladen als zunehmend 

unpraktikabel gestaltet. Deshalb gibt es sogenannte Distributoren, die aus der großen Anzahl an für 

Linux verfügbaren Anwendungen auswählen und dann ein Programmpaket schnüren, das auf CDs 

bzw. DVDs gebrannt und verkauft wird. Beim Preis handelt es sich jedoch nicht um Lizenzkosten 

für die Software, sondern in erster Linie um eine Aufwandsentschädigung. Bedenken Sie, dass zu 

einer ordentlichen Distribution mehrere CDs und ein Handbuch gehören. Außerdem muss der Vertrieb 

organisiert werden. Den Unterschied zwischen einzelnen Distributionen macht jedoch nicht nur das 

geschnürte Softwarepaket aus. Jede Distribution bringt auch eine eigene Konfigurationssoftware mit 

sich, die für die Installation und Administration des Systems zuständig ist. 

SuSE: Der deutsche Distributor und europäische Marktführer SuSE zeichnet sich besonders durch 

seine riesige Softwarekollektion (sieben CDs), das dickste Handbuch und seine komfortable Installationsprozedur 

aus. Deutschsprachige Linuxein- und UmsteigerInnen finden sich mit SuSE 

gut zurecht. 

Abbildung A.1.: SuSE Logo 

RedHat: RedHat Inc. ist in den USA der Marktführer im Bereich der Linux-Distributionen und ist 

bekannt für seine einfache Installation, sein ausführliches Handbuch und seine einfache Bedienung. 

Die Zusammenstellung der Softwarepakete ist gelungen und ermöglicht den Einsatz als 

Server, wie auch als Workstation. 

301

A. Glossar 

Abbildung A.2.: RedHat Logo 

Mandrake: Mandrake ist eine verspielte, französische Distribution, die in gleichem Maße benutzerfreundlich 

ist, wie SuSE und RedHat. 

Abbildung A.3.: Mandrake Logo 

Debian: Debian ist ein nichtkommerzielles Konkurrenzprodukt zu RedHat und gilt als das Projekt 

für Freaks. 

Abbildung A.4.: Debian Logo 

Slackware: Die Slackware gehört zu den ältesten Linux-Distributionen. Die Zusammenstellung der 

Pakete ist mit Bedacht gemacht und umfaßt alles, was ein stabiles Linux braucht. Slackware ist 

die Wahl jener, die sich schon länger mit dem Betriebssystem beschäftigen und entsprechend 

Erfahrungen mitbringen. 

United Linux: United Linux ist eine Initiative der Linux Distributoren SuSE, Connectiva, Turbo Linux 

und SCO. 

YaST - Yet another Setup Tool Das Konfigurationswerkzeug von SuSE heißt von jeher YaST. Mittlerweile 

hat YaST2 die Vorgängerversion YaST1 vollständig abgelöst. 

GPL - General Public License Die meisten Softwarelizenzen sind daraufhin entworfen worden, Ihnen die 

Freiheit zu nehmen, die Software weiterzugeben und zu verändern. Im Gegensatz dazu soll Ihnen die 

GNU General Public License eben diese Freiheit garantieren. Sie soll sicherstellen, daß die Software 

für alle Benutzer frei ist. Diese Lizenz gilt für den Großteil der von der Free Software Foundation 

herausgegebenen Software und für alle anderen Programme, deren Autoren ihr Werk dieser Lizenz 

unterstellt haben. Die Bezeichnung ”freie” Software bezieht sich auf Freiheit, nicht auf den Preis. 

Die Lizenz garantiert Ihnen die Freiheit, Kopien freier Software zu verbreiten (und etwas für diesen 

Service zu berechnen), die Möglichkeit, die Software im Quelltext zu erhalten oder den Quelltext auf 

Wunsch zu bekommen. Sie dürfen die Software ändern oder Teile davon in neuen freien Programmen 

verwenden. Um diese Rechte zu schützen, müssen wir Einschränkungen machen, die es jedem 

verbieten, die besagten Rechte zu verweigern. Daraus folgen bestimmte Verantwortlichkeiten für den 

Distributor, wenn dieser Kopien der Software verbreitet oder verändert. Beispielsweise müssen den 

Empfängern alle Rechte gewährt werden, die der Distributor selbst hat. Er muss sicherstellen, daß 

auch die Anwender den Quelltext erhalten bzw. erhalten können. Zudem muss er ihnen diese Bedingungen 

zeigen, damit sie ihre Rechte kennen. Um die Autoren zu schützen, soll darüberhinaus 

302

Abbildung A.5.: Slackware Logo 

Abbildung A.6.: SCO Logo 

sichergestellt werden, dass jeder erfährt, daß für diese freie Software keinerlei Garantie besteht. Wenn 

die Software von jemand anderem modifiziert und weitergegeben wird, müssen die Empfänger erfahren, 

daß sie nicht das Original erhalten haben, damit von anderen verursachte Probleme nicht den Ruf 

des ursprünglichen Autors schädigen. Schließlich und endlich ist jedes freie Programm permanent 

durch Software-Patente bedroht. Es soll die Gefahr ausgeschlossen werden, dass Distributoren eines 

freien Programms individuell Patente lizensieren - mit dem Ergebnis, daß das Programm proprietär 

würde. Um dies zu verhindern, wird klargestellt, daß jedes Patent entweder für freie Benutzung durch 

jedermann lizenziert werden muß oder überhaupt nicht lizenziert werden darf. 

An dieser Stelle wäre eine saubere Übersetzung der GPL sinnvoll, die durch Erläuterungen ergänzt 

werden könnte. Außerdem gibt es eine eigene Lizenz für Bücher und Dokumentation, die eigentlich 

die Grundlage für das Linux Handbuch legen sollte. 

303

A. Glossar 

304 

Abbildung A.7.: Conectiva Logo 

Abbildung A.8.: Turbo Linux Logo 

Abbildung A.9.: United Linux Logo

B. Kommandoreferenz 

Es ist wenig sinnvoll Kommandos mit sämtlichen Optionen und Parametern zu pauken. Auch erfahrene 

Systemadministratoren verwenden bei alltäglichen Kommandos die eingebaute Hilfe oder gar die Manual- 

Pages. Oft wird man hier aber mit Informationen regelrecht erschlagen. Eine gute Kommandoreferenz mit 

sinnvollen Beispielen leistet deshalb wertvolle Dienste. Aufgrund der gesteigerten Zweckmäßigkeit sind die 

einzelnen Kommandos im folgenden nach Kategorien geordnet. 

Lernziele 

In diesem Kapitel lernen Sie Kommandos kennen, die 

• der Dateiverwaltung dienen, 

• zur Bearbeitung von Texten verwendet werden können, 

• die Komprimierung und Archivierung von Dateien durchführen, 

• zur Prozessverwaltung notwendig sind, 

• für die Verwaltung von Benutzern und Gruppen benutzt werden, 

• bei der Administration des Dateisystems nützlich sind, 

• den Bildschirm und das Terminal betreffen, 

• die Online-Hilfe bereitstellen 

• vieles andere mehr können. 

B.1. Kommandos zur Dateiverwaltung 

cat dateien 

Dieser Befehl zeigt den Inhalt der angegebenen Textdatei auf dem Bildschirm an. Bei längeren Texten sollten 

Sie statt cat die Kommandos more oder less verwenden. Darüberhinaus wird cat häufig dazu verwendet, 

mehrere Dateien zu einer größeren Datei zusammenzusetzen. Dazu muss die Standardausgabe mit ¿ in eine 

Datei umgeleitet werden. 

Beispiel: 

cat datei*.txt > datei.txt 

Dieser Befehl setzt die Dateien datei1.txt, datei2.txt usw. zu einer Gesamtdatei datei.txt zusammen. 

305


cd [verzeichnis] 

Dieses Kommando wechselt in das angegebene Verzeichnis. Ohne Angabe eines Verzeichnisnamens wechselt 

cd in das Homeverzeichnis des Benutzers. 

cp [-optionen] quelle ziel 

Der Befehl cp dient zum Kopieren von Dateien. Mit der Option -R werden auch die Unterverzeichnisse und 

die darin enthaltenen Dateien kopiert. 

Beispiel: 

cp -R /home/mucke /home/backup 

Das Homeverzeichnis des Benutzers mucke wird nach /home/backup gesichert. 

ln [optionen] quelle [ziel] 

Das Kommando ln stellt feste oder symbolische Links zu Dateien und Verzeichnissen her. Die Option -d 

erzeugt einen festen Link für ein Verzeichnis. Sollten Sie symbolische Verlinkungen erstellen wollen, geben 

Sie die Option -s an. 

Beispiel: 

ln -s datei.txt info 

Der Befehl erzeugt einen symbolischen Link info auf die bereits vorhandene Datei datei.txt. 

ls [-optionen] [pfad] 

Dieser Befehl zeigt eine Liste aller Dateien und Verzeichnisse an und entspricht im Wesentlichen dem 

Kommando dir. Wenn ls ohne weitere Parameter oder Optionen verwendet wird, liefert das Kommando eine 

mehrspaltige, nach Dateinamen sortierte Tabelle, in der alle Dateien, Links und Verzeichnisse im aktuellen 

Verzeichnis angezeigt werden. Die Option -a bewirkt, das auch versteckte Dateien und Verzeichnisse angezeigt 

werden. Mit -l werden zusätzlich zum Dateinamen weitere Informationen, wie die Dateigröße, die 

Zugriffsrechte usw., gelistet. Zur Anzeige jeder Datei wird eine eigene Zeile verwendet. 

mkdir verzeichnis 

Das Kommando erstellt ein neues Verzeichnis. 

mv quelle ziel 

Der Befehl verschiebt Dateien von der angegebenen Quelle zum gewünschten Ziel. Dabei können einzelne 

Dateien auch umbenannt werden. Somit entspricht mv im Wesentlichen der Funktion von cp, wenn nach 

dem Kopiervorgang die Quelldateien gelöscht werden. 

rm [optionen] dateien 

Das Kommando löscht die angegebenen Dateien. Verzeichnisse werden nur mit der Option -r gelöscht. 

Beispiel: 

rm -r /home/mucke/archiv/* 

Dieser Befehl löscht alle Dateien und Unterverzeichnisse im angegebenen Verzeichnis. 

306

mdir [optionen] verzeichnis 

B.1. Kommandos zur Dateiverwaltung 

Dieser Befehl löscht das angegebene Verzeichnis, wobei rmdir nur ausgeführt werden kann, wenn das Verzeichnis 

leer ist. 

B.1.1. Befehle zur Dateisuche 

find [pfadangabe] [suchoptionen] 

Dieses Kommando hilft bei der Suche nach Dateien, die irgendwo im Verzeichnisbaum liegen. Dabei können 

verschiedene Suchkriterien bei der Suche berücksichtigt werden. Es besteht sogar die Möglichkeit, auf alle 

Dateien, die diese Bedingung erfüllen, mit einem weiteren Programm wie grep zusätzliche Selektionskriterien 

anzuwenden. Somit kann man Dateien mit einer bestimmten Dateiendung ausfindig machen, die zudem 

einen gesuchten Textstring enthalten. 

Beispiele: 

find 

liefert eine Liste aller Dateien im aktuellen Verzeichnis und in allen Unterverzeichnissen. 

find -name ?.e*? 

findet alle Dateien im aktuellen Verzeichnis und dessen Unterverzeichnissen, die mit .e beginnen. 

find /home -group users 

findet alle Dateien in den Unterverzeichnissen von /home, die der Gruppe users angehören. 

locate muster 

Für die schnelle Suche nach Dateien ist der Befehl locate gedacht. Er durchsucht die Datenbank locatedb 

nach Dateien, in denen das angegebene Muster im vollständigen Dateinamen vorkommt. Mit updatedb muss 

zuvor jedoch die Datenbank, die in /var/lib abgelegt wird, erstellt werden. 

Beispiel: 

locate ?*s?mb*? 

Dieser Befehl findet alle Dateien in deren Dateinamen das Wort samba vorkommt. 

whereis datei 

Das Kommando durchsucht übliche Pfade nach dem angegebenen Dateinamen. Es ist in diesem Sinne zwar 

weniger gründlich als find, dafür aber um einiges schneller. 

which kommando 

Dieser Befehl durchsucht alle in der Variable PATH angegebenen Pfade nach dem angegebenen Kommando. 

Als Antwort wird der vollständige Name des Kommandos zurückgeliefert, das ausgeführt worden wäre, 

wenn man es ohne Pfadinformationen aufgerufen hätte. Dies ist dann sinnvoll, wenn von einem Programm 

mehrere Versionen in unterschiedlichen Verzeichnissen existieren. 

307


B.2. Bearbeitung von Texten 

cat dateien 

Vergleichen Sie die Angaben zu diesem Befehl im Abschnitt ”Kommandos zur Dateiverwaltung”. 

grep [optionen] suchmuster datei 

Dieses Kommando durchsucht die angegebene Textdatei nach einem Suchmuster. Je nach Einstellung der 

Optionen zeigt das Kommando anschließend die gefundenen Textpassagen an oder gibt einfach nur an, in 

wie vielen Zeilen das Suchmuster gefunden wurde. Dabei kann grep beispielsweise mit find kombiniert 

werden, um alle Dateien, die bestimmten Bedingungen entsprechen, nach Texten zu durchsuchen. 

Beispiel: 

grep -i zeile ./datei* 

Dieser Befehl durchsucht alle Dateien im aktuellen Verzeichnis, deren Namen mit datei beginnen, nach dem 

Inhalt zeile, wobei die Groß- und Kleinschreibung ignoriert wird. 

grep -c Zeile datei 

Dieses Kommando findet alle Dateien im aktuellen Verzeichnis, deren Name mit datei beginnt, sucht in 

diesen nach dem Textstring Zeile und zählt wie oft dieser vorkommt. 

less [optionen] datei 

Dieses Kommando zeigt die angegebene Textdatei seitenweise an. Es wird häufig als Filter verwendet, um 

beispielsweise sehr lange Inhaltsverzeichnisse seitenweise zu listen. Es werden während der Anzeige sogar 

verschiedene Tastenkombinationen unterstützt. Mit den Cursortasten bewegen Sie sich zeilenweise durch 

die Datei, während es mit der Leertaste seitenweise vorwärts geht. Mit b kommen Sie wiederum seitenweise 

nach oben. Zur Eingabe eines Suchtextes arbeiten Sie mit /suchtext und mit q verlassen Sie less wieder. 

Beispiel: 

less /etc/services 

zeigt die Datei services an, in der die Dienstnamen den Portnummern zugeordnet werden. 

ls -al — less 

zeigt den Inhalt des aktuellen Verzeichnisses seitenweise an. 

more datei 

Auch dieser Befehl zeigt den Inhalt einer Textdatei an. Die Bedienung deckt sich mit less. 

B.3. Komprimierung und Archivierung von Dateien 

gzip [optionen] datei 

Dieses Programm packt bzw. entpackt die angegebene Datei. Komprimierten Dateien wird automatisch die 

Kennung .gz angehängt. Leider eignet sich gzip nur zur Komprimierung einzelner Dateien, so dass erst mit 

tar sämtliche Verzeichnisse und Dateien zusammengefasst werden müssen. Bei Angabe der Option -d wird 

308

B.4. Prozessverwaltung 

die angegebene Datei entpackt, andernfalls gepackt. Wenn Sie die Option -r verwenden, werden auch alle 

Unterverzeichnisse gepackt bzw. entpackt. 

Beispiel: 

gzip *.tex 

komprimiert alle *.tex Dateien des aktuellen Verzeichnisses. Das Ergebnis sind lauter *.tex.gz Dateien. 

gunzip datei 

Dieser Befehl dekomprimiert die angegebene Datei und entfernt dabei automatisch die Kennung .gz im 

Dateinamen. Der Befehl ist ein Link auf gzip, wobei automatisch die Option -d aktiviert ist. 

tar aktion [optionen] dateien 

Dieses Kommando vereint mehrere Dateien oder ganze Verzeichnisse in einem sogenannten Archiv bzw. 

extrahiert aus diesem Archiv wieder ihre Bestandteile. Wenn Sie ein Archiv in einer Datei anlegen möchten, 

müssen Sie die Option -f datei angeben. Da tar je nach Angabe der Optionen die zu archivierenden Dateien 

mit gzip komprimiert, ist es in seiner Funktion mit einem Packer vergleichbar. Die typische Kennung für 

Archivdateien ist .tar. Ist das Archiv zudem komprimiert, lauten die Kennungen zumeist .tar.gz. 

Beispiel: 

tar -czf datei.tar.gz datei* 

legt wegen der Option -c ein Archiv an, das alle Dateien des aktuellen Verzeichnisses, deren Name mit datei 

beginnt, enthält. Das aufgrund von -z mit gzip gepackte Archiv heißt datei.tar.gz. 

tar -xzf datei.tar.gz -C ./archiv 

entpackt wegen -x das Archiv datei.tar.gz in das Verzeichnis ./archiv. 

B.4. Prozessverwaltung 

bg [prozess] 

Dieser Befehl setzt einen unterbrochenen Prozess im Hintergrund fort. Wenn keine Prozessnummer angegeben 

wird, gilt bg für den zuletzt mit Strg + Z unterbrochenen Prozess. Andernfalls muss der Prozess durch 

seinen Namen oder durch die bash-interne Jobnummer angegeben werden. 

fg [prozess] 

Dieses Kommando setzt einen Prozess im Vordergrund fort. Wenn kein Prozess angegeben wird, gilt fg für 

den zuletzt unterbrochenen bzw. zuletzt im Hintergrund gestarteten Prozess. Andernfalls muss der Prozess 

durch seinen Namen oder durch die bash-interne Jobnummer angegeben werden. 

halt [optionen] 

Dieser Befehl beendet alle laufenden Prozesse. Linux fährt in den Runlevel 0 und reagiert nicht mehr auf 

Eingaben. Das System kann jetzt durchgestartet und ausgeschalten werden. 

309


kill [-s signal] prozessid 

An den durch die eindeutige ProzessID angegebenen Prozess versendet kill das jeweilige Signal. Mit kill -l 

können Sie sich sämtliche Signale und deren Nummer ausgeben lassen. 

Beispiel: 

kill -9 1435 

beendet sofort den durch die ProzessID angegebenen Prozess. Dieser kann nicht einmal mehr Aufräumarbeiten 

vornehmen. 

kill -15 1743 

sendet dem Prozess das Signal temporäre Dateien zu löschen und sich dann zu beenden. 

killall [-signal] prozessname 

Dieser Befehl funktioniert wie kill jedoch wird jetzt der Prozessname angegeben. Sollte kein Signal vereinbart 

werden, wird SIGTERM an den Prozess übergeben. Sind mehrere Prozesse mit gleichem Namen aktiv, 

werden alle beendet. 

ps [optionen] 

Dieses Kommando zeigt eine Liste aller laufenden Prozesse an. Das Kommando wird häufig im Zusammenhang 

mit kill verwendet, weil es neben anderen Informationen auch die eindeutige ProzessID ausgibt. 

Die Option -a zeigt auch die Prozesse anderer Benutzer an. Mit -l werden zusätzliche Informationen, wie 

Speicherbedarf und Priorität, gelistet. Ähnlich ausführlich ist die Ausgabe mit -u, die beispielsweise den 

Benutzernamen zu jedem Prozess angibt. Wollen Sie auch Prozesse sehen, denen kein Terminal zugeordnet 

ist, so verwenden Sie die Option -x. 

pstree [optionen] [pid] 

Dieser Befehl gibt einen Baum mit allen Prozessen auf dem Bildschirm aus. Der Baum macht deutlich, 

welcher Prozess von welchem anderen Prozess gestartet wurde. 

reboot [optionen] 

Dieser Befehl beendet alle laufenden Prozesse und startet den Rechner anschließend neu. Wenn sich der 

Rechner im Runlevel 1 bis 5 befindet, wird dazu shutdown ausgeführt. 

shutdown [optionen] zeitpunkt [nachricht] 

Dieses Kommando kann ausgeführt werden, um Linux zu beenden. Zuvor werden alle anderen Benutzer 

informiert, dass das System in Kürze abgeschaltet wird. Während dieser Zeit werden keine neuen Logins 

mehr zugelassen. Anschließend werden alle Prozesse gewarnt, dass sie gleich gestoppt werden. 

Beispiel: 

shutdown -h -t 10 now 

fährt das System sofort herunter, lässt den Prozessen jedoch zehn Sekunden Zeit abschließende Arbeiten 

vorzunehmen. Der Rechner bleibt nach dem Herunterfahren des Betriebssystems stehen. 

310

shutdown -r -t 120 23:00 Achtung!!! 

B.5. Verwaltung von Benutzern und Gruppen 

fährt das System um 23 Uhr Systemzeit herunter, gibt den laufenden Prozessen jedoch zwei Minuten Zeit 

sich ordentlich zu beenden. Zudem wird eine Warnmeldung an alle Benutzer herausgegeben. Die Option -r 

bewirkt, dass das System nur durchgestartet wird. 

top [q] 

Dieses Programm zeigt alle fünf Sekunden eine Liste mit allen laufenden Prozessen an, wobei diese nach 

der Rechenzeit geordnet werden. Wenn beim Aufruf die Option q mit angegeben wird, aktualisiert top die 

Liste ständig und beansprucht die gesamte freie Rechenzeit. Taste q beendet das Programm. 

B.5. Verwaltung von Benutzern und Gruppen 

chsh [user] 

Mit diesem Befehl kann die Default-Shell, die automatisch nach dem Einloggen aufgerufen wird, verändert 

werden. Zur Auswahl stehen die in der Datei /etc/shells eingetragenen Shells. Das Kommando verändert 

das entsprechende Feld in der Datei /etc/passwd und trägt dort die neue Shell ein. 

groups 

Dieser Befehl zeigt eine Liste aller Gruppen an, denen der aktuelle Benutzer angehört. 

id 

Informationen über den aktuellen Benutzer. 

passwd [username] 

Ohne Parameter ermöglicht es dieses Kommando, das Passwort des aktuellen Benutzers zu ändern. Dazu 

müssen Sie zunächst das alte und dann zweimal das neue Passwort angeben. Die Änderungen werden 

verschlüsselt in die Datei /etc/shadow eingetragen. 

B.6. Administration des Dateisystems 

dd [optionen] 

Mit diesem Kommando kann man Daten byteweise von einem Medium auf das andere übertragen. Auf diese 

Weise lassen sich beispielsweise Image-Dateien auf eine Bootdiskette übertragen. 

Beispiel: 

dd if=/boot/vmlinuz of=/dev/fd0 

kopiert den Kernel vmlinuz, der als inputfile angegeben ist, direkt auf das Device fd0, das für das Diskettenlaufwerk 

steht. Auf diese Weise lassen sich Backups ganzer Laufwerke erstellen, da dd die Daten binär 

(also sehr hardwarenah) überträgt. Dies ermöglicht es dem Programm, auch ganze Partitionen mit beliebigen 

Dateisystemen zu kopieren. Beispielshalber: 

dd if=/dev/hda1 of=/dev/hdc1 

311


Hier wurde die komplette 1. Partition auf der Primary/Master-Festplatte auf die erste Partition der der 

Secondary/Master-Festplatte geschrieben. Das ganze funktioniert auch mit Dateien als Zielen, was einen 

Festplattenbackup sehr vereinfacht. . . Bei ext2-Systemen können Dateien höchstens 2GB groß werden ... 

Auch zur Bearbeitung der Bootsetoren oder des MBR eignet sich dd hervorragend: 

dd if=/dev/hda of=˜/bootsektor bs=512 count=1 

dd if=˜/partitionstabelle of=/dev/hdc bs=64 skip=446 count=1 

Das erste Beispiel liest den MBR der Primary/Master-Festplatte in die Datei ˜/bootsektor. Im zweiten 

Beispiel wird die Partitionstabelle der Secondary/Master-Festplatte aus der Datei ˜/partitionstabelle 

neu geschrieben. 

df 

Es wird eine kurze Tabelle mit Informationen über die derzeit gemounteten Dateisysteme ausgegeben. Mit 

dem zusätzlichen Parameter -h wird die Statistik statt mit Kilobyteangaben mit geeigneten Größeneinheiten 

angezeigt. 

fdformat [-n] gerätedatei 

Dieser Befehl führt eine Low-Level-Formatierung einer Diskette durch. Auf diese kann anschließend mit dd 

ein Bootkernel geschrieben werden. Die Option -n verhindert eine anschließende Überprüfung der Diskette 

auf Fehler. 

Beispiel: 

fdformat /dev/fd0 > /dev/null & 

führt die Formatierung einer Diskette in Laufwerk A im Hintergrund durch und schreibt die Ausgabe des 

Kommandos ins Nirvana. 

fdisk [optionen] [device] 

Dieses Programm dient der Partitionierung von Festplatten. 

fsck [optionen] [device] 

Dieses Kommando überprüft die Konsistenz des Dateisystems und führt gegebenenfalls Reparaturen durch. 

mkfifo datei 

Dieser Befehl richtet eine FIFO-Datei ein, die prinzipiell wie Pipes funktionieren und den Datenaustausch 

zwischen zwei Programmen ermöglichen. 

Beispiel: 

mkfifo fifo 

ls -l > fifo & 

more < fifo 

richtet zunächst eine Datei namens fifo ein. Anschließend wird die Ausgabe von ls hierrein geschrieben, 

damit sie von more wiederum ausgelesen werden kann. 

312

mount [optionen] device mountpoint 

B.7. Bildschirm und Terminal 

Dieses Kommando bindet das Dateisystem eines Datenträgers in das Linux-Dateisystem ein. Geben Sie keine 

Parameter an, versucht mount die fehlenden Angaben aus der Datei /etc/fstab zu erschließen. Andernfalls 

müssten Sie das Dateisystem, den Zugriffstyp, die Gerätedatei und den Mountpoint bestimmen. 

umount 

B.7. Bildschirm und Terminal 

Reset 

Clear 

löscht den Inhalt der Textkonsole 

B.8. Online-Hilfe 

Apropos 

Info 

Man 

whatis 

Kurze Beschreibung des angegebenen Programms. 

B.9. Sonstiges 

Alias 

Date 

gibt die Systemzeit aus 

Expr 

free 

Das Kommando free zeigt die Ausnutzung des Arbeits- und Auslagerungsspeichers an. Allerdings ist dessen 

Ausgabe irreführend, da der Kernel stets unbenutzten Arbeitsspeicher als Cache verwendet und so kaum 

freier Speicher zugelassen wird. Erst in der zweiten Zeile sind die Angaben von Cachebereichen bereinigt. 

linux:˜ # free 

total used free shared buffers cached 

Mem: 126548 123564 2984 0 12424 53160 

-/+ buffers/cache: 57980 68568 

Swap: 530136 21536 508600 

linux:˜ # 

313


hostname 

gibt den Rechnernamen zurück 

logname 

Gibt den Loginnamen zurück. 

logout 

Beendet den aktuellen Login. 

lpr 

Printenv Gibt verschiedene Umgebungsvariablen zurück. 

B.9.1. pwd 

Zeigt das aktuelle Verzeichnis 

set 

Zeigt alle gesetzten Umgebungsvariablen und deren Wert. 

tty 

Gibt den Devicenamen des Terminals zurück. 

alias / unalias 

Vereinbart einen Aliasnamen für ein Kommando. 

Uname 

who 

Liste aller eingelogten Benutzer. 

finger 

Ausführliche Liste aller Benutzer und Details zu einzelnen Benutzern 

write ¡username¿ [ttyname] 

Schickt Nachricht an den genannten Benutzer auf dem ggf. angegebenen Terminal. Kann aber in der Regel 

nur von root ordentlich verwendet werden, da dieser Schreibberechtigung auf sämtliche Terminals besitzt. 

314

C. Netzwerkplan 

C.1. Namenskonvention 

Domainname: eu 

Subdomain: de, fr, it, en 

Hostnamen: 

de: berlin, dresden, leipzig 

fr: paris, lyon 

it: rom, florenz, venedig, florenz 

en: london, belfast 

315

C. Netzwerkplan 

316

D. Serverhardware 

Die folgende Auflistung soll als Checkliste bei der Anschaffung eines auf die eigenen Bedürfnisse angepassten 

Servers dienen. Da sich allerdings keine allgemeingültigen Festlegungen treffen lassen, sind die 

angeführten Überlegungen und Komponenten als Vorschlag zu verstehen. 

Lernziele 


• welche Überlegungen vor der Konzeption anzustellen sind, 

• welche Bauteilgruppen und Komponenten unterschieden werden können, 

• wie eine beispielhafte Konfiguration aussehen könnte. 

D.1. Vorüberlegungen 

• Einsatzzweck des Servers (Dienste, Anzahl der Benutzer, Beachtung zukünftiger Entwicklungen)? 

• Budgetrahmen für das Projekt? 

• Ausgewogenheit / Abstimmung der Komponenten bezüglich des Einsatzzwecks? 

• Ausfallsicherheit / Redundanz? 

• Einsatzumgebung (Aufstellung, Integration ins Netz)? 

• Backup-Strategie / Backup-Server? 

• Erweiterbarkeit / Einsatzdauer? 

D.2. Bauteilgruppen und Komponenten 

D.2.1. Gehäuse und Netzteil 

• Platzangebot insbesondere für Laufwerke (z.B. ATX-Tower, 19” Serverracks) 

• Stromverbrauch (z.B. leistungsstarke Markennetzteile mit sauberen Ausgangsspannungen) 

• Redundanz (z.B. mehrere Netzteile mit intelligenter Steuerelektronik) 

• Erweiterbarkeit 

• Raumangebot, wegen Hitzeentwicklung, weitere Lüfter, Lärmdämmung 

317

D. Serverhardware 

D.2.2. Mainboard Prozessor Kühlung 

• Single- / Multiprozessorsystem 

• Preis- / Leistungsverhältnis 

• Sicherstellung der moderaten Hitzeentwicklung 

• Leistungsfähigkeit des I/O Systems (Speicherzugriff, Plattencontroller, Taktung der Bussysteme) (z.B. 

SCSI / IDE, Chipsätze) 

D.2.3. Arbeitsspeicher 

• Menge 

• Modul (Hersteller, Speichertakt, SPD-EEPROM, CAS-Latency) 

D.2.4. Weitere Komponenten 

• Netzwerkkarte mit Boot-ROM und Full-Duplex-Fähigkeit 

• Verkabelung (z.B. CAT5 CAT7) 

• ISDN (aktive Karte) 

• unproblematische Grafikkarte 

D.2.5. Plattenbus Controller Laufwerke 

• Flexibilität 

• Geschwindigkeit (Umdrehungszahl, Cache, Zugriffszeit) 

• Preis 

• Hitzeentwicklung / Geräuschentwicklung 

• Redundanz / Ausfallsicherheit (z.B. RAID) 

• Backup-Strategie (Bänder, Bandaufbewahrung, Sicherungsintervalle) 

• andere Laufwerke (Diskettenlaufwerk, CD- DVD-ROM 

D.2.6. Peripherie 

• Tastatur, Maus (Unterstützung durch das OS) 

D.2.7. USV 

318 

• Leistungsstärke, Überbrückungszeit 

• Anbindung an den Server / Unterstützung durch das Betriebssystem

E. Template für L AT E XDateien 

Mit Hilfe des folgenden Kapitels soll eine zunehmende Standardisierung aller LATEXDateien des Linuxhandbuchs 

eingeleitet werden. Darüber hinaus erleichtern die angeführten Beispiele den Einstieg in LATEX ˙Bei der 

Überarbeitung einzelner Kapitel ist der jeweilige Autor angehalten, den beschriebenen Vorgaben zu folgen. 

Um LATEXDateien, insbesondere das Linuxhandbuch, unter SuSE 8.1 in PDF bzw. PS zu übersetzen, 

müssen die Pakete te_latex und make nachinstalliert werden. Als brauchbarer Editor kann der KTexMaker 

verwendet werden, der im Paket kile enthalten ist. 

E.1. Dateikopf 

Im Dateikopf werden allgemeine Informationen zur jeweiligen LATEXDatei in Kommentarform abgelegt. 

Dazu gehören Informationen zum Status des jeweiligen Kapitels, die verwendete Distribution und ein fortlaufend 

zu führendes Log, in dem insbesondere größere Änderungen anzugeben sind. 

%Entwurf von Tobias Mucke 

%Korrekturlesung von Michael Petter 

%Kontext: Distribution SuSE 8.1 

%Log: 

%Timestamp Name Änderungen und Begründung 

%07.11.2002 Tobias Mucke Standardisierung der Stichworteinträge 

%04.11.2002 Tobias Mucke Ergänzungen bezüglich neuer Latex-Tags 

E.2. Kapitelüberschrift 

Im Allgemeinen entspricht eine LATEXDatei einem Kapitel mit eigener Überschrift. Damit das Kapitel von 

anderen Textstellen aus referenziert werden kann, wird noch eine Textmarke gesetzt. Diese besteht aus dem 

benutzten LATEXBefehl und der Kapitelüberschrift (vgl. hierzu Abschnitt E.9 auf Seite 322). Durch die konsequente 

Einhaltung dieser Vorgaben ist es ohne Weiteres möglich auf andere Kapitel zu verweisen. 

Da das im Anhang befindliche Stichwortverzeichnis das Inhaltsverzeichnis abbilden soll, wird gleich ein 

entsprechender Indexeintrag an dieser Stelle gesetzt. Dieser kann, muss aber nicht, mit der Kapitelüberschrift 

übereinstimmen. Auch ist es möglich mehrere Stichwörter vorzusehen. 

\chapter{Kapitelüberschrift} 

\label{chapter:Kapitelüberschrift} 

\index{Kapitel} 

\index{Kapitelüberschrift} 

319

E. Template für LATEXDateien 

E.3. Einleitung 

Bevor in das Thema richtig eingestiegen wird, soll eine kurzweilige Einleitung zur Lektüre des nachfolgenden 

Kapitels anregen. Hier können aber auch erste Erläuterungen zum später besprochenen Thema angebracht 

werden. 


E.4. Lernziele 

Durch Nennung der Lernziele wird bereits zu Beginn ein grober Einblick in die Inhalte des Kapitels möglich. 

An dieser Stelle ist unbedingt die vereinbarte Form zu wahren. Insbesondere ist auf die Zeichensetzung zu 

achten! 

\section*{Lernziele} 



\item erstes Lernziel, 

\item zweites Lernziel, 

\item drittes Lernziel. 

\end{itemize} 

Das Ganze sieht dann wie folgt aus. 

Lernziele 





E.5. Gliederungspunkte 

Erst jetzt folgt der Einstieg in das Thema. Bei der Formatierung mit LATEX liegt der Augenmerk besonders 

auf der Struktur, weniger auf der Formatierung des Textes. Auch an dieser Stelle gilt es, die konsequente 

Aufnahme der Gliederungspunkte in das Stichwortverzeichnis zu beachten. Wie das folgende Beispiel zeigt, 

können damit sogar Hierarchiestufen abgebildet werden. Zudem ist auf die zu verwendenden Textmarken 

zu achten. 

\section{Oberpunkt} 

\label{section:Oberpunkt} 

\index{Thema!Oberpunkt} 

\index{Oberpunkt} 

320 

Gleiches gilt auch für weitere Unterpunkte.

\subsection{Unterpunkt} 

\label{subsection:Unterpunkt} 

\index{Oberpunkt!Unterpunkt} 

\index{Unterpunkt} 

E.6. Stichworteinträge 

Weiter untergeordnete Punkte, die allerdings aufgrund der unschönen Gliederungstiefe nur in begründeten 

Ausnahmefällen verwendet werden sollten, richten sich ebenfalls nach diesen Vorgaben. 

\subsubsection{Punkt} 

\label{subsubsection:Punkt} 

\index{Unterpunkt!Punkt} 

\index{Punkt} 

E.6. Stichworteinträge 

Wie bereits angedeutet, soll das Stichwortverzeichnis ein alphabetisch geordnetes Abbild des Inhaltsverzeichnisses 

sein. Damit aber noch nicht genug. Zusätzlich können nach eigenem Ermessen der Autoren 

Stichwörter eingefügt werden. 

\index{Stichwort} 

\index{Kategorie!Stichwort} 

Für die angeführte Kategorie, die grundsätzlich vom Autor vergeben wird, gibt es bereits einige Standardeinträge, 

die im passenden Einzelfall verwendet werden können. 

• Dateisysteme 

• Editoren 

• Hardware 

• Kernel 

• Kommandos 


• Konfigurationstools 

• Netzwerk 

• Software 

So sollte beispielsweise bei jeder Konfigurationsdatei der folgende Eintrag ergänzt werden. 

\index{Konfigurationsdatei!/pfadangabe/datei.conf} 

Dadurch dürfte schließlich ein umfangreiches Stichwortverzeichnis entstehen, dass kaum noch Wünsche 

offen lässt. 

321


E.7. Tabellen 

Nach ein paar Versuchen gibt es jetzt endlich eine brauchbare Tabelle, die sich ganz gut ins Linuxhandbuch 

einfügt. Wie das Ganze aussieht, sieht man in Tabelle E.1 auf Seite 322. 

\begin{table}[htbp] 

\begin{center} 

\begin{tabular*}{0.95\textwidth}{p{0.3\textwidth}p{0.6\textwidth}} 

\hline 

\textbf{erste Spalte} & \textbf{zweite Spalte} \\ 

\hline 

1. & Zeile \\ 

2. & Zeile \\ 

3. & Zeile \\ 

\hline 

\end{tabular*} 

\caption{Tabellenbeschriftung} 

\label{table:Tabellenbeschriftung} 

\end{center} 

\end{table} 

erste Spalte zweite Spalte 

1. Zeile 

2. Zeile 

3. Zeile 

E.8. Abbildungen 

Tabelle E.1.: Tabellenbeschriftung 

Auch bei den Abbildungen gibt es bisher kaum Überlegungen zur einfachen und ansehnlichen Verarbeitung. 

Allerdings gibt es bereits einige gute Beispiele in Dokumentationen, die in der Arbeit entstanden sind. 

\begin{figure}[htbp] 

\centering 

\includegraphics[width=\textwidth]{filename.eps} 

\caption{Bildunterschrift} 

\label{figure:Bildunterschrift} 

\end{figure} 

E.9. Referenzen und Textmarken 

Die Verwendung von Textmarken wurde bisher an Gliederungspunkten festgemacht. Diese werden jedoch 

auch für Abbildungen und Tabellen vergeben. Allerdings müssen deutsche Sonderzeichen vermieden und 

durch die gängigen Buchstabenkombinationen ersetzt werden. Demnach wird ”ä” zu ”ae” usw. 

322

\label{table:Tabellenname} 

\label{figure:Abbildung} 

E.10. Verlinkungen ins Internet 

Bei einer konsequenten Einführung dieser Textmarken, kann an anderer Stelle im Dokument ohne Weiteres 

auf andere Kapitel, Oberpunkte, Unterpunkte, Tabellen und Abbildungen wie folgt verwiesen werden. 

Kapitel \ref{chapter:Kapitelüberschrift} auf Seite \pageref{chapter:Kapitelüberschrift} 

Oberpunkt \ref{section:Oberpunkt} auf Seite \pageref{section:Oberpunkt} 

Tabelle \ref{table:Tabellenname} auf Seite \pageref{table:Tabellenname} 

Abbildung \ref{figure:Abbildung} auf Seite \pageref{figure:Abbildung} 

Zur Anschaung soll der Verweis auf das Kapitel E.9 auf Seite 322 dienen. 

E.10. Verlinkungen ins Internet 

Damit URLs als Links umgesetzt werden 

die aktuelle Version des Linuxhandbuchs kann unter 

\href{http://www.linuxdoc.org}{www.linuxdoc.org} bezogen werden. 

Im fortlaufenden Text, sieht das dann so aus. Die aktuelle Version des Linuxhandbuchs kann unter 

www.linuxdoc.org bezogen werden. 

E.11. Aufzählungen 

Bei vielen Gelegenheiten bieten sich Aufzählungen geradezu an. 


\item erster Stichpunkt 

\item zweiter Stichpunkt 

\item dritter Stichpunkt 

\end{itemize} 

Im Dokument stellt sich das dann so dar. 

• erster Stichpunkt 

• zweiter Stichpunkt 

• dritter Stichpunkt 

E.12. Beschreibungen 

Nicht immer will man in Stichwortlisten Einzelheiten aneinander reihen. Gerade wenn die Erläuterungen 

mehrzeilig werden, bietet sich folgendes an. 

\begin{description} 

\item[1.] erster Arbeitsschritt 

\item[2.] zweite Anweisung 

\item[3.] abschließende Ausführungen 

\end{description} 

323


Auch hier wieder ein Beispiel zur Veranschaulichung. 

1. erster Arbeitsschritt 

2. zweite Anweisung 

3. abschließende Ausführungen 

E.13. Textformatierungen 

Aber auch in LATEX geht es nicht nur um die Struktur eines Dokuments. Deshalb hier noch die bisher verwendeten 

Formatierungen für Text. 

Anhand eines professionell verlegten Buches, sollten zu einem späteren Zeitpunkt für die unterschiedlichen 

Zwecke eingene Formatierungen eingefügt werden. Vorab reichen jedoch die hier beschriebenen aus. 

E.13.1. Consolfont 

Manchmal soll ein Text so wie in jeder normalen Konsole aussehen. Um das zu erreichen, gibt es zwei 

Möglichkeiten. Für kurze Textstrings, beispielsweise ein einzelnes Kommando, das sich in den Gesamttext 

einfügen soll, verwendet man folgendes. 

\verb|kommando -option parameter| 

Für längere Konfigurationsdateien, Quelltexte und Skripte müssen die nachfolgenden Tags verwendet werden. 

\begin{verbatim} 

# 

# beispielhafte Konfigurationsdatei 

# 

LOG_DIR=/var/log 

... 

\end{verbatim} 

E.13.2. Kursivschrift 

Die Kursivschrift kann folgendermaßen gesetzt werden. 

normaler fortlaufender Text kann so \textit{kursiv} formatiert werden 

Der kursive Text ist auch ziemlich angenehm zu lesen. 

E.13.3. Gliederungsformate 

Die Formatierung der einzelnen Gliederungspunkte kann auch auf beliebigen Text angewendet werden, 

ohne dass dieser mit durchnummeriert und im Inhaltsverzeichnis aufgenommen wird. Zu den aufgeführten 

Textformaten gehört auch der Zeilenabstand und die Absatzformatierungen. 

\section*{großer fetter Text} 

\subsection*{normaler fetter Text} 

\subsubsection*{kleiner fetter Text} 

Zur besseren Anschauung, das Ganze jetzt nochmal als Vorschau. 

324

großer, fetter Text 

normaler, fetter Text 

kleiner, fetter Text 

E.14. Fussnoten 

E.14. Fussnoten 

Fussnoten wurden zwar bisher selten verwendet, können aber auf sehr einfache Art und Weise eingefügt 

werden. 

Linux und die SuSE\footnote{SuSE steht für Software- und Systemenwicklung} AG. 

Auch dieses Beispiel soll nicht unverdeutlicht bleiben (vgl. unten). Linux und die SuSE 1 AG. 

E.15. Übungen 

Übungen sollten immer am Ende eines Kapitels, kurz vor der Zusammenfassung, stehen. 

\section*{Übungen} 


\item[1.] 

\item[2.] 

\item[3.] 


E.16. Zusammenfassung 

Am Ende jedes Kapitels folgt eine kurze Zusammenfassung. 

\section*{Zusammenfassung} 


Wie das im echten Dokument aussieht, ist nicht mehr allzu schwer zu erraten. 


Aufgrund dieses Anhangs sollte es möglich sein, große Teile des Linuxhandbuchs zu standardisieren. Ein 

einheitliches Layout und die Qualitätsicherung des Inhalts- und Stichwortverzeichnisses stehen dabei im 

Vordergrund. Zu guter Letzt kann die folgende Vorlage als Grundlage für neue Kapitel dienen. 

%Entwurf von 

%Korrekturlesung von 

%Kontext: Distribution SuSE 8.1 

%Log: 

%Timestamp Name Änderungen und Begründung 

% 

1 SuSE steht für Software- und Systemenwicklung 

325


\chapter{Kapitelüberschrift} 

\label{chapter:Kapitelüberschrift} 

\index{Kapitel} 

\index{Kapitelüberschrift} 


\section*{Lernziele} 



\item erstes Lernziel, 

\item zweites Lernziel, 

\item drittes Lernziel. 

\end{itemize} 










\item erster Stichpunkt 

\item zweiter Stichpunkt 

\item dritter Stichpunkt 

\end{itemize} 

\begin{figure}[htbp] 

\centering 

\includegraphics[width=\textwidth]{filename.eps} 

\caption{Bildunterschrift} 

\label{figure:Bildunterschrift} 

\end{figure} 






\item[1.] erster Arbeitsschritt 

\item[2.] zweite Anweisung 

\item[3.] abschließende Ausführungen 

326






\begin{table}[htbp] 

\begin{center} 

\begin{tabular*}{0.95\textwidth}{p{0.3\textwidth}p{0.6\textwidth}} 

\hline 

\textbf{erste Spalte} & \textbf{zweite Spalte} \\ 

\hline 

1. & Zeile \\ 

2. & Zeile \\ 

3. & Zeile \\ 

\hline 

\end{tabular*} 

\caption{Tabellenbeschriftung} 

\label{table:Tabellenbeschriftung} 

\end{center} 

\end{table} 

\section*{Übungen} 


\item[1.] 

\item[2.] 

\item[3.] 


\section*{Zusammenfassung} 


E.16. Zusammenfassung 

327


328

F. Sourceforge 

Es folgt eine kurze Einleitung in die Zusammenarbeit mit Sourceforge. 

F.1. Umgebungsvariablen 

Das Environment der verwendeten Shell muss entsprechend angepasst werden. 

export CVS_RSH=ssh 

F.2. Checkout 

Zunächst müssen die jeweiligen Sourcen aus dem CVS ausgecheckt werden. Dazu braucht man in der Regel 

einen Benutzer. Im folgenden Beispiel wird das Projekt linuxhandbuch vom Benutzer mucke in das aktuelle 

Verzeichnis heruntergeladen. 

cvs -z3 -d:ext:mucke@cvs.linuxhandbuch.sourceforge.net:/cvsroot/linuxhandbuch co linuxhandbuch 

F.3. Übernahme von Änderungen auf dem CVS-Server 

Während man an den Quellen auf dem lokalen System arbeitet, können ja am CVS-Server Änderungen 

vorgenommen worden sein. Ein Abgleichen dieser Änderungen funktioniert wie folgt. 

cvs -z3 update 

F.4. Änderungen einstellen 

Wenn man Änderungen am ausgecheckten Projekt vorgenommen hat, füttert man diese mit folgendem Befehl 

wieder in das CVS ein. 

cvs -z3 commit 

F.5. Hinzufügen von weiteren Dateien 

Um neue Dateien einzustellen, benötigt man folgenden Befehl. 

cvs add myfile.tex 

F.6. Upload einer neuer Version 

Um ein Dokument bei Sourceforge als Release zu verbreiten muss man es per anonymous ftp auf upload.sourceforge.net 

laden... 

329

F. Sourceforge 

330

G. Literaturverzeichnis 

[1] Michael Kofler: Linux Installation, Konfiguration, Anwendung, 5. Auflage, Addison-Wesley, ISBN 3- 

8273-1658-8. Dieses Buch eignet sich für Einsteiger, die sich einen Überblick verschaffen und dabei 

distributionsunabhängig bleiben wollen. Dabei wird nicht bloß auf die Anwenderseite eingegangen, 

sondern auch ein Blick hinter die Kulissen gewährt. Das gut aufbereitete Hintergrundwissen vermittelt 

ganz nebenbei ein Gesamtverständnis für das System. 

[2] Helmut Herold: Linux Unix Grundlagen, Kommandos und Konzepte, 4. Auflage, Addison-Wesley, 

ISBN 3-8273-1435-6. Dieses Buch liefert ein gutes Basiswissen für Anfänger und Fortgeschrittene 

im Bereich Unix bzw. Linux und ist für jene interessant, die ihr Wissen über diese Betriebssysteme 

vertiefen möchten. Dabei liegt der Schwerpunkt auf der Kommandozeile und nicht im X-Window- 

System. 

[3] Michael Kofler: MySQL Einführung, Programmierung, Referenz, Addison-Wesley, ISBN 3-8273-1762- 

2. Dieses Buch führt in die freie Datenbank MySQL ein, wirft aber auch einen Blick auf die Kombination 

mit dem Webserver Apache und der Skriptsprache PHP. Das praxisorientierte Buch geht 

ausführlich auf den Entwurf relationaler Datenbanksysteme, die Abfragesprache SQL, das Sicherheitssystem 

von MySQL und Benutzeroberflächen zur Administration ein. Eine Einführung in die 

Programmiersprache PHP rundet das Ganze ab. 

[4] Olaf Kirch: Linux Network Administrator’s Guide, O’Reilly, ISBN 1-56592-087-2. Dieses englischsprachige 

Buch, das auch auf deutsch erhältlich ist, gibt eine umfassende Einführung in die Protokollfamilie 

TCP/IP und beschreibt die Konfiguration des Netzwerks. Thematisiert werden auch verschiedenste 

Dienste, wie zum Beispiel DNS, NIS und NFS. 

[5] Helmut Herold, Jörg Arndt: C-Programmierung unter Linux, SuSE Press, Erscheinungsdatum: 1. März 

2002, 1. Auflage, ISBN: 3935922086, 1085 Seiten. Dieses Buch beschreibt die Programmiersprache 

C anhand vieler anschaulicher Beispiele, die ausführlich mit Programmcode vorgestellt werden. 

Die Autoren begnügen sich jedoch nicht allein mit der Vorstellung der einzelnen Sprachelemente, 

sondern vermitteln auch Einblicke in wichtige Grundlagen der Informatik. Darüber hinaus werden 

zu den einzelnen C-Konstruktionen effektive Programmiertechniken aus der Praxis und typische Anwendungsgebiete 

der Programmiersprache C im Detail vorgestellt. Zu den wichtigsten Themen finden 

sich in dem Buch zudem vielfältige Tipps sowie Hinweise zur Umgehung von Stolpersteinen. 

[6] Service Fachvlg., Wien: Computer Lexikon Fachwörterbuch. Ausgabe 2002. Deutsch - Englisch / Englisch 

- Deutsch, Microsoft Press, Erscheinungsdatum: 2001, ISBN: 3860638270, 938 Seiten. Dieses 

Nachschlagewerk erklärt die wichtigsten Begriffe, mit der Sie in der EDV immer wieder konfroniertiert 

werden. Die einzelnen Beiträge sind sachlich-kurz und informativ. Dabei wird nicht nur 

auf Begrifflichkeiten der Microsoftwelt eingegangen. Zusätzlich zu den rund 9000 Stichwörtern finden 

noch ein umfassendes Englisch-Deutsch-Fachwörterbuch, eine Liste der Top-Level-Domains sowie 

eine Aufführung der wichtigsten Zeichensätze und Umrechnungstabellen zwischen Dezimal-, 

Hexadezimal-, Oktal- und Binärsystemen Platz. 

331

G. Literaturverzeichnis 

[7] Dirk Ammelburger: Go to PHP 4, Addison-Wesley, Erscheinungsdatum: 2002, ISBN: 3827317592, 591 

Seiten. Dieses Buch leistet in den ersten Kapiteln eine fundierte Einführung in die Skriptsprache PHP, 

geht später aber zu konkreten Anwendungsfällen, wie Sessionbehandlung, Datenbankzugriff usw., 

über und bereitet diese Themen sehr gut auf. Darüber hinaus kann es aufgrund der umfangreichen 

Referenz auch als Nachschlagewerk verwendet werden. 

[8] Andrew S. Tanenbaum: Moderne Betriebssysteme, Addison-Wesley, Erscheinungsdatum: 2002, 2. Auflage, 

ISBN: 3827370191. Dieses Standardwerk zur Konzepten und Grundlagen von Betriebssystemen 

ist in einem lebhaften und leicht verständlichen Stil geschrieben. Der Schwerpunkt liegt auf traditionellen 

Single Processor-Systemen. Zahlreiche Abbildungen und viele, auch große Beispiele erleichtern 

das Verstehen der vorgestellten Konzepte und Theorien. Zum Üben des Stoffes gibt es 450 zum 

Teil neue oder aktualisierte Übungsaufgaben 

[9] Linus Torvalds, David Diamond: Just for Fun. Wie ein Freak die Computerwelt revolutionierte, Hanser 

Fachbuch, Erscheinungsdatum: Juli 2001, ISBN: 3446216847. In diesem Buch meldet sich der 

Linux-Erfinder Linus Torvalds selbst zu Wort und veröffentlich die Geschichte des freien Betriebssystems 

Linux, die gleichzeitig auch seine eigene Biografie ist. Torvalds vermittelt neben Details und 

Anekdoten aus seinem Leben vor allem ein Lebensgefühl. Exemplarisch zeigt er, was sich aus der 

Begeisterung für eine Sache entwickeln kann. Ruhm, Ehre, Geld und Erfolg tragen dabei wenig zur 

eigenen Befriedigung bei. Das ist ungewohnt, irgendwie gut und macht einfach nur Spaß. Wie Linux. 

Ein revolutionäres Buch von einem Finnen ohne Revolutionsanspruch. Lesenswert und spektakulär. 

[10] SuSE Anwenderhandbuch und SuSE Administrationshandbuch 

332

Abbildungsverzeichnis 

11.1. Beispiel für eine Partitionstabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 

11.2. Bootprozess grafisch veranschaulicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 

17.1. Prozesszustände . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 

18.1. Bildunterschrift . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 

A.1. SuSE Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 

A.2. RedHat Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 

A.3. Mandrake Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 

A.4. Debian Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 

A.5. Slackware Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 

A.6. SCO Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 

A.7. Conectiva Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 

A.8. Turbo Linux Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 

A.9. United Linux Logo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 

333

Abbildungsverzeichnis 

334

Tabellenverzeichnis 

4.1. Tastenkombinationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 

5.1. Manual Pages - Bedienung mit der Tastatur . . . . . . . . . . . . . . . . . . . . . . . . . . 46 

5.2. Info Pages - Bedienung mit der Tastatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 

7.1. Verschiedene Dateibetrachter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 

7.2. vi - Bedienung mit der Tastatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 

7.3. Emacs - gebräuchliche Tastaturkommandos . . . . . . . . . . . . . . . . . . . . . . . . . . 59 

7.4. Emacs - Ersatz für die Pfeiltasten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 

7.5. Hilfe unter Emacs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 

7.6. mc - Fensteroptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 

7.7. mc - Andere Optionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 

7.8. Bash Tastaturfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 

7.9. Ausgabeumleitung mit der Bash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 

7.10. Mehrere Kommandos gleichzeitig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 

7.11. Jokerzeichen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 

7.12. Bausteine von Regulären Ausdrücken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 

7.13. Multiplikatorbausteine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 

8.1. Standardverzeichnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 

9.1. Dateitypen wie in ls -l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 

9.2. Pfadangaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 

9.3. Arten von Gerätedateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 

9.4. Rechte wie in ls -l angezeigt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 

9.5. Benutzerabkürzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 

9.6. Dateitypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 

9.7. Symboldarstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 

9.8. Oktalzahldarstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 

9.9. Vergleich von Soft- und Hardlinks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 

9.10. Dateisysteme - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 

9.11. Umount - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 

9.12. fstab - die Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 

11.1. Struktur eines Eintrags in der Partitionstabelle . . . . . . . . . . . . . . . . . . . . . . . . . 98 

11.2. lilo - Wo hin damit? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 

16.1. Einstellungen in der /etc/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 

16.2. Felder in der /etc/shadow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 

16.3. Parameter von useradd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 

335

Tabellenverzeichnis 

336 

16.4. /etc/group aufgeschlüsselt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 

16.5. groupadd Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 

16.6. passwd Ausgabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 

16.7. passwd Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 

16.8. lpr - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 

16.9. lpc - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 

16.10.lpq - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 

16.11.lprm - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 

16.12.fsck Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 

16.13.crontab - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 

17.1. Prozess-Adressraum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 

17.2. Prozessstatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 

17.3. ps - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 

17.4. at - Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 

18.1. Netzwerk - Grundbegriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 

18.2. /etc/host.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 

18.3. Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 

18.4. Wo soll gesucht werden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 

18.5. Startup - Skripts im Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 

18.6. Fehler im Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 

20.1. Prozessinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 

20.2. Kerneldaten in /proc - Teil 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 

20.3. Kerneldaten in /proc - Teil 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 

20.4. IDE Controller in /proc/ide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 

20.5. IDE Laufwerke in /proc/ide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 

20.6. Netzwerk in /proc/net . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 

20.7. Serielle Schittstellen in /proc/tty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 

27.1. Datei /etc/exports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 

28.1. Optionen im Makefile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 

29.1. Samba - Globale Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 

29.2. Verzeichnisfreigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 

29.3. Druckerfreigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 

29.4. PDC mit Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 

38.1. Tastenkombinationen für Emacs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 

38.2. einige nützliche Befehle für Emacs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 

E.1. Tabellenbeschriftung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322

Index 

802.11b, 131 

Administration 

cron, 156 

Logdateien, 157 

ALSA, 132 

alsaconf, 132 

Antialiasing, 54 

Apache, 261 

Beispielumgebung, 261 

Softwareinstallation, 261 

APM, 129 

Bash 

/etc/bash.bashrc, 64 

/etc/profile, 64 

/.bashrc, 64 

/.profile, 64 

bash, 63 

Ausgabeumleitung, 65 

Prozesse, 66 

Benutzerverwaltung 

groupadd, 147 

passwd, 148 

useradd, 146 

Beowulf, 203 

Betriebssysteme 

Aufgaben des Betriebssystems, 29 

Betriebssystem - Geschichte, 28 

Betriebssysteme im Überblick, 28 

Einsatzgebiete und Zukunft von Linux, 29 

Binary-Treiber, 117 

BIOS, 97 

Bootkonzept, 97 

init-Skripten, 102 

LILO, 103 

Runlevel, 101 

Systemstart, 100 

Bootprogramm, 98 

Bootvorgang 

BIOS, 97 

CMOS, 98 

Grundlagen, 97 

Init, 100 

Kernel, 100 

LILO, 99 

MBR, 98 

C 

Ausdrücke, 286 

Datentypen, 286 

Grundelemente, 285 

Operatoren, 286 

cardctl, 127 

eject, 127 

insert, 127 

scheme, 126 

status, 127 

Cluster, 203 

Computing, 203 

Grundbegriffe, 203, 204 

High availability, 204 

Load balancing, 204 

CMOS, 98 

Codafs, 201 

Eigenschaften, 201 

Einbindung in den Kernel, 202 

Compact Flash Cards, 129 

Concurrent Version System, 251 

configure, 92 

Cron, 156 

CVS, 251 

Einrichtung des Repositories, 252 

Funktionstest, 253 

Gruppenverwaltung, 251 

Installation der Softwarepakete, 251 

Konfiguration des Inetd, 252 

Passwortverwaltung, 252 

Portkonfiguration, 252 

Vorbereitung, 251 

cvs, 273 

checkout, 275 

337

Index 

ci, 276 

co, 275 

commit, 276 

CVSROOT, 275 

diff, 276 

im Netzwerk, 274 

import, 275 

init, 274 

update, 276 

Dateien anzeigen, 57 

Dateimanager, 60 

Dateisystem 

fdisk, 154 

fsck, 154 

fstab, 83, 86 

Links, 82 

mount, 83, 85 

mtab, 88 

Typen, 84 

unmount, 86 

Dateisysteme 

Codafs, 201 

Devfs, 200 

Reiserfs, 201 

Dateitypen, 75 

dd, 311 

Devfs, 200 

DHCP, 223 

Client, 224 

DHCP-Client 

Konfiguration, 224 

Funktionsweise, 223 

Server, 225 

Dokumentation, 225 

Installation, 225 

Integration System V, 229 


Protokolldatei, 228 

DNS, 221 


FAQs, 46 

Frequently Asked Questions, 46 

HOWTOs, 47 

Info-Pages, 46 

KDE-Hilfe, 48 

Kernel, 47 

LDP, 47 

338 

Linux Documentation Project, 47 

Manual-Pages, 45 

Quellen im Internet, 48 

Software-Pakete, 48 

Domain Name System, 221 

Drucker 

drucken, 150 


installieren, 149 

Verwaltung, 149 

Dynamic Host Configuration Protocol, 223 

Editoren 

emacs, 58 

mc, 60 

vi, 58 

Einleitung, 19 

Überblick, 20 

Anmerkungen, 19 

Arbeitsgliederung, 21 

Autoren, 19 

Kontakt, 21 

Lizenzmodell, 21 

emacs, 281 

.el, 283 

Befehle, 282 

Einrichten, 283 

Tastenkombinationen, 282 

Enlightenment, 52 

Erste Schritte, 41 

Konsole, 44 

Linux beenden, 41 

Linux starten, 41 

Login, 41 

Maus, 42 

Shutdown, 42 

Systemeinstellungen, 44 

Tastatur, 42 

Uhrzeit, 44 

X Window System, 43 

fdisk, 154 

FHS, 71 

Filesysteme 

Codafs, 201 

Devfs, 200 

Reiserfs, 201 

fstab, 86

FTP, 263 

Beispielumgebung, 263 


ftp, 181 

gdm, 52 

Gerätedateien, 112 

Glossar, 301 

Gnome, 52 

gpart, 99 

Grafikkarten, 132 

Nvidia, 132 

OpenGL, 132 

XServer, 132 

grafischer Boot, 104 

grub, 99 

Grundwissen, 27 

Betriebssysteme, 27 

Linux - Merkmale, 29 

Personal Computer, 27 

Hardware, 121 

Arbeitsspeicher, 121 

Festplatten, 121 

Hotplug, 122 

Netzwerkkarten, 130 

PCMCIA, 124 

Hardware Erkennung, 125 

hdparm, 129 

Heartbeat, 207 

HighLevel-Treiber, 117 

Hotplug, 122 

Firewire, 124 

Kernel, 122 



Netzwerk, 124 

PCI, 124 

PCMCIA, 124 

Shellskripte, 122 

USB, 123 

hotplug 

PCMCIA, 127 

ifconfig 

Informationen abrufen, 130 

Netzwerkkarte einrichten, 131 

ifup, 131 

Init, 100 

Index 


Boot- und Installationsmedien, 34 

Installationsschritte und Einstellmöglichkeiten, 

36 

Systemanforderungen, 33 

Vorbereitungen, 35 

Installationsschritte und -einstellungen 

Installationsvorgang, 38 

Kernel und Module, 36 

Systemboot, 36 

YaST2, 36 

Installationsvorgang 

Benutzer und Passwörter, 39 

weitere Hardwarekomponenten, 39 

Internetdienste, 267 

iwconfig, 131 

Java, 278 


KDE, 52 

Kernel, 100 

Aufgaben, 111 


Initial Ramdisk, 115 

Installation, 113, 115 

Kompilierung, 113, 114 


Konzeption, 112 

modularisiert, 112 

Module, 116 

monolithisch, 112 

Quellcode, 113 

Systemtest, 116 

Versionsnummern, 112 

Kernel und Kernelmodule, 111 

Kernelmodule 

Automatismen, 117 

depmod, 117 

Drittanbieter, 118 

insmod, 117 

lsmod, 117 

modprobe, 117 

rmmod, 117 

Selbstverwaltung, 117 

Kommmandos 

ulimit, 69 

Konfigurationsdatei 

339

Index 

crontab, 156 

Konfigurationsdateien, boot/grub/menu.lst99, ˙emacs283 

/etc/X11/XF86Config, 132 

/etc/bash.bashrc, 64 

/etc/login.defs, 141 

/etc/nscd.conf, 141 

/etc/pcmcia/network.opts, 128 

/etc/profile, 64 

/.bashrc, 64 

/.profile, 64 

/.xinitrc, 51 

/.xsession, 52 

host.conf, 174 

HOSTNAME, 174 

hosts, 174 

ifcfg, 131 

modules.conf, 118 

networks, 174 

nscd.conf, 174 

nsswitch.conf, 174 

passwd, 144 

resolv.conf, 174 

shadow, 145 

sysconfig/network, 131 

sysconfig/network/wireless, 131 

LaTeX, 295, 319 

Übungen, 325 

Abbildungen, 322 

Aufzählungen, 323 

Beschreibungen, 323 

Dateikopf, 319 

Einleitung, 320 

Formatierung, 296 

Fussnoten, 325 

Gliederung, 295 

Gliederungspunkte, 320 

Hyperref, 296 

Internet, 323 

Kapitelüberschrift, 319 

Kommentare, 295 

Lernziele, 320 

Pakete, 296 

Quellcode, 296 

Querverweise, 297 

Referenzen, 322 

Spezielle Abschnitte, 296 

Stichpunktlisten, 296 

340 

Stichworteinträge, 321 

Stichwortverzeichnis, 297 

Tabellen, 322 

Template, 319 

Textformatierungen, 324 

Consolfont, 324 

Gliederungsformate, 324 

Kursivschrift, 324 

Textmarken, 322 

Verlinkungen, 323 

Zusammenfassung, 325 

LILO, 99 

Andere Betriebssysteme, 104 

deinstallieren, 104 

in NT-Bootloader integrieren, 104 

Linux - Merkmale 


Entwicklungsumgebung, 31 

OpenSource, 30 

Plattformvielfalt, 31 

Sicherheit, 31 

Linux starten und beenden, 41 


LowLevel-Treiber, 116 

LSB, 71 

LVM 

Abgrenzung von RAID Systemen, 137 

Administration, 138 

Dateisysteme, 138 

Einsatzgebiete, 136 

Funktion und Begriffe, 135 



Logical Volume, 138 

Physical Volumes, 137 

Verwaltung und Beschränkungen, 136 

Volume Group, 138 

Vorgehensweise, 137 

LVM - Logical Volume Manager, 135 

make, 92 

bzImage, 115 

clean, 115 

config, 114 

dep, 115 

menuconfig, 114 

modules, 115 

modules install, 115

xconfig, 114 

make install, 92 

Makefiles, 277 

manuell 

Netzwerkkarte einrichten, 131 

Routingtabelle einrichten, 175 

Mausfunktionen, 43 

MBR, 98 

mtab, 88 

Network Time Protocol, 217 

Netzwerk, 171 

Befehle, 175 

cvs, 274 

Dienste, 181 

ftp, 181 

Grundbegriffe, 172 

Grundkonfiguration, 172 

Konfigurationsdateien, 174 

nslookup, 176 

ping, 177 

traceroute, 177 

VNC, 257 

NFS, 231 

/etc/exports, 232 

Client, 233 

NIS, 237 

Clients, 241 


Master-Server, 239 

Slave-Server, 241 

nohup, 167 

NTP, 217 

öffentliche Zeitserver, 217 

Allgemeines, 217 

Client, 218 

Server, 218 


Zeitanpassung, 219 

Oberpunkt, 195 

Unterpunkt, 195 

Open Office 

Schriften, 55 

OpenGL, 132 

Partitionstabelle, 98 

PCMCIA, 124, 126 

16Bit, 126 

32Bit, 126 

CardBus, 126 


External PCMCIA Manager, 127 

Hardware, 124 

hotplug, 127 

Kernel PCMCIA Manager, 127 

Kommandos, 125 


network.opts, 128 

PC Card, 126 

Software, 125 

Personal Computer 

Schichtenmodell des Computers, 27 

PHP, 293 

Datenübergabe in Formularen, 293 

Entwicklungsumgebungen, 293 

Maguma Enterprise Environment, 293 

Maguma Studio Desktop, 293 

Powermanagement, 129 

Procfs, 193 

Prozessinformationen, 194 

Profile, 126 

Programmierung 

cvs, 273 

Makefile, 277 

Prozesse 

beenden, 167 

Definition, 159 

zeitgesteuert, 168 

Zustände, 160 

regexp, 68 

Reguläre Ausdrücke, 68 

grep, 68 

Syntax, 68 

regular expressions, 68 

Reiserfs, 201 

Remote login, 179 

route 

einrichten, 175 

Groundlagen, 175 

route.conf, 175 

Routingtabelle, 175 

RPM, 107 

RPMs, 91 

Schriftarten, 53 

Index 

341

Index 

SCPM, 126 

Shellprogrammierung, 185 

Funktionen, 190 

Parser, 189 

Zeichenkettenzerlegung, 189 

Skriptsprachen 

PHP, 293 

SMB, 243 

Benutzerverwaltung, 248 

Client, 250 

Drucker-Freigaben, 248 

Globale Einstellungen, 245 


PDC, 248 

SWAT, 244 

Verzeichnis-Freigaben, 245 

Software 

entpacken, 91 


Kompilierte Pakete, 91 

Quellcode Pakete, 92 

RPMs, 91 

TAR.GZs, 91 

Soundkarten, 132 

Sourcecode 

configure, 92 

make, 92 

make install, 92 

Splashscreen, 104 

Sprache Smalltalk, 291 

ssh, 179 

Gefahren, 180 

Konfigurationsdateien, 180 

Passphrases, 180 

scp, 179 

Syntax, 179 

slogin, 179 

Syntax, 179 

ssh-keygen, 180 

Syntax, 179 

Standards, 71 

FHS, 71 

LSB, 71 

TDS, 71 

Star Office 

Schriften, 55 

TAR.GZs, 91 

342 

Tastenkombinationen, 42 

bash, 64 

TDS, 71 

Thema 

Oberpunkt, 195 

Truetype, 53 

Unterpunkt, 195 

Versionsverwaltung, 273 

VNC, 257 

Client, 258 

Server, 257 

Webmin, 143 

Windowmanager, 49, 52 

Wireless LAN, 131 

WLAN, 131 

X, 49 

Architektur, 50 


Gnome, 52 

KDE, 52 

X im Netzwerk, 53 

X-Anwendungen, 49 

X-Client, 49 

X-Server, 49 

X-Window-System, 49 


Gnome, 52 

KDE, 52 

VNC, 53 

X-Forwarding, 53 

xconsole, 51 

xdm, 51 

XF86Config, 132 

XServer, 132 

YaST2 

Konfiguration des Systemstarts, 38 

Partitionierung, 37 

Software, 38 

Sprachauswahl, 36 

Systemanalyse, 37 

Tastatur und Maus, 37 

Zeitzone, 38 

Zugriffsrechte, 79

chgrp, 81 

chown, 81 

Index 

343

Linux - Handbuch und Projektdokumentation -

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?