Jo's Linux Firewall Howto: Installation

Die Installation des Linux Betriebssystems

Um den Rahmen dieser Dokumentation nicht zu sprengen, verweise ich hier im wesentlich auf von SuSE gelieferte Dokumentation. Nach meiner Erfahrung läßt sich das System relativ einfach mit YaST installieren.

Ich gebe hier im wesentlichen Tips, was bei der Installation zu beachten ist und wie man vielleicht Stolpersteine umgehen kann. Und natürlich Hinweise, welche spezifischen Dinge für dieses Beispiel zu beachten sind.

– — – — – — – — –

Partitionierung

Die Partitionierung der Platte(n) ist u. U. ein recht komplexes Thema. Für einen Gateway spielen aber Probleme wie mehrere Betriebssysteme auf einer Platte wohl keine Rolle. Daher empfehle ich hier, Yast die gesamte Platte für Linux zur Verfügung zu stellen und es die Platte selbst aufteilen zu lassen. Wer besondere Wünsche hat, lese das Handbuch.

BTW: Vorher sollte man sich sicher sein, das man keine Daten mehr auf dem System hat, denen man hinterher nachtrauern muß. Die sind nämlich nach dem Partitionieren sicher futsch ;-).

– — – — – — – — –

Zu installierende Pakete

Als Basis für die Installation sollte die Minimalinstallation sein. Denn jedes zusätzliche Stück Software reduziert die Sicherheit. Für einen Heimanwender, der sich selbst regelmäßig um sein(e) System(e) kümmert, kann es aber durchaus vertretbar sein, weitere Dienste zu installieren. Allerdings sollte man trotzdem jedes einzelne Paket bewußt installieren, damit man den Überblick behält.

Es sollten aber auf jeden Fall die folgenden Pakete installiert werden, wenn alle Funktionen dieses Beispiels verwendet werden sollen:

Basissystem

Es werden alle Pakete eines Minimalsystems mit Netzwerk benötigt. Dazu entsprechend alle Module für vorhande Hardware (Laufwerke, Netzwerkkarten)

Firewall bzw. Gateway

Mailserver

Dokumentation

Tools

X-Windows

– — – — – — – — –

Einstellungen des Netzwerkes

Adressen:

Folgende Services müssen eingestellt werden:

inetd
Dieser Daemon muß auf jeden fall gestartet werden, damit die Internet-Services zur Verfügung stehen. Er sorgt dafür, daß bei einem Zugriff auf 1 Port jeweils das entsprechende Programm gestartet wird.
portmap
Wenn man eines Tages mal einen NFS Server starten will, oder die NIS nutzen will (was das ist, schreiben ich später mal auf), sollte diesen Dienst starten. Schaden tut er nicht.
Nameserver
Die Frage "Möchten Sie auf 1 Nameserver zugreifen?" solle mit ja beantwortet werden. Die Liste der IP-Adressen enthält dann die eigene IP, also 127.0.0.1 .

Zuletzt muß natürlich noch die Netzwerkkarte konfiguriert werden.

Links zum Thema Netzwerk:

– — – — – — – — –

Weiter mit: Die Verbindung nach draußen: ISDN.

Urheber © Dr. Joachim Wiesemann

Letzte Aktualisierung: 28.5.2006