1.9. Beenden der Installation

Nach dem Abschluss des grundlegenden System-Setups und der Installation aller ausgewählten Software-Pakete geben Sie ein Passwort für das Konto des Systemadministrators (den Benutzer root) an. Anschließend können Sie den Internetzugang und die Netzwerkverbindung konfigurieren. Mit einer funktionierenden Internetverbindung können Sie das System im Rahmen der Installation aktualisieren. Zudem besteht die Möglichkeit, einen Authentifizierungsserver für die zentralisierte Benutzerverwaltung in einem lokalen Netzwerk zu konfigurieren. Zum Schluss konfigurieren Sie die angeschlossenen Hardware-Geräte.

1.9.1. Root-Passwort

root ist der Name für den Superuser, den Administrator des Systems. Anders als normale Benutzer, die nicht über die Berechtigung zum Ausführen bestimmter Vorgänge im System verfügen, kann root alle beliebigen Vorgänge ausführen: Ändern der Systemkonfiguration, Installieren von Programmen und Konfigurieren neuer Hardware. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root ihnen helfen. Das root-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Die Anmeldung als root für tägliche Aufgaben ist relativ riskant: Ein einziger Fehler kann dazu führen, dass Systemdateien unwiederbringlich verloren gehen.

Zur Überprüfung muss das Passwort für root zweimal eingegeben werden, wie in Abbildung 1.8, „Festlegen des Root-Passworts“ dargestellt. Das Passwort für root sollten Sie nicht vergessen. Wenn das Passwort einmal eingegeben wurde, kann es nicht mehr abgerufen werden.

[Warning]Der Benutzer "root"

Der Benutzer root verfügt über alle erforderlichen Berechtigungen, um Änderungen am System vorzunehmen. Zum Ausführen solcher Aufgaben ist das root-Passwort erforderlich. Ohne dieses Passwort können Sie keine Verwaltungsaufgaben durchführen.

Abbildung 1.8. Festlegen des Root-Passworts

Festlegen des Root-Passworts

1.9.2. Netzwerkkonfiguration

Jetzt können Sie alle Netzwerkgeräte konfigurieren, mit denen Sie externe Verbindungen herstellen können, wie beispielsweise Netzwerkkarten, Modems und ISDN- oder DSL-Hardware. Wenn Sie solche Geräte verwenden möchten, empfiehlt es sich, sie jetzt zu installieren, da YaST über eine Internetverbindung alle verfügbaren Aktualisierungen von SUSE Linux abrufen und in die Installation integrieren kann.

Abbildung 1.9. Konfigurieren der Netzwerkgeräte

Konfigurieren der Netzwerkgeräte

Informationen zum Konfigurieren der Netzwerk-Hardware in dieser Phase erhalten Sie in Abschnitt 38.4, „Konfigurieren von Netzwerkverbindungen mit YaST“ (↑Referenz). Anderenfalls wählen Sie Konfiguration überspringen und klicken Sie auf Weiter. Nach dem Abschluss der Systeminstallation kann auch die Netzwerk-Hardware konfiguriert werden.

1.9.3. Firewall-Konfiguration

Wenn Sie eine Verbindung zu einem Netzwerk herstellen, wird auf der konfigurierten Oberfläche automatisch eine Firewall gestartet. Die Firewall-Einstellungen werden im Dialogfeld für die Netzwerkkonfiguration angezeigt. Der Konfigurationsvorschlag für die Firewall wird immer dann automatisch aktualisiert, wenn die Konfiguration der Oberflächen oder Dienste geändert wird. Um die automatischen Einstellungen an Ihre eigenen Voreinstellungen anzupassen, klicken Sie auf Ändern+Firewall. Legen Sie im neuen Dialogfeld fest, ob die Firewall gestartet werden soll. Wenn Sie die Firewall nicht starten möchten, wählen Sie die entsprechende Option aus und schließen Sie das Dialogfeld. Klicken Sie zum Starten und Konfigurieren der Firewall auf Weiter, um eine Reihe von Dialogfeldern anzuzeigen, die den in Abschnitt 23.1.4.1, „Konfiguration mit YaST“ (↑Referenz) beschriebenen Dialogfeldern ähneln.

1.9.4. Testen der Internetverbindung

Wenn Sie eine Internetverbindung konfiguriert haben, können Sie diese jetzt testen. Zu diesem Zweck stellt YaST eine Verbindung zum SUSE-Server her und überprüft, ob Updates für Ihre SUSE Linux-Version verfügbar sind. Falls Updates vorhanden sind, können sie in die Installation integriert werden. Darüber hinaus werden die neuesten Versionshinweise heruntergeladen. Sie können diese nach Abschluss der Installation lesen.

Wenn Sie die Verbindung jetzt nicht überprüfen möchten, wählen Sie Nein, diesen Test überspringen und anschließend Weiter. Hiermit wird auch das Herunterladen von Updates und Versionshinweisen übersprungen.

1.9.5. Laden von Software-Updates

Wenn YaST eine Verbindung zu den SUSE-Servern herstellen konnte, wählen Sie aus, ob ein YaST Online-Update ausgeführt werden soll. Wenn Pakete mit Patches auf den Servern vorhanden sind, laden Sie sie jetzt herunter, um bekannte Fehler oder Sicherheitslücken zu beheben.

[Important]Herunterladen von Software-Updates

Das Herunterladen von Updates kann einige Zeit in Anspruch nehmen. Dies hängt von der Bandbreite der Internetverbindung und von der Größe der Updatedateien ab.

Wenn Sie direkt ein Software-Update ausführen möchten, wählen Sie Ja, Online-Update jetzt laufen lassen und klicken Sie auf OK. Daraufhin wird das Dialogfeld für das Online-Update von YaST mit einer Liste der verfügbaren Patches (sofern vorhanden) angezeigt, die Sie auswählen und herunterladen können. Informationen zu diesem Vorgang erhalten Sie in Abschnitt 3.2.3, „YaST-Online-Update“. Diese Art von Update kann nach der Installation jederzeit durchgeführt werden. Wenn Sie das Update nicht durchführen möchten, wählen Sie Nein, Update überspringen und klicken Sie auf OK.

1.9.6. Benutzerauthentifizierung

Wenn der Netzwerkzugang in den vorherigen Schritten erfolgreich konfiguriert wurde, stehen Ihnen jetzt vier Möglichkeiten zum Verwalten von Benutzerkonten in Ihrem System zur Verfügung.

Lokale Benutzerverwaltung

Die Benutzer werden lokal auf dem installierten Host verwaltet. Dies ist eine geeignete Option für eigenständige Arbeitsrechner. Die Benutzerdaten werden über die lokale Datei /etc/passwd verwaltet.

LDAP

Die Benutzer werden zentral auf einem LDAP-Server für alle Systeme im Netzwerk verwaltet.

NIS

Die Benutzer werden zentral auf einem NIS-Server für alle Systeme im Netzwerk verwaltet.

Samba

Die SMB-Authentifizierung wird häufig in heterogenen Linux- und Windows-Netzwerken verwendet.

Wenn alle Anforderungen erfüllt sind, wird in YaST ein Dialogfeld zur Auswahl der Benutzerverwaltungsmethode geöffnet. Wenn Sie nicht über die erforderliche Netzwerkverbindung verfügen, erstellen Sie lokale Benutzerkonten.

1.9.7. Konfigurieren des Host als NIS-Client

Zum Implementieren der Benutzerverwaltung über NIS konfigurieren Sie im nächsten Schritt einen NIS-Client. In diesem Abschnitt wird nur die Konfiguration auf Client-Seite beschrieben. Informationen zur Konfiguration eines NIS-Servers mit YaST erhalten Sie in Kapitel 41, Arbeiten mit NIS (↑Referenz).

Abbildung 1.10. NIS-Client-Konfiguration

NIS-Client-Konfiguration

Im folgenden, in Abbildung 1.10, „NIS-Client-Konfiguration“ dargestellten Dialog wählen Sie zunächst aus, ob der Host über eine statische IP-Adresse verfügt oder eine Adresse über DHCP beziehen soll. Wenn Sie DHCP auswählen, können Sie keine NIS-Domäne oder NIS-Serveradresse angeben, da diese vom DHCP-Server bereitgestellt werden. Informationen zu DHCP erhalten Sie in Kapitel 43, DHCP (↑Referenz). Wenn eine statische IP-Adresse verwendet wird, geben Sie die NIS-Domäne und den NIS-Server manuell an.

Aktivieren Sie die entsprechende Option, um nach NIS-Servern zu suchen, die Broadcasting betreiben. Sie können zudem mehrere NIS-Domänen angeben und eine Standarddomäne festlegen. Wählen Sie für jede Domäne Bearbeiten aus, um mehrere Serveradressen anzugeben oder die Broadcast-Funktion für einzelne Domänen festzulegen.

Wählen Sie in den Einstellungen für Experten die Option Entfernten Hosts antworten, um anderen Hosts im Netzwerk zu erlauben, den von ihrem Client verwendeten Server anzufragen. Wenn Sie Fehlerhafter Server aktivieren, werden auch Antworten von Servern an unprivilegierten Ports akzeptiert. Weitere Informationen finden Sie auf der Manualpage zu ypbind.

1.9.8. Erstellen lokaler Benutzerkonten

Wenn Sie sich gegen einen Authentifizierungsserver für Benutzerauthentifizierungen entscheiden, erstellen Sie lokale Benutzer. Alle Daten, die sich auf Benutzerkonten beziehen (Name, Anmeldedaten, Passwort usw.) werden auf dem installierten System gespeichert und verwaltet.

Linux ist ein Betriebssystem, unter dem mehrere Benutzer gleichzeitig im selben System arbeiten können. Jeder Benutzer benötigt ein Benutzerkonto für die Anmeldung beim System. Die Benutzerkonten tragen wesentlich zur Sicherheit des Systems bei. Normale Benutzer können beispielsweise keine Dateien ändern oder löschen, die für die ordnungsgemäße Funktionsweise des Systems erforderlich sind. Gleichzeitig können die persönlichen Daten eines bestimmten Benutzers von anderen Benutzern nicht geändert oder angezeigt werden. Benutzer können ihre eigene Arbeitsumgebung einsetzen und bekommen sie unverändert nach jedem erneuten Anmeldevorgang angezeigt.

Abbildung 1.11. Eingabe von Benutzername und Passwort

Eingabe von Benutzername und Passwort

Ein Benutzerkonto kann in dem in Abbildung 1.11, „Eingabe von Benutzername und Passwort“ dargestellten Dialogfeld erstellt werden. Geben Sie nach der Eingabe des Vornamens und des Nachnamens einen Benutzernamen ein. Mit Vorschlagen können Sie vom System automatisch einen Benutzernamen erstellen lassen.

Geben Sie schließlich das Passwort für den Benutzer ein. Geben Sie es zur Bestätigung erneut ein, um sicherzustellen, dass Sie versehentlich nichts anderes eingegeben haben. Anhand des Benutzernamens erkennt das System, wer der betreffende Benutzer ist, und das Passwort dient der Überprüfung dieser Identität.

[Warning]Benutzername und Passwort

Prägen Sie sich sowohl Ihren Benutzernamen als auch Ihr Passwort ein, da Sie sie bei jeder Anmeldung beim System benötigen.

Um ausreichend Sicherheit zu gewährleisten, sollten Passwörter zwischen fünf und acht Zeichen lang sein. Die maximal zulässige Länge für ein Passwort ist 128 Zeichen. Werden keine speziellen Sicherheitsmodule geladen, werden die ersten acht Zeichen für die Erkennung des Passworts verwendet. Bei Passwörtern muss die Groß- und Kleinschreibung berücksichtigt werden. Sonderzeichen wie Umlaute sind nicht zulässig. Andere Sonderzeichen (7-bit ASCII) und die Ziffern 0 bis 9 sind zulässig.

Für lokale Benutzer stehen zwei zusätzliche Optionen zur Verfügung:

Systemmeldungen per Email empfangen

Wenn Sie dieses Kontrollkästchen aktivieren, werden dem Benutzer die vom Systemdienst erstellten Meldungen zugesendet. Diese Meldungen werden in der Regel nur an den Systemadministrator root gesendet. Die Option ist sinnvoll für das am häufigsten verwendete Konto, da die Anmeldung als root nur in speziellen Fällen empfohlen wird.

Automatische Anmeldung

Diese Option ist nur verfügbar, wenn KDE als Standard-Desktop verwendet wird. Hiermit wird der aktuelle Benutzer beim Starten automatisch beim System angemeldet. Dies ist nur dann sinnvoll, wenn der Computer nur von einem Benutzer verwendet wird.

[Warning]Automatische Anmeldung

Wenn die automatische Anmeldung aktiviert ist, wird nach dem Booten des Systems direkt ohne Authentifizierung der Desktop angezeigt. Wenn auf Ihrem System vertrauliche Daten gespeichert sind, sollten Sie diese Option nicht aktivieren, sofern auch andere Benutzer auf den Computer zugreifen können.

Klicken Sie zum Erstellen mehrerer Benutzer auf Benutzer-Verwaltung. Weitere Informationen zur Benutzerverwaltung finden Sie in Abschnitt 3.6.1, „Benutzerverwaltung“.

1.9.9. Versionshinweise

Wenn Sie die Einrichtung der Benutzerauthentifizierung abgeschlossen haben, werden in YaST die Versionshinweise angezeigt. Es empfiehlt sich, diese zu lesen. Sie enthalten wichtige aktuelle Informationen, die zur Drucklegung dieser Handbücher noch nicht zur Verfügung standen. Wenn Sie Updatepakete installiert haben, lesen Sie die neueste Version der Versionshinweise, die Sie von den SUSE-Servern abgerufen haben.