Jo's Linux Firewall Howto: Installation

Die Installation des Linux Betriebssystems

Um den Rahmen dieser Dokumentation nicht zu sprengen, verweise ich hier im wesentlich auf von SuSE gelieferte Dokumentation. Nach meiner Erfahrung läßt sich das System relativ einfach mit YaST installieren.

Ich gebe hier im wesentlichen Tips, was bei der Installation zu beachten ist und wie man vielleicht Stolpersteine umgehen kann. Und natürlich Hinweise, welche spezifischen Dinge für dieses Beispiel zu beachten sind.

Partitionierung

Die Partitionierung der Platte(n) ist u. U. ein recht komplexes Thema. Für einen Gateway spielen aber Probleme wie mehrere Betriebssysteme auf einer Platte wohl keine Rolle. Daher empfehle ich hier, Yast die gesamte Platte für Linux zur Verfügung zu stellen und es die Platte selbst aufteilen zu lassen. Wer besondere Wünsche hat, lese das Handbuch.

BTW: Vorher sollte man sich sicher sein, das man keine Daten mehr auf dem System hat, denen man hinterher nachtrauern muß. Die sind nämlich nach dem Partitionieren sicher futsch ;-).

Zu installierende Pakete

Als Basis für die Installation sollte die Minimalinstallation sein. Denn jedes zusätzliche Stück Software reduziert die Sicherheit. Für einen Heimanwender, der sich selbst regelmäßig um sein(e) System(e) kümmert, kann es aber durchaus vertretbar sein, weitere Dienste zu installieren. Allerdings sollte man trotzdem jedes einzelne Paket bewußt installieren, damit man den Überblick behält.

Es sollten aber auf jeden Fall die folgenden Pakete installiert werden, wenn alle Funktionen dieses Beispiels verwendet werden sollen:

Basissystem

Es werden alle Pakete eines Minimalsystems mit Netzwerk benötigt. Dazu entsprechend alle Module für vorhande Hardware (Laufwerke, Netzwerkkarten)

Firewall bzw. Gateway

Mailserver

• fetchmail (Paket pop, Serie n)
  Dieses Programm dient dem Abholen der Mail vom Provider. Das Paket enthält auch den imapd.
• sendmail (Paket sendmail, Serie n)
  Dieses ist das Haupt-Emailprogramm. Es steuert das Versenden und lokale Verteilen von Mail.
• procmail (Paket procmail, Serie n)
  Dies ist ein sehr nützliches Werkzeug zum automatischen Bearbeiten von Mail. Wird z. T. auch von sendmail zum lokalen Verteilen der Mail verwendet. (ist daher eh vorhanden ;-)
• squid2 (Paket squid2, Serie n)
  Dies ist der HTML Proxy Cache. Es handelt sich hierbei um die neuere Version, deren einziger Nachteil wohl ist, daß sie nicht mehr mit dem alten Cache-Format arbeitet und daher wird aus kompatibilitätsgründen weiterhin der alte suid mit ausgeliefert.
• named(Paket bind8, Serie n)
  Der Nameserver-Dmämon.
• ISDN für Linux (Paket i4l, Serie n)
  Die ISDN-Software.
• ISDN-Firmware für aktive Karten(Paket i4lfirm, Serie n)
  Zusatzsoftware für spezielle ISDN-Karten. Wird für die passive FritzCard classic vermutlich nicht benötigt.

Dokumentation

• (Paket , Serie )
• Indexerstellung (Paket htdig, Serie n)
  Dieses Tool erstellt einen Index über die lokalen Webseiten. Wenn auch die Dokumentation entsprechend installiert wurde, kann damit auch in der Dokumentation gesucht werden.

Tools

• Midnight Commander (Paket , Serie )
• joe (Paket , Serie )
• pine (Paket , Serie )
• elm (Paket , Serie )

X-Windows

• (Paket , Serie )

Einstellungen des Netzwerkes

Adressen:

Folgende Services müssen eingestellt werden:

inetd
Dieser Daemon muß auf jeden fall gestartet werden, damit die Internet-Services zur Verfügung stehen. Er sorgt dafür, daß bei einem Zugriff auf 1 Port jeweils das entsprechende Programm gestartet wird.

portmap
Wenn man eines Tages mal einen NFS Server starten will, oder die NIS nutzen will (was das ist, schreiben ich später mal auf), sollte diesen Dienst starten. Schaden tut er nicht.

Nameserver
Die Frage "Möchten Sie auf 1 Nameserver zugreifen?" solle mit ja beantwortet werden. Die Liste der IP-Adressen enthält dann die eigene IP, also 127.0.0.1 .

Zuletzt muß natürlich noch die Netzwerkkarte konfiguriert werden.

Links zum Thema Netzwerk:

• Das eigene Netzwerk - Übersicht und Beschreibung
  Allgemeine Einführung in Netzwerk Hard- und Software unter Linux.

Weiter mit: Die Verbindung nach draußen: ISDN.

Urheber © Dr. Joachim Wiesemann

Letzte Aktualisierung: 19.11.2022