Translations:Handbook:Alpha/Installation/Tools/2/de

From Gentoo Wiki
Jump to:navigation Jump to:search
Handbook:Alpha Handbuch
Installation
Über die Installation
Auswahl des Mediums
Konfiguration des Netzwerks
Vorbereiten der Festplatte(n)
Installation des Stage Archivs
Installation des Basissystems
Konfiguration des Kernels
Konfiguration des Systems
Installation der Tools
Konfiguration des Bootloaders
Abschluss
Arbeiten mit Gentoo
Portage-Einführung
USE-Flags
Portage-Features
Initskript-System
Umgebungsvariablen
Arbeiten mit Portage
Dateien und Verzeichnisse
Variablen
Mischen von Softwarezweigen
Zusätzliche Tools
Eigener Portage-Tree
Erweiterte Portage-Features
Netzwerk-Konfiguration
Zu Beginn
Fortgeschrittene Konfiguration
Modulare Vernetzung
Drahtlose Netzwerke
Funktionalität hinzufügen
Dynamisches Management


Syslog Daemon

OpenRC

Einige Tools fehlen in dem Stage Tar-Archiv, weil es mehrere Pakete gibt, die die gleiche Funktionalität bereitstellen. Der Anwender kann wählen, welches dieser Pakete er installieren möchte.

Das erste Werkzeug, bei dem eine Auswahl getroffen werden muss, ist der Logging-Mechanismus. UNIX und Linux bieten hervorragende Unterstützung für Logging. Falls notwendig, kann alles, was auf dem System passiert, in Log-Dateien protokolliert werden.

Gentoo bietet verschiedene Syslog Daemons, unter anderem:

  • app-admin/sysklogd - Das Paket beinhaltet das traditionelle Set von Syslog Diensten. Die mitgelieferte Standard-Konfiguration funktioniert ohne zusätzliche Konfigurationsarbeiten. Deshalb ist dieses Paket eine gute Wahl für Anfänger.
  • app-admin/syslog-ng - Ein fortgeschrittener Syslog Daemon, der für fortgeschrittene Anwender gedacht ist, die das Logging feiner steuern und zusätzliche Funktionen nutzen wollen. Er benötigt zusätzliche Konfigurationsaufwand, wenn in mehr als eine Datei protokolliert werden soll.
  • app-admin/metalog - Ein hochgradig konfigurierbarer Syslog Daemon.

Es kann sein, dass im Gentoo-Ebuild-Repositorium auch andere Systemloggerwerkzeuge verfügbar sind, da die Anzahl der verfügbaren Pakete täglich steigt.

Tip
Wenn syslog-ng verwendet werden soll, wird empfohlen, auch das Paket logrotate zu installieren, weil syslog-ng keine Funktionen zum Rotieren und Löschen von Log-Dateien enthält. Neuere Versionen von sysklogd (>= 2.0) enthalten Logrotate-Funktionen.

Wenn Sie einen Syslog Daemon ausgewählt haben, installieren Sie ihn mit emerge. Wenn Sie OpenRC verwenden, fügen Sie ihn mit rc-update zum Runlevel "default" hinzu. Das folgende Beispiel installiert und aktiviert app-admin/sysklogd als System Syslog-Werkzeug:

root #emerge --ask app-admin/sysklogd
root #rc-update add sysklogd default

systemd

Während eine Auswahl von Protokollierungsmechanismen für OpenRC-basierte Systeme vorgestellt wird, enthält systemd einen eingebauten Logger den systemd-journald-Dienst. Der systemd-journald-Dienst ist in der Lage, die meisten der im vorherigen Abschnitt über Systemlogger beschriebenen Logging-Funktionen auszuführen. Das heißt dass die meisten Installationen, die systemd als System-und Dienstmanager verwenden, das Hinzufügen eines zusätzlichen Syslog-Dienstes getrost überspringen können.

Siehe man journalctl für weitere Details zur Verwendung von journalctl zur Abfrage und Überprüfung der Systemprotokolle.

Aus einer Reihe von Gründen, wie z.B. der Weiterleitung von Protokollen an einen zentralen Host, kann es wichtig sein, "redundante" Systemprotokollierungsmechanismen in ein systemd-basiertes System einzubinden. Dies ist für die typische Zielgruppe des Handbuchs unüblich und gilt als fortgeschrittener Anwendungsfall. Er wird daher im Handbuch nicht behandelt.

Optional: Cron Daemon

OpenRC

Die Installation eines Cron-Daemons ist optional und wird nicht auf jedem System benötigt. Auf den meisten Systemen ist die Installation eines Cron-Daemons jedoch sinnvoll.

Ein Cron-Daemon führt Befehle in geplanten Intervallen aus. Das können tägliche, wöchentliche oder monatliche Intervalle sein, einmal jeden Dienstag, einmal jede zweite Woche, usw. Ein kluger Systemadministrator wird den Cron-Daemon nutzen, um routinemäßige Systemwartungsaufgaben zu automatisieren.

Alle Cron-Daemons unterstützen eine hohe Granularität für geplante Aufgaben und bieten im Allgemeinen die Möglichkeit, eine E-Mail oder eine andere Form der Benachrichtigung zu senden, wenn eine geplante Aufgabe nicht wie erwartet abgeschlossen wird.

Gentoo bietet verschiedene Cron Daemons an, unter anderem:

  • sys-process/cronie - cronie basiert auf dem ursprünglichen cron und verfügt über Sicherheits- und Konfigurationsverbesserungen wie die Möglichkeit, PAM und SELinux zu verwenden.
  • sys-process/dcron - Dieser leichgewichtige Cron-Daemon soll einfach und sicher sein, mit gerade genug Funktionen, um nützlich zu bleiben.
  • sys-process/fcron - Ein Befehl-Scheduler mit erweiterten Fähigkeiten gegenüber cron und anacron.
  • sys-process/bcron - Ein jüngeres Cron-System, das mit Blick auf sichere Abläufe entwickelt wurde. Zu diesem Zweck ist das System in mehrere separate Programme eingeteilt, von denen jedes für eine eigene Aufgabe zuständig ist, wobei die Kommunikation zwischen den Teilen streng kontrolliert wird.

cronie

Das folgende Beispiel verwendet sys-process/cronie:

root #emerge --ask sys-process/cronie

Fügen Sie cronie zum Standard-Runlevel des Systems hinzu, so dass es beim Einschalten automatisch gestartet wird:

root #rc-update add cronie default

Alternative: dcron

root #emerge --ask sys-process/dcron

Wenn dcron der zukünftige Cron-Agent ist, muss ein zusätzlicher Initialisierungsbefehl ausgeführt werden:

root #crontab /etc/crontab

Alternative: fcron

root #emerge --ask sys-process/fcron

Wenn fcron der ausgewählte Task-Handler ist, ist ein zusätzlicher emerge-Schritt erforderlich:

root #emerge --config sys-process/fcron

Alternative: bcron

bcron ist ein jüngerer Cron-Agent mit eingebauter Privilegientrennung.

root #emerge --ask sys-process/bcron

systemd

Ähnlich wie bei der Systemprotokollierung bieten systemd-basierte Systeme standardmäßig Unterstützung für geplante Aufgaben in Form von Timern. systemd-Timer können auf System- oder Benutzerebenen ausgeführt werden und bieten die gleiche Funktionalität wie ein herkömmlicher Cron-Daemon. Sofern keine redundanten Fähigkeiten erforderlich sind, ist die Installation eines zusätzlichen Aufgabenplaners wie eines Cron-Daemons im Allgemeinen unnötig und kann getrost übersprungen werden.

Optional: Datei-Index

Mit Hilfe des Pakets sys-apps/mlocate kann man einen Index des Dateisystems erstellen und schnell nach Dateien suchen.

root #emerge --ask sys-apps/mlocate

Optional: Remote Zugriff

Tip
Die Standardkonfiguration von opensshd erlaubt es root nicht, sich als remote-Benutzer anzumelden. Bitte erstellen Sie einen Nicht-Root-Benutzer und konfigurieren Sie ihn entsprechend, um den Zugriff nach der Installation zu erlauben, falls erforderlich, oder passen Sie /etc/ssh/shhd_config an, um root zu erlauben.

Wenn Sie sich von Remote Systemen über SSH bei Ihrem neu installierten System anmelden wollen, muss sshd so konfiguriert werden, dass es beim Booten startet.

OpenRC

Um das sshd Init-Script unter OpenRC zum Runlevel "default" hinzufügen:

root #rc-update add sshd default

Wenn Sie sich über die serielle Schnittstelle bei Ihrem neu installierten System anmelden wollen, muss agetty konfiguriert werden.

Entfernen Sie das Kommentar-Zeichen bei den Einträgen zur seriellen Konsole in /etc/inittab:

root #nano -w /etc/inittab
# SERIAL CONSOLES
s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100
s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100

systemd

Um den SSH-Server zu aktivieren, führen Sie aus:

root #systemctl enable sshd

Um die Unterstützung der seriellen Konsole zu aktivieren, führen Sie aus:

root #systemctl enable getty@tty1.service

Optional: Shell-Vervollständigung

Bash

Bash ist die Standard-Shell für Gentoo-Systeme, und daher kann die Installation von Vervollständigungserweiterungen die Effizienz und den Komfort bei der Verwaltung des Systems erhöhen. Das Paket app-shells/bash-completion installiert Vervollständigungen für Gentoo-spezifische Befehle, sowie für viele andere gängige Befehle und Dienstprogramme:

root #emerge --ask app-shells/bash-completion

Nach der Installation kann die Bash-Vervollständigung für bestimmte Befehle über eselect verwaltet werden. Siehe den Shell-Vervollständigungsintegrationsabschnitt des Bash-Artikels für weitere Details.

Zeitsynchronisation

Es ist wichtig, die Systemuhr mit der aktuellen Zeit zu synchronisieren. Normalerweise wird dafür das NTP Protokoll und NTP Software verwendet. Es gibt andere Implementierungen des NTP Protokolls, beispielsweise Chrony.

Um beispielsweise Chrony zu installieren:

root #emerge --ask net-misc/chrony

OpenRC

Unter OpenRC, starten Sie:

root #rc-update add chronyd default

systemd

Unter systemd, starten Sie:

root #systemctl enable chronyd.service

Alternativ dazu können systemd-Benutzer auch den einfacheren systemd-timesyncd SNTP-Client verwenden, der standardmäßig installiert ist.

root #systemctl enable systemd-timesyncd.service

Dateisystemwerkzeuge

Abhängig von den verwendeten Dateisystemen kann es notwendig sein, die erforderlichen Dateisystem-Dienstprogramme zu installieren (zur Überprüfung der Dateisystem-Integrität, zur (Neu-)Formatierung von Dateisystemen usw.). Beachten Sie, dass die ext4 Userspace-Werkzeuge sys-fs/e2fsprogs bereits als Teil des @system Sets installiert sind.

In der folgenden Tabelle sind die zu installierenden Werkzeuge aufgeführt, wenn bestimmte Dateisystem-Werkzeuge in der installierten Umgebung benötigt werden:

Dateisystem Paket
XFS sys-fs/xfsprogs
ext4 sys-fs/e2fsprogs
VFAT (FAT32, ...) sys-fs/dosfstools
Btrfs sys-fs/btrfs-progs
ZFS sys-fs/zfs
JFS sys-fs/jfsutils
ReiserFS sys-fs/reiserfsprogs

Es wird empfohlen, dass sys-block/io-scheduler-udev-rules für das korrekte Scheduler-Verhalten mit z.B. nvme-Geräten installiert wird:

root #emerge --ask sys-block/io-scheduler-udev-rules
Tip
Weitere Informationen zu Dateisystemen in Gentoo finden Sie im Artikel zu Dateisystemen.

Netzwerk Tools

Wenn das Netzwerk bereits im Abschnitt Konfiguration des Systems konfiguriert wurde und funktioniert, kann dieser Abschnitt 'Netzwerk Tools' übersprungen werden. In diesem Fall können Sie direkt zum Kapitel Konfiguration des Bootloaders springen.

Einen DHCP-Client installieren

Important
Die meisten Benutzer benötigen einen DHCP-Client, um eine Verbindung zu ihrem Netzwerk herzustellen. Wenn keiner installiert wurde, kann das System möglicherweise nicht in das Netzwerk gelangen, so dass es unmöglich ist, einen DHCP-Client herunterzuladen.

Ein DHCP-Client bezieht mit Hilfe von netifrc-Skripten automatisch eine IP-Adresse für eine oder mehrere Netzwerkschnittstelle(n). Wir empfehlen die Verwendung von net-misc/dhcpcd (siehe auch dhcpcd):

root #emerge --ask net-misc/dhcpcd

Optional: Einen PPPoE-Client installieren

Wenn PPP genutzt werden soll, um eine Verbindung zum Internet aufzubauen, sollten Sie das Paket net-dialup/ppp installieren.

root #emerge --ask net-dialup/ppp

Optional: WLAN Tools installieren

Wenn das System mit WLANs (drahtlosen lokalen Netzwerken) verbunden werden soll, sollten Sie das Paket net-wireless/iw installieren für offene oder WEP Netze und/oder das Paket net-wireless/wpa_supplicant für WPA oder WPA2 Netze. iw ist auch ein nützliches Tools für Diagnose-Zwecke und zum Scannen von WLANs.

root #emerge --ask net-wireless/iw net-wireless/wpa_supplicant

Als nächstes folgt das Kapitel Konfigurieren des Bootloaders.