Translations:Handbook:IA64/Installation/Tools/2/de
Syslog Daemon
OpenRC
Einige Tools fehlen in dem Stage Tar-Archiv, weil es mehrere Pakete gibt, die die gleiche Funktionalität bereitstellen. Der Anwender kann wählen, welches dieser Pakete er installieren möchte.
Das erste Werkzeug, bei dem eine Auswahl getroffen werden muss, ist der Logging-Mechanismus. UNIX und Linux bieten hervorragende Unterstützung für Logging. Falls notwendig, kann alles, was auf dem System passiert, in Log-Dateien protokolliert werden.
Gentoo bietet verschiedene Syslog Daemons, unter anderem:
- app-admin/sysklogd - Das Paket beinhaltet das traditionelle Set von Syslog Diensten. Die mitgelieferte Standard-Konfiguration funktioniert ohne zusätzliche Konfigurationsarbeiten. Deshalb ist dieses Paket eine gute Wahl für Anfänger.
- app-admin/syslog-ng - Ein fortgeschrittener Syslog Daemon, der für fortgeschrittene Anwender gedacht ist, die das Logging feiner steuern und zusätzliche Funktionen nutzen wollen. Er benötigt zusätzliche Konfigurationsaufwand, wenn in mehr als eine Datei protokolliert werden soll.
- app-admin/metalog - Ein hochgradig konfigurierbarer Syslog Daemon.
Es kann sein, dass im Gentoo-Ebuild-Repositorium auch andere Systemloggerwerkzeuge verfügbar sind, da die Anzahl der verfügbaren Pakete täglich steigt.
Wenn syslog-ng verwendet werden soll, wird empfohlen, auch das Paket logrotate zu installieren, weil syslog-ng keine Funktionen zum Rotieren und Löschen von Log-Dateien enthält. Neuere Versionen von sysklogd (>= 2.0) enthalten Logrotate-Funktionen.
Wenn Sie einen Syslog Daemon ausgewählt haben, installieren Sie ihn mit emerge. Wenn Sie OpenRC verwenden, fügen Sie ihn mit rc-update zum Runlevel "default" hinzu. Das folgende Beispiel installiert und aktiviert app-admin/sysklogd als System Syslog-Werkzeug:
root #
emerge --ask app-admin/sysklogd
root #
rc-update add sysklogd default
systemd
Während eine Auswahl von Protokollierungsmechanismen für OpenRC-basierte Systeme vorgestellt wird, enthält systemd einen eingebauten Logger den systemd-journald-Dienst. Der systemd-journald-Dienst ist in der Lage, die meisten der im vorherigen Abschnitt über Systemlogger beschriebenen Logging-Funktionen auszuführen. Das heißt dass die meisten Installationen, die systemd als System-und Dienstmanager verwenden, das Hinzufügen eines zusätzlichen Syslog-Dienstes getrost überspringen können.
Siehe man journalctl für weitere Details zur Verwendung von journalctl zur Abfrage und Überprüfung der Systemprotokolle.
Aus einer Reihe von Gründen, wie z.B. der Weiterleitung von Protokollen an einen zentralen Host, kann es wichtig sein, "redundante" Systemprotokollierungsmechanismen in ein systemd-basiertes System einzubinden. Dies ist für die typische Zielgruppe des Handbuchs unüblich und gilt als fortgeschrittener Anwendungsfall. Er wird daher im Handbuch nicht behandelt.
Optional: Cron Daemon
OpenRC
Die Installation eines Cron-Daemons ist optional und wird nicht auf jedem System benötigt. Auf den meisten Systemen ist die Installation eines Cron-Daemons jedoch sinnvoll.
Ein Cron-Daemon führt Befehle in geplanten Intervallen aus. Das können tägliche, wöchentliche oder monatliche Intervalle sein, einmal jeden Dienstag, einmal jede zweite Woche, usw. Ein kluger Systemadministrator wird den Cron-Daemon nutzen, um routinemäßige Systemwartungsaufgaben zu automatisieren.
Alle Cron-Daemons unterstützen eine hohe Granularität für geplante Aufgaben und bieten im Allgemeinen die Möglichkeit, eine E-Mail oder eine andere Form der Benachrichtigung zu senden, wenn eine geplante Aufgabe nicht wie erwartet abgeschlossen wird.
Gentoo bietet verschiedene Cron Daemons an, unter anderem:
- sys-process/cronie - cronie basiert auf dem ursprünglichen cron und verfügt über Sicherheits- und Konfigurationsverbesserungen wie die Möglichkeit, PAM und SELinux zu verwenden.
- sys-process/dcron - Dieser leichgewichtige Cron-Daemon soll einfach und sicher sein, mit gerade genug Funktionen, um nützlich zu bleiben.
- sys-process/fcron - Ein Befehl-Scheduler mit erweiterten Fähigkeiten gegenüber cron und anacron.
- sys-process/bcron - Ein jüngeres Cron-System, das mit Blick auf sichere Abläufe entwickelt wurde. Zu diesem Zweck ist das System in mehrere separate Programme eingeteilt, von denen jedes für eine eigene Aufgabe zuständig ist, wobei die Kommunikation zwischen den Teilen streng kontrolliert wird.
cronie
Das folgende Beispiel verwendet sys-process/cronie:
root #
emerge --ask sys-process/cronie
Fügen Sie cronie zum Standard-Runlevel des Systems hinzu, so dass es beim Einschalten automatisch gestartet wird:
root #
rc-update add cronie default
Alternative: dcron
root #
emerge --ask sys-process/dcron
Wenn dcron der zukünftige Cron-Agent ist, muss ein zusätzlicher Initialisierungsbefehl ausgeführt werden:
root #
crontab /etc/crontab
Alternative: fcron
root #
emerge --ask sys-process/fcron
Wenn fcron der ausgewählte Task-Handler ist, ist ein zusätzlicher emerge-Schritt erforderlich:
root #
emerge --config sys-process/fcron
Alternative: bcron
bcron ist ein jüngerer Cron-Agent mit eingebauter Privilegientrennung.
root #
emerge --ask sys-process/bcron
systemd
Ähnlich wie bei der Systemprotokollierung bieten systemd-basierte Systeme standardmäßig Unterstützung für geplante Aufgaben in Form von Timern. systemd-Timer können auf System- oder Benutzerebenen ausgeführt werden und bieten die gleiche Funktionalität wie ein herkömmlicher Cron-Daemon. Sofern keine redundanten Fähigkeiten erforderlich sind, ist die Installation eines zusätzlichen Aufgabenplaners wie eines Cron-Daemons im Allgemeinen unnötig und kann getrost übersprungen werden.
Optional: Datei-Index
Mit Hilfe des Pakets sys-apps/mlocate kann man einen Index des Dateisystems erstellen und schnell nach Dateien suchen.
root #
emerge --ask sys-apps/mlocate
Optional: Remote Zugriff
Die Standardkonfiguration von opensshd erlaubt es root nicht, sich als remote-Benutzer anzumelden. Bitte erstellen Sie einen Nicht-Root-Benutzer und konfigurieren Sie ihn entsprechend, um den Zugriff nach der Installation zu erlauben, falls erforderlich, oder passen Sie /etc/ssh/shhd_config an, um root zu erlauben.
Wenn Sie sich von Remote Systemen über SSH bei Ihrem neu installierten System anmelden wollen, muss sshd so konfiguriert werden, dass es beim Booten startet.
OpenRC
Um das sshd Init-Script unter OpenRC zum Runlevel "default" hinzufügen:
root #
rc-update add sshd default
Wenn Sie sich über die serielle Schnittstelle bei Ihrem neu installierten System anmelden wollen, muss agetty konfiguriert werden.
Entfernen Sie das Kommentar-Zeichen bei den Einträgen zur seriellen Konsole in /etc/inittab:
root #
nano -w /etc/inittab
# SERIAL CONSOLES s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100 s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100
systemd
Um den SSH-Server zu aktivieren, führen Sie aus:
root #
systemctl enable sshd
Um die Unterstützung der seriellen Konsole zu aktivieren, führen Sie aus:
root #
systemctl enable getty@tty1.service
Optional: Shell-Vervollständigung
Bash
Bash ist die Standard-Shell für Gentoo-Systeme, und daher kann die Installation von Vervollständigungserweiterungen die Effizienz und den Komfort bei der Verwaltung des Systems erhöhen. Das Paket app-shells/bash-completion installiert Vervollständigungen für Gentoo-spezifische Befehle, sowie für viele andere gängige Befehle und Dienstprogramme:
root #
emerge --ask app-shells/bash-completion
Nach der Installation kann die Bash-Vervollständigung für bestimmte Befehle über eselect verwaltet werden. Siehe den Shell-Vervollständigungsintegrationsabschnitt des Bash-Artikels für weitere Details.
Zeitsynchronisation
Es ist wichtig, die Systemuhr mit der aktuellen Zeit zu synchronisieren. Normalerweise wird dafür das NTP Protokoll und NTP Software verwendet. Es gibt andere Implementierungen des NTP Protokolls, beispielsweise Chrony.
Um beispielsweise Chrony zu installieren:
root #
emerge --ask net-misc/chrony
OpenRC
Unter OpenRC, starten Sie:
root #
rc-update add chronyd default
systemd
Unter systemd, starten Sie:
root #
systemctl enable chronyd.service
Alternativ dazu können systemd-Benutzer auch den einfacheren systemd-timesyncd SNTP-Client verwenden, der standardmäßig installiert ist.
root #
systemctl enable systemd-timesyncd.service
Dateisystemwerkzeuge
Abhängig von den verwendeten Dateisystemen kann es notwendig sein, die erforderlichen Dateisystem-Dienstprogramme zu installieren (zur Überprüfung der Dateisystem-Integrität, zur (Neu-)Formatierung von Dateisystemen usw.). Beachten Sie, dass die ext4 Userspace-Werkzeuge sys-fs/e2fsprogs bereits als Teil des @system Sets installiert sind.
In der folgenden Tabelle sind die zu installierenden Werkzeuge aufgeführt, wenn bestimmte Dateisystem-Werkzeuge in der installierten Umgebung benötigt werden:
Dateisystem | Paket |
---|---|
XFS | sys-fs/xfsprogs |
ext4 | sys-fs/e2fsprogs |
VFAT (FAT32, ...) | sys-fs/dosfstools |
Btrfs | sys-fs/btrfs-progs |
ZFS | sys-fs/zfs |
JFS | sys-fs/jfsutils |
ReiserFS | sys-fs/reiserfsprogs |
Es wird empfohlen, dass sys-block/io-scheduler-udev-rules für das korrekte Scheduler-Verhalten mit z.B. nvme-Geräten installiert wird:
root #
emerge --ask sys-block/io-scheduler-udev-rules
Weitere Informationen zu Dateisystemen in Gentoo finden Sie im Artikel zu Dateisystemen.
Netzwerk Tools
Wenn das Netzwerk bereits im Abschnitt Konfiguration des Systems konfiguriert wurde und funktioniert, kann dieser Abschnitt 'Netzwerk Tools' übersprungen werden. In diesem Fall können Sie direkt zum Kapitel Konfiguration des Bootloaders springen.
Einen DHCP-Client installieren
Die meisten Benutzer benötigen einen DHCP-Client, um eine Verbindung zu ihrem Netzwerk herzustellen. Wenn keiner installiert wurde, kann das System möglicherweise nicht in das Netzwerk gelangen, so dass es unmöglich ist, einen DHCP-Client herunterzuladen.
Ein DHCP-Client bezieht mit Hilfe von netifrc-Skripten automatisch eine IP-Adresse für eine oder mehrere Netzwerkschnittstelle(n). Wir empfehlen die Verwendung von net-misc/dhcpcd (siehe auch dhcpcd):
root #
emerge --ask net-misc/dhcpcd
Optional: Einen PPPoE-Client installieren
Wenn PPP genutzt werden soll, um eine Verbindung zum Internet aufzubauen, sollten Sie das Paket net-dialup/ppp installieren.
root #
emerge --ask net-dialup/ppp
Optional: WLAN Tools installieren
Wenn das System mit WLANs (drahtlosen lokalen Netzwerken) verbunden werden soll, sollten Sie das Paket net-wireless/iw installieren für offene oder WEP Netze und/oder das Paket net-wireless/wpa_supplicant für WPA oder WPA2 Netze. iw ist auch ein nützliches Tools für Diagnose-Zwecke und zum Scannen von WLANs.
root #
emerge --ask net-wireless/iw net-wireless/wpa_supplicant
Als nächstes folgt das Kapitel Konfigurieren des Bootloaders.