Skip to main content

Checklist für Anfänger zur Linux-Konfiguration mit Schwerpunkt openSUSE 11.1 / openSUSE 11.2 und KDE 3.5 / KDE 4

Runlevel Editor openSUSE 11.2Das ist die Fortsetzung zu meiner „Checklist für Anfänger zur Linux-Installation mit Schwerpunkt openSUSE 11.1 / openSUSE 11.2 und KDE 3.5 / KDE 4“. Hier gilt natürlich auch die Vorbemerkung, die ich bereits zur Installation geschrieben habe, es ist als Anregung gedacht, was man sich überlegen könnte zu konfigurieren bzw. nachzuinstallieren.

Bei der Konfiguration des Rechners ziehe ich vor diesen von einem anderen Rechner via ssh mit YaST (Konsole) zu konfigurieren. So kann ich von einem konfigurierten Rechner manche Dinge leichter erledigen. Man kann sich auch als Benutzer in KDE ein Terminal im Systemverwalungsmodus („su -“) aufmachen und so konfigurieren. Wer mit der Maus konfiguriert, muss sich die jeweiligen Menüs unter den KDE-Systemeinstellungen suchen.

Hat man openSUSE 11.2 installiert, sollte man den sshd-Dämon im Runlevel-Editor aktivieren, sonst kann man nicht von einem anderen Rechner zugreifen. Das wird zwar am Ende der Installation erwähnt, doch wer liest das schon ;-)

sshd aktivieren

Wenn man mehrere Distributionen installiert hat, dann sollte man die Keys in /etc/ssh/ für alle Distributionen gleich haben, da es sonst Problem beim Zugriff via ssh geben kann, wenn der Key eindeutig sein muss. Man fährt also am einfachsten die Distribution hoch, die zuerst installiert wurde und kopiert u.a. Dateien in das /etc/ssh/-Verzeichnis der anderen Distribution. Grundsätzlich ist es egal ob die Keys der 1. oder der 2. Distribution verwendet werden.

 


ls -1 /etc/ssh/*key*

  • /etc/ssh/ssh_host_dsa_key
  • /etc/ssh/ssh_host_dsa_key.pub
  • /etc/ssh/ssh_host_key
  • /etc/ssh/ssh_host_key.pub
  • /etc/ssh/ssh_host_rsa_key
  • /etc/ssh/ssh_host_rsa_key.pub
ssh-keys des Systems kopieren

z.B.

  • cp -v /etc/ssh/*key* /root2/etc/ssh/

(über /root2 wird das Root-Verzeichnis der anderen Distribution angesprochen, da ich den „Mount point“ bei der Installation der 1. Distribution so benannt habe)


Die Reihenfolge der folgenden Konfigurationen bzw. Installationen ist nicht so wichtig. Ich beginne einen ssh-Zugang mit Key-Identifikation zu ermöglich. Dazu verwende ich ganz sicher nicht die Webseite sshkeygen_com (wie kann man nur seine Keys jemandem anderen anvertrauen), sondern rufe als root

ssh-keygen am „neuen“ Rechner

auf und vergebe im internen Netz kein Passwort, sodass ein Script am Server den Rechner sichern kann. Am Rechner von dem zugegriffen werden soll brauche ich den „Public-Key“. Wenn dieser noch nicht existiert, muss ich auch dort „ssh-keygen“ aufrufen.

Am Fremdrechner rufe ich den „Public-Key“ auf:

  • cat .ssh/id_rsa.pub

und am „neuen“ Rechner trage ich diesen ein.

  • vi /root/.ssh/authorized_keys [Key einfugen]


Nun sollte ich mich vom Fremdrechner ohne Passwort anmelden können und ändere das Passwort am neuen Rechner in ein „gutes Passwort“. Wie man zu einem guten Passwort kommt habe ich auf meiner Seite Gedanken zu GnuPG (GPG) erklärt.

Alternativ kann man in einer Konsole „pwgen -sync 12“ für ein 12-stelliges Passwort aufrufen und sich dazu einen Satz denken. Dazu muss natürlich pwgen installiert sein, das bei einer Standardinstallation nicht der Fall ist. Ich ziehe den umgekehrten Weg vor und denke mir einen Satz aus, von dem ich dann jeweils das 1. Zeichen nehme.

  • passwd
  • passwd „Benutzer“



Nun werden zusätzliche Repositories installiert.

Wichtig ist die Priorität der Repositories. Packman bekommt höchste Priorität (kleine Zahl). Repositories, die Programme enthalten, die ich haben will, aber auch Programme, die es bereits in anderen  Repositories.gibt, bekommen eine niedrige Prioriät

.Für 11.1 verwende ich diese:

  •    20     | ftp://ftp5.gwdg.de/%2fpub/linux/packman/suse/11.1/
  •    30     | http://download.opensuse.org/repositories/KDE:/KDE3/openSUSE_11.1/
  •    35     | http://download.opensuse.org/repositories/KDE:/43/openSUSE_11.1/
  •    40     | http://download.opensuse.org/update/11.1/
  •    50     | ftp://ftp5.gwdg.de/%2fpub/opensuse/repositories/multimedia%3a/photo/openSUSE_11.1
  •    99     | http://suse.linuxin.dk/repo/11.1/
  •    99     | http://download.opensuse.org/repositories/mozilla/openSUSE_11.1
  •    99     | http://download.nvidia.com/opensuse/11.1
  •    99     | http://download.opensuse.org/repositories/KDE%3a/Qt/openSUSE_11.1/
  •    99     | ftp://ftp5.gwdg.de/%2fpub/opensuse/repositories/GPhoto/openSUSE_11.1
  •   100     | ftp://ftp5.gwdg.de/%2fpub/opensuse/distribution/11.1/repo/oss/
  •   100     | http://download.opensuse.org/debug/distribution/11.1/repo/oss/
  •   100     | http://download.opensuse.org/distribution/11.1/repo/non-oss/
  •   100     | http://download.opensuse.org/distribution/11.1/repo/oss/
  •   100     | http://download.opensuse.org/source/distribution/11.1/repo/oss/
  •   120     | http://download.opensuse.org/repositories/home%3a/dstoecker/openSUSE_11.1/
  •   120     | ftp://ftp5.gwdg.de/pub/opensuse/repositories/multimedia%3A/audio/openSUSE_11.1/
  •   120     | ftp://ftp5.gwdg.de/%2fpub/opensuse/repositories/devel%3a/gcc/openSUSE_11.1
  •   120     | ftp://ftp5.gwdg.de/%2fpub/opensuse/repositories/home%3a/kssingvo/openSUSE_11.1/
  •   120     | http://download.opensuse.org/repositories/home%3a/saschpe%3a/picard/openSUSE_11.1/
  •   120     | ftp://ftp5.gwdg.de/pub/opensuse/repositories/network:/telephony/openSUSE_11.1
  •   120     | ftp://ftp5.gwdg.de/%2fpub/linux/suse/opensuse/repositories/openSUSE%3a/Tools/openSUSE_11.1
  •   120     | ftp://ftp5.gwdg.de/%2fpub/opensuse/repositories/network%3a/utilities/openSUSE_11.1
  •   120     | ftp://ftp5.gwdg.de/%2fpub/opensuse/repositories/home%3a/etrash%3a/webapps/openSUSE_11.1
  •   120     | ftp://ftp5.gwdg.de/pub/opensuse/repositories/home%3a/Lazy_Kent/openSUSE_11.1/
  •   120     | http://download.opensuse.org/repositories/home%3a/jimfunk/openSUSE_11.1
  •   120     | ftp://ftp5.gwdg.de/%2fpub/opensuse/repositories/home%3a/mrdocs/openSUSE_11.1
  •   120     | ftp://ftp5.gwdg.de/%2fpub/opensuse/repositories/server%3a/php%3a/applications/openSUSE_11.1

 

Für 11.2 verwende ich diese:

  •    20      | http://packman.jacobs-university.de/suse/11.2/
  •    90      | http://download.opensuse.org/repositories/KDE%3a/KDE4%3a/Factory%3a/Desktop/openSUSE_11.2/
  •    91      | http://download.opensuse.org/repositories/KDE%3a/KDE4%3a/Community/openSUSE_11.2_KDE4_Factory_Desktop/
  •    99      | http://download.nvidia.com/opensuse/11.2
  •    99      | http://download.opensuse.org/update/11.2/
  •    99      | http://download.opensuse.org/debug/distribution/11.2/repo/oss/
  •    99      | http://download.opensuse.org/distribution/11.2/repo/non-oss/
  •    99      | http://download.opensuse.org/distribution/11.2/repo/oss/
  •    99      | http://download.opensuse.org/source/distribution/11.2/repo/oss/


Darauf folgt bei mir wegen meines KDE-Factory-Repositories ein

zypper dup (Bei stabilen Repositories „zypper up“)

Davor müssen aber noch die Repos erlaubt werden. Normalerweise sollte „zypper dup“ automatisch danach fragen. Da ich meine Repos von einem anderen Rechner aber kopiere und nicht manuell eintrage, mache ich eine Aktualisierung der „Zusatzprodukte“.

YaST / Software / Zusatzprodukte


Es erfolgt nun auf jeden Fall ein Neustart, da oft auch ein Kernel installiert wurde bzw. Dienste neu gestartet werden müssen und ich so sehe ob der Rechner nach dem Update richtig hochfährt.

Nun folgt die Einrichtung von X bzw. kontrolliere ich, ob alles passt. Die Treiber wurden ja schon beim „zypper dup“ installiert.

init 3
sax2
Konfiguration des X-Servers
reboot (oder init 5)


Als nächstes werden alternative Desktopumgebungen installiert.

YaST / Software / Software installieren oder löschen / Filter / Schemata


Bei openSUSE 11.1 ist ja schon KDE 3.5 installiert, es kommt  hinzu:

  • KDE4 Desktop-Environment, Gnome-Desktop-Environment, XFCE-Desktop-Environment


Bei openSUSE 11.2:

  • Gnome-Basesystem (Gnome-Desktop-Environment wegen Abhängigkeiten in einem 2. Schriit), XFCE-Desktop-Environment


in einem 2. Schritt bei 11.2:

  • Gnome-Desktop-Environment (gnome auflösen durch das Ignorieren einiger Abhängigkeiten)

Neustart und testen ob kdm für das Login erscheint. Einige Reboots könnte man sich ersparen, wenn man sicher ist, dass es keine Probleme gibt. Es liegt aber in der Natur der Sache, dass bei einer neuen Distribution sich irgendwo Fehler eingeschlichen haben und da ist es besser Schriit für Schritt vorzugehen, sodass man gegebenenfalls das Problem eingrenzen kann.

Nun installiere ich mit

zypper install

die restlichen Pakete, die ich irgendwann verwendet habe oder mir gedacht habe, dass ich sie mir vielleicht einmal ansehen will. Sollten Pakete nicht verfügbar sein, so werden diese ignoriert.

  • zypper install 2ManDVD 3ddiag abcde acroread agrep albumshaper amarok-lang amarok-packman amarok-xine apache2 apache2-example-pages apt apt-file audacity audiokonverter BidNobble bidwatcher bonnie bonnie++ bootchart ccd2iso clamav cpdvd cuetools cutmp3 cvs ddrescue dvdrip dvdwizard dvgrab esniper extreme-tuxracer ffmpeg ffmpegthumbnailer findutils-locate flash-player fonts-thryomanes gcc gcc-c++ gimpshop gkrellm gpsbabel gqview gstreamer-0_10-fluendo-mp3 hal hddtemp hugin id3lib-examples id3v2 JBidWatcher jDVDSlideshow k3b-codecs k9copy kchmviewer kde4-digikam kde4-kdenlive kde4-kdenlive-lang kde4-klines kde4-kmail kde4-knode kde4-l10n-el kde4-l10n-es kde4-l10n-es-data kde4-l10n-fr kde4-l10n-fr-data kde4-l10n-it kde4-l10n-it-data kde4-l10n-pt kde4-l10n-pt_BR kde4-l10n-pt_BR-data kdebase4-workspace-branding-openSUSE kdetoys3 kino kmobiletools koffice2-kword koffice-wordprocessing lame libavcodec52 libdiscid0 libdiscid1 libdiscid-devel libffmpeg-devel libofa-devel libtunepimp-devel libxine1 libxine1-codecs libxml2-devel linkchecker links LiVES lynx mandvd mediasort mediasort-manual MicrosoftFonts mii-tool mjpegtools mkvtoolnix monit mp3info mp3splt mpg123 MPlayer munin-node mutt myrescue mysql mysql-administrator mysql-gui-tools netdate nmap obexfs obexftp OpenMovieEditor OpenOffice_org-l10n-fr OpenOffice_org-LanguageTool-en OpenOffice_org-LanguageTool-es OpenOffice_org-LanguageTool-fr OpenOffice_org-thesaurus-es OpenOffice_org-thesaurus-fr openproj opera pan pcsc-ccid pcsc-gempc pcsc-lite perl-Inline perl-MP3-Info perl-MP3-Tag perl-Ogg-Vorbis-Header photorec phpMyAdmin pin planner plasmoid-yawp ptools python-devel python-eyeD3 python-libtunepimp qdvdauthor qtpfsgui quodlibet quodlibet-plugins rar rawstudio raw-thumbnailer recordmydesktop rrdtool ruby-mp3info sensord sensors shntool smile smolt soundconverter sound-juicer sound-juicer-lang star testdisk testdisk-doc transcode twinkle twolame vamps videoporama vlc vobcopy webpin webpin-package-search-yast whois xfce4-panel-plugin-sensors xfsdump xine-ui zinf zip

 

Da ich einige Standard-Pakete nicht verwende, wie z.B. kupdateapplet oder Pulseaudio beispielsweise Probleme macht, werden diese entfernt:

  • zypper remove audacious beagle beagle-evolution beagle-firefox beagle-gui beagle-index kde4-kerry kde4-kio_beagle kde4-kupdateapplet kdebase3-beagle kerry kerry-lang kio_beagle pulseaudio pulseaudio-esound-compat pulseaudio-lang pulseaudio-module-bluetooth pulseaudio-module-gconf pulseaudio-module-jack pulseaudio-module-lirc pulseaudio-module-x11 pulseaudio-module-zeroconf
  • mv /usr/bin/strigiclient /usr/bin/inaktiv_strigiclient
  • mv /usr/bin/strigicmd /usr/bin/inaktiv_strigicmd
  • mv /usr/bin/strigidaemon /usr/bin/inaktiv_strigidaemon
  • mv /usr/bin/nepomuk-rcgen /usr/bin/inaktiv_nepomuk-rcgen
  • mv /usr/bin/nepomukserver /usr/bin/inaktiv_nepomukserver
  • mv /usr/bin/nepomukservicestub /usr/bin/inaktiv_nepomukservicestub


Mit all den installierten Paketen kommt es nun nicht so leicht vor, dass ich ein Paket nachinstallieren müsste. Da ich bei openSUSE 11.2 „kernel-desktop“ installiere und diesen Kernel als Standardkernel verwenden will, muss ich diesen bei

YaST / System / Bootloader / Standard-Kernel definieren und andere Kernel nach Wunsch sortieren.

Um eine Grafik des Bootvorgangs zu sehen, richte ich „bootchart“ ein. Dazu muss ich die

Option „init=/sbin/bootchartd“ bei den Optionen des Kernels hinzufügen.

Alternativ könnte man das direkt in die Datei „/boot/grub/menu.lst“ schreiben.

Um den Kernel zu wechseln muss ein Neustart erfolgen.

 

Nun werde ich

NFS-Laufwerkr einbinden

da ich sie vielleicht schon bald brauche. Das kann man mit

  • YaST / Netzwerkdienste / NFS-Client

machen. Ich lege so aber nur 1 NFS-Verzeichnis an, damit eventuell nicht gestartete Dienste aktiviert werden. Die restlichen Verzeichnisse füge ich mit vi in /etc/fstab aus einer Sicherung ein. Den entfernten Server gebe ich als IP-Adresse an und natürlich sind auch alle Mountverzeichnisse vorher anzulegen. Danach erfolgt ein „mount -a“ oder ein Neustart.



Als nächstes erfolgt nun ein 3D Test. 3D teste ich mit ETracer (Extreme Tux Racer). Da mir das „Kickoff-Menü“ nicht gefällt, ändere ich dieses gleich nach dem Start von KDE links unten mit der rechten Maustaste:

zum klassischen Menüstil wechseln

und werde auch gleich

in die Kontrollleiste ein Terminal hinzufügen
  • System / Terminals / Konsole / rechte Maustaste / zur Kontrollleiste hinzufügen (die Miniprogramme dürfen nicht gesperrt sein.


Auch werden die verspielten 

3D-Effekte deaktviert
  • Systemeinstellungen / Arbeitsfläche / Arbeitsflächeneffekte



Ich rufe nun aus der Konsole „etracer“ auf, damit ~/.etracer/options angelegt wird, beende sofort wieder  und ändere dann zu der Auflösung, die meinem Bildschirm entspricht:

z.B.
set x_resolution 1280
set y_resolution 1024

Nun sollte ETracer flüssig laufen, wenn nicht ist die Grafikkarte oder die CPU zu schwach oder 3D funktioniert eben nicht richtig. Der nächste 3D-Test ist Google Earth. Die Installation ist nicht ganz einfach, da die Installationsroutine von Google Earth zumindest für OpenSUSE 11.1 fehlerhaft ist. Es gibt auch noch Unterschiede, ob es ein 32bit- oder 64bit-Rechner ist.

Ich lade mir GoogleEarthLinux.bin als User aus dem Netz in meine Installationspartition und melde mich dann bei KDE ab. Ausnahmsweise melde ich mich als root unter KDE an und führe in einer Konsole

  • sh  GoogleEarthLinux.bin


aus. Ich denke so ist es mit der fehlerhaften Installationsroutine am einfachsten. Die Standardeinstellungen von Google Earth werden akzeptiert und am Ende kommt vielleicht die Meldung „Couldn't run Google Earth (googleearth-bin). Is GOOGLEEARTH_DATA_PATH set?“ Eventuell gibt es auch noch weitere Probleme mit Dateien und dann kann man probieren, folgende Google-Dateien als root zu deaktivieren, falls sie vorhanden sind, sodass die Systemdateien verwendet werden.

  • mv /opt/google-earth/libstdc++.so.6 /opt/google-earth/inaktiv_libstdc++.so.6
  • mv /opt/google-earth/libgcc_s.so.1 /opt/google-earth/inaktiv_libgcc_s.so.1
  • mv /opt/google-earth/libssl.so.0.9.8 /opt/google-earth/inaktiv_libssl.so.0.9.8


Das Variablenproblem umgehe ich mit einem „Wrapper-Script“:

cat /usr/local/bin/gearth.sh

#!/bin/bash
export GOOGLEEARTH_DATA_PATH=/opt/google-earth/
/usr/local/bin/googleearth



Sollte 3D nicht funktionieren, so ist zu überlegen, ob man auf den 2D-Treiber wechseln soll. Bei Nvidia-Grafikkarten erreicht man das mit „switch2nv“ als root und ändert das wieder mit „ switch2nvidia“.

 

Nun will ich einen GPG-Key für den Benutzer root haben um Warnmails per Script signieren zu können.

GPG-Keys erstellen oder zurücksichern

Wenn bereits ein Schlüsselpaar für den User root existiert, dann kopiert man dieses etwa so:

  • cp -vr /root1/root/.gnupg/* /root/.gnupg/ oder
  • erstellt es mit „gpg –gen-key“
GPG-Keys der User zurücksichern

 

Als nächstes werden

Benutzer und Gruppen

angelegt. Jeder Benutzer erhält eine eigne Gruppe und kann die ihn seine Gruppe aufnehmen, die auf seine Daten / Partitionen zugreifen dürfen. Dies kann man bei

  • YaST / Sicherheit und Benutzer / Benutzer- und Gruppenverwaltung

konfigurieren.

 

 

Eigene Scripts

müssen nach

  • /usr/local/bin

von der Sicherung zurückkopiert werden und ich teste danach, ob mein Sicherungsscript grundsätzlich funktioniert.

 

Amarok ist in einer MySQL-Datenbank viel schneller, daher wird

mysql im Runlevel-Editor aktiviert und
mysql_secure_installation von einer Konsole ausgeführt

 

phpMyAdmin wird auch noch eingerichtet.

Dazu wechselt man als root nach „/srv/www/htdocs/phpMyAdmin/“, kopiert die Beispieldatei

  • cp config.sample.inc.php config.inc.php und
  • fügt einen beliebigen Text als  „blowfish_secret“ in  „config.inc.php“ ein ($cfg['blowfish_secret'] = 'Irgendwas muss hier stehen';)

 

Die

Konfiguration des Zeitservers

muss auch noch optimiert werden.

  • YaST / Netzwerkdienste / NTP-Einrichtung


Dazu aktiviert man „Jetzt und beim Systemstart“ und löscht alle voreingestellten Server. Danach fügt man einen öffentlichen NTP-Server aus dem eigenen Land hinzu.

 

Um die Temperaturen zu überwachen, muss als root in einer Konsole

sensors-detect

ausgeführten. Es braucht nur alles bestätigt werden und am Ende wird die Datei „/etc/sysconfig/lm_sensors“ angelegt. Nach dem nächsten Neustart kann man sich mit „sensors“ Temperaturen, Spannungen, Lüfterdrehzahl, etc.anzeigen lassen.

 

Eigene Schriften

installiert man einfachsten unter KDE. Man kann diese bei

  • KDE-Systemeinstellungen / Schrifteninstallation / Hinzufügen / Systemschriftarten

hinzufügen oder direkt in ein Unterverzeichnis (!) von /usr/local/share/fonts/ kopieren. Es dürfte aber einfacher über KDE sein, als die Schriften selber zu gruppieren.

 

Als nächstes überlegt man sich 

welche Dienste im Runlevel-Editor

aktiviert sein sollen und überprüft, ob alles aktiviert ist, das normalerweise automatisch aktiviert ist.

  • YaST / System / Systemdienste (Runlevel)

Zu überlegen wäre:

  • apache2
  • freshclam
  • lm_sensors
  • mysql
  • pcscd

 

Wenn man eigene Scripte hat, die beim Start ausgeführt werden sollen, müssen diese definiert werden:

Editieren von /etc/init.d/boot.local

Ich gebe hier mein Script hinein, dass bestimmte Cookies automatisch löscht und führe es im Hintergrund aus, sodass der Bootprozess nicht unterbrochen wird. Es ist wichtig, dass das Script im Hintergrund ausgeführt wird, das man durch das „&“ erreicht, denn bei einem fehlerhaften Script würde der Rechner sonst nicht mehr hochfahren.

  • /usr/local/bin/Cookieskill &

 

Da sich im /tmp-Verzeichnis viele Dateien ansammeln, die ich nicht brauche und bei einer kleinen Root-Partition die Gefahr besteht, dass sie deswegen voll wird, lösche ich diese Dateien bei jedem Neustart. Untermenüs öffnet man beim „Konsolen-YaST“ mit der „Einfg“-Taste über den Cursortasten.

TMP-Verzeichnis beim Start löschen
  • YaST / System / Editor für /etc/sysconfig / System / Cron / CLEAR_TMP_DIRS_AT_BOOTUP / yes

 

Damit der Munin-Server eines anderen Rechners die Statistik für meinen Client erstellen kann, muss ich den

 

Zugriff auf den Munin-Client erlauben
  • vi /etc/munin/munin-node.conf

und die IP-Adresse des Munin-Servers eintragen, z.B. „allow ^192\.168\.2\.100$“

 

Bei der KDE-Konfiguration aktiviere ich für meine

RAW-Fotos

bei

  • Konqueror / Einstellungen / Konqueror einrichten / Allgemein / Vorschauen / RAW-Fotokamera-Dateien

und erlaube Größen bis 30MB.  „in Dateien eingebettete Vorschaubilder verwenden“ ist aktiviert. Eine ähnliche Einstellmöglichkeit gibt es für Dolphin. Manchmal funktioniert es mit Konqueror erst, wenn man bereits Dolphin konfiguriert hat.