 |
Netzwerk-Installationsanleitung für Kernel 2.4 und 2.6 |  |
 |
|
 |
 |
 |
|
|||||||
|
|||||||
|
| Zurück | Inhalt | Vorwärts |
| Dieses Kapitel wurde freundlicherweise zur Verfügung gestellt von: Michael Schlenstedt |
Netzwerke sind so alt wie die Computer selbst. Natürlich wurden über einen derartig langen Zeitraum viele Varianten der Hardware sowie auch bei den verwendeten Protokollen entwickelt, propagiert und wieder verworfen. Zum Glück haben sich im privaten Bereich einige wenige Standards durchgesetzt, so dass die Frage nach dem korrekten Netzwerk-Typ nicht allzu schwer fällt.
Als Beispielnetzwerk dieser Anleitung soll das folgende LAN in Abbildung 2.1 dienen:
 |
| Abbildung 2.1: Schema des Netzwerks |
Es stellt ein typisches Netzwerk im privaten Bereich dar: vier "Arbeitsrechner" (Clients) teilen sich diverse Resourcen im Netzwerk. Diese Resourcen werden vom Server verwaltet und über das Netzwerk verteilt.
Die am weitverbreiteste Hardware bei privaten Netzwerken wird Ethernet genannt. Es existieren 3 (Haupt-)Varianten: Thick-, Thin- und Twisted Pair(Zwei-Draht)-Ethernet, wobei jedoch nur Thin- und Twisted-Pair-Ethernet bei kleineren LANs angewendet werden.
Technisch wird Thin-Ethernet auch 10Base2 genannt. Die "10" steht dabei für die maximale Übertragungsrate von 10 MBit, "Base" bedeutet, dass die Daten direkt auf das Kabel gegeben werden und "2" steht für die maximale Kabellänge von 200 Metern (genauer: 185 m). Bei 10Base2 kommen Koaxialkabel mit 50 Ohm Leitungswiderstand (RG-58) zum Einsatz. Die einzelnen Hosts im Netzwerk werden in Reihe hintereinander geschaltet und durch T-Stücke mittels BNC-Steckern in das Netzwerkkabel eingebunden, wobei die T-Stücke direkt auf den Anschlüssen der Netzwerkkarten sitzen. Die beiden Kabelenden werden durch so genannte Abschlusswiderstände terminiert. Abbildung 2.2 zeigt den prinzipiellen Aufbau eines 10Base2-Netzwerkes und in Abbildung 2.3 ist eine typische 10Base2-Ethernet-Karte zu sehen.
 |
| Abbildung 2.2: Aufbau eines 10Base2-Ethernets |
 |
| Abbildung 2.3: Eine 10Base2 (ISA-)Netzwerkkarte |
Nachteile des 10Base2-Ethernets sind unter anderem die heutzutage etwas (zu) geringe Übertragungsrate von 10 MBit und die kurze Kabellänge von 200 Metern (Problem, da alle Rechner in Reihe hintereinander geschaltet sind). Da alle Rechner in Reihe geschaltet sind, wird das Netzwerk sofort unterbrochen, wenn ein PC abgeklemmt wird (das heißt, das Kabel bzw. T-Stück von der Netzwerkkarte genommen wird). Das kann sich bei etwas größeren Netzwerken bereits als großer Nachteil erweisen. Vorteil sind jedoch die geringen Anschaffungskosten sowohl der PC-Hardware wie auch der Kabel und notwendigen Steckverbindungen.
Das mittlerweile weiter verbreitete Twisted Pair-Ethernet, auch 10BaseT (bzw. 100BaseTX, Fast Ethernet) genannt, erreicht eine Übertragungsrate von 10 bzw. 100 MBit. Hier steht das "T" in der Bezeichnung für "Twisted Pair". Es unterscheidet sich sowohl in der Hardware wie auch in der Verkabelung vom (alten) 10Base2-Ethernet. Twisted-Pair-Ethernet nutzt keine Koaxialkabel mehr, sondern verwendet 8-adrige Kabel. Meist werden Kabel der Kategorie 5 (CAT5) verwendet. Zudem werden die einzelnen Rechner (bzw. die Netzwerkkarten) nicht mehr in Reihe verschaltet: Die Rechner werden sternförmig über einen zentralen Verteilungspunkt (HUB oder Switch, s. weiter unten) miteinander verbunden. Die maximale Kabellänge von der Netzwerkkarte zum Hub/Switch darf 100 Meter nicht überschreiten. Da jedoch auch 2 Verteilungspunkte (Hub/Switch) direkt miteinander verbunden werden können, können fast beliebige Strecken überbrückt werden. Abbildung 2.4 zeigt den Aufbau eines typischen Twisted-Pair-Ethernets und in Abbildung 2.5 ist die typische Twisted-Pair-Hardware zu sehen.
 |
| Abbildung 2.4: Aufbau eines 10BaseT- bzw. 100BaseTX-Ethernets |
 |
 |
| Abbildung 2.5: Twisted-Pair-Hardware | |
Als zentraler Knotenpunkt im Fast Ethernet dient entweder ein Hub oder ein Switch. Beide Varianten bieten mehrere Ports, an denen sich jeweils ein Teilnehmer des Netzwerkes anschließen lässt. Üblich sind 5, 8, 16 oder 32 Ports. Ein Hub kann jeweils nur ein Datenpaket zur Zeit durchleiten. Zudem "wissen" sie nicht, welcher Rechner an welchem Port angeschlossen ist. Ein Datenpaket wird solange "durchgereicht", bis es den korrekten Empfänger gefunden hat. Es gibt Hubs für 10 MBit, 100 MBit oder 10/100MBit-Netze (DualSpeedHubs). Ein Switch hat den Vorteil, dass er eine eigene Intelligenz besitzt: Er lernt mit der Zeit, welche Station an welchem Port angeschlossen ist. Somit werden bei erneuten Verbindungen sofort die korrekten Empfänger angesprochen, die übrigen Ports bleiben unbelastet. Zudem können mehrere Datenpakete gleichzeitig verarbeitet werden. Switches gibt es ebenfalls in den typischen Portgrößen von 5, 8, 16 oder 32 Ports und für Geschwindigkeiten von 10, 100, 10/100 oder 1000 MBit. Nachteil ist, dass sie geringfügig teurer sind als einfache Hubs.
Soll der Server als Fileserver arbeiten, so sollte man die Installation eines Fast-Ethernets (100 Mbit) bevorzugen. Die Netzwerkkarten unterschieden sich preislich kaum noch von den 10 Mbit-Varianten. Lediglich die Verkabelung ist geringfügig teurer. Aber auch die sternförmige Verkabelung hat Vorteile, besonders wenn viele unterschiedliche Räume vernetzt werden sollen. Zudem lassen sich Twisted-Pait-Ethernets durch die Kaskadierung von mehreren Hubs/Switches beliebig (nachträglich) erweitern.
Das verwendete Netzwerkprotokoll ist im Internet und auch in den meisten privaten LANs TCP/IP. Diese Abkürzung steht für Transmission Control Protocol und Internet Protocol. Die Entwicklung dieses Protokolls geht bis zum Jahre 1969 zurück, 1983 wurde es als Standard für das damalige ARPANET (das heutige Internet) festgelegt. Hierbei handelt es sich um zwei verschiedene Protokolle:
IP wurde entwickelt, um unterschiedliche Netze, die auch auf völlig unterschiedlicher Hardware basieren können, miteinander zu verbinden. Die Rechner, die diese beiden Netze miteinander verknüpfen, werden Gateways genannt, das Weiterleiten der entsprechenden Pakete (Datagramme) heißt im Fachjargon Routing. Beim Aufrufen einer Internetadresse im Browser zum Beispiel wird die Verbindung nicht direkt zwischen dem lokalen Rechner und dem entsprechenden Webserver über die Telefonleitung aufgebaut, vielmehr ist der lokale Rechner mit einem Gateway beim Provider verbunden, welches wiederum an einem komplett anderen Netzwerk, z. B. einem Glasfaser-basierendem Netz, hängt. Dieses Gateway ist nun wiederum mit einem weiteren Gateway über diese Glasfaserleitung verbunden und so "hangelt" sich die Verbindung von Netzwerk zu Netzwerk, von Gateway zu Gateway, bis sie schließlich beim gewünschten Webserver angelangt ist. Die Pakete werden jedoch immer über ein und dasselbe Protokoll ausgetauscht: IP. Das Internet Protokoll muss natürlich auch ein hardwareunabhängiges Adressierungsschema bieten, hierzu wird jedem Host eine eindeutige 32-bit Zahl zugewiesen, die IP-Adresse. Üblicherweise wird die IP-Adresse durch vier Dezimalzahlen, getrennt durch einen Punkt, dargestellt. So hat der Host www.kernel.org die eindeutige IP-Adresse 204.152.189.113.
Die IP-Adressen bestehen aus einem Netzwerk- und einem Hostteil. Je nach Größe des Netzwerkes wird ein mehr oder weniger großer Anteil für den Hostteil benötigt, aus diesem Grund gibt es 3 verschiedene Netzwerkklassen:
Es gibt einige Ausnahmen: So steht die Hostadresse "0" für das jeweilige Netzwerk, die Adresse "255" steht für Rundsendungen, die alle Hosts empfangen (Broadcast). Die Netzwerkadresse 127.0.0.1 steht für den lokalen Rechner (loopback device).
Damit nun nicht jeder, der ein kleines Netzwerk außerhalb des Internets betreiben möchte, öffentlich gültige (und damit eindeutige!) IP-Adressen beantragen muss, gibt es standardisierte Nummernbereiche, die von keinem Router nach außen weitergeleitet werden. Diese Bereiche werden "private IP-Adressen" genannt. Es existieren ein Class A-, 16 Class B- und 255 Class C-Netze:
Diese IP-Adressen dürfen im privaten Netzwerk verwendet werden. Festgelegt ist dieser Standard im RFC 1597.
Das TCP-Protkoll setzt als höhere Schicht auf dem IP-Protokoll auf. Dieses Protokoll ist notwendig, da die reine Datenübertragung von IP häufig nicht ausreicht: So stellt IP keinerlei Fehlerkontrolle zur Verfügung, Pakete, die nicht übertragen werden können, werden einfach verworfen. TCP bietet nun einen sicheren Transport der Datenpakete mit positiven Rückmeldungen (so genannte acknowledgements) und die Wiederholung fehlerhafter Blöcke bzw. Pakete. Da TCP auf IP aufsetzt (aus diesem Grund spricht man meist von TCP/IP), ist es sowohl im lokalen Netz als auch im weltweiten Internet über verschiedene Übertragungswege (Funk, Glasfaser, Ethernet, ...) einsetzbar.
Da TCP ein verbindungsorientiertes Protokoll ist, wird zunächst eine virtuelle Verbindung zwischen beiden beteiligten Hosts aufgebaut und nach Beendigung auch wieder abgebaut. Beim Verbindungsaufbau werden zunächst alle Modalitäten der Verbindung ausgehandelt. Die Ein- und Ausgangspunkte der Verbindung werden Ports genannt. Das bekannte Buch "Linux Network Administrator's Guide" vergleicht eine TCP/IP-Verbindung mit einem Telefongespräch: Die IP-Adresse symbolisiert die Orts-Vorwahl, während die eigentliche Rufnummer den Port darstellt, den man auf dem Zielrechner erreichen möchte. Dabei gibt es feste Regeln, welche Portnummer für welchen Dienst steht. Einige Beispiele sind:
| Tabelle 2.1: Dienste und Ports | |
| SMTP | Port 25 |
| Pop3 | Port 110 |
| Telnet | Port 23 |
| DNS | Port 53 |
| Http | Port 80 |
| Unprevilegierte Ports | Ports 1024 - |
Die vollständige Liste findet sich unter: http://www.iana.org/assignments/port-numbers
Auf TCP wiederum setzen dann die verschiedenen Anwendungs-Protokolle wie FTP, SMTP, HTTP, Telnet, Pop3, NNTP etc. auf.
Es gibt noch einige weitere, ebenfalls häufig benutzte, Protokolle, die hier allerdings nur der Vollständigkeit halber aufgezählt werden sollen. Wer näheres Wissen möchte, findet in den Referenzen am Schluss dieser Anleitung weiterführende Links:
Linux ist nicht so anspruchsvoll an die Computer-Hardware wie andere Betriebssysteme. Hiermit ist natürlich nicht die Funktionstüchtigkeit gemeint! Linux reagiert sehr wohl "griesgrämig" bei z.B. defektem Hauptspeicher etc. Vielmehr meine ich damit, daß Linux noch wunderbar auf etwas "nostalgischer" Hardware läuft. Man muss natürlich auf gewisse Dinge verzichten (zum Beispiel sollte man auf einem 486´er mit 16 MB Ram nicht gerade den KDE Desktop installieren). Das ist jedoch auch garnicht nötig, da eine grafische Oberfläche auf einem Server absolut unsinnig ist (wenn er nicht auch gleichzeitig als Workstation dienen soll). Ja, sogar auf die Grafikkarte und die Tastatur kann verzichtet werden, wenn es das BIOS des Mainboards erlaubt, ohne diese Komponenten zu booten (beim Award-BIOS die Option Halt On Errors auf No Errors stellen). Ein Diskettenlaufwerk und ein CD-Rom-Laufwerk sind ebenfalls unnötig. Müssen einmal neue Pakete oder Programme eingespielt werden, so erledigt man das über das Netz mittels NFS oder FTP. Jede aktuell erhältliche Distribution bietet diese Installationsmethoden an.
Zum Beispiel bestand unser erster Server in unserer Wohngemeinschaft ausschließlich aus ausrangierten Komponenten. Diese reichen für die Größenordnung privater Netze häufig vollkommen aus. Lediglich am Hauptspeicher sollte man nicht sparen - Je mehr, desto besser.
Die Erfahrung zeigt auch, dass ein Server häufig erweitert wird, wenn man ersteinmal Gefallen am Komfort eines privaten LANs gefunden hat. Als Beispiel ist in der folgenden Tabelle die Hardware unseres ersten Servers aufgelistet. Dieser Server lief in unserer Wohngemeinschaft über ein Jahr problemlos!
| Tabelle 2.2: Die Hardware in unserem Server | |
| Mainboard | Asus PCI/I-P54NP4 |
| Prozessor | Pentium 90 |
| Hauptspeicher | 32 MB Edo-Ram |
| Festplatte | 30 GB Maxtor UDMA |
| Netzwerk | Davicom DM-9102 100 Mbit |
| ADSL-Anschluss | Realtek 8019 (ISA) 10 MBit |
| ISDN | Sedlbauer-Speedwin (ISA) |
| Modem (Fax) | US Robotics Analog-Modem (extern) |
| I/O-Ports | 2 parallele Ports (den 2. über eine zusätzliche ISA-Karte)
1 serieller Port |
| Drucker | 1 HP Laserjet 5L (s/w) 1 HP Photosmart P1000 (color) |
Grundsätzlich lässt sich sagen, dass auf dem Server natürlich das Grundsystem der jeweiligen Distribution installiert sein sollte. Eine grafische Oberfläche ist nicht nötig, daher brauchen die verschiedenen Windowmanager und auch XFree86 nicht mitinstalliert werden. Des weiteren kann auch auf jegliche Anwendungssoftware wie Mailreader, Newsreader, Grafikbearbeitungsprogramme, Officepakete usw. verzichtet werden. Wer sich unsicher ist, kann bei der Installation einfach eines der vorgefertigten Software-Paketen (etwa "Netzwerkserver") auswählen.
Die Beispiele in dieser Anleitung sind für SuSE Linux 8.0 erstellt worden, da es die in Deutschland am weitverbreiteste Distribution ist (gerade bei Anfängern!). Selbstverständlich lässt sich ein Server mit jeder beliebigen Linux-Distribution aufbauen, die Konfiguration weicht dann jedoch von den hier vorgestellten Beispielen ab, da jede Distribution seine eigenen Konfigurationstools mitliefert.
Auf der Clientseite behandeln wir die Windowsfamilie (Windows ME, NT, 2000) und Linux. Wer weitere Rechner erfolgreich an seinen Server angeschlossen hat (etwa *BSD, MAC), ist herzlichst eingeladen, ein kurzes Kapitel im Stile dieser Anleitungen zu schreiben!
Zunächst sollte man sich überlegen, welche Aufgaben der Server erledigen soll. Selbstverständlich lässt sich ein Dienst auch noch nachträglich installieren. Unser Beispielserver soll folgende Dinge für die Clients bereitstellen:
Somit steht auch schon fest, welche Pakete unbedingt (neben natürlich dem Grundsystem der Distribution und den entsprechenden für das Netzwerk allgemein benötigten Paketen) installiert werden müssen. Es gibt oft unterschiedliche Software für die oben genannten Aufgaben. In dieser Anleitung wird in einem solchen Fall die für Anfänger am leichtesten zu konfigurierende Software verwendet.
| Tabelle 2.3: Mögliche Software für den Server | |
| ADSL | PPPoE-Client rp-pppoe |
| Firewall/Masquerading | iptables für Kernel 2.4 |
| eMails abholen | Fetchmail 5.9.0 |
| Pop3-Server | QPopper 4.0.3 |
| Smtp-Server | QMail |
| NNTP-Server | Leafnode 1.9.9 |
| Printserver | LPRng Ghostscript 6.51 Apsfilter |
| "Windows-Server" | Samba 2.2.1a |
| Faxserver | Hylafax 4.1 |
Vorraussetzung für diese LAN-Installationsanleitung ist, dass das Grundsystem der Distribution und alle benötigten Pakete installiert sind. Zudem muss der Internetzugang auf dem Router bereits funktionieren. Nach der erfolgreichen Installation sollte auf jeden Fall sofort ein Onlineupdate durchgeführt werden, um bereits bekannte Fehler und auch nicht funktionierende Pakete upzudaten. Hierzu benutzt man das YaST2-Modul YOU (YaST Online Update), siehe Abbildung 2.6.
 |
|
| Abbildung 2.6: YOU - YaST Online Update | |
| Zurück | Inhalt | Vorwärts |
|
||||
|
