









|
|
7. Administration
Benutzer löschen / hinzufügen / ändern -
Gruppen löschen / hinzufügen / ändern -
Dateisysteme verwalten -
Druckerverwaltung -
Dienste -
Netzwerk -
Rechnerliste -
Exportierte Verzeichnisse -
Import -
Dokumentation
Die AdMiNTools, die mit der MiNT'98 CD ausgeliefert werden, decken alle
relevanten Bereiche der Administration des MiNT-Systems ab. Die AdMiNTools sind
HTML-WWW-basiert und erfordern einen laufenden web-server sowie einen WWW-
Client der mit dem MiNT-Net TCP/IP-Interface umgehen kann. Auf der CD ist daher
ein Cab 1.5 im Verzeichnis "CONTRIB/CAB" so vorinstalliert, daß Sie nach der
Installation sofort mit der Konfiguration starten können.
Der Webserver wird defaultmäßig mitgestartet, braucht jedoch relativ viel RAM
(ca. 900kb bei der großen Distribution, 360kb bei der mittleren Distribution).
Mit Hilfe der AdMiNTools können Sie ihn im Bereich Dienste dazu veranlassen,
beim nächsten Systemstart nicht mehr mitzustarten. Dann muß er jedoch manuell
gestartet werden, bevor die AdMiNTools verwendet werden können
("/usr/etc/httpd" mit dem Parameter "-f /usr/etc/httpd/conf/httpd.conf" bei der
großen Distribution und "/var/httpd/httpd" mit dem Parameter "-r
/var/httpd/config/httpd.conf" bei der mittleren Distribution). Der Webserver (es
handelt sich übrigens um Apache-httpd bei der großen Distribution und um CERN-
httpd bei der mittleren Distribution) kann nur von root gestartet werden.
Der mitgelieferte Browser CAB V1.5 ist für die Administration zwar ausreichend,
aber die aktuellen Versionen, die "Application Systems Heidelberg" vertreibt
sind deutlich schneller!
Wenn Sie ihren Web-Client starten (z. B. das vorinstallierte CAB im
Verzeichnis "CONTRIB" von der MiNT'98 CD), dann rufen Sie bitte die URL
"http://localhost/admin/" auf (Menü Datei: öffne URL). Danach sollten Sie in
etwa das folgende HTML-Dokument sehen.

Die Buttons links repräsentieren die einzelnen Administrationsbereiche, sie können
durch einen Mausklick in die verschiedenen Bereiche wechseln.
Bevor sie in einen der Administrationsbereiche wechseln, müssen sie sich allerdings
dem System gegenüber als administrationsberechtigt ausweisen. Dies geschieht über
eine Login/Passwort-Abfrage. Bitte geben sie als Login "admin" an, das Passwort
ist bei Auslieferung "mint98", kann aber von Ihnen im Menüpunkt "Netzwerk"
beliebig geändert werden. Die Authentifizierung ist gültig, bis sie ihren Web-Browser
beenden.
Die Bedienung der verschiedenen Bereiche ist immer identisch. Bis auf den
Bereich "Netzwerk" enthält jeder Bereich eine Eingabemaske, sowie eine Liste.
In der Liste werden Informationen über die aktuelle Konfiguration dieses
Bereiches angezeigt, mit der Eingabemaske können sie (je nach gewählter Aktion)
die Konfiguration ändern. Im Bereich "Netzwerk" finden sich 3 solcher
Eingabemasken.
7.1. Benutzer löschen / hinzufügen / ändern
In diesem Menü finden sich die verschiedenen Funktionen, die für die
Benutzerverwaltung notwendig sind. (Diese Funktionen sind nur in der Server-
Distribution verfügbar). Im folgenden wird die Bedeutung der einzelnen
Eingabefelder kurz erläutert:
- "Benutzername": Hier muß der Name eingegeben werden, mit dem sich der neu
einzutragende Benutzer später dem System gegenüber identifiziert.
- "Benutzernummer": Diese Angabe ist optional, fehlt sie, so wählt das System
einen sinnvollen Default-Wert.
- "Gruppen-Nummer": In einem UNIX-System gehört jeder Benutzer einer Gruppe an
(seine Heimatgruppe). Er kann aber noch in beliebig vielen anderen
Benutzergruppen Mitglied sein.
Die Nummer der Heimatgruppe wird hier angegeben. Wie in den Anmerkungen
unterhalb des Eingabeformulars angegeben, muß an dieser Stelle die
Gruppennummer 100 eingegeben werden, damit der Benutzer in die Standard-
Benutzergruppe eingetragen wird. Wenn keine Gruppennummer angegeben ist, dann
wird für den Benutzer eine eigene Gruppe neu angelegt, was dem üblichen
Verhalten von UNIX-Systemen entspricht.
- "Voller Name": Hier kann der reale Name des Benutzers angegeben werden. Dieses
Feld wird nur für informative Zwecke genutzt und kann auch leer bleiben.
- "Passwort" und "Passwort (Wdh)": Hier kann dem Benutzer ein Passwort zugeteilt
werden. Wenn ein Passwort zugeteilt wird, dann muß zum Schutz vor
Schreibfehlern das Passwort in beiden Feldern exakt identisch eingegeben werden.
- "Shell": Die Standard-Kommandozeilenumgebung, die beim Login gestartet wird.
Defaultwert ist "bash".
- "eintragen" / "aktualisieren" / "entfernen": Hier kann der Administrator die
Aktion auswählen, die mit den eingegebenen Daten durchgeführt werden soll.
Im unteren Teil der Seite befindet sich eine Tabelle, die Informationen über
die bereits im System vorhandenen Benutzer enthält.
7.2. Gruppen löschen / hinzufügen / ändern
Wie schon oben erwähnt, besitzt jeder Benutzer eine "Heimatgruppe", deren
Berechtigungen z. B. für neu erstellte Ordner oder Dateien verwendet
werden. Zusätzlich zu dieser Gruppe kann der Benutzer in beliebig vielen
anderen Gruppen Mitglied sein. Die Mitgliedschaft der Benutzer in den
verschiedenen Gruppen wird in diesem Bereich geregelt. Wie die einzelnen
Benutzer besitzt auch jede Gruppe eine eindeutige Nummer. Diese Nummer wird
z. B. auch beim Eintragen eines neuen Benutzers verwendet. In den beiden
Feldern darunter können Sie einer Gruppe beliebig viele, durch Kommata
getrennte Benutzernamen hinzufügen bzw. Benutzer aus einer Gruppe entfernen.
Wenn sie die Benutzerliste einer bereits vorhandenen Datei bearbeiten, so
denken sie bitte daran, daß sie in diesem Fall als Aktion "aktualisieren"
auswählen müssen, da sie ja keine neue Gruppe eintragen wollen, sondern nur
eine vorhandene bearbeiten wollen.
Im unteren Teil der Seite befindet sich wiederum eine Tabelle die ihnen
Informationen über die auf dem System vorhandenen Gruppen und über die Benutzer
in diesen Gruppen zur Verfügung stellt.
7.3. Dateisysteme verwalten
Wie schon in Abschnitt 5.1. angedeutet, ist MiNT in der Lage, verschiedene
Dateisysteme zu verwalten. Für die Administration reicht es in diesem
Zusammenhang, diese Dateisysteme in Minix-Dateisysteme und andere Dateisysteme
zu unterteilen. Grund für diese Unterteilung ist, daß Minix-Dateisysteme eine
besondere Organistation (Inode-Filesystem) besitzen, die sie einerseits sehr
schnell, aber andererseits auch etwas empfindlicher als normale TOS-
Dateisysteme macht. Daher ist es notwendig, Partitionen mit Minix-Dateisystem
nach einem Systemabsturz zu kontrollieren und ggf. zu reparieren. Dieser
Prozess läuft vollautomatisch ab, sie müssen dem System nur mitteilen, bei
welchen Partitionen es sich um Minix-Dateisysteme handelt. Dies geschieht im
Menübereich "Dateisysteme". Wenn ihr System dann aus irgendeinem Grund
(Stromausfall, Absturz o. ä.) nicht korrekt heruntergefahren wurde, wird
beim nächsten Booten automatisch eine Überprüfung aller Minix-Dateisysteme
durchgeführt.
Zusätzlich zum Typ des Dateisystems können sie in diesem Menü noch die
Benutzerberechtigungen für die betreffende Partition festlegen, d. h. sie
können festlegen, welchem Benutzer und welcher Benutzergruppe die Partition
gehört und welche Zugriffsrechte dieser Benutzer, die Benutzer der
Besitzergruppe, sowie alle übrigen Benutzer haben.
Ebenfalls in Abschnitt 4.1. wurde angedeutet, daß eine Partition nicht zwingend
als Laufwerksbuchstabe auftauchen muß. In diesem Menü können sie nun den Pfad,
unter dem die Partition in das Dateisystem eingefügt werden soll festlegen.
Zwingend notwendig ist der Laufwerksbuchstabe, alle anderen Felder werden ggf.
mit sinnvollen Standardwerten belegt.
7.4. Druckerverwaltung
Mit der MiNT'98-Installation sind sie in der Lage, Drucker von verschiedenen
Rechnern aus gemeinsam zu benutzen. Dazu verfügt die Distribution über
Möglichkeiten, UNIX(BSD)- und Windows-kompatibel freigegebene Netzwerkdrucker
anzusprechen. Mit dem Menü "Drucker" können sie Verbindungen zu solchen
Netzwerkdruckern herstellen. Stellen sie bitte sicher, daß der betreffende
Drucker auf dem Host-Rechner korrekt freigegeben ist, d. h. bei einem UNIX-
Computer, daß der Drucker korrekt in "/etc/printcap" eingetragen ist und die
Rechner, die über das Netzwerk auf diesen Rechner zugreifen sollen in
"/etc/hosts.lpd" stehen. Nähere Informationen entnehmen sie bitte
weiterführender Literatur (vgl. Kapitel 10).
Bei einem Windows-Computer müssen sie den Drucker im Druckermanager (bei
Windows 3.11 in der Hauptgruppe zu finden, sonst im Startmenü unter
"Einstellungen/Drucker") für die Netzwerkbenutzung freigeben. Wenn der Drucker
korrekt freigegeben ist, können sie ihn mit Hilfe der MiNT'98-Distribution auf
ihrem lokalen Rechner mitverwenden. Dazu müssen sie im Menü "Drucker" dem so
importierten Drucker einen lokalen Namen geben (keine Leer- oder
Sonderzeichen und Umlaute, nur Buchstaben, Zahlen und Unterstriche!) und den
Typ des Druckers (lokaler Drucker, Windows-kompatibler Import, UNIX-kompatibler
Import) sowie einige andere Einstellungen angeben (z. B. bei
Netzwerkdruckern den Namen des Druckerservers im Netz und den Namen des
Druckers auf dem Rechner, an den der Drucker angeschlossen ist uvm.).
Da ein lokal angeschlossener Drucker nur dann von anderen Rechnern aus
mitgenutzt werden, kann wenn der Drucker am installierten UNIX-Drucksystem
angemeldet ist, können sie hier auch lokale Drucker anmelden. Das System hat
auch den Nebeneffekt, die Daten vor dem Ausdruck auf der Festplatte
zwischenzuspeichern, und dann im Hintergrund an den Drucker zu senden, was die
Zeit, während der Ihr Computer wegen des Ausdrucks nicht benutzbar ist deutlich
verringert. Daher kann es sinnvoll sein, auch lokale Drucker über dieses
Drucksystem anzusprechen.
Um von einem beliebigen Programm aus über dieses Drucksystem auszudrucken,
müssen Sie (z. B. mit Hilfe von NVDI) in der Lage sein, in eine Datei zu
drucken. Um nun z. B. auf den Drucker mit dem Namen "drucker1" zu drucken
müssen Sie in die Datei "U:\pipe\drucker1" drucken. Das Drucksystem erkennt
dies dann automatisch und leitet die Druckausgaben an den entsprechenden
Drucker weiter.
7.5. Dienste
Die MiNT'98-Distribution stellt Ihnen eine Vielzahl von Funktionen für
Netzwerkverbindungen und anderes bereit. Diese Funktionen werden größtenteils
durch sogenannte Daemons bereitgestellt. Daemons sind Programme, die (meist
beim Systemstart) einmal gestartet werden und dann ständig bereit sind, eine
bestimmte Funktion auszuführen (z. B. ein Netzlaufwerk für einen anderen
Computer bereitzustellen), in gewissem Sinne erbringen sie also für den
Computer eine Dienstleistung, weshalb diese Daemons im deutschen Sprachraum
auch oft Dienste genannt werden. Im Menü "Dienste" können sie nun festlegen,
welche dieser Dienste sie beim Systemstart mitstarten wollen. Bitte beachten
Sie, daß manche Dienste unbedingt für ein korrektes Funktionieren des Systems
erforderlich sind, während andere optional sind. Einige dieser optionalen
Dienste sind der Druckerdienst ("lpd"), Netzwerklaufwerke für Windows ("smbd"
und "nmbd"), Die virtuellen Consolen ("vconsd", ist auf Computern mit
Grafikkarte momentan nicht benutzbar), die Netzlaufwerke für UNIX ("nfsd" und
"mountd") und der Zeit-Dienst ("crond"). Bitte beachten sie, daß hinter dem
Namen des Dienstes einige Informationen zu diesem Dienst angezeigt werden.
Unter anderem wird dort die Bedeutung jedes einzelnen Dienstes kurz erläutert.
Die Dienste sind in die drei Kategorien Standarddienste ("std"),
Netzwerkdienste ("net") und Zusatzdienste ("add", wie additional) eingeteilt.
Diese Einteilung dient nur zum besseren Verständnis und hat sonst keinen
praktischen Sinn.
Für das korrekte Funktionieren unbedingt erforderlich (!) sind die Dienste
"syslogd", "portmap" und bei der großen Installation noch "inetd". Diejenigen
Dienste, die auf der linken Seite mit einem Kreuz markiert sind, werden beim
nächsten Systemstart mitgestartet. Wenn Sie einen oder mehrere Dienste
aktivieren oder deaktivieren möchten, dann können Sie dies tun, indem Sie
dieses Kreuz setzen bzw. entfernen. Um diese Änderungen dem Computer dann
bekannt zu machen müssen sie danach noch auf "Dienstliste aktualisieren"
drücken.
7.6. Netzwerk
In diesem Menü können sie alle Einstellungen vornehmen, um den Computer an ein
TCP/IP-Netzwerk anzuschließen. Bitte lesen sie sich zu diesem Thema Kapitel 4
durch. Dort werden alle wichtigen Grundlagen, die für TCP/IP-Netze notwendig
sind kurz erläutert.
Für weiterführende Informationen sei an dieser Stelle wieder einmal auf
entsprechende Fachliteratur verwiesen.
Das Menü "Netzwerk" unterteilt sich in 3 verschiedene Formulare. Im ersten
Formular "Rechneridentifikation und Netzwerkeinstellungen" können sie
allgemeine Informationen zu ihrem Computer und dem Netzwerk, an das der
Computer angeschlossen werden soll, eingeben. Dies sind der Rechnername, der
Domainname (vgl. 4.2.), Nameserver, Windows-Arbeitsgruppe und Default-Gateway
(vgl. 4.3.).
Im zweiten Formular kann das Passwort, das notwendig ist, um die AdMiNTools
verwenden zu können geändert werden. Dazu geben sie bitte das gleiche Passwort
in beiden Feldern ein (die Anzeige ist verdeckt) und betätigen den Button
"Passwort setzen".
Der dritte Menübereich dient zur Konfiguration der im Rechner eingebauten
Netzwerkkarte(n). Wie schon in Kapitel 4.4.3 angedeutet, wird eine IP-Nummer
(vgl. 4.2.) nicht dem Rechner, sondern einem Netzwerk-Anschluß in diesem
Rechner zugeteilt. Dies ist z. B. bei der Einrichtung eines Gateway-
Rechners sehr wichtig.
Damit die Netzwerk-Karte von den AdMiNTools verwaltet werden kann, muß zunächst
der passende Netzwerk-Kartentreiber installiert sein. Bitte lesen Sie in
Kapitel 6.4 nach, wie dies zu bewerkstelligen ist. Wenn dieser Treiber korrekt
installiert ist, so können sie im Popup "Netzwerkanschluß" die entsprechende
Netzwerk-Karte auswählen und ihr eine IP-Adresse und ggf. auch eine Netzmaske
zuweisen. Die Netzmaske wird, falls sie nicht eingegeben wurde, mit einem
sinnvollen Default-Wert belegt.
Die bekannten Riebl-Netzwerk-Karten, die es in Ausführungen für den VME- und
den Megabus gibt, haben eine interessante Besonderheit. Bei diesen Karten wird
die Hardware-Adresse (die sogenannten MAC, Media Access Control) im
batteriegepuffertem RAM gespeichert. Wenn die Batterie, die dieses RAM puffert
leer ist, dann "vergißt" die Karte ihre Adresse. Um dem vorzubeugen wird bei
der MiNT'98-Installation die Hardware-Adresse bei jedem Booten gesetzt. Bitte
tragen sie daher bei Verwendung einer Riebl-Netzwerkkarte diese Adresse, die
meist irgendwo auf der Karte aufgedruckt ist, in das dafür vorgesehene Feld
ein.
7.7. Rechnerliste
Mit diesem Menü haben sie eine komfortable Möglichkeit, die in Kapitel 4.3
beschriebene "hosts"-Datei ihres Rechners zu verwalten, in der die Zuordnung
zwischen den IP-Adressen der Rechner und den Namen der Rechner vorgenommen wird.
7.8. Exportierte Verzeichnisse
Hauptaufgabe eines modernen Computernetzes ist es nach wie vor, den Benutzern
an verschiedenen Rechnern Zugriff auf dieselben Dateien zu ermöglichen. Zu
diesem Zweck gibt es die sogenannten "Netzwerklaufwerke". Das sind Laufwerke
oder Verzeichnisse (je nach Betriebssystem unterschiedlich), die nicht
physikalisch in dem Computer, an dem man arbeitet vorhanden sind, sondern einen
transparenten Zugriff auf Dateien und Verzeichnisse ermöglichen, die auf einem
anderen Computer gespeichert sind. Man bezeichnet diese Laufwerke bzw.
Verzeichnisse auch oft als "importierte" Laufwerke oder Verzeichnisse, um
deutlich zu machen, daß sie auf einem anderen Computer gespeichert sind. Dabei
muß dieser "andere" Computer zuerst einen Netzwerkzugriff auf diese Dateien und
Verzeichnisse erlauben. Diese Erlaubnis für Netzwerkverbindungen bezeichnet man
auch als "Export" oder "Freigabe". Wenn sie also auf ihrem Rechner ein
Verzeichnis "exportieren", dann erlauben sie damit anderen Computern,
Verbindungen zu diesem Verzeichnis herzustellen.
Im Menü "Export" können sie diese Exporte auf eine komfortable Art vornehmen.
Leider sind die Protokolle, mit denen dieser "Export" bzw. "Import" geregelt
wird, zwischen den verschiedenen Rechnerwelten nicht kompatibel. Die vier
wichtigsten Protokolle sind dabei das Shared Message Block (SMB) Protokoll, das
die verschiedenen Betriebssysteme der Firma Microsoft verwenden, das Network
Filesystem (NFS), das bei UNIX-Betriebssystemen Anwendung findet, das Ethertalk-
Protokoll, das bei Computern der Firma Apple unter anderem für
Netzwerklaufwerke sorgt und zu guter letzt noch das Andrew Filesystem (AFS),
das sich ebenfalls bei UNIX-Betriebssystemen wachsender Beliebtheit erfreut.
Die MiNT'98-Distribution unterstützt zwei dieser Protokolle, das SMB- und das
NFS-Protokoll. Daher können sie neben anderen offensichtlichen und in den
Formularerklärungen näher erläuterten Parametern auch den Typ des Exportes,
also das Protokoll, mit dem dieses Verzeichnis für andere Rechner freigegeben
wird wählen (defaultmäßig wird ein Verzeichnis mit beiden Protokollen
exportiert).
7.9. Import
Dieser Menüpunkt stellt das passende Gegenstück zum Menüpunkt "Export" dar.
Hier können Sie Verbindungen zu Verzeichnissen erstellen, die auf anderen
Rechnern wie in Abschnitt 7.7 beschrieben exportiert sind. Leider ist die
MiNT'98-Distribution derzeit nicht in der Lage, SMB-kompatible Exporte zu
importieren (oft wird in diesem Zusammenhang auch von "mounten" gesprochen).
Nur NFS-kompatible Exporte können importiert werden. Diese Importe tauchen nach
der erfolgreichen Erstellung einer Netzwerkverbindung im Verzeichnis "u:\nfs"
auf. Bitte beachten Sie auch hier die entsprechenden Hinweise in den
Formularerklärungen direkt im Menü. Eine interessante Besonderheit stellt noch
die Checkbox "automatisch verbinden" dar. Ist sie beim Erstellen einer neuen
Netzverbindung aktiviert, dann werden die Daten dieser Verbindung permanent
gespeichert, und beim nächsten Neustart des Systems wird versucht, diese
Verbindung wieder herzustellen. Indem sie bei der Auswahl der Aktion die Aktion
"trennen" auswählen, können sie eine solche permanente Verbindung wieder
löschen. Bitte beachten sie auch, daß eine einmal erstellte Netzwerkverbindung
derzeit nur durch einen Neustart des Systems wieder unterbrochen werden kann.
Auch eine permanente Verbindung wird nach der Trennung erst nach dem Neustart
wirklich gelöscht.
7.10. Dokumentation
In diesem Menüpunkt befinden sie sich gerade.
|