Logo MiNT'98
Vorwort Danksagung Einleitung Netzwerke UNIX-Grundlagen Installation Administration Andere Betriebssysteme Tips und Tricks Impressum 
Benutzer
Gruppen
Dateisysteme
Drucker
Dienste
Netzwerk
Rechnerliste
Freigabe
Import
Dokumentation

7. Administration


Benutzer löschen / hinzufügen / ändern - Gruppen löschen / hinzufügen / ändern - Dateisysteme verwalten - Druckerverwaltung - Dienste - Netzwerk - Rechnerliste - Exportierte Verzeichnisse - Import - Dokumentation
Die AdMiNTools, die mit der MiNT'98 CD ausgeliefert werden, decken alle relevanten Bereiche der Administration des MiNT-Systems ab. Die AdMiNTools sind HTML-WWW-basiert und erfordern einen laufenden web-server sowie einen WWW- Client der mit dem MiNT-Net TCP/IP-Interface umgehen kann. Auf der CD ist daher ein Cab 1.5 im Verzeichnis "CONTRIB/CAB" so vorinstalliert, daß Sie nach der Installation sofort mit der Konfiguration starten können.

Der Webserver wird defaultmäßig mitgestartet, braucht jedoch relativ viel RAM (ca. 900kb bei der großen Distribution, 360kb bei der mittleren Distribution). Mit Hilfe der AdMiNTools können Sie ihn im Bereich Dienste dazu veranlassen, beim nächsten Systemstart nicht mehr mitzustarten. Dann muß er jedoch manuell gestartet werden, bevor die AdMiNTools verwendet werden können ("/usr/etc/httpd" mit dem Parameter "-f /usr/etc/httpd/conf/httpd.conf" bei der großen Distribution und "/var/httpd/httpd" mit dem Parameter "-r /var/httpd/config/httpd.conf" bei der mittleren Distribution). Der Webserver (es handelt sich übrigens um Apache-httpd bei der großen Distribution und um CERN- httpd bei der mittleren Distribution) kann nur von root gestartet werden. Der mitgelieferte Browser CAB V1.5 ist für die Administration zwar ausreichend, aber die aktuellen Versionen, die "Application Systems Heidelberg" vertreibt sind deutlich schneller!

Wenn Sie ihren Web-Client starten (z. B. das vorinstallierte CAB im Verzeichnis "CONTRIB" von der MiNT'98 CD), dann rufen Sie bitte die URL "http://localhost/admin/" auf (Menü Datei: öffne URL). Danach sollten Sie in etwa das folgende HTML-Dokument sehen.

AdMiNTools Startseite

Die Buttons links repräsentieren die einzelnen Administrationsbereiche, sie können durch einen Mausklick in die verschiedenen Bereiche wechseln. Bevor sie in einen der Administrationsbereiche wechseln, müssen sie sich allerdings dem System gegenüber als administrationsberechtigt ausweisen. Dies geschieht über eine Login/Passwort-Abfrage. Bitte geben sie als Login "admin" an, das Passwort ist bei Auslieferung "mint98", kann aber von Ihnen im Menüpunkt "Netzwerk" beliebig geändert werden. Die Authentifizierung ist gültig, bis sie ihren Web-Browser beenden.

Die Bedienung der verschiedenen Bereiche ist immer identisch. Bis auf den Bereich "Netzwerk" enthält jeder Bereich eine Eingabemaske, sowie eine Liste. In der Liste werden Informationen über die aktuelle Konfiguration dieses Bereiches angezeigt, mit der Eingabemaske können sie (je nach gewählter Aktion) die Konfiguration ändern. Im Bereich "Netzwerk" finden sich 3 solcher Eingabemasken.

7.1. Benutzer löschen / hinzufügen / ändern

In diesem Menü finden sich die verschiedenen Funktionen, die für die Benutzerverwaltung notwendig sind. (Diese Funktionen sind nur in der Server- Distribution verfügbar). Im folgenden wird die Bedeutung der einzelnen Eingabefelder kurz erläutert:

  • "Benutzername": Hier muß der Name eingegeben werden, mit dem sich der neu einzutragende Benutzer später dem System gegenüber identifiziert.

  • "Benutzernummer": Diese Angabe ist optional, fehlt sie, so wählt das System einen sinnvollen Default-Wert.

  • "Gruppen-Nummer": In einem UNIX-System gehört jeder Benutzer einer Gruppe an (seine Heimatgruppe). Er kann aber noch in beliebig vielen anderen Benutzergruppen Mitglied sein. Die Nummer der Heimatgruppe wird hier angegeben. Wie in den Anmerkungen unterhalb des Eingabeformulars angegeben, muß an dieser Stelle die Gruppennummer 100 eingegeben werden, damit der Benutzer in die Standard- Benutzergruppe eingetragen wird. Wenn keine Gruppennummer angegeben ist, dann wird für den Benutzer eine eigene Gruppe neu angelegt, was dem üblichen Verhalten von UNIX-Systemen entspricht.

  • "Voller Name": Hier kann der reale Name des Benutzers angegeben werden. Dieses Feld wird nur für informative Zwecke genutzt und kann auch leer bleiben.

  • "Passwort" und "Passwort (Wdh)": Hier kann dem Benutzer ein Passwort zugeteilt werden. Wenn ein Passwort zugeteilt wird, dann muß zum Schutz vor Schreibfehlern das Passwort in beiden Feldern exakt identisch eingegeben werden.

  • "Shell": Die Standard-Kommandozeilenumgebung, die beim Login gestartet wird. Defaultwert ist "bash".

  • "eintragen" / "aktualisieren" / "entfernen": Hier kann der Administrator die Aktion auswählen, die mit den eingegebenen Daten durchgeführt werden soll.

Im unteren Teil der Seite befindet sich eine Tabelle, die Informationen über die bereits im System vorhandenen Benutzer enthält.

7.2. Gruppen löschen / hinzufügen / ändern

Wie schon oben erwähnt, besitzt jeder Benutzer eine "Heimatgruppe", deren Berechtigungen z. B. für neu erstellte Ordner oder Dateien verwendet werden. Zusätzlich zu dieser Gruppe kann der Benutzer in beliebig vielen anderen Gruppen Mitglied sein. Die Mitgliedschaft der Benutzer in den verschiedenen Gruppen wird in diesem Bereich geregelt. Wie die einzelnen Benutzer besitzt auch jede Gruppe eine eindeutige Nummer. Diese Nummer wird z. B. auch beim Eintragen eines neuen Benutzers verwendet. In den beiden Feldern darunter können Sie einer Gruppe beliebig viele, durch Kommata getrennte Benutzernamen hinzufügen bzw. Benutzer aus einer Gruppe entfernen. Wenn sie die Benutzerliste einer bereits vorhandenen Datei bearbeiten, so denken sie bitte daran, daß sie in diesem Fall als Aktion "aktualisieren" auswählen müssen, da sie ja keine neue Gruppe eintragen wollen, sondern nur eine vorhandene bearbeiten wollen.

Im unteren Teil der Seite befindet sich wiederum eine Tabelle die ihnen Informationen über die auf dem System vorhandenen Gruppen und über die Benutzer in diesen Gruppen zur Verfügung stellt.

7.3. Dateisysteme verwalten

Wie schon in Abschnitt 5.1. angedeutet, ist MiNT in der Lage, verschiedene Dateisysteme zu verwalten. Für die Administration reicht es in diesem Zusammenhang, diese Dateisysteme in Minix-Dateisysteme und andere Dateisysteme zu unterteilen. Grund für diese Unterteilung ist, daß Minix-Dateisysteme eine besondere Organistation (Inode-Filesystem) besitzen, die sie einerseits sehr schnell, aber andererseits auch etwas empfindlicher als normale TOS- Dateisysteme macht. Daher ist es notwendig, Partitionen mit Minix-Dateisystem nach einem Systemabsturz zu kontrollieren und ggf. zu reparieren. Dieser Prozess läuft vollautomatisch ab, sie müssen dem System nur mitteilen, bei welchen Partitionen es sich um Minix-Dateisysteme handelt. Dies geschieht im Menübereich "Dateisysteme". Wenn ihr System dann aus irgendeinem Grund (Stromausfall, Absturz o. ä.) nicht korrekt heruntergefahren wurde, wird beim nächsten Booten automatisch eine Überprüfung aller Minix-Dateisysteme durchgeführt.

Zusätzlich zum Typ des Dateisystems können sie in diesem Menü noch die Benutzerberechtigungen für die betreffende Partition festlegen, d. h. sie können festlegen, welchem Benutzer und welcher Benutzergruppe die Partition gehört und welche Zugriffsrechte dieser Benutzer, die Benutzer der Besitzergruppe, sowie alle übrigen Benutzer haben.

Ebenfalls in Abschnitt 4.1. wurde angedeutet, daß eine Partition nicht zwingend als Laufwerksbuchstabe auftauchen muß. In diesem Menü können sie nun den Pfad, unter dem die Partition in das Dateisystem eingefügt werden soll festlegen. Zwingend notwendig ist der Laufwerksbuchstabe, alle anderen Felder werden ggf. mit sinnvollen Standardwerten belegt.

7.4. Druckerverwaltung

Mit der MiNT'98-Installation sind sie in der Lage, Drucker von verschiedenen Rechnern aus gemeinsam zu benutzen. Dazu verfügt die Distribution über Möglichkeiten, UNIX(BSD)- und Windows-kompatibel freigegebene Netzwerkdrucker anzusprechen. Mit dem Menü "Drucker" können sie Verbindungen zu solchen Netzwerkdruckern herstellen. Stellen sie bitte sicher, daß der betreffende Drucker auf dem Host-Rechner korrekt freigegeben ist, d. h. bei einem UNIX- Computer, daß der Drucker korrekt in "/etc/printcap" eingetragen ist und die Rechner, die über das Netzwerk auf diesen Rechner zugreifen sollen in "/etc/hosts.lpd" stehen. Nähere Informationen entnehmen sie bitte weiterführender Literatur (vgl. Kapitel 10).

Bei einem Windows-Computer müssen sie den Drucker im Druckermanager (bei Windows 3.11 in der Hauptgruppe zu finden, sonst im Startmenü unter "Einstellungen/Drucker") für die Netzwerkbenutzung freigeben. Wenn der Drucker korrekt freigegeben ist, können sie ihn mit Hilfe der MiNT'98-Distribution auf ihrem lokalen Rechner mitverwenden. Dazu müssen sie im Menü "Drucker" dem so importierten Drucker einen lokalen Namen geben (keine Leer- oder Sonderzeichen und Umlaute, nur Buchstaben, Zahlen und Unterstriche!) und den Typ des Druckers (lokaler Drucker, Windows-kompatibler Import, UNIX-kompatibler Import) sowie einige andere Einstellungen angeben (z. B. bei Netzwerkdruckern den Namen des Druckerservers im Netz und den Namen des Druckers auf dem Rechner, an den der Drucker angeschlossen ist uvm.).

Da ein lokal angeschlossener Drucker nur dann von anderen Rechnern aus mitgenutzt werden, kann wenn der Drucker am installierten UNIX-Drucksystem angemeldet ist, können sie hier auch lokale Drucker anmelden. Das System hat auch den Nebeneffekt, die Daten vor dem Ausdruck auf der Festplatte zwischenzuspeichern, und dann im Hintergrund an den Drucker zu senden, was die Zeit, während der Ihr Computer wegen des Ausdrucks nicht benutzbar ist deutlich verringert. Daher kann es sinnvoll sein, auch lokale Drucker über dieses Drucksystem anzusprechen.

Um von einem beliebigen Programm aus über dieses Drucksystem auszudrucken, müssen Sie (z. B. mit Hilfe von NVDI) in der Lage sein, in eine Datei zu drucken. Um nun z. B. auf den Drucker mit dem Namen "drucker1" zu drucken müssen Sie in die Datei "U:\pipe\drucker1" drucken. Das Drucksystem erkennt dies dann automatisch und leitet die Druckausgaben an den entsprechenden Drucker weiter.

7.5. Dienste

Die MiNT'98-Distribution stellt Ihnen eine Vielzahl von Funktionen für Netzwerkverbindungen und anderes bereit. Diese Funktionen werden größtenteils durch sogenannte Daemons bereitgestellt. Daemons sind Programme, die (meist beim Systemstart) einmal gestartet werden und dann ständig bereit sind, eine bestimmte Funktion auszuführen (z. B. ein Netzlaufwerk für einen anderen Computer bereitzustellen), in gewissem Sinne erbringen sie also für den Computer eine Dienstleistung, weshalb diese Daemons im deutschen Sprachraum auch oft Dienste genannt werden. Im Menü "Dienste" können sie nun festlegen, welche dieser Dienste sie beim Systemstart mitstarten wollen. Bitte beachten Sie, daß manche Dienste unbedingt für ein korrektes Funktionieren des Systems erforderlich sind, während andere optional sind. Einige dieser optionalen Dienste sind der Druckerdienst ("lpd"), Netzwerklaufwerke für Windows ("smbd" und "nmbd"), Die virtuellen Consolen ("vconsd", ist auf Computern mit Grafikkarte momentan nicht benutzbar), die Netzlaufwerke für UNIX ("nfsd" und "mountd") und der Zeit-Dienst ("crond"). Bitte beachten sie, daß hinter dem Namen des Dienstes einige Informationen zu diesem Dienst angezeigt werden. Unter anderem wird dort die Bedeutung jedes einzelnen Dienstes kurz erläutert. Die Dienste sind in die drei Kategorien Standarddienste ("std"), Netzwerkdienste ("net") und Zusatzdienste ("add", wie additional) eingeteilt. Diese Einteilung dient nur zum besseren Verständnis und hat sonst keinen praktischen Sinn.

Für das korrekte Funktionieren unbedingt erforderlich (!) sind die Dienste "syslogd", "portmap" und bei der großen Installation noch "inetd". Diejenigen Dienste, die auf der linken Seite mit einem Kreuz markiert sind, werden beim nächsten Systemstart mitgestartet. Wenn Sie einen oder mehrere Dienste aktivieren oder deaktivieren möchten, dann können Sie dies tun, indem Sie dieses Kreuz setzen bzw. entfernen. Um diese Änderungen dem Computer dann bekannt zu machen müssen sie danach noch auf "Dienstliste aktualisieren" drücken.

7.6. Netzwerk

In diesem Menü können sie alle Einstellungen vornehmen, um den Computer an ein TCP/IP-Netzwerk anzuschließen. Bitte lesen sie sich zu diesem Thema Kapitel 4 durch. Dort werden alle wichtigen Grundlagen, die für TCP/IP-Netze notwendig sind kurz erläutert. Für weiterführende Informationen sei an dieser Stelle wieder einmal auf entsprechende Fachliteratur verwiesen.

Das Menü "Netzwerk" unterteilt sich in 3 verschiedene Formulare. Im ersten Formular "Rechneridentifikation und Netzwerkeinstellungen" können sie allgemeine Informationen zu ihrem Computer und dem Netzwerk, an das der Computer angeschlossen werden soll, eingeben. Dies sind der Rechnername, der Domainname (vgl. 4.2.), Nameserver, Windows-Arbeitsgruppe und Default-Gateway (vgl. 4.3.).

Im zweiten Formular kann das Passwort, das notwendig ist, um die AdMiNTools verwenden zu können geändert werden. Dazu geben sie bitte das gleiche Passwort in beiden Feldern ein (die Anzeige ist verdeckt) und betätigen den Button "Passwort setzen".

Der dritte Menübereich dient zur Konfiguration der im Rechner eingebauten Netzwerkkarte(n). Wie schon in Kapitel 4.4.3 angedeutet, wird eine IP-Nummer (vgl. 4.2.) nicht dem Rechner, sondern einem Netzwerk-Anschluß in diesem Rechner zugeteilt. Dies ist z. B. bei der Einrichtung eines Gateway- Rechners sehr wichtig.

Damit die Netzwerk-Karte von den AdMiNTools verwaltet werden kann, muß zunächst der passende Netzwerk-Kartentreiber installiert sein. Bitte lesen Sie in Kapitel 6.4 nach, wie dies zu bewerkstelligen ist. Wenn dieser Treiber korrekt installiert ist, so können sie im Popup "Netzwerkanschluß" die entsprechende Netzwerk-Karte auswählen und ihr eine IP-Adresse und ggf. auch eine Netzmaske zuweisen. Die Netzmaske wird, falls sie nicht eingegeben wurde, mit einem sinnvollen Default-Wert belegt.

Die bekannten Riebl-Netzwerk-Karten, die es in Ausführungen für den VME- und den Megabus gibt, haben eine interessante Besonderheit. Bei diesen Karten wird die Hardware-Adresse (die sogenannten MAC, Media Access Control) im batteriegepuffertem RAM gespeichert. Wenn die Batterie, die dieses RAM puffert leer ist, dann "vergißt" die Karte ihre Adresse. Um dem vorzubeugen wird bei der MiNT'98-Installation die Hardware-Adresse bei jedem Booten gesetzt. Bitte tragen sie daher bei Verwendung einer Riebl-Netzwerkkarte diese Adresse, die meist irgendwo auf der Karte aufgedruckt ist, in das dafür vorgesehene Feld ein.

7.7. Rechnerliste

Mit diesem Menü haben sie eine komfortable Möglichkeit, die in Kapitel 4.3 beschriebene "hosts"-Datei ihres Rechners zu verwalten, in der die Zuordnung zwischen den IP-Adressen der Rechner und den Namen der Rechner vorgenommen wird.

7.8. Exportierte Verzeichnisse

Hauptaufgabe eines modernen Computernetzes ist es nach wie vor, den Benutzern an verschiedenen Rechnern Zugriff auf dieselben Dateien zu ermöglichen. Zu diesem Zweck gibt es die sogenannten "Netzwerklaufwerke". Das sind Laufwerke oder Verzeichnisse (je nach Betriebssystem unterschiedlich), die nicht physikalisch in dem Computer, an dem man arbeitet vorhanden sind, sondern einen transparenten Zugriff auf Dateien und Verzeichnisse ermöglichen, die auf einem anderen Computer gespeichert sind. Man bezeichnet diese Laufwerke bzw. Verzeichnisse auch oft als "importierte" Laufwerke oder Verzeichnisse, um deutlich zu machen, daß sie auf einem anderen Computer gespeichert sind. Dabei muß dieser "andere" Computer zuerst einen Netzwerkzugriff auf diese Dateien und Verzeichnisse erlauben. Diese Erlaubnis für Netzwerkverbindungen bezeichnet man auch als "Export" oder "Freigabe". Wenn sie also auf ihrem Rechner ein Verzeichnis "exportieren", dann erlauben sie damit anderen Computern, Verbindungen zu diesem Verzeichnis herzustellen.

Im Menü "Export" können sie diese Exporte auf eine komfortable Art vornehmen. Leider sind die Protokolle, mit denen dieser "Export" bzw. "Import" geregelt wird, zwischen den verschiedenen Rechnerwelten nicht kompatibel. Die vier wichtigsten Protokolle sind dabei das Shared Message Block (SMB) Protokoll, das die verschiedenen Betriebssysteme der Firma Microsoft verwenden, das Network Filesystem (NFS), das bei UNIX-Betriebssystemen Anwendung findet, das Ethertalk- Protokoll, das bei Computern der Firma Apple unter anderem für Netzwerklaufwerke sorgt und zu guter letzt noch das Andrew Filesystem (AFS), das sich ebenfalls bei UNIX-Betriebssystemen wachsender Beliebtheit erfreut. Die MiNT'98-Distribution unterstützt zwei dieser Protokolle, das SMB- und das NFS-Protokoll. Daher können sie neben anderen offensichtlichen und in den Formularerklärungen näher erläuterten Parametern auch den Typ des Exportes, also das Protokoll, mit dem dieses Verzeichnis für andere Rechner freigegeben wird wählen (defaultmäßig wird ein Verzeichnis mit beiden Protokollen exportiert).

7.9. Import

Dieser Menüpunkt stellt das passende Gegenstück zum Menüpunkt "Export" dar. Hier können Sie Verbindungen zu Verzeichnissen erstellen, die auf anderen Rechnern wie in Abschnitt 7.7 beschrieben exportiert sind. Leider ist die MiNT'98-Distribution derzeit nicht in der Lage, SMB-kompatible Exporte zu importieren (oft wird in diesem Zusammenhang auch von "mounten" gesprochen). Nur NFS-kompatible Exporte können importiert werden. Diese Importe tauchen nach der erfolgreichen Erstellung einer Netzwerkverbindung im Verzeichnis "u:\nfs" auf. Bitte beachten Sie auch hier die entsprechenden Hinweise in den Formularerklärungen direkt im Menü. Eine interessante Besonderheit stellt noch die Checkbox "automatisch verbinden" dar. Ist sie beim Erstellen einer neuen Netzverbindung aktiviert, dann werden die Daten dieser Verbindung permanent gespeichert, und beim nächsten Neustart des Systems wird versucht, diese Verbindung wieder herzustellen. Indem sie bei der Auswahl der Aktion die Aktion "trennen" auswählen, können sie eine solche permanente Verbindung wieder löschen. Bitte beachten sie auch, daß eine einmal erstellte Netzwerkverbindung derzeit nur durch einen Neustart des Systems wieder unterbrochen werden kann. Auch eine permanente Verbindung wird nach der Trennung erst nach dem Neustart wirklich gelöscht.

7.10. Dokumentation

In diesem Menüpunkt befinden sie sich gerade.


zurück nach oben vorwärts