OptiYummy-System: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
|||
Zeile 52: | Zeile 52: | ||
** Vorbereitung der eigentlichen Installation | ** Vorbereitung der eigentlichen Installation | ||
*** Nachdem grundlegende Komponenten des Linux-Systems aus dem Internet geladen und installiert wurden, erscheint der Dialog-Bildschirm zur eigentlichen Installation. | *** Nachdem grundlegende Komponenten des Linux-Systems aus dem Internet geladen und installiert wurden, erscheint der Dialog-Bildschirm zur eigentlichen Installation. | ||
*** Dort wählt man die gewünschte Sprache, akzeptiert die | *** Dort wählt man die gewünschte Sprache, akzeptiert die Lizenzbedingungen und wählt den Modus "Neuinstallation". | ||
*** Als Zeitzone wurde "Deutschland" gewählt. | *** Als Zeitzone wurde "Deutschland" gewählt. | ||
*** Beim Desktop kann man sich zwischen KDE und GNOME entscheiden. Für das OptiYummy-System wurde KDE gewählt. Mit dieser grafischen Oberfläche sollte auch ein Windowsnutzer ohne große Hürden klarkommen. | *** Beim Desktop kann man sich zwischen KDE und GNOME entscheiden. Für das OptiYummy-System wurde KDE gewählt. Mit dieser grafischen Oberfläche sollte auch ein Windowsnutzer ohne große Hürden klarkommen. |
Version vom 27. Februar 2008, 22:07 Uhr
Hinweis: "Individuelle Wiki-Konfiguration" -> Seite 2
Grundlegendes
OptiYummy basiert in der aktuellen Version auf dem Wiki-System MediaWiki [1]. Als Betriebssystem wird die openSuse-Distribution 10.3 benutzt [2]. Das Ganze läuft auf einem PC der unteren Preisklasse (AMD Sempron 3000+ / 1 GByte RAM / 80 GByte HD / Neuwert ca. 200 €).
Die Betriebskosten werden durch das Institut für Feinwerktechnik und Elektronik-Design (IFTE) [3] der Technischen Universität Dresden [4] getragen. Die Autoren der Beiträge erhalten kein Honorar.
Im Folgenden soll die "Geburt" von OptiYummy dokumentiert werden. Diese Dokumentation richtet sich an Laien auf dem Gebiet der Linux-Administration, welche über durchschnittliche Erfahrungen auf dem Gebiet der Windows-Administration verfügen. Die Kreation und Pflege einer eigenen Wiki-Anwendung sollte mit dieser detaillierten Anleitung ohne größere Probleme gelingen.
openSUSE-Basissystem
Achtung: Um Probleme bei der späteren Partitionierung der Festplatte zu vermeiden, sollte man als Laie zuvor alle vorhandenen Partitionen löschen. Für das Löschen von Windows-Partitionen kann man z.B. die Windos-CD verwenden.
Wer über keinen schnellen Internet-Anschluss verfügt, sollte für ca. 50 € ein komplettes Installationspaket mit gedrucktem Handbuch und 90-Tage Support kaufen. Man besitzt dann eine DVD als Installationsquelle. Wer über eine hinreichend schnelle Internet-Anbindung verfügt, kann über http://de.opensuse.org die benötigte Software auch herunterladen.
Es existieren zwei grundsätzliche Möglichkeiten der Installation:
1. DVD als Installationsquelle
Die komplette Installation erfolgt von der bootfähigen DVD (gekauft oder geladen). Das klingt gut, besitzt aber einen wesentlichen Nachteil. Die nachträgliche Installation von System-Komponenten nutzt dann immer diese Installations-DVD, welche natürlich mit der Zeit veraltet. Die Aktualisierung der Software kann dann erst durch das Einspielen von Updates gewährleistet werden. Diese Methode ist also nur demjenigen zu empfehlen, der am Installationsort selbst keinen schnellen Internetzugang besitzt. Dies trifft zwar für die OptiYummy-Installation nicht zu, trotzdem soll das Erstellen der Installations-DVD hier kurz beschrieben werden.
Nutzer des Microsoft Internet-Explorers stehen zumindest bis zur Version 7 dabei vor dem ersten Problem. Dieser Browser ist nicht in der Lage, Dateien größer als 4GB zu behandeln! Die DVD-Images müssen also mit einem anderen Browser geladen werden, z.B. mit Firefox. Die Installationsdatei für Firefox kann man von http://www.mozilla-europe.org/de/ laden. Im Beispiel konnte mit Firefox das DVD-Image für einen 32-Bit PC über Standard-Zugriff als Datei geladen werden (ca. 2 Stunden). Das Brennen der DVD erledigt man danach mit einem üblichen Brennprogramm.
2. Internet-Installation
Besitzt man permanent eine schnelle Internet-Anbindung, ist in jedem Fall die Installation aus dem Netz zu bevorzugen. Nachträgliches Hinzufügen von System-Komponenten führt dann immer zu einer aktuellen System-Konfiguration. Auf der Software-Seite von opensuse.org findet man den Zugang zur Internet-Installation ganz unten (http://en.opensuse.org/INSTALL_Internet). Hier folgt man den Schritten der englischen Beschreibung:
- Lokalen Mirror-Server suchen,z.B. FTP-Server der TU-Chemnitz
- Start-CD-Image laden, z.B. openSUSE-10.3-GM-i386-mini.iso
- Die komplette Adresse zu dieser iso-Datei muss man sich merken, z.B.
ftp://ftp.tu-chemnitz.de/pub/linux/opensuse/distribution/10.3/iso/cd/openSUSE-10.3-GM-i386-mini.iso
- Mit einem Brennprogramm erzeugt man aus dem CD-Image die Start-CD.
- Im zu konfigurierenden PC stellt man im BIOS das CD-Laufwerk als "1st BOOT-Device" ein.
- Danach bootet man den PC von der Start-CD, mit der man Schritt für Schritt durch die Installation geführt wird.
- Über Funktionstasten kann man die grundlegenden Einstellungen vornehmen:
- F2 -> Wahl der Sprache - deutsch
- F3 -> Bildschirmauflösung - z.B. 1024x768
- F4 -> Quelle für die Installation - hier FTP:
- Server = ftp.tu-chemnitz.de
- Verzeichnis = /pub/linux/opensuse/distribution/10.3/repo/oss/ (/repo/oss/ ist laut Anleitung das Quellverzeichnis jeder Distribution. Man kann dies überprüfen, indem man sich mit dem Browser im gewählten ftp-Server bis dorthin hangelt!).
- Benutzer + Passwort freilassen für anonyme Anmeldung
- F5 -> Wahl des Kernels (hier Standard)
- F6 -> Nein (zusätzlich Treiber-Datenträger für Standard-PC wahrscheinlich nicht erforderlich?)
- Installation im Menü der Start-CD (=Anbindung der Installationsquelle):
- Von der Start-CD wird ein Linux-Kernel geladen und es erscheint ein Fortschrittsbalken.
- Nach Betätigen der ESC-Taste sieht man das detaillierte Protokoll des Installationsfortschritts.
- Wichtig ist hierbei die Anbindung der Netzwerkkarte an das Internet. Der Kernel versucht, via DHCP das TCP/IP-Protokoll zu konfigurieren. Existiert im lokalen Netzwerk kein DHCP-Server, muss diese Konfiguration manuell nachgeholt werden.
- Falls man Server und Verzeichnis exakt angegeben hat, läuft die Installation automatisch weiter. Ansonsten erscheint eine Fehlermeldung "Could not find the openSUSE Repository. Activating manual setup program". Hier sollte man den Standardvorgaben folgen und muss die vorhandenen Eintragungen exakt überprüfen. Dabei wird anstatt des FTP-Server-Namens dessen IP-Adresse gefordert. Diese erhält man unter Windows mit dem DOS-Kommando "nslookup servername".
- Vorbereitung der eigentlichen Installation
- Nachdem grundlegende Komponenten des Linux-Systems aus dem Internet geladen und installiert wurden, erscheint der Dialog-Bildschirm zur eigentlichen Installation.
- Dort wählt man die gewünschte Sprache, akzeptiert die Lizenzbedingungen und wählt den Modus "Neuinstallation".
- Als Zeitzone wurde "Deutschland" gewählt.
- Beim Desktop kann man sich zwischen KDE und GNOME entscheiden. Für das OptiYummy-System wurde KDE gewählt. Mit dieser grafischen Oberfläche sollte auch ein Windowsnutzer ohne große Hürden klarkommen.
- Partitionierung der Festplatte ist der nächste grundlegende Schritt:
- Hier ist es von Vorteil, wenn die Festplatte leer war, weil man dann den Standardvorschlag für die Partitionierung nutzen kann. Mit einer benutzerdefinierten Partitionierung ist der Laie wahrscheinlich überfordert!
- Es werden drei Partitionen angelegt, deren Größe überwiegend in Abhängigkeit von der Plattengröße bestimmt wird. Die Standard-Vorgaben solle man als Laie nicht ändern:
- Auslagerungs-Partition abhängig von der Hauptspeichergröße
- Root-Partition
- Homme-Partition
- Die Software-Auswahl kann man vorläufig so lassen, um möglichst schnell zu einem lauffähigen System zu kommen.
- Nach erfolgreicher Installation der Software ist ein Systemstart von der nun partitionierten Festplatte erforderlich:
- Man wird aufgefordert, ein root-Passwort zu vergeben. Dieses sollte man unter Sicherheitsaspekten ernst nehmen!
- Im Weiteren kann man einfach die Standard-Vorgaben der detail-Konfiguration folgen.
- Eine Anmeldung am "Novell Customer Center" kann man auf später verschieben.
- Die Benutzer-Authentifizierung für das System sollte "lokal" erfolgen.
- Man wird aufgefordert, einen normalen Benutzer einzurichten, der ebenfalls mit einem sicheren Passwort zu versehen ist.
- Über Funktionstasten kann man die grundlegenden Einstellungen vornehmen:
- Danach verfügt man über openSUSE-System, dass mit den grundlegenden Standard-Anwendungen. Dieses müsste man nun noch seinen persönlichen Bedürfnissen anpassen. Als Einsteiger muss man sich dazu in den verfügbaren Hilfesystemen und von Freunden die erforderlichen Informationen verschaffen.
Wiki-Software installieren
Die openSUSE-Distribution ermöglicht auch dem Laien ohne Probleme, die Software-Konfiguration nachträglich zu ändern. Entscheidet man sich für zusätzliche Anwendungskomponenten, so wird automatisch überprüft, welche Systemkomponenten dafür erforderlich sind. So erhält man nach der Installation immer eine lauffähige Konfiguration.
Mit OptiYummy wird eine Plattform angestrebt, in der möglichst viele Experten ihr Wissen zur nummerischen Optimierung der Allgemeinheit zur Verfügung stellen. Dafür ist ein Wiki-System ideal geeignet. Die Strukturierung der Informationen ergibt sich praktisch automatisch beim Verfassen der Inhalte. Aufgrund von Empfehlungen und der Vorbildwirkung der Wikipedia [5] wurde für OptiYummy die MediaWiki als System gewählt.
Die Speicherung der Inhalte erfolgt bei diesem Wiki-System in einer MySQL-Datenbank. Das zugehörige Datenbank-System muss man zumindest im Sinne der Datensicherung beherrschen.
Der Zugriff über ein Web-Interface erfordert für das Wikisystem einen zusätzlichen Web-Server. Dafür wird der in der openSUSE-Distribution enthaltene Apache-Server genutzt.
Nach Aufruf des Menüpunkts "Computer" - "Installieren von Software" wird man aufgefordert, sein root-Passwort einzugeben, weil man dafür Administrator-Rechte benötigt:
- Die Suche nach "wiki" in der Software-Verwaltung führt zu zwei Einträgen:
- MediaWiki-System
- MediaWiki-Plugins
- Beide Komponenten markiert man für die Installation.
- Achtung:
- Man muss unbedingt noch die erforderlichen MySQL-Komponenten wählen, da diese nicht automatisch ergänzt werden (Suche "mysql"):
- "mysql" und "mysql-administrator"
- dabei werden automatisch "mysql-client" und "mysql-gui-tools" markiert.
- Für die Administration des HTTP-Servers in YaST benötigt man außerdem "yast2-http-server".
- Man muss unbedingt noch die erforderlichen MySQL-Komponenten wählen, da diese nicht automatisch ergänzt werden (Suche "mysql"):
- Nach "Akzeptieren" dieser Auswahl zeigt das System eine Auflistung aller dafür erforderlichen Systemkomponenten. Der Web-Server Apache und die erforderlichen PHP-Komponenten sind in dieser Auflistung bereits enthalten.
- Man kann diese Auflistung mit "Fortfahren" bestätigen. Danach erfolgt die Installation der neu markierten Software aus dem Internet.
- Weitere Software muss vorläufig nicht installiert werden.
Achtung: Die Inbetriebnahme des Wiki-Systems erfolgt später. Das war nur die Installation der dafür erforderlichen Software!
Automatisches System-Update aktivieren
Es wird nun Zeit, die automatischen Updates zu aktivieren, damit erkannte Sicherheitslücken automatisch geschlossen werden. Dazu benötigt man das YaST-Kontrollzentrum. Suche nach "yast" im Menü führt zum YaST-Kontrollzentrum, welches nur mit root-Passwort genutzt werden kann. Unter der Rubrik "Software" kann man verschiedene Einstellungen zum Update vornehmen:
- Online-Update-Konfiguration führt zum Novell-Customer-Center. Der Registrierungscode bleibt unmarkiert, da das Produkt nicht erworben wurde.
- Die beim Einrichten der Aktualisierungsquelle erscheinende Sicherheitswarnung muss man mit "Vertraue und importiere den Schlüssel" quittieren.
- Im "Automatischen Online-Update-Setup" sollte man "Automatische Updates" aktivieren. Sinnvoll ist sicherlich eine tägliche Überprüfung zu einer verkehrsarmen Zeit. Interaktive Patches sollten übersprungen werden, da diese ein Eingreifen des Administrators erfordern.
- Danach kann man im YaST-Kontrollzentrum ein "Online-Update" veranlassen. Diese erfasst scheinbar auch interaktive Patches. Gefundene Patches bestätigt man mit "Akzeptieren".
- Eventuelle Vorgaben quittiert man und muss dann nach erfolgreichem Updaten wahrscheinlich einen Neustart des Rechners durchführen.
Achtung: Bei der Beispiel-Installation war nach dem Neustart kein Zugriff auf das Internet mehr möglich. Das betraf zumindest Webseiten (HTTP) und auch die openSUSE-Updatequellen. Dieser Effekt ließ sich beheben durch ein Stoppen und erneutes Starten der Firewall (YaST-Kontrollzentrum - Sicherheit/Benutzer - Firewall).
Fernzugriff ermöglichen
Einen vor sich hin rauschenden PC verbannt man am Besten in einen separaten Server-Raum. Dafür benöigt man jedoch die Möglichkeit, aus der Ferne komfortabel auf dieses System zugreifen zu können. Eine Möglichkeit ist das NX-Protokoll. Auf dem openSUSE-System ist dazu ein FreeNX-Server einzurichten. Auf dem PC am ArbeitsplatzFree muss ein NX-Clientprogramm laufen, was auch unter Windows möglich ist. Zuerst erfolgt die Installation des FreeNX-Servers:
- Im YaST-Kontrollzentrum (Software) aktiviert man "Software installieren oder löschen".
- Die Suche nach FreeNX zeigt einen Paket-Eintrag, den man markiert und die Installation akzeptiert.
Auf der folgenden Web-Seite ist die Inbetriebnahme einer FreeNX-Verbindung beschrieben: http://de.opensuse.org/FreeNX_Server_HOWTO . Hier deshalb nur in Kürze die erforderlichen Schritte:
- Im YaST-Kontrollzentrum (Sicherheit) in der Firewall den Dienst SSH erlauben und unter "Erweitert" den TCP-Port 5000 freischalten.
- Menü - Terminalprogramm (Konsole) öffnen.
- Mit su in den Superuser-Modus wechseln.
- Im Unterschied zur obigen Anleitung nur der Befehl nxsetup --install
- Die Frage "Do you want to use your own custom KeyPair?" mit "y" beantworten.
- Befehl nxserver --status zeigt, ob der Server läuft.
- Den bei der Installation des NX-Servers erzeugten Schlüssel für den Client findet man als Datei "client_id_dsa.key" im Ordner "/var/lib/nxserver/home/.ssh/".
- Soll der NX-Client auf einem Windwos-PC installiert werden, lädt man sich die neueste Version des Clients für Windows von http://www.nomachine.com . Die Installation des NX-Clients unter Windwos läuft in folgenden Schritten:
- Start des Setup-Programms (z.B. nxclient-3.1.0-6.exe) mit Bestätigung aller Vorgaben.
- Nach erfolgreicher Installation starten von NX Client for Windows. Beim ersten Start erscheint der "NX Connection Wizard", dessen Dialogfelder man Schritt für Schritt ausfüllt. Die Verschlüsselung des Datentransfers sollte man dabei aus Sicherheitsgründen nicht abschalten!
- Vor dem Login muss man unter Configure noch den vom NX-Server erzeugten Client-Schlüssel als Key importieren und Sichern. Die erforderliche Datei "client_id_dsa.key" muss man zuvor vom openSUSE- auf den Windows-PC kopieren (entweder per USB-Stick oder mittels SSH-Protokoll per SFTP-Programm).
- Beim Login muss man dem NX-Client den Datenverkehr durch die Firewall des Rechners erlauben.
- Man quuttiert, dass man dem NX-Server-PC vertraut und das Zertifikat auf dem lokalen PC speichern möchte.
Achtung: Möchte man von unterschiedlichen Computern per NX-Client auf den NX-Server zugreifen, so benötigt man überall die vom NX-Server generierte Schlüssel-Datei. Der Fernzugriff von "beliebigen" PC ist damit also nicht möglich.
Internetserver in Betrieb nehmen
Der HTTP-Server läuft noch nicht. Zum Starten des Apache-Servers geht man in YaST - System in den Runlevel-Editor (Umschalten in Expertenmodus):
- apache2: Runlevel 3 und 5 aktivieren, dann Anwenden/Zurücksetzen-Dienst aktivieren und Starten/Anhalten/Aktualisieren-jetzt starten.
In YaST - Netzwerkdienste ist infolge der zuvor installierten Software-Komponente die Konfiguration für den HTTP-Server möglich:
- Man lässt den HTTP-Server an der gewünschten Netzwerk-Adresse lauschen (auf Standard-Port 80).
- Dieser Firewall-Port muss geöffnet werden.
- An den anderen Einstellungen sollte man nichts ändern (PHP5 als Grundlage für das Wiki ist z.B. als Server-Modul aktiviert).
Von außen kann man nun über _http://ip-adresse mit einem Browser den Web-Server ansprechen. Er reagiert mit einer Fehlermeldung "Zugriff verweigert". Das ist richtig, denn es soll der Zugriff auf das Wiki-System erlaubt sein.
SQL-Datenbankserver in Betrieb nehmen
Der MySQL-Server läuft noch nicht. Zum Starten geht man wieder in den Runlevel-Editor (Expertenmodus):
- mysql: Runlevel 3 und 5 aktivieren, dann
- Anwenden/Zurücksetzen"-Dienst aktivieren (dabei wird automatisch Runlevel 2 aktiviert).
- Starten/Anhalten/Aktualisieren-jetzt starten.
Über Menü - System - MySQL Administrator gelangt man zur Datenbankadministration.
- Im ersten Schritt muss man sich anmelden:
- Server Hostname: localhost
- Benutzername: root (das ist SQL-Nutzer "root")
- Passwort: leer (da noch nicht konfiguriert!)
- Port: 3306 (Vorgabewert)
- Connect führt zur MySQL-Administration. Hier sollte man zuerst die User-Administration öffnen:
- Es existiert nur das Benutzerkonto root (wählen).
- Dort solle man ein sicheres Neues Passwort vergeben.
- Zu Sicherheit kann man noch einen weiteren Nutzer für localhost mit allen Berechtigungen anlegen (Neuer Benutzer). Hier sollte man als Laie die ausführliche Hilfe im MySQL-Administrator studieren.
- Für die Informationsschemata weist man alle verfügbaren Berechtigungen zu, so dass dieser Nutzer praktisch die gleichen Rechte besitzt wie der Nutzer "root". Allerdings kann er sich hierbei nur lokal über "localhost" mit der Datenbank verbinden.
Damit müsste der MySQL-Server nun laufen. Man kann das überprüfen, indem man sich in der Befehlzeile einer Terminal-Konsole anmeldet:
- mysql -u root -p
- danach wird das Passwort abgefragt und der "MySQL monitor" meldet sich.
- Achtung: Bei der Eingabe des Nutzernamens muss man Groß-/Kleinschreibung beachten, wenn man nicht root, sondern einen selbst definierten Nutzer verwendet!
MediaWiki in Betrieb nehmen
Nun nähern wir uns dem eigentlichen Ziel, dem Wiki-System. Dazu rufen wir von Außen über einen Internet-Browser unter Angabe der IP-Adresse xxx... das MediWiki auf "http://xxx.xxx.xxx.xxx/mediawiki/" :
- Bei diesem ersten Aufruf wird man aufgefordert in den Setup-Dialog zu gehen "set up the wiki".
- genutzt wird im Beispiel das MediaWiki 1.10.0.
- das Prüfprotokoll ergab, dass alles soweit OK ist, dass man das MediWiki installieren kann. Nicht genutzt werden können die "object caching functions", weil entsprechende Komponenten nicht installiert sind. Das scheint aber nicht schlimm zu sein.
- Die Konfiguration der Wiki-Seite erfolgt über entsprechende Dialogfelder:
- Wiki name: OptiYummy
- Contact e-mail: optiyummy#ifte.de (#=@)
- Language: de - Deutsch
- Copyright/license: A Creative Common license - Auswahl:
- Erlauben der kommerziellen Verwertung
- Bearbeitung des Werkes zulassen
- Lizenzvertrag auswählen -> Info: Attribution 3.0 Unported License (kann man sich anschauen) -> Wichtig ist zu bestätigen unter "You may now proceed".
- Achtung: Hier passierte dann etwas unsauberes, denn man hat plötzlich zwei Configurationsfenster! Im neuen Fenster ist der Copyright-Eintrag drin, aber die vorherigen Felder sind nicht ausgefüllt. Das wurde im neuen Fenster nachgeholt und das alte Fenster dann geschlossen.
- Admin username mit Password: WikiSysop und ...........
- Shared memory caching: nicht möglich, da Programmkomponente nicht installiert!
- E-mail, e-mail notification and authentication setup:
- es wurde alles Disabled
- Database config
- Database type: MySQL
- Database host: localhost
- Database name: optiyummy
- DB username: yummyuser
- DB password: ein sicheres
- Superuser account: use superuser account
- Superuser name: root
- Superuser password: (wie in MySQL-Administration definiert!)
- MySQL spezific options:
- Database table prefix: leer
- Database charset: Backwards-compatible UTF-8 (kein experimental!)
- Nun kommt der spannende Moment - Button: Install MediaWiki!
- Im Beispiel hat es geklappt: Installation succesful
- Achtung: Bevor man weiter macht, muss man die Datei config/LocalSettings.php in das Stammverzeichnis des mediawiki verschieben! Ansonsten würde bei erneutem Aufruf wieder die Konfigurationsseite erscheinen:
- Man startet im Suse-System die Konsole und wechselt mit su-Befehl in den Superuser-Modus.
- Aufruf von konqueror (Einstellungen - Ansichtsprofil laden - Dateiverwaltung)
- Man hangelt sich vom Basisordner zu srv/www/htdocs/mediawiki/config/
- Man verschiebt LocalSettings.php von /mediawiki/config eine Ebene höher in /mediawiki
- Nach dem Verschieben dieser Datei folgt man im externen Internet-Browser (MediaWiki-Installation) dem Link zum eigenen Wiki. Man landet auf der Hauptseite, welche die Meldung enthält, das "MediaWiki wurde erfolgreich installiert".