Inhaltsverzeichnis - Strato

Inhaltsverzeichnis
Meine Serverdaten ............................................................. 6
1 Erste Schritte – Der Kundenservicebereich ..................... 14
1.1 Der Zugang zum Kundenservicebereich ................. 14
1.2 Passwort für den Kundenservicebereich ändern ..... 15
1.3 FTP-Backupspace aktivieren .................................. 17
1.4 RemoteConsole aktivieren ...................................... 20
1.5 TrafficControl nutzen ............................................... 22
1.6 Betriebssystem nach Wahl per Neuinstallation ....... 27
1.7 Die Zugangsdaten ermitteln .................................... 32
2 Kapitel in der PDF-Version nicht enthalten
3 Kapitel in der PDF-Version nicht enthalten

4 Wege auf den Server – FTP, SCP und SSH .................... 87
4.1 Datenübertragung per FTP ..................................... 87
WS_FTP Pro installieren und einrichten ................. 87
4.2 Verbindung zum Server herstellen ......................... 92
Dateien vom und zum Server übertragen ............... 94
Dateirechte per WS_FTP Pro 9.0 lesen und setzen 97
4.3 Datenübertragung per SCP .................................. 100
WinSCP herunterladen und installieren ................ 100
Zugangsdaten für SCP anlegen ........................... 104
Der erste Login ..................................................... 105
Dateien übertragen mit WinSCP ........................... 108
Dateirechte und Besitzer ändern .......................... 110
4.4 Shell-Zugang per SSH .......................................... 112
PuTTY herunterladen und installieren .................. 112
PuTTY einrichten .................................................. 113
SSH-Verbindung herstellen .................................. 116
5 Die Befehle der Kommandozeile .................................. 119
5.1 Grundlagen zum Dateisystem .............................. 119
Die Verzeichnisstruktur ......................................... 119
Die Verzeichnisse unterhalb von /usr ................... 121
Die Verzeichnisse unterhalb von /var ................... 121
Mount-Points: Ersatz für Laufwerke ...................... 122

5.2 Rund um Dateien und Verzeichnisse ................... 123
ls: Verzeichnisinhalte anzeigen ............................ 123
cd: Verzeichniswechsel ........................................ 126
mkdir: Verzeichnisse anlegen ............................... 128
touch: Dateien anlegen / Dateidatum ändern ....... 130
rmdir: Verzeichnisse entfernen ............................. 131
rm: Dateien und Verzeichnisse entfernen ............. 132
Wildcards: Die Jokerzeichen des Dateisystems ... 133
5.3 Dateien anzeigen, kopieren, verschieben und
umbenennen ......................................................... 133
less: Dateiinhalte anzeigen ................................... 134
cp: Dateien und Verzeichnisse kopieren .............. 136
mv: Dateien und Verzeichnisse verschieben ........ 138
chmod: Datei- und Verzeichnisrechte ändern ....... 140
chown: Besitzer und zugeordnete Gruppe ändern 142
5.4 Informationen über System und User ................... 144
df: Verfügbare Kapazität auf den Festplatten
ermitteln ................................................................ 145
du: Von einem Verzeichnis belegten Plattenplatz
ermitteln ................................................................ 146
users: Angemeldete Benutzer anzeigen ............... 147
id: Gruppenzugehörigkeit eines Benutzers ermitteln 147
top: Systemauslastung ermitteln ........................... 148
ps: Laufende Prozesse anzeigen ......................... 152
5.5 Nützliche Helferlein ............................................... 154
which: Speicherort eines Hilfsprogramms ermitteln 154
find: Dateien nach verschiedenen Kriterien suchen 155
grep: Zeichenketten in Dateien finden .................. 156
su: Zu anderem Benutzerkonto umschalten ......... 158
man: Hilfe zu Befehlen und Konfigurationsdateien 159
5.6 Wichtige Hilfsprogramme ..................................... 159
vi: Der Texteditor .................................................. 160
mc: Der Norton-Commander-Clone ...................... 165
screen: Mehrere Befehlszeilen in einer Sitzung
verwalten .............................................................. 166
wget: Dateitransfer auf der Kommandozeile ......... 168

5.7 Archive entpacken und selbst erstellen ................ 169
tar: Das Universal-Archivprogramm ...................... 169
unzip: Archiv-Brücke in die Windows-Welt ........... 172
unrar: Entpacker für RAR-Archive ........................ 173
5.8 Tipps und Tricks für die Kommandozeile .............. 174
Die Befehlshistorie der Kommandozeile nutzen ... 174
Blättern in Bildschirminhalten ............................... 174
Ausgabeumleitung per Redirect ........................... 174
Ausgabeumleitung per Pipe ................................. 175
6 Administration über die Kommandozeile ..................... 176
6.1 Verwaltung per YAST ........................................... 176
Online-Update durchführen .................................. 177
Einzelne Pakete installieren ................................. 179
Pakete entfernen .................................................. 180
6.2 Die Arbeit mit dem Paketmanager RPM ............... 181
Pakete mit RPM installieren ................................. 181
Liste der installierten RPM-Pakete abrufen .......... 182
RPM-Pakete entfernen ......................................... 183
6.3 Die Arbeit mit APT (Debian) ................................. 183
System-Update mit APT ....................................... 183
Einzelne Pakete mit APT installieren .................... 184
Pakete mit APT entfernen .................................... 185
6.4 Benutzerverwaltung .............................................. 185
Benutzerverwaltung mit Yast ................................ 186
User anlegen per useradd .................................... 188
Benutzerkonto modifizieren mit usermod ............. 189
Benutzerkonto löschen mit userdel ....................... 189
7 Den Server sichern ........................................................ 190
7.1 Die SUSE-Firewall ................................................ 190
Firewall-Einstellungen per Yast ............................ 190
Erweiterte Firewall-Einstellungen ......................... 193
Einblick in die Arbeit von iptables ......................... 194

7.2 Systemdienste aktivieren und deaktivieren .......... 195
Laufende Systemdienste ermitteln ....................... 195
Systemdienste aus Autostart-Liste entfernen ....... 195
Systemdienste zur Autostart-Liste hinzufügen ..... 196
Systemdienste manuell starten und stoppen ........ 197
7.3 Der Super-Dämon Xinetd ..................................... 198
Dienste unter xinetd aktivieren und deaktivieren .. 199
xinetd komplett deaktivieren und wieder aktivieren 199
7.4 Der FTP-Server vsftpd .......................................... 200
vsftpd als Standalone-Server ausführen ............... 200
Bandbreite für FTP-Nutzer limitieren .................... 202
7.5 Verfahren zur Datensicherung .............................. 203
Einfache Datenkopie per rsync ............................. 203
Datenbanken sichern per mysqldump .................. 204
Archive der Sicherheitskopien erstellen ................ 205
Dateien auf den Backup-Space übertragen .......... 205
Das Backup-Skript ................................................ 206
Backup-Erstellung automatisieren ........................ 207
7.6 RecoveryManager einsetzen ................................ 207
RecoveryManager starten .................................... 208
Am RecoveryManager anmelden ......................... 208
Die Festplatte des HighEnd-Servers einbinden .... 209
Daten wiederherstellen ......................................... 210
7.7 Verzeichnisschutz und mehr mit .htaccess ........... 210
Verzeichnisse schützen ........................................ 211
PHP-Werte über .htaccess setzen ........................ 212
8 Kapitel in der PDF-Version nicht enthalten

6 Meine Serverdaten
Meine Serverdaten
Auf den folgenden Seiten können Sie die wichtigsten Daten Ihres Servers
notieren, um diese später jederzeit griffbereit zu haben.

Meine Serverdaten 7
Kundenservicebereich:
Domain-Name: [ _______________________________ ]
Server-Name (Hostname): [ ______________ ].serverkompetenz.net
IP-Adresse: [ ______ ].[ ______ ].[ ______ ].[ ______ ]
Auftragsnummer: [ _______________________________ ]
Kundennummer: [ _______________________________ ]
Passwort (Gedankenstütze): [ _______________________________ ]
Root-Passwort: [ _______________________________ ]
(Gedankenstütze)
FTP-Backup:
Backup-Server: [ _______________________________ ]
Benutzername: [ _______________________________ ]
Passwort (Gedankenstütze): [ _______________________________ ]
RemoteConsole:
Terminal-Server: [ _______________________________ ]
Benutzername: [ _______________________________ ]
Passwort (Gedankenstütze): [ _______________________________ ]
Call-Center Server-Pakete: 01805 - 00 76 77 (0,12€/Min)
Mo-Fr 08:00 - 20:00 Uhr, Sa 10:00 - 18:00 Uhr

8 Meine Serverdaten
ViSAS
Server-Administrator:
Loginname: [ visas ]
Passwort: [ _______________________________ ]
Virtual Server Administrator:
Loginname: [ _______________________________ ]
Passwort: [ _______________________________ ]
Domain Administrator:
Domain: [ _______________________________ ]
Loginname: [ _______________________________ ]
Passwort: [ _______________________________ ]
Domain: [ _______________________________ ]
Loginname: [ _______________________________ ]
Passwort: [ _______________________________ ]
Domain: [ _______________________________ ]
Loginname: [ _______________________________ ]
Passwort [ _______________________________ ]

14 Kapitel 1
1 Erste
Schritte – Der Kundenservicebereich
Zunächst ein Versprechen: Die Verwaltung Ihres HighEnd-Servers ist
einfach und logisch. Die Fülle von Funktionen, die STRATO Ihnen bietet,
sollte Sie also nicht entmutigen, sondern animieren. Damit Sie von
Anfang an Freude an Ihrem HighEnd-Server haben, besuchen Sie am
besten erst einmal den Kundenservicebereich. Manche Funktionen sind
nämlich optional und müssen von Ihnen freigeschaltet werden.
1.1 Der Zugang zum Kundenservicebereich
Der Kundenservicebereich ist ein webbasiertes Verwaltungswerkzeug,
das Sie ganz einfach über Ihren Browser bedienen. Ob Sie den Internet
Explorer, Mozilla, Firefox, den Konqueror unter Linux oder Safari auf
dem Mac benutzen, spielt keine Rolle. Unter http://config.strato.de wird
zunächst eine Maske geladen, mit deren Hilfe Sie sich im Kundenservicebereich
von STRATO anmelden.
Am einfachsten funktioniert das, wenn Sie in das Feld Domainname/Auftragsnummer
den Namen der Domain eintragen, die Sie sich bei der
Bestellung Ihres HighEnd-Servers gesichert haben. Haben Sie den Server
ohne Domain bestellt, verwenden Sie stattdessen die Auftragsnummer.
Nicht notiert? Macht nichts: Die Nummer steht in der Bestätigungsnachricht,
die Ihnen STRATO nach Freischaltung Ihres Servers per E-Mail
geschickt hat.
Als Passwort für den Zugang zum Kundenservicebereich verwenden Sie
das Kennwort, das Sie während der Bestellung selbst vergeben haben.
Nach der Anmeldung im Kundenservicebereich erscheint am linken Bildschirmrand
eine Navigationsleiste. Darüber verwalten Sie die vielfältigen
Optionen Ihres Servers.
Login über den Hostnamen Neben der Anmeldung per Domainname
oder Auftragsnummer unterstützt der Kundenservicebereich noch
einen dritten Weg: die Angabe des STRATO-Hostnamens Ihres HighEnd-Servers in
Verbindung mit Ihrem Passwort. Das ist dann hilfreich, wenn Sie den Server ohne
Domain bestellt haben und sich die Auftragsnummer nicht merken wollen.

Erste Schritte – Der Kundenservicebereich 15
1.1 Über den Kundenservicebereich erhalten Sie Zugang zu allen Zusatz- und
Sicherheitsfunktionen Ihres HighEnd-Servers.
1.2 Passwort für den Kundenservicebereich ändern
Aus Sicherheitsgründen sollten Sie Ihr Passwort für den Kundenservicebereich
in regelmäßigen Abständen ändern. Klicken Sie dazu in der Navigationsleiste
auf Zugangsdaten. Es erscheinen zwei untergeordnete Menüpunkte.
Wählen Sie Zugangsdaten ändern.
Tragen Sie Ihr neues Wunschpasswort bitte zweimal in die dafür vorgesehenen
Felder ein. Durch die doppelte Abfrage stellt das System sicher,
dass sich kein Tippfehler einschleicht. Mit dem Klick auf Absenden
machen Sie die Änderung wirksam. Bei der nächsten Anmeldung akzeptiert
der Kundenservicebereich nur noch das neue Passwort. Die aktuelle
Sitzung wird von der Änderung aber nicht beeinflusst. Sie bleiben eingeloggt.

16 Kapitel 1
1.2 Über den Menüpunkt Zugangsdaten ändern lässt sich ein neues Passwort für
den Zugang zum Kundenservicebereich vergeben.
Achtung: Diese Änderung wirkt sich nur auf den Zugang zum Kundenservicebereich
aus, nicht aber auf den Zugang zum Server selbst. Eine
Änderung des Root-Passworts müssen Sie entweder auf der Kommandozeile
des Servers oder über ViSAS vornehmen.
Sie sollten nach Änderung Ihres Zugangspassworts auch das Formular
„Meine Serverdaten“ am Anfang dieses Buchs aktualisieren. Es empfiehlt
sich, dort nicht das Passwort im Klartext zu notieren, sondern lediglich
eine Gedankenstütze dazu.

Erste Schritte – Der Kundenservicebereich 17
Ein sicheres Passwort wählen Der Kundenservicebereich ist
quasi das Nervenzentrum Ihrer Server-Verwaltung. Wer Zugriff auf den Kundenservicebereich
erhält, hat volle Kontrolle über den Rechner und das zugehörige
Kundenkonto samt der darüber verwalteten Domains. Es liegt daher in Ihrem Interesse,
ein möglichst sicheres Passwort zu wählen. Gute Passwörter bestehen aus
einer Kombination von Buchstaben mit Wechsel zwischen Groß- und Kleinschreibung
und Zahlen. Ein Beispiel wäre etwa dG34o4J7.
Ein großer Nachteil solch eines sicheren Passworts ist jedoch, dass man es sich
nur schwer merken kann. Hier hilft ein Trick, den auch Profis gerne anwenden:
Ganze Sätze lassen sich viel leichter merken als ein kryptisches Passwort. Die
Anfangsbuchstaben des Satzes, passend modifiziert, ergeben dann das Passwort.
So wird zum Beispiel aus „Ein gutes Passwort für meinen HighEnd-Server“ das
Passwort „1gP4mHS“.
1.3 FTP-Backupspace aktivieren
Zu jedem HighEnd-Server stellt STRATO dem Anwender auch einen
Backup-Bereich zur Verfügung, der per FTP (File Transfer Protocol)
ansprechbar ist. Seine Kapazität entspricht der im Server verbauten Festplatte.
Der Backupspace lässt sich verwenden, um regelmäßig wichtige
Inhalte des Servers zu sichern oder eine vorhandene Installation vor einer
Umstellung auf ein neues Betriebssystem zwischenzulagern. Um den
Backupspace nutzen zu können, müssen Sie ihn zunächst aktivieren. Das
geschieht über den Menüpunkt FTP-Backupspace, den Sie im Menü Serverkonfiguration
finden.
Per Klick auf die Schaltfläche Aktivieren gelangen Sie zu einem weiteren
Menü, das Sie auffordert, ein Passwort für den Zugriff auf den Backupspace
zu vergeben. Es ist zwar möglich, dasselbe Passwort wie für den
Zugang zum Kundenservicebereich zu verwenden, aus Sicherheitsgründen
empfiehlt sich jedoch ein eigenes Passwort für die Backup-Funktion.

18 Kapitel 1
1.3 Der Backupspace zur Sicherung der auf Ihrem Server abgelegten Daten muss
vor der ersten Nutzung aktiviert werden.
1.4 Für den Zugriff auf den Backupspace sollten Sie ein eigenes, vom Passwort für
den Kundenservicebereich verschiedenes Passwort vergeben.

Erste Schritte – Der Kundenservicebereich 19
Sobald Sie das Passwort eingetragen und per Klick auf die Schaltfläche
Weiter an die Serververwaltung übermittelt haben, erscheint eine Statusseite,
die Ihre Angaben bestätigt. Sie sollten hier unbedingt erneut auf die
Schaltfläche Weiter klicken, da die nachfolgende Seite wichtige Informationen
zum Zugriff auf den Backup-Bereich enthält:
1.5 Die Übersicht am Ende der Aktivierung listet Ihre Benutzerdaten und die
Adresse des Backup-Servers auf.
Die zusätzlichen Daten benötigen Sie, weil es sich beim Backup-Server
um einen externen Rechner handelt. Am besten notieren Sie sich dessen
Adresse und Ihren Benutzernamen im Formular „Meine Serverdaten“
am Anfang dieses Buchs. Wie Sie diese Daten nutzen und eine Datensicherung
durchführen, ist in Kapitel 7 beschrieben.
FTP-Zugangsdaten für Backup-Bereich abfragen
Sollten Sie die Zugangsdaten zum FTP-Backupspace einmal nicht parat haben,
können Sie diese nach erfolgter Aktivierung jederzeit über den Menüpunkt Serverkonfiguration
→ FTP-Backupspace abrufen.

20 Kapitel 1
1.4 RemoteConsole aktivieren
Ein besonderes Feature der HighEnd-Server ist die RemoteConsole. Sie
erlaubt es auch dann noch auf die Kommandozeile des Servers zu gelangen,
wenn über die Netzwerkkarte keine Verbindung mehr möglich ist.
Das kann zum Beispiel bei einer fehlerhaften Einstellung der Firewall passieren.
Deshalb arbeitet die RemoteConsole über einen an der seriellen
Schnittstelle des Rechners angeschlossenen Terminal-Server. Um auf
diesen Zugriff zu erhalten, müssen Sie die RemoteConsole über den Kundenservicebereich
aktivieren. Das Verfahren ähnelt der Aktivierung des
FTP-Backupspace:
1.6 Die Aktivierung der RemoteConsole erfolgt über einen eigenen Menüpunkt im
Kundenservicebereich.
In der Navigationsleiste finden Sie unter Serverkonfiguration den Eintrag
RemoteConsole. Über einen Klick auf Aktivieren gelangen Sie zur Eingabemaske
für das zum Zugriff auf die RemoteConsole notwendige Passwort.
Dieses wird wieder zweimal abgefragt, um Tippfehler bei der Eingabe

Erste Schritte – Der Kundenservicebereich 21
auszuschließen. Auch hier gilt: Es ist nicht ratsam, für die RemoteConsole
dasselbe Passwort wie für den Zugang zum Kundenservicebereich zu
verwenden.
Haben Sie das Formular per Klick auf Absenden abgeschickt, zeigt Ihnen
der Servicebereich eine Bestätigung an. Diese sollten Sie mit einem Klick
auf Weiter bestätigen, und Sie gelangen zur Übersicht der für den Zugang
zur RemoteConsole wichtigen Parameter.
1.7 Die zum Zugang zur RemoteConsole nötigen Parameter finden Sie in einer
eigenen Übersicht.
Die angezeigten Werte für den Hostnamen des Terminal-Servers, Ihren
Benutzernamen und eine Gedankenstütze für das zugehörige Passwort
sollten Sie sich am besten gleich im Formular „Meine Serverdaten“ am
Anfang des Buchs notieren.
Als besonderen Service zeigt die Seite zudem eine Kommandozeile an.
Diese kann wie abgebildet unter Linux oder Mac OS X genutzt werden,
um eine Verbindung mit der RemoteConsole Ihres Servers aufzubauen.
Wie das unter Windows funktioniert, erfahren Sie in Kapitel 4.

22 Kapitel 1
Zugangsdaten für RemoteConsole ermitteln Wenn Sie einmal
die Zugangsdaten für die RemoteConsole nicht zur Hand haben, können Sie
diese unter demselben Menüpunkt abfragen, den Sie auch zur Aktivierung der
RemoteConsole verwendet haben: Serverkonfiguration → RemoteConsole.
1.5 TrafficControl nutzen
Obwohl das im Paketpreis jedes HighEnd-Servers enthaltene kostenlose
Datenvolumen für die üblichsten Webanwendungen mehr als ausreichend
ist, empfiehlt es sich, die zwischen Server und Internet ausgetauschten
Datenmengen im Auge zu behalten. Nicht nur, weil das im
Zweifelsfall den eigenen Geldbeutel schont. Wichtiger ist die Beobachtung
aus einem anderen Grund: Hacker suchen immer wieder Zugang zu
fremden Servern, um darüber Raubkopien (Warez) zu vertreiben. Sollte
Ihr Transfervolumen sprunghaft ansteigen, könnte das ein Hinweis auf
eine Nutzung Ihres Servers durch Hacker sein.
Über das Menü TrafficControl im Kundenservicebereich stehen Ihnen
vielfältige Optionen zur Verfügung, die übertragene Datenmenge nicht
nur zu kontrollieren, sondern auch effektiv einzuschränken. Nach dem
Anklicken des Menüpunkts TrafficControl erhalten Sie über mehrere
Unterpunkte Zugriff auf diese Funktionen.
Datentransfer
Hinter dem Menüpunkt Datentransfer verbirgt sich die Online-Übersicht
über die bisher aufgelaufenen Übertragungsmengen. Nach Monaten
geordnet lassen sich hier die zwischen Server und Internet übertragenen
Datenmengen einsehen. So haben Sie jederzeit die Möglichkeit, den
aktuellen Stand abzurufen und gegebenenfalls rechtzeitig Maßnahmen zu
ergreifen, um ein Überschreiten des im Paketpreis Ihres Servers enthaltenen
Freivolumens zu vermeiden.

Erste Schritte – Der Kundenservicebereich 23
1.8 Einen schnellen Überblick über das aufgelaufene Datenvolumen verschaffen
Sie sich mit Hilfe des Menüpunkts Datentransfer.
E-Mail-Benachrichtigung
Der Kundenservicebereich bietet Ihnen darüber hinaus die Option, eine
Übersicht des aufgelaufenen Transfervolumens an eine frei wählbare
E-Mail-Adresse zu versenden.
Die dafür notwendigen Einstellungen nehmen Sie im Menü E-Mail-
Benachrichtigung unter der Rubrik TrafficControl vor. Dabei stehen unterschiedliche
Arbeitsweisen der Funktion zur Auswahl.
Im Grundzustand ist die Benachrichtigungsfunktion deaktiviert. Um dies
zu ändern, klicken Sie auf die Schaltfläche Bearbeiten, die unter der Übersicht
der TrafficControl angezeigt wird. Sie gelangen zu einer dem vorhergehenden
Bildschirm recht ähnlichen Anzeige, nur dass diese nun eine
Eingabe mehrerer Parameter erlaubt. Die Funktion ist bereits auf „Aktivieren“
gestellt, so dass Sie sich um diese Feinheit nicht mehr kümmern
müssen.

24 Kapitel 1
1.9 Noch ist die automatische Benachrichtigung über die aufgelaufene Datenmenge
nicht aktiviert.
In das Feld Benachrichtigung an tragen Sie die E-Mail-Adresse des Empfängers
ein, der über den aufgelaufenen Traffic des Servers informiert
werden soll. Das Eintragen mehrerer Empfänger ist nicht möglich.
Entscheidende Bedeutung kommt dem letzten Eingabefeld, Benachrichtigung
bei, zu: Lassen Sie dieses Feld leer oder tragen eine Null ein, so wird
täglich eine Statusnachricht an die angegebene E-Mail-Adresse versendet.
Geben Sie jedoch einen Wert zwischen 1 und 100 ein, erfolgt die
Benachrichtigung erst, sobald der aufgelaufene Traffic den so festgelegten
Prozentsatz des Freivolumens überschreitet. Beträgt das in Ihrem Serverpaket
enthaltene Freivolumen beispielsweise 400 Gigabyte, würde der
Eintrag von 75 im Feld Benachrichtigung bei erst bei einem aufgelaufenen
Traffic von 300 Gigabyte eine Nachricht auslösen.

Erste Schritte – Der Kundenservicebereich 25
1.10 Bei dieser Einstellung erfolgt der Versand einer Benachrichtigung erst, wenn
der aufgelaufene Traffic 75 Prozent des Freivolumens überschreitet.
Die Berechnung des Traffics erfolgt jeweils zu einem bestimmten Zeitpunkt.
Bis die Mail von Ihnen gelesen wurde, können bereits eine ganze
Reihe neuer Datentransfers stattgefunden haben. Der in der an Sie
verschickten Benachrichtigung genannte Wert ist daher eher als grobe
Orientierungshilfe zu sehen und nicht als absolute Maßzahl.
Lieber zu früh als zu spät benachrichtigen lassen Nutzen Sie
die TrafficControl, um ihren Datentransfer rechtzeitig korrigieren zu können. Es
empfiehlt sich, in der Anfangsphase die tägliche Benachrichtigung zu wählen.
Nach einiger Zeit haben Sie ein Gefühl für das anfallende Transfervolumen entwickelt
und können die Einstellungen ändern. Nutzen Sie jetzt die Möglichkeit,
Grenzwerte einzustellen.
Kostenkontrolle
Bei den Optionen Datentransfer und E-Mail-Benachrichtigung handelt es
sich um passive Kontrollmechanismen für den vom Server verursachten
Traffic. Über die Funktion Kostenkontrolle besteht zudem die Möglichkeit,
den Traffic aktiv zu begrenzen.

26 Kapitel 1
Dazu klicken Sie den Menüpunkt Kostenkontrolle an und tragen in das
daraufhin erscheinende Formular den gewünschten Prozentsatz des Freivolumens
in das Eingabefeld ein, nach dessen Erreichen der Server vom
Netz getrennt werden soll.
Dabei sind allerdings einige wichtige Aspekte zu beachten. So erfolgt die
Trennung nicht sofort, sondern innerhalb von 24 Stunden nachdem die
Überschreitung der von Ihnen festgelegten Traffic-Obergrenze festgestellt
wurde. Mit anderen Worten: In dieser Zeit können weitere Übertragungen
stattfinden, die allerdings nicht zum bereits verbrauchten Traffic
hinzugezählt werden. Daher führt eine Überschreitung eines manuell
gesetzten Traffic-Limits nicht zu zusätzlichen Kosten.
Es ist daher ratsam, die Obergrenze nicht zu hoch anzusiedeln. Zwar bieten
die mit den HighEnd-Servern verbundenen Freivolumen eine gehörige
Menge Puffer – selbst ein Prozent des Freitraffics entspricht schon
mehreren Gigabyte –, doch sollten Sie sich selbst besser einen Spielraum
von zwei bis fünf Prozent einräumen.
1.11 Nicht ohne Risiko: Ein Limit für den Datenverkehr schützt vor ungeplanten
Kosten – sorgt aber eventuell für die Trennung des Servers vom Internet.

Erste Schritte – Der Kundenservicebereich 27
Allerdings sollten Sie die Obergrenze nicht zu niedrig zu wählen. Wie
beschrieben hat eine Überschreitung nämlich unweigerlich die Trennung
des Servers vom Internet zur Folge und das bedeutet, dass alle auf dem
Rechner laufenden Web-, Mail- und FTP-Server schlicht nicht mehr
erreichbar sind. Ebenso wenig ist dann der normale Zugriff auf die Kommandozeile
des Servers möglich. Nach einer Trennung des Servers
besteht lediglich per RemoteConsole die Möglichkeit, Änderungen oder
Wartungsarbeiten vorzunehmen. Erst ein manuelles Heraufsetzen der
Obergrenze oder ein Abschalten der Kostenkontrolle führt zu einer Wiederanschaltung
des Servers an das Internet.
So kommt Ihr Server schnell wieder online Wurde Ihr Server
durch die Kostenkontrolle vom Internet getrennt, können Sie eine Wiederanschaltung
erreichen, indem Sie in der Kostenkontrolle eine höhere Traffic-Obergrenze
eintragen. Beachten Sie, dass die neue Obergrenze mindestens 10 Gigabyte höher
liegen muss als das bereits verbrauchte Volumen für den aktuellen Monat. Anderenfalls
wird Ihre Einstellung nicht akzeptiert und der Server bleibt vom Netz
getrennt.
1.6 Betriebssystem nach Wahl per Neuinstallation
Die HighEnd-Server von STRATO werden vorkonfiguriert und mit einer
aktuellen Linux-Distribution von SUSE zur Verfügung gestellt. Diese
Standard-Konfiguration ist für die meisten Anwendungs-Szenarien
geeignet. Darüber hinaus bietet STRATO über den Kundenservicebereich
eine Option, die es erlaubt, ein anderes Betriebssystem aus der
Liste der angebotenen Distributionen auf dem Server einzurichten. Die
Funktion dazu trägt den Namen Neuinstallation.
STRATO bietet für seine HighEnd-Server mehrere Betriebssysteme zur
Wahl, die zum Teil auch mit unterschiedlichen Verwaltungswerkzeugen
eingerichtet werden. Im Einzelnen sind dies aktuell:
� SUSE Linux 8.1 Professional mit Confixx 2.0
� SUSE Linux 8.1 Professional mit ViSAS 2.2
� SUSE Linux 9.0 Professional mit Confixx 3.0
� SUSE Linux 9.0 Professional mit ViSAS 2.3
� SUSE Linux 9.1 Professional (für Profis)
� Debian GNU/Linux 3.0 Woody (für Profis)
Natürlich ist STRATO bemüht, stets die aktuellsten Linux-Versionen auf
den HighEnd-Servern zur Verfügung zu stellen. Es ist daher wahrscheinlich,
dass Ihnen bereits eine andere Auswahl präsentiert wird.

28 Kapitel 1
Die richtige Wahl treffen
STRATO lässt die Wahl: Für Einsteiger sind alle zum Betrieb des Servers
nötigen Tools vorinstalliert. Dank der Verwaltungswerkzeuge Confixx
und ViSAS ist es sehr einfach, den HighEnd-Server in Betrieb zu nehmen.
Fortgeschrittene und Profis können dagegen ganz nach ihren
Vorstellungen Hand anlegen. Unter SUSE Linux 9.1 Professional und
Debian GNU/Linux 3.0 lassen sich beispielsweise der Web-Server Apache
oder die Datenbank MySQL selbst einrichten.
1.12 Über die Neuinstallation lässt sich ein anderes Betriebssystem als das
standardmäßig gelieferte SUSE 9.0 Professional einrichten.
Welche Distribution eignet sich nun für welches Einsatzgebiet? Die folgende
Tabelle schafft Durchblick:

Erste Schritte – Der Kundenservicebereich 29
Distribution Verwaltung Einsatzgebiet
SUSE 8.1 Professional Confixx 2.0 � Anwender, die von einem anderen
Provider zu STRATO gewechselt sind,
SUSE 8.1 Professional ViSAS 2.2
aber ihre gewohnte Umgebung nicht
ändern möchten
� Einsteiger, die auf eine komfortable
Verwaltung Ihrer Web-Inhalte Wert
legen und eine bewährte Distribution
bevorzugen
� Nutzer, die eine größere Anzahl von
Web-Auftritten auf dem Server verwalten
möchten
SUSE 9.0 Professional Confixx 3.0 � Anwender, die ihren Server mit einer
stabilen und trotzdem möglichst aktuellen
Linux-Distribution betreiben wol-
SUSE 9.0 Professional ViSAS 2.3
len, ohne dabei auf den Komfort einer
speziellen Verwaltungssoftware zu
verzichten
� Einsteiger, die auf eine komfortable
Verwaltung Ihrer Web-Inhalte Wert
legen und eine aktuelle Distribution
bevorzugen
� Nutzer, die eine größere Anzahl von
Web-Auftritten auf dem Server verwalten
möchten
SUSE 9.1 Professional – Anwender, die eine möglichst neue Linux-
Distribution einsetzen möchten und die
Debian GNU/Linux 3.0 –
Verwaltung des Servers selbst in die Hand
nehmen
Als Faustregel gilt: Distributionen mit Verwaltungswerkzeug eignen sich
nicht nur für Einsteiger. Von Confixx und ViSAS profitieren auch fortgeschrittene
Anwender, die eine größere Zahl von Web-Auftritten verwalten
wollen. Denn je mehr Sites zu betreuen sind, desto aufwändiger ist das
manuelle Server-Management.
Wer den Aufwand nicht scheut, verzichtet dagegen auf die Verwaltungswerkzeuge.
Das lohnt sich für Anwender, die hauptsächlich eigene Web-
Angebote verwalten wollen und sich gut mit einer der angebotenen Distributionen
auskennen.

30 Kapitel 1
Ein neues Betriebssystem installieren
Um das gewünschte Betriebssystem zu installieren, klicken Sie auf den
Unterpunkt Neuinstallation des Menüs Serverkonfiguration. Wählen Sie
aus der Drop-Down-Liste eine Distribution und setzen Sie das Häkchen
bei der Checkbox, um zu bestätigen, dass Sie das Betriebssystem wirklich
auf dem Server einrichten lassen wollen. Ein Klick auf Weiter startet den
Installationsvorgang jedoch nicht sofort.
1.13 Ein bedeutsamer Klick: Bei Installation eines neuen Betriebssystems werden
alle Daten überschrieben.
Um wirklich sicher zu gehen, dass Sie tatsächlich ein neues Betriebssystem
installieren und damit alle auf der Festplatte des Servers vorhandenen
Daten überschreiben wollen, müssen Sie die Installation noch einmal
explizit bestätigen. Dazu ist der in einer Grafik auf der Folgeseite angezeigte
Code aus Ziffern und Buchstaben in ein Eingabefeld einzutragen
und erneut per Klick auf die Schaltfläche Weiter zu bestätigen.

Erste Schritte – Der Kundenservicebereich 31
1.14 Bevor die Installation des neuen Betriebssystems erfolgt, muss die
Sicherheitsabfrage überwunden werden.
Daten sichern! Sobald Sie die Einstellungen zur Neuinstallation
einer Distribution vorgenommen und die Schaltfläche Weiter angeklickt
haben, gibt es kein Zurück mehr. Die gewählte Distribution wird auf dem Server
eingerichtet. Bei diesem Vorgang gehen alle auf den Festplatten bereits vorhandenen
Daten verloren. Sollten Sie also schon Inhalte auf Ihrem Server abgelegt
haben, sichern Sie diese unbedingt auf den FTP-Backupspace, bevor Sie eine
Neuinstallation durchführen.
Erst jetzt wird der eigentliche Installationsvorgang eingeleitet. Dieser
kann mehrere Stunden in Anspruch nehmen. Sobald das Einrichten des
gewählten Betriebssystems abgeschlossen ist, werden Sie per E-Mail über
die Verfügbarkeit des Servers informiert.

32 Kapitel 1
1.15 Sobald Sie diesen Statusbildschirm sehen, gibt es kein Zurück mehr – die
Installation des neuen Betriebssystems wird nun unweigerlich ausgeführt.
Auch über den Kundenservicebereich können Sie sich jederzeit über den
Status der Neuinstallation informieren. Es genügt, erneut den Menüpunkt
Neuinstallation anzuwählen, und Sie erhalten eine Informationsseite
angezeigt, die entweder über den aktuellen Stand der Dinge Aufschluss
gibt oder – nach erfolgreichem Abschluss der letzten Installation
– eine erneute Änderung des Betriebssystems ermöglicht.
1.7 Die Zugangsdaten ermitteln
Bevor es an die Verwaltung des HighEnd-Servers per ViSAS und Confixx
sowie den Zugriff per SSH (Secure SHell) und FTP (File Transfer Protocol)
geht, ist noch eine letzte Aufgabe im Kundenservicebereich zu
erledigen – die Abfrage des Passworts für Verwaltungswerkzeuge und
Root-Zugang.

Erste Schritte – Der Kundenservicebereich 33
Unter dem Menü Serverkonfiguration finden Sie den Eintrag Serverdaten.
Neben Informationen wie dem Hostnamen und der IP-Adresse Ihres
HighEnd-Servers – die Sie am besten gleich im Formular am Beginn dieses
Buches notieren – wird Ihnen hier auch das Passwort für den Superuser
root angezeigt.
1.16 Das Passwort für Verwaltungs- und Root-Zugang zum frisch eingerichteten
Server per SSH erhalten Sie über den Kundenservicebereich.
Neuinstallation bedeutet neue Zugangsdaten
Sollten Sie einmal das Betriebssystem ihres HighEnd-Servers wechseln oder aus
irgendeinem anderen Grund eine Neuinstallation (siehe Kapitel 1.6) durchführen,
dann wird bei diesem Vorgang automatisch auch ein neues Root-Passwort vergeben.
Um sich nach der Neuinstallation wieder am HighEnd-Server anmelden zu
können, müssen Sie also zuvor das neue Passwort im Kundenservicebereich
abfragen.

4 Wege
Wege auf den Server – FTP, SCP und SSH 87
auf den Server – FTP, SCP und
SSH
Nach so viel Vorarbeiten brennt es Ihnen sicher schon auf den Nägeln,
sich einmal direkt auf Ihrem Server umzusehen. Die gängigsten Methoden
dazu sind der hauptsächlich zur Datenübertragung genutzte Zugang
per FTP (File Transfer Protocol) sowie die Arbeit direkt auf der Kommandozeile
per SSH (Secure SHell). Wie diese beiden Methoden funktionieren,
für welche Aufgaben sie sich eignen und was Sie beim Einsatz
beachten sollten, erfahren Sie in diesem Kapitel.
4.1 Datenübertragung per FTP
Geht es ausschließlich darum, Daten auf den Server zu übertragen, ist das
File Transfer Protocol (FTP) die komfortabelste Methode. Allerdings
wird für den Dateitransfer ein spezielles Programm benötigt, ein so
genannter FTP-Client. Ein solches Programm ist WS_FTP Pro 9.0 von
Ipswitch. Es ist im Software-Paket der STRATO HighEnd-Server enthalten.
Im folgenden Abschnitt geht es daher vorwiegend um dessen Installation
und Bedienung. Die Beispiele lassen sich aber auch leicht auf
andere FTP-Programme übertragen.
WS_FTP Pro installieren und einrichten
Zur Installation von WS_FTP Pro 9.0 legen Sie die Ihnen von STRATO
zugesendete CD in das CD-Laufwerk Ihres Rechners. Sollte das Menü
zur Installation der Zusatzsoftware nach einer kurzen Zeit nicht automatisch
erscheinen, öffnen Sie den Windows Explorer, wechseln auf das
CD-Laufwerk und führen in dessen Stammverzeichnis einen Doppelklick
auf die Datei STRATO_CD_START.EXE aus, um das Installationsmenü
aufzurufen.
Zum Start der Installation von WS_FTP Pro 9.0 klicken Sie auf dessen
Logo in der Übersicht des STRATO-Menüs. Der Installationsvorgang
läuft weitgehend automatisch ab, Sie können die vom Programm vorgeschlagenen
Vorgaben bedenkenlos übernehmen.

88 Kapitel 4
4.1 Ein Klick auf das Logo von WS_FTP Pro 9.0 startet die Installation des FTP-Client-Programms.
Beim ersten Start präsentiert WS_FTP Pro 9.0 automatisch den Verbindungsassistenten.
Er leitet Sie durch das Anlegen der ersten Serververbindung.
Ein Klick auf die Schaltfläche Weiter startet den Vorgang, der Sie
durch eine Reihe von Eingabemasken führt.
4.2 Unter WS_FTP Pro 9.0 legen Sie die FTP-Verbindung zum Server komfortabel
per Assistent an.

Wege auf den Server – FTP, SCP und SSH 89
Als erstes werden Sie nach einem aussagekräftigen Namen für die neue
Serververbindung gefragt. Widerstehen Sie der Versuchung, einfach „ftp“
oder ähnlich allgemeine Bezeichnungen zu verwenden. Besser ist zum
Beispiel „HighEnd-Server h0123“ oder „www.wunschname.de“. So stellen
Sie sicher, dass Sie den Zugang stets schnell finden. Erst wenn Sie das
Eingabefeld ausgefüllt haben, können Sie über einen Klick auf die Schaltfläche
Weiter zur nächsten Eingabemaske gelangen.
4.3 Ein aussagekräftiger Name für den FTP-Zugang hilft dabei, später schnell das
richtige Profil für den HighEnd-Server zu finden.
Hier werden Sie gebeten, die Server-Adresse anzugeben. Dabei stehen
Ihnen mehrere Möglichkeiten offen:
� Der STRATO-Hostname Ihres HighEnd-Servers. Dieser hat stets die
Form hXXXX.serverkompetenz.net. Statt XXXX verwenden Sie bitte
die Ziffernfolge, die Ihrem Server von STRATO zugeteilt wurde.
� Der Name der von Ihnen bei der Bestellung reservierten Domain mit
vorangestelltem www – also beispielsweise www.wunschname.de.
� Die echte IP-Adresse des Servers in Form von vier durch Punkte
getrennten Zahlenblöcken, ein Beispiel dafür wäre 81.169.163.112.

90 Kapitel 4
Haben Sie Ihre Domain über STRATO beauftragt, erhalten Sie alle drei
Informationen über den Kundenservicebereich. Die IP-Adresse und den
STRATO-Hostnamen finden Sie im Menü Serverkonfiguration unter dem
Punkt Serverdaten (siehe Kapitel 2.1). Die dem Server zugeordneten
Domains fragen Sie im Ordner Domainverwaltung unter der Option
Domainübersicht ab.
4.4 Als Adresse des FTP-Servers sollten Sie bevorzugt den STRATO-Hostnamen
angeben.
Aus technischer Sicht macht es keinen Unterschied, welches der drei Formate
Sie verwenden. Trotzdem sollten Sie dem STRATO-Hostnamen
den Vorzug geben. Der Grund dafür ist, dass es Umstrukturierungen bei
STRATO oder bei der Vergabe von IP-Adressen erforderlich machen
könnten, Ihrem HighEnd-Server eine neue IP-Adresse zuzuteilen. Der
STRATO-Hostname wird in diesem Fall automatisch auf die neue
Adresse verweisen, der FTP-Zugang also nach wie vor funktionieren.
Haben Sie Ihre Eingabe über einen Klick Weiter bestätigt, gelangen Sie
zur Erfassung der Zugangsdaten. Hier tragen Sie den Benutzernamen des
Domain Administrators der Domain ein, zu der Sie Daten übertragen
möchten. Als Kennwort verwenden Sie das zu diesem Account gehörende
(siehe Kapitel 2.4.1 und 2.5.2).

Wege auf den Server – FTP, SCP und SSH 91
Sicherheitsrisiko gespeichertes Kennwort
Beim Anlegen einer Serververbindung über den Assistenten speichert WS_FTP
Pro 9.0 automatisch das Passwort in seiner internen Datenbank. Das ist zwar
komfortabel, da beim Aufbau der Verbindung nicht ständig nach dem Passwort
gefragt wird, birgt aber auch ein großes Risiko: Jeder, der Zugang zu Ihrem Rechner
hat, kann genauso problemlos wie Sie auf Ihren Server zugreifen. Überlegen
Sie also gut, ob Sie dieses Sicherheitsrisiko zugunsten des höheren Komforts eingehen
wollen. Speziell auf leicht zugänglichen Rechnern in Büro-Umgebungen
sollten Sie das Passwortfeld lieber leer lassen. WS_FTP Pro 9.0 fragt Sie in diesem
Fall bei jedem Verbindungsaufbau automatisch nach dem Kennwort.
4.5 Wenn Sie dem Assistenten das Kennwort mitteilen, wird dieses bei künftigen
Verbindungen mit dem HighEnd-Server automatisch verwendet.
Sobald Sie Ihre Einstellungen über einen Klick auf Weiter gespeichert
haben, gelangen Sie zur Auswahl des Verbindungstyps. Hier müssen Sie
keine Änderungen vornehmen und können die Vorgabe FTP durch einen
Klick auf die Schaltfläche Weiter übernehmen.

92 Kapitel 4
4.6 Für normale Datenübertragungen per FTP passen die Vorgabewerte von
WS_FTP Pro 9.0, Änderungen durch den Anwender sind nicht notwendig.
Damit sind die grundlegenden Einstellungen abgeschlossen. Der Assistent
präsentiert Ihnen nun eine Zusammenfassung und bietet Ihnen an,
nach dem Klick auf die Schaltfläche Fertig stellen sofort eine Verbindung
mit dem Server herzustellen.
Sollten Sie das nicht wünschen, entfernen Sie das Häkchen bei Mit diesem
verbinden, bevor Sie den Assistenten über den Klick auf Fertig stellen beenden.
4.2 Verbindung zum Server herstellen
Haben Sie die Zugangsdaten erfasst, kann es an den Verbindungsaufbau
zum Server gehen. Dazu rufen Sie zunächst den Server-Manager ab. Dies
geschieht entweder über einen Klick auf die Schaltfläche Verbinden, die
sich ganz links in der zweiten Menüleiste von WS_FTP Pro 9.0 findet,
oder einen Klick auf den Hyperlink Entfernte Verbindung öffnen im Textfeld
mit der Überschrift Leeres Verbindungsfenster.

Wege auf den Server – FTP, SCP und SSH 93
4.7 Den Server-Manager von WS_FTP Pro 9.0 erreichen Sie aus dem Hauptmenü
über zwei verschiedene Wege.
Im Auswahlmenü des Server-Managers markieren Sie den erstellten Eintrag
für Ihren HighEnd-Server und klicken auf die Schaltfläche Verbinden.
4.8 Über die Schaltfläche Verbinden bauen Sie die FTP-Verbindung
zum HighEnd-Server auf.

94 Kapitel 4
WS_FTP Pro 9.0 zeigt Ihnen nun in seinem Hauptbildschirm zwei Fenster
mit Verzeichnisinhalten an. Im linken Fenster sehen Sie ein Verzeichnis
der lokalen Festplatte. Das rechte Fenster zeigt den Inhalt des Stammverzeichnisses
des Benutzers an, mit dessen Konto Sie sich angemeldet
haben.
Beachten Sie, dass Sie Dateien, auf die der Web-Server zugreifen soll, im
Verzeichnis public_html auf dem Server ablegen müssen. Dazu gehören
beispielsweise HTML-Dokumente oder auch in PHP erstellte Skripts.
4.9 Steht die Verbindung, sehen Sie im linken Fenster den Inhalt eines lokalen
Ordners, rechts den des Domain-Verzeichnisses auf dem HighEnd-Server.
Dateien vom und zum Server übertragen
Um Dateien zwischen dem lokalen Rechner und dem HighEnd-Server
auszutauschen, bewegen Sie diese einfach per Drag-and-Drop („Ziehen
und Loslassen“) mithilfe der Maus von einem Fenster ins andere.
Alternativ können Sie auch die zu übertragenden Dateien in einem Fenster
durch Anklicken mit der Maus bei gleichzeitig gedrückter Taste [Strg]
markieren und anschließend einen der beiden Richtungspfeile im Bereich
zwischen den Verzeichnisfenstern anklicken.

Wege auf den Server – FTP, SCP und SSH 95
4.10 Mithilfe der Transferpfeile lässt sich die Übertragung einzelner Files oder
ganzer Dateigruppen zwischen lokalem PC und HighEnd-Server anstoßen.
Bei der Übertragung unterscheidet FTP zwischen zwei grundsätzlich
verschiedenen Verfahren: Binär- und ASCII-Format (American Standard
Code for Information Interchange). In der Regel erkennt WS_FTP
Pro 9.0 automatisch, welche Methode zu benutzen ist. Es kann aber
auch vorkommen, dass Sie manuell die Art der Übertragung einstellen
müssen, zum Beispiel weil WS_FTP Pro 9.0 einen bestimmten Dateityp
falsch erkennt. Um Sie bei der Entscheidung für das jeweils richtige Verfahren
zu unterstützen, zunächst eine kurze Erklärung der Unterschiede
der beiden Varianten.
Binäre Übertragungen
Bei der binären Übertragung – erkennbar an der Meldung Opening
BINARY mode data connection im Statusfenster von WS_FTP Pro 9.0 –
werden die Daten genau so auf dem Zielsystem gespeichert, wie Sie auf
dem Quellsystem vorliegen. Speziell Archive, ausführbare Dateien und
Bilder sollten immer binär übertragen werden.

96 Kapitel 4
ASCII-Übertragung
Auch wenn sich auf den ersten Blick keine Unterschiede ausmachen lassen:
Linux und Windows verwenden unterschiedliche Zeichensätze zur
Darstellung von Textdateien. Zusätzlich kennzeichnet Windows ein Zeilenende
durch die beiden Zeichen Carriage Return (CR) und Line Feed
(LF) – in hexadezimaler Schreibweise 0x0D 0x0A –, während Linux
dafür lediglich Line Feed (LF, 0x0A) verwendet. Bei einer Übertragung
im ASCII-Modus trägt WS_FTP Pro 9.0 diesen Unterschieden Rechnung
und versucht, während des Datentransfers gleich eine Umsetzung
der Daten in das für das Zielsystem richtige Format vorzunehmen.
Dies ist vor allem wichtig bei HTML-Dokumenten und bei in Skriptsprachen
wie PHP oder Perl erstellten Web-Dokumenten. Werden diese im
Binärformat vom lokalen Rechner auf den Server übertragen, kann es passieren,
dass sie nicht mehr richtig ablaufen oder schlicht gar nicht mehr
ausführbar sind.
Die Erkennungsautomatik
Um nun den richtigen Übertragungsmodus automatisch bestimmen zu
können, verlässt sich WS_FTP Pro 9.0 auf die Dateiendung der zu transferierenden
Files. In einer internen Liste sind alle Endungen hinterlegt,
die auf eine Textdatei schließen lassen. Alle Daten mit einer dieser
Endungen überträgt WS_FTP Pro 9.0 im ASCII-Modus. Wollen Sie die
interne Liste um zusätzliche Dateiendungen erweitern – beispielsweise
um auch mit .BAK endende Backup-Dateien im ASCII-Modus zu übertragen
–, gehen Sie wie folgt vor:
� Öffnen Sie in WS_FTP Pro 9.0 das Menü Extras.
� Klicken Sie dort auf den Eintrag Optionen.
� Im angezeigten Fenster klicken Sie unter der Rubrik Übertragungen
auf die Option ASCII-Dateinamen.
� Tragen Sie in das Eingabefeld die gewünschte Dateiendung – beispielsweise
.bak – ein.
� Klicken Sie auf die Schaltfläche Hinzufügen.
� Übernehmen Sie die Änderungen durch einen Klick auf OK.
Ab sofort werden auch Dateien mit der Endung .BAK im ASCII-Modus
übertragen.

Wege auf den Server – FTP, SCP und SSH 97
4.11 Über die Optionen von WS_FTP Pro 9.0 können Sie die Liste der im ASCII-
Modus zu übertragenden Dateitypen um eigene Einträge erweitern.
Dateirechte per WS_FTP Pro 9.0 lesen und setzen
Neben der Datenübertragung lässt sich mit WS_FTP Pro 9.0 eine weitere
wichtige Aufgabe erledigen: das Setzen der gewünschten Zugriffsrechte
auf einzelne Dateien oder ganze Verzeichnisse.
Die Dateirechte von Linux
Dazu muss man wissen, dass Linux beim Zugriff auf Dateien drei unterschiedliche
Rechtegruppen unterscheidet: Den Eigentümer der Datei, die
Benutzergruppe, der die Datei zugeordnet ist, und schließlich alle anderen
Anwender. Für jede dieser Rechtegruppen lassen sich die drei verfügbaren
Zugriffsrechte Lesen, Schreiben und Ausführen separat festlegen.
Für diese Rechte gibt es mehrere Darstellungsformen. In der Dateiliste
des Servers zeigt WS_FTP Pro 9.0 die Rechte einer Datei in der Spalte
Attribute durch eine Kombination der Zeichen für Lesen (r), Schreiben
(w) und Ausführen (x) an – nacheinander für jede der Rechtegruppen. So
bedeutet beispielsweise die Kombination rwxrwxrwx, dass die betreffende

98 Kapitel 4
Datei sowohl von Besitzer, zugeordneter Gruppe wie auch von allen
anderen Anwendern gelesen, beschrieben und ausgeführt werden darf.
Die Kombination rwx---r-x hingegen zeigt an, dass lediglich der Eigentümer
alle Rechte auf die Datei hat, während die zugeordnete Gruppe überhaupt
keine Rechte besitzt und alle übrigen Anwender die Datei lesen und
ausführen, nicht aber beschreiben dürfen.
Um das Ganze auf die Spitze zu treiben, lassen sich diese Informationen
auch als Zahlenwerte darstellen. Dabei entspricht der Wert 4 dem Lese-,
eine 2 hingegen dem Schreibrecht. Ausführbarkeit einer Datei signalisiert
dann die 1. Somit entspricht die Zahlenfolge 777 einem uneingeschränkten
Zugriff durch alle Rechtegruppen, während 705 die Umsetzung von
rwx---r-x in das Zahlenformat darstellt.
4.12 In der Spalte Attribute stellt WS_FTP Pro 9.0 die Zugriffsrechte der unterschiedlichen
Gruppen auf eine Datei dar.

Wege auf den Server – FTP, SCP und SSH 99
Attribute setzen
Um nun die Zugriffsrechte zu ändern, rufen Sie mittels eines Klicks mit
der rechten Maustaste das Kontextmenü der Datei auf, deren Attribute
Sie bearbeiten möchten. Dort wählen Sie den Menüpunkt Eigenschaften.
4.13 Die Attribute einer Datei lassen sich über den Menüpunkt Eigenschaften ihres
Kontextmenüs anpassen.
Sie sehen jetzt einen Überblick über die Zugriffsrechte und einige zusätzliche
Eigenschaften der Datei. Hier finden Sie in einem Eingabefeld die
Dateiattribute im Zahlenformat dargestellt. Zusätzlich haben Sie die
Möglichkeit, die einzelnen Rechte über separate Kotrollfelder zu setzen
oder zu löschen.
Achten Sie darauf, wie sich die Zahlen ändern, wenn Sie Häkchen setzen,
oder wie Häkchen bei einer Änderung der Zahlenreihe auftauchen oder
verschwinden. Wenn Sie ein wenig mit dieser Eingabemaske üben, werden
Ihnen die Dateirechte unter Linux bald im Schlaf von der Hand
gehen.

100 Kapitel 4
4.14 Mithilfe dieser übersichtlichen Maske wird das Ändern von Zugriffsrechten
unter WS_FTP Pro 9.0 zum Kinderspiel.
4.3 Datenübertragung per SCP
So komfortabel die Datenübertragung per FTP auch ist, sie hat auch
einen großen Nachteil: Per FTP besteht ausschließlich Zugriff auf die
Heimatverzeichnisse der User, nicht aber auf andere Bereiche der Verzeichnisstruktur.
Zusätzlich besteht für den Superuser root kein Zugriff
per FTP auf den Server. Was nun, wenn zum Beispiel Konfigurationsdateien
für Systemprogramme auf den Server zu übertragen sind? Hier
hilft Secure CoPy (SCP) weiter.
WinSCP herunterladen und installieren
Genau wie für den Zugang per FTP benötigen Sie für Dateitransfers per
SCP eine spezielle Client-Software. Für Windows ist diese in Form von
WinSCP sogar als Freeware verfügbar. Eine aktuelle Version des Programms
stellt STRATO direkt im Kundenservicebereich zum Download
zur Verfügung.
Sie finden WinSCP im Ordner Zusatzfunktionen und dort im Bereich Software.
Nach einem Klick auf diesen Hyperlink gelangen Sie zur Download-Seite,
von der Sie WinSCP direkt herunterladen können.

Wege auf den Server – FTP, SCP und SSH 101
4.15 Den Secure-Copy-Client WinSCP können Sie direkt im Kundenservicebereich
herunterladen.
Nach dem Download starten Sie die Installation von WinSCP durch einen
Doppelklick auf WinSCP.exe. Gleich zu Beginn der Installation fragt Sie die
Setup-Routine nach der Sprache, die WinSCP zukünftig verwenden soll. Ist
hier nicht German voreingestellt, wählen Sie aus dem Drop-Down-Menü
diesen Eintrag, um eine Installation in deutscher Sprache durchzuführen.
4.16 Neben Deutsch unterstützt
WinSCP noch eine ganze
Reihe weiterer Sprachen.

102 Kapitel 4
Bevor es an die eigentliche Einrichtung der Software geht, müssen Sie
noch die Lizenzvereinbarungen akzeptieren und das Zielverzeichnis für die
Programmdaten von WinSCP auswählen. Schließlich können Sie noch
den Umfang der Installation beeinflussen. Voreingestellt ist hier Volle
Installation, was Sie beibehalten sollten. Sie können jedoch in diesem Bildschirm
noch weitere Sprachen selektieren. Werden mehrere Sprachdateien
eingerichtet, können Sie später zwischen den verschiedenen Übersetzungen
wählen.
4.17 Im diesem Bildschirm der Setuproutine können Sie zusätzliche Übersetzungen
von WinSCP zur Installation auswählen.
Anschließend fragt das Programm nach dem Namen der Programmgruppe
und erlaubt Ihnen zu entscheiden, ob die Software nur für den
aktuellen Benutzer oder für alle auf dem Rechner angelegten Anwender
verfügbar sein soll. Wenn Sie auf Ihrem PC mehrere Benutzerkonten
definieren und allen Zugriff auf Ihren Server gewähren möchten, dann
sollten Sie hier die Voreinstellung von Nur für mich auf Für alle Benutzer
umstellen.

Wege auf den Server – FTP, SCP und SSH 103
4.18 Soll WinSCP unter jedem auf dem lokalen PC angelegten Benutzerkonto verfügbar
sein, ist die Option Für alle Benutzer zu aktivieren.
Die nächste Einstellung entscheidet, wie WinSCP Ihnen seine Benutzerschnittstelle
präsentiert. Es ist ratsam, hier die Voreinstellung wie Norton
Commander zu verwenden. Bei dieser Darstellung sehen Sie – ähnlich wie
bei WS_FTP Pro 9.0 – ein zweigeteiltes Programmfenster, in dem links
die lokalen Verzeichnisse und rechts die Directorys des HighEnd-Server
angezeigt werden. Diese Darstellungsform erleichtert das Kopieren von
Dateien per Drag-and-Drop erheblich und sorgt für eine bessere Übersicht
während der Arbeit.
Nachdem Sie diesen Bildschirm verlassen haben, müssen Sie lediglich
noch die Übersicht der Installationsparameter bestätigen und die Setup-
Routine beginnt mit dem Einrichten der Software auf der Festplatte Ihres
Rechners.

104 Kapitel 4
4.19 Die Darstellungsweise wie Norton Commander ist der Ansicht wie Windows-
Explorer vorzuziehen.
Zum Abschluss der Installation können Sie WinSCP gleich starten und
dazu übergehen, die Zugangsdaten für den HighEnd-Server zu erfassen.
Zugangsdaten für SCP anlegen
Beim ersten Start präsentiert Ihnen WinSCP automatisch die Eingabemaske
zur Erfassung der Anmeldedaten für Ihren HighEnd-Server.
Anders als bei FTP können Sie hier auch den Account des Superusers root
verwenden, sind also nicht auf den Einsatz normaler User-Accounts eingeschränkt.
Tragen Sie in das Feld mit der Bezeichnung Rechnername am besten den
STRATO-Hostnamen Ihres HighEnd-Servers ein. Dieser hat stets die
Form hXXXX.serverkompetenz.net, wobei XXXX eine vierstellige Zahlenfolge
ist. Um uneingeschränkten Zugang zu allen Daten des HighEnd-
Servers zu erhalten, verwenden Sie als Wert für das Feld Benutzername
den Loginnamen des Superusers, also root. Das zu diesem Account gehörige
Passwort können Sie im Kundenservicebereich im Ordner Serverkonfiguration
unter dem Eintrag Serverdaten nachschlagen.

Wege auf den Server – FTP, SCP und SSH 105
4.20 Die grundlegenden Sitzungsdaten für den Datentransfer per WinSCP sind
schnell in die Maske eingetragen.
Um die volle Funktionalität zu erhalten und später über WinSCP auch
Besitzer und Gruppenzuordnung einer Datei ändern zu können, sollten
Sie zudem das Protokoll von der Vorgabe SFTP (notfalls SCP) auf SCP
umstellen.
Durch einen Klick auf die Schaltfläche Speichern sichern Sie die Einstellungen,
wobei Sie noch nach einem Namen für diesen Eintrag gefragt
werden.
Der erste Login
Nachdem Sie die Sitzungsdaten erfasst und gespeichert haben, können
Sie gleich die erste Verbindung mit dem Server aufnehmen. Markieren
Sie dazu in der Übersicht der gespeicherten Sitzungen die gewünschte
und klicken Sie anschließend auf die Schaltfläche Laden.

106 Kapitel 4
4.21 Bevor eine Verbindung hergestellt werden kann, müssen Sie zunächst die
gewünschten Einstellungen laden.
Sie gelangen wieder zu dem Einstellungsbildschirm, in dem Sie auch
schon die Zugangsdaten erfasst haben. Statt auf den Button Speichern klicken
Sie nun jedoch auf die Schaltfläche Anmelden.
4.22 Über die Schaltfläche Anmelden setzen Sie die Verbindung zum HighEnd-
Server in Gang.

Wege auf den Server – FTP, SCP und SSH 107
Erschrecken Sie nicht, wenn sich kurz darauf eine größere Warnmeldung
auf Ihrem Bildschirm zeigt. Diese weist Sie lediglich darauf hin, dass der
vom entfernten Server verwendete Schlüssel noch nicht auf Ihrem Rechner
gespeichert ist. SCP verwendet öffentliche Schlüssel, um die übertragenen
Daten zu verschlüsseln und so vor Lauschern im Netz zu schützen.
Um diese Meldung zukünftig zu vermeiden, klicken Sie auf die Schaltfläche
Ja. Dadurch speichern Sie den Schlüssel Ihres HighEnd-Servers auf
der Festplatte Ihres PCs.
Neuinstallation erzeugt neue Schlüssel Wenn Sie Ihren High-
End-Server über den Kundenservicebereich neu installieren lassen (siehe Kapitel
1.6), wird bei dieser Aktion auch ein neuer öffentlicher Schlüssel für den Einsatz mit
SCP erzeugt. Bei einem nachfolgenden Anmeldeversuch per SCP wird WinSCP einen
Sicherheitshinweis ausgeben, der Sie darüber informiert, dass sich der Schlüssel
des angesprochenen Servers geändert hat, eventuell also ein Sicherheitsproblem
vorliegt. In diesem Fall speichern Sie einfach den neuen Schlüssel ab.
4.23 Keine Fehlermeldung: WinSCP weist Sie mit dieser Warnung lediglich darauf
hin, dass Sie den öffentlichen Schlüssel des HighEnd-Servers noch nicht auf
dem lokalen PC gespeichert haben.
Auch wenn Sie den öffentlichen Schlüssel des Servers vorerst nicht speichern
wollen und die Meldung mit einem Klick auf die Schaltfläche Nein
quittieren, setzt WinSCP den Anmeldevorgang fort. Sie werden in diesem
Fall lediglich bei der nächsten Anmeldung erneut zur Speicherung des
öffentlichen Schlüssels aufgefordert.
Ist die Anmeldeprozedur – begleitet von einigen sich selbstständig öffnenden
und schließenden Fenstern – beendet, erscheint der Hauptbildschirm
von WinSCP, der dem von WS_FTP Pro 9.0 ziemlich ähnlich ist. Sie sollten
seine Größe mithilfe der Maus so anpassen, dass Sie alle Spalten der
beiden Fenster für lokale und entfernte Verzeichnisse sehen können, ohne
den Rollbalken benutzen zu müssen.

108 Kapitel 4
4.24 Die Benutzerschnittstelle von WinSCP ähnelt der eines normalen FTP-Clients
frappierend.
Zusätzlich zu den vom FTP-Client bekannten Informationen sehen Sie
hier in der Anzeige des Dateisystems Ihres HighEnd-Servers eine zusätzliche
Information: Hinter der Spalte mit der Angabe der Zugriffsrechte findet
sich der Besitzer der jeweiligen Dateien und Verzeichnisse angezeigt.
Dateien übertragen mit WinSCP
Die bevorzugte Methode, mithilfe von WinSCP Daten zwischen lokalem
Rechner und HighEnd-Server zu übertragen, ist das Drag-and-Drop-
Verfahren zwischen den beiden Verzeichnisfenstern.
Allerdings läuft dieser Vorgang bei WinSCP nicht ganz so automatisch ab
wie bei einem FTP-Client. Bevor der eigentliche Kopiervorgang startet,
blendet WinSCP ein Abfragefenster ein, in dem Sie das Zielverzeichnis
noch einmal explizit bestätigen müssen – oder es gegebenenfalls noch einmal
korrigieren können. Erst durch Anklicken der Schaltfläche Kopieren
startet die eigentliche Übertragung.
4.25 Bevor WinSCP die Daten wirklich überträgt, gibt es Ihnen noch einmal
Gelegenheit, das Zielverzeichnis zu korrigieren.

Wege auf den Server – FTP, SCP und SSH 109
Darüber hinaus verbergen sich hinter der Schaltfläche Mehr >> einige
erweiterte Einstellungen. Genau wie bei der FTP-Übertragung ist nämlich
auch WinSCP in der Lage, zwischen binärem und dem ASCII-
Transfermodus zu wechseln. Zusätzlich können Sie vorab bestimmen,
mit welchen Zugriffsrechten die Datei auf dem HighEnd-Server versehen
wird. Selbst eine eventuell gewünschte Umsetzung der Dateinamen – beispielsweise
auf reine Kleinbuchstaben – können Sie einstellen.
4.26 WinSCP bietet Ihnen umfangreiche Optionen zum Beeinflussen der Dateiübertragungen
zwischen lokalem PC und dem HighEnd-Server.
Ähnlich wie die meisten FTP-Clients unterscheidet auch WinSCP
anhand der Dateiendung darüber, ob zur Übertragung einer Datei der
Binär- oder der ASCII-Modus verwendet wird. Die Liste der zur Erkennung
von ASCII-Dateien verwendeten Dateiendungen sehen Sie in den
erweiterten Optionen unter der Bezeichnung Übertrage im Textmodus.
Wollen Sie eigene Erweiterungen – beispielsweise .bak für Backup-
Dateien – in diese Liste aufnehmen, bewegen Sie einfach den Mauszeiger
in das Feld und Klicken zweimal mit der linken Maustaste. Die Liste wird
so zur Eingabemaske, in die Sie am Ende die Zeichenfolge "; *.bak" eintragen.
Alle diese Settings erreichen Sie auch, indem Sie über das Menü Optionen
den Punkt Einstellungen wählen und in dem daraufhin angezeigten baumartig
strukturierten Menü den Eintrag Übertragung anklicken.

110 Kapitel 4
4.27 Das Einstellen der Übertragungsoptionen können Sie auch über das eigene
Menü in den Programmeinstellungen vornehmen.
Dateirechte und Besitzer ändern
Mit WinSCP haben Sie auch die Möglichkeit, die Zugriffsrechte auf
Dateien zu ändern. Genau wie beim Einsatz von WS_FTP Pro 9.0 können
Sie die Rechte Lesen, Schreiben und Ausführen getrennt nach Eigentümer,
zugeordneter Gruppe und allen anderen Anwendern des Servers
vergeben. Zusätzlich bietet Ihnen WinSCP eine Funktion, die es Ihnen
erlaubt, den Besitzer oder die zugeordnete Gruppe einer Datei oder eines
Directorys zu ändern. Dies funktioniert jedoch nur, wenn Sie als Protokoll
SCP eingestellt haben.
Um die Änderungen vorzunehmen, rufen Sie das Kontextmenü einer
Datei oder eines Verzeichnisses ab, indem Sie den Mauszeiger auf dem
Namen des zu modifizierenden Objekts positionieren und mithilfe der
rechten Maustaste das Kontextmenü abrufen. Aus diesem wählen Sie den
Menüpunkt Eigenschaften.

Wege auf den Server – FTP, SCP und SSH 111
4.28 Über den Menüpunkt Eigenschaften des Kontextmenüs einer Datei oder eines
Verzeichnisses lassen sich sowohl Zugriffsrechte wie auch Besitzer und zugeordnete
Gruppe des bearbeiteten Objekts ändern.
WinSCP präsentiert Ihnen
dann eine Eingabemaske, in
der Sie sowohl die Zugriffsrechte
– getrennt nach Eigentümer,
Gruppe und andere
Anwender – setzen als auch
die zugeordnete Gruppe und
den Eigentümer ändern können.
Bei den beiden letztgenannten
handelt es sich um
Texteingabefelder, in die Sie
die Namen des gewünschten
Besitzers oder einer Gruppe
eintragen müssen.
Da WinSCP Ihnen keine Liste
der verfügbaren Gruppen- oder
Benutzernamen zur Verfügung
stellt, sollten Sie sich sehr sicher
sein, dass Sie hier richtige Angaben
machen. Falsch gesetzte
Benutzer- oder Gruppendaten
können dazu führen, dass die
Dateien für normale Anwender
nicht mehr nutzbar sind.
4.29 Über das Eigenschaften-Menü einer
Datei setzen Sie komfortabel die
Zugriffsrechte, das File sowie dessen
Besitzer und zugeordnete Gruppe.

112 Kapitel 4
4.4 Shell-Zugang per SSH
Mit FTP und SCP lassen sich zwar Datentransfers komfortabel erledigen,
für einige Arbeiten ist aber ein Arbeiten „vor Ort“, also direkt auf dem
Server erforderlich. Dazu gehören das Starten und Stoppen von Diensten
ebenso wie das manuelle Testen von Skripts oder auch die Überwachung
der Auslastung des Servers in Echtzeit. Für alle diese Aktionen ist ein
Zugang zur Kommandozeile des Servers unerlässlich. Genau diesen realisiert
SSH (Secure SHell).
PuTTY herunterladen und installieren
Genau wie für FTP und SCP ist auch zum Zugang auf die Kommandozeile
Ihres HighEnd-Servers per SSH ein spezieller Client notwendig.
Neben kommerziellen Produkten existiert auch ein Freeware-Programm
für diesen Zweck. Sein Name: PuTTY. Auch dieses Programm stellt
STRATO direkt im Kundenservicebereich zum Download zur Verfügung.
Sie finden es im Ordner Zusatzfunktionen, indem Sie den Menüpunkt
Software anklicken.
4.30 Auch den SSH-Client PuTTY erhalten Sie im Kundenservicebereich Ihres
HighEnd-Servers.

Wege auf den Server – FTP, SCP und SSH 113
Die Installation von PuTTY starten Sie durch einen Doppelklick auf die
Datei PuTTY.exe. Verwenden Sie Windows XP und haben das Service
Pack 2 installiert, warnt Sie das Betriebssystem, dass der Herausgeber der
auszuführenden Anwendung nicht verifiziert werden konnte. Ignorieren
Sie diese Meldung. Nach einem Klick auf Ausführen führt Sie der Assistent
durch den Installationsvorgang.
PuTTY einrichten
Beim Start präsentiert Ihnen PuTTY eine Konfigurationsmaske, die
sowohl zur Verwaltung verschiedener Konfigurationseinstellungen als
auch zur direkten Anmeldung an einem beliebigen Server dient. Für
einen größeren Komfort bei der Arbeit mit PuTTY sollten Sie zunächst
einige Einstellungen anpassen und eine eigene Konfigurationsdatei speichern,
bevor Sie sich wirklich am Server anmelden.
4.31 Über den Eingangsbildschirm von PuTTY werden auch unterschiedliche Konfigurationen
für verschiedene Server verwaltet.
Tragen Sie dazu zunächst in das Feld mit der Bezeichnung Host Name (or
IP address) den STRATO-Hostnamen Ihres HighEnd-Servers ein. Sie
finden diesen stets in der Form hXXXX.serverkompetenz.net in den Unter-

114 Kapitel 4
lagen zu Ihrem HighEnd-Server oder im Kundenservicebereich im Ordner
Serverkonfiguration unter dem Menüpunkt Serverdaten.
Zusätzlich sollten Sie im Feld Saved Sessions eine leicht wiederzuerkennende
Bezeichnung für diesen Satz von Konfigurationsparametern angeben
und gleich eine erste Sicherung der Einstellungen durch einen Klick
auf die Schaltfläche Save vornehmen.
Für zusätzlichen Komfort sorgen einige erweiterte Einstellungen. Wechseln
Sie dazu zunächst in der Baumstruktur der Settings auf den Zweig
Window. In der angezeigten Eingabemaske können Sie statt der Vorgabe
von 24 im Feld Rows je nach persönlichem Geschmack 32 oder auch 40
eingeben, um die Anzahl der auf der Kommandozeile sichtbaren Zeilen
zu erhöhen. Das steigert später die Übersicht in einigen Linux-Hilfsprogrammen.
Auch die Zahl der Spalten (Columns) können Sie von 80 auf
120 oder auch 132 erhöhen.
4.32 Ein Erhöhen der Werte für Rows (Zeilen) und Columns (Spalten) schafft später
mehr Übersicht bei der Arbeit auf der Kommandozeile.
Als nächstes wechseln Sie auf die Verzweigung Connection und setzen dort
das Häkchen bei der Option Enable TCP keepalives (SO_KEEPALIVE
option). Dies bewirkt, dass PuTTY automatisch ein Paket an den Server

Wege auf den Server – FTP, SCP und SSH 115
sendet, wenn Sie eine bestimmte Zeit lang keine Eingabe machen. Auf
diese Weise wird die Verbindung aufrecht erhalten, auch wenn Sie kurzfristig
anderweitig beschäftigt sind.
4.33 Die Keepalive-Funktion sorgt dafür, dass die Verbindung zum Server auch dann
bestehen bleibt, wenn Sie einmal für einige Zeit nicht am Computer sitzen.
Keepalive nur bei Flatrate aktivieren Wenn Ihr Internet-Zugang
nach Online-Zeit abgerechnet wird, dann sollten Sie die Keepalive-Option
tunlichst meiden. Sie sorgt dafür, dass die Verbindung nicht von selbst abbricht
und entsprechend Kosten verursacht werden können. Aktivieren Sie diese Option
daher nur, wenn Ihre Internet-Verbindung entweder einen großzügigen Volumentarif
beinhaltet oder Sie Besitzer einer Flatrate sind.
Ein nicht unbedingt notwendiges, aber dennoch nützliches Feature von
SSH ist seine Fähigkeit, die übertragenen Daten nicht nur per Verschlüsselung
zu schützen – was übrigens Standard ist – sondern sie auch zu
komprimieren. Da es sich bei SSH stets um interaktive Sitzungen handelt,
bringt diese Funktion zwar nicht viel, wenn es um den effektiven
Datendurchsatz geht, sie beschleunigt aber beispielsweise die Ausgabe
von langen Verzeichnislisten oder die Anzeige von Textdateien spürbar.

116 Kapitel 4
Um die Datenkompression von PuTTY zu aktivieren, wechseln Sie auf
den Zweig SSH im Einstellungsbaum und setzen dort ein Häkchen bei
der Option Enable compression.
4.34 Die Datenkompression beschleunigt vor allem die Übertragung größerer Textmengen
zwischen lokalem Rechner und dem HighEnd-Server.
Haben Sie alle Änderungen an den Einstellungen vorgenommen, wechseln
Sie wieder auf die Hauptseite, indem Sie den obersten Zweig Session
anklicken. Speichern Sie hier die Einstellungen über einen Klick auf die
Schaltfläche Save.
SSH-Verbindung herstellen
Wahrscheinlich haben Sie sich schon gefragt, wo Sie denn bei all diesen
Parametern den Loginnamen und das Passwort angeben. Die Antwort
lautet: gar nicht. Aus Sicherheitsgründen gestattet es PuTTY nicht,
Loginnamen und Passwort für eine Verbindung zu speichern. Sie müssen
diese Informationen daher bei jedem Login von Hand angeben.
Um eine SSH-Sitzung mit dem HighEnd-Server aufzubauen, markieren
Sie in der Liste der Konfigurationssätze von PuTTY den Eintrag für
Ihren HighEnd-Server, klicken dann die Schaltfläche Load und anschließend
die Schaltfläche Open.

Wege auf den Server – FTP, SCP und SSH 117
4.35 Um eine Verbindung zum Server aufzubauen, laden Sie zuerst die für diesen
gespeicherten Einstellungen und klicken dann auf Open.
Beim ersten Start warnt auch PuTTY, dass der HighEnd-Server einen
öffentlichen Schlüssel präsentiert, der noch nicht auf dem lokalen Rechner
gespeichert ist. Klicken Sie auf die Schaltfläche Ja, um den öffentlichen
Schlüssel Ihres HighEnd-Servers auf Ihren PC zu übertragen und
zur Login-Aufforderung des Servers zu gelangen.
4.36 PuTTY warnt, dass der öffentliche Schlüssel des HighEnd-Servers noch nicht
auf dem lokalen Rechner gespeichert wurde.

118 Kapitel 4
Haben Sie die Warnung bestätigt, öffnet PuTTY den Terminalbildschirm
und fragt zunächst nach dem Usernamen, den Sie für diese Sitzung
verwenden wollen. Sie können hier jeden Loginnamen verwenden,
für den Sie über ViSAS oder Confixx den Shell-Zugang freigeschaltet
haben – und selbstverständlich auch die Kennung des Superusers root.
Dessen Passwort erfahren Sie über den Kundenservicebereich wie in
Kapitel 1.7 beschrieben.
Geben Sie zunächst nach der Aufforderung Login as den Loginnamen root
an und bestätigen Sie mit der Eingabetaste. Der HighEnd-Server verlangt
nun nach dem Passwort. Tragen Sie hier die aus dem Kundenservicebereich
ermittelte Kombination aus Zahlen und Buchstaben ein. Wenn
Sie sich nicht vertippt haben, gelangen Sie nun zur Kommandozeile Ihres
HighEnd-Servers.
4.37 Geschafft: Der erste Login-Vorgang ist erfolgreich verlaufen.
Wie Sie sich auf der Kommandozeile schnell zurechtfinden und welche
Möglichkeiten Ihnen nun offen stehen, erfahren Sie im nächsten Kapitel.

5 Die
Die Befehle der Kommandozeile 119
Befehle der Kommandozeile
Die Arbeit auf der Kommandozeile bietet sicherlich den größten Reiz
beim Umgang mit einem HighEnd-Server – sie birgt aber auch die größten
Gefahren. Auch wenn die Kommandozeile eines Linux-Rechners der
DOS-Shell einer Windows-Maschine recht ähnlich ist: Es gibt viele kleine
Unterschiede, die es anfangs zu beachten gibt, viele kleine Fallen, in die
man tappen kann. Dieses Kapitel beschreibt den grundlegenden Aufbau
eines Linux-Servers und erklärt Ihnen die wichtigsten Befehle, die Sie auf
der Kommandozeile benötigen.
5.1 Grundlagen zum Dateisystem
Sobald der Cursor das erste Mal auf der Kommandozeile des Linux-Servers
blinkt, schleicht sich bei den meisten Anwendern ein leicht ungutes
Gefühl ein. Zwar sieht alles ähnlich aus, doch man merkt schnell, dass
eben doch vieles anders ist. Besonders das Zurechtfinden in der vor allem
für Einsteiger zunächst unübersichtlichen Verzeichnisstruktur eines
Linux-Rechners bereitet den meisten Anwendern Probleme.
Die Verzeichnisstruktur
Anders als Windows mit seinen Laufwerkbuchstaben und Verzeichnissen
sind unter Linux die Dateien ausschließlich in Verzeichnissen organisiert.
Genau wie unter Windows gibt es hierbei solche, die im Wesentlichen
dem System vorbehalten sind, sowie solche, die dem Anwender zur mehr
oder weniger freien Nutzung zur Verfügung stehen. Um Ihnen die Übersicht
zu erleichtern, finden Sie in der folgenden Tabelle eine Liste der
wichtigsten Verzeichnisse eines Linux-Rechners und ihrer Bedeutung.
Verzeichnis Bedeutung User
/ Wurzelverzeichnis der Dateisystemstruktur Alle
/bin beinhaltet die in der Grundinstallation enthaltnenen
Programme, die für die meisten User
ausführbar sind
Alle
/boot enthält die beim Systemstart geladene Grundversion
des Betriebssystems
SU

120 Kapitel 5
Verzeichnis Bedeutung User
/dev Systemverzeichnis, das einen Zugang zu den
im Rechner enthaltenen physikalischen Geräten
wie Netzwerkkarte oder Festplatten über
Datei-Operationen bietet
/etc Hier liegen die Konfigurationseinstellungen der
meisten der auf dem Linux-Rechner vorinstallierten
Softwarepakete.
/home Unterhalb dieses Directorys liegen die Stammverzeichnisse
der auf dem Rechner angelegten
Benutzerkonten. Hier finden sich auch die
Daten der per ViSAS angelegten Domains.
/lib Speicherort für die zur Funktion des Betriebssystems
wichtigen Systembibliotheken
/opt Hier finden sich optionale Pakete, die während
der Grundinstallation des Systems eingerichtet
wurden.
System
Die Bezeichner in der letzten Spalte geben an, durch wen – wenn überhaupt
– ein Zugriff auf die in den jeweiligen Verzeichnissen gespeicherten
Daten Zugriff genommen werden sollte. Das Kürzel SU kennzeichnet
dabei den Superuser root, der Begriff Alle meint alle User und der Eintrag
System besagt, dass hier eigentlich nur das System selbst Aktionen ausführen
sollte.
Zwei Verzeichnisse aus der obigen Tabelle besitzen einen Sonderstatus:
Im Directory /usr findet sich eine weiter verzweigte Struktur, die einer
näheren Erläuterung bedarf. Ähnliches gilt für das Verzeichnis /var, in
dem sich einige interessante Bereiche finden.
SU
Alle
SU
Alle
/root Stammverzeichnis des Superusers SU
/sbin ausführbare Programme, die dem Super-User
vorbehalten sein sollten,
SU
/tmp globales Verzeichnis für temporäre Dateien Alle
/usr globales Verzeichnis für Daten, die durch die
Anwender erstellt wurden oder von diesen ausführbar
sind (siehe eigene Tabelle)
Alle
/var globales Verzeichnis für sich ändernde Daten
(siehe eigene Tabelle)
Alle

Die Befehle der Kommandozeile 121
Die Verzeichnisse unterhalb von /usr
Wie der Name schon andeutet – usr ist nichts anderes als eine Abkürzung
von User – finden sich in diesem Verzeichnis Dateien, die für die Anwender
des Linux-Servers nützlich sind. Diese finden sich in mehreren Verzeichnissen,
die sowohl direkt unter /usr wie auch unter /usr/local vorhanden
sind. Der Unterschied besteht darin, dass die direkt unterhalb von
/usr abgelegten Dateien während der Grundinstallation des Systems eingerichtet
wurden, wohingegen die Verzeichnisse unterhalb von /usr/local
die Dateien aufnehmen, die der Anwender zu einem späteren Zeitpunkt
selbst einrichtet.
Verzeichnis Bedeutung User
/usr/bin von allen Benutzern ausführbare Dateien Alle
/usr/lib Bibliotheken, die für die Ausführung zusätzlich
installierter Pakete notwendig sind
/usr/sbin ausführbare Dateien für den Superuser SU
/usr/share Gemeinsame Dateien installierter Pakete Alle
/usr/local/bin ausführbare Dateien von Programmpaketen, die
vom Anwender manuell auf dem Server eingerichtet
wurden
Alle
/usr/local/lib Bibliotheken von Programmpaketen, die vom
Anwender manuell auf dem Server eingerichtet
wurden
/usr/local/sbin für den Superuser bestimmte ausführbare
Dateien, die zu Programmpaketen gehören, die
der Anwender manuell auf dem Server eingerichtet
hat
/usr/local/share gemeinsame Dateien der vom Anwender manuell
auf dem Server eingerichteten Programmpakete
Die Verzeichnisse unterhalb von /var
Auch beim Verzeichnis /var ist der Name Programm: In der unter ihm
angelegten Struktur finden sich vor allem variable Daten – also Dateien,
die sich während des Betriebs Ihres HighEnd-Servers kontinuierlich
ändern. Dazu zählen Protokolldateien ebenso wie die Inhalte von Datenbanken
oder auch die Mailbox-Daten der einzelnen User. Einige der
wichtigsten – aber bei weitem nicht alle – Verzeichnisse finden Sie in der
nachfolgenden Tabelle beschrieben:
Alle
Alle
SU
Alle

122 Kapitel 5
Verzeichnis Enthält
/var/lib variable Dateien diverser auf dem Server laufender Applikationen
/var/lib/mysql Hier finden sich die von MySQL verwalteten Datenbanken in
jeweils eigenen Unterverzeichnissen.
/var/lib/named beinhaltet die Informationen eines auf dem Server laufenden
DNS-Servers
/var/log globales Verzeichnis für allgemeine Protokolldateien
/var/log/apache2 Hier finden Sie die Protokolldateien des Standard-Web-
Servers, der auf Ihrem HighEnd-Server läuft.
/var/log/qmail Enthält den aktuellen Status des als Mail-Server eingesetzten
Programms QMail
/var/log/visas Hier speichert ViSAS seine Protokolldaten.
Mount-Points: Ersatz für Laufwerke
Wenn in Ihrem lokalen Rechner mehrere Festplatten eingebaut sind oder
Sie Ihre Festplatte in mehrere Partitionen unterteilt haben, dann wissen
Sie, dass Windows sowohl zusätzliche Festplatten wie auch unterschiedliche
Partitionen über jeweils eigene Laufwerkbuchstaben anspricht. Da
Linux keine derartigen Bezeichner kennt, muss es ein anderes Verfahren
verwenden, um mehrere Festplatten oder Partitionen in das Dateisystem
einzubinden.
Die Lösung hat ebenfalls wieder mit den Verzeichnissen zu tun: Jedes
Verzeichnis unter Linux kann nicht nur Daten aufnehmen. Zusätzlich ist
es auch in der Lage, als so genannter Mount-Point – was übersetzt so viel
wie Einhängepunkt bedeutet – zu fungieren.
Damit ist auch schon klar, wie Linux zusätzliche Festplatten und Partitionen
verwaltet: Sie werden einfach an beliebigen Punkten in das Dateisystem
eingehängt. Das bedeutet, dass ein einfacher Verzeichniswechsel
unter Linux dazu führen kann, dass Sie plötzlich auf einer ganz anderen
Festplatte und eventuell sogar mit einem ganz anderen Dateisystem
arbeiten.
Für den Moment müssen Sie sich damit allerdings nicht weiter beschäftigen.
Im Augenblick genügt es zu wissen, dass Verzeichnisse unter Linux
deutlich mehr leisten als ihre Gegenstücke unter Windows.

Die Befehle der Kommandozeile 123
Eingehängte Verzeichnisse erkennen Um ein echtes von
einem eingehängten Verzeichnis zu unterscheiden, gibt es einen einfachen Trick:
Jedes eingehängte Verzeichnis besitzt in seinem Wurzelverzeichnis ein Directory
mit dem Namen lost+found. Sobald Sie dieses Verzeichnis entdecken, wissen Sie,
dass Sie sich auf einem eigenen Datenträger befinden, der an der aktuellen Verzeichnisposition
in das Dateisystem Ihres Servers eingehängt wurde.
5.2 Rund um Dateien und Verzeichnisse
Mit dem Grundwissen über den Aufbau des Dateisystems von Linux
gewappnet können Sie nun daran gehen, die Tiefen Ihres HighEnd-Servers
auf der Kommandozeile zu erforschen. Die wichtigsten Befehle zur
ersten Orientierung beschäftigen sich vorwiegend mit dem Anzeigen von
Verzeichnisinhalten, dem Wechsel von Verzeichnissen sowie dem Anlegen
und Löschen von Dateien und Directorys.
ls: Verzeichnisinhalte anzeigen
Generelle Form: ls [Optionen] [Filter]
Wichtige Optionen:
-l gibt eine ausführliche Liste des Verzeichnisinhalts aus
-a zeigt auch versteckte Verzeichnisse an
Eine der wichtigsten Informationen, die man über ein Verzeichnis auf
dem Linux-Server erhalten möchte, ist in der Regel dessen Inhalt. Was
unter Windows der Befehl dir leistet, erledigt unter Linux das Kommando
ls, das vielfältige Parameter bietet. Seine einfachste Aufrufvariante ist
ohne jeglichen Parameter, was eine vereinfachte, mehrspaltige Inhaltsliste
des aktuellen Verzeichnisses ausgibt.
5.1 Ohne Parameter aufgerufen liefert der Befehl ls eine mehrspaltige Liste der im
aktuellen Verzeichnis vorhandenen Dateinamen.

124 Kapitel 5
Nun ist diese Information oft nicht aussagekräftig genug. Um auch Informationen
wie Größe der Dateien, ihren Besitzer und die jeweiligen
Zugriffsrechte zu erhalten, benötigen Sie die Langform der Liste, die über
den Parameter –l abgerufen wird:
5.2 Zugriffsrechte und Besitzer der Dateien-Verzeichnisse verrät der Befehl ls –l
Um den Inhalt eines anderen Verzeichnisses zu erfahren ohne zunächst in
dieses zu wechseln, können Sie auch dessen Namen als Parameter an den
Befehl ls übergeben.
5.3 Ein Verzeichnisname als Paramter von ls bewirkt die Ausgabe des Inhalts dieses
Directorys.
Selbstverständlich lassen sich diese Optionen auch kombinieren, um beispielsweise
eine detaillierte Inhaltsliste eines anderen als des aktuellen
Verzeichnisses zu erhalten.

Die Befehle der Kommandozeile 125
5.4 Auch die Kombination von Parametern und gewünschtem Verzeichnis ist kein
Problem für den Befehl ls.
Im letzten Beispiel können Sie gleich eine weitere Besonderheit von
Linux-Verzeichnissen sehen: Das Directory mail im Verzeichnis /var ist
gar kein echtes Verzeichnis. Wie der Pfeil mit dem Verweis auf spool/mail
hinter dem Eintrag andeutet, handelt es sich hier um einen so genannten
Link. Bei Links handelt es sich um eine komfortable Möglichkeit, Dateien
oder ganze Verzeichnisbäume auch an anderen Stellen im Dateisystem
von Linux zur Verfügung zu stellen.
Eine weitere Option von ls ist die Ausgabe aller, also auch der versteckten
Dateien eines Verzeichnisses. Diese Funktion rufen Sie über den Parameter
–a ab. Sie ist vor allem nützlich, wenn Sie nicht als Superuser root,sondern
als normaler Anwender am Server angemeldet sind. Während die
Voreinstellung für den Superuser so gestaltet ist, dass dieser auch versteckte
Dateien stets angezeigt bekommt, muss dies bei der Arbeit als einfacher
Systembenutzer explizit angefordert werden. Um eine lange
Inhaltsliste inklusive der versteckten Dateien zu erhalten, übergeben Sie
dem Befehl ls einfach die beiden Optionen –a und –l.

126 Kapitel 5
5.5 Die Optionen des Befehls ls lassen sich auch zusammenfassen.
Sie können Optionen auch zusammenfassen, beispielsweise sind die beiden
folgenden Kommandos funktional identisch:
h0123:~# ls –a –l
h0123:~# ls -al
Komfort-Funktionen von SuSE Linux Um dem Anwender Tipparbeit
zu sparen und Windows-Anwendern den Umstieg zu erleichtern, sind unter
SuSE Linux 9.0 einige Befehls-Aliase definiert, die den Umgang mit ls deutlich
erleichtern. So bewirkt der von Windows bekannte und unter Linux eigentlich nicht
vorhandene Befehl dir die Ausgabe einer detaillierten Verzeichnisinhaltsliste – er
entspricht also dem Befehl ls –l. Auch das Kürzel ll liefert diese Ausgabe, während
la dem Kommado ls –al entspricht.
Sie sollten sich allerdings lieber an die korrekte Linux-Schreibweise halten. Nicht
jede Linux-Distribution bietet diese komfortablen Alias-Definitionen – hat man sich
aber einmal an sie gewöhnt, ist es nur schwer, wieder ohne sie auszukommen.
cd: Verzeichniswechsel
Generelle Form: cd [Verzeichnis]
Spezielle Verzeichnisnamen:
cd - wechselt in das vor dem aktuellen zuletzt besuchte Verzeichnis
cd ~ wechselt in das Heimatverzeichnis des Anwenders

Die Befehle der Kommandozeile 127
Um zwischen verschiedenen Verzeichnissen zu wechseln, verwenden Sie
unter Linux denselben Befehl wie unter Windows: cd – die Kurzform von
Change Directory. Seine prinzipielle Arbeitsweise unterscheidet sich nicht
von der seines Windows-Gegenstücks. Sie geben einfach das gewünschte
Zielverzeichnis als Parameter an und landen im gewünschten Verzeichnis
– sofern dieses existiert.
5.6 Die Grundfunktion des Befehls zum Verzeichniswechsel entspricht der Arbeitsweise
des bekannten Kommandos unter Windows.
Ist das Zielverzeichnis nicht vorhanden, so gibt cd eine entsprechende
Fehlermeldung aus und führt den Verzeichniswechsel nicht durch. Es
gibt aber ein paar Besonderheiten der Linux-Variante dieses Kommandos,
die unter Windows nicht vorhanden sind. So führt der Aufruf von cd
ohne jeden Paramter zu einem Sprung in das Heimatverzeichnis des
Anwenders.
5.7 Wie die Tilde („~“) signalisiert führte der Befehl cd ohne Parameter aufgerufen
zu einem Sprung in das Heimatverzeichnis des Anwenders.
Eine weitere Besonderheit bietet der Verzeichniswechsel, wenn Sie als
Parameter das Minuszeichen verwenden. Dies führt zu einem Sprung in
das vor dem aktuellen Verzeichnis zuletzt besuchte Directory. Das ist
besonders dann nützlich, wenn Sie beispielsweise häufig zwischen der
Konfiguration eines Programms in /etc und dessen Logfile in einem
Unterverzeichnis von /var/log/ hin und her wechseln müssen.

128 Kapitel 5
5.8 Ein Minuszeichen als Parameter des Befehls cd bewirkt einen Sprung zum vor
dem aktuellen zuletzt besuchten Verzeichnis.
Auto-Vervollständigen nutzen Eine Komfortfunktion des
Kommandozeilen-Interpreters von Linux ist es, dass dieser eine automatische Vervollständigung
eines Befehls mithilfe der Taste [ÿ] ermöglicht. Dies funktionert
bei allen Befehlen, die sich auf Dateien und Verzeichnisse beziehen. Um beispielsweise
schnell in das Verzeichnis /var/log/apache2 zu gelangen, genügt die folgende
Eingabe:
(c)(d)(/)(v)[ÿ](log)(/)(a)[ÿ]
Dass Sie den Namen des Unterverzeichnisses log komplett angeben müssen, liegt
daran, dass im Directory var auch die Unterverzeichnisse lib und lock angelegt
sind. Die Angabe von (l)[ÿ] oder (l)(o)[ÿ] ist also nicht eindeutig genug, um
log als gewünschtes Zielverzeichnis zu erkennen.
Experimentieren Sie ruhig ein wenig mit der automatischen Vervollständigungsfunktion
– Sie werden schnell merken, wie angenehm es sich damit arbeiten lässt.
mkdir: Verzeichnisse anlegen
Generelle Form: mkdir [Optionen] [Verzeichnisname]
Spezielle Optionen:
-p legt alle auf dem Pfad zum gewünschten Verzeichnis
liegenden Directorys automatisch an, wenn diese noch
nicht existieren
-m erlaubt das Festlegen der Zugriffsrechte direkt beim
Anlegen des Verzeichnisses
Verzeichnisse helfen dabei, Ordnung im Dateisystem zu wahren und auch
bei umfangreichen Datenmengen den Überblick zu behalten. Zum Anlegen
eigener Verzeichnisse dient unter Linux der Befehl mkdir. Seine einfachste
Form besteht aus dem Befehl gefolgt von einem Verzeichnisnamen
wie zum Beispiel test. Das so angegebene Directory wird direkt im
aktuellen Verzeichnis erstellt.

Die Befehle der Kommandozeile 129
5.9 Fast wie unter Windows: Verzeichnisse erstellen mit mkdir.
Der Befehl mkdir kann aber noch mehr. Er ermöglicht es Ihnen, mehrstufige
Verzeichnisebenen in einem Rutsch zu erstellen. Das funktioniert
auch dann, wenn dazu mehrere der Zwischenebenen neu angelegt werden
müssen. Der Schlüssel zum Erfolg ist der Parameter –p, den Sie beim
Aufruf mit übergeben. Dieser bewirkt, dass alle im Verzeichnispfad zum
gewünschten Directory benötigten Unterverzeichnisse automatisch angelegt
werden, falls sie noch nicht existieren.
5.10 Auch mehrstufige Verzeichnisse legt mkdir in einem Zug an.
Zusätzlich haben Sie die Möglichkeit, beim Anlegen eines Verzeichnisses
gleich die Zugriffsrechte festzulegen, die es erhalten soll. Dazu ist mkdir
der Parameter –m zu übergeben, gefolgt von der gewünschten Rechtekombination
in Zahlennotation (siehe Kapitel 4.1.4):
5.11 Mit dem Parameter –m legen Sie fest, welche Zugriffsrechte auf das erzeugte
Verzeichnis bestehen sollen.

130 Kapitel 5
touch: Dateien anlegen / Dateidatum ändern
Grundlegende Form: touch [Optionen] dateiname
Spezielle Optionen:
-t [string] setzt das Datum auf den im String angegebenen Wert
-a ändert nur das Datum des letzten Zugriffs
-m ändert nur das Datum der letzten Änderung
Gerade bei Verzeichnissen, die zu einem Web-Auftritt gehören, ist es
sinnvoll, in diesen eine leere Datei mit dem Namen index.html anzulegen.
Bei einem Aufruf des Verzeichnisses wird dann eine weiße Seite ausgegeben,
anstatt wie in den Grundeinstellungen von Apache verankert, eine
Liste der Dateien im aktuellen Verzeichnis. Zwar lässt sich eine Datei
auch mithilfe des Editors erzeugen, schneller geht es aber über den Befehl
touch. Aufgerufen mit lediglich einem Dateinamen als Parameter legt er
die angegebene Datei an, sofern diese noch nicht vorhanden ist. Existiert
die Datei bereits, setzt touch lediglich das per ls angezeigte Datum sowie
die Uhrzeit auf deren zum Zeitpunkt des Aufrufs von touch gültige Werte.
Eine Sonderform von touch ist der Aufruf mit der zusätzlichen Option –t,
gefolgt von einer Zahlenfolge, die das gewünschte Datum sowie die Uhrzeit
angibt. So führt der Aufruf von touch –t 01311212 index.html dazu,
dass für die Datei index.html in der per ls angezeigten Übersicht des Verzeichnisses
das Erstellungsdatum als der 31. Januar, als Zeitpunkt der
Erstellung 12:12 Uhr angezeigt wird.
5.12 Der Befehl touch legt nicht nur Dateien an, er ist auch in der Lage, Erstellungsdatum
und Uhrzeit zu ändern.

Die Befehle der Kommandozeile 131
Über zwei zusätzliche Optionen haben Sie noch bessere Kontrolle darüber,
welche Zeitstempel einer Datei touch modifiziert. Durch Übergabe
von –a weisen Sie den Befehl an, nur den Zeitstempel für den letzten
Zugriff zu ändern, mittels –m beeinflussen Sie den Zeitstempel der letzten
Modifikation einer Datei.
rmdir: Verzeichnisse entfernen
Grundlegende Form: rmdir [Optionen] Verzeichnisname
Spezielle Optionen:
-p löscht auch alle im Pfad liegenden Elternverzeichnisse
Zu einem ordentlich verwalteten Server gehört auch, nicht mehr benötigte
Verzeichnisse wieder zu entfernen. Unter Linux ist für diese Aufgabe
der Befehl rmdir zuständig. Seine einfachste Anwendung besteht darin,
ihm das zu löschende Verzeichnis als einzigen Parameter zu übergeben.
Dabei kann es sich auch um einen Verzeichnispfad, wie beispielseweise
/var/test/kannweg handeln. In diesem Fall wird nur das letzte der angegebenen
Verzeichnisse, also kannweg, gelöscht.
5.13 Der Befehl rmdir dient dem Löschen einzelner Verzeichnisse.
Allerdings löscht rmdir Verzeichnisse nur, wenn diese leer sind. Sind in
einem Verzeichnis aber Dateien oder weitere Verzeichnisse vorhanden, so
verweigert rmdir die Arbeit.
5.14 Verzeichnisse, in denen noch Dateien liegen, lassen sich mit rmdir nicht
löschen.

132 Kapitel 5
Handelt es sich bei den zu löschenden Daten ausschließlich um Verzeichnisse
– soll also ein ansonsten leerer Verzeichnisbaum entfernt werden –,
dann hilft die Option –p weiter. Sie sorgt dafür, dass nicht nur das letzte
im Pfadparameter übergebene Verzeichnis, sondern auch dessen Elternverzeichnisse
gelöscht werden.
5.15 Auf Wunsch löscht rmdir auch ganze Verzeichnisbäume.
Lösch-Ergebnis überprüfen Auch mit dem Paramter –p aufgerufen
löscht rmdir nur leere Verzeichnisse. Haben Sie beispielsweise die Verzeichnisäste
/test/eins/kannweg sowie /test/zwei/kannweg und löschen nun mit rmdir
–p /test/eins/kannweg, dann bleibt das Verzeichnis /test bestehen, da es ja auch
noch das Directory zwei enthält, also nicht leer ist.
rm: Dateien und Verzeichnisse entfernen
Grundform: rm [Optionen] Dateifilter
Spezielle Optionen:
-r bewirkt rekursives Löschen in den Unterverzeichnissen
des angegebenen Ziels
-f löscht alle Daten ohne jegliche Nachfrage beim Nutzer
Um Dateien zu löschen, verwendet Linux einen eigenen Befehl: rm. Auch
seine Grundform ist recht einfach, als Parameter wird dem Kommando
lediglich der Name der zu löschenden Datei übergeben. Dabei müssen
Sie sich nicht in dem Verzeichnis befinden, in dem die zu löschende Datei
abgelegt ist. Sie können den kompletten Pfad zur Datei angeben.
Zwei besondere Parameter machen den Befehl rm gefährlich. Das gilt
besonders, wenn Sie als Superuser root angemeldet sind. Zum einen
erlaubt die Option –r das rekursive Löschen aller Daten innerhalb von
Verzeichnissen. Zum anderen lässt sich über die Option –f jedwede Nachfrage
beim Anwender ausschalten. In Kombination eine gefährliche

Die Befehle der Kommandozeile 133
Mischung, da ein Aufruf mit –rf als Optionspaar das angegebene Ziel
sofort und unwiederbringlich löscht.
5.16 Die verschiedenen Anwendungsmöglichkeiten des Löschbefehls rm.
Wildcards: Die Jokerzeichen des Dateisystems
Die meisten mit Dateien arbeitenden Kommandos unter Linux unterstützen
die Angabe von Wildcards im Namen der Zieldaten. Dabei handelt
es sich um die Platzhalterzeichen '*' und '?'. Der Stern ist ein Platzhalter
für beliebig viele Zeichen. Der Aufruf von rm test* würde also
sowohl die Dateien test1, test_2 und test99 wie auch die Files test_fuer_den_
loeschbefehl und sogar test löschen. Wie das letzte Beispiel zeigt, kann ein
Stern also auch für „kein Zeichen“ als Platzhalter dienen.
Das Fragezeichen wiederum stellt einen Platzhalter für genau ein Zeichen
dar. Der Befehl rm test? würde daher lediglich die Datei test1 löschen, alle
anderen aber nicht. Selbst die Datei test bliebe bestehen.
5.3 Dateien anzeigen, kopieren, verschieben und
umbenennen
Gerade unter Linux kommt der Arbeit mit Dateien besondere Bedeutung
zu. Die meisten Anwendungen verwenden Textdateien, um ihre Konfigurationsdaten
zu speichern. Protokolle der einzelnen Applikationen wie
Web-Server oder Datenbank sind ebenfalls in Textdateien gespeichert.
Um diese zu betrachten, Sicherheitskopien anzulegen oder sie einfach an
einen anderen Ort zu verschieben, dienen diverse Linux-Kommandos.

134 Kapitel 5
less: Dateiinhalte anzeigen
Grundform: less [Optionen] Dateiname
Wichtige Tastaturbefehle:
/ sucht in angezeigter Datei nach nächstem Vorkommen
der Zeichenkette
n wiederholt letzten Suchvorgang in Richtung des Dateiendes
N wiederholt letzten Suchvorgang in Richtung der Dateianfangs
q beendet die Anzeige des Dateiinhalts
Das gängigste Hilfsprogramm zur Anzeige von Textdateien unter Linux
ist less. Mit seiner Hilfe lassen sich Textdaten nicht nur betrachten, auch
ein Scrollen sowie die Suche nach Zeichenfolgen ist möglich. Etwas ungewohnt
für Einsteiger ist jedoch, dass less wie die meisten Linux-Utilities
nicht über Menüs, sondern per Tastaturbefehle gesteuert wird.
Nach dem Aufruf von less datei.name wird Ihnen der Inhalt der Datei
angezeigt. In der letzten Zeile blendet less Statusinformationen ein. Hier
sehen Sie, in welchem Bereich der Datei Sie sich befinden und wie viel
Prozent des gesamten Dateiumfangs Sie gerade betrachten.
5.17 Zusätzlich zum Inhalt einer Datei blendet less Statusinformationen ein.
Zum Blättern in der Datei können Sie wie gewohnt die Cursor-Tasten
verwenden. Um seitenweise zu blättern, verwenden Sie die Leertaste.

Die Befehle der Kommandozeile 135
Einen schnellen Sprung an den Dateianfang führt ein Druck auf die Taste
[G] aus, zum Dateiende gelangen Sie mithilfe von [ª]+[G]. Zum Beenden
von less drücken Sie die Taste [Q].
Nach Zeichenfolgen suchen
Oft wollen Sie eine Datei nicht nur betrachten. Viel häufiger ist der Fall,
dass Sie in einer Datei nach einem bestimmten Schlüsselwort suchen –
beispielsweise, um die Einstellung einer bestimmten Option zu überprüfen.
Unter less leiten Sie eine Suche durch einen vorwärts geneigten
Schrägstrich „/“, den so genannten Slash, ein. Sie erreichen ihn auf der
Tastatur, indem Sie gleichzeitig die Umschalttaste [ª] und die Taste [7]
drücken. Dass Sie sich jetzt im Suchmodus befinden, merken Sie daran,
dass statt den Informationen in der Statuszeile nun ein blinkender Cursor
auf Ihre Eingabe wartet. Tragen Sie hier den gewünschten Suchbegriff ein
und schicken Sie die Anfrage mit [¢] ab.
5.18 Die Suchfunktion von less markiert alle im aktuellen Ausschnitt der Datei sichtbaren
Fundstellen eines Suchbegriffs.
In der Anzeige erscheinen daraufhin alle Fundorte des Suchbegriffs als
hervorgehobener Text. Zusätzlich positioniert less die Anzeige so, dass die
erste dargestellte Zeile der Datei die erste Fundstelle der gesuchten Zeichenkette
enthält. Über die Taste [N] springen Sie zum nächsten gefundenen
Eintrag, wobei die Bildschirmdarstellung stets angepasst wird. Um
in der Liste der Fundstellen zurückzuspringen, verwenden Sie die Taste
[ª]+[N].

136 Kapitel 5
cp: Dateien und Verzeichnisse kopieren
Grundform: cp [Optionen] Quelle Ziel
Spezielle Optionen:
-r kopiert rekursiv den Inhalt und alle Unterverzeichnisse
eines Directorys
-p behält beim Kopieren von Daten deren ursprünglichen
Besitzer sowie die zugeordnete Gruppe bei
Zum Kopieren einzelner Dateien sowie ganzer Verzeichnisbäume dient
unter Linux der Befehl cp, eine Kurzform des englischen Worts „copy“.
Ein wesentlicher Unterschied zu seinem Gegenstück unter Windows ist,
dass cp stets die Angabe eines Ziels erfordert und nicht das Verzeichnis,
in dem man sich gerade befindet, als Standardziel annimmt. Um beispielsweise
die Datei php.ini aus dem Verzeichnis /etc ins gerade aktuelle
Arbeitsverzeichnis zu kopieren, ist daher das Kommando cp /etc/php.ini.
notwendig.
5.19 Mittels cp lassen sich Dateien in quasi beliebige Verzeichnisse kopieren und
gleichzeitig sogar umbenennen.
Selbstverständlich ist es auch möglich, eine Datei in ein ganz anderes als
das aktuelle Verzeichnis zu kopieren. In diesem Fall geben Sie einfach das
gewünschte Zielverzeichnis als zweiten Parameter an. So kopiert der
Befehl cp /etc/php.ini /tmp die Datei php.ini in das Verzeichnis /tmp. Handelt
es sich bei dem als zweiten Parameter angegebenen Wert nicht um
ein Verzeichnis, sondern um eine Datei, oder ist das Ziel noch nicht vor-

Die Befehle der Kommandozeile 137
handen, so legt cp eine Datei mit dem angegebenen Namen an. Der
Befehl cp /etc/php.ini /tmp/test.ini legt im Verzeichnis /tmp eine Datei mit
dem Namen test.ini an, deren Inhalt dem der Originaldatei /etc/php.ini
entspricht.
Besitzer und zugeordnete Gruppe beibehalten
Ein Nachteil dieser einfachen Form des Kopierens von Dateien ist, dass
bei diesem Vorgang sowohl Besitzer wie auch zugeordnete Gruppe eines
Files auf die Werte des Benutzers gesetzt werden, der den Kopiervorgang
ausführt. Kopieren Sie also als Superuser root Dateien, dann ist die Wahrscheinlichkeit
hoch, dass außer Ihnen später niemand mehr auf die Files
zugreifen kann. Um dies zu verhindern, existiert die Option –p, die
bewirkt, dass beim Kopiervorgang der ursprüngliche Besitzer und die
zugeordnete Gruppe erhalten bleiben. Um also beispielsweise aus dem
Stammverzeichnis des Anwenders testuser die Datei datei.name ins aktuelle
Arbeitsverzeichnis zu kopieren, ohne Besitzer und zugeordnete
Gruppe zu ändern, lautet der Befehl wie folgt:
cp –p /home/testuser/datei.name .
5.20 Wird cp mit der Option –p aufgerufen, behalten Dateien nach dem Kopiervorgang
den ursprünglichen Besitzer und die zugeordnete Gruppe.
Verzeichnisse oder deren Inhalte (rekursiv) kopieren
Aber cp kann noch mehr. Auch das Kopieren ganzer Verzeichnisinhalte
und sogar von Verzeichnisbäumen ist mit diesem Kommando realisierbar.
Dabei müssen Sie allerdings genau darauf achten, welche Parameter
Sie dem Befehl übergeben. Die folgenden Schreibweisen führen nämlich
zu deutlich unterschiedlichen Resultaten:

138 Kapitel 5
cp /etc /tmp
cp /etc/* /tmp
cp –r /etc/* /tmp
cp –r /etc /tmp
Die erste Version führt zu einer Fehlermeldung, da cp in diesem Fall zu
wenig Informationen vorliegen, um den gewünschten Arbeitsmodus gesichert
bestimmen zu können. Wie in der zweiten Zeile dargestellt aufgerufen
kopiert cp alle Dateien nach /tmp, die sich direkt im Verzeichnis /etc
befinden, nicht aber solche, die in weiteren Unterverzeichnissen von /etc
vorhanden sind. Sollen auch diese Files mit übertragen werden, ist die
Variante aus der dritten Beispielzeile zu wählen. Der Befehl in der letzten
Beispielzeile schließlich bewirkt, dass in /tmp ein neues Verzeichnis mit
dem Namen etc angelegt wird und erst in dieses die in /etc und darunter
abgelegten files kopiert werden.
In den letzten beiden Beispielen sehen Sie auch eine neue Option im Einsatz:
-r. Sie bewirkt, dass nicht nur die im angegebenen Verzeichnis
befindlichen Dateien, sondern auch die in eventuell vorhandenen Unterverzeichnissen
liegenden Files beim Kopiervorgang berücksichtigt werden.
Dieses so genannte rekursive Kopieren erleichtert es erheblich, ganze
Verzeichnisbäume zu duplizieren.
Vertrauen ist gut, Kontrolle ist besser Gerade wegen seiner
Flexibilität ist der Befehl cp nicht nur sehr mächtig; sein Einsatz führt auch oft zu
anderen Ergebnissen als sie der Anwender eigentlich erwartet. Kontrollieren Sie
daher zumindest in der Anfangsphase stets, ob der Kopiervorgang tatsächlich so
verlaufen ist, wie Sie es geplant hatten.
mv: Dateien und Verzeichnisse verschieben
Grundform: mv [Optionen] Quelle Ziel
Spezielle Optionen:
-b legt eine Backup-Kopie einer zu verschiebenden Datei
an, sofern im angegebenen Zielverzeichnis bereits ein
File gleichen Namens vorhanden ist
Oft möchte man Daten nicht kopieren, sondern sie einfach an eine andere
Stelle im Dateisystem verschieben. Dies lässt sich unter anderem über
eine Kombination aus Kopier- und Löschvorgängen erreichen. Einfacher
ist es allerdings, den dafür vorgesehenen Befehl mv, eine Kurzform von
„move“, zu verwenden.

Die Befehle der Kommandozeile 139
Wie bei allen dateibezogenen Operationen ist auch hier die Grundform
eine einfache Angabe von Quelle und Ziel als Parameter des Kommandos.
Genau wie beim Kopieren unterscheidet auch die Verschiebe-Operation
zwischen einem bereits existierenden und einem nicht vorhandenen
Ziel. Zudem ändert sich die Arbeitsweise je nachdem, ob das Ziel
eine Datei oder ein Verzeichnis ist. Es ergeben sich folgende Kombinationen:
5.21 Der Befehl mv kann zum Verschieben sowohl von Dateien wie auch von Verzeichnissen
verwendet werden.
Datei → existierende Datei
Existiert die angegebene Zieldatei bereits, so wird sie beim Verschiebevorgang
mit der Quelldatei überschrieben. Das Original wird gelöscht.
Datei → nicht existierende Datei
Ist die angegebene Zieldatei nicht vorhanden, so wird sie mit den von
Ihnen vorgegebenen Namen angelegt. Die Ausgangsdatei wird gelöscht.
Datei → existierendes Verzeichnis
Die Ausgangsdatei wird unter Beibehaltung ihres Namens in das angegebene
Zielverzeichnis verschoben. Die Originaldatei wird gelöscht.
Datei → nicht existierendes Verzeichnis
Diese Kombination ist nicht möglich. Der Move-Befehl hat keine Möglichkeit
zu entscheiden, ob es sich beim angegebenen Ziel um ein Verzeichnis
oder eine Datei handeln soll. Da als Ausgangspunkt des Vorgangs
eine Datei angegeben ist, wird auch das Ziel als Datei angelegt.
Verzeichnis → existierendes Verzeichnis
Das Ausgangsverzeichnis wird inklusive seines Inhalts als neues Unterverzeichnis
des Ziel-Directorys angelegt. Das Original-Verzeichnis wird
gelöscht.

140 Kapitel 5
Verzeichnis → nicht existierendes Verzeichnis
Das Ausgangsverzeichnis wird unter dem angegebenen Zielnamen angelegt,
die im Quell-Directory enthaltenen Dateien und Verzeichnisse ins
Zielverzeichnis verschoben. Das Original-Directory wird gelöscht.
Verzeichnis → vorhandene Datei
Es leuchtet ein, dass diese Kombination nicht möglich ist. Theoretisch
bestünde zwar die Möglichkeit, ein Directory anzulegen, das denselben
Namen trägt wie die angegebene Zieldatei. Allerdings bietet das Dateisystem
von Linux diese Möglichkeit nicht.
Verzeichnis → nicht vorhandene Datei
Da das Verschiebe-Programm selbstständig nicht erkennen kann, ob das
angegebene Ziel ein Verzeichnis oder eine Datei sein soll, entscheidet es
nach dem Quellparameter und legt ein Verzeichnis an.
Einfaches Umbenennen per mv Der Move-Befehl kann auch
dazu verwendet werden, einzelne Dateien umzubenennen. So ändert das Kommando
mv datei.name neuer.name lediglich dazu, dass die bislang unter dem
Namen datei.name abgelegte Datei nun den Namen neuer.name trägt.
chmod: Datei- und Verzeichnisrechte ändern
Grundform: chmod [Optionen] [Rechte] Ziel
Spezielle Optionen:
-R setzt rekursiv die Rechte aller zum angegebenen Zielfilter
passenden Dateien
Rechte-Format:
numerisch Die gewünschten Zugriffsrechte auf die Datei werden als
Zahlenkombination angegeben.
über Kürzel Die Zugriffsrechte werden über Kürzel mit vorangestellten
Vorzeichen gesetzt.
Für jede Datei verwaltet Linux die Zugriffsrechte „Lesen“, „Schreiben“
und „Ausführen“ getrennt nach Besitzer einer Datei, der der Datei zugeordneten
Gruppe sowie allen übrigen Anwendern. Sie können diese
Rechte in der Langform der Ausgabe eines Verzeichnisinhalts sehen, die
per ls –l abrufbar ist.

Die Befehle der Kommandozeile 141
Zur nachträglichen Änderung der Zugriffsrechte auf eine Datei dient das
Kommando chmod, ein Kürzel für „Change Access Mode“. Es lässt sich
in zwei Varianten aufrufen.
Im ersten Fall geben Sie die gewünschten Zugriffsrechte als Ziffernfolge
an, die das gewünschte Ergebnis beschreibt. Dabei gilt folgende Zuordnung
zwischen gewünschtem Recht und der zugehörigen Zahl:
Lesen 4
Schreiben 2
Ausführen 1
Eine Kombination aus mehreren Rechten erfolgt durch einfache Addition
der jeweiligen Zahlen. Soll beispielsweise ein Lesezugriff und zusätzlich das
Ausführen der Datei möglich sein, so ist der anzugebende Wert 4+1 = 5.
Da die Werte für jede Gruppe anzugeben sind, würde der Befehl zum Setzen
von Lese- und Ausführen-Rechten auf die Datei datei.name wie folgt
lauten:
chmod 555 datei.name
Der große Nachteil dieser Methode ist, dass sich mit ihrer Hilfe nicht
gezielt einzelne Zugriffsrechte ändern lassen. Dieses Manko behebt die
zweite Möglichkeit, die gewünschten Rechte anzugeben. Hierbei werden
die einzelnen Rechte durch folgende Kürzel angegeben:
Lesen r
Schreiben w
Ausführen x
Das gewünschte Ziel spezifizieren Sie ebenfalls über ein Kürzel:
Besitzer u
Gruppe g
Alle anderen o
Das An- oder Abschalten erfolgt über ein dem Recht vorangestelltes Vorzeichen.
Ein Plus aktiviert das jeweilige Recht, ein Minus entfernt es. Um
beispielsweise das Schreibrecht für den Besitzer zu setzen und allen anderen
Benutzern das Leserecht zu entziehen, lautet das Kommando so:
chmod u+w,o-r datei.name

142 Kapitel 5
5.22 Die zwei Aufrufvarianten des Befehls chmod erlauben das globale Setzen einzelner
Rechte ebenso wie die direkte Modifizierung einzelner Rechte.
Wollen Sie die Zugriffsrechte mehrerer Dateien auf einen Schlag setzen,
dann verwenden Sie einfach die Platzhalterzeichen Stern „*“ und Fragezeichen
„?“. Zusätzlich können Sie sich der Option –R bedienen. Sie
bewirkt, dass die Zugriffsrechte aller passenden Dateien im aktuellen
sowie den unter diesem befindlichen Verzeichnissen angepasst werden.
chown: Besitzer und zugeordnete Gruppe ändern
Grundform: chown [Optionen] [Besitzer][:Gruppe] Ziel
Spezielle Optionen:
-R ändert rekursiv alle zur angegebenen Zieldefinition passenden
Dateien im aktuellen Verzeichnis sowie dessen
Unterverzeichnissen
Spezielle Aufrufvarianten:
Besitzer Um nur den Besitzer einer Datei oder eines Verzeichnisses
zu ändern, geben Sie nur diesen an.
:Gruppe Um lediglich die Gruppe zu ändern, der eine Datei zugeordnet
ist, geben Sie den Namen der Gruppe mit einem
vorangestellten Doppelpunkt an.

Die Befehle der Kommandozeile 143
Auch der Besitzer sowie die Gruppe, der eine Datei zugeordnet ist, lassen
sich über ein eigenes Kommando ändern. Der Befehl chown, kurz für
„Change Owner“, leistet diese Arbeit. Er ist zum Beispiel dann hilfreich,
wenn Sie beim Kopieren den Parameter –p vergessen haben und nun
nachträglich den Besitzer sowie die zugeordnete Gruppe einer oder mehrerer
Dateien korrigieren möchten.
Ähnlich wie bei chmod übergeben Sie ihm den gewünschten neuen Besitzer
sowie die Gruppe und zusätzlich ein Namensmuster aller Dateien und
Verzeichnisse, auf die sich die Änderung auswirken soll.
Genau wie bei chmod erreichen Sie durch den optionalen Parameter –R,
dass sich diese Änderungen nicht nur auf die Dateien im angegebenen
Verzeichnis, sondern auch auf alle Dateien in Subdirectorys davon auswirkt.
Um beispielsweise alle Dateien im aktuellen Verzeichnis und darunter,
auf die das Suchmuster test* passt, dem Besitzer test und der Gruppe nutzer
zuzuordnen, dient folgender Befehl:
chown –R test:nutzer test*
Beachten Sie, dass Besitzer und Gruppe durch einen Doppelpunkt
getrennt werden müssen. Um nur den Besitzer, nicht aber die Gruppe zu
ändern, geben Sie lediglich den Besitzernamen an:
chown test datei.name
Soll hingegen lediglich die Gruppe, der die Datei zugeordnet ist, nicht
aber der Besitzer geändert werden, ist das Kommando in einer leicht
abweichenden Form zu geben:
chown :nutzer datei.name
Beachten Sie, dass der Name der neuen Gruppe nach wie vor von dem
vorangestellten Doppelpunkt eingeleitet wird. Nur so kann chown erkennen,
dass es sich um die Angabe einer Gruppe und nicht um die eines
Benutzerkontos handelt.

144 Kapitel 5
5.23 Über die verschiedenen Aufrufvarianten von chown setzen Sie Besitzer und
zugeordnete Gruppe einer Datei.
5.4 Informationen über System und User
Nun ist es zwar sicher interessant, sich kreuz und quer durch das Dateisystem
bewegen und die diversen Files betrachten zu können. Mindestens
von genau so großem Interesse ist es aber, Statusinformationen über die
diversen Aspekte des Systems abzurufen. Die dazu notwendigen Befehle
stellt Ihnen dieses Kapitel vor.

Die Befehle der Kommandozeile 145
df: Verfügbare Kapazität auf den Festplatten ermitteln
Grundform: df [Optionen] [Dateisystem]
Spezielle Optionen:
-h gibt die Größe des belegten und des freien Speicherplatzes
in Kilo-, Mega- und Gigabyte statt in Byte aus
-H ähnlich wie –h, verwendet aber zur Berechnung nicht den
korrekten Faktor 1024 sondern 1000
Eine für wohl jeden Anwender wichtige Information ist die über den
belegten sowie den noch freien Speicherplatz auf den Festplatten des
Systems. Der Befehl df, eine Abkürzung für „Disk Free“, liefert genau
diese Daten. Ohne jegliche Parameter aufgerufen gibt df die Daten aller
im Rechner vorgefundenen Partitionen aus.
Die Anzeige von df verwendet standardmäßig die Anzahl der belegten
sowie der noch verfügbaren Datenblöcke auf den Medien. Da diese Information
oft erst über das Multiplizieren mit der realen Blockgröße zu
einfach lesbaren Ergebnissen führt, bietet df zwei Optionen an, die dem
Anwender die Arbeit abnehmen.
Um die jeweiligen Werte in Kilo-, Mega- oder Gigabyte angezeigt zu
bekommen, verwenden Sie die Option –h. Es verwendet zur Berechnung
der Daten einen Teiler von 1024, berechnet also die im Computer-Umfeld
korrekten Ergebnisse. Etwas anders arbeitet die Option –H. Sie verwendet
als Teiler den Wert 1000, liefert also etwas höhere Werte zurück.
5.24 Mithilfe von df erhalten Sie wertvolle Informationen über den Füllstand
der Festplatten-Partitionen im HighEnd-Server.

146 Kapitel 5
Zusätzlich können Sie die Ausgabe noch auf ein einzelnes Dateisystem
einschränken, indem Sie entweder dessen Einhängepunkt (Mount-Point)
oder den Namen seines physikalischen Geräts angeben.
du: Von einem Verzeichnis belegten Plattenplatz ermitteln
Grundform: du [Optionen] [Ziel]
Spezielle Optionen:
-h gibt die Größe des belegten Speicherplatzes in Kilo-,
Mega- und Gigabyte statt in Byte aus
-H ähnlich wie –h, verwendet aber zur Berechnung nicht den
korrekten Faktor 1024 sondern 1000
-s unterdrückt die Ausgabe der Informationen für Unterverzeichnisse
des Zielpfads
Ist die Festplatte an den Grenzen ihrer Kapazität angelangt, möchte man
natürlich gerne den Verursacher finden. Diese Arbeit erleichtert der
Befehl du, eine Abkürzung für „Disk Usage“. Es gibt für ein angegebenes
Verzeichnis den von ihm belegten Speicherplatz aus – inklusive aller eventuell
existierenden Sub-Directorys.
Die dabei ausgegebene Liste kann, abhängig von der Zahl der vorhandenen
Unterverzeichnisse, recht lang sein. Daher erlaubt es die Option –s, die
Ausgabe auf die insgesamt belegte Menge einzuschränken. Zusätzlich können
Sie mithilfe der bereits vom Befehl df bekannten Optionen –h und –H
die Ausgabe statt in Bytes in Kilo-, Mega- und Gigabyte erfolgen lassen.
5.25 Der Befehl du ermittelt, wie viel Speicherplatz von einem Verzeichnis und dessen
Subdirectorys belegt wird.

Die Befehle der Kommandozeile 147
users: Angemeldete Benutzer anzeigen
Grundform: users
Ein recht simples, doch oft hilfreiches Kommando ist users. Es gibt eine
Liste der aktuell am HighEnd-Server angemeldeten Benutzer aus. Sollten
Sie zum Beispiel die Befürchtung haben, dass sich unautorisierte Anwender
auf dem Rechner zu schaffen machen, können Sie mithilfe von users
überprüfen, ob außer den berechtigten Anwendern auch noch andere auf
dem System zu Gange sind.
Allerdings informiert Sie users nur über die gerade angemeldeten Anwender,
nicht jedoch darüber, ob mit einem Konto innerhalb eines gewissen
Zeitraums ein Login vorgenommen wurde.
5.26 Der Befehl users gibt eine Liste der aktuell am HighEnd-Server angemeldeten
Benutzer aus.
id: Gruppenzugehörigkeit eines Benutzers ermitteln
Grundform: id [Optionen] [Benutzerkonto]
Spezielle Optionen:
-g gibt nur die Gruppennummer der primären Gruppe aus
-G gibt die Gruppennummern der weiteren Gruppen aus
-u gibt nur die Benutzerkontonummer aus
-n gibt statt der Nummern den Namen von Gruppe oder
Benutzerkonto aus
Wollen Sie mehr Informationen über ein Benutzerkonto erhalten, hilft
Ihnen der Befehl id weiter. Er zeigt Ihnen zu einem angegebenen Benutzerkonto
dessen Nummer sowie primäre und weitere Gruppenzugehörigkeiten
an.
Ohne Parameter aufgerufen liefert id die Informationen für die aktuell
verwendete Benutzerkennung. Geben Sie als Parameter eine Benutzerkennung
an, erhalten Sie die Informationen über das spezifizierte Konto.
Weitere Einschränkungen sind über die Optionen –g, -G und –u möglich.
Die erste Option bewirkt, dass lediglich die Nummer der primären
Gruppe ausgegeben wird. Im zweiten Fall werden die Nummern aller

148 Kapitel 5
weiteren Gruppen angezeigt, denen der Benutzer angehört. Über die
letzte Option schließlich lassen Sie sich nur die Nummer des Benutzerkontos
anzeigen.
Können Sie mit den Nummern nicht viel anfangen, hilft die Option –n
weiter. Sie bewirkt, dass statt Nummern die Namen der jeweiligen Gruppen
oder Benutzerkonten ausgegeben werden.
5.27 Zusätzliche Informationen über einen Benutzer liefert der Befehl id.
top: Systemauslastung ermitteln
Grundform: top [Optionen] [Parameter]
Wichtige Tastaturbefehle:
c schaltet die Anzeige zwischen Programmnamen und Kommandozeilen-Modus
um
M zeigt die Prozesse mit dem größten Speicherverbrauch
an
P zeigt die Prozesse mit dem größten Verbrauch an CPU-
Zeit an
q beendet das Programm
Spezielle Optionen:
-u zeigt nur die Prozesse an, die unter dem Konto des
Benutzers laufen
Reagiert der Server zu langsam auf Anfragen, beschweren sich die Besucher
des Web-Auftritts über dahintröpfelnden Seitenaufbau, und reagiert
die Datenbank nur noch widerwillig auf Anfragen, dann ist der Server
höchstwahrscheinlich ausgelastet. Aufschluss über mögliche Verursacher
gibt das Hilfsprogramm top.
Für gewöhnlich wird es ohne Optionen oder Parameter aufgerufen und
zeigt diejenigen Prozesse an, die die meisten CPU-Zyklen verbrauchen.
Zusätzlich bietet das Programm im Kopf der Anzeige weitere Status-
Informationen an.

Die Befehle der Kommandozeile 149
5.28 Das Utility top liefert umfangreiche Informationen über die Auslastung Ihres
HighEnd-Servers.
Die Header-Informationen
In der ersten Bildschirmzeile sehen Sie neben der Zeit, die der Server seit
dem letzten Neustart online ist, die Zahl der aktuell angemeldeten Benutzer
sowie die durchschnittliche Auslastung des Servers. Diese wird durch drei
verschiedene Werte repräsentiert. Der erste davon zeigt die aktuelle Auslastung,
der zweite die durchschnittliche Last während der letzten fünf Minuten
und der letzte schließlich den Durchschnitt der letzten Stunde. Alle drei
Werte sollten im Idealfall deutlich unter 1.00 liegen. Werte größer als 1 signalisieren,
dass der Server unter zu hoher Last arbeitet, Werte größer als 5
zeigen an, dass etwas definitiv nicht in Ordnung ist.
Kurzfristige Lastspitzen sind normal Sollten Sie beim Aufruf
von Top erhöhte Werte für die durchschnittliche Last der letzten Minuten oder
Stunde sehen, ist das nicht gleich ein Grund zur Besorgnis. Arbeitsintensive Aufgaben
wie beispielsweise die Auswertung von Protokolldateien kann dazu führen,
dass die Last kurzfristig ansteigt. Nach Abschluss der Arbeiten sinkt die Last aber
wieder auf einen normalen Pegel ab. Erst wenn die Last dauerhaft zu hoch ist,
sollten Sie die Suche nach dem Übertäter beginnen.

150 Kapitel 5
In der zweiten Zeile sehen Sie eine Zusammenfassung der aktuell laufenden
Prozesse, Tasks genannt. Zuerst ist hier deren Gesamtzahl aufgeführt,
gefolgt von der Zahl der aktiven Prozesse. Es folgen die momentan
schlafenden und die angehaltenen Tasks. Am Ende der Zeile sehen Sie
eine Angabe über so genannte Zombies. Sollte hier etwas anderes als eine
Null stehen, heißt das, dass ein Prozess keine Rückmeldungen mehr an
das System liefert, also wahrscheinlich abgestürzt ist.
Die dritte Zeile gibt Aufschluss über die aktuelle Auslastung der CPU Ihres
HighEnd-Servers. Hier sehen Sie, wie viel Prozent der CPU-Kapazität von
Prozessen belegt wird, die vom Anwender oder dem System gestartet wurden.
Der Prozentsatz bei der mit „nice“ beschrifteten Angabe informiert
darüber, wie viel Leistung vom System zurück- oder hochgestufte Prozesse
in Anspruch nehmen. Der Idle-Wert schließlich besagt, wie viel Leistung
der CPU noch für weitere Prozesse zur Verfügung steht.
Informationen über die Nutzung des dem System zur Verfügung stehenden
Speichers können Sie den nächsten beiden Zeilen entnehmen. Die
erste davon enthält die relevanten Daten für den im Rechner verbauten
Hauptspeicher. Der Reihenfolge nach werden Ihnen gesamter Hauptspeicher,
die davon genutzte Menge, der noch verbleibende Speicher sowie
der für Puffer verwendete Bereich angezeigt. Die andere Zeile informiert
über die Nutzung des Auslagerungsbereichs auf der Festplatte und gibt
weitere Details über die Hauptspeichernutzung an. Die ersten drei Werte
enthalten Gesamtgröße des Swap-Bereichs, Menge der ausgelagerten
Daten und noch verfügbarer Speicherplatz. Der letzte Wert hingegen
bezieht sich wieder auf den Hauptspeicher und zeigt an, wie viele Daten
Linux in seinem internen Cache vorhält.
Die Prozess-Übersicht
Unter dem Kopfteil sehen Sie eine Prozessliste, die sich laufend ändert.
Alle drei Sekunden ermittelt top die neue Rangfolge. Standardmäßig sortiert
es die Liste dabei nach der von den Tasks verbrauchten CPU-Zeit.
Über Tastaturkommandos haben Sie die Möglichkeit, die Menge der
angezeigten Informationen zu beeinflussen sowie das zur Sortierung herangezogene
Kriterium zu ändern.
Die Prozessliste ist in mehrere Spalten aufgeteilt. In der ersten Spalte
sehen Sie die Prozess-ID des jeweiligen Tasks. Die zweite Spalte gibt Aufschluss
über den Besitzer, also auch über die Rechte, mit denen ein Prozess
ausgestattet ist. Die dritte und vierte Spalte zeigen die Priorität eines
Prozesses sowie dessen Nice-Status. Beide Werte können im Bereich von
-20 bis +20 liegen, wobei nur das negative Vorzeichen angezeigt wird. Je
niedriger der Wert, desto höher ist die Priorität des Tasks. Die mit VIRT,
RES und SHR betitelten Spalten liefern verschiedene Informationen über

Die Befehle der Kommandozeile 151
den Speicherverbrauch des Tasks. Unter VIRT finden Sie die Menge des
virtuellen Speichers, den ein Prozess für sich reserviert hat. Der Wert
unter RES gibt an, wie viel davon tatsächlich vom Prozess belegt wird.
Unter SHR zeigt top an, wie groß der Speicher ist, den sich ein Prozess
mit anderen Anwendungen teilt. Die Angaben unter %CPU und %MEM
spiegeln den Anteil an den jeweils verfügbaren Gesamtmengen wider, die
der jeweilige Prozess belegt. Die Spalte TIME nennt nicht etwa die Zeit,
seit der ein Prozess schon läuft. Vielmehr ist hier die bislang vom Task
verbrauchte CPU-Zeit aufgeführt. Unter COMMAND schließlich sehen
Sie, welchem Programm Sie die einzelnen Werte zuordnen dürfen.
5.29 Das Hilfsprogramm top kann die laufenden Prozesse auch nach der von ihnen
belegten Speichermenge sortieren.
Um die Auswertung zu erleichtern, bietet top einige Tastaturkommandos,
mit deren Hilfe sich die Sortierung sowie die Detailtiefe der Anzeige
beeinflussen lässt. Wollen Sie beispielsweise die Prozesse mit dem größten
Verbrauch an Hauptspeicher sehen, drücken Sie die Taste [ª]+[M].
Möchten Sie statt des Tasks die komplette Kommandozeile sehen, die zu
seinem Aufruf geführt hat, drücken Sie [C]. Zum Beenden von top drücken
Sie [Q].

152 Kapitel 5
Prozessanzeige auf Tasks eines Users beschränken
Vermuten Sie, dass eine hohe Last auf dem Server durch Tasks verursacht
wird, die unter einem bestimmten Benutzerkonto laufen, können
Sie top auf die Anzeige dieser Prozesse beschränken. Dazu übergeben Sie
dem Hilfsprogramm die Option –u, gefolgt vom Namen des gewünschten
Benutzerkontos. Um beispielsweise alle Tasks des vom Web-Server Apache
verwendeten Benutzerkontos wwwrun anzeigen zu lassen, verwenden
Sie folgenden Befehl:
top –u wwwrun
5.30 Auch die Beschränkung der Ausgabe auf die Prozesse eines einzelnen Nutzers
ist möglich.
ps: Laufende Prozesse anzeigen
Grundform: ps [Optionen]
Spezielle Optionen:
a gibt den Status aller laufenden Prozesse aus
x gibt auch den Status der Prozesse aus, die nicht von
einer Kommandozeile aus gestartet wurden
w gibt mehr Informationen zu den einzelnen Tasks aus
Eine ähnliche Funktion wie top erfüllt das Hilfsprogramm ps, das der
Anzeige des Prozess-Status dient. Im Gegensatz zu top liefert es jedoch
keine ständig aktualisierte Ansicht, sondern gibt eine Liste der aktuell laufenden
Tasks aus und beendet sich dann wieder.

Die Befehle der Kommandozeile 153
Ohne jegliche Optionen aufgerufen zeigt ps eine Liste der vom aktuellen
Anwender über seine Kommandozeilensitzung kontrollierten Prozesse
an. Über den Parameter a, der im Gegensatz zu den meisten anderen
Linux-Hilfsprogrammen nicht durch ein vorangestelltes Minuszeichen
eingeleitet wird, erhalten Sie eine Übersicht aller Tasks, die von einer
beliebigen Kommandozeile aus gestartet wurden. Mittels ps x gestartet
zeigt das Utility auch die Prozesse an, die bereits während des Systemstarts
in Aktion traten. Um noch weitere Informationen über die laufenden
Tasks zu erhalten, verwenden Sie die Option w. Sie bewirkt, dass das
den Task aufrufende Kommando in seiner Langform dargestellt wird.
5.31 Die verschiedenen Optionen des Hilfsprogramms ps wirken sich direkt auf die
ausgegebene Datenmenge aus.

154 Kapitel 5
5.5 Nützliche Helferlein
Auch unter Linux gibt es einige nützliche Hilfsprogramme, die zwar zum
Teil nur selten benötigt werden, die man aber trotzdem kennen sollte.
Einige davon stellt Ihnen dieser Abschnitt des Buchs vor.
which: Speicherort eines Hilfsprogramms ermitteln
Grundform: which [Optionen] Programmname
Spezielle Optionen:
-a zeigt nicht nur das erste gefundene, sondern alle dem
angegebenen Namen entsprechenden Dateien an
Gerade unter Linux kann es passieren, dass der Aufruf eines Programms
nicht zum gewünschten Ergebnis führt. Schuld daran ist oft, dass mehrere
unterschiedliche Versionen einer Anwendung in unterschiedlichen Verzeichnissen
auf dem Rechner installiert sind, sich aber ausgerechnet eine
veraltete im Suchpfad befindet. Außerdem kann es durchaus vorkommen,
dass zwei unterschiedliche Pakete Hilfsprogramme gleichen Namens verwenden,
die aber eine völlig unterschiedliche Funktion haben.
Um festzustellen, welches Programm beim Absetzen eines Befehls auf der
Kommandozeile wirklich aufgerufen wird, dient das Kommando which.
Es durchsucht den Suchpfad des aktuellen Benutzerkontos nach Dateien,
die dem ihm als Parameter übergebenen Namen entsprechen.
Im Normalbetrieb ohne weitere Optionen beendet es die Suche bei der
ersten Fundstelle und gibt die kompletten Pfadinformationen der gefundenen
Datei aus. Wollen Sie, dass which Ihnen alle passenden Dateien
auflistet, verwenden Sie die Option –a.
Gibt which für einen funktionierenden Befehl keine Fundstelle aus, so
handelt es sich bei dem gesuchten Kommando um eine interne Funktion
des Kommandointerpreters.
5.32 Das Utility which ermittelt den kompletten Aufrufpfad eines Hilfsprogramms –
sofern es sich nicht um einen internen Befehl handelt.

Die Befehle der Kommandozeile 155
find: Dateien nach verschiedenen Kriterien suchen
Grundform: find
Nützliche Kriterien:
-name zeigt alle Dateien an, die dem nach –name angegebenen
Suchmuster entsprechen
-iname wie –name, aber ignoriert Groß- und Kleinschreibung
-size zeigt alle Dateien an, deren Größe dem nach –size angegebenen
Kriterium entsprechen
Die Suche nach Dateien ist eine der häufigsten Arbeiten, die man auf dem
HighEnd-Server erledigt. Sei es, dass man eine Konfigurationsdatei für
eine Applikation sucht oder wissen möchte, wo man das Archiv mit dem
dringend benötigten Modul für die Web-Applikation gespeichert hat. Für
die Aufgabe ist das Hilfsprogramm find das passende Werkzeug. Seine
Bedienung ist recht einfach: Als Parameter übergeben Sie find einen Verzeichnispfad,
in dem es seine Suche beginnen soll. Zusätzlich teilen Sie
dem Utility mit, nach welchem Kriterium es die Suche durchführen soll.
Um beispielsweise alle Konfigurationsdateien unterhalb des Verzeichnisses
/etc zu lokalisieren, die mit dem Buchstaben l beginnen, lautet der
Befehl wie folgt:
find /etc –name l*.conf
Sind Sie sich nicht sicher, ob die gesuchte Datei mit einem großen oder
einem kleinen L geschrieben wird, dann verwenden Sie einfach die Suchvariante,
bei der die Schreibweise ignoriert wird:
find /etc –iname l*.conf
Sie können die Platzhalterzeichen Stern und Fragezeichen in der Suchmaske
des Dateinamens beliebig oft verwenden. Beispielsweise liefert die
Maske l*.c* auch die Dateien, die statt mit der Endung .conf mit dem
Namenszusatz .cfg enden.
5.33 Das Utility find ist der ultimative Helfer bei der Suche nach Dateien.

156 Kapitel 5
Doch damit ist das Potenzial von find noch nicht erschöpft. Neben der
Suche anhand von Namensmustern ist es auch in der Lage, Dateien aufzuspüren,
die anderen Kriterien entsprechen. Oft ist es zum Beispiel
schwierig, allein mithilfe von du zu ermitteln, welche Dateien denn nun
genau durch übermäßige Größe wertvollen Speicherplatz auf der Festplatte
des HighEnd-Servers belegen. Mit find finden Sie dies schnell heraus,
indem Sie es nach Dateien suchen lassen, die eine bestimmte Größe
überschreiten:
find /var –size +1000k
So aufgerufen sucht find nach allen Dateien, die mehr als 1000 Kilobyte
Festplattenplatz belegen. Beachten Sie das Pluszeichen vor der Größenangabe.
Fehlt es, sucht find nach allen Dateien, die genau 1000 Kilobyte
belegen. Ein vorangestelltes Minuszeichen bewirkt die Ausgabe aller
Dateien, deren Größe den Vorgabewert unterschreitet.
5.34 Platzverschwendern auf der Spur: find ist auch in der Lage, die Größe einer
Datei als Suchkriterium heranzuziehen.
grep: Zeichenketten in Dateien finden
Grundform: grep [Optionen] [Dateimaske]
Spezielle Optionen:
-i schaltet die Unterscheidung zwischen Groß- und Kleinschreibung
ab
-r aktiviert eine rekursive Suche durch alle Unterverzeichnisse

Die Befehle der Kommandozeile 157
Fast ebenso häufig wie die Suche nach einer Datei, die einem bestimmten
Namensmuster entspricht, ist die Suche nach beliebigen Dateien, die
bestimmte Texte enthalten. Für diese Aufgabe ist das Utility grep der richtige
Helfer. Aufgerufen mit dem zu suchenden Text sowie einer Dateimaske
als Parameter liefert es eine Liste aller Files, die den Suchtext enthalten.
Über die Option –i teilen Sie grep mit, dass es bei seiner Suche nicht zwischen
Groß- und Kleinschreibung unterscheiden soll. Soll nicht nur im
aktuellen Verzeichnis, sondern auch in dessen Unterverzeichnissen
gesucht werden, geben Sie die Option –r an.
Allerdings ist hierbei zu beachten, dass grep bei der rekursiven Suche nur
in solche Directorys wechselt, auf die die angegebene Dateimaske passt.
So führt ein Aufruf von grep –ri "strato" *.conf mit großer Wahrscheinlichkeit
nicht zum gewünschten Ergebnis, da ziemlich sicher keine Verzeichnisse
existieren, die der Maske *.conf entsprechen. In diesem Fall ist der
generelle Aufruf grep –ri "strato" * die sicherere Wahl.
5.35 Die Suche nach Dateien, die eine bestimmte Zeichenfolge enthalten, wird mit
grep zum Kinderspiel.
Lastintensive Suchvorgänge vermeiden Grep ist ein sehr
leistungsfähiges Hilfsprogramm. Daher ist die Versuchung groß, es zu global einzusetzen
– beispielsweise um vom Wurzelvezeichnis aus alle Dateien suchen zu
lassen, die einen bestimmten Text enthalten.
Mit einer derartigen Suche belasten Sie den Server erheblich. Schließlich muss
grep für diese Aktion jede auf dem Server gespeicherte Datei von vorne bis hinten
durchsuchen. Die damit verbundenen Dateioperationen erzeugen eine immense
Last, die sogar zur kurzfristigen Nicht-Erreichbarkeit von Diensten wie Web- oder
FTP-Server führen kann.

158 Kapitel 5
su: Zu anderem Benutzerkonto umschalten
Grundform: su [Optionen]
Spezielle Optionen:
- bewirkt den Aufruf einer Login-Shell als User root
-m übernimmt die Umgebungsvariablen der aktuellen Sitzung
in die neue Shell
Ein wichtiges Kommando für Administratoren ist der Befehl su, eine
Abkürzung für Switch User oder Substitute User. Mit seiner Hilfe können
Sie sich in einer bestehenden Sitzung unter einem anderen Konto anmelden
und mit dessen Rechten arbeiten. Die Arbeitsweise des Befehls unterscheidet
sich je nachdem, ob Sie als normaler Anwender oder als Superuser
root am HighEnd-Server angemeldet sind.
su als Superuser verwenden
Die einfachste Verwendung von su ist es, als Administrator schnell zum
Konto eines normalen Benutzers zu wechseln – etwa um ein Problem mit
dessen Rechten und Einstellungen nachzuvollziehen oder aber, um Konfigurationsdateien
zu erstellen, die später von diesem Benutzerkonto aus
weiter verwaltet werden können. Um sich beispielsweise als Benutzer
test0123 anzumelden, genügt im Superuser-Modus folgender Befehl:
su test0123
Beachten Sie dabei, dass der Befehl su zwar das verwendete Konto, nicht
aber das aktuelle Verzeichnis wechselt. Es kann daher passieren, dass Sie
sich nach der Ausführung in einem Verzeichnis befinden, für das Sie keinerlei
Rechte haben. Wechseln Sie in diesem Fall einfach mittels cd in das
Heimatverzeichnis des Anwenders, unter dessen Konto Sie sich angemeldet
haben.
Eine Sonderform des Kommandos ist der Aufruf mit der Option -m. Sie
bewirkt, dass alle gesetzten Umgebungvariablen in die neue Shell übernommen
werden. Das ist besonders dann hilfreich, wenn Sie eigene Alias-
Definitionen angelegt haben.
su als normaler Anwender benutzen
Auch für normale Benutzerkonten steht der Befehl su zur Verfügung. Der
große Unterschied im Vergleich zum Einsatz als Superuser root besteht
darin, dass in diesem Fall nicht einfach der Wechsel zum angegebenen
Benutzerkonto stattfindet. Zusätzlich wird hier noch das Passwort zum
gewünschten Account abgefragt.

Die Befehle der Kommandozeile 159
Ein Sonderfall ist das Kommando su -. Auf diese Weise aufgerufen versucht
su, Sie als Superuser root anzumelden. Das ist praktisch, wenn Sie
dem Konto root aus Sicherheitsgründen keinen SSH-Zugriff auf den Server
geben wollen. Sie melden sich dann einfach als normaler Benutzer an
und wechseln anschließend in den Superuser-Modus.
man: Hilfe zu Befehlen und Konfigurationsdateien
Grundform: man [Sektion]
Spezielle Optionen:
-f gibt eine Kurzbeschreibung des gesuchten Befehls aus
-k sucht in allen Kurzbeschreibungen nach der angegebenen
Zeichenkette und gibt eine Liste der Fundstellen aus
Bei der Arbeit auf der Kommandozeile Ihres HighEnd-Servers oder bei
der Lektüre weiterführender Literatur werden Sie sicher schnell auf
Linux-Befehle stoßen, die im Rahmen dieses Buchs nicht abgehandelt
werden. Um deren Funktion sowie eventuelle Optionen und Parameter
herauszufinden, bietet sich das Hilfsprogramm man an. Es bietet den
Zugriff auf die zu den meisten Programmen als Textdatei abgelegten
Hilfe-Informationen. Um zum Beispiel die Beschreibung des Befehls ls
abzurufen, geben Sie einfach folgendes Kommando ein:
man ls
Wollen Sie nur eine kurze Beschreibung der Funktion eines Programms
und nicht die komplette Bedienungsanleitung, benutzen Sie einfach die
Option –f. Sie gibt zum gesuchten Befehl lediglich den Kurztext aus der
Überschirft der Bedienungsanleitung aus.
Interessiert es Sie, in welchen Beschreibungen zu Hilfsprogrammen ein
bestimmter Suchbegriff vorkommt, hilft die Option –k weiter. Wollen Sie
sich eine Liste aller Programmbeschreibungen ausgeben lassen, in denen
zum Beispiel der Begriff unzip vorkommt, dann geben Sie einfach man –
k unzip auf der Kommandozeile ein.
5.6 Wichtige Hilfsprogramme
Ohne Programme zur einfachen Navigation im Dateisystem oder zum
Editieren von Dateien kommt kein Anwender aus. Das folgende Kapitel
stellt einige Programme vor, die Ihnen die Arbeit auf der Kommandozeile
erleichtern.

160 Kapitel 5
vi: Der Texteditor
Grundform: vi
Wichtige Tastaturkommandos:
[Esc] wechselt vom Editier- zurück in den Kommandomodus
1 stellt im Kommandomodus die Schreibmarke auf den Zeilenanfang
$ stellt im Kommandomodus die Schreibmarke auf das Zeilenende
dd löscht die aktuelle Zeile
gg bewegt die Schreibmarke an den Anfang der Datei
G bewegt die Schreibmarke ans Ende der Datei
i wechselt vom Kommando- in den Eingabemodus
a wechselt vom Kommando- in den Anfügemodus
r das aktuell unter der Schreibmarke befindliche Zeichen
wird durch die nächste gedrückte Taste ersetzt
R wechselt vom Kommando- in den Überschreiben-Modus
X löscht das aktuell unter der Schreibmarke befindliche
Zeichen
: öffnet die Kommandozeile von vi zur Eingabe von Suchbefehlen
:w schreibt die aktuelle Version der Datei auf die Platte
:q! beendet vi, ohne eventuelle Änderungen zu speichern
:x speichert die Änderungen und beendet v:
Sicher, Textdateien lassen sich auch per FTP oder SCP auf den lokalen
Rechner übertragen, dort bearbeiten und anschließend wieder zum High-
End-Server senden. Doch vor allem für kleinere Änderungen, beispielsweise
an einer Konfigurationsdatei, lohnt dieser Aufwand nicht.
Auf dem HighEnd-Server ist bereits der Texteditor vi installiert. Bei ihm
handelt es sich um ein sehr leistungsfähiges Werkzeug, das jedoch besonders
Einsteiger fordert. Seine Bedienung orientiert sich nämlich nicht an
einem der unter Windows verfügbaren Editoren, sondern fußt vielmehr
auf einer Mischung aus Tastaturkommandos und regulären Ausdrücken.
Aber keine Sorge, schon nach kurzer Eingewöhnungsphase lässt sich mit
vi hervorragend arbeiten.
Für einen ersten Test empfiehlt es sich, mit einer Datei zu arbeiten, die
gefahrlos geändert werden kann. Das ist kein Problem, da vi eine als Parameter
übergebene Datei selbstständig anlegt, sollte sie noch nicht vorhanden
sein. Damit gleich etwas Text für Übungen vorhanden ist, können
Sie aber auch eine bestehende Datei kopieren und diese verwenden. Für
die nachfolgenden Beispiele verwenden wir eine Kopie der Datei /etc/php.

Die Befehle der Kommandozeile 161
ini, die wir als test.txt ins aktuelle Verzeichnis kopieren und anschließend
mit vi öffnen:
cp /etc/php.ini test.txt
vi test.txt
Erster Kontakt mit vi
Sie sehen nun – ähnlich der Anzeige von less – den Beginn der Datei,
sowie in der letzten Zeile der Anzeige den Namen des aktuellen Dokuments
und zwei Zahlen. Diese geben die Anzahl der Zeilen und die
Menge der Zeichen im aktuellen Dokument an. Die Schreibmarke befindet
sich in der linken oberen Ecke der Anzeige.
5.36 Wolf im Schafspelz: Beim ersten Kontakt sieht der Textedit vi recht harmlos
aus.
Um die Schreibmarke zu bewegen, können Sie wie gewohnt die Cursor-
Tasten Ihrer Tastatur verwenden. Blättern nach oben und unten ist kein
Problem: Erreicht die Schreibmarke die vorletzte Anzeigezeile, scrollt der
Text automatisch nach oben. Ungewöhnlich wird das Verhalten von vi
allerdings, sobald Sie die Schreibmarke in einer Zeile bewegen. Beim
Erreichen des Zeilenendes springt der Cursor nicht automatisch in die
nächste Zeile, sondern verharrt auf dem letzten Zeichen.
Zur schnellen Navigation innerhalb einer Datei bietet vi zwei Sprungbefehle,
die die Schreibmarke an den Dateianfang oder das Dateiende
positionieren. Drücken Sie [ª]+[G], gelangen Sie an das Ende des Texts.
An den Beginn der Datei springen Sie durch zweimaliges Drücken der
Taste [G].

162 Kapitel 5
5.37 Nichts geht mehr: Bei vi bleibt der Cursor am Ende der Zeile „hängen“ und
springt nicht automatisch in die nächste Zeile.
Gehen Sie nun daran, Änderungen am Text vorzunehmen. Um eine
beliebige Zeile zu löschen, drücken Sie einfach zweimal auf die Taste [D].
Um ein einzelnes Zeichen zu löschen, betätigen Sie eine der Tasten [X]
und [Entf]. Eine raffinierte Funktion ist das Überschreiben eines einzelnen
Zeichens. Dazu positionieren Sie die Schreibmarke auf dem zu
ändernden Zeichen und drücken dann [R]. Drücken Sie anschließend
eine beliebige Taste und das Zeichen unter der Schreibmarke wird
ersetzt. Wollen Sie längere Texte überschreiben, drücken Sie [ª]+[R].
Damit gelangen Sie in den Überschreiben-Modus und können beliebige
Texte eintippen, die den vorhandenen Text überschreiben. Um den
Überschreiben-Modus zu verlassen, drücken sie die Taste [Esc].
Ähnlich leicht ist der Aufruf des Einfüge-Modus. Hierzu drücken Sie einfach
die Taste [I]. Die Zeichen, die Sie ab diesem Moment tippen, werden
an der aktuellen Position der Schreibmarke in die Datei eingefügt.
Das Verlassen des Einfüge-Modus geschieht wie beim Überschreiben
mithilfe der Taste [Esc].
Speichern oder Abbrechen
Um die an der Datei vorgenommenen Änderungen zu speichern, müssen
Sie sich zuerst im per [Esc] erreichbaren Kommandomodus befinden.
Jetzt können Sie mithilfe des Doppelpunkts eine Befehlszeile abrufen, in
der Ihnen einige Kurzkommandos zur Verfügung stehen.
Durch die Eingabe von :q verlassen Sie die Datei – allerdings nur, wenn
Sie bislang keine Änderungen vorgenommen haben. Anderenfalls warnt
vi, dass seit dem letzten Schreibvorgang noch Änderungen vorgenommen
wurden, und kehrt in den Kommandomodus zurück.

Die Befehle der Kommandozeile 163
Wollen Sie die Änderungen nicht übernehmen, hilft das Kommando :q!
weiter. Es bewirkt, dass vi die noch anstehenden Änderungen verwirft
und sich beendet, ohne die Datei nochmals zu schreiben.
Sollen die Änderungen hingegen übernommen werden, dann geben Sie
das Kommando :w ein. Es bewirkt ein Schreiben des Pufferinhalts von vi
auf die Festplatte.
Wenn Sie die Änderungen nicht nur speichern, sondern den Editor
anschließend auch gleich verlassen wollen, können Sie die Kommandos
:w und :q nacheinander verwenden. Schneller geht es aber mit dem Befehl
:x, der beide Aktionen automatisch durchführt.
5.38 Sind noch Änderungen zu speichern, verweigert vi den einfachen Ausstieg.
Suchen und Ersetzen
Eine der am häufigsten genutzten Funktionen von Texteditoren ist das
Suchen und Ersetzen von Wörtern oder ganzen Passagen. Auch vi hat
entsprechende Funktionen. Diese sind allerdings nicht ganz so einfach zu
benutzen, wie Sie das möglicherweise gewöhnt sind.
Um die Suche nach einer Zeichenkette durchzuführen, müssen Sie bei vi
eine ähnliche Syntax nutzen, wie Sie sie bereits bei less kennen gelernt
haben. Zuerst wechseln Sie mithilfe des Doppelpunkts in den Kommandomodus
und geben dort einen Vorwärts-Schrägstrich (Slash) ein, gefolgt
vom zu suchenden Text.
Die Suche erfolgt nun ab der Position, an der sich die Schreibmarke im
Text befand, als die Suchfunktion aufgerufen wurde. Findet vi ein Vorkommen
des Suchtexts, wird die Schreibmarke auf dem ersten Zeichen
der Fundstelle positioniert.

164 Kapitel 5
5.39 Gefunden: Die Schreibmarke wird auf dem ersten Zeichen des Suchtexts positioniert.
Um zur nächsten Fundstelle zu gelangen, drücken Sie wie bei less die
Taste [N]. Zur vorhergehenden Fundstelle gelangen Sie über die Tastenkombination
[ª]+[N] zurück.
Etwas komplizierter als Suchvorgänge gestaltet sich das Ersetzen von Zeichenketten.
Der dazu notwendige Befehl wird durch das Kurzkommando
s eingeleitet, gefolgt von Such- und Ersetzungstext, die mithilfe von Slashes
getrennt werden. Um beispielsweise in der die Zeichenkette PHP durch
Perl zu ersetzen, dient folgendes Kommando:
:s/PHP/PHO/
In dieser Form nützt das allerdings noch nicht viel, da dieses Kommando
die Ersetzung lediglich für das erste Auftreten der Zeichenkette PHP in
der Zeile vornimmt, in der sich die Schreibmarke gerade befindet, aber
keineswegs für alle Fundstellen. Noch nicht einmal ein mehrfaches Auftreten
des Suchbegriffs in der Zeile wird berücksichtigt. Um die Ersetzung
im gesamten Text durchzuführen, muss der Befehl wie folgt lauten:
:1,$:s/PHP/PHO/g
Dieses Kommando heißt für vi in etwa: Vom Anfang bis zum Ende der
Datei (1,$:) ist eine Suche durchzuführen (s), wobei das Wort PHP durch
PHO zu ersetzen ist (/PHP/PHO/), auch wenn es mehrfach in einer Zeile
auftritt (g).

Die Befehle der Kommandozeile 165
5.40 Nicht einfach, aber machbar: Suchen und Ersetzen von Zeichenketten mit vi.
mc: Der Norton-Commander-Clone
Grundform: mc
Wichtige Tasten:
[ÿ] wechselt das aktive Verzeichnisfenster
[F3] öffnet den Dateibetrachter
[F4] startet den Texteditor
[F5] kopiert die aktuell markierte Datei
[F6] verschiebt die aktuell markierte Datei
[F7] legt ein Verzeichnis an
[F8] löscht eine Datei oder ein Verzeichnis
[F10] beendet den Midnight Commander
Zu Zeiten von MS-DOS war der Norton Commander eines der beliebtesten
Werkzeuge, da er nicht nur das einfache Navigieren zwischen Verzeichnissen
erlaubte, sondern auch die wichtigsten Funktionen zur Arbeit
mit Dateien und Verzeichnissen integriert waren.
Sein Nachfolger unter Linux ist der Midnight Commander, kurz mc. Er
bietet dieselben Funktionen wie sein DOS-Pendant. Das wichtigste seiner
Features ist die gleichzeitige Anzeige zweier Verzeichnisse. Zwischen
diesen lassen sich Dateien mit wenigen Tastendrücken kopieren und verschieben.
Darüber hinaus bietet der Midnight Commander einen inte-

166 Kapitel 5
grierten Textdateibetrachter sowie einen Texteditor. Selbst das Anlegen
von Verzeichnissen und das Löschen von Files und Directorys lässt sich
mit seiner Hilfe komfortabel erledigen.
5.41 Komfortabel durch das Dateisystem von Linux: Der Midnight Commander
macht's möglich.
screen: Mehrere Befehlszeilen in einer Sitzung verwalten
Grundform: screen [Optionen]
Wichtige Optionen:
-S erzeugt einen virtuellen Arbeitsbereich mit dem Namen
-r ruft den virtuellen Arbeitsbereich mit dem Namen
auf
-d erzwingt eine Freigabe eines durch einen anderen Anwender
oder einen toten Task belegten Arbeitsbereichs
-d –m startet den Arbeitsbereich im Hintergrund, kehrt also
sofort zur aufrufenden Kommandozeile zurück
-list gibt eine Liste der aktiven Arbeitsbereiche des aktuellen
Benutzers aus
Wichtige Tastaturbefehle:
[Strg]+[A]+[D] kehrt auf die Haupt-Kommandozeile zurück
[Strg]+[A]+[K] erzwingt das Beenden des aktuelle Arbeitsbereichs

Die Befehle der Kommandozeile 167
Bei der Arbeit auf der Kommandozeile Ihres HighEnd-Servers werden Sie
schnell feststellen, dass eine SSH-Sitzung oft nicht ausreicht. Allerdings
erhöhen viele geöffnete Fenster auf dem lokalen Desktop nicht gerade die
Übersicht. Abhilfe schafft das Utility screen. Mit seiner Hilfe richten Sie
mehrere virtuelle Arbeitsbereiche auf dem HighEnd-Server ein, die Sie
über eine einzige SSH-Sitzung verwalten.
Der Aufruf ist denkbar einfach: Mit screen –S test richten Sie beispielsweise
einen neuen Arbeitsbereich mit dem Namen test ein. Dabei schaltet
screen gleich in den neuen Arbeitsbereich um. Hier können Sie wie auf
einer normalen Kommandozeile arbeiten. Um wieder zur Hauptsitzung
zurückzukehren, drücken Sie die Tastenkombination [Strg]+[A] und
anschließend die Taste [D].
Um den Arbeitsbereich anzulegen, ihn aber für eine spätere Nutzung
zunächst im Hintergrund zu verstecken, verwenden Sie die leicht abgewandelte
Form screen –S test –d –m. Bei dieser Variante bleiben Sie in der
Hauptsitzung, während der von screen erzeugte Arbeitsbereich im Hintergrund
auf seinen Einsatz wartet.
Eine Liste der aktuell von Ihnen angelegten Arbeitsbereiche erhalten Sie
mit dem Kommando screen –list. Es werden alle Arbeitsbereiche angezeigt,
die von Ihrem Benutzerkonto angelegt wurden. Es ist nicht möglich,
von anderen Benutzern erzeugte Arbeitsbereiche abzurufen.
Einen Arbeitsbereich zu schließen, ist ebenfalls einfach: Rufen Sie den zu
beendenen Arbeitsbereich mittels screen –r auf. Beenden Sie alle im
Arbeitsbereich eventuell laufenden Anwendungen. Über das Kommando
exit verlassen Sie den Arbeitsbereich und schließen ihn gleichzeitig. Sollte
diese Variante einmal nicht funktionieren, können Sie einen Arbeitsbereich
auch zwangsweise beenden. Auch dazu wechseln Sie zuerst zum
betroffenen Arbeitsbereich und drücken dort die Tastenkombination
[Strg]+[A], gefolgt von der Taste [K].

168 Kapitel 5
5.42 Mit virtuellen Arbeitsflächen lassen sich viele Aufgaben erledigen, ohne dass
mehrere SSH-Verbindungen zum HighEnd-Server nötig sind.
wget: Dateitransfer auf der Kommandozeile
Grundform: wget [Optionen]
Spezielle Optionen:
--referer=url erlaubt die Angabe eines Referrers für Seiten, die eigentlich
keine direkten Downloads erlauben
Gerade zur Installation von Web-Log, Content Management System
oder anderer zum Ablauf auf dem HighEnd-Server bestimmter Software
ist es unerlässlich, diese zunächst auf den Server zu übertragen. Dazu
kann man entweder den Umweg über den heimischen Rechner nehmen
oder aber den Download gleich direkt auf dem Server durchführen. Das
Werkzeug dazu ist bereits installiert und hört auf den Namen wget.
Mit wget lassen sich sowohl Downloads von Web-Servern per HTTP wie
auch der Zugriff auf per FTP erreichbare Files durchführen. Dazu ist
lediglich die jeweilige URL der gewünschten Datei als Parameter anzugeben.
Dies funktioniert auch für Download-Umleiter, die nicht direkt auf
eine Datei verweisen, sondern beispielsweise eine zwischengeschaltete
PHP-Datei verwenden.
Dabei müssen Sie allerdings darauf achten, alle Sonderzeichen wie das so
genannte Kaufmanns-Und („&“) durch einen vorangestellten Backslash
(„\“) für Linux aufzubereiten. Normalerweise interpretiert Linux dieses
Zeichen nämlich als Anweisung, das vorangehende Kommando im Hintergrund
auszuführen.

Die Befehle der Kommandozeile 169
5.43 Mit wget übertragen Sie Dateien direkt von Web- oder FTP-Servern auf Ihren
HighEnd-Server.
Ein Sonderfall sind Web-Angebote, die einen Download nur dann gestatten,
wenn dieser über einen Besuch der zugehörigen Web-Seite erfolgt.
Um dies zu umgehen, bietet wget die Option --referer an, über die Sie den
Namen der betreffenden Web-Seite als Referrer übergeben können.
5.7 Archive entpacken und selbst erstellen
Auch unter Linux sind Archive das Mittel der Wahl, wenn es darum geht,
große Datenmengen kompakt zu sichern oder zu übertragen. Genau wie
unter Windows existieren unter Linux mehrere Archiv-Formate und
selbst für die für Windows-Anwender gewohnten Archiv-Typen Zip und
Rar gibt es zumindest Entpack-Programme. Wie Sie diese und das Standard-Archivprogramm
tar einsetzen, erfahren Sie in diesem Abschnitt des
Buchs.
tar: Das Universal-Archivprogramm
Grundform: tar [Optionen] [Quelldaten]
Wichtige Optionen:
c gibt an, dass ein Archiv erstellt werden soll
x gibt an, dass ein Archiv zu entpacken ist
f gibt die Datei an, auf die eine gewünschte Operation
angewendet werden soll
j gibt an, dass das Archiv mit dem bzip2-Verfahren geoder
entpackt werden soll
z gibt an, dass das Verfahren mit dem gzip-Verfahren geoder
entpackt werden soll
v aktiviert die Ausgabe von Detailinformationen

170 Kapitel 5
Das Standardprogramm zum Erstellen von Archiven unter Linux ist tar.
Sein Name leitet sich ab von „Tape Archive“ und wie dieser schon vermuten
lässt, war der ursprüngliche Einsatzzweck von tar die Sicherung
von Daten auf Magnetbändern. Eine der Besonderheiten von tar ist, dass
es selbst keinerlei Komprimierung der Ausgangsdaten durchführt. Es
dient lediglich dazu, eine beliebige Anzahl von Dateien und Verzeichnissen
in einer einzigen, großen Datei zusammenzuführen – oder aus einer
solchen Datei die Ursprungsdaten wiederherzustellen. Moderne Linux-
Distributionen kommen mit einer deutlich verbesserten Version von tar,
die in der Lage ist, die zu archivierenden Daten auch über die unter Linux
verfügbaren Packprogramme zu komprimieren.
Einfache Tar-Archive erstellen
Um erfolgreich ein Archiv mit tar zu erstellen, müssen Sie diesem mindestens
drei Dinge mitteilen. Erstens, dass Sie ein Archiv erstellen wollen. Dies
geschieht über die Option c, eine Abkürzung für „Create“. Zweitens, in welcher
Datei das Archiv abgelegt werden soll. Dazu verwenden Sie die Option
f, gefolgt vom gewünschten Archivnamen – beispielsweise test.tar. Und
schließlich müssen Sie tar noch mitteilen, welche Dateien in dem Archiv
gesichert werden sollen. Dazu geben Sie entweder die einzelnen Dateinamen
oder den Namen eines Verzeichnisses als weitere Parameter an.
Das hört sich komplizierter an als es ist. Um zum Beispiel den Inhalt des
Directorys /var/test/strato in ein Archiv mit dem Namen test.tar zu packen,
geben Sie dieses Kommando ein:
tar cf test.tar /var/test/strato
Beachten Sie, dass in diesem Fall der komplette Pfad mit im Archiv hinterlegt
wird. Wenn Sie das Archiv entpacken, wird also die komplette Verzeichnisstruktur
var/test/strato unterhalb des aktuellen Directorys angelegt.
Wollen Sie, dass nur der letzte Teil des Pfads im Archiv gespeichert
wird, dann wechseln Sie in das Verzeichnis /var/test und lassen das Archiv
an der gewünschten Stelle erzeugen:
tar cf /home/user/test.tar strato/
Auf diese Weise legen Sie das Archiv der im Verzeichnisbaum unterhalb
von strato gespeicherten Daten unter /home/user/test.tar an.
5.44 Ein reines Archiv ohne Komprimierung der Daten ist schnell erzeugt.

Die Befehle der Kommandozeile 171
Wollen Sie etwas mehr Informationen darüber erhalten, was während der
Erzeugung des Archivs vor sich geht, erweitern Sie die Kommandozeile
um die Option v. Dieser so genannte Verbode-Modus zeigt während des
Erstellens des Archivs die einzelnen aufgenommenen Dateien und Verzeichnisse
an:
tar cvf /home/user/test.tar strato/
Achten Sie unbedingt darauf, dass die Option f stets an letzter Stelle der
Optionen stehen muss, da der nachfolgende Parameter als Dateiname des
Zielarchivs interpretiert wird.
Gepackte Archive erstellen
Da die Archivierung von Daten im ungepackten Format recht ineffektiv
ist, bieten neuere Versionen von tar die Möglichkeit, die unter Linux
üblichen Packer gzip und bzip2 zu integrieren. Dies geschieht über die
Optionen z für gzip und j für bzip2. Ein mit gzip gepacktes Archiv erstellen
Sie beispielsweise so:
tar czf /home/user/test.tar.gz strato/
Sie sollten es sich zur Gewohnheit machen, zusätzlich gepackte Archive
mit einer passenden Dateiendung zu versehen. Linux ist zwar nicht auf
diese angewiesen und auch die jeweiligen Anwendungen benötigen zum
Entpacken der Daten die Erweiterung nicht. Es erleichtert aber die Übersicht
und hilft Ihnen, beim Entpacken auf Anhieb die richtigen Optionen
zu verwenden. Bei mit gzip gepackten Archiven sind die Dateinamenserweiterungen
tar.gz oder tgz üblich, für mit bzip2 gepackte Archive wird
in der Regel tar.bz2 verwendet. Ein mit bzip2 gepacktes Archiv erstellen
Sie mit folgendem Kommando:
tar cjf /home/user/test.tar.bz2 strato/
5.45 Deutlich zu sehen: Der Einsatz von Packprogrammen erzeugt kleinere Dateien,
wobei die Resultate von bzip2 besser sind als die von gzip.

172 Kapitel 5
Performance-Fresser bzip2 Rein von der Packdichte her gesehen
leistet bzip2 deutlich bessere Arbeit als das ältere gzip. Allerdings müssen Sie
sich den gesparten Speicherplatz auf der Festplatte mit einem Nachteil erkaufen:
bzip2 ist sehr rechenintensiv und reißt während des Packvorgangs den größten Teil
der verfügbaren CPU-Leistung an sich. Das kann zu Performance-Problemen Ihres
Web-Angebots führen. Angesichts der reichlich bemessenen Kapazität der Festplatten
in den HighEnd-Servern sollten Sie daher lieber gzip den Vorzug geben.
Archive entpacken
Das Entpacken von Archiven, die mit tar erstellt wurden, ist dem Packen
recht ähnlich. Es ist jetzt lediglich statt der Option c die Option x zu verwenden.
Sie müssen auch das zu verwendende Packprogramm angeben,
da tar dieses nicht selbstständig ermittelt.
Um die erstellten Beispieldateien zu entpacken, lauten die Befehle daher:
tar xf /home/user/test.tar
tar xzf /home/user/test.tar.gz
tar xjf /home/user/test.tar.bz2
5.46 Archive sind genau so leicht entpackt, wie sie erstellt wurden.
unzip: Archiv-Brücke in die Windows-Welt
Grundform: unzip [Optionen]
Wichtige Optionen:
-d dir legt das Verzeichnis dir an und entpackt die im Archiv
enthaltenen Daten in dieses Directory
-q unterdrückt die Ausgabe der Liste der entpackten Dateien
auf dem Bildschirm
Gerade die plattformunabhängigen Programmiersprachen wie PHP oder
Perl führen dazu, dass Tools und Module für Web-Angebote nicht nur
unter Linux, sondern auch unter Windows entwickelt werden. Unter Windows
ist Zip das gebräuchlichste Archivformat, weshalb es die meisten
unter diesem Betriebssystem arbeitenden Programmierer verwenden.

Die Befehle der Kommandozeile 173
Ein mit Zip gepacktes Archiv unter Linux zu entpacken ist dank des
Hilfsprogramms unzip kein Problem. Der Aufruf ist denkbar einfach: Sie
geben lediglich den Namen des zu entpackenden Archivs als Parameter
an. Sollen die entpackten Daten nicht im aktuellen Verzeichnis, sondern
an einer anderen Stelle abgelegt werden, übergeben Sie zusätzlich die
Option –d, gefolgt vom gewünschten Zielverzeichnis. Existiert dieses
Directory nicht, legt unzip es automatisch an. Um das Archiv test.zip nach
/home/user/ziptest zu entpacken, verwenden Sie diesen Befehl:
unzip –d /home/user/ziptest test.zip
Während des Entpackens gibt unzip eine Liste der dekomprimierten
Dateien auf dem Bildschirm aus. Dieses Verhalten können Sie ändern,
indem Sie zusätzlich die Option –q an unzip übergeben.
unrar: Entpacker für RAR-Archive
Grundform: unrar [Optionen]
Wichtige Optionen:
e entpackt die im Archiv enthaltenen Daten im aktuellen
Verzeichnis
x entpackt die im Archiv enthaltenen Daten mit dem im
Archiv angegebenen absoluten Pfad
Unter Windows erfreut sich das Packprogramm RAR zunehmender
Beliebtheit, da es kleinere Archive produziert als Zip. Auch mit diesem
Programm erstellte Archive lassen sich unter Linux entpacken. Das dazu
notwendige Utility heißt unrar. Sein Aufruf ist ebenfalls einfach und beinhaltet
zwei Parameter.
Der erste legt fest, ob die im Archiv enthaltenen Daten im aktuellen Verzeichnis
oder unter dem im Archiv gespeicherten absoluten Pfad abgelegt
werden. Für ein Entpacken im aktuellen Verzeichnis übergeben Sie die
Option e an das Utility, anderenfalls ein x. Der zweite zu übergebende
Parameter ist der Name des Archivs, das entpackt werden soll. Um beispielsweise
das im Verzeichnis /home/user abgelegte Archiv test.rar im Verzeichnis
/test zu entpacken, verwenden Sie folgende Kommandos:
cd /test
unrar e /home/user/test.rar
Es kann sein, dass das Entpackprogramm für RAR-Archive noch nicht
auf Ihrem HighEnd-Server installiert ist. In diesem Fall müssen Sie es
zunächst einrichten. Wie Sie dies tun, erfahren Sie in Kapitel 6.

174 Kapitel 5
5.8 Tipps und Tricks für die Kommandozeile
Mit den in diesen Kapiteln erwähnten Befehlen und Programmen sind
Sie für die meisten auf der Kommandozeile zu erledigenden Arbeiten gut
gerüstet. Es gibt aber noch ein paar Drehs und Kniffe, mit denen Sie sich
die Arbeit zusätzlich erleichtern können.
Die Befehlshistorie der Kommandozeile nutzen
Eine Komfortfunktion des Kommandointerpreters von Linux ist es, sich
die vom Anwender eingegebenen Befehle zu merken. Die gespeicherten
Anweisungen lassen sich jederzeit mithilfe der Cursor-Tasten wieder
abrufen. Drücken Sie einfach auf einer leeren Eingabezeile die Tasten
zum Bewegen der Schreibmarke nach oben und unten. Sie blättern durch
die Befehle, die Sie im Lauf Ihrer Sitzung mit dem HighEnd-Server eingegeben
haben. Um einen zuvor benutzten Befehl zu wiederholen, drücken
Sie einfach die Eingabetaste, sobald das gewünschte Kommando
angezeigt wird.
Blättern in Bildschirminhalten
Nicht nur für die auf der Kommandozeile eingegebenen Befehle, auch für
die auf dem Bildschirm ausgegebenen Daten legt Linux einen Puffer an,
in dem Sie blättern können. Dazu dienen die Tastenkombinationen [ª]+
[Bild½] und [ª]+[Bild¼]. Mit Ihrer Hilfe können Sie beispielsweise die
Ausgaben von Befehlen wie unzip oder ps kontrollieren, die normalerweise
deutlich mehr Daten liefern als auf einem Bildschirm Platz haben.
Ausgabeumleitung per Redirect
Eine Alternative zum Blättern im Bildschirmpuffer ist es, die Ausgaben
der jeweiligen Programme direkt in eine Datei umzuleiten und das Ergebnis
anschließend in Ruhe, beispielsweise mit less, zu betrachten. Das dazu
notwendige Befehlsformat ist recht simpel. Geben Sie einfach hinter dem
eigentlichen Programmaufruf das Zeichen >, gefolgt vom Namen der
gewünschten Zieldatei an. Zur Umleitung der Ausgabe von ps in die Datei
/home/user/ps.out lautet der Befehl wie folgt:
ps ax > /home/user/ps.out
Auf ähnliche Weise lassen sich die meisten Programmausgaben in eine
Datei umleiten. Es gibt allerdings Programme, die ihre Ausgaben nicht
über die Standard-Ausgabeleitungen schicken, sondern den Bildschirm
direkt adressieren. In diesem Fall gibt es leider keine Möglichkeit, die
Daten in eine Datei umzuleiten.

Die Befehle der Kommandozeile 175
Ausgabeumleitung per Pipe
Oft will man die Ausgaben eines Programms gar nicht manuell durchforsten,
sondern einem anderen Programm zur weiteren Verarbeitung übergeben.
Auch dies lässt sich realisieren, und zwar mit einer Ausgabeumleitung
in eine so genannte „Pipe“. Die Syntax ähnelt der beim Redirect
beschriebenen mit dem Unterschied, dass statt des Umleitungspfeils nun
das Pipe-Zeichen | zum Einsatz kommt. So lässt sich zum Beispiel die
Ausgabe von ps mithilfe von grep daraufhin überprüfen, ob der Web-Server
noch läuft. Dazu ist zu prüfen, ob in der Ausgabe von ps die Zeichenkette
httpd2 enthalten ist:
ps ax | grep httpd2
Auch mehrfache Umleitungen sind mit Pipes kein Problem. Wollen Sie
zum Beispiel nicht wissen, ob der Web-Server läuft, sondern wie viele seiner
Tasks gerade aktiv ist, hilft folgender Befehl:
ps ax | grep httpd2 | wc –l
Der hier aufgeführte Befehl dient übrigens nur zur Demonstration. Sie
erreichen dasselbe Ergebnis schneller über das Kommando ps ax | grep –
c httpd2.
5.47 Auch mehrfache Ausgabeumleitungen sind mit Pipes kein Problem.

176 Kapitel 6
6 Administration
über die Kommandozeile
Einige Verwaltungsfunktionen wie beispielsweise die Aktualisierung des
Betriebssystems lassen sich nur über die Kommandozeile durchführen.
Dazu stehen Ihnen verschiedene Werkzeuge sowie spezielle Befehle zur
Verfügung. Wie Sie diese effektiv nutzen, erfahren Sie in diesem Kapitel.
6.1 Verwaltung per YAST
Den größten Teil der Verwaltung von SUSE Linux können Sie mithilfe
des Programms Yast erledigen. Der Name steht für „Yet Another Setup
Tool“, was die Funktion recht gut beschreibt. Hier finden Sie die wichtigsten
Optionen zur Konfiguration und Wartung Ihres Systems. Um Yast
effektiv nutzen zu können, müssen Sie als root am HighEnd-Server angemeldet
sein. Der Aufruf von Yast erfolgt durch die Eingabe des Befehls
yast auf der Kommandozeile.
6.1 Das Hauptmenü von Yast zur Verwaltung von Servern mit SUSE Linux.

Administration über die Kommandozeile 177
Online-Update durchführen
Gleich beim ersten Aufruf von Yast sollten Sie einen Online-Update ausführen.
Dazu bewegen Sie die Markierung mithilfe der Cursor-Tasten
zunächst nach rechts in das Auswahlfeld und dort auf den Punkt Online-
Update. Nach der Bestätigung Ihrer Wahl mit [¢] gelangen Sie zu einer
Übersicht, der Sie entnehmen können, von welchem Server die Updates
bezogen werden sollen.
6.2 Mit dieser Einstellung des Update-Servers verursacht der Online-Update
Traffic, der Ihnen berechnet wird.
Kontrollieren Sie, dass hier der von STRATO zur Verfügung gestellte
Update-Server eingestellt ist. Dieser ist am Pfad ftp://ftp.serverkompetenz.
de/pub/linux/suse erkennbar. Nur wenn Sie Ihre Updates von diesem Server
beziehen, stellen Sie sicher, dass der dabei anfallende Traffic nicht auf
Ihr Freivolumen angerechnet wird.
Ist ein anderer Server eingestellt, dann bewegen Sie die Markierung mithilfe
der Taste [ÿ] zur Auswahl Neuer Server und drücken die Taste [¢].
Es erscheint zunächst eine Auswahlmaske, in der Sie als URL-Typ FTP
wählen. Dazu drücken Sie einfach die Tastenkombination [Alt]+[F].
Über die Tastenkombination [Alt]+[O] gelangen Sie anschließend zur
eigentlichen Eingabemaske für die Server-Parameter, in die Sie die Werte
aus dem folgenden Bildschirmfoto eintragen:

178 Kapitel 6
6.3 Mit diesen Einstellungen sprechen Sie den Update-Server von STRATO an.
Nachdem Sie Ihre Angaben mit [Alt]+[O] bestätigt haben, bewegen Sie
die Markierung auf den Punkt [Weiter] und drücken [¢]. Yast holt nun
die Informationen über verfügbare Updates und zeigt Ihnen anschließend
eine Liste der gefundenen Aktualisierungen für Ihren HighEnd-Server
an. Zur Installation ausgewählte Pakete sind mit einem Plus oder einem
Größer-als-Zeichen markiert.
Es genügt, diese Auswahl mit der Tastenkombination [Alt]+[O] zu bestätigen.
Yast beginnt dann sofort damit, die ausgewählten Pakete zu übertragen.
Nach dem Ende des Downloads erfolgt automatisch die Installation
der Aktualisierungen. Während der Ausführung informiert Sie Yast
laufend über den Fortschritt der einzelnen Aktionen. Gelegentlich kann
es vorkommen, dass Ihnen Informationen zu Besonderheiten angezeigt
werden. Diese Hinweise müssen Sie quittieren, da der Update-Vorgang
angehalten wird, so lange die Meldungen angezeigt werden.
Neuer Kernel erfordert Neustart Sogar unter Linux gibt es
Situationen, in denen ein Rechner-Neustart unvermeidlich ist. Wurde während
des Updates ein neuer Kernel eingerichtet, sollten Sie Ihren HighEnd-Server so
schnell wie möglich neu starten. Nur so ist gewährleistet, dass die enthaltenen
aktualisierten Module und Treiber für die Hardware Ihres HighEnd-Servers verwendet
werden.

Administration über die Kommandozeile 179
Einzelne Pakete installieren
Obwohl die HighEnd-Server funktionsfähig vorkonfiguriert geliefert werden,
kann es vorkommen, dass eine von Ihnen eingerichtete Software weitere
Pakete benötigt. Diese installieren Sie über den Punkt Software installieren
oder löschen. Es erscheint eine Übersicht der verfügbaren Pakete.
Bereits auf Ihrem HighEnd-Server vorhandene Programme sind dabei
mit einem „i“ gekennzeichnet. Um Software zur Installation auszuwählen,
drücken Sie [Alt]+[F], gefolgt von [Alt]+[S]. Sie gelangen zur Suchfunktion
von Yast. Hier tragen Sie den Suchbegriff ein, zum Beispiel usb,
um nach allen Paketen zu suchen, die mit dem Thema USB zu tun haben.
6.4 Über die Suchfunktion lassen sich Zusatzpakete schnell finden.
Nach dem Absenden per [¢] zeigt Yast alle zum Suchbegriff passenden
Pakete an. In der angezeigten Liste können Sie die Markierung mit den
Tasten zur Cursor-Steuerung bewegen, mithilfe der Leertaste den Status
der einzelnen Pakete ändern. Ein Plus signalisiert, dass ein Paket zur
Installation ausgewählt wurde.
Haben Sie alle gewünschten Pakete gewählt, starten Sie deren Installation
über die Tastenkombination [Alt]+[B]. Dieser Vorgang läuft in den meisten
Fällen automatisch ab und Sie gelangen wieder zum Hauptmenü von
Yast.
Gelegentlich kann es vorkommen, dass ein gewähltes Paket die Installation
weiterer Pakete erfordert. In diesem Fall blendet Yast einen Hinweis
ein, der die zusätzlich benötigten Pakete anzeigt. Da diese von Yast auto-

180 Kapitel 6
matisch zur Installation markiert wurden, können Sie die Meldung einfach
mittels [Alt]+[O] quittieren. Das Einrichten der einzelnen Pakete
erfolgt dann automatisch.
Online-Update nach jeder Installation Eine Eigenheit von
SUSE Linux ist es, dass während einer nachträglichen Installation nicht die aktuellste
Version eines Pakets eingerichtet wird. Stattdessen wird die zum Zeitpunkt
der Installation des Basisbetriebssystems vorhandene Version verwendet. Es ist
daher ratsam, nach jeder Installation neuer Pakete einen Online-Update durchzuführen.
So gewährleisten Sie, dass die Software auf Ihrem HighEnd-Server stets
auf dem aktuellsten Stand ist.
Pakete entfernen
Um Pakete von Ihrem HighEnd-Server zu entfernen – beispielsweise weil
sie wegen eines Software-Wechsels nicht mehr benötigt werden –, gehen
Sie ganz ähnlich vor wie bei der Installation zusätzlicher Pakete. Wählen
Sie zunächst in Yast die Option Software installieren oder löschen. Im nächsten
Schritt stellen Sie über die Tastenkombination [Alt]+[F], gefolgt von
[Alt]+[P] die Anzeige auf die Liste der installierten Pakete um. Um ein
Paket zu entfernen, bewegen Sie die Markierung mit den Tasten zur Cursor-Steuerung
auf das betreffende Paket. Anschließend betätigen Sie die
Leertaste so oft, dass als Statussymbol vor dem Paketnamen ein Minuszeichen
angezeigt wird.
6.5 Das Minuszeichen ist der Indikator dafür, dass ein Paket zu entfernen ist.
Haben Sie alle zu entfernenden Pakete entsprechend markiert, starten Sie
den Löschvorgang über die Tastenkombination [Alt]+[B]. Der Rest der

Administration über die Kommandozeile 181
De-Installation läuft wieder automatisch ab und Sie gelangen zurück in
das Hauptmenü von Yast.
6.2 Die Arbeit mit dem Paketmanager RPM
So komfortabel Yast ist, es gibt auch einen Nachteil: Mit seiner Hilfe lassen
sich nur Pakete einrichten, die SUSE in den Umfang der jeweiligen
Distribution aufgenommen hat. Zwar sind dort schon die meisten und
wichtigsten Programme und Tools enthalten, aber eben nicht alle. Oft
sind zusätzliche Software-Pakete, aber im so genannten RPM-Format
verfügbar. Dabei handelt es sich um ein spezielles Archiv-Format. Sein
großer Vorteil ist, dass beim Entpacken der Archive die einzelnen
Bestandteile gleich an die richtigen Stellen im Dateisystem Ihres High-
End-Servers kopiert werden. Das zur Arbeit mit RPM-Archiven notwendige
Hilfsprogramm heißt rpm.
Bei RPM-Paketen auf die Linux-Distribution achten Da beim
Entpacken von RPM-Paketen die enthaltenen Dateien direkt an ihren Zielort im
Dateisystem kopiert werden, macht es einen großen Unterschied, ob ein RPM-
Archiv für SUSE Linux oder für eine der anderen Distributionen erstellt wurde.
Achten Sie daher darauf, nur RPM-Pakete zu verwenden, die explizit für SUSE
Linux in der von Ihnen verwendeten Version erstellt wurden. Bei anderen Paketen
ist nicht gewährleistet, dass sie einwandfrei funktionieren.
Pakete mit RPM installieren
Um ein vorhandenes RPM-Archiv auf Ihrem HighEnd-Server einzurichten,
verwenden Sie das Kommando rpm -Uvh . Damit erreichen
Sie, dass das RPM-Paket entpackt und die darin enthaltenen
Dateien an die korrekten Stellen im Dateisystem übertragen werden.
Über den Parameter –U teilen Sie rpm mit, dass Sie eventuell vorhandene
ältere Versionen des Pakets durch die neuere Version ersetzen möchten.
In diesem Fall sorgt rpm dafür, dass alle alten Versionen während der
Installation des neuen Archivs entfernt werden. Bereits vorhandene Konfigurationsdateien
der älteren Versionen bleiben bei diesem Vorgang
erhalten.
Der Parameter –v bewirkt, dass rpm während seiner Arbeit detaillierte
Informationen ausgibt. Im Fall eines Fehlers hilft Ihnen das, die Ursache
schnell zu lokalisieren.
Durch Angabe des Parameters –h erreichen Sie, dass rpm zusätzlich einen
Fortschrittsanzeiger in Form eines Balkens ausgibt. Damit sind Sie stets
über den Fortschritt des aktuellen Vorgangs informiert.

182 Kapitel 6
Liste der installierten RPM-Pakete abrufen
Mit rpm können Sie sich auch eine Liste der installierten RPM-Pakete
ausgeben lassen. Das dazu notwendige Kommando lautet rpm –qa. Allerdings
erhalten Sie dann eine sehr lange Liste, die zudem nicht alphabetisch
sortiert ist. Die Suche nach einem bestimmten Paket ist so nicht sonderlich
komfortabel. Abhilfe schaffen Sie durch zwei erweiterte Aufrufe.
Wollen Sie sich eine alphabetisch sortierte Liste der installierten RPM-
Pakete ausgeben lassen, so leiten Sie die Ausgabe von rpm einfach per
Pipe an das Hilfsprogramm sort weiter:
rpm –qa | sort
Auch diese Liste füllt mehrere Bildschirmseiten. Um nach jeder Bildschirmseite
eine Pause der Ausgabe zu erzwingen, können Sie eine weitere
Pipe-Umleitung einsetzen:
rpm –qa | sort | more
Durch die Umleitung zum Hilfsprogramm more stoppt die Anzeige,
sobald eine Bildschirmseite ausgegeben wurde. Die nächste Seite rufen
Sie durch drücken der Leertaste ab.
6.6 Die Hilfsprogramme sort und more machen die Ausgabe der Paketliste übersichtlicher.
Wissen Sie bereits, nach welchem Paket Sie suchen, können Sie die Ausgabe
von rpm –qa weiter eingrenzen, indem Sie einen zusätzlichen Suchfilter
als Parameter angeben. So gibt das folgende Kommando ausschließlich
die Pakete aus, in deren Namen die Zeichenkette „php“ enthalten ist:
rpm –qa "*php*"

Administration über die Kommandozeile 183
RPM-Pakete entfernen
Auch zur De-Installation von RPM-Paketen lässt sich rpm verwenden.
Die dafür zuständige Option ist –e, gefolgt vom Namen des zu löschenden
Pakets. Dabei müssen Sie nicht den gesamten Namen angeben, wie er
von der Paketliste geliefert wird. Es genügt der Basisname des Pakets. Um
zum Beispiel den nur selten benötigten Binär-Rechner bc zu entfernen,
verwenden Sie folgendes Kommando:
rpm –e bc
Bauen andere Pakete auf dem zu löschenden Paket auf, warnt Sie rpm und
verweigert das Entfernen des angegebenen Pakets. In diesem Fall sollten
Sie das Paket besser auf dem System behalten. Grundsätzlich gilt:
Löschen Sie Pakete nur, wenn Sie sich ganz sicher sind, dass sie nicht
mehr benötigt werden.
6.3 Die Arbeit mit APT (Debian)
Unter Debian Linux wird zur Installation von Paketen nicht rpm verwendet,
sondern das Hilfsprogramm apt-get. Es bietet im Vergleich zu rpm
eine deutlich erweiterte Funktionalität. Besonders eine Fähigkeit hat ihm
die Sympathie vieler Administratoren eingebracht: apt-get erkennt bei der
Installation eines Pakets, dass weitere Pakete benötigt werden und richtet
diese automatisch ein.
System-Update mit APT
Mit dem Advanced Package Tool apt-get führen Sie einen System-Update
schnell und problemlos durch. Dazu müssen Sie zuerst mittels apt-get
update eine aktuelle Paketliste von einem der Quell-Server beziehen. Über
apt-get upgrade führen Sie anschließend die eigentliche Aktualisierung
durch.
Dieses Verfahren eignet sich gut dazu, automatisiert angewendet zu werden.
Über einen Cron-Job gesteuert lässt sich so dafür sorgen, dass ihr
HighEnd-Server stets auf dem aktuellen Software-Stand ist.

184 Kapitel 6
6.7 Das Advanced Package Tool apt bei der System-Aktualisierung.
Einzelne Pakete mit APT installieren
Als weitere Funktion erlaubt apt die Installation einzelner Pakete. Dazu
verwenden Sie die Syntax apt-get install . Anders als beim
Verfahren mithilfe von Yast richtet apt stets die aktuellste verfügbare Version
eines Pakets ein. Ein nachträglicher Update des Systems ist daher
nicht erforderlich. Zusätzlich prüft es, ob das angeforderte Paket zusätzlich
weitere Pakete benötigt und richtet diese ebenfalls ein.

Administration über die Kommandozeile 185
6.8 Bei der Installation von Paketen prüft apt vorhandene Abhängigkeiten und richtet
zusätzlich benötigte Pakete auf Wunsch automatisch ein.
Pakete mit APT entfernen
Auch zum Entfernen von Paketen ist apt-get in der Lage. Dazu dient das
Kommando apt-get remove . Genau wie bei der Installation
prüft es auch hier, ob eventuell andere Pakete vom zu löschenden abhängig
sind. Diese lassen sich auf Wunsch gleich mit dem gewählten Paket
vom Rechner entfernen – sofern dabei nicht weitere Abhängigkeitskonflikte
auftreten.
6.9 Auch beim Entfernen von Paketen zeigt sich apt komfortabel und bietet das
Löschen abhängiger Pakete an.
6.4 Benutzerverwaltung
Es gibt Fälle, in denen es sinnvoll oder sogar unumgänglich ist, Benutzerkonten
nicht per ViSAS oder Confixx zu verwalten, sondern direkt auf der
Kommandozeile anzulegen. Ein Beispiel dafür ist etwa das Erzeugen
eines zusätzlichen Benutzerkontos mit Root-Rechten. Aber auch sonst ist
es nützlich zu wissen, mit welchen Hilfsprogrammen sich die Rechte einzelner
Konten einschränken oder erweitern lassen.

186 Kapitel 6
Konten nur in Ausnahmefällen direkt anlegen Auch wenn die
Hilfsprogramme von Linux mächtige Funktionen zur Verwaltung von Benutzerkonten
bieten, sollten Sie dem Management über ViSAS oder Confixx den Vorzug
geben. Beachten Sie, dass über die Kommandozeile angelegte Konten nicht mit
den Verwaltungswerkzeugen ViSAS und Confixx administriert werden können –
der umgekehrte Weg ist aber möglich.
Benutzerverwaltung mit Yast
Yast bietet eine integrierte Oberfläche zur Verwaltung von Benutzerkonten.
Sie erreichen sie über den Menüpunkt Sicherheit und Benutzer, indem
Sie dort den Eintrag Benutzer bearbeiten und anlegen wählen. Sie gelangen
zur Übersicht der Benutzer.
6.10 In der Benutzerliste finden sich Einträge, die nicht von ViSAS stammen.
Neben den bereits in ViSAS angelegten Benutzerkonten sehen Sie hier
weitere Einträge, die Sie nicht verändern sollten. Sie werden für den Mail-
Server und andere interne Dienste benötigt. Um einen neuen Benutzer
anzulegen, drücken Sie die Tastenkombination [Alt]+[H]. In die daraufhin
angezeigte Maske sind zumindest der Benutzername und das zugehörige
Passwort einzutragen, die restlichen Angaben sind optional.

Administration über die Kommandozeile 187
Über die Tastenkombination [Alt]+[D] gelangen Sie zu den erweiterten
Einstellungen des Benutzerkontos. Hier können Sie dem Nutzer sowohl
ein anderes als das standardmäßig eingestellte Heimatverzeichnis zuweisen
wie auch seine Login-Shell ändern. Besonders dem letzten Punkt sollten
Sie Aufmerksamkeit schenken. Ist als Login-Shell /bin/bash eingestellt,
erhält das Konto automatisch das Recht, per SSH auf den Server zuzugreifen.
Soll mit dem Konto nur ein Zugriff per FTP möglich sein, stellen
Sie die Login-Shell auf /bin/false um.
6.11 Mit /bin/false als Login-Shell ist mit einem Benutzerkonto nur ein FTP-Zugriff
auf den HighEnd-Server möglich.
Um ein per Yast erstelltes Benutzerkonto wieder zu löschen, bewegen Sie
in der Übersicht die Markierung mit Hilfe der Tasten zur Cursor-Steuerung
auf den jeweiligen Eintrag und drücken anschließend die Tastenkombination
[Alt]+[L]. Yast fragt nun nach, ob auch das zum Konto
gehörige Heimat-Verzeichnis entfernt werden soll. Über die Tastenkombination
[Alt]+[J] bestätigen Sie, dass das Konto entfernt werden soll.
Damit sind die Daten aber noch nicht wirklich entfernt. Dies geschieht
erst, wenn Sie die Benutzerverwaltung mithilfe von [Alt]+[B] verlassen.

188 Kapitel 6
6.12 Zusätzlich zum Benutzerkonto können Sie per Yast auch das zugehörige Heimatverzeichnis
und die dort abgelegten Daten löschen.
User anlegen per useradd
Grundform: useradd [Optionen]
Spezielle Optionen:
-d erlaubt es, ein anderes als das Standard-Heimatverzeichnis
für das Konto anzugeben
-m legt automatisch ein Benutzerverzeichnis zum erzeugten
Konto an
-s setzt die Login-Shell für das Konto auf den als
angegebenen Wert
Alle Funktionen, die Ihnen Yast bietet, können Sie mithilfe des Befehls
useradd auch direkt auf der Kommandozeile durchführen. Um wie im
Beispiel für die Benutzerverwaltung per Yast gezeigt das Konto admin mit
der Login-Shell /bin/false zu erzeugen und dabei gleich das Heimatverzeichnis
/home/admin anzulegen, dient folgender Aufruf:
useradd –m –d /home/admin –s /bin/false admin

Administration über die Kommandozeile 189
Benutzerkonto modifizieren mit usermod
Grundform: usermod [Optionen]
Spezielle Optionen:
-d setzt das Heimatverzeichnis für das angegebene Benutzerkonto
auf
-s setzt die Login-Shell für das angegebene Konto auf den
Wert von
Selbstverständlich können Sie die Einstellungen für ein Konto auch nachträglich
ändern. Das Hilfsprogramm für diese Aufgabe heißt usermod. Seine
Parameter sind identisch mit den bei useradd genannten. So lässt sich das
Heimatverzeichnis für das Konto admin auf /home/adminneu und die Login-
Shell auf /bin/bash setzen, indem Sie folgenden Befehl verwenden:
usermod –d /home/adminneu –s /bin/bash admin
Benutzerkonto löschen mit userdel
Grundform: userdel [Optionen]
Spezielle Optionen:
-r löscht auch Heimatverzeichnis und Mails, die zum angegebenen
Konto gehören
-f erzwingt das Löschen von Dateien, selbst wenn diese zu
einem anderen Benutzerkonto gehören
Um ein Konto wieder zu löschen, verwenden Sie den Befehl userdel. Mithilfe
der zusätzlichen Option –r sorgen Sie dafür, dass die zum Konto
gehörenden Mails sowie das Heimatverzeichnis gelöscht werden. Dies gilt
allerdings nur für Dateien, die im Heimatverzeichnis abgelegt sind und
deren Besitzer dem zu löschenden Konto entspricht. Um auch Dateien zu
entfernen, die einem anderen Benutzerkonto zugeordnet sind, geben Sie
zusätzlich den Paramenter –f an. Zur kompletten Löschung des Kontos
admin dient also folgender Befehl:
userdel –rf admin

190 Kapitel 7
7 Den
Server sichern
Bislang ging es hauptsächlich um reine Verwaltungstätigkeiten. Doch
einen Server selbstständig verwalten beinhaltet mehr. Ein wichtiger Teil
der Arbeit ist es, den HighEnd-Server gegen Angriffe zu sichern und die
auf dem Server gespeicherten Daten vor Verlust zu schützen. Diese Themen
behandelt das folgende Kapitel.
7.1 Die SUSE-Firewall
Ein wichtiger Helfer gegen Angriffe auf den Server ist der Einsatz einer
Firewall. Sie sorgt dafür, dass nur zu authorisierten Diensten des Servers
eine Verbindung aufgebaut werden kann und wehrt so den größten Teil
der Attacken ab, die gegen ungesicherte Dienste des HighEnd-Servers
gerichtet sind.
Firewall-Einstellungen per Yast
Unter Linux wird eine Firewall mithilfe des Paketfilters iptables realisiert,
der die ein- und ausgehenden Datenströme untersucht. Er ist in der Lage,
den Datenverkehr zu kanalisieren, zu manipulieren und auch zu unterdrücken.
Dazu verwendet er ein recht komplexes Regelwerk, mit dem Sie
sich aber nicht beschäftigen müssen. Unter SUSE Linux lassen sich die
grundlegenden Einstellungen des Paketfilters über Yast vornehmen.
Dazu wählen Sie im Menü den Punkt Sicherheit und Benutzer und dort
Firewall. Sie gelangen zu einem Menü, in dem Sie zunächst die von der
Firewall zu überwachenden Netzwerkschnittstellen angeben. Wichtig ist
hierbei ausschließlich das als Externe Schnittstelle bezeichnete Interface.
Stellen Sie dort die Vorgabe von keine auf eth0 um. Dazu drücken Sie
zuerst [Alt]+[E] und anschließend die Taste für Cursor-Bewegung nach
unten, um das Auswahlmenü zu öffnen. Wählen Sie dort den Eintrag eth0
und bestätigen Sie Ihre Wahl mit [¢]. Mittels [Alt]+[W] gelangen Sie zu
der Firewall-Maske.

Den Server sichern 191
7.1 Für die korrekte Funktion der Firewall muss als externe Schnittstelle das Netzwerk-Interface
eth0 angegeben werden.
Hier müssen Sie die Protokolle angeben, die zu Diensten gehören, die aus
dem Internet heraus erreichbar sein sollen. Die wichtigsten sind bereits
vorgegeben und lassen sich durch einfaches „Ankreuzen“ mithilfe der
Leertaste aktivieren. Im Einzelnen sind dies:
� HTTP: Dieser Dienst muss aktiviert sein, um einen Web-Server auf
Ihrem HighEnd-Server betreiben zu können.
� HTTPS: Diesen Dienst müssen Sie freigeben, wenn Sie zusätzlich zu
einem normalen Web-Server auch einen über gesicherte Verbindung
erreichbaren Web-Server betreiben.
� SMTP: Dient dem Austausch von E-Mail-Nachrichten zwischen
zwei Mail-Servern. Wenn auf Ihrem HighEnd-Server der Mail-Server
Ihrer Domain arbeitet, müssen Sie diesen Dienst freischalten.
� POP3/POP3 mit SSL: Sollen Nutzer in der Lage sein, Mail von
einem laufenden Mail-Server abzuholen, muss der Dienst POP3 freigeschaltet
sein. Für eine verschlüsselte Übertragung ist zusätzlich
POP3 mit SSL freizugeben.
� IMAP/IMAP mit SSL: IMAP ist ebenfalls ein Protokoll zur Abholung
von Mail vom Mail-Server. Es wird allerdings nicht so häufig
verwendet wie POP3 und kann daher oft deaktiviert bleiben. Wollen
Ihre Nutzer per IMAP Mail abholen, können Sie die Standardvariante
sowie die per SSL gesicherte Übertragung auch nachträglich noch aktivieren.

192 Kapitel 7
� Secure Shell (SSH): Diesen Dienst benötigen Sie unbedingt, um
eine Verbindung zur Kommandozeile Ihres Servers herzustellen.
Schalten Sie ihn auf jeden Fall frei.
� Telnet: Hierbei handelt es sich um eine Alternative zu SSH, die ohne
Verschlüsselung arbeitet, und daher nicht benutzt werden sollte. Diesen
Dienst sollten Sie keinesfalls freischalten.
� Remote Synchronisation (Rsync): Der Rsync-Dienst dient zum
Abgleich der Daten zweier Verzeichnisbäume auf unterschiedlichen
Servern. In der Regel werden Sie diesen Dienst nicht benötigen und
können ihn daher deaktiviert lassen.
7.2 Mit diesen Minimaleinstellungen schützen Sie Ihren HighEnd-Server, ohne die
wichtigsten Dienste wie Web- und Mail-Server zu behindern.
Über Weiter gelangen Sie zu einer weiteren Maske, in der Sie spezielle
Funktionen der Firewall ein- oder ausschalten können. Die Voreinstellungen
sind für einen einzelnen Server ausgelegt und können einfach
übernommen werden. Gleiches gilt für die nachfolgend dargestellten Protokollierungsoptionen.
Die dort unter Optionen zur Fehlerbehebung aufgeführten
Optionen sollten Sie nur aktivieren, wenn tatsächlich Probleme
mit der Firewall auftreten.
Nachdem Sie diese Maske quittiert haben, erscheint ein abschließendes
Hinweisfenster, das Sie über die bevorstehende Aktivierung der Firewall
in Kenntnis setzt. Wenn Sie sich sicher sind, alle Einstellungen korrekt
vorgenommen zu haben, bestätigen Sie auch dieses Fenster.

Den Server sichern 193
Firewall-Einstellungen immer prüfen Wenn Sie nach Abschluss
der Firewall-Konfiguration noch Zugriff auf die Kommandozeile haben,
dann heißt das nicht, dass alle anderen Dienste auch wirklich verfügbar sind. Prüfen
Sie daher, ob auch Web- und Mail-Server noch zur Verfügung stehen.
Erweiterte Firewall-Einstellungen
Dass die gängigsten Dienste über Yast direkt freischaltbar sind, ist sicher
komfortabel. Aber schon im Normalbetrieb benötigt der HighEnd-Server
zusätzliche Ports. So ist zum Beispiel für ViSAS der Port 22222 freizuschalten,
soll das Verwaltungswerkzeug weiterhin zur Verfügung stehen.
Auch für den Zugriff per FTP oder die Administration von MySQL vom
lokalen Rechner aus werden zusätzliche freigeschaltete Ports benötigt.
Dafür sind die erweiterten Einstellungen der SUSE Firewall zuständig.
Sie erreichen diese über die Maske, in der Sie zuvor die vorgegebenen
Dienste freischalten konnten. Hier drücken Sie [Alt]+[E] und gelangen
so zu den Einstellungen für Experten. Geben Sie hier die zusätzlich freizugebenden
Ports durch Leerzeichen getrennt an. Für FTP und den
Zugriff auf ViSAS sind dies beispielsweise 21 und 22222.
7.3 Durch die Freigabe der Ports 21 und 22222 ermöglichen Sie den Zugang per FTP
und schalten den Zugriff auf ViSAS wieder frei.
Weitere wichtige Dienste, die Sie auf diesem Weg eventuell freischalten
sollten, finden Sie in der folgenden Tabelle.

194 Kapitel 7
Dienst Portnummer Funktion
DNS (domain) 53 Auf diesem Port tauschen die DNS-Server Daten
miteinander aus. Läuft auf Ihrem HighEnd-Server
der DNS-Server für Ihre Domain, müssen Sie diesen
Port freigeben.
NNTP 119 Network News Transfer Protocol, wird zum Versand
von Usenet-News verwendet.
SNMP 161 Simple Network Management Protocol zur Abfrage
von Status-Informationen über den Server.
IRC 194 Internet Relay Chat, wird für den Betrieb eines
IRC-Servers auf Ihrem HighEnd-Server benötigt.
MySQL 3306 Wenn Sie eine Verbindung zu einem auf dem
HighEnd-Server laufenden MySQL-Server aufbauen
möchten, benötigen Sie diesen Port.
Andere Anwendungen, wie beispielsweise Spiele-Server, nutzen oft Ports,
die eigentlich anderweitig belegt sind. Die für diese Programme freizugebenden
Ports entnehmen Sie bitte der Dokumentation der jeweiligen
Software.
Einblick in die Arbeit von iptables
Wenn Sie gerne einmal sehen möchten, welche Arbeit Ihnen die SUSE
Firewall abnimmt, können Sie mithilfe des Programms iptables-save einen
Blick auf die Konfiguration des Paketfilters werfen. Ohne Parameter aufgerufen
gibt iptables-save die kompletten Einstellungen von iptables aus.
Dies können Sie auch dazu nutzen, die aktuellen Einstellungen zu speichern.
Dazu leiten Sie die Ausgabe von iptables-save einfach in eine Datei
um:
iptables-save > firewall.set
Die so gespeicherten Einstellungen können Sie verwenden, um sie bei
Bedarf wieder zu laden. Das dazu notwendige Kommando heißt iptablesrestore
und erwartet seine Parameter normalerweise über die Tastatur.
Über eine weitere Umleitung führen Sie dem Programm stattdessen die
zuvor gesicherten Firewall-Settings zu:
iptables-restore < firewall.set

Den Server sichern 195
7.2 Systemdienste aktivieren und deaktivieren
Durch den Einsatz der Firewall ist der HighEnd-Server zwar geschützt,
trotzdem macht es Sinn, nicht benötigte Dienste abzuschalten und dauerhaft
aus der Autostart-Liste zu entfernen. Im Gegenzug sollten Sie die
Firewall in die Autostart-Liste aufnehmen.
Laufende Systemdienste ermitteln
Um die beim Start Ihres HighEnd-Servers automatisch ausgeführten
Dienste zu ermitteln, können Sie wieder Yast verwenden. Sie finden die
Option im Menü System unter Runlevel-Editor. Hier zeigt Ihnen Yast alle
vorhandenen automatisch gestarteten Dienste und deren jeweiligen Status
an.
7.4 Über den Runlevel-Editor erfahren Sie, welche Dienste beim Systemstart automatisch
aktiviert werden.
Eine Alternative zu der Methode über Yast ist das Hilfsprogramm chkconfig.
Ohne Parameter aufgerufen liefert es eine zusammengefasste Liste der
Prozesse mit ihrem jeweiligen Status. Über die Option –l erhalten Sie eine
ausführliche Übersicht.
Systemdienste aus Autostart-Liste entfernen
Um einen Dienst aus der Autostart-Liste zu entfernen, markieren Sie ihn
in der von Yast angezeigten Übersicht mithilfe der Tasten zum Bewegen
der Schreibmarke und drücken anschließend die Tastenkombination

196 Kapitel 7
[Alt]+[D]. Es erscheint ein Hinweis, der über den Erfolg des Kommandos
informiert. Nachdem Sie diesen quittiert haben, wechselt der Statusanzeiger
in der Spalte Aktiviert von Ja auf Nein.
7.5 Yast informiert über das erfolgreiche Abschalten eines Dienstes.
Alternativ zur Methode über Yast können Sie auch den Befehl chkconfig
in Verbindung mit dem Parameter –d verwenden, gefolgt vom Namen des
zu deaktivierenden Dienstes. Um beispielsweise den Hotplug-Service
manuell abzuschalten, verwenden Sie folgendes Kommando:
chkconfig –d hotplug
Systemdienste zur Autostart-Liste hinzufügen
Wollen Sie einen bislang deaktivierten Dienst zur Autostart-Liste hinzufügen,
ist das Verfahren ähnlich dem beim Entfernen. Markieren Sie in
der Liste des Runlevel-Editors mithilfe der Cursor-Tasten den gewünschten
Eintrag und drücken Sie dann gleichzeitig die Tasten [Alt] und [K].
Yast startet daraufhin den Dienst. Hängt dieser von anderen zu startenden
Diensten ab, blendet Yast ein Hinweisfenster ein, das Sie quittieren
müssen.

Den Server sichern 197
7.6 Beim Starten von Diensten überprüft Yast, ob diese von anderen Diensten
abhängen, die ebenfalls gestartet werden müssen.
Um einen Dienst über die Kommandozeile dauerhaft in die Autostartliste
aufzunehmen, benutzen Sie die Option –a des Hilfsprogramms chkconfig.
Für den Hotplug-Dienst lautet die notwendige Befehlszeile wie folgt:
chkconfig –a hotplug
Systemdienste manuell starten und stoppen
Für jeden Systemdienst existiert ein eigenes Skript, mit dessen Hilfe sich
der Dienst starten und stoppen sowie dessen aktueller Status erfragen
lässt. Sie finden diese System-Skripts unter SUSE Linux im Verzeichnis
/etc/init.d. Jedes dieser Skripts lässt sich in der Regel mit den drei folgenden
Optionen aufrufen:
� start: Startet den angegebenen Dienst, sofern dieser nicht bereits
läuft.
� stop: Beendet den angegebenen Dienst, sofern er gerade aktiv ist.
� status: Gibt den aktuellen Status des angegebenen Dienstes aus.
� restart: Beendet einen aktiven Dienst und startet ihn gleich darauf
wieder. Diese Variante eignet sich gut, um geänderte Konfigurationen
zu übernehmen.

198 Kapitel 7
7.7 Im Verzeichnis /etc/init.d finden sich die Skripts der während des Systemstarts
zu aktivierenden Dienste.
Um beispielsweise zu erfahren, ob der Web-Server gerade läuft oder
nicht, geben Sie auf der Kommandozeile folgenden Befehl ein:
/etc/init.d/apache status
Unter SUSE Linux geht es sogar noch etwas einfacher, da hier zu jedem
der in /etc/init.d abgelegten Skripts ein Pendant mit dem vorangestellten
Kürzel rc im Suchpfad existiert. Unter SUSE Linux können Sie also statt
der obigen auch die nachfolgende Schreibweise verwenden:
rcapache status
7.3 Der Super-Dämon Xinetd
Während die Skripts in /etc/inet.d dafür verantwortlich sind, ständig laufende
Dienste zu starten, gibt es auch Dienste, die nur auf Anforderung
aktiviert werden. Dazu gehört zum Beispiel der FTP-Server vsftpd, der im
Auslieferungszustand auf Ihrem HighEnd-Server eingerichtet ist. Er wird
erst aktiv, wenn eine Anfrage auf dem Port 21 für FTP-Übertragungen
erkannt wird.
Zuständig für diese automatische Ausführung von Diensten ist der so
genannte Super-Dämon xinetd. Über Konfigurationsdateien im Verzeichnis
/etc/xinetd.d gesteuert, lauscht er an diversen Ports und startet gegebenenfalls
die definierten Programme.

Den Server sichern 199
7.8 Neben diversen anderen Diensten ist xinetd auch für den Start des FTP-Servers
verantwortlich.
Der Vorteil dieses Verfahrens ist, dass selten genutzte Anwendungen
nicht ständig im Speicher gehalten werden müssen – das RAM also anderen
Programmen zur Verfügung steht. Der Nachteil besteht darin, dass
xinetd in der Vergangenheit oft Ziel von Angriffen war und von vielen
Administratoren daher bevorzugt deaktiviert wird.
Dienste unter xinetd aktivieren und deaktivieren
Einen von xinetd gestarteten Dienst zu deaktivieren ist schnell erledigt.
Wechseln Sie einfach in das Verzeichnis /etc/xinetd.d und öffnen Sie dort
die zum Dienst gehörende Datei mit dem Editor. Suchen Sie nach einer
Zeile, die den Text disable = no enthält und ändern Sie diese auf disable =
yes. Alternativ kann die Zeile auch bereits den Text disable = yes enthalten,
aber mit einer Raute („#“) als Kommentarzeichen versehen sein. In diesem
Fall entfernen Sie das Kommentarzeichen. Speichern Sie die Datei
und starten Sie xinetd über das Kommando rcxinetd restart neu.
xinetd komplett deaktivieren und wieder aktivieren
Im Originalzustand ist xinetd auf Ihrem HighEnd-Server nur für den Start
des FTP-Servers notwendig. Da Sie diesen dank seines geringen Speicherverbrauchs
und der vernachlässigbaren CPU-Last auch als Standalone-
Programm verwenden können, ist es eine gute Idee, xinetd komplett und
dauerhaft abzuschalten. Dies erreichen Sie mit folgenden Kommandos:

200 Kapitel 7
rcxinetd stop
chkconfig –d xinetd
Sollten Sie den Super-Dämon später für eine andere Anwendung doch
wieder benötigen, geht das Aktivieren genau so flott von der Hand:
chkconfig –a xinetd
rcxinetd start
Beachten Sie, dass diese Anweisungen für SUSE Linux gelten.
7.4 Der FTP-Server vsftpd
Wie schon erwähnt kann es sinnvoll sein, den FTP-Server vsftpd als eigenständigen,
dauerhaft geladenen Dämon zu betreiben. Zusätzlich bietet er
auch die Möglichkeit, die von den Anwendern genutzte Bandbreite zu
limitieren.
vsftpd als Standalone-Server ausführen
Um vsftpd als eigenständigen Server-Prozess ausführen zu lassen, müssen
Sie zunächst dessen Konfigurationsdatei anpassen. Öffnen Sie dazu die
Datei /etc/vsftpd.conf im Editor und fügen Sie gleich am Anfang folgende
Zeile ein:
listen=YES
Achten Sie dabei auf die Schreibweise, speziell die Groß- und Kleinschreibung
sind wichtig. Speichern Sie die Datei und wechseln Sie in das
Verzeichnis /etc/init.d. Dort erstellen Sie mit dem Editor die Datei vsftpd
mit folgendem Inhalt:
#! /bin/sh
# /etc/init.d/vsftpd
#
### BEGIN INIT INFO
# Provides: vsftpd
# Required-Start: $syslog $network
# X-UnitedLinux-Should-Start:
# Required-Stop: $syslog $network
# X-UnitedLinux-Should-Stop:
# Default-Start: 3 5
# Default-Stop: 0 1 2 6
# Short-Description: startet den VSFTP-Server
# Description: startet den VSFTP-Server
### END INIT INFO

Den Server sichern 201
# Check for missing binaries (stale symlinks should not hap
pen)
VSFTPD_BIN=/usr/sbin/vsftpd
test -x $VSFTPD_BIN || exit 5
# Check for existence of needed config file
VSFTPD_CONFIG=/etc/vsftpd.conf
test -r $VSFTPD_CONFIG || exit 6
. /etc/rc.status
rc_reset
case "$1" in
start)
echo -n "Starting ftp server"
startproc $VSFTPD_BIN
rc_status -v
;;
stop)
echo -n "Shutting down ftp-server"
killproc -TERM $VSFTPD_BIN
rc_status -v
;;
restart)
$0 stop
$0 start
rc_status
;;
status)
echo -n "Checking for active ftp-server"
checkproc $VSFTPD_BIN
rc_status -v
;;
*)
echo "Usage: $0 {start|stop|status|restart}"
exit 1
;;
esac
rc_exit

202 Kapitel 7
Achtung: Die Kommentare am Anfang sind wichtig, übernehmen Sie diese
bitte so wie angegeben in die Datei. Anderenfalls funktioniert das im Folgenden
beschriebene Integrieren von vsftpd in die Autostart-Liste nicht.
Als nächstes geben Sie dem Skript die notwendigen Rechte und nutzen
chkconfig, um es in die Autostart-Liste aufzunehmen:
chmod 755 vsftpd
chkconfig –a vsftpd
Jetzt können Sie den FTP-Server starten. Unter SUSE Linux ist es praktisch,
zusätzlich auch einen symbolischen Link auf die Datei /usr/sbin/rcvsftpd
zu erzeugen. So können Sie später auch den FTP-Server mit den
gewohnten Kurzbefehlen bedienen.
ln –s /etc/init.d/vsftpd /usr/sbin/rcvsftpd
rcvsftpd start
rcvsftpd status
7.9 Mit wenigen Befehlen ist der FTP-Server in die Autostart-Liste aufgenommen
und gestartet.
Bandbreite für FTP-Nutzer limitieren
Ein großes Problem ist speziell bei vielen gleichzeitigen FTP-Sitzungen
die von diesen verbrauchte Bandbreite. Um zu verhindern, dass dank vieler
paralleler FTP-Downloads die Performance Ihres Web-Auftritts leidet,
sollten Sie die von vsftpd gebotenen Features zur Begrenzung der
FTP-Transfers nutzen.
So lässt sich über das Schlüsselwort local_max_rate festlegen, wie viele
Bytes pro Sekunde vsftpd maximal an die Gegenstelle einer Verbindung
überträgt. Für ein an das Download-Volumen eines DSL-1000-Anschlusses
angepasstes Transferlimit von vsftpd tragen Sie folgende Zeile in
die Konfigurationsdatei /etc/vsftpd.conf ein:

Den Server sichern 203
local_max_rate=100000
Damit gewähren Sie den Anwendern sogar etwas mehr Bandbreite als
DSL-1000 eigentlich leistet. Nun könnten aber Nutzer mit besserer
Anbindung auf die Idee kommen, einfach mehrere parallele Downloads
zu starten. Diese Lücke stopfen Sie durch folgenden Eintrag:
max_per_ip=1
Diese Einstellung erlaubt nur eine FTP-Sitzung je IP-Adresse. So kann
kein Nutzer mehr als eine Verbindung zu Ihrem FTP-Server aufbauen.
Um auch die Gesamtzahl der gleichzeitig per FTP arbeitenden Anwender
zu begrenzen, dient ein weiteres Schlüsselwort:
max_clients=10
Verwenden Sie diese Einstellung, dann sind nur zehn gleichzeitige FTP-
Sitzungen auf Ihrem Server möglich.
Vergessen Sie nicht, nach der Durchführung der Änderungen den Server
mit rcvsftpd restart neu zu starten. Nur durch einen Neustart des FTP-Servers
wird dieser veranlasst, die neue Konfiguration zu verwenden.
7.5 Verfahren zur Datensicherung
Ein wichtiger Punkt beim Betrieb Ihres HighEnd-Servers ist die Sicherung
der darauf gespeicherten Daten. Dies betrifft sowohl die Dateien der
einzelnen Web-Auftritte wie auch die auf dem Server angelegten Datenbanken.
Unter Linux stehen Ihnen verschiedene Verfahren zur Verfügung,
die sich auch in Kombination einsetzen lassen.
Einfache Datenkopie per rsync
Die großzügig dimensionierte Festplattenkapazität der HighEnd-Server
bietet Ihnen genügend Platz, um als erste Maßnahme zur Datensicherung
eine lokale Kopie der Informationen anzulegen. Ein für diese Aufgabe
hervorragend geeignetes Tool ist rsync. Es wurde dafür konzipiert, den
Inhalt zweier Verzeichnisse abzugleichen. Dabei verwendet es ein optimiertes
Verfahren, bei dem nur die festgestellten Unterschiede und nicht
jedes Mal die ganzen Dateien übertragen werden. Daher ist es nicht nur
schnell, es belastet auch die CPU nicht übermäßig. Um eine Kopie der
Verzeichnisse mit den wichtigsten Daten mithilfe von rsync anzulegen,
legen Sie zunächst ein Verzeichnis an, das die Sicherheitskopien aufnehmen
soll:
mkdir /backup

204 Kapitel 7
Um nun beispielsweise den kompletten Inhalt des Verzeichnisses /home
dort als Kopie abzulegen, verwenden Sie folgenden Befehl:
rsync –az /home /backup
Achten Sie darauf, nach dem Namen des Quellverzeichnisses keinen
abschließenden Slash („/“) anzugeben. Bei Angabe dieses Zeichens
kopiert rsync lediglich die Inhalte des Quellverzeichnisses, legt aber kein
eigenes Verzeichnis mit dem Namen des Quell-Directorys an. Um Sicherheitskopien
mehrerer Verzeichnisse in /backup unterzubringen, ist aber
genau das erforderlich.
Mit einigen Optionen können Sie die Arbeit von rsync sowohl beschleunigen
wie auch optimieren. So ist es zum Beispiel oft nicht wichtig, auch die
Protokolldateien zu sichern. Um diese von der Sicherung auszuschließen,
verwenden Sie folgenden Befehl:
rsync –az –exclude=*log /home /backup
Gelegentlich kann es vorkommen, dass im Quellverzeichnis Daten
gelöscht wurden. Normalerweise berücksichtigt rsync gelöschte Dateien
nicht, mit dem Effekt, dass diese in der Sicherheitskopie noch vorhanden
sind. Um dieses Verhalten zu ändern und die im Quellverzeichnis
gelöschten Daten auch aus der Sicherheitskopie zu entfernen, verwenden
Sie diese Form des Befehls:
rsync –az –-delete –-delete-after /home /backup
Die Option --delete-after bewirkt, dass der Löschvorgang erst nach dem
Anlegen der Sicherheitskopie erfolgt anstatt davor. So stellen Sie sicher,
dass die Daten korrekt kopiert wurden, bevor alte Informationen entfernt
werden.
Sicherung der Konfiguration nicht vergessen Neben den im
Verzeichnisbaum unterhalb von /home abgelegten Daten der Web-Auftritte sollten
Sie auch den Inhalt der Verzeichnisse unter /etc regelmäßig sichern. Hier finden
sich nämlich die Konfigurationen der meisten auf dem Server laufenden Dienste.
Datenbanken sichern per mysqldump
Ein bei der Datensicherung oft vergessener Punkt ist, die Inhalte der
MySQL-Datenbanken mit einzubeziehen. Dabei steht mit mysqldump ein
leistungsfähiges Werkzeug zur Verfügung, das es erlaubt, den Inhalt beliebiger
MySQL-Datenbanken in einer Textdatei zu sichern. Um alle in
MySQL angelegten Datenbanken in der Datei /backup/mysql/mysql.dbs zu
speichern, genügt folgende Befehlsfolge:

Den Server sichern 205
mkdir –p /backup/mysql
cd /backup/mysql
mysqldump –AaCceQ –uroot –p -r mysql.dbs
Dabei müssen Sie durch das Passwort des Superusers root ersetzen.
Die so gesicherten Inhalte können Sie mit einem einfachen Befehl
wieder zurückspielen:
mysql –uroot –p < /backup/mysql/mysql.dbs
Archive der Sicherheitskopien erstellen
Sowohl die Sicherheitskopien von Verzeichnissen, aber ganz besonders
die Sicherung der Datenbanken bestehen zum großen Teil aus Daten, die
sich gut komprimieren lassen. Es liegt also nahe, mit tar gepackte Archive
der Sicherheitskopien zu erstellen. Durch geschickte Kombination mit
weiteren Befehlen der Kommandozeile lässt sich so auch das Vorhalten
mehrerer Sicherheitskopien realisieren. Um für jeden Tag der Woche ein
eigenes Archiv der Heimatverzeichnisse sowie der Datenbanken zu erstellen,
genügen folgende Befehle:
cd /backup
tar cjf homedirs.`date +%a`.tar.bz2 home
tar cjf mysqldbs.`date +%a`.tar.bz2 mysql
Beachten Sie die Zeichenfolge ‚date +%a‘ im Namen des zu erzeugenden
Archivs. Sie bewirkt, dass die Kurzform des aktuellen Wochentags in den
Archivnamen eingefügt wird. So entstehen beispielsweise an einem Dienstag
die Archive homedirs.Tue.tar.bz2 und mysqldbs.Tue.tar.bz2.
7.10 Mit wenigen Befehlen legen Sie Archive der wichtigsten Daten auf Tagesbasis
an.
Dateien auf den Backup-Space übertragen
Eine Kopie der Daten auf dem Server selbst ist praktisch, aber keineswegs
sicher. Bei einem Ausfall der Festplatte sind die Daten trotzdem komplett
verloren. Es bietet sich daher an, die Sicherheitskopien auch auf dem von

206 Kapitel 7
STRATO bereitgestellten Backupspace abzulegen. Am einfachsten geht
das mit dem Kommandozeilen-Tool ftp. Dabei handelt es sich um einen
vollwertigen FTP-Client, der auch in der Lage ist, automatische Übertragungen
zu einem entfernten FTP-Server vorzunehmen. Um die wie in
Abschnitt 7.5.3 beschrieben erzeugten Archive auf den Backupspace zu
übertragen, genügt folgendes Kommando:
cd /backup
ftp –u ftp://:@backup.serverkompetenz.de/
*`date +%a`*
Beachten Sie, dass Sie für und die Benutzerkennung
angeben müssen, die Ihnen im Kundenservicebereich bei der Freischaltung
des Backupspace zugeteilt wurde (siehe Kapitel 1.3).
Das Backup-Skript
Da es nicht sonderlich komfortabel ist, die einzelnen Schritte jedes Mal
manuell durchzuführen, bietet es sich an, die Aufgaben von einem Shell-
Skript erledigen zu lassen. Dieses legen Sie am besten mit folgendem
Inhalt als backup.sh im Verzeichnis /root/bin ab:
#!/bin/bash
MYUSER=mysqluser
MYPASS=mysqlpass
FUSER=ftpuser
FPASS=ftppass
mkdir –p /backup/mysql
WOTAG=`date +%a`
rsync –az –-delete -–delete-after /home /backup
rsync –az –-delete -–delete-after /etc /backup
cd /backup/mysql
mysqldump –AaCceQ –u$MYUSER –p$MYPASS -r mysql.dbs
cd /backup
tar cjf etc_dirs.$WOTAG.tar.bz2 etc
tar cjf homedirs.$WOTAG.tar.bz2 home
tar cjf mysqldbs.$WOTAG.tar.bz2 mysql
ftp –u ftp://$FUSER:$FPASS@backup.serverkompetenz.
de *$WOTAG*
Beachten Sie, dass Sie die Werte hinter den Variablen MYUSER und
MYPASS auf die für den Root-Zugang zu MySQL notwendigen Benutzereinstellungen
setzen. Analog verwenden Sie bitte für FUSER und
FPASS die Benutzerkennung für den Backupspace (siehe Kapitel 1.3).

Den Server sichern 207
Das Skript legt für jeden Wochentag ein eigenes Backup-Archiv an, das
die Konfigurationsdateien aus /etc, die Heimatverzeichnisse unter /home
und die MySQL-Datenbanken enthält. Anschließend überträgt es die neu
angelegten Archive auf den Backupspace. Da es dabei die Daten der Vorwoche
jeweils überschreibt, sollten auch keine Probleme mit dem verfügbaren
Speicherplatz auf dem HighEnd-Server und dem Backupspace auftreten.
Backup-Erstellung automatisieren
Was jetzt noch fehlt, ist ein automatischer Aufruf des Backup-Skripts zu
einer Tageszeit, zu der der Besucherandrang möglichst niedrig ist. Für
diese Aufgabe bietet sich der Scheduler cron an. Gesteuert über die Datei
/etc/crontab überprüft er jede Minute, ob abzuarbeitende Jobs anstehen
und führt diese gegebenenfalls aus.
Um das Backup-Skript aus Abschnitt 7.5.5 automatisch jeden Morgen
um 3:00 Uhr ausführen zu lassen, öffnen Sie die Datei /etc/crontab mit
einem Editor und fügen an deren Ende folgende Zeile ein:
00 3 * * * root /root/bin/backup.sh
Dabei geben die ersten fünf Parameter den Zeitpunkt an, zu dem ein
Befehl auszuführen ist. Die erste Stelle gibt die Minute an, an zweiter
Position folgt die Stunde. In der dritten Spalte lässt sich ein Tag des
Monats definieren, an dem der Befehl ausgeführt werden soll, die vierte
Stelle gibt den Monat an. Über den fünften Wert können Sie schließlich
festlegen, an welchem Wochentag das Kommando ausgeführt werden
soll. Ein Stern an der jeweiligen Position gibt an, dass der Wert beliebig
sein kann. Es folgt der Name des Benutzers, mit dessen Rechten ein
Befehl ausgeführt werden soll. Danach ist der Befehl oder das Skript
anzugeben.
Wollen Sie zum Beispiel nur einmal wöchentlich am Montagmorgen eine
Sicherung durchführen, dann ändern Sie den Eintrag in /etc/crontab wie
folgt:
00 3 * * 1 root /root/bin/backup.sh
7.6 RecoveryManager einsetzen
Niemand denkt gerne daran, dass auch Server einmal ausfallen. Wenn
das doch einmal passiert, hilft der RecoveryManager weiter. Er bietet
Zugriff auf die Daten der Festplatte Ihres Servers, erlaubt es, Sicherungen
durchzuführen oder Backups zurückzuspielen.

208 Kapitel 7
RecoveryManager starten
Den RecoveryManager aktivieren Sie über den Kundenservicebereich.
Über die Menüpunkte Serverkonfiguration und RecoveryManager gelangen
Sie zu einer Auswahlmaske. Um den RecoveryManager zu starten, stellen
Sie zunächst im Drop-Down-Menü den Bootmodus von der Vorgabe
Normaler Boot auf Starten des Rettungssystems um. Zusätzlich setzen Sie das
Häkchen auf Maschine resetten und klicken anschließend auf Weiter.
7.11 Mit diesen Einstellungen starten Sie den RecoveryManager.
Sie erhalten nun eine Informationsseite angezeigt, auf der auch das Passwort
zur Anmeldung am vom RecoveryManager bereitgestellten Betriebssystem
aufgeführt ist. Notieren Sie sich dieses Passwort unbedingt, bevor
Sie fortfahren.
Am RecoveryManager anmelden
Nachdem Sie über den Kundenservicebereich den Start des Recovery-
Managers veranlasst haben, dauert es eine Weile, bis dieser eingerichtet
und das System neu gestartet ist. Zur Anmeldung am RecoveryManager
verwenden Sie am besten PuTTY (siehe Kapitel 4.3). Als Benutzernamen
verwenden Sie root, als Passwort das, welches Ihnen bei der Anforderung
des RecoveryManagers angezeigt wurde (siehe Abschnitt 7.6.1).
Sie bekommen die Begrüßungsmeldung des RecoveryManagers angezeigt.
Dabei handelt es sich um ein Minimal-Linux, das Ihnen die wichtigsten
Funktionen zur Wiederherstellung Ihres Servers zur Verfügung stellt.

Den Server sichern 209
7.12 Nur die ungewohnte Begrüßung zeigt, dass Sie sich beim RecoveryManager
angemeldet haben.
Die Festplatte des HighEnd-Servers einbinden
Direkt nach dem Login bietet Ihnen der RecoveryManager noch keinen
Zugriff auf die Festplatte Ihres HighEnd-Servers. Ihre erste Aufgabe ist es
daher, diese in das Dateisystem des RecoveryManagers einzubinden.
Dazu legen Sie zunächst einen Einhängepunkt an:
mkdir /mount
Um herauszufinden, auf welcher Partition der Festplatte die Daten untergebracht
sind, benutzen Sie am besten den Partitionsmanager parted.
Nach dessen Aufruf erhalten Sie über die Eingabe des Befehls print eine
Liste der auf der Festplatte angelegten Partitionen. Auf der größten
davon finden sich höchstwahrscheinlich Ihre Daten. Mit dem Befehl quit
verlassen Sie den Partitionseditor.
Die auf diesem Weg ermittelte Partition binden Sie über den Befehl
mount in das Dateisystem des RecoveryManagers ein:
mount /dev/hda3 /mount
Wechseln Sie anschließend in das Verzeichnis /mount. Sie finden dort die
Verzeichnisse Ihres HighEnd-Servers und die darin enthaltenen Daten.
Sie können nun über einen einfachen Befehl dafür sorgen, dass Sie statt
mit den Hilfsprogrammen des RecoveryManagers wieder mit den auf
dem HighEnd-Server installierten Programmen arbeiten können:
chroot /mount
Damit bewirken Sie, dass eine neue Kommandozeile geöffnet wird, in der
nur noch die in /mount vorhandenen Verzeichnisse sichtbar sind. Als
Nebeneffekt davon verweisen die Systempfade nun wieder auf die Programme
des HighEnd-Servers. Um diese Umgebung zu verlassen, geben
Sie einfach exit auf der Kommandozeile ein. Für den Moment ist es
jedoch praktischer, in der Chroot-Umgebung zu bleiben. Von hier aus
können Sie, wie in den vorangegangenen Abschnitten beschrieben, Backups
einrichten oder auch die Daten wiederherstellen.

210 Kapitel 7
7.13 Aus dieser Übersicht ist erkennbar, dass sich die Daten der Web-Auftritte auf
der Partition /dev/hda3 befinden.
Daten wiederherstellen
Um die Daten Ihres HighEnd-Servers wiederherzustellen, holen Sie zunächst
die auf dem Backupspace gesicherten Daten zurück. Auch das
lässt sich mit einem einzigen Kommando erledigen:
ftp @backup.serverkompetenz.de:backup/*
Nachdem Sie diesen Befehl abgeschickt haben, werden Sie zur Eingabe
Ihres Passworts für den Backupspace aufgefordert. Anschließend werden
alle vorhandenen Backup-Dateien in das aktuelle Verzeichnis auf dem
HighEnd-Server übertragen. Sie können nun die gewünschten Archive
mithilfe des Archivprogramms tar entpacken (siehe Kapitel 5.7.1).
7.7 Verzeichnisschutz und mehr mit .htaccess
Ging es bislang vor allem darum, den Server an sich und die auf ihm enthaltenen
Daten zu schützen, soll im Folgenden ein weiterer Punkt behandelt
werden, der viele Anwender beschäftigt: Wie schützt man Teile des
eigenen Web-Auftritts vor unbefugten Zugriffen? Zu diesen schützenswerten
Bereichen gehören beispielsweise Auswertungen über die Nutzung
der Web-Site oder auch Seiten, die nur bestimmten Anwendern
zugänglich sein sollen. Ein einfaches Mittel zum Schutz von Inhalten, die
per Web-Browser zugänglich sein sollen, ist der Einsatz der Datei .htaccess

Den Server sichern 211
in den zu schützenden Verzeichnissen. Zusätzlich erlaubt Ihnen diese
Datei unter anderem, Variablen für PHP zu setzen.
Verzeichnisse schützen
Bei der Datei .htaccess handelt es sich um eine Steuerdatei, die vom Web-
Server Apache ausgewertet wird und diverse Konfigurationseinstellungen
enthalten kann – unter anderem auch solche zum Schutz von Verzeichnisinhalten.
Um diese Funktion zu realisieren, wechseln Sie in das zu schützende
Verzeichnis und legen dort eine Datei mit dem Namen .htaccess und
folgendem Inhalt an:
AuthType Basic
AuthName "Secure Area"
AuthUserFile /home/user/.htusers
Require user gast gast1 gast2
7.14 Beim Zugriff auf einen geschützten Bereich fragt der Web-Server Benutzername
und Passwort ab.
Die Bedeutung dieser Befehle ist schnell erklärt. Über AuthType Basic teilen
Sie dem Web-Server mit, dass das aktuelle Verzeichnis und seine
Unterverzeichnisse zu schützen sind und entsprechende Befehle folgen.
Mit AuthName weisen Sie dem Bereich einen Namen zu. Dieser wird dem
Anwender als Überschrift während der Abfrage der Benutzerdaten angezeigt
und sollte daher den Bereich möglichst treffend beschreiben. Über
AuthUserFile legen Sie fest, aus welcher Datei der Web-Server die Informationen
über zugelassene Benutzer des geschützten Bereichs beziehen
soll. Die abschließende Zeile legt fest, welche in der zuvor definierten
Datei enthaltenen User Zugriff auf die Inhalte erhalten.

212 Kapitel 7
Stellt sich nur noch die Frage, wie Sie die Datei .htusers erzeugen, die den
Benutzernamen und das Passwort enthält. Dazu dient das Hilfsprogramm
htpasswd2. Um eine neue Passwortdatei zu erzeugen, rufen Sie es
folgendermaßen auf:
htpasswd2 –bc passdatei username passwort
So aufgerufen erzeugt htpasswd2 die Datei passdatei im aktuellen Verzeichnis
und legt die Informationen für den Benutzer username mit dem
Kennwort passwort an. Um einen weiteren Anwender zu dieser Datei hinzuzufügen,
lautet die Syntax sehr ähnlich:
htpasswd2 –b passdatei user2 pass2
Beachten Sie, dass in diesem Fall statt der Option –bc aus dem ersten Beispiel
nur noch die Option –b zum Einsatz kommt. Würden Sie hier wieder
–bc angeben, würde die Datei passdatei nicht erweitert, sondern einfach
überschrieben. Die Zugangsdaten der bislang angelegten Benutzer wären
damit verloren.
PHP-Werte über .htaccess setzen
Eine weitere Möglichkeit, die Ihnen der Einsatz von .htaccess bietet, ist die
Manipulation von PHP-Variablen. Das ist zum Beispiel dann sinnvoll,
wenn Sie die meisten Web-Auftritte mit der Default-Einstellung register_
globals=off betreiben wollen, zugleich aber eine bestimmte PHP-Anwendung
erfordert, dass dieser Wert auf on gestellt ist. In diesem Fall tragen
Sie in die Datei .htaccess einfach Folgendes ein:
php_value register_globals 1
Ab sofort werden für alle PHP-Skripts, die im Verzeichnis mit der Datei
.htaccess und in Verzeichnissen unterhalb davon liegen, mit der Einstellung
register_globals=on arbeiten.
Dieses Verfahren lässt sich auch für andere Konfigurationseinstellungen
von PHP verwenden. Dabei ist zu beachten, dass nicht alle Werte über
.htaccess gesetzt werden können. Eine Liste der über .htaccess beeinflussbaren
Werte finden Sie unter der URL http://www.php.net/manual/en/ini.
php#ini.list. Alle Einstellungen, die dort mit PHP_INI_ALL oder PHP_
INI_PERDIR gekennzeichnet sind, können mithilfe der Einstellungen
in der Datei .htaccess manipuliert werden. Über dieses Verfahren können
Sie beispielsweise die Limits für den maximal von PHP belegten
Hauptspeicher kurzfristig erhöhen oder größere Uploads als normalerweise
vorgegeben erlauben.