Duell auf Enterprise-Niveau: SLES10 und RHEL5

02.08.2007
Von Robert Pollach

RHEL 5: Grundkonfiguration

Im Anschluss an die Installation, die je nach Auswahl der zu installierenden Pakete durchaus 60 Minuten dauern kann, startet RHEL den als „Setup Agent“ bezeichneten Konfigurationsassistenten. Die Einrichtung ist einfach, da Sie Schritt für Schritt durch die Grundkonfiguration des Systems geleitet werden. Auf der X-basierten Oberfläche bestätigen Sie erst die Lizenzbedingungen und nehmen dann weitere Einstellungen vor, etwa an der Firewall, SELinux und Datum/Uhrzeit des Systems. Auch Benutzerkonten lassen sich einrichten. Die Firewall basiert bei RHEL 5 auf iptables und gibt in der Grundkonfiguration ausschließlich den SSHD-Dienst (OpenSSH Daemon) frei.

Sicherheit: Noch vor dem ersten Start können Sie das zur Grundausstattung von RHEL 5 gehörende SELinux konfigurieren.
Sicherheit: Noch vor dem ersten Start können Sie das zur Grundausstattung von RHEL 5 gehörende SELinux konfigurieren.

Bei der Konfiguration von SE -Linux bietet RHEL fünf verschiedene Optionen: Im Aktiv-Modus wird die Einhaltung der SE Policies erzwungen. Im Nur Warnen-Betrieb sind Verstöße erlaubt, werden aber in der Logdatei /var/log/auditd protokolliert. Selbstverständlich können Sie die während der Grundkonfiguration gewählten Einstellungen später verändern. RHEL 5 wird mit einer SELinux-Richtlinie ausgeliefert. In dieser ist festgelegt, dass bestimmte Dienste, unter anderem der Webserver HTTPD, von SELinux überwacht werden. Alternativ können Sie diesen Schutzmechanismus komplett abschalten. Über den Setup Agent ist auch individuelle Anpassung an SE

Linux-Policies möglich.