| Prozessor | min. Pentium III oder entsprechender Clone |
| RAM | 64 MB min, empfohlen 128 MB |
| Platte | EIDE oder von Linux unterstützter SCSI-Controller, teilweise Compaq |
| CD-Laufwerk | bootfähiges (E)IDE- oder SCSI-Laufwerk |
| Monitor | Color-Monitor |
| Netzwerkkarten | getestet: Adaptec Multi, NE2000-Clone, 3C59x, RTL8139, D-Link. Alle in Linux-2.4 erhältlichen Treiber sind vorhanden, Liste auf Anfrage. |
Legen Sie die CD ein und booten Sie den Rechner.
Nach Abschluß des Bootvorgangs können Sie zwischen Deutsch und Englisch als Installationssprache wählen.
Handelt es sich bei der Hardware um ein reines ATAPI-System, also ein PC-System ohne SCSI-Adapter, können Sie direkt mit der Installation fortfahren. Bei SCSI-Systemen wählen Sie zunächst: "weitere Module laden".
Wissen Sie genau, welcher SCSI-Adapter von Ihrem System verwendet wird, wählen Sie bei der Modul-Auswahl "SCSI-Modul laden" aus, ansonsten probieren Sie einfach die Option "SCSI-Module durchprobieren", das kann aber auch in seltenen Fällen zum Hängen des Rechners führen. Wechseln Sie dann wieder ins Installationsmenü.
Im Installationsmenü wird - sofern Ihr System 128 MB RAM und mehr besitzt - Ihnen eine RAM-Disk-Installation vorgeschlagen. Hierbei werden die relevanten Teile von LinuxWall in RAM-Disks kopiert. Einige Pakete wie zum beispiel VPN-Unterst&uunl;tzung werden dabei nicht installiert. Der Inhalt Ihrer Festplatte bleibt also vollständig erhalten, etwa für Tests von LinuxWall. Ansonsten wählen Sie: "Installation auf Platte", bei der Sie bestätigen, daß die Daten der Festplatte vollständig gelöscht werden können.
Es werden die Partitionen angelegt und die Software entweder in die Ramdisk oder auf Platte aufgespielt. Dieser Vorgang kann einige Minuten dauern.
Legen Sie die Konfigurationsdiskette in den Diskettenschacht ein, sobald Sie dazu aufgefordert werden und entnehmen Sie diese danach auch wieder.
Legen Sie die Schlüsseldiskette in den Diskettenschacht ein, sobald Sie dazu aufgefordert werden und entnehmen Sie diese danach auch wieder. Wenn Sie - wie dies bei einer Erstinstallation der Fall sein wird - keine Schlüsseldiskette haben, lassen Sie die Konfigurationsdiskette im Laufwerk liegen. LinuxWall merkt, daß keine Schlüsseldateien vorhanden sind und erzeugt bzw. erfragt die nötigen Daten.
Sie können nun entweder die Installation beenden oder direkt das
System in Betrieb nehmen.
Bei der Inbetriebnahme oder beim nächsten Booten prüft
LinuxWall, ob alle notwendigen Paßwörter für die Benutzerkonten
und andere Schlüssel und Zertifikate vorhanden sind. Bei einer
Erstinstallation fehlen diese Dateien im allgemeinen.
Fehlen Paßwörter zu den Benutzerkonten, werden diese jetzt erfragt.
Nachdem alle Paßwörter vergeben wurde, werden die Netzwerktreiber geladen.
Wenn es noch kein Serverzertifikat "srvcert.pem" gibt, wird
eine neue eigene Root-CA (Certificate Authority) erzeugt. Sie erzeugen
sich eine eigene Zertifikatsverwaltungsstelle. Je Unternehmen sollte es
immer nur eine CA geben, alle anderen LinuxWalls sollten die Zertifikate
und privaten Schlüssel (srvcert.pem/srvkey.pem)
von dort über die Schlüsseldiskette beziehen.
Sie werden aufgefordert, nacheinander das Länderkennzeichen, den
Standort, den Unternehmensnamen und die Abteilung der CA anzugeben.
Bitte verwenden Sie keine Sonderzeichen, insbesondere "&". Die VPN-Verbindung
kann sonst u.U. deswegen nicht aufgebaut werden.
Beim "common Name" (CN) geben Sie bitte z.B. "CA ROOT" an und
wählen Sie eine sinnvolle EMail-Adresse wie z.B.
root-ca@ihr-unternehmen.de.
Wählen Sie einen Merksatz (nicht zu kurz) und merken Sie ihn sich
gut. Schreiben Sie den Merksatz auf und verwahren Sie ihn an der sichersten
Stelle in Ihrem Unternehmen.
Nach der Eingabe der Daten für das CA-Root-Zertifikat werden Sie dann
aufgefordert, nacheinander das Länderkennzeichen, den Standort,
den Unternehmensnamen und die Abteilung des Servers anzugeben.
Wichtig : Email-Adresse von CA-Root- und Server-Zertifikat und die
beiden "common names" (CN) müssen sich unterscheiden. Dies gilt auch für
weitere Server-Zertifikate, die Sie erzeugen.
Beim "common Name" (CN) geben Sie bitte z.B.
"LinuxWall Certificate" an und wählen Sie eine sinnvolle
EMail-Adresse wie z.B. lw2@ihr-unternehmen.de.
Wählen Sie ein Paßwort und die Kurzbezeichnung Ihres Unternehmens.
Das erzeugte Serverzertifikat müssen Sie nun mit dem Zertifikat
der Root-CA signieren. Geben Sie den Merksatz ein.
Alle weiteren Schritte laufen ohne Benutzereingriff ab :
Das Zertifikat in DER-Format /etc/x509cert.der wird automatisch
aus /usr/local/ssl/srvcert.pem erzeugt.
Die VPN-Steuerdateien /etc/ipsec.conf und /etc/ipsec.secrets
werden nur dann angelegt, wenn VPN-Verbindungen angegeben wurden (Variable
VPNCONNECTIONS).
Der integrierte Name-Server startet, falls angegeben.
Die Firewall-Regeln werden kompiliert und gestartet.
Falls der SSH-Dämon gestartet werden soll und es bislang noch
keine Schlüssel gibt, werden diese automatisch erzeugt.
Der integrierte NTP-Server startet, falls angegeben.
Der Mail-Server nimmt den Dienst auf.
Das neu erzeugte Server-Zertifikat und der zugehörige private
Schlüssel (srvcert.pem/srvkey.pem) werden automatisch
als Apache-Zertifikat übernommen, Apache startet.
Der Cron-Dämon für periodische Aufgaben startet.
Das IPsec-System startet, sofern die Dateien /etc/ipsec.conf
und /etc/ipsec.secrets existieren.
Als letzter Schritt werden die Log-Dateien komprimiert und an die angegebene Empfängerliste (ggf. verschlüsselt) übertragen.
LinuxWall ist betriebsbereit, wenn die Aufforderung zur Anmeldung erscheint.