Administration des eisfair-Servers Zugriff auf den Server In den folgenden Abschnitten werden verschiedene Moeglichkeiten des Zugriffs auf den Server beschrieben. Zugriff ueber echte Konsole Beim Zugriff mit einer "echten Konsole"mit direkt am Server angeschlossener Tastatur und Monitor gearbeitet. Diese Art und Weise ist die urspruenglichste Form der Serveradministration und wird hauptsaechlich bei der Installation verwendet. Vorteil dieser Methode ist, dass man wirklich 'pur' an der Maschine ist, sich also keine Gedanken um Terminalemulation oder Zeichensaetze machen muss. Ein Nachteil ist die Groessenbeschraenkung der sichtbaren Konsole, welche 80x24 Zeichen betraegt. Ist im Rechner eine Grafikkarte mit VESA-Unterstuetzung eingebaut, laesst sich diese Groessenbeschraenkung aufheben, indem man die Konsole im Framebuffer-Modus betreibt. Die aktuellen eisfair -Kernel haben die Unterstuetzung dafuer eingebaut und koennen mit entsprechenden Optionen geladen werden. Bei eisfair -1 ist dazu eine Anpassung der Datei /etc/lilo.conf und ein anschliessendes Ausfuehren von /sbin/lilo noetig. Die Option heisst vga und die Parameter sind der Tabelle zu entnehmen. CAPTION: Tabelle: Parameter fuer Kernel-Option 'vga' 640x480 800x600 1024x768 1280x1024 256 769 771 773 775 32k 784 787 790 793 64k 785 788 791 794 16M 786 789 792 795 In der Regel steht der Server nach der Installation an einem Ort, wo er nicht durch seinen Platzbedarf oder seinen Laermpegel stoert. In vielen Faellen ist dort dann auch weder Tastatur noch Monitor angeschlossen. Dennoch muss der Server administriert werden koennen, was durch eine der folgenden Moeglichkeiten gemacht werden kann. Zugriff mit PuTTY [1]PuTTY ist ein freies Terminal Programm fuer die Windows Betriebssysteme. Einer der grossen Vorteile von PuTTY ist, dass die Groesse der Konsole lediglich durch die verwendete Bildschirmaufloesung und Schriftart begrenzt wird. Auf den heute ueblichen Monitoren sind damit weitaus groessere Konsolen als 80x24 moeglich. Bei PuTTY koennen sehr viele Einstellungen modifiziert werden, wobei die meisten jedoch in ihrer Default-Einstellung ausreichend sind. Wichtig ist jedoch die Zeichenkodierung, um im PuTTY-Fenster keine verstuemmelten Zeichen zu erhalten und alle Tasten des Keyboards korrekt verwenden zu koennen. Fuer eine funktionierende Zeichenkodierung muss in der PuTTY Konfiguration der Terminal-type string auf den Eintrag 'putty' geaendert werden. CAPTION: Abbildung: Terminal string Anschliessend sollten alle Tasten wie erwartet funktionieren. Ob wirklich die gewuenschte Emulation vorhanden ist, laesst sich wie folgt ueberpruefen: login as: user user@eis.mein.lan's password: Last login: Sat Nov 09 09:54:32 2013 from xxx.mein.lan Welcome to eisfair! base : 2.7.4 eiskernel: 2.22.0 (3.2.79-eisfair-1-SMP) user@eis:-> su - root Password: Welcome to eisfair! base : 2.7.4 eiskernel: 2.22.0 (3.2.79-eisfair-1-SMP) eis # echo $TERM putty eis # Key-Login mit PuTTY In den folgenden Abschnitten wird beschrieben, wie der automatische Login als root mit ssh-Key und PuTTY eingerichtet wird. 1. Keypair erzeugen Fuer den automatischen Login muss im ersten Schritt ein Schluesselpaar erzeugt werden. Dafuer meldet man sich wie in einem der vorherigen Kapitel beschrieben beim Server an, sodass man die normale Konsole vor sich hat. Nun wird mit dem Befehl 'ssh-keygen' der Schluessel erzeugt. Der Befehl fragt daraufhin, unter welchem Namen der Schluessel abgelegt werden soll. Der Vorschlag kann prinzipiell durch einen Druck auf 'Enter' uebernommen werden. Es macht sich jedoch auch Sinn, dem Schluessel bspw. im Namen das Datum der Erzeugung mitzugeben. So koennen die Keys spaeter bspw. in einem verschluesselten Container auf einem USB-Stick mitgenommen werden und man behaelt den Ueberblick ueber das Alter der Keys. Weiterhin wird eine Passphrase fuer den Schluessel verlangt. Hier muss man fuer sich selbst entscheiden, ob man dem Key eine Passphrase gibt oder durch direkten Druck auf 'Enter' einen Schluessel ohne Passwort erstellt. Der folgende Screenshot zeigt das Anlegen des Keys: Anlegen des Schluesselpaares eis # ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/2010-02-15_ id_rsa Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/2010-02-15_id_rsa. Your public key has been saved in /root/.ssh/2010-02-15_id_rsa.pub. The key fingerprint is: 13:f3:b6:6a:21:42:a7:c1:5c:3f:5c:cd:1c:22:e2:dd root@eis eis # 2. Verwendung des Public Key fuer User root aktivieren Damit der soeben erzeugte Schluessel vom User root fuer den automatischen Login verwendet werden kann, muss dieser nun in der ssh-Konfiguration eingetragen werden. Dazu wird 'setup' gestart und zur ssh-Konfiguration navigiert. CAPTION: Abbildung: ssh-Setup In der Konfiguration muss nun der Zaehler fuer die Anzahl der zu verwendenden ssh-Keys 'SSH_PUBLIC_KEY_N' um eins erhoeht und in der daraufhin sichtbar werdenden Variable 'SSH_PUBLIC_KEY_1' der Schluessel mit seinem vollen Pfad eingetragen werden. Wichtig: Es muss der Public-Key eingetragen werden, also der im vorherigen Schritt erzeugte Schluessel mit vollem Pfad sowie der Erweiterung '.pub'. Der folgende Screenshot zeigt genau diesen Schritt: CAPTION: Abbildung: Eintragen des Public-Key Wird die Konfiguration nun gespeichert und aktiviert, so wird der angegebene Public-Key in die Datei 'root/.ssh/authorized_keys' eingetragen. Achtung: Beim Aktivieren der Konfiguration wird authorized_keys neu generiert! Wurde bereits ein Schluessel von Hand eingetragen, so ist dieser Eintrag nicht mehr vorhanden. Es muessen alle zu verwendenden Private-Keys ueber das Setup konfiguriert werden. Damit ist die Konfiguration auf Seiten des Servers abgeschlossen. Wenn spueter alles funktioniert folgt noch ein separater Schritt zur weiteren Absicherung des Servers. 3. Private Key auf Windows-Rechner kopieren Damit der erzeugte Schluessel in PuTTY verwendet werden kann, muss er nun auf die Windows-Maschine kopiert werden. Dazu eignet sich ein scp-Tool wie bspw. [2]WinSCP hervorragend. Hinweiss: Der im folgenden erzeugte PuTTY-Schluessel laesst sich auch mit WinSCP verwenden! Es muss nun also der private Schluessel auf die Windows-Maschine kopiert werden. Um beim obigen Beispiel zu bleiben also die Datei 'root/.ssh/2010-02-15_id_rsa': CAPTION: Abbildung: Private-Key auf Windows-Maschine kopieren 4. Key in PuTTY-Format umwandeln Der private Schluessel liegt in einem Format vor, welches PuTTY nicht direkt verwenden kann. Aus diesem Grund muss der Schluessel in das PuTTY-Format konvertiert werden. Das ist mit dem Tool 'PuTTYgen' sehr einfach. PuTTYgen ist Bestandteil der PuTTY-Suite und wird beim Installieren des PuTTY-Gesamtpaketes per Default mit installiert. Nach dem Start von PuTTYgen wird der vom eisfair Server heruntergeladene private Schluessel durch einen Klick auf 'Load' geladen: CAPTION: Abbildung: Die Oberflaeche von PuTTYgen Es ist zu beachten, dass der Typ der aufgelisteten Dateien auf 'All Files (*.*)' gestellt werden muss, damit der private Schluessel im Load-Dialog angezeigt wird: CAPTION: Abbildung: Laden des Schluessels in PuTTYgen Wenn beim Erzeugen des Schluessels eine Passphrase vergeben wurde, erfragt PuTTYgen diese nun. Nachdem der Schluessel geladen wurde, sollte PuTTYgen eine Meldung zum erfolgreichen Import des Schluessels zeigen: CAPTION: Abbildung: Schluessel in PuTTYgen importiert Nun muss der Schluessel mit PuTTYgen gespeichert werden, damit er im PuTTY-Format vorliegt. Durch einen Klick auf 'Save private key' oeffnet sich der entsprechende Dialog, in welchem man dem aktuellen Dateinamen auswaehlt und um die Endung '.ppk' ergaenzt. PuTTYgen macht das leider nicht selbst. Enthaelt der Schluessel keine Passphrase erscheint noch eine entsprechende Sicherheitsabfrage. Auch hier muss jeder wieder fuer sich entscheiden, ob er den Schluessel mit einem Passwort versehen moechte oder nicht. CAPTION: Abbildung: Private-Key im PuTTY-Format speichern Damit ist die Konvertierung des Schluessels abgeschlossen und PuTTYgen kann beendet werden. Auf der Windows-Maschine liegt nun der private Schluessel in zwei verschiedenen Formen vor: Einmal im urspruenglichen Format wie er auf dem Server generiert wurde und einmal im PuTTY-Format: CAPTION: Abbildung: Private-Key Dateien auf Windows-Seite 5. Key in PuTTY einbinden Neben den zu Begin des PuTTY-Abschnittes beschriebenen Einstellungen muss der Schluessel nun in PuTTY eingebunden werden. Hier wird zunaechst die direkte Integration in eine Session-Konfiguration beschrieben. Der Schluessel wurde fuer den User 'root' erzeugt. Damit der zu verwendende User beim Aufbau einer Verbindung nicht eingetippt werden muss, kann dieser in PuTTY unter Connection - Data - Auto-login username angegeben werden: CAPTION: Abbildung: Login Username konfigurieren Der private Schluessel wird unter Connection - SSH - Auth ausgewaehlt: CAPTION: Abbildung: Private-Key einbinden CAPTION: Abbildung: Private-Key auswaehlen Damit ist der Schluessel eingebunden und die Session-Konfiguration kann unter der Kategorie 'Session' gespeichert werden. Damit ist die Konfiguration fuer die spaetere Verwendung gesichert. Mit einem Klick auf 'Open' stellt PuTTY die Verbindung zum Server unter Verwendung des konfigurierten Usernamens sowie Private-Keys her. Beim ersten Verbindungsaufbau dieser Art kennt PuTTY den Server noch nicht und zeigt den folgenden Dialog: CAPTION: Abbildung: Neuer bzw. unbekannter Host Hintergrund dieser Meldung ist, dass der Host (also der eisfair-Server) PuTTY noch nicht bekannt ist. Mit dem Klick auf 'Ja' wird die Identifizierung des Hosts in die Registry eingetragen und PuTTY 'kennt' diese Maschine in Zukunft. Diese Meldung sollte in Zukunft nicht mehr angezeigt werden, da sich der Fingerprint eines Hosts i.d.R. nur bei einer Neuinstallation aendert. Damit kann bspw. auch festgestellt werden, wenn man eine Verbindung zur falschen Maschine aufbaut, bspw. ein anderer Server welcher die gleiche IP verwendet, waehrend der 'echte' Server offline ist. Wenn der Login erfolgreich war, praesentiert sich der eisfair-Server bspw. in folgender Form: Login mit ssh-Key Using username "root". Authenticating with public key "imported-openssh-key" Last login: Sat Nov 09 09:54:32 2013 from xxx.mein.lan Welcome to eisfair! base : 2.7.4 eiskernel: 2.22.0 (3.2.79-eisfair-1-SMP) eis # 6. Passwort-Login fuer root unterbinden Wenn bis hierhin alles funktioniert, kann der root-Login unter Verwendung eines Passwortes deaktiviert werden. Damit wird unterbunden, dass sich der Superuser 'root' direkt per ssh auf den Server einloggen kann. Diese Massnahme erhoeht die Sicherheit des Servers und sollte bei aus dem Internet erreichbaren Server dringend angewandt werden. Achtung: Dieser Schritt sollte aber nur dann gemacht werden, wenn einerseits der Key-Login sauber funktioniert und andererseits ein normaler User konfiguriert wurde, ueber den man sich auf den Server einloggen kann. Ansonsten besteht die Gefahr, dass man sich selbst aussperrt und das nur unter Verwendung der 'echten Konsole' wieder korrigieren kann. Der Passwort-Login fuer den User root wird in der ssh-Konfiguration abgeschaltet, indem unter 'SSH_PERMITROOTLOGIN' die Einstellung 'without-password' ausgewaehlt wird: CAPTION: Abbildung: root-Login mit Passwort deaktivieren Wird diese Einstellung aktiviert, kann sich der User 'root' nicht mehr mit Username und Passwort einloggen, sondern nur noch unter Verwendung des Key-Files. Natuerlich besteht weiterhin die Moeglichkeit, sich als normaler User anzumelden und dann mit dem Kommando su - zum Superuser 'root' zu machen. Zugriff mit SSH Das Setup-Programm Das Setup-Programm ist die zentrale Anlaufstelle, wenn es um die Wartung, Einrichtung und Konfiguration des eisfair-Servers geht. Es unterstuetzt im Moment folgende Features: * System-Konfiguration + Grundeinstellungen bearbeiten + Einstellung der Umgebungsvariablen + Verwaltung von Geraeten + Verwaltung von Dateisystemen (ext2/ext3) * Paket-Verwaltung + Auflisten aller fuer eisfair erhaeltlichen Pakete + Installation von Paketen + Auflisten aller installierten Pakete * Konfiguration der einzelnen Pakete * Anlegen und Verwalten von neuen Benutzern und Benutzergruppen Gestartet werden kann das Setup-Programm ueber die folgenden 2 Arten: * Anmeldung als User "eis" * Als root mit dem Aufruf von "setup" (ohne die Anfuehrungszeichen) Das Setup-Programm wird ueber die Eingabe von Zahlen gesteuert, wobei jederzeit ersichtlich ist, welcher Zahl welche Funktion zugeordnet ist. Mit der "0" (Null) verlaesst man das Konfigurationsmenue komplett. Das Hauptmenue Das Hauptmenue erscheint direkt nach dem Start des Setup-Programmes. Mit den angegebenen Nummern koennen folgende Untermenuepunkte erreicht werden: 1. [3]System administration - Verwaltung des Systems 2. [4]Package administration - Verwaltung von Paketen 3. [5]Package documentation - Dokumentation von Paketen 4. [6]Service administration - Verwaltung der installierten Dienste 5. [7]User administration - Verwaltung von Benutzern und Gruppen 0. Exit Mit dem Menuepunkt "Exit"das Setup-Programm beendet. Die einzelnen Untermenues sind im weiteren beschrieben. Menue: System Administration Das Menue bietet folgende Moeglichkeiten: 1. [8]Base configuration - Grundeinstellungen verwalten 2. [9]Logfile view - Anzeige der Logfiles 3. [10]Devices - Geraete verwalten 4. [11]Filesystems - Dateisystem aendern 5. [12]Hardware diagnostics - Hardware Diagnose 6. [13]Drivers administration - Treiber verwalten (USB|CAPI|etc) 7. [14]Cron administration - Cron Eintraege verwalten 8. [15]SSH administration - SSH Konfiguration 9. [16]Xinetd administration - Xinetd Konfiguration 10. [17]UpdateDB - UpdateDB verwalten 0. [18]Exit - Zurueck ins Hauptmenue Base configuration Dieses Menue dient zur Verwaltung der Grundeinstellungen des eisfair-Servers. Das Untermenue bietet folgende Optionen: 1. [19]Edit base configuration - Grundeinstellungen bearbeiten 2. [20]Edit environment configuration - Umgebungsvariablen bearbeiten 3. [21]Advanced base configuration file handling - Erweiterte Funktionen fuer die Grundeinstellungen 4. [22]Advanced environment configuration file handling - Erweiterte Funktionen fuer die Umgebungsvariablen 5. [23]Set eisfair configuration editor - Festlegung des Konfigurationseditors 6. [24]Set eisfair menu style - Festlegung des Menuestils 0. [25]Exit - Zurueck ins Hauptmenue Edit base configuration Der Menuepunkt "Grundeinstellungen bearbeiten" oeffnet die Konfigurationsdatei "base". In dieser Datei werden folgende Einstellungen definiert: 1. Treiber fuer die Netzwerkkarte 2. Netzwerkeinstellungen 3. DNS Einstellungen 4. Aufruf zusaetzlicher Treiber beim Booten (z.B. SCSI) 5. Systemaufzeichnungen (SYSLOG) 6. ... Die Parameter der Grundkonfiguration im Einzelnen: HOSTNAME Als erstes sollte man seinem eisfair-Server einen Namen geben. Im Beispiel ist dies "eis". Dieser Name muss nicht unbedingt im DNS aufgeloest werden koennen (wenn man keinen eigenen DNS-Server hat). Gueltige Werte: Name Standardeinstellung: HOSTNAME='eis' ETH_DRV_N Anzahl der benoetigten Netzwerkkarten-Treiber. In der Regel wird nur eine Netzwerkkarte verwendet, daher ist der Standard-Wert also 1. Sollen jedoch mehr als eine Netzwerkkarte zum Einsatz kommen, muss man zwei Faelle unterscheiden: 1. Beide Karten sind vom gleichen Typ. Dann muss nur ein Treiber geladen werden, der dann beide Karten anspricht, also ETH_DRV_N='1'. 2. Es werden zwei verschiedene Karten verwendet, dann muss man hier '2' angeben und den Treiber fuer die zweite Karte angeben. Es koennen auch Token-Ring-Karten eingesetzt werden. Fuer diese gilt im folgenden dasselbe wie fuer Ethernetkarten. Gueltige Werte: Zahl Standardeinstellung: ETH_DRV_N='1' ETH_DRV_x ETH_DRV_x_OPTION Benoetigter Netzwerkkarten-Treiber Ueber die Variable ETH_DRV_1 wird standardmaessig der Treiber fuer eine NE2000-kompatible Netzwerkkarte geladen. Weitere verfuegbare Treiber fuer eine grosse Anzahl von Netzwerkkartenfamilien sind bereits in der Beispiel-Datei eingetragen. Bei einigen Treibern, wie z.B. fuer die SMC-Karte WD8013, muessen zwei Treiber geladen werden: "8390""wd". Bei manchen ISA-Karten braucht der Treiber zusaetzliche Informationen, um die Karte zu finden, z.B. die I/O-Adresse. Bei NE2000-kompatiblen ISA-Karten und bei der EtherExpress16 ist dies zum Beispiel der Fall. Hier ist z.B. ETH_DRV_x_OPTION=`io=0x340' zu setzen (oder der entsprechende numerische Wert). Ist keine Option noetig, kann die Variable leer gelassen werden. Sind mehrere Optionen noetig, sind diese durch Leerzeichen zu trennen, z.B. ETH_DRV_x_OPTION=`irq=9 io=0x340' Werden zwei identische Netzwerkkarten verwendet, z.B. NE2000-ISA-Karten oder 3c509-Karten, muessen die verschiedenen I/O-Werte durch Komma getrennt werden, also ETH_DRV_x_OPTION=`io=0x240,0x300' Die beiden IO-Werte muessen durch Komma ohne Blank getrennt werden! Dieses funktioniert nicht bei allen Netzwerkkarten-Treibern. Einige muss man auch doppelt laden, also dann ETH_DRV_N='2'. In diesem Fall muessen aber mit der Option "-o"Namen vergeben werden, z.B. ETH_DRV_N='2' ETH_DRV_1='3c503' ETH_DRV_1_OPTION='-o 3c503-0 io=0x280' ETH_DRV_2='3c503' ETH_DRV_2_OPTION='-o 3c503-1 io=0x300' Tipp: erst die Komma-Methode ausprobieren, danach das mehrfache Laden mit Option "-o". ACHTUNG Wer zwei NE-Clones verwendet, und zwar jeweils eine ISA- und eine PCI-Karte muss fuer die ISA-Karte zusaetzlich 'probe_pci=0' als Option angeben, also zum Beispiel: ETH_DRV_1_OPTION='io=0x240 probe_pci=0' Wer mit 2 Netzwerkkarten Erfahrungen gesammelt hat, kann diese gerne mitteilen. Sie wird dann in die Dokumentation einfliessen. Siehe auch [26]die Liste aller unterstuetzten Netzwerkkarten. Liste aller unterstuetzten Netzwerkkarten ETH_DRV_x Kernel Kartenfamilie 3c501 3.2.xx ISA 3COM EtherLink (3c501) 3c503 3.2.xx ISA 3COM EtherLinkII (3c503) 3c505 3.2.xx ISA 3COM Etherlink Plus (3c505) 3c507 3.2.xx ISA 3COM Etherlink 16 (3c507) 3c509 3.2.xx ISA 3COM EtherLinkIII (3c509) 3c515 3.2.xx ISA 3COM EtherLink XL (3c515) 3c574_cs 3.2.xx PCMCIA 3Com 3c574 3c589_cs 3.2.xx PCMCIA 3Com 3c589 3c59x 3.2.xx PCI 3COM Vortex/Boomerang 3c59x,3c900,3c905 8139cp 3.2.xx PCI RealTek 8139C+ 10/100 8139too 3.2.xx PCI RealTek 8129/8130/8139 10/100 82596 3.2.xx Apricot Xen-II on board Ethernet ac3200 3.2.xx EISA Ansel Communications 3200 acenic 3.2.xx PCI Alteon AceNIC/3Com 3C985/NetGear GA620 Gigabit airo 3.2.xx PCI/ISA Cisco/Aironet 34X/35X/4500/4800 cards airo_cs 3.2.xx PCMCIA Cisco/Aironet 34X/35X/4500/4800 cards amd8111e 3.2.xx PCI AMD 8111 (new PCI lance) arcnet 3.2.xx PCI/ISA Generic ARCnet arc-rimi 3.2.xx ARCnet COM90xx (RIM I) chipset driver at1700 3.2.xx ISA AT1700/1720 (Fujitsu 86965) atl1c 3.2.xx PCI Atheros/Attansic L1C Gigabit Ethernet atl1e 3.2.xx PCI Atheros/Attansic L1E Gigabit Ethernet atl1 3.2.xx PCI Atheros/Attansic L1 Gigabit Ethernet atl2 3.2.xx PCI Atheros/Attansic L2 Fast Ethernet atmel 3.2.xx PCMCIA Atmel at76c502/at76c504/at76c506 wireless atmel_cs 3.2.xx PCMCIA Atmel at76c502/at76c504/at76c506 wireless atp 3.2.xx PAR AT-LAN-TEC/RealTek pocket adapter b44 3.2.xx PCI Broadcom 440x/47xx bnx2 3.2.xx PCI-Exp Broadcom NetXtreme II Gigabit Ethernet com20020 3.2.xx PCI/ISA ARCnet COM20020 chipset driver com20020_cs 3.2.xx PCMCIA ARCnet COM20020 chipset driver com90xx 3.2.xx PCI/ISA ARCnet COM90xx (normal) chipset driver com90io 3.2.xx PCI/ISA ARCnet COM90xx (IO mapped) chipset driver cs89x0 3.2.xx ISA IBM Etherjet, cs89x0 based Cards (option io=0xnnn necessary!) de4x5 3.2.xx PCI/EISA Digital DE425/DE434/DE435/DE450/DE500 de600 3.2.xx PARPORT D-Link DE-600 Ethernet Pocket Adapter de620 3.2.xx PARPORT D-Link DE-620 Ethernet Pocket Adapter defxx 3.2.xx PCI Digital DEFTA/DEFEA/DEFPA adapter (FDDI) depca 3.2.xx PCI/EISA DEPCA DE10x/DE20x/DE20x/DE422 dl2k 3.2.xx PCI DL2000/TC902x-based Gigabit dmfe 3.2.xx PCI Davicom DM910x/DM980x e100 3.2.xx PCI Intel(R) Pro/100 e1000 3.2.xx PCI Intel(R) Pro/1000 Gigabit Ethernet e1000e 3.2.xx PCI-Exp Intel(R) Pro/1000 Gigabit Ethernet e2100 3.2.xx ISA Cabletron E21xx eepro 3.2.xx ISA Intel EtherExpress Pro/10 eexpress 3.2.xx ISA EtherExpress 16 epic100 3.2.xx PCI SMC EPIC/100 (EtherPower II) eth16i 3.2.xx ISA/EISA ICL EtherTeam 16i/32 ewrk3 3.2.xx ISA EtherWORKS 3 ISA (DE203, DE204, DE205) fealnx 3.2.xx PCI Myson MTD-8xx fmvj18x_cs 3.2.xx PCMCIA Fujitsu FMV-181/182/183/184 forcedeth 3.2.xx PCI nForce Ethernet hamachi 3.2.xx PCI Packet Engines Hamachi GNIC-II hostap_cs 3.2.xx PCMCIA Prism2/2.5/3 PC Cards hostap_pci 3.2.xx PCI Prism2.5 based PCI Wlan cards hostap_plx 3.2.xx PCMCIA Prism2/2.5/3 in PLX9052 PCI adaptors hp100 3.2.xx ISA/PCI HP 10/100VG PCLAN hp 3.2.xx ISA HP PCLAN (27245, 27xxx) hp-plus 3.2.xx ISA HP PCLAN+ (27247B and 27252A) igb 3.2.xx PCI-Exp Intel 82575/82576 Gigabit Ethernet lance 3.2.xx ISA AMD LANCE and PCnet (AT1500, NE2100) lp486e 3.2.xx PCI LP486E on board Ethernet natsemi 3.2.xx PCI NatSemi DP8381x Fast Ethernet ne 3.2.xx ISA NE2000/NE1000 ISA clone ne2k-pci 3.2.xx PCI NE2000 PCI clone netwave_cs 3.2.xx PCMCIA Netwave AirSurfer Wireless LAN ni5010 3.2.xx ISA MiCom-Interlan NI5010 ni52 3.2.xx ISA NI5210-Karte (i82586 Ethernet-Chip) ni65 3.2.xx ISA NI6510 Ethernet nmclan_cs 3.2.xx PCMCIA New Media Ethernet LAN ns83820 3.2.xx PCI National Semiconductor DP83820, eg SMC SMC9462TX, D-Link, DGE-500T, PureData PDP8023Z-TG, SOHO-GA2000T, SOHO-GA2500T, NetGear GA621 orinoco_cs 3.2.xx PCMCIA Orinoco based WLAN Cards orinoco_pci 3.2.xx PCI Lucent/Orinoco based WLAN-Cards orinoco_plx 3.2.xx PCI Lucent/Orinoco based PCMCIA WLAN-Cards in PLX adapter orinoco_tmd 3.2.xx PCI Lucent/Orinoco based WLAN-Cards with TMD PCI-Bridge pcnet32 3.2.xx PCI AMD PCnet32 and AMD PCnetPCI pcnet_cs 3.2.xx PCMCIA NS8390-based cards (NE2000, DLINK etc) prism54 3.2.xx PCI/PCMCIA PrismGT/PrismDuette/PrismIndigo Chipsets r6040 3.2.xx PCI RDC R6040 Fast Ethernet r8101 3.2.xx PCI-Exp Realtek 8101E, 8102E and 8103E Fast Ethernet r8168 3.2.xx PCI-Exp Realtek 8168/8111 Gigabit Ethernet r8169 3.2.xx PCI Realtek 8169/8110 Gigabit Ethernet ray_cs 3.2.xx PCMCIA Aviator/Raytheon 2.4GHz cards sb1000 3.2.xx ISA General Instruments Surfboard 1000 sis190 3.2.xx PCI SiS190/SiS191 Gigabit Ethernet sis900 3.2.xx PCI SiS 900/7016 Fast Ethernet skfp 3.2.xx PCI SysKonnect FDDI skge 3.2.xx PCI Marvell Yukon, SysKonnect SK-98xx/SK-95xx sky2 3.2.xx PCI Marvell Yukon2, SysKonnect2 SK-9E21D/9S21 smc-ultra 3.2.xx ISA SMC Ultra smc9194 3.2.xx PCI SMC 9194 smc91c92_cs 3.2.xx PCMCIA SMC 91Cxx-based cards starfire 3.2.xx PCI Adaptec Starfire/DuraLAN sundance 3.2.xx PCI DFE-550FX or DFE-530TXS sungem 3.2.xx PCI Sun GEM: GigabitEthernet/P 2.0 sunhme 3.2.xx PCI Sun Happy Meal 10/100baseT tg3 3.2.xx PCI Broadcom Tigon3 Gigabit Ethernet tlan 3.2.xx PCI TI ThunderLAN (Compaq Netelligent ...) tulip 3.2.xx PCI DECchip Tulip (dc21x4x) typhoon 3.2.xx PCI 3CR990 series 'Typhoon' uli526x 3.2.xx PCI ULi M5261/M5263 Fast Ethernet via-rhine 3.2.xx PCI VIA Rhine PCI (3043, VT86c100A, dfe-530tx) via-velocity 3.2.xx PCI VIA Velocity support vmxnet3 3.2.xx VIRTUAL VMWARE virtual Ethernet wavelan_cs 3.2.xx PCMCIA AT&T/Lucent WaveLAN wd 3.2.xx ISA SMC WD80x3 winbond-840 3.2.xx PCI Winbond W89c840, Compex TX9882 xirc2ps_cs 3.2.xx PCMCIA Xircom CE2/CEIIps/RE-10/CEM28/CEM33/CE33 CEM56/CE3-100/CE3B/RE-100/REM10BT/ REM56G-100 xircom_cb 3.2.xx PCMCIA Xircom Cardbus Ethernet cards yellowfin 3.2.xx PCI Yellowfin Gigabit-NIC/Symbios 53c885 IP_ETH_N Anzahl der Ethernet- oder Token-Ring-Netzwerkkarten, die an das IP-Protokoll gebunden werden sollen. Gueltige Werte: Zahl Standardeinstellung: IP_ETH_N='1' IP_ETH_x_NAME Optional: Interface-Name der Ethernetkarte. Normalerweise wird der Interface-Name (auch Device-Name) des Rechners automatisch gesetzt, naemlich in der Reihenfolge 'eth0', 'eth1' usw. In einzelnen Faellen, wenn z.B. IP-Aliasing (mehrere IP-Adressen auf einer Netzwerkkarte) genutzt werden soll, ist die manuelle Vergabe der Interface-Namen sinnvoll. Sonst laesst man die Variable einfach leer. ACHTUNG Das Fuellen dieser Variablen kann zu Fehlern fuehren! Im Zweifel ist diese Variable leer zu lassen. Beispiel: IP_ETH_1_NAME='eth0' IP_ETH_2_NAME='eth0:0' Standardeinstellung: IP_ETH_1_NAME='' IP_ETH_x_IPADDR Die IP-Adresse der x'ten Netzwerkkarte im eisfair-Server. Gueltige Werte: IP Adresse Standardeinstellung: IP_ETH_x_IPADDR='192.168.6.254' IP_ETH_x_NETWORK Die Netzwerkadresse. Dieses ist bei Class-C-Netzen gleich der IP-Adresse der Karte, jedoch mit letztem Octett = 0. Bei anderen Netzen/Netmask entsprechend. Regel: ip-adress BITWISE-AND netmask = network Beispiel: 192.168.6.55 BITWISE-AND 255.255.255.0 = 192.168.6.0 Gueltige Werte: IP Adresse Standardeinstellung: IP_ETH_x_NETWORK='192.168.6.0' IP_ETH_x_NETMASK Konfiguriert die Netzwerkmaske fuer das Netz. Der Wert in der Beispiel-Datei gilt fuer ein Class-C-Netz und braucht z.B. fuer Netze der Form 192.168.X.0 normalerweise nicht geaendert werden. Gueltige Werte: Netmask Standardeinstellung: IP_ETH_x_NETMASK='255.255.255.0' IP_ETH_x_MACADDR Mac Adresse der Netzwerkkarte Gueltige Werte: Mac '00:00:00:00:00:00' Standardeinstellung: IP_ETH_x_MACADDR='' IP_DEFAULT_GATEWAY Hier wird die LAN-IP-Adresse des Standard-Gateways eingetragen. Da die eisfair-Installation ueber das Internet erfolgt, muss das LAN eine funktionsfaehige Verbindung zum Internet haben, z.B. ueber einen fli4l-Router. Gueltige Werte: IP Adresse Standardeinstellung: IP_DEFAULT_GATEWAY='192.168.6.1' IP_ROUTE_N Anzahl von zusaetzlichen Netzwerkrouten. Zusaetzliche Netzwerkrouten sind zum Beispiel dann erforderlich, wenn sich im LAN weitere Router befinden, ueber die andere Netzwerke erreichbar sein sollen. Im Normalfall ist die Angabe von weiteren Netzwerkrouten nicht erforderlich, daher ist die Gueltige Werte: Zahl Standardeinstellung: IP_ROUTE_N='0' IP_ROUTE_x Die zusaetzlichen Routen IP_ROUTE_1, IP_ROUTE_2, ...haben folgenden Aufbau: network netmask gateway Ist z.B. das Netzwerk 192.168.7.0 mit der Netzwerkmaske 255.255.255.0 ueber das Gateway 192.168.6.99 erreichbar, ist anzugeben: IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99' DOMAIN_NAME Hier sollte man die Domain einsetzen, die lokal im LAN verwendet wird (z.B. im DNS-Server eines fli4l-Routers eingestellt ist). Gueltige Werte: Lan Name Standardeinstellung: DOMAIN_NAME='lan.home' DNS_SERVER Hier muss die IP-Adresse des DNS-Servers eingetragen werden. Verwendet man einen fli4l-Router als Gateway, sollte man diesen auch als DNS-Server eintragen. Gueltige Werte: IP Adresse Standardeinstellung: DNS_SERVER='192.168.6.1' TIME_ZONE Hier wird die lokale Zeitzone eingestellt. Moeglich sind hier: + CET: Central European Time + UTC: Universal Coordinated Time + Europe/Berlin: Standard fuer Deutschland + ...diverse andere Sollte der richtige Wert in der Dropdown Liste nicht aufgefuehrt sein, kann der auch mittels des Kommandos 'tzselect' ermittelt und dann eingetragen werden. Gueltige Werte: siehe Beispiel Standardeinstellung: TIME_ZONE='Europe/Berlin' Bonding - mehrere Netzwerkkarten zu einem Link zusammenfassen Unter Bonding versteht man das Zusammenfassen von mindestens zwei Netzwerkkarten, die auch unterschiedlichen Typs (also z.B.: 3Com und Intel) und Geschwindigkeit (10 MBit/s oder 100 MBit/s) sein koennen, zu einer gemeinsamen Verbindung. Dabei koennen entweder entsprechende Linux Rechner direkt verbunden, oder eine Verbindung zu einem Switch aufgebaut werden. Das ermoeglicht, ohne grossen Aufwand z.B. eine 200 MBit/s Full-Duplex Verbindung von einem eisfair Server zu einem Switch zu schalten. START_BONDING Mit 'yes' wird das Bonding aktiviert. Die Einstellung 'no' deaktiviert das Bonding komplett. Gueltige Werte: yes, no Standardeinstellung: START_BONDING='no' BONDING_N Die Anzahl der zu konfigurierenden Bonding-Geraete. Es werden automatisch die passenden Geraete-Namen bond0 ... bondX erzeugt. Gueltige Werte: 1 - 16 Standardeinstellung: BONDING_N='0' BONDING_x_MODE Gibt eines der Bonding-Methoden an. Der Standardwert ist Round-Robin "balance-rr". Gueltige Werte: + balance-rr => Mode 0 Round-Robin-Methode: Uebermittle der Reihe nach ueber alle Slaves von ersten bis zum letzten. Diese Methode bietet sowohl Load-Balancing als auch Fehlertoleranz. + active-backup => Mode 1 Aktives Backup: Nur ein Slave im Bond ist aktiv. Die anderen Slaves werden nur dann aktiviert, wenn der aktive Slave ausfaellt. Die MAC-Adresse des Bonds ist nur auf einem Port (Netzwerkadapter) sichtbar, um den Switch nicht zu verwirren. Dieser Modus bietet Fehlertoleranz. + balance-xor => Mode 2 XOR-Methode: Uebertragung basierend auf der Formel (Quell-MAC-Adresse XOR Ziel-MAC-Adresse) modulo Anzahl der Slaves. Dadurch wird immer der selbe Slave fuer die selben Ziel-MAC-Adresse benutzt. Diese Methode bietet sowohl Load-Balancing als auch Fehlertoleranz. + broadcast => Mode 3 Broadcast-Methode: Uebermittelt alles auf allen Slave-Devices. Dieser Modus bietet Fehlertoleranz. + 802.3ad => Mode 4 Dynamische IEEE 802.3ad Verbindungsaggregation. Erstellt Aggregationsgruppen, die die selben Geschwindigkeits und Duplex-Einstellungen teilen. Uebermittelt auf allen Slaves im aktiven Aggregator. Voraussetzungen: o Unterstuetzung fuer ethtool im Basistreiber, um Geschwindigkeit und Duplex-Status fuer jede Device abzufragen. o Ein Switch, der dynamische IEEE 802.3ad Verbindungsaggregation unterstuetzt. + balance-tlb => Mode 5 Adaptives Load-Balancing fuer ausgehende Daten: Kanal-Bonding, dass keine speziellen Features im Switch benoetigt. Der ausgehende Netzwerktraffic wird entsprechend der momentanen Last (relativ zur Geschwindigkeit berechnet) auf jeden Slave verteilt. Eingehender Netzwerktraffic wird vom aktuellen Slave empfangen. Wenn der empfangende Slave ausfaellt, uebernimmt ein anderer Slave die MAC-Adresse des ausgefallenen Empfangsslaves. Voraussetzungen: o Unterstuetzung fuer ethtool im Basistreiber, um Geschwindigkeit und Duplex-Status fuer jedes Device abzufragen. + balance-alb => Mode 6 Adaptives Load-Balancing: schliesst sowohl balance-tlb, als auch Eingehendes Load-Balancing (rlb) fuer IPV4 Traffic ein und benoetigt keine speziellen Voraussetzungen beim Switch. Load-Balancing fuer eingehenden Traffic wird ueber ARP-Absprache erreicht. Der Bonding-Treiber faengt ARP-Antworten vom Server auf ihrem Weg nach aussen hin ab und eberschreibt die Quell- Hardware-Adresse mit der eindeutigen HW-Adresse eines Slaves im Bond, sodass unterschiedliche Clients unterschiedliche HW-Adressen fuer den Server verwenden. Eingehender Traffic von Verbindungen, die vom Server erstellt wurden wird auch verteilt. Wenn der Server ARP-Anfragen sendet, kopiert und speichert der Bonding-Treiber die Client-IP aus dem ARP. Wenn die ARP-Antwort des Client ankommt, wird seine HW-Adresse ermittelt und der Bonding-Treiber erstellt eine ARP-Antwort an diesen Client und ordnet ihn so zu einem Client im Bond zu. Ein Problematischer Effekt von ARP-Absprachen fuer die Lastverteilung ist, dass jedes Mal wenn eine ARP-Anfrage uebermittelt wird, sie die HW-Adresse des Bonds benutzt. Also lernen die Clients die HW-Adresse des Bonds und der eingehende Traffic auf dem aktuellen Slave bricht zusammen. Diesem Umstand wird begegnet, indem Updates (ARP-Antworten) zu allen Clients mit ihrer jeweiligen HW-Adresse gesandt wird, sodass der Traffic wieder aufgeteilt ist. Eingehender Traffic wird auch dann neu aufgeteilt, wenn ein neuer Slave zum Bond hinzugefuegt wird oder ein inaktiver Slave reaktiviert wird. Die Empfangslast wird der Reihe nach (Round-Robin) in der Gruppe der Slave mit der groessten Geschwindigkeit im Bond verteilt. Wenn eine Verbindung wiederhergestellt wird oder ein neuer Slave zum Bond hinzukommt wird der eingehende Traffic neu auf alle aktiven Slaves im Bond verteilt, indem ARP-Antworten mit den ausgewaehlten MAC-Adressen zu jedem Client gesandt werden. Der Parameter updelay muss auf einen Wert groesser oder gleich der Weiterleitungsverzoegerung (forwarding delay) des Switchs eingestellt sein, sodass ARP-Antworten an die Clients nicht vom Switch geblockt werden. Voraussetzungen: o Unterstuetzung fuer ethtool im Basistreiber, um Geschwindigkeit und Duplex-Status fuer jedes Device abzufragen. o Unterstuetzung im Basistreiber, die HW-Adresse auch dann setzen zu koennen, wenn das Device offen ist. Das ist notwendig, damit immer ein Slave im Team die HW-Adresse des Bonds tragen kann, (der curr_active_slave) obwohl jeder Slave im Bond eine eigene, eindeutige HW-Adresse hat. Wenn der curr_active_slave ausfaellt, wird seine HW-Adresse mit dem neuen curr_active_slave ausgetauscht. Standardeinstellung: BONDING_x_MODE='0' BONDING_x_IPADDR IP-Adresse fuer das Bonding-Geraet. Diese Einstellung ist optional und kann auch komplett weggelassen werden. Das Bonding-Geraet uebernimmt dann die Daten der ersten Netzwerkschnittstelle. Gueltige Werte: IP addr Standardeinstellung: BONDING_x_IPADDR='' BONDING_x_NETMASK Netzmaske fuer das Bonding-Geraet. Diese Einstellung ist optional und kann auch komplett weggelassen werden. Das Bonding-Geraet uebernimmt dann die Daten der ersten Netzwerkschnittstelle. Gueltige Werte: netmask Standardeinstellung: BONDING_x_NETMASK='' BONDING_x_GATEWAY Gateway fuer das Bonding-Geraet. Diese Einstellung ist optional und kann auch komplett weggelassen werden. Das Bonding-Geraet uebernimmt dann die Daten der ersten Netzwerkschnittstelle. Gueltige Werte: gateway Standardeinstellung: BONDING_x_GATEWAY='' BONDING_x_MAC Diese Einstellung ist optional und kann auch komplett weggelassen werden. Ein Bonding-Geraet benutzt standardmaessig die MAC Adresse des ersten Netzwerk-Geraetes, welches fuer das Bonding benutzt wird. Wenn Sie dies nicht wollen, koennen Sie auch eine MAC Adresse angegeben, die das Bonding-Geraet benutzen soll. Gueltige Werte: MAC addr '00:00:00:00:00:00' Standardeinstellung: BONDING_x_MAC='' BONDING_x_DEV_N Gibt an, aus wievielen Netzwerk-Geraeten dieses Bonding-Geraet besteht. Wenn z.B. ein Bonding-Geraet aus 'eth0' und 'eth1' gebildet werden soll, muss hier eine '2' (fuer die beiden eth-Geraete) eingetragen werden. Gueltige Werte: Zahl Standardeinstellung: BONDING_x_DEV_N='2' BONDING_x_DEV_x Der Name eines Netzwerk-Geraetes, welches zu diesem Bonding-Geraet gehoeren soll. Ein moeglicher Wert waere z.B. 'eth0'. Bitte beachten Sie, dass ein Netzwerk-Geraet, welches Sie fuer ein Bonding-Geraet benutzen, exklusiv nur dafuer benutzt werden kann. Insbesondere ist es nicht moeglich das Geraet fuer ein DSL-Modem, eine Bridge, ein VLAN oder in der base.txt zu benutzen. Gueltige Werte: ethX Standardeinstellung: BONDING_x_DEV_x='eth0' BONDING_x_DEV_x_BUSID Um die korrekte Zuordnung zu eth0 usw. zu ermoeglichen, wird hier die Kernel-BUS-ID des Netzwerk-Geraetes eingetragen. Gueltige Werte: Kernel bus id, '0000:00:00.0' Standardeinstellung: BONDING_x_DEV_x_BUSID='' BONDING_x_MIIMON Diese Einstellung ist optional und kann auch komplett weggelassen werden. Gibt an in welchen Zeitabstaenden (in Millisekunden) die einzelnen Verbindungen eines Bonding-Geraetes auf Ihren Linkstatus geprueft werden. Es wird also der Linkstatus jedes einzelnen Netzwerk-Geraetes dieses Bonding-Geraetes alle x Millisekunden geprueft. Mit '0' wird die MIIMON Ueberwachung deaktiviert. Gueltige Werte: 0, Millisekunden Standardeinstellung: BONDING_x_MIIMON='100' BONDING_x_USE_CARRIER Diese Einstellung ist optional und kann auch komplett weggelassen werden. Wenn eine Ueberwachung des Linkstatus per MIIMON aktiviert wird kann man hier auswaehlen, ob die Ueberwachung des Linkstatus durch die netif_carrier_ok() Funktion (bei der Einstellung 'yes') erfolgen soll, oder durch direkte Aufrufe von MII oder ETHTOOL ioctl()-Systemaufrufen (mit der Einstellung 'no'). Die netif_carrier_ok() Methode ist effizienter, aber nicht alle Treiber unterstuetzen diese Methode. Gueltige Werte: yes, no Standardeinstellung: BONDING_x_USE_CARRIER='yes' BONDING_x_UPDELAY Diese Einstellung ist optional und kann auch komplett weggelassen werden. Der Wert dieser Einstellung multipliziert mit der Einstellung von BONDING_x_MIIMON gibt an nach welcher Zeit eine Verbindung des Bonding-Geraetes aktiviert wird wenn der entsprechende Link (z.B. ein eth-Geraet) aufgebaut wurde. Damit wird eine Verbindung des Bonding-Geraetes solange aktiviert, bis der Linkstatus auf 'nicht verbunden' schaltet. Gueltige Werte: 0, Zeit Standardeinstellung: BONDING_x_UPDELAY='0' BONDING_x_DOWNDELAY Diese Einstellung ist optional und kann auch komplett weggelassen werden. Der Wert dieser Einstellung multipliziert mit der Einstellung von BONDING_x_MIIMON gibt an nach welcher Zeit eine Verbindung des Bonding-Geraetes deaktiviert wird wenn der entsprechende Link (z.B. ein eth-Geret) ausfaellt. Damit wird also eine Verbindung des Bonding-Geraetes zeitweise deaktiviert, solange bis der Linkstatus wieder auf 'aktiv' schaltet. Gueltige Werte: 0, Zeit Standardeinstellung: BONDING_x_DOWNDELAY='0' BONDING_x_LACP_RATE Diese Einstellung ist optional und kann auch komplett weggelassen werden. Wenn bei BONDING_x_MODE='' der Wert '802.3ad' eingestellt wird, kann man hier angeben wie oft die Linkinformationen mit dem Verbindungspartner (also einem Switch oder einem anderen Linuxrechner) ausgetauscht werden. 'slow' tauscht alle 30 Sekunden die Linkinformationen aus, bei 'fast' werden die Linkinformationen jede Sekunde ausgetauscht. Gueltige Werte: slow, fast Standardeinstellung: BONDING_x_LACP_RATE='slow' BONDING_x_PRIMARY Diese Einstellung ist optional und kann auch komplett weggelassen werden. Wenn als Mode 'active-backup' eingestellt wurde, bestimmt man hiermit, welches Netzwerk-Geraet primaer als Ausgabegeraet benutzt werden soll. Das ist vor allem sinnvoll, wenn die unterschiedlichen Netzwerk-Geraete eine unterschiedliche Geschwindigkeit haben. Wenn ein Wert eingegeben wird, und das Netzwerk-Geraet ist online, wird es als erstes Ausgabegeraet benutzt. Nur wenn das Netzwerk-Geraet offline ist, wird ein anderes Netzwerk-Geraet benutzt. Andernfalls, sobald ein Ausfall erkannt wird, wird ein neues Standardausgabemedium bestimmt. Dies ist dann praktisch, wenn ein Slave Vorrang gegenueber einem anderen haben soll - wenn bspw. ein Slave 1000Mbps schnell ist und ein anderer 100Mbps. Wenn der 1000Mbps-Slave ausfaellt und spaeter wieder hergestellt wurde, kann es von Vorteil sein, dass der schnellere Slave wieder aktiv gesetzt werden kann, ohne beim 100Mbps-Slave kuenstlich einen Ausfall herbeizufuehren. Gueltige Werte: ethX Standardeinstellung: BONDING_x_PRIMARY='' BONDING_x_ARP_INTERVAL Diese Einstellung ist optional und kann auch komplett weggelassen werden. Gibt die Frequenz in Millisekunden an nach dem die unter BONDING_DEV_x_ARP_IP_TARGET_x angegebenen IP-Adressen (bzw. deren ARP Antwort) geprueft werden. Wenn ARP-Ueberwachung im Load-Balancing-Mode (mode 0 or 2) genutzt werden soll, sollte der Switch so eingestellt werden, dass er alle Pakete gleich auf alle Verbindungen verteilt - wie etwa Round-Robin. Wenn der Switch so eingestellt ist, dass er die Pakete nach der XOR-Methode verteilt, werden alle Antworten der ARP-Ziele auf der selben Verbindung ankommen und das koennte bei den anderen Team-Mitgliedern zum Ausfall fuehren. ARP-Ueberwachung sollte nicht zusammen mit miimon verwandt werden. Wird als Wert 0 uebergeben, ist ARP-eberwachung deaktiviert. Gueltige Werte: 0, Millisekunden Standardeinstellung: BONDING_x_ARP_INTERVAL='0' BONDING_x_ARP_IP_TARGETS_N Diese Einstellung ist optional und kann auch komplett weggelassen werden. Die Anzahl der IP-Adressen die fuer die ARP Pruefung benutzt werden sollen. Es koennen maximal 16 IP-Adressen ueberprueft werden. Gueltige Werte: 1 - 16 Standardeinstellung: BONDING_x_IP_TARGETS_N='' BONDING_x_IP_TARGET_x Diese Einstellung ist optional und kann auch komplett weggelassen werden. Hier wird jeweils eine IP-Adressen angegeben, wenn BONDING_x_ARP_INTERVAL > 0 ist. Diese werden als Ziele der ARP-Anfragen verwendet, die verschickt werden, um die Qualitaet der Verbindung zu den Zielen festzustellen. Geben sie diese Werte im Format ddd.ddd.ddd.ddd an. Damit ARP- Ueberwachung funktioniert, muss zumindest eine IP-Adresse angegeben werden. Gueltige Werte: IP Adresse Standardeinstellung: BONDING_x_ARP_IP_TARGET_x='' PCMCIA START_PCMCIA eisfair arbeitet auch mit PCMCIA-Karten zusammen. Bei START_PCMCIA='yes' werden die entsprechenden Basis-Treiber installiert. Welche konkreten Kartentreiber verwendet werden sollen, wird z.B. ueber ETH_DRV_x eingestellt. Gueltige Werte: yes, no Standardeinstellung: START_PCMCIA='no' PCMCIA_PCIC PCMCIA Socket-Driver Gueltige Werte: 'i82365' oder 'tcic' Standardeinstellung: PCMCIA_PCIC='i82365' PCMCIA_PCIC_OPTS Optionen fuer den PCMCIA Socket-Driver Gueltige Werte: Standardeinstellung: PCMCIA_PCIC_OPTS='' PCMCIA_CORE_OPTS Optionen fuer den PCMCI Core-Driver Gueltige Werte: Standardeinstellung: PCMCIA_CORE_OPTS='' PCMCIA_CARDMGR_OPTS Optionen fuer den PCMCIA Card-Manager Gueltige Werte: Standardeinstellung: PCMCIA_CORE_OPTS='' PCMCIA_SCHEME Optionen fuer PCMCIA Scheme Gueltige Werte: Standardeinstellung: PCMCIA_SCHEME='' START_SYSLOGD Wird diese Variable auf 'yes' gesetzt, so started der Systemlog-Dienst. Dieser Dienst kann sowohl lokale Ereignisse als auch Ereignisse von anderen PCs (wie z.B. dem fli4l-Router) aufzeichnen. Gueltige Werte: yes, no Standardeinstellung: START_SYSLOGD='yes' SYSLOGD_DEST_N Diese Variable gibt die Anzahl der eingestellten Systemlogziele wieder. Je mehr Ziele man braucht, umso hoeher wird hier die Zahl Gueltige Werte: Zahl Standardeinstellung: SYSLOGD_DEST_N='1' SYSLOGD_DEST_x_NAME An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD wertet diesen Parameter nicht aus. Gueltige Werte: Name Standardeinstellung: SYSLOGD_DEST_x_NAME='syslogd' SYSLOGD_DEST_x_ACTIVE Ueber diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll. Gueltige Werte: yes, no Standardeinstellung: SYSLOGD_DEST_x_ACTIVE='no' SYSLOGD_DEST_x_SOURCE_N Bei diesem Parameter wird angegeben, wieviele SYSLOGD Jobs konfiguriert werden sollen. Gueltige Werte: Zahl Standardeinstellung: SYSLOGD_DEST_x_SOURCE_N='1' SYSLOGD_DEST_x_SOURCE_x_NAME An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD wertet diesen Parameter nicht aus. Gueltige Werte: Name Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_NAME='' SYSLOGD_DEST_x_SOURCE_x_ACTIVE Ueber diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll. Gueltige Werte: yes, no Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_ACTIVE='no' SYSLOGD_DEST_x_SOURCE_x Dieser Parameter gibt das Ereignis des Systemlogs an. Beispiel 1: '*.*' Beispiel 2: 'kern.info' Gueltige Werte: siehe Beispiel Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x='*.*' SYSLOGD_DEST_x_TARGET Dieser Parameter gibt das Ziel des Systemlogs an. Beispiel 1: '/var/log/messages' Beispiel 2: '@192.168.6.2' Beispiel 3: '/dev/console' Gueltige Werte: Pfad zur Log Datei, etc.. Standardeinstellung: SYSLOGD_DEST_x_TARGET='/var/log/messages' SYSLOGD_DEST_x_PREROTATE_CMD Diese Variable beschreibt die Aktion, die ausgefuehrt wird, bevor ein Logrotate ausgefuehrt wird. Gueltige Werte: absoluter Pfad zur auszufuehrenden Datei Standardeinstellung: SYSLOGD_DEST_x_PREROTATE_CMD='' SYSLOGD_DEST_x_POSTROTATE_CMD Diese Variable beschreibt die Aktion, die ausgefuehrt wird, nachdem ein Logrotate ausgefuehrt wurde. Gueltige Werte: absoluter Pfad zur auszufuehrenden Datei Standardeinstellung: SYSLOGD_DEST_x_POSTROTATE_CMD='/etc/init.d/syslogd -quiet restart' SYSLOGD_MARK_INTERVAL Ueber diesen Parameter wird das Intervall gesteuert an dem der Syslogd Daemon sein Lebenszeichen ausgibt. Gueltige Werte: Zahl Standardeinstellung: SYSLOGD_MARK_INTERVAL='20' SYSLOGD_LOG_COUNT Ueber diesen Parameter wird die Anzahl der gesicherten Log Dateien angegeben. Gueltige Werte: Zahl Standardeinstellung: SYSLOGD_LOG_COUNT='10' SYSLOGD_LOG_INTERVAL Ueber diesen Parameter wird Intervall des Sicheriung der Log Dateien eingestellt. Gueltige Werte: daily, weekly, monthly Standardeinstellung: SYSLOGD_LOG_INTERVAL='monthly' SYSLOGD_OPTIONS Wird SYSLOGD_OPTIONS='-r' gesetzt, so kann der syslogd Meldungen ueber das Netzwerk empfangen. D.h. ein anderer Host kann ueber SYSLOGD_DEST_x_TARGET='@IP-Adresse' z.B. '@192.168.1.11' Meldungen uebergeben. -a Oeffnet zum Lesen von Meldungen. ist auf /dev/log voreingestellt. Hier kann zum Beispiel zusaetzlich ein dev/log aus einer 'chroot' Umgebung angegeben werden, damit die 'chroot' Umgebung auch Syslog verwenden kann. -d Debug Modus (fuer Entwickler gedacht) -f Laedt eine andere Konfigdatei. Normalerweise wird /etc/syslog.conf verwendet. -h Ueber das Netzwerk empfangene Meldungen auch ueber das Netzwerk weitersenden. Damit kann man mehrere Netzwerk-Syslogs 'in Reihe schalten', um Beispielsweise Meldungen durch mehrere Firewalls oder aus einer DMZ zu bekommen. -t sollte auch verwendet werden, siehe dort. -l Eine durch : getrennte Liste von Hostnamen, die in kurzer Form in der Logdatei stehen. Gewoehnlich bevorzugt man die Option -s, die aehnliches Verhalten bringt. -m Syslog schreibt alle 20 Minuten einen Eintrag -MARK- in ein Logfile. Daran kann man erkennen, dass das System noch lebt. Bei der nachtraeglichen Analyse kann man dadurch beispielsweise naechtliche Abstuerze zeitlich eingrenzen. Durch diese Option kann man anstatt 20 (Minuten) auch einen anderen Wert verwenden. Der Wert 0 schaltet die Funktion ab. -n Syslog soll nicht automatisch in den Hintergrund gehen. Diese Option wird im Normalfall nicht verwendet. Auf speziellen Systemen (Rettungs- oder Installationsystemen) wird diese manchmal gesetzt. -p Oeffnet zum Lesen von Meldungen. Siehe Option -a. -r Aktiviert den Empfang von Netzwerkmeldungen. Aus Effizienz- und Stabilitaetsgruenden sollte man alle IPs, von denen man Meldungen empfaengt, in die Datei Hostnamen fuer das Logfile zu bilden) -s ist eine durch : getrennte Liste von Domains, die vor dem Loggen von Hostnamen abgeschnitten werden. Das ist in Verbindung mit -r hilfreich, da die FQDNs (vollen Namen) viel Platz im Logfile wegnehmen, und die Hostnamen meistens sowieso schon eindeutig sind. Hat man einen host mail.selflinux.de und ein -s selflinux.de, so wird der Hostname also als mail in den Logdateien stehen. -t Weitergeleitete Meldungen (siehe Option -h) sollen den empfangenen Hostnamen enthalten, nicht den eigenen. Das heisst also, der Hostname der Meldung wird nicht veraendert; diese koennen damit weiterhin eindeutig zugeordnet werden. Gueltige Werte: siehe oben Standardeinstellung: SYSLOGD_OPTIONS='' START_ATD Ueber diesen Parameter wird der Start vom atd Daemon eingeschaltet 'yes', 'no' schatet ihn ab. Gueltige Werte: yes, no Standardeinstellung: START_ATD='no' KEYMAP Diese Variable ist fuer das Tastaturlayout zustaendig. Beispiel: 'de-latin1' Standardeinstellung: KEYMAP='de-latin1' POWEROFF Gueltige Werte: yes, no Standardeinstellung: POWEROFF='yes' POWEROFF_SMP Gueltige Werte: yes, no Standardeinstellung: POWEROFF_SMP='no' POWEROFF_REALMODE Gueltige Werte: yes, no Standardeinstellung: POWEROFF_REALMODE='no' MODULE_N Diese Variable beschreibt die Anzahl der zusaetzlichen Kernel-Module, die beim Systemstart geladen werden sollen. Gueltige Werte: Zahl Standardeinstellung: MODULE_N='0' MODULE_x_NAME Dies ist der Name des x.ten zusaetzlich Kernel-Moduls, welches beim Systemstart geladen werden soll. Gueltige Werte: Name des Kernel Moduls Standardeinstellung: MODULE_x_NAME='' MODULE_x_ACTIVE Ueber diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll. Gueltige Werte: yes, no Standardeinstellung: MODULE_x_ACTIVE='no' MODULE_x_ACTION + option Ueber diesen Parameter koennen auf Wunsch zusaetzliche Optionen an das ueber den Parameter MODULE_x_NAME festgelegte Kernelmodul uebergeben werden, welche dann beim Laden beruecksichtigt werden. + blacklist Ueber diesen Parameter kann auf Wunsch der Name eines Kernelmoduls angegeben werden welches bei der automatischen Erkennung eines Geraetes unberuecksichtigt bleiben und nicht geladen werden soll. Dies kann dann erforderlich sein, wenn fuer ein Geraet mehr als nur ein Kernelmodul existiert und man sicher stellen moechte, dass das richtige Modul zum Einsatz kommt. + forcedstart Ueber diesen Parameter kann ein Kernelmodul festgelegt werden, welches direkt beim Start, ohne Beruecksichtigung der automatischen Modulerkennung, geladen werden soll. Auf diese Weise kann man eventuellen Modulerkennungsproblemen vorbeugen. Gueltige Werte: option, blacklist, forcedstart Standardeinstellung: MODULE_x_ACTION='option' MODULE_x_STRING Sollte das Module zusaetzliche Parameter benoetigen, so koennen diese hier eingetragen werden. Gueltige Werte: Modulspezifisch Standardeinstellung: MODULE_x_STRING='' Edit environment configuration Der Menuepunkt "Umgebungsvariablen bearbeiten" oeffnet die Konfigurationsdatei "environment". Somit koennen die folgenden Einstellungen bearbeitet werden: 1. Verwendung eines systemweiten Proxyservers 2. Ein Kennwort zu diesem Proxyserver (falls erforderlich) 3. Den Systemeditor (der unter anderem dazu dient die Konfigurationsdateien zu bearbeiten). 4. Spracheinstellungen und Waehrungseinstellungen 5. ... EDITOR Dieser Parameter stellt den Systemeditor ein. Dieser wird unter anderem zur Bearbeitung der Konfigurationsdateien verwendet. Gueltige Werte: 'joe' oder 'vi' Standardeinstellung: EDITOR='joe' PAGER Dieser Parameter stellt das Systemanzeigeprogramm ein. Dieses wird unter anderem zur Anzeige der Paketdokumentationen verwendet. Gueltige Werte: 'less' oder 'more' Standardeinstellung: PAGER='less' MAX_BACKUP_CONFIG Diese Variable definiert die Anzahl der "alten", die im System archiviert werden. Gueltige Werte: Zahl Standardeinstellung: MAX_BACKUP_CONFIG='10' SCROLL no: Zeigt Seiten zum Blaettern, wenn die Liste zu lang ist. yes: Zeigt eine lange Liste zum Manuellen scrollen. Gueltige Werte: yes, no Standardeinstellung: SCROLL='no' HTTP_PROXY Diese Variable beschreibt die Verwendung eines systemweiten Proxyservers. Gueltige Werte: '' (leer) oder 'http://proxy.lan.local:8080' Standardeinstellung: HTTP_PROXY='' HTTP_PROXY_USER Falls der oben eingestellte Proxyserver eine Authentifizierung erfordert, so kann hier der Benutzername eingegben werden. (emtpy to disable auth) Gueltige Werte: Name Standardeinstellung: HTTP_PROXY_USER='' HTTP_PROXY_PASSWD Falls der oben eingestellte Proxyserver eine Authentifizierung erfordert, so kann hier das Kennwort eingegeben werden. Gueltige Werte: Passwd Standardeinstellung: HTTP_PROXY_PASSWD='' LC_CTYPE Gueltige Werte: 'de_DE.UTF-8' Standardeinstellung: LC_CTYPE='de_DE.UTF-8' Advanced base/environment configuration file handling Die erweiterten Behandlung der Konfigurationsdateien (engl. ACFH=Advanced configuration file handling) wird an einer anderen [27]Stelle beschrieben. Daher soll hier nicht weiter darauf eingegangen werden. Set eisfair configuration editor Die Auswahl des Konfigurationseditors wird ausfuehrlich an einer anderen [28]Stelle beschrieben. Set eisfair menu style Hier kann der Stil des Menue eingestellt werden. 1. Classic text style 2. Curses style Logfile view Dieses Menue stellt die verschiedenen Logfiles da, die in der base config, Abschnitt 'Syslogd' angelegt wurden. Die Menge der Eintraege ist also optinal. 1. View messages 2. View older messages 3. View log.sudo 4. View older log.sudo 5. View antispam*.log 6. View older antispam*.log 7. View log.eis-install 8. View older log.eis-install 0. Exit Devices Das Menue "Devices"Funktionen zur Verwaltung von Geraete an. Die einzelnen Menuepunkte sind: 1. Format floppy disk 2. Mount floppy disk 3. Umount floppy disk 4. Mount CDROM 5. Umount CDROM 6. Mount USB device 7. Umount USB device 8. Mount status 0. Exit Die einzelnen Menuepunkte sollten selbsterklaerend sein. Daher werden sie hier nicht naeher beschrieben. Filesystems Dieses Menue dient zur Anzeige der Dateisysteme und ggf. zur Konvertierung von ext2 Dateisystemen zu ext3 Dateisystemen. Die einzelnen Menuepunkte sind weitgehend selbsterklaerend. Daher werden sie nicht weiter erlaeutert. Nur soviel sei hier angemerkt, dass das ext3 Dateisystem ein sogenanntes journaling filesystem ist und damit eine bessere Datensicherheit bei Systemabstuerzen (zum Beispiel durch Stromausfall) gegeben ist. 1. List filesystems 2. Convert ext2 filesystems to ext3 3. [29]mdadm - RAID management - RAID verwalten 0. Exit Hardware diagnostics 1. List integrated hardware 2. Update hardware database information 0. Exit Drivers administration In dieser Sektion kann verschiedene Hardware konfiguriert werden, Die Eintraege richten sich nach den installierten Paketen und ist somit optional. 1. [30]USB administration 2. [31]CAPI administration 3. Conexant HSF softmodem 0. Exit Cron administration Die Konfiguration von 'Cron' wird ausfuehrlich an einer anderen [32]Stelle beschrieben. UpdateDB UpdateDB aktualisiert die Datenbank die der 'locate'-Befehl (in der bash-Shell) als index nutzt um gesuchte dateien zu finden. Das bedeutet das neu installierte Programme erst mit locate gefunden werden koennen nach dem UpdateDB seinen lauf beendet hat. 1. Viev documentation 2. Edit configuration 3. Run updatedb now 0. Exit Menue: Package Administration In diesem Untermenue sind alle Funktionen untergebracht, mithilfe derer man Pakete installieren kann. ACHTUNG Die Pakete (engl. Packages) werden direkt aus dem Internet geladen und auf dem eisfair-Server installiert. Es ist kein Zwischenschritt ueber einen anderen Rechner erforderlich, auf dem dieses Paket konfiguriert wird. Die Konfiguration wird direkt auf dem eisfair-Server vorgenommen. Das Menue bietet folgende Auswahlmoeglichkeiten: 1. [33]Administration of package URLs - Download-URLs bearbeiten 2. [34]Update local database - Lokale Datenbank aktualisieren 3. [35]Manage installed packages - Installierte Pakete bearbeiten 4. [36]Install package - Pakete installieren 5. [37]Install package by search - Pakete suchen und installieren 6. [38]Install package from URL - Pakete von einem bestimmten Paketserver installieren 7. [39]Uninstall package - Pakete loeschen 8. [40]Logfile view - Anzeige der Download URL error-log 0. [41]Exit - Zurueck zum Hauptmenue Auf Wunsch kann der Inhalt des eisfair-Installationsservers gespiegelt werden um ein lokales Installationsrepository (Mirror) zu erstellen. Eine detaillierte Beschreibung findet sich hierzu im Anhang im Kapitel [42]Aufbau eines Mirrors. Administration of package URLs Ueber diesen Menuepunkt koennen die Adressen (URL) von eisfair Paketservern konfiguriert, sowie die automatische Aktualisierung der Paketdatenbank gesteuert werden. Die Parameter der Konfiguration: URL_UPDATE_PACKAGES_DB Ueber diesen Parameter legt man fest, ob die Paketdatenbank automatisch aktualisiert werden soll. Gueltige Werte: yes, no Standardeinstellung: URL_UPDATE_PACKAGES_DB='no' URL_UPDATE_PACKAGES_DB_CRON Ueber diesen Parameter legt man fest, ob die Paketdatenbank mit Hilfe eines Cronjob zeitgesteuert aktualisiert werden soll. Gueltige Werte: yes, no Standardeinstellung: URL_UPDATE_PACKAGES_DB_CRON='no' URL_UPDATE_PACKAGES_DB_CRON_TIME Ueber diesen Parameter legt fest, zu welchem Zeitpunkt bzw. in welchem Intervall die Paketdatenbank mittels eines Cronjob aktualisiert werden soll. Gueltige Werte: Cron Werte Standardeinstellung: URL_UPDATE_PACKAGES_DB_CRON_TIME='0 5 * * *' URL_UPDATE_PACKAGES_DB_INIT Ueber diesen Parameter legt man fest, ob die Paketdatenbank beim Start des Systems aktualisiert werden soll. Diese Variante ist bei Systemen hilfreich, die nicht kontinuierlich laufen. Gueltige Werte: yes, no Standardeinstellung: URL_UPDATE_PACKAGES_DB_INIT='no' URL_UPDATE_PACKAGES_DB_MAIL Ueber diesen Parameter legt man fest, ob man ueber das Ergebnis der Aktualisierung der Paketdatenbank per E-Mail informiert werden moechte. Gueltige Werte: yes, no Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL='no' URL_UPDATE_PACKAGES_DB_MAIL_ADDR Ueber diesen Parameter legt man die E-Mail Adresse fest, an welche das Ergebnis der Aktualisierung der Paketdatenbank gesandt werden soll. Gueltige Werte: Mailadresse Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL_ADDR='' URL_N Ueber diesen Parameter legt man fest wie viele eisfair Paketserver konfiguriert werden sollen. Gueltige Werte: Zahl Standardeinstellung: URL_N='2' URL_x_NAME Ueber diesen Parameter kann auf Wunsch ein Name fuer den angegebenen eisfair Paketserver festgelegt werden, von dem zukuenftig Pakete abgerufen bzw. installiert werden sollen. Der Name wird nicht ausgewertet und dient lediglich der Uebersichtlichkeit. Wird dieses Parameter leer gelassen, wird bei der Paketinstallation die konfigurierte Adresse (URL) des Paketservers angezeigt, sonst wird der hier festgelegte Name verwendet. Gueltige Werte: Name des eisfair Paketservers Standardeinstellung: URL_x_NAME='' URL_x_PATH Ueber diesen Parameter wird der komplette Pfad zur eislist eingeben. Dieser kann entweder eine URL ('http://...' bzw. 'https://...') oder auch ein Pfad im Dateisystem ('file:///...') sein. Bitte die drei Slashes im letzten Fall beachten! Gueltige Werte: Pfad Standardeinstellung: URL_x_PATH='' URL_x_SEARCH Ueber diesen Parameter wird festgelegt, ob die angegebene Adresse (URL) auch zum Suchen von Paketen verwendet werden soll. Gueltige Werte: yes, no Standardeinstellung: URL_x_SEARCH='yes' URL_x_PRIORITY Ueber diesen Parameter wird festgelegt welchen Rang die angegebene Adresse (URL) bei der Installation einnehmen soll. Dies ermoeglicht z.B. die Installation erforderlicher Zusatzpakete von einem lokalen Installationsrepository (Mirror). Gueltige Werte: high, normal, low Standardeinstellung: URL_x_PRIORITY='low' URL_LOGROTATE_COUNT Ueber diesen Parameter wird festgelegt, wie viele Logdateien (URL download error) vorgehalten werden sollen. Wird dieser Wert ueberschritten, so wird jeweils die aelteste Logdatei geloescht. Gueltige Werte: Zahl Standardeinstellung: URL_LOGROTATE_COUNT='6' URL_LOGROTATE_INTERVAL Ueber diesen Parameter legt man den Intervall fest, in dem die Logdatei archiviert werden soll. Es kann zwischen folgenden Einstellungen gewaehlt werden: 'daily' - taeglich 'weekly' - woechentlich 'monthly' - monatlich Gueltige Werte: daily, weekly, monthly Standardeinstellung: URL_LOGROTATE_INTERVAL='monthly' Lokale Datenbank aktualisieren Dieser Menuepunkt muss immer vor der Installation eines neuen Paketes aufgerufen werden, um die Paketdatenbank zu aktualisieren. Es sei denn die automatische Aktualisierung der Paketdatenbank wurde bereits ueber den Menuepunkt [43]Administration of package URLs aktiviert. Installierte Pakete bearbeiten Dieser Menuepunkt bietet keine weiteren Auswahlmoeglichkeiten, sondern listet nur alle bereits installierten Pakete, ihre Versionsnummer und deren letztes Aenderungsdatum auf. Mit "Enter" kann diese Ansicht verlassen werden. Auf Wusch koennen ueber diesen Menuepunkt auch einzelne Pakete deinstalliert werden. Installation eines Paketes Wenn man im Menue ein Paket zum Installation bzw. Download ausgewaehlt hat, werden eine Reihe von Informationen ueber dieses angezeigt. Package: Mail service Name: mail Package: Mail service Version: 1.12.9 Date: 2016-07-04 Author: Juergen Edner, juergen(at)eisfair(dot)org Status: stable Section: mail Url: https://www.pack-eis.de/dl.php?l=18300/mail.tar.bz2 Mail Services Reminder: By default the included program components are licensed under GPLv2 or later, except for the following components: alterMIME - Copyright (c) 2000 P.L.Daniels, All rights reserved. Panda-IMAP - Licensed under the Apache v2.0 license. ALTERMIME Version: 0.3.10 EXIM Version: 4.87 FETCHMAIL Version: 6.3.26 PANDA-IMAPD Version: 2010.417 MAILX Version: 8.1 PANDA-IPOP3D Version: 2010.104 VACATION Version: 1.2.7.1 PANDA-MAILUTIL Version: 2010 The following packages will be installed: version status name source --------------------------------------------------------- 2.6.1 stable libmetalink https://www.pack-eis.de/dl.php?l=177... 2.6.0 stable libcares https://www.pack-eis.de/dl.php?l=162... 2.6.6 stable libcurl https://www.pack-eis.de/dl.php?l=180... 2.6.1 stable geoip https://www.pack-eis.de/dl.php?l=183... 2.6.0 stable libtidyp https://www.pack-eis.de/dl.php?l=162... 2.6.1 stable libkrb5 https://www.pack-eis.de/dl.php?l=174... 1.4.4 stable libpq-5 https://www.pack-eis.de/dl.php?l=157... 2.8.1 stable libmysql https://www.pack-eis.de/dl.php?l=178... 2.6.3 stable perl_addons_01 https://www.pack-eis.de/dl.php?l=178... 1.0.2 stable djbdns https://www.pack-eis.de/dl.php?l=145... 2.2.0 stable detox https://www.pack-eis.de/dl.php?l=142... 1.4.5 stable certs https://www.pack-eis.de/dl.php?l=178... 1.12.9 stable mail https://www.pack-eis.de/dl.php?l=183... 13 package(s) using approx. 104 MB of disk space. Install package (y/n) [no]? Ueber die ausfuehrliche Beschreibung des Paketes kann man sich ueber dessen Funktion informieren und entscheiden ob das Paket den gewuenschten Anforderungen entspricht. Mit der Eingabe von "y" kann die Installation fortgesetzt werden, mit der Eingabe von "n" wird sie abgebrochen. Wenn das Paket weitere Pakete benoetigt die aktualisiert werden muessen, wird dies zusaetzlich angezeigt. Hat man sich zur Installation des Paketes entschlossen, wird dieses inklusive eventuell erforderlicher Zusatzpakete vom Paketserver herunter geladen. Eine Fortschrittsanzeige gibt Auskunft darueber wie weit die Installation fortgeschritten ist. Nachdem das Paket heruntergeladen wurde, wird es entpackt und installiert. Waehrend der Installation koennen paketabhaengig eine Reihe von Meldungen angezeigt werden. Diese Meldungen sollte man sich genau anschauen und eventuelle Fehlermeldungen aufschreiben, um sie dann dem Paketautor ueber die [44]eisfair-Newsgroup mitzuteilen. Nachdem ein Paket erfolgreich installiert wurde, wird erneut der [45]Packagebrowser angezeigt. Pakete suchen Ueber diesen Menuepunkt koennen Pakete ueber den Paketindex gesucht werden. Der Umfang des Paketindexes, wird ueber den Menuepunkt URL_x_SEARCH im [46]Administration of package URLs eingestellt. Der Paketindex des zentralen eisfair Paketservers (Pack-Eis) wird dabei immer beruecksichtigt. ACHTUNG Werden viele URLs fuer die Suche aktiviert, o kann dies den Aufbau der Paketindexdatei deutlich verlangsamen Pakete von einer einzelnen URL installieren Hinter diesem Punkt verbergen sich die Funktionen zum Durchsuchen der eisfair-Paketstruktur. Im wird dabei stets der Inhalt einer kompletten Uebersichtsdatei angezeigt. Bei dieser Auswahl wird die Liste der hinterlegten Download URL angezeigt, die im Menuepunkt [47]Administration of package URLs bearbeitet wird. Es besteht auch die Moeglichkeit, sich eine bestimmte Uebersichtsseite darstellen zu lassen, indem man dem Link von der aktuellen Seite folgt, die auf die gewuenschte Uebersichtsseite verweist. Available package sources: 1. > Pack-Eis - Standard eisfair download server 2. > CD-ROM - local installation Select (1-2, ENTER=Return, 0=Exit)? ACHTUNG Durch Auswahl dieses Menuepunktes wird eine Verbindung zum Server, auf dem die eingestellte Uebersichtsdatei liegt, hergestellt. Dies kann bedeuten, das eine Einwahl ins Internet stattfindet. Pakete loeschen Durch Auswahl des Menuepunktes 'Uninstall package' wird eine Liste aller auf dem eisfair Server ueber das Installationsmenue installierten Programmpakete, samt deren Versionsnummer und Erstelldatum, angezeigt. Select one of the available packages by entering the number Available packages: (1-15 of 103 total) 1. i S: 2.7.5 eisfair base runtime system update to 2.7.5 2. i S: 2.6.2 CAPI (Configuration for AVM-Cards) 3. i S: 2.2.0 Crack dictionary small 4. i S: 2.6.2 DAHDI-Tools - for Hardware Device Interface 5. i S: 2.6.2 DAHDI - Configuration for Telephony-Cards 6. i S: 2.6.1 D-Bus - Message Bus System 7. i S: 1.4.1 DSL - PPPOE 8. i T: 2.5.1 FaxServer for Windows- and Linux-Clients 9. i S: 2.20.1 eisfair Kernel (Linux 3.2.77-eisfair-1 SMP) 10. i T: 0.1.4 Package manager for eisfair 11. i S: 2.6.0 FFmpeg - convert/stream audio/video 12. i S: 2.18.0 Ghostscript 13. i S: 1.4.1 IMonD - ISDN Monitor Daemon 14. i S: 2.6.0 LAME - MP3 Encoder 15. i S: 2.6.0 Library: HE-AAC+ - High Efficiency Advanced Audio Cod ec - = not installed n = New o = Old i = Installed Select (1-103, n=next page, ENTER=Return, 0=Exit)? Uebersteigt die Liste der installierten Pakete die Zeilenzahl des aktuellen Terminalfensters, so erfolgt die Ausgabe standarmaessig seitenweise. D.h. eine Tasteneingabe ist erforderlich um sich weitere Pakete anzeigen zu lassen. Wurde SCROLL=yes gesetzt, wird die ganze Liste ohne Unterbrechung angezeigt und ein entsprechender Hinweis ausgegeben. Use SHIFT + PAGE-UP to scroll up Select (1-103, ENTER=Return, 0=Exit)? Merken Sie sich die Nummer, die vor dem zu deinstallierenden Paket steht. Auf der letzten Seite wird dann Select (1-[x], ENTER=Return, 0=Exit)? angezeigt,wobei [x] mit der lokal installierten Paketanzahl ersetzt wird. Geben Sie hier nun die von oben gemerkte Nummer ein. Auf der Folgeseite wird noch einmal die Paketinformation (Name, Beschreibung, Version, Erstelldatum und Autor) ausgegeben, und am unteren Bildschirmrand Remove package (y/n)? abgefragt. Bei "n" wird nach einer Bestaetigung mittels "Enter" wiederum die Deinstallations-Paketliste angezeigt. Bei "y" erscheinen je nach Paket mehr oder weniger Ausgaben der Deistallationsroutine. Wenn das Script durchgelaufen ist, wird Package [xx] removed. ausgegeben, wobei statt [xx] der Paketname nochmals ausgegeben wird. Nach einer weiteren Abfrage wird mittels "Enter" wieder die Deinstallations-Paketliste angezeigt. Falls keine weiteren Pakete geloescht werden sollen, durchlaeuft man alle Seiten der Deinstallations-Paketliste durch Druecken von ENTER, um final zum Untermenue 'Package Administration' zurueckzukehren. Logfile view Ueber diesen Menuepunkt koennen die Fehlermeldungen angesehen, die eventuell beim Herunterladen (Download) einer eis-list aufgetreten sind. Die Liste in diesem Menuepunkt ist abhaengig von den vorhandenen log Dateien, 1. View log.url-error 0. Exit Menue: Package Dokumentation 1. View changes 2. View documentation 0. Exit Menue: Service Administration Dieses Menue listet alle Pakete auf, die ihrerseits Menues zur Verwaltung der Dienste anbieten, die in diesem Paket enthalten sind. Daher wird an dieser Stelle nur auf die Dokumentation der jeweiligen Pakete verwiesen. Menue: User Administration In diesem Menue sind die Funktionen untergebracht, die zur Benutzer- und Gruppenverwaltung noetig sind. Folgende Moeglichkeiten stehen zu Auswahl: 1. List users: Vorhandene Benutzer auflisten 2. Add a new user: Neuen Benutzer anlegen 3. Remove a user: Einen vorhandenen Benutzer loeschen 4. Change password: Kennwort eines Benutzers aendern 5. Invalidate password: Kennwort eines Benutzers ungueltig machen 6. List groups: Vorhandene Benutzergruppen auflisten 7. Add a new group: Neue Benutzergruppe anlegen 8. Remove a group: Eine vorhandene Benutzergruppe loeschen 9. Change group of user: Gruppenzugehoerigkeit eines Benutzes aendern 10. Show additional groups of user: Zusaetzliche Gruppen anzeigen, denen ein Benutzer angehoert 11. Add user to additional group: Benutzer zu einer zusaetzlichen Gruppe hinzufuegen 12. Remove user from additional group: Benutzer als einer zusaetzlichen Gruppe entfernen 0. Exit Da die meisten Punkte fuer sich sprechen werde ich sie nicht naeher erlaeutern. Nur noch einige Anmerkungen: 1. Wenn ein neuer Benutzer mit "Add a new user"wird, dann wird dieser standardmaessig der Gruppe "users". Die Gruppenzugehoerigkeit kann man anschliessend mit "Change group of user" aendern. 2. Bei der Funktion "Remove a user"man auch das Home-Verzeichnis des Benutzers (/home/$benutzer) loeschen. Falls sich noch Dateien darin befinden werden diese ebenfalls geloescht. 3. Eine Gruppe kann man nur loeschen, falls sich keine Benutzer mehr in ihr befinden. Das bedeutet, dass man die zugehoerigen Benutzer vorher loeschen oder einer anderen Gruppe zuordnen muss. ACFH Advanced configuration file handling Viele Pakete enthalten eine umfangreiche Konfigurationsdatei. Durch falsche Parameter koennen gerade bei grossen Konfigurationsdateien Fehler einschleichen, die nicht so einfach zu finden sind. Die erweiterten Funktionen fuer die Konfigurationsdateien (engl. ACFH) bietet hier Abhilfe. Folgende Aktionen stehen zur Auswahl: 1. Restore configuration file from default directory 2. Restore configuration file from backup directory 3. Backup configuration file to backup directory 4. Show difference between current and default configuration 5. Show difference between current and a backup configuration 6. Show difference between default and a backup configuration 7. Show difference between two backup configurations 0. Exit * Ueberschreiben der aktuellen Konfiguration mit der Beispielkonfiguration * Wiederherstellung einer vorhergehenden Konfiguration (bis zu 10 alte Konfigurationsdateien werden archiviert) * Vergleich der aktuellen Konfigurationsdatei mit einer der vorhergehenden Konigurationen * Vergleich zweier alter Konfigurationen Der Konfigurationseditor Zur Bearbeitung der Konfiguration eines eisfair-Paketes wird dessen Konfigurationsdatei in einen Editor geladen und kann dort geaendert werden. Dies geschieht immer dann, wenn ein Eintrag aus dem Setup-Menue ausgewaehlt wird, der mit ``Edit Configuration'' o. Ae. beschriftet ist. Bislang kamen hier Texteditoren wie 'joe' oder 'vi' zum Einsatz. Es gibt dazu eine speziell fuer eisfair entwickelte Alternative: ``eisfair configuration editor'' (kurz ece). Das Programm uebernimmt die Verwaltung der Konfigurationsdatei, prueft Eingaben und stellt eine kontextsensitive Hilfe zur Verfuegung. Voraussetzung dafuer ist aber eine fehlerfreie Vorlage der Konfigurationsdateien des jeweiligen Paketes, die vom Paketentwickler zur Verfuegung gestellt werden. Ist dies nicht der Fall, so wird beim Aufruf des Programms eine entsprechende Fehlermeldung ausgegeben und anschliessend wird, wie bisher, die Konfiguration in einen Texteditor geladen. Natuerlich bleibt noch immer die Wahl, einen anderen Editor an Stelle von ece zu verwenden. Die Einstellung dazu ist ganz bequem ueber das Setup-Menue zu erreichen, indem man 'setup' aufruft und dann den Unterpunkt [48]``eisfair configuration editor'' im [49]Menue ``System Administration'' waehlt. Unabhaengig von dieser Einstellung gibt es zudem die Moeglichkeit das Paket ''WebConf'' auf dem eisfair-Server zu installieren und die Konfiguration des Systems ueber einen Web-Browser vorzunehmen. Nach dem Programmstart werden die Optionen des jeweiligen Paketes in einer Liste untereinander dargestellt und koennen mit einer farblich unterlegten Markierung ausgewaehlt werden. Um einen markierten Wert zu aendern wird die Enter-Taste gedrueckt, worauf sich ein Eingabefenster oeffnet. Lediglich bei Werten, die die Wahl zwischen ''Yes'' und ''No'' geben, wird der Wert beim Druecken der Enter-Taste geaendert, ohne dass zuvor eine Eingabe vorgenommen werden muss. Nach einer erfolgten Eingabe wird das Eingabefenster mit der Schaltflaeche ''Ok'' bzw. durch erneutes Druecken der Enter-Taste geschlossen. Ist der Wert im Eingabefeld ungueltig (z.B. weil er ausserhalb des Wertebereichs liegt), dann wird beim Schliessen des Fensters eine Fehlermeldung angezeigt und der Anwender erhaelt erneut die Moeglichkeit seine Eingabe zu korrigieren. Gelegentlich kommt es vor, dass nicht alle verfuegbaren Optionen einer Paketkonfiguration angezeigt werden. Dies liegt daran, dass manche Einstellungsmoeglichkeiten verborgen bleiben, wenn sie durch die Einstellung einer anderen Option wirkungslos sind. Hilfe Durch Druecken der ''F1''-Taste wird im unteren Bereich der Ansicht ein Hilfetext zum gerade ausgewaehlten Wert angezeigt. Ein erneutes Druecken der ''F1''-Taste verbirgt den Text wieder. Mit Hilfe der Tab-Taste kann die Tastatureingabe auf den unteren Bereich der Ansicht umgeschaltet werden, um z.B. den Hilfetext vertikal rollen zu lassen, falls er nicht vollstaendig in die Ansicht passt. Wird an Stelle eines Textes die Meldung ''no help available'' angezeigt, dann hat der Paketentwickler fuer diese Option keinen Hilfetext zur Verfuegung gestellt. In diesem Fall steht natuerlich noch immer die Dokumentation des Paketes zur Verfuegung. Speichern Durch Druecken der ''F2'' Taste oder beim Beenden des Programms (auf Nachfrage) wird die veraenderte Konfiguration abgespeichert. Dabei werden alle Einstellungen auf Ihre Gueltigkeit hin geprueft und nur wenn diese Pruefung erfolgreich ist, wird die alte Konfigurationsdatei ueberschrieben. Moegliche Probleme A: Die Hintergruende der Fenster werden unter Putty nicht in der richtigen Farbe dargestellt: Loesung: Waehlen Sie in den Einstellungen von Putty die Option ''Use background colour to erase screen'' aus. B: Ich erhalten nur seltsame Sonderzeichen anstelle von Linien: Ursache: Der Zeichensatz Ihres Terminals wird falsch uebersetzt oder das Terminal kann die Zeichen nicht darstellen. C: Ich will grundsaetzlich keine farbige Darstellung im Konfigurationseditor! Loesung: In der Datei unter '/etc/menu.conf' den Wert ''USE_COLORS'' auf ''No'' stellen. Die Webkonfiguration Christian Wuerdig hat ein Paket zur Konfiguration eines eisfair-Servers ueber den Browser geschrieben; dieses Paket wird ueber das Setup-Programm installiert, und bringt einen eigenen Webserver mit, so das kein extra Webserver dafuer erforderlich ist. Dieses Paket befindet sich noch in der Entwicklung. Es sind noch nicht alle Funktionen des [50]Setup-Programmes implementiert. Fuer die Webkonfiguration ist eine entsprechende Vorbereitung der jeweiligen Pakete erforderlich; ohne die entsprechende Vorbereitung des Paketautors wird das Paket nicht vollstaendig von der Webkonfiguration unterstuetzt.