In den folgenden Abschnitten werden verschiedene Möglichkeiten des Zugriffs auf den Server beschrieben.
Beim Zugriff mit einer „echten Konsole“ wird mit direkt am Server angeschlossener Tastatur und Monitor gearbeitet. Diese Art und Weise ist die ursprünglichste Form der Serveradministration und wird hauptsächlich bei der Installation verwendet. Vorteil dieser Methode ist, dass man wirklich 'pur' an der Maschine ist, sich also keine Gedanken um Terminalemulation oder Zeichensätze machen muss. Ein Nachteil ist die Größenbeschränkung der sichtbaren Konsole, welche 80x24 Zeichen beträgt. Ist im Rechner eine Grafikkarte mit VESA-Unterstützung eingebaut, lässt sich diese Größenbeschränkung aufheben, indem man die Konsole im Framebuffer-Modus betreibt. Die aktuellen eisfair -Kernel haben die Unterstützung dafür eingebaut und können mit entsprechenden Optionen geladen werden. Bei eisfair ist dazu eine Anpassung der Datei /boot/extlinux/extlinux.conf nötig. Die Option heißt vga und die Parameter sind der Tabelle zu entnehmen.
|
Der VGA Wert kann auch jederzeit beim 'boot' geändert werden, indem die 'cmdline' bearbeitet wird. Mit der Taste 'TAB' wird die 'cmdline' erreicht.
Auch lässt sich der Wert 'ask' (vga=ask) eintragen, dann gibt es jedesmal eine Abfrage welcher VGA Modus gewünscht wird.
In der Regel steht der Server nach der Installation an einem Ort, wo er nicht durch seinen Platzbedarf oder seinen Lärmpegel stört. In vielen Fällen ist dort dann auch weder Tastatur noch Monitor angeschlossen. Dennoch muss der Server administriert werden können, was durch eine der folgenden Möglichkeiten gemacht werden kann.
PuTTY ist ein freies Terminal Programm für die Windows Betriebssysteme.
Einer der großen Vorteile von PuTTY ist, dass die Größe der Konsole lediglich durch die verwendete Bildschirmauflösung und Schriftart begrenzt wird. Auf den heute üblichen Monitoren sind damit weitaus größere Konsolen als 80x24 möglich.
Bei PuTTY können sehr viele Einstellungen modifiziert werden, wobei die meisten jedoch in ihrer Default-Einstellung ausreichend sind. Wichtig ist jedoch die Zeichenkodierung, um im PuTTY-Fenster keine verstümmelten Zeichen zu erhalten und alle Tasten des Keyboards korrekt verwenden zu können. Für eine funktionierende Zeichenkodierung muss in der PuTTY Konfiguration der Terminal-type string auf den Eintrag 'putty' geändert werden.
Mit dem base-update 2.8.10 sind weitere Terminal Einstellungen möglich geworden:
putty | ⇒ | PuTTY terminal emulator | |||
putty-256color | ⇒ | PuTTY 0.58 with xterm 256-colors | |||
putty+fnkeys | ⇒ | fn-keys for PuTTY | |||
putty+fnkeys+esc | ⇒ | ESC[n~ fn-keys for PuTTY | |||
putty+fnkeys+linux | ⇒ | Linux fn-keys for PuTTY | |||
putty+fnkeys+sco | ⇒ | SCO fn-keys for PuTTY | |||
putty+fnkeys+vt100 | ⇒ | VT100+ fn-keys for PuTTY | |||
putty+fnkeys+vt400 | ⇒ | VT400+ fn-keys for PuTTY | |||
putty+fnkeys+xterm | ⇒ | Xterm R6 fn-keys for PuTTY | |||
putty-m1 | ⇒ | PuTTY Minitel 1 'like' Couleurs | |||
putty-m1b | ⇒ | PuTTY Minitel 1B 'like' Monochrome | |||
putty-m2 | ⇒ | PuTTY Minitel 2 'like' Couleurs | |||
putty-noapp | ⇒ | PuTTY with cursor keys in normal mode | |||
putty-sco | ⇒ | PuTTY with SCO function keys | |||
putty-vt100 | ⇒ | VT100+ keyboard layout |
Welche Emulation nun die beste ist, muß nun ergründet werden.
Anschließend sollten alle Tasten wie erwartet funktionieren.
Ob wirklich die gewünschte Emulation vorhanden ist, lässt sich wie folgt überprüfen:
login as: user user@eis.mein.lan's password: Last login: Sat Nov 09 09:54:32 2013 from xxx.mein.lan Welcome to eisfair! eisfair-base: 3.4.1 eiskernel : 5.15.107-eisfair-1-SMP user@eis:-> su - root Password: Welcome to eisfair! eisfair-base: 3.4.1 eiskernel : 5.15.107-eisfair-1-SMP eis # echo $TERM putty eis #
|
Für den automatischen Login muss im ersten Schritt ein Schlüsselpaar erzeugt werden. Dafür meldet man sich wie in einem der vorherigen Kapitel beschrieben beim Server an, sodass man die normale Konsole vor sich hat. Nun wird mit dem Befehl 'ssh-keygen' der Schlüssel erzeugt. Der Befehl fragt daraufhin, unter welchem Namen der Schlüssel abgelegt werden soll. Der Vorschlag kann prinzipiell durch einen Druck auf 'Enter' übernommen werden. Es macht sich jedoch auch Sinn, dem Schlüssel bspw. im Namen das Datum der Erzeugung mitzugeben. So können die Keys später bspw. in einem verschlüsselten Container auf einem USB-Stick mitgenommen werden und man behält den Überblick über das Alter der Keys. Weiterhin wird eine Passphrase für den Schlüssel verlangt. Hier muss man für sich selbst entscheiden, ob man dem Key eine Passphrase gibt oder durch direkten Druck auf 'Enter' einen Schlüssel ohne Passwort erstellt. Der folgende Screenshot zeigt das Anlegen des Keys:
eis # ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/2010-02-15_id_rsa Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/2010-02-15_id_rsa. Your public key has been saved in /root/.ssh/2010-02-15_id_rsa.pub. The key fingerprint is: 13:f3:b6:6a:21:42:a7:c1:5c:3f:5c:cd:1c:22:e2:dd root@eis eis #
|
Damit der soeben erzeugte Schlüssel vom User root für den automatischen Login verwendet werden kann, muss dieser nun in der ssh-Konfiguration eingetragen werden. Dazu wird 'setup' gestart und zur ssh-Konfiguration navigiert.
In der Konfiguration muss nun der Zähler für die Anzahl der zu verwendenden ssh-Keys 'SSH_PUBLIC_KEY_N' um eins erhöht und in der daraufhin sichtbar werdenden Variable 'SSH_PUBLIC_KEY_1' der Schlüssel mit seinem vollen Pfad eingetragen werden. Wichtig: Es muss der Public-Key eingetragen werden, also der im vorherigen Schritt erzeugte Schlüssel mit vollem Pfad sowie der Erweiterung '.pub'. Der folgende Screenshot zeigt genau diesen Schritt:
Wird die Konfiguration nun gespeichert und aktiviert, so wird der angegebene Public-Key in die Datei 'root/.ssh/authorized_keys' eingetragen.
Achtung: Beim Aktivieren der Konfiguration wird authorized_keys neu generiert!
Wurde bereits ein Schlüssel von Hand eingetragen, so ist dieser Eintrag nicht
mehr vorhanden. Es müssen alle zu verwendenden Private-Keys über das Setup
konfiguriert werden.
Damit ist die Konfiguration auf Seiten des Servers abgeschlossen. Wenn spüter alles funktioniert folgt noch ein separater Schritt zur weiteren Absicherung des Servers.
Damit der erzeugte Schlüssel in PuTTY verwendet werden kann, muss er nun auf die Windows-Maschine kopiert werden. Dazu eignet sich ein scp-Tool wie bspw. WinSCP hervorragend.
Hinweiss: Der im folgenden erzeugte PuTTY-Schlüssel lässt sich auch mit WinSCP verwenden!
Es muss nun also der private Schlüssel auf die Windows-Maschine kopiert werden. Um beim obigen Beispiel zu bleiben also die Datei 'root/.ssh/2010-02-15_id_rsa':
Der private Schlüssel liegt in einem Format vor, welches PuTTY nicht direkt verwenden kann. Aus diesem Grund muss der Schlüssel in das PuTTY-Format konvertiert werden. Das ist mit dem Tool 'PuTTYgen' sehr einfach. PuTTYgen ist Bestandteil der PuTTY-Suite und wird beim Installieren des PuTTY-Gesamtpaketes per Default mit installiert.
Nach dem Start von PuTTYgen wird der vom eisfair Server heruntergeladene private Schlüssel durch einen Klick auf 'Load' geladen:
Es ist zu beachten, dass der Typ der aufgelisteten Dateien auf 'All Files (*.*)' gestellt werden muss, damit der private Schlüssel im Load-Dialog angezeigt wird:
Wenn beim Erzeugen des Schlüssels eine Passphrase vergeben wurde, erfragt PuTTYgen diese nun. Nachdem der Schlüssel geladen wurde, sollte PuTTYgen eine Meldung zum erfolgreichen Import des Schlüssels zeigen:
Nun muss der Schlüssel mit PuTTYgen gespeichert werden, damit er im PuTTY-Format vorliegt. Durch einen Klick auf 'Save private key' öffnet sich der entsprechende Dialog, in welchem man dem aktuellen Dateinamen auswählt und um die Endung '.ppk' ergänzt. PuTTYgen macht das leider nicht selbst. Enthält der Schlüssel keine Passphrase erscheint noch eine entsprechende Sicherheitsabfrage. Auch hier muss jeder wieder für sich entscheiden, ob er den Schlüssel mit einem Passwort versehen möchte oder nicht.
Damit ist die Konvertierung des Schlüssels abgeschlossen und PuTTYgen kann beendet werden.
Auf der Windows-Maschine liegt nun der private Schlüssel in zwei verschiedenen Formen vor: Einmal im ursprünglichen Format wie er auf dem Server generiert wurde und einmal im PuTTY-Format:
Neben den zu Begin des PuTTY-Abschnittes beschriebenen Einstellungen muss der Schlüssel nun in PuTTY eingebunden werden. Hier wird zunächst die direkte Integration in eine Session-Konfiguration beschrieben.
Der Schlüssel wurde für den User 'root' erzeugt. Damit der zu verwendende User beim Aufbau einer Verbindung nicht eingetippt werden muss, kann dieser in PuTTY unter Connection - Data - Auto-login username angegeben werden:
Der private Schlüssel wird unter Connection - SSH - Auth ausgewählt:
Damit ist der Schlüssel eingebunden und die Session-Konfiguration kann unter der Kategorie 'Session' gespeichert werden. Damit ist die Konfiguration für die spätere Verwendung gesichert.
Mit einem Klick auf 'Open' stellt PuTTY die Verbindung zum Server unter Verwendung des konfigurierten Usernamens sowie Private-Keys her. Beim ersten Verbindungsaufbau dieser Art kennt PuTTY den Server noch nicht und zeigt den folgenden Dialog:
Hintergrund dieser Meldung ist, dass der Host (also der eisfair-Server) PuTTY noch nicht bekannt ist. Mit dem Klick auf 'Ja' wird die Identifizierung des Hosts in die Registry eingetragen und PuTTY 'kennt' diese Maschine in Zukunft. Diese Meldung sollte in Zukunft nicht mehr angezeigt werden, da sich der Fingerprint eines Hosts i.d.R. nur bei einer Neuinstallation ändert. Damit kann bspw. auch festgestellt werden, wenn man eine Verbindung zur falschen Maschine aufbaut, bspw. ein anderer Server welcher die gleiche IP verwendet, während der 'echte' Server offline ist.
Wenn der Login erfolgreich war, präsentiert sich der eisfair-Server bspw. in folgender Form:
Using username "root". Authenticating with public key "imported-openssh-key" Last login: Sat Nov 09 09:54:32 2013 from xxx.mein.lan Welcome to eisfair! eisfair-base: 3.4.1 eiskernel : 5.15.107-eisfair-1-SMP eis #
|
Wenn bis hierhin alles funktioniert, kann der root-Login unter Verwendung eines Passwortes deaktiviert werden. Damit wird unterbunden, dass sich der Superuser 'root' direkt per ssh auf den Server einloggen kann. Diese Massnahme erhöht die Sicherheit des Servers und sollte bei aus dem Internet erreichbaren Server dringend angewandt werden.
Achtung: Dieser Schritt sollte aber nur dann gemacht werden, wenn einerseits der Key-Login sauber funktioniert und andererseits ein normaler User konfiguriert wurde, über den man sich auf den Server einloggen kann. Ansonsten besteht die Gefahr, dass man sich selbst aussperrt und das nur unter Verwendung der 'echten Konsole' wieder korrigieren kann.
Der Passwort-Login für den User root wird in der ssh-Konfiguration abgeschaltet, indem unter 'SSH_PERMITROOTLOGIN' die Einstellung 'without-password' ausgewählt wird:
Wird diese Einstellung aktiviert, kann sich der User 'root' nicht mehr mit Username und Passwort einloggen, sondern nur noch unter Verwendung des Key-Files. Natürlich besteht weiterhin die Möglichkeit, sich als normaler User anzumelden und dann mit dem Kommando
'su -'
zum Superuser 'root' zu machen.
Der Zugriff mittels SSH ist eine gängige Methode, um sich von einem Linux-System aus an einem eisfair -Server anzumelden. Dabei wird empfohlen, den Zugriff auf den eisfair -Server über ein nichtprivilegiertes Benutzerkonto durchzuführen und erst nach der Anmeldung auf dem Zielsystem mittels der Kommandos 'sudo' oder 'su' in die Superuser-Rolle 'root' zu wechseln.
Damit die SSH-Anmeldung möglichst komfortabel abläuft, sind auf dem Linux-System eine Reihe von Vorbereitungen erforderlich, die hier näher beschrieben werden. Diese Vorarbeiten werden, solange nicht ausdrücklich anders erwähnt, auf dem Linux-Arbeitsplatz vorgenommen, von dem aus der Zugriff erfolgen soll. Zudem wird davon ausgegangen, dass lokal mit einem nichtprivilegierten Benutzerkonto gearbeitet wird, auf das im weiteren Verlauf mit 'user' Bezug genommen wird. Dabei ist im Folgenden der Text 'user' immer gegen den Namen des Benutzerkontos auf dem Linux-Arbeitsplatz zu ersetzen. Es wird zudem davon ausgegangen, dass dieser Benutzer auf dem eisfair -Server ein gleichlautendes Benutzerkonto besitzt.
Im ersten Schritt wird ein Zugangsschlüssel (SSH-Schlüssel) erzeugt, der eine Anmeldung auf dem eisfair -Server ohne Passworteingabe ermöglichen soll. Dazu ist zunächst sicherzustellen, dass im Heimatverzeichnis des Anwenders 'user' das versteckte Verzeichnis '.ssh' vorhanden ist:
user@linux : mkdir -m 0700 .ssh user@linux :
|
Weitere Informationen zum Thema SSH-Schlüssel können auch im Block von Gert van Dijk nachgelesen werden: SSH Key generieren
Wie im Screenshot unten dargestellt, wird nun der Schlüssel erzeugt. Der Befehl fragt daraufhin nach, unter welchem Namen die Schlüsseldateien abgelegt werden sollen. Der Vorschlag kann prinzipiell durch einen Druck auf 'Enter' übernommen werden. Es kann jedoch auch sinnvoll sein, im Namen weitere Informationen wie beispielsweise das Datum der Erzeugung zu hinterlegen. Auf diese Weise können später die Schlüssel einfacher unterschieden und verwaltet werden, wenn sie beispielsweise in einem verschlüsselten Container auf einem USB-Stick zwecks Datensicherung oder Mitnahme abgelegt werden sollen.
Im Anschluss besteht die Möglichkeit, den Schüssel mit einem Kennwort zu sichern. Ob man das möchte, bleibt jedem selbst überlassen. Ist kein Kennwort gewünscht, kann man die Abfrage durch einen Druck auf 'Enter' überspringen.
Natürlich kann man auch auf dem eisfair -Server SSH-Schlüssel erzeugen. Das passt dann aber nicht zum hier beschriebenen Ablauf.
user@linux : ssh-keygen -o -a 100 -t ed25519 Generating public/private ed25519 key pair. Enter file in which to save the key (/home/'user'/.ssh/id_ed25519): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/'user'/.ssh/id_ed25519 Your public key has been saved in /home/'user'/.ssh/id_ed25519.pub The key fingerprint is: SHA256:b9lWjxA/xvLBaMGXF6Imm0oEK7E8t+IuU6FK4QzGfgA 'user'@eis The key's randomart image is: +--[ED25519 256]--+ | . . . . | |E . o o .. ...| |o = o . . o+ o .| |.= .+ o = O . | |* +... .So = O | | *.o. . .. + * = | |o o. . + o o .| |.o. . . | | o. | +----[SHA256]-----+ user@linux :
|
Nun prüfen wir auf dem eisfair -Server ob das Verzeichnis '.ssh' unterhalb des Benutzerkontos, unter dem die Anmeldung erfolgen soll, im dortigen Heimatverzeichnis ebenfalls vorhanden ist:
user@eis : mkdir -m 0700 .ssh userQeis :
|
Jetzt kann der vorher erzeugte Key auf dem eisfair -Server installiert werden. Das kann mit dem Kommando
user@linux : ssh-copy-id -i id_ed25519.pub [user@]hostname user@linux :
|
Immer dabei beachten, dass die Rechte und der 'user' erhalten bleiben.
0600 'user' users authorized_keys
Um das Ganze noch einfacher zu machen, wird in dem .ssh Verzeichnis eine Datei 'config' angelegt. Darin können dann die Hosts eingetragen werden, die erreicht werden sollen.
Host eis HostName eis.mein.lan User 'user' Host eis64 HostName eis64.mein.lan User 'user'
Jetzt kann dann in der Konsole mit 'ssh eis' direkt auf den eisfair -Server gewechselt werden, ohne dass eine Passwort-Abfrage erfolgt.
Ein wechsel zum Superuser 'root' ist jetzt mit 'su -' oder 'sudo -i' jederzeit möglich.
Sollte der Wunsch bestehen, es noch komfortabler zu machen, lässt sich dafür sudo einrichten und als Superuser 'root' unter
/etc/sudoers.d
eine Datei mit beliebigem Namen und folgendem Inhalt anlegen:
'user' ALL=(ALL) NOPASSWD: ALL
chmod 0440
Danach erfolgt der Wechsel mit sudo zum Superuser 'root' ohne Passwort-Abfrage.
sudo --help gibt weitere Auskunft
Diese Vorgehensweise sollte aber mit Bedacht gewählt werden.
Mit Agent-Forwarding ist es möglich auch zu 'jumpen' d.h. es kann mit der selben Anmeldung auch ein weiterer Server erreicht werden.
Auch diese Möglichkeit sollte mit Bedacht gewählt und nur in einem bekannten Umfeld benutzt werden.
Um mit Agent-Forwarding zu arbeiten, muss der 'ssh-agent' gestartet werden und die Schlüssel müssen übergeben werden.
Auf Linux-Systemen kann man dieses an Systemd abtreten. Dafür wird als 'user' eine Unit erstellt und gestartet.
user@linux : mkdir -p ./config/systemd/user user@linux :
|
user@linux : > ./config/systemd/user/ssh-agent.service user@linux :
|
[Unit] Description=SSH key agent [Service] Type=simple Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket ExecStart=/usr/bin/ssh-agent -D -a $SSH_AUTH_SOCK [Install] WantedBy=default.target
Anschließend wird mit
user@linux : systemctl --user enable ssh-agent.service user@linux : user@linux : systemctl --user start ssh-agent.service user@linux :
|
Im Anschluss wird noch die Datei
.ssh/config
um die Einträge im oberen Teil erweitert
Host * ForwardAgent yes AddKeysToAgent yes
Somit ist es nun möglich, auch einen weiteren Server zu erreichen, ohne sich um die Anmeldung zu kümmern.
Wenn grundsätzlich der Server nur als Jump Server benutzt wird, sollten andere Techniken angewandt werden.
Das Setup-Programm ist die zentrale Anlaufstelle, wenn es um die Wartung, Einrichtung und Konfiguration des eisfair-Servers geht. Es unterstützt im Moment folgende Features:
Gestartet werden kann das Setup-Programm über die folgenden 2 Arten:
Das Setup-Programm wird über die Eingabe von Zahlen gesteuert, wobei jederzeit ersichtlich ist, welcher Zahl welche Funktion zugeordnet ist. Mit der „0“ (Null) verläßt man das Konfigurationsmenü komplett.
1. | System administration – Verwaltung des Systems | ||
2. | Package administration – Verwaltung von Paketen | ||
3. | Package documentation – Dokumentation von Paketen | ||
4. | Service administration – Verwaltung der installierten Dienste | ||
5. | User administration – Verwaltung von Benutzern und Gruppen | ||
0. | Exit – Beendet das Setup-Programm |
Mit dem Menüpunkt „Exit“ wird das Setup-Programm beendet. Die einzelnen Untermenüs sind im weiteren beschrieben.
Das Menü bietet folgende Möglichkeiten:
1. | Base administration – Grundeinstellungen verwalten | ||
2. | Network administration – Netzwerkeinstellungen verwalten | ||
3. | Logging administration – Logeinstellungen | ||
4. | Devices – Geräte verwalten | ||
5. | Filesystems – Dateisystem ändern | ||
6. | Hardware administration – Hardware (Diagnose | CAPI | DAHDI | etc) | ||
7. | Job scheduler administration – Zeitgesteuerte Prozesse verwalten | ||
8. | SSH administration – SSH Konfiguration | ||
9. | UpdateDB administration – UpdateDB verwalten | ||
0. | Exit – Zurück ins Hauptmenü |
Dieses Menü dient zur Verwaltung der Grundeinstellungen des eisfair-Servers. Das Untermenü bietet folgende Optionen:
1. | Edit base configuration – Grundeinstellungen bearbeiten | ||
x. | Environment administration – Umgebungsvariablen bearbeiten | ||
x. | Locales administration – Console und locale Einstellungen bearbeiten | ||
x. | Advanced base configuration file handling – Erweiterte Funktionen | ||
für die Grundeinstellungen | |||
x. | Set eisfair configuration editor – Festlegung des Konfigurationseditors | ||
x. | Set eisfair menu style – Festlegung des Menüstils | ||
0. | Exit – Zurück ins Menü: System administration |
Der Menüpunkt „Base administration“ öffnet die Konfigurationsdatei „base“. In dieser Datei werden folgende Einstellungen definiert:
Die Parameter der Grundkonfiguration im Einzelnen:
Gültige Werte: Name
Standardeinstellung: HOSTNAME='eis'
Gültige Werte: yes, no
Standardeinstellung: ETH_DRV_WAKE_ON_LAN='no'
Gültige Werte: netzwerk name
Standardeinstellung: ETH_DRV_WAIT_ON_BOOT=''
Gültige Werte: Zahl
Standardeinstellung: IP_ETH_N='1'
Es wird die Verwendung von Udev Namen wie 'enx123456789782' oder 'enp3s0' empfohlen, damit wird die größte Sicherheit in der Verwendung der Netzwerknamen erreicht.
Wenn das aus irgendeinem Grund nicht möglich erscheint, ist z.B. 'net0' oder 'net1' eine gute Wahl. Die Verwendung von 'eth0' oder 'eth1' wird nicht empfohlen.
Der Name kann, wenn der Editor „ece “ eingestellt ist, auch aus dem Dialog eingefügt werden. Somit sind keine Kryptischen Zeichen einzugeben.
Gültige Werte: enx*, enp*, net0, net1 etc..
Beispiel:
IP_ETH_1_NAME='net0'
IP_ETH_2_NAME='net0:0'
Standardeinstellung: IP_ETH_1_NAME='enx123456789782'
Gültige Werte: IP Adresse
Standardeinstellung: IP_ETH_x_IPADDR='192.168.6.254'
Regel:
ip-adress BITWISE-AND netmask = network
Beispiel:
192.168.6.55 BITWISE-AND 255.255.255.0 = 192.168.6.0
Gültige Werte: IP Adresse
Standardeinstellung: IP_ETH_x_NETWORK='192.168.6.0'
Gültige Werte: Netmask
Standardeinstellung: IP_ETH_x_NETMASK='255.255.255.0'
Gültige Werte: Mac '00:00:00:00:00:00'
Standardeinstellung: IP_ETH_x_MACADDR=''
Gültige Werte: IP Adresse
Standardeinstellung: IP_DEFAULT_GATEWAY='192.168.6.1'
Im Normalfall ist die Angabe von weiteren Netzwerkrouten nicht erforderlich, daher ist die
Gültige Werte: Zahl
Standardeinstellung: IP_ROUTE_N='0'
network netmask gateway
Ist z.B. das Netzwerk 192.168.7.0 mit der Netzwerkmaske 255.255.255.0 über das Gateway 192.168.6.99 erreichbar, ist anzugeben:
IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'
Gültige Werte: Lan Name
Standardeinstellung: DOMAIN_NAME='lan.home'
Gültige Werte: IP Adresse
Standardeinstellung: DNS_SERVER='192.168.6.1'
Gültige Werte: Zahl
Standardeinstellung: MODULE_N='0'
Gültige Werte: Name des Kernel Moduls
Standardeinstellung: MODULE_x_NAME=''
Gültige Werte: yes, no
Standardeinstellung: MODULE_x_ACTIVE='no'
Gültige Werte: option, blacklist, forcedstart
Standardeinstellung: MODULE_x_ACTION='option'
Gültige Werte: Modulspezifisch
Standardeinstellung: MODULE_x_STRING=''
Die erweiterten Behandlung der Konfigurationsdateien (engl. ACFH=Advanced configuration file handling) wird an einer anderen Stelle beschrieben. Daher soll hier nicht weiter darauf eingegangen werden.
Die Auswahl des Konfigurationseditors wird ausführlich an einer anderen Stelle beschrieben.
Hier kann der Stil des Menü eingestellt werden.
1. | Classic text style | ||
2. | Curses style |
In dieser Sektion können verschiedene Netzwerk Dienste konfiguriert werden. Die Einträge richten sich nach den installierten Paketen und sind somit optional.
x. | Bonding administration | ||
x. | Bridge adminstration | ||
x. | DSL (PPPoE) administration | ||
x. | DHCP Client administration | ||
0. | Exit – Zurück ins Menü: System administration |
In dieser Sektion können verschiedene Logging Dienste konfiguriert werden. Die Einträge richten sich nach den installierten Paketen und sind somit optional.
x. | Logfile view | ||
x. | Syslogd administration | ||
0. | Exit – Zurück ins Menü: System administration |
Dieses Menü stellt die verschiedenen Logfiles da, die in der Syslogd config, angelegt wurden. Die Menge der Einträge ist also optional.
x. | View messages | ||
x. | View older messages | ||
x. | View log.sudo | ||
x. | View older log.sudo | ||
x. | View antispam*.log | ||
x. | View older antispam*.log | ||
x. | View log.eis-install | ||
x. | View older log.eis-install | ||
0. | Exit – Zurück ins Menü: Logging administration |
Das Menü „Devices“ bietet Funktionen zur Verwaltung von Geräte an. Die einzelnen Menüpunkte sind:
1. | Format floppy disk | ||
2. | Mount floppy disk | ||
3. | Umount floppy disk | ||
4. | Mount CDROM | ||
5. | Umount CDROM | ||
6. | Mount USB device | ||
7. | Umount USB device | ||
8. | Mount status | ||
0. | Exit – Zurück ins Menü: System administration |
Die einzelnen Menüpunkte sollten selbsterklärend sein. Daher werden sie hier nicht näher beschrieben.
Dieses Menü dient zur Anzeige und Administration der Dateisysteme. Die Einträge richten sich nach den installierten Paketen und sind somit optional.
1. | List filesystems | ||
x. | mdadm - RAID management – RAID verwalten | ||
x. | LVM2 - Logical Volume management | ||
0. | Exit – Zurück ins Menü: System administration |
In dieser Sektion kann verschiedene Hardware konfiguriert werden. Die Einträge richten sich nach den installierten Paketen und sind somit optional.
1. | Hardware diagnostics – Hardware Diagnose |
1. | List integrated hardware | |||
2. | Update hardware database information | |||
0. | Exit |
x. | CAPI administration | ||
x. | mISDNuser administration | ||
x. | PCMCIA administration | ||
x. | DAHDI administration | ||
0. | Exit – Zurück ins Menü: System administration |
In dieser Sektion können verschiedene Zeitgesteuerte Prozesse konfiguriert werden. Die Einträge richten sich nach den installierten Paketen und sind somit optional.
x. | CRON administration | ||
x. | AT administration | ||
0. | Exit – Zurück ins Menü: System administration |
In diesem Untermenü sind alle Funktionen untergebracht, mithilfe derer man Pakete installieren kann.
ACHTUNG
Die Pakete (engl. Packages) werden direkt aus dem Internet geladen
und auf dem eisfair-Server installiert. Es ist kein Zwischenschritt
über einen anderen Rechner erforderlich, auf dem dieses Paket
konfiguriert wird. Die Konfiguration wird direkt auf dem eisfair-Server
vorgenommen.
Das Menü bietet folgende Auswahlmöglichkeiten:
1. | View documentaion | ||
2. | Administration of package URLs – Download-URLs bearbeiten | ||
3. | Advanced configuration file handling | ||
4. | Show status | ||
5. | Update local database – Lokale Datenbank aktualisieren | ||
6. | Manage installed packages – Installierte Pakete bearbeiten | ||
7. | Install package – Pakete installieren | ||
8. | Install package by search – Pakete suchen und installieren | ||
9. | Install package from URL – Pakete von einem bestimmten Paketserver installieren | ||
10. | Uninstall package – Pakete löschen | ||
11. | Logfile view – Anzeige der Download URL error-log |
Auf Wunsch kann der Inhalt des eisfair-Installationsservers gespiegelt werden um ein lokales Installationsrepository (Mirror) zu erstellen. Eine detaillierte Beschreibung findet sich hierzu im Anhang im Kapitel Aufbau eines Mirrors.
Über diesen Menüpunkt können die Adressen (URL) von eisfair Paketservern konfiguriert, sowie die automatische Aktualisierung der Paketdatenbank gesteuert werden.
Die Parameter der Konfiguration:
Gültige Werte: yes, no
Standardeinstellung: URL_UPDATE_PACKAGES_DB='no'
Gültige Werte: yes, no
Standardeinstellung: URL_UPDATE_PACKAGES_DB_SCHEDULE='no'
(komplexe Definition): Legt fest, zu welchen Zeitpunkten dieser Job durch Systemd ausgeführt werden soll.
Ein Job wird von Systemd nur ausgeführt, wenn alle Kriterien zutreffen
(logisches UND);
Wenn genauere Datums- und Uhrzeitangaben erforderlich sind, verwenden OnCalendar-Ereignisse das folgende Format:
DayOfWeek Year-Month-Day Hour:Minute:Second
Beispiele:
Ein Sternchen kann verwendet werden, um einen beliebigen Wert anzugeben, und Kommas können verwendet werden, um mögliche Werte aufzulisten. Zwei durch '..' getrennte Werte zeigen einen zusammenhängenden Bereich an.
Im folgenden Beispiel wird der Dienst an den ersten vier Tagen jedes Monats um 12:00 Uhr ausgeführt, aber nur, wenn dieser Tag ein Montag oder Dienstag ist.
Mon,Tue *-*-01..04 12:00:00
Um einen Dienst am ersten Samstag jedes Monats auszuführen, verwenden Sie:
Sat *-*-1..7 18:00:00
Bei Verwendung des DayOfWeek-Teils muss mindestens ein Wochentag angegeben werden. Wenn Sie möchten, dass jeden Tag um 4 Uhr morgens etwas ausgeführt wird, verwenden Sie:
*-*-* 04:00:00
Die folgenden speziellen Ausdrücke können als Abkürzungen für längere normalisierte Formen verwendet werden:
minutely | ⇒ | *-*-* *:*:00 | |
hourly | ⇒ | *-*-* *:00:00 | |
daily | ⇒ | *-*-* 00:00:00 | |
monthly | ⇒ | *-*-01 00:00:00 | |
weekly | ⇒ | Mon *-*-* 00:00:00 | |
yearly | ⇒ | *-01-01 00:00:00 | |
quarterly | ⇒ | *-01,04,07,10-01 00:00:00 | |
semiannually | ⇒ | *-01,07-01 00:00:00 |
Weitere Informationen siehe Systemd-time
Standardeinstellung: URL_UPDATE_PACKAGES_DB_SCHEDULE_TIME='*-*-* 05:00:00'
Gültige Werte: yes, no
Standardeinstellung: URL_UPDATE_PACKAGES_DB_INIT='no'
Gültige Werte: yes, no
Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL='no'
Gültige Werte: all, installed
Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL_TYPE='all'
Gültige Werte: Mailadresse
Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL_ADDR=''
Gültige Werte: Zahl
Standardeinstellung: URL_N='2'
Gültige Werte: Name des eisfair Paketservers
Standardeinstellung: URL_x_NAME=''
Gültige Werte: Pfad
Standardeinstellung: URL_x_PATH=''
Gültige Werte: yes, no
Standardeinstellung: URL_x_SEARCH='yes'
Gültige Werte: high, normal, low
Standardeinstellung: URL_x_PRIORITY='low'
Gültige Werte: yes, no
Standardeinstellung: URL_x_SECTION='no'
Gültige Werte: Zahl
Standardeinstellung: URL_LOGROTATE_COUNT='6'
Gültige Werte: daily, weekly, monthly
Standardeinstellung: URL_LOGROTATE_INTERVAL='monthly'
Dieser Menüpunkt muss immer vor der Installation eines neuen Paketes aufgerufen werden, um die Paketdatenbank zu aktualisieren. Es sei denn die automatische Aktualisierung der Paketdatenbank wurde bereits über den Menüpunkt Administration of package URLs aktiviert.
Dieser Menüpunkt bietet keine weiteren Auswahlmöglichkeiten, sondern listet nur alle bereits installierten Pakete, ihre Versionsnummer und deren letztes Änderungsdatum auf. Mit „Enter“ kann diese Ansicht verlassen werden. Auf Wusch können über diesen Menüpunkt auch einzelne Pakete deinstalliert werden.
Wenn man im Menü ein Paket zum Installation bzw. Download ausgewählt hat, werden eine Reihe von Informationen über dieses angezeigt.
Package: Mail service Name: mail Package: Mail service Version: 1.12.9 Date: 2016-07-04 Author: Juergen Edner, juergen(at)eisfair(dot)org Status: stable Section: mail Url: https://www.pack-eis.de/dl.php?l=18300/mail.tar.bz2 Mail Services Reminder: By default the included program components are licensed under GPLv2 or later, except for the following components: alterMIME - Copyright (c) 2000 P.L.Daniels, All rights reserved. Panda-IMAP - Licensed under the Apache v2.0 license. ALTERMIME Version: 0.3.10 EXIM Version: 4.87 FETCHMAIL Version: 6.3.26 PANDA-IMAPD Version: 2010.417 MAILX Version: 8.1 PANDA-IPOP3D Version: 2010.104 VACATION Version: 1.2.7.1 PANDA-MAILUTIL Version: 2010 The following packages will be installed: version status name source --------------------------------------------------------- 2.6.1 stable libmetalink https://www.pack-eis.de/dl.php?l=177... 2.6.0 stable libcares https://www.pack-eis.de/dl.php?l=162... 2.6.6 stable libcurl https://www.pack-eis.de/dl.php?l=180... 2.6.1 stable geoip https://www.pack-eis.de/dl.php?l=183... 2.6.0 stable libtidyp https://www.pack-eis.de/dl.php?l=162... 2.6.1 stable libkrb5 https://www.pack-eis.de/dl.php?l=174... 1.4.4 stable libpq-5 https://www.pack-eis.de/dl.php?l=157... 2.8.1 stable libmysql https://www.pack-eis.de/dl.php?l=178... 2.6.3 stable perl_addons_01 https://www.pack-eis.de/dl.php?l=178... 1.0.2 stable djbdns https://www.pack-eis.de/dl.php?l=145... 2.2.0 stable detox https://www.pack-eis.de/dl.php?l=142... 1.4.5 stable certs https://www.pack-eis.de/dl.php?l=178... 1.12.9 stable mail https://www.pack-eis.de/dl.php?l=183... 13 package(s) using approx. 104 MB of disk space. Install package (y/n) [no]?
Über die ausführliche Beschreibung des Paketes kann man sich über dessen Funktion informieren und entscheiden ob das Paket den gewünschten Anforderungen entspricht. Mit der Eingabe von „y“ kann die Installation fortgesetzt werden, mit der Eingabe von „n“ wird sie abgebrochen. Wenn das Paket weitere Pakete benötigt die aktualisiert werden müssen, wird dies zusätzlich angezeigt.
Hat man sich zur Installation des Paketes entschlossen, wird dieses inklusive eventuell erforderlicher Zusatzpakete vom Paketserver herunter geladen. Eine Fortschrittsanzeige gibt Auskunft darüber wie weit die Installation fortgeschritten ist. Nachdem das Paket heruntergeladen wurde, wird es entpackt und installiert. Während der Installation können paketabhängig eine Reihe von Meldungen angezeigt werden. Diese Meldungen sollte man sich genau anschauen und eventuelle Fehlermeldungen aufschreiben, um sie dann dem Paketautor über die eisfair-Newsgroup mitzuteilen.
Nachdem ein Paket erfolgreich installiert wurde, wird erneut der Packagebrowser angezeigt.
Über diesen Menüpunkt können Pakete über den Paketindex gesucht werden. Der Umfang des Paketindexes, wird über den Menüpunkt URL_x_SEARCH im Administration of package URLs eingestellt. Der Paketindex des zentralen eisfair Paketservers (Pack-Eis) wird dabei immer berücksichtigt.
ACHTUNG
Werden viele URLs für die Suche aktiviert, o kann dies den
Aufbau der Paketindexdatei deutlich verlangsamen
Hinter diesem Punkt verbergen sich die Funktionen zum Durchsuchen der eisfair-Paketstruktur. Im wird dabei stets der Inhalt einer kompletten Übersichtsdatei angezeigt. Bei dieser Auswahl wird die Liste der hinterlegten Download URL angezeigt, die im Menüpunkt Administration of package URLs bearbeitet wird. Es besteht auch die Möglichkeit, sich eine bestimmte Übersichtsseite darstellen zu lassen, indem man dem Link von der aktuellen Seite folgt, die auf die gewünschte Übersichtsseite verweist.
Available package sources: 1. > Pack-Eis - Standard eisfair download server 2. > CD-ROM - local installation Select (1-2, ENTER=Return, 0=Exit)?
ACHTUNG
Durch Auswahl dieses Menüpunktes wird eine Verbindung zum Server,
auf dem die eingestellte Übersichtsdatei liegt, hergestellt. Dies
kann bedeuten, das eine Einwahl ins Internet stattfindet.
Durch Auswahl des Menüpunktes 'Uninstall package' wird eine Liste aller auf dem eisfair Server über das Installationsmenü installierten Programmpakete, samt deren Versionsnummer und Erstelldatum, angezeigt.
Select one of the available packages by entering the number Available packages: (1-15 of 103 total) 1. i S: 2.7.5 eisfair base runtime system update to 2.7.5 2. i S: 2.6.2 CAPI (Configuration for AVM-Cards) 3. i S: 2.2.0 Crack dictionary small 4. i S: 2.6.2 DAHDI-Tools - for Hardware Device Interface 5. i S: 2.6.2 DAHDI - Configuration for Telephony-Cards 6. i S: 2.6.1 D-Bus - Message Bus System 7. i S: 1.4.1 DSL - PPPOE 8. i T: 2.5.1 FaxServer for Windows- and Linux-Clients 9. i S: 2.20.1 eisfair Kernel (Linux 3.2.77-eisfair-1 SMP) 10. i T: 0.1.4 Package manager for eisfair 11. i S: 2.6.0 FFmpeg - convert/stream audio/video 12. i S: 2.18.0 Ghostscript 13. i S: 1.4.1 IMonD - ISDN Monitor Daemon 14. i S: 2.6.0 LAME - MP3 Encoder 15. i S: 2.6.0 Library: HE-AAC+ - High Efficiency Advanced Audio Codec - = not installed n = New o = Old i = Installed Select (1-103, n=next page, ENTER=Return, 0=Exit)?
Übersteigt die Liste der installierten Pakete die Zeilenzahl des aktuellen Terminalfensters, so erfolgt die Ausgabe standarmäßig seitenweise. D.h. eine Tasteneingabe ist erforderlich um sich weitere Pakete anzeigen zu lassen. Wurde SCROLL=yes gesetzt, wird die ganze Liste ohne Unterbrechung angezeigt und ein entsprechender Hinweis ausgegeben.
Use SHIFT + PAGE-UP to scroll up Select (1-103, ENTER=Return, 0=Exit)?
Merken Sie sich die Nummer, die vor dem zu deinstallierenden Paket steht. Auf der letzten Seite wird dann
Select (1-[x], ENTER=Return, 0=Exit)?angezeigt,wobei [x] mit der lokal installierten Paketanzahl ersetzt wird.
Geben Sie hier nun die von oben gemerkte Nummer ein. Auf der Folgeseite wird noch einmal die Paketinformation (Name, Beschreibung, Version, Erstelldatum und Autor) ausgegeben, und am unteren Bildschirmrand
Remove package (y/n)?
abgefragt. Bei „n“ wird nach einer Bestätigung mittels „Enter“ wiederum die Deinstallations-Paketliste angezeigt. Bei „y“ erscheinen je nach Paket mehr oder weniger Ausgaben der Deistallationsroutine.
Wenn das Script durchgelaufen ist, wird
Package [xx] removed.
ausgegeben, wobei statt [xx] der Paketname nochmals ausgegeben wird. Nach einer weiteren Abfrage wird mittels „Enter“ wieder die Deinstallations-Paketliste angezeigt. Falls keine weiteren Pakete gelöscht werden sollen, durchläuft man alle Seiten der Deinstallations-Paketliste durch Drücken von ENTER, um final zum Untermenü 'Package Administration' zurückzukehren.
Über diesen Menüpunkt können die Fehlermeldungen angesehen, die eventuell beim Herunterladen (Download) einer eis-list aufgetreten sind.
Die Liste in diesem Menüpunkt ist abhängig von den vorhandenen log Dateien,
1. | View log.url-error |
1. | View changes | ||
2. | View documentation | ||
0. | Exit – Zurück ins Hauptmenü |
Dieses Menü listet alle Pakete auf, die ihrerseits Menüs zur Verwaltung der Dienste anbieten, die in diesem Paket enthalten sind. Daher wird an dieser Stelle nur auf die Dokumentation der jeweiligen Pakete verwiesen.
In diesem Menü sind die Funktionen untergebracht, die zur Benutzer- und Gruppenverwaltung nötig sind. Folgende Möglichkeiten stehen zu Auswahl:
1. | List users: Vorhandene Benutzer auflisten | ||
2. | Add a new user: Neuen Benutzer anlegen | ||
3. | Remove a user: Einen vorhandenen Benutzer löschen | ||
4. | Change password: Kennwort eines Benutzers ändern | ||
5. | Invalidate password: Kennwort eines Benutzers ungültig machen | ||
6. | List groups: Vorhandene Benutzergruppen auflisten | ||
7. | Add a new group: Neue Benutzergruppe anlegen | ||
8. | Remove a group: Eine vorhandene Benutzergruppe löschen | ||
9. | Change group of user: Gruppenzugehörigkeit eines Benutzes ändern | ||
10. | Show additional groups of user: Zusätzliche Gruppen anzeigen, denen ein Benutzer angehört | ||
11. | Add user to additional group: Benutzer zu einer zusätzlichen Gruppe hinzufügen | ||
12. | Remove user from additional group: Benutzer als einer zusätzlichen Gruppe entfernen | ||
0. | Exit |
Da die meisten Punkte für sich sprechen werde ich sie nicht näher erläutern. Nur noch einige Anmerkungen:
Viele Pakete enthalten eine umfangreiche Konfigurationsdatei. Durch falsche Parameter können gerade bei großen Konfigurationsdateien Fehler einschleichen, die nicht so einfach zu finden sind. Die erweiterten Funktionen für die Konfigurationsdateien (engl. ACFH) bietet hier Abhilfe. Folgende Aktionen stehen zur Auswahl:
1. | Restore configuration file from default directory | ||
2. | Restore configuration file from backup directory | ||
3. | Backup configuration file to backup directory | ||
4. | Show difference between current and default configuration | ||
5. | Show difference between current and a backup configuration | ||
6. | Show difference between default and a backup configuration | ||
7. | Show difference between two backup configurations | ||
0. | Exit |
Zur Bearbeitung der Konfiguration eines eisfair-Paketes wird dessen Konfigurationsdatei in einen Editor geladen und kann dort geändert werden. Dies geschieht immer dann, wenn ein Eintrag aus dem Setup-Menü ausgewählt wird, der mit “Edit Configuration” o. Ä. beschriftet ist.
Bislang kamen hier Texteditoren wie 'joe' oder 'vi' zum Einsatz. Es gibt dazu eine speziell für eisfair entwickelte Alternative: “eisfair configuration editor” (kurz ece). Das Programm übernimmt die Verwaltung der Konfigurationsdatei, prüft Eingaben und stellt eine kontextsensitive Hilfe zur Verfügung. Voraussetzung dafür ist aber eine fehlerfreie Vorlage der Konfigurationsdateien des jeweiligen Paketes, die vom Paketentwickler zur Verfügung gestellt werden. Ist dies nicht der Fall, so wird beim Aufruf des Programms eine entsprechende Fehlermeldung ausgegeben und anschließend wird, wie bisher, die Konfiguration in einen Texteditor geladen.
Natürlich bleibt noch immer die Wahl, einen anderen Editor an Stelle von ece zu verwenden. Die Einstellung dazu ist ganz bequem über das Setup-Menü zu erreichen, indem man 'setup' aufruft und dann den Unterpunkt “eisfair configuration editor” im Menü “System Administration” wählt.
Nach dem Programmstart werden die Optionen des jeweiligen Paketes in einer Liste untereinander dargestellt und können mit einer farblich unterlegten Markierung ausgewählt werden. Um einen markierten Wert zu ändern wird die Enter-Taste gedrückt, worauf sich ein Eingabefenster öffnet. Lediglich bei Werten, die die Wahl zwischen ”Yes” und ”No” geben, wird der Wert beim Drücken der Enter-Taste geändert, ohne dass zuvor eine Eingabe vorgenommen werden muss. Nach einer erfolgten Eingabe wird das Eingabefenster mit der Schaltfläche ”Ok” bzw. durch erneutes Drücken der Enter-Taste geschlossen.
Ist der Wert im Eingabefeld ungültig (z.B. weil er außerhalb des Wertebereichs liegt), dann wird beim Schließen des Fensters eine Fehlermeldung angezeigt und der Anwender erhält erneut die Möglichkeit seine Eingabe zu korrigieren.
Gelegentlich kommt es vor, dass nicht alle verfügbaren Optionen einer Paketkonfiguration angezeigt werden. Dies liegt daran, dass manche Einstellungsmöglichkeiten verborgen bleiben, wenn sie durch die Einstellung einer anderen Option wirkungslos sind.
Mit Hilfe der Tab-Taste kann die Tastatureingabe auf den unteren Bereich der Ansicht umgeschaltet werden, um z.B. den Hilfetext vertikal rollen zu lassen, falls er nicht vollständig in die Ansicht passt.
Wird an Stelle eines Textes die Meldung ”no help available” angezeigt, dann hat der Paketentwickler für diese Option keinen Hilfetext zur Verfügung gestellt. In diesem Fall steht natürlich noch immer die Dokumentation des Paketes zur Verfügung.
Lösung: Wählen Sie in den Einstellungen von PuTTY die Option ”Use background colour to erase screen” aus.
siehe auch: Terminaleinstellungen für PuTTY
B: Ich erhalten nur seltsame Sonderzeichen anstelle von Linien:
Ursache: Der Zeichensatz Ihres Terminals wird falsch übersetzt oder das Terminal kann die Zeichen nicht darstellen.
C: Ich will grundsätzlich keine farbige Darstellung im Konfigurationseditor!
Lösung: In der Datei unter '/etc/menu.conf' den Wert ”USE_COLORS” auf ”No” stellen.