Nächste Seite: Das Addhost-Package Aufwärts: eisfair-Dokumentation Vorherige Seite: Installation Inhalt Index
In den folgenden Abschnitten werden verschiedene Möglichkeiten des Zugriffs auf den Server beschrieben.
Beim Zugriff mit einer 'echten Konsole' wird mit direkt am Server angeschlossener Tastatur und Monitor gearbeitet. Diese Art und Weise ist die ursprünglichste Form der Serveradministration und wird hauptsächlich bei der Installation verwendet. Vorteil dieser Methode ist, dass man wirklich 'pur' an der Maschine ist, sich also keine Gedanken um Terminalemulation oder Zeichensätze machen muss. Ein Nachteil ist die Größenbeschränkung der sichtbaren Konsole, welche 80x24 Zeichen beträgt. Ist im Rechner eine Grafikkarte mit VESA-Unterstützung eingebaut, lässt sich diese Größenbeschränkung aufheben, indem man die Konsole im Framebuffer-Modus betreibt. Die aktuellen eisfair-Kernel haben die Unterstützung dafür eingebaut und können mit entsprechenden Optionen geladen werden. Bei eisfair-1 ist dazu eine Anpassung der Datei /etc/lilo.conf und ein anschließendes Ausführen von /sbin/lilo nötig. Bei eisfair-2 muss die Datei /boot/grub/menu.lst angepasst werden. In beiden Fällen heißt die Option vga und die Parameter sind Tabelle 3.1 zu entnehmen.
|
In der Regel steht der Server nach der Installation an einem Ort, wo er nicht durch seinen Platzbedarf oder seinen Lärmpegel stört. In vielen Fällen ist dort dann auch weder Tastatur noch Monitor angeschlossen. Dennoch muss der Server administriert werden können, was durch eine der folgenden Möglichkeiten gemacht werden kann.
PuTTY ist ein freies Terminal Programm für die Windows Betriebssysteme. Die jeweils aktuelle Version ist unter dem URL http://www.chiark.greenend.org.uk/~sgtatham/putty/ zu finden. Einer der großen Vorteile von PuTTY ist, dass die Größe der Konsole lediglich durch die verwendete Bildschirmauflösung und Schriftart begrenzt wird. Auf den heute üblichen Monitoren sind damit weitaus größere Konsolen als 80x24 möglich.
Bei PuTTY können sehr viele Einstellungen modifiziert werden, wobei die meisten jedoch in ihrer Default-Einstellung ausreichend sind. Wichtig ist jedoch die Zeichenkodierung, um im PuTTY-Fenster keine verstümmelten Zeichen zu erhalten und alle Tasten des Keyboards korrekt verwenden zu können. Für eine funktionierende Zeichenkodierung muss in der PuTTY Konfiguration der Terminal-type string auf den Eintrag 'putty' geändert werden.
Anschließend sollten alle Tasten wie erwartet funktionieren.
Ob wirklich die gewünschte Emulation vorhanden ist, lässt sich wie folgt überprüfen:
|
login as: user
user@eis.mein.lan's password:
Last login: Tue Feb 9 22:02:08 2010 from xxx.mein.lan
Welcome to eisfair!
base : 1.6.4
eiskernel: 1.18.0 (2.4.35-wt1)
user@eis:-> su - root
Password:
Welcome to eisfair!
base : 1.6.4
eiskernel: 1.18.0 (2.4.35-wt1)
eis # echo $TERM
putty
eis #
|
Für den automatischen Login muss im ersten Schritt ein Schlüsselpaar erzeugt werden. Dafür meldet man sich wie in einem der vorherigen Kapitel beschrieben beim Server an, so dass man die normale Konsole vor sich hat. Nun wird mit dem Befehl 'ssh-keygen' der Schlüssel erzeugt. Der Befehl fragt daraufhin, unter welchem Namen der Schlüssel abgelegt werden soll. Der Vorschlag kann prinzipiell durch einen Druck auf 'Enter' übernommen werden. Es macht sich jedoch auch Sinn, dem Schlüssel bspw. im Namen das Datum der Erzeugung mitzugeben. So können die Keys später bspw. in einem verschlüsselten Container auf einem USB-Stick mitgenommen werden und man behält den Überblick über das Alter der Keys. Weiterhin wird eine Passphrase für den Schlüssel verlangt. Hier muss man für sich selbst entscheiden, ob man dem Key eine Passphrase gibt oder durch direkten Druck auf 'Enter' einen Schlüssel ohne Passwort erstellt. Der folgende Screenshot zeigt das Anlegen des Keys:
|
eis # ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/2010-02-15_id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/2010-02-15_id_rsa.
Your public key has been saved in /root/.ssh/2010-02-15_id_rsa.pub.
The key fingerprint is:
13:f3:b6:6a:21:42:a7:c1:5c:3f:5c:cd:1c:22:e2:dd root@eis
eis #
|
Damit der soeben erzeugte Schlüssel vom User root für den automatischen Login verwendet werden kann, muss dieser nun in der ssh-Konfiguration eingetragen werden. Dazu wird 'setup' gestart und zur ssh-Konfiguration navigiert. Unter eisfair-1 findet man diese Konfiguration unter folgendem Pfad:
Unter eisfair-2 ist die ssh-Konfiguration hier zu finden:
In der Konfiguration muss nun der Zähler für die Anzahl der zu verwendenden ssh-Keys 'SSH_PUBLIC_KEY_N' um eins erhöht und in der daraufhin sichtbar werdenden Variable 'SSH_PUBLIC_KEY_1' der Schlüssel mit seinem vollen Pfad eingetragen werden. Wichtig: Es muss der Public-Key eingetragen werden, also der im vorherigen Schritt erzeugte Schlüssel mit vollem Pfad sowie der Erweiterung '.pub'. Der folgende Screenshot zeigt genau diesen Schritt:
Wird die Konfiguration nun gespeichert und aktiviert, so wird der angegebene Public-Key in die Datei 'root/.ssh/authorized_keys' eingetragen.
Achtung: Beim Aktivieren der Konfiguration wird authorized_keys neu generiert! Wurde bereits ein Schlüssel von Hand eingetragen, so ist dieser Eintrag nicht mehr vorhanden. Es müssen alle zu verwendenden Private-Keys über das Setup konfiguriert werden.
Damit ist die Konfiguration auf Seiten des Servers abgeschlossen. Wenn später alles funktioniert folgt noch ein separater Schritt zur weiteren Absicherung des Servers.
Damit der erzeugte Schlüssel in PuTTY verwendet werden kann, muss er nun auf die Windows-Maschine kopiert werden. Dazu eignet sich ein scp-Tool wie bspw. WinSCP von http://winscp.org/ hervorragend.
Hinweiss: Der im folgenden erzeugte PuTTY-Schlüssel lässt sich auch mit WinSCP verwenden!
Es muss nun also der private Schlüssel auf die Windows-Maschine kopiert werden. Um beim obigen Beispiel zu bleiben also die Datei 'root/.ssh/2010-02-15_id_rsa':
Der private Schlüssel liegt in einem Format vor, welches PuTTY nicht direkt verwenden kann. Aus diesem Grund muss der Schlüssel in das PuTTY-Format konvertiert werden. Das ist mit dem Tool 'PuTTYgen' sehr einfach. PuTTYgen ist Bestandteil der PuTTY-Suite und wird beim Installieren des PuTTY-Gesamtpaketes per Default mit installiert.
Nach dem Start von PuTTYgen wird der vom eisfair Server heruntergeladene private Schlüssel durch einen Klick auf 'Load' geladen:
Es ist zu beachten, dass der Typ der aufgelisteten Dateien auf 'All Files (*.*)' gestellt werden muss, damit der private Schlüssel im Load-Dialog angezeigt wird:
Wenn beim Erzeugen des Schlüssels eine Passphrase vergeben wurde, erfragt PuTTYgen diese nun. Nachdem der Schlüssel geladen wurde, sollte PuTTYgen eine Meldung zum erfolgreichen Import des Schlüssels zeigen:
Nun muss der Schlüssel mit PuTTYgen gespeichert werden, damit er im PuTTY-Format vorliegt. Durch einen Klick auf 'Save private key' öffnet sich der entsprechende Dialog, in welchem man dem aktuellen Dateinamen auswählt und um die Endung '.ppk' ergänzt. PuTTYgen macht das leider nicht selbst. Enthält der Schlüssel keine Passphrase erscheint noch eine entsprechende Sicherheitsabfrage. Auch hier muss jeder wieder für sich entscheiden, ob er den Schlüssel mit einem Passwort versehen möchte oder nicht.
Damit ist die Konvertierung des Schlüssels abgeschlossen und PuTTYgen kann beendet werden.
Auf der Windows-Maschine liegt nun der private Schlüssel in zwei verschiedenen Formen vor: Einmal im ursprünglichen Format wie er auf dem Server generiert wurde und einmal im PuTTY-Format:
Neben den zu Begin des PuTTY-Abschnittes beschriebenen Einstellungen muss der Schlüssel nun in PuTTY eingebunden werden. Hier wird zunächst die direkte Integration in eine Session-Konfiguration beschrieben.
Der Schlüssel wurde für den User 'root' erzeugt. Damit der zu verwendende User beim Aufbau einer Verbindung nicht eingetippt werden muss, kann dieser in PuTTY unter Connection - Data - Auto-login username angegeben werden:
Der private Schlüssel wird unter Connection - SSH - Auth ausgewählt:
Damit ist der Schlüssel eingebunden und die Session-Konfiguration kann unter der Kategorie 'Session' gespeichert werden. Damit ist die Konfiguration für die spätere Verwendung gesichert.
Mit einem Klick auf 'Open' stellt PuTTY die Verbindung zum Server unter Verwendung des konfigurierten Usernamens sowie Private-Keys her. Beim ersten Verbindungsaufbau dieser Art kennt PuTTY den Server noch nicht und zeigt den folgenden Dialog:
Hintergrund dieser Meldung ist, dass der Host (also der eisfair-Server) PuTTY noch nicht bekannt ist. Mit dem Klick auf 'Ja' wird die Identifizierung des Hosts in die Registry eingetragen und PuTTY 'kennt' diese Maschine in Zukunft. Diese Meldung sollte in Zukunft nicht mehr angezeigt werden, da sich der Fingerprint eines Hosts i.d.R. nur bei einer Neuinstallation ändert. Damit kann bspw. auch festgestellt werden, wenn man eine Verbindung zur falschen Maschine aufbaut, bspw. ein anderer Server welcher die gleiche IP verwendet, während der 'echte' Server offline ist.
Wenn der Login erfolgreich war, präsentiert sich der eisfair-Server bspw. in folgender Form:
|
Using username "root".
Authenticating with public key "imported-openssh-key"
Last login: Tue Feb 16 00:07:30 2010 from xxx.mein.lan
Welcome to eisfair!
base : 1.6.4
eiskernel: 1.18.0 (2.4.35-wt1)
eis #
|
Wenn bis hierhin alles funktioniert, kann der root-Login unter Verwendung eines Passwortes deaktiviert werden. Damit wird unterbunden, dass sich der Superuser 'root' direkt per ssh auf den Server einloggen kann. Diese Massnahme erhöht die Sicherheit des Servers und sollte bei aus dem Internet erreichbaren Server dringend angewandt werden.
Achtung: Dieser Schritt sollte aber nur dann gemacht werden, wenn einerseits der Key-Login sauber funktioniert und andererseits ein normaler User konfiguriert wurde, über den man sich auf den Server einloggen kann. Ansonsten besteht die Gefahr, dass man sich selbst aussperrt und das nur unter Verwendeung der 'echten Konsole' wieder korrigieren kann.
Der Passwort-Login für den User root wird in der ssh-Konfiguration abgeschaltet, indem unter 'SSH_PERMITROOTLOGIN' die Einstellung 'without-password' ausgewählt wird:
Wird diese Einstellung aktiviert, kann sich der User 'root' nicht mehr mit Username und Passwort einloggen, sondern nur noch unter Verwendung des Key-Files. Natürlich besteht weiterhin die Möglichkeit, sich als normaler User anzumelden und dann mit dem Kommando
su -
zum Superuser 'root' zu machen.
Das Setup-Programm ist die zentrale Anlaufstelle, wenn es um die Wartung, Einrichtung und Konfiguration des eisfair-Servers geht. Es unterstützt im Moment folgende Features:
Gestartet werden kann das Setup-Programm über die folgenden 2 Arten:
Das Setup-Programm wird über die Eingabe von Zahlen gesteuert, wobei jederzeit ersichtlich ist, welcher Zahl welche Funktion zugeordnet ist. Mit der ,,0`` (Null) verläßt man das Konfigurationsmenü komplett.
Mit dem Menüpunkt ,,Exit`` wird das Setup-Programm beendet. Die einzelnen Untermenüs sind im weiteren beschrieben.
Das Menü bietet folgende Möglichkeiten:
Dieses Menü dient zur Verwaltung der Grundeinstellungen des eisfair-Servers. Das Untermenü bietet folgende Optionen:
Die erweiterten Behandlung der Konfigurationsdateien (engl. ACFH=Advanced configuration file handling) wird an einer anderen Stelle beschrieben. Daher soll hier nicht weiter darauf eingegangen werden.
Die Auswahl des Konfigurationseditors wird ebenfalls ausführlich an einer anderen Stelle beschrieben.
Der Menüpunkt ,,Grundeinstellungen bearbeiten`` öffnet die Konfigurationsdatei ,,base``. In dieser Datei werden folgende Einstellungen definiert:
Die Parameter der Grundkonfiguration im Einzelnen:
In der Regel wird nur eine Netzwerkkarte verwendet, daher ist der Standard-Wert also 1.
Sollen jedoch mehr als eine Netzwerkkarte zum Einsatz kommen, muß man zwei Fälle unterscheiden:
Es können auch Token-Ring-Karten eingesetzt werden. Für diese gilt im folgenden dasselbe wie für Ethernetkarten.
über die Variable ETH_DRV_1 wird standardmäßig der Treiber für eine NE2000-kompatible Netzwerkkarte geladen. Weitere verfügbare Treiber für eine große Anzahl von Netzwerkkartenfamilien sind bereits in der Beispiel-Datei eingetragen.
Bei einigen Treibern, wie z.B. für die SMC-Karte WD8013, müssen zwei Treiber geladen werden: ,,8390`` und ,,wd``. Für diese Karten sind bereits diese Treiber-Pärchen in der Beispiel-Datei vorgegeben, so daß man sie nur noch auskommentieren muß.
Bei manchen ISA-Karten braucht der Treiber zusätzliche Informationen, um die Karte zu finden, z.B. die I/O-Adresse. Bei NE2000-kompatiblen ISA-Karten und bei der EtherExpress16 ist dies zum Beispiel der Fall.
Hier ist z.B.
ETH_DRV_x_OPTION=`io=0x340'
zu setzen (oder der entsprechende numerische Wert).
Ist keine Option nötig, kann die Variable leer gelassen werden.
Sind mehrere Optionen nötig, sind diese durch Leerzeichen zu trennen, z.B.
ETH_DRV_x_OPTION=`irq=9 io=0x340'
Werden zwei identische Netzwerkkarten verwendet, z.B. NE2000-ISA-Karten oder 3c509-Karten, müssen die verschiedenen I/O-Werte durch Komma getrennt werden, also
ETH_DRV_x_OPTION=`io=0x240,0x300'
Die beiden IO-Werte müssen durch Komma ohne Blank getrennt werden!
Dieses funktioniert nicht bei allen Netzwerkkarten-Treibern. Einige muß man auch doppelt laden, also dannETH_DRV_N`'2'. In diesem Fall müssen aber mit der Option ,,-o`` verschiedene Namen vergeben werden, z.B.
ETH_DRV_N='2'
ETH_DRV_1='3c503'
ETH_DRV_1_OPTION='-o 3c503-0 io=0x280'
ETH_DRV_2='3c503'
ETH_DRV_2_OPTION='-o 3c503-1 io=0x300'
Tipp: erst die Komma-Methode ausprobieren, danach das mehrfache Laden mit Option ,,-o`` versuchen.
ACHTUNG
Wer zwei NE-Clones verwendet, und zwar jeweils eine ISA- und eine PCI-Karte,
muß für die ISA-Karte zusätzlich 'probe_pci=0' als Option angeben, also
zum Beispiel:
ETH_DRV_1_OPTION='io=0x240 probe_pci=0'
Wer mit 2 Netzwerkkarten Erfahrungen gesammelt hat, kann mir diese gerne mitteilen. Ich werde sie dann in die Dokumentation einfließen lassen.
Siehe auch die Liste aller unterstützten Netzwerkkarten.
Liste aller unterstützten Netzwerkkarten
| ETH_DRV_x | Kartenfamilie
|
|---|---|
| '3c505' | 3COM Etherlink Plus (3c505) |
| '3c507' | 3COM Etherlink 16 (3c507) |
| '3c509' | 3COM EtherLinkIII (3c509) |
| '3c515' | 3COM EtherLink XL ISA (3c515) |
| '3c59x' | 3COM Vortex/Boomerang 3c59x,3c900,3c905 |
| '82596' | Apricot Xen-II on board Ethernet |
| '3c503' | 3COM EtherLinkII (3c503) |
| 'cs89x0' | CRYSTAL LAN CS8900/CS8920 |
| 'e2100' | Cabletron E21xx ISA |
| 'hp' | HP PCLAN (27245, 27xxx) ISA |
| 'hp-plus' | HP PCLAN+ (27247B and 27252A) ISA |
| 'ne' | NE2000 ISA clone |
| 'ne2k-pci' | NE2000 PCI clone |
| 'smc-ultra' | SMC ULTRA |
| 'wd' | SMC WD80*3 |
| 'at1700' | AT1700 (Fujitsu 86965) ISA |
| 'de4x5' | Digital DE425, DE434, DE435, DE450, DE500 |
| 'depca' | DEPCA, DE10x, DE200, DE201, DE202, DE422 |
| 'dgrs' | Digi International RightSwitch PCI/EISA |
| 'dmfe' | DM9102 compatible PCI cards from Davicom |
| 'elp486' | Intel Professional Workstation/panther 82596 |
| 'eepro' | Intel EtherExpress Pro/10 |
| 'eepro100' | Intel EtherExpressPro PCI 10+/100B/100+ |
| 'eexpress' | EtherExpress16 ISA |
| 'epic100' | SMC EPIC/100 (EtherPower II) PCI |
| 'eth16i' | ICL EtherTeam 16i/32 |
| 'ewrk3' | EtherWORKS 3 ISA (DE203, DE204, DE205) |
| 'hp100' | HP 10/100VG PCLAN (ISA, EISA, PCI) |
| 'lance' | AMD LANCE and PCnet (AT1500, NE2100) ISA |
| 'old_tulip' | Old DECchip Tulip (dc21x4x) PCI |
| 'pcnet32' | AMD PCI PCnet32 |
| 'rtl8139' | RealTek 8129/8139 (not 8019/8029!) PCI |
| 'sis900' | SiS 900/7016 |
| 'tlan' | TI ThunderLAN (Compaq Netelligent ...) |
| 'tulip' | DECchip Tulip (dc21x4x) PCI |
| 'via-rhine' | VIA Rhine PCI (3043, VT86c100A, dfe-530tx) |
| 'lanstreamer' | Token Ring: IBM Auto LANStreamer PCI Adapter |
| 'olympic' | Token Ring: IBM cards (Pit/Pit-Phy/Olympic) |
| 'ibmtr' | Token Ring: IBM 16/4 |
| '8390 pcnet_cs' | PCMCIA: NS8390-based cards (NE2000, DLINK etc) |
| '3c574_cs' | PCMCIA: 3Com 574 |
| '3c575_cs' | PCMCIA: 3Com 575 |
| '3c589_cs' | PCMCIA: 3Com 589 |
| 'airo' | PCMCIA: Airo 4500 & 4800 series cards |
| 'airo_cs' | PCMCIA: Airo 4500 & 4800 series cards |
| 'eepro100_cb' | PCMCIA: EtherExpress Pro 100 |
| 'epic_cb' | PCMCIA: SMC 83c170 EPIC/100 |
| 'ibmtr_cs' | PCMCIA: IBM Token Ring |
| 'netwave_cs' | PCMCIA: Netwave AirSurfer Wireless LAN |
| 'nmclan_cs' | PCMCIA: New Media Ethernet LAN |
| 'ray_cs' | PCMCIA: Raylink wireless cards |
| 'smc91c92_cs' | PCMCIA: SMC91c92-based cards |
| 'tulip_cb' | PCMCIA: DEC 21040-family cards |
| 'wavelan_cs' | PCMCIA: Wavelan |
| 'wavelan2_cs' | PCMCIA: WaveLAN2 |
| 'wvlan_cs' | PCMCIA: Lucent WaveLAN/IEEE 802.11 |
| 'xirc2ps_cs' | PCMCIA: Xircom: CE2, CEM28, CEM33, or CE3 |
| 'wl24_cs' | PCMCIA: ELSA Airlancer MC-2 |
| 'cs89x0_cs' | PCMCIA: IBM EtherJet Ethernet Adapter |
| 'orinoco_cs' | PCMCIA: Orinoco Based WLAN Cards (NEW) |
| 'axnet_cs' | PCMCIA: Asix AX88190 Fast Ethernet (NEW) |
| 'realtek_cb' | PCMCIA: Realtek 8139 Based PCMCIA |
| Cards (D-Link DFE-690TXD) (NEW) | |
| 'xircce_cs' | PCMCIA: Xircom CreditCard Ethernet CE-10 (NEW) |
Hinweis
Auf der eisfair-Homepage befindet sich eine Liste von Netzwerkkarten mit Tipps zur Einbindung in ein eisfair bzw. fli4l System.
Normalerweise wird der Interface-Name (auch Device-Name) des Rechners automatisch gesetzt, nämlich in der Reihenfolge 'eth0', 'eth1' usw. In einzelnen Fällen, wenn z.B. IP-Aliasing (mehrere IP-Adressen auf einer Netzwerkkarte) genutzt werden soll, ist die manuelle Vergabe der Interface-Namen sinnvoll. Sonst lässt man die Variable einfach leer.
ACHTUNG
Das Füllen dieser Variablen kann zu Fehlern führen!
Im Zweifel ist diese Variable leer zu lassen.
Beispiel:
IP_ETH_1_NAME='eth0'
IP_ETH_2_NAME='eth0:0'
Standard-Einstellung: IP_ETH_1_NAME=''
Regel:
ip-adress BITWISE-AND netmask = network
Beispiel:
192.168.6.55 BITWISE-AND 255.255.255.0 = 192.168.6.0
Standard-Einstellung: IP_DEFAULT_GATEWAY='192.168.6.1'
Im Normalfall ist die Angabe von weiteren Netzwerkrouten nicht erforderlich, daher ist die
Standard-Einstellung: IP_ROUTE_N='0'
network netmask gateway
Ist z.B. das Netzwerk 192.168.7.0 mit der Netzwerkmaske 255.255.255.0 über das Gateway 192.168.6.99 erreichbar, ist anzugeben:
IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'
Standard-Einstellung: DNS_SERVER='192.168.6.1'
PCMCIA_PCIC - PCMCIA Socket-Driver
Es kann dabei gewählt werden: 'i82365' oder 'tcic'
Standard-Einstellung: PCMCIA_PCIC='i82365'
PCMCIA_PCIC_OPTS - Optionen für den PCMCIA Socket-Driver
Standard-Einstellung: PCMCIA_PCIC_OPTS=''
PCMCIA_CORE_OPTS - Optionen für PCMCI Core-Driver
Standard-Einstellung: PCMCIA_CORE_OPTS=''
PCMCIA_CARDMGR_OPTS - Optionen für PCMCIA Card-Manager
Standard-Einstellung: PCMCIA_CORE_OPTS=''
Gültige Werte: yes, no
Standard-Einstellung: START_SYSLOGD='yes'
Beispiel:
SYSLOGD_DEST_1='*.* /var/log/messages'
Schreibt alle Ereignisse (*.*) in die Datei /var/log/messages
Beispiel:
SYSLOGD_DEST_1_LOGROTATE='/etc/init.d/syslogd restart'
SYSLOGD_MARK_INTERVAL='20'
SYSLOGD_LOG_COUNT='10'
SYSLOGD_LOG_INTERVAL='monthly'
SYSLOGD_OPTIONS='-r'
Beispiel:
KEYMAP='de-latin1'
Standard-Einstellung: POWEROFF_SMP='yes'
Standard-Einstellung: POWEROFF='no'
Standard-Einstellung: POWEROFF_REALMODE='no'
Der Menüpunkt ,,Umgebungsvariablen bearbeiten`` öffnet die Konfigurationsdatei ,,environment``. Somit können die folgenden Einstellungen bearbeitet werden:
Gültige Werte: '' (leer) oder 'http://proxy.lan.local:8080'
Standard-Einstellung: HTTP_PROXY=''
Gültige Werte: 'joe' oder 'vi'
Standard-Einstellung: EDITOR='joe'
Gültige Werte: 'less' oder 'more'
Standard-Einstellung: EDITOR='less'
Das Menü ,,Devices`` bietet Funktionen zur Verwaltung von Geräte an. Die einzelnen Menüpunkte sind:
Die einzelnen Menüpunkte sollten selbsterklärend sein. Daher werden sie hier nicht näher beschrieben.
Dieses Menü dient zur Anzeige der Dateisysteme und ggf. zur Konvertierung von ext2 Dateisystemen zu ext3 Dateisystemen.
Die einzelnen Menüpunkte sind weitgehend selbsterklärend. Daher werden sie nicht weiter erläutert. Nur soviel sei hier angemerkt, daß das ext3 Dateisystem ein sogenanntes journaling filesystem ist und damit eine bessere Datensicherheit bei Systemabstürzen (zum Beispiel durch Stromausfall) gegeben ist.
ACHTUNG
Die Pakete (engl. Packages) werden direkt aus dem Internet geladen auf dem eisfair-Server installiert. Es ist kein Zwischenschritt über einen anderen Rechner erforderlich, auf dem dieses Paket konfiguriert wird. Die Konfiguration wird auf dem eisfair-Server direkt vorgenommen.
Das Menü bietet folgende Möglichkeiten:
An dieser Stelle noch ein paar Worte zu der Aufteilung der Pakete. Das Installationsprogramm liest übersichtsdateien (sie heißen gewöhnlich ,,eis-list.txt``), in der Angaben zu den einzelnen Paketen gemacht werden. Daneben können auch noch andere übersichtsdateien auf anderen Paket-Server verlinkt sein. Daraus ergibt sich eine vorzügliche Möglichkeit, die komplette Paketstruktur dezentral zu organisieren, und die Entwicklung und Wartung auf bestimmte Personen zu delegieren, die ihrerseits ihr Aufgabengebiet weiter aufteilen können, indem sie wiederum andere Paket-Server verlinken.
Für das Aufbauen einer lokalen Mirrorhierarchie siehe auch im Anhang Aufbau eines Mirrors
Available packages:
1. i 1.0.0 EISFAIR base patch 10
2. i 1.0.0 Apache web server and php 4
3. - 1.0.0 EISFAIR NFS-client
4. i 0.90.3 Tools (recommended)
5. i 0.90.0 Perl interpreter
6. n 1.0.1 Inet services (pure-ftpd & ssh, xinetd, telnet)
7. i 0.92.0 Midnight Commander
8. > SCSI drivers
9. > Other package server sites
last update 2002/04/25 22:06
? = unknown - = not installed n = New o = Old i = Installed > = Link
Mit den einzelnen Nummern sind bestimmte Aktionen verbunden; entweder wird das Paket zur Installation ausgewählt und diese gestartet (siehe weiter unten), oder man folgt einem Link.
Die Zeichen (Status) nach den Zahlen haben folgende Bedeutung:
Bezeichnet eine Zeile ein Paket, dann wird direkt nach dem Status die Versionsnummer des Paketes auf dem Server angezeigt, gefolgt vom Namen des Paketes.
Die Zeile ,,last update`` bezeichnet den Zeitpunkt, wann diese übersichtsseite auf dem Server zuletzt geändert wurde.
ACHTUNG
Mit der Anwahl dieses Menüpunktes wird eine Verbindung zum Server, auf dem die eingestellte übersichtsdatei liegt, hergestellt. Dies kann bedeuten, das eine Einwahl ins Internet stattfindet.
Package: Inet services (pure-ftpd & ssh, xinetd, telnet) URL: http://www.eisfair.org/download/packages/inet.tar.gz Name: inet Package: Inet services (pure-ftpd & ssh, xinetd, telnet) Version: 1.0.1 Date: 2002/05/29 Author: Joerg Hoh ,joerg@devone.org Status: stable Section: net Source: s.u. Require: base,tools This package contains a bunch of servers for internet/intranet functionality: - pureftpd: a good and fast ftp-server (http://pureftpd.sourceforge.net, version 1.11) - sshd: *the* secure shell server, with the generator for your own ssh-server- key, ssh client (http://www.openssh.org, version 3.1p1) - xinetd: the internet superserver for starting other services (version 2.3.4) - telnet: service for remote administration (*very insecure*) For more information see http://www.devone.org/eisfair/inet/index.html Install (y/n)?
Hier kann man sich eine ausführliche Beschreibung des Paketes anschauen und sich informieren, ob das Paket die gewünschten Anforderungen erfüllt. Mit der Eingabe von ,,Y`` kann die Installation fortgesetzt werden, mit der Eingabe von ,,N`` wird sie abgebrochen.
Wenn die Installation fortgesetzt werden soll, wird das Paket vom Paketserver heruntergeladen; dieser Vorgang wird angezeigt, auch ist eine ständige Fortschrittsanzeige verfügbar. Nachdem das Paket heruntergeladen wurde, wird es entpackt und installiert. Während der Installation können eine Reihe von Meldungen erscheinen (je nach Paket); diese Meldungen sollte man sich genau anschauen und eventuelle Fehlermeldungen aufschreiben, um sie dann dem Paketautor über die http://www.eisfair.org/newsgroup/ mitzuteilen.
Nachdem das Paket installiert wurde, wird wieder erneut der Packagebrowser angezeigt.
Durch Auswahl '4 Remove Package' erscheint eine Liste aller über das Installationsmenü installierten Programmpakete samt Versionsnummer und Erstelldatum.
Remove packages 1. antispam 1.0.2 2003/08/21 2. apache 1.1.4 2003/03/22 3. apache_htdig 1.0.9 2002/11/13 4. apache_php4 1.1.2 2003/22/25 5. apache_ssl 1.0.11 2003/03/22 6. apache_webalizer 0.0.1 2002/11/13 7. easy_backup 1.0.2 2003/09/01 8. base 1.0.4 2003/09/14 9. berkeley 1.0.0 2003/08/11 10. cdrecord 0.10.4 2002/10/10 11. cpuu 0.0.1 2003/07/12 12. cron 1.0.0 2002/06/26 13. cvs 1.0.2 2002/01/21 14. dircproxy 0.9.7 2002/01/31 15. discspace 1.1.2 2003/06/01 16. dsniff 1.0.0 2002/10/19 17. eisfax 1.0.7 2003/09/ 18. elane 0.0.1 2003/06/13
Bei mehr als 18 installierten Paketen wird die Liste seitenweise fortgesetzt, dazwischen erhalten Sie eine Abfrage.
Press ENTER to continue
Merken Sie sich die Nummer, die links von Ihrem zu deinstallierendem Paket steht. Auf der letzten Seite wird dann
Select package to remove (1-[x], ENTER=Return, 0=Exit)angezeigt,wobei [x] mit der lokal installierten Paketezahl ersetzt wird.
Geben Sie hier nun die von oben gemerkte Nummer ein. Auf der Folgeseite wird noch einmal die Paketinformation (Name, Beschreibung, Version, Erstelldatum und Autor) ausgegeben, und am unteren Bildschirmrand
Remove package (y/n)?
abgefragt. Bei ,,N`` wird nach einer Bestätigung mittels ,,Enter`` wiederum die Deinstallations-Paketliste angezeigt. Bei ,,Y`` erscheinen je nach Paket mehr oder weniger Ausgaben der Deistallationsroutine.
Wenn das Script durchgelaufen ist, wird
Package [xx] removed.
ausgegeben, wobei statt [xx] der Paketname nochmals ausgegeben wird. Nach einer weiteren Abfrage wird mittels ,,Enter`` wieder die Deinstallations-Paketliste angezeigt. Falls sie keine weiteren Pakete löschen wollen, sollten Sie wieder durch alle Seiten mittels ENTER gehen, und auch auf der letzten dieses so bestätigen, um zum Untermenü 'Package Administration' zurückzukehren.
Viele Pakete enthalten eine umfangreiche Konfigurationsdatei. Durch falsche Parameter können gerade bei großen Konfigurationsdateien Fehler einschleichen, die nicht so einfach zu finden sind. Die erweiterten Funktionen für die Konfigurationsdateien (engl. ACFH) bietet hier Abhilfe. Folgende Aktionen stehen zur Auswahl:
Bislang kamen hier Texteditoren wie 'joe' oder 'vi' zum Einsatz. Neuerdings gibt es dazu eine speziell für eisfair entwickelte Alternative: ``eisfair configuration editor'' (kurz ece). Das Programm übernimmt die Verwaltung der Konfigurationsdatei, prüft Eingaben und stellt eine kontextsensitive Hilfe zur Verfügung. Voraussetzung dafür ist aber eine fehlerfreie Vorlage der Konfigurationsdateien des jeweiligen Paketes, die vom Paketentwickler zur Verfügung gestellt werden. Ist dies nicht der Fall, so wird beim Aufruf des Programms eine entsprechende Fehlermeldung ausgegeben und anschließend wird, wie bisher, die Konfiguration in einen Texteditor geladen.
Natürlich bleibt noch immer die Wahl, einen anderen Editor an Stelle von ece zu verwenden. Die Einstellung dazu ist ganz bequem über das Setup-Menü zu erreichen, indem man 'setup' aufruft und dann den Unterpunkt ``eisfair configuration editor'' im Menü ``System Administration'' wählt. Unabhängig von dieser Einstellung gibt es zudem die Möglichkeit das Paket ``WebConf'' auf dem eisfair-Server zu installieren und die Konfiguration des Systems über einen Web-Browser vorzunehmen.
Nach dem Programmstart werden die Optionen des jeweiligen Paketes in einer Liste untereinander dargestellt und können mit einer farblich unterlegten Markierung ausgewählt werden. Um einen markierten Wert zu ändern wird die Enter-Taste gedrückt, worauf sich ein Eingabefenster öffnet. Lediglich bei Werten, die die Wahl zwischen ``Yes'' und ``No'' geben, wird der Wert beim Drücken der Enter-Taste geändert, ohne dass zuvor eine Eingabe vorgenommen werden muss. Nach einer erfolgten Eingabe wird das Eingabefenster mit der Schaltfläche ``Ok'' bzw. durch erneutes Drücken der Enter-Taste geschlossen.
Ist der Wert im Eingabefeld ungültig (z.B. weil er außerhalb des Wertebereichs liegt), dann wird beim Schließen des Fensters eine Fehlermeldung angezeigt und der Anwender erhält erneut die Möglichkeit seine Eingabe zu korrigieren.
Gelegentlich kommt es vor, dass nicht alle verfügbaren Optionen einer Paketkonfiguration angezeigt werden. Dies liegt daran, dass manche Einstellungsmöglichkeiten verborgen bleiben, wenn sie durch die Einstellung einer anderen Option wirkungslos sind.
Mit Hilfe der Tab-Taste kann die Tastatureingabe auf den unteren Bereich der Ansicht umgeschaltet werden, um z.B. den Hilfetext vertikal rollen zu lassen, falls er nicht vollständig in die Ansicht passt.
Wird an Stelle eines Textes die Meldung ``no help available'' angezeigt, dann hat der Paketentwickler für diese Option keinen Hilfetext zur Verfügung gestellt. In diesem Fall steht natürlich noch immer die Dokumentation des Paketes zur Verfügung.
Lösung: Wählen Sie in den Einstellungen von Putty die Option ``Use background colour to erase screen'' aus.
B: Die Ansicht des Konfigurationseditors ist immer schwarz/weiß:
Ursache: Entweder Ihr Terminal ist nicht im Stande Farben darzustellen oder die Beschreibungsdateien zu Ihrem Terminal sind nicht in Ordnung. Letzteres kann vorkommen, wenn Sie die Bibliothek ``ncurses'' aus dem Pack-Eis nachinstalliert haben.
C: Ich erhalten nur seltsame Sonderzeichen anstelle von Linien:
Ursache: Der Zeichensatz Ihres Terminals wird falsch übersetzt oder das Terminal kann die Zeichen nicht darstellen.
D: Ich will grundsätzlich keine farbige Darstellung im Konfigurationseditor!
Lösung: In der Datei unter '/etc/menu.conf' den Wert ``USE_COLORS'' auf ``No'' stellen.