Unterabschnitte

Administration des eisfair-Servers

Zugriff auf den Server

In den folgenden Abschnitten werden verschiedene Möglichkeiten des Zugriffs auf den Server beschrieben.

Zugriff über echte Konsole

Beim Zugriff mit einer „echten Konsole“ wird mit direkt am Server angeschlossener Tastatur und Monitor gearbeitet. Diese Art und Weise ist die ursprünglichste Form der Serveradministration und wird hauptsächlich bei der Installation verwendet. Vorteil dieser Methode ist, dass man wirklich 'pur' an der Maschine ist, sich also keine Gedanken um Terminalemulation oder Zeichensätze machen muss. Ein Nachteil ist die Größenbeschränkung der sichtbaren Konsole, welche 80x24 Zeichen beträgt. Ist im Rechner eine Grafikkarte mit VESA-Unterstützung eingebaut, lässt sich diese Größenbeschränkung aufheben, indem man die Konsole im Framebuffer-Modus betreibt. Die aktuellen eisfair -Kernel haben die Unterstützung dafür eingebaut und können mit entsprechenden Optionen geladen werden. Bei eisfair -1 ist dazu eine Anpassung der Datei /etc/lilo.conf und ein anschließendes Ausführen von /sbin/lilo nötig. Die Option heißt vga und die Parameter sind der Tabelle zu entnehmen.





Tabelle: Parameter für Kernel-Option 'vga'
   640x480 800x600 1024x768 1280x1024  
 256 769 771 773 775  
 32k 784 787 790 793  
 64k 785 788 791 794  
 16M 786 789 792 795  
            





In der Regel steht der Server nach der Installation an einem Ort, wo er nicht durch seinen Platzbedarf oder seinen Lärmpegel stört. In vielen Fällen ist dort dann auch weder Tastatur noch Monitor angeschlossen. Dennoch muss der Server administriert werden können, was durch eine der folgenden Möglichkeiten gemacht werden kann.

Zugriff mit PuTTY

PuTTY ist ein freies Terminal Programm für die Windows Betriebssysteme.

Einer der großen Vorteile von PuTTY ist, dass die Größe der Konsole lediglich durch die verwendete Bildschirmauflösung und Schriftart begrenzt wird. Auf den heute üblichen Monitoren sind damit weitaus größere Konsolen als 80x24 möglich.

Bei PuTTY können sehr viele Einstellungen modifiziert werden, wobei die meisten jedoch in ihrer Default-Einstellung ausreichend sind. Wichtig ist jedoch die Zeichenkodierung, um im PuTTY-Fenster keine verstümmelten Zeichen zu erhalten und alle Tasten des Keyboards korrekt verwenden zu können. Für eine funktionierende Zeichenkodierung muss in der PuTTY Konfiguration der Terminal-type string auf den Eintrag 'putty' geändert werden.




Abbildung: Terminal string
Image putty-terminal-type-string




Anschließend sollten alle Tasten wie erwartet funktionieren.

Ob wirklich die gewünschte Emulation vorhanden ist, lässt sich wie folgt überprüfen:






 login as: user
 user@eis.mein.lan's password:
 Last login: Sat Nov 09 09:54:32 2013 from xxx.mein.lan 

 Welcome to eisfair!
 base     : 2.7.11
 eiskernel: 2.32.1 (3.2.87-eisfair-1-SMP)

 user@eis:-> su - root
 Password:

 Welcome to eisfair!
 base     : 2.7.11
 eiskernel: 2.32.1 (3.2.87-eisfair-1-SMP)

 eis # echo $TERM 
 putty
 eis #
            





Key-Login mit PuTTY

In den folgenden Abschnitten wird beschrieben, wie der automatische Login als root mit ssh-Key und PuTTY eingerichtet wird.

  1. Keypair erzeugen

    Für den automatischen Login muss im ersten Schritt ein Schlüsselpaar erzeugt werden. Dafür meldet man sich wie in einem der vorherigen Kapitel beschrieben beim Server an, sodass man die normale Konsole vor sich hat. Nun wird mit dem Befehl 'ssh-keygen' der Schlüssel erzeugt. Der Befehl fragt daraufhin, unter welchem Namen der Schlüssel abgelegt werden soll. Der Vorschlag kann prinzipiell durch einen Druck auf 'Enter' übernommen werden. Es macht sich jedoch auch Sinn, dem Schlüssel bspw. im Namen das Datum der Erzeugung mitzugeben. So können die Keys später bspw. in einem verschlüsselten Container auf einem USB-Stick mitgenommen werden und man behält den Überblick über das Alter der Keys. Weiterhin wird eine Passphrase für den Schlüssel verlangt. Hier muss man für sich selbst entscheiden, ob man dem Key eine Passphrase gibt oder durch direkten Druck auf 'Enter' einen Schlüssel ohne Passwort erstellt. Der folgende Screenshot zeigt das Anlegen des Keys:

    Anlegen des Schlüsselpaares





    
     eis # ssh-keygen 
     Generating public/private rsa key pair.
     Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/2010-02-15_id_rsa
     Enter passphrase (empty for no passphrase):
     Enter same passphrase again:
     Your identification has been saved in /root/.ssh/2010-02-15_id_rsa.
     Your public key has been saved in /root/.ssh/2010-02-15_id_rsa.pub.
     The key fingerprint is:
     13:f3:b6:6a:21:42:a7:c1:5c:3f:5c:cd:1c:22:e2:dd root@eis
     eis #
                





  2. Verwendung des Public Key für User root aktivieren

    Damit der soeben erzeugte Schlüssel vom User root für den automatischen Login verwendet werden kann, muss dieser nun in der ssh-Konfiguration eingetragen werden. Dazu wird 'setup' gestart und zur ssh-Konfiguration navigiert.

    Abbildung: ssh-Setup
    Image putty-sshkey-setup03

    In der Konfiguration muss nun der Zähler für die Anzahl der zu verwendenden ssh-Keys 'SSH_PUBLIC_KEY_N' um eins erhöht und in der daraufhin sichtbar werdenden Variable 'SSH_PUBLIC_KEY_1' der Schlüssel mit seinem vollen Pfad eingetragen werden. Wichtig: Es muss der Public-Key eingetragen werden, also der im vorherigen Schritt erzeugte Schlüssel mit vollem Pfad sowie der Erweiterung '.pub'. Der folgende Screenshot zeigt genau diesen Schritt:

    Abbildung: Eintragen des Public-Key
    Image putty-sshkey-setup04

    Wird die Konfiguration nun gespeichert und aktiviert, so wird der angegebene Public-Key in die Datei 'root/.ssh/authorized_keys' eingetragen.

    Achtung: Beim Aktivieren der Konfiguration wird authorized_keys neu generiert!
    Wurde bereits ein Schlüssel von Hand eingetragen, so ist dieser Eintrag nicht mehr vorhanden. Es müssen alle zu verwendenden Private-Keys über das Setup konfiguriert werden.

    Damit ist die Konfiguration auf Seiten des Servers abgeschlossen. Wenn spüter alles funktioniert folgt noch ein separater Schritt zur weiteren Absicherung des Servers.

  3. Private Key auf Windows-Rechner kopieren

    Damit der erzeugte Schlüssel in PuTTY verwendet werden kann, muss er nun auf die Windows-Maschine kopiert werden. Dazu eignet sich ein scp-Tool wie bspw. WinSCP hervorragend.

    Hinweiss: Der im folgenden erzeugte PuTTY-Schlüssel lässt sich auch mit WinSCP verwenden!

    Es muss nun also der private Schlüssel auf die Windows-Maschine kopiert werden. Um beim obigen Beispiel zu bleiben also die Datei 'root/.ssh/2010-02-15_id_rsa':

    Abbildung: Private-Key auf Windows-Maschine kopieren
    Image putty-sshkey-setup05

  4. Key in PuTTY-Format umwandeln

    Der private Schlüssel liegt in einem Format vor, welches PuTTY nicht direkt verwenden kann. Aus diesem Grund muss der Schlüssel in das PuTTY-Format konvertiert werden. Das ist mit dem Tool 'PuTTYgen' sehr einfach. PuTTYgen ist Bestandteil der PuTTY-Suite und wird beim Installieren des PuTTY-Gesamtpaketes per Default mit installiert.

    Nach dem Start von PuTTYgen wird der vom eisfair Server heruntergeladene private Schlüssel durch einen Klick auf 'Load' geladen:

    Abbildung: Die Oberfläche von PuTTYgen
    Image putty-sshkey-setup06

    Es ist zu beachten, dass der Typ der aufgelisteten Dateien auf 'All Files (*.*)' gestellt werden muss, damit der private Schlüssel im Load-Dialog angezeigt wird:

    Abbildung: Laden des Schlüssels in PuTTYgen
    Image putty-sshkey-setup07

    Wenn beim Erzeugen des Schlüssels eine Passphrase vergeben wurde, erfragt PuTTYgen diese nun. Nachdem der Schlüssel geladen wurde, sollte PuTTYgen eine Meldung zum erfolgreichen Import des Schlüssels zeigen:

    Abbildung: Schlüssel in PuTTYgen importiert
    Image putty-sshkey-setup08

    Nun muss der Schlüssel mit PuTTYgen gespeichert werden, damit er im PuTTY-Format vorliegt. Durch einen Klick auf 'Save private key' öffnet sich der entsprechende Dialog, in welchem man dem aktuellen Dateinamen auswählt und um die Endung '.ppk' ergänzt. PuTTYgen macht das leider nicht selbst. Enthält der Schlüssel keine Passphrase erscheint noch eine entsprechende Sicherheitsabfrage. Auch hier muss jeder wieder für sich entscheiden, ob er den Schlüssel mit einem Passwort versehen möchte oder nicht.

    Abbildung: Private-Key im PuTTY-Format speichern
    Image putty-sshkey-setup09

    Damit ist die Konvertierung des Schlüssels abgeschlossen und PuTTYgen kann beendet werden.

    Auf der Windows-Maschine liegt nun der private Schlüssel in zwei verschiedenen Formen vor: Einmal im ursprünglichen Format wie er auf dem Server generiert wurde und einmal im PuTTY-Format:

    Abbildung: Private-Key Dateien auf Windows-Seite
    Image putty-sshkey-setup10

  5. Key in PuTTY einbinden

    Neben den zu Begin des PuTTY-Abschnittes beschriebenen Einstellungen muss der Schlüssel nun in PuTTY eingebunden werden. Hier wird zunächst die direkte Integration in eine Session-Konfiguration beschrieben.

    Der Schlüssel wurde für den User 'root' erzeugt. Damit der zu verwendende User beim Aufbau einer Verbindung nicht eingetippt werden muss, kann dieser in PuTTY unter Connection - Data - Auto-login username angegeben werden:

    Abbildung: Login Username konfigurieren
    Image putty-sshkey-setup11

    Der private Schlüssel wird unter Connection - SSH - Auth ausgewählt:

    Abbildung: Private-Key einbinden
    Image putty-sshkey-setup12
    Abbildung: Private-Key auswählen
    Image putty-sshkey-setup13

    Damit ist der Schlüssel eingebunden und die Session-Konfiguration kann unter der Kategorie 'Session' gespeichert werden. Damit ist die Konfiguration für die spätere Verwendung gesichert.

    Mit einem Klick auf 'Open' stellt PuTTY die Verbindung zum Server unter Verwendung des konfigurierten Usernamens sowie Private-Keys her. Beim ersten Verbindungsaufbau dieser Art kennt PuTTY den Server noch nicht und zeigt den folgenden Dialog:

    Abbildung: Neuer bzw. unbekannter Host
    Image putty-sshkey-setup14

    Hintergrund dieser Meldung ist, dass der Host (also der eisfair-Server) PuTTY noch nicht bekannt ist. Mit dem Klick auf 'Ja' wird die Identifizierung des Hosts in die Registry eingetragen und PuTTY 'kennt' diese Maschine in Zukunft. Diese Meldung sollte in Zukunft nicht mehr angezeigt werden, da sich der Fingerprint eines Hosts i.d.R. nur bei einer Neuinstallation ändert. Damit kann bspw. auch festgestellt werden, wenn man eine Verbindung zur falschen Maschine aufbaut, bspw. ein anderer Server welcher die gleiche IP verwendet, während der 'echte' Server offline ist.

    Wenn der Login erfolgreich war, präsentiert sich der eisfair-Server bspw. in folgender Form:

    Login mit ssh-Key


    
     Using username "root".
     Authenticating with public key "imported-openssh-key"
     Last login: Sat Nov 09 09:54:32 2013 from xxx.mein.lan
    
     Welcome to eisfair!
     base     : 2.7.11
     eiskernel: 2.32.1 (3.2.87-eisfair-1-SMP)
    
     eis #
                


  6. Passwort-Login für root unterbinden

    Wenn bis hierhin alles funktioniert, kann der root-Login unter Verwendung eines Passwortes deaktiviert werden. Damit wird unterbunden, dass sich der Superuser 'root' direkt per ssh auf den Server einloggen kann. Diese Massnahme erhöht die Sicherheit des Servers und sollte bei aus dem Internet erreichbaren Server dringend angewandt werden.

    Achtung: Dieser Schritt sollte aber nur dann gemacht werden, wenn einerseits der Key-Login sauber funktioniert und andererseits ein normaler User konfiguriert wurde, über den man sich auf den Server einloggen kann. Ansonsten besteht die Gefahr, dass man sich selbst aussperrt und das nur unter Verwendung der 'echten Konsole' wieder korrigieren kann.

    Der Passwort-Login für den User root wird in der ssh-Konfiguration abgeschaltet, indem unter 'SSH_PERMITROOTLOGIN' die Einstellung 'without-password' ausgewählt wird:

    Abbildung: root-Login mit Passwort deaktivieren
    Image putty-sshkey-setup16

    Wird diese Einstellung aktiviert, kann sich der User 'root' nicht mehr mit Username und Passwort einloggen, sondern nur noch unter Verwendung des Key-Files. Natürlich besteht weiterhin die Möglichkeit, sich als normaler User anzumelden und dann mit dem Kommando

    su -

    zum Superuser 'root' zu machen.

Zugriff mit SSH

Das Setup-Programm

Das Setup-Programm ist die zentrale Anlaufstelle, wenn es um die Wartung, Einrichtung und Konfiguration des eisfair-Servers geht. Es unterstützt im Moment folgende Features:

Gestartet werden kann das Setup-Programm über die folgenden 2 Arten:

Das Setup-Programm wird über die Eingabe von Zahlen gesteuert, wobei jederzeit ersichtlich ist, welcher Zahl welche Funktion zugeordnet ist. Mit der „0“ (Null) verläßt man das Konfigurationsmenü komplett.

Das Hauptmenü

Das Hauptmenü erscheint direkt nach dem Start des Setup-Programmes. Mit den angegebenen Nummern können folgende Untermenüpunkte erreicht werden:

  1. System administration - Verwaltung des Systems  
  2. Package administration - Verwaltung von Paketen  
  3. Package documentation - Dokumentation von Paketen  
  4. Service administration - Verwaltung der installierten Dienste  
  5. User administration - Verwaltung von Benutzern und Gruppen  
  0. Exit  

Mit dem Menüpunkt „Exit“ wird das Setup-Programm beendet. Die einzelnen Untermenüs sind im weiteren beschrieben.

Menü: System Administration

Das Menü bietet folgende Möglichkeiten:

  1. Base configuration - Grundeinstellungen verwalten  
  2. Logfile view - Anzeige der Logfiles  
  3. Devices - Geräte verwalten  
  4. Filesystems - Dateisystem ändern  
  5. Hardware administration - Hardware (Diagnose|USB|CAPI|etc)  
  6. Cron administration - Cron Einträge verwalten  
  7. SSH administration - SSH Konfiguration  
  8. Xinetd administration - Xinetd Konfiguration  
  9. UpdateDB - UpdateDB verwalten  
  0. Exit - Zurück ins Hauptmenü  

Base configuration

Dieses Menü dient zur Verwaltung der Grundeinstellungen des eisfair-Servers. Das Untermenü bietet folgende Optionen:

  1. Edit base configuration - Grundeinstellungen bearbeiten  
  2. Edit environment configuration - Umgebungsvariablen bearbeiten  
  3. Advanced base configuration file handling - Erweiterte Funktionen  
    für die Grundeinstellungen  
  4. Advanced environment configuration file handling - Erweiterte Funktionen  
    für die Umgebungsvariablen  
  5. Set eisfair configuration editor - Festlegung des Konfigurationseditors  
  6. Set eisfair menu style - Festlegung des Menüstils  
  0. Exit - Zurück ins Hauptmenü  

Edit base configuration

Der Menüpunkt „Grundeinstellungen bearbeiten“ öffnet die Konfigurationsdatei „base“. In dieser Datei werden folgende Einstellungen definiert:

  1. Netzwerkeinstellungen
  2. DNS Einstellungen
  3. Systemaufzeichnungen (SYSLOG)
  4. Aufruf zusätzlicher Treiber beim Booten (z.B. SCSI)
  5. ...

Die Parameter der Grundkonfiguration im Einzelnen:

HOSTNAME

Als erstes sollte man seinem eisfair-Server einen Namen geben. Im Beispiel ist dies „eis“. Dieser Name muss nicht unbedingt im DNS aufgelöst werden können (wenn man keinen eigenen DNS-Server hat).

Gültige Werte: Name

Standardeinstellung: HOSTNAME='eis'

ETH_DRV_WAKE_ON_LAN

Bei diesem Parameter gibt man an, ob der Netzwerkkartentreiber fuer „wake-on-lan“ geladen bleiben soll 'yes', oder entladen werden soll 'no'.

Gültige Werte: yes, no

Standardeinstellung: ETH_DRV_WAKE_ON_LAN='no'

IP_ETH_N

Anzahl der Ethernet- oder Token-Ring-Netzwerkkarten, die an das IP-Protokoll gebunden werden sollen.

Gültige Werte: Zahl

Standardeinstellung: IP_ETH_N='1'

IP_ETH_x_NAME

Bei diesem Parameter wird das Interface angegeben. Wenn nur eine Netzwerkkarte im System eingebaut ist, kann der Parameter leer bleiben.

Es wird die Verwendung von Udev Namen wie 'enx123456789782' oder 'enp3s0' empfohlen, damit wird die größte Sicherheit in der Verwendung der Netzwerknamen erreicht.

Wenn das aus irgendeinem Grund nicht möglich erscheint, ist z.B. 'net0' oder 'net1' eine gute Wahl. Die Verwendung von 'eth0' oder 'eth1' wird nicht empfohlen.

Der Name kann, wenn der Editor „ece“ eingestellt ist, auch aus dem Dialog eingefügt werden. Somit sind keine Kryptischen Zeichen einzugeben.

Gueltige Werte: enx*, enp*, net0, net1 etc..

Beispiel:

IP_ETH_1_NAME='net0'
IP_ETH_2_NAME='net0:0'

Standardeinstellung: IP_ETH_1_NAME='enx123456789782'

IP_ETH_x_IPADDR

Die IP-Adresse der x'ten Netzwerkkarte im eisfair-Server.

Gültige Werte: IP Adresse

Standardeinstellung: IP_ETH_x_IPADDR='192.168.6.254'

IP_ETH_x_NETWORK

Die Netzwerkadresse. Dieses ist bei Class-C-Netzen gleich der IP-Adresse der Karte, jedoch mit letztem Octett = 0. Bei anderen Netzen/Netmask entsprechend.

Regel:

ip-adress BITWISE-AND netmask = network

Beispiel:

192.168.6.55 BITWISE-AND 255.255.255.0 = 192.168.6.0

Gültige Werte: IP Adresse

Standardeinstellung: IP_ETH_x_NETWORK='192.168.6.0'

IP_ETH_x_NETMASK

Konfiguriert die Netzwerkmaske für das Netz. Der Wert in der Beispiel-Datei gilt für ein Class-C-Netz und braucht z.B. für Netze der Form 192.168.X.0 normalerweise nicht geändert werden.

Gültige Werte: Netmask

Standardeinstellung: IP_ETH_x_NETMASK='255.255.255.0'

IP_ETH_x_MACADDR

Bei der Verwendung von 'net' oder 'eth' als Netzwerknamen ist die Angabe von der Mac Adresse der Netzwerkkarte zwingend erforderlich. Bei der Verwendung von Udev Namen wie 'enx' oder 'enp' ist die Mac Adresse nicht erforderlich und kann dann leer bleiben.

Gültige Werte: Mac '00:00:00:00:00:00'

Standardeinstellung: IP_ETH_x_MACADDR=''

IP_DEFAULT_GATEWAY

Hier wird die LAN-IP-Adresse des Standard-Gateways eingetragen. Da die eisfair-Installation über das Internet erfolgt, muss das LAN eine funktionsfähige Verbindung zum Internet haben, z.B. über einen fli4l-Router.

Gültige Werte: IP Adresse

Standardeinstellung: IP_DEFAULT_GATEWAY='192.168.6.1'

IP_ROUTE_N

Anzahl von zusätzlichen Netzwerkrouten. Zusätzliche Netzwerkrouten sind zum Beispiel dann erforderlich, wenn sich im LAN weitere Router befinden, über die andere Netzwerke erreichbar sein sollen.

Im Normalfall ist die Angabe von weiteren Netzwerkrouten nicht erforderlich, daher ist die

Gültige Werte: Zahl

Standardeinstellung: IP_ROUTE_N='0'

IP_ROUTE_x

Die zusätzlichen Routen IP_ROUTE_1, IP_ROUTE_2, ...haben folgenden Aufbau:

network netmask gateway

Ist z.B. das Netzwerk 192.168.7.0 mit der Netzwerkmaske 255.255.255.0 über das Gateway 192.168.6.99 erreichbar, ist anzugeben:

IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'

DOMAIN_NAME

Hier sollte man die Domain einsetzen, die lokal im LAN verwendet wird (z.B. im DNS-Server eines fli4l-Routers eingestellt ist).

Gültige Werte: Lan Name

Standardeinstellung: DOMAIN_NAME='lan.home'

DNS_SERVER

Hier muss die IP-Adresse des DNS-Servers eingetragen werden. Verwendet man einen fli4l-Router als Gateway, sollte man diesen auch als DNS-Server eintragen.

Gültige Werte: IP Adresse

Standardeinstellung: DNS_SERVER='192.168.6.1'

TIME_ZONE

Hier wird die lokale Zeitzone eingestellt. Möglich sind hier:

Sollte der richtige Wert in der Dropdown Liste nicht aufgeführt sein, kann der auch mittels des Kommandos 'tzselect' ermittelt und dann eingetragen werden.

Gültige Werte: siehe Beispiel

Standardeinstellung: TIME_ZONE='Europe/Berlin'




Bonding - mehrere Netzwerkkarten zu einem Link zusammenfassen

Unter Bonding versteht man das Zusammenfassen von mindestens zwei Netzwerkkarten, die auch unterschiedlichen Typs (also z.B.: 3Com und Intel) und Geschwindigkeit (10 MBit/s oder 100 MBit/s) sein können, zu einer gemeinsamen Verbindung. Dabei können entweder entsprechende Linux Rechner direkt verbunden, oder eine Verbindung zu einem Switch aufgebaut werden. Das ermöglicht, ohne großen Aufwand z.B. eine 200 MBit/s Full-Duplex Verbindung von einem eisfair Server zu einem Switch zu schalten.

START_BONDING

Mit 'yes' wird das Bonding aktiviert. Die Einstellung 'no' deaktiviert das Bonding komplett.

Gültige Werte: yes, no

Standardeinstellung: START_BONDING='no'

BONDING_N

Die Anzahl der zu konfigurierenden Bonding-Geräte. Es werden automatisch die passenden Geräte-Namen bond0 ... bondX erzeugt.

Gültige Werte: 1 - 16

Standardeinstellung: BONDING_N='0'

BONDING_x_MODE

Gibt eines der Bonding-Methoden an. Der Standardwert ist Round-Robin „balance-rr“.

Gültige Werte:

Standardeinstellung: BONDING_x_MODE='0'

BONDING_x_IPADDR

IP-Adresse für das Bonding-Gerät. Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Das Bonding-Gerät übernimmt dann die Daten der ersten Netzwerkschnittstelle.

Gültige Werte: IP addr

Standardeinstellung: BONDING_x_IPADDR=''

BONDING_x_NETMASK

Netzmaske für das Bonding-Gerät. Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Das Bonding-Gerät übernimmt dann die Daten der ersten Netzwerkschnittstelle.

Gültige Werte: netmask

Standardeinstellung: BONDING_x_NETMASK=''

BONDING_x_GATEWAY

Gateway für das Bonding-Gerät. Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Das Bonding-Gerät übernimmt dann die Daten der ersten Netzwerkschnittstelle.

Gültige Werte: gateway

Standardeinstellung: BONDING_x_GATEWAY=''

BONDING_x_MAC

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Ein Bonding-Gerät benutzt standardmäßig die MAC Adresse des ersten Netzwerk-Gerätes, welches für das Bonding benutzt wird. Wenn Sie dies nicht wollen, können Sie auch eine MAC Adresse angegeben, die das Bonding-Gerät benutzen soll.

Gültige Werte: MAC addr '00:00:00:00:00:00'

Standardeinstellung: BONDING_x_MAC=''

BONDING_x_DEV_N

Gibt an, aus wievielen Netzwerk-Geräten dieses Bonding-Gerät besteht. Wenn z.B. ein Bonding-Gerät aus 'eth0' und 'eth1' gebildet werden soll, muss hier eine '2' (für die beiden eth-Geräte) eingetragen werden.

Gültige Werte: Zahl

Standardeinstellung: BONDING_x_DEV_N='2'

BONDING_x_DEV_x

Der Name eines Netzwerk-Gerätes, welches zu diesem Bonding-Gerät gehören soll.

Es wird die Verwendung von Udev Namen wie 'enx123456789782' oder 'enp3s0' empfohlen, damit wird die größte Sicherheit in der Verwendung der Netzwerknamen erreicht.

Wenn das aus irgendeinem Grund nicht möglich erscheint, ist z.B. 'net0' oder 'net1' eine gute Wahl. Die Verwendung von 'eth0' oder 'eth1' wird nicht empfohlen.

Bitte beachten Sie, daß ein Netzwerk-Gerät, welches Sie für ein Bonding-Gerät benutzen, exklusiv nur dafür benutzt werden kann. Insbesondere ist es nicht möglich das Gerät für ein DSL-Modem, eine Bridge, ein VLAN oder in der base.txt zu verwenden.

Der Name kann, wenn der Editor „ece“ eingestellt ist, auch aus dem Dialog eingefügt werden. Somit sind keine Kryptischen Zeichen einzugeben.

Gültige Werte: enx*, enp*, net0, net1 etc..

Standardeinstellung: BONDING_x_DEV_x='net0'

BONDING_x_DEV_x_BUSID

Bei der Verwendung von 'net' oder 'eth' als Netzwerknamen ist die Angabe von der Kernel-BUS-ID des Netzwerk-Gerätes zwingend erforderlich. Bei der Verwendung von Udev Namen wie 'enx' oder 'enp' ist die Kernel-BUS-ID nicht erforderlich und kann dann leer bleiben.

Gültige Werte: Kernel bus id, '0000:00:00.0'

Standardeinstellung: BONDING_x_DEV_x_BUSID=''

BONDING_x_MIIMON

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Gibt an in welchen Zeitabständen (in Millisekunden) die einzelnen Verbindungen eines Bonding-Gerätes auf Ihren Linkstatus geprüft werden. Es wird also der Linkstatus jedes einzelnen Netzwerk-Gerätes dieses Bonding-Gerätes alle x Millisekunden geprüft. Mit '0' wird die MIIMON Überwachung deaktiviert.

Gültige Werte: 0, Millisekunden

Standardeinstellung: BONDING_x_MIIMON='100'

BONDING_x_USE_CARRIER

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Wenn eine Überwachung des Linkstatus per MIIMON aktiviert wird kann man hier auswählen, ob die Überwachung des Linkstatus durch die netif_carrier_ok() Funktion (bei der Einstellung 'yes') erfolgen soll, oder durch direkte Aufrufe von MII oder ETHTOOL ioctl()-Systemaufrufen (mit der Einstellung 'no'). Die netif_carrier_ok() Methode ist effizienter, aber nicht alle Treiber unterstützen diese Methode.

Gültige Werte: yes, no

Standardeinstellung: BONDING_x_USE_CARRIER='yes'

BONDING_x_UPDELAY

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Der Wert dieser Einstellung multipliziert mit der Einstellung von BONDING_x_MIIMON gibt an nach welcher Zeit eine Verbindung des Bonding-Gerätes aktiviert wird wenn der entsprechende Link (z.B. ein eth-Gerät) aufgebaut wurde. Damit wird eine Verbindung des Bonding-Gerätes solange aktiviert, bis der Linkstatus auf 'nicht verbunden' schaltet.

Gültige Werte: 0, Zeit

Standardeinstellung: BONDING_x_UPDELAY='0'

BONDING_x_DOWNDELAY

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Der Wert dieser Einstellung multipliziert mit der Einstellung von BONDING_x_MIIMON gibt an nach welcher Zeit eine Verbindung des Bonding-Gerätes deaktiviert wird wenn der entsprechende Link (z.B. ein eth-Gerët) ausfällt. Damit wird also eine Verbindung des Bonding-Gerätes zeitweise deaktiviert, solange bis der Linkstatus wieder auf 'aktiv' schaltet.

Gültige Werte: 0, Zeit

Standardeinstellung: BONDING_x_DOWNDELAY='0'

BONDING_x_LACP_RATE

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Wenn bei BONDING_x_MODE='' der Wert '802.3ad' eingestellt wird, kann man hier angeben wie oft die Linkinformationen mit dem Verbindungspartner (also einem Switch oder einem anderen Linuxrechner) ausgetauscht werden. 'slow' tauscht alle 30 Sekunden die Linkinformationen aus, bei 'fast' werden die Linkinformationen jede Sekunde ausgetauscht.

Gültige Werte: slow, fast

Standardeinstellung: BONDING_x_LACP_RATE='slow'

BONDING_x_PRIMARY

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Wenn als Mode 'active-backup' eingestellt wurde, bestimmt man hiermit, welches Netzwerk-Gerät primär als Ausgabegerät benutzt werden soll. Das ist vor allem sinnvoll, wenn die unterschiedlichen Netzwerk-Geräte eine unterschiedliche Geschwindigkeit haben. Wenn ein Wert eingegeben wird, und das Netzwerk-Gerät ist online, wird es als erstes Ausgabegerät benutzt. Nur wenn das Netzwerk-Gerät offline ist, wird ein anderes Netzwerk-Gerät benutzt. Andernfalls, sobald ein Ausfall erkannt wird, wird ein neues Standardausgabemedium bestimmt. Dies ist dann praktisch, wenn ein Slave Vorrang gegenüber einem anderen haben soll - wenn bspw. ein Slave 1000Mbps schnell ist und ein anderer 100Mbps. Wenn der 1000Mbps-Slave ausfällt und später wieder hergestellt wurde, kann es von Vorteil sein, dass der schnellere Slave wieder aktiv gesetzt werden kann, ohne beim 100Mbps-Slave künstlich einen Ausfall herbeizuführen.

Gültige Werte: ethX

Standardeinstellung: BONDING_x_PRIMARY=''

BONDING_x_ARP_INTERVAL

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Gibt die Frequenz in Millisekunden an nach dem die unter BONDING_DEV_x_ARP_IP_TARGET_x angegebenen IP-Adressen (bzw. deren ARP Antwort) geprüft werden. Wenn ARP-Überwachung im Load-Balancing-Mode (mode 0 or 2) genutzt werden soll, sollte der Switch so eingestellt werden, dass er alle Pakete gleich auf alle Verbindungen verteilt - wie etwa Round-Robin. Wenn der Switch so eingestellt ist, dass er die Pakete nach der XOR-Methode verteilt, werden alle Antworten der ARP-Ziele auf der selben Verbindung ankommen und das könnte bei den anderen Team-Mitgliedern zum Ausfall führen. ARP-Überwachung sollte nicht zusammen mit miimon verwandt werden. Wird als Wert 0 übergeben, ist ARP-ëberwachung deaktiviert.

Gültige Werte: 0, Millisekunden

Standardeinstellung: BONDING_x_ARP_INTERVAL='0'

BONDING_x_ARP_IP_TARGETS_N

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Die Anzahl der IP-Adressen die für die ARP Prüfung benutzt werden sollen. Es können maximal 16 IP-Adressen überprüft werden.

Gültige Werte: 1 - 16

Standardeinstellung: BONDING_x_IP_TARGETS_N=''

BONDING_x_ARP_IP_TARGET_x

Diese Einstellung ist optional und kann auch komplett weggelassen werden.

Hier wird jeweils eine IP-Adressen angegeben, wenn BONDING_x_ARP_INTERVAL > 0 ist. Diese werden als Ziele der ARP-Anfragen verwendet, die verschickt werden, um die Qualität der Verbindung zu den Zielen festzustellen. Geben sie diese Werte im Format ddd.ddd.ddd.ddd an. Damit ARP- Überwachung funktioniert, muss zumindest eine IP-Adresse angegeben werden.

Gültige Werte: IP Adresse

Standardeinstellung: BONDING_x_ARP_IP_TARGET_x=''




SYSLOGD

START_SYSLOGD

Wird diese Variable auf 'yes' gesetzt, so started der Systemlog-Dienst. Dieser Dienst kann sowohl lokale Ereignisse als auch Ereignisse von anderen PCs (wie z.B. dem fli4l-Router) aufzeichnen.

Gültige Werte: yes, no

Standardeinstellung: START_SYSLOGD='yes'

SYSLOGD_DEST_N

Diese Variable gibt die Anzahl der eingestellten Systemlogziele wieder. Je mehr Ziele man braucht, umso höher wird hier die Zahl

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_DEST_N='1'

SYSLOGD_DEST_x_NAME

An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD wertet diesen Parameter nicht aus.

Gültige Werte: Name

Standardeinstellung: SYSLOGD_DEST_x_NAME='syslogd'

SYSLOGD_DEST_x_ACTIVE

Über diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll.

Gültige Werte: yes, no

Standardeinstellung: SYSLOGD_DEST_x_ACTIVE='no'

SYSLOGD_DEST_x_SOURCE_N

Bei diesem Parameter wird angegeben, wieviele SYSLOGD Jobs konfiguriert werden sollen.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_N='1'

SYSLOGD_DEST_x_SOURCE_x_NAME

An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD wertet diesen Parameter nicht aus.

Gültige Werte: Name

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_NAME=''

SYSLOGD_DEST_x_SOURCE_x_ACTIVE

Über diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll.

Gültige Werte: yes, no

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_ACTIVE='no'

SYSLOGD_DEST_x_SOURCE_x

Dieser Parameter gibt das Ereignis des Systemlogs an.

    Beispiel 1: '*.*'
    Beispiel 2: 'kern.info'

Gültige Werte: siehe Beispiel

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x='*.*'

SYSLOGD_DEST_x_TARGET

Dieser Parameter gibt das Ziel des Systemlogs an.

    Beispiel 1: '/var/log/messages'
    Beispiel 2: '@192.168.6.2'
    Beispiel 3: '/dev/console'

Gültige Werte: Pfad zur Log Datei, etc..

Standardeinstellung: SYSLOGD_DEST_x_TARGET='/var/log/messages'

SYSLOGD_DEST_x_PREROTATE_CMD

Diese Variable beschreibt die Aktion, die ausgeführt wird, bevor ein Logrotate ausgeführt wird.

Gültige Werte: absoluter Pfad zur auszuführenden Datei

Standardeinstellung: SYSLOGD_DEST_x_PREROTATE_CMD=''

SYSLOGD_DEST_x_POSTROTATE_CMD

Diese Variable beschreibt die Aktion, die ausgeführt wird, nachdem ein Logrotate ausgeführt wurde.

Gültige Werte: absoluter Pfad zur auszuführenden Datei

Standardeinstellung: SYSLOGD_DEST_x_POSTROTATE_CMD='/etc/init.d/syslogd -quiet restart'

SYSLOGD_MARK_INTERVAL

Über diesen Parameter wird das Intervall gesteuert an dem der Syslogd Daemon sein Lebenszeichen ausgibt.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_MARK_INTERVAL='20'

SYSLOGD_LOG_COUNT

Über diesen Parameter wird die Anzahl der gesicherten Log Dateien angegeben.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_LOG_COUNT='10'

SYSLOGD_LOG_INTERVAL

Über diesen Parameter wird Intervall des Sicheriung der Log Dateien eingestellt.

Gültige Werte: daily, weekly, monthly

Standardeinstellung: SYSLOGD_LOG_INTERVAL='monthly'

SYSLOGD_OPTIONS

Wird SYSLOGD_OPTIONS='-r' gesetzt, so kann der syslogd Meldungen über das Netzwerk empfangen. D.h. ein anderer Host kann über
SYSLOGD_DEST_x_TARGET='@IP-Adresse' z.B. '@192.168.1.11' Meldungen übergeben.

-a <Socket> Öffnet <Socket> zum Lesen von Meldungen. <Socket>
ist auf /dev/log voreingestellt. Hier kann zum
Beispiel zusätzlich ein dev/log aus einer 'chroot'
Umgebung angegeben werden, damit die 'chroot' Umgebung
auch Syslog verwenden kann.
-d Debug Modus (für Entwickler gedacht)
-f <Konfigdatei> Lädt eine andere Konfigdatei. Normalerweise wird
/etc/syslog.conf verwendet.
-h Über das Netzwerk empfangene Meldungen auch über
das Netzwerk weitersenden. Damit kann man mehrere
Netzwerk-Syslogs 'in Reihe schalten', um Beispielsweise
Meldungen durch mehrere Firewalls oder aus einer DMZ zu
bekommen. -t sollte auch verwendet werden, siehe dort.
-l <Hostnamen> Eine durch : getrennte Liste von Hostnamen, die in
kurzer Form in der Logdatei stehen. Gewöhnlich
bevorzugt man die Option -s, die ähnliches Verhalten
bringt.
-m <Mark Zeit> Syslog schreibt alle 20 Minuten einen Eintrag -MARK-
in ein Logfile. Daran kann man erkennen, dass das
System noch lebt.
Bei der nachträglichen Analyse kann man dadurch
beispielsweise nächtliche Abstürze zeitlich eingrenzen.
Durch diese Option kann man anstatt 20 (Minuten) auch
einen anderen Wert verwenden. Der Wert 0 schaltet die
Funktion ab.
-n Syslog soll nicht automatisch in den Hintergrund gehen.
Diese Option wird im Normalfall nicht verwendet. Auf
speziellen Systemen (Rettungs- oder
Installationsystemen) wird diese manchmal gesetzt.
-p <Socket> Öffnet <Socket> zum Lesen von Meldungen. Siehe Option -a.
-r Aktiviert den Empfang von Netzwerkmeldungen. Aus
Effizienz- und Stabilitätsgründen sollte man alle IPs,
von denen man Meldungen empfängt, in die Datei
Hostnamen für das Logfile zu bilden)
-s <Domains> <Domains> ist eine durch : getrennte Liste von Domains,
die vor dem Loggen von Hostnamen abgeschnitten werden.
Das ist in Verbindung mit -r hilfreich, da die FQDNs
(vollen Namen) viel Platz im Logfile wegnehmen, und die
Hostnamen meistens sowieso schon eindeutig sind. Hat
man einen host mail.selflinux.de und ein -s
selflinux.de, so wird der Hostname also als mail in den
Logdateien stehen.
-t Weitergeleitete Meldungen (siehe Option -h) sollen den
empfangenen Hostnamen enthalten, nicht den eigenen. Das
heißt also, der Hostname der Meldung wird nicht
verändert; diese können damit weiterhin eindeutig
zugeordnet werden.

Gültige Werte: siehe oben

Standardeinstellung: SYSLOGD_OPTIONS=''

START_ATD

Über diesen Parameter wird der Start vom atd Daemon eingeschaltet 'yes', 'no' schatet ihn ab.

Gültige Werte: yes, no

Standardeinstellung: START_ATD='no'

KEYMAP

Diese Variable ist für das Tastaturlayout zuständig.

Beispiel: 'de-latin1'

Standardeinstellung: KEYMAP='de-latin1'

POWEROFF

Gültige Werte: yes, no

Standardeinstellung: POWEROFF='yes'

POWEROFF_SMP

Gültige Werte: yes, no

Standardeinstellung: POWEROFF_SMP='no'

POWEROFF_REALMODE

Gültige Werte: yes, no

Standardeinstellung: POWEROFF_REALMODE='no'

MODULE_N

Diese Variable beschreibt die Anzahl der zusätzlichen Kernel-Module, die beim Systemstart geladen werden sollen.

Gültige Werte: Zahl

Standardeinstellung: MODULE_N='0'

MODULE_x_NAME

Dies ist der Name des x.ten zusätzlich Kernel-Moduls, welches beim Systemstart geladen werden soll.

Gültige Werte: Name des Kernel Moduls

Standardeinstellung: MODULE_x_NAME=''

MODULE_x_ACTIVE

Über diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll.

Gültige Werte: yes, no

Standardeinstellung: MODULE_x_ACTIVE='no'

MODULE_x_ACTION

Gültige Werte: option, blacklist, forcedstart

Standardeinstellung: MODULE_x_ACTION='option'

MODULE_x_STRING

Sollte das Module zusätzliche Parameter benötigen, so können diese hier eingetragen werden.

Gültige Werte: Modulspezifisch

Standardeinstellung: MODULE_x_STRING=''

Edit environment configuration

Der Menüpunkt „Umgebungsvariablen bearbeiten“ öffnet die Konfigurationsdatei „environment“. Somit können die folgenden Einstellungen bearbeitet werden:

  1. Verwendung eines systemweiten Proxyservers
  2. Ein Kennwort zu diesem Proxyserver (falls erforderlich)
  3. Den Systemeditor (der unter anderem dazu dient die Konfigurationsdateien zu bearbeiten).
  4. Spracheinstellungen und Währungseinstellungen
  5. ...

EDITOR

Dieser Parameter stellt den Systemeditor ein. Dieser wird unter anderem zur Bearbeitung der Konfigurationsdateien verwendet.

Gültige Werte: 'joe' oder 'vi'

Standardeinstellung: EDITOR='joe'

PAGER

Dieser Parameter stellt das Systemanzeigeprogramm ein. Dieses wird unter anderem zur Anzeige der Paketdokumentationen verwendet.

Gültige Werte: 'less' oder 'more'

Standardeinstellung: PAGER='less'

MAX_BACKUP_CONFIG

Diese Variable definiert die Anzahl der „alten“ Konfigurationen, die im System archiviert werden.

Gültige Werte: Zahl

Standardeinstellung: MAX_BACKUP_CONFIG='10'

SCROLL

no: Zeigt Seiten zum Blättern, wenn die Liste zu lang ist. yes: Zeigt eine lange Liste zum Manuellen scrollen.

Gültige Werte: yes, no

Standardeinstellung: SCROLL='no'

HTTP_PROXY

Diese Variable beschreibt die Verwendung eines systemweiten Proxyservers.

Gültige Werte: '' (leer) oder 'http://proxy.lan.local:8080'

Standardeinstellung: HTTP_PROXY=''

HTTP_PROXY_USER

Falls der oben eingestellte Proxyserver eine Authentifizierung erfordert, so kann hier der Benutzername eingegben werden. (emtpy to disable auth)

Gültige Werte: Name

Standardeinstellung: HTTP_PROXY_USER=''

HTTP_PROXY_PASSWD

Falls der oben eingestellte Proxyserver eine Authentifizierung erfordert, so kann hier das Kennwort eingegeben werden.

Gültige Werte: Passwd

Standardeinstellung: HTTP_PROXY_PASSWD=''

LC_CTYPE

Gültige Werte: 'de_DE.UTF-8'

Standardeinstellung: LC_CTYPE='de_DE.UTF-8'

Advanced base/environment configuration file handling

Die erweiterten Behandlung der Konfigurationsdateien (engl. ACFH=Advanced configuration file handling) wird an einer anderen Stelle beschrieben. Daher soll hier nicht weiter darauf eingegangen werden.

Set eisfair configuration editor

Die Auswahl des Konfigurationseditors wird ausführlich an einer anderen Stelle beschrieben.

Set eisfair menu style

Hier kann der Stil des Menü eingestellt werden.

  1. Classic text style  
  2. Curses style  

Logfile view

Dieses Menü stellt die verschiedenen Logfiles da, die in der base config, Abschnitt 'Syslogd' angelegt wurden. Die Menge der Einträge ist also optinal.

  1. View messages  
  2. View older messages  
  3. View log.sudo  
  4. View older log.sudo  
  5. View antispam*.log  
  6. View older antispam*.log  
  7. View log.eis-install  
  8. View older log.eis-install  
  0. Exit  

Devices

Das Menü „Devices“ bietet Funktionen zur Verwaltung von Geräte an. Die einzelnen Menüpunkte sind:

  1. Format floppy disk  
  2. Mount floppy disk  
  3. Umount floppy disk  
  4. Mount CDROM  
  5. Umount CDROM  
  6. Mount USB device  
  7. Umount USB device  
  8. Mount status  
  0. Exit  

Die einzelnen Menüpunkte sollten selbsterklärend sein. Daher werden sie hier nicht näher beschrieben.

Filesystems

Dieses Menü dient zur Anzeige der Dateisysteme.

Die einzelnen Menüpunkte sind weitgehend selbsterklärend. Daher werden sie nicht weiter erläutert. Nur soviel sei hier angemerkt, dass das ext3 Dateisystem ein sogenanntes journaling filesystem ist und damit eine bessere Datensicherheit bei Systemabstürzen (zum Beispiel durch Stromausfall) gegeben ist.

  1. List filesystems  
  2. mdadm - RAID management - RAID verwalten  
  0. Exit  

Hardware administration

In dieser Sektion kann verschiedene Hardware konfiguriert werden, Die Einträge richten sich nach den installierten Paketen und ist somit optional.

  1. Hardware diagnostics - Hardware Diagnose  
  1. List integrated hardware    
  2. Update hardware database information    
  0. Exit    
  2. USB administration  
  x. CAPI administration  
  x. PCMCIA administration  
  x. DAHDI administration  
  0. Exit  

Cron administration

Die Konfiguration von 'Cron' wird ausführlich an einer anderen Stelle beschrieben.

UpdateDB

UpdateDB aktualisiert die Datenbank die der 'locate'-Befehl (in der bash-Shell) als index nutzt um gesuchte dateien zu finden. Das bedeutet das neu installierte Programme erst mit locate gefunden werden können nach dem UpdateDB seinen lauf beendet hat.

  1. Viev documentation    
  2. Edit configuration    
  3. Run updatedb now    
  0. Exit    

Menü: Package Administration

In diesem Untermenü sind alle Funktionen untergebracht, mithilfe derer man Pakete installieren kann.

ACHTUNG
Die Pakete (engl. Packages) werden direkt aus dem Internet geladen und auf dem eisfair-Server installiert. Es ist kein Zwischenschritt über einen anderen Rechner erforderlich, auf dem dieses Paket konfiguriert wird. Die Konfiguration wird direkt auf dem eisfair-Server vorgenommen.


Das Menü bietet folgende Auswahlmöglichkeiten:

  1. Administration of package URLs - Download-URLs bearbeiten  
  2. Update local database - Lokale Datenbank aktualisieren  
  3. Manage installed packages - Installierte Pakete bearbeiten  
  4. Install package - Pakete installieren  
  5. Install package by search - Pakete suchen und installieren  
  6. Install package from URL - Pakete von einem bestimmten Paketserver installieren  
  7. Uninstall package - Pakete löschen  
  8. Logfile view - Anzeige der Download URL error-log  
  0. Exit - Zurück zum Hauptmenü  

Auf Wunsch kann der Inhalt des eisfair-Installationsservers gespiegelt werden um ein lokales Installationsrepository (Mirror) zu erstellen. Eine detaillierte Beschreibung findet sich hierzu im Anhang im Kapitel Aufbau eines Mirrors.

Administration of package URLs

Über diesen Menüpunkt können die Adressen (URL) von eisfair Paketservern konfiguriert, sowie die automatische Aktualisierung der Paketdatenbank gesteuert werden.

Die Parameter der Konfiguration:

URL_UPDATE_PACKAGES_DB

Über diesen Parameter legt man fest, ob die Paketdatenbank automatisch aktualisiert werden soll.

Gültige Werte: yes, no

Standardeinstellung: URL_UPDATE_PACKAGES_DB='no'

URL_UPDATE_PACKAGES_DB_CRON

Über diesen Parameter legt man fest, ob die Paketdatenbank mit Hilfe eines Cronjob zeitgesteuert aktualisiert werden soll.

Gültige Werte: yes, no

Standardeinstellung: URL_UPDATE_PACKAGES_DB_CRON='no'

URL_UPDATE_PACKAGES_DB_CRON_TIME

Über diesen Parameter legt man fest, zu welchem Zeitpunkt bzw. in welchem Intervall die Paketdatenbank mittels eines Cronjob aktualisiert werden soll.

Gültige Werte: Cron Werte

Standardeinstellung: URL_UPDATE_PACKAGES_DB_CRON_TIME='0 5 * * *'

URL_UPDATE_PACKAGES_DB_INIT

Über diesen Parameter legt man fest, ob die Paketdatenbank beim Start des Systems aktualisiert werden soll. Diese Variante ist bei Systemen hilfreich, die nicht kontinuierlich laufen.

Gültige Werte: yes, no

Standardeinstellung: URL_UPDATE_PACKAGES_DB_INIT='no'

URL_UPDATE_PACKAGES_DB_MAIL

Über diesen Parameter legt man fest, ob man über das Ergebnis der Aktualisierung der Paketdatenbank per E-Mail informiert werden möchte.

Gültige Werte: yes, no

Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL='no'

URL_UPDATE_PACKAGES_DB_MAIL_ADDR

Über diesen Parameter legt man die E-Mail Adresse fest, an welche das Ergebnis der Aktualisierung der Paketdatenbank gesandt werden soll.

Gültige Werte: Mailadresse

Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL_ADDR=''

URL_N

Über diesen Parameter legt man fest wie viele eisfair Paketserver konfiguriert werden sollen.

Gültige Werte: Zahl

Standardeinstellung: URL_N='2'

URL_x_NAME

Über diesen Parameter kann auf Wunsch ein Name für den angegebenen eisfair Paketserver festgelegt werden, von dem zukünftig Pakete abgerufen bzw. installiert werden sollen. Der Name wird nicht ausgewertet und dient lediglich der Übersichtlichkeit. Wird dieses Parameter leer gelassen, wird bei der Paketinstallation die konfigurierte Adresse (URL) des Paketservers angezeigt, sonst wird der hier festgelegte Name verwendet.

Gültige Werte: Name des eisfair Paketservers

Standardeinstellung: URL_x_NAME=''

URL_x_PATH

Über diesen Parameter wird der komplette Pfad zur eislist eingeben. Dieser kann entweder eine URL ('http://...' bzw. 'https://...') oder auch ein Pfad im Dateisystem ('file:///...') sein. Bitte die drei Slashes im letzten Fall beachten!

Gültige Werte: Pfad

Standardeinstellung: URL_x_PATH=''

URL_x_SEARCH

Über diesen Parameter wird festgelegt, ob die angegebene Adresse (URL) auch zum Suchen von Paketen verwendet werden soll.

Gültige Werte: yes, no

Standardeinstellung: URL_x_SEARCH='yes'

URL_x_PRIORITY

Über diesen Parameter wird festgelegt welchen Rang die angegebene Adresse (URL) bei der Installation einnehmen soll. Dies ermöglicht z.B. die Installation erforderlicher Zusatzpakete von einem lokalen Installationsrepository (Mirror).

Gültige Werte: high, normal, low

Standardeinstellung: URL_x_PRIORITY='low'

URL_x_SECTION

Über diesen Parameter wird festgelegt ob die Pakete die an dieser URL angeboten werden, in Sektionen unterteilt werden oder alles in einer einzigen Liste aufgelistet wird.

Gültige Werte: yes, no

Standardeinstellung: URL_x_SECTION='no'

URL_LOGROTATE_COUNT

Über diesen Parameter wird festgelegt, wie viele Logdateien (URL download error) vorgehalten werden sollen. Wird dieser Wert überschritten, so wird jeweils die älteste Logdatei gelöscht.

Gültige Werte: Zahl

Standardeinstellung: URL_LOGROTATE_COUNT='6'

URL_LOGROTATE_INTERVAL

Über diesen Parameter legt man den Intervall fest, in dem die Logdatei archiviert werden soll. Es kann zwischen folgenden Einstellungen gewählt werden:
'daily' - täglich
'weekly' - wöchentlich
'monthly' - monatlich

Gültige Werte: daily, weekly, monthly

Standardeinstellung: URL_LOGROTATE_INTERVAL='monthly'

Lokale Datenbank aktualisieren

Dieser Menüpunkt muss immer vor der Installation eines neuen Paketes aufgerufen werden, um die Paketdatenbank zu aktualisieren. Es sei denn die automatische Aktualisierung der Paketdatenbank wurde bereits über den Menüpunkt Administration of package URLs aktiviert.

Installierte Pakete bearbeiten

Dieser Menüpunkt bietet keine weiteren Auswahlmöglichkeiten, sondern listet nur alle bereits installierten Pakete, ihre Versionsnummer und deren letztes Änderungsdatum auf. Mit „Enter“kann diese Ansicht verlassen werden. Auf Wusch können über diesen Menüpunkt auch einzelne Pakete deinstalliert werden.

Installation eines Paketes

Wenn man im Menü ein Paket zum Installation bzw. Download ausgewählt hat, werden eine Reihe von Informationen über dieses angezeigt.

Package: Mail service

  Name:      mail
  Package:   Mail service
  Version:   1.12.9
  Date:      2016-07-04
  Author:    Juergen Edner, juergen(at)eisfair(dot)org
  Status:    stable
  Section:   mail
  Url:       https://www.pack-eis.de/dl.php?l=18300/mail.tar.bz2

  Mail Services

  Reminder:
  By default the included program components are licensed
  under GPLv2 or later, except for the following components:

  alterMIME  - Copyright (c) 2000 P.L.Daniels, All rights reserved.
  Panda-IMAP - Licensed under the Apache v2.0 license.

  ALTERMIME Version: 0.3.10     EXIM           Version: 4.87
  FETCHMAIL Version: 6.3.26     PANDA-IMAPD    Version: 2010.417
  MAILX     Version: 8.1        PANDA-IPOP3D   Version: 2010.104
  VACATION  Version: 1.2.7.1    PANDA-MAILUTIL Version: 2010



  The following packages will be installed:

  version  status   name              source
  ---------------------------------------------------------
  2.6.1    stable   libmetalink       https://www.pack-eis.de/dl.php?l=177...
  2.6.0    stable   libcares          https://www.pack-eis.de/dl.php?l=162...
  2.6.6    stable   libcurl           https://www.pack-eis.de/dl.php?l=180...
  2.6.1    stable   geoip             https://www.pack-eis.de/dl.php?l=183...
  2.6.0    stable   libtidyp          https://www.pack-eis.de/dl.php?l=162...
  2.6.1    stable   libkrb5           https://www.pack-eis.de/dl.php?l=174...
  1.4.4    stable   libpq-5           https://www.pack-eis.de/dl.php?l=157...
  2.8.1    stable   libmysql          https://www.pack-eis.de/dl.php?l=178...
  2.6.3    stable   perl_addons_01    https://www.pack-eis.de/dl.php?l=178...
  1.0.2    stable   djbdns            https://www.pack-eis.de/dl.php?l=145...
  2.2.0    stable   detox             https://www.pack-eis.de/dl.php?l=142...
  1.4.5    stable   certs             https://www.pack-eis.de/dl.php?l=178...
  1.12.9   stable   mail              https://www.pack-eis.de/dl.php?l=183...

  13 package(s) using approx. 104 MB of disk space.

Install package (y/n) [no]?

Über die ausführliche Beschreibung des Paketes kann man sich über dessen Funktion informieren und entscheiden ob das Paket den gewünschten Anforderungen entspricht. Mit der Eingabe von „y“kann die Installation fortgesetzt werden, mit der Eingabe von „n“wird sie abgebrochen. Wenn das Paket weitere Pakete benötigt die aktualisiert werden müssen, wird dies zusätzlich angezeigt.

Hat man sich zur Installation des Paketes entschlossen, wird dieses inklusive eventuell erforderlicher Zusatzpakete vom Paketserver herunter geladen. Eine Fortschrittsanzeige gibt Auskunft darüber wie weit die Installation fortgeschritten ist. Nachdem das Paket heruntergeladen wurde, wird es entpackt und installiert. Während der Installation können paketabhängig eine Reihe von Meldungen angezeigt werden. Diese Meldungen sollte man sich genau anschauen und eventuelle Fehlermeldungen aufschreiben, um sie dann dem Paketautor über die eisfair-Newsgroup mitzuteilen.

Nachdem ein Paket erfolgreich installiert wurde, wird erneut der Packagebrowser angezeigt.

Pakete suchen

Über diesen Menüpunkt können Pakete über den Paketindex gesucht werden. Der Umfang des Paketindexes, wird über den Menüpunkt URL_x_SEARCH im Administration of package URLs eingestellt. Der Paketindex des zentralen eisfair Paketservers (Pack-Eis) wird dabei immer berücksichtigt.

ACHTUNG
Werden viele URLs für die Suche aktiviert, o kann dies den Aufbau der Paketindexdatei deutlich verlangsamen


Pakete von einer einzelnen URL installieren

Hinter diesem Punkt verbergen sich die Funktionen zum Durchsuchen der eisfair-Paketstruktur. Im wird dabei stets der Inhalt einer kompletten Übersichtsdatei angezeigt. Bei dieser Auswahl wird die Liste der hinterlegten Download URL angezeigt, die im Menüpunkt Administration of package URLs bearbeitet wird. Es besteht auch die Möglichkeit, sich eine bestimmte Übersichtsseite darstellen zu lassen, indem man dem Link von der aktuellen Seite folgt, die auf die gewünschte Übersichtsseite verweist.

  Available package sources:

    1. >  Pack-Eis - Standard eisfair download server
    2. >  CD-ROM - local installation

Select (1-2, ENTER=Return, 0=Exit)?

ACHTUNG
Durch Auswahl dieses Menüpunktes wird eine Verbindung zum Server, auf dem die eingestellte Übersichtsdatei liegt, hergestellt. Dies kann bedeuten, das eine Einwahl ins Internet stattfindet.


Pakete löschen

Durch Auswahl des Menüpunktes 'Uninstall package' wird eine Liste aller auf dem eisfair Server über das Installationsmenü installierten Programmpakete, samt deren Versionsnummer und Erstelldatum, angezeigt.

Select one of the available packages by entering the number

  Available packages: (1-15 of 103 total)

      1. i     S: 2.7.5    eisfair base runtime system update to 2.7.5
      2. i     S: 2.6.2    CAPI (Configuration for AVM-Cards)
      3. i     S: 2.2.0    Crack dictionary small
      4. i     S: 2.6.2    DAHDI-Tools - for Hardware Device Interface
      5. i     S: 2.6.2    DAHDI - Configuration for Telephony-Cards
      6. i     S: 2.6.1    D-Bus - Message Bus System
      7. i     S: 1.4.1    DSL - PPPOE
      8. i     T: 2.5.1    FaxServer for Windows- and Linux-Clients
      9. i     S: 2.20.1   eisfair Kernel (Linux 3.2.77-eisfair-1 SMP)
     10. i     T: 0.1.4    Package manager for eisfair
     11. i     S: 2.6.0    FFmpeg - convert/stream audio/video
     12. i     S: 2.18.0   Ghostscript
     13. i     S: 1.4.1    IMonD - ISDN Monitor Daemon
     14. i     S: 2.6.0    LAME - MP3 Encoder
     15. i     S: 2.6.0    Library: HE-AAC+ - High Efficiency Advanced Audio Codec


- = not installed   n = New   o = Old   i = Installed

Select (1-103, n=next page, ENTER=Return, 0=Exit)?

Übersteigt die Liste der installierten Pakete die Zeilenzahl des aktuellen Terminalfensters, so erfolgt die Ausgabe standarmäßig seitenweise. D.h. eine Tasteneingabe ist erforderlich um sich weitere Pakete anzeigen zu lassen. Wurde SCROLL=yes gesetzt, wird die ganze Liste ohne Unterbrechung angezeigt und ein entsprechender Hinweis ausgegeben.

Use SHIFT + PAGE-UP to scroll up
Select (1-103, ENTER=Return, 0=Exit)?

Merken Sie sich die Nummer, die vor dem zu deinstallierenden Paket steht. Auf der letzten Seite wird dann

Select (1-[x], ENTER=Return, 0=Exit)?
angezeigt,wobei [x] mit der lokal installierten Paketanzahl ersetzt wird.

Geben Sie hier nun die von oben gemerkte Nummer ein. Auf der Folgeseite wird noch einmal die Paketinformation (Name, Beschreibung, Version, Erstelldatum und Autor) ausgegeben, und am unteren Bildschirmrand

Remove package (y/n)?

abgefragt. Bei „n“wird nach einer Bestätigung mittels „Enter“wiederum die Deinstallations-Paketliste angezeigt. Bei „y“erscheinen je nach Paket mehr oder weniger Ausgaben der Deistallationsroutine.

Wenn das Script durchgelaufen ist, wird

Package [xx] removed.

ausgegeben, wobei statt [xx] der Paketname nochmals ausgegeben wird. Nach einer weiteren Abfrage wird mittels „Enter“wieder die Deinstallations-Paketliste angezeigt. Falls keine weiteren Pakete gelöscht werden sollen, durchläuft man alle Seiten der Deinstallations-Paketliste durch Drücken von ENTER, um final zum Untermenü 'Package Administration' zurückzukehren.

Logfile view

Über diesen Menüpunkt können die Fehlermeldungen angesehen, die eventuell beim Herunterladen (Download) einer eis-list aufgetreten sind.

Die Liste in diesem Menüpunkt ist abhängig von den vorhandenen log Dateien,

  1. View log.url-error  
  0. Exit  

Menü: Package Dokumentation

  1. View changes  
  2. View documentation  
  0. Exit  

Menü: Service Administration

Dieses Menü listet alle Pakete auf, die ihrerseits Menüs zur Verwaltung der Dienste anbieten, die in diesem Paket enthalten sind. Daher wird an dieser Stelle nur auf die Dokumentation der jeweiligen Pakete verwiesen.

Menü: User Administration

In diesem Menü sind die Funktionen untergebracht, die zur Benutzer- und Gruppenverwaltung nötig sind. Folgende Möglichkeiten stehen zu Auswahl:

  1. List users: Vorhandene Benutzer auflisten  
  2. Add a new user: Neuen Benutzer anlegen  
  3. Remove a user: Einen vorhandenen Benutzer löschen  
  4. Change password: Kennwort eines Benutzers ändern  
  5. Invalidate password: Kennwort eines Benutzers ungültig machen  
  6. List groups: Vorhandene Benutzergruppen auflisten  
  7. Add a new group: Neue Benutzergruppe anlegen  
  8. Remove a group: Eine vorhandene Benutzergruppe löschen  
  9. Change group of user: Gruppenzugehörigkeit eines Benutzes ändern  
  10. Show additional groups of user: Zusätzliche Gruppen anzeigen, denen ein Benutzer angehört  
  11. Add user to additional group: Benutzer zu einer zusätzlichen Gruppe hinzufügen  
  12. Remove user from additional group: Benutzer als einer zusätzlichen Gruppe entfernen  
  0. Exit  

Da die meisten Punkte für sich sprechen werde ich sie nicht näher erläutern. Nur noch einige Anmerkungen:

  1. Wenn ein neuer Benutzer mit „Add a new user“ angelegt wird, dann wird dieser standardmäßig der Gruppe „users“ zugeordnet. Die Gruppenzugehörigkeit kann man anschließend mit „Change group of user“ ändern.
  2. Bei der Funktion „Remove a user“ kann man auch das Home-Verzeichnis des Benutzers (/home/$benutzer) löschen. Falls sich noch Dateien darin befinden werden diese ebenfalls gelöscht.
  3. Eine Gruppe kann man nur löschen, falls sich keine Benutzer mehr in ihr befinden. Das bedeutet, dass man die zugehörigen Benutzer vorher löschen oder einer anderen Gruppe zuordnen muss.

ACFH Advanced configuration file handling

Viele Pakete enthalten eine umfangreiche Konfigurationsdatei. Durch falsche Parameter können gerade bei großen Konfigurationsdateien Fehler einschleichen, die nicht so einfach zu finden sind. Die erweiterten Funktionen für die Konfigurationsdateien (engl. ACFH) bietet hier Abhilfe. Folgende Aktionen stehen zur Auswahl:

  1. Restore configuration file from default directory  
  2. Restore configuration file from backup directory  
  3. Backup configuration file to backup directory  
  4. Show difference between current and default configuration  
  5. Show difference between current and a backup configuration  
  6. Show difference between default and a backup configuration  
  7. Show difference between two backup configurations  
  0. Exit  

Der Konfigurationseditor

Zur Bearbeitung der Konfiguration eines eisfair-Paketes wird dessen Konfigurationsdatei in einen Editor geladen und kann dort geändert werden. Dies geschieht immer dann, wenn ein Eintrag aus dem Setup-Menü ausgewählt wird, der mit ``Edit Configuration'' o. Ä. beschriftet ist.

Bislang kamen hier Texteditoren wie 'joe' oder 'vi' zum Einsatz. Es gibt dazu eine speziell für eisfair entwickelte Alternative: ``eisfair configuration editor'' (kurz ece). Das Programm übernimmt die Verwaltung der Konfigurationsdatei, prüft Eingaben und stellt eine kontextsensitive Hilfe zur Verfügung. Voraussetzung dafür ist aber eine fehlerfreie Vorlage der Konfigurationsdateien des jeweiligen Paketes, die vom Paketentwickler zur Verfügung gestellt werden. Ist dies nicht der Fall, so wird beim Aufruf des Programms eine entsprechende Fehlermeldung ausgegeben und anschließend wird, wie bisher, die Konfiguration in einen Texteditor geladen.

Natürlich bleibt noch immer die Wahl, einen anderen Editor an Stelle von ece zu verwenden. Die Einstellung dazu ist ganz bequem über das Setup-Menü zu erreichen, indem man 'setup' aufruft und dann den Unterpunkt ``eisfair configuration editor'' im Menü ``System Administration'' wählt. Unabhängig von dieser Einstellung gibt es zudem die Möglichkeit das Paket ''WebConf'' auf dem eisfair-Server zu installieren und die Konfiguration des Systems über einen Web-Browser vorzunehmen.

Nach dem Programmstart werden die Optionen des jeweiligen Paketes in einer Liste untereinander dargestellt und können mit einer farblich unterlegten Markierung ausgewählt werden. Um einen markierten Wert zu ändern wird die Enter-Taste gedrückt, worauf sich ein Eingabefenster öffnet. Lediglich bei Werten, die die Wahl zwischen ''Yes'' und ''No'' geben, wird der Wert beim Drücken der Enter-Taste geändert, ohne dass zuvor eine Eingabe vorgenommen werden muss. Nach einer erfolgten Eingabe wird das Eingabefenster mit der Schaltfläche ''Ok'' bzw. durch erneutes Drücken der Enter-Taste geschlossen.

Ist der Wert im Eingabefeld ungültig (z.B. weil er außerhalb des Wertebereichs liegt), dann wird beim Schließen des Fensters eine Fehlermeldung angezeigt und der Anwender erhält erneut die Möglichkeit seine Eingabe zu korrigieren.

Gelegentlich kommt es vor, dass nicht alle verfügbaren Optionen einer Paketkonfiguration angezeigt werden. Dies liegt daran, dass manche Einstellungsmöglichkeiten verborgen bleiben, wenn sie durch die Einstellung einer anderen Option wirkungslos sind.

Hilfe

Durch Drücken der ''F1''-Taste wird im unteren Bereich der Ansicht ein Hilfetext zum gerade ausgewählten Wert angezeigt. Ein erneutes Drücken der ''F1''-Taste verbirgt den Text wieder.

Mit Hilfe der Tab-Taste kann die Tastatureingabe auf den unteren Bereich der Ansicht umgeschaltet werden, um z.B. den Hilfetext vertikal rollen zu lassen, falls er nicht vollständig in die Ansicht passt.

Wird an Stelle eines Textes die Meldung ''no help available'' angezeigt, dann hat der Paketentwickler für diese Option keinen Hilfetext zur Verfügung gestellt. In diesem Fall steht natürlich noch immer die Dokumentation des Paketes zur Verfügung.

Speichern

Durch Drücken der ''F2'' Taste oder beim Beenden des Programms (auf Nachfrage) wird die veränderte Konfiguration abgespeichert. Dabei werden alle Einstellungen auf Ihre Gültigkeit hin geprüft und nur wenn diese Prüfung erfolgreich ist, wird die alte Konfigurationsdatei überschrieben.

Mögliche Probleme

A: Die Hintergründe der Fenster werden unter Putty nicht in der richtigen Farbe dargestellt:

Lösung: Wählen Sie in den Einstellungen von Putty die Option ''Use background colour to erase screen'' aus.

B: Ich erhalten nur seltsame Sonderzeichen anstelle von Linien:

Ursache: Der Zeichensatz Ihres Terminals wird falsch übersetzt oder das Terminal kann die Zeichen nicht darstellen.

C: Ich will grundsätzlich keine farbige Darstellung im Konfigurationseditor!

Lösung: In der Datei unter '/etc/menu.conf' den Wert ''USE_COLORS'' auf ''No'' stellen.

Die Webkonfiguration

Christian Würdig hat ein Paket zur Konfiguration eines eisfair-Servers über den Browser geschrieben; dieses Paket wird über das Setup-Programm installiert, und bringt einen eigenen Webserver mit, so das kein extra Webserver dafür erforderlich ist. Dieses Paket befindet sich noch in der Entwicklung. Es sind noch nicht alle Funktionen des Setup-Programmes implementiert. Für die Webkonfiguration ist eine entsprechende Vorbereitung der jeweiligen Pakete erforderlich; ohne die entsprechende Vorbereitung des Paketautors wird das Paket nicht vollständig von der Webkonfiguration unterstützt.

eis 2017-05-03