Benutzer-Werkzeuge

Webseiten-Werkzeuge


os4_linux_debian_kommunikationsserver_mit_debian_gnu_linux_22

Kommunikationsserver_mit_Debian_GNU_Linux_22 BACK .. Kommunikationsserver mit Debian GNU/Linux 2.2 1. Minimales Debian 2.2 System komplett ohne "additional Software" installieren (bei der Frage How do you want to choose additional Software? Antworten Sie mit simple, den darauffolgenden Auswahlbildschirm beenden Sie gleich wieder mit Finish). 2. Wenn Sie den vi nicht mögen, installieren Sie jetzt einen anderen Editor: "apt-get install ee" 3. Um Ihr ISDN-System beim Booten zu laden, erzeugen Sie im Verzeichnis /etc/modutils/ eine Datei mit dem Namen des Moduls, welches Ihre ISDN-Karte unterstützt. In die Datei schreiben Sie ebenfals den Namen des Moduls mit einem vorangestellten options und darauffolgend der Syntax, die das Modul zum Laden benötigt. (z.B. /etc/modutils/hisax: options hisax type=15 protocol=2 io=0x240 irq=10 # "io=" und "irq=" braucht man bei PCI-Karten nicht) 4. Bei PnP-Karten müssen Sie das Tool isapnp verwenden. 5. Um auch den Treiber für die Netzwerkkarte beim booten zu laden tragen Sie in die Datei /etc/modules den Namen des Modules einzutragen. 6. Wenn das Modul für die Netzwerkkarte mit Parametern geladen werden muss, gehen Sie wie unter Punkt 3 vor. 7. Das LAN wird in der Datei /etc/network/interfaces konfiguriert. Fügen Sie am Dateiende die Zeile iface eth0 inet static ein. Darunter kommt Ihre IP-Adresse (adress 192.168.1.1), darunter die Netzwerkadresse (network 192.168.1.0) und darunter die Netzmaske (netmask 255.255.255.0). Nach einem "ifup -a" auf der Console sollte Ihr Kommunikationsserver von dem LAN aus erreichbar sein. (siehe Listing 1) 8. In der Datei /etc/inetd.conf kommentieren Sie alles aus. (damit schalten Sie alle Services aus) 9. Ändern Sie in der Datei /etc/hosts.deny die Zeile ALL: PARANOID in ALL: EXCEPT localhost 10. In die Datei /etc/hosts.allow die Zeile ALL: 192.0.0.0/255.255.255.0 eintragen. 11. SSH-Server einrichten: installieren Sie das Paket ssh mit apt: "apt-get install ssh" Auf die Frage, ob Sie den sshd aktivieren wollen antworten Sie mit "yes". 12. In der Datei /etc/hosts.allow die Zeile "sshd: ALL" eintragen. 13. ISDN-Konfiguration: installieren Sie das Paket isdnutils mit apt, anschliessend isdnconfig aufrufen. 14. In Punkt 1 network devices und erzeugen das Beispielkonfigurationsfile für das Device ippp0. Mit ENTER ins Menü zuru:ck. 15. In Punkt 2 synchronous ppp deamon und erzeugen Sie dort das ipppds für das Device ippp0. 16. Mit ENTER ins Menü zuru:ck und beenden. 17. Öffnen Sie mit einem Editor die Datei /etc/ppp/pap-secrets. Tragen Sie hier (mit den Anführungszeichen!) die folgende Zeile ein: "ihrproviderlogin" * "ihrpasswort". 18. Öffnen Sie mit einem Editor die Datei /etc/isdn/device.ippp0. Die vierte Zeile entfernen: "Warning! ..." 19. Suchen Sie die beiden Zeilen LOCALIP=192.0.0.1 und REMOTEIP=192.0.0.2. 20. Wenn Sie statische IP's haben, tragen Sie diese hier ein, wenn der Provider die IP's dynamisch zuweist, dann tragen sie am besten nichtroutingfähige IP-Adressen ein die nicht in Ihrem Netz liegen (z.B. LOCALIP=192.168.2.1und REMOTEIP=192.168.2.2). 21. Suchen Sie die beiden Zeilen mit den Worten LOCALMSN und REMOTEMSN. 22. LOCALMSN="eigene Telefonnummer mit Vorwahl ohne führende 0" 23. REMOTEMSN="Telefonnummer des Providers mit Vorwahl ohne führende 0" 24. Suchen Sie die Zeile mit dem Eintrag "isdnctrl huptimeout ${device} 60" 25. Die 60 gibt an, nach wie vielen Sekunden Inaktivität der Rechner von allein auflegen soll, diese Zahl passen Sie ihren gewohnheiten an. 26. Öffnen Sie mit einem Editor die Datei /etc/isdn/ipppd.ippp0. Entfernen Sie die Zeile : "Warning! ..." Auskommentieren ist NICHT genug!!! 27. Alles auskommentieren was nicht in Listing 2 steht. 28. Die Datei /etc/resolve.conf anlegen und folgende Zeile eintragen: "nameserver -ihrenameserverip-" 29. ISDN-System neustarten: /etc/init.d/isdnutils restart 30. IP-Masquerading: Die Datei /etc/init.d/my_ipmasq anlegen und den Inhalt wie in Listing 3. 31. Die Datei /etc/init.d/my_ipmasq ausführbar machen. 32. Damit das Script beim Booten gestartet wird, müssen wir noch das Script update-rc.d ausführen: "update-rc.d my_ipmasq start 23 2 3 4 5 . stop 17 0 1 6 ." ################################################################################ Listing 1 #------------------------------------------------------------------------------# # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface iface lo inet loopback iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 iface eth1 inet dhcp ################################################################################ Listing 2 #------------------------------------------------------------------------------# debug # enable debugging lcp-restart 1 # Set timeout for LCP user LOGIN-NAME # set name for auth with peer; default is value for name #remotename INTERNET # set remote name for auth noauth # (dont) require peer (the other) to auth nolzs # LZS compression off (not yet supported fully) noipdefault # don't use name for default ip addr defaultroute # (dont) set default route nohostroute # dont set host route mtu 1500 # set maximum size of transmit units to X (1500 is OK) ipcp-accept-local # Accept peer's address for us ipcp-accept-remote # Accept peer's address for it noipx # en/disable ipx ################################################################################ Listing 3 #------------------------------------------------------------------------------# #! /bin/sh # # /etc/init.d/my_ipmasq # NETWORK=192.168.9.0 NETMASK=255.255.255.0 case "$1" in start) echo "Starting IP Masquerading" echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -A forward -s $NETWORK/$NETMASK -j MASQ ;; stop) echo "Stopping IP Masquerading" echo 0 > /proc/sys/net/ipv4/ip_forward #ipchains -F # in der MAN-Page nachsehen ;; esac exit 0 ################################################################################ [IMG]

os4_linux_debian_kommunikationsserver_mit_debian_gnu_linux_22.txt · Zuletzt geändert: 2016/04/13 00:50 (Externe Bearbeitung)