Webseiten-Werkzeuge


os4_linux_debian_kommunikationsserver_mit_debian_gnu_linux_22
                  Kommunikationsserver_mit_Debian_GNU_Linux_22


 BACK ..

 Kommunikationsserver mit Debian GNU/Linux 2.2

     1. Minimales Debian 2.2 System komplett ohne "additional Software"
        installieren (bei der Frage How do you want to choose additional
        Software? Antworten Sie mit simple, den darauffolgenden
        Auswahlbildschirm beenden Sie gleich wieder mit Finish).
     2. Wenn Sie den vi nicht mögen, installieren Sie jetzt einen anderen
        Editor:
        "apt-get install ee"
     3. Um Ihr ISDN-System beim Booten zu laden, erzeugen Sie im
        Verzeichnis /etc/modutils/ eine Datei mit dem Namen des Moduls,
        welches Ihre ISDN-Karte unterstützt. In die Datei schreiben Sie
        ebenfals den Namen des Moduls mit einem vorangestellten options
        und darauffolgend der Syntax, die das Modul zum Laden benötigt.
        (z.B. /etc/modutils/hisax: options hisax type=15 protocol=2
        io=0x240 irq=10 # "io=" und "irq=" braucht man bei PCI-Karten
        nicht)
     4. Bei PnP-Karten müssen Sie das Tool isapnp verwenden.
     5. Um auch den Treiber für die Netzwerkkarte beim booten zu laden
        tragen Sie in die Datei /etc/modules den Namen des Modules
        einzutragen.
     6. Wenn das Modul für die Netzwerkkarte mit Parametern geladen werden
        muss, gehen Sie wie unter Punkt 3 vor.
     7. Das LAN wird in der Datei /etc/network/interfaces konfiguriert.
        Fügen Sie am Dateiende die Zeile iface eth0 inet static ein.
        Darunter kommt Ihre IP-Adresse (adress 192.168.1.1), darunter die
        Netzwerkadresse (network 192.168.1.0) und darunter die Netzmaske
        (netmask 255.255.255.0). Nach einem "ifup -a" auf der Console
        sollte Ihr Kommunikationsserver von dem LAN aus erreichbar sein.
        (siehe Listing 1)
     8. In der Datei /etc/inetd.conf kommentieren Sie alles aus. (damit
        schalten Sie alle Services aus)
     9. Ändern Sie in der Datei /etc/hosts.deny die Zeile
        ALL: PARANOID
        in
        ALL: EXCEPT localhost
    10. In die Datei /etc/hosts.allow die Zeile
        ALL: 192.0.0.0/255.255.255.0
        eintragen.
    11. SSH-Server einrichten: installieren Sie das Paket ssh mit apt:
        "apt-get install ssh"
        Auf die Frage, ob Sie den sshd aktivieren wollen antworten Sie mit
        "yes".
    12. In der Datei /etc/hosts.allow die Zeile "sshd: ALL" eintragen.
    13. ISDN-Konfiguration: installieren Sie das Paket isdnutils mit apt,
        anschliessend isdnconfig aufrufen.
    14. In Punkt 1 network devices und erzeugen das
        Beispielkonfigurationsfile für das Device ippp0. Mit ENTER ins
        Menü zuru:ck.
    15. In Punkt 2 synchronous ppp deamon und erzeugen Sie dort das ipppds
        für das Device ippp0.
    16. Mit ENTER ins Menü zuru:ck und beenden.
    17. Öffnen Sie mit einem Editor die Datei /etc/ppp/pap-secrets. Tragen
        Sie hier (mit den Anführungszeichen!) die folgende Zeile ein:
        "ihrproviderlogin" * "ihrpasswort".
    18. Öffnen Sie mit einem Editor die Datei /etc/isdn/device.ippp0. Die
        vierte Zeile entfernen: "Warning! ..."
    19. Suchen Sie die beiden Zeilen LOCALIP=192.0.0.1 und
        REMOTEIP=192.0.0.2.
    20. Wenn Sie statische IP's haben, tragen Sie diese hier ein, wenn der
        Provider die IP's dynamisch zuweist, dann tragen sie am besten
        nichtroutingfähige IP-Adressen ein die nicht in Ihrem Netz liegen
        (z.B. LOCALIP=192.168.2.1und REMOTEIP=192.168.2.2).
    21. Suchen Sie die beiden Zeilen mit den Worten LOCALMSN und
        REMOTEMSN.
    22. LOCALMSN="eigene Telefonnummer mit Vorwahl ohne führende 0"
    23. REMOTEMSN="Telefonnummer des Providers mit Vorwahl ohne führende
        0"
    24. Suchen Sie die Zeile mit dem Eintrag
        "isdnctrl huptimeout ${device} 60"
    25. Die 60 gibt an, nach wie vielen Sekunden Inaktivität der Rechner
        von allein auflegen soll, diese Zahl passen Sie ihren gewohnheiten
        an.
    26. Öffnen Sie mit einem Editor die Datei /etc/isdn/ipppd.ippp0.
        Entfernen Sie die Zeile :
        "Warning! ..."
        Auskommentieren ist NICHT genug!!!
    27. Alles auskommentieren was nicht in Listing 2 steht.
    28. Die Datei /etc/resolve.conf anlegen und folgende Zeile eintragen:
        "nameserver -ihrenameserverip-"
    29. ISDN-System neustarten: /etc/init.d/isdnutils restart
    30. IP-Masquerading: Die Datei /etc/init.d/my_ipmasq anlegen und den
        Inhalt wie in Listing 3.
    31. Die Datei /etc/init.d/my_ipmasq ausführbar machen.
    32. Damit das Script beim Booten gestartet wird, müssen wir noch das
        Script update-rc.d ausführen:
        "update-rc.d my_ipmasq start 23 2 3 4 5 . stop 17 0 1 6 ."


 ################################################################################
 Listing 1
 #------------------------------------------------------------------------------#


 # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

 # The loopback interface
 iface lo inet loopback

 iface eth0 inet static
         address 192.168.1.10
         netmask 255.255.255.0

 iface eth1 inet dhcp


 ################################################################################
 Listing 2
 #------------------------------------------------------------------------------#


 debug                   # enable debugging
 lcp-restart 1           # Set timeout for LCP
 user LOGIN-NAME         # set name for auth with peer; default is value for name
 #remotename INTERNET     # set remote name for auth
 noauth                  # (dont) require peer (the other) to auth
 nolzs                   # LZS compression off (not yet supported fully)
 noipdefault             # don't use name for default ip addr
 defaultroute            # (dont) set default route
 nohostroute             # dont set host route
 mtu 1500                # set maximum size of transmit units to X (1500 is OK)
 ipcp-accept-local       # Accept peer's address for us
 ipcp-accept-remote      # Accept peer's address for it
 noipx                   # en/disable ipx


 ################################################################################
 Listing 3
 #------------------------------------------------------------------------------#


 #! /bin/sh
 #
 # /etc/init.d/my_ipmasq
 #
 NETWORK=192.168.9.0
 NETMASK=255.255.255.0
 case "$1" in
         start)
         echo "Starting IP Masquerading"
         echo 1 > /proc/sys/net/ipv4/ip_forward
         ipchains -A forward -s $NETWORK/$NETMASK -j MASQ
         ;;
         stop)
         echo "Stopping IP Masquerading"
         echo 0 > /proc/sys/net/ipv4/ip_forward
         #ipchains -F            # in der MAN-Page nachsehen
         ;;
 esac
 exit 0


 ################################################################################


   [IMG]
os4_linux_debian_kommunikationsserver_mit_debian_gnu_linux_22.txt · Zuletzt geändert: 2016/04/13 00:50 (Externe Bearbeitung)