os4_linux_debian_kommunikationsserver_mit_debian_gnu_linux_22
Kommunikationsserver_mit_Debian_GNU_Linux_22
BACK ..
Kommunikationsserver mit Debian GNU/Linux 2.2
1. Minimales Debian 2.2 System komplett ohne "additional Software"
installieren (bei der Frage How do you want to choose additional
Software? Antworten Sie mit simple, den darauffolgenden
Auswahlbildschirm beenden Sie gleich wieder mit Finish).
2. Wenn Sie den vi nicht mögen, installieren Sie jetzt einen anderen
Editor:
"apt-get install ee"
3. Um Ihr ISDN-System beim Booten zu laden, erzeugen Sie im
Verzeichnis /etc/modutils/ eine Datei mit dem Namen des Moduls,
welches Ihre ISDN-Karte unterstützt. In die Datei schreiben Sie
ebenfals den Namen des Moduls mit einem vorangestellten options
und darauffolgend der Syntax, die das Modul zum Laden benötigt.
(z.B. /etc/modutils/hisax: options hisax type=15 protocol=2
io=0x240 irq=10 # "io=" und "irq=" braucht man bei PCI-Karten
nicht)
4. Bei PnP-Karten müssen Sie das Tool isapnp verwenden.
5. Um auch den Treiber für die Netzwerkkarte beim booten zu laden
tragen Sie in die Datei /etc/modules den Namen des Modules
einzutragen.
6. Wenn das Modul für die Netzwerkkarte mit Parametern geladen werden
muss, gehen Sie wie unter Punkt 3 vor.
7. Das LAN wird in der Datei /etc/network/interfaces konfiguriert.
Fügen Sie am Dateiende die Zeile iface eth0 inet static ein.
Darunter kommt Ihre IP-Adresse (adress 192.168.1.1), darunter die
Netzwerkadresse (network 192.168.1.0) und darunter die Netzmaske
(netmask 255.255.255.0). Nach einem "ifup -a" auf der Console
sollte Ihr Kommunikationsserver von dem LAN aus erreichbar sein.
(siehe Listing 1)
8. In der Datei /etc/inetd.conf kommentieren Sie alles aus. (damit
schalten Sie alle Services aus)
9. Ändern Sie in der Datei /etc/hosts.deny die Zeile
ALL: PARANOID
in
ALL: EXCEPT localhost
10. In die Datei /etc/hosts.allow die Zeile
ALL: 192.0.0.0/255.255.255.0
eintragen.
11. SSH-Server einrichten: installieren Sie das Paket ssh mit apt:
"apt-get install ssh"
Auf die Frage, ob Sie den sshd aktivieren wollen antworten Sie mit
"yes".
12. In der Datei /etc/hosts.allow die Zeile "sshd: ALL" eintragen.
13. ISDN-Konfiguration: installieren Sie das Paket isdnutils mit apt,
anschliessend isdnconfig aufrufen.
14. In Punkt 1 network devices und erzeugen das
Beispielkonfigurationsfile für das Device ippp0. Mit ENTER ins
Menü zuru:ck.
15. In Punkt 2 synchronous ppp deamon und erzeugen Sie dort das ipppds
für das Device ippp0.
16. Mit ENTER ins Menü zuru:ck und beenden.
17. Öffnen Sie mit einem Editor die Datei /etc/ppp/pap-secrets. Tragen
Sie hier (mit den Anführungszeichen!) die folgende Zeile ein:
"ihrproviderlogin" * "ihrpasswort".
18. Öffnen Sie mit einem Editor die Datei /etc/isdn/device.ippp0. Die
vierte Zeile entfernen: "Warning! ..."
19. Suchen Sie die beiden Zeilen LOCALIP=192.0.0.1 und
REMOTEIP=192.0.0.2.
20. Wenn Sie statische IP's haben, tragen Sie diese hier ein, wenn der
Provider die IP's dynamisch zuweist, dann tragen sie am besten
nichtroutingfähige IP-Adressen ein die nicht in Ihrem Netz liegen
(z.B. LOCALIP=192.168.2.1und REMOTEIP=192.168.2.2).
21. Suchen Sie die beiden Zeilen mit den Worten LOCALMSN und
REMOTEMSN.
22. LOCALMSN="eigene Telefonnummer mit Vorwahl ohne führende 0"
23. REMOTEMSN="Telefonnummer des Providers mit Vorwahl ohne führende
0"
24. Suchen Sie die Zeile mit dem Eintrag
"isdnctrl huptimeout ${device} 60"
25. Die 60 gibt an, nach wie vielen Sekunden Inaktivität der Rechner
von allein auflegen soll, diese Zahl passen Sie ihren gewohnheiten
an.
26. Öffnen Sie mit einem Editor die Datei /etc/isdn/ipppd.ippp0.
Entfernen Sie die Zeile :
"Warning! ..."
Auskommentieren ist NICHT genug!!!
27. Alles auskommentieren was nicht in Listing 2 steht.
28. Die Datei /etc/resolve.conf anlegen und folgende Zeile eintragen:
"nameserver -ihrenameserverip-"
29. ISDN-System neustarten: /etc/init.d/isdnutils restart
30. IP-Masquerading: Die Datei /etc/init.d/my_ipmasq anlegen und den
Inhalt wie in Listing 3.
31. Die Datei /etc/init.d/my_ipmasq ausführbar machen.
32. Damit das Script beim Booten gestartet wird, müssen wir noch das
Script update-rc.d ausführen:
"update-rc.d my_ipmasq start 23 2 3 4 5 . stop 17 0 1 6 ."
################################################################################
Listing 1
#------------------------------------------------------------------------------#
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
iface lo inet loopback
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
iface eth1 inet dhcp
################################################################################
Listing 2
#------------------------------------------------------------------------------#
debug # enable debugging
lcp-restart 1 # Set timeout for LCP
user LOGIN-NAME # set name for auth with peer; default is value for name
#remotename INTERNET # set remote name for auth
noauth # (dont) require peer (the other) to auth
nolzs # LZS compression off (not yet supported fully)
noipdefault # don't use name for default ip addr
defaultroute # (dont) set default route
nohostroute # dont set host route
mtu 1500 # set maximum size of transmit units to X (1500 is OK)
ipcp-accept-local # Accept peer's address for us
ipcp-accept-remote # Accept peer's address for it
noipx # en/disable ipx
################################################################################
Listing 3
#------------------------------------------------------------------------------#
#! /bin/sh
#
# /etc/init.d/my_ipmasq
#
NETWORK=192.168.9.0
NETMASK=255.255.255.0
case "$1" in
start)
echo "Starting IP Masquerading"
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -s $NETWORK/$NETMASK -j MASQ
;;
stop)
echo "Stopping IP Masquerading"
echo 0 > /proc/sys/net/ipv4/ip_forward
#ipchains -F # in der MAN-Page nachsehen
;;
esac
exit 0
################################################################################
[IMG]
/home/http/wiki/data/pages/os4_linux_debian_kommunikationsserver_mit_debian_gnu_linux_22.txt · Zuletzt geändert: von 127.0.0.1