Meine Netzwerkkonfiguration --------------------------- In diesem Paket befinden sich die wichtigsten Konfigurationsdateien, mit denen mein Netz und die Anbindung ans Internet mittels ISDN funktioniert. Da das ganze Handling bei mir (meiner Meinung nach) schon ziemlich abge- dreht ist, sollte fuer jeden was dabei sein :) Das ganze ist weniger als HOWTO gedacht (dafuer werde ich zuwenig erklae- ren), mehr als Sammlung von funktionierenden Konfigurationen. Ich will nicht behaupten, dass ich meine Konfiguration perfekt geloest habe, fuer mich ist die Hauptsache, dass sie laeuft. Ich sehe mich nun wirklich nicht als Experten fuer Netzkonfiguration, in manchen Faellen (insbesondere bei sendmail und named) wusste ich auch nicht, wie ich es zum Funktionieren gekriegt habe. Bei detailfragen hilft ein gutes Buch mit Sicherheit besser als ich das koennte. Das Netz -------- Mein Netz sieht mehr oder weniger wie folgt aus: Internet ^ | ---------------------------------------------+-------------------------------- | +-------------------------------------+ | | +--------+ +---------+ +--------+ | | +--------+ +--------+ | | watson | | popmail | | mail | | | | hera | | mars | | +---+----+ +----+----+ +---+----+ | | +---+----+ +---+----+ | | UNIFFM HRZ | | | | | | +-----+------------+-----------+------+ | | | | | | | +------------------------------------+-------+------------+ | +---+----+ | ascend | +---+----+ Uni Frankfurt | --------+--------------------------------------------------------------------- ^ | ISDN v --------+--------------------------------------------------------------------- | | Zuhause | +---+----------+ +--------------+ | belle | Ethernet | rose | | +------------+ | | 192.168.42.1 | | 192.168.42.2 | +--------------+ +--------------+ Erklaerung: Das wichtigste an der Grafik ist wohl die ISDN-Verbindung von meinem "Router" belle zum Ascend auf der Gegenseite. Die Anbindung besteht nicht dauerhaft, sondern wird nur zweimal taeglich zum Austausch von Mail und News bzw. auf expliziten Befehl aufgebaut. ascend Modem- und ISDN-Server, den ich per sync PPP anspreche. Ich erhalte von ihm eine dynamische IP-Adresse. watson Nameserver der Gegenseite, der meine Nameserverrequests beantworten oder forwarden kann. popmail Popmail-Server. Hier kann ich Mail fuer pilhofer@stud.uni-frankfurt.de abholen mail Mail-Server, der von mir ausgehende Mail akzeptiert hera Mailserver der Informatik. Hier kommt die Mail fuer meine "Hauptadresse" fp@informatik.uni-frankfurt.de an. Da hier kein (funktionierender) Pop-Server installiert ist, wird die Mail per .forward nach pilhofer@stud.uni-frankfurt.de geforwardet (s.o.) mars Fuer diesen Rechner ist ein MX-Record fuer meine Subdomain fpp.tm.informatik.uni-frankfurt.de installiert. Alle Mail an diese Domain landet hier in einem Mailfolder, den ich wiederum mit Pop auslese. Weitere "Features" meiner Konfiguration o Das Mailsystem ist (basierend auf sendmail) so installiert, dass alle Mail (auch lokale) erst mal an belle geschickt wird. Dort wird sie entweder lokal ausgeliefert oder gequeuet. o Mail wird automatisch via cron zweimal taeglich ausgeliefert und abgeholt. o Auf belle ist spasseshalber ein named installiert. o Auch wenn die Verbindung besteht, kann rose keine Pakete ins Internet schicken (da ich ja nur eine IP-Adresse fuer rose bekomme). Das soll zwar auch irgendwie mit IP-Masquerading funktionieren, aber damit habe ich mich noch nicht beschaeftigt. o Damit rose zumindest ein wenig surfen kann, laeuft auf belle:8080 ein Proxy-WWW-Server (Cern httpd 3.0). o Das hat zwar weder mit ISDN oder Netz zu tun, aber spasseshalber habe ich auf belle ein Faxmodem als Netzwerkdrucker installiert. o Auch habe ich die entsprechenden Dateien fuer BTX ueber ISDN beigelegt. o Die defaultroute von belle ist auf ascend gerichtet. Um ungewollte Dialins zu verhindern, wird die route nur dann gelegt, wenn ich mich auch wirklich verbinden will. Konfigurationsdateien --------------------- 1. ISDN-Initialisierung (sync PPP) ---------------------------------- belle/etc/rc.d/rc.modules Kleines Skript, das die von mir benoetigten Module laedt, da ich mich noch nicht um die Installation des kerneld gekuemmert habe. Automatisiert ausserdem depmod -a, falls benoetigt. belle/etc/conf.modules Konfigurationsoptionen fuer meine Module, insbesondere fuer teles und smc-ultra (Netzwerkkarte) belle/etc/rc.d/rc.isdn Initialisierung des ISDN-Treibers, der Teles-Karte (aka DataHighway von 1+1) und des IPPPD. Die Datei geht davon aus, dass die teles und isdn-Module bereits geladen sind. belle/etc/ppp/pap-secrets Passwort-Datei fuer den IPPPD 2. ISDN-Dialin -------------- belle/usr/share/sbin/poll-uniffm Waehlt sich am ascend ein. Wird per cron aufgerufen. Setzt zunaechst die defaultroute auf ascend, und startet dann den Waehlvorgang durch Abschicken eines Dummy-Paketes. Beim dialin lauscht das Skript an /var/adm/messages, ob eine Verbindung aufgebaut wurde. o Holt beim popmail neue Mail fuer pilhofer@stud.uni-frankfurt.de (bzw. die geforwardete Mail von fp@informatik.uni-frankfurt.de) ab. o Holt vom mars die direkt an meine Domain fpp.tm.informatik.uni- frankfurt.de gerichtete Mail ab und verteilt sie auf die lokalen Benutzer. o mit einem sendmail -q werden lokale Mails gen mail abgeschickt. o Holt auch noch vorgepackte News ab und schickt lokale News weg (was ich hier aber nicht beschreibe) belle/usr/share/sbin/kill-uniffm Wird per cron immer 10 Minuten nach poll-uniffm aufgerufen. Besteht dann immer noch eine Verbindung, so wird sie erbarmungslos geplaettet (loeschen von Route und Interface). belle/usr/share/sbin/ppp/pppconnect Waehlt sich ein und geht online. belle/usr/share/sbin/ppp/pppdisconnect Geht wieder offline 3. Sendmail-Konfiguration ------------------------- rose/etc/sendmail.cf Alle Mail wird an belle (den `hub') weitergeleitet. belle/etc/sendmail.cf Lokale Mail wird sofort zugestellt. Der Mailserver (wiederum `hub' genannt) ist als "expensive" definiert; rausgehende Mail wird daher immer gequeuet und erst bei einem sendmail -q zugestellt. belle/usr/share/sbin/fpprelay belle/usr/share/sbin/fppmail Die beiden Skripte sind mitverantwortlich fuer die Zustellung der Mails, die vom mars gesaugt werden, und an einen beliebigen User innerhalb der Domain gerichtet werden koennen. Die einzelnen Mails werden mit formail extrahiert. Beim Empfang der Mails auf mars wird ein weiterer Header "Envelope-To" mit der Empfaenger-Adresse generiert. Diese wird hier ausgewertet -- die Mails werden einfach mit dieser Empfaengeradresse ins lokale send- mail eingespeist. formail und procmail sind Teil des procmail - Paketes, z.B. auf meinen veralteten CDs als procmail-3.11pre3.tar.gz Literatur: "Sendmail" von O'Reilly. 4. HTTPD-Proxy-Konfiguration ---------------------------- Bei mir laeuft der CERN-httpd, Version 3.0 belle/usr/share/etc/httpd.belle-proxy.conf Konfigurationsdatei fuer einen httpd-Server auf Port 8080, der alle Requests an unseren uniweiten Proxy (wwwproxy) weiterleitet. belle/usr/share/etc/httpd.belle-server.conf Zum Vergleich ein einfacher lokaler Server auf Port 80. Literatur: httpd-Dokumentation irgendwo unterhalb von http://www.w3.org/, wenn ich mich recht erinnere. 5. XCept-Konfiguration ---------------------- Bei mir laeuft XCept, Version 3.0 belle/usr/etc/init.cept Skript zum Verbindungsaufbau. Im Init-String muss noch die richtige MSN eingetragen werden. belle/usr/etc/users.cept Erlaubt mir den BTX (sorry, T-Online) Zugang rose/home/fp/.xceptrc Initialisierungsdatei mit Zugangskenndaten etc. belle/etc/services Um den BTX-Eintrag erweitert. belle/etc/inetd.conf Ebenfalls um BTX-Eintrag erweitert 6. named-Konfiguration ---------------------- Habe ich eigentlich nur des Ausprobierens halber installiert. Nicht zwingend noetig. Immerhin scheint das ganze recht gut zu funktionieren. Lokale Namen werden auf jeden Fall aufgeloest, und bei bestehender Ver- bindung werden die Requests sogar korrekt weitergeleitet. belle/etc/named* Konfigurationsdateien fuer named belle/etc/resolv.conf rose/etc/resolv.conf Konfigurationsdatei fuer den Resolver, verweist auf meinen Nameserver (belle) belle/etc/host.conf rose/etc/host.conf Weitere Konfigurationsdatei fuer den Resolver. Literatur: Linux Network Administrators Guide, z.B. auf ftp://sunsite.unc.edu/docs/linux-doc-project/network-guide/ (gibt es auch in gedruckter Form) 7. Faxmodem als Netzwerkdrucker ------------------------------- rose/home/fp/faxprn/README.faxprinter Beschreibt die Einrichtung solch eines Machwerks. 8. Ende ------- So, ich hoffe, das ganze hat ueberhaupt jemanden interessiert. Noch gluecklicher waere ich natuerlich, wenn auch jemand tatsaechlich was damit anfangen kann :) Das alles wie immer ohne Garantie. -- + Frank Pilhofer fp@informatik.uni-frankfurt.de + | Darmstaedter Str. 22 http://www.uni-frankfurt.de/~fp/ | | D-63225 Langen, Germany RAD Host | +---------------------------------------------------------------------------+ | It's no use. She'll never see me as anything - but a monster. The Beast |