| DNS-Konfiguration | Fax-Server |
| Proxy-Server | TCP/IP |
Mein /etc/rc.config-File kann als Beispiel für eine Linux-Netzwerkkonfiguration mit
der Möglichkeit, PPP-Verbindung aufzubauen benutzt werden. Weitere Informationen
über die PPP-Konfiguration auf meine Linux PPP-Webseite.
Im File /etc/route.conf müssen die lokalen Netzwerke eingetragen werden, die
hinter Routern liegen.
Hier ein kurzes Beispiel:
192.168.1.0 0.0.0.0 255.255.255.240 eth0 default 192.168.1.5 # Net behind a Gateway # netzwerk Router Netzmaske 192.168.1.16 192.168.1.1 255.255.255.240
Wenn Linux selbst als Router arbeiten soll, muß der Kernel mit den dazu
nötigen Optionen neu kompiliert werden. Als Beispiel kann hier eines meiner
Konfigurations-Files (.config) für den Kernel abgerufen werden.
DNS-Konfiguration Inhaltsverzeichnis
Die Konfiguration des DNS-Servers ist nicht ohne Tücken. Selbst mit den nötigen
Informationen kann man sich schnell einen nicht funktionierenden DNS-Server
zusammenbauen. Als Beispiel kann meine DNS-Konfiguration benutzt werden.
Dazu werden folgende Dateien benötigt:
/etc/named.boot meine Einstellungen für Bind
/var/named/ferdinand.de meine lokale Datenbank für DNS für Adressen
/var/named/ferdinand.de.rev meine lokale Datenbank für DNS für Namen
/var/named/root.cache mein root.cache. Da ich diese Daten nicht
brauche, habe ich alles auskommentiert.
Bei der Konfiguration des DNS-Servers sind ein paar einfache, aber sehr
wichtige Regeln zu beachten:
- In den Namen darf auf keinen Fall dieses Zeichen vorkommen: "_".
Es kann zwar sein, daß trotzdem alles funktioniert, aber leider
kommt dann irgendwann der Punkt, wo BIND nicht mehr mitspielt.
Am besten nur Buchstaben, Ziffern und Bindestrich benutzen.
- Es ist problemlos möglich mehrere Domains in einer Datenbank zu
verwalten. Dazu müssen nur die entsprechenden Abschnitte richtig
eingetragen werden.
Dazu muß jeder Abschnitt folgenden Kopf haben:
$ORIGIN de. ;Hauptdomain
domainname IN SOA rechnername.domainname. postmeister.rechnername.domainname. (
69 ; Seriennummer, muß bei jeder Änderung geändert werden.
3600 ; Updateintervall
300 ; neuer Versuch nach n Sekunden, wenn der Server nicht erreichbar
3600000 ; nach dieser Zeit werden die Daten gelöscht, wenn der Hauptserver
; nicht erreichbar ist. (beim Zweitserver)
86400 ) ; Gültigkeitsdauer der Einträge ohne Gültigkeitsdauerangabe
$ORIGIN domainname.hauptdomain.
rechnername IN A ip-adresse
Sehr wichtig dabei ist, daß alle absoluten Namen am Ende einen Punkt haben, sonst
wird der bei $ORIGIN angegebene Domainname ergänzt.
Das gleiche gilt für die zweite benötigte Datenbank zum Auflösen der IP-Adressen.
- Für einen lokalen Nameserver wird eigentlich kein root.cache benötigt.
- Für Kommentare muß hier wie bei Windows ein Strichpunkt benutzt werden.
- Die Nameserveradresse für den Internetzugang wird als Forwarder in named.boot
eingetragen.
Für weitere Information schau dir einmal meine Konfiguration an. Wenn dann noch etwas
unklar ist, einfach nachfragen.
Proxy-Server Inhaltsverzeichnis
Leider hat auch der Proxy-Server Squid seine Eigenheiten. Obwohl normalerweise die Standardkonfiguration nach der Installation laufen sollte, sind einige Dinge zu beachten: - Wenn mehr als ca. 50 Verbindungen offen sein sollen, empfiehlt es sich, das Programm neu zu kompilieren, weil sonst das Programm wegen zuviel offener Files abstürzt. Diese Einstellung ist im file autoconf.h: /* Maximum number of open filedescriptors */ #define SQUID_MAXFD 2560 Dieser Wert ist Standardmäßig auf 256 eingestellt und muß von Hand geändert werden. Da ich hierbei immer recht großzügig bin, habe ich ihn gleich mit 10 multipliziert. Seitdem läuft das Teil jedenfalls prima. - Im File /etc/squid.conf müssen nach einer Neukompilierung von Squid die Verzeichnisse richtig eingetragen werden, wenn man diese nicht in den entsprechenden C-Files geändert hat. - Um mit über servername/cgi-bin/cachemgr.cgi Informationen über Squid abzurufen, sind zwei Einstellungen ganz wichtig. Zum einen sollte im Konfigurationsfile bei cachemgr_passwd ein Passwort angegeben werden, zum anderen muß im Abschnitt mit den Zugriffseinstellungen folgende Zeile eingefügt werden: acl localnet src 192.168.1.0/255.255.255.0 Hier muß natürlich die richtige IP-Adresse und Netzmaske eingetragen werden oder die berechtigten Rechner einzeln. Die Zeile, in der der Zugriff erlaubt wird muß ebenfalls um einen Eintrag ergänzt werden: http_access deny manager !localhost !localnet Alle diese Einstellungen, allerdings ohne Paßwort sind in meinem /etc/squid.conf eingetragen. Wichtig: beim Update von einer älteren Version auf die Version 1.1.18, muß das neue konfigurations-Beispiel-File kopiert und geändert werden, da sonst das Programm nicht läuft. Aber das merk man, wenn man squid startet. Mein Konfigurationsfile, ist für diese Version. Im Browser muß dan für den Proxy die IP-Adresse des Linux-Rechners eingetragen werden und als Port 3128.
Fax-Server
Die Konfiguration des FAX-Servers hat leider auch ein paar tücken. Meine Konfiguration und die dazu nötigen Programme/Scripts konnen hier abgerufen werden: faxserver.tgz.
Sollte ein Ausdruck nicht verschickt werden können, so wird er als /tmp/lastfax.ps gespeichert, bis er beim nächsten Fehler überschrieben wird.
Inzwischen wurde das Packet um einen EMAIL-Server ergänzt. Damit ist es möglich, einen Ausdruck automatisch an eine Bestimmte E-Mail-Adresse versandt werden. Die Angabe der E-Mail-Adresse erfolgt analog zur Faxadresse mit email als Schlüsselwort.
Das script do_faxmail für samba ist noch nicht fertig.
Noch ein paar Tips zur Konfiguration:
- Als Eigentümmer der benutzten Verzeichnisse sollte der User "lp" eingetragen werden,
und aus als ausführender User des Programms, wie ich das bei mir getan habe.
- Zumindest für das Spoolverzeichnis von Samba sollte mit chmod 777 spoolverzeichnis
alle Rechte eingetragen werden. Wenn jemand diese Rechte auf das nötigste reduzieren
möchte, soll er sich keinen Zwang antun und einfach ausprobieren, bis er die richtige
Kombination gefunden hat.
- Die Verzeichnisse, in denen die Files liegen sollen, können zwar frei gewählt werden,
aber dann darauf achten, daß auch überall die richtigen Pfade eingetragen sind.
- Ghostscript und ein paar Programme von XWindows, die in den Scripts benutzt werden
müssen natürlich auch installiert sein.
- Mit dem Script new_fax, bzw. fax können die empfangenen Faxe ins PCX-Format konvertiert
werden. Dies erfolgt bei mir automatisch.
- Meine Einträge für cron liegen auch bei, damit werden die Faxe automatisch zwischen
2:10 und 4:50 verschickt. Allerding habe ich die Tage, in denen der Billigtarif nicht
gilt, nicht abgefragt und ausgeschlossen. Inzwischen wurde das Script für CRON erweitert,
so daß Samstags und Sonntags keine Faxe mehr automatisch verschickt werden. Das geht
jetzt nur noch durch Aufruf von faxe_versenden von Hand. Die Auswertung auf Feiertage
(ein paar feste Feiertage habe ich inzwischen eingebunden) fehlt aber immer noch.
Aber wenn dies jemand gerne tun möchte, kann er mir das entsprechende Programm ja
zukommen lassen, ich werde es dann ebenfalls hier hinterlegen.
- Die Angabe <faxnummer:nummer> im Dokument sollte auf jeden falls mit der Schriftart
Courier erfolgen. Die Schriftgröße und Farbe (unsichtbar) spielt keine rolle.
Einige Programme übergeben diesen Text trotzdem noch nicht als eine Zeichenkette,
sondern als einzelne Zeichen an den Postscript-Drucker-Treiber. Empfehlenswert ist
hier der QMS 800 Postscriptreiber oder auch der QMS Color-Postscripttreiber für
Color-Ausdrucke. Das Postscriptfile wird dann unter Linux in das Fax-Format konvertiert.
- Prinzipiell sollte auch der Versand von reinen ASCI-Texten als Fax möglich sein, in
diesem Fall muß allerdings die Angabe der Fax-Nummer auf jeden Fall in einer extra Zeile
stehen und zusätzlich in (Klammern) eingeschlossen werden.
- Es liegt auch ein Script zum Versenden von Faxen über das Internet bei. Damit dieses
benutzt werden kann, muß allerdings zuerst noch in den beiden faxmail.kopf* Files die
richtigen E-Mail-Adressen, Name und Fax-Nummer des Absenders eingetragen werden.
Das script versendet die Mails über TPC.INT. Auf jeden Fall sollte es nach der
Installation zuerst einmal getestet werden.
- Wenn für den Amtszugang eine Null vorgewählt werden muß, kann das durch folgende Änderung
im Script automatisiert werden:
if [ "$TELEFON" = "" ];
then
...
else
# 0 hinzufügen für amt, wenn keine telefonanlage vorhanden ist,
# dann auskommentieren
if [ ${#TELEFON} -gt 3 ]
then
if ! [ "${TELEFON:0:2}" = "00" ]
then
if [ ${#TELEFON} -gt 7 ]
then
TELEFON="0$TELEFON"
fi
fi
fi
Wenn die Telefonnummer länger als 7 Zeichen ist, wird eine Null hinzugefügt, wenn nicht
bereits zwei Nullen vorhanden sind.