SUSE Linux 9.2 (prof)



Konsoleneingaben = rot

indivudelle Anpassungen bzw. abweichende Angaben = blau


DDclient installieren für SUSE Linux 9.2

-dyndns account anmelden und einrichten siehe -> http://wintotal.de/Artikel/dyndns/dyndns.php

-Linux client 'ddclient' runterladen -> http://www.dyndns.org/support/clients/dyndns.html



DDclient installieren und starten für SUSE Linux 9.2

(zur automatischen IP Adressübermittlung an dyndns.org)

-Datei(en) entpacken (Dateien befinden sich in ..../test

md /test

Konsolenfenster öffnen

cd /test




ab hier geht's los:

___________________________________________________________________________________________________

Konsolenfenster öffnen


cp ddclient-3.6.2/ddclient /usr/sbin

cp ddclient-3.6.2/sample-etc_ddclient.conf /etc/ddclient.conf

mc



ins Verzeichnis /etc/ wechseln und ddclient.conf editieren

/etc/ddclient.conf wie folgt anpassen:



# /etc/ddclient.conf

   daemon=3600                                              # check every hour (alle 3600 sek)
   syslog=yes                                               # log update msgs to syslog
   mail=root                                                # mail update msgs to root
   pid=/var/run/ddclient.pid                                # record PID in file.
   use=if, if=ppp0                                          # DSL Interface
   login=benutzername
   password=password                                        # default login
   server=members.dyndns.org, protocol=dyndns2, deinedomain.DYNDNS.ORG

Datei speichern, neue Konsole öffnen

    ifconfig



LINUXSERVER:~ # ifconfig

eth0      Link encap:Ethernet  HWaddr 43:45:B6:47:89:57
          inet addr:10.1.1.142  Bcast:10.1.1.255  Mask:255.255.255.0
          inet6 addr: fe56::340:bfff:fe49:f9f7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
          RX packets:8415 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:9067 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5454060 (5.2 Mb)  TX bytes:1270609 (1.2 Mb)
          Interrupt:10 Base address:0x9000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:564 errors:0 dropped:0 overruns:0 frame:0
          TX packets:564 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:51821 (50.6 Kb)  TX bytes:51821 (50.6 Kb)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:194.97.122.80  P-t-P:62.104.190.32  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1454  Metric:1
          RX packets:2501 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1910615 (1.8 Mb)  TX bytes:258630 (252.5 Kb)

You have new mail in /var/spool/mail/root
LINUXSERVER:~ #


  Anmeldung manuell testen, dazu wird jetztige IP-Adresse benötigt 

    /usr/sbin/ddclient -ip  194.97.122.80

  Erscheint jetzt eine Warnung, dann müssen die Dateirechte  für 'ddclient.conf' 
   geändert werden. (Die Dateirechte müssen so gesetzt sein -rw------- ) 
   (kleines„LL“ eingeben )

   cd /etc/ddclient
   ll

LINUXSERVER:/etc/ddclient # ll
total 196
drwxr-xr-x   2 root root  4096 May 24 01:05 .
drwxr-xr-x  68 root root  8192 May 24 23:18 ..
-rw-r--r--   1 root root 18007 May 22 22:17 COPYING
-rw-r--r--   1 root root   869 May 22 22:17 COPYRIGHT
-rw-r--r--   1 root root  7543 May 22 22:17 Changelog
-rw-r--r--   1 root root  6745 May 22 22:17 README
-rw-r--r--   1 root root  1101 May 22 22:17 README.cisco
-rwxr-xr-x   1 root root 96791 May 22 22:17 ddclient
-rw-------   1 root root   283 May 25 01:13 ddclient.cache
-rw-------   1 root root  4966 May 24 00:16 ddclient.conf
-rw-r--r--   1 root root   914 May 22 22:17 sample-etc_cron.d_ddclient
-rw-r--r--   1 root root   676 May 22 22:18 sample-etc_dhclient-exit-hooks
-rw-r--r--   1 root root   706 May 22 22:18 sample-etc_dhcpc_dhcpcd-eth0.exe
-rw-r--r--   1 root root  1392 May 22 22:18 sample-etc_ppp_ip-up.local
-rwxr-xr-x   1 root root   906 May 22 22:18 sample-etc_rc.d_init.d_ddclient
-rwxr-xr-x   1 root root  1707 May 22 22:18 sample-etc_rc.d_init.d_ddclient.lsb
-rwxr-xr-x   1 root root   724 May 22 22:18 sample-etc_rc.d_init.d_ddclient.redhat
LINUXSERVER:/etc/ddclient #


chmod a-rwx ddclient.conf

chmod u+rw ddclient.conf

ll


Ausgabe siehe oben



Einen Augenblick warten (mit CRTL-C) dann den Vorgang abbrechen

ping deinedomain.DYNDNS.ORG

PING deinedomain.dyndns.org (194.97.122.80) 56(84) bytes of data.

64 bytes from E7a50.e.strato-dslnet.de (194.97.122.80): icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from E7a50.e.strato-dslnet.de (194.97.122.80): icmp_seq=2 ttl=64 time=0.053 ms
64 bytes from E7a50.e.strato-dslnet.de (194.97.122.80): icmp_seq=3 ttl=64 time=0.055 ms
64 bytes from E7a50.e.strato-dslnet.de (194.97.122.80): icmp_seq=4 ttl=64 time=0.055 ms
64 bytes from E7a50.e.strato-dslnet.de (194.97.122.80): icmp_seq=5 ttl=64 time=0.055 ms

--- deinedomain.dyndns.org ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 7000ms
rtt min/avg/max/mdev = 0.053/0.060/0.099/0.015 ms
 



Anmeldung automatisieren :

eine Möglichkeit besteht darin den 'ddclient' beim Verbindungsaufbau ins Internet zu starten.

cp sample-etc_ppp_ip-up.local /etc/ppp/ip-up.local

cd /etc/ppp

chmod u+x ip-up.local

ll


LINUXSERVER:/etc/ppp # ll

total 76

. . .

. . .

-rwxr--r-- 1 root root 1392 May 22 22:18 ip-up.local

. . .

. . .

Das sollte reichen und funktionieren.

jetzt einfach mal die Internetverbindung trennen. Dann Internetverbindung herstellen und



ping deinedomain.dyndns.org





Good Luck!!

Möge die Macht mit Euch sein !

Stand 25.08.2005




















___________________________________________________________________________________________________



Eine 2. Festplatte in einen Linux Server integrieren:


Yast aufrufen unter Yast/System/Partionieren muß der Mountpoint angeben werden.

Der Mountpoint gibt an in welchem Unterverzeichnis das neue Laufwerk eingehängt

wird. Danach die Datei /etc/fstab editieren. Ich hatte eine MAXTOR160 meinem System

hinzugefügt. Also mußte ich folgende Zeile einfügen:


/dev/hda1 /MAXTOR60 ext2 defaults 1 2


Die Datei /etc/fstab könnte dann z.B. so aussehen:


/dev/hde2 / ext2 defaults 1 1

/dev/hdg1 /SEAGATE160 ext2 defaults 1 2

/dev/hde3 /home ext2 defaults 1 2

/dev/hde1 swap swap pri=42 0 0

devpts /dev/pts devpts mode=0620,gid=5 0 0

proc /proc proc defaults 0 0

usbdevfs /proc/bus/usb usbdevfs noauto 0 0

/dev/cdrom /media/cdrom subfs fs=cdfss,ro,procuid,nosuid,nodev,exec 0 0

/dev/dvd /media/dvd subfs fs=cdfss,ro,procuid,nosuid,nodev,exec 0 0

/dev/fd0 /media/floppy subfs fs=floppyfss,procuid,nodev,nosuid,sync 00

/dev/hda1 /MAXTOR160 ext2 defaults 1 2





Im System muß das Verzeichnis /MAXTOR160 unter / existieren sonst wird die neue Festplatte

nicht richtig „eingehängt“. Dann den Rechner runterfahren und neu starten. Die neue Festplatte befindet sich dann im Verzeichnis /MAXTOR160




***Achtung ***beim Ausbauen eine Festplatte muß die entsprechende Platte erst mit umont abgemeldet werden.


umount /dev/hdg1


Danach die Datei /etc/fstab entsprechend anpassen.


/dev/hde2 Workstation / ext2 defaults 1 1

/dev/hdg1 /SEAGATE160 ext2 defaults 1 2

/dev/hde3 /home ext2 defaults 1 2

/dev/hde1 swap swap pri=42 0 0

. . . . . .

. . . . . .

#/dev/hda1 /MAXTOR160 ext2 defaults 1 2


Das System runterfahren, ausschalten dann die Platte ausbauen.



















___________________________________________________________________________________________________



Provider Wechsel - DSL Zugang funktioniert nicht mehr bzw. Internetseiten werden im Browser nicht mehr angezeigt.

Zwar auf dem Server, jedoch nicht auf der Workstation.


Dazu muß die richtige IP Adresse des DNS Servers des jeweilgen Providers angepaßt werden.

Wie finde ich nun die IP ?

Workstation

Internet starten. www.denic.de aufrufen. whois Abfrage des www.provider.de machen

IP Adresse merken. Yast/Netzwerkgeräte/DSL aufrufen. Ändern anklicken. Provider auswählen. Bearbeiten. Weiter. Bei Nameserver die gemerkte IP Adresse eintragen. Änderungen speichern. System neu starten.


___________________________________________________________________________________________________


Server automatisch herunterfahren:


Datei /etc/crontab editieren.Folgende Zeile einfügen:


55 23 * * * root init 0


Jeden Tag um 23:55:00 schaltet sich meine Kiste ab.


___________________________________________________________________________________________________


Samba Konfiguration:


Auf dem Server Konsole öffnen, dann smbstatus eintippen - das folgende sollte in etwa erscheinen:


LINUXSERVER:~ # smbstatus



Samba version 3.0.12-5-SUSE

PID Username Group Machine

-------------------------------------------------------------------


Service pid machine Connected at

-------------------------------------------------------


No locked files


___________________________________________________________________________________________________


DHCP-Server einrichten (DHCPD):


in /etc/sysconfig/dhcpd folgende Einträge vornehmen:


START_DHCPD=“YES“

DHCPD_INTERFACE=“eth0


dann die /etc/dhcpd.conf anpassen:



 # /etc/dhcpd.conf
 # Suse 9.2

 option broadcast-address 192.167.136.255;
 option subnet-mask 255.255.255.0;
 option routers 192.167.136.1;

 option domain-name "linuxserver.private";
 option domain-name-servers 193.141.43.129, 194.25.2.129;

 ddns-update-style none;

 subnet 192.167.136.0 netmask 255.255.255.0 {    
        range 192.167.136.10 192.167.136.200;
        default-lease-time 86400;
        max-lease-time 86400;
        }

evt. unter YAST/Netzwerkdienste/DHCP-Server den DHCP Server aktivieren.

speichern und Server neu starten.


Die Windows Workstation müssen noch auf DHCP umgestellt werden (z.B unter Win 2000):


/Start/Einstellungen/Netz-DfÜ/Lanverbindung auswählen

Rechtsklick mit der Maus dann

Eigenschaften/TCP-IP/Eigenschaften

IP automatisch beziehen aktivieren


Die Windows Workstation neu starten – sonst funktioniert es nicht.

___________________________________________________________________________________________________


DSL-Router einrichten (Suse bis 9.2)


Yast/Sicherheit und Benutzer/Firewall

Firewall neu konfigurieren weiter

Ext. Schnittstelle = ppp0,

Int = eth1


weiter

Dienste = keinen Dienst anwählen (=höchste Sicherheit) kein Häcken

weiter

Haken setzen bei:

Daten weiterleiten und Masquerading durchführen

Traceroute erlauben

Haken entfernen bei:

vor internem Netz schützen

alle Laufenden Dienste schützen

IP Sec-Pakettransfer


weiter, weiter


___________________________________________________________________________________________________

DSL-Router einrichten Fritz-Box-Fon (Suse ab 9.3)


Kontrollzentrum/Yast2Module/Netzwerkedienste/Weiterleitung(Routing)

unter Standardgateway die IP Adresse der Frtiz-Box-Fon oder eines Routers eintragen

z.B.

Standardgateway = 172.29.78.45


somit kann der Linuxserver auf das Internet zugreifen. Sollen andere Rechner hinter

dem Linuxserver auf das Internet zugreifen (z.B Windows Workstations) muß man ein


Häkchen bei IP Weiterleiten setzen



Yast/Sicherheit und Benutzer/Firewall


Firewall beim Booten aktivieren und bei Masquerading Häkchen setzen

speichern und beenden. Die Zusammenfassung sollte ungefähr so aussehen:


Firewall-Start

Interne Zone

Schnittstellen

- ASUSTeK A7N8X Deluxe onboard 3C920B-EMB Integrated Fast Ethernet Controller / eth-id-00:35:84:12:78:f8


Offene Dienste, Ports und Protokolle


-DHCP-Client

- DHCP-Server

- IMAP-Server

- IMAPS-Server

- IPsec

- Mailserver

- NFS-Client

- NFS-Server

- NIS-Client

- NIS-Server

- NTP-Server

- POP3-Server

- POP3S-Server

- SSH

- Samba-Server

Demilitarized Zone

- Dieser Zone wurden keine Schnittstellen zugewiesen.

Externe Zone

Schnittstellen

- ASUSTeK A7N8X Mainboard onboard nForce2 Ethernet / eth-id-00:c2:3e:cd:ff:21

- Accton FNC-0107TX / eth-id-00:40:bf:28:f9:a5


Offene Dienste, Ports und Protokolle

- Zone hat keine offenen Ports



___________________________________________________________________________________________________



Pure FTP Server installieren




Zuerst das aktuelle Paket vom Releaseverzeichnis herunterladen und danach entpacken:

   $> wget ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.20.tar.bz2
   $> tar jxvf pure-ftpd-1.0.20.tar.bz2
   $> cd pure-ftpd-1.0.20

Bei Bedarf kann im verzeichnis src das File messages_en.h angepasst werden, wenn einem der Output des pure-FTPd nicht gefällt. Wenn alles soweit okay ist, kann configure ausgeführt werden - bei mir habe ich die folgenden Optionen verwendet:



     ./configure --with-ldap=/usr/share/openldap --with-cookie –with-language=german
     --with-paranoidmsg --with-tls --with-quotas --with-virtualchroot --with-privsep
     --without-humor --without-banner



Die Flags haben folgende Bedeutung:

--with-ldap=/usr/share/openldap

LDAP-Unterstützung wird einkompiliert. Der Pfad muss gegebenenfalls an die eigene Installation angepasst werden

--with-cookie

Es kann beim Verbinden auf den Server ein Begrüssungstext ausgegeben werden

--with-language=english

Es werden englischsprachige Messages ausgegeben

--with-paranoidmsg

Standard-Fehlermeldungen anstelle spezifischer bei Loginversuchen

--with-tls

SSL/TLS Support, damit wir ftps verwenden können

--with-quotas

Virtuelle Userquotas können verwendet werden - Systemquotas sind dazu nicht nötig

--with-virtualchroot

normale User können ihr eigenes Homedirectory nicht verlassen, es ist jedoch möglich, symbolische Links auf andere Verzeichnisse anzulegen.

--with-privsep

Privilege Seperation. Das heisst, dass nur der Hauptprozess unter root läuft

--without-humor

Ohne 'Funny Messages'

--without-banner

Es wird nach dem Login kein Banner angezeigt



Dies ist natürlich nur ein Beispiel - weitere Optionen gibts im ausführlichen README, welches auch Online erreicht werden kann.
Sobald configure durch ist, kann das ganze installiert werden:

Das makke Utilility muß installiert sein (Software Paket installiern /Suche make  eingeben
Paket installieren ein C Compiler muß ebenfalls installiert sein!
     make install-strip

Wennn die Installtion erfolgreich war, findet man die Software nun unter /usr/local/sbin/pure-ftpd


Bitte die Portfreigabe bei Yast/Sicherheit und Benutzer/Firewall

zusätzliche Dienste „20:21“ einrichten.


um einen Begrüßungstest anzeigen lassen die Datei /etc/pure-ftpd/welcome.txt editieren:


     **
     **  Wilkommen auf meinem FTP Server
     **
     **
     **
     **
     **

        

Um SSL/TLS verwenden zu können, muss ein Zertifikat erstellt werden:

mkdir -p /etc/ssl/private


openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem

-out /etc/ssl/private/pure-ftpd.pem


chmod 600 /etc/ssl/private/*.pem


die erzeugte Datei kann man sich ansehen mit:


cat /etc/ssl/private/pure-ftpd.pem


Möchte man eine eigene Logdatei für den FTPd haben, dann die folgenden Schritte

durchführen.Eine leere Datei erzeugen mit:

  touch /var/log/pure-ftpd

dann /etc/syslog.conf editieren und diese beiden Zeilen einfügen:

        
        #pure-ftpd
        ftp.*                       /var/log/pure-ftpd


den Editor beenden dann syslog-Daemon neu starten  mit
  service syslog restart

oder



  /etc/rc.d/rc.syslog restart

zum Testen auf dem Linux-Server in der Konsole nachfolgene Zeile eingeben

( Der Test funktioniert auch auf einem Windowsrechner, der mit dem Server vernetzt ist.

Dazu DOS-Eingabaufforderung öffnen und das gleiche Kommando eingeben! )


ftp LINUXSERVER



Connected to LINUXSERVER.private.

220---------FELD- Welcome to Pure-FTPd [TLS] ----------

220-You are user number 1 of 10 allowed.

220-Local time is now 15:36. Server port: 21.

220-This is a private system - No anonymous login

220-IPv6 connections are also welcome on this server.

220 You will be disconnected after 15 minutes of inactivity.

Name (bielefeld:root): ftpuser1

331 User ftpuser1 OK. Password required

Password:

230-User ftpuser1 has group access to: 49 16 14

230 OK. Current directory is /

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>dir


Achtung ab jetzt funktionieren nur FTP Kommandos an der Konsole deshalb zum beenden  

  bye


eingeben.