Vorheriger Abschnitt Inhaltsverzeichnis Nächster Abschnitt

3. Einrichten des Servers

3.1 Plug & Play-Karten

Unter Linux sind 'pnp' -Karten problematischer als unter Windows. Wenn möglich, sollten Sie auf solche Karten unter Linux verzichten. Leider sind heute andere Karten kaum noch zu bekommen. Insbesondere ISDN-Karten ohne dieses Feature sind kaum noch zu finden. Aber auch bei Netzwerkkarten ist Plug & Play heute üblich und nur in Ausnahmefällen zu deaktivieren, z.B. damit die Karten per Boot-PROM von einem Server starten können. Dazu ist in der Regel ein DOS-Programm der Karte beigelegt, mit der diese Funktionen abgeschaltet werden können.

Was also tun, wenn Sie eine PnP-Karte für den ISA-Bus im Rechner haben? Sie melden sich zunächst als root an.

  1. Erstellen Sie ein "Abbild" der Plug & Play – Konfiguration:
    Verwenden Sie dazu folgenden Befehl:
    root@Arktur# pnpdump > /etc/isapnp.conf
    Dieser Befehl liest die PnP-Informationen aus und schreibt sie in die angegebene Datei. Achtung! Auf Rechnern ohne PnP-BIOS und ohne PnP-Karten kann das zum Absturz des Systems führen! Benutzen Sie diesen Befehl also mit Umsicht und keinesfalls, wenn wichtige Dienste gerade von anderen genutzt werden! Lösen Sie notfalls die Netzwerk-Kabelverbindung.

  2. Editieren Sie die Datei /etc/isapnp.conf

    Diese Datei muss nun von Hand editiert werden. Jeder beliebige Editor ist nutzbar. Am einfachsten arbeitet es sich mit dem Midnight Commander: mc . Er ist bedienbar, ähnlich dem bekannten „Norton Commander“. Man sucht sich die angegebene Datei und drückt [F4]. Alternativ kann zum Beispiel der Editor "joe" verwendet werden.

    Nun ist der betreffende Abschnitt in der Datei /etc/isapnp.conf zu suchen. Er beginnt mit
    CONFIGURE Kartenname (LD 0
    und gibt anschließend die Parameter für Ports:
    (IO 0 (BASE 0xnnn))
    für Interrupts:
    (INT 0 (IRQ xx(MODE +E)))
    sowie eventuell für Memory-Bereiche an:
    (MEM 0 (BASE 0x0c0000) (MODE bu) (UPPER 0x0c4000))
    oder gar für DMA-Ressourcen:
    (DMA 0 (CHANNEL 1))


    Die Einträge sind den freien Ressourcen des verwendeten Rechners anzupassen. Ein Beispiel für eine solche Datei enthält die folgende Abbildung, die zur angegebenen Dynalink-Karte gehört.


    # $Id: pnpdump.c,v 1.15 1998/05/25 17:22:16 fox Exp $
    # This is free software, see the sources for details.
    # This software has NO WARRANTY, use at your OWN RISK
    #
    # For details of this file format, see isapnp.conf(5)
    #
    # For latest information on isapnp and pnpdump see:
    # http://www.roestock.demon.co.uk/isapnptools/
    #
    # Compiler flags: -DREALTIME -DNEEDSETSCHEDULER -DNEEDNANOSLEEP
    #
    # Trying port address 0203
    # Board 1 has serial identifier a4 00 00 00 44 88 16 75 06
    
    # (DEBUG)
    (READPORT 0x0203)
    (ISOLATE PRESERVE)
    (IDENTIFY *)
    
    # Card 1: (serial identifier a4 00 00 00 44 88 16 75 06)
    # Vendor Id ASU1688, Serial Number 68, checksum 0xA4.
    # Version 1.0, Vendor version 0.0
    # ANSI string -->ISDN CARD ....<-- # # Logical device id ASU1688 # Device support I/O range check register # Device supports vendor reserved register @ 0x39 # Device supports vendor reserved register @ 0x3a # Device supports vendor reserved register @ 0x3e # # Edit the entries below to uncomment out the configuration required. # Note that only the first value of any range is given, this may be changed if required # Don't forget to uncomment the activate (ACT Y) when happy
    
    (CONFIGURE ASU1688/68 (LD 0
    #     Logical device decodes 10 bit IO address lines
    #         Minimum IO base address 0x0100
    #         Maximum IO base address 0x03f8
    #         IO base alignment 4 bytes
    #         Number of IO addresses required: 4
    (IO 0 (BASE 0x0200))
    #     IRQ 3, 4, 5, 9, 10, 11, 12 or 15.
    #         High true, edge sensitive interrupt
    (INT 0 (IRQ 10 (MODE +E)))
    #     *** ERROR *** No IRQ specified!
    (ACT Y)
    ))
    # End tag... Checksum 0x00 (OK)
    
    # Returns all cards to the "Wait for Key" state
    #(WAITFORKEY)
    


    Abbildung 5: isapnp.conf für Dynalink ISDN

    Hier werden der Karte also der Port 200 und der IRQ 10 zugewiesen. Der Eintrag (ACT Y) macht diese Werte gültig. Er ist in der von pnpdump erzeugten Datei vorhanden, aber mit # auskommentiert. Er muss also freigegeben werden. Der Eintrag (WAITFORKEY) sollte hingegen ungültig gemacht werden. (siehe Abbildung)

  3. Rufen Sie isapnp auf.
    root@Arktur# isapnp /etc/isapnp.conf
    Als Antwort des Servers erhalten Sie nun eine Meldung der Form:

    Board 1 has Identity a4 00 00 00 44 88 16 75 06: ASU1688 Serial No 68 [checksum a4]

Bei Problemen gibt

man isapnp.conf

eventuell weitere Hinweise, allerdings in englisch.

3.2 Erweiterung für größere Netze

Der ODS-Server unterstützt bis zu vier Netzwerkkarten im Server, vorausgesetzt die Hardwareressourcen reichen dafür aus (vor allem die Port-Adressen und die IRQ’s). Sie müssen keineswegs vom gleichen Typ sein. Wenn Sie mehrere Karten einsetzen, sollten diese möglichst eine Eigenintelligenz besitzen. Karten wie die 3C509 von 3COM oder Etherworks III von DEC sind den NE-2000-Karten vorzuziehen. PCI-Karten sind durch das schnellere Bussystem sehr viel günstiger als ISA-Karten.

Netz mit 4 Netzkarten
Abbildung 6: Netz mit 4 Netzkarten (Beispiel)

Sie tragen die Karten als sysadm über das Menü "Verwalten" --> "Hardware" --> "Ether" ein. Wenn Sie die Vorgaben zu IP-Adresse und Netzmaske bestätigen, arbeiten Namensauflösung und DHCP-Server sofort richtig. Anderenfalls sollten Sie sich mit den Systemdateien von Linux auskennen. Nähere Informationen entnehmen Sie Kapitel 7.

Nach dem Eintragen müssen Sie die Änderungen aktivieren. Die Zusammenarbeit von Linux mit der Hardware klappt erst sicher, wenn Sie den Rechner neu starten.

Häufig wird der Kommunikationsserver in schon vorhandene Netze eingebunden. Dann ist meist bereits ein Server vorhanden, der möglicherweise auch schon andere Teile des Netzes versorgt. Dann müssen Pakete über diesen Server weitergeleitet werden, dann spricht man von "Routing".

Netz mit Routing
Abbildung 7: Netz mit Routing

In Abbildung (2) müssen z.B. alle Pakete zuerst über den NT-Server "Sonne" geleitet werden, der dann für die weitere Verteilung zuständig ist. In diesem Fall müssen Sie die Datei /etc/route.conf selbst konfigurieren. Ein Beispiel für diese Datei passend zu Abbildung 7 zeigt die folgende Abbildung:


# /etc/route.conf 
# zwei Netze hinter Gateway
# Format: Netznummer  Maske    Gateway
192.168.1.0    255.255.255.0    192.168.0.2
192.168.2.0    255.255.255.0    192.168.0.2


Abbildung 8: /etc/route.conf zu Abbildung 7

Es lässt sich erkennen, dass alle Pakete für die Netze 192.168.1.0 und 192.168.2.0 über den Gateway-Rechner mit der IP-Nummer 192.168.0.2 geleitet werden. Nach einer Änderung werden die eingetragenen Routings ab einem Neustart des Rechners oder nach einer Reinitialisierung der Netzwerk-Dienste wirksam.

3.3 ISDN-Karten einrichten

Falls die ISDN-Karte eine Plug & Play-Karte ist, müssen Sie die nach den Angaben in Kapitel 3.1 zuerst einrichten. Anderenfalls haben Sie die Angaben zu Port-Adresse und Interrupt (IRQ) nicht zur Hand.

Rufen Sie als sysadm im Menü "Verwalten" --> "Hardware" den Punkt "ISDN" auf. Sie werden zunächst nach dem Protokoll gefragt: Das alte nationale Protokoll 1TR6 ist heute kaum noch gebräuchlich, eigentlich nur bei alten Anlagenanschlüssen oder älteren Standleitungen anzutreffen. Ab 1.1.2000 darf es laut Telekom ohnehin nicht mehr verwendet werden. Heute wird fast ausschließlich das Euro-ISDN-Protokoll DSS-1 benutzt.

Im weiteren müssen Sie nun den Typ der ISDN-Karte aus der Liste auswählen. Auch hier gilt wieder: Die Liste ist länger als die Anzahl der Zeilen im Menü-Fenster.

Je nach Typ der Karte sind nun weitere Angaben erforderlich: Port-Adresse, Interrupt (IRQ), eventuell Mem-Bereich. Nur bei PCI-Karten (z.B. Fritz!PCI) findet das System selbst die Ressourcen heraus. Gerade bei Teles-Karten (ISA) ist das Finden des Interrupts manchmal problematisch; testen Sie nicht initialisierte Karten mal mit IRQ 5 und Port-Adresse 0xd80.

Wenn Sie alle Angaben erledigt haben, müssen Sie einen Vorgang aufrufen, der als "AKTIVIEREN" bezeichnet ist. Der Server merkt sich alle Ihre neuen Einträge und Änderungen mit dem Zeitpunkt ihrer Wirksamkeit in einem Revisions-Control-System, kurz RCS. Hier werden sie erst registriert, wenn eine 'AKTIVIERUNG' durchführt wird. Es wird dann auch nur der letzte Stand Ihrer aktuellen Änderung(en) festgehalten. Alle zu früherer Zeit 'aktivierten' Veränderungen bleiben ebenfalls gespeichert. Zugleich werden Ihre Konfigurationen in das System übernommen und damit auch für das Verhalten des Servers wirksam.

Das hat den Vorteil, dass Sie unbedachte Veränderungen noch einmal rückgängig machen können, wenn Sie den Zeitpunkt eines funktionierenden (frueheren) Zustandes angeben.  Diese Option bietet Ihnen der Server immer dann an, wenn gerade keine neuen Vorgaben zu "AKTIVIEREN" sind.

Jetzt kommen noch Fragen zum Telefonanschluss: Rufen Sie noch einmal "Verwalten" --> "Hardware" und "ISDN" auf. Es finden sich dort nun zwei weitere Punkte im Menü: Sie wählen zuerst die Option "Anschlusskennung" aus.

Die erste Frage die jetzt folgt, betrifft die Vorwahlziffer bei Telefonanlagen. Wenn der Server mit seiner ISDN-Karte via Kabel direkt an einem S0-Bus angeschlossen ist, der durch die Telefongesellschaft bereitgestellt wurde, so lassen Sie diese Angabe einfach leer. Wenn der Server jedoch mit seiner Karte mit einem internen ISDN-Mehrgeräteanschluss (hinter einer Telefonanlage) verkabelt ist, so geben Sie bitte die passende Vorwahlnummer an, mit der ein Wählvorgang zu einem externen Anschluss eingeleitet werden muss. In der Regel ist das die "0". Teilweise ist Die Telefonanlage so konfiguriert, dass keine Vorwahlnummer benötigt wird, oder es ist zum Beispeiel eine "9" oder eine "80" verlangt. Diese Angabe kann Einfluss auf Ihre interne Kostenabrechnung haben!

Als zweites werden Sie nach der MSN gefragt. Das ist die eigene Telefonnummer, die der Server beim Anwählen des Providers ausweisen soll. Sie wird der angewählten Seite zur Identifikation der 'Absenderin' mitgeteilt. In der Regel wird diese Information nicht ausgewertet und es wäre demnach egal, welche MSN gemeldet wird. Eine Ausnahme stellt zum Beispiel der unentgeltliche Förderanschluss der Telekom AG dar.

Geben Sie eine der Nummern an, die Sie für diesen Telefonanschluss erhalten haben. Wenn Sie einen in Zusammenhang mit der Initiative "Schulen ans Netz" geförderten T-Online-Anschluss erhalten haben, müssen Sie die Basis-MSN eintragen. Das sollte die Nummer sein, die in die Telefonkonto-Nummer auf Ihren Rechnungen eingefügt wurde. Bei einem Anschluss an den internen ISDN-Mehrgeräteanschluss einer Telefonanlage bestimmt diese in der Regel, welche Endgerätenummer (MSN) gegenüber der angerufenen Seite ausgewiesen wird. Das kann jedoch normalerweise beeinflusst werden durch eine 'Anweisung' des ISDN-Endgerätes (in diesem Fall ist es Ihre ISDN-Karte, zusammen mit dem PC). Es kann hier zum Beispiel eine interne Nebenstellen-Kurzwahlnummer existieren, mit der sich Ihre Karte bei der Telefonanlage melden muss. Die Telefonanlage schaltet die Wählverbindung dann entsprechend dieser Anschlusskennung mit einer bestimmten Absende-MSN. Das Verhalten ist einerseits von der Art des/der ISDN-Anschlüsse(s) und vom Modell der Anlage und andererseits von deren Konfiguration abhängig. Sollte also die Notwendige MSN nicht an die angerufene Seite gemeldet werden, so ist möglicherweise nur eine Lösung erreichbar, indem die Anlagenkonfiguration verändert wird. Wenn es also nicht sofort klappt, so sollten Sie die fraglichen Einstellungen alle der Reihe nach prüfen.

Als letztes werden Sie nach der vollständigen Anschlusskennung gefragt. Sie beginnt (im Stile einer FAX-Kennung) mit der Landeskennung (also +49 für Deutschland), setzt sich fort mit der Ortsvorwahl (ohne führende 0) und endet mit der Rufnummer. Die drei Teile werden durch "-" getrennt. Auch diese Angabe wird in erster Linie für die Kostenabrechnung benötigt.

Die Angaben werden nun sofort in das System eingetragen, ein "AKTIVIEREN" ist nicht erforderlich, damit nicht jeder Wechsel des Anschlusses in das RCS eingetragen werden muss (Manche nehmen den Server gelegentlich nach Hause mit).

Wenn Sie den Server nicht in Deutschland betreiben oder Sie nicht Kunde, bzw. Kundin der Telekom sind, müssen Sie noch einige weitere Korrekturen durchführen. Näheres ist im Kapitel 7.11 beschrieben.

Sie können nun gleich anschliessend im selben Konfigurationsmenü eine Einwahlmöglichkeit, per ISDN in den Server, freigeben. Näheres dazu finden Sie im Kapitel 6.10.

3.4 Modem-Betrieb

Der Server unterstützt eine Vielzahl von Modems, die aber entweder an einer seriellen Schnittstelle angeschlossen sein müssen, oder die eine serielle Schnittstelle vollständig nachbilden. Die heute recht beliebten "Win-Modems", die im Grunde nur in Verbindung mit einer Soundkarte funktionieren, nützen uns nichts!

Schließen Sie das Modem an einer seriellen Schnittstelle an und schalten Sie es ein. Wählen Sie unter "Verwalten" --> "Hardware" den Punkt "Modem". Der Server versucht selbst herauszufinden, an welcher Schnittstelle das Modem hängt. Dazu sendet es eine Reset-Anweisung ("ATZ"-Befehl) auf die Leitung und wartet auf ein "OK" als Antwort, die jedes unterstützte Modem bringen sollte. Ist ein Modem gefunden, versucht der Server den Typ des Modems herauszufinden, indem er mit den Einträgen in der eignen Liste vergleicht. Auf diese Weise können auch serielle ISDN-Modems unkompliziert verwendet werden - sofern der Server diese erkennt. Den Fortschritt der Modem-Erkennung können Sie am Balken auf dem Bildschirm ablesen.

Wurde das Modem erkannt, können Sie eine Einwahl in den Server per Modem zulassen oder gesperrt belassen. Als letzte Entscheidung müssen Sie angeben, ob die Telefonanlage bzw. die Vermittlungsstelle der Telefongesellschaft das Tonwahl-Verfahren beherrscht oder ob mit der alten 'Impulswahl' gewählt werden soll. Liegt das Modem direkt an einer Amtsleitung, sollten Sie Tonwahl angeben. Anderenfalls konsultieren Sie die Anleitung zur Telefonanlage. Auch ein Versuch mit einem kurzfristig angeschlossenen Telefon kann Aufschluss geben. Probieren Sie bei einer Anlage einfach aus, wie Telefone, die anderweitig daran angeschlossenen sind wählen, indem Sie wärend der Wahl einen Hörtest machen.

Jetzt legt der Server einige Grundeinstellungen im Speicher des Modems ab, damit es bereits ab dem Start mit hoher Geschwindigkeit arbeiten kann. Falls Sie später einmal das Modem wechseln, sollten Sie diesen Schritt (Modemerkennung) wiederholen. Nachteilig ist diese Konfigurtionsweise, sofern Sie das Modem auch für andere Aufgaben gebrauchen und dafür ebenfallls besondere Einstellungen in den Modemspeicher geschrieben wurden. Es ist möglich, dass diese jetzt überschrieben werden.

3.5 PPP-Verbindungen einrichten

Nun kommt die Verbindung zum Internet dran. Sie müssen entweder die ISDN-Karte eingetragen oder ein Modem konfiguriert haben, bevor Sie diesen Punkt abarbeiten!

Sie benötigen jetzt die Zugangsdaten von Ihrem Provider:

Sie wählen das Menü "PPP" aus "Verwalten" aus und tragen die oben angegebenen Angaben ein. Sie werden außerdem nach einem "Chat-Script" gefragt. Hier tragen Sie in der Regel einen Stern "*" ein. Das bedeutet, der Server nutzt sofort PPP, statt vorher ein Standard-Chat-Script abzuarbeiten. Gerade bei WinShuttle dürfen Sie hier keine Leereingabe machen! Das Chat-Script entfällt bei ISDN mit syncPPP.

Wenn Sie noch keine Zugangsdaten von einem Provider haben, nutzen Sie doch eines der Angebote aus der folgenden Liste: Viele neue Telefongesellschaften bieten heute pauschale Internet-Zugänge zu einem günstigen Preis. Der Markt ist noch ziemlich in Bewegung, so dass Sie damit rechnen müssen, dass unsere Preisangaben bereits überholt sind. Es empfiehlt sich ein anderweitiger Vergleich der Daten. Eine regelmässig gepflegte Liste können Sie unter www.heise.de/itarif finden.

Anbieter

Arcor

Talknet

O-tel-o

Mobilcom

Telefon-Nr.

01070-0192070

 01050-019251

 01011-0191520

 01019-01929

Benutzername

arcor

 talknet

 otelo

 egal

Passwort

internet

 talknet

 online

 egal

Nameserver

 145.253.2.11

 195.252.128.53

 195.50.149.33

 62.104.197.193
Kosten

6 Pf/min

4,8 Pf/min
Takt 3min (!)

5,9 Pf/min

5 Pf/min

Bemerkungen

 

Kanalbündelung

Proxy eintragen:
proxy.otelo-online.de:8080

 

3.6 Mailtransport

Der lokale Mailtransport wird beim ersten Systemstart mit der eingegebenen Domain aktiviert. Also ist innerhalb des lokalen Netzes bereits Mailbetrieb möglich.

Nun sollen aber:

Dazu sind zwei verschiedene Verfahren üblich: SMTP zusammen mit POP/IMAP/ETRN oder UUCP. Das sicherste Verfahren ist der Transport über UUCP. Im Original funktioniert UUCP (Unix-to-Unix Copy Protocol) per Modem. Dazu waren die Rechner jeweils mit einem Modem ausgerüstet und hatten ein Zeitregime, in dem die Verbindungen untereinander aufgebaut wurde. Der Vorteil des Verfahrens ist eine unvergleichliche Stabilität gerade beim Verteilen der Mails einer Domain. Heute nutzt man dieses Protokoll seltener per Modem, sondern häufiger über TCP/IP.

Leider bieten nur wenige Provider dieses Verfahren an, da es einiger Erfahrung in der Einrichtung bedarf. Für Schulen bietet WinShuttle als offener Anbieter des DFN (Deutsches Forschungsnetz) dieses Verfahren an, um eine Domain anschließen zu können. Sie müssen aber die Umstellung des Mailbetriebs auf UUCP über die Hotline beantragen.

Das andere Verfahren setzt auf übliche Protokolle, ist aber durch Mails mit fehlerhaften Headern auch schneller aus dem Tritt zu bringen. Solche Header werden regelmäßig durch sogenannte Spammer verursacht, die unerwünschte Werbeemails versenden und dabei ihre wirkliche Identität vertuschen wollen.

Für beide Verfahren benötigen Sie jeweils eine Zugangskennung und ein Passwort, sowie die Internet-Adresse der zuständigen Server des Providers. Alle diese Angaben muss Ihnen der Provider mitteilen können. Sie rufen aus "Verwalten" den Punkt "E-Mail" auf. Dort müssen Sie zunächst das Verfahren angeben: UUCP oder SMTP.

Die weiteren Fragen richten sich nun nach dem Verfahren, das Sie gewählt haben:
UUCP - Verfahren SMTP- Verfahren
- ihr UUCP-Name (z.B. ms1002) - SMTP-Server (beim Provider)
- UUCP-Name der Gegenstelle (z.B. shuttle) - Abhol-Verfahren (POP3, IMAP, ETRN)
- Zugangskennung (z.B. ms1002) - Abhol-Server (beim Provider)
- UUCP-Passwort - POP-Kennung
- Telefonnummer / IP-Adresse - Passwort
- über welchen PPP-Zugang - über welchen PPP-Zugang
- zu welchen Zeiten automatisch - zu welchen Zeiten automatisch
- News-Server (Hostname) - News-Server (beim Provider)
- Weiterleitung an einen anderen Server - max. Mailgröße (in KByte)
- Name des Servers
- IP-Nummer des Servers
- max. Mailgröße (in KByte)

Alle Angaben müssen Sie natürlich wie immer noch "AKTIVIEREN". Dann trägt der Server diese Angaben ins System ein und startet sendmail neu. Damit sollte der Mailbetrieb funktionieren. Die Meldungen beim Senden einer Mail können Sie auf Konsole 12 kontrollieren, ebenso die Status-Meldungen des POP3-Servers.

3.7 Freigeben von Diensten

Der Server hat einige weitere Dienste eingebaut, die aber nur auf Ihre Anforderung hin aktiviert werden. Dazu zählen die Freigabe von Ressourcen per NFS (Network File System), PC-NFS oder Appletalk, der Secure-Shell-Daemon (SSH) oder das „Network Information System“ (NIS, auch unter YP-Server bekannt). Diese Dienste schalten Sie über das Menü “Verwalten” und “Dienste” ein- bzw. wieder aus. Die Dienste werden beim nächsten „AKTIVIEREN“ eingeschaltet bzw. ausgeschaltet. Dabei wird auch vorgemerkt, ob diese Dienste nach beim nächsten Systemstart wieder eingeschaltet werden sollen oder nicht.

Die Dienste sind nach der Installation zunächst alle ausgeschaltet. Sie belegen recht viel Ressourcen (Appletalk) oder sind der Systemsicherheit nicht gerade dienlich (insbesondere NIS, aber auch NFS und PCNFS sind problematisch. SSH gibt auch Schülern einen Zugang, die eigentlich keine Shell haben!). Bevor Sie diese Dienste freigeben, informieren Sie sich bitte über Probleme, die dabei auftreten können!

Für die Nutzung von NFS müssen Sie außerdem die Datei "/etc/exports" anpassen. Näheres dazu sowie zur Einrichtung von Appletalk lesen Sie bitte im Kapitel 7 nach.

3.8 Die Steuerdatei /etc/rc.config

Alle Dienste des Servers werden von einer zentralen Steuerdatei beeinflusst: Es ist die Datei "/etc/rc.config". Hier wird festgelegt, welche Dienste beim Systemstart zu aktivieren sind, welche MSNs der Server benutzt und vieles mehr. Wenn Sie z.B. auf DHCP verzichten wollen, weil Sie in ihrem NT-Server bereits einen DHCP-Server konfiguriert haben, setzen Sie einfach den Eintrag "START_DHCP=no". Dann wird beim nächsten Systemstart der DHCP-Server nicht mehr aktiviert. Für sofortige deaktivierung - allerdings nur bis zum nächsten Start sorgt der Befehl

root@Arktur# /sbin/init.d/dhcp stop

Näheres zum Starten und Stoppen der Dienste finden Sie im Kapitel 7.1.

Schauen Sie sich dennoch diese Datei einmal an. Sie werden feststellen, dass zu einem Kommunikationsserver eine Reihe verschiedener Dienste gehören, die hier festgelegt werden. Ändern Sie aber bitte nur dann Einträge, wenn es nötig ist. Vieles davon wird „nebenbei“ über die sysadm-Oberfläche verwaltet und kann auch nur konfliktfrei an einer Stelle verwaltet werden. Bei Verä:nderung von Werten in der Datei "/etc/rc.config" von Hand kann es später geschehen, dass Ihre Umkonfiguration ohne Warnung durch unser RCS (Die Verwaltungs-Datenbank) wieder überschreiben wird.

3.9 Der Standort des Servers

Eine wichtige Voraussetzung müssen Sie noch lösen: Wohin mit dem Server? Der Server sollte möglichst nicht mit in den Unterrichtsraum! Gerade die Serverkonsole selbst ist der schnellste Weg für erfahrenere Schüler, sich Zugang zum System zu verschaffen, sofern hier eine Sicherheitslücke, wie BIOS-ZUGANG, Disketten-boot-Option oder ungeschützter LILO-Prompt besteht.

Am besten stellt man den Server in einen Raum, zu dem nur der Systembetreuer selbst und einige vertrauenswürdige Kolleginnen und Kollegen Zugang haben. Zum Server müssen nur das Netzwerkkabel und der Telefon/ISDN-Anschluss gezogen werden. Meist ist der Vorbereitungsraum in der Nähe der beste Platz. Dann kann durch das Loch in der Wand noch das Druckerkabel gezogen werden, wenn der Drucker am Server angeschlossen ist.

Während des Betriebs ist der Zugang zum Server nur in Ausnahmefällen notwendig. Fast alle Funktionen sind per Telnet oder SSH erreichbar. Den Internet-Zugang kann jeder Lehrer, der dazu berechtigt wurde, per Browser ein- und ausschalten. Auch einige weitere Dienste stellt das Online-Interface zur Verfügung.


Vorheriger Abschnitt Inhaltsverzeichnis Nächster Abschnitt
© Reiner Klaproth, 28.8.99, überarbeitet durch Erwin Flohr, Red. c't, 08.06.2000