Dokumentation LHS - Kapitel 12

Tabellarische Übersicht der Installationsschritte 1 bis 36.

1

Nach dem Neustart das Gastsystems können die aktiven Ports angezeigt werden.

Eingabe im Wirtsrechner m3n78

   vserver lhs exec netstat -l  --inet --inet6

Unter anderem sind aktiv:

  • Webserver Apache, Port www
  • Secure-Shell-Server, Port ssh
  • Druckserver CUPS, Port ipp
  • Mailserver Postfix, Port smtp
  • Dateiserver Samba, Port netbios-ssn, microsoft-ds u.a.
2

Der SSH-Server muss im virtuellen Gastsystem noch angepasst werden.

Editieren Sie die Datei /etc/default/ssh.

Setzen Sie die Umgebungsvariable SSHD_OOM_ADJUST auf den leeren Textstring.

   SSH_OOM_ADJUST=
3

Editieren Sie die Datei /etc/ssh/sshd_config.

   UsePrivilegeSeparation no

Problem: chroot in einem vserver.
4

Rekonfigurieren Sie anschließend das SSH-Softwarepaket:

   dpkg-reconfigure openssh-server

Fehlende Schlüssel werden erzeugt und der Dienst neu gestartet.
5

Jetzt können Sie mit einem SSH-Client wie z.B. PuTTY Verbindung zum LHS aufnehmen.
6

Gefälschte SSH-Fingerabdrücke sollten in Ihrem Heimnetzwerk nicht vorkommen.

Adding the key to the cache: Ja
7

Melden Sie sich als Hauptbenutzer main an. Verwandeln Sie sich in den Administrator mit:

   sudo su

Wenn die Verwandelung gelang, sollten Sie den Befehl ifconfig ausführen können.
8

Bearbeiten Sie die Datei /etc/postfix/master.cf.

Setzen Sie für jeden Postfix-Dienst in der Spalte chroot ein n für nein.

Führen Sie danach postfix reload aus.
9

Fügen Sie in der Datei /etc/aliases folgende Zeile hinzu:

   root: main

E-Mails an den Administrator werden dadurch an den Hauptbenutzer weitergeleitet.
10

Senden mit dem Programm mail Testnachrichten.

Empfänger:

  1. main@homenet.local
  2. root@homenet.local
  3. root

Am Ende jeder Nachricht geben Sie einen . und Enter ein.
11

Melden Sie sich als Hauptbenutzer main an.

Rufen Sie mit mutt Ihre E-Mails ab.
12

Alle Testnachrichten aus Schritt 10 sollten angekommen sein.
13

Sie können mit mutt jede E-Mail lesen, beantworten, löschen usw.
14

Auf dem Wirtsrechner läuft das Programm fcheck zwölfmal täglich.

Es überprüft die Integrität des Dateisystems.
15

Reduzieren Sie die Job-Frequenz und damit die Anzahl automatischer E-Mails.

Ersetzen Sie in /etc/cron.d/fcheck die Zeile

   30 */2 * * *  root  test -x /usr/sbin/fcheck ...

durch die Zeile

   23 23  * * *  root  test -x /usr/sbin/fcheck

Die Prüfung erfolgt jetzt nur einmal täglich.
16

Auf dem Wirtsrechner läuft das Programm logcheck stündlich.

Es meldet besonderheiten in den Log-Dateien per E-Mail.
17

Reduzieren Sie die Job-Frequenz und damit die Anzahl automatischer E-Mails.

Ersetzen Sie in /etc/cron.d/logcheck die Zeile

   2  *  * * *  logcheck  if [ -x /usr/sbin/logcheck ...

durch die Zeile

   2 */8 * * *  logcheck  if [ -x /usr/sbin/logcheck ...

Die Prüfung erfolgt jetzt nur dreieinmal täglich.
18

Passen Sie die Zeitzoneneinstellung an mit dem Befehl:

   dpkg-reconfigure tzdata
19

Zeitzoneneinstellung

Geographisches Gebiet: Europa
20

Zeitzoneneinstellung

Zeitzone: Berlin
21

Erstellen Sie die Skriptdateizur erweiterten Software-Installation.

Führen Sie das Skript aptaddon.shaus.
22

Bestätigen Sie die zu installierenden Softwarepakte durch Eingabe von y für Ja.
23

An den Netzwerkport haben sich gegenüber Schritt 1 keine Änderungen ergeben-

Mit der Option -n zeigt netstat Portnummern statt Dienstnamen an.
24

Rufen Sie die Weboberfläche des Druckdienstes CUPS auf:

   w3m http://localhost:631

Dieser Port ist momentan nur lokal verfügbar.

Aktivieren Sie folgende Optionen:

   [*] Show printers shared by other systems
   [*] Share published printers connected to this system
   [*] Allow printing from the Internet
   [*] Allow remote administration

Nach Anklicken von Change Settings wird ein Username verlangt.

Username for CUPS: root
25

Um die CUPS-Einstellungen zu ändern, müssen Sie auch das Passwort des Benutzers eingeben.
26

Konfigurieren Sie anschließend den CUPS-Dienst neu:

   dpkg-reconfigure cups
27

Möchten Sie, dass CUPS unbekannte Druckaufträge unbearbeitet (raw) druckt: Ja
28

Drucker-Backends wie parallel oder USB sind auf einem virtuellen Server nutzlos.

Schränken Sie daher die Backends für die Kommunikation mit dem Drucker ein auf:

   [*] IPP
   [*] lpd
   [*] Socket
   [*] SNMP
   [*] dnssd
29

Starten Sie den CUPS-Dienst neu. Jetzt ist auch ein Webzugriff von anderen Rechnern aus möglich.
30

Wechseln wir vom virtuellen Gastsystem lhs zum Wirtsrechner m3n78.

Hier soll ein Drucker per USB angeschlossen und verfügbar gemacht werden.

Zum Drucken wird das Softwarepakte lprng benutzt.

Nach dem Anschließen und Einschalten wurde der Drucker automatisch erkannt.

Der Wirtsrechner hat automatisch das passende Kernel-Modul geladen.

Ebenfalls automatisch wurde die Gerätedatei /dev/usb/lp0 angelegt.

Die Funktionsfähigkeit des Druckers kann geprüft werden mit:

   /usr/lib/lprng/filters/lpf </etc/hosts >/dev/usb/lp0

Jetzt sollte es am Drucker gerappelt haben.

Bearbeiten Sie anschließend die Datei /etc/printcap
31

Inhalt der /etc/printcap:

lp:server
  :lp=/dev/usb/lp0
  :sd=/var/spool/lpd/%P

Ein Filterprogramm wird nicht konfiguriert.

Für die Verarbeitung der Druckdaten ist CUPS auf dem Gastsystem zuständig.
32

Prüfen Sie die Korrektheit der Druckerkoniguration:

   checkpc -f -V | less
33

Die Ausgabe von checkpc sollte keine Fehler melden.
34

Erstellen Sie die Konfigurationdatei /etc/lprng/lpd.conf:

   lpd_listen_port=192.168.1.120%515
   drop_root
   use_shorthost
   mc=0
   sh
35

Bearbeiten Sie die Datei /etc/lprng/lpd.perms per Editor.

Kommentieren Sie die Zeile REJECT NOT SERVER aus:

   #REJECT NOT SERVER
36

Starten Sie den Druckdienst auf m3n78 neu:

   /etc/init.d/lprng restart

Anschließend können Sie die Dienstports anzeigen:

   netstat -l --inet

Eine ganze Menge Arbeit liegt jetzt hinter uns. Aber noch ist der LHS nicht voll benutzbar.

Es geht also weiter ...

Diese Übersicht ist Bestandteil der Dokumentation zum Linux Home Server.

Stand der Angaben: Dezember 2008.

Bitte beachten Sie auch das Impressum.