Zurück zum InhaltDieses Dokument beschreibt kurz wie ich mein Redhat Linux 7.3 aufgesetzt habe. Da ich meistens wieder ins schwitzen gekommen bin und es sicherlich auch andern so geht, halte ich in diesem Dokument meine Erfahrungen fest.
ACHTUNG: Um ein Linux aufzusetzen benötigst du folgende Dinge:
[/etc/sysconfig/network]
NETWORKING=yes
HOSTNAME=home.icewolf.ch
FORWARD_IPV4=true
GATEWAY=62.65.148.101
GATEWAYDEV=eth1
Die im System vorhandenen Harddisks und den daraufliegenden Partitionen müssen auch irgendwie eingebunden werden.
bash> mount /dev/hdc1 /mnt/fs
Wenn dies erfolgreich ist:
[/etc/fstab]
/dev/hda3 swap swap defaults 0 0
/dev/hda1 /mnt/fs ext2 defaults 1 1
/dev/hdc1 /mnt/fs ext2 defaults 1 1
/dev/hdb1 /mnt/windows vfat, auto user 0 0
bash> modprobe ne bash> lsmod bash> rmmod bash> modprobe ne io=0x300,0x340 irq=3,9 bash> lsmod
Yeah! das Modul "ne" ist geladen
[/etc/modules.conf]
alias eth0 ne
alias eth1 ne
options ne io=0x300,0x340 irq=3,9
bash> ifconfig eth0 172.21.175.105 netmask
255.255.255.0 up
bash> ifconfig eth0 62.65.148.102 netmask 255.255.255.252 up
bash> ifconfig eth0:1 62.65.148.103 netmask 255.255.255.252 up (2. Ip Adresse auf derselben NIC)
bash> ifconfig
Jetzt sollten die eth's samt Loopback Interface erscheinen
Damit die Karten beim Start automatisch geladen werden erstellen wir uns eine Datei nach untenstehendem Schema.
[/etc/sysconfig/networking/ifcfg-eth1]
DEVICE=eth1
IPADDR=62.65.148.102
NETMASK=255.255.255.252
NETWORK=62.65.148.100
BROADCAST=62.65.148.103
ONBOOT=yes
NAME=eth1
Zusätzlich zu dieser Datei muss noch ein Symbolischer Link von /etc/sysconfig/network-scripts/ auf diese datei gemacht werden.
bash> cd /etc/sysconfig/network-scripts/
bash> ln -s ../networking/ifcfg-eth1 ifcfg-eth1
[/etc/resolv.conf]
search ns1.serveralive.ch bund-dns.derbund.ch
nameserver 62.65.148.102
nameserver 195.65.112.140
Das lokale Hostfile ist im prinzip ein kleines DNS System. Man ordnet dort IP Adressen einem Namen zu. So können via URL bestimmte IP Adressen angesprochen werden. Sollte so wenig wie möglich verwendet werden!
[/etc/hosts]
172.0.0.1 localhost
172.21.175.105 home.serveralive.ch
Anzeigen aller routen:
Default Gateway:
Den default Gateway haben wir ja schon weiter oben in IP Adressen und Subnetmakse definiert. Falls wir noch weitere statische Routen haben (Dialup Verbindung etc) können diese nach untengezeigtem muster eingetragen werden.
[/etc/sysconfig/static-routes]
#device net network netmask netmask gw gateway
Auflisten aller Regeln
Löschen aller regeln
Speichern der aktuellen regeln
Es gibt drei Bereiche INPUT / FORWARD / OUTPUT Um das forwarding überhaupt nutzen zu können, muss es zuerst eingeschaltet werden.
Eine neue Regel definieren:
Dieses untenstehende Script schaltet auf allen acht Terminals die Numlock Taste ein:
[/etc/rc.d/rc.local]
echo "Setting Numlock ON"
INITTY=/dev/tty[1-8]
for tty in $INITTY; do
setleds -D +num < $tty
done
User hinzufügen:
User löschen:
Als root kann man das Passwort des Users setzen:
Files:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
Die sogenannten "Man Pages" können sehr einfach mit "man befehl" aufgerufen werden. Die manpages befinden sich unter /usr/share/man.
bash> man useradd
./configure --prefix=/usr/local/bind
--sysconfdir=/etc
make
make install
[/etc/named.conf]
acl ice1 {
172.21.175.106;
};
acl bund-dns {
195.65.112.140;
};
acl internet {
all;
};
options {
directory "/var/named";
allow-query { internet; };
allow-transfer { bund-dns; ice1; localhost; };
forwarders { 195.185.185.195; 212.185.255.231; };
};
zone "." {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "ebund.com" in {
type slave;
masters { 195.65.4.241; };
file "ebund.com.zone";
};
[/var/named/localhost.zone:]
$TTL 24h
localhost. IN SOA localhost. info.icewolf.ch. (
2002062901
3h
1h
1w
1h
)
IN NS ns1.icewolf.ch.
localhost IN A 127.0.0.1
Testen der named.conf:
Starten von bind... (-f -g options only for testing)
./configure --prefix=/usr/local/apache
make
make install
./configure --prefix=/usr/local/proftpd
--sysconfdir=/etc
make
make install
[/etc/proftpd.conf] ServerName "ProFTPD Server
(home.icewolf.ch)"
ServerType standalone
ServerAdmin info@icewolf.ch
DeferWelcome off
DefaultServer on
Port 21
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 900
TimeoutStalled 3600
DisplayLogin welcome.msg
DisplayFirstChdir .message
UseFtpUsers on
DefaultRoot /fs/ftp
Umask 022
SystemLog /var/log/proftpd/proftp_log
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
MaxInstances 10
User nobody
Group nogroup
# Global Settings
<Global>
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Allow overwrite existing Files
AllowOverwrite yes
IdentLookups off
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth
</Global>
# Deny writing to the base Server...
<Limit WRITE>
DenyAll
</Limit>
# Virtual Directory starts here
<VirtualHost home.icewolf.ch>
ServerAdmin info@icewolf.ch
ServerName "home.icewolf.ch"
MaxLoginAttempts 3
TransferLog /var/log/proftpd/transfer.log
MaxClients 10
DefaultRoot /fs/ftp
#AllowOverwrite yes
User ftpuser
Group nogroup
<Directory /mp3>
AllowOverwrite on
Umask 022
<Limit STOR>
Allow All
</Limit>
</Directory>
</VirtualHost>
bash> ./configure --prefix=/usr/local/atalk
bash> make
bash> make install
[AppleVolumes.default]
/fs/share/apple [AppleShare] Apple TuxAppleData
/fs/largeshare [AppleShare] Apple Largeshare
bash> ./configure --prefix=/usr/local/samba
bash> make
bash> make install
[/etc/smb.conf]
[global]
workgroup = SOFTWARE
Netbios Name = HOME
guest account = nobody
keep alive = 30
os level = 2
kernel oplocks = false
security = user
encrypt passwords = yes
printing = bsd
printcap name = /etc/printcap
load printers = yes
socket options = TCP_NODELAY
map to guest = Bad User
wins support = no
[share]
path= /mnt/fs/share
comment = Linux Share
browseable = yes
read only = no
create mode = 0750
public = yes
writable = yes
[printers]
comment = All Printers
browseable = no
printable = yes
public = no
read only = yes
create mode = 0700
directory = /tmp
Prüfen der Freigaben mit:
Um die Kiste regelmässig auf die richtige Zeit zu trimmen gibt es ein
Packet von www.ntp.org. NTP ist die abkürzung
von Network Time Protocol.
Hier ein guter Link zu NTP.
bash> ./configure --prefix=/usr/local/ntp
bash> make
bash> make install
Die Crontab dient zum zeitgesteuerten Aufrufen von bestimmten Scripts. Mehr Infos zur Crontab.
[/etc/crontab]
#Minute | #Hour | #Day | #Month | #Weekday | # User | # Script
30 19 * * 1-6 root /usr/local/scripts/larson.sh
30 19 * * 1-6 root /usr/local/scripts/larson.sh >/dev/null 2>&1 # um kein Rootmail zu erhalten
Zur Linux Startseite home.icewolf.ch/linux/ | Copyright © 2002 - Andres Bohren Icewolf Software | W3C Konforme Seite check