Belwue-Zugang über die UNI-Karlsruhe mit LINUX 6.3-7.x als Kommunikationsserver

von Roland Bernert



Inhalt

Bemerkungen:
Die nachfolgend beschriebene Konfiguration läuft im Thomas-Mann-Gymnasium Stutensee
zuverlässig und schnell. An allen Arbeitsstationen kann man Telnet, FTP und WWW
ausführen.

Voraussetzungen:
Ich gehe davon aus, dass Ihr Netwerk mit dem NT-Server funktioniert. Hier wird nur der Internet-
zugang über Belwue mit Hilfe eines SuSE-Linux 6.3-7.x Kommuniktionsservers beschrieben.
Sie sollten bereits Kenntnisse über Linux mitbringen.

Vorteil dieser Konfiguration:



Konfiguration: Meine Daten für den Belwue-Zugang:
(entsprechend in den nachfolgenden Konfigurationsdateien ändern)
 
Einwahl-Telefonnummer in Karlsruhe 0192399
Eigene Nummer (MSN) 945865
IP der ISDN-Karte 129.143.167.177
Subnet 255.255.255.128
Aufpunktrouter in Karlsruhe 129.143.167.254
Nameserver 129.143.2.4 und 129.143.2.1


Netzwerk: IP-Adressen (eigenes Netzwerk)
Schüler-Workstations 192.168.2.2 bis 192.168.2.17
Lehrer-Workstation 192.168.2.1.
Win-NT-Fileserver 192.168.2.200
Linux 6.3-7.x Kommunikationsserver 192.168.2.100

Installation von SuSE-Linux 6.3-7.x
Meine 4.3 GByte Festplatte hat drei Partitionen (mit Dos fdisk eingerichtet und formatiert):

Linux wird installiert wie im Handbuch beschreiben. Ich bevorzuge die LOADLIN-Installation.
Die Installation ist einfach (kein Lilo !) und man kann von der Dos-Ebene aus Linux starten.
Als Swap-Partition habe ich ca. 86 Mbyte zur Verfügung gestellt.

Man achte darauf, dass bei der Installation folgende Pakete ausgewählt werden:

Bei mir waren insgesamt 277 Pakete zu installieren.

Bei der Abfrage der Nameserver werden die Nameserver-IP-Adressen von Belwue eingetragen.
(später - nach der Installation in /etc/resolv.conf kontrollieren)

Nachdem Linux 6.3-7.x läuft, beginnt die etwas zeitraubende Konfiguration.
Eine Compilierung eines neuen Kernels ist nicht notwendig. Der von mir bei der Installation
ausgewählte Pentium-Kernel ist für unsere Zwecke gut vorbereitet.



Das Netzwerk
Nach der Installation - und wenn Linux endlich läuft - sollten folgende Dateien nochmals
überprüft werden.
# /etc/HOSTNAME
# mein Linuxserver
linux

# /etc/hosts

     # hosts         This file describes a number of hostname-to-address
     #               mappings for the TCP/IP subsystem.  It is mostly
     #               used at boot time, when no name servers are running.
     #               On small systems, this file can be used instead of a
     #               "named" name server.  Just add the names, addresses
     #               and any aliases to this file...
     #
     127.0.0.1       localhost
     192.168.2.1     PC01
     192,168.2.2     PC02
     192.168.2.3     PC03
     .
     .
     192.168.2.101    linux.tmg.de linux
 
 

# /etc/resolv.conf
# hier als Beispiel die Namenserver der UNI-Karlsruhe
     search rz.uni-karlsruhe.de uni-karlsruhe.de
     nameserver 129.13.64.5
     nameserver 129.13.96.2
     nameserver 192.168.2.3

# /etc/host.conf
     order hosts bind
     multi on


Nun sollte ein ping PC01 und ein ping PC02 ausgeführt werden können !
Die entspr. Rechner sollten problemlos antworten.



Konfiguartion der ISDN-Karte (ich habe eine Fritz/AVM-PCI-Karte)

Die Konfiguration ist im Wesentlichen im Handbuch zu SuSE-Linux 6.3-7.x beschrieben. Diese
funktionierte bei mir nach mehreren vergeblichen Versuchen unter 6.0, 6.1 und 6.2 nun bei
Version 6.3-7.x gleich auf Anhieb :-)

Nach der Installation gibt es unter /etc/rc.config.d/ eine ganze Reihe von Konfigurationsdateien.
Sollte etwas nicht funktionieren, kann man dort nachsehen:
Im Wesentlichen sind es drei Dateien, die den ISDN-Zugang regeln:

Bei mir waren in diesen Dateien keine Änderungen nötig.

Konfiguration der Datei /etc/ppp/options.ippp0
Ausschnit:

# The IP addresses: <local>:<remote>
# just "0.0.0.0:" or nothing for dynamic IP
129.143.167.177:129.143.167.254
Dabei ist  129.143.167.177 die IP meiner ISDN-Karte (von Belwue zugewiesen - siehe oben)
und 129.143.167.254 die IP -Adresse des Aufpunktrouters in Karlsruhe.

Konfiguration der Datei /etc/route.conf
Ausschnitt: (ganz unten)

# ISDN (i4l)
192.168.2.0    0.0.0.0    255.255.255.0           eth0
192.168.0.1    0.0.0.0    255.255.255.255         ippp0
default        192.168.0.1
Diese Einträge stammen von der Konfiguration der ISDN-Karte mittels YAST.
Nur der letzte Eintrag ist noch zu überprüfen.

Mit init 1 und anschließendem init 2 wird das Netwerk neu gestartet.
Ein darauffolgendes ping 129.143.167.245 sollte die ISDN-Karte veranlassen, die
Belwue-Telefonnummer automatisch anzuwählen und daraufhin die Pakete austauschen.

Mit tail -f /var/log/messages kann man mögliche Fehlerquellen aufspüren bzw. den
Einwahlvorgang mitverfolgen.
Soweit sogut: Der Internetzugang funktioniert im Prinzip :-)

Nun sollen die Schülerworkstations auch noch einen Internet-Zugang über unseren
Linux-Rechner bekommen. Dazu konfiguriert man den Proxy-Server SQUID.



Konfiguration des Intranets

Konfiguration des Web-Servers Apache
(hier wieder nur die wesentlichen, von mir geänderten Einträge in /etc/httpd/httpd.conf)

ServerAdmin root@localhost
ServerName 192.168.2.100
DocumentRoot "/usr/local/httpd/htdocs"
# First, we configure the "default" to be a very restrictive set of
# permissions.
# ich möchte keine "very restrictive set of permissions." daher auskommentiert
#<Directory />
#    Options ExecCGI FollowSymLinks
#    AllowOverride None
#</Directory>

UserDir .public_html

# enable perl for cgi-bin
# habe ich auskommentiert- Perl-CGIs liefen so besser ! :-))

#<Location /cgi-bin>
#AllowOverride None
#Options +ExecCGI -Includes
#SetHandler cgi-script
#
#<IfDefine PERL>
#AddHandler  perl-script .pl .cgi
#PerlHandler Apache::Registry
#PerlSendHeader On
#</IfDefine>
#</Location>

LanguagePriority de fr en

AddHandler cgi-script .cgi .pl

Alle anderen Einstellungen wurden belassen.

Ich habe danach noch die Datei /usr/sbin/suexec umbenannt in /usr/sbin/suexec_org.
Mit SUEXEC legt man Richtlinien fest, wie Apache CGIs verwaltet und startet.
Bei mir war es so, dass ich keine benutzerdefinierten CGIs bei laufendem suexec ausführen
konnte (vielleicht hat einer der Leser eine Idee, wie man das mit suexec bewerkstelligt ?).
Also habe ich suexec durch Umbenennen ausgeschaltet. Wenn Apache suexec nicht findet,
stört dies den Web-Server nicht.

Nun startet man den Apache durch

/sbin/init.d/apache stop
/sbin/init.d/apache start
neu.

Danach funktioniert das eigene Intranet genauso wie das weltweite Internet.
Schüler können auf dem Linux-Server Seiten ablegen, CGI-Scripts schreiben , sich mit
Telnet einloggen usw.

Damit der Apache bei jedem Bootvorgang automatish gestartet wird, such man in /etc/rc.config
den Eintrag

#
# Should the Apache httpd be started at bootup? (yes/no)
#
START_HTTPD=yes
und gibt ein:  START_HTTPD=yes (falls das nicht schon so  voreingestellt ist)

Virtuelle Hosts
Man kann dem eigenen WWW-Server mehrere virtuelle Namen geben.
Je nach Namen, erscheint im Browser eine andere WWW-Seite.
Ich habe das so realisiert:
In der Section 3 der Konfigurationsdatei /etc/httpd/httpd.conf befinden sich die
Eintragungen für die virtuellen Host-Namen.
Hier meine Einstellungen als Beispiel:

NameVirtualHost 192.168.2.100
#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
#
<VirtualHost 192.168.2.100>
    ServerAdmin root@localhost
    DocumentRoot /home/za186/.public_html/Linuxconf
    ServerName www.roland.de
#    ErrorLog logs/host.some_domain.com-error_log
#    CustomLog logs/host.some_domain.com-access_log common
</VirtualHost>

<VirtualHost 192.168.2.100>
    ServerAdmin root@localhost
    DocumentRoot /usr/local/httpd/htdocs
    ServerName www.tmg.de
#    ErrorLog logs/host.some_domain.com-error_log
#    CustomLog logs/host.some_domain.com-access_log common
</VirtualHost>

Gibt man nun im Browser http://www.roland.de ein, erscheint die WWW-Seite, die
sich unter /home/za186/.public_html/Linuxconf.

Gibt man aber http://www.tmg.de ein, so erscheint die Seite aus
/usr/local/httpd/htdocs.

Für einen User sieht das also so aus , als würden die Daten von verschiedenen
WWW-Servern kommen.

Was noch fehlt ist, den Linux-Server als Fileserver nutzbar zu machen.
Hierzu gibt es das Paket SAMBA.



Weitere Bemerkungen.

Linux beitet sehr vielfältige Möglichkeiten der Konfiguration. Gerade zum Sicherheitsaspekt
gibt es bei SuSE-Linux 6.3-7,x sehr weitreichende Möglichkeiten.
Informationen hierzu findet man z.B. in den Scripten der Netwerkberater-Kursen zu Linux auf
dem Landesbildungsserver Baden-Würtembergs.

Weitere Zugänge

Die gleiche Installation und Konfiguration ermöglicht auch den Anschluß eines Schulnetzes
an einen anderen Anbieter. Ich hatte das bei dem Lehrer-Zugang (za-Zugang/Regionaler
Arbeitskreis Internet am Oberschulamt Karlsruhe einige Zeit so laufen.
Es müssen hierzu lediglich die Telefonnummer bei der ISDN-Konfiguration und in der
Datei/etc/ppp/option.ippp0 die Einträge für <local-IP>:<remote-IP>
auf 0.0.0.0:0.0.0.0 geändert werden.
Zudem muss noch bei der ISDN-Konfiguration der Beutzername (za-Nummer) und das Passwort
eingetragen werden.

Wenn man will, kann man auch einen kostenlosen Provider (Arcor, Moblicom, Uunet, o,TEL.o usw.)
nutzen (Hinweis: Uunet ist sehr schnell)
Dabei ist nur die Telefonnummer in der Datei /etc/rc.config.d/i4l_option.rc.config
und der  Benutzername sowie das Passwort in der ISDN-Konfiguration (mit YAST) zu ändern
Wenn man keine Homepages ablegen möchte, ist dies sicher eine gute Alternative; gerade dann,
wenn der Belwue-Knoten mal wieder ausgefallen oder der Belwuezugang etwas zu langsam ist.

Email

Auf eine EMail-Konfiguration wurde hier bewußt verzichtet.
Inzwischen gibt es eine Menge Anbieter (z.B. www.gmx.de, www.yahoo.de usw.), die kostenlose
Emailadressen vergeben. Schüler können bei diesen Anbietern problemlos Emailadressen
bekommen. Da braucht man sich als Lehrer- Netzwerkberater nicht zusätzliche Arbeit aufzu-
halsen. Lediglich lokale Email im schuleigenen Intranet ist bei uns möglich. (die braucht man sowieso
für die Benutzung der Newsgroups)

Zum Schluss wünsche ich allen Lesern eine erfolgreiche Einrichtung des Interntzugangs.
Alle seien freundlichst gegrüßt.

Weitere Seiten im Internet



Roland Bernert, Dezember 1999