Entwicklerhandbuch/ConfigFiles: Unterschied zwischen den Versionen

Einführung

Während der Installation des delixs-Servers werden über das Paket delixs-base-udeb die wesentlichen Parameter des Servers abgefragt.

Über einen Preseed-Mechanismus in der debconf-Database werden die zu installierenden Debian-Pakete entsprechend vorkonfiguriert, um die Serverinstallation ohne weitere Nachfragen durchzuführen.

Aber auch nach der erfolgreichen Installation ist es notwendig, auf diese Basisparameter zugreifen zu können.

Entsprechend der Debian-Policy soll die debconf-Databse nicht (wie z.B. bei Windows die Registry) als dauerhafte Ablage von Konfigurationseinstellungen genutzt werden. Vielmehr ist davon auszugehen, dass die Einträge dort entweder veraltet oder wie oftmals bei Passworten mittlerweile gelöscht wurden.

Für das Update oder die nachträgliche Installation eines neuen delixs-Paketes oder auch für laufende Scripte ist es hingegen evident wichtig, auf die Daten der Basiskonfiguration zugreifen zu können und den aktuellen Konfigurationsstand an zentraler Stelle abzubilden.

Ablage-Ort

Als zentraler Ablageort für alle Konfigurationsdateien gilt dieses Verzeichnis:

 /etc/delixs

Dieses Verzeichnis und die darin befindlichen Dateien sind aus Sichgerheitsgründen grundsätzlich nur für den Anwender 'root' bzw. für Programme mt 'root'-Rechten les- und schreibbar.

Da diese Dateien i.d.R. als Konfiguration in Shell-Scripte eingelesen werden, unterliegen sie einem gewissen Formatzwang. Jede Zeile enthält ein Key/Value-Paar, wobei als Trennzeichen das '=' verwendet wird und weder vor noch nach dem '=' ein Leerzeichen stehen darf.

Beispiel: 'inet=Router', aber nicht 'inet = Router'.

Preseed der Server-Installation

Die während der Erst-Installation des Servers zusammengestellte und für die einzelnen Pakete verwendete Preseed-Datei ist zur Information hier nochmals abgelegt.

 /etc/delixs/delixs-preseed

Samba SID

Während der Installation des Servers wird für den Domänen-Dienst 'samba' eine eindeutige SID erzeugt. Zur einfachen Abfrage ist diese SID hier abgelegt:

 /etc/delixs/samba-sid

Netzwerk-Konfiguration

Alle Parameter der Netzwerk-Konfiguration - von Art und Kenndaten des Internetzugangs bis zu den einzelnen Netzwerkkarten - werden hier abgelegt und durch laufende Scripte ständig genutzt (z.B. delixs-network) und/oder aktualisiert.

 /etc/delixs/delixs-network.conf

Die einzelnen Parameter in dieser Datei:

inet
Art des Internetzugangs.
Mögliche Werte: 'Router', 'Modem', 'Gateway', 'Keine'

modem-account
modem-passwd
Beim Internetzugang via 'Modem' werden hier die Zugangsdaten beim Internet-Provider eingetragen.

gw-ip
gw-netmask
Beim Zugang via 'Gateway' oder 'Keine' steht hier die IP-Adresse und Netzmaske des Interfaces (eth0 o. eth1), an dem der Gateway erreichbar ist.

gw-gateway
Beim Zugang via 'Gateway' oder 'Keine' steht hier die IP-Adresse des Gateways.

gw-nameservers
Beim Zugang via 'Gateway' oder 'Keine' stehen hier - getrennt durch ein Leerzeichen - die Nameserver, die der delixs-Server verwenden kann.

ip
Die IP-Adresse der ersten lokalen Netzwerkkarte (eth1).

ip-count
Anzahl der im System gefundenen Netzwerkkarten. Bei einem Standard-Server sind dies genau '2', nämlich eth0 für den Internetzugang und eth1 für das lokale Netzwerk.

ipx (wobei x = 2..n)
Bei mehr als 2 Netzwerkkarten im Server (also 'ip-count' > 2) stehenin diesen Feldern die entsprechend zugewiesenen IP-Adressen, also z.B. 'ip2=10.101.0.1', 'ip3=10.102.0.1' etc.
Der IP-Adresse kann eine Netzmaske angehängt werden, also z.B. 'ip3=192.168.27.1/24'. Wird keine Netzmaske angegeben, wird von einer Maske '/16' ausgegangen.

Firewall

Das Verhalten der Firewall des delixs-Servers wird über diese Konfigurationsdatei gesteuert:

 /etc/delixs/firewall.conf

Durch Änderungen in dieser Datei und anschließendes Neukonfiguration durch das Script

 /usr/local/sbin/delixs-firewall configure

wird die Firewall wunschgemäß umgestellt.

Weblinks

Hans-Jürgen Grimminger, 2012