Entwicklerhandbuch/ConfigFiles: Unterschied zwischen den Versionen
Hjg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Hjg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 83: | Zeile 83: | ||
/etc/delixs/firewall.conf | /etc/delixs/firewall.conf | ||
Durch Änderungen in dieser Datei und anschließendes Neukonfiguration durch das Script | Durch Änderungen in dieser Datei und anschließendes Neukonfiguration durch das Script ''/usr/local/sbin/delixs-firewall configure'' wird die Firewall wunschgemäß umgestellt. | ||
Alle Werte in dieser Datei sollten durch Anführungszeichen umschlossen werden, um von einem Shell-Script auswertbar zu sein, also z.B. 'IN_SSH="on"'. | |||
Die einzelnen Parameter in dieser Datei: | |||
''IN_SSH'' <br /> | |||
''IN_FTP'' <br /> | |||
''IN_HTTP'' <br /> | |||
''IN_MAIL'' <br /> | |||
Die 'IN_'-Parameter können mit den Werten 'on' oder 'off' besetzt werden.<br /> | |||
Hiermit wird eingestellt, ob der entsprechende Dienst des delixs-Servers vom Internet aus im Zugriff, also öffentlich zugänglich, sein soll. | |||
''OUT_MASQ'' <br /> | |||
Mögliche Werte: 'on' oder 'off'. Gibt an, ob ein generelles Masquerading vom lokalen Netzwerk in das Internet möglich sein soll. | |||
''LAN_xxx'' <br /> | |||
Die 'LAN_'-Parameter steuern, welche zusätzlichen Dienst des delixs-Servers vom lokalen Netzwerk nutzbar sind. Jede Definitionszeile muss eindeutig sein und besteht aus dem Protokoll des Dienstes und dem Port, auf dem der Dienst auf Anfragen wartet. <br /> | |||
Beispiel:<br /> | |||
LAN_NFS1="tcp 2049" <br /> | |||
LAN_NFS2="udp 2049" <br /> | |||
Es ist auch möglich, Port-Bereiche anzugeben, wie z.B. 'LAN_NFS_statd_mountd="tcp 32765:32769"'. | |||
Version vom 15. April 2012, 14:50 Uhr
Diese Seite ist momentan eine Baustelle im Zustand: 1
-
0
-
1
-
2
-
3
-
4
Einführung
Während der Installation des delixs-Servers werden über das Paket delixs-base-udeb die wesentlichen Parameter des Servers abgefragt.
Über einen Preseed-Mechanismus in der debconf-Database werden die zu installierenden Debian-Pakete entsprechend vorkonfiguriert, um die Serverinstallation ohne weitere Nachfragen durchzuführen.
Aber auch nach der erfolgreichen Installation ist es notwendig, auf diese Basisparameter zugreifen zu können.
Entsprechend der Debian-Policy soll die debconf-Databse nicht (wie z.B. bei Windows die Registry) als dauerhafte Ablage von Konfigurationseinstellungen genutzt werden. Vielmehr ist davon auszugehen, dass die Einträge dort entweder veraltet oder wie oftmals bei Passworten mittlerweile gelöscht wurden.
Für das Update oder die nachträgliche Installation eines neuen delixs-Paketes oder auch für laufende Scripte ist es hingegen evident wichtig, auf die Daten der Basiskonfiguration zugreifen zu können und den aktuellen Konfigurationsstand an zentraler Stelle abzubilden.
Ablage-Ort
Als zentraler Ablageort für alle Konfigurationsdateien gilt dieses Verzeichnis:
/etc/delixs
Dieses Verzeichnis und die darin befindlichen Dateien sind aus Sichgerheitsgründen grundsätzlich nur für den Anwender 'root' bzw. für Programme mt 'root'-Rechten les- und schreibbar.
Da diese Dateien i.d.R. als Konfiguration in Shell-Scripte eingelesen werden, unterliegen sie einem gewissen Formatzwang. Jede Zeile enthält ein Key/Value-Paar, wobei als Trennzeichen das '=' verwendet wird und weder vor noch nach dem '=' ein Leerzeichen stehen darf.
Beispiel: 'inet=Router', aber nicht 'inet = Router'.
Preseed der Server-Installation
Die während der Erst-Installation des Servers zusammengestellte und für die einzelnen Pakete verwendete Preseed-Datei ist zur Information hier nochmals abgelegt.
/etc/delixs/delixs-preseed
Samba SID
Während der Installation des Servers wird für den Domänen-Dienst 'samba' eine eindeutige SID erzeugt. Zur einfachen Abfrage ist diese SID hier abgelegt:
/etc/delixs/samba-sid
Netzwerk-Konfiguration
Alle Parameter der Netzwerk-Konfiguration - von Art und Kenndaten des Internetzugangs bis zu den einzelnen Netzwerkkarten - werden hier abgelegt und durch laufende Scripte ständig genutzt (z.B. delixs-network) und/oder aktualisiert.
/etc/delixs/delixs-network.conf
Die einzelnen Parameter in dieser Datei:
inet
Art des Internetzugangs.
Mögliche Werte: 'Router', 'Modem', 'Gateway', 'Keine'
modem-account
modem-passwd
Beim Internetzugang via 'Modem' werden hier die Zugangsdaten beim Internet-Provider eingetragen.
gw-ip
gw-netmask
Beim Zugang via 'Gateway' oder 'Keine' steht hier die IP-Adresse und Netzmaske des Interfaces (eth0 o. eth1), an dem der Gateway erreichbar ist.
gw-gateway
Beim Zugang via 'Gateway' oder 'Keine' steht hier die IP-Adresse des Gateways.
gw-nameservers
Beim Zugang via 'Gateway' oder 'Keine' stehen hier - getrennt durch ein Leerzeichen - die Nameserver, die der delixs-Server verwenden kann.
ip
Die IP-Adresse der ersten lokalen Netzwerkkarte (eth1).
ip-count
Anzahl der im System gefundenen Netzwerkkarten. Bei einem Standard-Server sind dies genau '2', nämlich eth0 für den Internetzugang und eth1 für das lokale Netzwerk.
ipx (wobei x = 2..n)
Bei mehr als 2 Netzwerkkarten im Server (also 'ip-count' > 2) stehenin diesen Feldern die entsprechend zugewiesenen IP-Adressen, also z.B. 'ip2=10.101.0.1', 'ip3=10.102.0.1' etc.
Der IP-Adresse kann eine Netzmaske angehängt werden, also z.B. 'ip3=192.168.27.1/24'. Wird keine Netzmaske angegeben, wird von einer Maske '/16' ausgegangen.
Firewall
Das Verhalten der Firewall des delixs-Servers wird über diese Konfigurationsdatei gesteuert:
/etc/delixs/firewall.conf
Durch Änderungen in dieser Datei und anschließendes Neukonfiguration durch das Script /usr/local/sbin/delixs-firewall configure wird die Firewall wunschgemäß umgestellt.
Alle Werte in dieser Datei sollten durch Anführungszeichen umschlossen werden, um von einem Shell-Script auswertbar zu sein, also z.B. 'IN_SSH="on"'.
Die einzelnen Parameter in dieser Datei:
IN_SSH
IN_FTP
IN_HTTP
IN_MAIL
Die 'IN_'-Parameter können mit den Werten 'on' oder 'off' besetzt werden.
Hiermit wird eingestellt, ob der entsprechende Dienst des delixs-Servers vom Internet aus im Zugriff, also öffentlich zugänglich, sein soll.
OUT_MASQ
Mögliche Werte: 'on' oder 'off'. Gibt an, ob ein generelles Masquerading vom lokalen Netzwerk in das Internet möglich sein soll.
LAN_xxx
Die 'LAN_'-Parameter steuern, welche zusätzlichen Dienst des delixs-Servers vom lokalen Netzwerk nutzbar sind. Jede Definitionszeile muss eindeutig sein und besteht aus dem Protokoll des Dienstes und dem Port, auf dem der Dienst auf Anfragen wartet.
Beispiel:
LAN_NFS1="tcp 2049"
LAN_NFS2="udp 2049"
Es ist auch möglich, Port-Bereiche anzugeben, wie z.B. 'LAN_NFS_statd_mountd="tcp 32765:32769"'.
Weblinks
Hans-Jürgen Grimminger, 2012