Entwicklerhandbuch/ConfigFiles

Aus Delixs
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Diese Seite ist momentan eine Baustelle im Zustand: 1

Wird bearbeitet von: Hjg
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels


Einführung

Während der Installation des delixs-Servers werden über das Paket delixs-base-udeb die wesentlichen Parameter des Servers abgefragt.

Über einen Preseed-Mechanismus in der debconf-Database werden die zu installierenden Debian-Pakete entsprechend vorkonfiguriert, um die Serverinstallation ohne weitere Nachfragen durchzuführen.

Aber auch nach der erfolgreichen Installation ist es notwendig, auf diese Basisparameter zugreifen zu können.

Entsprechend der Debian-Policy soll die debconf-Databse nicht (wie z.B. bei Windows die Registry) als dauerhafte Ablage von Konfigurationseinstellungen genutzt werden. Vielmehr ist davon auszugehen, dass die Einträge dort entweder veraltet oder wie oftmals bei Passworten mittlerweile gelöscht wurden.

Für das Update oder die nachträgliche Installation eines neuen delixs-Paketes oder auch für laufende Scripte ist es hingegen evident wichtig, auf die Daten der Basiskonfiguration zugreifen zu können und den aktuellen Konfigurationsstand an zentraler Stelle abzubilden.

Zentrale Konfiguration

Als zentraler Ablageort für alle Konfigurationsdateien gilt dieses Verzeichnis:

 /etc/delixs

Dieses Verzeichnis und die darin befindlichen Dateien sind aus Sichgerheitsgründen grundsätzlich nur für den Anwender 'root' bzw. für Programme mt 'root'-Rechten les- und schreibbar.

Da diese Dateien i.d.R. als Konfiguration in Shell-Scripte eingelesen werden, unterliegen sie einem gewissen Formatzwang. Jede Zeile enthält ein Key/Value-Paar, wobei als Trennzeichen das '=' verwendet wird und weder vor noch nach dem '=' ein Leerzeichen stehen darf.

Beispiel: 'inet=Router', aber nicht 'inet = Router'.

Preseed der Server-Installation

Die während der Erst-Installation des Servers zusammengestellte und für die einzelnen Pakete verwendete Preseed-Datei ist zur Information hier nochmals abgelegt.

 /etc/delixs/delixs-preseed

Grundeinstellungen des Servers

Die wichtigsten Einstellungen, die während der Erstinstallation via Preseed vorgenommen werden, liegen in /etc/delixs/delixs_base.conf.

Die Parameter in dieser Datei:

install-disk
Gibt das Device (z.B. '/dev/sda') an, auf das der delixs-Server installiert wurde.

host-name
z.B. 'alix'

samba-domain
z.B. 'SCHULE'

school-name
school-city
school-county
school-state
Hier sind die Namen-, Stadt-, Land- und Staat-Eingaben abgelegt.

domain
Die Internet-Domain des Servers, also z.B. 'testschule-hamburg.de'.

ldap-base
z.B. 'dc=testschule-hamburg,dc=de'

root-pw
mysql-pw
sysadmpw
smbadmpw
Die Klartext-Kennworte der User bzw. Dienste 'root', 'MySQL', 'sysadm' und 'Administrator' (Samba-Dienst).

Samba SID

Während der Installation des Servers wird für den Domänen-Dienst 'samba' eine eindeutige SID erzeugt. Zur einfachen Abfrage ist diese SID hier abgelegt:

 /etc/delixs/samba-sid

Netzwerk-Konfiguration

Alle Parameter der Netzwerk-Konfiguration - von Art und Kenndaten des Internetzugangs bis zu den einzelnen Netzwerkkarten - werden hier abgelegt und durch laufende Scripte ständig genutzt (z.B. delixs-network) und/oder aktualisiert.

 /etc/delixs/delixs-network.conf

Die einzelnen Parameter in dieser Datei:

inet
Art des Internetzugangs.
Mögliche Werte: 'Router', 'Modem', 'Gateway', 'Keine'

modem-account
modem-passwd
Beim Internetzugang via 'Modem' werden hier die Zugangsdaten beim Internet-Provider eingetragen.

gw-ip
gw-netmask
Beim Zugang via 'Gateway' oder 'Keine' steht hier die IP-Adresse und Netzmaske des Interfaces (eth0 o. eth1), an dem der Gateway erreichbar ist.

gw-gateway
Beim Zugang via 'Gateway' oder 'Keine' steht hier die IP-Adresse des Gateways.

gw-nameservers
Beim Zugang via 'Gateway' oder 'Keine' stehen hier - getrennt durch ein Leerzeichen - die Nameserver, die der delixs-Server verwenden kann.

ip
Die IP-Adresse der ersten lokalen Netzwerkkarte (eth1).

ip-count
Anzahl der im System gefundenen Netzwerkkarten. Bei einem Standard-Server sind dies genau '2', nämlich eth0 für den Internetzugang und eth1 für das lokale Netzwerk.

ipx (wobei x = 2..n)
Bei mehr als 2 Netzwerkkarten im Server (also 'ip-count' > 2) stehenin diesen Feldern die entsprechend zugewiesenen IP-Adressen, also z.B. 'ip2=10.101.0.1', 'ip3=10.102.0.1' etc.
Der IP-Adresse kann eine Netzmaske angehängt werden, also z.B. 'ip3=192.168.27.1/24'. Wird keine Netzmaske angegeben, wird von einer Maske '/16' ausgegangen.


Firewall

Das Verhalten der Firewall des delixs-Servers wird über diese Konfigurationsdatei gesteuert:

 /etc/delixs/firewall.conf

Durch Änderungen in dieser Datei und anschließendes Neukonfiguration durch das Script /usr/local/sbin/delixs-firewall configure wird die Firewall wunschgemäß umgestellt.

Alle Werte in dieser Datei sollten durch Anführungszeichen umschlossen werden, um von einem Shell-Script auswertbar zu sein, also z.B. 'IN_SSH="on"'.

Die einzelnen Parameter in dieser Datei:

IN_SSH
IN_FTP
IN_HTTP
IN_MAIL
Die 'IN_'-Parameter können mit den Werten 'on' oder 'off' besetzt werden.
Hiermit wird eingestellt, ob der entsprechende Dienst des delixs-Servers vom Internet aus im Zugriff, also öffentlich zugänglich, sein soll.

OUT_MASQ
Mögliche Werte: 'on' oder 'off'. Gibt an, ob ein generelles Masquerading vom lokalen Netzwerk in das Internet möglich sein soll.


LAN_xxx
Die 'LAN_'-Parameter steuern, welche zusätzlichen Dienst des delixs-Servers vom lokalen Netzwerk nutzbar sind. Jede Definitionszeile muss eindeutig sein und besteht aus dem Protokoll des Dienstes und dem Port, auf dem der Dienst auf Anfragen wartet.
Beispiel:
LAN_NFS1="tcp 2049"
LAN_NFS2="udp 2049"
Es ist auch möglich, Port-Bereiche anzugeben, wie z.B. 'LAN_NFS_statd_mountd="tcp 32765:32769"'.


Weblinks


zurück | Hauptseite


Stand: delixs-alpha 0.22, April 2012

Hans-Jürgen Grimminger, 2012