at.linux-FAQ

Der Rest der Welt: Linux im Netzwerk



Zurück Inhalt Inhalt von Kapitel 5 Weiter
Zurück Inhalt Linux und PPP? Top Weiter

Linux und PPP?

PPP ganz allgemein

http://ldp.atnet.at/HOWTO/PPP-HOWTO/index.html
http://ldp.atnet.at/HOWTO/ISP-Hookup-HOWTO.html
http://www.linuxhaven.de/dlhp/HOWTO/DE-PPP-HOWTO.html

PPP Callback

http://www.mppmu.mpg.de/callback/linuxanalog.html
http://www.suse.de/de/private/support/online_help/howto/ppp_nt/PPP_NT_HOWTO_1.html
http://www.suse.de/de/private/support/online_help/howto/ppp_nt/PPP_NT_HOWTO.html

Zurück Inhalt Wie stelle ich die Geschwindigkeit einer PPP-Verbindung fest? Top Weiter

Wie stelle ich die Geschwindigkeit einer PPP-Verbindung fest?

Das Script /etc/ppp/ip-up wird laut man pppd mit fünf Parametern aufgerufen.

  1. interface-name

  2. tty-device

  3. speed

  4. local-IP-address

  5. remote-IP-address

  6. ipparam

Dieser dritte Parameter gibt aber nur die serielle Geschwindigkeit an. Für die Leitungsgeschwindigkeit kann man im Chat-Script ein REPORT CONNECT einfügen. Mit der Option -r filename kann man sich sogar die Datei aussuchen.

Zurück Inhalt Linux und ISDN? Top Weiter

Linux und ISDN?

http://www.isdn4linux.de/
http://www.klaus.franken.de/DE-ISDN-HOWTO/
http://www.rosat.mpe-garching.mpg.de/~web/ISDN.html

Zurück Inhalt Linux und österreichische ADSL-, ISDN- oder Kabelzugänge? Top Weiter

Linux und österreichische ADSL-, ISDN- oder Kabelzugänge?

Die definitive Referenz ist das »Austrian Highspeed Internetconnection & Linux HOWTO«.

http://howto.htlw16.ac.at/AT-HIGHSPEED-HOWTO.html

Zurück Inhalt Welchen IP-Adreßbereich kann ich für ein privates Netz nutzen? Top Weiter

Welchen IP-Adreßbereich kann ich für ein privates Netz nutzen?

Class A: 10.0.0.0 bis 10.255.255.255 Netmask 255.0.0.0
Class B: 172.16.0.0 bis 172.31.255.255 Netmask 255.255.0.0
Class C: 192.168.0.0 bis 192.168.255.255 Netmask 255.255.255.0

Die Adreßbereiche für private TCP/IP-Netze sind in RFC-1918 »Address Allocation for Private Internets« festgelegt. http://www.faqs.org/rfcs/rfc1918.html

Zurück Inhalt Mein Netzwerk geht nicht. Wie finde ich den Fehler? Top Weiter

Mein Netzwerk geht nicht. Wie finde ich den Fehler?

Zunächst einmal muss die Ausgabe folgender Kommandos stimmen:

ip addr
ip route
iptables -L -v -n
iptables -L -v -n -t nat

Bei manchen Distributionen fehlt das Programm ip. Statt dessen gibt es ifconfig und route -n.

Die nächste Frage ist dann, was genau nicht geht. Also welches Protokoll, welcher Client, welcher Server, Proxy oder nicht. Und ob der Fehler alle Dienste der Server-Maschine betrifft, oder alle Server-Maschinen, oder überhaupt jeden Teil von TCP/IP. Siehe dazu Funktioniert meine Netzwerkkarte?, Warum kann ich andere Rechner nicht anpingen? und ping oder traceroute?.

Zurück Inhalt Funktioniert meine Netzwerkkarte? Top Weiter

Funktioniert meine Netzwerkkarte?

Wenn der richtige Treiber den I/O-Bereich der Karte richtig erkannt hat und eine »vernünftige« Ethernet-Adresse ausliest, dann ist die Hälfte des Weges geschafft. Die betreffenden Kernelmeldungen sieht man so:

dmesg | grep eth

Siehe dazu auch »Wie ermittle ich die Ethernet-Adresse (MAC) meiner Netzwerk-Karte?«.

Mit richtig erkanntem I/O-Bereich kann man Pakete senden, aber erst mit einem funktionierenden Interrupt wird auch empfangen. Das lässt sich so überprüfen:

grep eth /proc/interrupts

Wenn keine Ausgabe kommt, oder der Zähler (das zweite Feld) auf Null bleibt, ist der Fehler offensichtlich. Wenn die Netzwerkkarte sich allerdings den Interrupt mit anderen Geräten teilt, wird einerseits die Diagnose schwierig, andererseits macht ein geteilter Interrupt an sich manchmal schon Probleme. Mittels BIOS, Jumper (ISA-Bus-Karten) oder Einstellungen im EEPROM lässt sich das unter Umständen ändern. Siehe dazu http://www.scyld.com/ethercard_diag.html.

Zurück Inhalt Warum kann ich andere Rechner nicht anpingen? Top Weiter

Warum kann ich andere Rechner nicht anpingen?

Ich kann von meinem Linux-Rechner aus keinen Rechner anpingen (100% packet loss). Netzwerk-Einstellungen (und Kernel-Konfiguration) habe ich aber korrekt und ganz genau nach Anleitung vorgenommen, die Netzwerkkarte wird richtig erkannt. Am Kabel kann es auch nicht liegen, das habe ich getestet. Was mache ich bloß falsch?

Mit einem ping auf eine IP-Adresse überprüft man viele Dinge auf einmal.

  1. Die Netzwerkkarte kann senden.

  2. Pakete des Typs ICMP ECHO_REQUEST passieren alle Paketfilter und Router bis zum Ziel.

  3. Der Zielrechner antwortet mit ICMP ECHO_RESPONSE

  4. Pakete dieses Typs passieren alle Paketfilter und Router auf dem Weg zurück.

  5. Die Netzwerkkarte kann empfangen.

Bei einem ping auf einen Rechnernamen kommt auch noch die Auflösung von Namen auf IP-Adressen hinzu.

Im Fehlerfall muss man diese Dinge dann einzeln angehen. Wichtig ist auch, dass man klein anfängt. 127.0.0.1, dann Adresse der Netzwerkkarte, dann Adresse eines Rechner im selben Segment, Vorderseite des Routers, Rückseite des Routers, …

Zurück Inhalt ping oder traceroute? Top Weiter

ping oder traceroute?

traceroute liefert in nicht-trivialen Netzwerken meist mehr Hinweise als ping.

Allerdings arbeitet die traditionelle Implementierung von traceroute mit UDP-Paketen (Port 33434 laut /etc/services) während ping Pakete des Typs ICMP/ECHO verwendet. Unter Umstände wird eines der Verfahren durch einen dazwischenliegenden Paketfilter blockiert.

tracert unter Windows verwendet genau wie ping Pakete des Typs ICMP/ECHO. Manche Implementierung von traceroute bieten dieses Verhalten mit der Option -I.

Will man ganze Adressbereiche in einem Durchgang pingen, empfiehlt sich nmap.

nmap -n -sP 192.168.1.0/24
Zurück Inhalt Appletalk und Linux? Top Weiter

Appletalk und Linux?

http://www.anders.com/projects/netatalk/
http://www.linuxjournal.com/article.php?sid=2033

Zurück Inhalt Dokumentation zu iptables, ipchains, ipfwadm Top Weiter

Dokumentation zu iptables, ipchains, ipfwadm

Es gibt eine ganze Reihe von HOWTOs

http://ldp.atnet.at/HOWTO/HOWTO-INDEX/networking.html#NETSECURITY

Die Website der Kernel-Entwickler bietet FAQ, HOWTOs und Tutorials in verschiedenen Sprachen

http://www.netfilter.org/documentation/

de.comp.security.firewall FAQ

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Firewall Handbuch für LINUX 2.0 und 2.2

http://www.little-idiot.de/firewall/

Zurück Inhalt Wie ermögliche ich über meinen Linux-PC anderen Rechnern den Zugang zum Internet? Top Weiter

Wie ermögliche ich über meinen Linux-PC anderen Rechnern den Zugang zum Internet?

Ein LINUX-PC als Internet-, Datei-, Druck-, Fax-, Scanner- und Einwahlserver (stark SuSE-lastig):

http://www.flensburg-treff.de/thema/einwahlserver/linux3.html

Zu den grundlegenden Stufen gibt es reichlich HOWTOs

http://ldp.atnet.at/HOWTO/HOWTO-INDEX/networking.html

Und ein sehr ausführlicher »Linux Network Administrators Guide«

http://ldp.atnet.at/guides.html#nag2

Zurück Inhalt Welche Programme gibt es sonst noch für Router/Firewall/Gateway? Top Weiter

Welche Programme gibt es sonst noch für Router/Firewall/Gateway?

Kommt darauf an, was man unter »Internet« versteht und wie ernsthaft man es betreiben will. Die einfache Lösung ist Masquerading (auch als NAT bekannt). Für »mehr Power« benötigt man weitere Programme.

HTTP & FTP (»surfen«)

http://www.squid-cache.org/
http://ldp.atnet.at/HOWTO/TransparentProxy.html
http://links.ee.htlw16.ac.at/linux/Netzwerk/WWW/Proxy_-_Squid/

E-Mail

http://www.linuxhaven.de/dlhp/HOWTO/DE-Offline-HOWTO.html
http://www.linuxhaven.de/dlhp/HOWTO/DE-Mail-Administrator-HOWTO.html
http://ldp.atnet.at/HOWTO/HOWTO-INDEX/apps.html#SERVERMAIL
http://www.geocities.com/mailsoftware42/
http://shearer.org/en/writing/mtacomparison.html

News

http://www.leafnode.org/
http://ldp.atnet.at/HOWTO/Usenet-News-HOWTO/index.html

Ich habe eine Firewall, und das Programm bzw. Protokoll xyz funktioniert nicht!

Top

Inhalt


Problem: Ich habe eine Firewall, und das Programm bzw. Protokoll xyz funktioniert nicht!

Lösung: Anleitungen für viele Protokolle gibt es unter http://www.tsmservices.com/masq/.

Zurück Inhalt Wie kann ich feststellen, ob mein Linux-Rechner gehackt worden ist? Top Weiter

Wie kann ich feststellen, ob mein Linux-Rechner gehackt worden ist?

Und was mach ich dann!?

Hacked Linux (rpm --verify)

http://radawana.cg.tuwien.ac.at/mail-archives/lll/199902/msg00021.html

Linux Security HOWTO

http://ldp.atnet.at/HOWTO/Security-HOWTO/index.html

Intrusion Detection FAQ

http://www.sans.org/resources/idfaq/

Zurück Inhalt Was ist so gefährlich am telnet-Zugang für root? Top Weiter

Was ist so gefährlich am telnet-Zugang für root?

Mit telnet findet die Übertragung unverschlüsselt statt. Ein Abhören der Verbindung (z.B. mit tcpdump, dsniff oder ethereal) wirft jedem Eindringling das root-Passwort im Klartext vor die Füße. Siehe dazu auch Why your switched network isn't secure.

Dieses Argument gilt allerdings für alle Logins. Ganz besonders, wenn anschließend su ausgeführt wird. Besser ist es, stattdessen ssh oder telnet-ssl zu verwenden.

Zurück Inhalt Wie logge ich mich mit telnet als root ein? Top Weiter

Wie logge ich mich mit telnet als root ein?

Zurück Inhalt Wo gibt es Dokumentation zur ssh? Top Weiter

Wo gibt es Dokumentation zur ssh?

Open SSH

http://www.openssh.com/

FAQ zur SSH

http://www.employees.org/~satch/ssh/faq/
http://www.ayahuasca.net/ssh/ssh-faq.html
http://www.kleber.net/ssh/ssh-faq.html

Ein Buch von O'Reilly (mit einer Schnecke auf der Titelseite)

http://www.oreilly.com/catalog/sshtdg/

SSH Communications Security

http://www.ssh.com/

Zurück Inhalt Kostenlose ssh-Clients für Windows? Top Weiter

Kostenlose ssh-Clients für Windows?

Der Favorit ist PuTTY von Simon Tatham
http://www.chiark.greenend.org.uk/~sgtatham/putty/

Im FAQ zu SSH finden sich eine Liste von Alternativen
http://www.kleber.net/ssh/ssh-faq-2.html#ss2.2

Zurück Inhalt Wie logge ich mich mit ssh als root ein? Top Weiter

Wie logge ich mich mit ssh als root ein?

In /etc/ssh/sshd_config fehlt folgender Eintrag:

PermitRootLogin yes

Bei manchen Distribution ist dies auch der Default-Wert, dort funktioniert es auf Anhieb.

Samba installieren und konfigurieren

Top

Inhalt


Frage: Wie installiere ich Samba auf meinem Rechner? Wie konfiguriere ich die Samba-Installation? Gibt es dazu Dokumentation?

Antwort: Ja, in der Tat gibt es dazu was (war auch nicht anders zu erwarten, oder?).

Eine sehr vollständige Liste mit den jeweils aktuellsten Dokumentationen gibt es bei http://at.samba.org/samba/ und http://de.samba.org/samba/docs/.

Das (englische) Samba-HowTo ist zwar schon etwas angestaubt, gilt aber immer noch als die Referenz.
http://en.tldp.org/HOWTO/SMB-HOWTO.html.

Inzwischen gibt es das Samba-HowTo auch auf deutsch:
http://www.linuxhaven.de/dlhp/HOWTO/DE-Samba-HOWTO.html.

Die beiden Australier Dan Shearer und Paul Blackman haben ein Samba-Meta-FAQ zusammengestellt, das Volker Lendecke ins Deutsche übersetzt hat:
http://samba.sernet.de/samba-mfaq.html

Das Buch "Using Samba" von Robert Eckstein, David Collier-Brown und Peter Kelly ist auf O'Reilly's Webseite auch online verfügbar:
http://www.oreilly.com/catalog/samba/chapter/book/

Samba-Tags schnell kennenlernen

Top

Inhalt


Frage: Ich habe gerade Samba auf meinem Linux-Rechner installiert. Jetzt muß ich es aber noch konfigurieren. Wo kann ich erfahren, welches Tag in der Samba-Konfigurations-Datei ( /etc/smb.conf  oder  /etc/samba/smb.conf ) welche Bedeutung hat?

Antwort: Führe auf einer Konsole den Befehl  testparm ¦ more  aus, der die  smb.conf  parst und die aktuelle Konfiguration ausgibt, auf einer anderen Konsole den Befehl  man smb.conf, der jedes einzelne Tag erläutert. Auf diese Weise läßt sich sehr bequem die aktuelle Konfiguration ermitteln und den eigenen Bedürfnissen anpassen.

Zugriff auf Linux-Samba-Server ist schrecklich langsam

Top

Inhalt


Problem: Wenn ich auf meinen Linux-Samba-Server zugreife, habe ich Datenraten von 120 bis 180 kB/s, teilweise auch noch weniger. Das Problem tritt unabhängig vom Client auf, ich habe das von Windows NT, Windows 98 und sogar von einem weiteren Linux-Rechner aus probiert. Das Netzwerk ist ein 10-MBit-Netz, sollte also auf jeden Fall schnelleren Transfer gestatten.

Antwort: Füge in der Datei  smb.conf  in der Sektion  [global]  die Zeilen
socket options = TCP_NODELAY
read prediction = yes
read raw = yes
write raw = yes
getwd cache = yes
 hinzu. Danach sollten Transfers mit normaler Geschwindigkeit erfolgen. Ab der Samba-Version 1.9.18 kann man zusätzlich durch den Einsatz von Oplocks noch die Performance bei vielen gleichzeitigen Zugriffen erhöhen.

Umlaute in Samba

Top

Inhalt


Problem: Wenn ich von Windows 95 aus eine Datei auf dem Linux-Server mit Umlauten im Dateinamen speichere, dann sehe ich unter Windows 95 den korrekten Namen, unter Linux werden die Umlaute im Namen durch ein Fragezeichen ersetzt.

Antwort: In der Datei   /etc/smb.conf   muß in der Sektion   [global]   die Zeile
character set = iso8859-1
hinzugefügt werden. Nach einem Neustart von Samba werden die Umlaute im Namen von neu abgespeicherten Dateien auch unter Linux korrekt angezeigt.

Vorsicht: Bereits bestehende Dateien mit Umlauten im Namen zeigt Windows danach eventuell gar nicht mehr an, daher sollte man zuvor alle betroffenen Dateien so umbenennen, dass ihre Namen keine Umlaute enthalten.

Oplocks in Samba

Top

Inhalt


Frage: Was sind Oplocks? Ist es sinnvoll, sie unter Samba zu aktivieren?

Antwort: Oplocks steht für opportunistic locks. Es handelt sich um eine Implementierung von Datei-Sperrungen, die "nachgeben" können: Der Inhaber eines Lock wird informiert, wenn ein anderer Prozeß auf diesem Bereich Dateioperationen durchzuführen wünscht; er kann nun entscheiden, ob der gesperrte Bereich freigegeben werden soll oder nicht. Oplocks erlauben einem Client ein sehr aggressives Caching von Schreibzugriffen: Diese können bei einer mit Oplock versehenen Datei im lokalen Cache abgehandelt werden, und erst, wenn ein anderer Prozeß auf die Datei zugreifen möchte, muß ein cache flush erfolgen und das Oplock kann aufgegeben werden. Die Geschwindigkeits-Gewinne können je nach Anwendung sehr drastisch ausfallen.

Zwei Parameter in der Datei  /etc/smb.conf  (Sektion  [global])  sind für Oplocks unter Samba wichtig:
fake oplocks  sollte bei einer Samba-Version vor 1.9.18 auf  yes  gesetzt werden, da auf älteren Samba-Servern Oplocks nicht implementiert sind. In diesem Fall wird einfach immer direkt in die Datei geschrieben, ohne ein Caching zu ermöglichen. Wenn mehrere Clients auf dieselbe Datei zugreifen wollen, sackt die Performance allerdings mächtig in den Keller. Ab der Version 1.9.18 sollte der Wert für  fake oplocks  auf  no  gesetzt werden, und die Zeile
oplocks = yes
hinzugefügt werden.

Werkzeuge und Programme im Samba-Package

Top

Inhalt


Frage: Im Samba-Package sind ja nun mehrere Programme dabei. Wofür sind die denn im Einzelnen gut?

Antwort: Der  smbd  (smb-Dämon) ist der eigentliche Fileserver. Verantwortlich für die Freigabe der Ressourcen im (Windows-) Netzwerk, und die Bearbeitung der Client Requests.
Der  nmbd  (NetBIOS-Nameserver-Dämon) übersetzt NetBIOS-Namen in IP-Nummern und ist für die Browsing-Listen der Freigabe-Ressourcen zuständig.
nmblookup  ist ein Programm zum Testen des  nmbd.
Der  smbclient  ist ein  ftp-ähnliches Programm, mit dem auf smb-Netzwerk-Ressourcen zugegriffen werden kann.
Mit  smbpasswd  kann man sein Samba-Passwort (hat nix mit dem Unix-Passwort zu tun!) ändern.
testparm ist ein Syntax-Checker für die Samba-Konfigurations-Datei  smb.conf,  mit  testprns kann man die Drucker-Konfiguration testen.
Über Zugriffe auf Ressourcen, und von wem, gibt  smbstatus  Auskunft.
smbtar  ist ein Werkzeug für zentrale Datensicherung von Ressourcen, die über ein Windows-Netzwerk verstreut sind.
Seit der Samba-Version 1.9.18 sind noch mit dabei:  addtosmbpass  (Shellscript), um Benutzereinträge zu der Samba-Passwort-Datei hinzuzufügen;  make_smbcodepage  zur Verwaltung von Codepages, um nationale Zeichensätze (im deutschsprachigen Raum dann mit deutschen Umlauten und dem ß) verwenden zu können; und  make_printerdef  als Hilfe bei der Unterstützung der automatischen Druckertreiber-Installation unter Windows 9x.

Konfiguration von  mgetty, sendfax  und  vgetty

Top

Inhalt


Frage: Wo erfahre ich, wie ich  mgetty, sendfax  und  vgetty  aufsetzen kann, so dass man Voicemails, Faxe und einkommende Daten bearbeiten kann?

Antwort: Norbert Preining hat wirklich gut beschrieben, wie er einen Rechner dazu gebracht hat, auf Telefonkommando (ohne Modem) seine IP-Adresse zu mailen. Nachzulesen im vgetty-minioffice-mini-HOWTO unter http://www.logic.at/people/preining/software/vgetty-minioffice-mini-HOWTO.

Linux-Rechner als POP-Server für Windows-Rechner

Top

Inhalt


Frage: Wie richte ich einen Linux-Rechner als POP-Server für Windows-Rechner ein?

Antwort: Alle Linux-Distributionen enthalten einen POP3-Server, bei den meisten ist er sogar standardmäßig aktiviert. Falls nicht entfernt man in der Datei   /etc/inetd.conf   das führende Kommentarzeichen '#' des Eintrags   #pop3 stream tcp nowait root /usr/sbin/tcpd ipop3d. Der Name des eigentlichen Servers (hier ipop3d) variiert bei den verschiedenen Distributionen. Zum Betrieb als Mail-Server muß man nur noch für jeden User einen Account anlegen.

Zurück Inhalt Ende dieser Seite Top Weiter