3.5. Zusätzliches
Zurück Kapitel 3. Dienste Weiter

3.5. Zusätzliches

3.5.1. Homepage hochladen

Zunächst befindet sich die Homepage im Laufwerk "Homepage" unter Samba. Und dort genauer im Ordner "intranet". Alles was sich in diesem Ordner befindet, wird hochgeladen. Das Programm zum Hochladen heißt weex und wird mit apt-get install weex nachinstalliert. Damit der Server die Homepage halbautomatisch hochladen kann (nach dem Passwort wird noch gefragt), wird ein Benutzer mit dem Namen "homepage" erstellt. Sein Homeverzeichnis ist /home/homepage/. Die Konfigurationsdatei für weex heißt /home/homepage/.weex/weexrc. Sie muss mit folgendem Inhalt erstellt werden: 

#
# /home/homepage/.weex/weexrc
#
[Belwue]
FtpPassive = true
HostName = www.belwue.de
LoginName = loginname
SrcDir = /usr/local/samba/homepage/intranet
DestDir = /htdoc
IgnoreLocalFile = FINDER.DAT
IgnoreLocalDir = RESOURCE.FRK
IgnoreRemoteDir = {
        /htdoc/wusage
        /htdoc/stat
}
IgnoreRemoteFile = /htdoc/homepage.count

[default]
Monochrome = True

"loginname" muss natürlich noch ersetzt werden.

Der Superuser (root) kann mit su -c '/usr/bin/weex Belwue' - homepage die Homepage updaten. Dabei wird er nach dem FTP-Passwort gefragt.

3.5.2. Quota

Wenn Quota aktiviert ist, dann kann man den freien Speicherplatz für jeden Benutzer einzeln begrenzen. Dabei protokolliert das Quota-System in einer Datei mit, wieviel Plattenplatz ein beliebiger Benutzer verbraucht.

Um Quota einzurichten, müssen zunächst zwei Programmpakete installiert werden: apt-get install quota quotatool. Außerdem muss der Kernel quota unterstützen. Im Standardkernel ist bisher nur Unterstützung für das Dateisystem ext2fs enthalten. Um mit ReiserFS Quota zu benützen, muss der Kernel gepatcht werden. Näheres steht in Abschnitt 2.2, „Kernel machen“.

Sind die Grundvoraussetzungen (Software und Kernel) vorhanden, muss die Datei /etc/fstab verändert werden. In der Zeile, die mit "/dev/md0" beginnt, muss noch die Mount-Option usrquota ergänzt werden. Die Zeile sieht dann so aus: 

/dev/md0    /       reiserfs    defaults,usrquota   0   0

Nach einem Neustart muss mit init S in den Single-User-Mode gewechselt werden. Hier kann dann die Quota-Protokoll-Datei mit quotacheck -avu -F vfsold erstellt werden. Anschließend kann mit init 2 wieder in den normalen Runlevel zurückgewechselt werden. Quota ist nun aktiviert.

Mit dem Programm setquota kann die Begrenzung des Festplattenplatzes für einen bestimmten Benutzer verändert werden. Die Aufruf-Syntax des Programms ist folgende: 

setquota -u user <limit> <limit> 0 0 /dev/md0

Mit "limit" ist die Begrenzung in Kilobytes (1 KB = 1024 Bytes) gemeint.

3.5.3. ntpdate

Mit ntpdate lässt sich die Server-Uhr nach einer Atomuhr im Internet stellen. Zuerst muss mit apt-get install ntpdate das Programm installiert werden. Bei der Installation wird nach einem NTP-Server gefragt. Einfach nichts eingeben.

Am besten ist es, wenn bei jeder Internet-Einwahl die Uhr neu gestellt wird. Dazu wird die Datei /etc/ppp/ip-up.d/ntpdate erstellt: 

#!/bin/sh
#
# /etc/ppp/ip-up.d/ntpdate
#

ntpdate -s ntp1.ptb.de
hwclock -w

Die Datei muss mit chmod 755 /etc/ppp/ip-up.d/ntpdate noch ausführbar gemacht werden.

3.5.4. Transparenter Proxy

Damit mitgebrachte Computer (z.B. Notebooks) einfach das Internet über den Server nutzen können, wird ein sogenannter Transparenter Proxy eingerichtet. Dazu braucht der Client nur über DHCP konfiguriert werden. Im Browser muss kein Proxy-Server eingestellt werden, und trotzdem funktioniert der Internet-Zugriff. Die Anfragen an das Internet werden über die Firewall automatisch dem Proxy-Server zugespielt und dieser geht dann ins Internet und holt die Daten ab und schickt sie wieder zurück zum Client. Transparent heißt das deshalb, weil der Benutzer davon überhaupt nichts mitbekommt.

Um den Transparenten Proxy einzurichten, muss zuerst die DHCP-Server-Konfiguration angepasst werden. Der DHCP-Server soll nämlich den Client so konfigurieren, dass der Server das Default-Gateway wird. In der Datei /etc/dhcpd.conf muss noch folgende Zeile eingefügt werden: 

option routers 192.168.0.1;

Da sich normale HTTP-Anfragen und Proxy-Anfragen unterscheiden, muss noch der Proxy-Server konfiguriert werden. Die Clients wissen ja nicht, dass sie mit einem Proxy-Server kommunizieren und verwenden daher normale HTTP-Anfragen.

In der Datei /etc/squid.conf müssen an der entsprechenden Stelle folgende Zeilen eingefügt werden: 

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Mit /etc/init.d/dhcp restart und /etc/init.d/squid restart wird die neue Konfiguration übernommen.

Jetzt muss noch die Firewall angepasst werden, damit sie die Pakete, die normalerweise an Port 80 gesendet werden, an den Proxy-Port 3128 weiterleitet. Im Firewall-Script muss folgende Zeilen ergänzt werden: 

iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 192.168.0.1 --dport 80 \
-j REDIRECT --to-port 3128

Mit /etc/init.d/firewall restart die Firewall neu starten.

Jetzt sollte ein Browser auch ohne Proxy-Konfiguration ins Internet kommen.

3.5.5. SMART

Das S.M.A.R.T.-System dient zur Überwachung der Festplatten. Dabei protokollieren die Festplatten selber verschiedene Aktionen mit, sodass sie mehr oder weniger sichere Voraussagen machen können, wann sie kaputt gehen werden. Um dieses Feature der Festplatten nutzen zu können, muss zuerst das Paket smartsuite mit apt-get install smartsuite installiert werden. Dann können mit dem Befehl smartctl verschiedene Eigenschaften der Festplatten abgefragt werden. Beispiel: 

server:~# smartctl -a /dev/hda
Device: WDC WD800JB-00CRA1 Supports ATA Version 5
Drive supports S.M.A.R.T. and is enabled
Check S.M.A.R.T. Passed.

[...]

Vendor Specific SMART Attributes with Thresholds:
Revision Number: 16
Attribute                    Flag     Value Worst Threshold Raw Value
( 1)Raw Read Error Rate      0x000b   200   200   051       0
( 3)Spin Up Time             0x0007   096   096   021       4291
( 4)Start Stop Count         0x0032   100   100   040       35
( 5)Reallocated Sector Ct    0x0033   199   199   140       1
( 7)Seek Error Rate          0x000b   200   200   051       0
( 9)Power On Hours           0x0032   090   090   000       7995
( 10)Spin Retry Count        0x0013   100   253   051       0
( 11)Calibration Retry Count 0x0013   100   253   051       0
( 12)Power Cycle Count       0x0032   100   100   000       35
(196)Reallocated Event Count 0x0032   199   199   000       1
(197)Current Pending Sector  0x0012   200   200   000       0
(198)Offline Uncorrectable   0x0012   200   200   000       0
(199)UDMA CRC Error Count    0x000a   200   253   000       0
(200)Unknown Attribute       0x0009   200   200   051       0
SMART Error Log:
SMART Error Logging Version: 1
No Errors Logged

Hier kann man sehen, dass die Festplatte /dev/hda schon 7995 Stunden insgesamt lief ("Power On Hours"). Sie wurde bisher 35 Mal angeschaltet ("Power Cycle Count"). Ganz am Schluss wieder protokollierte Fehler aufgelistet werden, aber noch gibt es keine ("No Errors Logged").

Ganz am Anfang steht übrigens, ob die Festplatte denkt, dass sie noch weiterhin fehlerfrei laufen wird: "Check S.M.A.R.T. Passed". Das ist ein gutes Zeichen. Diesen Test kann man auch im BIOS aktivieren, sodass man dann gleich im BIOS gewarnt wird, wenn die Festplatte möglicherweise nicht mehr korrekt funktionieren wird.

Zurück Nach oben Weiter
3.4. Sicherheit Zum Anfang Kapitel 4. Verwaltung und Wartung