!!Konfiguration eines KrefixLinux-Systems

Natürlich muss Krefix, auch wenn es eine brauchbare Standard-Einstellung mitbringt, oft auch individuell konfiguriert werden. Dies kann zum einen sein, weil es Dinge gibt, die nicht auf eine öffentliche CD geschrieben werden können wie z.B. Internet-Zugangspasswörter, zum anderen auch, weil ein Dienst nicht genau so benutzt werden soll, wie das /EntwicklerTeam es eingerichtet hat.

!Was kann man einstellen?

Grundsätzlich kann alles, was im Verzeichnis /etc eingestellt wird, konfiguriert werden. Dazu kann man wie unter Linux üblich einen Texteditor nehmen (Im Moment sind joe,vim und ae installiert). Man kann aber zumeist auch die Konfigurations-Tools der Debian-Distribution benutzen. Es lassen sich jedoch keine zusätzlichen Pakete installieren. Wer also etwas braucht was noch nicht drauf ist, sollte entweder das /EntwicklerTeam kontaktieren oder das System auf Festplatte installieren wie in der /InstallationsAnleitung beschrieben.

Nach der Installation kann man wie bei /SpeichernDerKonfiguration beschrieben, alles auf eine Diskette schreiben, so das es beim nächsten hochfahren automatisch wieder geladen wird.

!Wie komme ich überhaupt rein?

Das root-Passwort ist root. Sehr einfallsreich, nicht? Das ist Absicht, damit der Benutzer auch direkt daran denkt, dieses zu ändern. Im Moment ist es sowieso so, daß jedes ernsthaft benutzte Krefix-System eine Konfigurations-Diskette benötigt, um die Provider-Zugangsdaten zu speichern. Auf dieser Diskette sollte dann auch ein neues root-Passwort stehen.

Wenn Krefix soweit ist, daß es Sinn macht, das System ganz ohne Diskette zu betreiben, werden wir das root-Passwort evtl. ganz deaktivieren. Das bedeutet dann, dass man eine spezielle Diskette (mit einem Passwort) braucht, um das System überhaupt konfigurieren zu können.

!Einstellungen, die sinnvoll sind (ab V0.11)

Bootdisk erzeugen

  dd if=/cdboot.img of=/dev/fd0

Netzwerk-Interfaces

Falls die Hardware-Erkennung der Netzwerkkarten nicht funktioniert (mit ifconfig nachsehen, ob alle Karten da sind), kann man mit modconf die entsprechenden Treiber nachinstallieren.

Wer bereits ein bestehendes Netz hat, möchte vielleicht die alten IP-Adressen (z.B. 192.168.1.x) weiterverwenden. Dazu trägt man in /etc/network/interfaces folgendes ein:

  auto eth0:1
  iface eth0:1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

Hierdurch wird ein virtuelles Interface "eth0:1" auf der ersten Netzwerkkarte erzeugt.

!Firewall

  --- /var/ib/shorewall/nat im Master löschen!!! ---

Hat man ein virtuelles Interface eingerichtet, muss dieses in /etc/shorewall/interfaces in der Zeile des entsprechenden Interfaces mit der Adresse und der Option multi z.B. so eingetragen werden:

  alpha	eth0	192.168.200.255,192.168.1.255	dropunclean,multi

!root-Passwort ändern

Wenn man eingeloggt ist, kann man mit dem Befehl passwd sein Passwort ändern. Bevor man einen Internetzugang einrichtet, sollte man dies auf jeden Fall tun!

!DSL-Zugang

Auf der Konsole als root einloggen und den Befehl pppoeconf eingeben. Die meisten der Fragen können einfach mit "Enter" beantwortet werden. Ausnahmen sind:

!Benutzername
Der Benutzername bei T-Online setzt sich wie folgt zusammen (wer andere Provider kennt, melden!):

  <Anschlusskennung><T-Online-Nummer>#<Mitbenutzersuffix>@t-online.de

Anschlusskennung und T-Online-Nummer sollten Sie selber wissen, das Mitbenutzersuffix ist meistens "0001".

Passwort
Hier wird das Ihnen bekannt T-Online-Passwort eingegeben

Nameserver
Die Frage, ob die Einstellungen für den Nameserver automatisch übernommen werden sollen, muss mit Nein beantwortet werden.

!ISDN

Leider gibt es (noch) kein hübsches Konfigurationstool. Deshalb ist ein bisschen Handarbeit angesagt. Zuerst sollte man in das Verzeichnis /etc/isdn wechseln. Dort muss dann die Datei device.ippp0_krefix nach device.ippp0 umbenannt (oder kopiert) werden. Diese wird dann editiert. In der Zeile LOCALMSN=... muss die eigene Rufnummer eingetragen werden und in REMOTEMSN=... kann man ggf. den Provider einstellen, wenn einem die Voreinstellung (freenet.de) nicht behagt.

Ist der verwendete Provider auf Username und Passwort angewiesen, so muss in der Datei ipppd.ippp0 in der Zeile name=... der Username eingetragen werden und in /etc/ppp/pap-secrets.

Will man die Verbindung direkt testen, muss das ISDN_Subsystem mit /etc/init.d/isdnutils restart neugestartet werden.

!Dyn-DNS
Mit [Dyn-DNS|http://www.dyndns.com/] ist es möglich, seinen Dialup-Rechner von aussen her per Namensauflösung (z.B. mit meinkrefix.dyndns.org) anzusprechen. Nach dem Erzeugen eines Accounts und eines Namens auf der Dyn-DNS-Webseite muss dazu die Datei /etc/ddclient.conf angepasst werden. Dort werden Benutzername, Kennwort und Doaminname eingetragen.

!OpenVPN
Um ein VPN zwischen zwei Krefix-Routern aufzubauen, muss im Verzeichnis /etc/openvpn eine Datei mit der Endung .conf erzeugt werden, z.B. meinkrefixvpn.conf. Die Datei test.conf.example kann dabei als Vorlage dienen. Mit dem dort aufgeführten Befehl muss auf jeden Fall eine neue Schlüsseldatei erzeugt werden. Dieser Schlüssel muss auf beiden Rechnern installiert werden. Dies kann man z.B. mit

  scp /etc/openvpn/meinkrefixvpn.key root@andereskrefix.dyndns.org:/etc/openvpn

machen.

!Konfiguration speichern

In der Datei /floppy/syslinux.cfg evtl. ganz oben als "default hdx" das Device für das CD-ROM eintragen (falls die CD nicht alleine bootet).

Nach Eingabe des Befehls:

  bootcdflopcp

z.B. folgende Dateien dabei als change "y" eingeben:

    * /etc/modules (falls Module zusätzlich eingebunden wurden)
    * /etc/network/interfaces