Dies ist eine AlteSeite aus unserem UseModWiki bei Sourceforge.

Bitte überarbeite die Seite, passe die Formatierung für das JSPWiki an und entferne diesen Text.

Vielen Dank! 

= Installation von
Debian Potato =

''Dieser Text ist im Prinzip nur ein Mitschnitt von einigen
Notizen. Falls jemand Lust und Zeit hat, ihn in ein ordentliches
Format zu bringen, wäre das sehr gut! :-)''

Die Installation unserer LUG-Firewall war im Prinzip ein
Kinderspiel. ''(Das einzige Problem, das ich ständig habe, wenn ich
Debian-Rechner installiere, ist, daß der richtige Treiber für die
Netzwerkkarte nicht bekannt ist. -- ThomasBayen)'' Besonderheiten
haben wir hier aufgeführt:

== Einrichtung von zwei Netzwerkkarten ==
Laden der benoetigten Module:
  /etc/modules
  3c509           ISA-Karte 1 in der Firewall
  ne io=0x300     ISA-Karte 2 in der Firewall
  de4x5           PCI-Karte in lug1 mit digital-Chip
  dabei ggf. Parameter (io=0x300) angeben

Konfiguration der Schnittstelle:
  /etc/network/interfaces
  siehe "man interfaces", Beispiel:
  iface eth0 inet static
          address 192.168.1.20
          netmask 255.255.255.0

Forwarding einschalten:
  /etc/network/options
  muss enthalten: "ip_forward=yes"

Route setzen auf den Haupt-Router (erde):
  route add -ne 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.20 
''Ist nicht mehr nötig, seitdem der Rechner selber der Haupt-Router
ist...''

== Nameserver eintragen (auf allen Rechnern) ==
  /etc/resolv.conf
  search lug.loc
  nameserver 192.168.1.3

== Umbau am 14.6.2001 ==
Ziel ist, die Firewall auch als DSL-Router einzusetzen.
Da die LUG keine ISA-Karte hatte, die als dritte Karte im
Firewall-Rechner zum laufen gebracht werden konnte, habe ich
(Thomas) die Festplatte sowie die beiden Netzwerkkarten in einen
anderen Rechner eingebaut. Dieser besitzt auch PCI-Slots, so dass
eine dritte (PCI-) Karte lief.

Hierbei habe ich folgende Dateien entsprechend angepasst:
* /etc/modules
* /etc/network/interfaces

== Platte voll ==
Irgendwann habe ich festgestellt, dass die Festplatte so gut wie
voll ist. Zu einer Neuinstallation auf einer anderen Platte habe
ich keine Lust. :-( Ausserdem soll hier ja nur eine reine Firewall
laufen. Also habe ich folgende Debian-Pakete entfernt:

nvi, xviddetect, wenglish, tcshi18n, perl-5.005-doc, lpr, fbset,
doc-linux-html, ae, libgpmg1, locales, gpm, tetex-base, tetex-lib,
procmail, cpp, (später auch kernel-image-...)

Ausserdem hatte ich eine Menge Muell im Verzeichnis
/var/log/ksymoops, und zwar '''26MB'''. Wozu ist das gut? Was
heisst das? Hier werden offensichtlich jedes Mal, wenn ein Modul
geladen wird, zwei Dateien mit ca. 45KB erzeugt.
(Anm.: Das hat scheinbar mit dem selbstgebackenen 2.4.5er-Kernel
aufgehoert -- ThomasBayen)

== NFS in Perfektion: Debian-CDs ==
Die bereits angelegte NFS-Partition wurde nun erweitert. Ich habe
auf dem Server Hardlinks im /lug/lugwall-Verzeichnis auf meine
Images von den Debian-CDs erstellt. Nun kann ich auf lugwall, wenn
/mnt/nfs gemountet ist, noch /mnt/deb1 bis /mnt/deb4 mounten und
habe die  Original-Debian-CDs zur Verfuegung. Danach habe ich apt
mit apt-setup neu eingerichtet.

Leider klappt diese Sache nicht mehr durch die Firewall hindurch.
NFS durch eine Firewall ist keine sehr gute Idee. Wenn man es doch
unbedingt will, muss man zwei verschiedene Ports freigeben. Oder
man muss die Firewall dann halt ggf. kurz öffnen...

== Neuer Kernel 2.4, neue Pakete ==
Am 16.6. habe ich, da die DSL-Geschichte noch nicht so richtig
lief, einige neue Pakete installiert. Erstmal habe ich einen
2.4.5er-Kernel neu konfiguriert und installiert. Dadurch alleine
hat der Rechner schon ca. 300KB mehr Speicher zur Verfuegung. :-)
Dann habe ich ppp und pppoe auf die jeweils neueste Version
geupdatet. Bei der Gelegenheit habe ich noch das ssh-Paket
installiert. Damit kann man spaeter das unsichere telnet
abschaffen.
This particular version was published on 03-Oct-2006 21:29 by UnknownAuthor.  Top