This is version 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 . It is not the current version, and thus it cannot be edited.

Back to current versionRestore this version

Installation von Debian Potato #

Dieser Text ist im Prinzip nur ein Mitschnitt von einigen Notizen. Falls jemand Lust und Zeit hat, ihn in ein ordentliches Format zu bringen, wäre das sehr gut! :-)

Die Installation unserer LUG-Firewall war im Prinzip ein Kinderspiel. (Das einzige Problem, das ich ständig habe, wenn ich Debian-Rechner installiere, ist, daß der richtige Treiber für die Netzwerkkarte nicht bekannt ist. -- ThomasBayen) Besonderheiten haben wir hier aufgeführt:

Einrichtung von zwei Netzwerkkarten #

Laden der benoetigten Module:

  /etc/modules
  3c509           ISA-Karte 1 in der Firewall
  ne io=0x300     ISA-Karte 2 in der Firewall
  de4x5           PCI-Karte in lug1 mit digital-Chip
  dabei ggf. Parameter (io=0x300) angeben

Konfiguration der Schnittstelle:

  /etc/network/interfaces
  siehe "man interfaces", Beispiel:
  iface eth0 inet static
          address 192.168.1.20
          netmask 255.255.255.0

Forwarding einschalten:

  /etc/network/options
  muss enthalten: "ip_forward=yes"

Route setzen auf den Haupt-Router (erde):

  route add -ne 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.20  ''Ist nicht mehr nötig, seitdem der Rechner selber der Haupt-Router ist...''

Nameserver eintragen (auf allen Rechnern) #

  /etc/resolv.conf
  search lug.loc
  nameserver 192.168.1.3

Umbau am 14.6.2001 #

Ziel ist, die Firewall auch als DSL-Router einzusetzen. Da die LUG keine ISA-Karte hatte, die als dritte Karte im Firewall-Rechner zum laufen gebracht werden konnte, habe ich (Thomas) die Festplatte sowie die beiden Netzwerkkarten in einen anderen Rechner eingebaut. Dieser besitzt auch PCI-Slots, so dass eine dritte (PCI-) Karte lief.

Hierbei habe ich folgende Dateien entsprechend angepasst:

• /etc/modules
• /etc/network/interfaces

Platte voll #

Irgendwann habe ich festgestellt, dass die Festplatte so gut wie voll ist. Zu einer Neuinstallation auf einer anderen Platte habe ich keine Lust. :-( Ausserdem soll hier ja nur eine reine Firewall laufen. Also habe ich folgende Debian-Pakete entfernt:

nvi, xviddetect, wenglish, tcshi18n, perl-5.005-doc, lpr, fbset, doc-linux-html, ae, libgpmg1, locales, gpm, tetex-base, tetex-lib, procmail, cpp, (später auch kernel-image-...)

Ausserdem hatte ich eine Menge Muell im Verzeichnis /var/log/ksymoops, und zwar 26MB. Wozu ist das gut? Was heisst das? Hier werden offensichtlich jedes Mal, wenn ein Modul geladen wird, zwei Dateien mit ca. 45KB erzeugt. (Anm.: Das hat scheinbar mit dem selbstgebackenen 2.4.5er-Kernel aufgehoert -- ThomasBayen)

NFS in Perfektion: Debian-CDs #

Die bereits angelegte NFS-Partition wurde nun erweitert. Ich habe auf dem Server Hardlinks im /lug/lugwall-Verzeichnis auf meine Images von den Debian-CDs erstellt. Nun kann ich auf lugwall, wenn /mnt/nfs gemountet ist, noch /mnt/deb1 bis /mnt/deb4 mounten und habe die Original-Debian-CDs zur Verfuegung. Danach habe ich apt mit apt-setup neu eingerichtet.

Leider klappt diese Sache nicht mehr durch die Firewall hindurch. NFS durch eine Firewall ist keine sehr gute Idee. Wenn man es doch unbedingt will, muss man zwei verschiedene Ports freigeben. Oder man muss die Firewall dann halt ggf. kurz öffnen...

Neuer Kernel 2.4, neue Pakete #

Am 16.6. habe ich, da die DSL-Geschichte noch nicht so richtig lief, einige neue Pakete installiert. Erstmal habe ich einen 2.4.5er-Kernel neu konfiguriert und installiert. Dadurch alleine hat der Rechner schon ca. 300KB mehr Speicher zur Verfuegung. :-) Dann habe ich ppp und pppoe auf die jeweils neueste Version geupdatet. Bei der Gelegenheit habe ich noch das ssh-Paket installiert. Damit kann man spaeter das unsichere telnet abschaffen.