Konfiguration eines KrefixLinux-Systems #
Natürlich muss Krefix, auch wenn es eine brauchbare Standard-Einstellung mitbringt, oft auch individuell konfiguriert werden. Dies kann zum einen sein, weil es Dinge gibt, die nicht auf eine öffentliche CD geschrieben werden können wie z.B. Internet-Zugangspasswörter, zum anderen auch, weil ein Dienst nicht genau so benutzt werden soll, wie das KrefixLinux.EntwicklerTeam es eingerichtet hat.
Was kann man einstellen? #
Grundsätzlich kann alles, was im Verzeichnis /etc eingestellt wird, konfiguriert werden. Dazu kann man wie unter Linux üblich einen Texteditor nehmen (Im Moment sind joe,vim und ae installiert). Man kann aber zumeist auch die Konfigurations-Tools der Debian-Distribution benutzen. Es lassen sich jedoch keine zusätzlichen Pakete installieren. Wer also etwas braucht was noch nicht drauf ist, sollte entweder das KrefixLinux.EntwicklerTeam kontaktieren oder das System auf Festplatte installieren wie in der InstallationsAnleitung beschrieben.
Nach der Installation kann man wie bei KrefixLinux.SpeichernDerKonfiguration beschrieben, alles auf eine Diskette schreiben, so das es beim nächsten hochfahren automatisch wieder geladen wird.
Wie komme ich überhaupt rein? #
Das root-Passwort ist root. Sehr einfallsreich, nicht? Das ist Absicht, damit der Benutzer auch direkt daran denkt, dieses zu ändern. Im Moment ist es sowieso so, daß jedes ernsthaft benutzte Krefix-System eine Konfigurations-Diskette benötigt, um die Provider-Zugangsdaten zu speichern. Auf dieser Diskette sollte dann auch ein neues root-Passwort stehen.
Wenn Krefix soweit ist, daß es Sinn macht, das System ganz ohne Diskette zu betreiben, werden wir das root-Passwort evtl. ganz deaktivieren. Das bedeutet dann, dass man eine spezielle Diskette (mit einem Passwort) braucht, um das System überhaupt konfigurieren zu können.
Einstellungen, die sinnvoll sind (ab V0.11) #
Bootdisk erzeugen #
dd if=/cdboot.img of=/dev/fd0
Netzwerk-Interfaces #
Falls die Hardware-Erkennung der Netzwerkkarten nicht funktioniert (mit ifconfig nachsehen, ob alle Karten da sind), kann man mit modconf die entsprechenden Treiber nachinstallieren.
Wer bereits ein bestehendes Netz hat, möchte vielleicht die alten IP-Adressen (z.B. 192.168.1.x) weiterverwenden. Dazu trägt man in /etc/network/interfaces folgendes ein:
auto eth0:1 iface eth0:1 inet static address 192.168.1.1 netmask 255.255.255.0
Hierdurch wird ein virtuelles Interface "eth0:1" auf der ersten Netzwerkkarte erzeugt.
Firewall #
--- /var/ib/shorewall/nat im Master löschen!!! ---
Hat man ein virtuelles Interface eingerichtet, muss dieses in /etc/shorewall/interfaces in der Zeile des entsprechenden Interfaces mit der Adresse und der Option multi z.B. so eingetragen werden:
alpha eth0 192.168.200.255,192.168.1.255 dropunclean,multi
root-Passwort ändern #
Wenn man eingeloggt ist, kann man mit dem Befehl passwd sein Passwort ändern. Bevor man einen Internetzugang einrichtet, sollte man dies auf jeden Fall tun!
DSL-Zugang #
Auf der Konsole als root einloggen und den Befehl pppoeconf eingeben. Die meisten der Fragen können einfach mit "Enter" beantwortet werden. Ausnahmen sind:
Benutzername Der Benutzername bei T-Online setzt sich wie folgt zusammen (wer andere Provider kennt, melden!):
<Anschlusskennung><T-Online-Nummer>#<Mitbenutzersuffix>@t-online.de Anschlusskennung und T-Online-Nummer sollten Sie selber wissen, das Mitbenutzersuffix ist meistens "0001".
Passwort Hier wird das Ihnen bekannt T-Online-Passwort eingegeben
Nameserver Die Frage, ob die Einstellungen für den Nameserver automatisch übernommen werden sollen, muss mit Nein beantwortet werden.
ISDN #
Leider gibt es (noch) kein hübsches Konfigurationstool. Deshalb ist ein bisschen Handarbeit angesagt. Zuerst sollte man in das Verzeichnis /etc/isdn wechseln. Dort muss dann die Datei device.ippp0_krefix nach device.ippp0 umbenannt (oder kopiert) werden. Diese wird dann editiert. In der Zeile LOCALMSN=... muss die eigene Rufnummer eingetragen werden und in REMOTEMSN=... kann man ggf. den Provider einstellen, wenn einem die Voreinstellung (freenet.de) nicht behagt.
Ist der verwendete Provider auf Username und Passwort angewiesen, so muss in der Datei ipppd.ippp0 in der Zeile name=... der Username eingetragen werden und in /etc/ppp/pap-secrets.
Will man die Verbindung direkt testen, muss das ISDN_Subsystem mit /etc/init.d/isdnutils restart neugestartet werden.
Dyn-DNS #
Mit Dyn-DNS ist es möglich, seinen Dialup-Rechner von aussen her per Namensauflösung (z.B. mit meinkrefix.dyndns.org) anzusprechen. Nach dem Erzeugen eines Accounts und eines Namens auf der Dyn-DNS-Webseite muss dazu die Datei /etc/ddclient.conf angepasst werden. Dort werden Benutzername, Kennwort und Doaminname eingetragen.OpenVPN #
Um ein VPN zwischen zwei Krefix-Routern aufzubauen, muss im Verzeichnis /etc/openvpn eine Datei mit der Endung .conf erzeugt werden, z.B. meinkrefixvpn.conf. Die Datei test.conf.example kann dabei als Vorlage dienen. Mit dem dort aufgeführten Befehl muss auf jeden Fall eine neue Schlüsseldatei erzeugt werden. Dieser Schlüssel muss auf beiden Rechnern installiert werden. Dies kann man z.B. mitscp /etc/openvpn/meinkrefixvpn.key root@andereskrefix.dyndns.org:/etc/openvpn
machen.
Konfiguration speichern #
In der Datei /floppy/syslinux.cfg evtl. ganz oben als "default hdx" das Device für das CD-ROM eintragen (falls die CD nicht alleine bootet).
Nach Eingabe des Befehls:
bootcdflopcp
z.B. folgende Dateien dabei als change "y" eingeben:
- /etc/modules (falls Module zusätzlich eingebunden wurden)
- /etc/network/interfaces }}}