= Konfiguration eines KrefixLinux-Systems =

Natürlich muss Krefix, auch wenn es eine brauchbare
Standard-Einstellung mitbringt, oft auch individuell konfiguriert
werden. Dies kann zum einen sein, weil es Dinge gibt, die nicht auf
eine öffentliche CD geschrieben werden können wie z.B.
Internet-Zugangspasswörter, zum anderen auch, weil ein Dienst nicht
genau so benutzt werden soll, wie das [KrefixLinux.EntwicklerTeam] es
eingerichtet hat.

== Was kann man einstellen? ==

Grundsätzlich kann alles, was im Verzeichnis ''/etc'' eingestellt
wird, konfiguriert werden. Dazu kann man wie unter Linux üblich
einen Texteditor nehmen (Im Moment sind joe,vim und ae
installiert). Man kann aber zumeist auch die Konfigurations-Tools
der Debian-Distribution benutzen. Es lassen sich jedoch keine
zusätzlichen Pakete installieren. Wer also etwas braucht was noch
nicht drauf ist, sollte entweder das [KrefixLinux.EntwicklerTeam] kontaktieren
oder das System auf Festplatte installieren wie in der
[InstallationsAnleitung|KrefixLinux.InstallationsAnleitung] beschrieben.

Nach der Installation kann man wie bei [KrefixLinux.SpeichernDerKonfiguration]
beschrieben, alles auf eine Diskette schreiben, so das es beim
nächsten hochfahren automatisch wieder geladen wird.

== Wie komme ich überhaupt rein? ==

Das root-Passwort ist '''root'''. Sehr einfallsreich, nicht? Das
ist Absicht, damit der Benutzer auch direkt daran denkt, dieses zu
ändern. Im Moment ist es sowieso so, daß jedes ernsthaft benutzte
Krefix-System eine Konfigurations-Diskette benötigt, um die
Provider-Zugangsdaten zu speichern. Auf dieser Diskette sollte dann
auch ein neues root-Passwort stehen.

''Wenn Krefix soweit ist, daß es Sinn macht, das System ganz ohne
Diskette zu betreiben, werden wir das root-Passwort evtl. ganz
deaktivieren. Das bedeutet dann, dass man eine spezielle Diskette
(mit einem Passwort) braucht, um das System überhaupt konfigurieren
zu können.''

== Einstellungen, die sinnvoll sind (ab V0.11) ==

=== Bootdisk erzeugen ===

  dd if=/cdboot.img of=/dev/fd0

=== Netzwerk-Interfaces ===

Falls die Hardware-Erkennung der Netzwerkkarten nicht funktioniert
(mit ifconfig nachsehen, ob
alle Karten da sind), kann man mit '''modconf''' die entsprechenden
Treiber nachinstallieren.

Wer bereits ein bestehendes Netz hat, möchte vielleicht die alten
IP-Adressen (z.B. 192.168.1.x) 
weiterverwenden. Dazu trägt man in ''/etc/network/interfaces''
folgendes ein:

  auto eth0:1
  iface eth0:1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

Hierdurch wird ein virtuelles Interface "eth0:1" auf der ersten
Netzwerkkarte erzeugt.

=== Firewall ===

  --- /var/ib/shorewall/nat im Master löschen!!! ---

Hat man ein virtuelles Interface eingerichtet, muss dieses in
''/etc/shorewall/interfaces'' in
der Zeile des entsprechenden Interfaces  mit der Adresse und der
Option ''multi'' z.B. so 
eingetragen werden:

  alpha eth0    192.168.200.255,192.168.1.255   dropunclean,multi

=== root-Passwort ändern ===

Wenn man eingeloggt ist, kann man mit dem Befehl '''passwd''' sein
Passwort ändern. Bevor man einen Internetzugang einrichtet, sollte
man dies auf jeden Fall tun!

=== DSL-Zugang ===

Auf der Konsole als root einloggen und den Befehl '''pppoeconf'''
eingeben. Die meisten der Fragen können einfach mit "Enter"
beantwortet werden. Ausnahmen sind:

==== Benutzername ====
Der Benutzername bei T-Online setzt sich wie folgt zusammen (wer
andere Provider kennt, melden!):
 
<Anschlusskennung><T-Online-Nummer>#<Mitbenutzersuffix>@t-online.de
Anschlusskennung und T-Online-Nummer sollten Sie selber wissen, das
Mitbenutzersuffix ist meistens "0001".

==== Passwort ====
Hier wird das Ihnen bekannt T-Online-Passwort eingegeben

==== Nameserver ====
Die Frage, ob die Einstellungen für den Nameserver automatisch
übernommen werden sollen, muss mit '''Nein''' beantwortet werden.

=== ISDN ===

Leider gibt es (noch) kein hübsches Konfigurationstool. Deshalb ist
ein bisschen Handarbeit angesagt. Zuerst sollte man in das
Verzeichnis ''/etc/isdn'' wechseln. Dort muss dann die Datei
'''device.ippp0_krefix''' nach '''device.ippp0''' umbenannt (oder
kopiert) werden. Diese wird dann editiert. In der Zeile
''LOCALMSN=...'' muss die eigene Rufnummer eingetragen werden und
in ''REMOTEMSN=...'' kann man ggf. den Provider einstellen, wenn
einem die Voreinstellung (freenet.de) nicht behagt.

Ist der verwendete Provider auf Username und Passwort angewiesen,
so muss in der Datei '''ipppd.ippp0''' in der Zeile ''name=...''
der Username eingetragen werden und in '''/etc/ppp/pap-secrets'''.

Will man die Verbindung direkt testen, muss das ISDN_Subsystem mit
''/etc/init.d/isdnutils restart'' neugestartet werden.

=== Dyn-DNS ===
Mit [http://www.dyndns.org Dyn-DNS] ist es möglich, seinen
Dialup-Rechner von aussen her per Namensauflösung (z.B. mit
meinkrefix.dyndns.org) anzusprechen. Nach dem Erzeugen eines
Accounts und eines Namens auf der Dyn-DNS-Webseite muss dazu die
Datei '''/etc/ddclient.conf''' angepasst werden. Dort werden
Benutzername, Kennwort und Doaminname eingetragen.

=== OpenVPN ===
Um ein VPN zwischen zwei Krefix-Routern aufzubauen, muss im
Verzeichnis '''/etc/openvpn''' eine Datei mit der Endung
'''.conf''' erzeugt werden, z.B. '''meinkrefixvpn.conf'''. Die
Datei '''test.conf.example''' kann dabei als Vorlage dienen. Mit
dem dort aufgeführten Befehl muss auf jeden Fall eine neue
Schlüsseldatei erzeugt werden. Dieser Schlüssel muss auf beiden
Rechnern installiert werden. Dies kann man z.B. mit 
  
  scp /etc/openvpn/meinkrefixvpn.key
root@andereskrefix.dyndns.org:/etc/openvpn

machen.

=== Konfiguration speichern ===

In der Datei ''/floppy/syslinux.cfg'' evtl. ganz oben als "default
hdx" das Device für das CD-ROM
eintragen (falls die CD nicht alleine bootet).

Nach Eingabe des Befehls:

  bootcdflopcp

z.B. folgende Dateien dabei als change "y" eingeben:

* /etc/modules (falls Module zusätzlich eingebunden wurden)
* /etc/network/interfaces
}}}