31.03.2017

Programminstallation unter Linux

Apache Webserver
Samba Server
eMail-Server
Kerberos einrichten
OpenSSH Server / Client
DSL Konfiguration unter Linux
NTP Server / Client
DNS Server
Subversion
iSCSI
LDAP-Server
Radius-Server
OpenSSL-Server einrichten
NNTP Server (NEWS-Server) INN und Leafnode
DHCP-Server einrichten
SNMP Service einrichten
Stunnel einrichten
MySQL-Server einrichten
Datensicherung auf Bandlaufwerk
Audio CDs in WAV umwandeln
CDs und DVD erstellen
Grafiken bearbeiten erstellen
FAX Versand und Empfang
Web und FTP Sites syncronisieren
Verschlüsselung von E-Mails und Dokumenten
Programm Übersicht
Datenrettung
Linux Terminalserver
PXE Boot
sonstige Programme

Seitenanfang

DSL Konfiguration unter Linux

Datei Beschreibung
/etc/ppp/peers/pppoe zur Konfiguration von DSL unter Linux
Optionen
Parameter Beschreibung
persist hält Wählverbindung offen
holdoff 60 Stellt eine unterbrochene Verbindung nach 60 Sekunden wieder her
idel 60 schließt nach 60 Sekunden ohne Transfer die Verbindung

Filtering im Daemon einbinden, damit die Verbindung automatisch getrennt werden kann. Im Kernel PPP-Filtering unter Network device Support einbinden.

  1. überprüfen ob in der aktuellen Version active Filter eingerichtet ist
    strings /usr/sbin/pppd | grep active-filter
  2. pppd übersetzen, mit der Option "Filter=y" im Unterverz. pppd/Makefile.linux
  3. Kompilieren
    ./configure && make
  4. in der Datei /etc/ppp/options einfügen
    active-filter 'outbound'
    active-filter 'not icmp[icmptype] == icmp-unreach'
    active-filter 'not tcp[tcpflags] & (tcp-rst | tcp-fin) != 0'

 

Seitenanfang

NTP Server / Client (Network Time Protocol)

Installation des NTP Servers unter Debian

apt-get install ntp

 

NTP Server
Befehl Beschreibung
/etc/ntp.conf Konfigurationsdatei des Zeitserverdienst
ntpdate -v -s ptbtime1.ptb.de Zeit-Syncronisieren und Meldung ins Systemlog schreiben (-s), Verbose (-v)
ntpd Zeitserverdienst
service ntp start NTP Daemon starten
ntpq -p NTP Statusabfrage
ntpdc -n -c monlist <NTP-Server-IP> NTP Serverliste ausgeben, diese Abfrage sollte für externe Clients nicht möglich sein, da es für eine DDoS-Attacke CVE-2013-5211 genutzt werden kann.
Client Programme
date aktuelles Datum und Uhrzeit ausgeben
date +%s Sekunden seit »1970-01-01 00:00:00 UTC« (Epoch-Format)
date -s "15/12/31 23:30" Uhrzeit setzen auf 31.12.2015 23:30
hwclock --systohc Hardware Uhr stellen (Mainboard)
hwclock --hctosys Systemzeit auf Hardware Uhr stellen
ntpdc -n -c monlist <NTP-Server-IP>  

Uhr Defaulteinstellung in /etc/default/rcS
# Set UTC=yes if your system clock is set to UTC (GMT), and UTC=no if not.
UTC=yes/no

Fehlermeldung bei der Verwendung von "ntpdate"
no server suitable for synchronization found
es kann sein das eine Firewall die Verbindung zum Timeserver verhindert, mit "ntpdate -d -u ptbtime1.ptb.de" kann man versuchen ob es doch noch klappt (-d) Debugging aktiv (-u) unprivilegierte Ports benutzen.

Optionen der /etc/ntp.conf

Parameter Beschreibung
driftfile <File> gibt Datei an, in der ntpd nach jeweils einer Stunde einen Wert zur Korrektur der Systemuhr ablegt
server <FQDN des NTP Servers> Adresse des Servers
restrict Zugriffseinschränkungen definieren
iburst auf der Serverzeile eingetragen, beschleunigt die erste Syncronisation
prefer auf der Serverzeile eingetragen, gibt den bevorzugten Server an
reach wenn eine NULL in der Spalte steht ist der Server nicht erreichbar und kann aus der Konfiguration gelöscht werden
refid gibt Hinweis welche Art von Zeitquelle der Server benutzt z.B. .GPS.(GPS Empfänger), .PTB.(Physikalisch Technische Bundesanstalt),.DCF.(DCF77-Funkuhr),.PPS.(eine Uhr die ein plus pro Sekunde erzeugt)
st Stratum Wert des Servers, je niedriger der Wert des so höher steht er in der Herarchie der NTP Server (Stratum Werte gehn von 1 - 16)
jitter zeitlich schwankende Abweichung bei zugriff übers Internet
restrict  
noquery MonList Abfrage verhindern
disable monitor ähnlich noquery, MonList Abfrage wird generell deaktiviert
# /etc/ntp.conf
#
# speichert die Abweichungen der Hardware Uhr
driftfile /var/lib/ntp/ntp.drift
#
# NTP Server
server de.pool.ntp.org
server 0.europe.pool.ntp.org
server ntp1.t-online.de
server ptbtime1.ptb.de
server ptbtime2.ptb.de
#
# Clientzugriff einschränken vom LAN aus
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# # Zugriff für localhost uneingeschränkt restrict 127.0.0.1
restrict ::1

 

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp0.serverbase 192.53.103.103   2 u   63   64    7   31.259  -4664.4   1.436
 nl1.tomhek.net  31.3.104.60      3 u   63   64    7   40.475  -4613.1   0.563
 ntp1.sul.t-onli 172.20.96.196    2 u   62   64    7   34.806  -4612.9   0.772
 ptbtime1.ptb.de .PTB.            1 u   61   64    7   34.288  -4611.4   0.826
 ptbtime2.ptb.de .PTB.            1 u   61   64    7   33.625  -4611.9   0.453
remote refid st t when poll reach delay offset jitter
ntp1.ptb.de .PTB. 1 u 14 64 1 64.613 11.391 0.008
ntp2.ptb.de .PTB. 1 u 5 64 3 130.381 44.224 3.420