Chip 2000 May

home *** CD-ROM | disk | FTP | other *** search

/ Chip 2000 May / Chip_2000-05_cd2.bin / docu / ascii / suselxde / slxde-06.txt < prev next >

Wrap

Text File | 2000-02-29 | 152.2 KB | 3,465 lines

Kapitel 6 Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem, Fax ... Neben der Netzwerkanbindung im lokalen Netz ist der Anschluss an ein gr÷- ▀eres und verteiltes Netz, an ein WAN (engl. Wide Area Networks), oder aber auch das Nutzen von Mailboxen von Interesse. In der Unix-Welt haben sich zwei Standards zum Anschluss an gro▀e Net- ze durchgesetzt, UUCP und TCP/IP ⁿber Modemverbindungen bzw. ⁿber ISDN. WΣhrend UUCP (Unix to Unix CoPy) hauptsΣchlich dem Transport von News und E-Mail dient, stellt eine TCP/IP-Verbindung eine echte Netz- werkanbindung dar; eine solche echte Netzanbindung erlaubt es, alle aus dem LAN bekannten Dienste global zur Verfⁿgung zu stellen ¡ dem LAN liegt ja auch TCP/IP zu Grunde. Wird TCP/IP ⁿber eine Modem- oder ISDN-Verbindung gefahren, so kommt heutzutage zumeist PPP (Point to Point Protocol) zum Einsatz1. Bei ISDN wird zumeist syncPPP gewΣhlt, manchmal aber auch rawip (vgl. Ab- schnitt 6.2.5 auf Seite 176). Wie solch eine WAN-Anbindung erfolgen kann, ist Thema der folgenden Ab- schnitte. PPP wird kurz vorgestellt (Abschnitt 6.1). Die ISDN-Konfiguration folgt dann (Abschnitt 6.2 auf Seite 169). Es wird der Anschluss eines ana- logen Modems besprochen (Abschnitt 6.5 auf Seite 186) und es wird die Konfiguration einer PPP-Verbindung fⁿr Modems erklΣrt (Abschnitt 6.6 auf Seite 186). E-Mail-Anschluss und News-System-Einrichtung (Abschnitt 6.8 auf Seite 200 und Abschnitt 6.9 auf Seite 203) sowie Fax-M÷glichkeiten (Abschnitt 6.10 auf Seite 206) werden in den Grundzⁿgen prΣsentiert. 6.1 PPP PPP (engl. Point to Point Protocol) bietet die M÷glichkeit, TCP/IP ⁿber ei- ne serielle Leitung zu betreiben. PPP-Client und -Server k÷nnen sich beim Verbindungsaufbau ⁿber diverse Protokollparameter verstΣndigen, der Server kann dem Client seine IP-Adresse mitteilen und ihm eine IP-Adresse zuord- nen. PPP ist ¡ im Gegensatz zu SLIP ¡ ein definierter Standard und wird von den meisten Internet-Providern inzwischen als einzige Einwahlm÷glichkeit angeboten. 1 SLIP (Serial Line Internet Protocol) gerΣt mehr und mehr aus der Mode. 167 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... Die zentrale Rolle bei PPP spielt der PPP-Daemon pppd, ⁿber den die PPP- GerΣte angesprochen werden; der PPP-Daemon kann sowohl als Client, als auch als Server eingesetzt werden. Zum eigentlichen Verbindungsaufbau wird das Programm wvdial oder das Programm chat ben÷tigt. 6.1.1 Voraussetzungen fⁿr PPP Die Voraussetzungen fⁿr PPP unter SuSE Linux sind: * Der Kernel muss TCP/IP und PPP unterstⁿtzen! Dies ist beim mitgeliefer- ten Standardkernel und den dazugeh÷rigen Modulen der Fall ¡ es besteht also keine Notwendigkeit, einen eigenen Kernel zu erzeugen. * Die Netzwerkpakete mⁿssen installiert sein. Unbedingt erforderlich sind das Paket nkita und das Paket nkitb, Serie a. * Das grundlegende Paket ppp, Serie n, das den pppd und auch das Pro- gramm chat enthΣlt. * Wenn ein analoges Modem zum Einsatz kommen soll, ist das Paket wv- dial, Serie n fⁿr den Verbindungsauf- und -abbau erforderlich. * Wenn ISDN konfiguriert werden soll, vgl. zudem Abschnitt 6.2.3 auf Seite 171. * Login und Passwort beim PPP-Server mⁿssen bekannt sein. 6.1.2 Weitere Informationen zu PPP PPP bietet eine Fⁿlle von M÷glichkeiten, die Verbindung zu konfigurieren; es wⁿrde an dieser Stelle zu weit fⁿhren, sie alle vorzustellen. Werden mehr als die im Folgenden vorgestellten Optionen ben÷tigt, so kann in den ent- sprechenden Manpages nachgelesen werden, z. B. in der Manual-Page von pppd (man 8 pppd); weiterhin gibt es ausfⁿhrliche Darstellungen in den Dateien NET4-3-HOWTO.gz (frⁿher: NET-3-HOWTO.gz) und PPP-HOWTO.gz im Verzeichnis /usr/doc/howto/en sowie in den Dokumentations-Dateien im Verzeichnis /usr/doc/packages/ppp oder /usr/doc/packages/wvdial. Detaillierte Informationen zu den von PPP benutzten Protokollen finden Sie in den zugeh÷rigen RFCs: * RFC1144: Jacobson, V. Compressing TCP/IP headers for low-speed se- rial links." 1990 February; * RFC1321: Rivest, R. The MD5 Message-Digest Algorithm." 1992 April; * RFC1332: McGregor, G. PPP Internet Protocol Control Protocol (IP- CP)." 1992 May; * RFC1334: Lloyd, B. Simpson, W.A. PPP authentication protocols." 1992 October; * RFC1548: Simpson, W.A. The Point-to-Point Protocol (PPP)." 1993 De- cember; * RFC1549: Simpson, W.A. PPP in HDLC Framing." 1993 December; 168 6.2. Internet Zugang ⁿber ISDN ¡ die Konfiguration 6.2 Internet Zugang ⁿber ISDN ¡ die Konfiguration Neben den gew÷hnlichen" Netzwerkverbindungen kann Linux vorzⁿglich Netzwerkverbindungen zu anderen Rechnern (z. B. zu Internet-Providern) ⁿber ISDN aufbauen und verwalten. Dies wird umso einfacher, als dass ein gro▀er Teil der ISDN-Konfiguration von YaST aus durchgefⁿhrt werden kann. Diese Beschreibung ist fⁿr eine Standard-Anbindung an einen anderen Rech- ner via ISDN gedacht. Es ist natⁿrlich noch viel mehr mit ISDN unter Linux m÷glich. Beachten Sie bitte, dass die hier beschriebenen Verfahren unter UmstΣnden nicht zugelassen sind. Bei aktiven ISDN-Karten besitzt die Karte mitsamt der Firmware eine Zulassung, die gilt auch fⁿr den Betrieb unter Linux. Bei passiven Karten gilt generell die Zulassung der Karte nur dann, wenn Sie mit der Software des Herstellers betrieben wird. Eine Ausnahme sind die Karten ELSA Microlink PCI (frⁿher Quickstep) und Eicon Diva 2.01 ¡ diese sind unter Linux ebenfalls zugelassen. Wer auf eine Zulassung angewiesen ist, muss eine aktive Karte einsetzen oder die passive Karte an einer TK-Anlage anschlie▀en. Im Gegensatz zu Modemverbindungen muss kein spezielles Kommando ge- startet werden, um eine Verbindung zu initiieren. Ist das Netzwerk gestartet kann jederzeit eine Verbindung zum Partner durch normale AktivitΣten wie telnet, http (WWW), ftp etc. hergestellt werden. Erst dann wird die WΣhlver- bindung aufgebaut; dieser Vorgang dauert in etwa 3 Sekunden. So ist es auch nicht-`root'-Benutzer m÷glich, eine Verbindung zu starten. Es kann ein- gestellt werden, wie viele Sekunden die Verbindung inaktiv sein soll, bevor automatisch aufgelegt wird. WΣhrend der gesamten ISDN-Konfiguration ist es ratsam, die Systemmel- dungen in der Datei /var/log/messages zu verfolgen. Laden Sie dazu in einem xterm (in KDE: Alt + F2 und dann xterm eingeben) bzw. in einer weiteren virtuellen Konsole die Datei in den Viewer" less 2: erde: # less +F /var/log/messages Die Option +F veranlasst, dass der Bildschirm dann immer die jeweils dazu- gekommenen Zeilen dieser Datei online" anzeigt; mit Strg + c verlassen Sie diesen Modus wieder. Sie haben auch die M÷glichkeit, den ISDN-Verkehr grafisch mit dem Pro- gramm xisdnload zu ⁿberwachen. 6.2.1 ISDN einrichten ¡ Schritt fⁿr Schritt Im folgenden Abschnitt wird eine Schritt-fⁿr-Schritt-Anleitung fⁿr den Ein- stieg ins Internet angeboten. Versuchen Sie es zuerst damit. Sollte es nicht klappen ¡ oder falls Sie mehr Detailinformation brauchen ¡ so lesen Sie bitte die weiteren Abschnitte durch. 1. Starten Sie als Benutzer `root' das Programm YaST ¡ falls Sie in KDE sind: Alt + F2 drⁿcken, dann xterm eingeben. Im neuen Fenster YaST starten. 2 Hinweise zu less finden Sie in Abschnitt 19.7.3 auf Seite 482 f. 169 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... 2. Gehen Sie auf `Administration des Systems', `Netzwerk konfigurieren' und `Netzwerk Grundkonfiguration'. 3. Legen Sie ein neues Device an (mit F5 ) und zwar ISDN SyncPPP. Drⁿcken Sie `RETURN', um in das Menⁿ `Eingabe der Netz- werk-Adressen' zu kommen. 4. Belassen Sie die Einstellungen ¡ die IP-Adresse Ihres lokalen Rech- ners ist 192.168.0.99, die Adresse des PointToPoint-Partners ist 192.168.0.1 ¡ und Σndern Sie nur das Default-Gateway auf dieselbe Adresse wie Adresse des PointToPoint-Partners (192.168.0.1). Bei dynamischer Adressen-Zuweisung ist diese Option zu wΣhlen. 5. Beenden Sie mit `Weiter'. 6. In der Maske `Auswahl des Netzwerks' mⁿssen Sie die Karte noch mit F4 aktiv setzen. 7. Speichern Sie mit F10 . 8. Nun geht es weiter mit `Hardware in System integrieren' und dann mit `ISDN-Hardware konfigurieren'. 9. Fⁿllen Sie die Maske aus. Falls Sie nicht genau wissen, was Sie eingeben sollen, so finden Sie die Dokumentation unter /usr/doc/packages/ i4l und in den nachfolgenden Abschnitten des Handbuches. 10. WΣhlen Sie in dem Fenster dann `Starten'. 11. War dies erfolgreich (positive Rⁿckmeldung erscheint am Schirm), dann wΣhlen Sie ISDN-Parameter. 12. Fⁿllen Sie auch diese Maske aus. 13. WΣhlen Sie in dem Fenster dann `Starten'. 14. War dies erfolgreich (positive Rⁿckmeldung erscheint am Schirm), dann wΣhlen Sie `Speichern'. 15. Gehen Sie auf `Konfiguration Nameserver', beantworten Sie die Frage mit `Ja'. 16. Geben Sie die IP-Adresse des Nameservers (DNS) Ihres Providers an. Wenn Sie diese nicht wissen, so erfragen Sie diese bei Ihrem Provider, meist findet man das auch auf der Website des Providers. 17. Beenden Sie YaST. Geben Sie im Terminalfenster init 1 ein. Ein even- tuell laufendes KDE (und X) wird beendet. 18. Loggen Sie sich als `root' ein. 19. Starten Sie das Netzwerk mit init 2, falls Sie X mit startx starten. Loggen Sie sich jedoch sonst grafisch ein, so starten Sie mit init 3. 20. Nun starten Sie z. B. Netscape und k÷nnen schon im Internet surfen. Star- ten Sie auch xisdnload um Ihren Verbindungsstatus beobachten zu k÷nnen. 21. Bei manchen Providern mⁿssen Sie in Netscape noch den Proxyserver Ihres Providers angeben: In Netscape `Edit', `Preferences', `Advanced', `Pro- xies', `Manual Proxy Configuration' und dann `View'. Jetzt sollte Ihr ISDN Zugang laufen und die Verbindung ins Internet automa- tisch aufbauen sobald Sie z. B. in Netscape eine Internetadresse angeben und 170 6.2. Internet Zugang ⁿber ISDN ¡ die Konfiguration abbauen, sobald 60 Sekunden lang kein Datenpaket ⁿbertragen wird. Kon- trollieren Sie den Verkehr mit xisdnload! Sollte es doch nicht funktionieren, so lesen Sie bitte weiter! 6.2.2 ▄berblick SuSE Linux enthΣlt das Paket isdn4linux, ein Programmpaket bestehend aus Hardware-Treiber, Netzwerkinterface und Modem-Emulation (nur digi- tales Modem). Au▀erdem ist z. B. Software fⁿr einen Anrufbeantworter ver- fⁿgbar. Der Hardware-Treiber zur ISDN-Karte wird von dem Startskript /sbin/ init.d/i4l_hardware geladen (vgl. Kapitel 17 auf Seite 439). Die Konfiguration der ISDN-Seite ⁿbernimmt das Tool isdnctrl (Manual- Page von isdnctrl (man isdnctrl)). Die Konfiguration der zur Ver- fⁿgung gestellten Netzwerk-Interfaces geschieht wie bei einem Ethernet- Interface durch die Befehle ifconfig (Manual-Page von ifconfig (man ifconfig)) und route (Manual-Page von route (man route)). Bei SuSE Linux werden diese Aufgaben von dem Skript /sbin/init.d/ i4l ⁿbernommen (vgl. Kapitel 17 auf Seite 439). Grundlage sind jeweils die in /etc/rc.config eingetragenen Parameter. Die Namensgebung fⁿr die dort verwendeten Variablen orientiert sich soweit wie m÷glich an den Optionen zu isdnctrl. Durch das Skript /sbin/init.d/route wird das Routing auf die in /etc/route.conf eingetragenen Werte gesetzt. Der Verbindungsaufbau geschieht bei Bedarf mit den durch isdnctrl, bzw. /sbin/init.d/i4l und /etc/rc.config festgelegten Parametern, die mit erde: # isdnctrl list all angezeigt werden k÷nnen. Bei Bedarf bedeutet, dass eine der so entstande- nen Routen" das entsprechende (ISDN-)Interface anspricht. Das kann durch jeden Benutzer und jede Applikation geschehen. 6.2.3 ISDN-Hardware konfigurieren Voraussetzungen Um unter SuSE Linux eine ISDN-Verbindung aufbauen zu k÷nnen, brauchen Sie folgendes: 1. einen ISDN-Anschluss 2. eine unterstⁿtzte ISDN-Karte 3. ein installiertes SuSE Linux 4. einen installierten Standard-Kernel von der SuSE Linux-CD Sie brauchen keinen eigenen Kernel zu generieren ¡ wenn Sie gleichwohl einen eigenen Kernel kompilieren wollen, nehmen Sie unbedingt die Quel- len aus dem Paket lx_suse, Serie d! 171 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... 5. das Paket kernmod, Serie a 6. das Paket i4l, Serie n 7. fⁿr weitere Dokumentation am besten auch gleich das Paket i4ldoc, Serie doc Was Sie wissen mⁿssen: * ISDN-Karten-Typ * Einstellungen der Karte: IRQ, Portadresse etc. (je nach Typ) * Welches ISDN-Protokoll Sie benutzen k÷nnen: ¡ 1TR6: (altes) nationales ISDN ¡ DSS1: Euro-ISDN Bei Σlteren gro▀en TK-Anlagen wird oft 1TR6 auf internen S0 gefahren. Was ist meine MSN/EAZ? Bei Euro-ISDN ist die MSN (engl. Multiple-Subscribe-Number) die Telefon- nummer, allerdings ohne Vorwahl. Bei einem privaten Neuanschluss bekom- men Sie meist drei unabhΣngige Nummern zugewiesen. Sie k÷nnen sich eine beliebige davon fⁿr die ISDN-Verbindung auswΣhlen, auch diejenige, wel- che Sie schon fⁿr eine Telefonverbindung benutzen, da anhand der ISDN- Dienstkennung der Typ einer Verbindung unterschieden werden kann. Typischerweise wird die ISDN-Karte direkt an einen NTBA angeschlossen, es kann aber auch sinnvoll sein, ⁿber eine TK-Anlage einen weiteren S0- Bus bereitzustellen. Wenn Sie Euro-ISDN an einer TK-Anlage fahren, ist die MSN (meist) nur die Durchwahl auf der Anlage oder die 0. Bei 1TR6 wird anstatt der MSN eine EAZ (EndgerΣte-Auswahl-Ziffer) be- nutzt (ansonsten ist MSN/EAZ synonym zu verwenden). Die EAZ ist eine einzelne Ziffer, die Sie auswΣhlen k÷nnen. WΣhlen Sie eine zwischen 1 und 9. Verwenden Sie bei 1TR6 nicht die 0! 6.2.4 ISDN-Hardware mit YaST konfigurieren Der Treiber fⁿr die ISDN-Karte wird durch ein ladbares Kernelmodul be- reitgestellt. Dafⁿr muss das System nicht neu gebootet werden. Die ⁿblichen ISDN-Karten werden durch den HiSax-Treiber unterstⁿtzt. Manche Karten wie z. B. die ICN-Karten oder die AVM-B1 sowie PnP-Kar- ten (engl. plug and play) bedⁿrfen einer Sonderbehandlung und k÷nnen (bis- her) nicht direkt mit YaST konfiguriert werden. Siehe Einstellung des ISDN- Karten-Typs fⁿr weitere Informationen. So gehen Sie Schritt fⁿr Schritt vor: 1. Als Benutzer `root' einloggen 2. YaST starten 3. WΣhlen Sie das Menⁿ `Administration des Systems', `Hard- ware im System integrieren', `ISDN Hardware kon- figurieren' an. Diese Menⁿstruktur sehen Sie in Abbildung 6.1 auf der nΣchsten Seite. 172 6.2. Internet Zugang ⁿber ISDN ¡ die Konfiguration Abbildung 6.1: Menⁿstruktur zur ISDN-Konfiguration mit YaST 4. Tragen Sie in der Maske bitte folgende Parameter ein: * I4L Starten Nur wenn dieses Feld aktiv ist, wird beim Booten ISDN konfiguriert. Sie k÷nnen also hiermit steuern, ob ⁿberhaupt automatisch eine ISDN- Verbindung nach dem Booten aufgebaut werden kann. * ISDN-Protokoll WΣhlen Sie zwischen dem alten nationalen, deutschen ISDN (1TR6) oder dem heute ⁿblichen Euro-ISDN (EDSS1). Beachten Sie, dass bei Anschlⁿssen, die ⁿber eine TK-Anlage gehen, hΣufig 1TR6 gefahren wird. * Typ der ISDN-Karte WΣhlen Sie die vom HiSax-Treiber unterstⁿtzte Karte aus. Fⁿr PnP- und PCMCIA-Karten beachten Sie bitte die Datei /usr/doc/ packages/i4l/README.SuSE sowie den Abschnitt 10.2.1 auf Seite 290 ff. Bitte beachten Sie, dass bei PCI-Karten keine I/O-Adresse und kein Inter- rupt angegeben werden darf. * Kennung der Karte Die Kennung sollten Sie auf HiSax belassen. * Interrupt Memory-Basisadresse IO-Port IO0-Wert IO1-Wert Je nach Kartentyp sind weitere Angaben n÷tig. Es sind nur die fⁿr den ausgewΣhlten Kartentyp notwendigen Parameter anwΣhlbar. Die restlichen Werte werden ausgegraut. 173 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... * Optionen zum Laden des ISDN-Moduls Lassen Sie dieses Feld bitte leer. Weitere Information erhalten Sie durch Drⁿcken der Taste F1 . Die Ein- gabemaske k÷nnen Sie in Abbildung 6.2 sehen. Abbildung 6.2: Eingabemaske zur ISDN-Konfiguration mit YaST 5. BetΣtigen Sie den Button `Starten'. ErklΣrung: Es wird testweise das Modul geladen. Im Fenster erkennen Sie, ob die Karte korrekt erkannt wurde. Wenn OK: BetΣtigen Sie den Button `Speichern'. ErklΣrung: Die Einstellungen werden dauerhaft (in Variablen in den Dateien /etc/rc.config.d/i4l_*) gespeichert, sodass sie nach dem nΣchsten Booten oder Wechsel des Runlevels wieder aktiviert werden k÷nnen. Nach dem testweisen Laden des Moduls bleibt der Treiber geladen. Wenn nicht OK: Versuchen Sie andere Parameter und betrachten Sie dabei die VerΣnderungen in der Datei /var/log/messages. ▄bliche Probleme sind: * Die IRQs 12 oder 15 sind bei einigen Mainboards nicht benutzbar. * Die angegeben Adressen oder IRQs sind schon in Benutzung. Ent- fernen Sie alle Steckkarten, die vorerst nicht ben÷tigt werden, z. B. Sound- und Netzwerkkarten. * Das Modul ist schon geladen. Wechseln Sie auf eine andere Konsole und geben Sie folgenden Befehl zum Entladen des Moduls ein: erde: # rmmod hisax * Sie haben eine PnP-Karte. Lesen Sie dazu in der Datei /usr/doc/ packages/i4l/README.SuSE nach. * Sie haben keine vom HiSax-, sondern von einem anderen Treiber unterstⁿtzte Karte (z. B. ICN, AVM-B1). Lesen Sie dazu bitte in der Datei /usr/doc/packages/i4l/README.SuSE nach. 174 6.2. Internet Zugang ⁿber ISDN ¡ die Konfiguration 6. Beenden Sie YaST. 7. isdnlog konfigurieren Bevor die Module geladen werden, sollte erst noch der isdnlog konfi- guriert werden. Dieser hat die Aufgabe, alle AktivitΣten auf dem S0-Bus zu protokollieren. Passen Sie die folgenden Dateien Ihren Gegebenheiten an: * /etc/isdn/isdn.conf: Der erste spezifiziert das Land, in dem isdn4linux eingesetzt wird. Fⁿr Deutschland mⁿssen die Werte wie in Datei 6.2.1 gesetzt werden. Fⁿr ╓sterreich ist der Countrycode 43. # /etc/isdn/isdn.conf [GLOBAL] COUNTRYPREFIX = + COUNTRYCODE = 49 AREAPREFIX = 0 Datei 6.2.1: /etc/isdn/isdn.conf Ebenfalls im der GLOBAL-Abschnitt wird der AREACODE (die Vor- wahl) ohne fⁿhrende Null angegeben. Wenn Ihre Vorwahl z. B. 0911 ist, tragen Sie AREACODE = 911 ein. Dies ist (in Deutschland) der einzige Teil, der angepasst werden muss. Mit CHARGEMAX = 20.00 k÷nnen Sie angeben, wie viel Geld (in DM) maximal pro Tag vertelefoniert werden darf. Dies schⁿtzt vor un- erwⁿnschten Connects. Aber verlassen Sie sich nicht auf dieses auto- matische Feature! * /etc/isdn/callerid.conf: Hier k÷nnen Sie alle bekannten Telefonnummern eintragen. In der Da- tei /var/log/messages und durch isdnrep werden dann die Namen anstatt der Telefonnummer angezeigt. Vgl. das Beispiel in Datei 6.2.2; Ihre eigene Nummer ist 4711 und die Ihres Providers ist 4712. * /etc/isdn/isdnlog.isdnctrl0.options: Hier k÷nnen Sie Optionen fⁿr isdnlog eingeben. Dies ist normaler- weise nicht n÷tig. 8. Geben Sie die Befehle erde: # init 1 erde: # init 2 ein, um u. a. die Netzwerkdienste neu zu starten, oder aktivieren Sie ISDN erneut mit YaST (oder booten Sie neu). 6.2.5 ISDN-Internetanbindung einrichten ISDN-Konfiguration fⁿr Ihren Internetprovider 175 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... # /etc/isdn/callerid.conf [MSN] NUMBER = 4711 SI = 1 ALIAS = ich ZONE = 1 [MSN] NUMBER = 4712 SI = 1 ALIAS = Provider ZONE = 1 Datei 6.2.2: /etc/isdn/callerid.conf Die Protokollwahl Fⁿr den ISDN-Zugang gibt es drei wichtige ISDN-Protokolle: * syncPPP * rawip-HDLC * Terminal-Login mit X.75 Meist verwenden die Internetprovider das syncPPP Protokoll. Sie sollten Ihr Linux also damit konfigurieren. Voraussetzungen * Die ISDN-Hardwarekonfiguration hat funktioniert. * Der ISDN-Treiber ist geladen. * Sie wissen die von Ihnen zu verwendende MSN oder EAZ. * Sie wissen das von Ihrem Provider verwendete Protokoll (syncPPP, ra- wip). * Sie wissen die Zugangstelefonnummer. * Sie wissen den Benutzernamen und das Passwort. * Sie wissen den Domain Name Server (DNS) Ihres Providers. Erst wenn alle oben genannten Punkte erfⁿllt sind, k÷nnen Sie den Internet- zugang erfolgreich einrichten. Das folgende Beispiel beschreibt den syncPPP-Zugang. rawip ist aber im Wesentlichen genauso ¡ nur einfacher. Doch nun wieder Schritt fⁿr Schritt: 1. Starten Sie YaST und wechseln in das Menⁿ `Administration des Systems', `Netzwerk konfigurieren', `Netzwerk- Grundkonfiguration'. Die nun erscheinende Eingabemaske sehen Sie in Abbildung 6.3 auf der nΣchsten Seite 2. WΣhlen Sie eine freie Nummer, z. B. 1. 3. WΣhlen Sie durch Drⁿcken von F5 als Device `ISDN SyncPPP' aus. 176 6.2. Internet Zugang ⁿber ISDN ¡ die Konfiguration Abbildung 6.3: Netzwerkkonfiguration mit YaST 4. Drⁿcken Sie bitte F6 (`IP-Adresse') und geben Sie ein: * IP-Adresse Ihres Rechners (ISDN-Karte): 192.168.0.99 * Kreuzen Sie `Dynamische IP-Adresse' nur an, wenn eine Adresse von Ihrem Provider (ISP) bei jeder Verbindung dyna- misch" zugewiesen bekommen. * IP-Adresse des Default-Gateways: 192.168.0.1 * IP-Adresse des PointToPoint-Partners: 192.168.0.1 5. Die Eingabemaske durch BetΣtigen des Buttons `Weiter' verlassen. 6. Das Netzwerk-Device mit F4 aktivieren, falls nicht schon geschehen. 7. Mit F8 (`ISDN') k÷nnen Sie jetzt weitere ISDN-spezifische Parameter angeben. Dies k÷nnen Sie in Abbildung 6.4 sehen. Abbildung 6.4: Konfiguration der ISDN-Parameter mit YaST Geben Sie dabei bitte die folgenden Werte an: 177 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... * Eigene Telefonnummer (MSN) Ihre eigene MSN, z. B. 123456 * Anzurufende Nummern: 012345678 ErklΣrung: die Nummer die angerufen werden soll. 012345678 ist die Nummer Ihres Internet-Providers. Bei TK-Anlagen mⁿssen Sie eventuell eine zusΣtzliche 0 vorwΣhlen. ¡ Bit- te beachten Sie weiterhin, dass durch Leerzeichen getrennte Telefonnum- mern wie zwei unterschiedliche Telefonnummern behandelt werden. * Nummern, die anrufen dⁿrfen: Nur fⁿr Dialin-Server n÷tig. * Nur angegebene Nummern erlaubt: Setzen Sie dieses Flag, damit niemand unerlaubt eine Verbindung zu Ihrem System aufbauen kann. * WΣhlmodus: Mit auto werden Verbindungen automatisch aufgebaut, wenn ver- sucht wird, auf Adressen zuzugreifen, die nur ⁿber die ISDN- Schnittstelle zu erreichen sind. Mit der Einstellung manual ist es notwendig, bei Bedarf die Verbindung per Hand herzustellen. Bei off ist es gar nicht m÷glich, Verbindungen ⁿber diese ISDN-Schnittstelle aufzubauen. * Idle-Time: Zeit, nach der automatisch aufgelegt wird, wenn keine Internet-Pakete ⁿber die ISDN-Leitung ⁿbertragen werden. * Name des PPP-Logins: Geben Sie hier den Benutzernamen fⁿr Ihren Provider an. * Passwort des PPP-Logins: Geben Sie hier das Passwort fⁿr Ihren Provider an. Das Passwort wird hier bei der Eingabe nur durch Sterne angedeutet. Es wird in der Datei /etc/ppp/pap-secrets gespeichert. Mit F1 erhalten Sie weitere Hilfe. 8. BetΣtigen Sie den Button `Starten'. ErklΣrung: Es wird testweise das Netzwerk konfiguriert. Im Fenster er- kennen Sie, ob dies funktioniert hat. Hier sollte es keine Probleme geben. Wenn OK: BetΣtigen Sie den Button `Speichern'. ErklΣrung: Die Einstellungen werden dauerhaft (in Variablen in den Dateien /etc/rc.config.d/i4l_*) gespeichert, sodass sie nach dem nΣchsten Booten oder Wechsel des Runlevels wieder aktiviert werden k÷nnen. Nach dem testweisen Starten bleiben die Einstellung- en aber erhalten. Wenn nicht OK: Vermutlich sind dann die ISDN-Module nicht geladen. Beachten Sie au▀erdem die Meldungen in /var/log/messages. 178 6.2. Internet Zugang ⁿber ISDN ¡ die Konfiguration 9. Gehen Sie in YaST in das Menⁿ `Konfiguration Nameserver', beantworten Sie die Frage mit Ja. Geben Sie hier die IP-Nummern des Nameservers (DNS) Ihres Providers an. Wenn Sie die IP-Nummer nicht wissen, mⁿssen Sie diese bei Ihrem Provider erfragen. Oder Sie bitten je- manden, der ein Linux schon im Internet hat, um Eingabe folgenden Be- fehls in einem Terminalfenster (als Beispiel sei hier T-Online angefⁿhrt): whois t-online.de Sie erhalten dann eine Ausgabe, die unter anderem folgende Zeilen in Ausgabe 6.2.1 enthΣlt. domain: t-online.de descr: Deutsche Telekom AG, Telekom Online-Dienste descr: Generaldirektion, GK361 descr: Postfach 2000 descr: D-53105 Bonn descr: Germany admin-c: KHS252-RIPE tech-c: JS691-RIPE zone-c: FS340-RIPE nserver: dns00.btx.dtag.de Ausgabe 6.2.1: Ausgabe von whois t-online.de In der Zeile nserver: sehen Sie den Nameserver Ihres Providers. Dann brauchen sie nur noch die IP-Adresse des Namens. Dazu gibt man folgen- den Befehl ein: host dns00.btx.dtag.de Dann erfolgt z. B. eine Antwort wie in Ausgabe 6.2.2. dns00.btx.dtag.de has address 194.25.2.129 Ausgabe 6.2.2: Ausgabe von host Dies (194.25.2.129) wΣre dann die IP-Adresse des Nameservers von T-Online. Falls der Verbindungsaufbau nicht klappt: * Prⁿfen Sie /var/log/messages auf verdΣchtige" Ausgaben. Die ISDN-Statusmeldungen (z. B. E001f) sind in Abschnitt 6.2.6 auf der nΣchsten Seite beschrieben. * Versuchen Sie auch den rawip-Zugang. * Ist die MSN/EAZ richtig eingestellt? * Mⁿssen Sie eventuell eine 0 vorwΣhlen? Weitere Hinweise finden Sie in der Support-Datenbank. Diese finden Sie entweder unter der URL http://sdb.suse.de/sdb/de/html/ auf unserem WWW-Server oder ⁿber die SuSE-Hilfe (Aufruf mit hilfe oder aus dem Menⁿ) in Ihrem SuSE Linux-System, wenn Sie das Paket susehilf, Serie doc und das Paket sdb_de, Serie doc, installiert haben. 179 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... 10. Vermutlich hat der Verbindungsaufbau funktioniert. Dann wechseln Sie wieder in YaST, betΣtigen den Button `Speichern' und beenden YaST. Dynamische IP-Nummer bei syncPPP Im Fall von dynamischen IP-Adressen dienen die vergebenen Dummy- Adressen aus dem privaten Bereich nur als Platzhalter bis zum Verbindungs- aufbau. Weitere Informationen Weitere Informationen, wie Sie eine ISDN-Verbindung und Ihr ISDN-Sub- system konfigurieren, finden Sie in folgenden Quellen: * Datei /usr/doc/packages/i4l/README.SuSE * Support-Datenbank: http://sdb.suse.de/sdb/de/html/ * Im Paket i4ldoc (z. B. das ISDN-FAQ in der Datei: /usr/doc/ packages/i4ldoc/i4l-faq) * /usr/doc/inetcfg (Paket inetcfg): z. B.: T-Online ⁿber ISDN 6.2.6 ISDN-Meldungen Leider sind die Cause"-Meldungen die man vom ISDN Subsystem erhΣlt auf Englisch und nicht immer leicht verstΣndlich. Daher hier die deutsche ▄bersetzung. Eine typische Fehler"-Meldung (engl. Cause) von HiSaX besteht aus 2 Tei- len, der location und dem cause code. Sie besteht im Falle von Euro- ISDN aus 5 Zeichen, Exxyy wobei xx die Quelle der Fehlermeldung (hier nicht erlΣutert) und yy die Meldungsursache angibt. Diese Ausgabe macht HiSaX immer hexadezimal. Manche Meldungen sind auch kein Fehler in die- sem Sinne, sondern stellen normales Verhalten einer Telefonverbindung dar ( besetzt", Verbindung durch Auflegen beendet"). Im folgenden die ErlΣuterung der verschiedenen Meldungsursachen, den Causes"; mit freundlicher Genehmigung des Instituts fⁿr Elektroni- sche Systeme und Vermittlungstechnik der UniversitΣt Dortmund: http: //www-esv.e-technik.uni-dortmund.de. Beachten Sie bitte, dass HiSaX diesen Cause"-Wert Hexadezimal ausgibt. Cause# dez/hex Beschreibung Gruppe 0/1 normale Grⁿnde #1 01 Die Nummer des gerufenen Teilnehmers ist zwar komplett und kann durch das Netzwerk interpre- tiert werden, ist aber zur Zeit keiner Endstelle zu- geordnet. Tabelle 6.1: Fortsetzung auf der nΣchsten Seite... 180 6.2. Internet Zugang ⁿber ISDN ¡ die Konfiguration #2 02 Das spezifizierte Transitnetzwerk wird durch die meldende Stelle nicht erkannt. Dies kann entweder geschehen, weil das gewⁿnschte Transitnetzwerk nicht existiert oder aber den geforderten Dienst ab- lehnt. #3 03 Es wurde kein Weg zum gewⁿnschten Endteilneh- mer gefunden, da dieser vermutlich an einem an- deren als dem gewΣhlten Netzwerk angeschlossen ist. #6 06 Der gerufene Teilnehmer kann den geforderten Kanal nicht verwenden. #7 07 Der Ruf wurde beim gerufenen Teilnehmer abge- wiesen, da der geforderte Kanal bereits belegt war (virtueller Kanal, X.31 bzw. X.25) #16 10 Dieser Grund wird verwendet, wenn einer der an dem Ruf beteiligten Endteilnehmer den Ruf been- det. #17 11 Der gerufene Teilnehmer ist besetzt und nicht in der Lage, auf einen weiteren Ruf zu reagieren oder diesen anzunehmen. #18 12 Der gerufene Anschluss wurde zwar erreicht, aber der Rufaufbauwunsch SETUP wurde nicht inner- halb der vorgesehenen Zeit beantwortet. #19 13 Trotz Annahme des EndgerΣtes wurde der Ruf nicht durch den Endteilnehmer akzeptiert, z. B. Te- lefon klingelt in leerer Wohnung. #21 15 Der gerufene Teilnehmer hat den Ruf explizit ab- gelehnt, z. B. als Reaktion auf einen Anklopfton. #22 16 Als Option der Zielvermittlungsstelle kann dieser Grund gesendet werden, wenn sich die Rufnum- mer des gerufenen Teilnehmers geΣndert hat. #26 1A Dem gerufenen Teilnehmer konnte der Ruf nicht angezeigt werden. #27 1B Die gerufene Teilnehmerschnittstelle (Anschluss) ist zur Zeit au▀er Betrieb. #28 1C Die gewΣhlte Rufnummer ist ungⁿltig oder kann durch das Netzwerk nicht interpretiert werden. #29 1D Ein mit dem Rufaufbau angefordertes Dienstmerk- mal kann durch das Netzwerk nicht bereitgestellt werden. #30 1E Es wird angezeigt, dass die STATUS Message, in der dieser Cause vorkommt, auf Grund einer STA- TUS ENQUIRY Message versendet wurde. Tabelle 6.1: Fortsetzung auf der nΣchsten Seite... 181 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... #31 1F Wenn kein anderer der in der Klasse Normal vor- handenen Grⁿnde fⁿr die Ursache des Rufabbaus anwendbar ist, wird dieser Grund gesendet. Gruppe 2, nicht verfⁿgbare Ressourcen #34 22 In der Vermittlungsstelle sind alle B-KanΣle (Sprechwege) oder alle virtuellen KanΣle (X.25) belegt. #38 26 Das Vermittlungsnetzwerk ist nicht betriebsbereit und wird dies fⁿr eine absehbare Zeit auch nicht mehr sein. #41 29 In der Vermittlungsstelle liegt ein vorⁿbergehender Fehler vor, der in nΣchster Zukunft behoben sein wird. Es macht also Sinn, den Rufaufbauversuch zu wiederholen. #42 2A In der Vermittlungsstelle, die diesen Grund absen- det, ist zur Zeit aus ▄berlastgrⁿnden kein Kanal verfⁿgbar. #43 2B Die durch den rufenden Teilnehmer ⁿbergebene Zugriffsinformation, wie z. B. Passw÷rter im UTU Element, LLC oder HLC Daten, konnten nicht an den gerufenen Teilnehmer weitergeleitet werden. #44 2C Der gewⁿnschte Kanal kann durch das Interface auf der anderen Seite nicht bereitgestellt werden. #47 2F Sollte eine Ressource nicht verfⁿgbar sein, die nicht durch die oben genannten Grⁿnde der Grup- pe Ressource nicht verfⁿgbar beschrie- ben werden kann, so wird dieser Grund gesendet. Gruppe 3, Dienst oder Option nicht verfⁿgbar #49 31 Das geforderte QualitΣtsmerkmal (Durchsatz oder Delay) nach X.213, kann nicht eingehalten wer- den. #50 32 Der Anwender ist zur Nutzung des angeforderten Dienstes nicht berechtigt, da er als Nutzer nicht eingetragen ist. #57 39 Der Anwender ist auf der ausl÷senden Anlage nicht berechtigt, den geforderten Dienst zu nutzen. #58 3A Der verlangte ▄bertragungsdienst ist zur Zeit nicht verfⁿgbar. Tabelle 6.1: Fortsetzung auf der nΣchsten Seite... 182 6.2. Internet Zugang ⁿber ISDN ¡ die Konfiguration #59 3B Eine nicht verfⁿgbare Dienstleistung oder Option, die nicht durch die vorherigen Grⁿnde zu beschrei- ben ist, wird hiermit angezeigt. Gruppe 4, Dienstleistung oder Option nicht im- plementiert #65 41 Das aussendende GerΣt ist nicht in der Lage, die geforderte Eigenschaft (bearer capabiltiy) bereitzustellen. #66 42 Der angeforderte Kanaltyp ist nicht verfⁿgbar. #69 45 Das angeforderte Dienstmerkmal ist nicht imple- mentiert. #70 46 Der Benutzer hat die uneingeschrΣnkte ▄bertra- gung digitaler Information angefordert, aber nur eine eingeschrΣnkte ▄bertragung ist zulΣssig. #79 4F Ein Dienst oder eine Option, die sich durch die oben genannten Grⁿnde nicht beschreiben lΣsst, ist nicht implementiert. Gruppe 5, Ungⁿltige Nachricht, unzulΣssiger Parameterbereich #81 51 Eine Nachricht wurde empfangen, die mit ei- nem im Netzwerk zur Zeit ungⁿltigen Call Reference"-Wert versehen war. #82 52 Der angeforderte Nutzkanal existiert auf der Schnittstelle, die diesen Grund liefert, nicht. Dies kann z. B. bei CHI = 26 auf einem PCM 24 Inter- face vorkommen. #83 53 Es wurde versucht, einen Ruf mit einer ungⁿltigen Call ID aus dem geparkten Zustand herauszuho- len. #84 54 Es wurde versucht, beim ▄bergang ins Parken eine Call ID zu verwenden, die im Bereich des zustΣn- digen Controllers bereits in Verwendung ist. #85 55 Es wurde versucht, einen Ruf wieder aufzuneh- men, obwohl kein Ruf geparkt worden ist. #86 56 Der Ruf mit der verlangten Call ID wurde bereits wieder ausgel÷st. #88 58 Die gerufene Endteilnehmerschnittstelle ist nicht in der Lage, den geforderten LLC oder HLC oder anderen zusΣtzlichen Attributen zu genⁿgen. #91 5B Ein Transit Netzwerk wurde in einer inkompati- blen Weise angefordert. Tabelle 6.1: Fortsetzung auf der nΣchsten Seite... 183 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... #95 5F Wenn keine andere der hier genannten Ursachen fⁿr eine ungⁿltige Message zutrifft, wird dieser Grund versendet. Gruppe 6, Protokollfehler #96 60 Ein zwingend vorgeschriebenes Informationsele- ment ist nicht vorhanden. #97 61 Ein unbekannter oder nicht implementierter Mes- sage-Type wurde von der ausl÷senden Einheit empfangen. #98 62 Eine Message wurde empfangen, die im aktuellen Zustand des Rufes nicht zulΣssig war, oder es wur- de eine STATUS-Message mit einem ungⁿltigen Zustand empfangen. #99 63 Ein Informationselement wurde empfangen, das nicht bekannt oder nicht implementiert ist. Das In- formationselement kann bei einem weiteren Ver- such weggelassen werden, um die gewⁿnschte Funktion zu erreichen. #100 64 Der Inhalt eines Informationselementes ist ungⁿl- tig und kann vom den Grund sendenden GerΣt nicht verwendet werden. #101 65 Eine fⁿr den aktuellen Zustand des Rufes unzulΣs- sige Message wurde empfangen. #102 66 Eine Prozedur zur Wiederherstellung eines stabi- len Zustandes wurde als Reaktion auf das Ablau- fen eines Timers eingeleitet. #111 6F Eine in dieser Gruppe nicht nΣher spezifizierte Ur- sache ist aufgetreten. Tabelle 6.1: Deutschsprachige ISDN-Causes 6.3 Kabelmodem In einigen europΣischen LΣndern sowie USA und Kanada ist der Internetzu- gang ⁿber das Fernsehkabelnetz weit verbreitet. Hier folgt als Beispiel eine Schritt-fⁿr-Schritt-Anleitung, um mit dem ÷sterreichischen Telekabel-Dienst ins Internet zu kommen. Diese Anleitung sollte sich auch auf andere Kabe- lanbieter ⁿbertragen lassen. 6.3.1 Grundlagen Der Telekabel-Teilnehmer bekommt von der Kabelfirma ein Modem", wel- ches einerseits an das Fernsehkabel, andererseits mittels 10Base-T-Leitung (Twisted-Pair) an eine Netzwerkkarte im Computer angeschlossen wird. Die- 184 6.3. Kabelmodem ses Modem stellt dann fⁿr den Computer eine Standleitung dar, meist mit einer fixen IP-Adresse. Vorgehensweise zur Installation 1. Falls Sie Ihre Netzwerkkarte schon eingerichtet haben, fahren Sie bei Punkt 8 fort. 2. Starten Sie als Benutzer `root' das Programm YaST ¡ falls Sie in KDE sind: Alt + F2 drⁿcken, dann xterm eingeben. Im neuen Fenster YaST starten. 3. Gehen Sie zu `Administration des Systems', `Hardwa- re in System integrieren', `Netzwerkkarte konfi- gurieren'. 4. Bei `Typ des Netzwerks' geben Sie eth0 an. 5. Bei `Art der Netzwerkkarte' wΣhlen Sie Ihre Karte aus. 6. Bei `Optionen zum Laden des Moduls' geben Sie Parameter wie IO-Port usw. an; zu Kernel Parametern siehe Kapitel 14 auf Seite 361. Achtung, falls Sie eine PCI-Karte haben, brauchen Sie meist keine Para- meter anzugeben. 7. Gehen Sie auf `Weiter'. Kehren Sie in das YaST-Hauptmenⁿ zurⁿck (durch 2-maliges Drⁿcken der Esc -Taste). 8. Gehen Sie zu `Administrieren des Systems', `Netzwerk konfigurieren', `Netzwerk Grundkonfiguration'. 9. Sie befinden sich nun im Fenster `Auswahl des Netzwerks'. 10. Drⁿcken Sie bitte F5 , um das Device ethernet einzustellen (falls es noch nicht unter `Device-Name' dort steht, z. B. eth0). 11. Drⁿcken Sie F3 und wΣhlen Sie `DHCP'. 12. Drⁿcken Sie F4 ,um dieses Device zu aktivieren. 13. Mit F10 wird die Konfiguration gespeichert. 14. Verlassen Sie YaST durch mehrmaliges Drⁿcken der Esc -Taste. 15. Sie k÷nnen nun durch Eingabe von rcdhclient start Ihren Netz- werkzugang aktivieren. Danach k÷nnen Sie z. B. mit ping www.suse.de den Zugang testen. Diese Anleitung gilt fⁿr Versionen ab SuSE 6.4, sollten Sie jedoch noch SuSE 6.3 im Einsatz haben, dann muss noch ein Schritt durchgefⁿhrt werden. Setzen Sie mit YaST die rc.config-Variable auf yes (zum Vorgehen vgl. Abschnitt 3.6.12 auf Seite 114). Dann wird das Netz bei jedem Systemstart freigeschalten, ohne dass Sie explizit einen Befehl ausfⁿhren mⁿssen. Eine Alternative wΣre es ¡ falls IP-Adresse, Netzwerkmaske und Gateway be- kannt und statisch sind ¡ eine fixe Netzwerkkonfiguration einzustellen (siehe Abschnitt 5.1 auf Seite 152). Erkundigen Sie sich bei Ihrem Kabelbetreiber, ob Ihre IP-Adresse in Zukunft nicht geΣndert wird. Der Vorteil einer fixen Konfiguration: Sollte beim Booten der Kabelzugang gest÷rt sein, so lΣuft der Bootvorgang problemlos weiter und sobald die Netz-St÷rung behoben ist, k÷nnen Sie sofort wieder ins Internet. 185 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... 6.4 T-DSL, T-ISDN-DSL, ADSL ... Wenn Sie mit T-ISDN-DSL, ADSL usw. ins Internet wollen, so gibt es fⁿr Li- nux bereits L÷sungen, die jedoch noch in der Entwicklungsphase sind. Daher geben wir zu diesem Thema keinen direkten Support. In der Supportdatenbank finden Sie jedoch einen Artikel zu diesem Thema, in dem wir jeweils Informationen zu den neuesten Entwicklungen anbieten. Lesen Sie den Artikel unter: http://sdb.suse.de/sdb/de/html/ hoe_adsl_pppoe.html. 6.5 Modemanschluss Der Anschluss eines Modems an den Rechner gestaltet sich genauso wie unter anderen Betriebssystemen auch. Das Modem wird entweder mit einem seri- ellen Kabel mit dem Rechner verbunden, oder (falls es sich um ein internes" Modem handelt) in einen freien Slot des Computers eingebaut. In YaST wird angegeben, an welcher Schnittstelle das Modem angeschlossen wird (siehe Abschnitt 3.6.1 auf Seite 100 und Abschnitt 17.6 auf Seite 447). Ein Link wird von der Device-Datei nach /dev/modem angelegt. Das Modem kann also ⁿber /dev/modem angesprochen werden, unabhΣngig davon, an welche Schnittstelle es angeschlossen wurde ¡ wenn der Link richtig gesetzt wurde. Es befinden sich auch sog. WinModems" im Handel. Diese k÷nnen mo- mentan nicht unter Linux betrieben werden. Siehe dazu auch http:// sdb.suse.de/sdb/de/html/cep_winmodem.html und http: //www.linmodems.org/; zu Modems im Allgemeinen vgl. das Modem-HOWTO.gz. Als normale Terminalprogramme k÷nnen Sie z. B. minicom oder unter dem X Window System seyon einsetzen. Oder machen Sie die ersten Tests gleich mit wvdial (Abschnitt 6.6). Minicom Minicom ist ein einfach zu bedienendes Terminalprogramm, das in der Be- dienung an das DOS-Programm Telix angelehnt ist. Alle Anwender, die minicom benutzen wollen, mⁿssen vorher in die Datei /etc/minicom.users eingetragen werden. Hier wird festgelegt, wer mit welcher Konfiguration auf welches Modem zugreifen darf. Konfiguriert wird Minicom, indem Sie es als `root' folgenderma▀en star- ten: erde:/ # minicom -s Die fⁿr den Betrieb erforderlichen Einstellungen sind selbsterklΣrend. Die Tastenkombination Strg + L arbeitet nicht im xterm oder rxvt, jedoch in kvt und in der Textkonsole. 186 6.6. Mit dem Modem ins Internet: PPP mit wvdial 6.6 Mit dem Modem ins Internet: PPP mit wvdial Das Programm wvdial ist ein leistungsfΣhiges Tool, um analoge PPP- Verbindungen zu Internetprovidern, im Folgenden ISP (engl. Internet Service Provider) genannt, herzustellen. Da die ISPs oft verschiedene Ein- stellungen im PPP-Protokoll verwenden, ist es manchmal sehr mⁿhsam, die richtigen Optionen herauszufinden. Das erledigt wvdial durch intelligente Algorithmen. In der Vergangenheit war es unter Linux immer erforderlich, bei der Internet- konfiguration auch den Nameserver (DNS ¡ Domain Name System) des ISP anzugeben. Das ist mit wvdial nicht mehr n÷tig; es erkennt automatisch den Nameserver des Providers, sofern er diese Information ⁿbermittelt. 6.6.1 Konfiguration von wvdial Sie k÷nnen wvdial bequem von YaST aus konfigurieren. Sie finden das Menⁿ unter `Administration des Systems', `Netzwerk konfigu- rieren', `PPP-Netzwerk konfigurieren'. Das Menⁿ sehen Sie in Abbildung 6.5. Abbildung 6.5: wvdial: Einstellung der Parameter Gehen Sie folgenderma▀en vor: * Stellen Sie sicher, dass Sie in YaST bereits Ihr Modem eingerichtet ha- ben; dies ist entweder bereits wΣhrend der Erstinstallation geschehen oder kann jetzt nachgeholt werden (wie in Abschnitt 3.6.1 auf Seite 100 ange- deutet). * WΣhlen Sie nun den Menⁿpunkt `Konfigurieren Sie Ihren Provider'. * Geben Sie dort Telefonnummer, Benutzerkennung und Passwort an (Ab- bildung 6.6 auf der nΣchsten Seite). Wird die Verbindung ⁿber eine Nebenstellenanlage hergestellt, so tragen Sie bitte nach der Netzkennziffer ( Amtsholung", z. B. 0) ein Komma oder ein w ein: 0, oder 0w . 187 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... Abbildung 6.6: wvdial: Provider konfigurieren Wenn Sie unter dem X Window System arbeiten und Schwierigkeiten ha- ben etwas einzugeben, weil die Pfeil- ( , ) oder Rⁿckl÷schtasten ( - ) nicht wunschgemΣ▀ reagieren, so sollten Sie YaST zunΣchst verlas- sen und mit Strg + Alt + F2 - F6 auf eine Textkonsole wechseln, sich als `root' einloggen und dort wieder YaST starten. * WΣhlen Sie die automatische Nameserver-Konfiguration aus. Falls diese nicht funktioniert, so mⁿssen Sie den Nameserver in YaST wie gewohnt einstellen (vgl. Abschnitt 3.6.3 auf Seite 106). * WΣhlen Sie Ihr WΣhlverfahren. Meistens ist es Tonwahl. * Falls Sie an einer Telefonanlage angeschlossen sind, so wΣhlen Sie den Punkt `Modem an Telefonanlage' aus; es wird dann kein WΣhl- ton abgewartet. * Unter Einwahlmodus sollte meist `PPP-direkt-PAP/CHAP' funk- tionieren. * Verlassen Sie dieses Untermenⁿ. * Nach der Providerkonfiguration geht es zur Modemerkennung. Einfach den Menⁿpunkt `Modemerkennung starten' anwΣhlen. * Hat das geklappt, wΣhlen Sie den Punkt `wvdial starten und Provider anwΣhlen'. Sie bekommen dann ein Fenster, in dem Sie diverse Meldungen sehen k÷nnen. * Wenn Sie die Meldung sehen, dass der PPP-Prozess gestartet wurde, k÷n- nen Sie das Internet schon benutzen. * Prⁿfen Sie eventuell, ob eine Verbindung zustande gekommen ist. Dazu ÷ffnen Sie ein weiteres Terminalfenster (in KDE: Alt + F2 und dann xterm eingeben), geben Sie im Terminalfenster ein: erde: # su und dann das `root'-Passwort. Danach geben Sie ein: erde: # tail -f /var/log/messages 188 6.6. Mit dem Modem ins Internet: PPP mit wvdial Jetzt k÷nnen Sie die Systemmeldungen mitverfolgen. Sobald Sie Zeilen sehen mit "Local IP:" und "Remote IP:" ¡ jeweils gefolgt von einer IP-Nummer ¡ haben Sie die Gewissheit, dass die Verbindung ins Internet steht. * Beenden Sie den Internetzugang mit Strg + c . * Wenn das alles geklappt hat, k÷nnen Sie mit einem einfachen Aufruf von wvdial von der Kommandozeile aus den Internetzugang starten und ihn auch mit Strg + c beenden. * Sie k÷nnen Ihre Konfiguration spΣter auch ohne YaST mit dem Pro- gramm wvdial.lxdialog bzw. als grafisches Programm mit wvdial.tcl Σn- dern. Dies ist jedoch nur als Benutzer `root' m÷glich. Dokumentation zu wvdial finden Sie im Verzeichnis /usr/doc/packages/ wvdial. wvdial als Benutzer und die Sicherheit Wenn Sie wollen, dass au▀er `root' auch normale Benutzer PPP- Verbindungen mit wvdial aufbauen k÷nnen, so mⁿssen Sie den jeweiligen Benutzer mit YaST in die Gruppen `uucp' und `dialout' eintragen; zum Vorgehen vgl. Abschnitt 3.6.8 auf Seite 111. Diese Benutzer haben dann auch Zugriff auf die Datei /etc/wvdial. conf, die normalerweise auch das Login und das Passwort fⁿr den Inter- netzugang enthΣlt. Um die Sicherheit zu erh÷hen, k÷nnen Sie das Passwort in eine geschⁿtzte Datei auslagern: 1. Wechseln Sie in der Verzeichnis /etc/ppp und legen Sie als Benutzer `root' die Datei wvpw mit den Rechten 600 an: erde: # cd /etc/ppp erde:/etc/ppp # touch wvpw erde:/etc/ppp # chmod 600 wvpw 2. Laden Sie die Datei wvpw den Editor und tragen Sie dort nur das Passwort ein. Speichern Sie die Datei. 3. Kontrollieren Sie, ob die Rechte der Datei wvpw weiterhin stimmen; ein erde:/etc/ppp # ls -l wvpw sollte Gewissheit schaffen; vgl. Ausgabe 6.6.1. -rw------- 1 root root 7 Jan 18 17:20 wvpw Ausgabe 6.6.1: Ausgabe von ls -l wvpw 4. Wiederholen Sie die Konfiguration, wie in Abschnitt 6.6.1 auf Seite 187 gesagt; geben Sie jedoch als Passwort @/etc/ppp/wvpw an (ja, mit dem vorangestellten Klammeraffen"). So wei▀ wvdial, dass das Pass- wort dieser Datei zu entnehmen ist. 189 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... Modem piepst immer laut Falls der Modem-Lautsprecher wΣhrend der Verbindung zu laut ist, k÷nnen Sie /etc/wvdial.conf editieren und die Zeile Init3 = ATM0 einfⁿgen. Dieser Befehl schaltet den Modem-Lautsprecher ab. 6.6.2 Mehrere Provider mit wvdial wvdial kann eine beliebige Anzahl von ParametersΣtzen verwalten. Da- zu k÷nnen Sie in der Datei /etc/wvdial.conf neben dem Abschnitt Dialer Default noch Zusatzabschnitte anlegen. Beim Starten von wvdial mit dem Namen eines solchen zusΣtzlichen Abschnitts werden dann zuerst die Parameter aus Default" gelesen. Alle Parameter, die in dem genannten Zusatzabschnitt nochmal angegeben sind, ⁿberschreiben die vorherigen Werte. Hier ein kleines Beispiel fⁿr T-Online und den Call-by-Call-Provider Arcor (Datei 6.6.1). Darin wird die Konfiguration von YaST erstellt. Erweitert wird Datei manuell um die Zeilen in Datei 6.6.2. [Dialer Defaults] Modem = /dev/ttyS0 Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 Init3 = ATM0 Compuserve = 0 Tonline = 1 Dial Command = ATX3DT Baud = 115200 Auto DNS = 1 Stupid Mode = 0 New PPPD = 1 Phone =0,0191011 Username = ???????? Password = ??????? Datei 6.6.1: /etc/wvdial.conf: Standard-Abschnitt [Dialer arcor] Phone = 010700192070 Username = arcor Password = internet Datei 6.6.2: /etc/wvdial.conf: Zusatz-Abschnitt Wird wvdial ohne Parameter aufgerufen, wird eine Verbindung zu T- Online aufgebaut. Der Aufruf von wvdial arcor baut eine Verbindung zu Arcor auf. Lesen Sie dazu bitte auch die Manual-Page von wvdial (man wvdial). 190 6.6. Mit dem Modem ins Internet: PPP mit wvdial 6.6.3 ISDN-Terminaladapter Diese GerΣte erm÷glichen den Anschluss an ISDN. Im Gegensatz zu gew÷hn- lichen ISDN-Karten, werden Rechner und Terminaladapter ⁿber ein serielles Kabel verbunden. Obwohl die Adapter im Prinzip ein analoges Modem simu- lieren, zeigen diese Adapter Besonderheiten; z. B. * ben÷tigen sie spezielle Befehle, um eine Point-to-Point-Verbindung zu erm÷glichen und * geben sie in der Voreinstellung erweiterte CONNECT-Meldungen aus. Deshalb muss die Modemkonfiguration angepasst werden: 1. Verwenden Sie nicht die automatische Modemerkennung, die sonst mit YaST, Menⁿpunkte `Administration des Systems' / `Netz- werk konfigurieren' / `PPP-Netzwerk konfigurieren' / `Modemerkennung starten' durchgefⁿhrt wird. 2. Legen Sie Ihre Modemschnittstelle in YaST fest mit dem Menⁿ `Admi- nistration des Systems' / `Hardware in System in- tegrieren' / `Modem konfigurieren'. 3. Loggen Sie sich als `root' ein. 4. Erstellen Sie die Datei /etc/wvdial.conf per Hand; diese Datei wird sonst automatisch generiert. Die Datei sollte den Inhalt wie in Da- tei 6.6.3 haben. [Dialer Defaults] Modem = /dev/modem Baud = 115200 Init1 = <spezieller Eintrag1> Init2 = <spezieller Eintrag2> ; Phone = ; Username = ; Password = Datei 6.6.3: /etc/wvdial.conf: Terminal-Adapter Bei <spezielle Eintrag1> und <spezielle Eintrag2> mⁿssen Sie ¡ je nach GerΣt ¡ die folgenden Werte eintragen: Hersteller ELSA: ELSA MicroLink ISDN/TLpro und ISDN/TLV.34: Init1 = AT&F\N10%P1 Init2 = AT\V0 Hersteller ELSA: ELSA TanGo 1000 und ELSA TanGo 2000: Init1 = AT&F$IBP=HDLCP Init2 entfΣllt Hersteller Zyxel: Alle Modelle: Init1 = AT&FB40 Init2 = ATXO 191 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... Hersteller Hagenuk: Speed/Viper Dragon: Init1 = ATZ Init2 = AT&FB8X0 Andere Hersteller: Sie k÷nnen den vom Hersteller angegebenen Init- string" in der Dokumentation des Adapters nachschlagen. Manchmal sind auch Skripten fⁿr Unix oder Linux beigefⁿgt, denen dieser String entnommen werden kann. Oder Sie schauen nach, mit welchem Init- string sich der Adapter unter einem anderen Betriebssystem einwΣhlt, z. B. unter MS-Windows. Alle anderen Konfigurationsschritte fⁿhren Sie wie im Handbuch Ihres Ad- apters beschrieben durch. Anmerkung: ISDN-TA dⁿrfen nicht mit TK-Anlagen mit eingebauter ISDN- Karte verwechselt werden. Diese sind zwar auch ⁿber ein serielles Kabel angeschlossen, verwenden aber ein proprietΣres Protokoll ⁿber die serielle Schnittstelle und k÷nnen deshalb nicht unter Linux betrieben werden! Im PC muss ein mitgelieferter CAPI-Treiber installiert werden, der von den Herstel- lern z. Z. nicht fⁿr Linux zur Verfⁿgung gestellt wird. Bekannt sind hier die GerΣte: * Eumex 404 PC * Eumex 322 PCi * AVM Fritz!XPCDr. * Neuhaus Triccy Data LCR 6.6.4 Konfiguration von PCI-Modems Die IRQ und IO-Adresse der seriellen Schnittstellen sind in Linux auf die Werte voreingestellt, die von ISA-Karten benutzt werden. Diese Werte sind ein Quasi-Standard und sorgen in vielen PCs dafⁿr, dass kein Ressourcen- Konflikt zustande kommt. Die Ressourcen von PCI-Karten werden jedoch vom BIOS beim Booten vergeben und stimmen, wenn man das BIOS alleine entscheiden lΣsst, nicht mit den traditionellen Werten ⁿberein. Gehen Sie deshalb vor der Konfiguration von wvdial folgenderma▀en vor: 1. Bestimmen Sie die tatsΣchlichen Werte, die das BIOS den seriellen Schnittstellen zugeordnet hat, mit dem Befehls scanpci -v. Sie ben÷- tigen den Interrupt (IRQ) und die IO-Adresse (IO-port). 2. Integrieren Sie das Modem mit YaST ⁿber die Punkte `Administra- tion des Systems' / `Hardware in System integrie- ren' / `Modem konfigurieren'. Beachten Sie dabei eine eventuell vorhandene serielle Maus und ande- re serielle Schnittstellen; im Zweifelsfall wΣhlen Sie /dev/ttyS2, um einen Konflikt mit einer zusΣtzlich eingebauten, herk÷mmlichen Schnitt- stellenkarte zu vermeiden. 3. Der Befehl setserial kann dazu verwendet werden, die Konfigura- tion der seriellen Schnittstelle zu verΣndern. Belegt das Modem z. B. den IRQ 5 und die IO-Adresse 0x220, der Kernel erwartet jedoch den Inter- rupt 4 und Port 0x02f8, so kann mit dem Befehl 192 6.6. Mit dem Modem ins Internet: PPP mit wvdial erde: # setserial /dev/ttyS2 irq 5 port 0x220 Abhilfe geschaffen werden. Dieser Befehl muss allerdings fortan bei jedem Booten ausgefⁿhrt wer- den. Hier bietet sich ein Eintrag in die Datei /sbin/init.d/boot. local an. ¡ Alternativ m÷glich ist die Anpassung der Datei /sbin/ init.d/serial, im Abschnitt start: run_setserial /dev/ttyS2 irq 5 port 0x220 NΣhere Informationen zu setserial findet man in der Manual-Page von setserial (man setserial). 4. Um zu testen, ob die Konfiguration der Schnittstelle erfolgreich war, k÷nnen Sie wvdialconf /dev/null eingeben. Dabei werden alle ttySx-Schnittstellen geprⁿft und Ihr Modem sollte erkannt werden. Hinweis: Alternativ zur Konfiguration mit setserial, k÷nnen Sie die IRQ- Einstellungen im BIOS Σndern. Dies ist nur m÷glich, wenn Ihr BIOS das zulΣsst und die IO-Adresse nicht geΣndert werden muss. Stellen Sie dazu fest, in welchem PCI-Slot Ihre Schnittstellenkarte steckt. Im Setup-Programm mancher BIOSe gibt es ein Untermenⁿ, in dem die Einstellungen der PCI-Schnittstellen festgelegt werden. Hier kann jedem Slot ein fester Interrupt (IRQ) zugewiesen werden. Tragen Sie hier den voreingestellten IRQ ein. In den meisten FΣllen wird dies IRQ 3 oder IRQ 4 sein. Beim nΣchsten Start passt sich der tatsΣchliche IRQ dem voreingestellten an. 6.6.5 Manuelle PPP-Einrichtung fⁿr Profis Sollte Ihr Internetzugang mit wvdial aus irgendwelchen Grⁿnden nicht klap- pen, so k÷nnen Sie hier PPP auch manuell konfigurieren. Geben Sie aber nach M÷glichkeit dem Programm wvdial den Vorzug. Einige Beispielkonfigurationen und Skripten befinden sich au▀erdem im Paket inetcfg, Serie n sowie in Paket ppp_nt und in Paket toppp, Serie doc. Hinweise zu T-Online Der T-Online Benutzername besteht aus der Anschlusskennung (12-stellig), gefolgt von der Telefonnummer des T-Online-Anschlusses mit Vorwahl (DxJ- Nr.) bzw. der T-Online-Nummer und der Mitbenutzernummer (4-stellig). Hat die Telefonnummer weniger als 12 Stellen, muss dahinter ein # angefⁿgt werden. Aliasnamen scheinen nicht zu gehen. ¡ Beispiel: Name: 01234567890123456789012#0001 Passwort: das normale T-Online-Passwort Hier noch mal eine Aufstellung der T-Online Server aus unserer Supportda- tenbank; diese Server ben÷tigen Sie eventuell in Ihren Anwenungsprogram- men: 193 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... Nameserver: dns00.btx.dtag.de 194.25.2.129 SMTP-Server: mailto.btx.dtag.de Mails verschicken POP-Server: pop.btx.dtag.de Mails abholen via popclient" NNTP-Server: news.btx.dtag.de Newsserver Falls n÷tig und/oder m÷glich, tragen Sie auch die Proxy-Server ein: FTP-Proxy: ftp-proxy.btx.dtag.de FTP-Proxy HTTP-Proxy: www-proxy.btx.dtag.de WWW-Proxy Wais-Proxy: wais-proxy.btx.dtag.de Wais-Proxy Gopher-Proxy: gopher-proxy.btx.dtag.de Gopher-Proxy Der Verbindungsaufbau Der Aufbau einer PPP-Verbindung erfolgt in zwei Schritten. * ZunΣchst wird die Verbindung zwischen den beiden Modems aufgebaut. Diesen Part ⁿbernimmt Programm chat. * Steht die Verbindung, wickelt chat noch das Einloggen beim Server ab und ⁿbergibt dann die Kontrolle wieder dem PPP-Daemon. Dieser initiiert anschlie▀end das PPP-Protokoll. Nachdem Sie das Paket inetcfg installiert haben, finden Sie im Verzeich- nis /usr/doc/packages/inetcfg das Skript ppp-up, das Sie ins Ver- zeichnis /etc/ppp kopieren und entsprechend Ihren Gegebenheiten modi- fizieren sollten. ▄ber ppp-up wird dann eine PPP-Verbindung aufgebaut. #!/bin/sh ## /etc/ppp/ppp-up ## Aufbau einer PPP-Verbindung # localip=0.0.0.0 remoteip= device=/dev/modem pppflags="38400 modem debug defaultroute" /usr/sbin/pppd lock connect \ '/usr/sbin/chat -v -f /etc/ppp/ppp.chat' \ $device $pppflags $localip:$remoteip Datei 6.6.4: /etc/ppp/ppp-up ZunΣchst werden die IP-Adressen des Servers und des Clients gesetzt. Wird fⁿr den Client eine IP-Adresse 0.0.0.0 angegeben und die IP-Adresse des 194 6.6. Mit dem Modem ins Internet: PPP mit wvdial Servers freigelassen, so erfragt pppd die beiden Adressen beim Server. Stehen die Adressen im voraus fest oder wird keine dynamische Adresszuweisung gewⁿnscht, so sind hier die entsprechenden IP-Adressen einzutragen. Dann wird das Device angegeben, an dem das Modem angeschlossen ist. Die Flags weisen pppd an, das Modem mit 38400 bps anzusprechen und die PPP- Verbindung als Default Route in die Routing-Tabelle des Kernels einzutragen. pppd kennt noch eine Fⁿlle weiterer Flags und Optionen. Eine detaillierte Beschreibung findet sich in der Manual-Page von pppd (man 8 pppd) und in der Datei /usr/doc/howto/en/PPP-HOWTO.gz. Das gezeigte Beispiel sollte jedoch in den meisten FΣllen funktionieren. chat ⁿbernimmt dann den Aufbau der Modemverbindung. Die Datei /etc/ ppp/ppp.chat legt fest, wie dieser Vorgang ablΣuft: TIMEOUT 30 ABORT "NO CARRIER" ABORT BUSY ABORT "NO DIALTONE" ABORT ERROR "" +++ATZ OK ATDT0911123456 CONNECT "" ogin:--ogin: <ppplogin> word: <ppppassword> Datei 6.6.5: /etc/ppp/ppp.chat Die ABORT-Zeilen legen fest, bei welchen Antworten des Modems der Ver- bindungsaufbau fehlschlug. Mit +++ATZ wird das Modem initialisiert. ATDT0911123456 stellt das AnwΣhlen des Servers dar. Wird dann die Zei- chenkette CONNECT vom Modem empfangen, so startet der Login-Vorgang. Es wird zuerst der Loginname und dann das Passwort an den Server geschickt. Mehr zu chat kann in der Manual-Page von chat (man 8 chat) nachge- lesen werden. Sind die beiden Dateien passend konfiguriert und die Attribute richtig gesetzt, so reicht der Aufruf von ppp-up, um die PPP-Verbindung aufzubauen. Wenn Sie, wie in diesem Kapitel beschrieben, das Anwahlskript ppp-up unter /etc/ppp/ppp-up gespeichert haben, liegt dieses natⁿrlich nicht im Suchpfad, der in der Umgebungsvariablen PATH angegeben ist. Aus diesem Grund mⁿssen Sie beim Aufruf den vollen Pfad angeben: erde:/root # /etc/ppp/ppp-up Vorher sollten Sie das Attribut `x' dieser Datei z. B. mittels erde:/root # chmod 755 /etc/ppp/ppp-up setzen. Abgebaut wird die Verbindung durch Beenden des PPP-Daemonen. Dies kann z. B. durch das Skript /etc/ppp/ppp-down erfolgen: Wichtig ist hier das Hochkomma. Gemeint ist SHIFT + ` . Es handelt sich hierbei um eine Kommandosubstitution, durch die die Ausgabe von cat /var/run/ppp0.pid dem Programm kill ⁿbergeben wird. 195 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... #!/bin/sh ## /etc/ppp/ppp-down ## PPP Verbindung kappen # kill `cat /var/run/ppp0.pid` Datei 6.6.6: /etc/ppp/ppp-down Anpassen des Chat-Skripts Das Chat-Skript /etc/ppp/ppp.chat muss selbstverstΣndlich immer an- gepasst werden. Neben dem Loginnamen und dem Passwort Σndert sich auch oft die gesamte Login-Sequenz. In manchen FΣllen muss sogar auf der Ge- genstelle das PPP-Protokoll durch einen entsprechenden Befehl, z. B. durch ppp default gestartet werden. All dies lΣsst sich nicht allgemein be- schreiben. Der Loginvorgang ist, falls keine spezielle Authentisierung ⁿber PAP, CHAP etc. durchgefⁿhrt werden muss, mit einem normalen Terminal-Login ver- gleichbar, nur dass dieser sonst manuelle Vorgang durch das Chat-Skript ab- lΣuft. Aus diesem Grund kann man folgenderweise vorgehen: * Man lese die Informationen des Service-Providers sorgfΣltig und frage nach, ob beim Provider vielleicht schon ein entsprechendes Skript exis- tiert. Schicken Sie uns in diesem Fall bitte Feedback, damit wir diese Skripten sammeln und in unserer Distribution verteilen k÷nnen. Sie k÷n- nen diese gesammelten Informationen auch direkt ⁿber unsere Support- datenbank abrufen: http://sdb.suse.de/sdb/de/html/ * Man lege sich Bleistift und Papier bereit! * Mit einem Terminalprogramm (z. B. Minicom (minicom -s)) wird jetzt die Verbindung manuell durchgefⁿhrt; man loggt sich also direkt ein und notiere dabei peinlichst genau, was in welcher Reihenfolge gesendet wird, und welche Eingaben man dabei selbst machen muss. Die meisten Terminalprogramme, so auch minicom, erm÷glichen ein automatisches Protokollieren des Textes auf dem Bildschirm. Bei Minicom erreicht man das durch die Tastenkombination Alt + l (mit Alt + z werden alle verfⁿgbaren Tastenkombinationen aufgelistet!). * Dies wird bis zu der Stelle gemacht, an der die Gegenstelle in den PPP- Modus wechselt, was an einer entsprechenden Meldung zu erkennen sein sollte, etwa: "ppp-protocol started" * Die dann bestehende Verbindung wird dann einfach abgebrochen, d. h. aufgelegt (Minicom: Alt + h ) * Terminalprogramm beenden (Minicom Alt + x ) * Mit dem Protokoll kann nun das Chat-Skript entsprechend angepasst wer- den. 196 6.6. Mit dem Modem ins Internet: PPP mit wvdial Ein paar weitere ErklΣrungen zu chat. In der ersten Sequenz TIMEOUT 30 ABORT "NO CARRIER" ABORT BUSY ABORT "NO DIALTONE" ABORT ERROR wird chat initialisiert. Der TIMEOUT ist individuell abhΣngig von der Zeitdauer, die fⁿr den Ver- bindungsaufbau ben÷tigt wird und muss in einigen FΣllen h÷her gesetzt werden, z. B. auf 60. Mit den ABORT-Befehlen wird angegeben, bei welchen Antworten vom Mo- dem das Skript beendet werden soll. In den folgenden Zeilen wird immer nach folgendem Schema vorgegangen: Der erste Parameter (bis zum ersten Leerzeichen) gibt an, auf was gewartet werden soll. Wird dieser String vom Modem gesendet, wird der Rest der Zeile zurⁿckgesendet. +++ATZ Hier wird auf keinen String gewartet, sondern sofort das Modem initiali- siert. Das hΣngt davon ab, welches Modem Sie haben und welches Profile gespeichert ist. Normalerweise wird mit ATZ Profile 0 (wie auch direkt nach dem Einschalten) geladen. Hier mⁿssen Sie eventuell etwas anderes eintra- gen. Vergleichen Sie dies ggf. mit Ihrer DOS- bzw. Windows-Software. Falls Ihr Modem absolut nicht das macht, was es eigentlich sollte, kann das daran liegen, dass es v÷llig verstellt ist. Unter UmstΣnden hilft dann auch kein ATZ mehr. In diesem Fall sollte der Befehl AT&F eingegeben werden (z. B. unter Minicom). Hierdurch wird das Modem in die Werkseinstellung zurⁿckgesetzt. Jetzt wird gewΣhlt und die Login-Sequenz durchgefⁿhrt, z. B.: OK ATDT<telefonnummer> CONNECT "" ogin:--ogin: <account> word: <accountpasswd> Setzen Sie bitte fⁿr Ihre konkrete Installation anstelle von <telefonnummer>, <account> und <accountpasswd> die entsprechenden Werte. Beachten Sie, dass in diesem hier z. B. nur nach word: gesucht wird, denn es k÷nnte ja Password:, password: oder auch Spa▀word: gesendet werden. Die Zeile ogin:--ogin: sollte flexibel genug sein, denn hier wird, falls der erste String (ogin:) nicht gefunden wird, ein `Return' gesendet und nachfolgend noch einmal auf ogin: gewartet. 197 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... Weitere Infos und Beispiele hierzu finden Sie in der Manual-Page von chat (man 8 chat). Dort finden Sie auch den motivierenden Hinweis: " In actual practice, simple scripts are rare. " Das gesamte Chat-Skript darf keine Leerzeile, keine Leerzeichen am Zei- lenanfang und keine Kommentare enthalten. Testen Sie nun die Verbindung mit dem Befehl /etc/ppp/ppp-up. Die Fehlermeldungen, die z. B. vom Chat-Skript erzeugt werden, sind nicht auf dem Bildschirm lesbar, sondern werden in der Datei /var/log/ messages protokolliert. Sie k÷nnen auf einer zweiten Konsole durch Ein- gabe von erde:/ # tail -f /var/log/messages ein Protokoll derselben Datei nebenherlaufen lassen. Dann sieht man immer sofort, wenn es wichtige Meldungen zu beachten gibt. 6.7 Masquerading und Firewall ¡ Freunde und Freunde" Viele SuSE Linux-Anwender betreiben Ihren Rechner als Einwahlrechner zum Internet oder auch als Router fⁿr einen Standleitungszugang; dabei wer- den im lokalen Netz oftmals private IP-Adressen verwendet werden ¡ diese k÷nnen also nicht direkt auf das Internet zugreifen. Um einen solchen Zugang fⁿr das interne Netz zu erm÷glichen, gibt es die M÷glichkeit des Masquera- ding". Installieren Sie dafⁿr das Paket firewals aus der Serie sec. Dieses Paket enthΣlt ein Skript fⁿr Masquerading und Firewall. Beides wird von der Konfigurationsdatei /etc/rc.firewall aus gesteuert. Es ist zweckmΣ- ▀ig, auch gleich einen Firewall mit einzurichten, damit das System gegen Angriffe von au▀en besser geschⁿtzt ist. Lesen Sie dazu unbedingt die Doku- mentation in /usr/doc/packages/firewals. Es gibt keine GewΣhr, dass die hier vorgestellten Verfahren wirklich funk- tionieren. Wenn also Cracker in Ihr System eindringen, obwohl Sie alles richtig gemacht haben, machen Sie die Buchautoren bitte nicht verantwort- lich. Aber fⁿr Kritik und Anregungen ist feedback@suse.de jederzeit dank- bar. Und wenn es was zu verbessern gibt, wird es gewi▀ getan werden! 6.7.1 Grundlagen des Masquerading Fⁿr Masquerading braucht man zwei verschiedene Netzwerkdevices. Zumin- dest eines davon ist eine Ethernet-Netzwerkkarte, an der das innere (interne) Netz angeschlossen ist. Dieses Netz soll als Netzwerkadresse einen priva- ten Adressraum verwenden, der dafⁿr vorgesehen ist, z. B. 192.168.0.0 bis 192.168.255.255. Wir gehen in dem Konfigurationsbeispiel da- von aus, dass der Router (den wir hier konfigurieren) auf dieser ins interne Netz zeigenden Netzwerkkarte die Adresse 192.168.0.1 eingestellt be- kommt. Die Rechner des internen Netzes haben dann z. B. die IP-Adressen 192.168.0.2, 192.168.0.3 usw. 198 6.7. Masquerading und Firewall ¡ Freunde und Freunde" Das Σu▀ere Netzwerkdevice ist z. B. die ISDN-Karte, die fⁿr den Inter- netzugang verwendet wird, oder eine Standleitung, die an eine Ethernet- Netzwerkkarte angeschlossen ist. In unserem Beispiel nehmen wir dies an. Die Konfiguration ist weiter unten erklΣrt. 6.7.2 Grundlagen des Firewall Genaugenommen ist in dem Paket firewals kein Firewall", sondern ein Paketfilter" enthalten. Ein Paketfilter-Firewall schⁿtzt das Netz gegen Zu- griffe auf IP-Adressen und Ports, die man nicht ausdrⁿcklich freigegeben hat. Ist Ihr Rechner jedoch Webserver und Sie geben den Port 80 fⁿr diesen Rech- ner frei ¡ das mⁿssen Sie auch, damit von aussen auf den Web-Server zu- gegriffen werden kann ¡, so ist dieser Rechner natⁿrlich gegen Angriffe auf diesen Port nicht geschⁿtzt. Dieser Paketfilter-Firewall soll und kann keinen Firewall auf Applikationsebene ersetzen; ein solcher Firewall sollte von ei- nem professionellen Dienstleister eingerichtet werden. Es ist jedoch der Si- cherheit des Systems sehr zutrΣglich, fⁿr den Heimgebrauch diesen Firewall einzusetzen. 6.7.3 Konfiguration Masquerading und/oder Firewall Dokumentation zum SuSE-Firewall finden Sie unter /usr/doc/packages/ firewall ¡ theoretische ▄berlegungen dazu in Kapitel 18.1 auf Sei- te 459 ff. Die gesamte Konfiguration erfolgt in /etc/rc.firewall und ist in Eng- lisch erklΣrt. Hier folgt eine Schritt-fⁿr-Schritt-Anleitung fⁿr die erfolgreiche Konfiguration. Es ist bei jedem Punkt angefⁿhrt, ob er fⁿr Masquerading oder Firewall gilt. In der Konfigurationsdatei ist auch von einer DMZ ( Demili- tarisierte Zone") die Rede, auf die an dieser Stelle nicht nΣher eingegangen wird. Falls Sie wirklich nicht mehr als Masquerading brauchen, fⁿllen Sie nur die mit Masquerading bezeichneten Zeilen aus. * FW_START (Firewall, Masquerading): Auf yes setzen, damit das Skript gestartet wird; so wird Firewall und/oder Masquerading erm÷glicht. * FW_DEV_WORLD (Firewall, Masquerading): Zum Beispiel eth0. Dies ist das Device, das hinaus ins Internet zeigt. Bei ISDN ist es z. B. ippp0. * FW_DEV_INT (Firewall, Masquerading): Das Device, welches ins inne- re, private", Netz zeigt. Falls kein inneres Netz vorhanden ist, ¡ z. B. der Firewall schⁿtzt nur diesen Rechner ¡, einfach leer lassen. * FW_ROUTE (Firewall, Masquerading): Wenn Sie Masquerading brau- chen, mⁿssen Sie hier yes eintragen. Bei einem Firewall ohne Mas- querading nur dann, wenn man von au▀en Zugang zum internen Netz haben will. Das funktioniert aber nur, wenn die internen Rechner offi- ziell zugewiesene IP-Adressen haben. Im Normalfall sollten Sie den Zu- gang von au▀en auf die internen Rechner nicht erlauben! Wenn Sie yes wegen des Masquerading eintragen, so sind Ihre internen Rechner trotz- dem nicht von aussen sichtbar, da diese ja private Netzwerkadressen (z. B. 192.168.x.x) haben und daher im Internet gar nicht geroutet werden. 199 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... * FW_MASQUERADE (Masquerading): Wenn Sie Masquerading brauchen, mⁿssen Sie hier yes eintragen. Beachten Sie, dass es sicherer ist, wenn die Rechner des internen Netzes ⁿber Proxy-Server auf das Internet zu- greifen. * FW_MASQ_NETS (Masquerading): Tragen Sie hier die Rechner und/oder Netzwerke ein, fⁿr die Masquerading gemacht werden soll. Trennen Sie die einzelnen EintrΣge durch Leerzeichen. ¡ Beispiel: FW_MASQ_NETS="192.168.0.0/24 192.168.10.1" * FW_PROTECT_FROM_INTERNAL (Firewall): Tragen Sie hier yes ein, wenn Sie den Firewall-Rechner auch durch Angriffe vom in- neren Netz schⁿtzen wollen. Dann mⁿssen Sie die Services, die fⁿr das innere Netz verfⁿgbar sind, explizit freigeben. Siehe auch FW_SERVICES_INTERNAL_TCP und FW_SERVICES_INTERNAL_UDP. * FW_AUTOPROTECT_GLOBAL_SERVICES (Firewall): Im Normalfall auf yes lassen. * FW_SERVICES_EXTERNAL_TCP (Firewall): Tragen Sie hier die Ser- vices ein, auf die zugegriffen werden soll; z. B. "www smtp ftp domain 443" ¡ fⁿr den Rechner zu Hause, der keine Dienste anbieten soll, tragen Sie meist nichts ein. * FW_SERVICES_EXTERNAL_UDP (Firewall): Wenn Sie nicht gerade einen Nameserver betreiben, auf den von au▀en zugegriffen werden soll, lassen Sie dieses Feld leer. Ansonsten fⁿgen Sie hier die ben÷tigten Ports ein. * FW_SERVICES_INTERNAL_TCP (Firewall): Hier werden die fⁿr das innere Netz zur Verfⁿgung stehenden Dienste deklariert. Die Angaben sind analog zu denen unter FW_SERVICES_EXTERNAL_TCP, beziehen sich hier aber auf das interne Netz. * FW_SERVICES_INTERNAL_UDP (Firewall): Siehe zuvor. * FW_TRUSTED_NETS (Firewall): Hier tragen Sie die Rechner ein, denen Sie wirklich vertrauen k÷nnen ( Trusted Hosts"). Beachten Sie zudem, dass auch diese Rechner vor Eindringlingen geschⁿtzt sein mⁿssen. Bei- spiel: "172.20.0.0/16 172.30.4.2" bedeutet, dass alle Rechner, deren IP-Adresse mit 172.20.x.x beginnt, sowie der Rechner mit der IP-Adresse 172.30.4.2 durch den Firewall hindurch k÷nnen. * FW_SERVICES_TRUSTED_TCP (Firewall): Hier k÷nnen Sie die TCP- Portadressen festlegen, die von den Trusted Hosts" benutzt werden k÷n- nen. Geben Sie z. B. 1:65535 ein, wenn die vertrauenswⁿrdigen Rech- ner auf alle Services zugreifen dⁿrfen. Normalerweise sollte es reichen, wenn man hier als Service ssh eingibt. * FW_SERVICES_TRUSTED_UDP (Firewall): Wie oben, nur auf UDP be- zogen. * FW_ALLOW_INCOMING_HIGHPORTS_TCP (Firewall): Wenn Sie mit normalem (aktivem) FTP arbeiten wollen, so tragen Sie hier ftp-data ein. * FW_ALLOW_INCOMING_HIGHPORTS_UDP (Firewall): Tragen Sie hier dns ein, damit Sie die in /etc/resolv.conf eingetragenen 200 6.8. Schreib mal wieder ¡ zur Sendmail-Konfiguration Nameserver verwenden k÷nnen. Mit yes geben Sie alle hohen Portnum- mern frei. * FW_SERVICE_DNS (Firewall): Falls bei Ihnen ein Nameserver lΣuft, auf den von au▀en zugegriffen werden soll, tragen Sie hier yes ein; zugleich muss in FW_TCP_SERVICES_* der Port 53 freigeschaltet sein. * FW_SERVICE_DHCLIENT (Firewall): Wenn Sie dhclient benⁿtzen, um Ihre IP-Adresse zu beziehen, so mⁿssen Sie hier yes eintragen. * FW_LOG_*: Stellen Sie hier ein, was Sie mitloggen wollen. Fⁿr den lau- fenden Betrieb reicht yes bei FW_LOG_DENY_CRIT. * FW_STOP_KEEP_ROUTING_STATE (Firewall): Falls Sie automatisch per diald oder ⁿber ISDN (dial on demand) ins Internet gehen, so tragen Sie hier yes ein. Das war's. Vergessen Sie nicht, den Firewall zu testen (z. B. telnet von au- ▀en); Sie sollten dann in /var/log/messages in etwa folgende EintrΣge sehen: Feb 7 01:54:14 www kernel: Packet log: input DENY eth0 PROTO=6 129.27.43.9:1427 195.58.178.210:23 L=60 S=0x00 I=36981 F=0x4000 T=59 SYN (#119) 6.8 Schreib mal wieder ¡ zur Sendmail-Konfiguration Ist der Anschluss an die weite Welt erst einmal hergestellt ¡ sei es ⁿber UUCP, PPP oder ISDN ¡ so soll dieser natⁿrlich auch genutzt werden. Eine typische Anwendung hierfⁿr ist E-Mail , elektronische Post. Dieser Abschnitt be- schreibt die Konfiguration des Paketes sendmail3. Bei der Zustellung von E-Mail-Nachrichten entscheidet sendmail, wie die Nachrichten weiter transportiert werden sollen: ⁿber ein TCP/IP-Netzwerk mit dem Protokoll SMTP, in den lokalen E-Mail-Folder eines Benutzers oder ⁿber andere Transferprogramme wie UUCP. Die Hauptkonfigurationsdatei von sendmail ist /etc/sendmail.cf. Fⁿr eine einfache Konfiguration kann man mit YaST ein paar Parame- ter setzen und damit eine gⁿltige /etc/sendmail.cf erstellen lassen; die Eintragungen stehen dann in der /etc/rc.config.d/sendmail. rc.config und SuSEconfig schreibt anhand dieser Eintragungen unter Verwendung von /sbin/conf.d/SuSEconfig.sendmail die Datei /etc/sendmail.cf. Da die Konfigurationsdateien des sendmail-Paketes sehr komplex sind, bein- haltet SuSE Linux zwei vorbereitete Konfigurationen, die die in der Regel vorkommenden FΣlle weitgehend abdecken: Wenn sendmail innerhalb eines TCP/IP-Netzwerkes verwendet werden soll, sollte man unbedingt einen gⁿltigen DNS-Server besitzen. Dort sollte man fⁿr jeden Namen einen Extra-Eintrag ( MX record", mail exchange record") fⁿr E-Mail machen. Die aktuellen Einstellungen kann man mit dem host-Befehl (aus dem Paket bind) ⁿberprⁿfen: 3 Eine Alternative zu sendmail ist postfix oder qmail ¡ auf beide Pakete soll hier aber nicht eingegangen werden. 201 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... erde: # host sonne.kosmos.all sonne.kosmos.all address 192.168.0.1 sonne.kosmos.all mail is handled (pri=10) by son- ne.kosmos.all sonne.kosmos.all mail is handled (pri=100) by mail- relay.kosmos.all Falls da kein Eintrag fⁿr Mail existiert, sollte man seinen DNS-Administrator um Hilfe bitten. Folgende Parameter fⁿr eine E-Mail-Konfiguration k÷nnen ⁿber YaST in der /etc/rc.config.d/sendmail.rc.config (vgl. Abschnitt 17.6 auf Seite 445 sowie z. Z. die Datei /etc/mail/README.linux) eingestellt werden: * SENDMAIL_TYPE="yes" Diese Variable muss auf yes stehen, wenn die sendmail-Konfigu- rationsdatei aus den in der /etc/rc.config.d/sendmail. rc.config gesetzten Werten gebildet werden soll. Wenn man die /etc/sendmail.cf selbst herstellen m÷chte, dann ist no der richtige Wert. * SENDMAIL_LOCALHOST=\ "localhost sonne.kosmos.all www.kosmos.all" sendmail muss wissen, welche E-Mail lokal abgespeichert und welche weiter an einen anderen Zielrechner verschickt werden muss. Nur E-Mail an den lokalen Hostnamen wird per default als lokale E-Mail abgespei- chert. Mit SENDMAIL_LOCALHOST kann man weitere Rechner-Namen ¡ durch Leerzeichen getrennt ¡ angeben, die auch als lokal angesehen werden sollen. Beispiel: Der Rechner hei▀t sonne.kosmos.all und ist zugleich WWW-Server fⁿr www.kosmos.all. Damit E-Mail an www.kosmos.all auch akzeptiert wird, muss man folgendes eintragen: SENDMAIL_LOCALHOST="localhost www.kosmos.all" * FROM_HEADER=kosmos.all Als Absenderadresse wird normalerweise einfach der lokale Rechnerna- me verwendet. Dies kann mit diesem Parameter auf einen beliebigen an- deren Namen verΣndert werden. Beispiel: Der Rechner hei▀t erde.kosmos.all, E-Mail soll aber in der Form tux@kosmos.all verschickt werden (also ohne Rechnernamen). Das geht ⁿber den Eintrag: FROM_HEADER=kosmos.all. * SENDMAIL_SMARTHOST=mail-server.provider.de Fⁿr alle nicht-lokale E-Mail fragt sendmail nach den DNS-Daten und will dann die E-Mail ⁿber das SMTP-Protokoll an den zustΣndigen Rechner schicken. Dieser Rechner kann irgendwo im Internet sein und hat u. U. nur eine langsame Verbindung zu unserem Rechner. ▄ber diesen Parameter kann man daher einen Zwischenrechner angeben, der alle nicht-lokale E- Mail bekommt und diese dann weiter an den Zielrechner abliefert. Beispiel 1: Damit kann man auch bei einer Dialup-Verbindung alle E-Mail beim Provider abgeben, der dann fⁿr die Auslieferung in die weite Welt 202 6.8. Schreib mal wieder ¡ zur Sendmail-Konfiguration des Internet zustΣndig ist: SENDMAIL_SMARTHOST=smtp:mail-server.provider.de. Beispiel 2: Ist man ⁿber UUCP angeschlossen, kann man alle nicht-lokale E-Mail an den UUCP-Server weitergeben: SENDMAIL_SMARTHOST=uucp-dom:uucp.kosmos.all. * SENDMAIL_NOCANONIFY=no sendmail schaut alle E-Mail-Adressen im Mail-Header nach und ersetzt die Namen mit den Fully Qualified Domain Names" (FQDN). Falls man beim E-Mail-Schreiben immer den vollstΣndigen E-Mail-Namen angibt und vielleicht wegen einer Dialup-Verbindung nicht immer einen DNS- Server erreichbar hat, kann man das mit yes abschalten. * SENDMAIL_ARGS="-bd -q30m -om" Mit diesen Parametern wird sendmail beim Booten des Rechners gestar- tet. Mit -q30m schaut sendmail alle 30 Minuten nach, ob im Queue-Ver- zeichnis /var/spool/mqueue noch E-Mail liegt, die ausgeliefert werden muss. -bd startet sendmail im daemon mode", damit wird E-Mail ⁿber das TCP/IP-Netzwerk von anderen Rechnern akzeptiert. Fⁿr Dialup-Verbindungen k÷nnte man z. B. -q30m weglassen und E-Mail nur ⁿber einen direkten Aufruf von sendmail -q ausliefern; diesen Aufruf k÷nnte man z. B. ⁿber einen crontab-Eintrag einmal pro Tag tΣtigen. Eine andere M÷glichkeit wΣre es, sendmail -q noch in den Skripten zum Verbindungsaufbau unterzubringen. Dann wird bei jedem Verbindungsaufbau zusΣtzlich noch E-Mail ⁿbertragen. * SENDMAIL_EXPENSIVE=no sendmail versucht sofort eine E-Mail ⁿber SMTP an den nΣchsten Rech- ner weiterzugeben. Falls man nur zeitweise eine Verbindung zum Internet hat ( Dial-On-Demand"), m÷chte man u. U. nicht fⁿr jede E-Mail eine Verbindung zum Provider starten. Mit yes wird alle E-Mail zunΣchst im Queue-Verzeichnis /var/ spool/mqueue gehalten und nicht sofort weitergeschickt. Alle lokale E-Mail wird ⁿber das Programm procmail in die lokalen E- Mail-Folder /var/spool/mail/<name> abgespeichert. Bitte lesen sie die Manual-Page von procmailrc (man procmailrc) und die Manual- Page von procmailex (man procmailex) sowie die Manual-Page von procmail (man procmail) fⁿr eine genaue Beschreibung dieses sehr flexiblen Programms. Falls E-Mail nicht an den nΣchsten Rechner weitergegeben werden kann, wird sie in dem Queue-Verzeichnis /var/spool/mqueue gespeichert und beim nΣchsten Queue-Run" von sendmail nochmal ⁿbertragen. Das Zeitintervall der Queue-Runs" wird beim Starten von sendmail angegeben oder das ▄bertragen der Nachrichten wird explizit durch den Aufruf von sendmail -q gestartet. Weitere Einstellungen von sendmail kann man in den Dateien /etc/ aliases und einigen Dateien im Verzeichnis /etc/mail/ vornehmen. In den Dateien stehen auskommentierte Beispiele. Einige der Dateien mⁿs- 203 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... sen von den Textdateien mit dem Programm makemap in Datenbankdateien ⁿbersetzt werden. Das geschieht automatisch beim Aufruf von SuSEconfig oder beim Verlassen von YaST. Fⁿr komplexere Konfigurationen sollte man die automatische Generierung von /etc/sendmail.cf durch SENDMAIL_TYPE=no abstellen und dann /etc/mail/linux.mc als Vorlage fⁿr eine eigene Konfiguration nehmen. linux.mc enthΣlt m4-Anweisungen und erde: # m4 /etc/mail/linux.mc > /etc/sendmail.cf erstellt ⁿber die Makros im Verzeichnis /usr/share/sendmail eine gⁿl- tige sendmail-Konfiguration. Weitere Dokumentation ist in den Verzeichnissen /etc/mail, /usr/ share/sendmail und /usr/doc/packages/sendmail zu finden. Als Startadresse fⁿr WWW sollte man bei http://www.sendmail. org/ anfangen. Fⁿr komplexere Aufgaben kommt man sicher nicht um das Sendmail-Buch aus dem O'Reilly-Verlag herum4, das eine sehr gute und ausfⁿhrliche Dokumentation zur sendmail-Konfiguration bietet. 6.9 News: Die neuesten Meldungen des USENET Einer der wichtigsten Dienste, die das Internet zur Verfⁿgung stellt, ist das ▄bermitteln und Verteilen von Nachrichten, die in verschiedenen Gruppen (engl. Newsgroups) organisiert sind; dieser Teil des Internet wird als das USE- NET bezeichnet. Erst durch die Existenz dieses Mediums war die Entwick- lung von Linux ⁿberhaupt m÷glich, und nur durch diese ungehinderte, hoch- effiziente Art der Kommunikation ist die rapide Weiterentwicklung sowie das schnelle Entfernen von Fehlern aus dem System m÷glich5. Weiterhin ist das USENET ein wichtiges Medium, wenn es um die gegenseitige Unterstⁿtzung der Linux-Anwender untereinander geht. Da eine komplette Beschreibung eines Newssystems mit all seinen vielfΣlti- gen M÷glichkeiten (wie das Weiterreichen an andere Rechner) den Rahmen dieses Buches bei weitem sprengen wⁿrde, soll hier nur die Konfiguration eines lokalen Newssystems beschrieben werden. Gr÷▀ere Systeme sollten auf Paket inn, Serie n zurⁿckgreifen; Hinweise zur INN-Installation liegen unter /usr/doc/packages/inn; der INN ist auch fⁿr UUCP-Systeme zu bevorzugen. ¡ Fⁿr die Einrichtung des INN kann kein Installationssupport in Anspruch genommen werden (vgl. Abschnitt H.1.2 auf Seite 548); wir sind aber gern bereit, im Rahmen der kostenpflichtigen Professional Services zu helfen (vgl. Abschnitt H.3 auf Seite 551). 6.9.1 Das News-System Leafnode Das Paket leafnode ist ein bestens geeignetes News-System fⁿr klei- nere Netze oder Einzelplatz-Rechner mit einer einfachen, nicht unbedingt 4 Vgl. [CAR93]. 5 Es soll nicht verschwiegen werden, dass diese Funktion mittlerweile in vielen Bereichen von Mailinglisten" ⁿbernommen wurde. 204 6.9. News: Die neuesten Meldungen des USENET schnellen Verbindung ins Internet. Das Paket besteht aus mehreren Tei- len: dem eigentlichen NNTP-Server leafnode, dem Programm fetchnews (frⁿher: fetch) zum Holen der Nachrichten und dem Programm tex- pire zum L÷schen der alten bzw. nicht mehr interessierenden Nachrich- ten; als Add-Ons gibt es Tools zum Verwalten des Datenbestands unter /var/spool/news. Dokumentation zu all diesen Komponenten finden Sie unter /usr/doc/packages/leafnode sowie in Manual-Page von leafnode (man 8 leafnode) und den dort genannten Manpages. Bitte beachten Sie die Update-Hinweise in Abschnitt 15.2.8 auf Seite 408. Voraussetzung fⁿr den Einsatz von Leafnode * Einen externen NNTP-Server mⁿssen Sie ⁿber Modem (PPP), eine ISDN- Verbindung oder eine andere Netzverbindung (z. B. Ethernet) direkt er- reichen k÷nnen; von einem solchen NNTP-Server k÷nnen Sie dann die News" beziehen. Fragen Sie bei Ungewissheit Ihren Internet Service Provider" (ISP) nach den Daten des zu benutzenden NNTP-Servers. * Das Paket leafnode, Serie n muss installiert sein. * Plattenplatz unter /var/spool/news ;-) * Die im Folgenden genannten Konfigurationsschritte mⁿssen durchgefⁿhrt werden. Lokaler NNTP-Server ZunΣchst ist sicherzustellen, dass Leafnode als lokaler NNTP-Server lΣuft. 1. In der Datei /etc/rc.config die Variable <NNTPSERVER> auf den Wert localhost setzen. Freilich k÷nnen Sie auch den richtigen" Namen Ihres Linux-Rechners anstelle von localhost verwenden (z. B. erde), wenn Sie Ihren Rechner entsprechend konfiguriert haben; in ver- netzten Umgebungen ist dies zwingend erforderlich! ¡ Das Setzen der Variablen <NNTPSERVER> erledigen Sie am sichersten mit YaST (vgl. zum Vorgehen Abschnitt 3.6.12 auf Seite 114); denn YaST ruft nach dem Verlassen der Maske mit F10 das Skript SuSEconfig automatisch auf. 2. In der Datei /etc/leafnode/config mit einem Editor notwen- dige bzw. gewⁿnschte Anpassungen vornehmen. Dort muss unbedingt der Name des NNTP-Servers Ihres Providers eingetragen werden (bei server =). 3. Treffen Sie Vorkehrungen, damit leafnode vom inetd gestartet wird. Schalten Sie zu diesem Zweck den nntp-Eintrag in /etc/inetd. conf durch Entfernen des Kommentarzeichens (`#', alles in einer Zeile bitte!) frei; vgl. Datei 6.9.1. 4. Starten Sie den inetd von Hand erneut, damit diese Konfiguration zum Tragen kommt; dazu kann der Befehl rcinetd restart verwendet werden. Nun ist lokal alles vorbereitet, damit zum ersten Mal Kontakt zum Newsser- ver des Providers aufgenommen werden kann. 205 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode Datei 6.9.1: inetd-Eintrag fⁿr leafnode Mit telnet localhost 119 k÷nnen Sie ⁿberprⁿfen, ob leafnode sich meldet; falls ja, geben Sie quit ein, um wieder zur Kommandozeile zurⁿckzukommen. Das Newssystem initialisieren und betreiben Nun kann das System initialisiert werden. Falls noch nicht geschehen, stellen Sie eine IP-Verbindung zu Ihrem ISP nun her (in der Regel per Modem oder ISDN). Bei der ersten Kontaktaufnahme mittels fetchnews werden vom ent- fernten Newsserver die Informationen zu den verfⁿgbaren Newsgroups geholt und unter /var/spool/news/interesting.groups abgelegt; wenn Sie im Detail verfolgen wollen, was fetchnews tut, verwenden Sie die Op- tion -vvv: erde:~ # fetchnews -vvv Jetzt sind noch keine Artikel verfⁿgbar ¡ gleichwohl muss man nun einen NNTP-fΣhigen Newsreader aufrufen und in die (noch leeren) Gruppen ein- mal hineinschauen (vgl. Abschnitt 6.9.1 auf der nΣchsten Seite). leafnode registriert dies; beim nΣchsten fetchnews-Aufruf werden genau diese an- gewΣhlten Gruppen mit Nachrichten gefⁿllt werden. Wenn nicht jedes Mal beim Online-Gehen" der fetchnews-Aufruf von Hand eingegeben werden soll, dann nehmen Sie ihn z. B. in Ihr /etc/ppp/ ip-up-Skript auf. Das Newssystem verwalten leafnode wurde nach dem Prinzip entworfen, dass es sich weitgehend selbst verwalten soll. Dies bedeutet, wenn bestimmte Newsgruppen von keinem Benutzer mehr gelesen werden, dann werden diese nach einer vorgegebenen Frist nicht mehr von fetchnews geholt werden. Man hat im Grunde nur dafⁿr zu sorgen, dass alte Artikel entfernt werden; diese Aufgabe erledigt texpire; in /etc/crontab ist ein passender Ein- trag bereits vorgesehen ¡ entfernen Sie das Kommentarzeichen `#', wie in Datei 6.9.2 gezeigt (alles in einer Zeile bitte!). 0 22 * * * root test -x /usr/sbin/texpire && /usr/sbin/texpire Datei 6.9.2: Expire-Eintrag fⁿr leafnode in /etc/crontab ErklΣrungen zu Einstellm÷glichkeiten, die ⁿber die Datei /etc/leafnode/ config vorgenommen werden k÷nnen, finden Sie ¡ wie bereits gesagt ¡ in Manual-Page von leafnode (man leafnode). 206 6.10. Linux macht Faxen Lesen der News Fⁿr das Lesen der News stehen verschiedene Programme zur Verfⁿgung, wie z. B. nn, tin oder pine; auch Netscape oder der Emacs k÷nnen zum Newsle- sen verwendet werden. Die Wahl des Newsreaders ist oftmals eine reine Frage des pers÷nlichen Geschmackes. Die Newsreader k÷nnen sowohl fⁿr den Zu- griff auf einen Newsserver ¡ wie in einem Netzwerk ⁿblich ¡ als auch fⁿr den Zugriff auf das lokale Spoolverzeichnis konfiguriert werden. Entsprechend vorkonfigurierte Pakete finden sich in der Serie n von SuSE Linux. Wenn Sie mit tin auf den leafnode-NNTP-Server zugreifen wollen (vgl. Ab- schnitt 6.9.1 auf Seite 204 ff.), dann rufen Sie diesen Newsreader mit dem Kommando rtin auf. 6.10 Linux macht Faxen Um einen Linux-PC als Faxmaschine zu nutzen, hat man zwei M÷glichkeiten: * Man benutzt mgetty in Kombination mit sendfax und z. B. die Tools aus dem Paket g3utils, * oder man benutzt den Faxserver HylaFAX z. B. in Kombination mit Su- SEFax, dem neuen Fax-Frontend von SuSE, das komplett in Java ge- schrieben wurde. Ab SuSE Linux 6.3 ist das Paket mgetty in drei Pakete aufgeteilt, in das Paket mgetty, das Paket g3utils und das Paket sendfax; ein Grund dafⁿr ist, dass das Paket hylafax ein paar Kommandos beinhaltet, die den selben Namen haben, wie Kommandos aus dem Paket sendfax. In den folgenden zwei Abschnitten wird beschrieben, wie man SuSEFax und HylaFAX unter SuSE Linux konfiguriert und benutzt. 6.10.1 SuSEFax ¡ Ein Client fⁿr HylaFAX Wie schon erwΣhnt, ist SuSEFax in Java geschrieben. Das bedeutet, dass das Java Developers Kit" in Kombination mit dem Paket susefax installiert werden muss. Wenn man SuSEFax auf einer anderen Plattform benutzen m÷chte, so installiert man am Besten das Paket susefax und kopiert alle Dateien, die unter /usr/lib/SuSEFax zu finden sind. Der Wrapper SuSEFax wird ⁿber ein kleines Skript gestartet. Bei diesem Skript handelt es sich um einen so genannten Wrapper", der den Java-Interpreter mit den erforderlichen Parametern aufruft und ⁿberprⁿft, ob gewisse Bedingungen erfⁿllt sind. Dieses Skript findet man unter /usr/X11/bin/susefax. SuSEFax lΣsst sich durch systemunabhΣngige Environment Parameter, den System Properties, voreinstellen. Tabelle 6.2 zeigt die dem Programm be- kannten Properties, ihre Bedeutung und die internen Standardwerte, die benutzt werden, falls diese Parameter dem Interpreter nicht ⁿbergeben wer- den. Bis auf den Parameter susefax.images ist es i. Allg. wenig sinnvoll, 207 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... diese Parameter anzugeben, wenn das Programm auf einem Betriebssystem mit der FΣhigkeit der Verwaltung unterschiedlicher Benutzer lΣuft. Gemeint sind Systeme, auf denen es m÷glich ist, einem bestimmten Benutzer ein be- stimmtes Homeverzeichnis zuzuordnen (alle UNIX-Systeme und Windows NT, nicht OS/2). Auf Systemen, bei denen das nicht m÷glich ist, sollten die Werte fⁿr susefax.setup.path, susefax.setup.file und su- sefax.phonebook.file gesetzt werden, da das Programm ansonsten evtl. nicht funktioniert. Getestet wurde es allerdings bislang nicht. Property Default Wert Bedeutung susefax.setup.path $HOME Pfad auf das Verzeichnis, in dem die Konfigurations- datei und die Telefonbuch- Datenbank abgelegt werden soll susefax.setup.file .susefaxrc Name, unter dem die Kon- figurationsdatei gespeichert wird susefax.phonebook.file .susephone Name, unter dem die Telefonbuch-Datenbank gespeichert werden soll susefax.images ./images Pfad auf das Verzeichnis, in dem die fⁿr die Dialoge be- n÷tigten Bilder liegen Tabelle 6.2: Die System Properties von SuSEFax Wenn einer oder mehrere dieser Parameter geΣndert werden sollen, mⁿssen lediglich die entsprechenden Kommentarzeichen hinter den Variablennamen entfernt werden (siehe Datei 6.10.1 auf der nΣchsten Seite). # if you want to store the settings other than # $HOME/.susefaxrc, then you may place ano- ther path and/or # filename here SETUPDIR= # -Dsusefax.setup.path=/wo/auch/immer SETUPFILE= # -Dsusefax.setup.file=/was/auch/immer # even the phonebook can be renamed to whatever PHONEBOOK= # -Dsusefax.phonebook.file=wieauchimmer Datei 6.10.1: Ausschnitt des Wrappers: /usr/X11/bin/susefax Bedienung Die Abbildung 6.7 zeigt die Erscheinungsart des Hauptfensters, nachdem der Button `Sende Queue' aktiviert und mittels des Buttons `Hole Sta- 208 6.10. Linux macht Faxen Abbildung 6.7: Sende Queue tus' Informationen ⁿber die Jobs geholt wurden, die sich gerade in der Sende-Queue befinden, d. h. Faxe, die innerhalb der letzten Minuten abgesen- det wurden. Wenn der Button `Empfangs Queue' aktiviert wurde, wer- den die Faxe aufgelistet, die innerhalb der letzten Tage empfangen wurden. Wenn man den Button `Automatische Aktualisierung' anwΣhlt, wird in AbstΣnden, die man in dem darunterliegenden Feld eingeben kann ¡ das eingegebene Intervall wird mittels bestΣtigt ¡, der Status des Servers aktualisiert. Je nach aktiviertem Button `Empfangs Queue' oder `Sen- de Queue', wird rechts neben der Jobliste angezeigt, was ein Doppelklick auf einen Listeneintrag zur Folge hat. Im Modus `Sende Queue' kann man au▀erdem entscheiden, ob ein Doppelklick das L÷schen eines sich gera- de in der Queue befindlichen Jobs zur Folge hat, oder ob man dessen Parame- ter Σndern will. ▄ber das Menⁿ `Extras' lΣsst sich die bevorzugte Sprache wΣhlen (deutsch oder englisch). Zuerst die Einstellungen Bevor ⁿberhaupt irgendwelche Informationen ⁿber den Server geholt, bzw. Aktionen ausgefⁿhrt werden k÷nnen, muss das Programm konfiguriert werden. Das geschieht ⁿber den Menⁿpunkt `Einstellungen' im `Programm'-Menⁿ. SΣmtliche Einstellungen werden beim Verlassen ir- 209 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... gendeines Einstellungsdialoges gespeichert. Ebenso bewirkt das Verlassen des Programms eine Speicherung des aktuellen Zustandes der Konfiguration. Globale Einstellungen Abbildung 6.8: Der Dialog fⁿr die globalen Einstellungen Die einzelnen Felder haben folgende Bedeutung: Benutzername: Hier wird der Vor- und Zuname des Benutzers angegeben. Diese Information wird fⁿr die automatische Erzeugung eines Cover-Fax ben÷tigt. EMail: An die E-Mail-Adresse, die hier angegeben wird, werden Nachrich- ten des Faxservers an den jeweiligen Benutzer gesendet, z. B. wenn ein Fax aus der Sende-Queue entfernt wurde, ohne dass der Server es versen- den konnte. Benutzer Account: Der Faxserver ist in der Lage, unterschiedlichen Benut- zern den Zugang zu erlauben bzw. zu verweigern. Aus diesem Grund muss hier der Accountname eingetragen werden, unter dem der Benutzer dem Server bekannt ist. Es ist auch m÷glich, einem Benutzer ein Passwort zuzuordnen. Rechnername des Faxservers: Hierbei handelt es sich um den Namen des Rechners, auf dem der Faxserver lΣuft. Automatisches Faxen: Wenn dieser Button aktiviert ist, wird in Sekunden- abstΣnden die Datei ⁿberprⁿft, die unter `Pfad auf Spool Datei' angegeben wurde. Wenn diese Datei sich geΣndert hat, wird automatisch der `Fax senden'-Dialog ge÷ffnet. Diese Option ist vor allem sinn- voll, wenn man aus einer Anwendung ⁿber einen Druckertreiber direkt 210 6.10. Linux macht Faxen in eine Datei druckt. Auf diese Art und Weise kann aus beliebigen An- wendungen ein Fax versendet werden, vorausgesetzt diese kann das Do- kument in PostScript wandeln (siehe Abschnitt 6.10.3 auf Seite 217). Pfad auf Spool Datei: Hier muss der vollstΣndige Pfad auf die Spool Da- tei angegeben werden, wenn automatisches Faxen gewⁿnscht ist. Durch Anklicken des Buttons `Suchen' ÷ffnet sich ein Dateibrowser, mit des- sen Hilfe man eine solche Datei suchen kann. Pfad des Faxcovers: Fⁿr die automatische Erzeugung eines Faxcovers wird eine spezielle PostScript-Datei ben÷tigt. Der vollstΣndige Pfad auf diese Datei wird hier angegeben. Zeitzone: Hier sollte die Zeitzone aktiviert werden, die man auch auf dem lokalen System konfiguriert hat. Land: Die Einstellung des Landes entscheidet die Darstellung von Datums- und Uhrzeitangaben, z. B. auf dem Fax-Cover. Job-Einstellungen Abbildung 6.9: Der Dialog fⁿr die Job Parameter Nachdem die globalen Einstellungen korrekt ausgefⁿhrt worden sind, kann das erste Fax schon gesendet werden. Ein Fax, bzw. eine Datei, die gesendet wurde, wird auf dem Faxserver zu einem Job, der in der Sende Queue evtl. zusammen mit anderen Jobs darauf wartet, gesendet zu werden. Zu jedem Job geh÷ren Jobparameter. Diese lassen sich vor und nach dem Einreihen, bzw. Senden in die Sende-Queue bestimmen. Vor dem Senden geschieht das ⁿber den Dialog `Job Einstellungen', der ⁿber das Menⁿ `Extras' zu erreichen ist. Die einzelnen Parameter haben folgende Bedeutung: 211 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... Benachrichtigungs Schema: Hierdurch wird festgelegt, wann der Faxser- ver dem Benutzer ⁿber die konfigurierte E-MailAdresse eine Nachricht zukommen lassen soll. Es gibt vier verschiedene Schemata: * Nie (nur bei Fehlern): Der Benutzer wird nur benachrichtigt, wenn ein Fehler beim Senden auftrat, der im Endeffekt das Senden des Jobs verhindert hat. * Nach dem Senden: Der Benutzer wird auch nach dem Senden eines Jobs benachrichtigt. * Nach einem `Requeue': Der Benutzer wird benachrichtigt, wenn ein Sendeversuch scheiterte, weil die Gegenstelle z. B. gerade besetzt war. * Nach `Requeue' und `Senden:' Eine Mischung aus den beiden vorherigen Schemata. Das erste Schema gilt grundsΣtzlich, d. h. wenn z. B. Schema zwei ange- wΣhlt wurde, wird der Benutzer auch benachrichtigt, wenn das Senden des Jobs fehlschlug. Aufl÷sung: Hiermit wird die Aufl÷sung des gesendeten Fax eingestellt. Die Aufl÷sung wird in Zeilen pro Inch (lpi) gemessen. PrioritΣt: Die PrioritΣt eines Jobs in der Sende Queue. Der Standardwert betrΣgt 127. Der Faxserver setzt die PrioritΣt bei Bedarf neu, wenn z. B. das Senden eines Jobs aufgrund des Besetztzeichens fehlschlug. Maximale Anzahl Sendeversuche: Hier wird festgelegt, wie oft der Server einen Job versuchen soll zu senden, wenn z. B. aufgrund einer schlechten LeitungsqualitΣt ▄bertragungsfehler auftraten. Maximale Anzahl WΣhlversuche: Anzahl der Wahlwiederholungen, wenn z. B. die Gegenstelle gerade besetzt ist oder nicht abhebt. Papierformat: Es werden drei Papierformate von SuSEFax unterstⁿtzt: A4, A3 und North American Letter". Diese Einstellung hΣngt von dem For- mat des zu sendenden PostScript-Dokumentes ab. Wenn im Hauptfenster neben der Jobliste `Job-Parameter Σndern' aktiviert ist, ÷ffnet sich bei einem Doppelklick auf einen Job ein um seine Parameter reduzierter Dialog. Hier k÷nnen nachtrΣglich die Parameter `Be- nachrichtigungs Schema', `Maximale Anzahl Sendever- suche' und `Maximale Anzahl WΣhlversuche' des angewΣhlten Jobs eingestellt werden. Externer Viewer Wenn die Jobliste im Hauptfenster die Empfangs-Queue anzeigt, ist es m÷g- lich ⁿber einen externen Viewer diesen empfangenen Job anzuzeigen. Die- ser Job liegt dem Faxserver im tiffg3-Format vor. Der externe Viewer muss also dieses Format anzeigen k÷nnen. Dieses Format erlaubt es, meh- rere Bilder in einer Datei zu verstauen. Dem Programm SuSEFax liegt ein kleines Skript bei, das mit Hilfe des fax2ps Befehls aus der TIFF Softwa- re von Sam Leffler (Paket tiff) ein PostScript-Dokument erzeugt. Dieses wird dann einem PostScript-Viewer ⁿbergeben. Das Skript sucht zuerst nach 212 6.10. Linux macht Faxen dem Programm gv von Johannes Plass (Paket gv) und dann nach GhostView von Timothy O. Theisen (Paket gs_x11). Es hei▀t docview und ist un- ter /usr/lib/SuSEFax zu finden. Die EintrΣge im Einstellungsdialog fⁿr den externen Viewer haben folgende Bedeutung: Pfad fⁿr TemporΣr-Dateien: In diesem Verzeichnis legt SuSEFax das vom Server geholte tiffg3-Bild ab und ersetzt den Platzhalter $F mit dem vollstΣndigen Pfad auf diese Datei. Der Benutzer, der SuSEFax gestartet hat, muss sowohl Schreib- als auch Leserechte in diesem Verzeichnis haben! Viewer-Aufruf: Hier muss der vollstΣndige Pfad auf das Programm oder Skript, das die Datei anzeigen soll, angegeben werden. Dieses Programm oder Skript muss als Parameter den Pfad auf die anzuzeigende Datei ak- zeptieren. Senden eines Fax Nachdem die wichtigsten Einstellungen gemacht wurden, sollte man zuerst ⁿberprⁿfen, ob man den Status des Servers abfragen kann (siehe auf Sei- te 208). Wenn nicht, kann auch kein Fax gesendet werden. Ggf. muss die Konfiguration von SuSEFax oder vom HylaFAX-Server ⁿberprⁿft werden. Wenn jedoch alles korrekt eingestellt wurde, dann erscheint bei Anwahl des Menⁿpunktes `Fax senden' ein Dialog, dessen Felder folgende Bedeu- tung haben: Telefonnummer des EmpfΣngers: Die Telefonnummer des EmpfΣngers. Ein Klick auf den Button `Vom Telefonbuch' bewirkt das ╓ffnen desselben. Es kann auf diese Art eine Telefonnummer direkt aus dem Telefonbuch gewΣhlt werden. Zu sendendes Dokument: Hier muss der vollstΣndige Pfad auf das zu sen- dende PostScript-Dokument erscheinen. Bei Anwahl des Buttons `Su- chen' ÷ffnet sich ein Dateibrowser, mit dessen Hilfe die zu sendende Datei ausgewΣhlt werden kann. Mit Cover-Fax: Dieser Button lΣsst sich nur aktivieren, wenn in den glo- balen Einstellungen ein Pfad auf eine Faxcover-Datei angegeben wurde. Wenn dieser Button aktiviert wurde, kann man die folgenden Felder aus- fⁿllen und ein Faxcover wird aus diesen Informationen generiert und mit- gesendet. Nicht sofort senden: Wird dieser Button aktiviert, ÷ffnet sich ein Dialog- fenster, in dem man die Sendezeit des Faxjobs einstellen kann. Wird die- ses mit `Abbruch' verlassen, wird das Fax sofort gesendet, genauso als wenn man den Dialog fⁿr die EmpfΣnger-Informationen mit `Sende Fax' verlassen hΣtte. Bei der Eingabe der Daten fⁿr Datum und Uhrzeit ist auf folgendes zu achten: * Falls eine Eingabe innerhalb irgendeines Feldes gemacht wurde, sollte die Eingabetaste betΣtigt werden, weil auf diese Weise das Programm automatisch ⁿberprⁿft, ob es sich bei der Eingabe um ein gⁿltiges Da- 213 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... tum handelt und falls nicht, wird die Eingabe auf ein korrektes Datum umgerechnet. Name des Senders: Hier wird immer der Name eingetragen, der in den glo- balen Einstellungen eingetragen wurde. Name des EmpfΣngers: Das bedarf wohl keiner ErklΣrung... Regarding: Der Betreff! An Firma: Das ist wohl auch klar... Kommentar: No comment... Die Anwahl des Buttons `Polle Fax' setzt voraus, dass Sie die Telefon- nummer des Faxpolling-Servers eingegeben haben. Hierfⁿr ist natⁿrlich keine Angabe einer zu sendenden Datei notwendig. Bedeutung der Joblisten-EintrΣge Wie schon erwΣhnt, kann in der Jobliste sowohl der Inhalt der Sende-Queue, als auch der Inhalt der Empfangs-Queue angezeigt werden. Im folgenden wird erlΣutert, was die einzelnen Elemente dieser EintrΣge zu bedeuten haben. Die Empfangs-Queue Abbildung 6.10: Beispiel zu einer Empfangs-Queue Von links nach rechts gelesen werden zuerst die Zugriffsrechte, die Gr÷▀e in Bytes, die Anzahl der Seiten, die TSI und der Dateiname eines empfange- nen Fax angezeigt. Bei der TSI (engl. Transmission Subscriber Identification) handelt es sich um die Identifizierungsinformation, die der Benutzer der Ge- genstelle in seinem FaxgerΣt eingestellt hat. Das muss nicht unbedingt eine Telefonnummer sein. Es kann sich dabei auch um einen Firmennamen oder Σhnliches handeln. Empfangene Faxe k÷nnen nur per Doppelklick angesehen werden, wenn der Faxserver so konfiguriert ist, dass die Leserechte fⁿr alle gelten. Dazu sind in der Datei /var/spool/fax/etc/config.device (siehe Abschnitt 6.10.4 auf Seite 219) hinter dem Schlⁿsselwort RecvFileMode: die Rechte 0644 einzutragen. Die Sende-Queue Von links nach rechts gelesen wird zuerst die Job-ID (Job Identifikation), die PrioritΣt, der Benutzer-Account, die Zieltelefonnummer, die Sendezeit und/oder die Anzahl der WΣhlversuche sowie die maximale Anzahl WΣhl- versuche angezeigt. Falls ein Fehler auftrat, wird die entsprechende Fehler- meldung ebenfalls an die betreffende Zeile angehΣngt. Die Job-ID wird vom 214 6.10. Linux macht Faxen Abbildung 6.11: Beispiel zu einer Sende-Queue Fax-Server automatisch vergeben. Die PrioritΣt kann fⁿr jeden Job eingestellt werden, wird allerdings bei Bedarf vom Fax-Server verΣndert. Der Benutzer- Account zeigt an, welcher Benutzer diesen Job gestartet hat. Nur dieser Be- nutzer kann diesen Job l÷schen oder seine Parameter Σndern. Das Telefonbuch Abbildung 6.12: Das Telefonbuch Im Telefonbuch (vgl. Abbildung 6.12) k÷nnen Namen und Faxnummern ver- waltet werden. Es erlaubt die Anzeige und Sortierung nach Name, Vorname, Faxnummer oder Firma. Ein Doppelklick auf einen Eintrag in der Telefonliste bewirkt das ╓ffnen des Eintrag-Editors. Der Eintrag-Editor ist in diesem Fall ein Eintrag-Viewer. Wenn man jetzt einen anderen Eintrag in der Telefon- buchliste anwΣhlt, wird dieser im Eintrag-Editor angezeigt. Durch AnwΣhlen des `Bearbeiten'-Buttons im Telefonbuch werden die Felder des Edi- tors beschreibbar. Jetzt kann dieser Eintrag bearbeitet werden. Durch Akti- vieren von `Eintrag ⁿbernehmen' werden die ─nderungen ⁿbernom- men. Voraussetzung dafⁿr ist, dass die Felder `Vorname', `Nachname' und `Telefonnummer' ausgefⁿllt wurden. Wenn sich der Eintrag-Editor im `Eintrag ansehen'-Modus befindet, bewirkt ein Klick auf den Button `Sende Fax' das ╓ffnen des `Fax Sende Dialoges', und die Elemente `Vorname', `Nachname', `Telefonnummer', `Firma' und `Kommentar' werden in die Felder fⁿr die Covererzeugung ⁿbernommen (siehe auf Seite 212). Das Cover wird jedoch selbstverstΣndlich nur gesendet, wenn der Button `Mit Cover- Fax' angewΣhlt wird. Wenn im Telefonbuch eine Aktion ausgefⁿhrt wurde, 215 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... die den Auswahlbalken verschwinden lΣsst, z. B. `Sortieren', dann wird der `Sende Fax'-Button deaktiviert. Aktivieren lΣsst er sich wieder durch Anwahl irgendeines Eintrages. Bei BetΣtigung des Buttons `Hinzufⁿgen' im Telefonbuch, wird ein neu- er Eintrag an das Ende der Telefonliste angehΣngt. `L÷schen' l÷scht den Eintrag, der gerade mit einem Balken markiert ist. Sortiert wird immer nur, wenn der `Sortieren'-Button angewΣhlt wird, und zwar nach dem Krite- rium unter `Angezeigt wird' in aufsteigender numerischer und alpha- betischer Reihenfolge. Die Buttons `─nderungen speichern' und `Speichern & Be- enden' werden erst anwΣhlbar, wenn einer der Buttons `Eintrag ⁿbernehmen' im Eintrag-Editor, `Sortieren' oder `L÷schen' an- gewΣhlt wird. Das Telefonbuch kann auch `standalone' gestartet werden. Dafⁿr ist der Wrapper susephone zustΣndig: einfach susephone in der Shell einge- ben. In diesem Fall k÷nnen jedoch keine Faxe versendet werden. Es ist nicht ratsam, das Telefonbuch-Programm unter einem Benutzer Ac- count zweimal zu starten. Wenn doch, sollte man darauf achten, dass nicht gleichzeitig das Telefonbuch gespeichert wird. Der Serienfax-Dialog Der Serienfax-Dialog erm÷glicht das Erstellen einer Serienfaxliste aus den EintrΣgen des Telefonbuchs. Um einen oder mehrere EintrΣge zur Serienfax- liste hinzuzufⁿgen oder zu entfernen, mⁿssen diese selektiert sein. Das Selek- tieren kann durch Anwahl mittels Maustaste erfolgen, oder durch einen der beiden `Toggle'-Buttons. Wenn beispielsweise der Button ` Toggle' angewΣhlt wird, werden alle EintrΣge der Telefonliste, die nicht selektiert sind, selektiert, und alle, die selektiert sind, werden deselektiert. Genauso verhΣlt es sich mit der Serienfaxliste. Die Anwahl des `Faxe senden'- Buttons bewirkt die Versendung aller in der Serienfaxliste befindlichen Ein- trΣge. Fⁿr Serienfaxe kann kein automatisches Faxcover erzeugt werden. 6.10.2 Automatische Generierung des Fax-Covers Wie schon erwΣhnt, erfordert die Generierung eines automatischen Fax- Covers ein PostScript-Template. Bei dieser Datei handelt es sich nicht um eine von einem PostScript-Interpreter interpretierbare Datei, vielmehr sind in einer solchen Datei Platzhalter fⁿr die Informationen eingefⁿgt, die erst bei der Erzeugung des Covers eingefⁿgt werden. Die Erzeugung eines solchen Templates kann unterschiedlich schwierig sein. Wenn man das Schriftsatz- system LATEX einigerma▀en beherrscht, kann man sich glⁿcklich schΣtzen, dass das Paket latex-cover6 von R. Krienke existiert. Dieses Paket bringt einen TEX-Style mit, der es erlaubt auf eine fⁿr einen TEX-Kenner recht ein- fache Art, ein solches Template zu erzeugen. Das Cover, welches diesem Paket und dem Paket hylafax beiliegt, wurde mittels latex-cover erzeugt. 6 Dieses Paket wird bei der Installation vom Paket hylafax unter /usr/doc/packages/ hylafax installiert. 216 6.10. Linux macht Faxen Wenn man dieses nicht benutzen will, so ist man gezwungen, eine normale PostScript-Datei zu erzeugen, und die entsprechenden Makros und Platzhal- ter, die ben÷tigt werden, von Hand einzutragen. Welche Schlⁿsselworte kennt SuSEFax? Wenn man gerade dabei ist, das TEX-Dokument fⁿr das Template zu bearbei- ten, sollte man wissen, dass die jetzige Version von SuSEFax nur die folgen- den Makros ersetzt: \toperson \from \regarding \tocompany \todaysdate \comments Wenn man das selbst gebastelte Template testen m÷chte, so kann man das Programm faxcover aus dem Paket hylafax dafⁿr benutzen. Dieses erzeugt aus dem Template eine fertige PostScript-Datei, welche man ansehen oder drucken kann. Oder man benutzt das Java-Binary FaxCovergen.class aus dem Paket susefax zum Testen. Dazu kann man in einem beliebigen Verzeichnis folgenden Aufruf eingeben: tux@erde:/home/tux > java -classpath /usr/lib/java/lib/classes.zip:/usr/lib SuSE- Fax.FaxCovergen Folgende Ausgabe sollte erscheinen: Aufruf: FaxCovergen quellcover.ps docna- me.ps zielcover.ps Das Quellcover ist in diesem Fall das Template, hinter docname.ps ver- birgt sich das Dokument, welches im Falle eines tatsΣchlichen Sendens als Fax verschickt werden soll und in zielcover.ps wird das so erstellte Co- ver gespeichert, welches man sich dann ebenfalls ansehen kann. Diese Argu- mente werden dann einfach hinten an den obigen Aufruf angehΣngt. 6.10.3 Fax-Spooling unter UNIX/Linux Der Spoolingmechanismus unter SuSEFax ist eigentlich fⁿr die Anwendung unter Windows vorgesehen. Jedoch auch unter Linux kann man sich dieses Feature nutzbar machen. Um dieses Feature zu nutzen, installieren Sie einfach das Paket faxprint, Serie n (Netzwerk-Support). Wenn man jetzt z. B. mittels a2ps -nP /etc/passwd | lpr -Pfax die Datei /etc/passwd nach PostScript wandelt und diese ⁿber den neu eingerichteten Druckerfilter schickt, sollte unter dem Verzeichnis /tmp eine Datei zu finden sein, die fax_accountname.ps hei▀t. Mit accountname ist der Name gemeint, unter dem man sich im System angemeldet hat. Wenn diese Datei jetzt vorhanden ist, kann man wie unter Abschnitt 6.10.1 auf 217 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... Seite 209 beschrieben, diese Datei als Spooldatei eintragen und den Button `Automatisches Faxen' aktivieren. Der Spool-Mechanismus kann nur funktionieren, wenn das Programm Su- SEFax gestartet ist. In diesem Fall wird der Zeitstempel Lastmodified der Spool-Datei regelmΣ▀ig ⁿberprⁿft und bei einer ─nderung der Fax- EmpfΣnger-Dialog von SuSEFax ge÷ffnet. 6.10.4 HylaFAX ¡ Verteiltes Faxen Funktionsweise Fⁿr die Einrichtung von HylaFAX kann kein Installationssupport in Anspruch genommen werden (vgl. Abschnitt H.1.2 auf Seite 548); wir sind aber gern bereit, im Rahmen des kostenpflichtigen Business-Supports zu helfen (vgl. Abschnitt H.3 auf Seite 551). Abbildung 6.13 auf der nΣchsten Seite zeigt die Funktionsweise des Fax- Servers und das Prinzip der Interaktion mit den Clients. Wie in der Abbildung zu sehen ist, existieren drei Kommunikationswege zwischen den Clients und dem Server. Das Protokoll, das sich hinter Port 4557 verbirgt, ist aus Kom- patibilitΣtsgrⁿnden zu alten Versionen von HylaFAX vorhanden. Ein unter den alten Windows-Versionen laufender Client namens WinFlex von Peter Bentley nutzt z. B. noch dieses Protokoll. Neuere Clients sollten das neue Protokoll benutzen, das sich hinter Port 4559 verbirgt. Dieses Protokoll ist stark an das File Transfer Protocol, RFC959 angelehnt. Das dritte Protokoll ist das SNPP (Simple Network Paging Protocol, RFC1861). Der Server selbst setzt sich aus drei Daemonen zusammen, von denen jeder bestimmte Aufgaben erfⁿllt: hfaxd ist der Protokollserver. Dieser ist zustΣndig fⁿr die Kommunikation zwischen Client und Server. Er kann entweder standalone, z. B. beim Hochfahren des Systems vom Init-Prozess, oder ⁿber den Inetd gestartet werden. Er kommuniziert ⁿber ein FIFO special file" mit dem faxq- Prozess. faxq ist der Queueing Agent". Er ist zustΣndig fⁿr die Verwaltung der ein- und ausgehenden Faxe und der Job-Queue. Dieser Prozess lΣuft die ganze Zeit, und es sollte nur einer laufen. faxgetty ist fⁿr die Kommunikation mit dem Modem zustΣndig. Als Alter- native zu faxgetty kann das Programm faxmodem benutzt werden, falls man lediglich Faxe versenden, nicht aber empfangen m÷chte. Au▀erdem kann er ⁿber eine FIFO-Datei7 administrative Kommandos empfangen. Die Verzeichnisstruktur Der gesamte Server lΣuft in einer Change-Root"-Umgebung. StandardmΣ- ▀ig liegt das Server-Root unter /var/spool/fax. Die Server-Prozesse 7 Eine FIFO-Datei (engl. FIFO = First In First Out) ist eine Datei, in die man etwas hinein- schreiben kann, was bei einem Auslesen dieser Datei in gleicher Reihenfolge wieder ausgelesen wird. 218 6.10. Linux macht Faxen Fax Modem HylaFAX (TM) Fax Server Die drei Netz Protokolle 4557 altes Protokoll (KompatibilitΣt) TCP/IP 4559 Neues Protokoll (Σhnelt dem FTP Protokoll) Klienten SNPP Simple Network Pager Protocol Abbildung 6.13: Die Funktionsweise des HylaFAX-Servers und das Server-Root-Verzeichnis geh÷ren dem Benutzer und der Gruppe `uucp'. Tabelle 6.3 auf der nΣchsten Seite zeigt alle Verzeichnisse, die im Server-Root zu finden sind und erlΣutert ihre Funktion. archiveHier werden Jobs archiviert, wenn der job archival support aktiviert wurde. bin In diesem Verzeichnis werden Skripten abgelegt, die von den Programmen faxq, faxsend, pagesend und faxgetty benutzt werden. client Dieses Verzeichnis beinhaltet FIFO-Dateien, die fⁿr die Kom- munikation mit dem Programm faxq ben÷tigt werden. config Die Konfiguration, die Zugriffskontrolle und die Benutzerver- waltung befinden sich in diesem Verzeichnis und im Verzeich- nis etc. dev Da das ganze System in einer chroot-Umgebung lΣuft, befin- den sich hier Charakter-Devices, die ben÷tigt werden (null, socksys und tcp). Tabelle 6.3: Fortsetzung auf der nΣchsten Seite... 219 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... docq Dieses und das Verzeichnis tmp werden u. a. fⁿr die Vorberei- tung ausgehender Jobs ben÷tigt. doneq Hier werden Jobs gespeichert, die beendet, aber nicht entfernt oder archiviert wurden. etc siehe config. info In diesem Verzeichnis werden Informationen ⁿber die Leistungsmerkmale von Maschinen gespeichert, mit denen HylaFAX schon einmal in Verbindung war. log Dieses Verzeichnis beinhaltet Logging-Informationen ⁿber Sende- und Empfangs-Sitzungen. pollq Hier werden Dokumente gespeichert, die ⁿber Polling vom Server abgeholt werden sollen. sendq Rausgehende Faxe werden hier gespeichert und... recvq ...hier werden eingehende Faxe gespeichert. status Hier werden Dateien abgelegt, in denen der Server Informatio- nen ⁿber seinen momentanen Zustand speichert. tmp siehe docq. Tabelle 6.3: Die Server-Root-Verzeichnisse und ihre Funktion ZusΣtzlich zu diesen Verzeichnissen gibt es noch FIFO-Dateien. Die Datei /var/spool/fax/FIFO und fⁿr jedes von faxgetty verwaltete Modem eine Datei /var/spool/fax/FIFO.devname, wobei devname fⁿr den Device Namen steht, mit dem das Modem verbunden ist. Konfiguration Die Konfiguration des Servers verteilt sich auf 2 bis 2+n Konfigurationsda- teien. `n' steht fⁿr die Anzahl der zu verwendenden Fax-Modems. Im Ver- zeichnis /var/spool/fax/etc sind die Konfigurationsdateien config und config.device zu finden. Letztere bestimmt die Konfiguration des am GerΣt device angeschlossenen Modems. Wenn beispielsweise das Modem an /dev/ttyS0 angeschlossen wΣre, wⁿrde diese Datei config.ttyS0 hei▀en. In der Datei config werden allgemein gⁿltige Einstellungen gemacht, die vom Scheduler-Prozess faxq ben÷tigt werden. In config.device be- finden sich modemspezifische Einstellungen. In config befinden sich die Einstellungen fⁿr den Queueing-Agent und die Einstellungen fⁿr den Proto- kollserver befinden sich in der Datei /usr/lib/fax/hfaxd.conf. Die- se Konfigurationsdateien werden automatisch erzeugt, wenn man das Skript faxsetup nach der Installation ausfⁿhrt. Beispiel Konfigurationssitzung Im Folgenden ein Beispiel fⁿr eine Konfigurationssitzung mittels faxsetup. Es wird in dieser Sitzung von den Daten in Tabelle 6.4 ausgegangen. 220 6.10. Linux macht Faxen Telefonnummer (0)49(0)911-1234568 Modem Fax-Klasse 2.0 Tabelle 6.4: Die in Fettdruck gesetzten Buchstaben bezeichnen die eingegebenen Daten. Scheduler-Konfiguration * Should an entry be added to /etc/inetd.conf [no]? * Country code [1]? 49 * Area code []? 911 * Long distance dialing prefix [1]? 0 * International dialing prefix [011]? 00 * Dial string rules file (relative to /var/spool/fax) ["etc/dialrules"]? * Tracing during normal server operation [1]? 527 * Default tracing during send and receive sessions [0xffffffff]? 527 * Continuation cover page (relative to /var/spool/fax) []? etc/cover.templ * Timeout when converting PostScript documents (secs) [180]? * Maximum number of concurrent jobs to a destination [1]? * Define a group of modems []? "any:.*" * Time of day restrictions for outbound jobs ["Any"]? * Pathname of destination controls file (relative to /var/spool/fax) []? * Timeout before purging a stale UUCP lock file (secs) [30]? * Max number of pages to permit in an outbound job [0xffffffff]? 30 * Syslog facility name for ServerTracing messages [daemon]? Nach Eingabe obiger Daten wird die Zusammenfassung in Ausgabe 6.10.1 auf der nΣchsten Seite ausgegeben. Server-Konfiguration Nachdem der Scheduler konfiguriert ist, fragt faxsetup, ob ein Modem mittels faxaddmodem konfiguriert werden soll. Diese Frage beantwortet man natⁿrlich mit yes. Danach wird gefragt, an welchem seriellen Port das Modem angeschlossen ist, hier antwortet man mit dem Namen des Devices, ohne jedoch den vollen Pfad anzugeben ¡ aus /dev/modem wird modem. 8 Hier mⁿssen Sie natⁿrlich von Ihrer Telefonnummer ausgehen und wΣhrend der Ausfⁿhrung von faxsetup entsprechend reagieren. 221 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... The non-default scheduler parameters are: CountryCode: 49 AreaCode: 911 LongDistancePrefix: 0 InternationalPrefix: 00 ServerTracing: 527 ContCoverPage: etc/cover.templ MaxSendPages: 30 ModemGroup: "any:.*" SessionTracing: 527 Ausgabe 6.10.1: * Country code [49]? * Area code [911]? * Phone number of fax modem [+1.999.555.1212]? +49.911.123456 * Local identification string (for TSI/CIG) ["NothingSetup"]? "SuSE GmbH" * Long distance dialing prefix [0]? * International dialing prefix [00]? * Dial string rules file (relative to /var/spool/fax) ["etc/dialrules"]? * Tracing during normal server operation [1]? 527 * Tracing during send and receive sessions [11]? 527 * Protection mode for received facsimile [0600]? 0644 * Protection mode for session logs [0600]? * Protection mode for modem [0600]? 0666 * Rings to wait before answering [1]? * Modem speaker volume [off]? * Command line arguments to getty program ["-h %l dx_%s"]? "-r -b -s %s %l" * Pathname of TSI access control list file (relative to /var/spool/fax) [""]? * Pathname of Caller-ID access control list file (relative to /var/spool/fax) [""]? * Tag line font file (relative to /var/spool/fax) [etc/lutRS18.pcf]? * Tag line format string ["From %%l|%c|Page %%p of %%t"]? * Time before purging a stale UUCP lock file (secs) [30]? 222 6.10. Linux macht Faxen * Hold UUCP lockfile during inbound data calls [Yes]? * Hold UUCP lockfile during inbound voice calls [Yes]? * Percent good lines to accept during copy quality checking [95]? * Max consecutive bad lines to accept during copy quality checking [5]? * Max number of pages to accept in a received facsimile [30]? * Syslog facility name for ServerTracing messages [daemon]? * Set UID to 0 to manipulate CLOCAL [""]? Die Zusammenfassung in Ausgabe 6.10.2 wird nach Eingabe der obigen Da- ten erstellt. The non-default server configuration parameters are: CountryCode: 49 AreaCode: 911 FAXNumber: +49.911.123456 LongDistancePrefix: 0 InternationalPrefix: 00 DialStringRules: "etc/dialrules" ServerTracing: 527 SessionTracing: 527 RecvFileMode: 0644 DeviceMode: 0666 RingsBeforeAnswer: 1 SpeakerVolume: off GettyArgs: "-r -b -s %s %l" LocalIdentifier: "SuSE GmbH" TagLineFont: etc/lutRS18.pcf TagLineFormat: "From %%l|%c|Page %%p of %%t" MaxRecvPages: 25 Ausgabe 6.10.2: Damit wΣre die Konfiguration des Schedulers und des Servers abgeschlossen. Jetzt wird noch gefragt, ob man faxmodem fⁿr jedes konfigurierte Modem starten m÷chte. Hierbei handelt es sich um eine Alternative zu faxgetty, die nur einen Send-Only"-Betrieb zulΣsst, d. h. man muss sich fⁿr eines von beidem entscheiden. Adaptive Answer Support Ein sehr brauchbares Feature ist der Adaptive Answer Support". Das bedeu- tet, dass der Faxserver (faxgetty) ein beliebiges anderes getty starten kann, wenn er feststellt, dass es sich nicht um einen Faxanruf, sondern z. B. um 223 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... einen Datenanruf handelt. Dazu wurde in der modemspezifischen Konfigura- tionsdatei (siehe auf Seite 219) wΣhrend der Beispiel-Konfigurationssitzung der Eintrag in Datei 6.10.2 zugefⁿgt: GettyArgs: "-r -b -s %s %l" Datei 6.10.2: Eintrag fⁿr Adaptive Answer Support Der Platzhalter %s steht fⁿr die DTE/DCE Rate zwischen Computer und Modem. StandardmΣ▀ig handelt es sich dabei um 38400 bps (engl. bits per second). Manche Modems der Firma USRobotics kommen im Fax Betrieb mit dieser Bitrate nicht zurecht (siehe Dokumentation [Lef96]), es kann zu Problemen beim Faxempfang kommen. Abhilfe schafft man, indem man hier unter <ModemRate> in der modemspezifischen Konfigurationsdatei den Wert auf 19200 setzt. Als getty wird mgetty aus dem Paket mget- ty, Serie n (Netzwerk-Support) benutzt. Dazu ist jedoch noch notwendig, dass man die Konfigurationsdatei von mgetty (/etc/mgetty+sendfax/ mgetty.config) um den Eintrag in Datei 6.10.3 erweitert. port modem direct y toggle-dtr n Datei 6.10.3: Eintrag in der Konfigurationsdatei von mgetty Der Bezeichner modem9 steht fⁿr den GerΣtenamen, ⁿber den das Modem angesprochen wird. Wichtig ist, dass sowohl faxgetty, als auch mgetty auf dasselbe Device zugreifen. Fax Dispatching Ein weiteres interessantes Feature ist die automatische Weiterleitung einge- hender Faxe an eine bestimmte E-Mail-Adresse. M÷glich wird das, indem man die Datei etc/FaxDispatch im Server-Root-Verzeichnis erzeugt. Datei 6.10.4 zeigt, wie eine solche Datei aussehen kann. case "$SENDER" in *0815*) SENDTO=tux;; *) SENDTO=FaxMaster;; esac Datei 6.10.4: Beispiel zu etc/FaxDispatch Identifiziert werden die eingehenden Faxe anhand ihrer TSI. In diesem Fall wⁿrden alle Faxe, die die Ziffernkombination 0815 in ihrer TSI verborgen hΣtten, an den Benutzer `tux' per Mail verschickt, indem sie als Attach- ment im PostScript-Format10 an die jeweilige Mail angehΣngt werden wⁿr- 9 Bei /dev/modem handelt es sich um einen Link auf /dev/ttySx. 10 Das Dateiformat lΣsst sich selbstverstΣndlich Σndern, indem man das Skript bin/faxrcvd im Server-Root entsprechend Σndert. 224 6.10. Linux macht Faxen den. Weiterhin werden alle eingehenden Faxe an den `FaxMaster' wei- tergeleitet. Falls Sie Probleme mit der Installation oder Konfiguration von HylaFAX haben, so werfen Sie auf jeden Fall einen Blick in unsere Supportdaten- bank (Hilfesystem, Paket susehilf, Serie doc (Dokumentation)). Dort finden Sie unter dem Stichwort "fax" jede Menge Hinweise. 225 6. Der Anschluss an die weite Welt ¡ PPP, ISDN, Modem ... 226