Frequently Asked Questions zum GEE-Kommunikationsserver
DMA-Modus - Tuning des Servers

Ein Hinweis von Lars Rupp:

Hallo Liste.

Erst einmal: Frohes neues Jahr!
Gleich zu Beginn eine kleine Tuningmaßnahme gefällig? Aber bitte nicht auf Rechnern <Pentium 1 und/ oder wirklich wichtigen Daten auf dem Server!
Es empfiehlt sich auf jeden Fall vorher ein Backup zu machen...

Da bei unsrem neuen Server die SCSI-Platte nicht funktioniert (vermutlich Hardware-Defekt), habe ich mir mal die IDE-Platten ein wenig genauer angesehen. Dabei ist mir aufgefallen, dass standardmäßig am GEE-Server der DMA-Modus nicht eingeschaltet ist. Da wir aber Platten eingebaut haben, welche sogar UDMA unterstützen, bremst das den Server unnötig aus. Die Sicherheitsbedenken von Suse gegen DMA in allen Ehren - aber bei mir daheim läuft nicht nur Windows sondern auch Linux seit Jahren ohne Probleme mit aktiviertem DMA.

Deshalb hier einmal kurz meine Vorgehensweise zum Einschalten von DMA:

0) Die Änderungen bitte entweder direkt am Server oder über SSH, Telnet
   vornehmen.

1) Überprüfen, ob DMA eingeschaltet ist:
   hdparm -d /dev/hd<x> 
                    <x>=a bis d
                    hda ist normalerweise die Festplatte, hdc das
                    CD-Rom-Laufwerk
   hier erscheint bei mir jeweils ein 0=off

2) Aktivieren des DMA-Modus beim Booten:
   mcedit /sbin/init.d/boot.local
   (oder mit dem Lieblingseditor eigener Wahl). 

2a) In der Datei folgende Zeile(n) einfügen - für jedes Laufwerk einmal:
    /sbin/hdparm -d1 /dev/hd<x> 
                            <x>=a bis d; je nach Konfiguration, auch bei
                                         neueren CD-Roms möglich

2b) Mit [F10] verlassen, dabei speichern.

3) Server neu starten:
   reboot

4) Eine erneute Überprüfung mit:
   hdparm -d /dev/hd<x> 
                    <x>=a bis d 
   sollte jetzt 1=on ergeben.

Festplattenbelegung überprüfen

Überprüfen Sie unbedingt von Zeit zu Zeit die Belegung der Festplatte:
Verwaltung >> Sonstiges >> Plattenplatz
Sie erhalten eine solche Ausgabe:

Filesystem            Size  Used Avail Use% Mounted on
/dev/hda3             782M   92M  650M  12% /
/dev/hda5             782M  411M  331M  55% /usr
/dev/hda6             979M  129M  800M  14% /var
/dev/hda1              22M  3.0M   18M  15% /boot
/dev/hda7              25G   24M   24G   0% /home

Wenn hier eine Belegung von 100% in greifbare Nähe kommt, müssen Sie Platz bauf dem Server schaffen. Insbesondere für /var können Sie so vorgehen:

An der Konsole mit
cd /var/squid/logs
in dieses Verzeichnis und dann mit:
rm *.gz
komprimierte Log-Dateien löschen.

In Verwaltung >> Serverdienste >> Squid "Leere Cache und baue neu auf".

Als root an der Konsole mit
pine
das Mail-Programm starten und die Inbox aufrufen. Dann den Finger auf
"d" lassen und mit "q" verlassen.
Dies auch für den Benutzer "admin" durchführen (für admin auch über IMP möglich - dauert aber länger).

Letzte Möglichkeit: In der Mailingliste um Hilfe rufen.

DSL: Keine Mail von GMX über POP3
Aus der Mailing-Liste:

Nach der Umstellung von ISDN auf T-DSL läuft alles prima, solange es um den Internet-Explorer geht. Leider funktioniert nun der Zugang zum pop3-Server von GMX unter MS-Outlook nicht mehr, der unter ISDN keine Problem bereitete. Ich erhalte nur die Information, wie viele Mails anliegen, dann passiert aber nichts mehr. Masquerading ist eingeschaltet.

Ein DSL-Problem, das u.U. auch auf andere Seiten zutrifft. Hinweise willkommen.

Die Lösung (Quelle: SuSE-Supportdatenbank):

Laden Sie das Modul mssclampfw.o vom SuSE-FTP-Server:
ftp://ftp.suse.com/pub/projects/T-DSL/mssclampfw.o

Verschieben Sie nun das Modul mssclampfw.o in das Module-Verzeichnis:
mv mssclampfw.o /lib/modules/2.2.16/misc/
(oder vom Client per FTP direkt dorthin kopieren)

Sie können das Modul nun sofort mit
insmod mssclampfw
laden

Damit das Modul beim Systemstart automatisch geladen wird, sollten Sie in die Datei
/etc/modules.conf die Einträge
  post-install pppox insmod mssclampfw
  pre-remove pppox rmmod mssclampfw

einfügen und danach den Befehl
depmod -a
ausführen (Man erhält dabei eine Fehlermeldung bezüglich PCMCIA : Bedeutungslos). Danach kann man wieder Mails von GMX empfangen.

Neues Wörterbuch für IMP (neue Rechtschreibung)
Von unserer Download-Seite kann man sich ein aktuelles Wörterbuch für IMP herunter laden. Die neue Rechtschreibung wird dann in IMP berücksichtigt.
Installation:
Laden Sie die Datei ispell.tar.gz von unserer Download-Seite auf einen Client herunter.
Verschieben Sie die Datei mit Verwaltung >> Sonstiges >> File-Upload in das Verzeichnis:
/tmp des Servers.
Melden Sie sich als root am Server an und wechseln Sie mit:
cd /tmp
in das Verzeichnis.
Entpacken Sie die Datei mit:
tar zxpfv ispell.tar.gz
Wechseln Sie jetzt mit:
cd ispell
in das neue Verzeichnis. Installieren Sie mit:
./install.sh (Punkt nicht vergessen).
Fertig. Löschen Sie noch /tmp/ispell.tar.gz und /tmp/ispell

Viel Spaß, Spass Spa?. Jedenfalls viel Vergnügen.

Passwortgeschützte Web-Verzeichnisse im Intranet

3 Schritte sind notwendig:

1. Schritt:
Im gewünschten Verzeichnis muss es die Datei .htpasswd geben. Die Datei darf auch einen anderen Namen haben (aber immer mit . davor. Die Einträge müssen dann entsprechend angepasst werden). Am einfachsten kopiert man eine existierende dorthin (im Beispiel in das öffentliche Verzeichnis von fred, das danach geschützt ist):
Sicherer ist es aber, diese Datei nicht direkt in das Verzeichnis zu stellen, sondern in eines, das über dem "Document-Root" liegt. Für den GEE-Server wäre das /usr/local/httpd/. Dann ist die Datei nicht von außen zu erreichen.

Als root an der Konsole:
cp /usr/local/httpd/htdocs/html/admin/.htpasswd  /home/fred/public_html
Sicherer:
cp /usr/local/httpd/htdocs/html/admin/.htpasswd /usr/local/httpd/

Da das eine existierende Datei war, steht darin der Benutzer admin mit seinem verschlüsselten Passwort. Die Datei sieht dann so aus:

.htpasswd:

admin:NRcblW66Zkk878d6
fred: HHSHsk83ndshd

Aufbau ist also:
Benutzername:verschlüsseltesPasswort

In dieser Form werden berechtigte Benutzer eingetragen. An das verschlüsselte Passwort kommt man über diese Seite:
http://www.linux-profis.de/php3/crypt.php3

Viel komfortabler kann man aber Benutzer und Passwörter mit dem Befehl htpasswd in die Datei eintragen:
Als root an der Konsole:
htpasswd -c /usr/local/httpd/htdocs/html/admin/.htpasswd franz
Damit wird franz in .htpasswd eingetragen. Das Passwort wird dabei abgefragt.

So kann man die Datei um weitere Einträge ergänzen.

2. Schritt:
Die Datei /etc/httpd/httpd.conf mit dem Dateimanager öffnen. Um Zeile 964 findest man das Muster (admin-Verzeichnis), das eingetragen werden muss:

<Directory "/usr/local/httpd/htdocs/html/admin">
AuthType Basic
require user admin
AuthName "Administratives"
AuthUserFile /usr/local/httpd/htdocs/html/admin/.htpasswd
allow from all
</Directory>

Daran nichts ändern. Alles kopieren und darunter einfügen. Das Verzeichnis ersetzen und die Benutzernamen hinzufügen:

<Directory "/home/fred/public_html">
AuthType Basic
require user admin fred
AuthName "Administratives"
AuthUserFile /home/fred/public_html/.htpasswd # Sicherer (s.o.): AuthUserFile /usr/local/httpd/.htpasswd
allow from all
</Directory>

Anmerkung. Besser ist es u.U., die Zeile:
require user admin fred durch:
require valid-user
zu ersetzen. Dann haben alle Benutzer Zugriff, die in der Datei .htpasswd stehen.
 

3. Schritt:
Apache neu starten:
rcapache stop
rcapache start

Groupware-Programm phprojekt
Ein Groupwareprogramm fürs Intranet. Hier die Installationsanleitung: phprojekt
Sendmail: Standard-Einstellungen des GEE-Servers
Für die Fehlersuche nach (immer riskanten) eigenen Konfigurationsversuchen von Sendmail (besser: erst gar nicht versuchen):

Wenn man über Verwaltung >> Serverdienste >> ISDN/DSL/MAIL >> "UUCP-Daten" die Daten für den Mail-Zugang über WiNShuttle eingegeben hat, sind in Sendmail automatisch alle Einstellungen konfiguriert worden. Unter der Annahme, dass man die fiktive Domain gibtsnich.de besitzt (die Mail-Adressen also: benutzername@gibtsnich.de lauten), kann man diese Einträge in Verwaltung >> Serverdienste >> Sendmail kontrollieren. Die dort aufgeführten Menüs sollten den folgenden Inhalt haben:

Domain: gibtsnich.de-Einstellungen für Sendmail:

  • Sendmail Einstellungen (O): Screenshot
  • Mail Aliase (aliases): in diesem Zusammenhang nicht relevant
  • Lokale Domains (Cw):

    • localhost
    susi.local.si
    local.si
    gibtsnich.de
  • Domain Maskierung (CM): 

    • Maskiere als Domain gibtsnich.de
    Domains, die maskiert werden sollen
    susi.local.si
    susi
    local.si
  • Vertraute Benutzer (T):

    • root
    daemon
    uucp
    mdom wwwrun root uucp daemon
  • Adress-Mapping (virtuser): keine Einträge
  • Domain Routing (mailertable): keine Einträge
  • Ausgehende Adressen (generics): keine Einträge
  • Ausgehende Domains (CG): keine Einträge
  • Domain Mapping (domaintable): Fehlermeldung - nicht relevant
  • Spam Kontrolle (access): Screenshot
  • Weiterleitungs Domains (CR): 172.16.200
  • Mail Warteschlange (mailq): In diesem Zusammenhang nicht relevant
  • Benutzer Postfächer: In diesem Zusammenhang nicht relevant
Wenn man hier Einstellungen verändert hat, muss Senmail neu gestartet werden. Das kann man direkt von dieser Seite aus machen. Zuerst auf Sendmail stoppen klicken, dann auf Sendmail starten.
SuSE-Linux: Internetzugriff für Räume getrennt freischalten können

Voraussetzung: SuSE-Linux, Kernel 2.2x (ipchains) und Squid

Dies ist eine ursprünglich für den "GEE-Server" angepasste Version von WPM. Damit kann der Internetzugang für mehrere Räume über den Browser verwaltet werden. Die GEE-Spezifika sind in dieser speziellen Fassung auch schon wieder entfernt, Rückmeldungen dazu an achimleonhardt@t-online.de.

Installation:

Die Datei wpm.tar.gz von unserer Download-Seite herunterladen und per FTP nach /tmp auf den Server schieben. Dort mit:
tar zxpfv wpm.tar.gz
entpacken und mit
cd wpm/ ins neue Verzeichnis. Installieren mit:
./install.sh
Das war es eigentlich schon. Einzelheiten: Im Installationsskript sind die automatischen Startskripte auskommentiert (da sie sich wohl, je nach SuSE-Version, unterscheiden). Für einen Test muss man wpm "von Hand" starten (s.u.).

Die Installation legt zwei Verzeichnisse an:
/usr/local/httpd/htdocs/wpm/ und
/usr/local/httpd/cgi-bin/proxymgr/
Das setzt also voraus, dass /usr/local/httpd/htdocs/ und /usr/local/httpd/cgi-bin/ schon existieren. Das ist ja eigentlich SuSE-Standard, sollte also gegeben sein. Wenn man die beiden angelegten Verzeichnisse entfernt, ist alles rückstandslos entsorgt - es kann also nicht viel schief gehen.

Starten von wpm mit:
cd /usr/local/httpd/cgi-bin/proxymgr/ und dann
./wpmd.pl -c wpmd.conf (Punkt nicht vergessen).

Anmelden auf der Seite:
http://meinserver/wpm/wpm.html

Anmeldename: wpm
Passwort: wpm

Eventuelle Fehlermeldungen gerne an mich. Ich passe das dann an. Wenn wpm läuft, muss es konfiguriert werden (da es z.B. noch auf 172.16.200 steht:GEE-Server. Das geht aber schon über den Browser.

DSL: ISDN-Verweis von der Startseite entfernen
Wenn die Schule einen DSL-Anschluss hat, sollte der Link zum Freischalten von ISDN von der Startseite entfernt werden, da nicht beide Zugänge parallel genutzt werden können. Damit wird verhindert, dass AnwenderInnen weiterhin den ISDN-Zugang benutzen. 
Die Startseite ses Servers ist:
/usr/local/httpd/htdocs/html/index.html
Sie können die Seite mit einem FTP-Programm auf einen Client übertragen und dort mit einem HTML-Editor den Link "ISDN" entfernen. Danach wird die Seite wieder auf den Server übertragen.
Alternativ können Sie die Datei auch mit Verwaltung >> Hauptmenü >> Datei-Manager (oder am Server mit einem Editor) öffnen und die folgenden (rot markierten) Zeilen löschen:

/usr/local/httpd/htdocs/html/index.html:

-------schnipp

...
...
</script>

<br>&nbsp;
<center><table COLS=8 WIDTH="72%" BGCOLOR="#FFFF99" >
<tr>
<td>
<center><font face="Arial,Helvetica"><font size=-1><a href="/~admin/index.htm">Surftipps</a></font></font></center>
</td>

<td>
<center><font face="Arial,Helvetica"><font size=-1><a href="http://172.16.200.10:10000/i4lctrl/">ISDN</a></font></font></center>
</td>

<td>
<center><font face="Arial,Helvetica"><font size=-1><a href="dslverbindung.html">T-DSL</a></font></font></center>
</td>
...
...

-------schnapp

Weg ist sie...
Sollten sie den Vorgang bereuen - aus welchen Gründen auch immer - fügen Sie die Zeilen einfach wieder ein.

Online-Anzeige entfernen
Wenn Sie die mit der Startseite verbundene Online-Anzeige entfernen möchten (weil Sie z.B. einen Router für den Internetzugang benutzen), finden Sie eine Beschreibung dazu im Handbuch. Dort ist beschrieben, wie man die Anzeige aufr einer eigenen Seite einfügen kann. Sie müssen lediglich die entsprechenden Zeilen aus unserer Startseite entfernen: Online-Anzeige
Apache: Verzeichnisinhalt im Browser anzeigen lassen
Aus der Mailing-Liste:
Ich möchte ein von mir erstelltes Directory /usr/local/httpd/htdocs/html/download im Browser als Inhaltsverzeichnis anzeigen lassen durch den Aufruf http://172.16.200.10/html/download/ Was muss ich da einstellen und wo?

Die generelle Ausgabe von Verzeichnisinhalten durch den Webserver ist ein enormes Sicherheitsrisiko und deshalb in der Standardkonfiguration abgeschaltet. Der Aufruf von 
http://172.16.200.10/html/download/ ergibt deshalb nur:
Forbidden
You don't have permission to access /html/download/ on this server.
Die Freigabe der Dateiliste sollte deshalb nur gezielt für einzelne Verzeichnisse erfolgen (in den Heimatverzeichnissen der Benutzer z.B. ist sie erlaubt), auf gar keinen Fall aber die Standardkonfiguration des Webservers sein.
So kann man einzelne Verzeichnisse gezielt freigeben:
Die Datei /etc/httpd/httpd.conf mit dem Dateimanager öffnen und den folgenden Eintrag suchen:

--------schnipp

...
...
# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories). 
#
# First, we configure the "default" to be a very restrictive set of 
# permissions. 
#
<Directory />
    Options -FollowSymLinks
    AllowOverride None
</Directory>

<Directory /home/admin/BSCW3/BSCW3/cgi/>
...
...

--------schnapp

Hier wird folgender Abschnitt eingefügt:

--------schnippneu

# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories). 
#
# First, we configure the "default" to be a very restrictive set of 
# permissions. 
#
<Directory />
    Options -FollowSymLinks
    AllowOverride None
</Directory>

<Directory /usr/local/httpd/htdocs/html/download/>
    Options -MultiViews Indexes
        Order deny,allow
        Allow from all
</Directory>

<Directory /home/admin/BSCW3/BSCW3/cgi/>

--------schnappneu

Danach muss der Webserver Apache neu gestartet werden:
rcapache stop
rcapache start

Für Änderungen der Datei /etc/httpd/httpd.conf gilt: Diese Datei wird bei Updates des GEE-Servers u.U. geändert. Dabei wird natürlich eine Sicherheitskopie der alten Datei angelegt, sie kann aber i.d.R. nicht mehr verwendet werden. Es empfiehlt sich also, eigene Änderungen der Datei zu dokumentieren, damit diese ohne Probleme in eine neue httpd.conf eingefügt werden können.

IMP: Mail-Sortierung nach Datum (aktuelle Mails zuerst)
Aus der Mailing-Liste:
Ist es machbar, IMP so einzustellen, dass standardmäßig die neuesten Mails oben stehen und nicht erst umsortiert werden muss?

Dazu muss die Datei:
/usr/local/httpd/htdocs/horde/imp/config/mailbox.php3 mit dem Dateimanager oder einem Editor bearbeitet werden. Den folgenden Eintrag suchen und lediglich die 0 durch eine 1 ersetzen:

-------schnipp

$default->sort_crit = SORTARRIVAL;
$default->sort_dir  = 0; // 0 = regular direction, 1 = last/highest first

------schnapp

wird zu:

--------schnippneu

$default->sort_crit = SORTARRIVAL;
$default->sort_dir  = 1; // 0 = regular direction, 1 = last/highest first

-------schnappneu

Speichern. Beim nächsten Öffnen der Mailbox ist die Sortierung geändert.

zurück