Neue PuTTY-Version
PuTTY ist ein Telnet- und SSH-Client für WinX-Systeme. Die aktuelle Version kann man sich auf unserer Download-Seite herunterladen.

Ausgabe von isdnrep -a .. 
/Es wurde keine Ausgabe generiert/

Abhilfe: 
In Verwaltung >> Serverdienste >> Webmin als root(!) anmelden. Im nächsten Fenster auf "Eigene Kommandos" klicken. Dann auf "Bearbeite Kommando" unter dem Eintrag isdnrep -a klicken. Im Feld "Kommando" dann "-a" entfernen und speichern.

...da gibt es mehrere Möglichkeiten: 
1. Wie Eimo hier vorschlug, Anschluss des Servers über eine USV ganz ohne Software. Die Akkus liefern je nach Modell Strom für 10-30 Min; das dürfte sicher 98% der Störfälle (meist ja nur Sekunden) abfangen.

2. Bei Nutzung einer USV von APC gibt es die Powerchute-Software auch für Linux (www.apcc.com), allerdings für Suse-Linux nur eine steinalte Variante, die die falschen C-Bibliotheken verwendet. Man kann aber die Version für RedHat-Linux nutzen, muss dann aber einige Links legen, damit alles in den richtigen Verzeichnissen landet.

3. Die Software apcupsd-xx für APC USV's (aktuelle Version bei www.freshmeat.net). Da gibt es Konfigurationsmöglichkeiten für Suse-Linux. Anleitung kann ich evtl. nächste Woche detailliert liefern (wenn ich die Zeit finde).

4. Den in der Suse-Dist. bereits enthaltene Dämon powerd (für alle USV's), der über die Startskripte aufgerufen werden kann und die entspr. Einträge der inittab benutzt. Genauere Info's (meine ich) in "man powerd ".

Teil 2 (ausführliche Beschreibung):

Liebe GEE-und SuSE-Nutzer,

wie letzte Woche hier bereits angesprochen, folgt eine kurze Installationsanleitung für die USV-Software "apcupsd" für APC-USV's. Die Software ist frei und z.B. bei www.freshmeat.net zu bekommen (1,1 MB). Sie checkt automatisch das System und konfiguriert sich weitgehend selbständig. SuSE-Linux wird korrekt erkannt und alle Einstellungen vorgenommen. Sie benötigt allerdings den GNU-C-Compiler, der auf dem GEE-Server standardmäßig - soweit ich weiß - nicht installiert ist und erst über yast von der SuSE-CD installiert werden muss. (Einfacher ist dann vielleicht doch die Software "Powerchute" von APC ans Laufen zu bringen (s. weiter unten).)

Der Installationsaufwand beträgt ca 10 Min. für den physikalischen Anschluss der USV an den Server und 10 Min. für die Installation der Software.

Nach der Installation des C-Compilers geht es so weiter (die Anführungszeichen vor und hinter den Befehlen immer weglassen):

1. Die Datei "apcupsd-3.8.1.tar.gz" von einem Client mit dem Webmin-File-Upload oder einem FTP-Prog. ins Verzeichnis "/usr/local/lib" des Servers schieben.

2. Als root in den Server einloggen, dann mit "cd /usr/local/lib" ins entspr.Verzeichnis wechseln.

3. "tar -xzvf apcupsd-3.8.1.tar.gz" (entpackt und entzippt die Datei ins Verzeichnis "/usr/local/lib/apcupsd-3.8.1")

4. "cd apcupsd-3.8.1" 

5. "./configure" (führt automatischen Systemcheck durch und konfiguriert das Programmpaket für die folgende Installation, das dauert eine Weile, Konfigurationsdaten werden ausgegeben).

6. "make" (kompiliert das Programmpaket).

7. "make install" (installiert das Programm in "/sbin" (binaries) und "/usr/local/man" (man-Text)und "/etc/apcupsd" (Konfigurationsdateien).

8. System neu starten, der Dämon meldet seinen Start am Ende des Boot-Vorgangs.

9. Evtl. Nachkonfiguration von Hand (i.d.R. nicht nötig) durch Editieren der "/etc/apcupsd/apcupsd.conf".

(10. Eine evtl. Deinstallation mit "make uninstall" aus dem Verzeichnis "/usr/local/lib/apcupsd-3.8.1" heraus)

Die Software "Powerchute" für Linux gibt es bei APC (www.apcc.com (kein Tippfehler)). Allerdings darf man nicht die Suse-Linux-Variante (pc452_libc.tar) verwenden, da diese die falschen C-Bibliotheken verwendet. Man kann aber die Version für RedHat-Linux (pc452_glibc.tar) nutzen. Entgegen meinem Mail von letzter Woche sind dann keine weiteren Eingriffe nötig. 

Der Reihe nach:

1. Die Datei "pc452_glibc.tar" von einem Client mit dem Webmin-File-Upload oder einem FTP-Prog. ins Verzeichnis "/tmp" des Servers schieben.

2. Als root in den Server einloggen, dann mit "cd /tmp" ins entspr.Verzeichnis wechseln.

3. "tar -xvf pc452_glibc.tar" (entpackt die Datei ins Verzeichnis "/tmp")

4. "./INSTALL" (fragt im Dialog die Systemdaten ab und installiert die Software ins Verzeichnis /usr/lib/powerchute).

5. System neu starten, der Dämon meldet seinen Start am Ende des Boot-Vorgangs.

(6. Eine evtl. Deinstallation mit "./Remove.sh" aus dem Verzeichnis "/usr/lib/powerchute" heraus)

Powerchute ist standardmäßig auf eine Batterie-Versorgungszeit von 5 Minuten eingestellt. Fällt der Netzstrom aus, meldet die Software auf der Konsole in 30 Sek.-Abständen die Restlaufzeit und fährt - falls der Strom nicht wiederkommt - anschließend den Server herunter. 
 

Viele Grüße, Manfred

Manfred Kämpfer 
---------------------------------------------------------------- 
Berufskolleg Technik Siegen 
Fischbacherbergstr. 2 
57072 Siegen 
---------------------------------------------------------------- 
e-mail: mailto:kaempfer@berufskolleg-technik.de 
www: http://www.berufskolleg-technik.de 
----------------------------------------------------------------

Das kann man über die ACLs von Squid machen.

Vorher muss allerdings die Benutzer-Authentifizierung über Squid eingeschaltet werden. Eine Beschreibung dazu steht im Handbuch (beachten Sie bitte auch, dass nach jedem Neustart des Servers der Befehl rcsquid restart eingegeben werden muss. Die Authentifizierung gelingt sonst nicht).

Wenn das getan ist, müssen in /etc/squid.conf folgende Zeilen eingefügt werden (um Zeile 1000; im Abschnitt für ACLs):

------schnipp

acl USER1 proxy_auth thorsten 
acl USER2 proxy_auth biggi 
acl DAY time W 12:00-14:00 
http_access allow USER1 DAY 
http_access deny USER1 
http_access allow USER2 DAY 
http_access deny USER2

------schnapp

Squid mit rcsquid restart neu starten. Die Benutzer thorsten und biggi dürfen dann nur Mittwochs zwischen 12:00 und 14:00 Uhr surfen. 
Wenn man dies einmal eingetragen hat, kann man Änderungen auch bequem über: 
Verwaltung >> Serverdienste >> Squid Proxy-Server >> Zugriffskontrolle vornehmen.

Wenn man Masquerading wirklich immer eingeschaltet haben möchte, kann man es mit dem Aufbau der Internetberbindung koppeln. Dazu fügt man in /etc/ppp/ip-up.local eine neue Zeile ein (einfach am Ende anhängen):

/sbin/ipchains -P forward MASQ

Dieser Hinweis ist allerdings eher für den privaten Einsatz des Servers gedacht - in der Schule ist dauerhaft eingeschaltetes Masquerading keine richtig gute Idee!

Ein Fehler in Version 1.16, der erst jetzt aufgefallen ist. Beschreibung: 
In Version 1.16 (egal ob Software-Update oder CD) wird das Webmin-Benutzer-Modul durch eine neuere Version ersetzt, weil laut Auskunft der Webmin-Homepage das Einlesen mehrerer Benutzer ansonsten fehlerhaft ist. Nun hat das neue Modul leider auch einen einen neuen Fehler: Die Homeverzeichnisse werden nicht korrekt erstellt. Genau: Die Verzeichnisse "privat" und "public_html" werden nicht richtig erzeugt. Das ist kein wirklich großes Problem, weil das jeder Benutzer selbst nachholen kann - auch wenn es etwas lästig ist. Es gibt auch schon (bei Webmin) einen Patch für den Patch: Bitte nicht!!!!! einspielen. 
Dann gibt es nämlich andere (größere) Probleme. Wir werden in den nächsten Tagen eine angepasste Version erstellen und testen - bis dahin muss es so gehen (ganz so groß ist das Drama ja nicht).