|
Frequently Asked Questions zum GEE-Kommunikationsserver |
| Den GEE-Server hinter einem Router oder an einer Festleitung betreiben Ich habe den Router an der zweiten Netzwerkkarte, die sonst für DSL gedacht ist: In yast >>Administrationdes Systems >>Netzwerk konfigurieren >>Netwerk Grundkonfiguration >>3.Eintrag (eth1) auswählen >><F6> für IP-Adresse drücken >>Unter "IP-Adresse ihres Rechners eine IP aus dem Bereich des Routers angeben (bei mit 192.168.0.2) >> unter "Adresse default Gateway" die IP des Routers (bei mir 192.168.0.1) angeben. >><F10> >>Yast beenden >>Neustart! Möglich ist auch, sich die IP vom Router zuweisen zu lassen ("dynamische Adresse" anklicken), falls der Adressen über DHCP zuweist. Es gibt noch andere Möglichkeiten, wichtiger ist jedoch jetzt zu verhindern, das der DSL-Daemon gestartet wird, da sonst das Routing am Server durcheinander kommt (das würde jedesmal einen NEUSTART! erfordern) Ich habe bei mir ganz drastisch /usr/sbin/pppoed in /usr/sbin/pppoedalt umbenannt, allerdings würde es auch reichen, von der Startseite die beiden Links zum freischalten für ISDN und DSL wegzunehmen und in den zeitgesteuerten Scripten wie z.B. /home/admin/gee/scripts/mailtausch die Zeilen /usr/sbin/rcpppoed ... mit einer vorgestellten # unwirksam zu machen. Fehlermeldung "Sie dürfen die gewünschte Aktion nicht ausführen" für admin Es gibt gelegentlich Meldungen, nach denen der admin von seinem neuen Benutzermenü und vom bisherigen Administrationsmenü aus wichtige Befehle nicht aufrufen kann. Daher schreibe ich hier mal etwas zur Logik der Gruppenrechte beim Benutzermenü. Das steht zwar zum Teil auch in http://studsem.bildung-rp.de/_gee , also der geescripts-Dokumentation. Wer sich die Details ersparenwill, soll fünf Absätze weiter unten die Reparaturanleitung lesen. Wichtig sind aber die dort noch nicht beschriebenen "selbstdefinierten Befehle", mit denen wir die entsprechende Einrichtung aus Webmin ersetzen wollen. Denn die "selbstdefinierten Befehle" von Webmin haben uns viel Ärger bereitet und haben besonders bei GEE 1.18 zu sehr merkwürdigen Fehlern geführt. Vermutlich sind sie nicht gedacht für Serverbastler wie uns. Na ja, nun sieht es aus, als hätte wir einen anderen Ärger mit den geescripts-basierten Befehlen. Aber vielleicht können wir das Problem schnell eingrenzen. Ein selbst definierter Befehl ist typischerweise ein Shell-Kommando, welches am Server i.a. unter root-Rechten ausgeführt wird (Beispiel im folgenden Text: /home/admin/gee/scripts/mailtausch). Damit der Befehl vom Browser einer Arbeitsstation gestartet werden kann, ist zuerst festzulegen, wer das darf. Sinnvoll ist es, zu diesem Zweck 1. eine Benutzergruppe anzulegen, 2. diese mit den ausgewählten Benutzernamen zu füllen, dann 3. die Benutzergruppe mit dem Befehl zu verbinden, 4. den Befehl in die Konfigurationsdatei des Benutzermenüs zusammen mit der Gruppenangabe aufzunehmen und 5. damit also auf einer HTML-Seite den Link auf den Befehl so zu platzieren, dass er nur Mitgliedern der Gruppe angezeigt wird. zu 1. und 2. : Benutzergruppen können auf verschiedenen Wegen angelegt werden, z.B. wie gewohnt mit webmin unter root-Login. Wichtig ist, dass sowohl der Benutzer admin als auch der Benutzer, der den Administrator gibt, in allen administrationsrelevanten Gruppen drin sind. zu 3. : In der Datei /etc/pdaten/cmd.conf erfolgt die Verbindung Befehl -> Gruppe . Jede Zeile der Datei ist einem solchem Befehl reserviert. Für unser Beispiel lautet die Zeile 107||/home/admin/gee/scripts/./mailtausch||Mailtausch||unteradmins 0 . 107 ist der "cmdwert", charakteristisch für den nachstehenden Befehl, dann kommt die Befehlsbeschreibung für die HTML-Rückmeldung, und dann steht da der Name der berechtigten Gruppe, in der hoffentlich auch der admin drin ist. Die Null am Ende wird z.Zt. noch nicht ausgewertet. zu 4. : In der Datei /usr/local/httpd/uscripts/usermenu.conf bekommt der Beispielbefehl eine Zeile: unteradmins::/uscripts/getcmd.pl?CMDWERT=107::Mailtausch , und das heißt, dass der Mailtausch über ein CGI-Skript namens getcmd.pl angestoßen wird, dem mit dem CMDWERT=107 gesagt wird, welcher Shell-Befehl auszuführen ist. Der steht ja (siehe oben 3.) in der Datei /etc/pdaten/cmd.conf drin. zu 5 : Das Erzeugen der HTML-Seite mit dem Link für unseren Befehl erledigt das CGI-Skript /uscripts/usermenu.pl, welche nach dem login die Gruppenzugehörigkeiten des Benutzer prüft und ihm dann sein Menü zusammenstellt. Damit beim Klick auf den Link für den Mailtausch alles ordnungsgemäß verläuft, müssen für den Befehl am besten die Gruppen in cmd.conf und usermenu.conf identisch sein und der aufrufende Benutzer in der Gruppe drin sein. Wer die Gruppen unterschiedlich reinschreibt in die beiden Dateien, kann trotzdem Erfolg haben - Glückspilz! Eher wahrscheinlich sind aber Fehlermeldungen der Art "Sie dürfen die gewünschte Aktion nicht ausführen". Es gibt ein Problem mit der Gruppenzugehörigkeit des admin, da hat es in einem Installationsskript wohl einen Fehler gegeben (mea culpa). Im Zweifelsfall sollte man z.B. mit Webmin noch mal nachprüfen, ob admin in folgenden Gruppen Mitglied ist: servermanager, serveradmins, unteradmins, surfadmins. Falls nicht, könnte man das ja mal nachholen. Es gibt auch ein Reparaturskript für die admin-Gruppenzugehörigkeiten. Befehlsfolge für root an der Serverkonsole: cd /scripts ftp http://studsem.bildung-rp.de/_gee/update/admingruppen chmod 0755 admingruppen ./admingruppen Vielleicht hilft diese Erklärung wenigstens soweit, dass die Idee hinter dem Menü verstanden wird und damit die Fehlersuche etwas schärfer erfolgen kann. S. Schön
Dial on Demand mit T-DSL Also das geht. Ich hatte mir hier Dial on Demand eingerichtet, das heißt bei einer Anfrage wurde DSL automatisch geschaltet. |
