Netzgeflüster unter GNU/Linux SuSE mit KDE 3.x

LISA – Large Installation System Administration:

Wer im Konqueror das LAN-Browsen benutzen möchte, muss vorher aus SYSTEM/GUI/KDE das Paket „kdenetwork3-lisa“ nachinstallieren. In der Datei /etc/rc.config ist der Eintrag "USE_LISA=server" hinzuzufügen, damit andere Rechner auf diesen Rechner zugreifen können. Es sind zwei Parameter für USE_LISA möglich "server" und "local". Diese Eingaben können auch mittels dem Systemeditor unter etc/use_lisa vorgenommen werden.

Wer über dieses Projekt mehr Informationen haben möchte, sei auf die Homepage lisa-home.sourceforge.net verwiesen. Um den Browser einzurichten müssen Sie Kontrollzentrum den Pfad Netzwerk/LAN-Browser auswählen.

Das hier dargestellte Netzwerk hat mehrere Subnetze. Deswegen haben die Rechner die IP-Adressen 10.24.10.1 bis 63 bei einer Subnetmask von 255.255.255.192. Im letzten Registerblatt können die Optionen „Verfügbarkeit prüfen“, „immer“ und „niemals“ eingestellt werden.

Obwohl der NFS-Dienst vorhanden ist, wird er nicht im Konqueror dargestellt. Die linke Seite können Sie entweder mit der Taste F9 oder im Konqueror über „Fenster/Navigationsbereich anzeigen“ aktivieren. Es ist nicht möglich die Portnummern, die dieses Programm prüft, zu ändern.

VsFTP – Very Secure File Transfer Protocol:

Als FTP-Server wurde das Programm vsFTP ausgewählt. Diesen Server müssen Sie nachinstallieren, da er nicht standardmässig installiert wird. Die Konfiguration des Servers wird in der Datei /etc/vsftpd.conf vollzogen. Eine Beschreibung der einzelnen Parameter finden Sie unter www.linuxfibel.de/ftp_srv.htm und die aktuellsten Informationen im Manual (man vsftpd.conf).

In diesem Beispiel soll mittels Ftp auf die gleichen Daten zugegriffen werden, die auch über NFS zu erreichen sind. Ohne die User/Gruppen-IDs dabei zu verändern. Desweiteren sollen nur Benutzer darauf zugreifen dürfen, die auch einen localen Account auf dem Server besitzen. Das heißt es werden keine anonymen Zugänge zu den Daten gewährt, was eine erhöhte Sicherheit des Intranets darstellt. Daraus ergibt sich eine sehr übersichtliche Konfigurationsdatei.

	#Anonymen Zugang gestatten?
	anonymous_enable=NO
	#
	#Anmeldung von lokalen Benutzern?
	local_enable=YES
	#
	#Schreibkommandos erlauben?
	write_enable=YES
	#
	#Default umask für lokale Benutzer
	local_umask=022
	#
	#Anmeldetext ausgeben?
	dirmessage_enable=NO
	#
	#uploads/downloads protokollieren?.
	xferlog_enable=NO
	#
	#Connection Port 20 für ftp?
	connect_from_port_20=YES
	#
	#Rekursive Verzeichnisauflistung erlauben?
	ls_recurse_enable=YES
	#
	#Bei Anmeldung in folgendes Verzeichnis wechseln
	local_root=/nfs
	#
	#Sollen statt der User/Gruppen-IDs die Namen angezeigt werden?
	text_userdb_names=YES
	#
	#PAM Service Name
	pam_service_name=vsftpd

Um diesen Dienst zu starten muss die Datei /etc/inetd.conf wie folgt abgeändert werden, und der Dienst inetd muss gestartet sein (rcinetd restart).

	#ftp	stream tcp    nowait  root   /usr/sbin/tcpd   in.ftpd
	ftp	stream tcp    nowait  root   /usr/sbin/tcpd   vsftpd

Damit steht der FTP-Server zur Verfügung, und wechselt immer in das Verzeichniss /nfs, sowie sich ein Benutzer anmeldet. Da anonyme Zugänge nicht gestattet sind, ist es nicht möglich sich mit Programmen wie z.B. mc auf dem Server einzuloggen.

Aus diesem Grunde erhalten Sie auch eine Fehlermeldung des Konquerors, wenn Sie versuchen sich mittels FTP anzumelden. Bestätigen Sie den Button „Erneuter Versuch“ und Sie können Sich dann normal als Benutzer anmelden.

HTTP – Hyper Text Transfer Protocol:

Wenn Sie in Ihrem Intranet einen Web-Browser betreiben, muss dieser auf dem Port 80 erreichbar sein. Nur wenn Sie im Navigationsbereich den entsprechenden Rechner auswählen, wird Ihnen im rechten Fenster angezeigt, ob hier eine Verbindung über dieses Protokoll möglich ist.

NFS – Network File System:

In diesem Beispiel soll mittels NFS auf die gleichen Daten zugegriffen werden (wie bereits oben bei FTP beschrieben) ohne die User/Gruppen-IDs dabei zu verändern. Desweiteren sollen nur Benutzer darauf zugreifen dürfen, die sich im lokalen Intranet befinden. Das heißt es werden keine anonymen Zugänge zu den Daten gewährt, was eine erhöhte Sicherheit des Intranets darstellt.

Auf der Seite des NFS-Clients sind die zu mountenden Laufwerke in die Datei /etc/fstab aufgenommen worden:

	cdwriter.earth.de:/nfs/daten	/nfs/daten	nfs	defaults	0 0
	cdwriter.earth.de:/nfs/install	/nfs/install	nfs	defaults	0 0

Auf der Rechner „cdwriter.earth.de“ sind zwei Partitionen eingehängt. Die Verzeichnisse sind /nfs/daten und /nfs/install. Um zu gewährleisten, dass der Benutzer „admin“ immer darauf zugreifen kann, wurde die Anonymous-Verbindung in Zusammenhang mit geänderten IDs installiert. Damit ergeben sich für die Datei /etc/exports auf dem NFS-Server folgende Einträge:

	# gid=100 -> users,  uid=501 -> admin
	/nfs/daten/		*.earth.de(rw,all_squash,anongid=100,anonuid=501,sync)
	/nfs/install/		*.earth.de(rw,all_squash,anongid=100,anonuid=501,sync)

Weiterführende Informationen sind im Internet unter www.linuxfibel.de/nfs_srv.htm und www.linux-user.de/ausgabe/2002/03/082-nfs/linux-user-nfs-7.html verfügbar.

Beachten Sie bitte, das auf dem NFS-Server cdwriter.earth.de die Verzeichnisse /nfs/daten und /nfs/install existieren müssen. Auf dem Clientrechner kann jedes beliebige Verzeichnis genommen werden. In diesem Beispiel sind die gleichen Verzeichnisse wie auf dem Server angelegt worden.

Da auf dem Rechner „cdwriter.earth.de“ auch ab und zu einmal Änderungen direkt vorgenommen werden, empfiehlt es sich, die IDs mit dem Befehl

>> chown -R admin:users /nfs/*

Bei dem vorliegenden Netzwerk ist der NFS-Server nicht immer eingeschaltet, wenn sich die Clients mit diesem verbinden wollen. Deswegen wurde eine möglichkeit geschaffen, diese Verbindung jederzeit herzustellen. Auf den Clients wurden Icons installiert, die die NFS-Verbindung so herstellen, als wäre es eine lokale Platte die gemountet wird.

Ausserdem gelang es nicht, mittels Konqueror eine NFS-Verbindung herzustellen. Bei jedem Versuch erschien die obige Fehlermeldung.

Um die Verbindung zu verwirklichen muss sichergestellt sein, das alle Benutzer auch die Möglichkeit besitzen, diese Laufwerke zu mounten. Das darf eigentlich nur root oder das System. Deswegen werden mit dem Programm „visudors“ diese Rechte vergeben.

	# sudoers file.
	#
	# This file MUST be edited with the 'visudo' command as root.
	#
	# See the sudoers man page for the details on how to write a sudoers file.
	#

	# Host alias specification

	# User alias specification

	# Cmnd alias specification
	Cmnd_Alias NFSMOUNT = /usr/sbin/rcnfs
	Cmnd_Alias MOUNT = /bin/mount
	Cmnd_Alias UMOUNT = /bin/umount

	# Defaults specification

	# User privilege specification
	root	ALL=(ALL) ALL
	admin	ALL=NOPASSWD:NFSMOUNT 

	admin	ALL=NOPASSWD:MOUNT
	admin	ALL=NOPASSWD:UMOUNT

	# Uncomment to allow people in group wheel to run all commands

	# Same thing without a password

Ob man hierbei auf die Passworteingabe verzichtet (NOPASSWD), wie in dieser Datei eingestellt, sollte sich jeder Administrator genau überlegen. Weiterführende Informationen zu dem Programm „sudo“ sind unter www.linux-user.de/ausgabe/2002/05/084-zubefehl/sudo.html zu erhalten.

Damit sind die Vorraussetzungen zum Betrieb der NFS-Verbindung erfolgt. Die nachfolgenden drei Skripte sorgen nun dafür, dass der aktuelle Stand der NFS-Verbindung auf dem KDE-Desktop dargestellt wird.

Beim Anmelden eines Benutzers an KDE wird der Link im Verzeichnis „$HOME/.kde/Autostart“ ausgeführt, und zeigt somit bereits beim Anmelden den Verbindungsstatus an. Je nach Status wird das Icon auf dem Desktop – oder besser die Desktopdatei – neu erstellt. Beim Anmelden wird nur der Status der Verbindung geprüft, aber nicht verändert! Wenn das Icon auf der KDE-Oberfläche hingegegn direkt aktiviert wird, wird auch der Status der Verbindung geändert.

	#! /bin/sh
	#
	# Name: nfs-zugang
	#
	# Laden und entladen des NFS-Systems
	# (c) Günther Zander, g.zander@hamburg.de, 7/2003, GPL
	#
	NAME=NFS			# Name des DesktopsIcons
	DAT=$HOME/Desktop/$NAME		# Pfad zum Desktopverzeichniss
	PRG=/usr/local/bin		# Pfad zu diesem Programm
	TMP=/tmp/$NAME			# Pfad für tempräre Datei
	#
	# Desktop Icons Erstellung
	#
	desktop ()
	{
	echo
	"[Desktop Entry]" 			> $DAT
	if
	[ $1 == "laden" ];then
		echo "Comment=NFS-Filesystem laden" 		>> $DAT
		echo "Comment[de]=NFS-Filesystem laden" 	>> $DAT
		echo "Icon=nfs_unmount" 			>> $DAT
	else
		echo "Comment=NFS-Filesystem entladen" 		>> $DAT
		echo "Comment[de]=NFS-Filesystem entladen"	>> $DAT
		echo "Icon=nfs_mount" 				>> $DAT
	fi
	echo "Encoding=UTF-8" 			>> $DAT
	echo "Exec=$PRG/nfs-zugang kde" 	>> $DAT
	echo "MimeType=" 			>> $DAT
	echo "Name=$NAME" 			>> $DAT
	echo "Name[de]=$NAME" 			>> $DAT
	echo "Path=" 				>> $DAT
	echo "ServiceTypes=" 			>> $DAT
	echo "SwallowExec=" 			>> $DAT
	echo "SwallowTitle=" 			>> $DAT
	echo "Terminal=false" 			>> $DAT
	echo "TerminalOptions=" 		>> $DAT
	echo "Type=Application" 		>> $DAT
	echo "X-KDE-SubstituteUID=false" 	>> $DAT
	echo "X-KDE-Username=" 			>> $DAT
	}
	#
	# Scriptanfang
	#
	cat /etc/mtab | grep nfs > $TMP
	if
	test -s $TMP; then
		{
		if [ "$1" == "kde" ]; then
			$PRG/nfs-stop
			# Test Stop
			cat /etc/mtab | grep nfs > $TMP
			if ! test -s $TMP; then
				rm $DAT
				desktop laden
			fi
		else
			rm $DAT
			desktop entladen
		fi
		}
	else
		{
		if [ "$1" == "kde" ]; then

			$PRG/nfs-start
			# Test Start
			cat /etc/mtab | grep nfs > $TMP
			if test -s $TMP; then
				rm $DAT
				desktop entladen
			fi
		else
			rm $DAT
			desktop laden
		fi
		}
	fi
	rm $TMP

Und die beiden Hilfsdateien:

	#! /bin/sh
	#
	# Name: nfs-start
	#
	# Laden des NFS-Systems
	# (c) Günther Zander, g.zander@hamburg.de, 7/2003, GPL
	#
	sudo /usr/sbin/rcnfs start

	#! /bin/sh
	#
	# Name: nfs-stop
	#
	# Entladen des NFS-Systems
	# (c) Günther Zander, g.zander@hamburg.de, 7/2003, GPL
	#
	sudo /usr/sbin/rcnfs stop

Um die Installation der Programme auch für alle eingetragenden Benutzer vorzunehmen, wurde folgendes Installationsskript geschrieben:

	#! /bin/sh
	#
	# Name: install-nfs
	#
	# Installation der NFS-Scripte
	# (c) Günther Zander, g.zander@hamburg.de, 7/2003, GPL
	#
	PRG=/usr/local/bin		# Programmverzeichnisse
	AUTO=/.kde/Autostart		# Autostartverzeichnis

	# User-Verzeichnisse ermitteln
	TUSER=`ls /home`
	for a in $TUSER
	do
	   VER=$VER" /home/"$TUSER
	done
	VER=$VER"/root"

	# Dateien kopieren
	cp -p nfs-zugang $PRG/nfs-zugang
	cp -p nfs-stop $PRG/nfs-stop
	cp -p nfs-start $PRG/nfs-start
	chmod 755 $PRG/nfs-zugang
	chmod 755 $PRG/nfs-stop
	chmod 755 $PRG/nfs-start

	# Einträge für Autostart
	for a in $VER
	do
	   ln -s $PRG/nfs-zugang  $a$AUTO/nfs-zugang
	done

Nach der Installation müssen Sie sich entweder einmal neu an KDE anmelden oder das Programm „/usr/local/bin/nfs-zugang“ in einem Terminal einmal ausführen, um das Icon zu erzeugen. Anschließend können Sie die NFS-Verbindung benutzen, als ob es sich um eine lokale Platte handelt.

SMB – Server Message Block:

Es stand kein Rechner mit dem anderen Betriebssystem zur Verfügung.

FISH:

Auch mit dieser Verbindungsart können Sie mittels ssh (Secure Shell) auf Dateien anderer Rechner zugreifen, als ob es sich um lokale Dateien handelt. Die Verbindung wird dabei mittels ssh gegen fremdes Mithören abgesichert.