|
Tipps und Tricks zu Arktur (I)
Probleme mit Quotas?
Wer Probleme mit Quotas hat oder einfach nur mal sehen möchte, welcher User
wie viel Platz auf dem Server beansprucht, sollte mal folgendes Script
probieren.(> Download).
Einfach in ein Verzeichnis unterhalb /usr/local kopieren und als root an
der Konsole ausführen.
Squid verhindert den Upload großer Dateien
Squid ist standardmäßig so eingestellt, dass er den Upload von Dateien auf
eine Webseite nur bis zu einer Größe von 1MB zulässt. Ist diese Begrenzung
hinderlich, so kann man dies in der /etc/squid/squid.conf.in ändern: Man
fügt als letzten Eintrag in die Datei z.B. die Zeile
request_body_max_size 5 MB ein. Anschließend startet man den Server neu
oder lässt squid seine Konfiguration neu einlesen. Nun werden Uploads bis 5 MB
zugelassen.
Missbrauch des eigenen Squid verhindern
In vielen Standardeinstellungen des Arktur verhindern die Einstellungen des
Squid nicht den Missbrauch von außen, d.h. mit Kenntnis der dynamischen IP von
Arktur kann jeder den Proxy des Schulservers benutzen und u.U. seine wahre
Identität verschleiern. Das kann man durch eine Einstellung in /etc/squid/squid.conf.in
verhindern: Im unteren Drittel findet man den Eintrag:
# Allow everything else
http_access allow all.
Das sollte man tunlichst in
# Allow everything else
http_access allow allowed_hosts
ändern.
Mit /usr/squid/bin/squid -k reconfigure werden die Änderungen wirksam.
Online-Interface
und Webmail funktionieren nicht
Wenn es plötzlich Probleme mit dem Online-Interface in der Form gibt, dass
die einzelnen Seiten besonders unterhalb des Pfades /home/www/admin (cgi-Scripte)
nicht mehr korrekt angezeigt werden oder Teile offensichtlich fehlen oder sich
bei Webmail einzelne Mails nicht mehr löschen lassen, kann das an einer vollen
Partition hda1 liegen. Verlassen Sie sich nicht auf den Midnight Commander,
sondern testen Sie die Kapazität an der Konsole mit df. Evtl. muss ein
Verzeichnis (z.B. /usr) auf eine andere Partition gelegt werden, um Platz
zu schaffen oder man löscht die Linux-Sourcen im Verzeichnis /usr/src/linux.
Kazaa sperren
Bei eingeschaltetem Masquerading kann man ungehindert Kazaa usw. nutzen.
Will man das verhindern, muss man einen Eintrag in der Datei /usr/sbin/onipfwmasq
ergänzen. Etwa in der 54. Zeile fügt man nach
/sbin/modprobe ip_masq_raudio
ein:
$IPFW_CMD -F -a deny -P tcp -S 192.168.0.0/255.255.0.0 -D 0.0.0.0/0 600:10000
Anschließend einmal stoppen und wieder starten:
/usr/sbin/onipfwmasq stop/start
Damit werden alle Ports zwischen 600 und 10000 gesperrt.
Die Sperrung einzelner Ports wie z.B. 119 für Newsgroups erfolgt natürlich
analog.
Samba protokolliert mit
Wenn Sie kurz einen Überblick haben wollen, wer sich mit welchem Namen an
welchem Rechner angemeldet hat, so fügen Sie in der /etc/samba/smb.conf im
Abschnitt [homes] noch am Ende zwei Zeilen ein:
root preexec = echo "Angemeldet am %T als %U an %m" >> /var/log/samba/info.log
root postexec = echo "Abgemeldet am %T als %U an %m" >> /var/log/samba/info.log
Wenn das Verzeichnis /var/log/samba nicht existiert, muss es noch
angelegt werden.
Netzwerkkarten lassen sich nicht entfernen
Bei der Version 3.3pxx lassen sich per sysadm-Menü
evtl. weder eine falsch eingetragene Netzwerkkarte noch eine falsch eingetragene
ISDN-Karte entfernen. Lösung: In /etc/Systemverwaltung/ether (wenn vorhanden)
die Zeile löschen, die auf die eingetragene Netzwerkkarte hinweist sowie in
/etc/Systemverwaltung/RCS/ether, v die Zeilen suchen, die auch auf die
falsch eingetragene Netzwerkkarte hinweist und auch diese Zeile löschen. Die
Zeile für die Netzwerkkarte beginnt mit 192.168.0.1, die Zeile für die
ADSL-Karte mit ADSL.
Hinweis: In der Mailingliste ist darüber berichtet worden, dass dies kein zu
empfehlendes Verfahren ist, obwohl es bei uns bisher funktioniert hat.
Arktur bringt die Netzwerkkarten durcheinander
Lassen sich mehr als ein Subnetz nicht ordnungsgemäß einrichten, weil Arktur
anscheinend dabei die Netzwerkkarten durcheinander bringt, haben sich zwei
Vorgehensweisen empfohlen:
- Verschiedene Netzwerkkarten mit
unterschiedlichen(!) Chipsätzen benutzen. Dabei muss man beachten, dass auch
sog. Markennetzwerkkarten einen Realtek-Chipsatz haben können. Dann hätte man
u.U. doch zwei identische Karten.
- Die Reihenfolge der Einrichtung kann
entscheidend sein. In einigen Fällen hat es schon geholfen, zunächst das
erste Subnetz mit der Netzwerkkarte 1, dann den DSL-Anschluss und
anschließend erst die anderen Subnetze zu installieren.
Einstellung der USV
Damit der Server nicht bei jeder Spannungsschwankung bzw. kurzfristigem
Netzausfall herunterfährt, kann man zwei Einträge in der /etc/apcupsd/apcupsd.conf
modifizieren:
batterylevel = 10: herunterfahren, wenn der Ladezustand unter 10% sinkt
Minutes = 3: abschalten, wenn weniger Power als für 3 min vorhanden ist.
Es wird die Bedingung angenommen, die zuerst erreicht wird.
USV fährt Arktur runter, aber er startet neu
Will man verhindern, dass Arktur nach einem durch die USV veranlassten
Herunterfahren direkt neu startet, muss man in der Datei /etc/rc.d/halt
etwa in der 14. Zeile den Parameter -p entfernen.
Log-Dateien werden zu groß
Wenn die Log-Dateien zu groß werden bzw. wenn man deren Größe selbst
begrenzen will, genügt ein Eintrag in /etc/cronjobs/logfiles:
die maximale Größe jeder Log-Datei kann hier individuell bestimmt
werden. Dazu einfach die Log-Datei mit dem kompletten Pfad sowie die
maximale Größe in KB an die Liste anhängen. Beim Überschreiten der
definierten Größe wird eine neue Log-Datei angelegt.
Uhrzeit des Servers stimmt nicht
Wenn die Zeit auf dem Server nicht stimmt, bekommen die Clients auch
nur die falsche Zeit bei der Anmeldung mitgeteilt. Um die Uhrzeit
einmal am Tag und bei jedem Onlinegehen des Servers einzustellen,
müssen zwei Einträge vorgenommen werden: In der crontab eine neue
Zeile einfügen:
0 8 * * * /usr/sbin/ntpdate ptbtime1.ptb.de >
/dev/null
Damit wird jeden Tag die Systemzeit mit der MEZ abgeglichen. Damit
nach einem Neustart dies auch geschieht, fügt man in der /etc/ppp/ip-up
etwa in Zeile 44 vor dem exit 0 ebenfalls den Aufruf
/usr/sbin/ntpdate ptbtime1.ptb.de > /dev/null ein.
Benutzernamen länger als 8 Zeichen
In der Datei /usr/lib/ods-server/bin/user wird etwa in Zeile 314 mit
der Zeile
if [ $laenge -gt 8 ] oder if [ $lkennung -gt 8 ]
beim Anlegen neuer User die Länge der Benutzerkennung überprüft.
Tauschen Sie einfach in dieser Zeile die 8 gegen eine größere Zahl
aus.
|
weiter
 |
Hier fehlt noch ein Tipp oder Trick? Dann schreiben
Sie bitte eine E-Mail an einen der Medienberater
- Danke!
|
