Vorheriger Abschnitt Inhaltsverzeichnis Nächster Abschnitt

3. Einrichten des Servers

3.1 Plug&Play-Karten (im ISA-Steckplatz)

Seit Arktur 3.6 (genauer: ab Kernel 2.4.x) nicht mehr nötig.

3.2 Erweiterung für größere Netze

Vorausgesetzt Ihre Hardwareressourcen reichen dafür aus (vor allem die freien Steckplätze), unterstützt der c't/ODS-Schulserver bis zu vier Netzwerkkarten im Server. Diese müssen keineswegs vom gleichen Typ sein.

Wenn "nur" einzelne Rechner oder Gruppen von Rechnern verwaltet werden sollen, dann müssen sie nicht unbedingt an eine eigene Netzwerkkarte gebunden werden; "raumweise Freigabe" ist mit anderen Mitteln leichter zu erreichen; s. Arktur-Wiki

Netz mit 4 Netzkarten
Abbildung 3-2: Arktur mit 4 Netzkarten

Sie tragen die Karten als sysadm über das Menü "Verwalten" --> "Hardware" --> "Ether" ein. Wenn Sie die Vorgaben zu IP-Adresse und Netzmaske bestätigen, arbeiten Namensauflösung und DHCP-Server sofort richtig. Anderenfalls sollten Sie sich mit den Systemdateien von Linux auskennen. Nähere Informationen entnehmen Sie Kapitel 7.

Nach dem Eintragen müssen Sie die Änderungen aktivieren. Dazu wählen Sie den entsprechenden Punkt im Menü "Verwalten" aus. Beachten Sie: die Netzwerkkarten werden erst aktiv, wenn Sie den Server neu starten.
Oft reicht aber (als "root" ausgeführt)

	telinit 1
	telinit 2
wobei der Serverprompt vielleicht erst nach Drücken der <enter>-Taste wieder erscheint.

Häufig wird der Schulserver in schon vorhandene Netze eingebunden. Dann ist meist schon ein Server vorhanden, der möglicherweise auch schon andere Teile des Netzes versorgt. Dann müssen Pakete über diesen Server weitergeleitet werden, man spricht von "Routing".

Netz mit Routing
Abbildung 3-3: Arktur und Routing

In Abbildung 3-3 müssen z.B. alle Pakete zuerst über den NT-Server "Sonne" geleitet werden, der für die weitere Verteilung zuständig ist. In diesem Fall müssen Sie eine Datei /etc/route.conf selbst erstellen. Ein Beispiel zeigt die folgende Abbildung:


# /etc/route.conf
# zwei Netze hinter Gateway
# Format: Netznummer  Maske    Gateway
192.168.1.0    255.255.255.0    192.168.0.2
192.168.2.0    255.255.255.0    192.168.0.2

Abbildung 3-4: Beispiel für die /etc/route.conf zur Abbildung 3-3

Sie sehen, dass alle Pakete für die Netze 192.168.1.0 und 192.168.2.0 über den Gateway-Rechner mit der IP-Nummer 192.168.0.2 geleitet werden. Bein nächsten Start des Netzwerkes werden die eingetragenen Routen gesetzt.

Welche Änderungen Sie am anderen Server vornehmen müssen und wie Sie diese eintragen müssen, hängt vom System des Servers ab. Informieren Sie sich bitte beim Hersteller des Serversystems.

3.3 ISDN-Karten einrichten

Rufen Sie als sysadm im Menü "Verwalten" --> "Hardware" den Punkt "ISDN" auf. Sie müssen nun den Typ der ISDN-Karte aus der Liste auswählen. Auch hier gilt wieder: finden Sie den Typ nicht gleich, gehen Sie nach unten. Es sind mehr Karten da, als sofort angezeigt werden. Beachten Sie: Die AVM Fritz!PCI 2.0 ist keine einfache Fritz!PCI, sondern als Typ Nr. 8003 einzutragen!

Wenn Sie alle Angaben erledigt haben, müssen Sie die gerade eingetragenen Vormerkungen "AKTIVIEREN". Der Server merkt sich alle Änderungen an den Einstellungen mit dem Zeitpunkt ihrer Aktivierung in einem Revisions-Control-System, kurz RCS. Das hat den Vorteil, dass Sie unbedachte Veränderungen noch einmal rückgängig machen können, wenn Sie den Zeitpunkt eines lauffähigen Systems angeben können. Diese Option bietet Ihnen der Server an, wenn keine Vorgaben zu "AKTIVIEREN" sind.

Jetzt kommen noch Fragen zum Telefonanschluss: Rufen Sie noch einmal "Verwalten" --> "Hardware" und "ISDN" auf. Jetzt finden Sie zwei weitere Punkte im Menü: Sie wählen zuerst "MSN und Anschlusskennung" aus. Die erste Frage betrifft die Vorwahlziffer bei Telefonanlagen. Wenn der Server direkt am S0-Bus angeschlossen ist, lassen Sie diese Angabe einfach leer. Wenn der ISDN-Anschluss hinter einer Telefonanlage hängt, geben Sie die entsprechende Vorwahl an, zum Beispiel "0" oder "9", teilweise auch "81" oder "82". Diese Angabe ist für die Kostenabrechnung erforderlich. Das bedeutet aber nicht, dass Sie bei der Telefonnummer diese Ziffern später weglassen können, es ist nur eine Information an die ISDN-Software!

Als zweites werden Sie nach der MSN gefragt, die der Server beim Anwählen des Providers benutzen soll. Geben Sie eine der Nummern an, die Sie für diesen Telefonanschluss erhalten haben. Wenn Sie einen von der Initiative "T@School" geförderten T-Online-Anschluss erhalten haben, müssen Sie die Basis-MSN eintragen. Diese Nummer erfahren Sie bei der Installation des Anschlusses. Die MSN hat keine Vorwahl, ist also nur die Rufnummer des Anschlusses.

Als letztes werden Sie nach der Anschlusskennung im Stile einer Faxkennung gefragt. Sie beginnt mit der Landeskennung (also +49 für Deutschland), dann die Ortsvorwahl (ohne führende 0) und endet mit der Rufnummer. Die drei Teile werden durch "-" getrennt. Diese Angaben werden in erster Linie für die Kostenabrechnung benötigt. Die Änderungen in diesem Menü werden nun sofort in das System eingetragen, ein "AKTIVIEREN" ist nicht erforderlich.

Wenn Sie den Server nicht in Deutschland betreiben oder wenn Sie nicht Kunde der Telekom sind, müssen Sie noch einige weitere Korrekturen durchführen. Näheres ist im Kapitel 7.13 beschrieben.

Sie können nun gleich noch die Einwahl von draussen in den Server per ISDN freigeben. Näheres dazu finden Sie im Kapitel 6.10.

 

3.4 Modem-Betrieb

Der Server unterstützt mehrere Modems, die aber entweder an einer seriellen Schnittstelle angeschlossen sein müssen oder eine serielle Schnittstelle vollständig nachbilden. Die heute oft im Rechner beim Kauf eingebauten "Win-Modems", die im Grunde nur in Verbindung mit einer Soundkarte funktionieren, können mit Arktur meistens nicht verwendet werden!

Schließen Sie das Modem an einer beliebigen seriellen Schnittstelle an und schalten Sie es ein. Wählen Sie unter "Verwalten" --> "Hardware" den Punkt "Modem". Der Server versucht selbst herauszufinden, an welcher Schnittstelle das Modem hängt. Dazu sendet es einen "ATZ"-Befehl an die Leitung und wartet auf ein "OK" als Antwort. Hat sich das Modem gemeldet, versucht der Server den Typ des Modems herauszufinden und es mit einem Eintrag in der Liste zu vergleichen. Auf diese Weise können eventuell auch serielle ISDN-Modems verwendet werden, sofern der Server diese erkennt. Den Fortschritt der Modem-Erkennung können Sie an einem Balken ablesen.

Wurde das Modem erkannt, haben Sie die Wahl, die Einwahl per Modem zuzulassen oder nicht. Als letzte Entscheidung müssen Sie angeben, ob die Telefonanlage Tonwahl beherrscht oder ob mit der alten 'Impulswahl' gewählt werden soll. Liegt das Modem direkt an einer Amtsleitung, sollten Sie Tonwahl angeben. Anderenfalls konsultieren Sie die Anleitung zur Telefonanlage.

Jetzt legt der Server einige Grundeinstellungen im Speicher des Modems ab, damit es bereits beim Start mit hoher Geschwindigkeit arbeiten kann. Falls Sie später einmal das Modem wechseln, sollten Sie diesen Schritt (Modemerkennung) wiederholen.

 

3.5 Betrieb mit ADSL-Modem oder Router

Arktur wurde für den Betrieb mit ADSL in Deutschland grundlegend vorbereitet. Die Deutsche Telekom setzte bei ihren Versuchen das Protokoll "PPP over Ethernet" (PPPoE) ein, was hierzulande zum Standard geworden ist. In Österreich wird zum Beispiel ein anderes Protokoll benutzt (PPtP), für das Arktur nicht vorbereitet ist. Seit der Freigabe der ADSL-Modems ab 1.1.2002 können Sie selbst den Typ des ADSL-Modems wählen. Nutzen Sie bitte für Arktur ein Modem mit Ethernet-Anschluss, keine Einbaukarte oder Modems mit USB-Schnittstelle! Wenn Sie also ein derartiges ADSL-Modem oder einen Router (egal ob für ISDN, ADSL oder für Kabelmodem) verwenden wollen, müssen Sie eine weitere Netzwerkkarte einbauen.

Beachten Sie unbedingt: Die Netzwerkkarte wird über den Menüpunkt "Verwalten" --> "PPP" und keinesfalls als normale Ethernetkarte eingerichtet.

ADSL-Modem: Die weitere Netzwerkkarte müssen Sie direkt mit dem ADSL-Modem, der NTBBA-Teilnehmereinheit (Sprachgebrauch der Telekom) verbinden. Verwenden Sie insbesondere bei älteren NTBBAs unbedingt das dem ADSL-Modem beiliegende Anschlusskabel. Wenn Sie ein normales Netzwerkkabel (8-adrig) verwenden, kann es zu unerwünschten Nebeneffekten (bis hin zur Umprogrammierung des ADSL-Modems) kommen. Die weitere Einrichtung erfolgt analog der Beschreibung im Kapitel 3.6.

ROUTER: Die weitere Netzwerkkarte müssen Sie direkt mit dem Router verbinden. Dazu wird ein handelsübliches Patchkabel verwendet.

3.6 PPP-Verbindungen einrichten

Wenn Sie über einen Router ins Internet gehen, dann entfällt dieser Abschnitt für Sie.

Nun können Sie die Verbindung zum Internet einrichten. Sie benötigen jetzt die Zugangsdaten von Ihrem Provider:

Speziell für Schulen stellt T-Online einen kostenlosen Anschluss zur Verfügung. Deshalb ist für diesen Provider eine vereinfachte Einrichtung vorgesehen worden. Das ist möglich, weil die Telefonnummer und der Nameserver bundesweit einheitlich sind.

Sie wählen das Menü "Verwalten" --> "PPP" aus und tragen die abgefragten Angaben ein. Sie werden außerdem nach einem "Chat-Script" gefragt. Hier tragen Sie in der Regel einen Stern "*" ein. Das bedeutet, der Server nutzt sofort PPP, statt vorher ein Standard-Chat-Script abzuarbeiten. Gerade bei WinShuttle dürfen Sie hier keine Leereingabe machen! Das Chat-Script entfällt bei T-DSL und ISDN (mit syncPPP).

Wenn Sie noch keine Zugangsdaten von einem Provider haben, nutzen Sie doch eines der "call-by-call"-Angebote. Viele neue Telefongesellschaften bieten heute pauschale Internet-Zugänge zu einem günstigen Preis. Es empfiehlt sich ein regelmässiger Vergleich der Daten.
Eine Liste einiger Anbieter mitsamt Kosten und Zugangsdaten finden Sie beispielsweise regelmässig in der Zeitschrift "connect".

Die Veränderungen müssen Sie wie immer "AKTIVIEREN".

Testen Sie danach den eingerichteten Zugang. Gehen Sie dazu ins Hauptmenü zurück. Unter "Nutzen" --> "Internet - Herstellen einer Verbindung zum Internet". Dort können Sie nun den Provider auswählen, den Sie testen wollen. Erhalten Sie nach einigen Sekunden eine Meldung "Verbindung zu ... steht", haben Sie dieses Kapitel überstanden. Trennen Sie die Verbindung wieder, indem Sie nochmals auf "Internet - Herstellen einer Verbindung zum Internet" gehen und dort die Verbindung abbauen.

Funktioniert die neue Verbindung nicht, lesen Sie bitte im Kapitel 7.13 "Fehlersuche" nach.

3.7 Mailtransport

Der lokale Mailtransport wird beim ersten Systemstart mit der eingegebenen Domain aktiviert. Also ist innerhalb eines lokalen Netzes bereits Mailbetrieb möglich.

Nun sollten aber:

Dazu sind zwei verschiedene Verfahren üblich: SMTP+POP/IMAP/ETRN oder aber UUCP. Das sicherste Verfahren ist der Transport über UUCP. Im Original funktioniert UUCP (Unix-to-Unix Copy Protocol) per Modem. Dazu waren die Rechner jeweils mit einem Modem ausgerüstet und hatten ein Zeitregime, in dem die Verbindungen untereinander aufgebaut wurde. Der Vorteil des Verfahrens ist eine unvergleichliche Stabilität gerade beim Verteilen der Mails einer Domain. Heute nutzt man dieses Protokoll kaum noch per Modem, sondern meist über die Internetverbindung per TCP/IP.

Leider bieten nur wenige Provider dieses Verfahren an, da es einiger Erfahrung in der Einrichtung bedarf. Für Schulen bietet WinShuttle als Anbieter des DFN (Deutsches Forschungsnetz) das UUCP-Verfahren an, um damit eine Schuldomain günstig anschließen zu können. Sie müssen aber die Umstellung des Mailbetriebs auf UUCP über die Hotline von WinShuttle beantragen oder beim Einrichtungsantrag gleich mit angeben.

Das zweite Verfahren setzt auf übliche Protokolle, ist aber durch Mails mit fehlerhaften Steuerinformationen (Headern) auch schneller aus dem Tritt zu bringen. Solche defekten Header werden regelmäßig durch sogenannte Spammer verursacht, die unerwünschte Werbe-Mail versenden und dabei ihre wirkliche Identität vertuschen wollen. Auch bei der Teilnahme an Maillinglisten kann dieses Verfahren nachteilig sein.

Für beide Verfahren benötigen Sie jeweils eine Zugangskennung und ein Passwort sowie die Internet-Adresse der zuständigen Server des Providers. Alle diese Angaben muss Ihnen der Provider mitteilen können. Sie rufen aus "Verwalten" den Punkt "E-Mail" auf. Dort müssen Sie zunächst das Verfahren angeben: UUCP oder SMTP.

Die weiteren Fragen richten sich nun nach dem Verfahren, das Sie gewählt haben:

UUCP-Verfahren SMTP- Verfahren
- Ihr UUCP-Name (z.B. ms1002) - SMTP-Server (beim Provider)
- UUCP-Name der Gegenstelle (z.B. shuttle) - Abhol-Verfahren (POP3, IMAP, ETRN)
- Zugangskennung (z.B. ms1002) - Abhol-Server (beim Provider)
- UUCP-Passwort - POP-Kennung
- Telefonnummer / IP-Adresse - Passwort
- über welchen PPP-Zugang - über welchen PPP-Zugang
- zu welchen Zeiten automatisch - zu welchen Zeiten automatisch
- News-Server (Hostname) - News-Server (beim Provider)
- Weiterleitung an einen anderen Server - max. Mailgröße (in KByte)
- Name des Servers  
- IP-Nummer des Servers
- max. Mailgröße (in KByte)

Alle Angaben müssen Sie wiederum "AKTIVIEREN". Der Server trägt diese Angaben ins System ein und startet den Maildienst neu. Damit sollte der Mailbetrieb ohne einen Neustart des Servers funktionieren.

3.8 Freigeben von Diensten

Der Server hat einige weitere Dienste eingebaut, die aber nur auf Anforderung hin aktiviert werden. Dazu zählen die Freigabe von Ressourcen per NFS (Network File System) oder Appletalk oder das "Network Information System" (NIS, auch unter YP-Server bekannt). Diese Dienste schalten Sie über das Menü "Verwalten" - -> "Dienste" ein oder wieder aus. Die Dienste werden beim nächsten Aufruf von "AKTIVIEREN" ein- oder ausgeschaltet.

Dienste-Menu
Abbildung 3-1: Dienste-Menu

Bevor Sie diese Dienste freigeben, informieren Sie sich bitte, welche Dienste Sie wirklich benötigen.

3.9 Die Steuerdatei /etc/rc.config

Viele Dienste des Servers werden in einer zentralen Steuerdatei verwaltet: "/etc/rc.config". Hier wird festgelegt, welche Dienste beim Systemstart zu aktivieren sind, welche MSNs der Server für die ISDN-Verbindung benutzt und vieles mehr.

Näheres zum Starten und Stoppen der Dienste finden Sie im Kapitel 7.1.

Schauen Sie sich dennoch diese Datei einmal an. Sie werden feststellen, dass zu einem Schulserver eine Reihe verschiedener Dienste gehören, die hier beeinflusst werden können. Ändern Sie aber nur dann Einträge, wenn es nötig ist. Vieles davon wird "nebenbei" über die sysadm-Oberfläche verwaltet.

3.10 Der Standort des Servers

Eine wichtige Voraussetzung müssen Sie noch lösen: Wohin mit dem Server? Auf keinen Fall gehört der Server in den Unterrichtsraum! Gerade der Zugriff auf den Server selbst ist der schnellste Weg für erfahrenere Schüler, sich Zugang zum System zu verschaffen.

"Der Rechner gehört in die Besenkammer!"

Am besten stellt man den Server in einen Raum, zu dem nur der Systembetreuer und einige vertrauenswürdige Kolleginnen und Kollegen Zugang haben. Zum Server müssen nur das Netzwerkkabel und der Telefon-/ISDN-/ADSL-Anschluss gezogen werden. Meist ist der Vorbereitungsraum in der Nähe der beste Platz. Dann kann durch ein Loch in der Wand noch das Druckerkabel gezogen werden, wenn dieser am Server angeschlossen ist.

Während des Betriebs ist der Zugang zum Server nur in Ausnahmefällen notwendig. Fast alle Funktionen sind per Telnet, SSH oder das Betreuermenu erreichbar. Den Internet-Zugang kann jeder berechtigte Lehrer per Browser ein- und ausschalten. Auch viele weitere Dienste stellt das Betreuermenu (beschrieben in Kapitel 6) zur Verfügung.


Vorheriger Abschnitt Inhaltsverzeichnis Nächster Abschnitt

© Reiner Klaproth, 26.01.2002
Helmut Hullen, 2004-2007


Diese Seite dokumentiert den c't/ODS-Schulserver, insbesondere die Dateien in den Verzeichnissen "/slack/ods1" und "slack/ods9" auf der Installations-CD (oder der zugehörigen *.iso-Datei).
Die o.g. Dateien stehen unter der GNU Public License GPLv2, dementsprechend steht auch diese Dokumentation unter der GPL.
© Arktur-Team 2004,2005,2006,2007,2008,2009,2010,2011