Unterabschnitte

Administration des eisfair -Servers

Zugriff auf den Server

In den folgenden Abschnitten werden verschiedene Möglichkeiten des Zugriffs auf den Server beschrieben.

Zugriff über echte Konsole

Beim Zugriff mit einer „echten Konsole“ wird mit direkt am Server angeschlossener Tastatur und Monitor gearbeitet. Diese Art und Weise ist die ursprünglichste Form der Serveradministration und wird hauptsächlich bei der Installation verwendet. Vorteil dieser Methode ist, dass man wirklich 'pur' an der Maschine ist, sich also keine Gedanken um Terminalemulation oder Zeichensätze machen muss. Ein Nachteil ist die Größenbeschränkung der sichtbaren Konsole, welche 80x24 Zeichen beträgt. Ist im Rechner eine Grafikkarte mit VESA-Unterstützung eingebaut, lässt sich diese Größenbeschränkung aufheben, indem man die Konsole im Framebuffer-Modus betreibt. Die aktuellen eisfair -Kernel haben die Unterstützung dafür eingebaut und können mit entsprechenden Optionen geladen werden. Bei eisfair ist dazu eine Anpassung der Datei /boot/extlinux/extlinux.conf nötig. Die Option heißt vga und die Parameter sind der Tabelle zu entnehmen.





Tabelle: Parameter für Kernel-Option 'vga'
   640x480 800x600 1024x768 1280x1024  
 256 769 771 773 775  
 32k 784 787 790 793  
 64k 785 788 791 794  
 16M 786 789 792 795  
            


Der VGA Wert kann auch jederzeit beim 'boot' geändert werden, indem die 'cmdline' bearbeitet wird. Mit der Taste 'TAB' wird die 'cmdline' erreicht.

Auch lässt sich der Wert 'ask' (vga=ask) eintragen, dann gibt es jedesmal eine Abfrage welcher VGA Modus gewünscht wird.




In der Regel steht der Server nach der Installation an einem Ort, wo er nicht durch seinen Platzbedarf oder seinen Lärmpegel stört. In vielen Fällen ist dort dann auch weder Tastatur noch Monitor angeschlossen. Dennoch muss der Server administriert werden können, was durch eine der folgenden Möglichkeiten gemacht werden kann.

Zugriff mit PuTTY

PuTTY ist ein freies Terminal Programm für die Windows Betriebssysteme.

Einer der großen Vorteile von PuTTY ist, dass die Größe der Konsole lediglich durch die verwendete Bildschirmauflösung und Schriftart begrenzt wird. Auf den heute üblichen Monitoren sind damit weitaus größere Konsolen als 80x24 möglich.

Bei PuTTY können sehr viele Einstellungen modifiziert werden, wobei die meisten jedoch in ihrer Default-Einstellung ausreichend sind. Wichtig ist jedoch die Zeichenkodierung, um im PuTTY-Fenster keine verstümmelten Zeichen zu erhalten und alle Tasten des Keyboards korrekt verwenden zu können. Für eine funktionierende Zeichenkodierung muss in der PuTTY Konfiguration der Terminal-type string auf den Eintrag 'putty' geändert werden.

Mit dem base-update 2.8.10 sind weitere Terminal Einstellungen möglich geworden:

  putty PuTTY terminal emulator    
  putty-256color PuTTY 0.58 with xterm 256-colors    
  putty+fnkeys fn-keys for PuTTY    
  putty+fnkeys+esc ESC[n~ fn-keys for PuTTY    
  putty+fnkeys+linux Linux fn-keys for PuTTY    
  putty+fnkeys+sco SCO fn-keys for PuTTY    
  putty+fnkeys+vt100 VT100+ fn-keys for PuTTY    
  putty+fnkeys+vt400 VT400+ fn-keys for PuTTY    
  putty+fnkeys+xterm Xterm R6 fn-keys for PuTTY    
  putty-m1 PuTTY Minitel 1 'like' Couleurs    
  putty-m1b PuTTY Minitel 1B 'like' Monochrome    
  putty-m2 PuTTY Minitel 2 'like' Couleurs    
  putty-noapp PuTTY with cursor keys in normal mode    
  putty-sco PuTTY with SCO function keys    
  putty-vt100 VT100+ keyboard layout    

Welche Emulation nun die beste ist, muß nun ergründet werden.




Abbildung: Terminal string
Image putty-terminal-type-string




Anschließend sollten alle Tasten wie erwartet funktionieren.

Ob wirklich die gewünschte Emulation vorhanden ist, lässt sich wie folgt überprüfen:






 login as: user
 user@eis.mein.lan's password:
 Last login: Sat Nov 09 09:54:32 2013 from xxx.mein.lan 

 Welcome to eisfair!
 eisfair-base: 3.4.1
 eiskernel   : 5.15.107-eisfair-1-SMP
 user@eis:-> su - root
 Password:

 Welcome to eisfair!
 eisfair-base: 3.4.1
 eiskernel   : 5.15.107-eisfair-1-SMP
 eis # echo $TERM 
 putty
 eis #
            





Key-Login mit PuTTY

In den folgenden Abschnitten wird beschrieben, wie der automatische Login als root mit ssh-Key und PuTTY eingerichtet wird.

  1. Keypair erzeugen

    Für den automatischen Login muss im ersten Schritt ein Schlüsselpaar erzeugt werden. Dafür meldet man sich wie in einem der vorherigen Kapitel beschrieben beim Server an, sodass man die normale Konsole vor sich hat. Nun wird mit dem Befehl 'ssh-keygen' der Schlüssel erzeugt. Der Befehl fragt daraufhin, unter welchem Namen der Schlüssel abgelegt werden soll. Der Vorschlag kann prinzipiell durch einen Druck auf 'Enter' übernommen werden. Es macht sich jedoch auch Sinn, dem Schlüssel bspw. im Namen das Datum der Erzeugung mitzugeben. So können die Keys später bspw. in einem verschlüsselten Container auf einem USB-Stick mitgenommen werden und man behält den Überblick über das Alter der Keys. Weiterhin wird eine Passphrase für den Schlüssel verlangt. Hier muss man für sich selbst entscheiden, ob man dem Key eine Passphrase gibt oder durch direkten Druck auf 'Enter' einen Schlüssel ohne Passwort erstellt. Der folgende Screenshot zeigt das Anlegen des Keys:

    Anlegen des Schlüsselpaares





    
     eis # ssh-keygen 
     Generating public/private rsa key pair.
     Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/2010-02-15_id_rsa
     Enter passphrase (empty for no passphrase):
     Enter same passphrase again:
     Your identification has been saved in /root/.ssh/2010-02-15_id_rsa.
     Your public key has been saved in /root/.ssh/2010-02-15_id_rsa.pub.
     The key fingerprint is:
     13:f3:b6:6a:21:42:a7:c1:5c:3f:5c:cd:1c:22:e2:dd root@eis
     eis #
                





  2. Verwendung des Public Key für User root aktivieren

    Damit der soeben erzeugte Schlüssel vom User root für den automatischen Login verwendet werden kann, muss dieser nun in der ssh-Konfiguration eingetragen werden. Dazu wird 'setup' gestart und zur ssh-Konfiguration navigiert.

    Abbildung: ssh-Setup
    Image putty-sshkey-setup03

    In der Konfiguration muss nun der Zähler für die Anzahl der zu verwendenden ssh-Keys 'SSH_PUBLIC_KEY_N' um eins erhöht und in der daraufhin sichtbar werdenden Variable 'SSH_PUBLIC_KEY_1' der Schlüssel mit seinem vollen Pfad eingetragen werden. Wichtig: Es muss der Public-Key eingetragen werden, also der im vorherigen Schritt erzeugte Schlüssel mit vollem Pfad sowie der Erweiterung '.pub'. Der folgende Screenshot zeigt genau diesen Schritt:

    Abbildung: Eintragen des Public-Key
    Image putty-sshkey-setup04

    Wird die Konfiguration nun gespeichert und aktiviert, so wird der angegebene Public-Key in die Datei 'root/.ssh/authorized_keys' eingetragen.

    Achtung: Beim Aktivieren der Konfiguration wird authorized_keys neu generiert!
    Wurde bereits ein Schlüssel von Hand eingetragen, so ist dieser Eintrag nicht mehr vorhanden. Es müssen alle zu verwendenden Private-Keys über das Setup konfiguriert werden.

    Damit ist die Konfiguration auf Seiten des Servers abgeschlossen. Wenn spüter alles funktioniert folgt noch ein separater Schritt zur weiteren Absicherung des Servers.

  3. Private Key auf Windows-Rechner kopieren

    Damit der erzeugte Schlüssel in PuTTY verwendet werden kann, muss er nun auf die Windows-Maschine kopiert werden. Dazu eignet sich ein scp-Tool wie bspw. WinSCP hervorragend.

    Hinweiss: Der im folgenden erzeugte PuTTY-Schlüssel lässt sich auch mit WinSCP verwenden!

    Es muss nun also der private Schlüssel auf die Windows-Maschine kopiert werden. Um beim obigen Beispiel zu bleiben also die Datei 'root/.ssh/2010-02-15_id_rsa':

    Abbildung: Private-Key auf Windows-Maschine kopieren
    Image putty-sshkey-setup05

  4. Key in PuTTY-Format umwandeln

    Der private Schlüssel liegt in einem Format vor, welches PuTTY nicht direkt verwenden kann. Aus diesem Grund muss der Schlüssel in das PuTTY-Format konvertiert werden. Das ist mit dem Tool 'PuTTYgen' sehr einfach. PuTTYgen ist Bestandteil der PuTTY-Suite und wird beim Installieren des PuTTY-Gesamtpaketes per Default mit installiert.

    Nach dem Start von PuTTYgen wird der vom eisfair Server heruntergeladene private Schlüssel durch einen Klick auf 'Load' geladen:

    Abbildung: Die Oberfläche von PuTTYgen
    Image putty-sshkey-setup06

    Es ist zu beachten, dass der Typ der aufgelisteten Dateien auf 'All Files (*.*)' gestellt werden muss, damit der private Schlüssel im Load-Dialog angezeigt wird:

    Abbildung: Laden des Schlüssels in PuTTYgen
    Image putty-sshkey-setup07

    Wenn beim Erzeugen des Schlüssels eine Passphrase vergeben wurde, erfragt PuTTYgen diese nun. Nachdem der Schlüssel geladen wurde, sollte PuTTYgen eine Meldung zum erfolgreichen Import des Schlüssels zeigen:

    Abbildung: Schlüssel in PuTTYgen importiert
    Image putty-sshkey-setup08

    Nun muss der Schlüssel mit PuTTYgen gespeichert werden, damit er im PuTTY-Format vorliegt. Durch einen Klick auf 'Save private key' öffnet sich der entsprechende Dialog, in welchem man dem aktuellen Dateinamen auswählt und um die Endung '.ppk' ergänzt. PuTTYgen macht das leider nicht selbst. Enthält der Schlüssel keine Passphrase erscheint noch eine entsprechende Sicherheitsabfrage. Auch hier muss jeder wieder für sich entscheiden, ob er den Schlüssel mit einem Passwort versehen möchte oder nicht.

    Abbildung: Private-Key im PuTTY-Format speichern
    Image putty-sshkey-setup09

    Damit ist die Konvertierung des Schlüssels abgeschlossen und PuTTYgen kann beendet werden.

    Auf der Windows-Maschine liegt nun der private Schlüssel in zwei verschiedenen Formen vor: Einmal im ursprünglichen Format wie er auf dem Server generiert wurde und einmal im PuTTY-Format:

    Abbildung: Private-Key Dateien auf Windows-Seite
    Image putty-sshkey-setup10

  5. Key in PuTTY einbinden

    Neben den zu Begin des PuTTY-Abschnittes beschriebenen Einstellungen muss der Schlüssel nun in PuTTY eingebunden werden. Hier wird zunächst die direkte Integration in eine Session-Konfiguration beschrieben.

    Der Schlüssel wurde für den User 'root' erzeugt. Damit der zu verwendende User beim Aufbau einer Verbindung nicht eingetippt werden muss, kann dieser in PuTTY unter Connection - Data - Auto-login username angegeben werden:

    Abbildung: Login Username konfigurieren
    Image putty-sshkey-setup11

    Der private Schlüssel wird unter Connection - SSH - Auth ausgewählt:

    Abbildung: Private-Key einbinden
    Image putty-sshkey-setup12
    Abbildung: Private-Key auswählen
    Image putty-sshkey-setup13

    Damit ist der Schlüssel eingebunden und die Session-Konfiguration kann unter der Kategorie 'Session' gespeichert werden. Damit ist die Konfiguration für die spätere Verwendung gesichert.

    Mit einem Klick auf 'Open' stellt PuTTY die Verbindung zum Server unter Verwendung des konfigurierten Usernamens sowie Private-Keys her. Beim ersten Verbindungsaufbau dieser Art kennt PuTTY den Server noch nicht und zeigt den folgenden Dialog:

    Abbildung: Neuer bzw. unbekannter Host
    Image putty-sshkey-setup14

    Hintergrund dieser Meldung ist, dass der Host (also der eisfair-Server) PuTTY noch nicht bekannt ist. Mit dem Klick auf 'Ja' wird die Identifizierung des Hosts in die Registry eingetragen und PuTTY 'kennt' diese Maschine in Zukunft. Diese Meldung sollte in Zukunft nicht mehr angezeigt werden, da sich der Fingerprint eines Hosts i.d.R. nur bei einer Neuinstallation ändert. Damit kann bspw. auch festgestellt werden, wenn man eine Verbindung zur falschen Maschine aufbaut, bspw. ein anderer Server welcher die gleiche IP verwendet, während der 'echte' Server offline ist.

    Wenn der Login erfolgreich war, präsentiert sich der eisfair-Server bspw. in folgender Form:

    Login mit ssh-Key


    
     Using username "root".
     Authenticating with public key "imported-openssh-key"
     Last login: Sat Nov 09 09:54:32 2013 from xxx.mein.lan
    
     Welcome to eisfair!
     eisfair-base: 3.4.1
     eiskernel   : 5.15.107-eisfair-1-SMP
    
     eis #
                


  6. Passwort-Login für root unterbinden

    Wenn bis hierhin alles funktioniert, kann der root-Login unter Verwendung eines Passwortes deaktiviert werden. Damit wird unterbunden, dass sich der Superuser 'root' direkt per ssh auf den Server einloggen kann. Diese Massnahme erhöht die Sicherheit des Servers und sollte bei aus dem Internet erreichbaren Server dringend angewandt werden.

    Achtung: Dieser Schritt sollte aber nur dann gemacht werden, wenn einerseits der Key-Login sauber funktioniert und andererseits ein normaler User konfiguriert wurde, über den man sich auf den Server einloggen kann. Ansonsten besteht die Gefahr, dass man sich selbst aussperrt und das nur unter Verwendung der 'echten Konsole' wieder korrigieren kann.

    Der Passwort-Login für den User root wird in der ssh-Konfiguration abgeschaltet, indem unter 'SSH_PERMITROOTLOGIN' die Einstellung 'without-password' ausgewählt wird:

    Abbildung: root-Login mit Passwort deaktivieren
    Image putty-sshkey-setup16

    Wird diese Einstellung aktiviert, kann sich der User 'root' nicht mehr mit Username und Passwort einloggen, sondern nur noch unter Verwendung des Key-Files. Natürlich besteht weiterhin die Möglichkeit, sich als normaler User anzumelden und dann mit dem Kommando

    'su -'

    zum Superuser 'root' zu machen.


Zugriff mit SSH

Der Zugriff mittels SSH ist eine gängige Methode, um sich von einem Linux-System aus an einem eisfair -Server anzumelden. Dabei wird empfohlen, den Zugriff auf den eisfair -Server über ein nichtprivilegiertes Benutzerkonto durchzuführen und erst nach der Anmeldung auf dem Zielsystem mittels der Kommandos 'sudo' oder 'su' in die Superuser-Rolle 'root' zu wechseln.

Damit die SSH-Anmeldung möglichst komfortabel abläuft, sind auf dem Linux-System eine Reihe von Vorbereitungen erforderlich, die hier näher beschrieben werden. Diese Vorarbeiten werden, solange nicht ausdrücklich anders erwähnt, auf dem Linux-Arbeitsplatz vorgenommen, von dem aus der Zugriff erfolgen soll. Zudem wird davon ausgegangen, dass lokal mit einem nichtprivilegierten Benutzerkonto gearbeitet wird, auf das im weiteren Verlauf mit 'user' Bezug genommen wird. Dabei ist im Folgenden der Text 'user' immer gegen den Namen des Benutzerkontos auf dem Linux-Arbeitsplatz zu ersetzen. Es wird zudem davon ausgegangen, dass dieser Benutzer auf dem eisfair -Server ein gleichlautendes Benutzerkonto besitzt.

Im ersten Schritt wird ein Zugangsschlüssel (SSH-Schlüssel) erzeugt, der eine Anmeldung auf dem eisfair -Server ohne Passworteingabe ermöglichen soll. Dazu ist zunächst sicherzustellen, dass im Heimatverzeichnis des Anwenders 'user' das versteckte Verzeichnis '.ssh' vorhanden ist:



 user@linux : mkdir -m 0700 .ssh 
 user@linux :
            


SSH Key generieren

Weitere Informationen zum Thema SSH-Schlüssel können auch im Block von Gert van Dijk nachgelesen werden: SSH Key generieren

Wie im Screenshot unten dargestellt, wird nun der Schlüssel erzeugt. Der Befehl fragt daraufhin nach, unter welchem Namen die Schlüsseldateien abgelegt werden sollen. Der Vorschlag kann prinzipiell durch einen Druck auf 'Enter' übernommen werden. Es kann jedoch auch sinnvoll sein, im Namen weitere Informationen wie beispielsweise das Datum der Erzeugung zu hinterlegen. Auf diese Weise können später die Schlüssel einfacher unterschieden und verwaltet werden, wenn sie beispielsweise in einem verschlüsselten Container auf einem USB-Stick zwecks Datensicherung oder Mitnahme abgelegt werden sollen.

Im Anschluss besteht die Möglichkeit, den Schüssel mit einem Kennwort zu sichern. Ob man das möchte, bleibt jedem selbst überlassen. Ist kein Kennwort gewünscht, kann man die Abfrage durch einen Druck auf 'Enter' überspringen.

Natürlich kann man auch auf dem eisfair -Server SSH-Schlüssel erzeugen. Das passt dann aber nicht zum hier beschriebenen Ablauf.



 user@linux : ssh-keygen -o -a 100 -t ed25519 
 Generating public/private ed25519 key pair.
 Enter file in which to save the key (/home/'user'/.ssh/id_ed25519):
 Enter passphrase (empty for no passphrase):
 Enter same passphrase again:
 Your identification has been saved in /home/'user'/.ssh/id_ed25519
 Your public key has been saved in /home/'user'/.ssh/id_ed25519.pub
 The key fingerprint is:
 SHA256:b9lWjxA/xvLBaMGXF6Imm0oEK7E8t+IuU6FK4QzGfgA 'user'@eis
 The key's randomart image is:
 +--[ED25519 256]--+
 |   . .       . . |
 |E . o o    .. ...|
 |o  = o . . o+ o .|
 |.= .+ o   =  O . |
 |* +... .So  = O  |
 | *.o. . .. + * = |
 |o o.   .  + o o .|
 |.o.      . .     |
 |  o.             |
 +----[SHA256]-----+
 user@linux :
            


Nach Abschluss des Kommandos befinden sich die Schlüsseldateien 'id_ed25519' und 'id_ed25519.pub' im versteckten Verzeichnis '.ssh' des Anwenders.

Nun prüfen wir auf dem eisfair -Server ob das Verzeichnis '.ssh' unterhalb des Benutzerkontos, unter dem die Anmeldung erfolgen soll, im dortigen Heimatverzeichnis ebenfalls vorhanden ist:



 user@eis : mkdir -m 0700 .ssh 
 userQeis :
            


Es ist unbedingt zu beachten, dass man zur Eingabe des obigen Kommandos als der jeweilige Benutzer auf dem eisfair -Server angemeldet sein muss, in dessen Heimatverzeichnis der Ordner angelegt werden soll.

SSH Key verteilen

Jetzt kann der vorher erzeugte Key auf dem eisfair -Server installiert werden. Das kann mit dem Kommando



 user@linux : ssh-copy-id -i id_ed25519.pub [user@]hostname 
 user@linux :
            


ausgeführt werden, ssh-copy-id -h, gibt weitere Auskunft oder man öffnet die Datei id_ed25519.pub und kopiert den Key auf dem eisfair -Server in die '.ssh/authorized_keys' Datei.

Immer dabei beachten, dass die Rechte und der 'user' erhalten bleiben.

0600 'user' users authorized_keys

SSH config

Um das Ganze noch einfacher zu machen, wird in dem .ssh Verzeichnis eine Datei 'config' angelegt. Darin können dann die Hosts eingetragen werden, die erreicht werden sollen.

    Host eis
        HostName eis.mein.lan
        User 'user'

    Host eis64
        HostName eis64.mein.lan
        User 'user'

Jetzt kann dann in der Konsole mit 'ssh eis' direkt auf den eisfair -Server gewechselt werden, ohne dass eine Passwort-Abfrage erfolgt.

Ein wechsel zum Superuser 'root' ist jetzt mit 'su -' oder 'sudo -i' jederzeit möglich.

SSH mit sudo

Sollte der Wunsch bestehen, es noch komfortabler zu machen, lässt sich dafür sudo einrichten und als Superuser 'root' unter

/etc/sudoers.d

eine Datei mit beliebigem Namen und folgendem Inhalt anlegen:

    'user' ALL=(ALL) NOPASSWD: ALL

chmod 0440

Danach erfolgt der Wechsel mit sudo zum Superuser 'root' ohne Passwort-Abfrage.

sudo --help gibt weitere Auskunft

Diese Vorgehensweise sollte aber mit Bedacht gewählt werden.

SSH Agent-Forwarding

Mit Agent-Forwarding ist es möglich auch zu 'jumpen' d.h. es kann mit der selben Anmeldung auch ein weiterer Server erreicht werden.

Auch diese Möglichkeit sollte mit Bedacht gewählt und nur in einem bekannten Umfeld benutzt werden.

Um mit Agent-Forwarding zu arbeiten, muss der 'ssh-agent' gestartet werden und die Schlüssel müssen übergeben werden.

Auf Linux-Systemen kann man dieses an Systemd abtreten. Dafür wird als 'user' eine Unit erstellt und gestartet.



 user@linux : mkdir -p ./config/systemd/user 
 user@linux :
            


Und eine Datei angelegt



 user@linux : > ./config/systemd/user/ssh-agent.service 
 user@linux :
            


mit dem Inhalt

    [Unit]
    Description=SSH key agent

    [Service]
    Type=simple
    Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket
    ExecStart=/usr/bin/ssh-agent -D -a $SSH_AUTH_SOCK

    [Install]
    WantedBy=default.target

Anschließend wird mit



 user@linux : systemctl --user enable ssh-agent.service 
 user@linux :
 user@linux : systemctl --user start ssh-agent.service 
 user@linux :
            


Systemd angewiesen, diesen Dienst zu verwalten.

Im Anschluss wird noch die Datei

    .ssh/config

um die Einträge im oberen Teil erweitert

    Host *
        ForwardAgent yes
        AddKeysToAgent yes

Somit ist es nun möglich, auch einen weiteren Server zu erreichen, ohne sich um die Anmeldung zu kümmern.

Wenn grundsätzlich der Server nur als Jump Server benutzt wird, sollten andere Techniken angewandt werden.

Das Setup-Programm

Das Setup-Programm ist die zentrale Anlaufstelle, wenn es um die Wartung, Einrichtung und Konfiguration des eisfair-Servers geht. Es unterstützt im Moment folgende Features:

Gestartet werden kann das Setup-Programm über die folgenden 2 Arten:

Das Setup-Programm wird über die Eingabe von Zahlen gesteuert, wobei jederzeit ersichtlich ist, welcher Zahl welche Funktion zugeordnet ist. Mit der „0“ (Null) verläßt man das Konfigurationsmenü komplett.

Das Hauptmenü

Das Hauptmenü erscheint direkt nach dem Start des Setup-Programmes. Mit den angegebenen Nummern können folgende Untermenüpunkte erreicht werden:

  1. System administration – Verwaltung des Systems  
  2. Package administration – Verwaltung von Paketen  
  3. Package documentation – Dokumentation von Paketen  
  4. Service administration – Verwaltung der installierten Dienste  
  5. User administration – Verwaltung von Benutzern und Gruppen  
  0. Exit – Beendet das Setup-Programm  

Mit dem Menüpunkt „Exit“ wird das Setup-Programm beendet. Die einzelnen Untermenüs sind im weiteren beschrieben.

Menü: System administration

Das Menü bietet folgende Möglichkeiten:

  1. Base administration – Grundeinstellungen verwalten  
  2. Network administration – Netzwerkeinstellungen verwalten  
  3. Logging administration – Logeinstellungen  
  4. Devices – Geräte verwalten  
  5. Filesystems – Dateisystem ändern  
  6. Hardware administration – Hardware (Diagnose | CAPI | DAHDI | etc)  
  7. Job scheduler administration – Zeitgesteuerte Prozesse verwalten  
  8. SSH administration – SSH Konfiguration  
  9. UpdateDB administration – UpdateDB verwalten  
  0. Exit – Zurück ins Hauptmenü  

Menü: Base administration

Dieses Menü dient zur Verwaltung der Grundeinstellungen des eisfair-Servers. Das Untermenü bietet folgende Optionen:

  1. Edit base configuration – Grundeinstellungen bearbeiten  
  x. Environment administration – Umgebungsvariablen bearbeiten  
  x. Locales administration – Console und locale Einstellungen bearbeiten  
  x. Advanced base configuration file handling – Erweiterte Funktionen  
    für die Grundeinstellungen  
  x. Set eisfair configuration editor – Festlegung des Konfigurationseditors  
  x. Set eisfair menu style – Festlegung des Menüstils  
  0. Exit – Zurück ins Menü: System administration  

Edit base configuration

Der Menüpunkt „Base administration“ öffnet die Konfigurationsdatei „base“. In dieser Datei werden folgende Einstellungen definiert:

  1. Netzwerkeinstellungen
  2. DNS Einstellungen
  3. Aufruf zusätzlicher Treiber beim Booten (z.B. SCSI)
  4. ...

Die Parameter der Grundkonfiguration im Einzelnen:

HOSTNAME

Als erstes sollte man seinem eisfair-Server einen Namen geben. Im Beispiel ist dies „eis“. Dieser Name muss nicht unbedingt im DNS aufgelöst werden können (wenn man keinen eigenen DNS-Server hat).

Gültige Werte: Name

Standardeinstellung: HOSTNAME='eis'

ETH_DRV_WAKE_ON_LAN

Bei diesem Parameter gibt man an, ob der Netzwerkkartentreiber für „wake-on-lan“ geladen bleiben soll 'yes', oder entladen werden kann 'no'.

Gültige Werte: yes, no

Standardeinstellung: ETH_DRV_WAKE_ON_LAN='no'

ETH_DRV_WAIT_ON_BOOT

Bei diesem Parameter gibt man an, ob der Bootvorgang verzögert werden soll, bis das Netzwerk verfügbar ist.

Gültige Werte: netzwerk name

Standardeinstellung: ETH_DRV_WAIT_ON_BOOT=''

IP_ETH_N

Anzahl der Ethernet- oder Token-Ring-Netzwerkkarten, die an das IP-Protokoll gebunden werden sollen.

Gültige Werte: Zahl

Standardeinstellung: IP_ETH_N='1'

IP_ETH_x_NAME

Bei diesem Parameter wird das Interface angegeben. Wenn nur eine Netzwerkkarte im System eingebaut ist, kann der Parameter leer bleiben.

Es wird die Verwendung von Udev Namen wie 'enx123456789782' oder 'enp3s0' empfohlen, damit wird die größte Sicherheit in der Verwendung der Netzwerknamen erreicht.

Wenn das aus irgendeinem Grund nicht möglich erscheint, ist z.B. 'net0' oder 'net1' eine gute Wahl. Die Verwendung von 'eth0' oder 'eth1' wird nicht empfohlen.

Der Name kann, wenn der Editor „ece “ eingestellt ist, auch aus dem Dialog eingefügt werden. Somit sind keine Kryptischen Zeichen einzugeben.

Gültige Werte: enx*, enp*, net0, net1 etc..

Beispiel:

IP_ETH_1_NAME='net0'
IP_ETH_2_NAME='net0:0'

Standardeinstellung: IP_ETH_1_NAME='enx123456789782'

IP_ETH_x_IPADDR

Die IP-Adresse der x'ten Netzwerkkarte im eisfair-Server.

Gültige Werte: IP Adresse

Standardeinstellung: IP_ETH_x_IPADDR='192.168.6.254'

IP_ETH_x_NETWORK

Die Netzwerkadresse. Dieses ist bei Class-C-Netzen gleich der IP-Adresse der Karte, jedoch mit letztem Octett = 0. Bei anderen Netzen/Netmask entsprechend.

Regel:

ip-adress BITWISE-AND netmask = network

Beispiel:

192.168.6.55 BITWISE-AND 255.255.255.0 = 192.168.6.0

Gültige Werte: IP Adresse

Standardeinstellung: IP_ETH_x_NETWORK='192.168.6.0'

IP_ETH_x_NETMASK

Konfiguriert die Netzwerkmaske für das Netz. Der Wert in der Beispiel-Datei gilt für ein Class-C-Netz und braucht z.B. für Netze der Form 192.168.X.0 normalerweise nicht geändert werden.

Gültige Werte: Netmask

Standardeinstellung: IP_ETH_x_NETMASK='255.255.255.0'

IP_ETH_x_MACADDR

Bei der Verwendung von 'net' oder 'eth' als Netzwerknamen ist die Angabe von der Mac Adresse der Netzwerkkarte zwingend erforderlich. Bei der Verwendung von Udev Namen wie 'enx' oder 'enp' ist die Mac Adresse nicht erforderlich und kann dann leer bleiben.

Gültige Werte: Mac '00:00:00:00:00:00'

Standardeinstellung: IP_ETH_x_MACADDR=''

IP_DEFAULT_GATEWAY

Hier wird die LAN-IP-Adresse des Standard-Gateways eingetragen. Da die eisfair-Installation über das Internet erfolgt, muss das LAN eine funktionsfähige Verbindung zum Internet haben, z.B. über einen fli4l-Router.

Gültige Werte: IP Adresse

Standardeinstellung: IP_DEFAULT_GATEWAY='192.168.6.1'

IP_ROUTE_N

Anzahl von zusätzlichen Netzwerkrouten. Zusätzliche Netzwerkrouten sind zum Beispiel dann erforderlich, wenn sich im LAN weitere Router befinden, über die andere Netzwerke erreichbar sein sollen.

Im Normalfall ist die Angabe von weiteren Netzwerkrouten nicht erforderlich, daher ist die

Gültige Werte: Zahl

Standardeinstellung: IP_ROUTE_N='0'

IP_ROUTE_x

Die zusätzlichen Routen IP_ROUTE_1, IP_ROUTE_2, ...haben folgenden Aufbau:

network netmask gateway

Ist z.B. das Netzwerk 192.168.7.0 mit der Netzwerkmaske 255.255.255.0 über das Gateway 192.168.6.99 erreichbar, ist anzugeben:

IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'

DOMAIN_NAME

Hier sollte man die Domain einsetzen, die lokal im LAN verwendet wird (z.B. im DNS-Server eines fli4l-Routers eingestellt ist).

Gültige Werte: Lan Name

Standardeinstellung: DOMAIN_NAME='lan.home'

DNS_SERVER

Hier muss die IP-Adresse des DNS-Servers eingetragen werden. Verwendet man einen fli4l-Router als Gateway, sollte man diesen auch als DNS-Server eintragen.

Gültige Werte: IP Adresse

Standardeinstellung: DNS_SERVER='192.168.6.1'

MODULE_N

Diese Variable beschreibt die Anzahl der zusätzlichen Kernel-Module, die beim Systemstart geladen werden sollen.

Gültige Werte: Zahl

Standardeinstellung: MODULE_N='0'

MODULE_x_NAME

Dies ist der Name des x.ten zusätzlich Kernel-Moduls, welches beim Systemstart geladen werden soll.

Gültige Werte: Name des Kernel Moduls

Standardeinstellung: MODULE_x_NAME=''

MODULE_x_ACTIVE

Über diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll.

Gültige Werte: yes, no

Standardeinstellung: MODULE_x_ACTIVE='no'

MODULE_x_ACTION

Gültige Werte: option, blacklist, forcedstart

Standardeinstellung: MODULE_x_ACTION='option'

MODULE_x_STRING

Sollte das Module zusätzliche Parameter benötigen, so können diese hier eingetragen werden.

Gültige Werte: Modulspezifisch

Standardeinstellung: MODULE_x_STRING=''

Advanced base configuration file handling

Die erweiterten Behandlung der Konfigurationsdateien (engl. ACFH=Advanced configuration file handling) wird an einer anderen Stelle beschrieben. Daher soll hier nicht weiter darauf eingegangen werden.

Set eisfair configuration editor

Die Auswahl des Konfigurationseditors wird ausführlich an einer anderen Stelle beschrieben.

Set eisfair menu style

Hier kann der Stil des Menü eingestellt werden.

  1. Classic text style  
  2. Curses style  

Menü: Network administration

In dieser Sektion können verschiedene Netzwerk Dienste konfiguriert werden. Die Einträge richten sich nach den installierten Paketen und sind somit optional.

  x. Bonding administration  
  x. Bridge adminstration  
  x. DSL (PPPoE) administration  
  x. DHCP Client administration  
  0. Exit – Zurück ins Menü: System administration  

Menü: Logging administration

In dieser Sektion können verschiedene Logging Dienste konfiguriert werden. Die Einträge richten sich nach den installierten Paketen und sind somit optional.

  x. Logfile view  
  x. Syslogd administration  
  0. Exit – Zurück ins Menü: System administration  

Logfile view

Dieses Menü stellt die verschiedenen Logfiles da, die in der Syslogd config, angelegt wurden. Die Menge der Einträge ist also optional.

  x. View messages  
  x. View older messages  
  x. View log.sudo  
  x. View older log.sudo  
  x. View antispam*.log  
  x. View older antispam*.log  
  x. View log.eis-install  
  x. View older log.eis-install  
  0. Exit – Zurück ins Menü: Logging administration  

Menü: Devices

Das Menü „Devices“ bietet Funktionen zur Verwaltung von Geräte an. Die einzelnen Menüpunkte sind:

  1. Format floppy disk  
  2. Mount floppy disk  
  3. Umount floppy disk  
  4. Mount CDROM  
  5. Umount CDROM  
  6. Mount USB device  
  7. Umount USB device  
  8. Mount status  
  0. Exit – Zurück ins Menü: System administration  

Die einzelnen Menüpunkte sollten selbsterklärend sein. Daher werden sie hier nicht näher beschrieben.

Menü: Filesystems

Dieses Menü dient zur Anzeige und Administration der Dateisysteme. Die Einträge richten sich nach den installierten Paketen und sind somit optional.

  1. List filesystems  
  x. mdadm - RAID management – RAID verwalten  
  x. LVM2 - Logical Volume management  
  0. Exit – Zurück ins Menü: System administration  

Menü: Hardware administration

In dieser Sektion kann verschiedene Hardware konfiguriert werden. Die Einträge richten sich nach den installierten Paketen und sind somit optional.

  1. Hardware diagnostics – Hardware Diagnose  
  1. List integrated hardware    
  2. Update hardware database information    
  0. Exit    
  x. CAPI administration  
  x. mISDNuser administration  
  x. PCMCIA administration  
  x. DAHDI administration  
  0. Exit – Zurück ins Menü: System administration  

Menü: Job scheduler administration

In dieser Sektion können verschiedene Zeitgesteuerte Prozesse konfiguriert werden. Die Einträge richten sich nach den installierten Paketen und sind somit optional.

  x. CRON administration  
  x. AT administration  
  0. Exit – Zurück ins Menü: System administration  

Menü: Package Administration

In diesem Untermenü sind alle Funktionen untergebracht, mithilfe derer man Pakete installieren kann.

ACHTUNG
Die Pakete (engl. Packages) werden direkt aus dem Internet geladen und auf dem eisfair-Server installiert. Es ist kein Zwischenschritt über einen anderen Rechner erforderlich, auf dem dieses Paket konfiguriert wird. Die Konfiguration wird direkt auf dem eisfair-Server vorgenommen.


Das Menü bietet folgende Auswahlmöglichkeiten:

  1. View documentaion  
  2. Administration of package URLs – Download-URLs bearbeiten  
  3. Advanced configuration file handling  
  4. Show status  
  5. Update local database – Lokale Datenbank aktualisieren  
  6. Manage installed packages – Installierte Pakete bearbeiten  
  7. Install package – Pakete installieren  
  8. Install package by search – Pakete suchen und installieren  
  9. Install package from URL – Pakete von einem bestimmten Paketserver installieren  
  10. Uninstall package – Pakete löschen  
  11. Logfile view – Anzeige der Download URL error-log  

Auf Wunsch kann der Inhalt des eisfair-Installationsservers gespiegelt werden um ein lokales Installationsrepository (Mirror) zu erstellen. Eine detaillierte Beschreibung findet sich hierzu im Anhang im Kapitel Aufbau eines Mirrors.

Administration of package URLs

Über diesen Menüpunkt können die Adressen (URL) von eisfair Paketservern konfiguriert, sowie die automatische Aktualisierung der Paketdatenbank gesteuert werden.

Die Parameter der Konfiguration:

URL_UPDATE_PACKAGES_DB

Über diesen Parameter legt man fest, ob die Paketdatenbank automatisch aktualisiert werden soll.

Gültige Werte: yes, no

Standardeinstellung: URL_UPDATE_PACKAGES_DB='no'

URL_UPDATE_PACKAGES_DB_SCHEDULE

Über diesen Parameter legt man fest, ob die Datenbank automatisch aktualisert werden soll.

Gültige Werte: yes, no

Standardeinstellung: URL_UPDATE_PACKAGES_DB_SCHEDULE='no'

URL_UPDATE_PACKAGES_DB_SCHEDULE_TIME

Über diesen Parameter legt man fest, zu welchen Zeiten die Datenbank aktualisert werden soll.

(komplexe Definition): Legt fest, zu welchen Zeitpunkten dieser Job durch Systemd ausgeführt werden soll.

Ein Job wird von Systemd nur ausgeführt, wenn alle Kriterien zutreffen (logisches UND);

Wenn genauere Datums- und Uhrzeitangaben erforderlich sind, verwenden OnCalendar-Ereignisse das folgende Format:

    DayOfWeek Year-Month-Day Hour:Minute:Second

Beispiele:

Ein Sternchen kann verwendet werden, um einen beliebigen Wert anzugeben, und Kommas können verwendet werden, um mögliche Werte aufzulisten. Zwei durch '..' getrennte Werte zeigen einen zusammenhängenden Bereich an.

Im folgenden Beispiel wird der Dienst an den ersten vier Tagen jedes Monats um 12:00 Uhr ausgeführt, aber nur, wenn dieser Tag ein Montag oder Dienstag ist.

    Mon,Tue *-*-01..04 12:00:00

Um einen Dienst am ersten Samstag jedes Monats auszuführen, verwenden Sie:

    Sat *-*-1..7 18:00:00

Bei Verwendung des DayOfWeek-Teils muss mindestens ein Wochentag angegeben werden. Wenn Sie möchten, dass jeden Tag um 4 Uhr morgens etwas ausgeführt wird, verwenden Sie:

    *-*-* 04:00:00

Die folgenden speziellen Ausdrücke können als Abkürzungen für längere normalisierte Formen verwendet werden:

  minutely *-*-* *:*:00
  hourly *-*-* *:00:00
  daily *-*-* 00:00:00
  monthly *-*-01 00:00:00
  weekly Mon *-*-* 00:00:00
  yearly *-01-01 00:00:00
  quarterly *-01,04,07,10-01 00:00:00
  semiannually *-01,07-01 00:00:00

Weitere Informationen siehe Systemd-time

Standardeinstellung: URL_UPDATE_PACKAGES_DB_SCHEDULE_TIME='*-*-* 05:00:00'

URL_UPDATE_PACKAGES_DB_INIT

Über diesen Parameter legt man fest, ob die Paketdatenbank beim Start des Systems aktualisiert werden soll. Diese Variante ist bei Systemen hilfreich, die nicht kontinuierlich laufen.

Gültige Werte: yes, no

Standardeinstellung: URL_UPDATE_PACKAGES_DB_INIT='no'

URL_UPDATE_PACKAGES_DB_MAIL

Über diesen Parameter legt man fest, ob man über das Ergebnis der Aktualisierung der Paketdatenbank per E-Mail informiert werden möchte.

Gültige Werte: yes, no

Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL='no'

URL_UPDATE_PACKAGES_DB_MAIL_TYPE

Über diesen Parameter legt man den Umfang der Benachrichtigungen fest, d.h. ob man über Paketaktualisierungen für alle oder nur die installierten Pakete informiert werden möchte.

Gültige Werte: all, installed

Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL_TYPE='all'

URL_UPDATE_PACKAGES_DB_MAIL_ADDR

Über diesen Parameter legt man die E-Mail Adresse fest, an welche das Ergebnis der Aktualisierung der Paketdatenbank gesandt werden soll.

Gültige Werte: Mailadresse

Standardeinstellung: URL_UPDATE_PACKAGES_DB_MAIL_ADDR=''

URL_N

Über diesen Parameter legt man fest wie viele eisfair Paketserver konfiguriert werden sollen.

Gültige Werte: Zahl

Standardeinstellung: URL_N='2'

URL_x_NAME

Über diesen Parameter kann auf Wunsch ein Name für den angegebenen eisfair Paketserver festgelegt werden, von dem zukünftig Pakete abgerufen bzw. installiert werden sollen. Der Name wird nicht ausgewertet und dient lediglich der Übersichtlichkeit. Wird dieses Parameter leer gelassen, wird bei der Paketinstallation die konfigurierte Adresse (URL) des Paketservers angezeigt, sonst wird der hier festgelegte Name verwendet.

Gültige Werte: Name des eisfair Paketservers

Standardeinstellung: URL_x_NAME=''

URL_x_PATH

Über diesen Parameter wird der komplette Pfad zur eislist eingeben. Dieser kann entweder eine URL ('http://...' bzw. 'https://...') oder auch ein Pfad im Dateisystem ('file:///...') sein. Bitte die drei Slashes im letzten Fall beachten!

Gültige Werte: Pfad

Standardeinstellung: URL_x_PATH=''

URL_x_SEARCH

Über diesen Parameter wird festgelegt, ob die angegebene Adresse (URL) auch zum Suchen von Paketen verwendet werden soll.

Gültige Werte: yes, no

Standardeinstellung: URL_x_SEARCH='yes'

URL_x_PRIORITY

Über diesen Parameter wird festgelegt welchen Rang die angegebene Adresse (URL) bei der Installation einnehmen soll. Dies ermöglicht z.B. die Installation erforderlicher Zusatzpakete von einem lokalen Installationsrepository (Mirror).

Gültige Werte: high, normal, low

Standardeinstellung: URL_x_PRIORITY='low'

URL_x_SECTION

Über diesen Parameter wird festgelegt ob die Pakete die an dieser URL angeboten werden, in Sektionen unterteilt werden oder alles in einer einzigen Liste aufgelistet wird.

Gültige Werte: yes, no

Standardeinstellung: URL_x_SECTION='no'

URL_LOGROTATE_COUNT

Über diesen Parameter wird festgelegt, wie viele Logdateien (URL download error) vorgehalten werden sollen. Wird dieser Wert überschritten, so wird jeweils die älteste Logdatei gelöscht.

Gültige Werte: Zahl

Standardeinstellung: URL_LOGROTATE_COUNT='6'

URL_LOGROTATE_INTERVAL

Über diesen Parameter legt man den Intervall fest, in dem die Logdatei archiviert werden soll. Es kann zwischen folgenden Einstellungen gewählt werden:
'daily' - täglich
'weekly' - wöchentlich
'monthly' - monatlich

Gültige Werte: daily, weekly, monthly

Standardeinstellung: URL_LOGROTATE_INTERVAL='monthly'

Lokale Datenbank aktualisieren

Dieser Menüpunkt muss immer vor der Installation eines neuen Paketes aufgerufen werden, um die Paketdatenbank zu aktualisieren. Es sei denn die automatische Aktualisierung der Paketdatenbank wurde bereits über den Menüpunkt Administration of package URLs aktiviert.

Installierte Pakete bearbeiten

Dieser Menüpunkt bietet keine weiteren Auswahlmöglichkeiten, sondern listet nur alle bereits installierten Pakete, ihre Versionsnummer und deren letztes Änderungsdatum auf. Mit „Enter“ kann diese Ansicht verlassen werden. Auf Wusch können über diesen Menüpunkt auch einzelne Pakete deinstalliert werden.

Installation eines Paketes

Wenn man im Menü ein Paket zum Installation bzw. Download ausgewählt hat, werden eine Reihe von Informationen über dieses angezeigt.

Package: Mail service

  Name:      mail
  Package:   Mail service
  Version:   1.12.9
  Date:      2016-07-04
  Author:    Juergen Edner, juergen(at)eisfair(dot)org
  Status:    stable
  Section:   mail
  Url:       https://www.pack-eis.de/dl.php?l=18300/mail.tar.bz2

  Mail Services

  Reminder:
  By default the included program components are licensed
  under GPLv2 or later, except for the following components:

  alterMIME  - Copyright (c) 2000 P.L.Daniels, All rights reserved.
  Panda-IMAP - Licensed under the Apache v2.0 license.

  ALTERMIME Version: 0.3.10     EXIM           Version: 4.87
  FETCHMAIL Version: 6.3.26     PANDA-IMAPD    Version: 2010.417
  MAILX     Version: 8.1        PANDA-IPOP3D   Version: 2010.104
  VACATION  Version: 1.2.7.1    PANDA-MAILUTIL Version: 2010



  The following packages will be installed:

  version  status   name              source
  ---------------------------------------------------------
  2.6.1    stable   libmetalink       https://www.pack-eis.de/dl.php?l=177...
  2.6.0    stable   libcares          https://www.pack-eis.de/dl.php?l=162...
  2.6.6    stable   libcurl           https://www.pack-eis.de/dl.php?l=180...
  2.6.1    stable   geoip             https://www.pack-eis.de/dl.php?l=183...
  2.6.0    stable   libtidyp          https://www.pack-eis.de/dl.php?l=162...
  2.6.1    stable   libkrb5           https://www.pack-eis.de/dl.php?l=174...
  1.4.4    stable   libpq-5           https://www.pack-eis.de/dl.php?l=157...
  2.8.1    stable   libmysql          https://www.pack-eis.de/dl.php?l=178...
  2.6.3    stable   perl_addons_01    https://www.pack-eis.de/dl.php?l=178...
  1.0.2    stable   djbdns            https://www.pack-eis.de/dl.php?l=145...
  2.2.0    stable   detox             https://www.pack-eis.de/dl.php?l=142...
  1.4.5    stable   certs             https://www.pack-eis.de/dl.php?l=178...
  1.12.9   stable   mail              https://www.pack-eis.de/dl.php?l=183...

  13 package(s) using approx. 104 MB of disk space.

Install package (y/n) [no]?

Über die ausführliche Beschreibung des Paketes kann man sich über dessen Funktion informieren und entscheiden ob das Paket den gewünschten Anforderungen entspricht. Mit der Eingabe von „y“ kann die Installation fortgesetzt werden, mit der Eingabe von „n“ wird sie abgebrochen. Wenn das Paket weitere Pakete benötigt die aktualisiert werden müssen, wird dies zusätzlich angezeigt.

Hat man sich zur Installation des Paketes entschlossen, wird dieses inklusive eventuell erforderlicher Zusatzpakete vom Paketserver herunter geladen. Eine Fortschrittsanzeige gibt Auskunft darüber wie weit die Installation fortgeschritten ist. Nachdem das Paket heruntergeladen wurde, wird es entpackt und installiert. Während der Installation können paketabhängig eine Reihe von Meldungen angezeigt werden. Diese Meldungen sollte man sich genau anschauen und eventuelle Fehlermeldungen aufschreiben, um sie dann dem Paketautor über die eisfair-Newsgroup mitzuteilen.

Nachdem ein Paket erfolgreich installiert wurde, wird erneut der Packagebrowser angezeigt.

Pakete suchen

Über diesen Menüpunkt können Pakete über den Paketindex gesucht werden. Der Umfang des Paketindexes, wird über den Menüpunkt URL_x_SEARCH im Administration of package URLs eingestellt. Der Paketindex des zentralen eisfair Paketservers (Pack-Eis) wird dabei immer berücksichtigt.

ACHTUNG
Werden viele URLs für die Suche aktiviert, o kann dies den Aufbau der Paketindexdatei deutlich verlangsamen


Pakete von einer einzelnen URL installieren

Hinter diesem Punkt verbergen sich die Funktionen zum Durchsuchen der eisfair-Paketstruktur. Im wird dabei stets der Inhalt einer kompletten Übersichtsdatei angezeigt. Bei dieser Auswahl wird die Liste der hinterlegten Download URL angezeigt, die im Menüpunkt Administration of package URLs bearbeitet wird. Es besteht auch die Möglichkeit, sich eine bestimmte Übersichtsseite darstellen zu lassen, indem man dem Link von der aktuellen Seite folgt, die auf die gewünschte Übersichtsseite verweist.

  Available package sources:

    1. >  Pack-Eis - Standard eisfair download server
    2. >  CD-ROM - local installation

Select (1-2, ENTER=Return, 0=Exit)?

ACHTUNG
Durch Auswahl dieses Menüpunktes wird eine Verbindung zum Server, auf dem die eingestellte Übersichtsdatei liegt, hergestellt. Dies kann bedeuten, das eine Einwahl ins Internet stattfindet.


Pakete löschen

Durch Auswahl des Menüpunktes 'Uninstall package' wird eine Liste aller auf dem eisfair Server über das Installationsmenü installierten Programmpakete, samt deren Versionsnummer und Erstelldatum, angezeigt.

Select one of the available packages by entering the number

  Available packages: (1-15 of 103 total)

      1. i     S: 2.7.5    eisfair base runtime system update to 2.7.5
      2. i     S: 2.6.2    CAPI (Configuration for AVM-Cards)
      3. i     S: 2.2.0    Crack dictionary small
      4. i     S: 2.6.2    DAHDI-Tools - for Hardware Device Interface
      5. i     S: 2.6.2    DAHDI - Configuration for Telephony-Cards
      6. i     S: 2.6.1    D-Bus - Message Bus System
      7. i     S: 1.4.1    DSL - PPPOE
      8. i     T: 2.5.1    FaxServer for Windows- and Linux-Clients
      9. i     S: 2.20.1   eisfair Kernel (Linux 3.2.77-eisfair-1 SMP)
     10. i     T: 0.1.4    Package manager for eisfair
     11. i     S: 2.6.0    FFmpeg - convert/stream audio/video
     12. i     S: 2.18.0   Ghostscript
     13. i     S: 1.4.1    IMonD - ISDN Monitor Daemon
     14. i     S: 2.6.0    LAME - MP3 Encoder
     15. i     S: 2.6.0    Library: HE-AAC+ - High Efficiency Advanced Audio Codec


- = not installed   n = New   o = Old   i = Installed

Select (1-103, n=next page, ENTER=Return, 0=Exit)?

Übersteigt die Liste der installierten Pakete die Zeilenzahl des aktuellen Terminalfensters, so erfolgt die Ausgabe standarmäßig seitenweise. D.h. eine Tasteneingabe ist erforderlich um sich weitere Pakete anzeigen zu lassen. Wurde SCROLL=yes gesetzt, wird die ganze Liste ohne Unterbrechung angezeigt und ein entsprechender Hinweis ausgegeben.

Use SHIFT + PAGE-UP to scroll up
Select (1-103, ENTER=Return, 0=Exit)?

Merken Sie sich die Nummer, die vor dem zu deinstallierenden Paket steht. Auf der letzten Seite wird dann

Select (1-[x], ENTER=Return, 0=Exit)?
angezeigt,wobei [x] mit der lokal installierten Paketanzahl ersetzt wird.

Geben Sie hier nun die von oben gemerkte Nummer ein. Auf der Folgeseite wird noch einmal die Paketinformation (Name, Beschreibung, Version, Erstelldatum und Autor) ausgegeben, und am unteren Bildschirmrand

Remove package (y/n)?

abgefragt. Bei „n“ wird nach einer Bestätigung mittels „Enter“ wiederum die Deinstallations-Paketliste angezeigt. Bei „y“ erscheinen je nach Paket mehr oder weniger Ausgaben der Deistallationsroutine.

Wenn das Script durchgelaufen ist, wird

Package [xx] removed.

ausgegeben, wobei statt [xx] der Paketname nochmals ausgegeben wird. Nach einer weiteren Abfrage wird mittels „Enter“ wieder die Deinstallations-Paketliste angezeigt. Falls keine weiteren Pakete gelöscht werden sollen, durchläuft man alle Seiten der Deinstallations-Paketliste durch Drücken von ENTER, um final zum Untermenü 'Package Administration' zurückzukehren.

Logfile view

Über diesen Menüpunkt können die Fehlermeldungen angesehen, die eventuell beim Herunterladen (Download) einer eis-list aufgetreten sind.

Die Liste in diesem Menüpunkt ist abhängig von den vorhandenen log Dateien,

  1. View log.url-error  

Menü: Package Dokumentation

  1. View changes  
  2. View documentation  
  0. Exit – Zurück ins Hauptmenü  

Menü: Service Administration

Dieses Menü listet alle Pakete auf, die ihrerseits Menüs zur Verwaltung der Dienste anbieten, die in diesem Paket enthalten sind. Daher wird an dieser Stelle nur auf die Dokumentation der jeweiligen Pakete verwiesen.

Menü: User Administration

In diesem Menü sind die Funktionen untergebracht, die zur Benutzer- und Gruppenverwaltung nötig sind. Folgende Möglichkeiten stehen zu Auswahl:

  1. List users: Vorhandene Benutzer auflisten  
  2. Add a new user: Neuen Benutzer anlegen  
  3. Remove a user: Einen vorhandenen Benutzer löschen  
  4. Change password: Kennwort eines Benutzers ändern  
  5. Invalidate password: Kennwort eines Benutzers ungültig machen  
  6. List groups: Vorhandene Benutzergruppen auflisten  
  7. Add a new group: Neue Benutzergruppe anlegen  
  8. Remove a group: Eine vorhandene Benutzergruppe löschen  
  9. Change group of user: Gruppenzugehörigkeit eines Benutzes ändern  
  10. Show additional groups of user: Zusätzliche Gruppen anzeigen, denen ein Benutzer angehört  
  11. Add user to additional group: Benutzer zu einer zusätzlichen Gruppe hinzufügen  
  12. Remove user from additional group: Benutzer als einer zusätzlichen Gruppe entfernen  
  0. Exit  

Da die meisten Punkte für sich sprechen werde ich sie nicht näher erläutern. Nur noch einige Anmerkungen:

  1. Wenn ein neuer Benutzer mit „Add a new user“ angelegt wird, dann wird dieser standardmäßig der Gruppe „users“ zugeordnet. Die Gruppenzugehörigkeit kann man anschließend mit „Change group of user“ ändern.
  2. Bei der Funktion „Remove a user“ kann man auch das Home-Verzeichnis des Benutzers (/home/$benutzer) löschen. Falls sich noch Dateien darin befinden werden diese ebenfalls gelöscht.
  3. Eine Gruppe kann man nur löschen, wenn sich keine Benutzer mehr in ihr befinden. Das bedeutet, dass man die zugehörigen Benutzer vorher löschen oder einer anderen Gruppe zuordnen muss.

ACFH Advanced configuration file handling

Viele Pakete enthalten eine umfangreiche Konfigurationsdatei. Durch falsche Parameter können gerade bei großen Konfigurationsdateien Fehler einschleichen, die nicht so einfach zu finden sind. Die erweiterten Funktionen für die Konfigurationsdateien (engl. ACFH) bietet hier Abhilfe. Folgende Aktionen stehen zur Auswahl:

  1. Restore configuration file from default directory  
  2. Restore configuration file from backup directory  
  3. Backup configuration file to backup directory  
  4. Show difference between current and default configuration  
  5. Show difference between current and a backup configuration  
  6. Show difference between default and a backup configuration  
  7. Show difference between two backup configurations  
  0. Exit  

Der Konfigurationseditor

Zur Bearbeitung der Konfiguration eines eisfair-Paketes wird dessen Konfigurationsdatei in einen Editor geladen und kann dort geändert werden. Dies geschieht immer dann, wenn ein Eintrag aus dem Setup-Menü ausgewählt wird, der mit “Edit Configuration” o. Ä. beschriftet ist.

Bislang kamen hier Texteditoren wie 'joe' oder 'vi' zum Einsatz. Es gibt dazu eine speziell für eisfair entwickelte Alternative: “eisfair configuration editor” (kurz ece). Das Programm übernimmt die Verwaltung der Konfigurationsdatei, prüft Eingaben und stellt eine kontextsensitive Hilfe zur Verfügung. Voraussetzung dafür ist aber eine fehlerfreie Vorlage der Konfigurationsdateien des jeweiligen Paketes, die vom Paketentwickler zur Verfügung gestellt werden. Ist dies nicht der Fall, so wird beim Aufruf des Programms eine entsprechende Fehlermeldung ausgegeben und anschließend wird, wie bisher, die Konfiguration in einen Texteditor geladen.

Natürlich bleibt noch immer die Wahl, einen anderen Editor an Stelle von ece zu verwenden. Die Einstellung dazu ist ganz bequem über das Setup-Menü zu erreichen, indem man 'setup' aufruft und dann den Unterpunkt eisfair configuration editor” im Menü “System Administration” wählt.

Nach dem Programmstart werden die Optionen des jeweiligen Paketes in einer Liste untereinander dargestellt und können mit einer farblich unterlegten Markierung ausgewählt werden. Um einen markierten Wert zu ändern wird die Enter-Taste gedrückt, worauf sich ein Eingabefenster öffnet. Lediglich bei Werten, die die Wahl zwischen ”Yes” und ”No” geben, wird der Wert beim Drücken der Enter-Taste geändert, ohne dass zuvor eine Eingabe vorgenommen werden muss. Nach einer erfolgten Eingabe wird das Eingabefenster mit der Schaltfläche ”Ok” bzw. durch erneutes Drücken der Enter-Taste geschlossen.

Ist der Wert im Eingabefeld ungültig (z.B. weil er außerhalb des Wertebereichs liegt), dann wird beim Schließen des Fensters eine Fehlermeldung angezeigt und der Anwender erhält erneut die Möglichkeit seine Eingabe zu korrigieren.

Gelegentlich kommt es vor, dass nicht alle verfügbaren Optionen einer Paketkonfiguration angezeigt werden. Dies liegt daran, dass manche Einstellungsmöglichkeiten verborgen bleiben, wenn sie durch die Einstellung einer anderen Option wirkungslos sind.

Hilfe

Durch Drücken der ”F1”-Taste wird im unteren Bereich der Ansicht ein Hilfetext zum gerade ausgewählten Wert angezeigt. Ein erneutes Drücken der ”F1”-Taste verbirgt den Text wieder.

Mit Hilfe der Tab-Taste kann die Tastatureingabe auf den unteren Bereich der Ansicht umgeschaltet werden, um z.B. den Hilfetext vertikal rollen zu lassen, falls er nicht vollständig in die Ansicht passt.

Wird an Stelle eines Textes die Meldung ”no help available” angezeigt, dann hat der Paketentwickler für diese Option keinen Hilfetext zur Verfügung gestellt. In diesem Fall steht natürlich noch immer die Dokumentation des Paketes zur Verfügung.

Speichern

Durch Drücken der ”F2” Taste oder beim Beenden des Programms (auf Nachfrage) wird die veränderte Konfiguration abgespeichert. Dabei werden alle Einstellungen auf Ihre Gültigkeit hin geprüft und nur wenn diese Prüfung erfolgreich ist, wird die alte Konfigurationsdatei überschrieben.

Mögliche Probleme

A: Die Hintergründe der Fenster werden unter PuTTY nicht in der richtigen Farbe dargestellt:

Lösung: Wählen Sie in den Einstellungen von PuTTY die Option ”Use background colour to erase screen” aus.

siehe auch: Terminaleinstellungen für PuTTY

B: Ich erhalten nur seltsame Sonderzeichen anstelle von Linien:

Ursache: Der Zeichensatz Ihres Terminals wird falsch übersetzt oder das Terminal kann die Zeichen nicht darstellen.

C: Ich will grundsätzlich keine farbige Darstellung im Konfigurationseditor!

Lösung: In der Datei unter '/etc/menu.conf' den Wert ”USE_COLORS” auf ”No” stellen.