This file is indexed.

/usr/share/doc/HOWTO/de-html/DE-AX25-HOWTO-13.html is in doc-linux-de 2003.10-5.

This file is owned by root:root, with mode 0o644.

The actual contents of the file can be viewed below.

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
 <TITLE>Linux AX25 HOWTO: Die Node-Software einrichten </TITLE>
 <LINK HREF="DE-AX25-HOWTO-14.html" REL=next>
 <LINK HREF="DE-AX25-HOWTO-12.html" REL=previous>
 <LINK HREF="DE-AX25-HOWTO.html#toc13" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-AX25-HOWTO-14.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-AX25-HOWTO-12.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-AX25-HOWTO.html#toc13"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="s13">13.</A> <A HREF="DE-AX25-HOWTO.html#toc13">Die Node-Software einrichten </A></H2>


<P>Die Node-Software wurde von Tomi Manninen 
(<CODE>tomi.manninen@hut.fi</CODE>) entwickelt und basiert auf dem 
Original-PMS-Programm. Es stellt eine vollst&auml;ndige und flexible 
Node-Funktion zur Verf&uuml;gung, die man einfach einrichten kann. 
In den aktuellen AX.25-Utilities ist das Programm nicht mehr 
enthalten, es liegt vielmehr als separates Paket auf 
<CODE>ftp.hes.iki.fi</CODE>. Dieses Paket ist <EM>nur</EM> mit einem 
Kernel 2.2.x lauff&auml;hig. Das Programm erlaubt den verbundenen 
Nutzern, Telnet-, NetROM-, ROSE- und AX.25-Verbindungen 
aufzubauen und bestimmte Informationen zu erhalten, wie 
Finger, Nodes und Heard-Listen usw. </P>
<P>Der Node kann sehr einfach so eingestellt werden, da&szlig; er jedes 
gew&uuml;nschte Linux-Kommando ausf&uuml;hren kann. Das Programm <CODE>node</CODE> 
wird normalerweise vom <CODE>ax25d</CODE> aufgerufen, kann aber auch 
vom <CODE>inetd</CODE> gestartet werden, um Nutzern Zugriff via 
Telnet zu erm&ouml;glichen. Auch ein Aufruf von der Kommandozeile 
ist m&ouml;glich. </P>


<H2><A NAME="ss13.1">13.1</A> <A HREF="DE-AX25-HOWTO.html#toc13.1">Die Datei /etc/ax25/node.conf </A>
</H2>


<P>In dieser Datei wird die haupts&auml;chliche Konfiguration des 
Programms <CODE>node</CODE> vorgenommen. Sie ist eine einfache Textdatei 
mit folgendem Format: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
#/etc/ax25/node.conf 
# Konfigurationsdatei f&uuml;r das Programm node.
# 
# Zeilen, die mit einem '#' beginnen, sind Kommentare und werden vom 
# Programm ignoriert. 
# Hostname 
# Gibt den Rechnernamen der Node-Maschine an
hostname     radio.gw.vk2ktj.ampr.org 
# Local Network 
# hier kann man einstellen, was als 'Lokal' gilt, wichtig f&uuml;r 
# Zugriffsrechte in node.perms 
localnet       44.136.8.96/29 
# Hidden Ports 
# Die hier angegebenen Ports sind f&uuml;r Nutzer unsichtbar. Sie werden 
# vom Befehl (P)orts nicht ausgegeben. 
hiddenports     rose netrom 
# Callserver 
# Wenn eingestellt, wird ein Callserver zur Verf&uuml;gung gestellt 
callserver      zone.oh7rba.ampr.org 
# Node-Identifikation. 
# Dieser Text erscheint im Node-Prompt
NodeId         LINUX:VK2KTJ-9 
# NetRom port 
# Name des f&uuml;r vom Node ausgehende
NetROM-Verbindungen verwendeten 
# NetROM-Ports
NrPort         netrom 
# Node Idle Timeout 
# Gibt an, nach welcher Zeit der Inaktivit&auml;t eine Verbindung vom Node 
# beendet wird (in Sekunden) 
idletimout      1800 
# Connection Idle Timeout 
# Gibt an, nach welcher Zeit der Inaktivit&auml;t eine Verbindung, die &uuml;ber 
# den Node l&auml;uft, beendet wird (in Sekunden) 
conntimeout     1800 
# Reconnect 
# Gibt an, ob die Nutzer zum Node zur&uuml;ckverbunden werden sollen, wenn 
# die abgehende Verbindung getrennt wurde (reconnect) oder ob sie 
# vollst&auml;ndig vom Node getrennt werden sollen
reconnect       on 
# Command Aliases 
# Eine M&ouml;glichkeit, komplexe Befehle einfacher zu gestalten
alias          CONV    "telnet vk1xwt.ampr.org 3600"
alias          BBS     "connect radio vk2xsb" 
# External Command Aliases 
# M&ouml;glichkeit, externe Befehle unter node ausf&uuml;hren zu k&ouml;nnen 
# extcmd     
# Nur Flag == 1 ist implementiert 
#  hat das gleiche Format wie in der Datei /etc/ax25/ax25d.conf
extcmd         PMS     1      root    /usr/sbin/pms pms -u %U -o VK2KTJ 
# Logging 
# Mitschriften ins System-Log. 
# 3 - ausf&uuml;hrlichste Form, 0 - ausgeschaltet
loglevel        3 
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H2><A NAME="ss13.2">13.2</A> <A HREF="DE-AX25-HOWTO.html#toc13.2">Die Datei /etc/ax25/node.perms </A>
</H2>


<P>Das Programm <CODE>node</CODE> erlaubt, einzelnen Nutzern Zugriffsrechte 
zuzuteilen. Diese erlauben festzulegen, welche Nutzer 
beispielsweise Befehle wie (T)elnet oder (C)onnect ausf&uuml;hren d&uuml;rfen 
und welche nicht. </P>
<P>Diese Information wird in der Datei <CODE>/etc/ax25/node.perms</CODE> 
abgelegt, welche f&uuml;nf Felder enth&auml;lt. In allen Feldern ist der 
Stern »*« das Zeichen daf&uuml;r, da&szlig; alle m&ouml;glichen Optionen f&uuml;r das 
jeweilige Feld gelten sollen. Das ist n&uuml;tzlich, wenn 
man Standard-Festlegungen treffen will. Die einzelnen Felder: </P>

<P>
<DL>
<DT><B>user</B><DD>
<P>Das Rufzeichen des Nutzers, f&uuml;r den die folgenden
Regelungen gelten sollen. SSID-Werte werden ignoriert,
man sollte also nur das Rufzeichen angeben.</P>

<DT><B>method</B><DD>
<P>F&uuml;r jedes Protokoll oder Zugriffsmethode gibt es auch
Zugriffsrechte. Beispielsweise kann man Nutzern, die
&uuml;ber AX.25 oder NetROM verbunden sind, erlauben, die
(C)onnect-Option zu verwenden, diese aber anderen, die
z.B. &uuml;ber telnet eingeloggt sind, verwehren.</P>
<P>Man kann hier also festlegen, f&uuml;r welches Protokoll die
Zugriffsrechte gelten sollen:</P>
<P>
<DL>

<DT><B>ampr</B><DD>
<P>Nutzer
ist &uuml;ber eine AMPR-Adresse
via Telnet verbunden</P>

<DT><B>ax25</B><DD>
<P>Nutzer
ist &uuml;ber AX.25 verbunden</P>

<DT><B>host</B><DD>
<P>Node
wurde von der Kommandozeile gestartet</P>

<DT><B>inet</B><DD>
<P>Nutzer
ist von einer nicht-lokalen, nicht-
AMPR-Adresse aus verbunden</P>

<DT><B>local</B><DD>
<P>Nutzer ist von einem »lokalen« Rechner aus
verbunden</P>

<DT><B>netrom</B><DD>
<P>Nutzer ist &uuml;ber
NetROM verbunden</P>

<DT><B>rose</B><DD>
<P>Nutzer
ist &uuml;ber ROSE verbunden</P>

<DT><B>*</B><DD>
<P>Alle m&ouml;glichen Verbindungsarten</P>
</DL>
</P>

<DT><B>port</B><DD>
<P>F&uuml;r AX.25-Nutzer lassen sich Zugriffsrechte auch auf der
Basis des verwendeten Ports festlegen. Damit kann man
definieren, was AX.25-Nutzer in Abh&auml;ngigkeit von dem
Port, &uuml;ber den sie verbunden sind, tun d&uuml;rfen.
Im dritten Feld steht bei dieser M&ouml;glichkeit dann der
Portname. Das Ganze ist nur f&uuml;r AX.25-Verbindungen sinnvoll.</P>

<DT><B>password</B><DD>
<P>Optional kann man den Node so einstellen, da&szlig; er die Nutzer
nach einem Pa&szlig;wort fragt. Das kann sinnvoll sein, um Nutzer
mit vielen Zugriffsrechten zu sch&uuml;tzen. Das Pa&szlig;wort steht
dann im vierten Feld der Datei.</P>

<DT><B>permissions</B><DD>
<P>Zugriffsrechte. Dieses Feld ist das letzte bei jedem
Eintrag in <CODE>/etc/ax25/node.perms.</CODE>
Es ist als Bit-Feld codiert, wobei jede Option einem
Bit entspricht, das diese einschaltet, wenn es gesetzt
ist, und ausschaltet, wenn es nicht gesetzt ist.
Hier eine Liste der steuerbaren Optionen und ihrer Bitwerte:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
Wert         Beschreibung
------------------------------------------------------------
1            Login erlaubt
2            AX.25-(C)onnects erlaubt
4            NetROM-(C)onnects erlaubt
8            (T)elnet zu lokalen Rechnern erlaubt
16           (T)elnet zu AMPR-Net-Rechnern (44.0.0.0)
             erlaubt
32           (T)elnet zu nicht-lokalen, nicht-AMPR-Net-
             Rechnern erlaubt
64           Versteckte Ports f&uuml;r AX.25-(C)onnects erlaubt
128          ROSE-(C)onnects erlaubt
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Um die Zugriffsrechte festzulegen, rechnet man die
Werte f&uuml;r alle Rechte des Users zusammen und schreibt die
Summe in das f&uuml;nfte Feld. </P>
</DL>
</P>
<P>Die Datei <CODE>node.perms</CODE> k&ouml;nnte also etwa so aussehen: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
# etc/ax25/node.perms 
# 
# Der Nodebetreiber ist VK2KTJ, sein Pa&szlig;ort ist "secret" 
# und er hat alle Zugriffsrechte bei allen Verbindungsarten 
vk2ktj *      *       secret  255 
# Folgende Nutzer d&uuml;rfen keine Verbindungen aufbauen 
NOCALL *      *       0 
PK232  *      *       0 
PMS    *      *       0 
# INET-Nutzer d&uuml;rfen keine Verbindungen aufbauen 
*      inet   *       0 
# AX.25-, NetROM, lokale, Host- und AMPR-Nutzer k&ouml;nnen (C)onnects
# und (T)elnet-Verbindungen zu anderen lokalen und AMPR-Rechnern,
# jedoch nicht zu anderen IP-Adressen aufbauen
*       ax25   *      *       159
*       netrom *      *       159
*       local  *      *       159
*       host   *      *       159
*       ampr   *      *       159 
</PRE>
</CODE></BLOCKQUOTE>
</P>


<H2><A NAME="ss13.3">13.3</A> <A HREF="DE-AX25-HOWTO.html#toc13.3">node vom ax25d aus starten </A>
</H2>


<P>Das Programm <CODE>node</CODE> wird normalerweise vom <CODE>ax25d</CODE> aus 
gestartet. Dazu m&uuml;ssen entsprechende Eintr&auml;ge in der Datei 
<CODE>/etc/ax25/ax25d.conf</CODE> vorgenommen 
werden. In der Beispielkonfiguration haben die Nutzer die Wahl, ob sie eine 
Verbindung zum Node oder zu anderen Diensten aufbauen wollen. 
Bei <CODE>ax25d</CODE> gibt es zu diesem Zweck sogenannte 
Port-Aliases. Beispiel: 
Bei der weiter oben angegebenen Konfiguration f&uuml;r <CODE>ax25d</CODE> 
soll unter dem Rufzeichen VK2KTJ-1 der Node erreichbar sein. 
Dazu wird folgendes in der Datei <CODE>/etc/ax25/ax25d.conf</CODE> 
hinzugef&uuml;gt: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
[vk2ktj-1 via radio] default *  *   *   *   *  0   root /usr/sbin/node node 
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Damit wird festgelegt, da&szlig; der Linux-Kernel-Code alle 
Verbindungsanforderungen f&uuml;r das Rufzeichen VK2KTJ-1, die er auf 
dem AX.25-Port radio h&ouml;rt, beantwortet und das Programm 
<CODE>node</CODE> startet. </P>


<H2><A NAME="ss13.4">13.4</A> <A HREF="DE-AX25-HOWTO.html#toc13.4">node vom inetd aus starten </A>
</H2>


<P>Es ist leicht m&ouml;glich, den Node auch von einer Telnet-Verbindung aus 
zu nutzen. Zun&auml;chst ist festzulegen, zu welchem Port die die 
Nutzer ihre Verbindung aufbauen sollen. </P>
<P>Im Beispiel wurde willk&uuml;rlich Port 3694 gew&auml;hlt, Informationen 
dar&uuml;ber, wie man den Telnet-Daemon durch <CODE>node</CODE> ersetzen kann, 
finden sich in Tomis Dokumentation. </P>
<P>Zwei Dateien sind anzupassen. Der Datei <CODE>/etc/services</CODE> 
f&uuml;gt man hinzu: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
node   3694/tcp        # OH2BNS's Node-Programm 
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>und in <CODE>/etc/inetd.conf</CODE> kommt zus&auml;tzlich:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
 
node    stream tcp     nowait  root    /usr/sbin/node node 
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Nach einem Neustart des <CODE>inetd</CODE> (vorher ein <CODE>kill -HUP 1</CODE>) 
bekommen alle Nutzer, die eine Telnet-Verbindung zum Port 3694 
aufgebaut haben, eine Abfrage nach Loginname und Pa&szlig;wort 
(wenn eingerichtet) und werden dann an <CODE>node</CODE> weitergegeben. </P>



<HR>
<A HREF="DE-AX25-HOWTO-14.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-AX25-HOWTO-12.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-AX25-HOWTO.html#toc13"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>