/usr/share/doc/HOWTO/de-html/DE-AX25-HOWTO-13.html is in doc-linux-de 2003.10-5.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 | <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
<TITLE>Linux AX25 HOWTO: Die Node-Software einrichten </TITLE>
<LINK HREF="DE-AX25-HOWTO-14.html" REL=next>
<LINK HREF="DE-AX25-HOWTO-12.html" REL=previous>
<LINK HREF="DE-AX25-HOWTO.html#toc13" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-AX25-HOWTO-14.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-AX25-HOWTO-12.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-AX25-HOWTO.html#toc13"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="s13">13.</A> <A HREF="DE-AX25-HOWTO.html#toc13">Die Node-Software einrichten </A></H2>
<P>Die Node-Software wurde von Tomi Manninen
(<CODE>tomi.manninen@hut.fi</CODE>) entwickelt und basiert auf dem
Original-PMS-Programm. Es stellt eine vollständige und flexible
Node-Funktion zur Verfügung, die man einfach einrichten kann.
In den aktuellen AX.25-Utilities ist das Programm nicht mehr
enthalten, es liegt vielmehr als separates Paket auf
<CODE>ftp.hes.iki.fi</CODE>. Dieses Paket ist <EM>nur</EM> mit einem
Kernel 2.2.x lauffähig. Das Programm erlaubt den verbundenen
Nutzern, Telnet-, NetROM-, ROSE- und AX.25-Verbindungen
aufzubauen und bestimmte Informationen zu erhalten, wie
Finger, Nodes und Heard-Listen usw. </P>
<P>Der Node kann sehr einfach so eingestellt werden, daß er jedes
gewünschte Linux-Kommando ausführen kann. Das Programm <CODE>node</CODE>
wird normalerweise vom <CODE>ax25d</CODE> aufgerufen, kann aber auch
vom <CODE>inetd</CODE> gestartet werden, um Nutzern Zugriff via
Telnet zu ermöglichen. Auch ein Aufruf von der Kommandozeile
ist möglich. </P>
<H2><A NAME="ss13.1">13.1</A> <A HREF="DE-AX25-HOWTO.html#toc13.1">Die Datei /etc/ax25/node.conf </A>
</H2>
<P>In dieser Datei wird die hauptsächliche Konfiguration des
Programms <CODE>node</CODE> vorgenommen. Sie ist eine einfache Textdatei
mit folgendem Format: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
#/etc/ax25/node.conf
# Konfigurationsdatei für das Programm node.
#
# Zeilen, die mit einem '#' beginnen, sind Kommentare und werden vom
# Programm ignoriert.
# Hostname
# Gibt den Rechnernamen der Node-Maschine an
hostname radio.gw.vk2ktj.ampr.org
# Local Network
# hier kann man einstellen, was als 'Lokal' gilt, wichtig für
# Zugriffsrechte in node.perms
localnet 44.136.8.96/29
# Hidden Ports
# Die hier angegebenen Ports sind für Nutzer unsichtbar. Sie werden
# vom Befehl (P)orts nicht ausgegeben.
hiddenports rose netrom
# Callserver
# Wenn eingestellt, wird ein Callserver zur Verfügung gestellt
callserver zone.oh7rba.ampr.org
# Node-Identifikation.
# Dieser Text erscheint im Node-Prompt
NodeId LINUX:VK2KTJ-9
# NetRom port
# Name des für vom Node ausgehende
NetROM-Verbindungen verwendeten
# NetROM-Ports
NrPort netrom
# Node Idle Timeout
# Gibt an, nach welcher Zeit der Inaktivität eine Verbindung vom Node
# beendet wird (in Sekunden)
idletimout 1800
# Connection Idle Timeout
# Gibt an, nach welcher Zeit der Inaktivität eine Verbindung, die über
# den Node läuft, beendet wird (in Sekunden)
conntimeout 1800
# Reconnect
# Gibt an, ob die Nutzer zum Node zurückverbunden werden sollen, wenn
# die abgehende Verbindung getrennt wurde (reconnect) oder ob sie
# vollständig vom Node getrennt werden sollen
reconnect on
# Command Aliases
# Eine Möglichkeit, komplexe Befehle einfacher zu gestalten
alias CONV "telnet vk1xwt.ampr.org 3600"
alias BBS "connect radio vk2xsb"
# External Command Aliases
# Möglichkeit, externe Befehle unter node ausführen zu können
# extcmd
# Nur Flag == 1 ist implementiert
# hat das gleiche Format wie in der Datei /etc/ax25/ax25d.conf
extcmd PMS 1 root /usr/sbin/pms pms -u %U -o VK2KTJ
# Logging
# Mitschriften ins System-Log.
# 3 - ausführlichste Form, 0 - ausgeschaltet
loglevel 3
</PRE>
</CODE></BLOCKQUOTE>
</P>
<H2><A NAME="ss13.2">13.2</A> <A HREF="DE-AX25-HOWTO.html#toc13.2">Die Datei /etc/ax25/node.perms </A>
</H2>
<P>Das Programm <CODE>node</CODE> erlaubt, einzelnen Nutzern Zugriffsrechte
zuzuteilen. Diese erlauben festzulegen, welche Nutzer
beispielsweise Befehle wie (T)elnet oder (C)onnect ausführen dürfen
und welche nicht. </P>
<P>Diese Information wird in der Datei <CODE>/etc/ax25/node.perms</CODE>
abgelegt, welche fünf Felder enthält. In allen Feldern ist der
Stern »*« das Zeichen dafür, daß alle möglichen Optionen für das
jeweilige Feld gelten sollen. Das ist nützlich, wenn
man Standard-Festlegungen treffen will. Die einzelnen Felder: </P>
<P>
<DL>
<DT><B>user</B><DD>
<P>Das Rufzeichen des Nutzers, für den die folgenden
Regelungen gelten sollen. SSID-Werte werden ignoriert,
man sollte also nur das Rufzeichen angeben.</P>
<DT><B>method</B><DD>
<P>Für jedes Protokoll oder Zugriffsmethode gibt es auch
Zugriffsrechte. Beispielsweise kann man Nutzern, die
über AX.25 oder NetROM verbunden sind, erlauben, die
(C)onnect-Option zu verwenden, diese aber anderen, die
z.B. über telnet eingeloggt sind, verwehren.</P>
<P>Man kann hier also festlegen, für welches Protokoll die
Zugriffsrechte gelten sollen:</P>
<P>
<DL>
<DT><B>ampr</B><DD>
<P>Nutzer
ist über eine AMPR-Adresse
via Telnet verbunden</P>
<DT><B>ax25</B><DD>
<P>Nutzer
ist über AX.25 verbunden</P>
<DT><B>host</B><DD>
<P>Node
wurde von der Kommandozeile gestartet</P>
<DT><B>inet</B><DD>
<P>Nutzer
ist von einer nicht-lokalen, nicht-
AMPR-Adresse aus verbunden</P>
<DT><B>local</B><DD>
<P>Nutzer ist von einem »lokalen« Rechner aus
verbunden</P>
<DT><B>netrom</B><DD>
<P>Nutzer ist über
NetROM verbunden</P>
<DT><B>rose</B><DD>
<P>Nutzer
ist über ROSE verbunden</P>
<DT><B>*</B><DD>
<P>Alle möglichen Verbindungsarten</P>
</DL>
</P>
<DT><B>port</B><DD>
<P>Für AX.25-Nutzer lassen sich Zugriffsrechte auch auf der
Basis des verwendeten Ports festlegen. Damit kann man
definieren, was AX.25-Nutzer in Abhängigkeit von dem
Port, über den sie verbunden sind, tun dürfen.
Im dritten Feld steht bei dieser Möglichkeit dann der
Portname. Das Ganze ist nur für AX.25-Verbindungen sinnvoll.</P>
<DT><B>password</B><DD>
<P>Optional kann man den Node so einstellen, daß er die Nutzer
nach einem Paßwort fragt. Das kann sinnvoll sein, um Nutzer
mit vielen Zugriffsrechten zu schützen. Das Paßwort steht
dann im vierten Feld der Datei.</P>
<DT><B>permissions</B><DD>
<P>Zugriffsrechte. Dieses Feld ist das letzte bei jedem
Eintrag in <CODE>/etc/ax25/node.perms.</CODE>
Es ist als Bit-Feld codiert, wobei jede Option einem
Bit entspricht, das diese einschaltet, wenn es gesetzt
ist, und ausschaltet, wenn es nicht gesetzt ist.
Hier eine Liste der steuerbaren Optionen und ihrer Bitwerte:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
Wert Beschreibung
------------------------------------------------------------
1 Login erlaubt
2 AX.25-(C)onnects erlaubt
4 NetROM-(C)onnects erlaubt
8 (T)elnet zu lokalen Rechnern erlaubt
16 (T)elnet zu AMPR-Net-Rechnern (44.0.0.0)
erlaubt
32 (T)elnet zu nicht-lokalen, nicht-AMPR-Net-
Rechnern erlaubt
64 Versteckte Ports für AX.25-(C)onnects erlaubt
128 ROSE-(C)onnects erlaubt
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Um die Zugriffsrechte festzulegen, rechnet man die
Werte für alle Rechte des Users zusammen und schreibt die
Summe in das fünfte Feld. </P>
</DL>
</P>
<P>Die Datei <CODE>node.perms</CODE> könnte also etwa so aussehen: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
# etc/ax25/node.perms
#
# Der Nodebetreiber ist VK2KTJ, sein Paßort ist "secret"
# und er hat alle Zugriffsrechte bei allen Verbindungsarten
vk2ktj * * secret 255
# Folgende Nutzer dürfen keine Verbindungen aufbauen
NOCALL * * 0
PK232 * * 0
PMS * * 0
# INET-Nutzer dürfen keine Verbindungen aufbauen
* inet * 0
# AX.25-, NetROM, lokale, Host- und AMPR-Nutzer können (C)onnects
# und (T)elnet-Verbindungen zu anderen lokalen und AMPR-Rechnern,
# jedoch nicht zu anderen IP-Adressen aufbauen
* ax25 * * 159
* netrom * * 159
* local * * 159
* host * * 159
* ampr * * 159
</PRE>
</CODE></BLOCKQUOTE>
</P>
<H2><A NAME="ss13.3">13.3</A> <A HREF="DE-AX25-HOWTO.html#toc13.3">node vom ax25d aus starten </A>
</H2>
<P>Das Programm <CODE>node</CODE> wird normalerweise vom <CODE>ax25d</CODE> aus
gestartet. Dazu müssen entsprechende Einträge in der Datei
<CODE>/etc/ax25/ax25d.conf</CODE> vorgenommen
werden. In der Beispielkonfiguration haben die Nutzer die Wahl, ob sie eine
Verbindung zum Node oder zu anderen Diensten aufbauen wollen.
Bei <CODE>ax25d</CODE> gibt es zu diesem Zweck sogenannte
Port-Aliases. Beispiel:
Bei der weiter oben angegebenen Konfiguration für <CODE>ax25d</CODE>
soll unter dem Rufzeichen VK2KTJ-1 der Node erreichbar sein.
Dazu wird folgendes in der Datei <CODE>/etc/ax25/ax25d.conf</CODE>
hinzugefügt: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
[vk2ktj-1 via radio] default * * * * * 0 root /usr/sbin/node node
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Damit wird festgelegt, daß der Linux-Kernel-Code alle
Verbindungsanforderungen für das Rufzeichen VK2KTJ-1, die er auf
dem AX.25-Port radio hört, beantwortet und das Programm
<CODE>node</CODE> startet. </P>
<H2><A NAME="ss13.4">13.4</A> <A HREF="DE-AX25-HOWTO.html#toc13.4">node vom inetd aus starten </A>
</H2>
<P>Es ist leicht möglich, den Node auch von einer Telnet-Verbindung aus
zu nutzen. Zunächst ist festzulegen, zu welchem Port die die
Nutzer ihre Verbindung aufbauen sollen. </P>
<P>Im Beispiel wurde willkürlich Port 3694 gewählt, Informationen
darüber, wie man den Telnet-Daemon durch <CODE>node</CODE> ersetzen kann,
finden sich in Tomis Dokumentation. </P>
<P>Zwei Dateien sind anzupassen. Der Datei <CODE>/etc/services</CODE>
fügt man hinzu: </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
node 3694/tcp # OH2BNS's Node-Programm
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>und in <CODE>/etc/inetd.conf</CODE> kommt zusätzlich:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
node stream tcp nowait root /usr/sbin/node node
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Nach einem Neustart des <CODE>inetd</CODE> (vorher ein <CODE>kill -HUP 1</CODE>)
bekommen alle Nutzer, die eine Telnet-Verbindung zum Port 3694
aufgebaut haben, eine Abfrage nach Loginname und Paßwort
(wenn eingerichtet) und werden dann an <CODE>node</CODE> weitergegeben. </P>
<HR>
<A HREF="DE-AX25-HOWTO-14.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-AX25-HOWTO-12.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-AX25-HOWTO.html#toc13"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>
|