Administration
Home ] Einführung ] Das Konzept ] Benutzerverwaltung ] Squid ] Samba-Server ] DHCP-Server ] CD-ROM-Server ] UUCP ] Kanabündelung ] [ Administration ] Klonen von Clientrechnern ]

 

2.5. Administration des Servers

Die Administration des Server erfolgt in der Regel über einen Remote-Zugang, da der Server selbst nicht mit Tastatur und Monitor ausgestattet ist. Um die Sicherheit zu erhöhen, wird der Zugang nur über ssh ermöglicht, Telnet ist wegen der unsicheren Übertragung von Passwörtern abgeschaltet.

Die Administration von einem Unix-Rechner ist keine Problem, da dort ssh standardmäßig zur Verfügung steht. Unter Windows kann man den Telenet-Client Putty (Download) verwenden, der auch das ssh-Protokoll unterstützt.

Somit ist die Administration des Servers von jedem Einzelplatzrechner in der Schule möglich, ein direkter Zugang zum Serverraum ist überflüssig.

2.5.1.  Administration vom häuslichen Arbeitsplatz

Damit die Administrationsarbeiten auch von Zuhause durchgeführt werden können, wurde folgender Ansatz gewählt. Da ich möglichst kostengünstig ohne Telefongebühren arbeiten möchte, soll nicht direkt der Server angewählt werden. Vielmehr soll der Server über das Internet administriert werden. Dieser Vorgang läuft in folgenden Schritten ab:

  1. Ich wähle mit dem Handy die Nummer des Servers
  2. Der Server erkennt den Anruf und wählt sich ins Internet
  3. Im Prinzip  lässt sich jetzt auf den Server zugreifen, wenn man die IP-Adresse des Severs kennt. Diese wird aber vom Provider dynamisch zugewiesen und ändert sich bei jeder Einwahl. Der Server muss daher die aktuelle IP mitteilen. Er tut das auf doppelte Weise - einmal durch eine Benachrichtigung per E-Mail - auf der anderen Seite durch Überspielen einer Datei per FTP in den geschützten Bereich des Hammer Schulservers.
  4. Mit der IP-Adresse lässt sich nun per ssh und ftp auf den Server zugreifen.

Leider läuft das Verfahren nicht mit dem T@Scholl-Anschluss der Telekom, da dort die Rufnummer des anrufenden Anschlusses nicht übermittelt wird. Ich habe den Server inzwischen so eingerichtet, dass er bei jedem Anruf online geht und die Ausgabe von "ifconfig ippp0" als E-Mail versendet. Da die Nummer des T@Scholl-Anschlusses nicht bekannt ist, erscheint mir ein Missbrauch so gut wie ausgeschlossen.

Die Skripte wurde daher etwas modifiziert. 

Dazu wurde ein Skript online.sh geschrieben, das die oben genannten Aufgaben durchführt. Das Skript befindet sich im Verzeichnis /root

#!/bin/sh
#
echo "+++++++++++++++++++++++"
echo "+  Online wh          +"
echo "+++++++++++++++++++++++"
echo ""
echo "isdnctrl dial ippp0"
/sbin/isdnctrl dial ippp0

#Warten, bis Verbindung aufgebaut ist
sleep 3
#ip ermitteln und in /root/adresse.txt schreiben
cd /root
ifconfig ippp0 > /root/adresse.txt
# Text versenden
echo "E-Mail versenden"
mail whupfeld@ham.nw.schule.de </root/adresse.txt
/usr/lib/uucp/uucico -r1 -S thales
echo "FTP-Uebergabe"
# per FTP auf den Schulserver
ftp www.ham.nw.schule.de 
echo "fertig ..."		 
 

Für die Übergabe per FTP wird die Datei .netrc benötigt. Diese enthält die Parameter des FTP-Zugangs und befindet sich ebenfalls im Home-Verzeichnis von root.

machine www.ham.nw.schule.de
login www
password xxxxxxxx
macdef init
cd data
cd dbadmin
put adresse.txt
bye		 
 

Aufgerufen wird das Programm von isdn4linux. Dies ist in der Datei /etc/isdn/callid.config definiert.

[MSN]
NUMBER = xxxxxxx
ALIAS  = Server
ZONE   = 1
[NUMBER]
NUMBER = +4917xxxxxxx
ALIAS = Walter Handy
ZONE = 3
START={
[FLAG]
FLAGS=I|R
PROGRAM =/root/online.sh
}

Fehler in SuSE 6.4.: isdnlog funktioniert nicht, d.h. schreibt keine Daten nach /var/log/idsn.log. Der Fehler liegt in /sbin/init.d/i4l_hardware in Zeile 241. Dort muss die Zeile geänder werden in

eval I4L_HISAXDEBUG=\$I4LHISAXDEBUG_$I. (ein $ ist zuviel, diese löschen)