29.01.2021
Programminstallation unter Linux
Apache Webserver
Samba Server
eMail-Server
Kerberos einrichten
OpenSSH Server / Client
DSL Konfiguration unter Linux
NTP Server / Client
DNS Server
Subversion
iSCSI
LDAP-Server
Radius-Server
OpenSSL-Server einrichten
NNTP Server (NEWS-Server) INN und Leafnode
DHCP-Server einrichten
SNMP Service einrichten
Stunnel einrichten
MySQL-Server einrichten
Datensicherung auf Bandlaufwerk
Audio CDs in WAV umwandeln
CDs und DVD erstellen
Grafiken bearbeiten erstellen
FAX Versand und Empfang
Web und FTP Sites syncronisieren
Verschlüsselung von E-Mails und Dokumenten
Programm Übersicht
Datenrettung
Linux Terminalserver
PXE Boot
sonstige Programme
Samba Server
eMail-Server
Kerberos einrichten
OpenSSH Server / Client
DSL Konfiguration unter Linux
NTP Server / Client
DNS Server
Subversion
iSCSI
LDAP-Server
Radius-Server
OpenSSL-Server einrichten
NNTP Server (NEWS-Server) INN und Leafnode
DHCP-Server einrichten
SNMP Service einrichten
Stunnel einrichten
MySQL-Server einrichten
Datensicherung auf Bandlaufwerk
Audio CDs in WAV umwandeln
CDs und DVD erstellen
Grafiken bearbeiten erstellen
FAX Versand und Empfang
Web und FTP Sites syncronisieren
Verschlüsselung von E-Mails und Dokumenten
Programm Übersicht
Datenrettung
Linux Terminalserver
PXE Boot
sonstige Programme
DSL Konfiguration unter Linux
| Datei | Beschreibung |
|---|---|
| /etc/ppp/peers/pppoe | zur Konfiguration von DSL unter Linux |
| Optionen | |
| Parameter | Beschreibung |
| persist | hält Wählverbindung offen |
| holdoff 60 | Stellt eine unterbrochene Verbindung nach 60 Sekunden wieder her |
| idel 60 | schließt nach 60 Sekunden ohne Transfer die Verbindung |
Filtering im Daemon einbinden, damit die Verbindung automatisch getrennt werden kann. Im Kernel PPP-Filtering unter Network device Support einbinden.
- überprüfen ob in der aktuellen Version active Filter eingerichtet
ist
strings /usr/sbin/pppd | grep active-filter
- pppd übersetzen, mit der Option "Filter=y" im Unterverz. pppd/Makefile.linux
- Kompilieren
./configure && make
- in der Datei /etc/ppp/options einfügen
active-filter 'outbound' active-filter 'not icmp[icmptype] == icmp-unreach' active-filter 'not tcp[tcpflags] & (tcp-rst | tcp-fin) != 0'
NTP Server / Client (Network Time Protocol)
Installation des NTP Servers unter Debian
apt-get install ntp
- (Debian) Zeitzone setzen
ln -fs /usr/share/zoneinfo/Europe/Berlin /etc/localtime dpkg-reconfigure -f noninteractive tzdata
- (Debian) Liste der Zeitzonen anzeigen
timedatectl list-timezones
| NTP Server | |
|---|---|
| Befehl | Beschreibung |
| /etc/ntp.conf | Konfigurationsdatei des Zeitserverdienst |
| ntpdate -v -s ptbtime1.ptb.de | Zeit-Syncronisieren und Meldung ins Systemlog schreiben (-s), Verbose (-v) |
| ntpd | Zeitserverdienst |
| service ntp start | NTP Daemon starten |
| ntpq -p | NTP Statusabfrage |
| ntpdc -n -c monlist <NTP-Server-IP> | NTP Serverliste ausgeben, diese Abfrage sollte für externe Clients nicht möglich sein, da es für eine DDoS-Attacke CVE-2013-5211 genutzt werden kann. |
| Client Programme | |
| date | aktuelles Datum und Uhrzeit ausgeben |
| date +%s | Sekunden seit »1970-01-01 00:00:00 UTC« (Epoch-Format) |
| date -s "15/12/31 23:30" | Uhrzeit setzen auf 31.12.2015 23:30 |
| hwclock --systohc | Hardware Uhr stellen (Mainboard) |
| hwclock --hctosys | Systemzeit auf Hardware Uhr stellen |
| ntpdc -n -c monlist <NTP-Server-IP> | |
Uhr Defaulteinstellung in /etc/default/rcS
# Set UTC=yes if your system clock is set to UTC (GMT), and UTC=no if not.
UTC=yes/no
Fehlermeldung bei der Verwendung von "ntpdate"
no server suitable for synchronization found
es kann sein das eine Firewall die Verbindung zum Timeserver verhindert, mit "ntpdate
-d -u ptbtime1.ptb.de" kann man versuchen ob es doch noch klappt (-d) Debugging
aktiv (-u) unprivilegierte Ports benutzen.
Optionen der /etc/ntp.conf
| Parameter | Beschreibung |
|---|---|
| driftfile <File> | gibt Datei an, in der ntpd nach jeweils einer Stunde einen Wert zur Korrektur der Systemuhr ablegt |
| server <FQDN des NTP Servers> | Adresse des Servers |
| restrict | Zugriffseinschränkungen definieren |
| iburst | auf der Serverzeile eingetragen, beschleunigt die erste Syncronisation |
| prefer | auf der Serverzeile eingetragen, gibt den bevorzugten Server an |
| reach | wenn eine NULL in der Spalte steht ist der Server nicht erreichbar und kann aus der Konfiguration gelöscht werden |
| refid | gibt Hinweis welche Art von Zeitquelle der Server benutzt z.B. .GPS.(GPS Empfänger), .PTB.(Physikalisch Technische Bundesanstalt),.DCF.(DCF77-Funkuhr),.PPS.(eine Uhr die ein plus pro Sekunde erzeugt) |
| st | Stratum Wert des Servers, je niedriger der Wert des so höher steht er in der Herarchie der NTP Server (Stratum Werte gehn von 1 - 16) |
| jitter | zeitlich schwankende Abweichung bei zugriff übers Internet |
| restrict | |
| noquery | MonList Abfrage verhindern |
| disable monitor | ähnlich noquery, MonList Abfrage wird generell deaktiviert |
# /etc/ntp.conf # # speichert die Abweichungen der Hardware Uhr driftfile /var/lib/ntp/ntp.drift # # NTP Server server de.pool.ntp.org server 0.europe.pool.ntp.org server ntp1.t-online.de server ptbtime1.ptb.de server ptbtime2.ptb.de # # Clientzugriff einschränken vom LAN aus restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# # Zugriff für localhost uneingeschränkt restrict 127.0.0.1
restrict ::1
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp0.serverbase 192.53.103.103 2 u 63 64 7 31.259 -4664.4 1.436
nl1.tomhek.net 31.3.104.60 3 u 63 64 7 40.475 -4613.1 0.563
ntp1.sul.t-onli 172.20.96.196 2 u 62 64 7 34.806 -4612.9 0.772
ptbtime1.ptb.de .PTB. 1 u 61 64 7 34.288 -4611.4 0.826
ptbtime2.ptb.de .PTB. 1 u 61 64 7 33.625 -4611.9 0.453
| remote | refid | st | t | when | poll | reach | delay | offset | jitter |
| ntp1.ptb.de | .PTB. | 1 | u | 14 | 64 | 1 | 64.613 | 11.391 | 0.008 |
| ntp2.ptb.de | .PTB. | 1 | u | 5 | 64 | 3 | 130.381 | 44.224 | 3.420 |