  Linux ISP-Verbindung HOWTO
  Egil Kvaleberg (egil@kvaleberg.no) und Christoph Seibert
  (seibert@cs.uni-bonn.de)
  v1.24-3, 3. April 1998

  Dieses Dokument beschreibt, wie man unter Linux ber ein Modem
  Verbindung mit einem Internet Service Provider aufnimmt.  Auer den
  Grundlagen des Einwahlverfahrens werden auch die Themen EMail und News
  behandelt.


  1.  Einleitung

  Dies ist die bersetzung des englischen ISP-Hookup HOWTO von Egil
  Kvaleberg. Die Versionsnummer entspricht der des Originals. Die
  Bezeichnung ISP wurde beibehalten, weil sie eine praktische Abkrzung
  ist und man die Zugehrigkeit zum Original erkennt. Auerdem hat sich
  auch im deutschen Sprachraum der Begriff Provider eingebrgert. Der
  bersetzer nimmt aber gerne andere Vorschlge entgegen.

  Diese Beschreibung wurde erstellt, um Fragen zu beantworten, wie man
  als Kunde eines ISP's (Internet Service Providers) Linux konfigurieren
  und benutzen kann.


  Um denen zu helfen, die mit ihrem Linux-System zum ersten Mal eine
  Verbindung zu einem ISP herstellen wollen, wird hier der Versuch
  unternommen, alle relevanten Themen zu behandeln. Es wird daher
  unausweichlich berschneidungen mit anderen Linux HOWTOs und Bchern
  des LDP (Linux Documentation Project) geben. Zum besseren Verstndnis
  und fr Detailfragen sollte man diese Dokumente zu Rate ziehen.

  Ein groer Teil der vorhandenen Dokumentation ist auf Benutzer mit
  einer gewissen Erfahrung zugeschnitten. Unerfahrene Benutzer haben oft
  Schwierigkeiten, die fr sie wichtigen Informationen herauszusuchen.

  Der Einfachheit halber gehen die Beispiele von folgenden Annahmen aus:



    Benutzername: dirk

    Pawort: UnheimlichGeheim

    Internet Service Provider: acme.net

    E-Mail-Server: mail.acme.net

    News-Server: news.acme.net

    Nameserver: 193.212.1.0

    Telefonnummer: 12345678

  Der Benutzer dirk nennt seinen Rechner roderick.

  Alle Eintrge in der obigen Tabelle sollten natrlich abhngig vom
  benutzten ISP ersetzt werden. Oft reichen sonst schon minimale
  nderungen fr Kunden anderer ISPs. Der Autor wrde gerne ber
  eventuelle Probleme in dieser Hinsicht informiert werden.


  1.1.  Neue Versionen dieses Dokuments

  Neue Versionen des englischen Originals ISP-Hookup HOWTO werden
  regelmig in comp.os.linux.answers gepostet. Sie werden auch den
  verschiedenen FTP-Servern hinzugefgt, die solche Informationen
  archivieren, unter anderem:


       metalab.unc.edu:/pub/Linux/docs/HOWTO


  Zustzlich sollte man das Original auf der Homepage des Linux
  Documentation Project finden knnen:


       http://metalab.unc.edu/LDP/


  Die jeweils neueste deutsche Version dieses HOWTO ist auf dem WWW
  Server des Deutschen Linux HOWTO Projekts unter folgender Adresse zu
  finden:


       http://www.tu-harburg.de/dlhp/


  Hier kann man die jeweils aktuelle Version auch gleich online lesen.


  1.2.  Feedback

  Alle Kommentare, Berichte ber Fehler, zustzliche Informationen und
  Kritiken aller Art sollten an die Adresse des bersetzers gehen:


       seibert@cs.uni-bonn.de


  Fragen, die nicht die bersetzung betreffen, werden dann an den Autor
  des Originals weitergeleitet:


    egil@kvaleberg.no

    http://home.sn.no/home/egilk/


  1.3.  Disclaimer

  Fr den Inhalt dieses Dokuments kann keine Haftung bernommen werden.
  Die Ausfhrungen, Beispiele und der restliche Inhalt werden auf eigene
  Gefahr benutzt. Auerdem handelt es sich hier um eine frhe Version,
  die mglicherweise viele Ungenauigkeiten und Fehler enthlt.

  Beschrieben wird eine von vielen denkbaren Methoden. In der Welt von
  Linux gibt es normalerweise mehrere Wege, auf denen man zum Ziel
  kommt. Es werden einige Hinweise auf Alternativen gegeben.  Auerdem
  ndern sich FTP-Angaben oft ein wenig, wenn neue Programmversionen
  erscheinen.

  So weit ich wei, werden nur Programme beschrieben, die unter
  bestimmten Bedingungen im privaten Bereich benutzt oder ausprobiert
  werden knnen. Die meisten Programme sind unter GNU-hnlichen
  Bedingungen mit Quellcode erhltlich.


  1.4.  Copyright

  Dieses Dokument ist urheberrechtlich geschtzt. Das Copyright fr die
  englische ISP-Hookup HOWTO, auf der dieses Dokument basiert, liegt bei
  Egil Kvaleberg. Das Copyright fr die deutsche Version liegt bei
  Christoph Seibert.

  Das Dokument darf gem der GNU General Public License verbreitet
  werden. Insbesondere bedeutet dieses, da der Text sowohl ber
  elektronische wie auch physikalische Medien ohne die Zahlung von
  Lizenzgebhren verbreitet werden darf, solange dieser Copyright-
  Hinweis nicht entfernt wird. Eine kommerzielle Verbreitung ist erlaubt
  und ausdrcklich erwnscht. Bei einer Publikation in Papierform ist
  das Deutsche Linux HOWTO Projekt hierber zu informieren.


  2.




  Wie verbinde ich mich mit dem Rest der Welt?

  Es wird davon ausgegangen, da die wichtigsten Teile der Netzwerk-
  Software Ihrer Distribution bereits installiert sind.  Auch sollte
  /dev/modem auf die zu verwendenen serielle Schnittstelle zeigen.

  Die Standard-Konfiguration erlaubt normalerweise nur dem Benutzer root
  den direkten Zugriff auf /dev/modem.
  Um sich direkt mit dem Benutzeraccount des ISP zu verbinden und mit
  den Befehlen zum Aufbau der Verbindung zu experimentieren, kann man
  das Programm minicom benutzen. Die Bedienung ist sehr leicht
  erlernbar.


  2.1.  Die Grundkonfiguration

  Die Konfiguration des Rechners zum Anschlu an das Netz sollte man als
  Benutzer root durchfhren. Bevor es weitergeht, versichert man sich,
  da die Datei /etc/hosts.deny folgende Zeile enthlt:


       ALL: ALL




  Normalerweise erlaubt man sich selbst den Zugang, also fgt man fol
  gende Zeile der Datei /etc/hosts.allow hinzu:


       ALL: LOCAL




  Oder wenn man darauf besteht:


       ALL: 127.0.0.1




  Es ist zu beachten, da es im folgenden um diejenigen geht, die eine
  Verbindungsmglichkeit ber PPP und mit einer dynamischen IP-Adresse
  haben. Hat man das Glck, eine feste Verbindung zu besitzen, ergeben
  sich einige Unterschiede.

  Es ist schn, wenn der Rechner einen Namen hat; einen Namen, den der
  Benutzer einer dynamischen IP-Adresse vllig frei whlen kann. Diesen
  Namen trgt man in /etc/HOSTNAME ein:


       roderick




  Als nchstes trgt man den Nameserver in /etc/resolv.conf ein:


       search .
       nameserver 193.212.1.0




  Der Nameserver mu als numerische IP-Adresse eingetragen sein und
  unterscheidet sich von ISP zu ISP. Falls man es bentigt, kann man bis
  zu drei verschiedene Server angeben. Diese werden dann in der Reihen
  folge abgefragt, in der sie aufgefhrt sind.

  Will man Namen wie einrechner als Abkrzung fr einrechner.acme.net
  verwenden knnen, mu die erste Zeile folgendermaen ersetzt werden:
       search acme.net




  Ein gewisses Minimum an Konfiguration findet auch in /etc/hosts statt.
  Fr die meisten Benutzer wird folgendes ausreichen:


       127.0.0.1 localhost
       0.0.0.0   roderick




  Wer eine feste IP-Adresse hat, trgt sie natrlich anstelle von
  0.0.0.0 ein.

  hnlich sieht eine minimale /etc/networks aus:


       loopback  127.0.0.0
       localnet  0.0.0.0




  Auerdem sollte man seine externe Maildomain in /etc/mailname setzen:


       acme.net




  Der Benutzername und das Pawort beim ISP mu in /etc/ppp/pap-secrets
  angegeben sein:


       dirk * UnheimlichGeheim




  Benutzt der ISP CHAP statt PAP, heit die Datei /etc/ppp/chap-secrets.

  Schlielich mssen noch die Befehle zur Verbindungsaufnahme angegeben
  werden, bevor PPP gestartet werden kann. Dies geschieht in
  /etc/ppp/chatscript:


       TIMEOUT 5
       "" ATZ
       OK ATDT12345678
       ABORT "NO CARRIER"
       ABORT BUSY
       ABORT "NO DIALTONE"
       ABORT WAITING
       TIMEOUT 45
       CONNECT ""
       TIMEOUT 5
       "name:" ppp




  Ein paar Einzelheiten mssen wahrscheinlich noch gendert werden. Die
  Telefonnummer in der dritten Zeile wird natrlich wie bentigt
  angepat. Manche Benutzer mssen vielleicht die Initalisierung des
  Modems von ATZ auf einen auf ihr Modem abgestimmten Befehl ndern. Die
  letzte Zeile gibt an, da die Eingabeaufforderung des Providers name:
  lautet und da darauf mit ppp geantwortet wird. Andere Systeme
  benutzen vielleicht andere Login-Prozeduren.

  Um schlielich einen Anruf zu ttigen, kann PPP durch folgenden Befehl
  gestartet werden:


       exec pppd connect \
            'chat -v -f /etc/ppp/chatscript' \
             -detach crtscts modem defaultroute \
             user dirk \
             /dev/modem 38400




  Jetzt sollte man verbunden sein, und zwar so lange, bis das Programm
  durch Strg-C abgebrochen wird. Eventuelle Nachrichten betreffs der
  Verbindung werden der Logdatei des Systems hinzugefgt. So kann man
  sie lesen:


       tail /var/adm/messages




  Solange die PPP-Verbindung besteht, hat man direkten Zugang zum
  Internet und kann Programme wie ftp, ncftp, rlogin, telnet, finger
  usw. benutzen. Diese Programme sollten alle Teil des Netzwerkpakets
  sein.

  Weitere Informationen ber PPP sind hier zu finden:


    /usr/lib/ppp/README.linux

    /usr/lib/ppp/README.linux-chat

  Zuletzt noch ein paar Worte zur Sicherheit. Die Datei /etc/inetd.conf
  fhrt alle Dienste auf, die der Rechner der Auenwelt anbietet. Durch
  die oben erstellte /etc/hosts.deny wird kein Zugriff von auen
  zugelassen. Wird er bentigt, mu der Zugriff ausdrcklich in
  /etc/hosts.allow erlaubt werden. Lokale Zugriffe werden hierdurch
  zugelassen:


       ALL: LOCAL




  Siehe auch man 5 hosts_access.

  Noch eine letzte Kleinigkeit: ber die Namen der POP-Protokolle
  herrscht eine gewisse Verwirrung. Folgende Definition in /etc/services
  sollte fast immer funktionieren:




  pop2      109/tcp   pop-2       # PostOffice V.2
  pop3      110/tcp   pop-3 pop   # PostOffice V.3




  Statt chatscript kann man auch das wesentlich flexiblere dip benutzen,
  jedoch nicht in Verbindung mit diald.

  Wer glcklicher Besitzer einer stndigen TCP/IP-Verbindung z.B. ber
  Ethernet ist, kann getrost alles vergessen, was PPP betrifft, und sich
  damit beschftigen, seine Netzwerkkarte zu konfigurieren.

  Andere wiederum haben vielleicht nicht die Mglichkeit, PPP zu
  benutzen, knnen aber statt dessen SLIP benutzen, das hnlich wie PPP
  untersttzt wird. Eine weitere Mglichkeit ist UUCP. Wieder andere
  mssen sich eventuell auf den Austausch von News und E-Mail ber SOUP
  verlassen. Fr diesen Fall befindet sich eine Beschreibung in:


       ftp.sn.no:/user/bjorn/Linux-offline.tgz


  Eine zustzliche Mglichkeit ist TERM. Darber kann man sich im Term
  HOWTO informieren.

  3.

  Wie surfe ich?

  Sollte einem der Text am wichtigsten sein, kann man den WWW-Browser
  Lynx benutzen. Er ist hier erhltlich:


       metalab.unc.edu:/pub/Linux/system/Network/info-systems/


  Ist X11 installiert, kann man einen der vielen graphischen Browser
  benutzen. Chimera befindet sich im gleich Verzeichnis wie Lynx.  Der
  veraltete Browser Mosaic ist hier zu bekommen:


       ftp.NCSA.uiuc.edu:/Web/Mosaic/Unix/binaries/2.6


  Am weitesten ist Netscape verbreitet. Dieser Browser ist auf folgendem
  Server zu bekommen:


       ftp.cs.uit.no:/pub/www/netscape


  Diese Browser erscheinen stndig in neuen und in mancher Hinsicht oft
  aufregenden Versionen.

  Diese Programme knnen unter bestimmten Bedingungen benutzt und
  ausprobiert werden. Dieses sollte man beachten.


  4.


  Wie verschicke und empfange ich E-Mail?

  Zunchst versichert man sich, da sendmail installiert ist. Sendmail
  sortiert interne und ausgehende Post und sammelt ausgehende Post, bis
  es mglich ist, sie abzusenden.

  Sendmail wird in /etc/sendmail.cf konfiguriert. Ein Beispiel, das
  Kunden eines ISP benutzen knnen, befindet sich in:


       ftp.sn.no:/user/egilk/sendmail.cf


  Dies sttzt sich auf procmail als das Programm, das E-Mail versendet.
  Es kann aber leicht so gendert werden, da deliver benutzt wird.

  Man braucht natrlich eine offizielle Adresse fr ausgehende Post, die
  in /etc/sendmail.cf angegeben wird.


       # fr wen ich mich ausgebe (leer fr kein Masquerading)
       DMacme.net




  Hier wird angenommen, da der lokale Benutzername der gleiche ist, den
  man auch beim ISP hat. Jetzt ist sendmail so eingerichtet, da es Post
  direkt an den Empfnger schickt. Um lange und wiederholte Verbindungen
  in dem Fall zu vermeiden, da die Verbindung zum Empfnger langsam und
  unregelmig ist, ist es gut, wenn man seinen ISP als Puffer benutzt.
  Das kann in der DS-Angabe eingetragen werden:


       # "Smart" relay host (kann leer sein)
       DSmail.acme.net




  Zu beachten ist, da sendmail ein wenig empfindlich ist, was die
  Behandlung von Tabulatorzeichen in sendmail.cf angeht. Man sollte
  vielleicht den Editor vi benutzen, um sicherzugehen, da diese Tabula
  torzeichen unverndert bleiben.

  Der Empfang von E-Mail kann oft ber das POP3-Protokoll geschehen, das
  bei jeder Verbindungsaufnahme aufgerufen werden kann. Das kann man
  ber folgendes Skript ausprobieren:


       sendmail -q
       popclient -3 -v mail.acme.net -u dirk \
                 -p "UnheimlichGeheim" \
                 -k -o /usr/spool/mail/dirk




  Dieses Skript kann man aufrufen, nachdem die PPP-Verbindung
  hergestellt worden ist. Man sollte darauf achten, da dieses Skript
  nur Testzwecken dient; darum sollte man sich versichern, da der
  eigene Briefkasten unverndert bleibt, whrend es luft. Die Option -k
  bedeutet, da die Post im Briefkasten beim ISP bleibt und da man nur
  eine Kopie erhlt. Diese Option sollte man natrlich entfernen, wenn
  man sicher ist, da alles funktioniert.

  Man beachte, da das Pawort in der Kommandozeile steht. Dem sollte
  wirklich so bald wie mglich abgeholfen werden.


  Eine sichere und bessere Version dieses Skripts befindet sich hier:


       ftp.sn.no:/user/egilk/pop-script.tar.gz


  Diese Version des Skripts bentigt ein installiertes procmail, aber
  das wird man nie bereuen:


       metalab.unc.edu:/pub/Linux/system/Mail/mailhandlers/


  Bei procmail handelt es sich um ein einfaches und leistungsfhiges
  Werkzeug, da eingehende E-Mail aufgrund vieler verschiedener
  Kriterien sortieren kann. Auerdem kann es sich um automatische
  Aufgaben wie eine Ferienvertretung kmmern.

  Wenn man procmail wie in diesem Fall direkt benutzt, liegt der Fall
  etwas anders, als er in der Dokumentation zu procmail beschrieben ist.
  Man braucht keine .forward-Datei und auch keine .procmailrc. Letztere
  braucht man nur, wenn die Post sortiert werden soll.

  Eine Benutzeroberflche, mit der man Post lesen und versenden kann,
  findet man in Programmen wie Pine oder Elm.

  In letzter Zeit hat sich fetchmail als sehr interessante Alternative
  zu popclient erwiesen. Die neueste Version gibt es auf:


       ftp.ccil.org:/pub/esr/fetchmail/


  Als normaler Kunde eines ISP bentigt man eigentlich keinen
  aktivierten sendmail-Daemon. Um Ressourcen zu sparen, kann man
  deswegen den Aufruf von sendmail unterdrcken, wie er sich
  normalerweise in /etc/rc.d/rc.M befindet.

  Anstelle von sendmail kann man auch das einfachere smail benutzen.
  Eine gute Beschreibung der Programme und auch vieles andere, was hier
  erwhnt wird, findet man im Linux Network Administrator's Guide.

  Es gibt auch ein m4 Makropaket, um eine neue sendmail.cf zu erzeugen.
  Fr eine einfache Installation kann man genausogut eine bestehende
  Konfiguration verndern.

  Es gibt auch noch einfachere, aber weniger leistungsfhige
  Alternativen. Pine zum Beispiel kann auch alleine laufen, wenn es
  richtig konfiguriert ist. Eventuell kann man auch neuere Versionen
  einiger WWW-Browser verwenden.

  Viele sind vom Emacs-Modul Gnus zur Behandlung von E-Mail und News
  begeistert. Weitere Informationen hierzu befinden sich in:


       http://www.ifi.uio.no/~larsi/


  Eine Alternative zu popclient ist pop-perl5. Es ist hier erhltlich:


       metalab.unc.edu:/pub/Linux/System/Mail/




  5.

  News

  5.1.

  Wie lese ich News online?

  Solange eine PPP-Verbindung besteht, ist es mglich, News online zu
  lesen. Dazu sind viele Programme erhltlich. Zwei einfache
  Alternativen sind rtin und trn.

  Das einzige, was man in den meisten Fllen konfigurieren mu, um News
  lesen zu knnen, ist die folgende Umgebungsvariable, die man
  normalerweise in der Datei .profile setzt:


       export NNTPSERVER=news.acme.net




  Manche Programme bentigen vielleicht folgendes, um die From-Adresse
  in eigenen Beitrgen richtig einzutragen:


       export NNTP_INEWS_DOMAIN=acme.net





  5.2.  Wie lese ich News offline?

  Man mu auf irgendeine Weise einen lokalen News-Spool einrichten, um
  News lesen zu knnen, whrend man offline ist, womit man Telefonkosten
  spart und flexibler ist. Dafr bentigt man einiges an Konfiguration
  und auch ein gewisses Ma an Platz auf der Festplatte. Hat man das
  einmal eingerichtet, sollte alles mehr oder weniger von selbst laufen,
  und man mu sich nur ab und zu etwas darum kmmern.

  Hier werden zwei verschiedene Lsungen beschrieben.


  5.3.


  Wie richte ich C News ein?

  Die hier beschriebene Lsung legt den Newsserver C News und das NNTP-
  Protokoll zugrunde. C News war ursprnglich fr einen anderen
  Verwendungszweck gedacht, ist aber leistungsfhig genug, um mit
  unserer Situation auch fertig zu werden. Man knnte auch den neueren
  Newsserver INN benutzen, der aber vielleicht mehr Ressourcen bentigt.
  Man sollte auf jeden Fall darauf achten, nicht beide zu installieren,
  da sie sich nicht gut vertragen.

  Es ist sehr wichtig, da man die Wartung des Newssystems als Benutzer
  news durchfhrt und da sich alle Konfigurationsdateien in
  /usr/lib/news befinden. Ist man als Benutzer root eingeloggt, kann man
  das durch Eingabe von su news; cd bewerkstelligen.

  Die wichtigsten Dateien zur Konfiguration sind:



    active ist eine bersicht ber vorhandene Newsgruppen. Sie wird -
     wenn ntig - ber den Befehl addgroup aktualisiert, z.B.:


       addgroup comp.os.linux.networking y





    organization sollte nur das enthalten, was im Feld Organization: im
     Kopf der Nachricht stehen soll. In unserem Fall ist das folgendes:


       Dirk Gently's Holistische Detektei





    mailname enthlt in unserem Fall acme.net.

    whoami wird fr den Namen unseres Rechners in der Path:-Zeile
     verwendet. Wird wie in diesem Fall NewsX benutzt, verlt dieser
     Name nie den eigenen Rechner. Man kann hier also eintragen, was man
     will, solange der Name einmalig ist. In unserem Beispiel verwenden
     wir roderick.

    sys kontrolliert den Erhalt und die weitere Verbreitung der News.
     In unserem Fall nehmen wir an, da der ISP dem Pfad acme.net
     hinzufgt, und da dies unsere einzige Quelle fr News ist. Das
     folgende Beispiel besagt, da wir alles annehmen, was ankommt, und
     da wir an acme.net nur die News weitergeben, die dort noch nicht
     waren und die ursprnglich auf unserem Rechner abgesendet wurden.
     /all gibt die Verbreitung an und mu enthalten sein. Der Buchstabe
     F besagt, da Referenzen auf ausgehende Artikel in einer Datei
     gesammelt werden.


       ME:all/all::
       acme/acme.net:all,!junk/all:FL:





    Es mu ein Unterverzeichnis fr ausgehende News erstellt werden, in
     unserem Fall:


       mkdir /var/spool/news/out.going/acme





    mailpaths beschftigt sich damit, wie Beitrge in moderierte
     Gruppen gesendet werden; aber diese Aufgabe sollte man
     normalerweise dem ISP berlassen.

  C News bentigt ein gewisses Ma an tglicher Wartung, was man aber
  ein fr alle Mal erledigen kann, wenn man den Befehl crontab -e als
  Benutzer news ausfhrt. Es folgt ein Vorschlag, der nach Wunsch
  gendert werden kann:


  # ein- und ausgehende News behandeln
  10,40 *  * * * /usr/lib/newsbin/input/newsrun

  # tglich alte Nachrichten verfallen lassen
  30 0  * * * /usr/lib/newsbin/expire/doexpire

  # berwachen und wenn ntig Meldung erstatten
  00 2  * * sat /usr/lib/newsbin/maint/addmissing
  40 3  * * * /usr/lib/newsbin/maint/newswatch
  50 3  * * * /usr/lib/newsbin/maint/newsdaily




  newsrun holt und versendet zweimal pro Stunde Artikel, doexpire lscht
  um 0:30 Uhr Artikel, die veraltet sind, und die letzten drei Befehle
  erledigen verschiedene Aufgaben zur berwachung und zur Behebung von
  Fehlern.

  Man sollte sich auch versichern, da bei einem Neustart des Rechners
  aufgerumt wird. Dazu fgt man der Datei /etc/rc.d/rc.local als root
  folgende Zeile hinzu:


       su news -c /usr/lib/newsbin/maint/newsboot




  News kann man ber das Programm NewsX beziehen, das sie von einem
  NNTP-Server holt. Das Programm befindet sich hier:


    metalab.unc.edu:/pub/Linux/system/news/transport/

    ftp.sn.no:/user/egilk/

  Es ist ziemlich einfach, NewsX einzurichten. Die Installation ist ein
  klassischer Fall von:


       make
       su
       make install
       exit




  Mit der hier beschriebenen Vorgehensweise mu man nur die Gruppen, die
  man haben mchte, mit dem Befehl addgroup erstellen.

  Der Benutzer news fhrt folgende Befehle aus, um News zu holen, wobei
  natrlich eine PPP-Verbindung bestehen mu:


       newsrun
       newsx acme news.acme.net
       newsrun




  ber die Option -d erhlt man eine fortlaufende Ausgabe auf dem
  Bildschirm. Die Dokumentation zu NewsX enthlt weitere Informationen.

  NewsX kmmert sich auch um das Versenden ausgehender Nachrichten.

  Die Datei explist wird bentigt, um zu bestimmen, wie Artikel entfernt
  werden, wenn sie veraltet sind. Die Kommentare im Beispiel sollten
  erklren, was wir erreichen wollen:


       # History-Eintrge werden 14 Tage behalten, keiner erhlt
       # >120 Tage
       /expired/           x    14   -
       /bounds/            x    0-1-120 -

       # behalte diese Gruppen 2 Monate lang
       comp.sources,comp.os.linux.all     x    60   -

       # Mll wird schnell weggeworfen
       junk,control             x    2    -

       # Normalfall: 14 Tage, keine Archivierung
       all                 x    14   -




  Bei einem kleinen News-Spool braucht man die Gruppe control oft nicht.
  Im Vergleich zum Nutzen enthlt sie sehr viele Nachrichten. Der Zweck
  besteht darin, da Artikel entfernt und Gruppen automatisch erstellt
  werden drfen. Damit control-Nachrichten, die newgroup enthalten,
  nichts durcheinanderbringen, gibt es eine Datei newgroupperm, die
  angibt, was erlaubt ist:


       comp.os.linux  tale@uunet.com yv
       all       any       nq




  In diesem Beispiel werden alle gltigen Gruppen unter comp.os.linux
  erstellt (y), und der Benutzer news wird davon in Kenntnis gesetzt
  (v). Alles andere wird stillschweigend (q) ignoriert (n). Es reicht
  die letzte Zeile, wenn man alle Gruppen von Hand erstellen mchte.

  Alternativen zu NewsX sind suck oder slurp in Verbindung mit postit.
  Slurp benutzt den NNTP-Befehl NEWNEWS, der viele Newsserver schwer
  belastet.

  5.4.


  Wie richte ich Leafnode ein?

  Eine vollstndig andere Lsung ist die Installation des integrierten
  Pakets leafnode. Es kmmert sich um alle Aufgaben, die ein eigener
  Newsspool mit sich bringt und ist leicht einzurichten. Es ist
  erhltlich ber:


       http://www.troll.no/freebies/leafnode.html


  Wie bei C News sollten man alle Wartungsaufgaben als Benutzer news
  durchfhren.

  Das Hauptverzeichnis fr leafnode ist /usr/lib/leafnode. Um es zu
  installieren, gibt man ein:
       cd /usr/lib/leafnode
       tar -xzvf leafnode-0.8.tgz
       cd leafnode-0.8
       make
       su
       make install




  Whrend man noch als root eingeloggt ist, ndert man die Zeile in
  inetd.conf, die NNTP behandelt:


       nntp  stream  tcp  nowait  news  /usr/sbin/tcpd /usr/local/sbin/leafnode




  Aktivieren sie diese nderung durch:


       killall -HUP inetd




  Durch Eingabe von exit kehrt man zum Benutzer news zurck. Man ndert
  in /usr/lib/leafnode/config die Zeile, die den NNTP-Server angibt, in
  unserem Fall:


       server = news.acme.net




  Leafnode kmmert sich um alles, wenn man als Benutzer news per crontab
  -e folgenden Befehl eintrgt:


       # tglich alte Nachrichten verfallen lassen
       0 4 * * * /usr/local/sbin/texpire




  Den Austausch von News erledigt man ebenfalls als Benutzer news durch
  folgenden Befehl, wobei natrlich bereits eine PPP-Verbindung bestehen
  mu:


       /usr/local/sbin/fetch




  Benutzer, die News lesen wollen, sollten dann der Vorgehensweise im
  Abschnitt ``Wie lese ich News online?'' folgen, nur da sie den
  lokalen Rechner eintragen, d.h.:


       export NNTPSERVER=localhost



  Das sollte schon alles sein. Der erste fetch bertrgt eine Liste
  erhltlicher Newsgruppen. Leafnode berwacht dann, welche Gruppen von
  den Benutzern angefordert werden, und pat sich daran beim nchsten
  Start an.

  Eine Alternative zu leafnode ist nntpcache, das hier erhltlich ist:


       ftp.suburbia.net:/pub/nntpcache/nntpcache.tgz


  6.


  Automatisierung

  Die automatische Erledigung von News und E-Mail ist unter Linux
  ziemlich leicht einzurichten.

  Als Allererstes sollte man die Datei /usr/lib/ppp/ppp-on erstellen,
  die die Verbindung zum ISP herstellt. Oft enthlt diese Datei nur
  folgendes:


       /usr/sbin/pppd




  Weitere Angaben stehen in der Datei /etc/ppp/options:


       connect "/usr/lib/ppp/chat -v -f /etc/ppp/chatscript"
       crtscts
       modem
       defaultroute
       asyncmap 00000000
       user dirk
       /dev/modem 38400




  Um die Verbindung zu beenden, benutzt man die mitgelieferte Version
  von /usr/lib/ppp/ppp-off.

  Hat man berprft, da diese zwei Skripte funktionieren, dann mu man
  sich Skripte schreiben, die die verschiedenen Aufgaben erledigen. Das
  Skript, das E-Mail holt, wurde schon beschrieben und es wird
  angenommen, da es als /home/dirk/pop gespeichert ist.

  Ein Skript fr den Austausch von E-Mail kann dann als Datei /root/mail
  so aussehen:













  #! /bin/sh
  #
  # E-Mail - Austausch
  # timeout von 10 Minuten:
  TIMEOUT=600
  DT=10

  # sendmail anwerfen:
  sendmail -q &

  # Post holen:
  su dirk -c /home/dirk/pop

  # warten, bis sendmail fertig ist:
  t=0
  while ! mailq | grep -q "Mail queue is empty"; do
      t=$[$t+$DT]
      if [ $t -gt $TIMEOUT ] ; then
       echo "sendmail -q timeout ($TIMEOUT).."
       exit 1
      fi
      sleep $DT
  done

  exit 0




  Das Skript zum Austausch von News kann als Datei /usr/lib/news/news
  abgelegt werden:


       #!/bin/sh
       #
       # News - Austausch
       # mu als Benutzer news gestartet werden
       cd /usr/lib/news

       # ausgehende Nachrichten sammeln (C News):
       /usr/lib/newsbin/input/newsrun < /dev/null

       # News austauschen:
       /usr/lib/newsbin/newsx acme news.acme.net

       # und die eingehenden Nachrichten intern bergeben:
       /usr/lib/newsbin/input/newsrun < /dev/null




  Es fehlt noch ein Skript, da die einzelnen Teile verbinden. Es kann
  als Datei /root/news+mail gespeichert werden:













  #!/bin/sh
  #
  # Austausch von News und E-Mail
  # mu als Benutzer root gestartet werden
  #
  if ! /usr/lib/ppp/ppp-on; then
      exit 1
  fi
  trap "/usr/lib/ppp/ppp-off" 1 2 3 15

  # News und E-Mail austauschen:
  /root/mail &
  su news -c ~news/news
  wait

  # aufhngen..
  /usr/lib/ppp/ppp-off

  # eingehende Nachrichten intern bergeben (C News):
  su news -c /usr/lib/newsbin/input/newsrun < /dev/null &

  exit 0




  Es ist ziemlich einfach, eine Erweiterung zum obigen Skript zu
  erstellen, so da nur dann eine Verbindung hergestellt wird, wenn es
  ausgehende E-Mail und News gibt. Nennen wir es /root/news+mail.cond
  und beachten, da der Name des ausgehenden News-Spools angepat werden
  mu:


       #!/bin/sh
       #
       # Austausch von News und Email, wenn ausgehende News oder
       # E-Mail vorhanden sind.
       # (C News Spool)
       if [ -s /var/spool/news/out.going/acme/togo ] ||
           ! ( mailq | grep -q "Mail queue is empty"); then
            /root/news+mail
       fi




  Bleibt noch brig, anzugeben, wann das alles passiert. Dazu fhrt man
  als root den Befehl crontab -e aus. Nehmen wir an, wir wollen den
  Austausch von News und E-Mail morgens um 7 Uhr durchfhren und dann
  jede vierte Stunde, wenn es ausgehende E-Mail und News gibt:


       00 7             * * *   /root/news+mail
       00 11,15,19,23   * * *   /root/news+mail.cond




  Man sollte sich versichern, da alle Teile durchprobiert sind, bevor
  man sie verbindet. Spter kann man dann weitere Aufgaben hinzufgen,
  wie das Stellen der Uhr ber ntpdate und das automatische Aktual
  isieren von lokal gefhrten WWW- und FTP-Dateien beim ISP.

  Wenn man es bevorzugt, kann man das Verfahren auch umdrehen. Sobald
  eine PPP-Verbindung hergestellt wird, wird das Skript /etc/ppp/ip-up
  ausgefhrt. Hier kann man alles hineinschreiben, was man braucht, um
  den Austausch von E-Mail und News durchzufhren. Weitere Details
  finden sich in man pppd.

  Es ist auch mglich, PPP-Verbindungen automatisch aufbauen zu lassen,
  sobald Daten ber das Netz gehen. Dies ist in vieler Hinsicht eine
  elegantere Lsung, hngt aber sehr von einer guten Konfiguration ab,
  damit nicht zu viele und damit teure Verbindungen hergestellt werden.
  Weitere Informationen findet man in:


       http://www.dna.lth.se/~erics/diald.html


  Das Programm diald ist hier erhltlich:


       metalab.unc.edu:/pub/Linux/system/network/serial/


  Am gleichen Ort findet man auch weitere Variationen zum Thema PPP-
  Verbindungen.


  7.  Letzte Worte

  7.1.  Was sollte ich noch wissen?



     Verschiedene Fehlermeldungen des Systems werden normalerweise als
     interne E-Mail an bestimmte Accounts verschickt. Damit diese auch
     gelesen werden, sollte man die Datei /etc/aliases erzeugen.  Bei
     jeder nderung mu man den Befehl newaliases ausfhren.  Folgendes
     Beispiel sollte in den meisten Fllen ausreichen:


       PostMaster: root
       ftp: root
       news: root
       usenet: root
       FaxMaster: root
       fax: root
       WebMaster: root
       MAILER.DAEMON: root





    Man kann viele Programme fr Linux auf der Sunsite finden, die
     normalerweise gut besucht ist. Es gibt aber viele Mirrors, und
     jedesmal, wenn es einen Bezug auf metalab.unc.edu:/pub/Linux/...
     gibt, sollte man versuchen, einen nahen Mirror zu benutzen, z.B.
     ftp.nvg.unit.no:/pub/linux/metalab/....

    Wenn man von Yarn berwechselt, sollte man dessen Folder mit
     yarn2mf in Standard-Folder umwandeln knnen:

       ftp.sn.no:/user/egilk/yarn2mf.zip







  8.  Wo erfahre ich mehr?

  Das Buch Linux Network Administrator's Guide von Olaf Kirch aus dem
  Linux Documentation Project ist so ziemlich Pflicht fr jeden, der
  irgend etwas in Verbindung mit TCP/IP und Internet anfangen will.


       metalab.unc.edu:/pub/Linux/docs/linux-doc-project/network-guide/


  In der Dokumentation zu jedem Softwarepaket findet man normalerweise
  alle genaueren Informationen, wenn auch nicht immer den berblick. Als
  erstes sollte man in den Manual Pages nachsehen, z.B.:


       man pppd




  Manchmal befinden sich Dokumentationen zu bestimmten Programmen auch
  im Verzeichnisbaum /usr/doc, der aber nicht immer gut strukturiert
  ist.

  Folgende HOWTOs sind von groer Bedeutung:



    Das Installation HOWTO beschreibt die Installation von Linux
     selbst.

    Das NET-3 HOWTO ist eine sehr umfangreiche Dokumentation der
     Netzwerkuntersttzung von Linux.

    Das Mail HOWTO erklrt die Konfiguration verschiedener Werkzeuge.
     Es sollte vieles schon erledigt sein, wenn man eine
     Standarddistribution installiert hat.

    Das News HOWTO beschreibt, wie man einen (konventionellen) News-
     Spool einrichtet.

    Tiny-News behandelt eine weitere Mglichkeit, News zu erhalten.

    Das PPP HOWTO beinhaltet eine gute Beschreibung der Probleme, auf
     die man beim Einrichten einer PPP-Verbindung treffen kann.

    Das Serial HOWTO enthlt alles, was man ber die Einrichtung von
     seriellen Schnittstellen wissen mu.

    Mail-Queue beschreibt, wie man sendmail so konfiguriert, da es
     ausgehende Mail immer in die Warteschlange stellt, aber lokale Post
     sofort zustellt.














