VOICE Homepage: http://de.os2voice.org
[Inhaltsverzeichnis]
[Vorherige Seite] [Nächste Seite]
[Artikelverzeichnis]
|
VOICE Homepage: http://de.os2voice.org |
Oktober 2002
[Inhaltsverzeichnis]
|
| Von Michael W. Cocke © Oktober 2002, Übersetzung: Thomas Klein |
Dies ist keine technische Schritt-für-Schritt-Anleitung, sondern eine Übersicht mit ausgewählten Ratschlägen, einigen Tips und Hinweisen. Sie sollten bereits Erfahrung mit MPTS und TCP/IP haben.
Okay, jetzt haben Sie also alle Einzelteile eines kleines ISP herumliegen - äh - zusammengesetzt. Ich wette Sie denken jetzt, das wäre erledigt. Nö. Sie müssen Ihr System jetzt noch stabil und absturzfest machen.
Zuallererst, wenn Sie das alles in Ihren Systemstartordner gelegt haben und es bisher funktioniert hat, sollte ich Sie wohl beglückwünschen. Das Problem hierbei ist nämlich der Ablauf und relativ leicht zu verstehen: Der Systemstartordner startet alle enthaltenen Objekte auf einmal in separaten Threads. Was Sie aber hier bislang angelegt haben, muß in einer bestimmten Reihenfolge gestartet werden, andernfalls läuft es nicht korrekt.
Das hier ist meine STARTUP.CMD-Datei mit einigen Anmerkungen:
NET START SERVER
@if errorlevel 2 C:\IBMLAN\NETPROG\lserr.exe
call delay 3
cd\ppp_svr\bin
start /min fxkernel
start /min dbserv -s:default.db
start /min portserv -s:default.db
call delay 2
start /min icgui
Zuerst Injoy Connect starten, da es sonst scheinbar Probleme beim Start hat.
cd\cron
start /min cron2
cd\
Ich verwende und empfehle cron214.zip, erhältlich bei Hobbes. Wozu genau ich CRON verwende, fällt nicht mehr in dieses Thema, aber wenn Sie bei catherders.com ein wenig herumstöbern, finden Sie es wahrscheinlich heraus.
cd\timekeep
start /min timekeep
cd\
Ich verwende Timekeeper/2 (erhätlich bei BMT Micro), um die Systemuhren aller meiner Server zu synchronisieren. Den Grund dafür werden Sie verstehen, sobald Ihre Systemuhren einmal abweichen sollten, und Sie auf einem Server beim Reindizieren von Dateien feststellen, daß der andere Server genau diese Dateien gerade noch geöffnet hat.
cd \firewall
start /min gateway
cd \
Ich empfehle die Verwendung des Textmodusinterface der Firewall, nachdem Sie ein wenig mit den hübschen Bildchen herumgespielt haben. Diese grafischen Sachen erfordern einiges mehr an Leistung, als es den Anschein hat. Diese Prozessorleistung können Sie andernorts besser verwenden, glauben Sie mir.
d:
cd \weasel
start /min weasel
cd\
c:
cd \apache
start /c /min httpd
cd \
Ich hatte Probleme mit CGI-Skripten, wenn ich Apache nicht mit der Option /C gestartet hatte. Ich verstehe es zwar nicht, aber das heißt ja nicht, daß es keine gute Idee ist.
EXIT
Eventuell möchten/müssen Sie noch einige Änderungen in Ihrer CONFIG.SYS-Datei vornehmen. Eine bestimmte Reihenfolge gibt es dabei nicht. Einige Zeilen stellen Änderungen an bestehenden Einträgen dar, andere werden ganz neu sein.
FILES=199
SWAPPATH=C:\OS2\SYSTEM 20480 20480
pauseonerror=no
suppresspopups=c
autofail=yes
REIPL=ON
SET restartobjects=startupfoldersonly
set emxopt=-h1024
Lassen Sie mich zu guter letzt noch auf das Thema Systemsicherheit hinweisen. Das ist ein sehr komplexes Thema, aber ich kann (und werde) dazu einige Hinweise geben. Zuerst sollten Sie, nachdem Sie meinen, alles konfiguriert zu haben, die Gibson Research Webseite besuchen und Ihre Schutzschilde testen und Ports überprüfen lassen. Wenn Ihnen dort irgendetwas (speziell NETBIOS) als ungeschützt gemeldet wird und Ihnen das nichts sagt, haben Sie ein Problem. Außerdem ist es eine gute Idee, regelmäßig in der Apache Mailingliste nachzuschauen, ob zwischenzeitlich Sicherheitsprobleme bekannt oder gemeldet wurden. Ferner sollten Sie öfters Ihre Telnet- und FTP-Kennwörter ändern. Damit habe ich das Thema Sicherheit zwar nur kurz oberflächlich angesprochen, aber zumindest sollte ich Sie damit darauf hingewiesen haben, daß es existiert.
Nun noch ein paar Sachen, die ich bisher nicht erwähnt habe: Ein News-Server - ich habe Changi eingerichtet und es funktioniert gut. Allerdings (Sie wußten, daß das jetzt kommen mußte, nicht wahr?) sollten Sie dabei immer die Bandbreite im Hinterkopf behalten. An dieser Stelle wäre ein normaler Gedankengang, sich zu fragen "was kann ich noch alles auf das System packen?" Lassen Sie mich Ihnen dazu nur sagen, daß Catherders durchschnittlich einige tausend Zugriffe pro Tag hat und darüber hinaus mein E-Mail-Server und Einwahlrechner ist. Würde ich alles auf das System packen, was ich könnte - wie viel Bandbreite wäre wohl noch übrig? Genau. Eine kompletter Newsserver-Abgleich beansprucht bereits jetzt die ganze Kapazität einer T1-Leitung und der Umfang an Nachrichten nimmt nicht gerade ab. Lagern Sie diese Funktionalität also besser aus. Auf Catherders (in "Mike's notebook") gibt es eine Besprechung möglicher Alternativen.
Ein DNS (Domain Name Server). Das steht auf meiner Liste der Aufgaben, die ich irgendwann einmal angehen werde, aber grundsätzlich bezeichnet man mich als "leicht abgedreht". Ich sag' Ihnen was: Laden Sie sich BIND von Hobbes herunter und besorgen Sie sich ein Exemplar des Buchs "DNS and BIND" von O'Reilly. Schauen Sie es sich gut an. Dann schauen Sie mir in die Augen und sagen mir, daß Sie wirklich einen DNS einrichten möchten. Sofern Sie sich mit diesen Dingen nicht berufsmäßig beschäftigen (wie ich), werden Sie bestimmt nichts mit BIND zu tun haben wollen. Wahrscheinlich werden Sie es sogar vermeiden wollen, selbst wenn Sie mit diesen Dingen Ihren Lebensunterhalt verdienen.
Das wär's. Abschließend noch eine Anmerkung: Viele der hier besprochenen
Softwareprodukte sind kommerziell und/oder Shareware. BITTE registrieren
und/oder erwerben Sie die Produkte, die Sie einsetzen.
Wenn keiner dafür bezahlt, sind diese Produkte sehr bald nicht mehr erhältlich.
Was nun die Free-, OpenSource- oder sonstige Ware betrifft, möchte ich mich sehr
herzlich bei den Autoren dafür bedanken, daß Sie uns solche Programme zur
Verfügung stellen und Sie (der Leser) sollten es auch tun.
Wenn Sie mit einem der im Text genannten Hersteller oder Menschen in Kontakt stehen und meine Meinung bzw. Beschreibungen nicht teilen, dürfen Sie sich natürlich gerne an mich wenden. Dieses Dokument beruht auf den von mir gewonnenen Erkenntnissen - die von mir geschilderten Abläufe sind auch so abgelaufen. Ich habe angeführt, was davon bei mir funktioniert hat und was nicht. Ich bin immer gerne bereit, etwas hinzu zu lernen, und auch meistens bereit, bei Fehlersuchen zu helfen (mein Zeitrahmen ist aber auch nicht unerschöpflich).
Daten und Quellen:
|
[Artikelverzeichnis]
editor@os2voice.org
[Vorherige Seite] [Inhaltsverzeichnis] [Nächste Seite]
VOICE Homepage: http://de.os2voice.org