IPC

Vorwort

Problem:
Wer sich einen ThinClient ähnlichen CS Server zulegen möchte, steht meist vor dem Problem, auf so einem Teil überhaupt Linux installiert zu kriegen, weil es meist an optischen Laufwerken mangelt und oft sogar nur CompactFlash-Karten verbaut sind, für die man erstmal einen passenden Reader benötigen würde, um dort über seinen PC was vorzuinstallieren.

Die Vorteile einer solchen CompactFlash sind relativ deutlich:

• Verbrauchen wesentlich weniger Strom.
• Entwickeln daher kaum bis keine Abwärme, was wiederum bewirkt, das weniger gekühlt werden muss.
• Und da sie auch nicht rotieren, sind sie auch nicht hörbar.
• Sind meist schneller als USB-Sticks: CFcard Lesen: 20-30MB/s Schreiben: 10-20MB/s USBstick Lesen: 10-20MB/s Schreiben: 2-5MB/s

Lösung:
Man kann sich mit Hilfe von unetbootin unter anderem Debian_netinst (~200mb) auf einen USB-Stick installieren lassen - es werden auch sehr viele andere Distros unterstützt.

Für Debian_netinst muss der Ziel-Rechner aber mit dem Internet verbunden sein, weil er sich alle nötigen Pakete zur Installation aus dem Netz herrunter lädt.

Um von USB booten zu können, muss man meistens vorher noch ins BIOS und dort zum beispiel "USB Legacy support" (engl. etwa „USB-Unterstützung für Altlasten“) einschalten und ggf die Bootreihenfolge ändern, so dass er zuerst USB anspricht.

Bei einigen Futro S400 kommt es wohl trotz richtiger Einstellung im BIOS vor, dass sie von LAN booten wollen aber, nicht von USB. Um das dennoch zu "erzwingen," kann man mithilfe von F12 in das Bootmenü und dort das entsprechende Device auswählen, von dem er booten soll.

Wer auf KDE/GNOME (also ein Desktop wie Windows) verzichten kann, für den reicht eine 2GB CompactFlash Karte (kostet 10eu bei ProMarkt).
Für alle anderen muss dann eine 4GB große herhalten.

Grob gesehen sieht der Vorgang also so aus:

1. Stick anstecken
2. unetbootin öffnen
3. Debian netinstall auswählen
4. wird runter geladen und der Stick bootfähig gemacht
5. Stick in Ziel-Rechner stecken
6. Ziel-Rechner einschalten und Debian installieren

Leider gibt es manche USB-Sticks, deren Bootfähigkeit man erst erzwingen muss, da reicht eine normale Formatierung und Einbindung von Grub leider nicht aus.
Eine gute Liste mit Methoden dies zu erreichen (ich benutze das HP Format Tool aus method 2) findet ihr hier.

Debian Install

Diese Anleitung beschreibt die Grundinstallation von Debian Lenny/Squeeze, als Vorbereitung für die Installation des IPC Pakets

Hardware Mindestanforderung:
CPU: ab 300Mhz
RAM: ab 128MB-Ram
HDD: ab 2GB (CF möglich, HDD wird empfohlen)
LAN: kompatible Netzwerkkarte
USB: USB-Anschlüsse für Smargo-Reader o.ä.

Systemvoraussetzungen:
- Debian Lenny (bzw. Squeeze) wird unterstützt, kein Support für andere Distributionen!
- Für die Installation des IPC wird eine Internetverbindung benötigt

ACHTUNG!
Das Setupscript überschreibt auch Systemdateien, die beim Setup aber nach /var/backups/ipc/forsetup* gesichert werden! Ziel des IPC ist es nicht auf möglichst vielen Plattformen zu laufen, unterstützt wird lediglich die Debian Lenny/Squeeze Standardinstallation.
Von der Installation auf vorkonfigurierten Systemen, bzw. Systeme die andere wichtige Aufgaben zu erfüllen haben wird ausdrücklich gewarnt!
Das Setupscript, wie die Konfigurationvorlagen gehen immer von einem System aus, das keine anderen Aufgaben zu erfüllen hat!

Zu dieser Anleitung:
Befehle in dieser Anleitung sind in Klammer [befehl] geschrieben, auf der Console sind die Befehle jedoch OHNE Klammern [blahblah] einzugeben!

IPC installieren

wget ipc.pebkac.at/ipc/ipcsetup.sh
bash ipcsetup.sh

IPC Hilfe

Hilfe zur administration des IPC-CS-Servers

Allgemeines zum IPC

Das IPC Installationspaket ist eine Ansammlung von einigen Bash-Scripten, PHP-Seiten und Konfigurationsvorlagen.

IPC hat keinen Einfluss darauf, ob ein EMU stabil funktioniert, oder nicht, dies basiert auf der Zusammensetzung der Hardware, sowie der Konfiguration der Schnittstellen und EMUs ! Dieses Paket erspart es einem nicht, sich mit Linux selbst auseinanderzusetzen.

Erste Erfolge(auch als Linuxneuling) werden am schnellsten mit etwas Lese- und Lernbereitschaft erreicht. In dieser Hilfe sind hilfreiche Links (gerade für Anfänger) an der gelben Farbe zu erkennen.

• WARNUNG !

Ziel des IPC ist es nicht auf möglichst vielen Plattformen zu laufen, unterstützt wird lediglich die Debian Lenny/Squeeze Standardinstallation. Von der Installation auf vorkonfigurierten Systemen, bzw. Systeme die andere wichtige Aufgaben zu erfüllen haben wird ausdrücklich gewarnt ! Das Setupscript, wie die Konfigurationvorlagen gehen immer von einem System aus, das keine anderen Aufgaben zu erfüllen hat !

Erste Schritte

Bedienung und Konfiguration des Systems:

Die Administrationswebseite des IPC dient lediglich zur Anzeige von System- und CCcam- Informationen. Installationen, Konfiguration, Updates werden immer auf der Bash-Console (das schwarze Fenster :) durchgeführt ! Auf einem reinen Linuxserver wird keine GUI benötigt.

Die Grüne Schrift in dieser Onlinehilfe kennzeichnen einen Befehl der in die Console einzugeben ist.

• Zum erfolgreichen/stabilen Betrieb des IPC sind folgende Punkte wichtig:
  • 1. Bearbeite keine Konfigurationsfiles (CCcam.cfg) mit WinSCP, verwende die Bash-Console und die IPC Befehle !
    2. Kopiere keine CCcam.cfg von einer Box auf das Debian System
    3. Weniger ist mehr, installiere nur benötigte Software die du benötigst bzw. mit dieser du dich auch befassen wirst
    4. Consolenbedienung, Logrotation, korrekte Spracheinstellung sind elementare Dinge um einen Linuxserver stabil zu betreiben.

Warum Punkt 1 wichtig ist: Beim ausführen von ipc cfg oder cccam cfg wird nicht nur die jeweilige Konfigurationsdatei geöffnet sondern, Rechte gesetzt, Konfigurationsdaten übertragen und einiges mehr !

Wer NICHT mit der Bash-Console arbeiten möchte sollte das IPC auch nicht verwenden.

Console

Die Bash-Console ist DAS Administrationsmittel eines Linux Servers, darum ist es wichtig sich mit dieser und ihren wichtigsten Befehlen vertaut zu machen. Eine hilfreiche "Nachschlags Lektüre" ist:Linux auf einem Blatt

Diese Seite kann bei "wie ging der Befehl nochmal ??" schnell weiterhelfen.

Jeder einzelne Consolenbefehl bringt seine eigene Parameterhilfe mit, cp --help zeigt zb. alle vorhandenen Parameter des Kopierbefehls an. Das bedeutet ich muss mir nicht alle Befehle merken, ein paar Grundbefehle (cp=kopieren, mv=verschieben,umbenennen) und den Rest liest man über die Befehlsparameterhilfe.

Die wichtigsten Consolenbefehle beim IPC !: (hier werden alle Befehlsparameter kurz erklärt ! (Hilfe beenden mit Taste Q)

ipc help
cccam help
oscam help
newcs help
camd3 help
sbox help

Systembefehle:

• System herunterfahren :

 halt

• System neustarten :

 reboot

2 hilfreiche Links, mit Grundwissen und Tips zur Consolenbedienung:

Bash Console

NANO Editor

Falls in der Console die Umlaute "üöä" nicht richtig dargestellt werden, sollte dieses Problem DRINGEND behoben werden, siehe: Sprache, Tastatur, Putty einstellen.

Consolenbefehle

Ausgabe

Benutzerkonto

Dateien und Verzeichnisse

Komprimierung

Beispiele

Eine gz-gepackte Datei erstellen: tar -zcvf meinedatei.tar.gz datei.txt Ordner1/ Ordner2/ /home/bla/Ordner3/
Entpacken einer *.tar.gz Datei: tar -zxvf meinedatei.tar.gz

Netzwerk

Paketverwaltung

Prozesse

Suche

Sonstige

Sammlung komplexer Befehle (unstrukturiert)

Einbinden von ISO Files in das Dateisystem

mount -t iso9660 -o loop /dir_zu_iso/image.iso /gewünschter_mount_point

GMX-Mediacenter als 1Gig Webdav mounten

mount.davfs mediacenter.gmx.net /mnt/gmx-webdav -o username=KUNDENNUMMER,password=PASSWORD

mounten von Samba- bzw Windows-freigaben

mount -t smbf //IP-Adresse/Netzwerkfreigabe /Ordner-Einhängepunkt

.. In ISO-Images umwandeln

SSH Remotezugriff

Server Voraussetzungen:

Da der Server in den meisten Fällen ohne Tastatur, Monitor betrieben wird, erfolgt der Zugriff auf die Console per SSH-Client. Der Remotezugriff auf die SSH-Console setzt die Installation des SSH-Server auf dem Debiansystem voraus. Die Installation des SSH-Servers wird mit dem Befehl:

apt-get install -y openssh-server

gestartet.

Linux Client:

Der SSH-Client ist bei den meisten Distributionen schon integriert, dieser kann dann über die Terminalconsole mit Eingabe von

ssh [IP des Servers]

gestartet werden.

Windows Client:

Bei Windows Systemen muss man auf Drittanbietertools zurückgreifen. Ein schlanker SSH-Consolenclient ist "Putty".

Wie am besten Dateien zwischen Linux und Windows austauschen ? Am einfachsten mit dem mitgelieferten Java-SSH-Client, dieser beinhaltet bereits SCP, und muss nicht mal installiert werden. Im internen Netzwerk ist es sicherlich am einfachsten vom Linux ein Netzlaufwerk zu mounten so können dann schnell Dateien auf der Console hin und her kopiert werden. Siehe dazu im Thema "Mounten von Netzlaufwerken" nach.

Stolperfalle!: Windows und Linux verwenden andere Zeichen für Zeilenumschaltung usw.. Ersichtlich ist das ganze wenn man eine kopierte Datei von einem Windowssystem mit dem nano-Editor öffnet und hier in der unteren Statuszeile "aus DOS-Format konvertiert" zu lesen ist. Abhilfe schafft hier die Umwandlung mit dem Befehl

dos2unix

, installiert werden kann dieser Befehl mittels

apt-get install tofrodos 

Auf der Seite Tools kann der Java-SSH-Client gestartet, und die Windows-Tools heruntergeladen werden.

IPC Deinstallation

ipc remove

Die Deinstallationsroutine versucht Backupdateien die vor der ersten IPC-Installation erstellt wurden wiederherzustellen. Falls die Backupdateien (/var/backups/ipc/forsetup*) nicht mehr vorhanden sind, müssen folgende Dateien manuell nach der Deinstallation von EMU-Einträgen befreit werden:

• /etc/crontab
• /etc/rc.local
• /etc/rsyslog.conf

Falls das Deinstallationsscript keine Aufforderung für eine manuelle Nachbearbeitung bringt, ist dieser Vorgang nicht notwendig.

IPC Konfiguration (Installationpackage)

Zur Konfiguration des IPC den Befehl

ipc cfg

eingeben. Beim aktivieren mancher Optionen, muss ev. ein benötigtes Paket zuvor installiert werden. Hinweis zur Installation steht in der Überschrift des betreffenden Features.

Achte bei Änderungen auf die Anführungszeichen ("parameter") in denen die Parameter stehen müssen !!

WebIf Control anzeigen als:

-> Stellt ein, wo das Control für angezeigt werden soll

WebIf Menue in welchem Style anzeigen:

-> Das Menü kann mit allen Punkten, oder aufklappbar angezeigt werden

WebIf Logs Display Style:

-> Auswahl für die Anzeige der Logs, als Pulldown-Menü, oder mit einzelnen Buttons für jedes Log

Website Benutzer und Kennwort:

-> Aktiviert bzw. deaktiviert den htaccess-Schutz der Webseite. Sind Benutzer, oder Kennwort leer (), wird das Web-Inteface automatisch gesperrt.

Cron-Steuerung:

-> Wenn aktiviert, wird beim stoppen eines EMUs der Cron Service beendet. -> Hilfreich bei Wartungsarbeiten, so das nicht der Watchdog den Emu wieder automatisch startet.

Changelog:

-> Aktiviert die Protokollierung von CCcam Konfigurationsänderungen, diese können per

cccam change

eingesehen werden.

SSH-Javaclient

-> Einstellung der Fenstergrösse, und des SSH-Ports auf den der Javaclient zugreift.

Netzwerk Backup:

-> Zugriffsinformationen für CIFS(Windows) bzw. NFS Netzwerkbackup.

FTP Backup:

-> Zugriffsinformationen für FTP-Server.

Maileinstellung:

-> Hier sind die Mailaddresse, Mailserver einzustellen.

Mailnachricht:

-> Aktiviert das versenden von E-Mail beim Einsatz des Watchdogscripts(EMU-Absturz), bzw. bei Backups.

IPC Onlinescripts

ipc os

Ermöglicht die Installation optionaler Scripts vom Updateserver. Also eine Art: BluePanel. Verfügbare Scripts werden nach Aufruf des Befehls angezeigt.

tmp2ram.sh

TmpFS Einrichtung, DIE Ramdisk Alternative

lognorm.sh

Logfile-Rotation, taeglich, Debian Lenny-Standard

logmidi.sh

Logfile-Rotation, stuendlich, HDD Systeme, mit wenig Platz

logmini.sh

Logfile-Rotation, stuendlich, CF-Card Systeme geeignet

cccamlib.sh

Installiert die von CCcam 2.2.x benoetigte LIB

softkey.sh

Update der CCcam Keyfiles

fail2ban.sh

Installiert/konfiguriert fail2ban fuer CCcam

oscam-compile.sh

Kompiliert aktuelle (oder angegebene) svn Revision

oscam-precomp.sh

Installiert benoetigte Pakete zum Kompilieren ua. von OScam

addon_munin.sh

Installiert/Aktualisiert Munin graph + Scripts

DDNSupdater.sh

Dynamic DNS updater (supports: DynDNS.org, NO-IP.com, DYNServ.ca and IPActive.de)

DDNSupdater2.sh

Multi-Account Dynamic DNS updater (kann unendlich viele hosts gleichzeitig updaten)

oscam-infophp.sh

Installiert OScamInfo(PHP)

camd3-softkey.sh

Update der Camd3 Keyfiles

update_webif_help.sh

Update IPC WebIf Help (only for IPC v11.4 and above!)

oscam-ui.sh

OScam User Interface mit Statistikerfassung

oscam-ssl.sh

SSL Zertifikat fuers OScam WebInterface generieren

IPC Update

Ein Update des IPC kann per

ipc update

durchgeführt werden.

Neuinstallation und Update unterscheiden sich nicht. Falls beim Update (aber auch Neuinstallation) schon eine CCcam.cfg vorhanden ist, wird nachgefragt ob die Konfigurationsdateien unter /var/etc erhalten bleiben sollen. Falls eine neue Version installiert wird (zb. von 10.3 auf 10.4) muss die IPC Konfiguration neu eingestellt werden, da diese wieder mit den Standardwerten überschrieben wurde. Nach jedem Update sollten folgende Schritte durchgeführt, kontrolliert, bzw. neu eingestellt werden !

• ipc cfg (Konfiguration)
• ipc as (Autostart)
• ipc jobs (Crontabs)
• cccam cfg (CCcam.cfg)

Das Setupscript erzeugt bei jeder Neuinstallation bzw. Update ein Backup nach: /var/backups/ipc/forsetup_%datum%_%uhrzeit%.

Autostart

Damit CCcam, OSCam, NewCS nach Neustart des Systems

reboot

automatisch starten, muss dies in /etc/rc.local eingestellt werden. Dazu kann der Befehl

ipc as

verwendet werden.

Backups

IPC bringt ein Backupscript mit, der Aufruf erfolgt mit dem Befehl:

ipc backup parameter1 parameter2 parameter3 parameter4

Dem Backupscript muss mitgeteilt werden "was" "wohin" gesichert werden soll, dies geschieht mit sogenannten Parametern beim starten des Scripts. Folgende 4 Parameter kennt das Backupscript, wobei die ersten 2 Parameter zwingend sind, also immer angegeben werden müssen.

Parameter1:

full/conf  <==Fullbackup oder Konfigurationsbackup

Parameter2:

l/n/f  <==Sicherungsort (Lokal, Netzwerk, FTP)

Parameter3:

X (Tageszahl)  <==Löscht Backups älter als X Tage, 0=deaktiviert

Parameter4:

password  <==GPG-Verschlüsselungskennwort

Backupbeispiel-1: Konfigurationsbackup Lokal:

ipc backup conf l

Backupbeispiel-2: Fullbackup Lokal und Netzwerk (verschlüsselt):

ipc backup full ln 0 geheim

Besonderheiten: Lokale Backups werden nicht verschlüsselt. Die Funktion "Backups löschen älter X Tage" ist bei FTP-Backups wirkungslos.

• Crontab Backups:In den Defaulteinstellungen des IPC sind 2 Backups als Crontab eingetragen.
  • Konfigurationsbackup : Täglich 02:00 Uhr : Backups älter 14 Tage werden gelöscht
  • Fullbackup : Freitags 04:00 Uhr : Backups älter 30 Tage werden gelöscht

• Zurücksichern:

• 1. Wechsle ins Backup Verzeichnis: cd /var/backups/ipc/...
  2. Auflisten der Sicherungen (als TAR-Archiv abgelegt): ls -la
  3. Inhalt eines Archivs anzeigen: tar -tvf IPC-%Backupname%-%datum%_%zeit%.tar.gz | cat
  4. Archiv entpacken (in aktuelles Verzeichnis): tar -xvf IPC-%Backupname%-%datum%_%zeit%.tar.gz
  5. Nun wurde das Archiv entpackt, einfach in den gewünschten Ordner wechseln, und gewünschte Datei(en) zurückkopieren.

Falls das Backuparchiv von NAS oder FTP-Storage zurückkopiert wird und mit Kennwort geschützt wurde, zuvor mit gpg %Archivname% entsichern ! Unter Windows ist das entsichern mit GnuPG-Light und das entpacken mit 7-zip möglich.

• Voraussetzung für Netzwerk-Backup (NAS, Windows-PC)

• 1. Installation des Samba Clients bei CIFS-Freigabe: apt-get install -y smbfs
  2. Installation des NFS Clients bei NFS-Freigabe: apt-get install -y nfs-common portmap
  3. LAN-Zugangsdaten in der IPC Konfiguration eingetragen: ipc cfg
  4. Windows- bzw. NFS-Freigabe muss exisitieren und Schreibrechte für Backupuser haben
  5. Das Remotesystem muss zum Sicherungszeitpunkt natürlich eingeschaltet sein (Default: Freitag um 04:00 Uhr)

• Voraussetzung für FTP-Backup

• 1. Installation des ncftp Clients: apt-get install -y ncftp
  2. FTP-Zugangsdaten in der IPC Konfiguration eingetragen: ipc cfg
  3. FTP-Server muss erreichbar sein, und Schreibrechte für Backupuser haben

CCcam.cfg

Verwende zum bearbeiten der CCcam.cfg keine Editoren(WinSCP, Filzilla) !! Verwende die Consolenbefehle oder den Webeditor. Beachte das Console- und Putty Spracheinstellungen übereinstimmen ! Am besten werden in allen Konfigurationsdateien KEINE Umlaute verwendet, diese führen immer wieder zu Problemen.

• Tip: Auch im Puttyfenster kann mit der Zwischenablage gearbeitet werden, um die Zwischenablage ins Puttyfenster einzufügen einfach die rechte Maustaste oder F10 drücken.

cccam cfg

Lädt die CCcam.cfg zum bearbeiten, Änderungen werden beim schliesen und speichern sofort wirksam, Ausnahme sind die LISTEN PORTS diese benötigen einen CCcam Restart.

cccam cfgh

Zeigt die Hilfedatei zur CCcam.cfg in der Console an.

cccam cfgn

Mit Hilfe dieses Befehls wird eine Neue CCcam.cfg erstellt, diese wird dann in der Nacht geladen (Ladezeitpunkt kann im Crontab angepasst werden).

cccam cfgnl

Lädt die neue CCcam.cfg Konfiguration sofort.

cccam cfgnd

Löscht die neue CCcam.cfg Konfiguration, somit keine Änderung über Nacht.

CCcam.cfg auf deutsch

Channelinfo, Keys

CCcam.channelinfo, CCcam.providers, SoftCam.Key gehören in das Verzeichnis: /var/keys

• Beachte bei Verwendung von eigenen Dateien die Gross-Kleinschreibung !

cccam channelinfo

Aktualisiert die CCcam.channelinfo vom Updateserver.

cccam providers

Aktualisiert die CCcam.providers vom Updateserver.

Cron (Watchdog und andere Jobs)

Was unter Windows als Geplante Tasks bekannt ist, ist unter Linux der Crontab.

Hier wurden auch vom IPC Tabs angelegt, so zb. der Watchdog Script der prüft ob die Emu"s laufen, und bei Bedarf neustartet. Um die Crontabs anzusehen bzw. zu ändern kann der Befehl

ipc jobs

verwendet werden.

• Tip: Wie eine Crontabzeile zusammengesetzt ist, kann im Wiki nachgelesen werden.

Die meisten von IPC erstellten Crontabs sind in der Standardeinstellung deaktiviert, beachte vor der Aktivierung das die dazu benötigten Komponenten installiert sind.

Beispiel: Zeitabgleich per NTP NTP-Client benötigt die Installation des Pakets "ntpdate". Wenn die Paketvoraussetzung erfüllt bzw. installiert ist, einfach das # Zeichen am Anfang der Cronzeile entfernen.

0 8 * * * root ntpdate -s pool.ntp.org      #Zeitabgleich (Taeglich um 08:00 Uhr)

DynDNS

Dynamisches DNS sollte nach Möglichkeit immer am Router eingerichtet werden, aus diesem Grund folgt hier keine detailierte Beschreibung.

Sonderfall: Statische IP und DynDNS-Eintrag. Einige verwenden trotz statischer IP Addresse einen DnyDNS Eintrag. Jedoch unterstützen die wenigsten Router das dafür benötigte Force-Update. Für diesen Sonderfall ist unter "/var/emu/help/ddclient.conf.static" ein Konfigurationsbeispiel gespeichert.

Das Konfigurationsbeispiel muss zuerst nach /etc/ddclient.conf kopiert, User, Pass, Hostname eingetragen, zuletzt der Crontab aktiviert werden. Voraussetzung: "ddclient" Installation:

apt-get install -y ddclient

EMU Konfigurationsdateien: (CCcam, OSCam, Camd3, sbox, NewCS)

Alle Konfigurationsdateien der verschiedenen CAM's befinden sich zentral unter /var/etc. Die Konfigurationsdateien werden täglich gesichert, mehr dazu im Thema: Backups.

EMU Versionen

CCcam und OSCam Versionen müssen nicht manuell auf das System kopiert werden! Verwende dazu die Befehle:

cccam version 

bzw.

oscam version. 

Dies ermöglicht die gewünschte Version Online (ohne manuelles kopieren) umzustellen. Welche Versionen Online sind wird nach Eingabe der Befehle angezeigt.

Die OScam Versionen sind eigens für/auf Debian (aus dem SB-Trunk) kompiliert. Versionen ab 2900 benötigen eine zusätzliche LIB, die libpcsclite1. Webinterface sowie Smartreaderunterstützung sind ab Version 2900 integriert. Installation per:

apt-get install libpcsclite1

Editor

Der Web Editor bietet Zugriff auf die CCcam.cfg per Internetbrowser, folgende Besonderheiten sind zu beachten. Line Anpassungen benötigen keinen Neustart des CCcam, Ausnahme sind hier SERVER LISTEN PORT und WEBINFO LISTEN PORT. Die Übermittlung an InfoPHP(config.php) erfolgt automatisch beim speichern.

Externe System-Administration

Wer auf die Website kommen möchte muss HTTP veröffentlichen (Tcp-80). Wichtig: .htaccess aktivieren !! Wer auf die Console kommen möchte muss SSH veröffentlichuen (Tcp-22). Wichtig: sicheres Kennwort verwenden !!

Was ist sicher ? SSH2 ist verschlüsselt, und als sicher zu betrachten. SSH2 ist bei Debian Standard, mit einem SSH1-Client kann keine Verbindung aufbegaut werden. Bei aktiviertem .htaccess ist die Webseite durch Benutzername und Kennwort geschützt, aber nicht verschlüsselt. Durch SSH-Tunnel-Forwarding ist es möglich OHNE öffnen des HTTP-Ports auf die Website des CCcam-Servers zu gelangen, und nicht nur das, jegliche LAN IP- und Portadresse kann verbunden werden.

Putty Tunnel-Forwarding Beispiel um (ohne HTTP-Veröffentlichung) auf Port-80 (Apache-Webseite) zu gelangen.

Tunnel-Forwarding ist auch per Java-SSH-Client möglich !

InfoPHP

CCcam Webinterface versus CCcam Infophp:

Das CCcam Webinterface ist die CCcam eigene Webseite die fest im CCcam Binary integriert ist, der Port auf dem das CCcam Webinterface erreichbar wird in der CCcam.cfg eingestellt werden (WEB LISTEN PORT, Standard: 16001).

CCcam InfoPHP ist ein optionales Paket das sich die Möglichkeit von den PHP-Extensions zu Nutze macht um die Darstellung übersichtlicher zu gestalten. InfoPHP holt sich die notwendigen Informationen vom CCcam Webinterface ab, dasselbe gilt für die Consolen Info Befehle cccam i*. Dies bedeutet, ist das CCcam Webinterface nicht erreichbar, funktionieren auch die Info-Consolenscripts [cccam i*] und die InfoPHP Webseite nicht !

Wer zuvor schon InfoPHP genutzt hat wird wissen das Username, Password für den CCcam-WI Zugriff in die config.php eingetragen werden, STOP aber nicht so beim IPC. Hier wird die config.php beim schliessen von

cccam cfg 

erzeugt, ausserdem werden Zugriffsberechtigungen für den Webeditor gesetzt usw.. !

Statistiken zurücksetzen

ipc infophp

Löschen von Statistiken, entweder nur Clientstatistiken (bei getrenneten Clients), oder alle. Beachte das zum vollständigen zurücksetzten CCcam zuvor beendet werden muss !

Falls nach dem löschen die Fehlermeldung not writeable erscheinen sollte, den Befehl

ipc set 

ausführen.

Update-Button automatisch klicken

Damit immer die aktuelles auf der InfoPHP Webseite erscheint kann man den Update-Button KLICK von Crontab ausführen lassen. Dazu einfach per

ipc jobs 

in der folgenden Zeile das Routezeichen (#) am Anfang entfernen.

* * * * * www-data wget -q --spider http://localhost/ipc/infophp/cron_update.php?p=0 #CCcamInfoPHP - Update jede Minute

Kennworte ändern

root (Administrator)

passwd

Webseite (.htaccess)

ipc cfg  <==Zeilen anpassen: HTTPUSER und HTTPPASS

CCWeb (Webinterface)

cccam cfg  <==Zeilen anpassen: WEBINFO USERNAME und WEBINFO PASSWORD

Logrotate

Das IPC hat eingerichtet das die Logs von CCcam ins SYSLOG geschrieben werden.

Das EMU OSCam bringt eine eigene Logfunktion mit, CCcam bietet dieses nicht, jedoch werden die Logs an den SYSLOG-Daemon des Systems weitergereicht. Damit die Logdateien den Systemdatenträger nicht vollständig füllen ist die Logrotation und dessen sinnvolle Konfiguration von sehr hoher Wichtigkeit !

Im Debianstandard werden die letzten 4 abgeschnittenen Logs aufbewahrt bzw. als "*.gz" archiviert. Wer diese Einstellungen ändern möchte (bei CF-Karte sinnvoll) kann dies tun:

• Konfigurationsdatei anpassen:

nano /etc/logrotate.d/rsyslog

• Service neustarten:

/etc/init.d/rsyslog restart

Beachte das bei einem IPC Versionsupdate ipc update, diese Datei überschrieben wird, und die Einstellung neu erfolgen muss ! Ab Version 10.8 können Rotationsvorlagen für unterschiedliche Systeme per Onlinescripts ipc os geladen werden.

Mehr zu diesem wichtigem Thema ist im Forum zu finden.

Mailnachricht (Watchdog, Backup)

Das IPC versendet die Mails per Script (sendEmail), es wird dazu kein installierter Mailservice am Debian (ssmtp,exim4 usw.) benötigt. Voraussetzungen:

• 1. Installation des Pakets sendEmail:

 apt-get install -y sendEmail

• 1. Provider muss direktes SMTP unterstützen, und darf zb. kein "SMTP after POP3" verlangen

Das versenden über einen Freemailer funktioniert leider NICHT immer (SMTP-Relay-Auth.Problem)! Das versenden über eigenen ISP funktioniert in den meisten Fällen, abhängig von den Sicherheitseinstellungen des Providers. Wer die Funktion nutzen möchte sollte das versenden zuerst an der Console testen, Befehl lautet: (Zuerst am besten OHNE die Parameter -xu (Username) -xp (Password), falls das nicht geht mit diesen Parametern)

sendEmail -f ABSENDERADRESSE -t EMPFAENGERADRESSE -u BETREFFZEILE -m MAILINHALT -s SMTPSERVER -xu USERNAME -xp PASSWORD

Für den Mailversandt über GoogleMail muss der Account für den POP3- und SMTP-Zugriff zunächst aktiviert werden! Wenn das manuelle versenden funktioniert, kann die Mailbenachrichtigung im IPC aktiviert werden,

ipc cfg

Somit erhält man auf Wunsch bei EMU-Absturz bzw. bei Backups eine E-Mail. Die EMUs werden von den Watchdogs wieder automatisch gestartet, aber es ist Zeit die Logfiles genauer anzusehen!

• Tip: Ein EMU-Absturz hat zu 99% mit USB- oder Hardwareproblemen zu tun, ein stabiles CCcam läuft zb. über Wochen hinweg OHNE Restart.

Liste mit POP3- und SMTP-Servern

aikQ Mail (kostenpflichtig)

• Posteingangsserver: aikq.de
• Postausgangsserver: aikq.de
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Verwendet STARTTLS oder SSL.

AOL (Domain aol.com)

• Posteingangsserver: POP3: pop.aol.com, IMAP: imap.de.aol.com
• Postausgangsserver: smtp.de.aol.com (Port 587)
• Benutzername: AOL-Name
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Bei den Einstellungen für den Postausgangsserver müssen Sie statt des Standard-Ports 25 den Port 587 eintragen.

AOL (Domains aim.com und aol.de)

• Posteingangsserver: POP3: pop.aim.com, IMAP: imap.aim.com
• Postausgangsserver: smtp.aim.com (Port 587)
• Benutzername: AOL-Name
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Bei den Einstellungen für den Postausgangsserver müssen Sie statt des Standard-Ports 25 den Port 587 eintragen.

Arcor

• Posteingangsserver: POP3: pop3.arcor.de, IMAP: imap.arcor.de
• Postausgangsserver: mail.arcor.de
• Benutzername: Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

bluewin.ch (bluemail.ch)

• Posteingangsserver: imap.bluewin.ch (IMAP)
• Postausgangsserver: smtpauth.bluewin.ch (Port 587)
• Benutzername: E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung.

directBOX

• Posteingangsserver: pop3.directbox.com
• Postausgangsserver: smtp.directbox.com
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

freenetMail

• Posteingangsserver: mx.freenet.de (POP3 und IMAP)
• Postausgangsserver: mx.freenet.de (Port 587)
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Der Mail-Versand über SMTP muss erst freigeschaltet werden.

GMX

• Posteingangsserver: POP3: pop.gmx.net (bei SSL Port 995), IMAP: imap.gmx.net (bei SSL Port 993)
• Postausgangsserver: mail.gmx.net (SSL über Port 25, 587 oder 465)
• Benutzername: GMX-Kundennummer oder GMX-E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung oder "POP3 vor SMTP", je nachdem, wie Sie Ihren Account eingestellt haben.

SMTP steht auch über den alternativen Port 587 zur Verfügung. Sollte es beim Anmelden Probleme geben, sollten Sie in jedem Fall beide Möglichkeiten für den Benutzernamen ausprobieren. IMAP ist nur in den Tarifen ProMail und TopMail verfügbar. Im Tarif FreeMail ist IMAP offiziell nicht verfügbar, aber es scheint bei älteren Konten trotzdem zu funktionieren (Stand: 22.04.2012).

Google Mail

• Posteingangsserver: POP3: pop.googlemail.com (SSL; Port 995), IMAP: imap.googlemail.com (SSL; Port 993)
• Postausgangsserver: smtp.googlemail.com (SSL; Port 465 oder 587)
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Sie müssen in Ihrem Account den POP3- und SMTP-Zugriff zunächst aktivieren. POP3 und SMTP laufen über SSL-Verschlüsselung. Der SMTP-Server läuft auf Port 465 oder 587, der POP3-Server auf Port 995 (Standard-Port für POP3 über SSL), der IMAP-Server auf Port 993 (Standard-Port für IMAP über SSL).

Hotmail (egal ob kostenlos oder kostenpflichtig)

• Posteingangsserver: pop3.live.com (SSL; Port 995)
• Postausgangsserver: smtp.live.com (STARTTLS; Port 587)
• Benutzername: Vollständige Hotmail-E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung.

POP3 und SMTP laufen über TLS- bzw. SSL-Verschlüsselung.

iCloud Mail (me.com, kostenpflichtig)

• Posteingangsserver: imap.mail.me.com (IMAP)
• Postausgangsserver: smtp.mail.me.com
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

mail.de (kostenpflichtig)

• Posteingangsserver: POP3: pop.mail.de (SSL; Port 995), IMAP: imap.mail.de (SSL; Port 993)
• Postausgangsserver: smtp.mail.de (SSL; Port 587)
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

POP3, IMAP und SMTP laufen über TLS- bzw. SSL-Verschlüsselung.

Smart-Mail

• Posteingangsserver: POP3: pop.smart-mail.de, IMAP: imap.smart-mail.de
• Postausgangsserver: smtp.smart-mail.de
• Benutzername: Smart-Mail-E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung.

SX Mail

• Posteingangsserver: POP3: sxmail.de, IMAP: sxmail.de
• Postausgangsserver: sxmail.de
• Benutzername: SX-Mail-E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung. Optional ist SSL möglich.

WEB.DE FreeMail

• Posteingangsserver: POP3: pop3.web.de, IMAP: imap.web.de
• Postausgangsserver: smtp.web.de
• Benutzername: Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

webmail.de

• Posteingangsserver: POP3: pop.webmail.de, IMAP: imap.webmail.de
• Postausgangsserver: smtp.webmail.de
• Benutzername: Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung. Optional ist SSL oder STARTTLS möglich.

Yahoo! Mail (gilt für Yahoo! Deutschland)

• Posteingangsserver: pop.mail.yahoo.de oder pop.mail.yahoo.com
• Postausgangsserver: smtp.mail.yahoo.de oder smtp.mail.yahoo.com
• Benutzername: Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Sie müssen in Ihrem Account den POP3- und SMTP-Zugriff zunächst aktivieren. Diese Daten gelten für die deutsche Version von Yahoo! Mail. In anderen Ländern ist es unter Umständen nicht möglich, POP3 und SMTP kostenlos zu nutzen.

Provider & Online-Dienste

Alice DSL

• Posteingangsserver: POP3: pop3.alice.de, IMAP: imap.alice.de
• Postausgangsserver: smtp.alice.de
• Benutzername: Alice E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Chello (Österreich, Wien)

• Posteingangsserver: pop.chello.at
• Postausgangsserver: mgate.chello.at
• Benutzername: Benutzername
• Besonderheiten: Mail-Versand funktioniert nur, wenn Sie über Chello (UPC-Telekabel) ins Internet eingewählt sind.

Kabel BW

• Posteingangsserver: pop.kabelbw.de
• Postausgangsserver: smtp.kabelbw.de
• Benutzername: Vollständige Kabel-BW-E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Kabel Deutschland

• Posteingangsserver: pop3.kabelmail.de
• Postausgangsserver: smtp.kabelmail.de
• Benutzername: Vollständige Kabel-Deutschland-E-Mail-Adresse
• Besonderheiten: Mail-Versand funktioniert nur, wenn Sie über Kabel Deutschland ins Internet eingewählt sind.

NetCologne

• Posteingangsserver: POP3: pop3.netcologne.de (SSL; Port 995), IMAP: imap.netcologne.de (SSL; Port 993)
• Postausgangsserver: smtp.netcologne.de
• Benutzername: nc-xxxx (NetCologne-Benutzername)
• Besonderheiten: Verwendet SMTP-Authentifizierung.

POP3 und SMTP laufen über SSL-Verschlüsselung. Der SMTP-Server läuft auf Port 465 oder 587, der POP3-Server auf Port 995 (Standard-Port für POP3 über SSL), der IMAP-Server auf Port 993 (Standard-Port für IMAP über SSL).

O2 Online

• Posteingangsserver: POP3: pop.o2online.de, IMAP: imap.o2online.de
• Postausgangsserver: mail.o2online.de
• Benutzername: [email protected] (bei IMAP fällt das @o2online.de weg!)
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Als IMAP-Standardordner muss entweder nichts oder "." angegeben werden.

T-Online

• Posteingangsserver: POP3: popmail.t-online.de, IMAP: imapmail.t-online.de
• Postausgangsserver: smtpmail.t-online.de
• Benutzername: E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Weitere Einstellungen (z.B. für SSL) finden Sie unter http://www.t-online.de/email/server/.

Unitymedia

• Posteingangsserver: mail.unitybox.de
• Postausgangsserver: mail.unitybox.de
• Benutzername: Vollständige Unitymedia-E-Mail-Adresse
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Vodafone DSL E-Mail

• Posteingangsserver: POP3: pop.uc.vodafone.de, IMAP imap.uc.vodafone.de
• Postausgangsserver: smtp.uc.vodafone.de
• Benutzername: Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Vodafone MobileMail

• Posteingangsserver: POP3: pop.email.vodafone.de, IMAP imap.email.vodafone.de
• Postausgangsserver: smtp.email.vodafone.de
• Benutzername: Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Webspace-Anbieter

1&1 Hosting

• Posteingangsserver: POP3: pop.1und1.de, IMAP: imap.1und1.de
• Postausgangsserver: smtp.1und1.de
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

all-inkl.com

• Posteingangsserver: POP3: pop3.IhreDomain.xyz, IMAP imap.IhreDomain.xyz
• Postausgangsserver: smtp.IhreDomain.xyz
• Benutzername: Vom System festgelegter Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

domainFACTORY

• Posteingangsserver: POP3: pop3.IhreDomain.xyz, IMAP imap.IhreDomain.xyz
• Postausgangsserver: smtp.IhreDomain.xyz
• Benutzername: Vom System festgelegter Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Domainunion

• Posteingangsserver: pop.IhreDomain.xyz
• Postausgangsserver: smtp.IhreDomain.xyz
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

goneo

• Posteingangsserver: POP3: pop.goneo.de, IMAP: imap.goneo.de
• Postausgangsserver: smtp.goneo.de
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Host Europe

• Posteingangsserver: mail.IhreDomain.xyz (POP3 und IMAP)
• Postausgangsserver: mailout.IhreDomain.xyz
• Benutzername: Vom System festgelegter Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Kontent

• Posteingangsserver: pop.kontent.com (POP3 und IMAP)
• Postausgangsserver: smtp.kontent.com
• Benutzername: Vom System festgelegter Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

one.com

• Posteingangsserver: POP3: pop.IhreDomain.xyz, IMAP: imap.IhreDomain.xyz
• Postausgangsserver: send.one.com
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

prosite.de

• Posteingangsserver: POP3: pop.IhreDomain.xyz, IMAP: imap.IhreDomain.xyz
• Postausgangsserver: smtp.IhreDomain.xyz
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Beachten Sie auch den entsprechenden FAQ-Eintrag bei prosite.de.

Strato

• Posteingangsserver: POP3: pop3.strato.de, IMAP: imap.strato.de
• Postausgangsserver: smtp.strato.de
• Benutzername: [email protected]
• Besonderheiten: Verwendet SMTP-Authentifizierung.

UD Media

• Posteingangsserver: mail.IhreDomain.xyz (POP3 und IMAP)
• Postausgangsserver: mail.IhreDomain.xyz (Port 25 oder 587)
• Benutzername: Vom System festgelegter Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Wenn Sie die Mails über Port 25 versenden, antwortet der SMTP-Server bei der Verbindungsaufnahme aus Gründen des Spam-Schutzes erst nach 30 Sekunden. Bei Port 587 entfällt diese Wartezeit.

WebGo24

• Posteingangsserver: IhreDomain.xyz
• Postausgangsserver: IhreDomain.xyz
• Benutzername: webxxxpy (xxx steht für die Webnummer, y für die Nummer des Postfaches)
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Webhostone

• Posteingangsserver: IhreDomain.xyz
• Postausgangsserver: IhreDomain.xyz
• Benutzername: Vom System festgelegter Benutzername
• Besonderheiten: Verwendet SMTP-Authentifizierung.

Mounten von Netzlaufwerken

Um auf WinSCP verzichten zu können, und eine Verbindung zwischen Linux und Windows zu schaffen, kann eine Windows-Freigabe auf dem Linux System eingehängt werden.

CIFS:

1. Samba Client installieren:

apt-get install -y smbfs

2. Lokalen Mountpoint erstellen:

mkdir /mnt/windows

3. Windows Freigabe erstellen

4. Windows Freigabe einhängen:

mount -t cifs -o username=USER, password=PASS //computername/freigabename /mnt/windows

NFS:

1. NFS Client installieren:

apt-get install -y nfs-common portmap

2. Lokalen Mountpoint erstellen:

mkdir /mnt/test

3. NFS Freigabe erstellen

4. NFS Freigabe einhängen:

mount -t nfs 192.168.1.200:/backup /mnt/test

Smargoreader einstellen

Zur Konfiguration eines Smargoreaders kann entweder das Windows- oder Linuxtool verwendet werden. Beide Tools sind im IPC vorhanden, das Linuxtool als Consolenbefehl, das Windowstool auf der Tools Seite.

An welcher USB-Schnittstelle ein Smargo erreichbar ist, wird durch Eingabe von:

dmesg | grep ttyUSB

angezeigt.

Wichtig: Anzeige erscheint nur wenn der Smargo-Reader neu angesteckt wurde !

Ausgabe:

[ 8.677258] ftdi_sio 1-2:1.0: FTDI USB Serial Device converter detected
[ 8.677368] usb 1-2: FTDI USB Serial Device converter now attached to ttyUSB0
[ 8.677474] ftdi_sio: v1.4.3:USB FTDI Serial Converters Driver

Die Einstellung der Readerfrequenz kann entweder per Windows oder direkt auf der Linuxconsole erfolgen. Je nach EMU und Kartentyp wird die Readerfrequenz Fix, oder auf Auto eingestellt.

Smargo Windows-Tool:

Die Verwendung des Windowstools (SmartReader.exe) ist Dank der GUI selbsterklärend.

Smargo Linux-Tool:

Beim verwenden des Linuxtools

smargo

(nur 32BIT !) muss zuerst das EMU gestoppt und der Smargo-Reader neu an der Schnittstelle angeschlossen werden damit dieser erkannt wird.

smargo -help

zeigt die enthaltenen Parameter des Tools.

Einstellungsbeispiele:

Auto :

smargo -d /dev/ttyUSBx -p 0 -m 0 -t 0 -e 0

3.69 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 13 -t 0 -e 0

6,00 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 8 -t 0 -e 0

8,00 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 6 -t 0 -e 0

9,60 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 5 -t 0 -e 0

12,0 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 4 -t 0 -e 0

Smargo List:

Um eine Auflistung der Smartreader zu erhalten kann der Befehl

smargolist

verwendet werden.

Speicherauslastung (Memory Management)

Hilfe Hilfe mein Speicher ist voll :-) Arbeitsspeicher wird ins System gesteckt damit er genutzt wird ! Logisch oder ?? Leerer Speicher ist verschwendeter Speicher, wer aber seinen Arbeitsspeicher nicht verwendet sehen möchte sollte zb. Windows installieren ? ;--)

Linux nutzt (nicht von Anwendungen verwendeten) freien Speicher für Cachingfunktionen, darum 100% Speichernutzung nach gewisser Laufzeit, gut so. Details dazu können hier: Debian-Wiki zum Thema Speichermanagement nachgelesen werden.

Sprache,Tastatur, Putty einstellen (Umlaute)

Nach der Debian Installation ist (egal welche Sprache gewählt wurde ) UTF-8 Standard. Es sollte getestet werden, ob die Umlaute üöä im nano-Editor richtig dargestellt werden.

• Tip: Belasse die Debian Standardeinstellungen, stelle Putty auf UTF-8 ein.

Putty richtig einstellen:

Falls bei Debian UTF-8 eingestellt wurde, Window -> Translation -> CharacterSet - > UTF-8 einstellen. Damit in der Puttysession die Zehnertasten funktionieren: Terminal -> Features -> Disable application keypad mode aktivieren.

Debian Sprach- und Tastatureinstellungen anpassen:

1. dpkg-reconfigure locales / Wahl der Landessprache zb. de_AT oder de_CH oder de_DE.
2. dpkg-reconfigure console-data / Wahle der Tastaturbelegung: wähle Keymap aus Liste (Select keymab from arch list), querz, German, Standard, latin1 - no dead keys
3. exit / Von der Console abmelden, und wieder anmelden, und abschliessend folgenden Befehl eingeben:
4. dpkg-reconfigure console-common && dpkg-reconfigure console tools

• Tip: Nach der Installation des IPC geht das schneller: (Aliasbefehle)

1. tastatur1
2. tastatur2
3. exit
4. tastatur3

Sollte eine Fehlermeldung erscheinen fehlen die Console Tools:

apt-get install console-tools

Udev Regel für FTDI/Smargo-Reader

Wer mehr als ein Smargo oder FTDI Reader am Debian System betreibt, kennt wahrscheinlich das Problem, dass nach einem Reboot die Anordnung bzw. die eingetragene Zuweisung einzelner Reader nicht mehr übereinstimmt. Mit udev kann man die Reader (Smargos ab Software Version 1.5) anhand der Seriennumer zu einem festen Pfad verlinken.

Zunächst muss die Seriennummer des Smargos festgestellt werden. Dazu jeweils ein Smargo einstecken und

smargolist

eingeben.

Die Ausgabe sieht dann etwa so aus:

Looking for smartreader with an out endpoint = 0x82 :
bus 002, device 008 : 0403:6001 Smartreader (Device=002:008 EndPoint=0x82 insert in oscam.server 'Device = Serial:Reader 7F049A6')

In diesem Fall hat der Smargo die Seriennummer: Reader 7F049A6

Als nächstes legen wir nun die udev-Regel fest:

nano /etc/udev/rules.d/52-smargo-reader.rules

mit folgendem Inhalt:

SUBSYSTEMS=="usb", KERNEL=="ttyUSB*", ATTRS{serial}=="Reader 7F049A6", SYMLINK+="Reader1"

ATTRS serial anpassen! SYMLINK, in diesem Beispiel "Reader1", kann beliebiger Name sein. Schliessen und speichern. [Strg]+[x], dann [y] und [ENTER] Nach einem Reboot kann dieser Smargo nun mit /dev/Reader1 statt /dev/ttyUSB* angesprochen werden.

Beispiel CCcam:

SERIAL READER : /dev/Reader1

Beispiel OScam:

device = /dev/Reader1

WICHTIG: Nach jedem Software-Update des Smargos ändert sich die Seriennummer!

Udev Regel für Easymouse und Apollo-Reader

Wer mehr als ein Reader am Debian System betreibt, kennt wahrscheinlich das Problem, dass nach einem Reboot die Anordnung bzw. die eingetragene Zuweisung einzelner Reader nicht mehr übereinstimmt. Mit udev kann man die Reader anhand der Seriennumer zu einem festen Pfad verlinken.

Zunächst muss die Seriennummer des Readers festgestellt werden. Dazu den Reader einstecken und

udevadm info -n /dev/ttyUSB0 -a

eingeben.

Die Ausgabe sieht dann etwa so aus:

root@IGEL / > udevadm info -n /dev/ttyUSB0 -a

Udevadm info starts with the device specified by the devpath and then
walks up the chain of parent devices. It prints for every device
found, all possible attributes in the udev rules key format.
A rule to match, can be composed by the attributes of the device
and the attributes from one single parent device.

'looking at device '/devices/pci0000:00/0000:00:10.2/usb4/4-1/4-1:1.0/ttyUSB0/tty/ttyUSB0':"'
   KERNEL=="ttyUSB0"
   SUBSYSTEM=="tty"
   DRIVER==""

 looking at parent device '/devices/pci0000:00/0000:00:10.2/usb4/4-1/4-1:1.0/ttyUSB0':
   KERNELS=="ttyUSB0"
   SUBSYSTEMS=="usb-serial"
   DRIVERS=="ftdi_sio"
   ATTRS{latency_timer}=="1"
   ATTRS{port_number}=="0"

 looking at parent device '/devices/pci0000:00/0000:00:10.2/usb4/4-1/4-1:1.0':
   KERNELS=="4-1:1.0"
   SUBSYSTEMS=="usb"
   DRIVERS=="ftdi_sio"
   ATTRS{bInterfaceNumber}=="00"
   ATTRS{bAlternateSetting}==" 0"
   ATTRS{bNumEndpoints}=="02"
   ATTRS{bInterfaceClass}=="ff"
   ATTRS{bInterfaceSubClass}=="ff"
   ATTRS{bInterfaceProtocol}=="ff"
   ATTRS{modalias}=="usb:v0403p6001d0600dc00dsc00dp00icFFiscFFipFF"
   ATTRS{supports_autosuspend}=="0"
   ATTRS{interface}=="Reader1"

 looking at parent device '/devices/pci0000:00/0000:00:10.2/usb4/4-1':
   KERNELS=="4-1"
   SUBSYSTEMS=="usb"
   DRIVERS=="usb"
   ATTRS{configuration}==""
   ATTRS{bNumInterfaces}==" 1"
   ATTRS{bConfigurationValue}=="1"
   ATTRS{bmAttributes}=="a0"
   ATTRS{bMaxPower}==" 90mA"
   ATTRS{urbnum}=="20445085"
   ATTRS{idVendor}=="0403"
   ATTRS{idProduct}=="6001"
   ATTRS{bcdDevice}=="0600"
   ATTRS{bDeviceClass}=="00"
   ATTRS{bDeviceSubClass}=="00"
   ATTRS{bDeviceProtocol}=="00"
   ATTRS{bNumConfigurations}=="1"
   ATTRS{bMaxPacketSize0}=="8"
   ATTRS{speed}=="12"
   ATTRS{busnum}=="4"
   ATTRS{devnum}=="5"
   ATTRS{version}==" 2.00"
   ATTRS{maxchild}=="0"
   ATTRS{quirks}=="0x0"
   ATTRS{authorized}=="1"
   ATTRS{manufacturer}=="FTDI"
   ATTRS{product}=="Reader1"
   ATTRS{serial}=="CRVNRBVI"

 looking at parent device '/devices/pci0000:00/0000:00:10.2/usb4':
   KERNELS=="usb4"
   SUBSYSTEMS=="usb"
   DRIVERS=="usb"
   ATTRS{configuration}==""
   ATTRS{bNumInterfaces}==" 1"
   ATTRS{bConfigurationValue}=="1"
   ATTRS{bmAttributes}=="e0"
   ATTRS{bMaxPower}=="  0mA"
   ATTRS{urbnum}=="165"
   ATTRS{idVendor}=="1d6b"
   ATTRS{idProduct}=="0001"
   ATTRS{bcdDevice}=="0206"
   ATTRS{bDeviceClass}=="09"
   ATTRS{bDeviceSubClass}=="00"
   ATTRS{bDeviceProtocol}=="00"
   ATTRS{bNumConfigurations}=="1"
   ATTRS{bMaxPacketSize0}=="64"
   ATTRS{speed}=="12"
   ATTRS{busnum}=="4"
   ATTRS{devnum}=="1"
   ATTRS{version}==" 1.10"
   ATTRS{maxchild}=="2"
   ATTRS{quirks}=="0x0"
   ATTRS{authorized}=="1"
   ATTRS{manufacturer}=="Linux 2.6.32-5-686 uhci_hcd"
   ATTRS{product}=="UHCI Host Controller"
   ATTRS{serial}=="0000:00:10.2"
   ATTRS{authorized_default}=="1"

 looking at parent device '/devices/pci0000:00/0000:00:10.2':
   KERNELS=="0000:00:10.2"
   SUBSYSTEMS=="pci"
   DRIVERS=="uhci_hcd"
   ATTRS{vendor}=="0x1106"
   ATTRS{device}=="0x3038"
   ATTRS{subsystem_vendor}=="0x1106"
   ATTRS{subsystem_device}=="0x3038"
   ATTRS{class}=="0x0c0300"
   ATTRS{irq}=="11"
   ATTRS{local_cpus}=="ffffffff"
   ATTRS{local_cpulist}=="0-31"
   ATTRS{modalias}=="pci:v00001106d00003038sv00001106sd00003038bc0Csc03i00"
   ATTRS{enable}=="1"
   ATTRS{broken_parity_status}=="0"
   ATTRS{msi_bus}==""

 looking at parent device '/devices/pci0000:00':
   KERNELS=="pci0000:00"
   SUBSYSTEMS==""
   DRIVERS==""

Hier sucht bitte die Zeile

ATTRS{serial}

In diesem Fall hat der Reader die Seriennummer: CRVNRBVI

Als nächstes legen wir nun die udev-Regel fest:

nano /etc/udev/rules.d/40-usbadapter.rules

mit folgendem Inhalt:

SUBSYSTEMS=="usb", KERNEL=="ttyUSB?", ATTRS{serial}=="CRVNRBVI", SYMLINK+="Apollo"

• KERNEL=="ttyUSB?" ist für 1-10 Reader,
• KERNEL=="ttyUSB?*" braucht man nur bei mehr als 10 Readern

ATTRS{serial} anpassen!

SYMLINK, in diesem Beispiel "Apollo", kann beliebiger Name sein.

Schliessen und speichern. [Strg]+[x], dann [j] und [ENTER] Nach Abziehen des Readers und erneutem Anstecken, kann dieser Reader nun mit /dev/Apollo statt /dev/ttyUSB* angesprochen werden.

Beispiel CCcam:

SERIAL READER : /dev/Apollo

Beispiel OScam:

device = /dev/Apollo

Noch eines zum Schluss: Warum gerade 40-usbadapter.rules? Weil die Rules mit einer niedrigeren Nummer nicht von allen Distributionen (z.B. Ubuntu 12.04) korrekt umgesetzt werden.

Watchdog: (EMU Überwachungsscript)

Die Watchdog Überwachungsscripte können per Crontab aktiviert werden, siehe Thema Crontab.

Beispiel CCcam-Crontab Watchdog Eintrag:

* * * * * root /var/emu/script/cccam-watchdog.sh #CCcam - Teste ob CCcam laeuft (jede Minute)

Um den Watchdog zu deaktivieren ist einfach ein Routezeichen "#" vor die Zeile zu setzen:

#* * * * * root /var/emu/script/cccam-watchdog.sh #CCcam - Teste ob CCcam laeuft (jede Minute)

Die Cronjobs sind für alle EMUs (CCcam,OScam,NewCS,camd3,sbox) schon vorhanden, müssen also nur mehr aktiviert/deaktiviert werden.

Hinweis

Cardsharing und das benutzen von Pay TV ohne gültiges Abonnement ist illegal!! Alle Dateien und Infos dienen nur zur Forschungszwecken!

• [Zurück zu Hauptseite]