IPC

Das Board mit Freiheiten

Vorwort

Problem:
Wer sich einen ThinClient ähnlichen CS Server zulegen möchte, steht meist vor dem Problem, auf so einem Teil überhaupt Linux installiert zu kriegen, weil es meist an optischen Laufwerken mangelt und oft sogar nur CompactFlash-Karten verbaut sind, für die man erstmal einen passenden Reader benötigen würde, um dort über seinen PC was vorzuinstallieren.

Die Vorteile einer solchen CompactFlash sind relativ deutlich:

Verbrauchen wesentlich weniger Strom.
Entwickeln daher kaum bis keine Abwärme, was wiederum bewirkt, das weniger gekühlt werden muss.
Und da sie auch nicht rotieren, sind sie auch nicht hörbar.
Sind meist schneller als USB-Sticks: CFcard Lesen: 20-30MB/s Schreiben: 10-20MB/s USBstick Lesen: 10-20MB/s Schreiben: 2-5MB/s

Lösung:
Man kann sich mit Hilfe von unetbootin unter anderem Debian_netinst (~200mb) auf einen USB-Stick installieren lassen - es werden auch sehr viele andere Distros unterstützt.

Für Debian_netinst muss der Ziel-Rechner aber mit dem Internet verbunden sein, weil er sich alle nötigen Pakete zur Installation aus dem Netz herrunter lädt.

Um von USB booten zu können, muss man meistens vorher noch ins BIOS und dort zum beispiel "USB Legacy support" (engl. etwa „USB-Unterstützung für Altlasten“) einschalten und ggf die Bootreihenfolge ändern, so dass er zuerst USB anspricht.

Bei einigen Futro S400 kommt es wohl trotz richtiger Einstellung im BIOS vor, dass sie von LAN booten wollen aber, nicht von USB. Um das dennoch zu "erzwingen," kann man mithilfe von F12 in das Bootmenü und dort das entsprechende Device auswählen, von dem er booten soll.

Wer auf KDE/GNOME (also ein Desktop wie Windows) verzichten kann, für den reicht eine 2GB CompactFlash Karte (kostet 10eu bei ProMarkt).
Für alle anderen muss dann eine 4GB große herhalten.

Grob gesehen sieht der Vorgang also so aus:

Stick anstecken
unetbootin öffnen
Debian netinstall auswählen
wird runter geladen und der Stick bootfähig gemacht
Stick in Ziel-Rechner stecken
Ziel-Rechner einschalten und Debian installieren

Leider gibt es manche USB-Sticks, deren Bootfähigkeit man erst erzwingen muss, da reicht eine normale Formatierung und Einbindung von Grub leider nicht aus.
Eine gute Liste mit Methoden dies zu erreichen (ich benutze das HP Format Tool aus method 2) findet ihr hier.

Debian Install

Diese Anleitung beschreibt die Grundinstallation von Debian Lenny/Squeeze, als Vorbereitung für die Installation des IPC Pakets

Hardware Mindestanforderung:
CPU: ab 300Mhz
RAM: ab 128MB-Ram
HDD: ab 2GB (CF möglich, HDD wird empfohlen)
LAN: kompatible Netzwerkkarte
USB: USB-Anschlüsse für Smargo-Reader o.ä.

Systemvoraussetzungen:
- Debian Lenny (bzw. Squeeze) wird unterstützt, kein Support für andere Distributionen!
- Für die Installation des IPC wird eine Internetverbindung benötigt

ACHTUNG!
Das Setupscript überschreibt auch Systemdateien, die beim Setup aber nach /var/backups/ipc/forsetup* gesichert werden! Ziel des IPC ist es nicht auf möglichst vielen Plattformen zu laufen, unterstützt wird lediglich die Debian Lenny/Squeeze Standardinstallation.
Von der Installation auf vorkonfigurierten Systemen, bzw. Systeme die andere wichtige Aufgaben zu erfüllen haben wird ausdrücklich gewarnt!
Das Setupscript, wie die Konfigurationvorlagen gehen immer von einem System aus, das keine anderen Aufgaben zu erfüllen hat!

Zu dieser Anleitung:
Befehle in dieser Anleitung sind in Klammer [befehl] geschrieben, auf der Console sind die Befehle jedoch OHNE Klammern [blahblah] einzugeben!

IPC installieren

<source lang="bash">wget ipc.pebkac.at/ipc/ipcsetup.sh bash ipcsetup.sh</source>

IPC Hilfe

Hilfe zur administration des IPC-CS-Servers

Allgemeines zum IPC

Das IPC Installationspaket ist eine Ansammlung von einigen Bash-Scripten, PHP-Seiten und Konfigurationsvorlagen.

IPC hat keinen Einfluss darauf, ob ein EMU stabil funktioniert, oder nicht, dies basiert auf der Zusammensetzung der Hardware, sowie der Konfiguration der Schnittstellen und EMUs ! Dieses Paket erspart es einem nicht, sich mit Linux selbst auseinanderzusetzen.

Erste Erfolge(auch als Linuxneuling) werden am schnellsten mit etwas Lese- und Lernbereitschaft erreicht. In dieser Hilfe sind hilfreiche Links (gerade für Anfänger) an der gelben Farbe zu erkennen.

WARNUNG !

Ziel des IPC ist es nicht auf möglichst vielen Plattformen zu laufen, unterstützt wird lediglich die Debian Lenny/Squeeze Standardinstallation. Von der Installation auf vorkonfigurierten Systemen, bzw. Systeme die andere wichtige Aufgaben zu erfüllen haben wird ausdrücklich gewarnt ! Das Setupscript, wie die Konfigurationvorlagen gehen immer von einem System aus, das keine anderen Aufgaben zu erfüllen hat !

Erste Schritte

Bedienung und Konfiguration des Systems:

Die Administrationswebseite des IPC dient lediglich zur Anzeige von System- und CCcam- Informationen. Installationen, Konfiguration, Updates werden immer auf der Bash-Console (das schwarze Fenster :) durchgeführt ! Auf einem reinen Linuxserver wird keine GUI benötigt.

Die Grüne Schrift in dieser Onlinehilfe kennzeichnen einen Befehl der in die Console einzugeben ist.

Zum erfolgreichen/stabilen Betrieb des IPC sind folgende Punkte wichtig:
- 1. Bearbeite keine Konfigurationsfiles (CCcam.cfg) mit WinSCP, verwende die Bash-Console und die IPC Befehle !
  2. Kopiere keine CCcam.cfg von einer Box auf das Debian System
  3. Weniger ist mehr, installiere nur benötigte Software die du benötigst bzw. mit dieser du dich auch befassen wirst
  4. Consolenbedienung, Logrotation, korrekte Spracheinstellung sind elementare Dinge um einen Linuxserver stabil zu betreiben.

Warum Punkt 1 wichtig ist: Beim ausführen von ipc cfg oder cccam cfg wird nicht nur die jeweilige Konfigurationsdatei geöffnet sondern, Rechte gesetzt, Konfigurationsdaten übertragen und einiges mehr !

Wer NICHT mit der Bash-Console arbeiten möchte sollte das IPC auch nicht verwenden.

Console

Die Bash-Console ist DAS Administrationsmittel eines Linux Servers, darum ist es wichtig sich mit dieser und ihren wichtigsten Befehlen vertaut zu machen. Eine hilfreiche "Nachschlags Lektüre" ist:Linux auf einem Blatt

Diese Seite kann bei "wie ging der Befehl nochmal ??" schnell weiterhelfen.

Jeder einzelne Consolenbefehl bringt seine eigene Parameterhilfe mit, cp --help zeigt zb. alle vorhandenen Parameter des Kopierbefehls an. Das bedeutet ich muss mir nicht alle Befehle merken, ein paar Grundbefehle (cp=kopieren, mv=verschieben,umbenennen) und den Rest liest man über die Befehlsparameterhilfe.

Die wichtigsten Consolenbefehle beim IPC !: (hier werden alle Befehlsparameter kurz erklärt ! (Hilfe beenden mit Taste Q)

ipc help
cccam help
oscam help
newcs help
camd3 help
sbox help

Systembefehle:

System herunterfahren :

 halt

System neustarten :

 reboot

2 hilfreiche Links, mit Grundwissen und Tips zur Consolenbedienung:

Bash Console

NANO Editor

Falls in der Console die Umlaute "üöä" nicht richtig dargestellt werden, sollte dieses Problem DRINGEND behoben werden, siehe: Sprache, Tastatur, Putty einstellen.

Consolenbefehle

Ausgabe

Befehl	Kommentar
date	Ausgabe des System-Datums und der Uhrzeit
df	Speicherverbrauch der System-Partitionen anzeigen
du	Speicherverbrauch eines Verzeichnisses anzeigen
free	Auslastung des System-Arbeitsspeichers (Memory) anzeigen
finger	Informationen über einen Benutzer anzeigen
head	Die ersten Zeilen einer Datei anzeigen
id	Den eigenen Login-Namen inkl. Gruppe anzeigen
last	Die letzten Logins anzeigen
less	Den Inhalt einer Text-Datei durchstöbern
ls	Die Inhalte eines Verzeichnisses anzeigen
man	Das virtuelle Handbuch zu einem Befehl anzeigen
more	Den Inhalt einer Text-Datei ausgeben
pwd	Den absoluten Pfad des aktuellen Verzeichnisses ausgeben
tail	Die letzten Zeilen einer Datei anzeigen
uptime	Uptime des Rechners anzeigen (die Zeit seit dem letzten Reboot)
who	Die aktuell auf dem System eingeloggten User anzeigen
whoami	Den eigenen Login-Usernamen anzeigen

Benutzerkonto

Befehl	Kommentar
groupadd	Eine neue Benutzergruppe erstellen
groupdel	Eine bestehende Benutzergruppe löschen
groupmod	Einstellungen einer bestehenden Benutzergruppe ändern
login	Als Benutzer (neu) anmelden
passwd	ändern des Passworts eines Benutzerkontos oder eigenes ohne Angabe eines Namens
su	Neue Sitzung mit einem anderen Benutzerkonto eröfnen
sudo	Befehl als root ausführen
useradd	Ein neues Benutzerkonto anlegen
userdel	Ein bestehendes Benutzerkonto löschen
usermod	Einstellungen eines bestehenden Benutzerkontos ändern

Dateien und Verzeichnisse

Befehl	Kommentar
cat DATEI	Verketten und Anzeigen des Inhalts einer Datei
cd	Wechselt in das Heimatverzeichnis; cd /etc – wechselt in das Verzeichnis /etc
cd DIR	Wechselt in das Unterverzeichnis dir des aktuellen Verzeichnisses
cd ../DIR	Wechselt in das Unterverzeichnis uebung2 des übergeordneten Verzeichnisses
ls	Informationen über dir anzeigen; Aufruf: ls -d dir
cd	In ein anderes Verzeichnis wechseln; cd .. Verzeichnis hoch; cd /verzeichnis[tab]
chmod	Zugriffsrechte für eine Datei (oder ein Verzeichnis) ändern Bsp. chmod 755
chmod -r -V /Dateipfad	Änderung Zugriffsrechte rekursiv und angezeigt
chown	Eigentümer und Gruppe einer Datei (oder eines Verz.) ändern
chgrp	Gruppenzugehörigkeit ändern; Aufruf: chgrp gruppe datei
cp	Datei kopieren Bsp. cp bla.blo /home/blubber/Pics
diff	Unterschiede zwischen zwei Text-Dateien anzeigen
grep	Datei nach einer speziellen Zeichenkette durchsuchen
rm DATEI	Datei löschen
mkdir	Ein neues Verzeichnis erstellen
rmdir	Ein Verzeichnis löschen (-R bedeutet incl. Unterverzeichnissen)
mv	Datei verschieben oder umbenennen Bsp. mv bla.blo /home/blubber/Pics oder mv bla.blo blubb.blobb (umbennen)
mv	Datei in das aktuelle Verzeichnis kopieren/verschieben: cp/mv /etc/bla.conf .
split	Datei aufteilen
tar cfvp NAME.tar /ORDNER	Paket den ORDNER in NAME.tar.. Parameterbedeutungen: c=create; f=file; v=verbose(Auflistung); p=Rechte-beibehalten
tar xfv NAME.tar	Zum entpacken
tar xfvz NAME.tar.gz	Zum entpacken eines *.tar.gz Archives
tar xfvj NAME.tar.bz2	Zum entpacken eines *.tar.bz2 Archives
touch DATEI	Erstellt eine leere Datei
df -h	Freien Festplattenplatz anzeigen und Partitionsinformationen
du -h Verzeichnis/	Größe eines Verzeichnisses anzeigen

Komprimierung

Befehl	Kommentar
gzip	Komprimieren und Dekomprimieren im Lempel-Ziv-Verfahren
tar	Komprimieren und Dekomprimieren mehrerer Dateien
unzip	Dekomprimieren von zip-Archiven
zip	Komprimieren von zip-Archiven (Windows-kompatibel)
unrar ; rar	wenn Konsolenversion installiert wurde; Bsp. unrar e DATEI #e= extract

Beispiele

Eine gz-gepackte Datei erstellen: tar -zcvf meinedatei.tar.gz datei.txt Ordner1/ Ordner2/ /home/bla/Ordner3/
Entpacken einer *.tar.gz Datei: tar -zxvf meinedatei.tar.gz

Netzwerk

Befehl	Kommentar
ntpdate	System-Zeit mit einem entfernten Rechner synchronisieren
ping	Kleine Datenpakete senden zum überprfen einer Verbindung
traceroute	Einzelne Stationen eines gesendeten Datenpaketes verfolgen
tty	Device anzeigen, auf der man eingeloggt ist
netstat -tulpen	Auflisten, auf welchen Ports Serverdienste laufen, die für andere Rechner erreichbar sind. (TCP/UDP Ports, im Listening mode samt Programm und zwar extended und numeric)

Paketverwaltung

Befehl	Kommentar
apt-get install PAKET	Zum installieren eines Linux-Pakets
apt-get remove PAKET	Zum deinstallieren eines Linux-Pakets
apt-get purge PAKET	löscht das PAKET inklusive aller Konfigurationsdateien
apt-cache search PAKET	Zeigt alle deb.PAKETe die zur Verfügung stehen
apt-cache show PAKET	Zeigt alle Abhänigkeiten und weitere Informationen zum Paket
aptitude	ist eine Erweiterung der Paketverwaltung apt welche auf allen Debian-basierten Systemen, und damit auch Ubuntu, zum Einsatz kommt. Es handelt sich, wie bei apt-get, um eine reine Konsolenanwendung, bietet aber eine grafische Oberfläche auf ncurses Basis. Im Gegensatz zu apt-get führt aptitude über Änderungen der installierten Pakete „genauer“ Buch, so dass nicht mehr benötigte Pakete automatisch erkannt und deinstalliert werden. Die Installationsgeschichte wird in ein Log geschrieben, wodurch später angezeigt werden kann, wann oder warum ein Paket installiert wurde.
aptitude safe-upgrade	Es wird ein Update der Pakete durchgeführt, die aktualisiert werden können, ohne dass andere Pakete hinzugefügt oder entfernt werden müssen. Dies ist der „normale“ Befehl, um innerhalb eines Releases ein Update durchzuführen.
aptitude full-upgrade	aktualisiert alle Pakete, installiert neue und entfernt ggf. nicht mehr benötigte. Dies ist der Befehl für ein Upgrade zwischen zwei Linux-Versionen (entspricht bei apt-get dem dist-upgrade)
aptitude why PAKET	zeigt an, welche Pakete von diesem abhängen
aptitude why-not PAKET	zeigt an, warum ein Paket nicht installiert werden kann, also welche Konflikte existieren
aptitude clean	leert den Paketcache, kann u.U. sehr viel Festplattenplatz frei machen
aptitude autoclean	leert den Paketcache für alle Pakete aus den eingetragenen Quellen, kann u.U. sehr viel Festplattenplatz frei machen
aptitude forbid-version	verbietet die Installation einer bestimmten Paketversion, diese muss hinter dem Paketnamen mittels = angehängt werden. also z.B. xserver-xorg=1.7.7+2~broken-4

Prozesse

Befehl	Kommentar
exit	Einen Prozess normal beenden
kill	Einen laufenden Prozess gewaltsam beenden
ps	Status eines Prozesses anzeigen
pstree	Alle Prozesse in einer Baum-Darstellung anzeigen
top	Die auf dem System laufenden Prozesse fortlaufend anzeigen

Suche

Befehl	Kommentar
find	Eine Datei anhand ihres Namens oder ihrer Parameter finden
locate	Dateien anhand eines von updatedb generierten Indexes suchen
updatedb	Suchindex über das komplette Dateisystem für locate generieren
whereis	Die ausführbare Datei (Binary) eines Programms suchen

Sonstige

Befehl	Kommentar
alias	Shortcuts für (komplexere) Befehle anlegen
clear	Löscht den Bildschirm des Konsolen-Fensters
crontab	Anzeige der Zeitsteuerungstabelle
echo	Ausgabe eines Textes auf der Konsole
logout	Ausloggen
shutdown	Herunterfahren des Systems
shutdown -rF now	System neu starten und filesystem check durchführen
touch /forcefsck	Beim nächsten System neustart filesystem check durchführen
poweroff	Herunterfahren des Systems
init 0	Herunterfahren des Systems (runlevel)
reboot	Neustart des Systems
init 6	Neustart des System (runlevel)
history	letzte Befehle anzeigen
lynx homepage	Browser in der Kommandozeiele
who	Überblick über alle aktiven Benutzer
echo	Text auf dem Bildschirm anzeigen Bsp. Aufruf: echo text
less	Informationen seitenweise anzeigen
pwd	Aktuelles Verzeichnis anzeigen
man	Manual Pages.. Zeigt Informationen zu Befehlen
info	Ähnlich zur Manual Pages.. Zeigt Informationen zu Befehlen
top	Zeigt Prozesse und die CPU- und RAM-Auslastung an
mc	midnightcommander
urpmi wol	Rechner per Konsole Fernstarten: installiert den Wake On Lan client
wol MAC-Adresse	Startet den Rechner mit der gleichen Mac-Adresse im Subnetzwerk
wol ipaddr rechner.dyn.org Mac-Adresse	Start des Rechners über Internet

Sammlung komplexer Befehle (unstrukturiert)

Einbinden von ISO Files in das Dateisystem

mount -t iso9660 -o loop /dir_zu_iso/image.iso /gewünschter_mount_point

GMX-Mediacenter als 1Gig Webdav mounten

mount.davfs mediacenter.gmx.net /mnt/gmx-webdav -o username=KUNDENNUMMER,password=PASSWORD

mounten von Samba- bzw Windows-freigaben

mount -t smbf //IP-Adresse/Netzwerkfreigabe /Ordner-Einhängepunkt

.. In ISO-Images umwandeln

Image-Format	Paket	Befehl
allgemein	iat	iat QUELLDATEI ZIELDATEI
bin/cue	bchunk	bchunk QUELLDATEI.bin QUELLDATEI.cue ZIELDATEI.iso
nrg	nrg4iso	./nrg4iso QUELLDATEI.nrg ZIELDATEI.iso
nrg	nrg2iso (veraltet, besser: nrg4iso, iat)	nrg2iso QUELLDATEI.nrg ZIELDATEI.iso
mdf	iat (oder mdf2iso, gleiche Syntax)	iat QUELLDATEI.mdf ZIELDATEI.iso
img/ccd/sub	ccd2iso	ccd2iso QUELLDATEI.img ZIELDATEI.iso
daa	PowerISO for Linux	./poweriso convert QUELLDATEI.daa -o ZIELDATEI.iso -ot iso

SSH Remotezugriff

Server Voraussetzungen:

Da der Server in den meisten Fällen ohne Tastatur, Monitor betrieben wird, erfolgt der Zugriff auf die Console per SSH-Client. Der Remotezugriff auf die SSH-Console setzt die Installation des SSH-Server auf dem Debiansystem voraus. Die Installation des SSH-Servers wird mit dem Befehl:

apt-get install -y openssh-server

gestartet.

Linux Client:

Der SSH-Client ist bei den meisten Distributionen schon integriert, dieser kann dann über die Terminalconsole mit Eingabe von

ssh [IP des Servers]

gestartet werden.

Windows Client:

Bei Windows Systemen muss man auf Drittanbietertools zurückgreifen. Ein schlanker SSH-Consolenclient ist "Putty".

Wie am besten Dateien zwischen Linux und Windows austauschen ? Am einfachsten mit dem mitgelieferten Java-SSH-Client, dieser beinhaltet bereits SCP, und muss nicht mal installiert werden. Im internen Netzwerk ist es sicherlich am einfachsten vom Linux ein Netzlaufwerk zu mounten so können dann schnell Dateien auf der Console hin und her kopiert werden. Siehe dazu im Thema "Mounten von Netzlaufwerken" nach.

Stolperfalle!: Windows und Linux verwenden andere Zeichen für Zeilenumschaltung usw.. Ersichtlich ist das ganze wenn man eine kopierte Datei von einem Windowssystem mit dem nano-Editor öffnet und hier in der unteren Statuszeile "aus DOS-Format konvertiert" zu lesen ist. Abhilfe schafft hier die Umwandlung mit dem Befehl

dos2unix

, installiert werden kann dieser Befehl mittels

apt-get install tofrodos

Auf der Seite Tools kann der Java-SSH-Client gestartet, und die Windows-Tools heruntergeladen werden.

IPC Deinstallation

ipc remove

Die Deinstallationsroutine versucht Backupdateien die vor der ersten IPC-Installation erstellt wurden wiederherzustellen. Falls die Backupdateien (/var/backups/ipc/forsetup*) nicht mehr vorhanden sind, müssen folgende Dateien manuell nach der Deinstallation von EMU-Einträgen befreit werden:

/etc/crontab
/etc/rc.local
/etc/rsyslog.conf

Falls das Deinstallationsscript keine Aufforderung für eine manuelle Nachbearbeitung bringt, ist dieser Vorgang nicht notwendig.

IPC Konfiguration (Installationpackage)

Zur Konfiguration des IPC den Befehl

ipc cfg

eingeben. Beim aktivieren mancher Optionen, muss ev. ein benötigtes Paket zuvor installiert werden. Hinweis zur Installation steht in der Überschrift des betreffenden Features.

Achte bei Änderungen auf die Anführungszeichen ("parameter") in denen die Parameter stehen müssen !!

WebIf Control anzeigen als:

-> Stellt ein, wo das Control für angezeigt werden soll

WebIf Menue in welchem Style anzeigen:

-> Das Menü kann mit allen Punkten, oder aufklappbar angezeigt werden

WebIf Logs Display Style:

-> Auswahl für die Anzeige der Logs, als Pulldown-Menü, oder mit einzelnen Buttons für jedes Log

Website Benutzer und Kennwort:

-> Aktiviert bzw. deaktiviert den htaccess-Schutz der Webseite. Sind Benutzer, oder Kennwort leer (), wird das Web-Inteface automatisch gesperrt.

Cron-Steuerung:

-> Wenn aktiviert, wird beim stoppen eines EMUs der Cron Service beendet. -> Hilfreich bei Wartungsarbeiten, so das nicht der Watchdog den Emu wieder automatisch startet.

Changelog:

-> Aktiviert die Protokollierung von CCcam Konfigurationsänderungen, diese können per

cccam change

eingesehen werden.

SSH-Javaclient

-> Einstellung der Fenstergrösse, und des SSH-Ports auf den der Javaclient zugreift.

Netzwerk Backup:

-> Zugriffsinformationen für CIFS(Windows) bzw. NFS Netzwerkbackup.

FTP Backup:

-> Zugriffsinformationen für FTP-Server.

Maileinstellung:

-> Hier sind die Mailaddresse, Mailserver einzustellen.

Mailnachricht:

-> Aktiviert das versenden von E-Mail beim Einsatz des Watchdogscripts(EMU-Absturz), bzw. bei Backups.

IPC Onlinescripts

ipc os

Ermöglicht die Installation optionaler Scripts vom Updateserver. Also eine Art: BluePanel. Verfügbare Scripts werden nach Aufruf des Befehls angezeigt.

tmp2ram.sh

TmpFS Einrichtung, DIE Ramdisk Alternative

lognorm.sh

Logfile-Rotation, taeglich, Debian Lenny-Standard

logmidi.sh

Logfile-Rotation, stuendlich, HDD Systeme, mit wenig Platz

logmini.sh

Logfile-Rotation, stuendlich, CF-Card Systeme geeignet

cccamlib.sh

Installiert die von CCcam 2.2.x benoetigte LIB

softkey.sh

Update der CCcam Keyfiles

fail2ban.sh

Installiert/konfiguriert fail2ban fuer CCcam

oscam-compile.sh

Kompiliert aktuelle (oder angegebene) svn Revision

oscam-precomp.sh

Installiert benoetigte Pakete zum Kompilieren ua. von OScam

addon_munin.sh

Installiert/Aktualisiert Munin graph + Scripts

DDNSupdater.sh

Dynamic DNS updater (supports: DynDNS.org, NO-IP.com, DYNServ.ca and IPActive.de)

DDNSupdater2.sh

Multi-Account Dynamic DNS updater (kann unendlich viele hosts gleichzeitig updaten)

oscam-infophp.sh

Installiert OScamInfo(PHP)

camd3-softkey.sh

Update der Camd3 Keyfiles

update_webif_help.sh

Update IPC WebIf Help (only for IPC v11.4 and above!)

oscam-ui.sh

OScam User Interface mit Statistikerfassung

oscam-ssl.sh

SSL Zertifikat fuers OScam WebInterface generieren

IPC Update

Ein Update des IPC kann per

ipc update

durchgeführt werden.

Neuinstallation und Update unterscheiden sich nicht. Falls beim Update (aber auch Neuinstallation) schon eine CCcam.cfg vorhanden ist, wird nachgefragt ob die Konfigurationsdateien unter /var/etc erhalten bleiben sollen. Falls eine neue Version installiert wird (zb. von 10.3 auf 10.4) muss die IPC Konfiguration neu eingestellt werden, da diese wieder mit den Standardwerten überschrieben wurde. Nach jedem Update sollten folgende Schritte durchgeführt, kontrolliert, bzw. neu eingestellt werden !

ipc cfg (Konfiguration)
ipc as (Autostart)
ipc jobs (Crontabs)
cccam cfg (CCcam.cfg)

Das Setupscript erzeugt bei jeder Neuinstallation bzw. Update ein Backup nach: /var/backups/ipc/forsetup_%datum%_%uhrzeit%.

Autostart

Damit CCcam, OSCam, NewCS nach Neustart des Systems

reboot

automatisch starten, muss dies in /etc/rc.local eingestellt werden. Dazu kann der Befehl

ipc as

verwendet werden.

Backups

IPC bringt ein Backupscript mit, der Aufruf erfolgt mit dem Befehl:

ipc backup parameter1 parameter2 parameter3 parameter4

Dem Backupscript muss mitgeteilt werden "was" "wohin" gesichert werden soll, dies geschieht mit sogenannten Parametern beim starten des Scripts. Folgende 4 Parameter kennt das Backupscript, wobei die ersten 2 Parameter zwingend sind, also immer angegeben werden müssen.

Parameter1:

full/conf  <==Fullbackup oder Konfigurationsbackup

Parameter2:

l/n/f  <==Sicherungsort (Lokal, Netzwerk, FTP)

Parameter3:

X (Tageszahl)  <==Löscht Backups älter als X Tage, 0=deaktiviert

Parameter4:

password  <==GPG-Verschlüsselungskennwort

Backupbeispiel-1: Konfigurationsbackup Lokal:

ipc backup conf l

Backupbeispiel-2: Fullbackup Lokal und Netzwerk (verschlüsselt):

ipc backup full ln 0 geheim

Besonderheiten: Lokale Backups werden nicht verschlüsselt. Die Funktion "Backups löschen älter X Tage" ist bei FTP-Backups wirkungslos.

Crontab Backups:In den Defaulteinstellungen des IPC sind 2 Backups als Crontab eingetragen.
- Konfigurationsbackup : Täglich 02:00 Uhr : Backups älter 14 Tage werden gelöscht
- Fullbackup : Freitags 04:00 Uhr : Backups älter 30 Tage werden gelöscht

Zurücksichern:

1. Wechsle ins Backup Verzeichnis: cd /var/backups/ipc/...
2. Auflisten der Sicherungen (als TAR-Archiv abgelegt): ls -la
3. Inhalt eines Archivs anzeigen: tar -tvf IPC-%Backupname%-%datum%_%zeit%.tar.gz | cat
4. Archiv entpacken (in aktuelles Verzeichnis): tar -xvf IPC-%Backupname%-%datum%_%zeit%.tar.gz
5. Nun wurde das Archiv entpackt, einfach in den gewünschten Ordner wechseln, und gewünschte Datei(en) zurückkopieren.

Falls das Backuparchiv von NAS oder FTP-Storage zurückkopiert wird und mit Kennwort geschützt wurde, zuvor mit gpg %Archivname% entsichern ! Unter Windows ist das entsichern mit GnuPG-Light und das entpacken mit 7-zip möglich.

Voraussetzung für Netzwerk-Backup (NAS, Windows-PC)

1. Installation des Samba Clients bei CIFS-Freigabe: apt-get install -y smbfs
2. Installation des NFS Clients bei NFS-Freigabe: apt-get install -y nfs-common portmap
3. LAN-Zugangsdaten in der IPC Konfiguration eingetragen: ipc cfg
4. Windows- bzw. NFS-Freigabe muss exisitieren und Schreibrechte für Backupuser haben
5. Das Remotesystem muss zum Sicherungszeitpunkt natürlich eingeschaltet sein (Default: Freitag um 04:00 Uhr)

Voraussetzung für FTP-Backup

1. Installation des ncftp Clients: apt-get install -y ncftp
2. FTP-Zugangsdaten in der IPC Konfiguration eingetragen: ipc cfg
3. FTP-Server muss erreichbar sein, und Schreibrechte für Backupuser haben

CCcam.cfg

Verwende zum bearbeiten der CCcam.cfg keine Editoren(WinSCP, Filzilla) !! Verwende die Consolenbefehle oder den Webeditor. Beachte das Console- und Putty Spracheinstellungen übereinstimmen ! Am besten werden in allen Konfigurationsdateien KEINE Umlaute verwendet, diese führen immer wieder zu Problemen.

Tip: Auch im Puttyfenster kann mit der Zwischenablage gearbeitet werden, um die Zwischenablage ins Puttyfenster einzufügen einfach die rechte Maustaste oder F10 drücken.

cccam cfg

Lädt die CCcam.cfg zum bearbeiten, Änderungen werden beim schliesen und speichern sofort wirksam, Ausnahme sind die LISTEN PORTS diese benötigen einen CCcam Restart.

cccam cfgh

Zeigt die Hilfedatei zur CCcam.cfg in der Console an.

cccam cfgn

Mit Hilfe dieses Befehls wird eine Neue CCcam.cfg erstellt, diese wird dann in der Nacht geladen (Ladezeitpunkt kann im Crontab angepasst werden).

cccam cfgnl

Lädt die neue CCcam.cfg Konfiguration sofort.

cccam cfgnd

Löscht die neue CCcam.cfg Konfiguration, somit keine Änderung über Nacht.

CCcam.cfg auf deutsch

Channelinfo, Keys

CCcam.channelinfo, CCcam.providers, SoftCam.Key gehören in das Verzeichnis: /var/keys

Beachte bei Verwendung von eigenen Dateien die Gross-Kleinschreibung !

cccam channelinfo

Aktualisiert die CCcam.channelinfo vom Updateserver.

cccam providers

Aktualisiert die CCcam.providers vom Updateserver.

Cron (Watchdog und andere Jobs)

Was unter Windows als Geplante Tasks bekannt ist, ist unter Linux der Crontab.

Hier wurden auch vom IPC Tabs angelegt, so zb. der Watchdog Script der prüft ob die Emu"s laufen, und bei Bedarf neustartet. Um die Crontabs anzusehen bzw. zu ändern kann der Befehl

ipc jobs

verwendet werden.

Tip: Wie eine Crontabzeile zusammengesetzt ist, kann im Wiki nachgelesen werden.

Die meisten von IPC erstellten Crontabs sind in der Standardeinstellung deaktiviert, beachte vor der Aktivierung das die dazu benötigten Komponenten installiert sind.

Beispiel: Zeitabgleich per NTP NTP-Client benötigt die Installation des Pakets "ntpdate". Wenn die Paketvoraussetzung erfüllt bzw. installiert ist, einfach das # Zeichen am Anfang der Cronzeile entfernen.

0 8 * * * root ntpdate -s pool.ntp.org      #Zeitabgleich (Taeglich um 08:00 Uhr)

DynDNS

Dynamisches DNS sollte nach Möglichkeit immer am Router eingerichtet werden, aus diesem Grund folgt hier keine detailierte Beschreibung.

Sonderfall: Statische IP und DynDNS-Eintrag. Einige verwenden trotz statischer IP Addresse einen DnyDNS Eintrag. Jedoch unterstützen die wenigsten Router das dafür benötigte Force-Update. Für diesen Sonderfall ist unter "/var/emu/help/ddclient.conf.static" ein Konfigurationsbeispiel gespeichert.

Das Konfigurationsbeispiel muss zuerst nach /etc/ddclient.conf kopiert, User, Pass, Hostname eingetragen, zuletzt der Crontab aktiviert werden. Voraussetzung: "ddclient" Installation:

apt-get install -y ddclient

EMU Konfigurationsdateien: (CCcam, OSCam, Camd3, sbox, NewCS)

Alle Konfigurationsdateien der verschiedenen CAM's befinden sich zentral unter /var/etc. Die Konfigurationsdateien werden täglich gesichert, mehr dazu im Thema: Backups.

EMU Versionen

CCcam und OSCam Versionen müssen nicht manuell auf das System kopiert werden! Verwende dazu die Befehle:

cccam version

bzw.

oscam version.

Dies ermöglicht die gewünschte Version Online (ohne manuelles kopieren) umzustellen. Welche Versionen Online sind wird nach Eingabe der Befehle angezeigt.

Die OScam Versionen sind eigens für/auf Debian (aus dem SB-Trunk) kompiliert. Versionen ab 2900 benötigen eine zusätzliche LIB, die libpcsclite1. Webinterface sowie Smartreaderunterstützung sind ab Version 2900 integriert. Installation per:

apt-get install libpcsclite1

Editor

Der Web Editor bietet Zugriff auf die CCcam.cfg per Internetbrowser, folgende Besonderheiten sind zu beachten. Line Anpassungen benötigen keinen Neustart des CCcam, Ausnahme sind hier SERVER LISTEN PORT und WEBINFO LISTEN PORT. Die Übermittlung an InfoPHP(config.php) erfolgt automatisch beim speichern.

Externe System-Administration

Wer auf die Website kommen möchte muss HTTP veröffentlichen (Tcp-80). Wichtig: .htaccess aktivieren !! Wer auf die Console kommen möchte muss SSH veröffentlichuen (Tcp-22). Wichtig: sicheres Kennwort verwenden !!

Was ist sicher ? SSH2 ist verschlüsselt, und als sicher zu betrachten. SSH2 ist bei Debian Standard, mit einem SSH1-Client kann keine Verbindung aufbegaut werden. Bei aktiviertem .htaccess ist die Webseite durch Benutzername und Kennwort geschützt, aber nicht verschlüsselt. Durch SSH-Tunnel-Forwarding ist es möglich OHNE öffnen des HTTP-Ports auf die Website des CCcam-Servers zu gelangen, und nicht nur das, jegliche LAN IP- und Portadresse kann verbunden werden.

Putty Tunnel-Forwarding Beispiel um (ohne HTTP-Veröffentlichung) auf Port-80 (Apache-Webseite) zu gelangen.

Tunnel-Forwarding ist auch per Java-SSH-Client möglich !

InfoPHP

CCcam Webinterface versus CCcam Infophp:

Das CCcam Webinterface ist die CCcam eigene Webseite die fest im CCcam Binary integriert ist, der Port auf dem das CCcam Webinterface erreichbar wird in der CCcam.cfg eingestellt werden (WEB LISTEN PORT, Standard: 16001).

CCcam InfoPHP ist ein optionales Paket das sich die Möglichkeit von den PHP-Extensions zu Nutze macht um die Darstellung übersichtlicher zu gestalten. InfoPHP holt sich die notwendigen Informationen vom CCcam Webinterface ab, dasselbe gilt für die Consolen Info Befehle cccam i*. Dies bedeutet, ist das CCcam Webinterface nicht erreichbar, funktionieren auch die Info-Consolenscripts [cccam i*] und die InfoPHP Webseite nicht !

Wer zuvor schon InfoPHP genutzt hat wird wissen das Username, Password für den CCcam-WI Zugriff in die config.php eingetragen werden, STOP aber nicht so beim IPC. Hier wird die config.php beim schliessen von

cccam cfg

erzeugt, ausserdem werden Zugriffsberechtigungen für den Webeditor gesetzt usw.. !

Statistiken zurücksetzen

ipc infophp

Löschen von Statistiken, entweder nur Clientstatistiken (bei getrenneten Clients), oder alle. Beachte das zum vollständigen zurücksetzten CCcam zuvor beendet werden muss !

Falls nach dem löschen die Fehlermeldung not writeable erscheinen sollte, den Befehl

ipc set

ausführen.

Update-Button automatisch klicken

Damit immer die aktuelles auf der InfoPHP Webseite erscheint kann man den Update-Button KLICK von Crontab ausführen lassen. Dazu einfach per

ipc jobs

in der folgenden Zeile das Routezeichen (#) am Anfang entfernen.

* * * * * www-data wget -q --spider http://localhost/ipc/infophp/cron_update.php?p=0 #CCcamInfoPHP - Update jede Minute

Kennworte ändern

root (Administrator)

passwd

Webseite (.htaccess)

ipc cfg  <==Zeilen anpassen: HTTPUSER und HTTPPASS

CCWeb (Webinterface)

cccam cfg  <==Zeilen anpassen: WEBINFO USERNAME und WEBINFO PASSWORD

Logrotate

Das IPC hat eingerichtet das die Logs von CCcam ins SYSLOG geschrieben werden.

Das EMU OSCam bringt eine eigene Logfunktion mit, CCcam bietet dieses nicht, jedoch werden die Logs an den SYSLOG-Daemon des Systems weitergereicht. Damit die Logdateien den Systemdatenträger nicht vollständig füllen ist die Logrotation und dessen sinnvolle Konfiguration von sehr hoher Wichtigkeit !

Im Debianstandard werden die letzten 4 abgeschnittenen Logs aufbewahrt bzw. als "*.gz" archiviert. Wer diese Einstellungen ändern möchte (bei CF-Karte sinnvoll) kann dies tun:

Konfigurationsdatei anpassen:

nano /etc/logrotate.d/rsyslog

Service neustarten:

/etc/init.d/rsyslog restart

Beachte das bei einem IPC Versionsupdate ipc update, diese Datei überschrieben wird, und die Einstellung neu erfolgen muss ! Ab Version 10.8 können Rotationsvorlagen für unterschiedliche Systeme per Onlinescripts ipc os geladen werden.

Mehr zu diesem wichtigem Thema ist im Forum zu finden.

Mailnachricht (Watchdog, Backup)

Das IPC versendet die Mails per Script (sendEmail), es wird dazu kein installierter Mailservice am Debian (ssmtp,exim4 usw.) benötigt. Voraussetzungen:

1. Installation des Pakets sendEmail:

 apt-get install -y sendEmail

1. Provider muss direktes SMTP unterstützen, und darf zb. kein "SMTP after POP3" verlangen

Das versenden über einen Freemailer funktioniert leider NICHT immer (SMTP-Relay-Auth.Problem)! Das versenden über eigenen ISP funktioniert in den meisten Fällen, abhängig von den Sicherheitseinstellungen des Providers. Wer die Funktion nutzen möchte sollte das versenden zuerst an der Console testen, Befehl lautet: (Zuerst am besten OHNE die Parameter -xu (Username) -xp (Password), falls das nicht geht mit diesen Parametern)

sendEmail -f ABSENDERADRESSE -t EMPFAENGERADRESSE -u BETREFFZEILE -m MAILINHALT -s SMTPSERVER -xu USERNAME -xp PASSWORD

Für den Mailversandt über GoogleMail muss der Account für den POP3- und SMTP-Zugriff zunächst aktiviert werden! Wenn das manuelle versenden funktioniert, kann die Mailbenachrichtigung im IPC aktiviert werden,

ipc cfg

Somit erhält man auf Wunsch bei EMU-Absturz bzw. bei Backups eine E-Mail. Die EMUs werden von den Watchdogs wieder automatisch gestartet, aber es ist Zeit die Logfiles genauer anzusehen!

Tip: Ein EMU-Absturz hat zu 99% mit USB- oder Hardwareproblemen zu tun, ein stabiles CCcam läuft zb. über Wochen hinweg OHNE Restart.

Liste mit POP3- und SMTP-Servern

aikQ Mail (kostenpflichtig)

Posteingangsserver: aikq.de
Postausgangsserver: aikq.de
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

Verwendet STARTTLS oder SSL.

AOL (Domain aol.com)

Posteingangsserver: POP3: pop.aol.com, IMAP: imap.de.aol.com
Postausgangsserver: smtp.de.aol.com (Port 587)
Benutzername: AOL-Name
Besonderheiten: Verwendet SMTP-Authentifizierung.

Bei den Einstellungen für den Postausgangsserver müssen Sie statt des Standard-Ports 25 den Port 587 eintragen.

AOL (Domains aim.com und aol.de)

Posteingangsserver: POP3: pop.aim.com, IMAP: imap.aim.com
Postausgangsserver: smtp.aim.com (Port 587)
Benutzername: AOL-Name
Besonderheiten: Verwendet SMTP-Authentifizierung.

Bei den Einstellungen für den Postausgangsserver müssen Sie statt des Standard-Ports 25 den Port 587 eintragen.

Arcor

Posteingangsserver: POP3: pop3.arcor.de, IMAP: imap.arcor.de
Postausgangsserver: mail.arcor.de
Benutzername: Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

bluewin.ch (bluemail.ch)

Posteingangsserver: imap.bluewin.ch (IMAP)
Postausgangsserver: smtpauth.bluewin.ch (Port 587)
Benutzername: E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung.

directBOX

Posteingangsserver: pop3.directbox.com
Postausgangsserver: smtp.directbox.com
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

freenetMail

Posteingangsserver: mx.freenet.de (POP3 und IMAP)
Postausgangsserver: mx.freenet.de (Port 587)
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

Der Mail-Versand über SMTP muss erst freigeschaltet werden.

GMX

Posteingangsserver: POP3: pop.gmx.net (bei SSL Port 995), IMAP: imap.gmx.net (bei SSL Port 993)
Postausgangsserver: mail.gmx.net (SSL über Port 25, 587 oder 465)
Benutzername: GMX-Kundennummer oder GMX-E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung oder "POP3 vor SMTP", je nachdem, wie Sie Ihren Account eingestellt haben.

SMTP steht auch über den alternativen Port 587 zur Verfügung. Sollte es beim Anmelden Probleme geben, sollten Sie in jedem Fall beide Möglichkeiten für den Benutzernamen ausprobieren. IMAP ist nur in den Tarifen ProMail und TopMail verfügbar. Im Tarif FreeMail ist IMAP offiziell nicht verfügbar, aber es scheint bei älteren Konten trotzdem zu funktionieren (Stand: 22.04.2012).

Google Mail

Posteingangsserver: POP3: pop.googlemail.com (SSL; Port 995), IMAP: imap.googlemail.com (SSL; Port 993)
Postausgangsserver: smtp.googlemail.com (SSL; Port 465 oder 587)
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

Sie müssen in Ihrem Account den POP3- und SMTP-Zugriff zunächst aktivieren. POP3 und SMTP laufen über SSL-Verschlüsselung. Der SMTP-Server läuft auf Port 465 oder 587, der POP3-Server auf Port 995 (Standard-Port für POP3 über SSL), der IMAP-Server auf Port 993 (Standard-Port für IMAP über SSL).

Hotmail (egal ob kostenlos oder kostenpflichtig)

Posteingangsserver: pop3.live.com (SSL; Port 995)
Postausgangsserver: smtp.live.com (STARTTLS; Port 587)
Benutzername: Vollständige Hotmail-E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung.

POP3 und SMTP laufen über TLS- bzw. SSL-Verschlüsselung.

iCloud Mail (me.com, kostenpflichtig)

Posteingangsserver: imap.mail.me.com (IMAP)
Postausgangsserver: smtp.mail.me.com
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

mail.de (kostenpflichtig)

Posteingangsserver: POP3: pop.mail.de (SSL; Port 995), IMAP: imap.mail.de (SSL; Port 993)
Postausgangsserver: smtp.mail.de (SSL; Port 587)
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

POP3, IMAP und SMTP laufen über TLS- bzw. SSL-Verschlüsselung.

Smart-Mail

Posteingangsserver: POP3: pop.smart-mail.de, IMAP: imap.smart-mail.de
Postausgangsserver: smtp.smart-mail.de
Benutzername: Smart-Mail-E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung.

SX Mail

Posteingangsserver: POP3: sxmail.de, IMAP: sxmail.de
Postausgangsserver: sxmail.de
Benutzername: SX-Mail-E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung. Optional ist SSL möglich.

WEB.DE FreeMail

Posteingangsserver: POP3: pop3.web.de, IMAP: imap.web.de
Postausgangsserver: smtp.web.de
Benutzername: Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

webmail.de

Posteingangsserver: POP3: pop.webmail.de, IMAP: imap.webmail.de
Postausgangsserver: smtp.webmail.de
Benutzername: Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung. Optional ist SSL oder STARTTLS möglich.

Yahoo! Mail (gilt für Yahoo! Deutschland)

Posteingangsserver: pop.mail.yahoo.de oder pop.mail.yahoo.com
Postausgangsserver: smtp.mail.yahoo.de oder smtp.mail.yahoo.com
Benutzername: Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

Sie müssen in Ihrem Account den POP3- und SMTP-Zugriff zunächst aktivieren. Diese Daten gelten für die deutsche Version von Yahoo! Mail. In anderen Ländern ist es unter Umständen nicht möglich, POP3 und SMTP kostenlos zu nutzen.

Provider & Online-Dienste

Alice DSL

Posteingangsserver: POP3: pop3.alice.de, IMAP: imap.alice.de
Postausgangsserver: smtp.alice.de
Benutzername: Alice E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung.

Chello (Österreich, Wien)

Posteingangsserver: pop.chello.at
Postausgangsserver: mgate.chello.at
Benutzername: Benutzername
Besonderheiten: Mail-Versand funktioniert nur, wenn Sie über Chello (UPC-Telekabel) ins Internet eingewählt sind.

Kabel BW

Posteingangsserver: pop.kabelbw.de
Postausgangsserver: smtp.kabelbw.de
Benutzername: Vollständige Kabel-BW-E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung.

Kabel Deutschland

Posteingangsserver: pop3.kabelmail.de
Postausgangsserver: smtp.kabelmail.de
Benutzername: Vollständige Kabel-Deutschland-E-Mail-Adresse
Besonderheiten: Mail-Versand funktioniert nur, wenn Sie über Kabel Deutschland ins Internet eingewählt sind.

NetCologne

Posteingangsserver: POP3: pop3.netcologne.de (SSL; Port 995), IMAP: imap.netcologne.de (SSL; Port 993)
Postausgangsserver: smtp.netcologne.de
Benutzername: nc-xxxx (NetCologne-Benutzername)
Besonderheiten: Verwendet SMTP-Authentifizierung.

POP3 und SMTP laufen über SSL-Verschlüsselung. Der SMTP-Server läuft auf Port 465 oder 587, der POP3-Server auf Port 995 (Standard-Port für POP3 über SSL), der IMAP-Server auf Port 993 (Standard-Port für IMAP über SSL).

O2 Online

Posteingangsserver: POP3: pop.o2online.de, IMAP: imap.o2online.de
Postausgangsserver: mail.o2online.de
Benutzername: [email protected] (bei IMAP fällt das @o2online.de weg!)
Besonderheiten: Verwendet SMTP-Authentifizierung.

Als IMAP-Standardordner muss entweder nichts oder "." angegeben werden.

T-Online

Posteingangsserver: POP3: popmail.t-online.de, IMAP: imapmail.t-online.de
Postausgangsserver: smtpmail.t-online.de
Benutzername: E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung.

Weitere Einstellungen (z.B. für SSL) finden Sie unter http://www.t-online.de/email/server/.

Unitymedia

Posteingangsserver: mail.unitybox.de
Postausgangsserver: mail.unitybox.de
Benutzername: Vollständige Unitymedia-E-Mail-Adresse
Besonderheiten: Verwendet SMTP-Authentifizierung.

Vodafone DSL E-Mail

Posteingangsserver: POP3: pop.uc.vodafone.de, IMAP imap.uc.vodafone.de
Postausgangsserver: smtp.uc.vodafone.de
Benutzername: Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

Vodafone MobileMail

Posteingangsserver: POP3: pop.email.vodafone.de, IMAP imap.email.vodafone.de
Postausgangsserver: smtp.email.vodafone.de
Benutzername: Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

Webspace-Anbieter

1&1 Hosting

Posteingangsserver: POP3: pop.1und1.de, IMAP: imap.1und1.de
Postausgangsserver: smtp.1und1.de
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

all-inkl.com

Posteingangsserver: POP3: pop3.IhreDomain.xyz, IMAP imap.IhreDomain.xyz
Postausgangsserver: smtp.IhreDomain.xyz
Benutzername: Vom System festgelegter Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

domainFACTORY

Posteingangsserver: POP3: pop3.IhreDomain.xyz, IMAP imap.IhreDomain.xyz
Postausgangsserver: smtp.IhreDomain.xyz
Benutzername: Vom System festgelegter Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

Domainunion

Posteingangsserver: pop.IhreDomain.xyz
Postausgangsserver: smtp.IhreDomain.xyz
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

goneo

Posteingangsserver: POP3: pop.goneo.de, IMAP: imap.goneo.de
Postausgangsserver: smtp.goneo.de
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

Host Europe

Posteingangsserver: mail.IhreDomain.xyz (POP3 und IMAP)
Postausgangsserver: mailout.IhreDomain.xyz
Benutzername: Vom System festgelegter Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

Kontent

Posteingangsserver: pop.kontent.com (POP3 und IMAP)
Postausgangsserver: smtp.kontent.com
Benutzername: Vom System festgelegter Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

one.com

Posteingangsserver: POP3: pop.IhreDomain.xyz, IMAP: imap.IhreDomain.xyz
Postausgangsserver: send.one.com
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

prosite.de

Posteingangsserver: POP3: pop.IhreDomain.xyz, IMAP: imap.IhreDomain.xyz
Postausgangsserver: smtp.IhreDomain.xyz
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

Beachten Sie auch den entsprechenden FAQ-Eintrag bei prosite.de.

Strato

Posteingangsserver: POP3: pop3.strato.de, IMAP: imap.strato.de
Postausgangsserver: smtp.strato.de
Benutzername: [email protected]
Besonderheiten: Verwendet SMTP-Authentifizierung.

UD Media

Posteingangsserver: mail.IhreDomain.xyz (POP3 und IMAP)
Postausgangsserver: mail.IhreDomain.xyz (Port 25 oder 587)
Benutzername: Vom System festgelegter Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

Wenn Sie die Mails über Port 25 versenden, antwortet der SMTP-Server bei der Verbindungsaufnahme aus Gründen des Spam-Schutzes erst nach 30 Sekunden. Bei Port 587 entfällt diese Wartezeit.

WebGo24

Posteingangsserver: IhreDomain.xyz
Postausgangsserver: IhreDomain.xyz
Benutzername: webxxxpy (xxx steht für die Webnummer, y für die Nummer des Postfaches)
Besonderheiten: Verwendet SMTP-Authentifizierung.

Webhostone

Posteingangsserver: IhreDomain.xyz
Postausgangsserver: IhreDomain.xyz
Benutzername: Vom System festgelegter Benutzername
Besonderheiten: Verwendet SMTP-Authentifizierung.

Mounten von Netzlaufwerken

Um auf WinSCP verzichten zu können, und eine Verbindung zwischen Linux und Windows zu schaffen, kann eine Windows-Freigabe auf dem Linux System eingehängt werden.

CIFS:

1. Samba Client installieren:

apt-get install -y smbfs

2. Lokalen Mountpoint erstellen:

mkdir /mnt/windows

3. Windows Freigabe erstellen

4. Windows Freigabe einhängen:

mount -t cifs -o username=USER, password=PASS //computername/freigabename /mnt/windows

NFS:

1. NFS Client installieren:

apt-get install -y nfs-common portmap

2. Lokalen Mountpoint erstellen:

mkdir /mnt/test

3. NFS Freigabe erstellen

4. NFS Freigabe einhängen:

mount -t nfs 192.168.1.200:/backup /mnt/test

Smargoreader einstellen

Zur Konfiguration eines Smargoreaders kann entweder das Windows- oder Linuxtool verwendet werden. Beide Tools sind im IPC vorhanden, das Linuxtool als Consolenbefehl, das Windowstool auf der Tools Seite.

An welcher USB-Schnittstelle ein Smargo erreichbar ist, wird durch Eingabe von:

dmesg | grep ttyUSB

angezeigt.

Wichtig: Anzeige erscheint nur wenn der Smargo-Reader neu angesteckt wurde !

Ausgabe:

[ 8.677258] ftdi_sio 1-2:1.0: FTDI USB Serial Device converter detected
[ 8.677368] usb 1-2: FTDI USB Serial Device converter now attached to ttyUSB0
[ 8.677474] ftdi_sio: v1.4.3:USB FTDI Serial Converters Driver

Die Einstellung der Readerfrequenz kann entweder per Windows oder direkt auf der Linuxconsole erfolgen. Je nach EMU und Kartentyp wird die Readerfrequenz Fix, oder auf Auto eingestellt.

Smargo Windows-Tool:

Die Verwendung des Windowstools (SmartReader.exe) ist Dank der GUI selbsterklärend.

Smargo Linux-Tool:

Beim verwenden des Linuxtools

smargo

(nur 32BIT !) muss zuerst das EMU gestoppt und der Smargo-Reader neu an der Schnittstelle angeschlossen werden damit dieser erkannt wird.

smargo -help

zeigt die enthaltenen Parameter des Tools.

Einstellungsbeispiele:

Auto :

smargo -d /dev/ttyUSBx -p 0 -m 0 -t 0 -e 0

3.69 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 13 -t 0 -e 0

6,00 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 8 -t 0 -e 0

8,00 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 6 -t 0 -e 0

9,60 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 5 -t 0 -e 0

12,0 :

smargo -d /dev/ttyUSBx -p 0 -m 1 -x 4 -t 0 -e 0

Smargo List:

Um eine Auflistung der Smartreader zu erhalten kann der Befehl

smargolist

verwendet werden.

Speicherauslastung (Memory Management)

Hilfe Hilfe mein Speicher ist voll :-) Arbeitsspeicher wird ins System gesteckt damit er genutzt wird ! Logisch oder ?? Leerer Speicher ist verschwendeter Speicher, wer aber seinen Arbeitsspeicher nicht verwendet sehen möchte sollte zb. Windows installieren ? ;--)

Linux nutzt (nicht von Anwendungen verwendeten) freien Speicher für Cachingfunktionen, darum 100% Speichernutzung nach gewisser Laufzeit, gut so. Details dazu können hier: Debian-Wiki zum Thema Speichermanagement nachgelesen werden.

Sprache,Tastatur, Putty einstellen (Umlaute)

Nach der Debian Installation ist (egal welche Sprache gewählt wurde ) UTF-8 Standard. Es sollte getestet werden, ob die Umlaute üöä im nano-Editor richtig dargestellt werden.

Tip: Belasse die Debian Standardeinstellungen, stelle Putty auf UTF-8 ein.

Putty richtig einstellen:

Falls bei Debian UTF-8 eingestellt wurde, Window -> Translation -> CharacterSet - > UTF-8 einstellen. Damit in der Puttysession die Zehnertasten funktionieren: Terminal -> Features -> Disable application keypad mode aktivieren.

Debian Sprach- und Tastatureinstellungen anpassen:

dpkg-reconfigure locales / Wahl der Landessprache zb. de_AT oder de_CH oder de_DE.
dpkg-reconfigure console-data / Wahle der Tastaturbelegung: wähle Keymap aus Liste (Select keymab from arch list), querz, German, Standard, latin1 - no dead keys
exit / Von der Console abmelden, und wieder anmelden, und abschliessend folgenden Befehl eingeben:
dpkg-reconfigure console-common && dpkg-reconfigure console tools

Tip: Nach der Installation des IPC geht das schneller: (Aliasbefehle)

tastatur1
tastatur2
exit
tastatur3

Sollte eine Fehlermeldung erscheinen fehlen die Console Tools:

apt-get install console-tools

Udev Regel für FTDI/Smargo-Reader

Wer mehr als ein Smargo oder FTDI Reader am Debian System betreibt, kennt wahrscheinlich das Problem, dass nach einem Reboot die Anordnung bzw. die eingetragene Zuweisung einzelner Reader nicht mehr übereinstimmt. Mit udev kann man die Reader (Smargos ab Software Version 1.5) anhand der Seriennumer zu einem festen Pfad verlinken.

Zunächst muss die Seriennummer des Smargos festgestellt werden. Dazu jeweils ein Smargo einstecken und

smargolist

eingeben.

Die Ausgabe sieht dann etwa so aus:

Looking for smartreader with an out endpoint = 0x82 :
bus 002, device 008 : 0403:6001 Smartreader (Device=002:008 EndPoint=0x82 insert in oscam.server 'Device = Serial:Reader 7F049A6')

In diesem Fall hat der Smargo die Seriennummer: Reader 7F049A6

Als nächstes legen wir nun die udev-Regel fest:

nano /etc/udev/rules.d/52-smargo-reader.rules

mit folgendem Inhalt:

SUBSYSTEMS=="usb", KERNEL=="ttyUSB*", ATTRS{serial}=="Reader 7F049A6", SYMLINK+="Reader1"

ATTRS serial anpassen! SYMLINK, in diesem Beispiel "Reader1", kann beliebiger Name sein. Schliessen und speichern. [Strg]+[x], dann [y] und [ENTER] Nach einem Reboot kann dieser Smargo nun mit /dev/Reader1 statt /dev/ttyUSB* angesprochen werden.

Beispiel CCcam:

SERIAL READER : /dev/Reader1

Beispiel OScam:

device = /dev/Reader1

WICHTIG: Nach jedem Software-Update des Smargos ändert sich die Seriennummer!

Udev Regel für Easymouse und Apollo-Reader

Wer mehr als ein Reader am Debian System betreibt, kennt wahrscheinlich das Problem, dass nach einem Reboot die Anordnung bzw. die eingetragene Zuweisung einzelner Reader nicht mehr übereinstimmt. Mit udev kann man die Reader anhand der Seriennumer zu einem festen Pfad verlinken.

Zunächst muss die Seriennummer des Readers festgestellt werden. Dazu den Reader einstecken und

udevadm info -n /dev/ttyUSB0 -a

eingeben.

Die Ausgabe sieht dann etwa so aus:

[email protected] / > udevadm info -n /dev/ttyUSB0 -a

Udevadm info starts with the device specified by the devpath and then
walks up the chain of parent devices. It prints for every device
found, all possible attributes in the udev rules key format.
A rule to match, can be composed by the attributes of the device
and the attributes from one single parent device.

'looking at device '/devices/pci0000:00/0000:00:10.2/usb4/4-1/4-1:1.0/ttyUSB0/tty/ttyUSB0':"'
   KERNEL=="ttyUSB0"
   SUBSYSTEM=="tty"
   DRIVER==""

 looking at parent device '/devices/pci0000:00/0000:00:10.2/usb4/4-1/4-1:1.0/ttyUSB0':
   KERNELS=="ttyUSB0"
   SUBSYSTEMS=="usb-serial"
   DRIVERS=="ftdi_sio"
   ATTRS{latency_timer}=="1"
   ATTRS{port_number}=="0"

 looking at parent device '/devices/pci0000:00/0000:00:10.2/usb4/4-1/4-1:1.0':
   KERNELS=="4-1:1.0"
   SUBSYSTEMS=="usb"
   DRIVERS=="ftdi_sio"
   ATTRS{bInterfaceNumber}=="00"
   ATTRS{bAlternateSetting}==" 0"
   ATTRS{bNumEndpoints}=="02"
   ATTRS{bInterfaceClass}=="ff"
   ATTRS{bInterfaceSubClass}=="ff"
   ATTRS{bInterfaceProtocol}=="ff"
   ATTRS{modalias}=="usb:v0403p6001d0600dc00dsc00dp00icFFiscFFipFF"
   ATTRS{supports_autosuspend}=="0"
   ATTRS{interface}=="Reader1"

 looking at parent device '/devices/pci0000:00/0000:00:10.2/usb4/4-1':
   KERNELS=="4-1"
   SUBSYSTEMS=="usb"
   DRIVERS=="usb"
   ATTRS{configuration}==""
   ATTRS{bNumInterfaces}==" 1"
   ATTRS{bConfigurationValue}=="1"
   ATTRS{bmAttributes}=="a0"
   ATTRS{bMaxPower}==" 90mA"
   ATTRS{urbnum}=="20445085"
   ATTRS{idVendor}=="0403"
   ATTRS{idProduct}=="6001"
   ATTRS{bcdDevice}=="0600"
   ATTRS{bDeviceClass}=="00"
   ATTRS{bDeviceSubClass}=="00"
   ATTRS{bDeviceProtocol}=="00"
   ATTRS{bNumConfigurations}=="1"
   ATTRS{bMaxPacketSize0}=="8"
   ATTRS{speed}=="12"
   ATTRS{busnum}=="4"
   ATTRS{devnum}=="5"
   ATTRS{version}==" 2.00"
   ATTRS{maxchild}=="0"
   ATTRS{quirks}=="0x0"
   ATTRS{authorized}=="1"
   ATTRS{manufacturer}=="FTDI"
   ATTRS{product}=="Reader1"
   ATTRS{serial}=="CRVNRBVI"

 looking at parent device '/devices/pci0000:00/0000:00:10.2/usb4':
   KERNELS=="usb4"
   SUBSYSTEMS=="usb"
   DRIVERS=="usb"
   ATTRS{configuration}==""
   ATTRS{bNumInterfaces}==" 1"
   ATTRS{bConfigurationValue}=="1"
   ATTRS{bmAttributes}=="e0"
   ATTRS{bMaxPower}=="  0mA"
   ATTRS{urbnum}=="165"
   ATTRS{idVendor}=="1d6b"
   ATTRS{idProduct}=="0001"
   ATTRS{bcdDevice}=="0206"
   ATTRS{bDeviceClass}=="09"
   ATTRS{bDeviceSubClass}=="00"
   ATTRS{bDeviceProtocol}=="00"
   ATTRS{bNumConfigurations}=="1"
   ATTRS{bMaxPacketSize0}=="64"
   ATTRS{speed}=="12"
   ATTRS{busnum}=="4"
   ATTRS{devnum}=="1"
   ATTRS{version}==" 1.10"
   ATTRS{maxchild}=="2"
   ATTRS{quirks}=="0x0"
   ATTRS{authorized}=="1"
   ATTRS{manufacturer}=="Linux 2.6.32-5-686 uhci_hcd"
   ATTRS{product}=="UHCI Host Controller"
   ATTRS{serial}=="0000:00:10.2"
   ATTRS{authorized_default}=="1"

 looking at parent device '/devices/pci0000:00/0000:00:10.2':
   KERNELS=="0000:00:10.2"
   SUBSYSTEMS=="pci"
   DRIVERS=="uhci_hcd"
   ATTRS{vendor}=="0x1106"
   ATTRS{device}=="0x3038"
   ATTRS{subsystem_vendor}=="0x1106"
   ATTRS{subsystem_device}=="0x3038"
   ATTRS{class}=="0x0c0300"
   ATTRS{irq}=="11"
   ATTRS{local_cpus}=="ffffffff"
   ATTRS{local_cpulist}=="0-31"
   ATTRS{modalias}=="pci:v00001106d00003038sv00001106sd00003038bc0Csc03i00"
   ATTRS{enable}=="1"
   ATTRS{broken_parity_status}=="0"
   ATTRS{msi_bus}==""

 looking at parent device '/devices/pci0000:00':
   KERNELS=="pci0000:00"
   SUBSYSTEMS==""
   DRIVERS==""

Hier sucht bitte die Zeile

ATTRS{serial}

In diesem Fall hat der Reader die Seriennummer: CRVNRBVI

Als nächstes legen wir nun die udev-Regel fest:

nano /etc/udev/rules.d/40-usbadapter.rules

mit folgendem Inhalt:

SUBSYSTEMS=="usb", KERNEL=="ttyUSB?", ATTRS{serial}=="CRVNRBVI", SYMLINK+="Apollo"

KERNEL=="ttyUSB?" ist für 1-10 Reader,
KERNEL=="ttyUSB?*" braucht man nur bei mehr als 10 Readern

ATTRS{serial} anpassen!

SYMLINK, in diesem Beispiel "Apollo", kann beliebiger Name sein.

Schliessen und speichern. [Strg]+[x], dann [j] und [ENTER] Nach Abziehen des Readers und erneutem Anstecken, kann dieser Reader nun mit /dev/Apollo statt /dev/ttyUSB* angesprochen werden.

Beispiel CCcam:

SERIAL READER : /dev/Apollo

Beispiel OScam:

device = /dev/Apollo

Noch eines zum Schluss: Warum gerade 40-usbadapter.rules? Weil die Rules mit einer niedrigeren Nummer nicht von allen Distributionen (z.B. Ubuntu 12.04) korrekt umgesetzt werden.

Watchdog: (EMU Überwachungsscript)

Die Watchdog Überwachungsscripte können per Crontab aktiviert werden, siehe Thema Crontab.

Beispiel CCcam-Crontab Watchdog Eintrag:

* * * * * root /var/emu/script/cccam-watchdog.sh #CCcam - Teste ob CCcam laeuft (jede Minute)

Um den Watchdog zu deaktivieren ist einfach ein Routezeichen "#" vor die Zeile zu setzen:

#* * * * * root /var/emu/script/cccam-watchdog.sh #CCcam - Teste ob CCcam laeuft (jede Minute)

Die Cronjobs sind für alle EMUs (CCcam,OScam,NewCS,camd3,sbox) schon vorhanden, müssen also nur mehr aktiviert/deaktiviert werden.

Hinweis

Cardsharing und das benutzen von Pay TV ohne gültiges Abonnement ist illegal!! Alle Dateien und Infos dienen nur zur Forschungszwecken!

[Zurück zu Hauptseite]