VIPNET COORDINATOR LINUX - MFTP ADMINISTRATORHANDBUCH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ViPNet Coordinator Linux. MFTP Administratorhandbuch
Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet Coordinator Linux. Für neueste Informationen und Hinweise zum aktuellen Software-Release sollten Sie in jedem Fall zusätzlich unsere Release Notes lesen – insbesondere, wenn Sie ein Software-Update zu einem höheren Release-Stand durchführen. Die aktuellsten Release Notes sind immer zu finden unter http://www.infotecs.de. Haftung Der Inhalt dieses Handbuchs wurde mit größter Sorgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts. Der Hersteller haftet nur im Umfang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. Die Informationen in diesem Handbuch können ohne Ankündigung geändert werden. Zusätzliche Informationen, sowie Änderungen und Release Notes für ViPNet Coordinator Linux finden Sie unter http://www.infotecs.de. Der Hersteller übernimmt keine Verantwortung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Produkts entstanden sind. Copyright 1991–2013 InfoTeCS GmbH, Berlin Version: 00031-06 32 03 DEU Dieses Dokument ist Teil des Softwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Softwareprodukt. Dieses Dokument oder Teile davon dürfen nicht ohne die vorherige schriftliche Zustimmung der Infotecs GmbH verändert, kopiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Softwareherstellers Infotecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Infotecs erreichen Oberwallstr. 24 10117 Berlin Deutschland Tel.: +49 (0) 30 206 43 66 0 Fax: +49 (0) 30 206 43 66 66 WWW: http://www.infotecs.de E-Mail: support@infotecs.biz
Inhalt
Einführung......................................................................................................................................... 5
Über dieses Dokument.................................................................................................... 6
Verwendete Konventionen ............................................................................................. 7
Kontakt ........................................................................................................................... 9
FAQ und andere Hilfsinformation ......................................................................... 9
Kontakt ................................................................................................................... 9
Kapitel 1. Allgemeines ...................................................................................................................... 10
Zweckbestimmung und Funktionalität des MFTP-Moduls ............................................ 11
Funktionsweise des Transportmoduls ............................................................................ 13
Paketempfang ......................................................................................................... 13
Paketabsendung ...................................................................................................... 14
Kapitel 2. Konfiguration des Transportmoduls ............................................................................. 15
MFTP-Konfigurationsdatei ............................................................................................ 16
Bereiche der MFTP-Konfigurationsdatei ....................................................................... 17
Bereich [channel] ................................................................................................... 17
Individuelle Parameter des MFTP-Kanals ..................................................... 18
Individuelle Parameter eines Local-Kanals.................................................... 19
Individuelle Parameter des SMTP-Kanals ..................................................... 20
Bereich [transport].................................................................................................. 20
Bereich [upgrade] ................................................................................................... 21
Bereich [mailtrans] ................................................................................................. 22
Bereich [journal] .................................................................................................... 24
Bereich [misc] ........................................................................................................ 25
Bereich [reserv] ...................................................................................................... 27
Bereich [debug] ...................................................................................................... 27
Kapitel 3. Arbeit mit dem Transportmodul ................................................................................... 28
Befehle für die Steuerung des Transportmoduls ............................................................ 29
Einsicht in die Informationen über Warteschlange ........................................................ 31Anhang A. Einstellung des Kanals Local zwischen Windows- und Linux-Coordinatoren ........ 33
Einführung
Über dieses Dokument 6
Verwendete Konventionen 7
Kontakt 9
ViPNet Coordinator Linux. MFTP. Administratorhandbuch |5Über dieses Dokument
Dieses Dokument wendet sich an Administratoren, die für die Einrichtung und Nutzung der
Software ViPNet Coordinator Linux, die den Transportmodul ViPNet MFTP Linux beinhaltet,
verantwortlich sind. Hier finden Sie die Hinweisen zur Einstellung und zum Arbeiten mit dem
Transportmodul.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch |6Verwendete Konventionen
Weiter unten sind Konventionen aufgeführt, die im gegebenen Dokument zur Kennzeichnung
wichtiger Informationen verwendet werden.
Tabelle 1. Symbole, die für Anmerkungen benutzt werden
Symbol Beschreibung
Achtung! Dieses Symbol weist auf einen Vorgang hin, der für die Daten- oder
Systemsicherheit wichtig ist.
Hinweis. Dieses Symbol weist auf einen Vorgang hin, der es Ihnen ermöglicht, Ihre
Arbeit mit dem Programm zu optimieren.
Tipp. Dieses Symbol weist auf zusätzliche Informationen hin.
Tabelle 2. Notationen, die zur Kennzeichnung von Informationen im Text verwendet werden
Notation Beschreibung
Namen von Elementen der Benutzeroberfläche. Beispiele: Fensterüberschriften,
Name
Feldnamen, Schaltflächen oder Tasten.
Tastenkombinationen. Zum Betätigen von Tastenkombinationen sollte zunächst die
Taste+Taste erste Taste gedrückt und dann, ohne die erste Taste zu lösen, die zweite Taste
gedrückt werden.
Menü >
Hierarchische Abfolge von Elementen. Beispiele: Menüeinträge oder Bereiche der
Untermenü >
Navigationsleiste.
Befehl
Dateinamen, Pfade, Fragmente von Textdateien und Codeabschnitten oder Befehle,
Code
die aus der Befehlszeile ausgeführt werden.
Für die Beschreibung der Befehle werden in diesem Dokument folgende Konventionen
verwendet:
Befehle, die aussschließlich im Administratormodus ausgeführt werden können, werden in
roter Farbe hervorgehoben. Beispiel:
Befehl
ViPNet Coordinator Linux. MFTP. Administratorhandbuch |7 Parameter, die vom Benutzer festgelegt werden sollen, werden in Pfeilklammern
eingeschlossen angezeigt. Beispiel:
Befehl
Optionale Parameter werden durch eckige Klammern begrenzt angezeigt. Beispiel:
Befehl [optionaler Parameter]
Wenn bei der Befehlseingabe ein Parameter aus mehreren möglichen Parameteroptionen
ausgewählt werden soll, werden die Parameteroptionen in geschwungenen Klammern
durch Strich getrennt angezeigt. Beispiel:
Befehl {Option-1 | Option-2}
ViPNet Coordinator Linux. MFTP. Administratorhandbuch |8Kontakt
FAQ und andere Hilfsinformation
Informationen über ViPNet Produkte und Lösungen, gängige Fragen und andere nützliche
Hinweise sind auf der Webseite von „InfoTeCS“ zusammengefasst. Unter den aufgeführten
Links können Sie zahlreiche Antworten auf mögliche während des Produktbetriebs auftretenden
Fragen finden.
Allgemeine Geschäftsbedingungen http://www.infotecs.de/about/terms.php
ViPNet Lösungen im Überblick http://www.infotecs.de/solutions/
Frequently Asked Questions
http://www.infotecs.biz/doc_vipnet/DEU/index.htm#2_11572.htm
ViPNet Wissensdatenbank
http://www.infotecs.biz/doc_vipnet/DEU/index.htm#1_main.htm
Kontakt
Bei Fragen zur Nutzung von ViPNet Software sowie möglichen Wünschen und Anregungen
nehmen Sie Kontakt mit den Fachleuten der Firma „InfoTeCS“ auf. Für die Lösung
aufgetretener Problemfälle wenden Sie sich an den technischen Support.
E-Mail: support@infotecs.biz.
Anfrage an den technischen Support via Internetseite http://infotecs.de/support/
Support Hotline +49 (0) 30 206 43 66 0 (Tel.); +49 (0) 30 206 43 66 66 (Fax).
ViPNet Coordinator Linux. MFTP. Administratorhandbuch |91
Allgemeines
Zweckbestimmung und Funktionalität des MFTP-Moduls 11
Funktionsweise des Transportmoduls 13
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 10Zweckbestimmung und Funktionalität
des MFTP-Moduls
Der Transportmodul ViPNet MFTP Linux (weiter – Transportmodul) gewährleistet eine
zuverlässige und sichere Transportpaketübertragung zwischen ViPNet-Netzwerkknoten über
das TCP- (dieser Übertragungskanal wird als MFTP-Kanal bezeichnet) und SMTP/POP3-
Protokoll. Außerdem wird die Funktionalität des Transportmoduls unmittelbar bei der Remote-
Aktualisierung der Adressenverzeichnisse und Schlüsseldatenbanken auf ViPNet-
Netzwerkknoten, bei der Remote-Aktualisierung der ViPNet-Software, sowie beim Empfang
der Sicherheitsrichtlinien für offene Netzwerke vom Policy Manager verwendet. Das
Transportmodul ViPNet MFTP Linux gehört zum Lieferumfang des Softwarepakets ViPNet
Coordinator Linux und gewährleistet die Routing-Funktionen eines Coordinators.
Bei einem Transportpaket (weiter – Paket) handelt es sich um eine Datei mit Daten, die ViPNet-
Anwendungen unter sich austauschen. Das Transportmodul überträgt die Pakete entsprechend
der Empfängeradressen, die im Header eines Pakets angegeben ist.
Beim Aufbau eines MFTP-Kanals wird eine TCP-Verbindung mit dem Empfänger-
Netzwerkknoten herstellt, erfolgt die gegenseitige Authentifizierung der Knoten und startet die
Paketübertragung.
Bei der Verbindung über einen SMTP/POP3-Kanal werden Pakete durch das Transportmodul
an das MailTrans-Modul (s. Bereich [mailtrans] auf S. 22) zum anschließenden Absenden
umgeleitet. Das MailTrans-Modul überträgt seinerseits die Pakete durch einen SMTP-Server
und holt die für den gegebenen Netzwerkknoten bestimmten Pakete bei einem POP3-Server ab.
Außerdem kann für die Datenübertragung ein zusätzlicher Kanal benutzt werden, der als Lokal-
Kanal bezeichnet wird. Bei der Verbindung über den Lokal-Kanal werden alle ausgehenden
Pakete in einem in den Kanaleinstellungen angegebenen Ordner abgelegt. Dafür kann sowohl
ein Ordner auf einer lokalen Festplatte als auch ein eingehängtes Remote-Dateisystem
verwendet werden. Eingehende Pakete werden von einem in Einstellungen des Transportmoduls
angegebenen Ordner entnommen.
Das Transportmodul kommuniziert ausschließlich mit den Clients (mit den Netzwerkknoten, auf
welchen die Software ViPNet Client installiert ist), die im Network Controll Center (NCC, für
ViPNet CUSTOM Netzwerke) oder im ViPNet Manager (für ViPNET OFFICE Netzwerke) auf
dem gegebenen Coordinator registriert sind, und mit den Coordinatoren, die Verbindung mit
denen anhand der im NCC oder im ViPNet Manager erstellten Routing-Tabellen eingestellt
wird. Die Paketübertragung erfolgt anhand der Routen, die in diesen Tabellen festgelegt
werden. Ein für mehrere Empfänger bestimmtes Paket wird in Teile getrennt, die dem
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 11jeweiligen Empfänger entsprechen. Der Eingang eines Pakets wird je nach Einstellungen
unterschiedlich behandelt. Der Coordinator wird entweder eine Verbindung mit seinem Client
bzw. mit einem anderen Coordinator herstellen oder warten, bis der andere
Kommunikationspartner eine Verbindung herstellt. In den Einstellungen des Transportmoduls
kann ein Abfrageintervall bestimmt werden. Mit den angegebenen Zeitabständen werden andere
Netzwerknoten abgefragt und zwar unabhängig davon, ob für sie bestimmte Pakete vorhanden
sind oder nicht.
Die Funktionen des Transportmoduls erfüllt der im Hintergrund-Modus laufende mftpd-
Daemon. Außerdem wird für die Datenübertragung über den SMTP/POP3-Kanal das externe
MailTrans-Modul verwendet (das Programm mailtrans).
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 12Funktionsweise des Transportmoduls
In diesem Kapitel finden Sie die Richtlinien, die die Funktionsweise des Transportmoduls
bestimmen.
Paketempfang
Pakete, die über ein unterstützten Kanal empfangen wurden, werden in einer Warteschlange zur
weiteren Behandlung abgelegt. Wenn ein Fehler in der Struktur eines Pakets oder ein anderer
Fehler gefunden wird, wird das Paket in einen Ordner für beschädigte Dateien verschoben.
Dieser Ordner ist unter dem Pfadnamen in_path/invalid zu finden, wobei in_path im
Bereich [transport] (s. Bereich [transport] auf S. 20) der Konfigurationsdatei des
Transportmoduls angegebene Ordner für eingehende Pakete entspricht. Wenn beim Empfang
eines Paketes die Verbindung getrennt wird oder ein anderer Fehler auftritt, muss die
Übertragung seitens der übertragenden Partner fortgesetzt werden. Pakete, die für den
gegebenen Netzwerkknoten bestimmt sind, werden entsprechend behandelt. Pakete, die an
andere Knoten gesendet wurden, werden entsprechend der Routing-Tabelle weitergeleitet.
Beim Empfang der Pakete, die spezielle Systeminformationen oder Software-Updates für die
Software ViPNet Coordinator Linux oder Sicherheitsrichtlinien enthalten, legt das
Transportmodul diese im Ordner ab, im Bereich [upgrade] (s. Bereich [upgrade] auf S. 21)
seiner Konfigurationsdatei angegeben ist. Zu den Systeminformationen zählen die
Steuerungsinformationen für die Aktualisierung der Adressenverzeichnisse des gegebenen
Netzwerkknotens und/oder seiner Schlüsseldatenbanken. Vor der Aktualisierung wird je nach
Einstellungen ein automatisches Backup der aktuellen ViPNet-Konfiguration durchgeführt (s.
das Dokument „ViPNet Coordinator Linux. Administratorhandbuch“).
Damit die Verzeichnisse und/oder Schlüsseldatenbanken sowie Sicherheitsrichtlinien
aktualisiert werden können, wird der Steuerungsdaemon iplircfg neugestartet. Gerade dieser
Daemon führt die Aktualisierung durch.
Zur Aktualisierung der Software ViPNet Coordinator Linux wird eine ausführbare Szenario-
Datei verwendet, die mit den Updatedateien mitgeliefert wird. Diese Datei stoppt alle ViPNet-
Dienste und versucht alle ViPNet-Treiber vom Arbeitsspeicher zu entfernen. Erst wenn die
Treiber erfolgreich entfernt wurden, startet die Software-Aktualisierung indem neue
Treiberversionen der und ViPNet-Dienste installiert werden.
Wenn der Coordinator im Rahmen eines Hochverfügbarkeitscluster agiert, unterscheidet sich
das Aktualisierungsverfahren von dem oben beschriebenen (s. das Administratorhandbuch
„ViPNet Coordinator Linux. Failover-System“). Der Aktiv-Coordinator empfängt das Update-
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 13Paket. Danach wird eine Kopie vom Paket zu dem Standby-Coordinator übertragen. Dafür wird
ein spezielles Kommunikationsprotokoll verwendet. Nachdem das Paket erfolgreich entpackt
und behandelt wurde, startet gleichzeitig auf beiden Coordinatoren das oben beschriebene
Aktualisierungsszenario. Das Aktualisierungsszenario wird solange nicht gestartet, bis der
Standby-Coordinator alle Befehle des Aktiv-Coordinators korrekt verarbeitet hat. Nachdem das
Szenario ausgeführt wurde, werden ViPNet-Dienste gestartet. Auf dem Standby-Coordinator
erfolgt dieses mit einer Zeitverzögerung, damit die Coordinatoren nicht gleichzeitig in den
Aktiv-Modus übergehen. Anschließend werden die Befehle ausgetauscht, die die
Aktualisierungsergebnisse analysieren und anhand dieser Berichte wird festgestellt, ob die
Softwareaktualisierung erfolgreich war.
Hinweis. Das Aktualisierungsverfahren wird als erfolgreich angenommen, wenn diese
auf beiden Coordinatoren des Hochverfügbarkeitsclusters erfolgreich abgeschlossen
wurde.
Paketabsendung
Alle ausgehenden Pakete werden in einer Warteschlange abgelegt. Beim Extrahieren eines
Pakets aus der Warteschlange wird versucht, das Paket an seinen Empfänger zu übertragen,
vorausgesetzt, dass die Übertragung durch die Einstellungen des jeweiligen Kanals (s. Bereich
[channel] auf S. 17) nicht untersagt worden ist. Bei einer Verbindungstrennung oder beim
Auftreten eines anderen Fehlers während das Paket übertragen wird, wird der zweite Versuch
nach dem in den Einstellungen des Transportmoduls (s. Bereich [misc] auf S. 25) angegebenen
Zeitabstand vorgenommen. Bei der Verwendung des MFTP-Kanals wird die erneute
Übertragung von dem Trennungszeitpunkt fortgesetzt, d.h. nicht das gesamte Paket, sondern nur
der restliche Teil davon wird übertragen. Vollständig übertragene Pakete werden von der
Warteschlange entfernt. Außerdem, wenn es durch die MFTP-Einstellungen (s. Bereich [misc]
auf S. 25) nicht untersagt ist, wird in einem dafür zur Verfügung gestellten Ordner eine Datei
der Null-Länge erstellt, die den Namen des übergetragenen Pakets enthält. Dieser Ordner ist
unter dem Pfadnamen out_path/sent zu finden, wobei out_path – der Ordner für ausgehende
Pakete ist, der im Bereich [transport] der MFTP-Konfigurationsdatei (s. Bereich [transport]
auf S. 20) definiert wird.
Regelmäßig (einmal pro Stunde) wird die Warteschlange nach veraltete Pakete untersuch, deren
Lebenszeit den in der Konfigurationsdatei (s. Bereich [misc] auf S. 25) bestimmten Limit
überschritten hat. Solche Pakete werden von der Warteschlange entfernt und im Papierkorb, der
ebenso in der Konfigurationsdatei bestimmt wird, abgelegt. Von diesem Ordner wird ein Paket
entfernt, sobald dieses die maximale Aufbewahrungsdauer im Papierkorb erreicht hat.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 142
Konfiguration
des Transportmoduls
MFTP-Konfigurationsdatei 16
Bereiche der MFTP-Konfigurationsdatei 17
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 15MFTP-Konfigurationsdatei
Alle Einstellungen des Transportmoduls sind in einer Konfigurationsdatei enthalten. Die Datei
wird als mftp.conf bezeichnet und ist im Unterordner /user des Schlüsseldatenbankordners zu
finden. Der Schlüsseldatenbankordner wird in der Datei /etc/iplirpsw bestimmt. Diese
Konfigurationsdatei wird beim ersten Start des MFTP-Daemons erstellt und enthält die
Standardeinstellungen.
Achtung! Für eine korrekte Funktion des Transportmoduls müssen entsprechende
Änderungen seiner Konfigurationsdatei vorgenommen werden!
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 16Bereiche der MFTP-Konfigurationsdatei
Die MFTP-Konfigurationsdatei besteht aus mehreren Bereichen, die ihrerseits mehrere
Parameter beinhalten. Die Bereichsnamen sind in eckige Klammern eingeschlossen, wie z.B.
[channel], [misc]. Werte der Parameter werden von ihrer ID mit einem Gleichheit- und einem
anschließend folgenden Leerzeichen abgetrennt, z.B.: ip= 192.168.201.1.
Für die Parameter, die in den entsprechenden Bereichen nicht definiert sind, werden
Standardwerte verwendet.
Bereich [channel]
Die Bereiche [channel] enthalten Einstellungen der Kanäle, die der gegebene Coordinator für
den Datenaustausch mit anderen Netzwerkknoten benutzt. Jeder Bereich [channel] entspricht
einem Kanal. Die Anzahl der Parameter eines Bereichs hängt von dem Typ des gewählten
Kanals ab. Standardmäßig werden alle Kanaltypen bei der Erstellung der Konfigurationsdatei
als mftp eingestellt.
Achtung! Einfügen und Entfernen von Bereichen [channel] erfolgt automatisch. Sie
sollen keinen Bereich dieser Art manuell einfügen bzw. entfernen!
Die Bereiche [channel] enthalten eine Reihe von Parametern, die für jeden Kanal Typ geeignet
sind:
id– eindeutige ID (4 Bite) des ViPNet-Netzwerkknotens, mit welchem eine
Datenübertragung über den Kanal erfolgen soll. Die ID wird in Form einer
Hexadezimalzahl, z.B.: id= 0x270e000a.
Hinweis. Nehmen Sie bitte an dieser Stelle keine manuelle Änderung vor!
name – Name des ViPNet-Netzwerkknotens. Dieser Parameter wird nur als eine
zusätzliche Information benutzt.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 17 type – Kanal Typ. Der Parameter kann folgende Werte einnehmen: local, mftp, smtp.
Standardmäßig wird der Parameter mit dem Wert mftp definiert. Wenn der Parameter
nicht in der Konfigurationsdatei eingetragen wird, wird die Standardeinstellung benutzt.
off_flag – Der Parameter bestimmt, ob der Kanal deaktiviert wird (yes/no).
Standardeinstellung ist no. Die Änderung des Parameterwerts auf yes ermöglicht es, den
Kanal temporär auszuschalten. In einem solchen Fall bleiben alle ausgehenden Pakete, die
über diesen Kanal übertragen werden sollen, solange in der Warteschlange, bis der Kanal
aktiviert wird oder die Verbindung über diesen Kanal durch ein Remote-Routingserver
(Coordinator) initiiert wird. Wenn die Verbindung von einem Client initiiert wird, werden
für ihn bestimmte Pakete nicht übertragen und der Client bekommt einen Befehl, der den
entsprechenden Kanal in den Einstellungen seines Transportmoduls ausschaltet. Wenn
dieser Parameter nicht definiert wird, wird die Standardeinstellung benutzt.
call_flag – der Parameter bestimmt, ob Pakete über die MFTP- und SMTP-Kanäle sofort
übertragen werden sollen (yes/no). Standardeinstellung ist yes. Bei dieser Einstellung
wird ein sofortiges Versuch vorgenommen, ein Paket über diesen Kanal zu übertragen.
Ansonsten bleibt das Paket in der Warteschlange, bis die Verbindung über diesen Kanal
von dem Remote-Knoten initiiert wird (im Falle der MFTP-Kanals) oder, wenn es sich um
einen SMTP-Kanal handelt, bis der MailTrans-Modul aufgerufen wird. Wenn dieser
Parameter in der Konfigurationsdatei nicht eingetragen ist, wird die Standardeinstellung
verwendet.
Für jeden Kanal Typ sind eigene spezifische Parameter vorgesehen.
Individuelle Parameter des MFTP-Kanals
Im Bereich [channel] des MFTP-Kanals werden außer den gemeinsamen Parametern die
folgenden Parameter definiert:
ip definiert die IP-Adresse des anderen Netzwerkknotens. Diesen Wert stellt der
Steuerungs-Dämon zur Verfügung. Sollte die IP-Adresse vom Steuerungsdaemon nicht zur
Verfügung gestellt werden und auf 0.0.0.0 gesetzt sein, kann sie manuell definiert
werden. Danach muss das MFTP-Modul neu gestartet werden. Grundsätzlich ist es nicht
empfehlenswert, diesen Parameter manuell zu konfigurieren, da sich die IP-Adresse
ändern kann.
call_timeout definiert die Abfrageperiode des anderen Netzwerkknotens in Sekunden.
Die Zeit bis zur nächsten Abfragezählt angefangen mit der letzten Trennung der
Verbindung mit diesem Netzwerkknoten.
Wenn der Wert auf -1 gesetzt ist, findet keine Abfrage statt. Standardmäßig ist der Wert
für alle Netzwerkknoten auf -1 gesetzt. Wenn bei der Konfiguration kein Wert definiert
wurde, wird automatisch der Standardwert gewählt.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 18 last_port zeigt die Portnummer an, über den die letzte erfolgreiche MFTP-Verbindung
aufgebaut wurde. Beim nächsten Mal wird als erstes versucht, die Verbindung über diesen
Port aufzubauen.
Achtung! Der Parameter last_port sollte nicht manuell geändert werden.
last_call zeigt den Zeitpunkt der letzen Abfrage dieses Kanals an.
Achtung! Der Parameter last_call sollte nicht manuell geändert werden.
last_err zeigt den Zeitpunkt an, zu dem der letzte Fehler beim Verbindungsaufbau oder
bei der Datenübertragung aufgetreten ist.
Achtung! Der Parameter last_err sollte nicht manuell geändert werden.
Individuelle Parameter eines Local-Kanals
Für den Local-Kanal können im Bereich [channel] folgende Parameter zusätzlich definiert
werden:
path – Absoluter Pfadname (bezüglich des Stammordners) zum Ordner, der alle
ausgehenden Pakete enthält. Dieser Parameter gibt nur das Hauptverzeichnis an. Während
der Arbeit erzeugt das Transportmodul in diesem Verzeichnis das Unterverzeichnis local,
in welchem die ausgehenden Transportdateien untergebracht werden.
Beispiele für die Konfiguration dieses Parameters finden Sie im Anhang Einstellung des
Kanals Local zwischen Windows- und Linux-Coordinatoren (auf S. 33).
last_err – Zeit des letzten Fehlers bei der Herstellung einer Verbindung oder bei der
Datenübertragung.
Achtung! Nehmen Sie keine manuelle Änderung des Parameters last_err vor!
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 19Individuelle Parameter des SMTP-Kanals
Im Bereich [channel] des MFTP-Kanals werden außer den gemeinsamen Parametern die
folgenden Parameter definiert:
reportaddress definiert die E-Mail-Adresse, auf die die ausgehenden Pakete geleitet
werden. Die Adresse wird nach dem folgendem Prinzip definiert:
reportaddress= @.
version definiert die Protokollversion für die Verkapselung der MFTP-Pakete in die
Mailpakete nach RFC-822, welche über den SMTP-Kanal übertragen werden. Die Version
kann auf 1.0 und 2.0 gesetzt werden. Dieser Parameter definiert die Protokollversion für
einen bestimmten Kanal. Wenn bei der Konfiguration kein Wert definiert wurde, wird
automatisch die Version des Protokolls gewählt, welche für alle SMTP-Kanäle im Bereich
[mailtrans] (s. Bereich [mailtrans] auf S. 22).
maxsize – definiert die maximale Größe der ausgehenden SMTP-Pakete (in KB). Dieser
Parameter gilt nur für die Protokollversion 2.0 (siehe version). Beim Versenden wird ein
MFTP-Paket in mehrere SMTP-Pakete geteilt, die maximale Größe jedes Pakets ist durch
Parameter maxsize limitiert. Der Wert 0 bedeutet, dass die Paketgröße nicht
eingeschränkt ist. Die zugelassene Paketgröße bei der Einschränkung: von 100 bis
2048000 (2 GB). Wenn bei der Konfiguration kein Wert definiert wurde, wird automatisch
der Wert maxsize übernommen, der für alle SMTP-Kanäle im Bereich [mailtrans] (s.
Bereich [mailtrans] auf S. 22) definiert wird.
Bereich [transport]
In diesem Bereich werden die Pfade zu den Transportordnern definiert. Die Transportordner
sind für den Paketaustausch wichtig. Die Unterordner werden vom MFTP-Modul automatisch
erstellt und müssen nicht konfiguriert werden. Standardmäßig werden bei der Erstellung der
Datei mftp.conf die Pfade zu den Ordnern über die Schlüsseldistributionen definiert.
Hinweis. Bei jedem Start prüft der MFTP-Modul, ob die Kataloge vorhanden sind und
erstellt diese bei Bedarf.
Der Bereich [transport] enthält die folgenden Parameter:
in_path definiert den kompletten Pfad zum Ordner, in dem die vollständigen eingehenden
Pakete gespeichert werden. Standardmäßig ist der Wert basedir/in (basedir – der
vollständige Pfad).
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 20 out_path definiert den kompletten Pfad zum Ordner, in dem die ausgehenden Pakete
gespeichert werden. Standardmäßig ist der Wert basedir/out.
trash_path definiert den kompletten Pfad zum Ordner, in dem die veralteten ausgehenden
Pakete aus der Warteschlange gespeichert werden – der sogenannte Papierkorb.
Standardmäßig ist der Wert basedir/trash.
local_path definiert den vollständigen Pfadname des Ordners, in welchen andere
Netzwerkknoten die über einen Lokal-Kanal übertragenen eingehenden Pakete ablegen.
Standardmäßig wird der Parameter auf den Wert basedir/local gesetzt.
app_in_path definiert den vollständigen Pfad zum Verzeichnis, in welchem die für diesen
Netzwerkknoten bestimmten Nutzdaten abgelegt werden. Der Standardwert dieses
Parameters ist basedir/in/app.
Bereich [upgrade]
In diesem Bereich sind die Parameter des MFTP-Moduls bei einem Softwareupdate definiert.
Der Bereich [upgrade] enthält folgenden Parameter:
upgrade_path definiert den kompletten Pfad zum Ordner, in dem die
Aktualisierungsdateien nach dem Entpacken gespeichert werden. Standardmäßig ist der
Wert basedir/ccc (basedir – vollständiger Pfad zum Ordner mit
Schlüsseldistributionen).
upgrade_ini definiert die Konfigurationsdatei für das Softwareupdate. Standardmäßig ist
der Wert basedir/user/upgrade.conf.
upgrade_for_kc_path definiert den kompletten Pfad zum Ordner, in dem die
Zertifikatsanfragen *.sok der externen Netzwerkknoten gespeichert werden.
Standardmäßig ist der Wert basedir/ccc/for_kc.
upgrade_checktimeout definiert die Abfrageperiode (in Sekunden) des Transportordners
(definiert mit upgrade_path) auf die Softwareupdates. Wenn Updates vorhanden sind,
wird das Update-Modul aufgerufen. Standardmäßig ist der Wert auf 300 (Sekunden)
gesetzt.
confsave definiert, wie die vorhandene Konfiguration vor dem Update gespeichert wird.
Der Wert kann auf full, partial und off gesetzt werden. Wenn der Wert auf full
gesetzt ist, wird die Konfiguration vollständig gespeichert, wenn auf partial – nur
teilweise. Bei off erfolgt keine Speicherung. Standardmäßig ist der Wert auf partial
gesetzt.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 21 maxautosaves definiert die maximale Anzahl der automatisch gespeicherten
Konfigurationen in der Datenbank. Vor jedem automatischen Sichern der Konfiguration
wird die Anzahl der bereits gespeicherten Konfigurationen überprüft. Wenn diese Zahl den
Wert von maxautosaves erreicht oder übersteigt, werden die ältesten automatisch
archivierten Konfigurationen sukzessive aus der Datenbank gelöscht, bis der Wert
maxautosaves -1 erreicht ist. Anschließend wird die aktuelle Konfiguration gesichert.
Dabei wird in der System-Logdatei syslog die entsprechende Meldung vermerkt. In der
aktuellen Version des Transportmoduls ist die maximale Anzahl von gespeicherten
Konfigurationen auf maximal 10 begrenzt, deswegen beträgt der maximale Wert des
Parameters maxautosaves 10. Beim Versuch, einen höheren Wert einzustellen, wird dieser
automatisch auf 10 gesetzt.
Bereich [mailtrans]
In diesem Bereich werden die Parameter definiert, welche die Zusammenarbeit des MFTP-
Moduls und des MailTrans-Moduls ermöglichen. Der Bereich [mailtrans] enthält die
folgenden Parameter:
mailtrans_bin definiert den kompletten Pfad zur Programmdatei des MailTrans-Moduls.
Standardmäßig ist der Wert /sbin/mailtrans.
inputmailbox definiert die E-Mail-Adresse, von der die Pakete über das POP3-Protokoll
abgeholt werden. Die Adresse wird nach dem folgendem Prinzip definiert:
inputmailbox= :@
outputmailbox definiert die IP-Adresse des SMTP-Servers, auf den die Pakete über das
SMTP-Protokoll gesendet werden.
frommailbox definiert die E-Mail-Adresse des Absenders der SMTP-Pakete. Die Adresse
wird nach dem folgendem Prinzip definiert:
frommailbox= @.
mail_in_path definiert den kompletten Pfad zum Ordner, in dem die eingehenden Pakete
gespeichert werden. Standardmäßig ist der Wert basedir/smtpin.
mail_in_chunks_path definiert den kompletten Pfad zum Ordner, in dem die nicht
vollständig eingegangenen SMTP-Pakete gespeichert werden. Dies gilt nur für die
Protokollversion 2.0 (siehe unten). Standardmäßig ist der Wert auf
basedir/smtpin/chunks gesetzt.
mail_out_path definiert den kompletten Pfad zum Ordner, in dem die Header-Dateien für
die ausgehenden Pakete erstellt werden. Standardmäßig ist der Wert auf basedir/smtpout
gesetzt.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 22 mail_call_timeout definiert die Abfrageperiode (in Sekunden) für ein- und ausgehende
Pakete des SMTP-Kanals. Wenn der Wert auf -1 gesetzt ist, findet keine regelmäßige
Abfrage statt. Sollten ausgehende Pakete des SMTP-Kanals in der Warteschlange
vorhanden sein, werden diese trotzdem abgefragt, sofern dies nicht ausdrücklich durch den
Parameter call_flag verboten ist. Standardmäßig ist der Wert auf -1 gesetzt.
version definiert die Protokollversion für die Verkapselung der MFTP-Pakete in die
Mailpakete gemäß RFC-822, welche über den SMTP-Kanal übertragen werden. Die
Version kann auf 1.0 und 2.0 gesetzt werden. In der Version 1.0 wird das MFTP-Paket
für die Übertragung vollständig in das SMTP-Paket verkapselt. In der Version 2.0 kann
ein MFTP-Paket in mehreren SMTP-Paketen übertragen werden. Dies ermöglicht es,
große Nachrichten zu versenden auch wenn die Dateigröße auf dem SMTP/POP3-Server
eingeschränkt ist. Jedes MFTP-Paket wird dabei in mehrere SMTP-Pakete aufgeteilt, deren
maximale Größe nicht die maximal zugelassene Größe übersteigt (siehe Parameter
maxsize). Beim Empfang werden die SMTP-Pakete dann zu einem MFTP-Paket
zusammengefügt.
Der Parameter version kann sowohl in den Bereichen [channel] der einzelnen SMTP-
Kanäle (s. Bereich [channel] auf S. 17), als auch für alle Kanäle im Bereich [mailtrans]
definiert werden. Standardmäßig ist in [channel] kein Wert definiert, er wird automatisch
aus [mailtrans] übernommen.
Hinweis. Standardmäßig ist die Version 1.0, aktiviert weil die früheren Versionen von
ViPNet MFTP nicht mit der Version 2.0 kompatibel sind.
maxsize definiert die maximale Größe der ausgehenden SMTP-Pakete in KB. Dies gilt nur
für die Version 2.0 (siehe Parameter version). Der Wert 0 bedeutet, dass die Paketgröße
nicht eingeschränkt ist. Die zugelassene Paketgröße reicht bei der Einschränkung: von 100
bis 2048000 (2 GB). Standardmäßig ist der Wert auf 0 gesetzt.
Der Parameter maxsize kann sowohl in den Bereichen [channel] der einzelnen SMTP-
Kanäle (s. Bereich [channel] auf S. 17) als auch für alle Kanäle im Bereich [mailtrans]
definiert werden. Standardmäßig ist in [channel] kein Wert definiert, er wird automatisch
aus [mailtrans] übernommen.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 23Bereich [journal]
Der bereich [journal] enthält Konfigurationsparameter der Logdatei für MFTP-Pakete, die
durch das Transportmodul behandelt werden. Während seiner Arbeit trägt das Transportmodul
Informationen über behandelte Pakete in eine spezielle Datenbank ein, die als Logdatei
bezeichnet wird. Die Logdatei enthält folgende Informationen:
vollständig empfangene Pakete;
abgesendete Pakete;
entfernte Pakete;
beschädigte Pakete.
Die Datenbank der Logdatei wird als eine binäre Datei mftpenv.db geführt, die im Unterordner
basedir/user zu finden ist, wobei basedir dem vollständigen Pfadnamen des
Schlüsseldatenbankordners entspricht.
Der Bereich [journal] enthält folgenden Parameter:
use_journal aktiviert/deaktiviert die Ereignisspeicherung in die Logdatei während einer
aktuellen Sitzung (yes/no). Standardmäßig ist der Wert auf yes gesetzt, die Logdatei wird
geführt.
max_size definiert die maximale Größe der Logdatei in MB. Wenn die maximale Größe
erreicht ist, werden die alten Einträge durch die neuen ersetzt. Wenn die Dateigröße
während der Arbeit verkleinert wird, werden die älteren Einträge gelöscht. Standardmäßig
ist die Dateigröße 1 (MB). Wenn bei der Konfiguration kein Wert definiert wurde, wird
automatisch der Standardwert gewählt.
dump_filename definiert den ersten Teil des Namens der Sicherungsdatei der Logdatei.
Standardmäßig ist der Wert des Parameters /var/log/mftpenv.log. Der zweite Teil
entspricht dem aktuellen Datum und hängt von der Häufigkeit der Datensicherung ab,
welche im Parameter dump_interval definiert wird. Zum Beispiel, kann der Name der
Sicherungskopie folgendermaßen aussehen: /var/log/mftpenv.log.2009.09.23.
Achtung! Der Parameter dump_filename sollt nicht manuell geändert werden.
dump_interval definiert die Häufigkeit der Datensicherung der Logdatei in Tagen. Das
MFTP-Modul sichert die Angaben über die Pakete in die aktuelle Sicherungsdatei. Nach
Ablauf der definierten Zeit wird eine neue Sicherungsdatei mit dem aktuellen Datum im
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 24Dateinamen angelegt. Standardmäßig ist der Wert 1 (Tag). Wenn bei der Konfiguration
kein Wert definiert wurde, wird automatisch der Standardwert gewählt.
last_dump zeigt an, wann die letzte Sicherungsdatei angelegt wurde.
Achtung! Der Parameter last_dump sollt nicht manuell geändert werden.
Bereich [misc]
Der Bereich [misc] enthält verschiedene Parameter, welche die Arbeit des MFTP-Moduls
steuern:
port definiert die Portnummer, über den der mftpd-Dämon MFTP-Verbindungsanfragen
von anderen geschützten Netzwerkknoten erwartet. Standardmäßig ist der Port 5000
gewählt.
max_listen_ports – definiert den Portbereich für die MFTP-Verbindungen, falls über
den Standardport aus dem Parameter port keine Verbindung aufgebaut werden kann. Das
Transportmodul überprüft regelmäßig Ports im Bereich port bis
port+max_listen_ports-1. Alle Ports aus dem angegebenen Bereich werden vom
Transportmodul auf eingehende Verbindungen abgehört. Standardmäßig ist der Wert auf 3
gesetzt.
num_attempts definiert die Anzahl der Verbindungsversuche bis zu einem Timeout, falls
keine Verbindung aufgebaut wurde. Standardmäßig ist der Wert auf 3 gesetzt.
max_connections definiert die maximale Anzahl der ein- und ausgehenden Verbindungen
über MFTP-Kanäle. Standardmäßig ist der Wert auf 100 gesetzt.
send_buff_size Puffergröße für ausgehende Pakete. Der Mindestwert dieses Parameters
ist 1024 (Bytes). Standardmäßig ist der Wert auf 65500 (Bytes) gesetzt.
recv_buff_size definieren die Puffergröße für eingehende Pakete. Der Mindestwert
dieses Parameters ist 1024 (Bytes). Standardmäßig ist der Wert auf 65500 (Bytes) gesetzt.
Diese Größe gewährleistet eine optimale Geschwindigkeit beim Versenden von Paketen
für beide Parameter.
pingpong definiert die Reihenfolge des Paketaustausches über den MFTP-Kanal (yes/no).
Standardmäßig ist der Wert auf yes gesetzt.
Wenn der Wert auf yes gesetzt ist, kann der Netzwerkknoten, von dem ein Paket
ausgegangen ist, sofort ein Paket zurück erhalten und die Netzwerkknoten versenden die
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 25Pakete abwechselnd. Wenn der Wert auf no gesetzt ist, sendet der erste Netzwerkknoten
seine Pakete so lange, bis er alle versendet hat, und erst dann empfängt er die Pakete vom
anderen Netzwerkknoten zurück.
connect_timeout definiert das Intervall, während dessen der Coordinator versucht, eine
Verbindung mit einem Remote-Netzwerkknoten über einen MFTP-Kanal herzustellen.
Wenn nach dem Ablauf des Intervalls keine Verbindung hergestellt wurde, werden erneute
Versuche erst nach outenv_timeout Sekunden vorgenommen (s. unten). Der
Standardwert beträgt 2 Sekunden.
wait_timeout definiert in Sekunden, wie lange bei einer MFTP-Verbindung kein
Paketaustausch stattfinden kann bis diese abbricht. Wenn während der definierten Zeit
kein Paketaustausch stattfand, wird die Verbindung abgebrochen. Wenn die ausgehenden
Pakete nicht vollständig übertragen wurden, wird ein neuer Verbindungsversuch nach
Ablauf der Zeit aus outenv_timeout (siehe unten) unternommen. Standardmäßig ist der
Wert auf 300 (Sekunden) gesetzt.
outenv_timeout definiert in Sekunden, wann nach dem Auftritt eines Fehlers im Kanal
die ausgehenden Pakete erneut gesendet werden. Wenn die Verbindung abbricht oder ein
anderer Fehler auftritt, und es sind noch ausgehende Pakete vorhanden, wird der nächste
Sendeversuch nach Ablauf der Zeitperiod outenv_timeout (in Sekunden) unternommen.
Standardmäßig sind das 300 (Sekunden).
ttl_out definiert, wie lange ausgehende Pakete in der Warteschlange bleiben, bis sie
gelöscht werden. Wenn währen der definierten Zeit ttl_out das Paket nicht gesendet
wurde, wird es gelöscht und in den Papierkorb verschoben. Standardmäßig ist der Wert auf
30 (Tage) gesetzt.
ttl_trash definiert, wie lange die Pakete im Papierkorb aufbewahrt werden. Nach dem
Ablauf der definierten Zeit wird das Paket endgültig gelöscht. Standardmäßig ist der Wert
auf 90 (Tage) gesetzt.
save_sent ermöglicht es, die Namen der gesendeten Pakete zu speichert (yes/no). Wenn
der Wert auf yes gesetzt ist, wird nach dem Versenden des Pakets im Katalog
out_path/sent eine Datei mit Null-Länge angelegt. Der Dateiname entspricht dem
Namen des Pakets. Standardmäßig ist der Wert auf no gesetzt.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 26Bereich [reserv]
Der Bereich [reserv] enthält Parameter, die für die Konfiguration des Transportmoduls auf
einem Coordinator, der im Rahmen eines Hochverfügbarkeitsclusters agiert, benutzt werden. (s.
das Administratorhandbuch „ViPNet Coordinator Linux. Failover-System“):
cmd_port – Portnummer. Auf diesem Port erwartet der auf dem Standby-Coordinator des
Clusters gestartete mftpd-Daemon eine Verbindung über den Reservekanal. Die
Verbindung muss vom Aktiv-Coordinator initiiert werden und wird für das Übertragen der
Steuerbefehle benutzt. Dieser Parameter muss in den Konfigurationsdateien auf beiden
Coordinatoren (Aktiv- und Standby-Coordinatoren) gleich sein. Die Standardeinstellung
ist 6084.
unpack_timeout – Intervall (in Sekunden), während dessen der Aktiv-Coordinator
Antworten auf die Anfragen vom Standby-Coordinator erwartet. Wenn keine Antwort
erhalten wurde, wiederholt der Aktiv-Coordinator die Anfragen. Dieser Parameter wird
vom System der Remote-Softwareaktualisierung benutzt. Außerdem bestimmt der
Parameter das Intervall der Überprüfung des im Parameter upgrade_path des
Bereichs[upgrade] (s. Bereich [upgrade] auf S. 21), damit der Aktualisierungsfortschritt
analysiert werden kann. Der Standardwert beträgt 60 (Sekunden).
transfer_timeout – Intervall (in Sekunden), in welchem der Aktiv-Coordinator versucht,
Kopien eines MFTP-Pakets im Falle einer nicht vollständigen Duplizierung an den
Standby-Coordinator zu übertragen. In dieser Zeit wird die Paketbehandlung auf dem
Aktiv-Coordinator blockiert. Wenn nach dem Ablauf des Intervalls das Paket noch immer
nicht übertagen worden ist, werden die Behandlungsverfahren fortgesetzt. Die
Standardeinstellung beträgt 60 Sekunden.
Bereich [debug]
Der Bereich [debug] enthält Parameter, die zur Konfiguration der Troubleshooting-Logdatei
benutzt werden (s. das Administratorhandbuch „ViPNet Coordinator Linux“):
debuglevel – Logging level, das durch eine Zahl von -1 bis 5 dargestellt wird. Die
Standardmäßige Einstellung beträgt 3. Wenn der Parameter auf -1 gesetzt wird, wird die
Logdatei nicht geführt.
debuglogfile – ID, die den Speicherort der Logdatei bestimmt. Das ID-Format ist
folgend: :. Detaillierte
Beschreibung aller zulässigen Parameterwerte finden Sie im Administratorhandbuch
„ViPNet Coordinator Linux“. Die Standardeinstellung ist
file:/var/log/mftp.debug.log, d.h. alle Einträge werden in der angegebenen Datei
gespeichert.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 273
Arbeit mit dem Transportmodul
Befehle für die Steuerung des Transportmoduls 29
Einsicht in die Informationen über Warteschlange 31
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 28Befehle für die Steuerung
des Transportmoduls
Wie bereits erläutert wurde, agiert das Transportmodul als ein mftpd-Damon im
Hintergrundmodus. Standardmäßig wird nach der Installation der Software ViPNet Coordinator
Linux der mftpd-Daemon in Systemstartszenarien registriert und startet beim Hochfahren des
Betriebssystems sobald der Steuerungsdaemon iplir gestartet wurde.
Beim Start und während seiner Arbeit sendet der mftpd-Daemon Informationsmitteilungen und
Fehlermeldungen in die Systemlogdatei syslog. Normalerweise werden solche Mitteilungen in
der Datei /var/log/messages eingetragen. Man kann die Ursachen der inkorrekten Funktion
des Transportmoduls feststellen, indem man diese Meldungen analysiert.
Alle zur Steuerung des Transportmoduls benötigten Aktionen können durch das mftp-Szenario
durchgeführt werden. Das Szenario ist im Ordner /sbin zu finden. Folgende Befehle sind
verfügbar:
mftp start – startet den mftpd-Daemon;
mftp stop – stoppt den mftpd-Daemon;
mftp check – erstellt die Konfigurationsdatei mftp.conf des Transportmoduls (falls diese
nicht vorhanden ist), korrigiert ihre Parameter und, falls es nötig ist, überschreibt die
Datei;
mftp info [remote_station_address] – gibt die Informationen über die Warteschlange
der ausgehenden Pakete auf dem Standardausgabegerät aus (s. Einsicht in die
Informationen über Warteschlange auf S. 31);
mftp restart – startet den mftpd-Daemon neu.
Vor dem ersten Start des mftpd-Daemons muss seine Konfigurationsdatei mftp.conf richtig
eingestellt werden. Die Datei ist im Unterordner /user des Schlüsseldatenbankordners zu
finden. Führen Sie zuerst den Befehl mftp check aus. Danach ändern Sie die erstellte Datei
entsprechend der erforderlichen Einstellungen. Nachdem alle Änderungen vorgenommen
wurden, kann das Transportmodul gestartet werden. Führen Sie dazu den Befehl mftp start
aus. Auf einen erfolgreichen Start des mftpd-Daemons weisen entsprechende Mitteilungen in
der Systemlogdatei syslog sowie das Vorhandensein des entsprechenden Prozesses im System
hin.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 29Wenn während der Arbeit Änderungen in der Konfigurationsdatei erforderlich sind, muss das
Transportmodul vor der Änderung angehalten werden. Dazu führen Sie den Befehl mftp stop
aus. Sobald alle Änderungen in der Datei mftp.conf vorgenommen wurden, starten Sie das
Transportmodul mit dem Befehl mftp start, damit die Änderungen in Kraft treten.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 30Einsicht in die Informationen
über Warteschlange
Das Softwarepaket ViPNet Coordinator Linux enthält das Tool mftp_remote_info, das die
Informationen über die Warteschlange des Transportmoduls liefert. Mittels dieses Tools kann
man Informationen über den Absender, Empfänger, Namen und Größe eines Paketes erhalten.
Das Tool liefert auch andere Informationen, die sowohl von dem lokalen Transportmodul (das
Transportmodul das auf demselben Netzwerkknoten agiert wie das Tool mftp_remote_info)
als auch von dem Transportmodul, das auf dem Remote-Netzwerkknoten aktiv ist.
Informationsaustausch zwischen dem Transportmodul und dem Tool mftp_remote_info erfolgt
über das TCP/IP-Protokoll.
Dieses Tool wird durch den Befehl mftp info gestartet. Als ein zusätzlicher Parameter kann
die Adresse des Remote-Netzwerkknotens angegeben werden (das kann entweder eine IP-
Adresse oder eine Domainadresse sein). Wenn der Parameter nicht definiert wird, wird die
Kontenadresse von der Datei /etc/iplirnetpsw ausgelesen (s. das Administratorhandbuch
„ViPNet Coordinator Linux“). Wenn in der Datei die Adresse des eignen (lokalen)
Netzwerkknotens angegeben wurde, werden die Informationen über die Warteschlange auf dem
Standardausgabegerät ausgegeben. Wenn die Adresse einem Remote-Netzwerkknoten
entspricht, wird überprüft, ob in der Datei /etc/iplirnetpsw das Administratorpasswort
vorhanden ist. Wenn das nicht der Fall ist, wird das Passwort im Interaktiv-Modus vom
Benutzer angefragt. Nur wenn das richtige Administratorpasswort angegeben wurde, kann auf
die Informationen über die Warteschlange zugegriffen werden.
Der Tool mftp_remote_info gibt die Informationen über die Warteschlange in folgendem
Format aus:
“ID Name Size [Type] Date Time SenderID SenderName”
“ReceiverID ReceiverName”
“ReceiverID ReceiverName”
…
wobei:
ID – eindeutige ID eines Pakets in der Warteschlange;
Name – Paketname;
Size – Paketgröße in KB;
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 31 Type – Paketart;
Date, Time – Erstellungsdatum und –urzeit eines Pakets (wann das Paket zum ersten Mal
in die Warteschlange abgelegt wurde);
SenderID – ID des Absender-Netzwerkknotens;
SenderName – Name des Absender-Netzwerkknotens;
ReceiverID – ID des Empfänger-Netzwerkknotens;
ReceiverName – Name des Empfänger-Netzwerkknotens.
Wenn in der Warteschlange kein Paket vorhanden ist, wird die Mitteilung queue is empty
angezeigt.
Unten sind alle zulässigen Paketarten aufgelistet:
Mail – Anwendungsdatei;
Control request – eine Steueranfrage beinhaltendes Paket;
Control request answer – Antwort auf eine Steueranfrage;
Task receipt – Nutzdaten;
Transport receipt – Empfangs- und Lesebestätigung.
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 32A
Einstellung des Kanals Local
zwischen Windows-
und Linux-Coordinatoren
Betrachten wir den Aufbau eines ViPNet-Netzwerks, in welchem zwei Coordinatoren aktiv sind
– ein Coordinator arbeitet unter Windows, der andere Coordinator unter Linux. Auf jedem
Coordinator sind im NCC Clients registriert, für welche der Coordinator den
Kommunikationsserver bildet. Es muss nun die Interaktion dieser Coordinatoren über den
lokalen Kanal (Local), d. h. über lokale Verzeichnisse, organisiert werden. Coordinator mit
Betriebssystem Windows wird als Coordinator-W bezeichnet, Coordinator mit Betriebssystem
Linux als Coordinator-L.
Abbildung 1: Schema der Einstellung des Kanals Local zwischen Windows- und Linux-
Coordinatoren
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 33Zum Einrichten eines lokalen Kanals müssen auf jeder Seite der Zugang zum benötigten lokalen
Verzeichnis (Katalog) erlaubt und der Kommunikationskanal zur Gegenseite entsprechend
eingestellt werden. Auf der Seite des Coordinator-L wird ein Teil der Einstellungen mit Hilfe
des Programms Samba, das Bestandteil einiger Linux-Distributionen ist, vorgenommen. Wenn
Samba nicht in der Distribution enthalten ist, muss dieses Programm selbständig installiert
werden. Zusätzlich müssen die Programme smbfs und smbclient installiert werden.
Zum Einstellen des lokalen Kanals zwischen Coordinator-W und Coordinator-L führen Sie die
folgenden Aktionen aus:
1 Richten Sie auf Coordinator-W mit Hilfe gängiger Windows-Werkzeuge den öffentlichen
Zugang zu dem Ordner ein, in welchem sich das Transportmodul befindet, und erlauben
Sie den vollen Zugriff auf diesen Ordner.
Achtung! Geben Sie als Namen des öffentlichen Ordners nur ein Wort an, anderenfalls
kann dieser Name auf Coordinator-L nicht gemountet werden!
2 Mounten Sie auf Coordinator-L mit Hilfe des Programms Samba den öffentlichen Ordner
des Coordinator-W.
Führen Sie zum Beispiel in Linux Debian 5.0.4 den folgenden Befehl aus, um den Ordner
zu mounten:
mount -t smbfs /// /mnt/win
Hinweis. Zur Klärung der genauen Befehlssyntax in anderen Linux-Systemen wenden
Sie sich an die Dokumentation von Samba und an die Manpages (man).
3 Erstellen Sie auf Coordinator-L einen Shared-Ordner für den lokalen Kanal (zum Beispiel
/usr/share/local) und vergeben Sie an alle Benutzer volle Rechte (Lesen, Schreiben
und Ausführen) für diesen Ordner und alle Dateien und Unterverzeichnisse mit Hilfe des
folgenden Befehls:
chmod –R a+rwx /usr/share/local
4 Erlauben Sie auf Coordinator-L mit Hilfe des Programms Samba den öffentlichen Zugriff
auf das Verzeichnis local.
Um den Zugang zu erlauben, erstellen Sie in der Konfigurationsdatei /etc/smb.conf
einen Bereich (Section) mit dem Namen, unter welchem das Verzeichnis verfügbar sein
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 34soll. Geben Sie in diesem Bereich den Verzeichnispfad und die Rechte für den Lese- und
Schreibzugriff auf das Verzeichnis an. Zum Beispiel:
[mftp_local]
path = /usr/share/local
read only = no
Setzen Sie außerdem im Bereich [global] den Wert des Parameters security auf share:
[global]
security = share
5 Binden Sie auf Coordinator-W mit Hilfe gängiger Windows-Werkzeuge den öffentlichen
Ordner mftp_local als Laufwerk ein.
6 Konfigurieren Sie auf Coordinator-W den lokalen Kommunikationskanal zum
Coordinator-L:
o starten Sie das Transportmodul und klicken Sie in der Menüzeile auf Einstellungen;
o öffnen Sie im Fenster Einstellungen die Registerkarte Kanäle und doppelklicken Sie
den Eintrag mit Coordinator-L;
o wählen Sie als Kanaltyp Lokal, klicken Sie auf Durchsuchen und wählen Sie das
eingebundene Laufwerk mit mftp_local;
o klicken Sie auf OK.
7 Konfigurieren Sie auf Coordinator-L den lokalen Kommunikationskanal zum Coordinator-
W. Führen Sie dazu in der Konfigurationsdatei mftp.conf folgende Änderungen durch:
o Im Bereich [channel], der den Verbindungskanal zum Coordinator-W beschreibt:
geben Sie den lokalen Typ des Kanals an (type= local);
geben Sie im Parameter path den Pfad zum gemounteten Ordner des
Transportmoduls von Coordinator-W an (path= /mnt/win);
entfernen Sie die Parameter off_flag, call_flag, ip, call_timeout, last_port,
last_call.
o Geben Sie im Bereich [transport] den Pfad zum Ordner an, in den Coordinator-W
die eingehenden Dateien platzieren wird:
local_path= /usr/share/local/Local
Achtung! Der letzte Teil des Wertes von Parameter local_path muss unter Beachtung
von Groß- und Kleinschreibung angegeben werden (Local).
ViPNet Coordinator Linux. MFTP. Administratorhandbuch | 35Sie können auch lesen
