Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. XAdmin. Administrator-Handbuch. Copyright Version 3.3.8, 2014 bintec elmeg GmbH

Benutzerhandbuch Benutzerhandbuch Administrator-Handbuch Copyright Version 3.3.8, 2014 1

Benutzerhandbuch Rechtlicher Hinweis Ziel und Zweck Dieses Handbuch beschreibt die Administration von und seiner Komponenten. (Software Release 3.3.8). Haftung Der Inhalt dieses Handbuchs wurde mit größter Sorgfalt erarbeitet. Die Angaben in diesem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts. haftet nur im Umfang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. Die Informationen in diesem Handbuch können ohne Ankündigung geändert werden. Zusätzliche Informationen sowie Release Notes für bintec-elmeg-gateways finden Sie unter www.bintec-elmeg.com. Als Multiprotokoll-Gateways bauen bintec-elmeg-gateways in Abhängigkeit von der Systemkonfiguration WAN-Verbindungen auf. Um ungewollte Gebühren zu vermeiden, sollten Sie das Produkt unbedingt überwachen. übernimmt keine Verantwortung für Datenverlust, ungewollte Verbindungskosten und Schäden, die durch den unbeaufsichtigten Betrieb des Produkts entstanden sind. Marken bintec elmeg, das bintec-elmeg-logo, bintec und das bintec-logo, elmeg und das elmeg-logo sind eingetragene Warenzeichen der. Erwähnte Firmen- und Produktnamen sind in der Regel Warenzeichen der entsprechenden Firmen bzw. Hersteller. Copyright Alle Rechte sind vorbehalten. Kein Teil dieses Handbuchs darf ohne schriftliche Genehmigung der Firma in irgendeiner Form reproduziert oder weiterverwertet werden. Auch eine Bearbeitung, insbesondere eine Übersetzung der Dokumentation, ist ohne Genehmigung der Firma nicht gestattet. Wie Sie erreichen, Südwestpark 94, D-90449 Nürnberg, Deutschland, Telefon: +49 911 9673 0, Fax: +49 911 688 07 25 Teldat France S.A.S., 6/8 Avenue de la Grande Lande, F-33174 Gradignan, Frankreich, Telefon: +33 5 57 35 63 00, Fax: +33 5 56 89 14 05 Internet: www.teldat.fr 2

Inhaltsverzeichnis Inhaltsverzeichnis Kapitel 1 Einleitung............................ 1 Kapitel 2 Zum Handbuch......................... 2 Kapitel 3 Komponenten und Systemvoraussetzungen......... 4 3.1 Netzwerkplan........................... 4 3.2 Geeignete Server.......................... 5 3.3 Client............................... 6 3.4 Zentralrouter............................ 6 3.5 Software-Komponenten....................... 7 Kapitel 4 Installation............................ 8 4.1 Voraussetzungen und Komponenten................. 8 4.1.1 Hinweise zur Installation von SUSE Linux Enterprise Server 10...... 9 4.1.2 Hinweise zur Installation von................. 9 4.2 Installations- und Konfigurationsprozess............... 10 4.2.1 System und Installationsquelle überprüfen.............. 11 4.2.2 Dateien installieren........................ 13 4.2.3 Konfigurationsdetails abfragen................... 14 4.2.4 -Benutzergruppe und Benutzer erstellen........... 15 4.2.5 -Datenbank erstellen.................... 16 4.2.6 SELinux konfigurieren....................... 18 4.2.7 Inetd konfigurieren und starten............... 18 4.3 Mögliche Probleme bei der Installation................ 19 4.3.1 Ausgangszustand wiederherstellen................. 19 4.3.2 Häufig auftretende Fehler bei der Installation............. 20 i

Inhaltsverzeichnis ii Kapitel 5 -System........................ 22 5.1 Dateisystemhierarchie....................... 22 5.2 UNIX -Administrationsaccount................ 23 5.3 Starten des -Systems................... 24 5.4 Stoppen des -Systems................... 24 5.5 Konfigurationsdateien....................... 25 5.5.1 Konfigurationsdatei confix.xml................... 26 5.5.2 Konfigurationsdatei httpd.conf................... 30 5.5.3 Konfigurationsdatei php.ini..................... 31 Kapitel 6 Web-Zugangskomponente.................. 33 Kapitel 7 Job-Scanner-Komponente.................. 34 Kapitel 8 ISDNLog-Scanner Komponente............... 35 Kapitel 9 Datenbank-Administration.................. 36 9.1 Datenbank-Komponente..................... 36 9.2 Konfigurationsmöglichkeiten.................... 36 9.3 Datenbank Backup........................ 37 9.3.1 Backup auf Dateiebene...................... 37 9.3.2 Backup auf Datenebene...................... 38 Kapitel 10 Hot Standby System................ 39 10.1 Funktionsweise.......................... 39 10.2 Vorgehen............................ 39 10.2.1 Programme deaktivieren, Hosts-Datei anpassen und Routing prüfen.. 40

Inhaltsverzeichnis 10.2.2 Start von auf dem Slave deaktivieren, Start der Datenbank automatisieren.............................. 42 10.2.3 Datenbank-Replikation zwischen Master und Slave aktivieren..... 44 10.2.4 Synchronisationssystem für Images und Templates erstellen...... 46 10.2.5 Backup-System auf dem Slave einrichten.............. 46 10.2.6 Systemtest............................ 47 10.3 Hochverfügbarkeits-Administrationsprogramme............ 48 10.3.1 Watchdog-System........................ 48 10.3.2 Fehlersuche........................... 49 10.4 Konfigurationsdateien....................... 49 10.4.1 Konfigurationsdatei global.conf................... 49 10.4.2 Konfigurationsdatei processes.conf................. 52 10.5 Netzwerkplan.......................... 53 Kapitel 11 Konfigurationsbeispieldateien................ 54 11.1 Konfigurationsbeispiel confix.xml.................. 54 11.2 Konfigurationsbeispiel global.conf.................. 62 11.3 Konfigurationsbeispiel php.ini................... 66 11.4 Konfigurationsbeispiel processes.conf................ 87 Kapitel 12 FAQs............................. 90 Glossar............................ 92 Index............................. 93 iii

Inhaltsverzeichnis iv

1 Einleitung Kapitel 1 Einleitung Mit haben Sie eine Software erworben, die Sie bei Inbetriebnahme, Konfiguration und Administration von bintec-routern unterstützt. Voraussetzung für die administrative Tätigkeit am -System sind fundierte, durch mehrjährige Praxis vertiefte UNIX-Kenntnisse. Hierzu gehört insbesondere die Kenntnis des Umgangs mit dedatenbankm Betriebssystem (sowie die Interpretation von Fehlermeldungen und die daraus folgende Lösung von Fehlersituationen) in einer TCP/IP basierenden Client/Server Umgebung. Informationen und Dokumentation zu bintec-elmeg-produkten finden sie auf der bintec-elmeg-website www.bintec-elmeg.com im Downloadbereich. Zur weitergehenden Vertiefung wird auf die Handbücher der jeweiligen Komponenten verwiesen. Darüber hinaus sind fundierte Kenntnisse der Funktionsweise und Konfiguration von bintec-routern erforderlich, die Sie am besten durch eine Schulung erwerben können. Detaillierte Informationen finden Sie auf der bintec-elmeg-website im Bereich Service/Support. 1

2 Zum Handbuch Kapitel 2 Zum Handbuch Dieses Dokument ist gültig für ab Version 3.3.8. Das Handbuch für den Administrator, das Sie vor sich haben, enthält folgende Kapitel: Benutzerhandbuch Kapitel Beschreibung Einleitung Hier finden Sie allgemeine Hinweise zur Administration des -Systems. Zum Handbuch Wir erklären Ihnen, aus welchen Bestandteilen sich das Handbuch zusammensetzt und wie Sie damit umgehen. Komponenten und Systemvoraussetzungen Hier finden Sie, aus welchen Hardware- und SoftwareKomponenten sich zusammensetzt und welche Hardware für das System geeignet ist. Installation Hier erfahren Sie, wie Sie das -System auf den verschiedenen Plattformen installieren und wie Sie etwaige Fehler bei der Installation beheben können. -System Dieses Kapitel enthält die Dateisystem-Hierarchie, Informationen zum Account, zum Starten und Anhalten von sowie Erläuterungen zu den Konfigurationsdateien. WebZugangskomponente Dieses Kapitel enthält Informationen zum Webzugang von. Job-Scanner-Komponente Hier finden Sie Informationen zur Bearbeitung der JobWarteschlange. ISDNLog-Scanner Kom- Dieses Kapitel enthält Informationen zur automatischen Konfiponente guration anrufender Client-Router. 2 Datenbank-Administration Hier finden Sie Informationen zur Datenbank, zu den verschiedenen Methoden, ein Backup der Datenbank anzulegen, sowie zu den Möglichkeiten, individuell zu konfigurieren. Hot Standby System Wir erklären Ihnen, wie Sie zwei -Systeme verbinden können, damit beim Ausfall des einen das zweite dessen Aufgaben übernimmt. Konfigurationsbeispieldateien Hier finden Sie Beispiele für die verschiedenen Konfigurationsdateien. FAQs Dieses Kapitel enthält häufig gestellte Fragen und deren Antworten. Glossar Das Glossar enthält eine Sammlung wichtiger technischen Be-

2 Zum Handbuch Kapitel Beschreibung griffe im Zusammenhang mit der Administration des Systems. Index Im Index sind alle wichtigen Begriffe für die Administration des -Systems gesammelt und über die Seitenangabe leicht wiederzufinden. Damit Sie wichtige Informationen in diesem Handbuch besser finden, werden folgende Symbole verwendet: Symbolübersicht Symbol Verwendung Kennzeichnet praktische Informationen. Kennzeichnet allgemeine wichtige Hinweise. Kennzeichnet Warnhinweise in der Gefahrenstufe Achtung (weist auf mögliche Gefahr hin, die bei Nichtbeachten Sachschäden zur Folge haben kann). Kennzeichnet Warnhinweise in der Gefahrenstufe Warnung (weist auf mögliche Gefahr hin, die bei Nichtbeachten Körperverletzung oder Tod zur Folge haben kann). Auszeichnungselemente Auszeichnung nicht-proportional (Courier), z. B. Verwendung Kennzeichnet Listen. Kennzeichnet Kommandos, die Sie wie dargestellt eingeben müssen. fett, z. B. WindowsStartmenü Kennzeichnet Tasten, Tastenkombinationen und Windows-Begriffe. kursiv, z. B. Kennzeichnet Werte, die Sie eintragen bzw. die eingestellt werden können. Online: blau und kursiv, Kennzeichnet Hyperlinks. z. B. www.bintec-elmeg.com 3

3 Komponenten und Systemvoraussetzungen Kapitel 3 Komponenten und Systemvoraussetzungen ist eine Client-Server-Anwendung. Ein vollständiges System enthält außer dem Server und dem Client einen Zentralrouter. Server und Zentralrouter werden in das LAN Ihrer Firmenzentrale integriert. Wenn Sie Ihr -System aufbauen, können Sie Ihren Server entweder über einen Switch oder Hub mit dem Zentralrouter verbinden oder Sie können den Server über ein "gekreuztes" Kabel direkt mit dem Zentralrouter verbinden. Hinweis Stellen Sie sicher, dass Server und Zentralrouter immer miteinander verbunden sind. Hinweis Bitte beachten Sie, dass die Hardwarekomponenten nicht im enthalten sind, sondern vom Kunden bereitgestellt werden müssen. 3.1 Netzwerkplan -System mit Zentralrouter im LAN Abb. 2: Beispielszenario für mit Zentralrouter im LAN 4

3 Komponenten und Systemvoraussetzungen -System mit direkt angeschlossenen Zentralrouter Abb. 3: Beispielszenario für mit direkt angeschlossenen Zentralrouter 3.2 Geeignete Server ist für den Einsatz auf einem Linux-Server konzipiert. Folgende Linux-Plattformen können Sie verwenden: SUSE Linux Enterprise Server 10 / 11 for x86 oder opensuse 10 / 11 Red Hat Enterprise Linux 5 / 6 oder CentOS 5 / 6 Bei der Installation von wird der "machine type" überprüft. Stimmt dieser nicht mit den Bedingungen überein, lässt sich nicht installieren. Bei der Installation des Linux-Servers sollten Sie darauf achten, diesen einschließlich der Paketgruppen Development und Productivity -> Networking zu installieren, da sonst u. U. benötigte Pakete fehlen. Für den Betrieb von sind über die gewöhnliche Arbeitsumgebung hinaus folgende Pakete notwendig: gcc (ggf. ein anderer C-Kompiler) make perl. 5

3 Komponenten und Systemvoraussetzungen Die Server-Hardware ist nicht Bestandteil des von ausgelieferten -Systems. Lediglich die Software wird geliefert. Als Hardware eignen sich viele gängige Server-Systeme, Sie sollten lediglich auf einige Grundparameter achten. Der Server sollte mindestens folgende Ausstattung haben: CPU mit 3 GHz oder mehr mind. 1 GB RAM, empfohlen 2 GB Raid-System als Massenspeicher 100 Mbit Ethernet-Karte Bei Verwendung des Hot-Standby-Systems muss Speicherplatz von mindestens 500 GByte verfügbar sein. 3.3 Client Um auf die Benutzerschnittstelle von zugreifen zu können, benötigen Sie einen üblichen PC mit Netzwerk- bzw. Internetzugang. Folgende Kombination von Browsern und Plattformen werden unterstützt: Microsoft Internet Explorer 5 bzw. höher für Apple Macintosh und Windows Opera 5 und höher (alle Plattformen) Netscape 6.0 und höher (alle Plattformen) Mozilla Firefox 1.3 und höher (alle Plattformen) Konqueror 3.0. Nicht mehr enthalten ist die Unterstützung für Netscape kleiner 5.0, z. B. 4.7, da es sich hierbei um fehlerhafte Browsersoftware handelt. 3.4 Zentralrouter Für over ISDN und over GSM/UMTS stellt der Zentralrouter für die Dauer der Konfiguration die Verbindung zu den Client Routern her. Der Zentralrouter ist nicht Bestandteil des von der ausgelieferten -Systems. Hierfür muss ein Router der R-Generation eingesetzt werden (das Gerät R4402 wird empfohlen). Hinweis Der Zentralrouter benötigt einen eigenen ISDN-Anschluss, um Störungen während der Konfiguration zu vermeiden. 6

3 Komponenten und Systemvoraussetzungen Für over IP wird kein Zentralrouter benötigt. 3.5 Software-Komponenten Folgende Software-Komponenten werden eingesetzt: SuSE/RedHat Linux Perl PHP Apache MySQL Zend Optimizer bintec elmeg BOSS 7

4 Installation Kapitel 4 Installation Das folgende Kapitel beschreibt die Installation des auf einem Linux-Server. 4.1 Voraussetzungen und Komponenten Installationsvoraussetzungen Die Installation des kann nur als oder durchgeführt werden; sie erfolgt weitgehend automatisiert mittels eines Shell-Skripts. Sofern alle Systemvoraussetzungen erfüllt sind (siehe Komponenten und Systemvoraussetzungen auf Seite 4), sind nur wenige Eingaben notwendig. Diese beziehen sich auf die im Netzwerk anzusprechenden Komponenten (Zentralrouter, Server) und nicht auf programmspezifische Parameter. Die Installation verlangt daher keine vertieften Kenntnisse der verwendeten Softwarekomponenten. Hinweis Die Software ist an das Betriebssystem angepasst, auf dem sie installiert werden soll. Stellen Sie sicher, dass Sie den für Ihr Betriebsystem passenden installieren. Hinweis Wir empfehlen Ihnen, auf einer eigenen Partition zu installieren. Mountpoint: Serverkomponenten Im Verlauf der Installation werden die folgenden Komponenten auf dem Serversystem eingerichtet: MySQL-Datenbank Hier werden die Konfigurationsdaten abgelegt. Apache Web-Server Der Web-Server ermöglicht Clients den Zugang zum Server. TFTP-Server Hier werden die Dateien gespeichert, die für Konfigurationsvorgänge benötigt werden. Der Dateitransfer zu den Routern erfolgt mittels TFTP. Syslog Daemon Dieser protokolliert die Anfragen der Clients beim Zentralrouter und schickt sie an den Server weiter, um zu kontrollieren, ob Konfigurationsaufträge vorlie- 8

4 Installation gen. Installation auf dedizierter Partition Falls Sie für die Installation von eine dedizierte Partition unter dem Mountpoint verwenden wollen, muss dieses Dateisystem vor der Installation ausgehängt werden. Danach können Sie installieren und das im / (root) angelegte Verzeichnis vorübergehend an einen beliebigen Ort verschieben. Hängen Sie das Dateisystem wieder ein und kopieren Sie die Dateien aus dem verschobenen Verzeichnis nach (also in die dedizierte Partition). Achten Sie dabei auf die Zugriffsrechte. Verwenden Sie den Befehl. 4.1.1 Hinweise zur Installation von SUSE Linux Enterprise Server 10 Wenn auf einem Server unter dem Betriebssystem SUSE Linux Enterprise Server 10 installiert werden soll, empfehlen wir Ihnen zusätzlich zur Paketauswahl der Standardinstallation unter Software-Auswahl im Abschnitt Entwicklung das Paket C/C++ Compiler und Werkzeuge zu wählen. (1) Stellen Sie sicher, dass die Firewall Ihres Systems die Dienste tftp, http und ssh zulässt. (2) Installieren Sie mit obiger Einstellung das Betriebsystem SUSE Linux Enterprise Server 10. Folgen Sie dazu der Benutzerführung auf dem Bildschirm. Die Installation benötigt ca. 20 Minuten. Jetzt verfügt Ihr System über alle Komponenten, die Sie zur Installation von benötigen. 4.1.2 Hinweise zur Installation von HOSTS-Datei Wir empfehlen Ihnen, die Komponenten Ihres Systems (Server und Zentralrouter) in die HOSTS-Datei einzutragen, um etwaige Probleme bei der Namensauflösung zu vermeiden. installieren (1) Geben Sie ein, um die Installation von zu starten. wird installiert und nach beendeter Installation automatisch gestartet. setzt standardmäßig voraus, dass Ihr Zentralrouter über eine S2m- Schnittstelle verfügt und legt 30 WAN Partner auf dem Zentralrouter an. Mit dieser Einstel- 9

4 Installation lung können 30 Router gleichzeitig konfiguriert werden. (2) Wenn Ihr Zentralrouter über eine S2m-Schnittstelle verfügt, loggen Sie sich auf dem Zentralrouter ein und kontrollieren Sie die automatisch angelegten WAN Partner. Sollte Ihr Zentralrouter über keine S2m-Schnittstelle verfügen, so müssen Sie in der Datei! die Zahl der gleichzeitig konfigurierbaren Router entsprechend der genutzten Schnittstelle des Zentralrouters anpassen. (3) Stoppen Sie dazu mit und ändern Sie in der Datei! die Zahl in der Zeile <parallel>30<parallel> entsprechend. Starten Sie mit erneut. (4) Wenn die passende Anzahl von WAN Partnern auf dem Zentralrouter angelegt ist und diese WAN Partner korrekt angelegt sind, speichern Sie diese Konfiguration als BootKonfiguration auf dem Router. Danach sollten Sie das automatische Anlegen von WAN Partnern beim Start von abschalten. (5) Stoppen Sie erneut und ändern Sie in der Datei! die Zeile " # " # in " #$" #. Wenn Sie jetzt erneut starten, werden keine neuen WAN-Partner mehr angelegt sondern die bereits vorhandenen genutzt. 4.2 Installations- und Konfigurationsprozess Die -Installation wird mit dem Aufruf des Shell-Skripts Skript läuft in mehreren größeren Schritten ab: gestartet. Das System und Installationsquelle überprüfen Hierbei überprüft das Skript, ob die notwendigen Komponenten auf dem System installiert sind, ob die Zugriffsberechtigungen zum Erstellen bzw. Ändern von Verzeichnissen und Dateien ausreichen und ob etwa eine alte Installation von auf dem System vorliegt. Darüber hinaus werden die ggf. eingegebenen Installationsoptionen abgefragt. Außerdem wird die Datei! mit den grundlegenden Installationsparametern ausgelesen. Abschließend wird dem Benutzer, der installiert, die Lizenzvereinbarung zur Annahme angezeigt (siehe System und Installationsquelle überprüfen auf Seite 11 ). Dateien installieren Hierbei wird die Distribution entpackt (sie liegt im tar-format vor) sowie die notwendigen Perl-Module installiert (sehe Dateien installieren auf Seite 13). Konfigurationsdetails abfragen Hierbei werden dem Benutzer, der installiert, eine Reihe von Fragen zur Netzwerkkonfiguration sowie zu den in das Gesamtsystem zu integrierenden Routern vorge- 10

4 Installation legt (siehe Konfigurationsdetails abfragen auf Seite 14. -Benutzergruppe und Benutzer auf dem Linux-Server erstellen (siehe Benutzergruppe und Benutzer erstellen auf Seite 15). -Datenbank erstellen Hierbei wird die MySQL-Datenbank eingerichtet und die zum Betrieb notwendigen Daten ausgelesen (siehe -Datenbank erstellen auf Seite 16). System zum Start von konfigurieren Hierbei wird die Konfiguration von und überprüft und an die Bedürfnisse von angepasst. Abschließend kann gestartet werden (siehe Inetd konfigurieren und starten auf Seite 18). 4.2.1 System und Installationsquelle überprüfen Zu Beginn der Installation liest das Skript die Installationsinformation aus der Distribution aus (!). Diese enthält grundlegende Informationen für die Installation: den Namen des Quellpakets ( ) die Release-ID das Zielverzeichnis der Installation ( ) die Größe des Pakets die Betriebssystemabhängigkeit ( % ) den Namen der Datenbank, die bei der Installation angelegt wird (! ) den Namen des Serverbenutzers der bei der Installation angelegt wird (! für Server-Login) die Anzahl der zu installierenden Dateien. Installationsoptionen Die -Installation kann mit einer Reihe von Optionen gestartet werden. Diese werden vor Beginn der eigentlichen Installation eingelesen. Folgende Optionen stehen zur Verfügung: Installationsoptionen Option Auswirkung Die Hilfe zur Verwendung des Skripts wird angezeigt.! Die Installation wird bei einem Fehler nicht abgebrochen. 11

4 Installation Option Auswirkung Die Perl-Module von werden nicht mit installiert. Von der Verwendung dieser Option raten wir ab. Es wird lediglich der Datenbankimport durchgeführt. Eine bestehende -Installation wird anderweitig nicht verändert (siehe -Datenbank erstellen auf Seite 16). Systemprüfung Nach dem Einlesen der Installationsoptionen wird das System überprüft. Folgende Überprüfungen werden vorgenommen: Systemprüfung Test & Ergebnis Das Skript zeigt das "End User License Agreement" (EULA) an und fragt dessen Annahme durch den Benutzer ab. Lehnt der Benutzer das EULA ab, wird die Installation abgebrochen. & besteht aus zwei Überprüfungen: Zur Installation sind bzw. Rechte erforderlich. muss im selben Verzeichnis liegen, aus dem das Skript gestartet wird. Bei der Installation von der -CD ist diese Voraussetzung automatisch erfüllt. Ist eine der Bedingungen nicht erfüllt, wird die Installation beendet und eine entsprechende Fehlermeldung ausgegeben. & 12 & stellt sicher, dass das Zielverzeichnis der -Installation vorhanden ist. Sollte ein Zielverzeichnis gleichen Namens bereits bestehen, wird dieses nach Bestätigung durch den Benutzer entfernt. Dann wird ein neues Verzeichnis angelegt.

4 Installation Test Ergebnis Wenn das Skript ein bestehendes Verzeichnis löscht, wird zunächst der ggf. laufende gestoppt, dann werden alle Dateien in diesem Verzeichnis gelöscht (! ). Sollte das Skript ein bestehendes Verzeichnis nicht löschen oder kein neues erstellen können, bricht die Installation ab. 4.2.2 Dateien installieren Wenn alle oben aufgeführten Schritte erfolgreich durchgeführt sind, wird die Distribution in das Zielverzeichnis entpackt und die für den Betrieb von notwendigen Perlmodule installiert. Distribution entpacken Das Skript überprüft die Integrität der Distribution. Dann wird der Inhalt des in das zuvor erstellte Zielverzeichnis extrahiert ( '! ( ). Wenn ein Fehler auftritt, bricht die Installation ab. Perlmodule installieren Die Perlmodule von werden nur dann installiert, wenn beim Aufruf des Installationsskripts die Option - )*+,-./0*1/2 nicht verwendet wird. Nachdem die Distribution in das Verzeichnis entpackt worden ist, überprüft das Skript die Verfügbarkeit der zu installierenden Perlmodule. Sollte es zu einer Inkonsistenz des Dateisystems gekommen sein und das Verzeichnis ' nicht existieren, wird eine Fehlermeldung ausgegeben und die Installation abgebrochen. Für jedes der zu installierenden Perlmodule durchläuft das -Installationsskript den folgenden Prozess: Mittels eines Perlskripts (0 &! +.) wird im Verzeichnis des entsprechenden Moduls ( ' 3 ) das benötigte Makefile erstellt. Mittels des Befehls & werden die benötigten Dateien kompiliert. Mittels des Befehls & werden die benötigten Dateien installiert. Anschließend wird das Quellverzeichnis (3 ) des gerade installierten Moduls gelöscht (! ), da die nun installierten Dateien nicht mehr benötigt werden. Das Verzeichnis ' wird jedoch nicht gelöscht. 13

4 Installation Damit endet die eigentliche Installation der -Software. Der Rest des Installationsvorgangs besteht in der initialen Konfiguration der einzelnen -Komponenten. 4.2.3 Konfigurationsdetails abfragen Nach der erfolgreichen Installation der Perlmodule werden die grundlegenden Konfigurationsinformationen vom Benutzer erfragt. Hinweis Standardmäßig lässt dieser Vorgang keine "leeren" Antworten zu. Wenn "leere" Antworten möglich sein sollen, kann im Abschnitt &! des Installationsskripts der Parameter,0+45*6 auf gesetzt werden. Das Skript fragt nach der Konfiguration für folgende Systemkomponenten: Zentralrouter ((! ) Server ((! ' ) Hinweis Alle Parameter müssen angegeben werden, sofern nicht anders vermerkt. Die erfragten Einstellungen sind im einzelnen: Zentralrouter konfigurieren Parameter Bedeutung IP address Die IP-Adresse des Zentralrouters, unter der dieser im LAN zu erreichen ist. Hostname Der Host-Name des Zentralrouters. Dieser muss demjenigen entsprechen, der auf dem Router als sysname in der MIB-Tabelle system eingetragen ist. Admin password Das Passwort der SNMP-Admin-Community für den Zentralrouter. Server konfigurieren 14 Parameter Bedeutung serial number Die Seriennummer Ihrer -Distribution. Von die-

4 Installation Parameter Bedeutung ser ist abhängig, wie viele Router Sie mit dieser -Installation verwalten können. Wenn Sie eine $ eingeben, erhalten Sie eine Demo-Lizenz, mit der Sie zehn Router konfigurieren können. IP Address (LAN) Die IP-Adresse, unter welcher der Server im LAN zu erreichen ist (nicht die möglicherweise ebenfalls vorhandene offizielle IP-Adresse des Servers). Hostname Der Host-Name des Servers. Für das Web-Frontend von ist ein Fully Qualified Domain Name (FQDN) notwendig. Dialing prefix (PABX) Dieser Parameter muss nicht gesetzt werden, sofern keine Vorwahl zur Amtsholung notwendig ist. Das Skript akzeptiert hier eine "leere" Antwort. Country Dialing Prefix Die Landesvorwahl des Standorts des Zentralrouters. Password for database access Dieses Passwort wird benötigt, um über das WebInterface Zugriff auf die Datenbank zu erhalten. Es wird in einem der nächsten Schritte verwendet (siehe -Datenbank erstellen auf Seite 16). Dies ist nicht das Login-Passwort des Servers oder das Passwort zur Anmeldung beim -Web-Interface (siehe -Benutzergruppe und Benutzer erstellen auf Seite 15). Nachdem Sie alle Daten eingegeben haben, fragt das Skript, ob die Eingaben korrekt sind. Nach der Bestätigung werden die Daten temporär gespeichert und später bei der Anpassung der lokalen Konfigurationsdateien verwendet. 4.2.4 -Benutzergruppe und Benutzer erstellen Im nächsten Schritt der -Installation werden auf dem Linux-Server eine Benutzergruppe sowie ein Benutzer in dieser Gruppe angelegt. Dazu werden die folgenden Grundeinstellungen vorgenommen: Eine Server-Benutzergruppe mit der Bezeichnung! wird angelegt. Ein Server-Benutzer mit der Bezeichnung! wird in der Gruppe! angelegt. 15

4 Installation Nach Eingabe durch den Benutzer wird das Login-Passwort für den Benutzer! festgelegt. Das Skript erstellt im Verzeichnis /xadmin die Profildatei (! ) für den Benutzer!. Dazu wird ein symbolischer Link zur Datei ' angelegt. Im Anschluss an die Einrichtung des Server-Benutzers und die Erstellung des Profils werden die lokalen Konfigurationsdateien mit den zuvor abgefragten Parametern vervollständigt (siehe Konfigurationsdetails abfragen auf Seite 14). Folgende Konfigurationsdateien werden dabei angepasst:!! '. Kommt es bei einem dieser Schritte zu einem Fehler, wird eine Fehlermeldung ausgegeben und die Installation wird abgebrochen. Nach der Erstellung des Profils erfolgt die Initialisierung der MySQL-Datenbank von. 4.2.5 -Datenbank erstellen Ein zentraler Vorgang der -Installation ist die Erstellung der MySQL-Datenbank. Dieser Vorgang durchläuft mehrere Etappen: Benutzerrechte setzen Datenbankserver initialisieren Datenbankstrukturen erstellen Datenbankserver beenden. Benutzerrechte vergeben Die Eigentumsrechte des Verzeichnisses ' 7 8 werden auf den zuvor konfigurierten Server-Benutzer (! ) übertragen und das Verzeichnis der ServerGruppe! zugeordnet. Datenbankserver initialisieren Ein Skript ( 9 7 8 : : 9) wird aufgerufen. Dieses erstellt die Tabellen, welche die Zugriffsrechte auf die einzelnen Teile der Datenbank regeln. Diese Tabellen sind: Diese Tabelle legt fest, ob es einem Benutzer gestattet ist, auf den Datenbank- 16

4 Installation server zuzugreifen. Ist der Zugriff gestattet, enthält die Tabelle die globalen Rechte des Benutzers. 9 Diese Tabelle legt fest, welcher Benutzer von welchem Host aus auf welche Teile der Datenbank zugreifen kann. Diese Tabelle erweitert einen Eintrag in der Tabelle 9. Wenn z. B. ein bestimmter Teil der Datenbank von mehreren Hosts aus erreichbar sein soll, kann man die HostSpalte der Tabelle db leer lassen und die Tabelle host entsprechend ausfüllen. 9 : ' Diese Tabelle funktioniert wie die Tabelle db, regelt aber den Zugriff auf einzelne Tabellen der Datenbank. : ' Diese Tabelle funktioniert wie die Tabellen db und host, regelt aber die Zugriffsrechte auf bestimmte Spalten bestimmter Tabellen der Datenbank. Nach der Initialisierung werden die Eigentumsrechte wie oben erneut eingestellt und der Datenbankserver wird über ein Skript gestartet ( 7 8 ). Datenbankstrukturen erstellen Sobald der Datenbankserver gestartet ist, wird die eigentliche -Datenbank erstellt. Dabei werden folgende Aktionen ausgeführt: Erstellen der Datenbank Datenbankbenutzer anlegen Sämtliche Rechte werden auf den Benutzer! mit dem zuvor konfigurierten Passwort übertragen (siehe Konfigurationsdetails abfragen auf Seite 14). Hinweis Die Benutzername/Passwort-Kombination! ;"1 9 & < # gilt nicht für die Anmeldung bei über das Web-Interface. Sie wird -intern verwendet, um Zugriff auf die Datenbank bei Schreibvorgängen zu erhalten. Für den Zugang zu über das Web-Interface gilt die Kombination aus Benutzername und Passwort ;. Diese Kombination wird bei der Installation nicht vom installierenden Benutzer abgefragt, sondern beim Import der vordefinierten Daten eingelesen. Die Tabellenstrukturen der -Datenbank sind im Verzeichnis ' 9 & 9 abgelegt. Sie werden nun in die soeben erstellte Datenbank übertragen. Ebenso werden vordefinierte Daten aus dem gleichen Verzeichnis importiert. Datenbankserver beenden Nach dem Einrichten des Benutzers und dem Import von Tabellenstrukturen und -inhalten 17

4 Installation wird der Datenbankserver beendet. Schließlich werden die Eigentumsrechte des Installationsverzeichnisses ( ) auf den Server-Benutzer! übertragen. Kommt es bei einem der beschriebenen Schritte zu einem Fehler, wird eine Fehlermeldung ausgegeben und die Installation wird abgebrochen. 4.2.6 SELinux konfigurieren Ist auf dem installierten Linux ein SELinux aktiv, so muss die von mitgelieferte PHP-Version ebenfalls "trusted" sein. Verwenden Sie folgende Befehle, um dies zu erreichen: : 9: = 9 =! : 9: = 9 = Hinweis Wir empfehlen, auf einem eigenen Server laufen zu lassen und die Absicherung durch eine externe Firewall sicherzustellen. 4.2.7 Inetd konfigurieren und starten Abschließend führt das Installationsskript die folgenden Schritte durch: Konfiguration des Systemstarts Start von Systemstart konfigurieren Unter SUSE ab Version 11 und unter Red Hat ab Version 6 startet nach dem Booten des Servers nicht automatisch. Je nach verwendetem Betriebssystem müssen Sie unterschiedlich vorgehen: (a) Kopieren Sie nach (b) Führen Sie folgendes Kommando aus: Unter SUSE ' 18

4 Installation 7 ' ' 2 ' 2%> Unter Red Hat 9 &! startet. starten Schließlich wird nach Bestätigung durch den Benutzer gestartet. Sie können sich jetzt mit der Benutzename/Passwort-Kombination ; anmelden und die Arbeit mit beginnen. 4.3 Mögliche Probleme bei der Installation Probleme bei der Installation von auf einem nicht standardisierten System können nicht völlig ausgeschlossen werden. Die Anforderungen, die an die Konfiguration des Grundsystems stellt, sind jedoch nicht sehr umfangreich und sollten in der Regel erfüllt sein, wenn die Spezifikation für das Serversystem eingehalten wird (siehe Geeignete Server auf Seite 5). 4.3.1 Ausgangszustand wiederherstellen Installation nach einem Fehler neu starten Wenn ein Fehler aufgetreten ist, bricht die Installation standardmäßig ab. Sie kann problemlos neu gestartet werden. Sie sollten jedoch darauf achten, dass diejenigen Reste der abgebrochenen Installation entfernt werden, die sich nicht im Installationsverzeichnis ( ) befinden. Zwar löscht der Installationsprozess ein bereits bestehendes -Verzeichnis, aber er entfernt keine Dateien, die in einem anderen Dateisystem als liegen. Unvollständige Installation entfernen Um eine missglückte Installation zu entfernen, ist es daher am besten, den angelegten Server-Benutzer und die ebenfalls angelegte Server-Benutzergruppe zu entfernen. Bei der Verwendung des SuSE-eigenen YaST2-Control-Centers wird beim Löschen gefragt, ob das Home-Verzeichnis ( ) ebenfalls gelöscht werden soll. Andernfalls sollten Sie das Verzeichnis manuell löschen. Mit dem Löschen des -Benutzer-Accounts und des -Verzeichnises ist die 19

4 Installation Installation bereits im wesentlichen rückgängig gemacht. Zusätzlich müssen Sie sicherstellen, dass folgende symbolische Links nicht existieren, da die -Installation beim Versuch, diese ein weiteres Mal anzulegen, erneut abbrechen würde: % /%$ # % 6$ # Wenn Sie den angelegten Benutzer, die Benutzergruppe, die genannten Links sowie das Verzeichnis gelöscht haben, können Sie mit der Installation erneut beginnen. 4.3.2 Häufig auftretende Fehler bei der Installation Einige der u. U. häufiger anzutreffenden Fehlerquellen sollen hier kurz beschrieben werden und eine Lösung soll skizziert werden. Fehlende Berechtigungen Die -Installation kann nur dann erfolgreich durchgeführt werden, wenn die Installation als oder durchgeführt wird. Ist dies nicht der Fall, fehlen dem Installationsprozess Berechtigungen zum Überschreiben bzw. Ändern bereits auf dem System vorhandener Dateien (z. B. der!). Wenn Sie sich zur Installation nicht als auf dem Server angemeldet haben, starten Sie eine bzw. wechseln Sie in den 0. Shell-Probleme Bei der von Linux als Standard-Shell gestarteten Konsole kann es je nach Konfiguration zu Problemen mit der "erase"-tastenkombination kommen. ( Backspace oder Entf funktionieren unter Umständen nicht.) Es ist dann nicht möglich, fehlerhafte Eingaben zu korrigieren. Wenn Sie verwenden, sollte die Funktion mit einer der üblichen Tastenkombinationen zur Verfügung stehen (z. B. Strg+Backspace). Grundsystem Um Fehler bei der Installation zu vermeiden, sollten Sie darauf achten, das Grundsystem in einer angemessenen Konfiguration installiert zu haben. Fehlende Pakete Folgende Komponenten sind für die Installation von notwendig, werden aber nicht mit jeder Installationsvariante der SuSE-Distribution installiert: der make-befehl 20

4 Installation ein C-Kompiler (i. Allg. ) das Perl-Paket. Hinweis Stellen Sie sicher, dass die Linux-Installation die Paketgruppen Development und Productivity/Networking enthält. Alle diese Komponenten können, falls nötig, aus der SuSE-Distribution nachinstalliert werden. Unzulässige Pakete Folgende Pakete sollten bei der Installation von auf Ihrem System nicht installiert sein: das TFTP-Paket der MySQL Server. Sollte eine dieser Komponenten auf Ihrem System vorhanden sein, so wird sie ohne Warnung und ohne Backup gelöscht, da sie Konflikte hervorrufen könnte. 21

5 -System Kapitel 5 -System 5.1 Dateisystemhierarchie Das -Applikationsverzeichnis ( ) ist wie folgt strukturiert: Applikationsverzeichnis 22 Verzeichnis Beschreibung /xadmin -Applikation /xadmin/bin Binärdateien und sonstige ausführbare Programme /xadmin/etc Konfigurationsdateien der -Komponenten /xadmin/htdocs Web-Zugangs-Applikation /xadmin/htdocs/doc Über das Web abrufbare Dokumentation /xadmin/htdocs/js JavaScript-Programme /xadmin/htdocs/modules Module für die Erweiterung und Steuerung der Oberfläche /xadmin/htdocs/skins HTML Vorlagen für den Web-Zugang /xadmin/include Headerdateien der -Komponenten /xadmin/include/apache C-Headerdateien des Web-Servers /xadmin/include/mysql C-/C++-Headerdateien der Datenbank /xadmin/include/php C-/C++-Headerdateien des Skriptinterpreters /xadmin/include/xadmin Allgemein benötigte Web-Applikations-Module /xadmin/info GNU Info-Pages der -Komponenten /xadmin/man UNIX MAN-Pages der -Komponenten /xadmin/lib Laufzeitbibliotheken der -Komponenten /xadmin/lib/mysql Statisch gelinkte Bibliotheken der Datenbank /xadmin/lib/php PHP Erweiterungen /xadmin/libexec Daemonen und sonstige Hintergrundapplikationen /xadmin/scripts Kontrollapplikationen zur Steuerung der Komponenten /xadmin/share Sonstige freigebbare Datendateien der Komponenten /xadmin/tftpboot TFTP Wurzelverzeichnis

5 -System Verzeichnis Beschreibung /xadmin/tftpboot/images bintec elmeg BOSS Softwareimages für bintec-router nach Routertyp sortiert /xadmin/tftpboot/incoming Eingehende Konfigurationsdateien von Clientroutern /xadmin/var Veränderbare Datendateien /xadmin/var/backupdb Datenbank-Sicherungen vom Initialzustand der -Datenbank für die Wiederherstellung /xadmin/var/enroll Temporäres Verzeichnis für Dateioperationen beim Enrollment-Vorgang /xadmin/var/export Exportierte CSV Datensätze /xadmin/var/import CSV Router- und Lizenz-Datensätze für den Import in die -Datenbank /xadmin/var/install Installationsquellen für die Wiederherstellung /xadmin/var/log Logdateien der -Komponenten /xadmin/var/mysql Datenbank-Datenverzeichnis welches die Daten vorhält /xadmin/var/run Temporäre Statusdateien der laufenden Prozesse /xadmin/var/template Masterkonfigurations-Vorlagen nach Routertyp sortiert /xadmin/var/history Backup der Jobhistory 5.2 UNIX -Administrationsaccount Bei der Installation werden der UNIX Benutzer! und die Gruppe! angelegt. Das Passwort lässt sich ebenfalls bei der Installation festlegen. Dieser Benutzer hat Rechte auf alle Verzeichnisse die vom -Administrator erreichbar sein müssen. Er kann als Login-Benutzer verwendet werden, und er wird auch verwendet, um die -Komponenten in einem unprivilegierten Sicherheitskontext zu betreiben. Der Administrationsaccount hat folgende Einstellung:? ; #! @ ; #! A ; # / ; # 9 9 ( ;#9 BC 23

5 -System Weitere Benutzer können der! -Gruppe zugeordnet werden, um Zugriff auf -Daten zu erhalten. Bitte beachten Sie, dass der -Administrationsaccount nicht in der Oberfläche aufgeführt ist, da er zum UNIX System gehört. Ausgabebeispiel: D / /,. E % F 6 ;! 7 < ; " < #. ; D / ; ;! <! G ;H # 5.3 Starten des -Systems Bei der Installation werden - falls gewünscht - entsprechende Einträge für das automatische Starten und Stoppen des im Runlevel 3 angelegt: % /%$ Wenn Sie das System manuell starten möchten, verwenden Sie dazu folgendes Kommando: Ausgabe: I / BC 1 9 ' ; / BC D 9 ' ; - 7 ' / BC J/1) ' ; / BC K 9 ' ; 5.4 Stoppen des -Systems Bei ordentlicher Betriebssystemabschaltung wird das -System automatisch heruntergefahren. Dazu wird bei der Installation folgender Eintrag im Runlevel 3 erstellt: % 6$ 24

5 -System Das System kann ebenfalls auch manuell gestoppt werden, indem Sie folgendes Kommando ausführen: Ausgabe: I / BC D 9 ' ; / BC J/1) ' ; / BC K 9 ' ; / BC 1 9 ' ; 5.5 Konfigurationsdateien Alle Konfigurationsdateien, die für den Betrieb der -Komponenten benötigt werden, befinden sich im Verzeichnis : Konfigurationsdateien Dateiname Beschreibung confix.xml Konfigurations-XML-Struktur der -Applikation global.conf Konfigurations-Datei des Hochverfügbarkeitssystems httpd.conf Konfigurations-Datei des Web-Servers mime.types Konfigurations-Datei für die MIME-Typen des WebServers php.ini Konfigurations-Datei des PHP-Skriptinterpreters processes.conf Konfigurations-Datei für die Prozessüberwachung des Hochverfügbarkeitssystems Eine Beschreibung der Variablen dieser Dateien finden Sie unter: Konfigurationsdatei confix.xml auf Seite 26 Konfigurationsdatei global.conf auf Seite 49 Konfigurationsdatei httpd.conf auf Seite 30 Konfigurationsdatei php.ini auf Seite 31 Konfigurationsdatei processes.conf auf Seite 52. Beispieldateien finden Sie in folgenden Kapiteln: Konfigurationsbeispiel confix.xml auf Seite 54 25

5 -System Konfigurationsbeispiel global.conf auf Seite 62 Konfigurationsbeispiel php.ini auf Seite 66 Konfigurationsbeispiel processes.conf auf Seite 87. 5.5.1 Konfigurationsdatei confix.xml Hierbei handelt es sich um eine XML-Datenstruktur (Version 1.0), die das Verhalten der -Applikation beschreibt. Diese kann sowohl mit einem speziellen XML-Editor wie auch mit einem normalen Texteditor verändert werden. Wenn Änderungen an dieser Datei vorgenommen werden, müssen Sie die Applikation stoppen und neu starten, um die Änderungen zu aktivieren. Siehe dazu auch Kapitel Starten des -Systems auf Seite 24. Globale Einstellungen 26 Variable Beschreibung <global><serial> -Seriennummer <global><version> -Versionsnummer <global><passwordsettings> Passwort-Einstellungen <global><passwordsettings><maxpasshist> Bestimmt die Zahl der Änderungen, nach der ein Passwort wiederverwendet werden darf. bedeutet, dass das aktuelle Passwort bei einer Änderungsaufforderung als neues Passwort gesetzt werden darf. <global><passwordsettings><allowuserpass> Bestimmt, ob Benutzername und Passwort identisch sein dürfen oder ob sich beide unterscheiden müssen. Der Wert bedeutet, dass beide identisch sein dürfen. <global><passwordsettings><minpasslength> Minimale Länge des Passworts <global><passwordsettings><expiretime> Gültigkeit des Passworts in Tagen; bedeutet, dass das Passwort immer gültig ist.

5 -System Variable Beschreibung <global><passwordsettings><complexity><uppercaseletters> Bestimmt, ob das Passwort Großbuchstaben enthalten muss. <global><passwordsettings><complexity><lowercaseletters> Bestimmt, ob das Passwort Kleinbuchstaben enthalten muss. <global><passwordsettings><complexity><numbers> Bestimmt, ob das Passwort Ziffern enthalten muss. <global><passwordsettings><complexity><specialchars> Bestimmt, ob das Passwort Sonderzeichen enthalten muss. Protokollierungseinstellungen Variable Beschreibung <logging><logpath> Verzeichnis, in dem die Logdateien abgelegt werden <logging><mainlog> Dateiname der allgemeinen Logdatei <logging><level> Log-Ausgaben erweitern für Debug-Zwecke Oberflächeneinstellungen Variable Beschreibung <skin><path> Verzeichnis, in dem die HTML-Vorlagen abgelegt sind <skin><grafpath> Verzeichnis, in dem die Bilder der Web-Applikation enthalten sind <skin><cssfile> Dateiname des Style-Sheets für die Web-Applikation Systemweite Einstellungen Variable Beschreibung <system><language> Standardeinstellung der Sprache für die Loginseite <system><debug> -System im Debug-Modus starten <system><cookielifetime> Maximale Web-Sitzungsdauer in Sekunden <system><routerpath> Verzeichnis, in dem die Masterkonfigurationsdateien liegen <system><tftpdir> TFTP Wurzelverzeichnis <system><maxview> Maximale Listenlänge der Web-Applikation falls keine benutzerspezifische festgelegt ist <system><csvimport> Verzeichnis, in dem CSV-Dateien für den Router- und Lizenz-Import abgelegt werden <system><dissaexport> Verzeichnis, in dem vom generierte CSV- 27

5 -System Variable Beschreibung Dateien abgelegt werden <system><swimages> Verzeichnis, in dem die bintec-router-softwareimages abgelegt werden <system><globalmasters> Verzeichnis, in dem die globalen Masterkonfigurationsdateien abgelegt werden <system><historypath> Stelle, an der die History-Einträge gespeichert werden sollen <system><historysize> Maximale Jobanzahl in der Datenbank <system><historymode> : Die History-Einträge sollen gelöscht werden. : Die Einträge sollen unter gespeichert werden. <system><csvimport_variables> Anzahl der freien Variablen Mögliche Werte: -, Standardwert: Job-Scanner Einstellungen Variable Beschreibung <scanner><sleep_time> Intervall in Sekunden, während dessen nach neuen Jobs gesucht werden soll <scanner><methods> <config><parallel> Maximale Anzahl der parallel ausführbaren Jobs für over ISDN <scanner><methods> <config><parallel_ip> Maximale Anzahl der parallel ausführbaren Jobs für over IP <scanner><autogenerate> Ein/Ausschalten der automatischen WAN-Partner-Generierung auf dem Zentralrouter beim JobScanner-Start <scanner><ppp> <tableoffset> Start-Index der biboppptable auf dem Zentralrouter für die WAN-Partner-Autogenerierung <scanner><ppp> <ifindexoffset> Start-Interface-Index der biboppptable auf dem Zentralrouter für die WAN-Partner-Autogenerierung <scanner><route> <tableoffset> Start-Index der iproutetable auf dem Zentralrouter für die WAN-Partner-Autogenerierung Konfigurationseinstellungen 28 Variable Beschreibung <config><confighost> Hostname/IP-Adresse des Zentralrouters <config> <confighostname> SysName des Zentralrouters

5 -System Variable Beschreibung <config><configuser> Administrations-Benutzer des Zentralrouters <config><configpass> Passwort für den Administrations-Benutzer des Zentralrouters <config><configphone> Ausgehende Rufnummer des Zentralrouters für den isdndispatchtable-eintrag auf dem Client-Router für den temporären WAN-Partner <config><dialprefix> Vorwahl für ausgehende Anrufe des Zentralrouters <config><tftphost> IP-Adresse des -Servers für die TFTP Kommunikation des Client-Routers über den temporären WANPartner <config><ownlkz> Landeskennziffer des Zentralrouters <config><ipconnecttimeout><def Maximale Wartezeit für Verbindungsaufbau zum Router ault> bei Konfiguration über IP <config><installerlifetime> Maximale Laufzeit eines Jobs in Sekunden. Wird auch als minimaler Abstand zwischen zwei Jobs für den gleichen Router verwendet <config><routerreboottime><def Globale Client-Router-Rebootdauer ault> <config><routerreboottime><rout Routertyp-spezifische Rebootdauer ertyp> <config><routerupdate-timeout> Globaler Client-Router-Verbindungstimeout während <default> des Update-Vorgangs <config><routerupdate-timeout> Routertyp-spezifischer Verbindungstimeout für den Up<routertyp> date-vorgang <config><anztestping> Anzahl der Testpings, die beim Funktionstest auf dem Client-Router ausgeführt werden <config><isdnlogin-encryption Falls gewünscht, -e Parameter für die Verwendung von > encrypted ISDNLogin bei ISDNLogin-Vorgängen. Bitte beachten Sie, dass der Client-Router auch den -e Parameter unterstützen muss, sonst kann keine verschlüsselte Verbindung hergestellt werden <config><jobmonitor-refresh> Auto-Reload Timeout in Sekunden <config><configrestoretimeout>< Zeit in Sekunden, nach der beim Transfer einer Konfiisdn><config> guration über ISDN die ursprüngliche Konfiguration wiederhergestellt wird, wenn der Transfer misslungen ist. <config><configrestoretimeout>< Zeit in Sekunden, nach der beim Transfer einer Konfiip><config> guration über IP die ursprüngliche Konfiguration wieder 29

5 -System Variable Beschreibung hergestellt wird, wenn der Transfer misslungen ist. <config><configrestoretimeout>< Zeit in Sekunden, nach der beim Transfer einer Konfigsm><config> guration über GSM die ursprüngliche Konfiguration wieder hergestellt wird, wenn der Transfer misslungen ist. <config><configrestoretimeout>< Zeit in Sekunden, nach der beim Transfer einer Konfiisdn><image> guration und eines Updates der Software über ISDN das ursprüngliche Software-Image wieder hergestellt wird, wenn der Transfer misslungen ist. <config><configrestoretimeout>< Zeit in Sekunden, nach der beim Transfer einer Konfiip><image> guration und eines Updates der Software über IP das ursprüngliche Software-Image wieder hergestellt wird, wenn der Transfer misslungen ist. <config><configrestoretimeout>< Zeit in Sekunden, nach der beim Transfer einer Konfigsm><image> guration und eines Updates der Software über GSM das ursprüngliche Software-Image wieder hergestellt wird, wenn der Transfer misslungen ist. Datenbankeinstellungen Variable Beschreibung <database><server> Datenbankserver-Name und -Port <database><dbuser> Datenbank-Benutzer <database><dbpass> Datenbank-Passwort <database><dbname> Datenbank-Name Standardeinstellungen Variable Beschreibung <default><language> Standardsprache <default><debug> Standard-Debug-Level Siehe dazu auch Kapitel Konfigurationsbeispiel confix.xml auf Seite 54. 5.5.2 Konfigurationsdatei httpd.conf In dieser Konfigurationsdatei können Parameter für den -Web-Server festgelegt werden. Es handelt sich hierbei um den Apache Webserver (www.apache.org ). Es werden hier nur die für den relevanten Einstellungsmöglichkeiten beschrieben. Weitere Einstellungsmöglichkeiten finden sie in der Apache HTTPD Dokumentation. 30

5 -System Einstellungen Variable Beschreibung MinSpareServers Anzahl der nicht beschäftigten Server-Prozesse, die mindestens vorhanden sein muss MaxSpareServers Anzahl der nicht beschäftigten Server-Prozesse, die maximal vorhanden sein darf StartServers Anzahl der Server-Prozesse, die beim Programmstart gestartet werden soll MaxClients Maximale Anzahl der Verbindungen zum Web-Server MaxRequestsPerChild Maximale Anzahl von Anfragen an einen Server-Prozess, bis dessen Lebensdauer abgelaufen ist und der Prozess neu beginnt Listen TCP Port, auf dem der Web-Server Verbindungen erwartet BindAddress IP-Adresse, auf dem der Web-Server Verbindungen annehmen soll Port TCP Port, auf dem der Web-Server Verbindungen annimmt User UNIX Benutzername, unter dem der Web-Server laufen soll Group UNIX Gruppenname, unter dem der Web-Server laufen soll ServerName FQDN des Web-Servers HostnameLookups Ein-/Ausschalten der Reverse-Lookups von IPAdressen der verbundenen Clients ErrorLog Dateiname der Fehler-Protokolldatei 5.5.3 Konfigurationsdatei php.ini In dieser Konfigurationsdatei werden Einstellungen für den PHP Scriptparser des festgelegt. Es werden hier nur die relevanten Einstellungsmöglichkeiten beschrieben. Einstellungen Variable Beschreibung max_execution_time Maximaler Zeitraum in Sekunden, während dessen ein PHP Programm laufen darf 31

5 -System Variable Beschreibung memory_limit Maximale Speichergröße eines laufenden PHP Programms error_reporting Fehler-Protokoll-Umfang (Debug Level) log_errors Ein-/Ausschalten des Fehler-Protokolls register_globals Ein-/Ausschalten der globalen Input-Variableregistrierung include_path Include-Pfad für PHP Programme extension_dir PHP-Interpreter Erweiterungen mysql.allow_persistent Ein-/Ausschalten der Verbindungspersistenz zur Datenbank mysql.max_persistent Maximale Anzahl der persistenten Verbindungen zur Datenbank mysql.max_links Maximale Anzahl der Verbindungen zur Datenbank Siehe dazu auch Kapitel Konfigurationsbeispiel php.ini auf Seite 66. 32

6 Web-Zugangskomponente Kapitel 6 Web-Zugangskomponente Der wird über den Web-Zugang benutzt. Diese Komponente wird beim Programmstart automatisch gestartet, sie lässt sich auch manuell steuern. Starten der Web-Zugangs-Komponente: Stoppen der Web-Zugangs-Komponente: Logdateien Dateiname Inhalt /xadmin/var/log/httpd_error.log Fehlerprotokoll /xadmin/var/log/xadmin.log Applikationsprotokoll 33