Computernetz am MSM: Lösungen und offene Probleme

22.12.03
Diese Seite habe ich während meiner Zeit als Systembetreuer am MSM-Gymnasium in Krefeld erstellt. Seit meinem Schulwechsel im August 2003 wird diese Seite nicht mehr betreut, und am MSM wird vermutlich demnächst der ODS-Server nicht mehr eingesetzt.  Ich lasse die Seite hier so, wie sie im Sommer 2003 war, ergänzt um zwei Nachträge zu Dingen, die mir zum Schluss meiner Zeit am MSM noch gelungen waren.
Beschreibung der Installation
Protektorkarten
Netzverwaltung(Softwareinstallation)		 An-und Abwahl
Homepage
E-Mail
Online-Interface
DSL-Anschließen		 Drucken aus Turbo Pascal
CDRoms
Arktur als Fileserver
Raum2 vor Raum1 schützen
Linux-Clients		 Einbau einer zweiten Festplatte
Arktur tunen?
Arktur-Macken

Beschreibung:
Linux-ODS-Server Version 3.m (mindestens). Computerraum mit 15 WIN98-Rechnern (700er Duron mit 128 MB Hauptspeicher), Windowspartition durch Dr.Kaiser-Protektorkarten geschützt. Dieser Raum hängt an Arktur an der Netzkarte mit der IP 192.168.0.1. Im Raum gibt es zwei Drucker, welche an Clients angeschlossen sind, je ein Drucker für eine Raumhälfte.  Ein zweites Netz mit derzeit zwei WIN98-Rechnern hängt an der Netzkarte mit der IPNr 192.168.1.1.
Unser Internetzugang erfolgt durch den kostenlosen t-online-Zugang, zur Zeit noch über ISDN,- ADSL ist schon möglich, muss noch von uns realisiert werden. Ein zweiter Provider ist das Schulamt von Krefeld (KBS), welches uns Plattenplatz und E-Mail zur Verfügung stellt. Wir können dieses aber nicht unmittelbar anwählen, weil der t-online-Zugang es nicht zulässt.

 Anfang der Seite

Protektorkarten:
Mit der Installation der neuesten Software zur Karte (Download) sind alle Probleme (u.a. mit dem Viag Chipsatz) wie von selbst gelöst. Das An- und Abstellen des Schutzes von einem Rechner aus klappt gut. Mit dieser Version kann ein Rechner nur bei abgestelltem Schutz von Diskette booten.
Dank der Schan-user Mailingliste wird nun auch die doppelte Passwortabfrage durch Windows98 vermieden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\network:
"DisablePwdCaching"="0000001" (als DWord neu anlegen)
Problem: Linux-Clients
 Anfang der Seite


Netzverwaltung:
Wir haben Backmagic, um nach der Installation von Software auf einen Musterrechner dessen Konfiguration auf den Server, und von da auf die anderen Rechner zu übertragen. Unsere WIN-Partition hat 1,7 GB an Daten. Das vollständige Übertragen dieser Partition auf Arktur dauert mit Backmagic über 2 Stunden. (Ich hab den Eindruck, dass Arktur/Samba bremst). Hat man das aber einmal gemacht, kann man das Image auf Arktur mit Backmagic "synchronisieren": Nur Änderungen (Löschungen und neue Dateien) werden übertragen. Dieses Synchronisieren dauert aber immer noch 12 Minuten. Abkürzen lässt es sich, indem man Backmagic mit Filtern mitteilt, welche Verzeichnisse es nicht durchsehen muss. Je nach Größe der neuen Daten dauert es nun mit Filtern ca. 2-7 Minuten, je nachdem, es hängt auch davon ab, wieviele Rechner gleichzeitig geklont werden.

Mit Backmagic habe ich für jeden Rechner eine Netz-Dos-Startdiskette erstellt (Die Firma bietet ein Tool für Netz-Startdisketten zum Download an!): Um den Zeitaufwand für DHCP zu sparen, hat jede Startdiskette bereits die richtige IP. Nach dem Booten wird automatisch Backmagic gestartet, mit dem entsprechenden Aufruf zum Synchronisieren. (Das kann man alles mit dem mitgelieferten Scriptwizard einrichten). Leider muss man, bevor das Script loslegt, noch einmal JA eingeben. Am Ende (in der Autoexec.bat eingetragen) wird das Registry-Patchen aufgerufen, wobei die Patchdatei sich auf der Festplatte befindet (und ev. gerade beim Synchronisieren erneuert worden ist). Dann wird Coldboot aufgerufen. Ablauf beim Klonen eines Clients von Arktur aus:

1) Rechner mit Startdiskette Booten. ABWARTEN, bis der Moment kommt, an dem man die Waechterkarte abstellen kann!
(Oder, neuester Stand: Alle Rechner in Windows hochfahren, Disketten einlegen. Vom Lehrerrechner aus kann man nun den Schutz abstellen, und ein Neubooten veranlassen)
2) Nach ca. 3 Minuten innerhalb von Backmagic das Sychronisieren mit JA bestätigen (an jedem Rechner einzeln).
3) Image wird aufgespielt, dauert Dank Backmagic und Filtern bei kleineren Zusatzinstallationen ca 3 Minuten. Rechner bootet neu, Bootvorgang bleibt mit der Meldung "PARTITION ungeschützt" stehen, man kann nun den Waechterschutz wieder anstellen. Fertig.
Soweit also dreimal  jeden Rechner anfassen.
4) Leider haben 3 Rechner geringfügige Hardwareunterschiede, die nun noch per Hand nachbearbeitet werden müssen, gelingt mir noch nicht per Reg-Patch.

Zur Filterdatei: Sie liegt, wie vom Scriptwizard vorgeschlagen, auf dem Netzlaufwerk auf Arktur, welches durch die Startdiskette eingebunden wird. Vorteil: Man kann diese Filterdatei leicht besonderen Situationen anpassen.

Patchen: Was klappt: Die Clients erhalten ihre IP und Ihren Rechnernamen. Sie wissen auch, welcher Netzdrucker ihr Standarddrucker ist.
Was nicht klappt: Hardwareunterschiede: Ein Rechner mit einem anderen Bildschirm, und die beiden Rechner, an denen die Drucker hängen. Diese Hardware wird jeweils neu erkannt, muss neu installiert werden, was beim Plug and Play Bildschirm schnell geht, die Drucker müssen erst de- und dann neu installiert werden..

Aus dem Netz hab ich das Programm inscrtl. Damit kann man feststellen, welche Registry-Einträge sich bei einer Installation ändern. Bei der erwähnten Hardware sind es aber sehr viele Einträge (die sicher nicht nur mit der Hardware zusammenhängen). Ich hab auch mal alle diese Einträge gepatcht, aber dennoch ging WIN in die Hardware-Erkennung und verlangte Treiber.

Nachtrag Dezember 2003, aus der Erinnerung: Zuletzt hatte ich das Patchproblem GANZ gelöst! Wenn ich mich recht erinnere, habe ich alle Registryeinträge, welche den Druckernamen enthielten, mit in die Patchdatei übernommen. Das reichte noch nicht,- schließlich merkte ich, dass in der WIN.INI auch der Drucker vorkam. Daraufhin hab ich die WIN.INI nach dem Patchen auf den Rechner kopiert,- und ab da klappte das Patchen vollkommen!

Schön wäre es, wenn beim Booten die ganzen Netzklamotten von der Festplatte kämen, denn die Diskette arbeitet grauenhaft langsam. Hab das Verzeichnis /NET der Diskette einfach auf C: kopiert, und die Aufrufe in der Autoexec.bat entsprechend angepasst. Hat nicht funktioniert, anscheinend steht der Pfad a:/NET in einigen der Netz-Dateien. Schade.
 

 Anfang der Seite

Anwahl, Abwahl
Geschieht bei uns (T-Online kostenlos, mit 2 ISDN-Kanälen) per Crontabeinstellung morgens vor Schulbeginn, Abwahl abends. Bei Inaktivität fällt Arktur in den Standby-Modus.
Problem:  Manchmal erwacht die Internetverbindung nicht mehr aus dem Standby-Modus. Man (und das kann an der Schule nicht jeder) muss dann die Verbindung beenden, und neu anwählen. Hierbei ist noch darauf zu achten, dass das nicht zu schnell hintereinander geschieht, denn sonst sind bei erneuter Anwahl ev. noch alte Lockdateien in /var/lock.
Jetzt habe ich eine Anweisung für Kollegen geschrieben, dies aus dem Online-Interface heraus zu machen.
Wenn die erneute Anwahl  nicht klappt, sehe man (im mc als root) nach, ob dort irgendwelche Lock-Dateien stehen, deren Namen etwas mit ippp oder sonst irgendwie mit der Internetverbindung zu tun hat. Diese alle löschen, in der Regel war es das.
(Das kann erst recht nicht jeder an der Schule)
 Anfang der Seite

Homepage:
Wir haben zwei Möglichkeiten:
a) Homepage bei t-online. Nachteile: Je 10 MB muss man einen neuen Mitbenutzer einrichten, auf dessen Plattenplatz man nur mit Einwahl unter der entsprechenden Mitbenutzerkennung zugreifen kann. Ist umständlich, wird aber gemacht, zur Verlinkung gibt es einen Tipp in der FAQ-Liste. Seiten bei t-online kann man nur von der Schule aus warten. Bei t-online ist man anscheinend automatisch von Suchmaschinen erfasst, der FTP-Transfer ist problemlos..
b) Homepage beim Server des Schulamtes. Auf diese Seiten kann man nicht mit FTP sondern nur mit SSH zugreifen. Die Übertragung ist langsam, das Handling schwerfällig. Keine Plattenplatzbegrenzung, auch von zu Hause aus wartbar. Langsamerer Zugriff auf die Seiten als bei t-online. Roboter (Lycos) können Sites auf diesem Server anscheinend (Mitte 2000) nicht durchsuchen. Wir haben zudem in diesem Fall das Problem "Domainname=Servername", d.h., von der Schule aus erhält man immer nur die lokalen Seiten von Arktur und kann so den Upload nicht testen. Lösung hierzu (Kukula)

Bis jetzt hatten wir die Seiten bei t-online, gerade aber haben wir das Limit von 10MB erreicht, und müssen uns für a) oder b) oder eine Mischung entscheiden.

 Anfang der Seite

E-Mail:
Wir holen Post bei beiden Providern ab. Unsere veröffentlichte Adresse ist die beim Schulamt: xxx@gymsm.krefeld.schulen.net. Nebenbei unsere /etc/mail/fetchmailrc
Durch das 'is * fetchall'
soll die Verteilung der Post innerhalb der Schule ermöglicht werden. Das hat auch bis vor kurzem geklappt. Seit der Umstellung des Schulamts (Ermöglichen des Postversendens ohne direkte Einwahl) funktioniert es nicht mehr.

Schade, denn wir versenden unsere Post sowieso durch t-online: Um das hinzukriegen:

  1. laut

    2. http://www.shuttle.de/infos/anleitungen/linux/ods.2.maildomains.html
    müssen sämtliche Domainnamen, unter denen man Post abholen will, in /etc/mail/localdomains eingetragen sein
  2. laut 

    3. http://www.shuttle.de/infos/schulen/fremdeinwahl/fremdeinwahl-pop3.html
    muss man bei t-online(info) die Nutzung des alternativen Mailservers, der die Absenderandresse nicht überschreibt, einstellen, geschieht hier.
  3. Als Sysadm bei Arktur unter Verwalten/Email als Smpt-Server einstragen: smtprelay.t-online.de

    4.  
poll "mail.krefeld.schulen.net"
protocol pop3
username "xxxx"
password "xxxxx"
is * fetchall 
poll "pop.t-online.de"
protocol       pop3
username       "xxxx"
password       "xxxx"
is * fetchall
Aliasse: In /etc/mail/aliases hab ich Zeilen ergänzt: root:luettickenetc, so dass alle Post an root bei mir ankommt.

Post versenden durch Nutzer: Auf den Clients ist nur eine Netscape-Konfiguration, mit dem Nutzer "Normal". Entweder senden Schüler Post mit diesem Absender, oder aber, was häufig der Fall ist, sie haben einen freien Mail-Account im Web.
Eine individuelle Netscape-Konfiguration über das logon-script verfügbar machen, habe ich in nächster Zeit wegen des geringen Bedarfs eher nicht vor.

Problem: Bei uns klappt das in Arktur eingebaute Webmailinterface überhaupt nicht: Bei jedem Anmeldeversuch im Browser erhält man die Nachricht: Sie wurden erfolgreich abgemeldet! Die Bedeutung ist wegen der verbreiteten freien Accounts jedoch eher gering.

 Anfang der Seite

Online-Interface
Dieses erlaubt es, im Browser unter www/online den Internetzugang zu öffnen oder zu schliessen, ebenso Masquerading an- und abzustellen (letzteres geht nur im Online-Interface).
Dabei fragt das Online-Interface Benutzernamen und Passwort ab: Um also diese Funktionen benutzen zu können, muss man durch sysadm beim Online-Interface eingetragen sein. Das geht unter dem Sysadm-Menupunkt /Einzelne Anwender): Einem Benutzer das Onlineinterface freischalten. Man gibt dem Benutzer dort nur ein Passwort.
Bei mir klappte das nur unter zwei Bedingungen:
1) Das Online-Interface-Passwort musste (entgegen aller Beteuerungen) identisch sein mit dem normalen Benutzerpasswort.
2) In der Datei /etc/sudoers findet man nach Freischalten des Onlineinterfaces für einen Benutzer dessen Benutzernamen. Wenn nicht vorhanden, muss unter diesem ev. die Zeile mit dem "Cmnd_Alias" ergänzt werden, sonst erhält man immer die Meldung "Zugriff verweigert":
Meyer    ALL=ONLINE/PASS
Cmnd_Alias   ONPASS=/usr/sbin/passuserch
 Anfang der Seite
DSL-Einrichtung:
1) In Arktur ist das schon vorgesehen. Die Netzkarte nicht unter Hardware/Netzkarten aktivieren, sondern nach Einbau der Netzkarte sofort den Menupunkt ppp-Verbindungen, dort DSL wählen. Man wird in der Folge auch nach dem Typ der Netzkarte gefragt.  (Als K.Z. einbrachte, dass eine DEC-Karte den tulip-Treiber braucht, war auch diese 3. Netzkarte erfolgreich installiert).
2) Die Telekom hat uns Modem/Splitter und Kabel geschickt. Einfach alles so, wie dort angegeben, verstrippen. Insbesondere hängt der NTBA (der alte ISDN-Hauptkasten) nun nicht mehr unmittelbar an der Amtsleitung, siondern am Splitter. Der ISDN-Betrieb läuft wie bisher weiter.
Bei uns funktionierte zuerst das Modem nicht (SYNC-Led bleibt rot). Ein Anruf bei der Hotline: ADSL wurde im Januar freigeschaltet, und ist erst nun Mitte März von uns benutzt,- bei so langer Brachzeit schaltet die Telekom den Zugang wieder ab. Er wurde binnen 24 Stunden wiederaktiviert.
Trotzdem sind wir noch nicht glücklich: Die DSL-Verbindung wird auch während heftigsten Traffics nach 10 Minuten abgebrochen.
Nachtrag Dezember 2003: Im Sommer wurde Arktur auf eine neue Hardware installiert,- die letzte 3er Version von Klaproth. Beim Einkauf der Netzwerkkarten beachtete ich einen Tipp,- dass Karten mit einem,- ich glaube es war - Realtec-Chipsatz besonders gut zu Linux passten,- jedenfalls funktionierte DSL auf dem nun neuen Server einwandfrei.
  Anfang der Seite

CD-Verwaltung:
Wir haben die CD-Verwaltung von Gerhard Röhner (http://www.bildung.hessen.de/anbieter/help/frankf/neumed/lernwelt/index.htm) eben dort heruntergeladen. Der Anleitung ist nichts hinzuzufügen.
Es handelt sich um ein Programm "CDServer" für die WIN-Clients, welches bewirkt, dass CD's, welche auf die Festplatte von Arktur kopiert wurden, und in der Sambakonfiguration bereitgestellt wurden, unter Windows wie lokale CD's unter dem Laufwerkbuchstaben X: angesprochen werden können.
Bei uns läuft so MS-Encarta, die Beschränkung auf 1 Benutzer funktioniert, wie in der Anleitung versprochen.
Der CD-Server macht im Startmenu die über ihn installierten Programme aufrufbar. Das funktioniert bei uns aber nicht: startet man etwa die Encarta über das Startmenu, so fragt Encarta nach der CD. Man kann aber das Programm CD-Server starten, in dessen Fenster sind dann die über ihn installierten Programme aufrufbar (hat man das einmal mit der Encarta gemacht, so ist sie in der Folge auch über das Startmenu startbar).
Mittlerweile haben wir gut acht Programme über den CD-Server laufen. Eine schöne Sache. Siehe auch:
oder besser sofort hierher (guter Überblick, Anleitungen)

 Anfang der Seite

Drucken aus Turbo Pascal
In WIN98 ist eingestellt, dass der Standarddrucker auf LTP2 druckt (Unter Drucker/Eigenschaften/Details). LTP2 ist dort mit dem Netzdrucker verbunden.
In Pascal gibt man im FileMenu unter Printer Setup ein: $NOSWAP /HP LASERJET IV /OLPT2
Der 2. Eintrag muss natuerlich dem DRucker entsprechen, welche Drucker es gibt, kann man in \tp\bin\PRNFLT.pas sehen.
Wichtig ist der 3.Eintrag, der eben bewirkt, dass die Druckausgabe auf LTP2 geht. Zwischen dem O und dem LTP2 darf kein Blank stehen.
 Anfang der Seite

Einbau einer neuen zusätzlichen Festplatte
Anlass war der CD-Server. Es war nur eine Festplatte mit 40 GB erhältlich. Mit großen Platten soll es aber Probleme geben, z. B. "Arktur auf eine große Platte klonen. In der SuSE Supportdatenbank finden sich zwei Einträge zu großen Platten:
  • Platten bis 32GB: Wenn das Bios die Platte nicht erkennt, kann man Lilo beim Booten die Geometrie der Platte mitteilen.(Das Bios meines Arktur erkennt nur bis 8,4 GB und ist nicht abdatebar).
  • Außerdem: Bis Kernel 2.2.10 (was auf Arktur 3.x) zutrifft, werden nur 32GB erkannt.

    • Zum Glück verfügte meine Platte (IBM) einen Jumper "32GB Clip". Als ich diesen gesetzt hatte, konnte mein häusliches Linux 6.1 die Platte erkennen, so dass ich sie mit dem dortigen fdisk partitionieren konnte. (Ob das mit dem fdisk von Arktur gegangen wäre, weiß ich nicht. Zu Hause erscheint beim Booten der Liloprompt, so dass ich eine Chance hatte, die Plattengeometrie gemäß SuSE-Support-DB anzugeben. )
    Zum Glück wurde die Platte von Arktur richtig erkannt.
    Mit mk2fs -c /dev/hddx (x=1,5,6) wurden die Partitionen formatiert, kein Problem, dauert bei 17 GB ca 1 Stunde. Dann mit
    mkdir /test ein Verzeichnis angelegt, und, etwa mit mount -t ext2 /dev/hdd1 /test geprüft, ob die Partitionen funktionieren.
    Das bisherige Verzeichnis /home/www etwa sollte auf die neue Platte: Im mc das bisherige /home/www umbenannt, etwa altwww, und dann ein neues (noch leeres) Verzeichnis /home/www erstellt. Dann in der /etc/fstab den Eintrag
    /dev/hdd1    /home/www     ext2    defaults   1   1
    hinzufügen. Nach Neustart ist die Partition hdd1 dann unter /home/www gemountet, man kann nun den Inhalt von /home/altww nach home/www (auf die neue Platte) verschieben und altwww löschen.
     Anfang der Seite

    Fileserver
    Wir haben hier die üblichen Einstellungen, mit der kleinen Verbesserung von Kukula, die bewirkt, dass unter Windows der Benutzername beim Home-Laufwerk angezeigt wird. Ich vergebe accounts nur an Schüler(gruppen), die länger im Raum zu arbeiten haben. So können Informatikschüler Turbopascal wahlweise so starten, dass sofort ihr Homeverzeichnis auf Arktur oder die lokale Platte eingestellt ist. Von einem Rechner im Lehrerzimmer aus können Kollegen nun Dateien unter P: (Pub) ablegen. Ich habe dazu das Verzeichnis /home/adm einfach der Gruppe Lehrer zugeordnet, mit Schreibrechten. Denkbar wäre auch, mit "writelist" in der Sambakonfiguration zu arbeiten.
    Da die meisten Schüler keinen account haben, ist bei der Windowsanmeldung ein Dummy-Benutzer  "normal" voreingestellt. Bricht man den Anmeldedialog mit ESC ab, so kann man noch im Internet surfen, aber nicht auf die Sambadienste zugreifen. Ist dies gewünscht, dann gibt man das (bekannte) Passwort für Normal ein.
    Übrigens, unter WIN98 klappt bei uns die Anmeldung nur, wenn in der Registry unter HKEY_Local_machine/System/Currentcontrolset/services/VxD/VNETSUP steht: EnablePlainTextPassword=1 (DWord).
    Die durch die Protektorkarte verursachte ständige doppelte Passwortabfrage wurde nun auch abgestellt. Siehe hier

     Anfang der Seite
    Raum 2 vor Raum 1 schützen:
    Man soll von den Clients in Raum 1 (Netz 192.168.0.0) nicht auf die im Raum 2 (Netz 192.168.1.0) können, wohl aber umgekehrt. Klaus Zimmermann (Stufe 13) hat das so erreicht:
    In der Datei /etc/rc.d/ipfwadm
    hat er unter die FORWARDING FIREWALL als neue (4. Zeile) eingefügt:
    /sbin/ipfwadm -F -i deny -P all -S 192.168.0.0/24 -D 192.168.1.0/24

    Jetzt gab es noch ein Problem:
    Wenn man vom Online-Interface aus das Masquerading an- oder abstellt, werden jeweils zuerst alle bestehenden, also auch obige, Firewallregeln gelöscht.
    deshalb muss es in usr/sbin/onipfwmasq an zwei Stellen lauten:

    start*)
    ....
    /sbin/modprobe ip_masq-raudio
    /sbin/ipfwadm -F -a deny -P all -S 192.168.0.0/24 -D 192.168.1.0/24
    /sbin/ipfwadm -F -a deny -P tcp -S 192.168.0.0/255.255.0.0 -D 0.0.0.0/24
    ....
    und

    stop*)
    .....
    /sbin/modprobe ip_masq-raudio
    /sbin/ipfwadm -F -f           # flush rules
    /sbin/ipfwadm -F -p deny # paranoid policy
    /sbin/ipfwadm -F -a deny -P all -S 192.168.0.0/24 -D 192.168.1.0/24
    /sbin/ipfwadm -F -a accept -m -b -S 192.168.0.0/255.255.0.0 -D 0.0.0.0/24
    usw.

    Voll getestet ist das noch nicht, muss so aber stimmen...
     

     Anfang der Seite

    Linux-Clients
    Hat endlich geklappt: Im Menu der Protektorkarte eine Linux-Bootpartition einrichten,- dort angegebenes Dateisystem scheint egal zu sein. Es wird sowieso gar keine Partition eingerichtet, sondern nur ein entsprechend großer Platz freigelassen. Man muss sich die Daten (Anfang, Ende, Größe) dieses freien Platzes merken. Dann mit Linux-CD booten.
    Red Hat: Hat ein gutes Partitionierungstool, welches diesen freien Platz anzeigt. Hier nun Boot-Partition anlegen.
    SuSE 7.1: Es werden nur bestehende Partitionen, nicht aber freier Plattenplatz angezeigt. Wenn man jedoch neue Partition anlegen wählt, dann wird (kontrollieren!!) der Anfang der für Linux vorgesehenen Partition (es ist der am weitesten vorne liegende freie Platz auf der Platte) angeboten. Man muss sich nun die Größe der Partition gemerkt haben, und die hier eingeben.
    Wichtig: Bootloader (LiLo) in diese Partition installieren.

    Während bei Red Hat praktisch alles auf Anhieb klappte, erkennt SuSE 7.1 bis jetzt unsere Netzwerkkarte noch nicht.

    Unschön: Der Bootmanager der Karte ist nur bedingt zu gebrauchen: Wählt man nämlich im Bootmenu Linux, dann wird der Kartenschutz aufgehoben. Das heisst, man muss nach dem Beenden der Arbeit mit Linux nochmal neu booten, und den Schutz wieder anstellen (was ja nur der Administrator darf und kann). Außerdem klappt danach erst das zweite booten, beim ersten Neuboot kommt die Meldung: Kein System.

    Weitere Erfahrung, etwa mit Linux als Client an Arktur, liegen noch nicht vor. Mit der Redhat Installation kamen wir ohne weiteres ins WWW.
     

     Anfang der Seite

    Kann man Arktur tunen?
    Bei manchen Dingen ist Arktur extrem langsam. Das gilt übrigens besonders für Sambadienste. Es hat in der Mailingliste immer wieder Klagen gegeben darüber, also dass große Datenmengen schneller zwischen 2 WIN-Rechnern zu bewegen sind als zwischen Arktur und einem WIN-Rechner. Eine Antwort darauf hab ich noch nicht gesehen.
    Hardware: Unser Arktur ist ein Pentium2, 233 MHz. Ist also jetzt der langsamste Rechner im Raum. Er hat ca 140 MB Hauptspeicher, das sollte das Swappen minimieren. Der Computerraum ist mit Switch und 100MBit-Karten ausgerüstet.

    Mir fällt auf, dass z.B. Appletalk-Dienste auf Arktur herumgeistern. Oder, auf DHCP könnte ich verzichten.
    Diese (und andere?) Dienste müsste ich ganz abstellen. Wo es (z.B. appletalk) nicht reicht, den Dienst als Sysadm zu deaktivieren, wäre vielleicht ein entsprechendes Kernel-Kompilieren nützlich, überhaupt könnte man den Kernel verkleinern. (-> ToDo). Natürlich ist gut zu verstehen, dass das kaum diskutiert wird. Wenn das einmal grassiert, mehren sich auch entsprechende Fragen in der Mailingliste, und das könnte unerträglich werden. Aber so, auf eigenes Risiko....
    (Es stellt sich mir auch die Frage, ob man die Funktionen Fileserver und Kommunikationsrechner auf zwei Rechner verteilen sollte...)

     Anfang der Seite

    Arktur-Macken
    An sich sind oben bereits genug offene Probleme angesprochen worden. Noch eine Kleinigkeit:
    Seit ein paar Monaten gibt Arktur Meldungen über seinen Internetbetrieb auf dem Bildschirm aus. Das macht es fast unmöglich, an der Konsole irgendetwas zu machen, wenn an den Clients gesurft wird.
    Auffallend sind vor allem endlose Meldungen: Stepping over missing frame.
    Was die bedeuten, weiß ich nicht, es stört auch nicht, außer eben, man möchte an der Konsole arbeiten. Editiert man etwa eine Konfigurationsdatei, so kann es sein, dass beim Speichern die Meldungen, welche Arktur über den Bildschirm ergießt, in den Dateiinhalt gelangen! Also, Hände weg!
     Anfang der Seite