AufsetzenONNOServer
Aus OpenNewsNetwork
Aufsetzen eines Servers für das Open-News-Network
In der Regel laufen die Server des ONN mit INN als NNTP-Server. Es kann davon ausgegangen werden, daß mit gängigen Distributionen eine funkionsfähige Basisinstallation möglich sein sollte. Nachfolgend sollen einige zusätzliche Hinweise gegeben und Stolpersteine beschrieben werden.
Einen guten Einstieg in die Funktionsweise des INN findet man unter http://th-h.de/infos/usenet/inn.php.
Zur Konfiguration von INN kann man z.B. folgende Seite als Einstieg benutzen: http://kris.koehntopp.de/artikel/usenet/.
Außerdem gibt es in der Zwischenzeit ein wikibook: http://de.wikibooks.org/wiki/Linux-Kompendium:_Linux_als_Newsserver_(ohne_leafnode).
Für das Feld Organization (etc/inn.conf) sollte ein Eintrag der Art "doubleSlash.org for open-news-network.org" gewählt werden.
Die oben angeführte Konfigurationsanleitung beschreibt die Einrichtung und Verwendung von cnfs zur Speicherung der Artikel. Zum Thema "tradspool vs. cnfs" schreibt Arnold Schiller an Jan Schubert
Der Vorteil von cnfs ist das automatische Recyclen. Das heisst, wenn der buffer voll ist, dann wird er von vorne wieder überschrieben. Für das deutschsprachige Text-Usenet brauchst du für einen Monat Haltezeit ca 775 MB Speicherplatz. Nimmst du Traditional Spool, dann hast du wenig Kontrolle über den Speicherplatz, dafür eine bessere Kontrolle über expire.
Wer lieber gern mit größeren CNFS Buffern arbeiten möchte sollte beachten, dass INN offensichtlich nicht mit Dateien größer als 2 GB umgehen kann. Genauer gesagt muss die Größe sogar noch einen Tick kleiner sein. Bewährt hat sich ein news spool bestehend aus 15 CNFS Buffern á 2 GB, genauer: 2147479552 Byte. Das sind exakt 4096 Byte weniger als die vollen 2 GB. Erstellt werden dies Buffer mittels:
/var/spool/news/cycbuffs> dd if=/dev/zero of=/var/spool/news/cycbuffs/alt.1 bs=4096 count=524287
(524288 wären genau die vollen 2 GB).
Ein Eintrag in cycbuff.conf sieht damit folgendermaßen aus:
cycbuff:ALT1:/var/spool/news/cycbuffs/alt.1:2097148
Vorsicht bei Verwendung von innwatch (etc/inn.conf: doinnwatch: true) bei Artikelspeicherung auf reiserfs-Filesystemen. Hier liefert df -i regelmäßig falsche Ergebnisse und verhindert somit die korrekte Funktionsweise des Servers.
Peers können z.B. mit news.code-werk.net oder einem anderen OpenNews-Server eingerichtet werden. Dazu wendet man sich am besten an die jeweiligen Betreiber. Es gibt eine eigene opennews.* Hierarchie die nur im ONN verwendet wird. Siehe hierzu auch EstablishFeed.
Die User Authentifizierung erfolgt auf allen Servern im ONN über einen einheitlichen LDAP-Account, d.h. jeder Nutzer kann sich auf einem belieben Server im ONN mit seinem Account einloggen. Dazu muss der Server die Authentifizierung gegen einen zentralen LDAP-Server durchführen: LDAP-Authentication. Einen entsprechenden Account gibt es bei Jörn Bredereck. Zur Administration schreibt Jörn Bredereck an Jan Schubert:
Du kannst dich mit deiner CN bei ldap1.open-news-network.org mit entsprechenden Admintools einloggen. Dort kannst du dann einen der bestehenden User kopieren und somit einen neuen User anlegen. Die Passwörter sollten als crypt-hash hinterlegt sein. Bitte auf keinen Fall einen bestehenden User löschen oder ändern, ohne vorher mit uns über die MailingList Rücksprache zu halten.
Achtung: Vor der Einrichtung neuer Nutzer sind diese auf die Nutzungsbedingungen unter TermsOfUse hinzuweisen.
Jeder Server im ONN sollte einen Spamfilter verwenden, z.B. Cleanfeed. Achtung: Bitte funktionsweise im Logfile prüfen. Die Filterfunktion im INN muss ggf. erst noch aktiviert werden.
Jeder Server im ONN sollte bei allen empfangenen und weitergeleiteten Artikeln einen Path Eintrag für das ONN hinzufügen. Dazu bitte in etc/inn.conf folgenden Eintrag hinzufügen:
pathalias: open-news-network.org
Damit wird dann u.a. unsere Position unter http://www.top1000,org bewertet. Euer eigener Server wird weiterhin unter seinem eigenen Namen gelistet (entsprechend Definition von path in etc/inn.conf).
Falls der Server nicht laufen sollte oder Artikel fehlen oder nach einem Absturz nicht mehr startet, hilft evtl. folgende Anleitung: http://www.zeropage.de/linux/inn.html.
Kurzform aus der MailingList:
1. INN aufsetzen (entfällt wenn vorhanden) 2. ldapcheck einrichten und readers.conf anpassen 3. Schreibrechte für lastlogin für den beitretenden Admin auf das description-field der User zum Festhalten des logins der ONNO-Nutzer 4. Namen newsX.open-news-network.org im Nameserver entsprechend eintragen.
Und ebenso aus der MailingListe OpenNews-Besonderheiten:
Dann Konventionen im Open-News-Network, was das Peering anbelangt, haben
wir eigentlich nie was besprochen soweit ich mich erinnen kann.
So unter dem Motto in Rautezeichen, damit der Peering-Partner das mit
cut&paste in die newsfeeds als Kommentar schmeissen kann:
############################################################
# Administrative contact: : news@newsserver.foo (Vorname Nachname)
#
# Abuse contact: abuse@open-news-network.org
# Location: WoStehtDeinServer
# Accept-from: news.newsserver.foo eventuel IP 123.456.789.123
# Feed-to: news.newsserver.foo oder newsin.newsserver.foo (wenn Reader und
# Incoming-Server getrennt sind)
# Path exclusion: news.newserver.foo
# Hierarchies: * keine Binaries - text only
#############################################################
Was ist denn noch so wichtig?
Und da sind wir dann immer noch bei 1. und haben deinen pathalias nicht
inn.conf
fromhost: newsserver.foo
pathalias: open-news-network.org
pathhost: news.newserver.foo
eventuell nach Lust und Laune und Gegebenheiten in der readers.conf
auth "opennewsldap" {
hosts: "*"
key: "opennewsldap"
auth: "ldapcheck -s auth.open-news-network.org"
}
access "opennewsldap" {
users: "*"
key: "opennewsldap"
newsgroups: " Newsgroups die OpenNewsUser sehen dürfen in
Feedingsyntax !*, @*, opennews.* ......"
virtualhost: true
newsmaster: news@news[X].open-news-network.org
domain: news[X].open-news-network.org
access: RPA
}
