Kamp HOWTO
Ein paar Tips zum DSL-Zugang und Domainhosting bei kamp-dsl.de.
DSL mit Cisco-Router
Die MTU sollte maximal auf 1460 Byte eingestellt sein. Eine zu hohe MTU kann zu Verbindungsproblemen bei bestimmten
Webservern führen und auch Ursache für schlechte Downloadraten sein.
Kamp erlaubt für die priavte Nutzung offiziel den Einsatz eines Router.
Für einen Cisco sieht die Config wie folgt aus:
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
!
interface Dialer1
description Dialer Kamp
mtu 1460
ip address negotiated
no ip unreachables
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer vpdn
dialer-group 1
no cdp enable
ppp authentication pap callin optional
ppp pap sent-username kdsl1/MYUSERNAME%kamp-dsl password MYPASSWORD
!
Server
Kamp betreibt einen eigenen Newsserver news.kamp.net. Dort gibt es auch ein paar eigene Gruppen (kamp.*).
Alternativ gibt es momentan noch den news2.kamp.net.
Feed-Statistiken gibt es unter http://newsfeed.kamp.net.
Die Server im Überblick
DNS-Server : 195.62.99.42 und 195.62.97.177
SMTP-Server: smtp.kamp-dsl.de
POP3-Server: pop.kamp-dsl.de
IMAP-Server: imap.kamp-dsl.de
Der POP3-Server unterstützt APOP (sichere Anmeldung).
FTP-Zugriff auf die eigene Domain
Meine Domain liegt bei Kamp auf dem Server home.kamp-dsl.de (IP-Adresse: 195.62.99.45). Der FTP-Server dort
verwendet Ident. D.h. beim Anmelden versucht der Server den Client auf dem TCP-Port 113 anzusprechen.
Bekommt der Server darauf keine Antwort (z.B. weil ein Router oder eine Personal Firewall das blockt), wartet er 10 Sekunden.
Ein ICMP-Unreachable reicht dem FTP-Server nicht, er will
ein RST sehen. Dann läft die Anmeldung problemlos durch.
Eine Incoming-ACL auf dem Dialer-Interface eines Cisco-Router braucht also u.U. den Eintrag:
access-list 125 permit tcp host 195.62.99.45 any eq 113
Der Server kennt kein NOOP und hat ein Idle Timeout von 300 Sekunden.
CGI-Scripte
Man kann Perl und PHP verwenden. Die Perl-Scripte werden im Ordner /cgi-bin der eigenen Domain gespeichert
und müssen ausführbar sein (chmod 755). Andere Rechte können zu einem sbox error führen.
PHP-Scripte mit der Erweiterung .php werden in jedem Ordner akzeptiert.
Kamp hat auch eine eigene Webserver FAQ.
MySQL Datenbankzugriff
Auf Wunsch richtet einem Kamp eine MySQL-Datenbank ein.
Die Verwaltung erfolgt mit phpMyAdmin über die URL http://www.example.com/phpMyAdmin (eigenen Domainnamen einsetzen).
Der Zugriff mit Perl sieht dann so aus (eigenes Kamp-Password einsetzen):
use DBD::mysql;
$dataBase = "n12345"; # der Datenbankname entspricht dem Kamp Login
$hostName = "localhost"; # CGI, daher localhost
$userName = "n12345"; # Kamp Login
$passWord = "sicher"; # eigenes PW einsetzen
$dbh = DBI->connect("DBI:mysql:$dataBase:$hostName", "$userName", "$passWord") ||
die "Fehler beim Verbinden";
Kennwortschutz
Zur Einstellung bestimmter Eigenschaften von Ordner (Passwortschutz, Aussehen) nutzt Apache die Datei .htaccess .
Zur Einrichtung eines Kennwortschutzes für einen Ordner sind zwei Dateien notwendig.
.htusers
In der .htusers stehen Benutzernamen und
verschlüsselte Kennwörter.
Für die .htusers legt man einen neuen Ordner /admin an.
# .htusers
# Format ist Benutzername:Kennwort
admin:IN/MksFOUsvSs
guest:INhUh1JyDhQbs
Die Verschlüsselung kann man z.B. unter
http://selfhtml.teamone.de/diverses/htaccess.htm
durchführen lassen.
.htaccess
Die Datei .htaccess kommt in den Ordner, der geschützt werden soll.
# .htaccess
AuthType Basic
AuthName "Intern"
AuthUserFile /home/web/net/WWW.EXAMPLE.COM/admin/.htusers
require user admin
In der Zeile AuthUserFile wird WWW.EXAMPLE.COM durch die eigene Domain ersetzt.
Server Side Includes SSI
Um SSI zu aktivieren, benötigt man einen Eintrag in der Datei .htaccess im entsprechenden Ordner.
# .htaccess
Options Includes
AddType text/x-server-parsed-html .shtml
Mit diesen Einstellungen werden Dateien mit der Erweiterung .shtml vom Server geparst.
|