WLAN und Linux an der FU Berlin


Allgemein zu Linux

Was ist Linux?

Wozu Linux?

Wie bekomme ich Linux?

ANFANG

WLAN an der Uni

Das Gelände der FU Berlin ist mit AccessPoints gut abgedeckt und verfügt über mindestens die für uns hier relevanten zwei WLAN's:


Das 'eduroam' Netz

Unkomplizierte Verbindungsherstellung mit dem Network-Manager:

Der Network-Manager ist in allen Ubuntu-Distributionen standardmäßig schon vorinstalliert und verwaltet auf eine bequeme Weise alle Verbindungen Ihres Computers. Der wpa_supplicant ist somit auch schon vorinstalliert und ready-to-use:

Alles was Sie machen müssen ist:

  1. Telekom Zertifikat herunterladen:
    2.

    Wenn Sie sich gerade auf dem Campus der Universität befinden wählen Sie sich zuerst in das FUnkLAN-Netz ein:

    FUnkLAN wählen

    Nun können Sie das 'deutsche-telekom-ca-2.pem' Zertifikat herunterzuladen. Von der Kommandozeile führen Sie einfach folgende Befehle hintereinander aus (copy&paste mit einem Klick der mittleren Maustaste):

     sudo cd /etc/wpa_supplicant

     sudo wget http://www.zedat.fu-berlin.de/pub/ZEDAT/Eduroam-Linux/deutsche-telekom-ca-2.pem

  2. Mit 'eduroam' verbinden:
    3.

    Dazu wählen Sie im Network-Manager das eduroam-Netz aus:

    eduroam-Netz

    Das darauf folgende Formular sollte ausgefüllt so aussehen:

    netzwerk-manager

    - Das CA-Zertifikat finden Sie dort wo es gespeichert wurde: Dateisystem --> etc --> wpa_supplicant --> deutsche-tele....
    - Die Felder Benutzername und Passwort wollten mit Ihrer ZEDAT-Benutzername/Passwort-Kombination ausgefüllt werden.



    Die Einrichtung ohne den Network-Manager ist etwas komplizierter und wird hier beschrieben:
    eduroam für Linux

ANFANG

Das 'FUnkLAN' Netz und VPN

Für diese Installation wird eine funktionierende Internetverbindung gebraucht, damit Linux die nötigen Packete herunterladen kann. Das heißt also, entweder mit einer hergestellten 'eduroam'-Verbindung auf dem Campus, oder mit beliebiger Internetverbindung von zu Hause.

Wozu den VPN-Client installieren wenn ich mit 'eduroam' ins Netz komme?

VPN steht für Virtual Private Network. Mit einer VPN-Verbindung wird dem Computer an dem Sie gerade arbeiten die IP-Adresse des "Privaten Netzwerks" vergeben mit dem Sie sich durch den VPN-Client verbinden. Somit werden Sie auch von außerhalb der Uni als ein Teil des Netzes der Freien Universität identifiziert und können somit von überall her, z.B. auf die von der Universität abonierten Datenbanken zugreifen.

Auf dem Gelände der Universität wird der VPN-Client allerdings ausschließlich mit FUnkLAN benutzt.

Installation (the debian way)

Vorbereitungen:

  1. Stellen Sie sicher, dass /etc/apt/sources.list eine deb-src Zeile enthält.
  2. Installation der Build-Umgebung:
    3.  sudo apt-get install build-essential fakeroot
  3. Installation der Build-Dependencies von vpnc:
    4.  sudo apt-get install libssl-dev debhelper libgcrypt11-dev dpatch

Paket bauen:

  1. Get the source 
    2.  apt-get source vpnc
  2. Wechseln Sie in den Ordner
    3.  cd vpnc-0.5.1r254 <-- statt 254 die entsprechende Version
  3. In der Datei Makefile die Kommentarzeichen (#) vom Zeilenanfang der beiden folgenden Zeilen entfernen (ca. Zeile 50):
    4.  #OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION
 #OPENSSLLIBS = -lcrypto
  4. In debian/changelog einen Eintrag mit höherer Versionsnummer (z.B. -1 anhängen) erstellen
    5.  dpkg-buildpackage -b -uc -us -rfakeroot

     sudo dpkg -i ../vpnc_0.5.1r254-1-1_i386.deb <-- wieder die entsprechende Version wählen

Konfiguration:

  1. rootcert und VPN@ZEDAT-hybrid.vpnc nach /etc/vpnc/ kopieren und letzteres als /etc/vpnc/default.conf verlinken
  2. Personalisiere die Einträge in der default.conf indem du den Benutzernamen und gegebenfalls auch das Passwort eingibst. Hier ist zu beachten, dass Passwörter in klartext ein Sicherheitsrisiko sind - deine Entscheidung zwischen security and convenience:
    3.  IPSec ID hybrid-default
 IPSec gateway vpn.fu-berlin.de
 IPSec obfuscated secret 0C22437200FDFFF0080[...]
 Xauth username #zedatBenutzername#
 Xauth password #deinPasswort#          // ALTERNATIV auch, aber beachte das Sicherheitsrisiko
 CA-File /etc/vpnc/rootcert
 IKE Authmode hybrid
 Cisco UDP Encapsulation Port 14195

Verbindung:

  1. Starten Sie den VPN-Tunnel mit dem Kommando:
    2. sudo vpnc
  2. Beenden Sie die Verbindung mit dem Kommando vpnc-disconnect:
    3. sudo vpnc-disconnect

ANFANG

ZEDAT Drucker unter Linux einrichten

Wichtig ist, dass Sie während der Einrichtung mit dem Netz der Uni verbunden sind.
Entweder an der Uni mit eduroam oder FUnkLAN, oder von zuhause mit dem VPN-Client.

Die Einrichtung erfolgt standardmäßig über CUPS:

  1. PPD-Dateien herunterladen:
    PPD für Passat04 (mit Rechtsklick und speichern unter - der Speicherort ist nicht relevant)
    PPD für Farbe60 (mit Rechtsklick und speichern unter - der Speicherort ist nicht relevant)

  2. Rufen Sie die CUPS-Administration im Browser mit http://localhost:631 auf und fügen Sie einen neuen Netzwerk-Drucker hinzu:

    3. CUPS

    oder in älteren CUPS-Versionen:

    CUPS

    danach 'Add Printer':

    CUPS

    um fortfahren zu können wird eine Authentifizierung verlangt (login+pass des Computernutzers mit Administratorrechten):

    CUPS

    danach 'LPD/LPR Host or Printer' wählen:

    CUPS

    und nun:

Benennen Sie Ihre Drucker
CUPS CUPS

Fügen Sie den Pfad hinzu
CUPS CUPS

Geben Sie die Orte der gespeicherten PPD-Dateien an
CUPS CUPS

Wählen sie 'Default Options' und testen Sie anschließend Ihre Drucker
CUPS CUPS

ANFANG

Tipps und Links

Alias einrichten:

Um Ihnen das Tippen zu ersparen gibt es den Alias!
Fügen Sie folgende zwei Zeilen in der .bashrc hinzu:

alias vpnc='sudo vpnc'
alias vpnd='sudo vpnc-disconnect'

Im Wiki der BeLUG gibt es eine Einleitung wie Sie den VPN-Client zusätzlich anpassen können.


Automatisierter ssh-login:

Die Voraussetzung ist, dass 'ssh' bereits auf Ihrem Rechner installiert ist und die Keys generiert wurden

sudo apt-get install ssh
sudo ssh-keygen -t dsa

Wenn Sie nach der Wahl des Passworts gefragt werden, drücken Sie einfach auf die 'Return'-Taste ohne einen Passwort einzugeben. Es ist gerade der Sinn der Sache, dass der Login in diesem Fall *ohne* einer zusätzlichen Passwortabfrage erfolgt.

Nachdem Sie diese Voraussetzung erfüllt haben, können Sie mit dieser Anleitung hier fortfahren.


An der FU von der Kommandozeile drucken:

Um alle Vorteile dieses Scripts nutzen zu können ist die Einrichtung des automatisierten ssh-logins notwendig.

#!/bin/sh

datei=$1

if [ "$(file -b --mime-type "$datei")" = "application/pdf" ] ||
   [ "$(file -b --mime-type "$datei")" = "application/postscript" ]
    then
	    echo "Printing: $datei"
		    cat "$datei" | ssh fu "lpr -P passat01 -"  # 'fu' ist das unter 'Automaisierter ssh-login' eingerichtetes Alias
    else
	    echo "Wrong filetype: $datei"
fi
Courtesy of Christian Mehlis

System Information Lookup

Ein Shell-Skript, welcher nuetzliche Systeminformationen in eine Datei packt und auf dem Desktop abspeichert


Nützliche Links:

Linux Kurse der ZEDAT als ABV-IT-Module
Linux Kompendium
Linux Befehle

Ubuntu Dokumentation
Ubuntu Multimedia
Open Office Tutorials
LaTeX Kompendium

Knoppix
Knoppicillin
Shell Scripting Tutorial
Beginner's Introduction to Perl

ANFANG

Kontakt


Fragen und Kritik:

Thomas Sowa
Email: thomas.sowa@fu-berlin.de
Web: http://zedat.sowa.cc