angelsfly / photocase.de
Leafnode ist ein Usenet-Server für kleine Sites, wo wenige User eine große Zahl von Gruppen wünschen. Die Software ist so entworfen, dass sie Fehler selbstständig repariert und kaum Pflege benötigt.
| Inhalt | |
|---|---|
| 64 | Delta-RPM Selbst das kleinste Sicherheitspatch im Sourcecode einer Applikation zieht ein riesiges Binär-RPM nach sich. Delta-RPMs durchbrechen den Teufelskreis. |
| 67 | Red Hat Directory Server Die Rothüte haben aus zugekauftem Netscape-Code eine OpenLDAP-Alternative gebacken und soeben für ihre Distribution und Fedora veröffentlicht. |
| 70 | Admin-Workshop Das Wandeln von Domainnamen in IP-Adressen übernimmt der Domain Name Service. Wie die Abfragen Client-seitig funktionieren, erklärt der Workshop. |
| 73 | Hardware selber scannen Das selbstständige Erkennen der Host-Komponenten gehört zu den vornehmsten Aufgaben jeder Distribution. Das vorgestellte Skript kann’s aber auch. |
Wer einen Newsserver aufsetzen muss, sucht in seiner Paketverwaltung nach INN. Der ist mächtig, flexibel und skaliert ordentlich. Je nach Konfiguration und Peerings frisst der INN-Daemon aber Ressourcen und ist nicht trivial wartbar – für den Hausgebrauch oder kleine Arbeitsgruppen Overkill. Hier findet Leafnode seine Nische.
Leafnode ist zwar formell ein NNTP-Server, aber es ist richtiger, ihn als Newsproxy zu bezeichnen. Um Ressourcen zu sparen, hält er nicht die Artikel aller Newsgroups vor. Abonniert ein Nutzer eine Gruppe, teilt Leafnode ihm mit, dass deren Artikel derzeit nicht vorliegen, er sie aber in Kürze von einem echten Newsserver besorgen wird. Kurz darauf löst Leafnode sein Versprechen ein.
So lange diese Newsgroup mit einer gewissen Regelmäßigkeit gelesen wird, hält Leafnode sie auf dem aktuellen Stand. Bleibt eine Group jedoch eine konfigurierbar lange Zeitspanne unbeachtet, kündigt Leafnode das Abo. Neben den offensichtlichen Einsparungen an Bandbreite und Plattenplatz ist dieses System perfekt fürs Reisen geeignet. Auf meinem Notebook hat Leafnode einen Stammplatz. Denn im Hotel hänge ich mich nur kurz an die (teure) Modemleitung, lasse Leafnode die aktuellen News ziehen und trenne die Verbindung wieder. Dann kann ich in Seelenruhe offline die Newsgroups durchforsten.
Dämonenfreie Zone
Leafnode gehört zum Umfang jeder populären Linux-Distribution – selbst Kompilieren ist unnötig. Wer es dennoch tun möchte, findet auf der Homepage [1] einen Link zum Download des Sourcecode. Einige Kleinigkeiten sind zu konfigurieren: Leafnode ist kein permanenter Daemon, sondern startet über Inetd, Xinetd oder Tcpserver. Für Xinetd kann das zum Beispiel so aussehen:
service nntp
{
socket_type = stream
protocol = tcp
wait = no
user = news
server = /usr/sbin/leafnode
}
Außerdem muss Leafnode wissen, wo seine Datenquelle ist, also der ihm übergeordnete echte Newsserver. Dessen Name oder IP-Adresse muss ich sowohl in Leafnodes Konfigurationsdatei, meist »/etc/leafnode/config«, als auch in die Datei »/etc/nntpserver« eintragen. Zuletzt brauche ich einen Cronjob für den User »news«, der alte Artikel aus dem Datenbestand entfernt:
0 4 * * * /usr/local/sbin/texpire
Die neuen Artikel aller abonnierten Newsgroups holt Fetchnews vom Masterserver ab und verfüttert sie an Leafnodes Spool. Das Tool gehört zum Leafnode-Paket. Wer mit einer mehr oder weniger ständigen Internetverbindung gesegnet ist, kann den Fetchnews-Aufruf in die Crontab schreiben. Dialup-Onliner – wie ich im Hotel – fügen Fetchnews entweder ins »ip-up«-Skript ein oder starten es nach Bedarf einfach von Hand.
Noch einige Worte zu den Sicherheitsfeatures von Leafnode: ” “. Genau, es gibt keine! Wer nicht will, dass Amok laufende Spammer seinen Newsproxy kapern, muss dafür sorgen, dass Port 119 zum Internet hin vernagelt ist. So viel Gruppenzwang ist okay. (jk)
| Infos |
|---|
| [1] Leafnode: [http://leafnode.sourceforge.net] |
| Der Autor |
|---|
 Charly Kühnast administriert Unix-Betriebssysteme im Rechenzentrum Niederrhein in Moers. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ (demilitarisierte Zone). In seiner Freizeit lernt er Japanisch, um endlich die Bedienungsanleitung seiner Mikrowelle lesen zu können. |
