Hab mich entschlossen mal ein How-To aufzusetzen, wie man einen Ubuntu Server mit CCcam installiert. Vielleicht kann es für einige nützlich sein. :)
Ubuntu Server Editon Installation (sollte immer die neuste nehmen)
Download:
http://www.ubuntu.com/getubuntu/download
Dann das Image auf einen CD brennen.
Die eben gebrannte CD einlegen und von dieser booten...gegebenfalls im Bios die Boot-Priorität auf CD/DVD-Rom setzen.
Dann einfach die Installation starten und den Installationsanweisungen folgen. Wenn man an den Punkt angekommen ist, wo man zusätzliche Anwendungen installieren kann, einfach SSH-Server wählen, den Rest kann man weglassen. Nach dem Abschliessen der Installation startet Ubuntu neu und man kommt in die Commando-Zeile. Einloggen muss man sich mit dem Benutzernamen/Password, welches man während der Installation eingegeben hat.
Erstellen einen root-passwords
Da Ubuntu auf das Admin Password verzichet, muss man vor alle Befehle, die man als Admin ausführen möchte, das Wort "sudo" setzen.
Wenn das für einige zu Umständlich ist, kann man aber einfach ein root Password setzen.
Wenn man eingeloogt ist, einfach mit folgenden Befehl ein Admin Password setzen.
code:
sudo passwd root
Nach Vergabe einfach ausloggen und dann als root anmelden. Jetzt ist man der "richtige" Admin und man kann sudo weglassen.
Updates installieren
code:
apt-get update
um die letzten Updates zu installieren
Statische IP vergeben
code:
vim /etc/network/interfaces
jetzt öffenet sich ein Fenster, mit der Einfügetaste den Einfügemodus aktivieren.
folgenden Eintrag löschen:
iface eth0 inet dhcp
und diesen hier einfügen:
auto eth0
iface eth0 inet static
address 192.168.1.225
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
natürlich mit eure Netzwerkdaten anpassen. Dann ESC drücken, um den Einfügemodus zu verlassen.
:wq für speichern und ende.
netzwerk neu starten, und kontrollieren ob die statische IP verwendet wird.
code:
/etc/init.d/networking restart
ifconfig
Mit Putty über SSH auf den Server zugreifen
Putty download:
http://www.chiark.greenend.org.uk/~s.../download.html
Da der Server jetzt eine statische IP hat, könnt ihr alles trennen, ausser das Netzwerkkabel. Gesteuert wird der Server nun mittels Putty. Einfach Putty starten, SSH wählen, IP des Servers eingeben. Als root einloggen.
Falls ihr den SSH-Server nicht während der Installation ausgewählt habt, könnt ihr ihn jetzt im nachhinein installieren.
Code:
apt-get install openssh-server
FTP-Server installieren
code:
apt-get install proftpd
Servermodus wählen, falls man öfters auf den FTP zugreift (braucht mehr Speicher)
Der FTP-Server ist nun installiert, jetzt müssen wir die Ordner für CCcam anlegen.
Gebt folgende Befehle nacheinander ein:
code:
mkdir /emu
mkdir /emu/cccam
mkdir /emu/script
mkdir /emu/log
mkdir /var/etc
mkdir /var/keys
chmod 777 /var/etc
chmod 777 /emu
chmod 777 /emu/*
chown <username> /emu
chown <username> /emu/*
Als <username>, den User angeben, den ihr während der Installtions des Ubuntus, angegeben habt.
Startscript für CCcam
code:
vim /emu/script/cccam
dann folgendes reinkopieren und mit :wq speichern und ende.
#!/bin/sh
CAMNAME="CCcam Server"
# end
# This method starts CCcam
start_cam ()
{
/emu/cccam/CCcam.x86 &
sleep 2
}
# This method stops CCcam
stop_cam ()
{
pkill CCcam.x86
}
case "$1" in
start)
echo "[SCRIPT] $1: $CAMNAME"
start_cam
;;
stop)
echo "[SCRIPT] $1: $CAMNAME"
stop_cam
;;
restart)
echo "Restaring $CAMNAME"
stop_cam
start_cam
;;
*)
"$0" stop
exit 1
;;
esac
exit 0
Rechtevergabe für das Startscipt:
code:
chmod 755 /emu/script/cccam
ln /emu/script/cccam /bin/cccam
Nun könnt ihr ganz einfach mit diesen Befehlen, von jedem Ordner aus Cccam starten, stoppen oder neustarten.
cccam start
cccam stop
cccam restart
CCcam auf den Server laden
Upload CCcam
Mit einem FTP-Programm die CCcam.x86 nach /emu/cccam und die CCcam.cfg to /var/etc kopieren. Falls eure CCcam-Datei anders benannt ist, bitte nach CCcam.x86 umbenennen.
Benutzernamen und Password für den FTP, sind wiederum diejenigen, die ihr während der Ubuntu-Installation angegeben habt.
CCcam "ausführbar" machen (putty):
code:
chmod 755 /emu/cccam/CCcam.x86
CCcam in den Autostart einfügen
code.
vim /etc/rc.local
Am Ende der Datei folgendes einfügen (aber vor exit 0)
/bin/cccam start &
:wq für speichern und ende.
Firewall installieren:
code:
aptitude install shorewall
Die Default-Config muss erst in das richtige Verzeichnis (/etc/shorewall) kopiert werden. In Debian Lenny liegt die Config im Gegensatz zu Ubuntu und Debian Etch unter /usr/share/doc/shorewall-common/default-config/.
Code:
cd /usr/share/doc/shorewall-common/default-config/
cp interfaces rules zones policy /etc/shorewall
Anschließend müssen noch die folgenden Config-Files editiert werden:
In der Datei /etc/shorewall/interfaces wird die Netzwerkkarte und die Broadcast Adresse eingestellt.
Code:
################################### ################################### #########
#ZONE INTERFACE BROADCAST OPTIONS
net eth0 192.168.0.255 tcpflags
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
In der Datei /etc/shorewall/policy wird die grundlegende Konfiguration der einzelnen Verbindungen festgelegt. $FW bezeichnet den verwendeten PC selbst und net ist unsere Netzwerkkarte wie in /etc/shorewall/interfaces angegeben.
Die folgende Konfiguration erlaubt den PC auf allen Ports nach aussen zu senden, aber alle eingehenden Anfragen zu verwerfen.
Code:
################################### ################################### #########
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
$FW all ACCEPT info
net all DROP info
all all DROP info
#LAST LINE -- DO NOT REMOVE
In der Datei /etc/shorewall/zones muss folgendes eingestellt werden.
Code:
################################### ################################### #########
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
In der Datei /etc/shorewall/rules können dann einzelne Ports behandelt werden. Das folgende Beispiel zeigt auf 2 verschiedene Varianten wie der SSH-Port (Port 22) zugelassen werden kann. Zudem muss der Port 12000 für Sharing geöffnet werden.
Code:
################################### ################################### #################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT(S) PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
#Variante 1 mit Macros
SSH/ACCEPT net $FW
#Variante 2 mit der Portnummer
ACCEPT net $FW tcp 22
ACCEPT net $FW tcp 12000
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Beispiele für IPs blocken:
Port 12000 für gewisse IPs blocken:
DROP net: 220.153.535.2 $FW tcp 12000
Port 12000 für mehrere IPs blocken:
DROP net: 220.153.535.2, 233.233.111.33, 232.33.44.11 $FW tcp 12000
Danach muss noch die Firewall gestartet werden.
Code:
shorewall safe-start
Sollte sie bereits laufen, hilft der folgende Befehl.
Code:
shorewall safe-restart
Sobald die Firewall getestet ist, muss sie nur mehr beim Starten des PCs mitgestartet werden.
Dazu muss die Datei /etc/default/shorewall abgeändert weren:
code:
vim /etc/default/shorewall
startup=1
Anpassen der Kartenleser über die CCcam.cfg
SERIAL READER : /dev/ttyS0 #für Com-port1
SERIAL READER : /dev/ttyUSB0 smartreader+ #für USB1-Smartreader
Fürs Übertakten der Karte:
SMARTCARD CLOCK FREQUENCY: /dev/ttyS0 8000000 #z.b. 8MHz
SMARTCARD CLOCK FREQUENCY: /dev/ttyUSB0 8000000 #z.b. 8MHz
So das wars!
lg godlike
Zitat von godlike
