.TH leafnode 8 "1.9.31.rel" leafnode \" -*- nroff -*- .\" DO NOT EDIT: DO NOT EDIT -- generated automatically by subst .\" .\" Written by Arnt Gulbrandsen and copyright 1995 Troll .\" Tech AS, Postboks 6133 Etterstad, 0602 Oslo, Norway, fax +47 22646949. .\" .\" Use, modification and distribution is allowed without limitation, .\" warranty, or liability of any kind. .\" .\" $Id: leafnode.8.in,v 1.9 2002/10/19 10:43:49 emma Exp $ .\" .\" hilit19 is stupid: " .SH BEZEICHNUNG leafnode \- ein NNTP server für kleine Sites (mit Wählverbindung) .SH SYNTAX .B leafnode .SH BESCHREIBUNG .B Leafnode ist ein USENET-Software-Paket, das für kleine Sites gedacht ist, wo es wenige User und nur geringe Festplatten-Kapazität gibt, aber trotzdem eine große Zahl von Gruppen gewünscht wird. .PP .B Leafnode ist so designt, daß es Fehler selbständig reparieren und keinerlei manuelle Pflege benötigen soll. .PP Das .B leafnode -Programm selbst ist der NNTP-Server. Es wird von .BR inetd (8), .BR xinetd (8) oder .BR tcpserver gestartet, wenn jemand News lesen möchte. Die anderen Teile des Paketes, .B fetchnews und .B texpire , sind dafür zuständig, News von anderen Servern zu holen und nach einer gewissen Zeit zu löschen. .SH ZUGANGSKONTROLLE .B Leafnode bietet keinerlei Authentifizierungs- oder Zugangskontrolle an. Eine solche zu implementieren, ist eine Aufgabe, die nicht für jeden einzelnen Dienst neu vorgenommen werden sollte. .PP .B Es ist daher dringendst anzuraten, externe Zugangskontrolle per .B tcpd, inetd/xinetd mit libwrap-Unterstützung, tcpserver mit -x .B oder vergleichbarer Funktionalität einzurichten. tcpd und libwrap sind Bestandteil des \fBtcp_wrappers\fR Pakets von Wietse Venema. .PP Als grobe sichernde Maßnahme gegen Mißbrauch verweigert .B leafnode Verbindungen, die nicht von einem lokalen Netz (LAN) stammen. Dies kann in der Konfiguration ausgestellt werden, ist aber nicht anzuraten (siehe Option allowstrangers), da die Gefahr von Mißbrauch ohne weitere Sicherungsmaßnahmen sehr groß ist. .SH DATEIEN UND VERZEICHNISSE Für alle folgenden Dateien und Verzeichnisse muß der User "news" Leserechte besitzen. Es wird angeraten, falls im weiteren nicht anders angegeben, daß "news" der einige Benutzer in der Gruppe "news" sein sollte und die Dateien "root:news" (Benutzer root, Gruppe news) gehören sollten, so daß die Konfiguration- und Filterdateien von leafnode nicht geändert werden können. .PP .I /usr/local/etc/leafnode sollte für den Benutzer "news" nicht beschreibbar, für die Gruppe "news" aber les- und ausführbar sein (g+ux). .PP .I /usr/local/etc/leafnode/config enthält die Konfigurationseinstellungen für .B leafnode. Diese Datei \fBdarf nicht\fR schreibbar sein für den Benutzer "news". Setzen Sie diese Datei auf mode 640, Besitzer root:news. Siehe auch KONFIGURATION unten. .PP .I /var/spool/news muß für den Benutzer "news" les- und schreibbar sein. Es enthält die News-Artikel, so enthält z.B. das Verzeichnis .I /var/spool/news/alt/fan/agulbra die Artikel der Newsgruppe alt.fan.agulbra. Jedes Verzeichnis enthält die Artikel in durchnumerierten Dateien (Dezimalzahlen, streng monoton steigend) und eine spezielle Datei .I .overview , die die "Subject"-, "From"-, "Date"-, "Message-ID"-, "References"-, "Bytes"- und "Lines"-Header für jeden einzelnen Artikel der Gruppe enthält. .PP Mehrere Unterverzeichnisse haben spezielle Aufgaben: .PP .I /var/spool/news/leaf.node enthält diejenigen Dateien, die .B leafnode während des Betriebs anlegt, zum Beispiel die .BR groupinfo-Datei , die Informationen über jede einzelne USENET-Gruppe enthält. Diese Datei wird von .BR fetchnews (8) erstellt, Sie können diese Datei jederzeit neu erstellen lassen, indem Sie .BR fetchnews mit dem Parameter -f aufrufen (s. .BR fetchnews (8)). .PP .I /var/spool/news/out.going enthält lokale Artikel, die von .BR fetchnews (8) an den Upstream-Server weitergereicht werden sollen. Nachdem ein Posting dort erfolgreich geschrieben wurde, wird das Ausführungsrecht für die Datei gesetzt (u+x). .BR fetchnews(8) interpretiert diese Rechte als "dieses Posting darf veröffentlicht werden". .PP .I /var/spool/news/failed.postings enthält lokale Postings, die vom Upstream-Server zurückgewiesen wurden. .BR Fetchnews erstellt Dateien in diesem Verzeichnis, allerdings löscht keines der .BR leafnode -Programme dort Dateien. .PP .I /var/spool/news/message.id enthält harte Links zu jedem Artikel; dies ersetzt die .B dbz Datenbank, die größere Server einsetzen. (Ein solches Verzeichnis ist auf kleinen Servern, für die .BR leafnode gedacht ist, effizienter, skaliert dafür aber sehr schlecht.) .PP .I /var/spool/news/interesting.groups enthält pro Gruppe, die ein NNTP-Klient angefordert hat, eine Datei. .BR Leafnode führt die Operation touch(1) auf die relevante Datei aus, wenn ein LISTGROUP-, XOVER-, XHDR-, STAT-, HEAD-, BODY- oder ARTICLE-Befehl direkt nach einem GROUP-Befehl ausgeführt wird. .BR fetchnews (8) lädt die Artikel derjenigen Gruppen, auf deren Dateien entweder .IP - innerhalb der letzten zwei Tage, oder .IP - mehr als einmal und mindestens einmal in der vergangenen Woche zugegriffen wurde. .PP .I /etc/inetd.conf oder .I /etc/xinetd.conf enthält die Konfiguration, die .BR leafnode startet. Es wird dringend angeraten, .BR leafnode vom User "news" starten zu lassen. .SH KONFIGURATION Die komplette Konfiguration wird in der Datei .I /usr/local/etc/leafnode/config vorgenommen. Es wird kein graphisches Werkzeug, um .BR leafnode zu konfigurieren, mitgeliefert; allerdings existiert eine externe PHP-Anwendung namens "leafwa" von Phil Hunt zur Administration. .PP Die Datei hat eine Art Unix-Standard-Format: Nur ein Argument pro Zeile, Kommentare werden durch # eingeleitet und durch das Zeilenende beendet. Im Folgenden werden die möglichen Parameter anhand einiger Beispiele erklärt. .PP .B OBLIGATORISCHE PARAMETER .TP server = news02.bigprovider.com "server" wird von .B fetchnews (8) benutzt, um festzustellen, von welchem Server es News herunterladen und wohin es neue Artikel posten soll. Es ist möglich, mehrere Server anzugeben, sie werden der Reihe nach kontaktiert. Sie brauchen auf diesen Servern Leserechte, falls Sie selber Artikel veröffentlichen möchten, auf mindestens einem der Server auch Schreibrechte. Im obigen Beispiel ist news02.bigprovider.com der primäre News-Server. Dieser Parameter kann mehrmals angegeben werden. Jeder \fBServer\fR erhält dabei zunächst einen Satz Standard-Optionen, die Einstellungen des vorherigen Server-Eintrags werden nicht übernommen. Ebenso können Server-spezifische Einstellungen nicht global getätigt werden. .TP expire = 5 "expire" ist die Anzahl der Tage, die ein Artikel aufbewahrt werden soll. Im Beispiel wird ein Artikel fünf Tage, nachdem er zuletzt gelesen wurde, durch .BR texpire(8) gelöscht. .PP .B SERVERUNABHÄNGIGE OPTIONALE PARAMETER .TP hostname = host.domain.country .B Leafnode versucht zunächst, den Namen des Computers zu ermitteln und dabei ungültige Namen auszulassen. Der host name wird mit gethostname(3) erfragt und mit bei Bedarf mit gethostbyname(3) aufgelöst. Dieser Name entstammt üblicherweise der Datei /etc/hosts oder NIS und DNS (Details in der System-Dokumentation). Falls Leafnode keinen host-Namen ermitteln kann, deutet das in der Regel auf ein nicht sorgfältig konfiguriertes System oder auf einen nicht eindeutigen Namen hin, der für die Erstellung von Message-IDs nicht verwendbar ist. Namen wie "localhost.localdomain" sind nicht eindeutig und daher zu ändern. Es genügt in der Regel, einen sogenannten fully-qualified host name (FQDN) der Datei /etc/hosts hinzuzufügen. In der Datei \fIREADME-FQDN\fR werden weitere Informationen dazu (auf Englisch gegeben), weiterhin finden sich in der Datei \fIINSTALL_de\fR Hinweise auf deutsche Dokumentation zu diesem Thema. Sie können den Teil der Message-ID nach dem @ auch mit dem Parameter hostname konfigurieren. Die Verwendung von "hostname" zur Erzeugung einer Phantasie-Message-ID ist zwar möglich, aber dringend abzuraten. .TP create_all_links = 1 Üblicherweise speichert .B fetchnews Artikel nur in den Newsgruppen, die in .I /var/spool/news/interesting.groups vorhanden sind, wenn Sie create_all_links auf 1 setzen, erstellt .B fetchnews jedoch für jede Newsgruppe, die es im "Newsgroups:"-Header findet, einen harten Link. Dies kann interessant für Sie sein, wenn Sie ein Score- oder Kill-File auf den "Xref:"-Header anwenden möchten. .TP maxfetch = 1000 "maxfetch" begrenzt die Anzahl der Artikel, die .B fetchnews (8) vom Upstream-Server laden darf. Die Benutzung dieses Parameters ist jedoch nicht zu empfehlen, da Sie sonst nicht alle Artikel einer Gruppe bekommen. In der Grundeinstellung gibt es keine Obergrenze. .TP initialfetch = 1 "initialfetch" beschränkt die Anzahl der Artikel, die von einer vorher noch nicht bezogenen Gruppe geladen werden sollen. Normalerweise werden alle alten Artikel geladen, was allerdings sehr zeitaufwendig werden kann, wenn in dieser Gruppe sehr viele Artikel gepostet werden. Dies entspricht einem Wert von 0 für initialfetch; wenn Sie keine alten Artikel empfangen möchten, setzen Sie den Wert, wie im Beispiel, auf 1. .PP groupexpire sehr.volle.Gruppe = 1 .TP groupexpire sehr.volle.Hierarchie.* = 1 "groupexpire" ermöglicht es, unterschiedliche Haltezeiten für verschiedene Gruppen festzulegen. Die Haltezeit wird in Tagen angegeben, der Wert wird von .B texpire (8) benutzt. Sie können so viele groupexpire-Einträge anlegen wie Sie möchten und dabei .B glob (7)-Wildcards verwenden. .TP maxage = 10 Wenn ein Artikel auf dem Upstream-Server auftaucht, der älter als "maxage" Tage ist, wird er von fetchnews nicht geladen, auch wenn er noch nicht lokal vorhanden ist. Dies ist nützlich, wenn Ihr Upstream-Server gelegentlich den 'Schluckauf' bekommt. Die Standardeinstellung beträgt 10 Tage; wenn Sie maxage deaktivieren möchten, tragen Sie einen möglichst großen Wert ein, z. B. 100000 (also ca. 270 Jahre) .TP maxold = 10 Ist synonym zu maxage, siehe oben. .TP maxlines = 2000 Wenn Sie es vermeiden möchten, sehr große Artikel zu laden, setzen Sie den "maxlines"-Parameter auf die Anzahl der Zeilen, die ein Artikel höchstens haben darf. Üblicherweise ist dieses Feature deaktiviert. .TP minlines = 2 Manchmal werden Newsgruppen mit leeren Artikeln überhäuft. Um solche Artikel abzuweisen, können sie "minlines" verwenden. "minlines" auf einen Wert größer als 4 zu setzen, ist wahrscheinlich keine gute Idee, da dann u. U. auch echte Artikel abgelehnt werden könnten. Üblicherweise ist dieses Feature deaktiviert. .TP maxbytes = 100000 Wenn Sie große Artikel ablehnen möchten, können Sie statt "maxlines" auch "maxbytes" verwenden. Auch dieses Feature ist normalerweise deaktiviert. .TP maxcrosspost = 5 Wenn Sie Spam bekämpfen möchten, können Sie alle Artikel filtern, die über mehr als "maxcrosspost" Gruppen crossgepostet werden. Den Wert von "maxcrosspost" zu niedrig anzusetzen ist wahrscheinlich keine gute Idee. Auch dieses Feature ist standardmäßig deaktiviert. .TP maxgroups = 5 Ist synonym zu maxcrosspost, siehe oben. .TP filterfile = /usr/local/etc/leafnode/filters leafnode kann die Header eingehender Artikel nach regulären Ausdrücken filtern, die im "filterfile" gespeichert sind. Das Format dieser Filterdatei ist einfach, ein regulärer Ausdruck pro Zeile. Entspricht einer der regulären Ausdrücke dem Header eines eingehenden Artikels, wird der Body dieses Postings abgelehnt. Dieses Feature ist üblicherweise deaktiviert. Reguläre Ausdrücke werden in .B pcre (3) beschrieben. .TP timeout_short = 2 Normalerweise wird eine Gruppe, die nur zufällig abonniert wurde, 2 Tage lang bezogen. Hier können Sie diese Zeit abändern. .TP timeout_long = 7 Normalerweise wird eine Gruppe, die nicht mehr gelesen wird, noch sieben Tage lang bezogen. Diese Zeitspanne kann hier geändert werden. .TP timeout_active = 90 Normalerweise wird das Active-File alle 90 Tage vom Upstream-Server gezogen. Dieser Abstand kann verändert werden, indem Sie "timeout_active" einen anderen Wert zuweisen. Bedenken sie dabei aber, daß beim Laden des Active-Files von einem Server, der ca 20.000 Gruppen vorrätig hat, rund ein Megabyte an Informationen übertragen werden. .TP timeout_client = 900 Normalerweise beendet .B leafnode nach 900 Sekunden (15 Minuten) Inaktivität die Verbindung zum Newsreader. Mit "timeout_client" kann diese Zeitspanne angepaßt werden, etwa für defekte Newsreader, die sich nicht neu verbinden können. Es ist nicht ratsam, dies unter 5 Minuten zu setzen, da Neuverbindungen die Systemlast steigern. .TP delaybody = 1 Wenn dieser Parameter gesetzt ist, lädt .B fetchnews (8) nur die Header eines Artikels zur Ansicht. Nur, wenn die Header gelesen werden, lädt .B fetchnews (8) beim nächsten Start auch den Body des Postings. Sie können so Plattenplatz und On-Line-Zeit sparen. .TP debugmode = 1 Wenn Sie diesen Parameter angeben, geben .B fetchnews (8), .B texpire (8) und .B leafnode (8) Debugging-Informationen via .B syslog (8) nach news.debug aus. Benutzen Sie diese Option, wenn Sie Probleme mit Ihrem Feed haben. .TP allow_8bit_headers = 1 Normalerweise läßt Leafnode das Posten von Artikeln, die 8-Bit-Daten im Nachrichtenkopf tragen, nicht zu, weil diese gegen einschlägige Normen, speziell RFC-2822 (auf den RFC-1036 baut), verletzen, und die verlangen, daß Usenet-News-Köpfe nur aus 7-bit US-ASCII-Zeichen bestehen, und aus den Steuerzeichen nur die Freiräume zuläßt. Da allerdings UTF-8 eingeführt werden soll und einige nationale Hierarchien, besonders die norwegische und dänische (no.*, dk.*) sich darauf geeinigt zu haben scheinen, 8-bit Daten einer Codierung mittels RFC-2047 vorzuziehen, können Sie diese Option benutzen, um 8-bit-Daten im Nachrichtenkopf zuzulassen. Leafnode wird in diesem Fall, wenn 8-bit-Daten vorhanden sind, aber einen zusätzliche Kopfzeile zur Warnung einfügen, die erwähnt, daß der Administrator das erlaubt hat. Es gibt derzeit keine Möglichkeit, beim Posten in Leafnode andere Steuerzeichen als die Leerzeichen (einschließlich Tabulator) im Nachrichtenkopf zuzulassen. .TP allowSTRANGERS = MAGIC Normalerweise verweigert leafnode Verbindungen von außerhalb des lokalen Netzes (LAN). In config.example, wird beschrieben, wie dieses Verhalten geändert werden kann. An Stelle von MAGIC muß eine Nummer eingesetzt werden, siehe \fIconfig.example\fR. .TP linebuffer = 1 Leafnode verwendet normalerweise voll gepufferte Standardausgabe und -fehlerausgabe, außer bei Verbindung mit einem Terminal. Mit diesem Parameter kann explizit zeilengepufferte Ausgabe erzwungen werden. .TP clamp_maxage = 0 Üblicherweise werden Artikel, die älter sind als die für die aktuelle Gruppe konfigurierte expire Zeit, nicht geladen (siehe expire und groupexire neben dem Parameter maxage). Dadurch wird verhindert, daß Artikel, die von \fBtexpire\fR(8) gelöscht wurden, nochmal heruntergeladen werden. Mit clamp_maxage = 0 wird dieses Verhalten abgestellt. .PP .B SERVERABHÄNGIGE OPTIONALE PARAMETER .TP username = meinname Wenn einer Ihrer News-Server eine Authentifizierung erwartet, können Sie hier Ihren Usernamen auf diesem System eingeben. Dieses Feld darf mehrmals erscheinen, einmal nach jeder Server-Definition. .TP password = meinpasswort Wenn einer Ihrer News-Server eine Authentifizierung erwartet, können Sie hier Ihr Paßwort auf diesem System eingeben. Dieses Feld darf mehrmals erscheinen, einmal nach jeder Server-Definition. Da das Paßwort im Klartext angegeben wird, ist es ratsam, die Rechte an der config-Datei so stark wie möglich einzuschränken, da sonst andere Benutzer Ihres Rechners Ihr/e Paßwort/Paßwörter herausfinden könnten. .TP port = 8000 Mit den Grundeinstellungen versucht leafnode sich mit dem Upstream-Server über den NNTP-Port (119) zu verbinden. Wenn ihr Server auf einem anderen Port läuft, können Sie ihn hier angeben. Dieses Feld darf mehrmals erscheinen, einmal nach jeder Server-Definition. .TP timeout = 30 Normalerweise versucht .B leafnode 10 Sekunden lang, mit einem Server Verbindung aufzunehmen und gibt diesen Versuch dann auf. Wenn Sie einen langsamen Server haben, können Sie .B leafnode mehr Zeit dafür geben, indem Sie timeout auf einen höheren Wert setzen (im Beispiel 30 Sekunden). "timeout" kann für jeden Server einzeln angepaßt werden. .TP noactive = 1 Wenn diese Option gesetzt ist, wird die Liste der verfügbaren Gruppen nie von diesem Upstream-Server geladen. Diese Option ist sinnvoll für sehr langsame Verbindungen, wenn andere Server die Gruppen ebenfalls führen. .TP nodesc = 1 Manche Server geben die Beschreibungen der Newsgroups nicht korrekt an, da sie das "LIST NEWSGROUPS"-Kommando nicht verstehen. Fügen Sie in diesem Fall nach dem "server"-Eintrag diese Zeile ein. .TP nopost = 1 Zu diesem Server keine Postings versenden. Manche Server erlauben das Veröffentlichen von Artikel nicht, teilen dies aber falsch mit (NNTP Antwort 200). .TP only_groups_pcre = PCRE Diese Option erlaubt es, einen Perl-kompatiblen, regulären Ausdruck derjenigen Gruppen anzugeben, die von diesem Server geholt oder zu diesem gepostet werden können. Der reguläre Ausdruck wird linker Hand automatisch verankert, so dass der ^ am Anfang ausgelassen werden kann. Wenn diese Option fehlt, werden alle Gruppen von diesem Server bezogen und zu ihm gepostet. Denken Sie aber daran, Punkte zu "escapen", z. B. so: de\\.comp\\.|de\\.comm\\. .PP .B OBSOLETE PARAMETER .TP supplement ist synonym zur Option server und bei neuen Installationen nicht mehr zu verwenden. .TP fqdn ist synonym zur Option hostname und bei neuen Installationen nicht mehr zu verwenden. .SH PROTOKOLL .B leafnode unterstützt die folgenden NNTP-Befehle: .PP ARTICLE, BODY, GROUP, HDR, HEAD, HELP, LAST, LIST, LIST ACTIVE, LIST ACTIVE.TIMES, LIST EXTENSIONS, LIST NEWSGROUPS, LIST OVERVIEW.FMT, LISTGROUP, MODE, NEWGROUPS, NEXT, POST, OVER, SLAVE, STAT, XHDR, XOVER. .PP Die Befehle sind in RFC-977 und RFC-2980 spezifiziert. Zu beachten ist, daß sich die Syntax von HDR und OVER aufgrund fehlender Standardisierung noch ändern kann. .SH BUGS Leafnode weist Artikel mit UTF-8-Zeichen in Header-Zeilen, die nicht nach RFC-2047 gequoted sind, zurück. Der aktuelle, noch nicht angenommene Usefor-Draft schlägt UTF-8 ohne weitere Kodierung für Header vor. Leafnode beendet das Einlesen einer Zeile beim ersten NUL-Zeichen. Leafnode kann Probleme mit hierarchieübergreifenden Crosspostings haben, wenn mehr als ein Upstream-Server vorhanden und only_groups_pcre konfiguriert ist. .SH AUTOR Die ersten Versionen von leafnode wurden von Arnt Gulbrandsen geschrieben; Copyright 1995 Troll Tech AS, Postboks 6133 Etterstad, 0602 Oslo, Norway, fax +47 22646949. .PP Weiterentwickelt wurde leafnode von Cornelius Krasel , Randolf Skerka und Markus Enzenberger . Copyright (an den Veränderungen) 1997-1999. .PP Weiterentwickelt von Andree , Copyright 1999 - 2002, und Ralf Wildenhues , Copyright 2002. .PP Jonathan Larmour implementierte die timeout_client Option. Andreas Meininger fügte Code hinzu, so daß texpire Gruppen mit 'groupexpire = -1' ignoriert. Mark Brown implementierte die noactive-Option. .PP Unzählige Beiträge von weiteren Personen. .PP Die ursprüngliche Entwicklung wurde durch Uninett AS (http://www.uninett.no/) finanziert. .PP Deutsche Übersetzung: Alexander Reinwarth , ergänzt von Ralf Wildenhues. .SH SIEHE AUCH .PP .BR applyfilter (8), .BR checkgroups (8), .BR fetchnews (8), .BR newsq (1), .BR texpire (8). .PP .BR tcpd (8), .BR hosts_access (5), .BR glob (7), .BR pcre (3), .BR "RFC 977", .BR "RFC 2980".