IPCop in der paedML-Linux

Installation

Es wird zwischen zwei Varianten unterschieden:

- Integrated: Bei dieser Variante wird der IPCop mittels UML als VM auf dem paedML-Server betrieben
- Dedicated: Ein physikalischer Rechner wird als IPCop verwendet.

Zur Installation des IPCop liegt eine sehr gute Beschreibung in dem Administrationshandbuch zur paedML-Linux vor. Dieses Dokument kann in der jeweils aktuellsten Version über das LMZ bezogen werden.

Wichtig:
Der IPCop sollte immer von der aktuellen paedML-CD installiert werden, da hier einige Programmteile enthalten sind, die es in der :freien bzw. alten Version möglichweise nicht gibt. Auch bei einem Upgrade auf eine neue paedML-Version empfiehlt es sich den IPCop :neu zu installieren.

Umstieg auf dedizierten IPCop

Ist der integrierte IPCop noch erreichbar, gestaltet sich das Vorhaben relativ einfach.

linuxmuster-setup --modify

Wenn der integrierte IPCop nicht mehr erreichbar ist, kann man mittels linuxmuster-setup --modify nicht mehr auf dedizierten IPCop umstellen. Folgende Vorgehensweise führt dann zum Erfolg:

1. Der integrierte IPCop ist zu stoppen

/etc/init.d/linuxmuster-ipcop stop

notfalls mit:

killall linux

2. Den dedizierten IPCop installieren.
3. Externes Netzwerkkabel von Server abziehen.
4. Eine Netzwerkverbindung zwischen IPCop und Server herstellen
5. Auf dem Server /root/.ssh/known_hosts löschen.

rm /root/.ssh/known_hosts

6. /root/.ssh/id_dsa.pub auf den IPCop nach /root/.ssh/authorized_keys kopieren:

scp -P 222 /root/.ssh/id_dsa.pub 10.16.1.254:~/.ssh/authorized_keys

7. Einmal per ssh auf dem IPCop passwortlos einloggen und wieder ausloggen:

ssh -p 222 10.16.1.254

8. linuxmuster-setup --modify starten und warten bis das erste Dialogfenster erscheint. Nun auf eine zweite Konsole wechseln und auf dem IPCop /root/.ssh/authorized_keys löschen

rm /root/.ssh/authorized_keys

und auf dem Server /root/.ssh/known_hosts löschen.

rm /root/.ssh/known_hosts

9. Abschließend der Installationsroutine folgen und auf "dediziert" umstellen.