Aufsetzen eines NNTP Servers für das ONN

In der Regel laufen die Server des ONN mit INN als NNTP-Server. Es kann davon ausgegangen werden, daß mit gängigen Distributionen eine funkionsfähige Basisinstallation möglich sein sollte. Nachfolgend sollen einige zusätzliche Hinweise gegeben und Stolpersteine beschrieben werden.

Einen guten Einstieg in die Funktionsweise des INN findet man unter th-h.de.

Zur Konfiguration von INN kann man z.B. folgende Seite als Einstieg benutzen: Kris Koehntopp Usenet.

Für das Feld Organization (etc/inn.conf) sollte ein Eintrag der Art wie "doubleSlash.org for open-news-network.org" gewählt werden.

Die oben angeführte Konfigurationsanleitung beschreibt die Einrichtung und Verwendung von cnfs zur Speicherung der Artikel. Zum Thema "tradspool vs. cnfs" schreibt Arnold Schiller an Jan Schubert

 

Der Vorteil von cnfs ist das automatische Recyclen. Das heisst, wenn der
buffer voll ist, dann wird er von vorne wieder überschrieben. Für das
deutschsprachige Text-Usenet brauchst du für einen Monat Haltezeit
ca 775 MB Speicherplatz.

Nimmst du Traditional Spool, dann hast du wenig Kontrolle über den
Speicherplatz, dafür eine bessere Kontrolle über expire.

Wer lieber gern mit größeren CNFS Buffern arbeiten möchte sollte beachten, dass INN offensichtlich nicht mit Dateien größer als 2 GB umgehen kann. Genauer gesagt muss die Größe sogar noch einen Tick kleiner sein. Bewährt hat sich ein news spool bestehend aus 15 CNFS Buffern á 2 GB, genauer: 2147479552 Byte. Das sind exakt 4096 Byte weniger als die vollen 2 GB. Erstellt werden dies Buffer mittels:

/var/spool/news/cycbuffs> dd if=/dev/zero of=/var/spool/news/cycbuffs/alt.1 bs=4096 count=524287

(524288 wären genau die vollen 2 GB). Ein Eintrag in cycbuff.conf sieht damit folgendermaßen aus:

cycbuff:ALT1:/var/spool/news/cycbuffs/alt.1:2097148

Vorsicht bei Verwendung von innwatch (etc/inn.conf: ''doinnwatch: true'') bei Artikelspeicherung auf reiserfs-Filesystemen. Hier liefert ''df -i'' regelmäßig falsche Ergebnisse und verhindert somit die korrekte Funktionsweise des Servers.

Peers können z.B. mit ''news.babsi.de'' oder ''news.mb-net.net'' eingerichtet werden. Dazu wendet man sich am besten an die jeweiligen Betreiber. Es gibt eine eigene opennews.* Hierarchie die nur im ONN verwendet wird. Siehe hierzu auch http://www.open-news-network.org/EstablishFeed .

Die User Authentifizierung erfolgt auf allen Servern im ONN über einen einheitlichen LDAP-Account, d.h. jeder Nutzer kann sich auf einem belieben Server im ONN mit seinem Account einloggen. Dazu muss der Server die Authentifizierung gegen einen zentralen LDAP-Server durchführen: http://www.open-news-network.org/LDAPAuthentication . Einen entsprechenden Account gibt es bei Jörn Bredereck. Zur Administration schreibt Jörn Bredereck an Jan Schubert:

Du kannst dich mit deiner CN bei

http://ldap1.open-news-network.org/phpldapadmin/

einloggen.

Dort kannst du dann einen der bestehenden User kopieren und somit einen neuen User anlegen. Die Passwörter sollten als crypt-hash hinterlegt sein.

Bitte auf keinen Fall einen bestehenden User löschen oder ändern, ohne vorher mit uns über die Mailingliste Rücksprache zu halten.

'''Achtung:''' Vor der Einrichtung neuer Nutzer sind diese auf die Nutzungsbedingungen unter Nutzungsbedingungen hinzuweisen.

Jeder Server im ONN sollte einen Spamfilter verwenden, z.B. Cleanfeed: CleanFeed . '''Achtung:''' Bitte funktionsweise im Logfile prüfen. Die Filterfunktion im INN muss ggf. erst noch aktiviert werden.

Jeder Server im ONN sollte bei allen empfangenen und weitergeleiteten Artikeln einen Path Eintrag für das ONN hinzufügen. Dazu bitte in etc/inn.conf folgenden Eintrag hinzufügen:
{{{
pathalias:              open-news-network.org
}}}
Damit wird dann u.a. unsere Position unter http://top1000.anthologeek.net/ bewertet. Euer eigener Server wird weiterhin unter seinem eigenen Namen gelistet (entsprechend Definition von path in etc/inn.conf).

Falls der Server nicht laufen sollte oder Artikel fehlen oder nach einem Absturz nicht mehr startet, hilft evtl. folgende Anleitung: http://www.zeropage.de/linux/inn.html .

Tools (ONN)

http://news.mb-net.net/inn-ldapcheck.pl inn-ldapcheck.pl: Proof-of-concept LDAP Authenticator (Perl). Direktes auth bind mit uid=user, Update des Datum des letzten logins (ohne referrals)

http://news.mb-net.net/onn.patch inn-ldapcheck.patch: Patch für inn-ldapcheck (C). Kein admin-bind, kein search, direktes auth bind mit uid=user

http://news.mb-net.net/inpath2png.sh inpath2png.sh: Quick hack to create a newsflow image, based upon the inpaths file (uses Cord Beerman's inpath2dot)

http://news.mb-net.net/

Nicht definiert