wiki.archlinux.de - Benutzerbeiträge [de]

Iptables

2014-11-10T18:59:28Z

Square: Fremdsprachige Wikis aktualisiert

{{unvollständig}}{{SEITENTITEL:iptables}}
Der Kernel selber hat mit 'Netfilter' einen sehr mächtigen und sicheren Paketfilter. Der Paketfilter untersucht die Pakete die deinen Rechner verlassen oder erreichen. Mit anderen Worten... er reagiert auf Netzwerkpaket je nach Art, Quelle, Ziel usw. zum Beispiel mit Zurückweisung.
Das entsprechende Programm zur Steuerung des Paketfilters lautet 'iptables'.

{{installation|repo=core|paket=iptables}}

== Firewall zurücksetzen ==

Der Aufbau neuer Regeln sollte immer damit beginnen, alle vorhandenen Regeln zu löschen (flush):

# iptables -F

== Standardverhalten festlegen ==
{{hinweis|Die Änderungen treten sofort in Kraft!}}
Bei iptables Stellen alle Regeln Ausnahmen vom Standardverhalten ab. Dabei stellt man die Richtlinien OUTPUT, INPUT und FORWARD ein. Wie die Namen suggerieren, steht OUTPUT für alle ausgehenden Pakete, INPUT für alle eingehenden und FORWARD für alle Weitergeleiteten. Solange es sich nicht um eine Firewall oder einen Router handelt, sollte FORWARD auf das Verhalten DROP gesetzt werden, d.h. alle Pakete werden einfach „fallen gelassen“.

# iptables -P FORWARD DROP

Eine einfache Firewall erlaubt allen Ausgehenden Datenverkehr:

# iptables -P OUTPUT ACCEPT

Im Gegensatz dazu wird aller Eingehender Verkehr Blockiert, und nur, wenn benötigt, einzelne Ports geöffnet:

# iptables -P INPUT DROP

== Einzelne Ports öffnen ==

In vielen Fällen kann es hilfreich sein, auch auf Desktopmaschinen mit SSH zuzugreifen. Dafür muss der Port 22 für TCP geöffnet werden:

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Zudem ist es in heterogenen Netzwerken meist erwünscht, Datenverkehr zum Sambaserver zuzulassen:

# iptables -A INPUT -p tcp --dport 139 -j ACCEPT
# iptables -A INPUT -p tcp --dport 445 -j ACCEPT

== Alle bereits aufgebauten Verbindungen Durchwinken ==

Damit nicht eingehender Verkehr, der als Antwort auf ausgehenden Verkehr erfolgte, blockiert wird, werden die entsprechenden Pakete anhand ihres Status durchgewinkt:

# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

== Lokalen Netzwerkverkehr zulassen ==

Viele Systemdienste verlassen sich darauf, dass sie über die Loopback–Schnittstelle kommunizieren können. Daher sollte jeglicher Datenverkehr über die Schnittstelle lo zugelassen werden:

# iptables -A INPUT -i lo -j ACCEPT

== Regeln Speichern und beim nächsten Systemstart wiederherstellen ==

Damit die Regeln nach dem nächsten Boot immer noch verfügbar sind, müssen die Regeln gespeichert werden:

# iptables-save >/etc/iptables/iptables.rules

Für das Laden der Regeln beim Start ist der Dienst iptables zuständig:

# systemctl enable iptables.service

== (Alt) Beispielskript ==
Hier ein Script um iptables für einen Rechner der direkt am Internet hängt einzurichten.

#!/bin/bash

#Ports: Hier eintragen welche Ports geöffnet werden sollen
SERVICES_UDP="" #freigegebene UDP-Ports
SERVICES_TCP="22 80" #freigegebene TCP-Ports (Hier sshd und http)

#Alle vorhandenen Regeln löschen
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

#Grundregeln
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

#Sicherheit
iptables -N other_packets #Tabelle "other_packets" erzeugen
iptables -A other_packets -p ALL -m state --state INVALID -j DROP #Kaputte Pakete verwerfen
iptables -A other_packets -p icmp -m limit --limit 1/s -j ACCEPT #ICMP auf max. 1 Paket/Sekunde limitieren
iptables -A other_packets -p ALL -j RETURN #Tabelle "other_packets" verlassen

iptables -N service_sec #Tabelle "services_sec" erzeugen
iptables -A service_sec -p tcp --syn -m limit --limit 2/s -j ACCEPT #SYN-Flood Attacken
iptables -A service_sec -p tcp ! --syn -m state --state NEW -j DROP #TCP-SYN-Pakete ohne Status NEW verwerfen
iptables -A service_sec -p tcp --tcp-flags ALL NONE -m limit --limit 1/h -j ACCEPT #Portscanner ausschalten
iptables -A service_sec -p tcp --tcp-flags ALL ALL -m limit --limit 1/h -j ACCEPT #Portscanner ausschalten
iptables -A service_sec -p ALL -j RETURN #Tabelle "services" verlassen

iptables -N reject_packets #Tabelle "reject_packets" erzeugen
iptables -A reject_packets -p tcp -j REJECT --reject-with tcp-reset #TCP Pakete(Protokoll) zurückweisen
iptables -A reject_packets -p udp -j REJECT --reject-with icmp-port-unreachable #UDP Pakete(Protokoll) zurückweisen
iptables -A reject_packets -p icmp -j REJECT --reject-with icmp-host-unreachable #ICMP Pakete(Protokoll) zurückweisen (bei mehr als 1Paket/Sekunde [s.o.])
iptables -A reject_packets -j REJECT --reject-with icmp-proto-unreachable #Alle anderen Pakete(Protokolle) zurückweisen
iptables -A reject_packets -p ALL -j RETURN #Tabelle "reject_packets" verlassen

#Dienste
iptables -N services #Tabelle für die Dienste erzeugen
for port in $SERVICES_TCP ; do #Für jeden TCP Port (oben definiert) folgendes tun:
iptables -A services -p tcp --dport $port -j service_sec #Bei Verbindungen auf TCP Port "$port in die Tabelle "services_sec" springen
iptables -A services -p tcp --dport $port -j ACCEPT #Bei Verbindungen auf TCP Port "$port Verbindung zulassen
done
for port in $SERVICES_UDP ; do #Für jeden UDP Port (oben definiert) folgendes tun:
iptables -A services -p udp --dport $port -j service_sec #Bei Verbindungen auf UDP Port "$port" in die Tabelle "services_sec" springen
iptables -A services -p udp --dport $port -j ACCEPT #Bei Verbindungen auf UDP Port "$port Verbindung zulassen
done
iptables -A services -p ALL -j RETURN #Tabelle "services" verlassen

#INPUT
iptables -A INPUT -p ALL -i lo -j ACCEPT #Alle Pakete vom Loopback Interface zulassen
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT #Bereits vorhandene Verbindungen zulassen
iptables -A INPUT -p ALL -j other_packets #In die Tabelle "other_packets" springen
iptables -A INPUT -p ALL -j services #In die Tabelle "services" gehen
iptables -A INPUT -p ALL -m limit --limit 10/s -j reject_packets #Nicht erlaubte Pakete zurückweisen, max 10Pakete/Sekunde (Tabelle "reject_Packets")
iptables -A INPUT -p ALL -j DROP #Alles andere verwerfen

#OUTPUT:
iptables -A OUTPUT -p ALL -j ACCEPT #Ausgehende Pakete erlauben

#Speichern
/etc/rc.d/iptables save

== Weblinks ==

* [http://www.pl-berichte.de/work/firewall/fire1.html#2.1 Grundlagen Firewall] {{sprache|de}}
* [http://netfilter.org/documentation/index.html#documentation-howto netfilter/iptables HOWTO]{{sprache|en}}
* [http://www.selflinux.org/selflinux/html/iptables.html iptables auf SelfLinux]{{sprache|de}}

[[Kategorie:Sicherheit]]
[[Kategorie:Netzwerk]]
[[en:Firewalls]]
[[es:Iptables]]
[[fr:Iptables]]
[[it:Iptables]]
[[ja:Iptables]]
[[ru:Iptables]]
[[sr:Iptables]]
[[zh-CN:Iptables]]

Fbsplash

2014-11-10T18:57:21Z

Square: Fremdsprachige Wikis aktualisiert

{{unvollständig}}
{{righttoc}}
[http://fbsplash.berlios.de Fbsplash] (vormals gensplash) ist eine Userspace-Implementierung eines Startbildschirms für Linux-Systeme. Mit der Linux-Framebuffer-Schicht ermöglicht sie eine grafische Umgebung während der Bootvorgangs. Fbsplash hat das Ziel einfach, leicht und schnell zu sein. Der Code ist auf minimale Boot-Zeit optimiert.

== Framebuffer ==
Ab dem Linux-Kernel 2.2 ist der Framebuffer standardmäßig enthalten. Der Framebuffer ist eine Methode, unter Linux den Grafikspeicher der Grafikkarte anzusprechen.
Das Besondere an dieser Methode ist, dass dabei kein speziel an die Grafikkarte angepasster X11-Treiber verwendet wird, sondern dass er selbst den Speicher der Grafikkarte im System repräsentiert und dabei die Koordination über Dateioperationen mit ihr übernimmt. Dazu muss im Linux-Kernel der Framebuffer-Treiber aktiviert sein, so dass die Funktionalität über das Device /dev/fb0 (ist das erste Framebuffer Device, das zweite verwendet /dev/fb1 usw.) zur Verfügung steht. Das ist standardmäßig im Linux-Kernel von Arch Linux der Fall.

== Uvesafb ==
Uvesafb ist ab Version 2.6.24 im Kernel eingepflegt und ersetzt damit den vesafb-tng (ein Erweiterungs-Patch von Michał Januszewski alias spock für den normalen VESA-Framebuffer-Treiber). Mehr Infos [http://dev.gentoo.org/~spock/projects/uvesafb/ dazu] auf spocks offizieller Webseite.

=== Der virtualisierung Daemon ===
Im Gegensatz zu anderen Framebuffer-Treibern braucht uvesafb einen Userspace-Virtualisierungs-Daemon, genannt v86d. Dieser ist in der extra Repository verfügbar und kann einfach mit [[pacman]] installiert werden:

pacman -S v86d

Danach den v86d irgendwo nach udev und vor keymap in die /etc/mkinitcpio.conf eintragen:

HOOKS="base udev v86d ..."

Dann die initramfs mit mkinitcpio neu generieren:
mkinitcpio -p kernel26
''Wird ein anderer Kernel benutzt, zum Beispiel mit [http://wiki.archlinux.de/index.php?title=Fbsplash#Hintergund_f.C3.BCr_die_Konsole Fbcondecor], dann den Befehl entsprechend anpassen: mkinitcpio -p kernel26-fbcondecor

=== Die Kernel-Parameter ===
Zuerst alle eventuellen Framebuffer-Kernel-Boot-Parameter in der Grub/Lilo-Konfiguration, die sich auf den normalen VESA-Framebuffer-Treiber beziehen, entfernen.

(vga=792 ...)

Die Einstellungen werden stattdessen jetzt in der /etc/modprobe.d/uvesafb.conf (ist ein Teil des obengenannten V86d-Pakets) oder in der allgemeinen /etc/modprobe.d/modprobe.conf vorgenommen. Die uvesafb.conf vom V86d-Paket verrät auch, wo man weitere Infos zum uvesafb nachlesen kann.

# This file sets the parameters for uvesafb module.
# The following format should be used:
# options uvesafb mode=<xres>x<yres>[-<bpp>][@<refresh>] scroll=<ywrap|ypan|redraw> ...
#
# For more details see:
# http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blob;f=Documentation/fb/uvesafb.txt
#
options uvesafb mode=1280x800-32 scroll=ywrap

Ab Kernel .6.27 und höher sieht die Zeile so aus:

options uvesafb mode_option=1280x800-32 scroll=ywrap

==== Uvesafb als festen Bestandteil des Kernels ====
Wenn du einen selbst kompilierten Kernel benutzt, in dem du Uvesafb als festen Bestandteil des Kernels statt als Modul eingebunden hast, kann das V86d-Paket auch später gestartet werden (bspw. mittels etc/rc.local) und du musst den Boot-Parameter in der Grub/Lilo-Konfiguration wie folgt anpassen:
video=uvesafb:<options>

== Fbsplash ==
=== Fbsplash installieren ===
Installiere fbsplash mit [[yaourt]]:
yaourt -S fbsplash

Ergänze fbsplash unter DAEMONS in der rc.conf:
DAEMONS=(... fbsplash gpm gdm)

Um fbsplash beim Starten und Runterfahren des Computers zu kontrollieren, bedarf es das [http://aur.archlinux.org/packages.php?ID=26039 initscripts-extras-fbsplash]-Paket vom [[AUR]].
yaourt -S fbsplash-extras

=== Themes ===
Das Fbsplash-Paket selbst bringt kein Aussehen für den Bootvorgang mit, so dass zumindest ein Theme installiert werden muss.

==== Fertiges Theme ====
Im [[AUR]] findest du einige fertige Themes für Arch Linux, die du mit [[yaourt]] installieren kannst. [http://aur.archlinux.org/packages.php?O=0&K=fbsplash&do_Search=Go Suche in AUR nach Themes] <br>
Hier kommt als Beispiel das "[http://aur.archlinux.org/packages.php?ID=22867 fbsplash-theme-arch-minimal]" zum Einsatz.

yaourt -S fbsplash-theme-arch-minimal

==== Theme selber erstellen ====
Eine gute Anleitung dazu findet du im Artikel zum [http://gentoo-wiki.stefreak.de/de.gentoo-wiki.com/Fbsplash.html#Eigene_Bilder_verwenden_.28ein_eigenes_Theme_erstellen.29 Fbsplash] des Gentoo-Wikis.

=== Hintergund für die Konsole ===
Mit dem Kernel-Patch [http://dev.gentoo.org/~spock/projects/fbcondecor/ Fbcondecor] hat auch die Konsole ein schönes Hintergrundbild, sofern dein gewähltes Splash eins mitbringt. Du findest ihn [http://aur.archlinux.org/packages.php?O=0&K=fbcondecor&do_Search=Go hier] im [[AUR]]

=== Fbsplash einrichten ===
==== Bootloader konfigurieren ====
Ergänze den Bootloader in der "Kernel-Zeile" wie folgt:

quiet console=tty1 splash=silent,theme:arch-banner-icons,fadein,fadeout

==== Fbsplash konfigurieren ====
In der /etc/conf.d/splash kannst du diverse Einstellungen vornehmen. Hier musst du auch mindestens ein installiertes Theme angeben:
SPLASH_THEMES="arch-black arch-banner-icons arch-banner-noicons"

{| style="border:1px solid #8888aa; background-color:#f7f8ff;padding:5px;font-size:95%;"
|
Dieser Artikel (oder Teile davon) steht unter [[GNU Free Documentation License|GNU FDL]] (GNU Freie Dokumentationslizenz). Grundlage für den Inhalt ist der der Artikel [http://gentoo-wiki.stefreak.de/de.gentoo-wiki.com/Fbsplash.html fbsplash] im Gentoo-Wiki.
|}
[[en:Fbsplash]]
[[es:Fbsplash]]
[[fr:Fbsplash]]
[[it:Fbsplash]]
[[ru:Fbsplash]]
[[tr:Fbsplash]]
[[zh-CN:Fbsplash]]

BOINC

2011-06-16T21:15:01Z

Square: /* Konfiguration */ Typos fixed... Sorry.

Die Berkeley Open Infrastructure for Network Computing (kurz BOINC) ist eine Software-Plattform für verteiltes Rechnen.

Die BOINC-Plattform wird an der Universität Berkeley entwickelt und ermöglicht es, die ungenutzte Rechenleistung von vielen tausend Computern über das Internet oder Intranet verfügbar zu machen. Dies geschieht in Form von Projekten, die meist gemeinnützig arbeiten und von Universitäten oder anderen Institutionen betreut werden. Die derzeit rechenintensivsten Projekte umfassen unter anderem Berechnungen zur Erstellung eines genauen 3D-Modells der Milchstraße, die Suche nach Außerirdischen, Berechnung von Gravitationswellen, Vorhersagen zur Klimaentwicklung, sowie die Simulation von Proteinfaltungen für die Erforschung von neuen Medikamenten.
== GUI ==
=== Installation ===
BOINC lässt sich einfach mittels ''pacman'' installieren. Es steht sowohl eine Variante mit GUI, als auch eine Variante ohne grafische Oberfläche zur Verfügung. Im folgenden wird lediglich die Variante mit GUI erklärt.

Installation von BOINC (mit GUI) mittels ''pacman'' aus dem Repository ''community'':

pacman -S boinc

Mit dem Paket <code>boinc-nox</code> existiert eine Variante, die nur den Daemon enthält, jedoch nicht das grafische Tool.

=== Verwendung ===
Das installierte Paket ''boinc'' stellt die Befehle <code>boinc</code>, <code>boinc_client</code>, <code>boinccmd</code> und <code>boincmgr</code> zur Verfügung. Für die graphische Oberfläche interessieren uns lediglich ''boinc'' und ''boincmgr''.

==== BOINC starten ====

BOINC wird einfach mittels <code>boinc</code> gestartet, was jedoch einige Zeit in Anspruch nehmen kann. Des Weiteren kann BOINC mittels <code>/etc/rc.d/boinc start</code> als Daemon gestartet werden bzw. über einen Eintrag in der ''rc.conf'' automatisch beim Systemstart.

==== BOINC konfigurieren ====
Danach steht BOINC zur Verfügung, allerdings muss man es noch konfigurieren. Dies geschieht mittels <code>boincmgr</code> welches die graphische Oberfläche für BOINC anzeigt.

{{Hinweis|''boincmgr'' ist erst konfigurierbar / benutzbar, wenn unten rechts ein „verbunden mit localhost“ steht. Hierfür muss ''boinc'' in irgendeiner Weise gestartet sein.}}

Hier kann man nun Einstellungen über die Ressourcen, die BOINC verbrauchen darf, bearbeiten, wobei sich hierfür besonders die Feineinstellungen unter „Advanced View“ eignen.

==== Sich einem Projekt anschließen ====
Wenn nun alles soweit fertig ist, muss man sich nun lediglich entscheiden wie der Welt nun am ehesten geholfen ist bzw. für welches der vielen Projekte man sich anmelden möchte.

Einen kleinen Überblick gibt es im Programm selbst unter „Add Project“, hier sind einige Projekte aufgelistet denen man sich anschließen kann. Dazu muss man beim jeweiligen Projekt einfach einen Nutzernamen und eine E-Mail-Adresse eingeben und schon ist man dort Registriert. Wer einer solchen Anmeldung kritisch gegenüber steht und sich erst näher über das Projekt erkundigen möchte, der kann sich die dazugehörigen Homepages ansehen (sind stets angegeben).

==== BOINC benutzen ====
Nachdem BOINC nun konfiguriert ist und man sich bei mindestens einem Projekt angemeldet hat oder seinen bestehenden Nutzerdaten angegeben hat, werden automatisch Aufgaben vom jeweiligen Projekt an den eigenen Rechner gesendet, die dann berechnet werden. Dies dauert meist mehrere Stunden.

{{Hinweis|Sollte man sich dafür entscheiden gerade nicht mehr weiterrechnen zu wollen, reicht es NICHT lediglich ''boincmgr'' zu schließen (dieser ist nur für die graphische Oberfläche zuständig), sondern der Prozess ''boinc'' muss gestoppt werden. Natürlich kann man auch einfach in der GUI stoppen.}}

== BOINC ohne GUI (Server) ==
=== Installation ===
Um BOINC auf einem Server ohne Grafische Oberfläche zu benutzen, installiere das Paket ''boinc-nox'' aus der Repositorie ''community''

pacman -S boinc-nox

=== Konfiguration ===
Um Boinc zu verwalten muss man mithilfe des BOINC-Managers (wird im selben Paket installiert wie ''boinc'' aus der Repositorie ''community'' )

Beim ersten Start legt BOINC die Datei ''gui_rpc_auth.cfg'' an, sie wird zur authentifizierung des BOINC Managers (=der Grafischen Oberfläche) genutzt. Sie befindet sich im Data Verzeichniss von BOINC (meist /var/lib/boinc) in ihr befindet sich lediglich das zufällig generierte Passwort. Es kann beliebig geändert werden (oder gar komplett entfernt werden.) Empfehlenswert ist natürlich ein sicheres Passwort, da man mit dem BOINC Manager ''alle'' Einstellungen von BOINC ändern kann.

==== Den Zugang erlauben ====
In der Grundkonfiguration erlaubt BOINC nur die Verbindung eines Lokalen Managers auf dem selben Host. Da der Sinn des ''boinc-nox'' allerdings im Server Bereich ohne Grafische Oberfläche liegt müssen wir das Anpassen.

Es gibt zwei Möglichkeiten BOINC mitzuteilen das Verbindungen "von außen" erwünscht sind:

'''Temporär''': Zuerst BOINC mittels

# rc.d stop boinc

beenden und mit

# boinc --allow_remote_gui_rpc --dir /var/lib/boinc

wieder starten. Hierbei stellt sich die Problematik das BOINC das aktuelle Verzeichnis des Nutzers als Arbeitsverzeichnis nutzt. Dadurch wird allerdings auch das Passwort der ''gui_rpc_auth.cfg'' ignoriert und im aktuellen Verzeichnis eine neue erstellt. Um dies zu unterbinden weisen wir mittels ''--dir /var/lib/boinc'' das normale Arbeitsverzeichnis zu.

'''Permanent''': Diese Methode ist bevorzugt, da wir BOINC ebenfalls als daemon starten möchten und nicht jedes mal die beiden Startparameter angeben wollen oder können, müssen wir im Arbeitsverzeichnis die Datei ''remote_hosts.cfg'' anlegen.
In ihr wird pro Zeile eine IP-Adresse oder ein Host-Name angegeben, welche sich mit BOINC verbinden dürfen.

BOINC kann anschließend per daemon in ''/etc/rc.conf'' hinzugefügt werden:

daemons=(...'''boinc'''...)

[[Kategorie:Anwendungen]]

BOINC

2011-06-16T21:08:19Z

Square: /* Den Zugang erlauben */

Die Berkeley Open Infrastructure for Network Computing (kurz BOINC) ist eine Software-Plattform für verteiltes Rechnen.

Die BOINC-Plattform wird an der Universität Berkeley entwickelt und ermöglicht es, die ungenutzte Rechenleistung von vielen tausend Computern über das Internet oder Intranet verfügbar zu machen. Dies geschieht in Form von Projekten, die meist gemeinnützig arbeiten und von Universitäten oder anderen Institutionen betreut werden. Die derzeit rechenintensivsten Projekte umfassen unter anderem Berechnungen zur Erstellung eines genauen 3D-Modells der Milchstraße, die Suche nach Außerirdischen, Berechnung von Gravitationswellen, Vorhersagen zur Klimaentwicklung, sowie die Simulation von Proteinfaltungen für die Erforschung von neuen Medikamenten.
== GUI ==
=== Installation ===
BOINC lässt sich einfach mittels ''pacman'' installieren. Es steht sowohl eine Variante mit GUI, als auch eine Variante ohne grafische Oberfläche zur Verfügung. Im folgenden wird lediglich die Variante mit GUI erklärt.

Installation von BOINC (mit GUI) mittels ''pacman'' aus dem Repository ''community'':

pacman -S boinc

Mit dem Paket <code>boinc-nox</code> existiert eine Variante, die nur den Daemon enthält, jedoch nicht das grafische Tool.

=== Verwendung ===
Das installierte Paket ''boinc'' stellt die Befehle <code>boinc</code>, <code>boinc_client</code>, <code>boinccmd</code> und <code>boincmgr</code> zur Verfügung. Für die graphische Oberfläche interessieren uns lediglich ''boinc'' und ''boincmgr''.

==== BOINC starten ====

BOINC wird einfach mittels <code>boinc</code> gestartet, was jedoch einige Zeit in Anspruch nehmen kann. Des Weiteren kann BOINC mittels <code>/etc/rc.d/boinc start</code> als Daemon gestartet werden bzw. über einen Eintrag in der ''rc.conf'' automatisch beim Systemstart.

==== BOINC konfigurieren ====
Danach steht BOINC zur Verfügung, allerdings muss man es noch konfigurieren. Dies geschieht mittels <code>boincmgr</code> welches die graphische Oberfläche für BOINC anzeigt.

{{Hinweis|''boincmgr'' ist erst konfigurierbar / benutzbar, wenn unten rechts ein „verbunden mit localhost“ steht. Hierfür muss ''boinc'' in irgendeiner Weise gestartet sein.}}

Hier kann man nun Einstellungen über die Ressourcen, die BOINC verbrauchen darf, bearbeiten, wobei sich hierfür besonders die Feineinstellungen unter „Advanced View“ eignen.

==== Sich einem Projekt anschließen ====
Wenn nun alles soweit fertig ist, muss man sich nun lediglich entscheiden wie der Welt nun am ehesten geholfen ist bzw. für welches der vielen Projekte man sich anmelden möchte.

Einen kleinen Überblick gibt es im Programm selbst unter „Add Project“, hier sind einige Projekte aufgelistet denen man sich anschließen kann. Dazu muss man beim jeweiligen Projekt einfach einen Nutzernamen und eine E-Mail-Adresse eingeben und schon ist man dort Registriert. Wer einer solchen Anmeldung kritisch gegenüber steht und sich erst näher über das Projekt erkundigen möchte, der kann sich die dazugehörigen Homepages ansehen (sind stets angegeben).

==== BOINC benutzen ====
Nachdem BOINC nun konfiguriert ist und man sich bei mindestens einem Projekt angemeldet hat oder seinen bestehenden Nutzerdaten angegeben hat, werden automatisch Aufgaben vom jeweiligen Projekt an den eigenen Rechner gesendet, die dann berechnet werden. Dies dauert meist mehrere Stunden.

{{Hinweis|Sollte man sich dafür entscheiden gerade nicht mehr weiterrechnen zu wollen, reicht es NICHT lediglich ''boincmgr'' zu schließen (dieser ist nur für die graphische Oberfläche zuständig), sondern der Prozess ''boinc'' muss gestoppt werden. Natürlich kann man auch einfach in der GUI stoppen.}}

== BOINC ohne GUI (Server) ==
=== Installation ===
Um BOINC auf einem Server ohne Grafische Oberfläche zu benutzen, installiere das Paket ''boinc-nox'' aus der Repositorie ''community''

pacman -S boinc-nox

=== Konfiguration ===
Um Boinc zu verwalten muss man mithilfe des BOINC-Managers (wird im selben Paket installiert wie ''boinc'' aus der Repositorie ''community''

Beim ersten Start legt BOINC die Datei ''gui_rpc_auth.cfg'' an, sie wird zur authentifikation des BOINC Managers (=der Grafischen Oberfläche) genutzt. Sie befindet sich im Data Verzeichniss von BOINC (meist /var/lib/boinc) in ihr befindet sich lediglich das zufällig generierte Passwort. Es kann beliebig geändert werden (oder gar komplett entfernt werden.) Empfehlenswert ist natürlich ein sicheres Passwort, da man mit dem BOINC Manager ''alle'' Einstellungen von BOINC ändern kann.

==== Den Zugang erlauben ====
In der Grundkonfiguration erlaubt BOINC nur die Verbindung eines Lokalen Managers auf dem selben Host. Da der Sinn des ''boinc-nox'' allerdings im Server bereich ohne Grafische Oberfläche liegt müssen wir das Anpassen.

Es gibt zwei Möglichkeiten BOINC mitzuteilen das Verbindungen "von außen" erwünscht sind:

'''Temporär''': Zuerst BOINC mittels

# rc.d stop boinc

beenden und mit

# boinc --allow_remote_gui_rpc --dir /var/lib/boinc

wieder starten. Hierbei stellt sich die Problematik das BOINC das aktuelle Verzeichniss des Nutzers als Arbeitsverzeichnis nutzt. Dadurch wird allerdings auch das Passwort der ''gui_rpc_auth.cfg'' ignoriert und im aktuellen Verzeichniss eine neue erstellt. Um dies zu unterbinden weisen wir mittels ''--dir /var/lib/boinc'' das normale Arbeitsverzeichnis zu.

'''Permanent''': Diese Methode ist bervorzugt, da wir BOINC ebenfalls als daemon starten möchten und nicht jedesmal die beiden Startparameter angeben wollen oder können, müssen wir im Arbeitsverzeichnis die Datei ''remote_hosts.cfg'' anlegen.
In ihr wird pro Zeile eine IP-Adresse oder ein Host-Name angegeben, welche sich mit BOINC verbinden dürfen.

BOINC kann anschließend per daemon in ''/etc/rc.conf'' hinzugefügt werden:

daemons=(...'''boinc'''...)

[[Kategorie:Anwendungen]]

BOINC

2011-06-16T21:03:11Z

Square: boinc-nox Beschreibung und Konfiguration hinzugefügt (Anwendung + Einrichtung für Server/Rechner ohne X)

Die Berkeley Open Infrastructure for Network Computing (kurz BOINC) ist eine Software-Plattform für verteiltes Rechnen.

Die BOINC-Plattform wird an der Universität Berkeley entwickelt und ermöglicht es, die ungenutzte Rechenleistung von vielen tausend Computern über das Internet oder Intranet verfügbar zu machen. Dies geschieht in Form von Projekten, die meist gemeinnützig arbeiten und von Universitäten oder anderen Institutionen betreut werden. Die derzeit rechenintensivsten Projekte umfassen unter anderem Berechnungen zur Erstellung eines genauen 3D-Modells der Milchstraße, die Suche nach Außerirdischen, Berechnung von Gravitationswellen, Vorhersagen zur Klimaentwicklung, sowie die Simulation von Proteinfaltungen für die Erforschung von neuen Medikamenten.
== GUI ==
=== Installation ===
BOINC lässt sich einfach mittels ''pacman'' installieren. Es steht sowohl eine Variante mit GUI, als auch eine Variante ohne grafische Oberfläche zur Verfügung. Im folgenden wird lediglich die Variante mit GUI erklärt.

Installation von BOINC (mit GUI) mittels ''pacman'' aus dem Repository ''community'':

pacman -S boinc

Mit dem Paket <code>boinc-nox</code> existiert eine Variante, die nur den Daemon enthält, jedoch nicht das grafische Tool.

=== Verwendung ===
Das installierte Paket ''boinc'' stellt die Befehle <code>boinc</code>, <code>boinc_client</code>, <code>boinccmd</code> und <code>boincmgr</code> zur Verfügung. Für die graphische Oberfläche interessieren uns lediglich ''boinc'' und ''boincmgr''.

==== BOINC starten ====

BOINC wird einfach mittels <code>boinc</code> gestartet, was jedoch einige Zeit in Anspruch nehmen kann. Des Weiteren kann BOINC mittels <code>/etc/rc.d/boinc start</code> als Daemon gestartet werden bzw. über einen Eintrag in der ''rc.conf'' automatisch beim Systemstart.

==== BOINC konfigurieren ====
Danach steht BOINC zur Verfügung, allerdings muss man es noch konfigurieren. Dies geschieht mittels <code>boincmgr</code> welches die graphische Oberfläche für BOINC anzeigt.

{{Hinweis|''boincmgr'' ist erst konfigurierbar / benutzbar, wenn unten rechts ein „verbunden mit localhost“ steht. Hierfür muss ''boinc'' in irgendeiner Weise gestartet sein.}}

Hier kann man nun Einstellungen über die Ressourcen, die BOINC verbrauchen darf, bearbeiten, wobei sich hierfür besonders die Feineinstellungen unter „Advanced View“ eignen.

==== Sich einem Projekt anschließen ====
Wenn nun alles soweit fertig ist, muss man sich nun lediglich entscheiden wie der Welt nun am ehesten geholfen ist bzw. für welches der vielen Projekte man sich anmelden möchte.

Einen kleinen Überblick gibt es im Programm selbst unter „Add Project“, hier sind einige Projekte aufgelistet denen man sich anschließen kann. Dazu muss man beim jeweiligen Projekt einfach einen Nutzernamen und eine E-Mail-Adresse eingeben und schon ist man dort Registriert. Wer einer solchen Anmeldung kritisch gegenüber steht und sich erst näher über das Projekt erkundigen möchte, der kann sich die dazugehörigen Homepages ansehen (sind stets angegeben).

==== BOINC benutzen ====
Nachdem BOINC nun konfiguriert ist und man sich bei mindestens einem Projekt angemeldet hat oder seinen bestehenden Nutzerdaten angegeben hat, werden automatisch Aufgaben vom jeweiligen Projekt an den eigenen Rechner gesendet, die dann berechnet werden. Dies dauert meist mehrere Stunden.

{{Hinweis|Sollte man sich dafür entscheiden gerade nicht mehr weiterrechnen zu wollen, reicht es NICHT lediglich ''boincmgr'' zu schließen (dieser ist nur für die graphische Oberfläche zuständig), sondern der Prozess ''boinc'' muss gestoppt werden. Natürlich kann man auch einfach in der GUI stoppen.}}

== BOINC ohne GUI (Server) ==
=== Installation ===
Um BOINC auf einem Server ohne Grafische Oberfläche zu benutzen, installiere das Paket ''boinc-nox'' aus der Repositorie ''community''

pacman -S boinc-nox

=== Konfiguration ===
Um Boinc zu verwalten muss man mithilfe des BOINC-Managers (wird im selben Paket installiert wie ''boinc'' aus der Repositorie ''community''

Beim ersten Start legt BOINC die Datei ''gui_rpc_auth.cfg'' an, sie wird zur authentifikation des BOINC Managers (=der Grafischen Oberfläche) genutzt. Sie befindet sich im Data Verzeichniss von BOINC (meist /var/lib/boinc) in ihr befindet sich lediglich das zufällig generierte Passwort. Es kann beliebig geändert werden (oder gar komplett entfernt werden.) Empfehlenswert ist natürlich ein sicheres Passwort, da man mit dem BOINC Manager ''alle'' Einstellungen von BOINC ändern kann.

==== Den Zugang erlauben ====
In der Grundkonfiguration erlaubt BOINC nur die Verbindung eines Lokalen Managers auf dem selben Host. Da der Sinn des ''boinc-nox'' allerdings im Server bereich ohne Grafische Oberfläche liegt müssen wir das Anpassen.

Es gibt zwei Möglichkeiten BOINC mitzuteilen das Verbindungen "von außen" erwünscht sind:

'''Temporär''': Zuerst BOINC mittels

# rc.d stop boinc

beenden und mit

# boinc --allow_remote_gui_rpc --dir /var/lib/boinc

wieder starten. Hierbei stellt sich die Problematik das BOINC das aktuelle Verzeichniss des Nutzers als Arbeitsverzeichnis nutzt. Dadurch wird allerdings auch das Passwort der ''gui_rpc_auth.cfg'' ignoriert und im aktuellen Verzeichniss eine neue erstellt. Um dies zu unterbinden weisen wir mittels ''--dir /var/lib/boinc'' das normale Arbeitsverzeichnis zu.

'''Permanent''': Diese Methode ist bervorzugt, da wir BOINC ebenfalls als daemon starten möchten und nicht jedesmal die beiden Startparameter angeben wollen oder können, müssen wir im Arbeitsverzeichnis die Datei ''remote_hosts.cfg'' anlegen.
In ihr wird pro Zeile eine IP-Adresse oder ein Host-Name angegeben, welche sich mit BOINC verbinden dürfen.

BOINC kann anschließend per daemon in ''/etc/rc.conf'' hinzugefügt werden:

daemons=(...'''boinc'''...)

[[Kategorie:Anwendungen]]