Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- uucp [2019/08/21 23:51] – [Generell] chris
+++ uucp [2019/08/21 23:58] – [Prinzip] chris
@@ Zeile 28: / Zeile 28: @@
  * Uucico stellt die Verbundung her und sucht nach C-Files. Er entnimmt ihnen die Namen der D-Files und überträgt sie (ein D-File, dem das C-File verlorengegangen ist, bleibt ewig liegen!). Wenn im C-File noch ein Kommando steht, wird dieses ebenfalls zur Gegenstelle geschickt und dort als X-File gespeichert, steht im C-File ein D.X-File, wird dieses als X-File auf der Gegenseite abgelegt. Ist ein C-File abgearbeitet (also auch das D-File komplett übertragen), wird es entfernt. Auf der Gegenseite liegt nun also ein X-File mit "rmail rechner!user" und ein D-File mit der Mails selbst. Ist uucico damit fertig, kann die Gegenseite ihre Dateien senden (bei bidirektionalen Protokollen auch gleichzeitig). Das wechselt so lange, bis alle C-Files abgearbeitet sind (falls zwischendurch noch welche dazukommen). Unvollständige Dateien werden beim nächsten Anruf fortgesetzt. Die Verbindung wird schließlich beendet.
  * Entweder automatisch vom uucico oder per cron oder per Hand wird der uuxqt gestartet. Dieser sucht nach X-Files, und führt die darin enthaltenen Kommandos aus, dazu verwendet er die D-Files. Nach dem Abarbeiten werden die Files gelöscht. Sollten Kommandos fehlschlagen, werden D- und X-File in ein Verzeichnis .Failed/site verschoben (das sollte man also ab und an checken), und der Absender sowie der lokale UUCP-User werden benachrichtigt (Mail). Im Beispiel findet uuxqt nun also ein X-File mit dem Namen des D-Files und "rmail rechner!user". Uuxqt wird das D-File als Standardinput dem rmail übergeben, und wenn rmail ohne Fehler abgelaufen ist, die Mail also angenommen wurde, beide Files löschen.
-Im Prinzip können so beliebige Kommandos remote ausgeführt werden - das wurde früher auch durchaus benutzt. Die erlaubten Kommandos stehen im sys-File, damit kein Missbrauch möglich ist. Heute stehen dort meistens nur noch rmail rnews und ggf. rsmtp rbsmtp rgsmtp.
+Im Prinzip können so beliebige Kommandos remote ausgeführt werden - das wurde früher auch durchaus benutzt. Die erlaubten Kommandos stehen im sys-File, damit kein Missbrauch möglich ist. Heute stehen dort meistens nur noch rmail und rnews.
 Damit man mit UUCP Mail und News transportieren kann, müssen die verwendeten Mail- und News-Programme natürlich mit UUCP zusammenarbeiten, d.h. sie müssen die Übertragung mit uux ausführen und Mail/News mit den vom uuxqt ausgeführten Kommandos annehmen.
@@ Zeile 127: / Zeile 127: @@
 Debian hat einen Port TCP im port-File vordefiniert, den man benutzen kann, aber nicht muss. Ob es den bei anderen auch gibt, weiß ich nicht. Ich habe ihn nicht. Es geht auch alles im sys-File, das dann so aussieht:
+<code>
-    sys unterer Teil ---
+    # sys unterer Teil ---
     # wer den port TCP aus dem port-File nicht benutzen will:
     port type tcp
@@ Zeile 138: / Zeile 138: @@
     # i ist bidirektional
     protocol t
-    --- Ende sys unterer Teil ---
+    # --- Ende sys unterer Teil ---
+</code>
-Bei address kann man auch eine IP-Nr. angeben.
-#### Verbindung per ssh
+#### Verbindung per SSH
 ##### UUCP vorbereiten
-Anlegen eines Eintrags SSH im port-File ist zwar möglich, aber unzweckmäßig, da die IP-Nummer drin auftaucht. Daher mache man es ohne port- oder dial-Eintrag ausschließlich im sys-File so:
+Anlegen eines Eintrags SSH im port-File ist zwar möglich, aber unzweckmäßig, da die IP-Adresse drin auftaucht. Daher mache man es ohne port- oder dial-Eintrag ausschließlich im sys-File so:
+<code>
-    --- sys unterer Teil ---
+    # --- sys unterer Teil ---
     port type pipe
     port reliable true
@@ Zeile 158: / Zeile 157: @@
     # Teil ausmachen.
     protocol y
-    --- Ende sys unterer Teil ---
+    # --- Ende sys unterer Teil ---
+</code>
-Um ein bestimmtes SSH-Protokoll vorzugeben, kann man die Zeile "port command" auch noch durch die Parameter "-1" (für SSH1) bzw. "-2" (für SSH2) ergänzen. SSH2 wird dringend, empfohlen, ist in der Regel sowieso default.
+Um ein SSH2, welches heute i.d.R. überall Default ist, zu erzwingen, kann man die Zeile "port command" auch noch durch den Parameter "-2" ergänzen.
-##### ssh-Verbindung einrichten
+##### SSH-Verbindung einrichten
-_Der uucico ist suid uucp. Daher müssen alle ssh-Sachen **als User uucp** gemacht werden_ (su - uucp oder sudo -u uucp):
+_Der uucico ist SUID uucp. Daher müssen alle SSH-Sachen **als User uucp** gemacht werden_ (su - uucp oder sudo -u uucp):
- * Erzeugen eines Keys (ssh-keygen), dem key kein Passwort geben!
+ * Erzeugen eines Keys (ssh-keygen), dem Key kein Passwort geben!
  * Mailen der id_rsa.pub **von uucp** an support.
- * Auf hirschs Seite kann man sich natürlich nicht als uucp einloggen - klar! - daher gibt es dort den User uus (UUCP SSH), der den uucico startet. Der ssh muss also immer ein -l uus mitgegeben werden!
+ * Auf hirschs Seite kann man sich natürlich nicht als User uucp einloggen - klar! - daher gibt es dort den User uus (UUCP SSH), der den uucico startet. Dem SSH muss also immer ein -l uus mitgegeben werden!
- * Nach dem Eintragen des Keys durch support dann entweder den public-key von hirsch manuell in known-hosts hinzufügen oder - als User uucp! - einmal eine ssh zu hirsch aufbauen, und zwar als uucp-&gt;uus: ssh hirsch.in-berlin.de -l uus Dabei bestätige man mit "yes", dass man den Key speichern will.
+ * Nach dem Eintragen des Keys durch support dann entweder den public-key von hirsch manuell in known-hosts hinzufügen oder - als User uucp! - einmal eine SSH-Verbindung zu hirsch aufbauen, und zwar als UUCP-User mit ''ssh hirsch.in-berlin.de -l uus''. Dabei bestätige man mit "yes", dass man den Key speichern will.
-   Dann erscheint "login:", das ist der uucico der Gegenseite, drückt man weg.
+   Dann erscheint "login:", das ist der uucico der Gegenseite, das drückt man weg.
 Der Public-Key vom User uus ist: