Server: Software

Natürlich benötigen wir für den Notfunk-Server zunächst ein Betriebssystem, bestimmte Anpassungen für die Hardware (StromPI & Gehäuse), sowie Anwendersoftware. Die Anpassungen werden im nachfolgenden Abschnitt beschrieben im Rahmen der Installation beschrieben.

Installierte Software-Module/Applikationen

FunktionPaketLinks
Betriebssystem Raspberry OS Lite (ehemals Raspian Lite) Download
Zugriff SSH-Server - Standard
Telnet (für Zugriff auf NPR70-Modem
SSH-Client puTTY
Webserver Apache 2 Debian-Paket
Scripting PHP 7.3 Debian-Paket
Datenbank-Server MariaDB (MySQL-Nachfolger) Debian-Paket
Datenbank-Verwaltung phpMyAdmin Debian-Paket
File-Server ProFTPD Debian-Paket
Email CITADEL Info
Download via Linux
Instant Messaging
Chat
Aufgaben / Tasks
Kalender

Anmerkungen zu Citadel

Besonders Citadel hat sich als extrem interessant für den Daten-Notfunk herausgestellt. Denn es handelt sich hierbei nicht um einen reinen EMail-Server, sondern um eine komplette Groupware-Lösung, welche neben lokaler Email und dem Transfer derselben über einen Smarthost an ein externes Netzwerk unter anderem auch folgendes beherrscht:
  • Aufgaben / Tasks / To-Do-Listen
  • Kalender / Merkfunktion
  • Kurznachrichten - entspricht in AX.25-Packet Radio einerm normalen Connect zwischen zwei Stationen / entspricht im Internet einem Standard-Messenger.
  • Chat - entspricht in AX.25-Packet Radio einem "Convers" / entspricht im Internet einem Chat-Room
Somit ist Citadel die ideale Software um als Gruppe miteinander zu arbeiten. Eine Besonderheit gibt es zudem noch: Citadel bringt seinen eigenen Webserver mit. Der Einfachheit halber habe ich diesen auf den TCP-Port 8080 gelegt. So kommt dieser dem Apache nichts ins Gehege.

Das TCP/IP-Netzwerk

  • 192.168.x.1 - Standard-Gateway
  • 192.168.x.101 bis 199 - Clients (5 Stück pro Client-Modem)
  • 192.168.x.201 - Notfunk-Server
  • 192.168.x.254 - NPR-Modem-Adresse (auf Master UND Client identisch)
Der Raspberry ist per LAN und einer statischen IP-Adresse an das NPR-70 Modem angeschlossen. Somit bleibt der integrierte WLAN-Anschluss frei für die Verbindung mit einem externen Netzwerk. Per DHCP-Adresse-Zuteilung kann der Raspberry somit an jedem anderen Internet- oder HAMNET-Knoten direkt betrieben werden. Lediglich die EMail-Weiterleitung per Smarthost muss dann individuell konfiguriert werden.

Sicherheit

Dem einen oder anderen mag aufgefallen sein, dass nirgendwo SSL zum Einsatz kommt. Dies ist keine böse Absicht, sondern erst einmal eine Projekt-Künstlichkeit. Der Notfunk-Server beherrscht SSL auf allen Ebenen. Aber ein Zertifikat habe ich noch nicht beschafft. Sollte das Projekt jetzt augenblicklich und sofort zum Einsatz kommen, ist dies eben so. Die NPR-Funkstrecken wird für einen Angreifer ohne einen Digital-Funkempfänger sowieso nicht in Reichweite sein. Aber SSL steht eben im Moment nur auf der ToDo-Liste. Vorerst muss die einfache Sicherheit genügen, welche jahrzehntelang im täglichen Betrieb mit UNIX-Systemen zum Einsatz kam - nämlich Passwörter.