######################################################################### # STUNNEL auf NNTPS # # Howto von SMut für die G N U h e r.d e # # v 0.0.4 20061209 # ######################################################################### Da uns Matthias nun (endlich) NNTPS verschafft hat, aber mein Lieblings-Newsreader PAN leider ein nntps Analphabet ist, schreibe ich hier einfach ein howto, wie man NNTPS Funktionalitaet fuer jeden beliebigen Newsreader realiseren kann, indem man auf STUNNEL zurueckgreift. ######################################################################### # Abhaengigkeiten: # # # # # # (^^^ ohne das kein Login) # # stunnel, xinetd, # # GNUher.de-CA-cert.pem installieren # # # ######################################################################### So, nach einem ..~> apt-get install stunnel xinetd pan (Pan ist wirklich gut - aber Vorsicht! stunnel, _nicht_ stunnel4) Anscheinend gibt es stunnel nicht mehr, sondern nur noch stunnel4. Macht aber nichts, es geht auch damit gemaess diesem HowTo, anscheinend ist dieser nun irgendwie rueckwaerstkompatibel zusammengebaut... Bei meiner Installation auf einem Ubuntu Jaunty Jackalope 9.04 hat es jedenfalls auf Anhieb funktioniert... kann es losgehen: ########################################################################## # xinet.d # # konfigurieren # ########################################################################## ..~> /etc/init.d/xinetd stop schickt ihn erst einmal schlafen, damit man mit ..~> /etc/xinet.d/newstunnel die Konfigurationsdatei anlegen kann: ######################################################################### # Konfigurationsdatei # # /etc/xinet.d/newstunnel # # auf dem Clientrechner # ######################################################################### service 9119 { id = 9119 flags = NOLIBWRAP type = UNLISTED socket_type = stream protocol = tcp bind = 127.0.0.1 port = 9119 wait = no user = steffen group = steffen server = /usr/bin/stunnel server_args = -c -v 2 -r news.gnuher.de:nntps } ########################################################################### # Erlaeuterungen zur Anpassung der Konfigurationsdatei # ########################################################################### In diesem Fall habe ich einfach die Konfigurationsdatei von meinem Freund Florian uebernommen und angepasst - was Ihr auch tun solltet: service gibt den Port an an dem der localhost news bereitstellt port gibt ebenfalls noch einmal den Port an, auf dem der localhost auf Anfragen vom Newsclient lauschen soll. user/group ist der Benutzer/Gruppe der auf EUREM Rechner den STUNNEL auf NNTPS News fährt. Es darf selbstverständlich auch ein eigener Nutzer speziell dafür ohne Passwort usw. angelegt werden - ich war dafür nur zu faul :-) server_args Damit die Option '-v 2' auch zu einem Connect führt _muss_: das Gnuher.de-CA-cert.pem nach /etc/ssl/certs/ kopieren und update-ca-certificates aufrufen. Alternativ kann man die Option natuerlich auch entfernen, aber damit verzichtet man auf eine der besten Eigenschaften bei ssl... ############################################################################## # T E S T P H A S E # ############################################################################## Wenn diese Datei nach Euren Vorstellungen angepasst wurde, ist es Zeit einmal einen Test vorzunehmen: ..~> /etc/init.d/xined start ..~> telnet localhost Hier sollte sich nun der Newsserver der GNUher.de melden, mit ..~> quit verlasst Ihr das Teil wieder, oder wartet den Timeout ab Wenn das schon geklappt hat, bitte kraeftig auf die Schulter klopfen und eine Mail an ein RootGNU auf der Gnuher.de schicken, damit es Euch einen GastGNUnews Zugang einrichtet. Zur Not koennt Ihr natuerlich auch jeden anderen Newszugang benutzen, fuer den Ihr einen Nutzerzugang über NNTPS habt. ########################################################################## # PAN oder einen anderen Newsreader # # fuer STUNNEL auf NNTPS einrichten # ########################################################################## Dann müsst Ihr nur noch bei dem Newsreader Eurer Wahl als Server 'localhost' oder '127.0.0.1' sowie die Port Eurer Wahl eintragen, sowie den und den , den Ihr erhalten habt. Bei PAN ist das im Menue Edit/Edit Newsservers... ########################################################################### # Debugging # ########################################################################### ..~> /usr/sbin/stunnel -c -r news.gnuher.de:nntps Wenn das funktioniert und sich die Gnuher.de meldet, aber ..~> telnet localhost (bei laufendem xinet.d) fehlschlägt, solltet Ihr mal einen Blick in /var/log/daemon.log werfen, das gibt Auskunft bei missratenen Konfigdateien gibt. Da steht auch drin, wenn STUNNEL das Zertifikat der GNUher.de oder Eures 'eigenen' Newsservers nicht mag. (optional kann '-v 2' bei der Konfigurationsdatei weggelassen werden) Ansonsten bleibt dann nur noch /var/log/messages bzw. eine E-Mail an mich, der dieses Howto verbochen hat: steffen@gnuher.de