Logo de AulaDigital

Inn Suck Como 3

Cómo Intentar configurar un servidor de news con INN+SUCK: Método Anterior Siguiente Indice

3. Método

3.1 configuración de INN

Una vez que INN está instalado necesitamos los ficheros de configuración de INN. Estos ficheros de configuración están normalmente en /usr/lib/news, pero esto puede depender de la distribución. En mi caso

# ls -la /usr/lib/news

drwxrwxr-x   3 news     news         1024 May 19 21:38 .
drwxr-xr-x  63 root     root         8192 Jun 17 15:39 ..
drwxrwxr-x   5 news     news         1024 May 19 21:38 bin
-r--r-----   1 news     news         5206 Oct 20  1997 innshellvars
-r--r-----   1 news     news         6816 Oct 20  1997 innshellvars.csh
-r--r-----   1 news     news         6452 Oct 20  1997 innshellvars.pl
-r--r-----   1 news     news         7098 Oct 20  1997 innshellvars.tcl
-r-xr-x---   1 news     news         4728 Oct 20  1997 parsecontrol
-rwxr-xr-x   1 news     news        18040 Oct 20  1997 rnews      

# ls -la /etc/news

drwxrwxr-x   2 news     news         1024 Jun 15 01:53 .
drwxr-xr-x  28 root     root         4096 Jul 26 12:21 ..
-r--r-----   1 news     news          265 Oct 20  1997 actsync.cfg
-r--r-----   1 news     news          371 Oct 20  1997 actsync.ign
-r--r-----   1 news     news        26879 Oct 20  1997 control.ctl
-r--r--r--   1 news     news          491 Oct 20  1997 distrib.pats
-r--r-----   1 news     news         1537 Oct 20  1997 expire.ctl
-r--r-----   1 news     news          260 May 22 18:22 hosts.nntp
-r--r-----   1 news     news          161 Oct 20  1997 hosts.nntp.nolimit
-r--r--r--   1 news     news          831 May 24 22:05 inn.conf
-r--r-----   1 news     news         2978 Oct 20  1997 innwatch.ctl
-r--r--r--   1 news     news          633 Oct 20  1997 moderators
-r--r--r--   1 news     news         3843 Jun 15 01:53 newsfeeds
-r--r-----   1 news     news          114 May 20 15:37 nnrp.access
-r--r-----   1 news     news          583 Oct 20  1997 nntpsend.ctl
-r--r--r--   1 news     news          388 Oct 20  1997 overview.fmt
-r--r-----   1 news     news          596 Oct 20  1997 passwd.nntp

Observe que los ficheros son propiedad de news. Compruébelo en su caso, y también que existan el usuario news y el grupo news.

A continuación vemos los ficheros que necesitan alguna modificación:

inn.conf

Voy a poner un listado de mi inn.conf, que además resulta autoexplicativo.

$ cat /etc/news/inn.conf

##  $Revision: 1.6 $
##  inn.conf -- inn configuration data
##  Formato:
##      <parametro>:<espacio><valor>
##  Usados por varios programas y libinn. Se definen los siguientes
##                                                       parametros:
##      domain          Dominio local, sin punto inicial.
##      fromhost        Que poner en la linea From ; por defecto es FQDN
##                      del host local.
##      moderatormailer Donde enviar los post moderados, si no lo encuentra
##                      en el fichero de moderadores; vea moderators(5).
##      pathhost        Que poner en las cabeceras Path y Xref headers; por
##                      defecto es el FQDN del host local.
##      organization    Si $ORGANIZATION no existe. Lo que pone en 
##                      la cabecera Organization si esta en blanco.
##      server          Si $NNTPSERVER no existe. Host servidor NNTP local 
##                      al que conectarse.

organization:   Servidor en mired.es

server:         localhost

domain: mired.es

## tengo un alias del localhost CNAME news.mired.es

pathhost: news.mired.es

newsfeeds

##  $Revision: 1.17 $

##  newsfeeds - determine where Usenet articles get sent
##  Formato:
##      site[/excluido,excluido...]\
##              :modelo,modelo...[/distrib,distrib...]\
##              :flag,flag...\
##              :param
## Lista de flags:
##      <size           El articulo debe ser menor de size bytes.
##      Aitems          Comprobacion de articulo -- d (necesita la 
##                      cabecera Distribution)
##                      p (no verifica los sitios de la cabecera Path).
##      Bhigh/low       Tamanio interno del bufferr antes de escribir a la
##                      salida.
##      H[count]        El articulo debe tener menos de count saltos; 1 por
##                      defecto.
##      Isize           Tamanio interno del buffer (si nos suministra un
##                      fichero)
##      Nm              Solo grupos moderados que verifican el modelo
##      Nu              Solo grupos no moderados que verifican el modelo
##      Ssize           Inicia spooling si la cola tiene mas de size bytes.
##      Ttype           Tipo de suministro -- f (fichero) m (embudo; los
##                      nombres de parametro indican la entrada real ) 
##                      p (pipe a programa) c (envio a stdin
##                      de los sub-prcesos del parametro); x (como c, pero
##                      maneja comandos en stdin).
##      Witems          Que escribir -- b (tamanio en bytes del articulo) 
##                      f (rutas completas )
##                      g (primer newsgroup) m (Message-ID) n (path relativo)
##                      s (sitio que suministra el articulo) t (hora recibida)
##                      * (nombres de embudos o sitios que obtienen el articulo
##                      N (Cabecera Newsgroups ) D (Cabecera Distribution
##                      H (todas las cabeceras) O (overview data) 
##                      R (replicado de datos).

## Los campos de parametro dependen del flag T. Para Tf, las rutas
## relativas son del directorio .Para Tp y Tc, es ejecutar un comando de
## shell. 

## Si un Tm se refiere a esta entrada (que tendra su propio parametro T )
## entonces "*" se expande a todos los sitios embudo lanzados por este. 

## Este fichero es complicado -- vea newsfeeds.5!

##  Este es el sitio local.
##  El campo modelo da la lista de suscripcion para todos los otros
##  sitios.
##  Le puede interesar poner !control,!junk,!<local>.* alli. El subcampo
##  distrib limita los articulos entrantes.
##
##  Puede tener tambien ME/mal.site: para rehusar articulos de un sitio
##  particular (que verifique la entrada Path: ). Se pueden poner aqui
##  pseudo-sitios para REHUSAR ciertos tipos de mensajes cancelados.
##  (Vea la "Cancel FAQ" news.admin.net-abuse.misc):

##      cyberspam       Cancela Spam, post binarios
##      spewcancel      just munged articles from runaway gateways
##      bincancel       Cancela post binarios a grupos no binarios 
##

##  Observe que rehusar articulos significa que no los ofrece a los sitios
##  a los que el servidor les suministra 

## Por defecto todo a todos salvo para junk, control, cualquiera con "local" 
## como el prefijo de grupo de noticias (i.e. verifica "localhost.loquesea") o
## grupos bajo foo. Los articulos posteados a cualquier grupo bajo
## alt.binaries.warez no se propagaran, incluso si son cross posted.

ME\

        :*,@alt.binaries.warez.*,!junk,!control*,!local*,!foo.*\
                /world,usa,na,gnu,bionet,pubnet,u3b,eunet,vmsnet,inet,ddn,k12\
::
 
## Crea los enlaces para los artss posted 
crosspost:*:Tc,Ap,WR:/usr/lib/news/bin/crosspost -s -

##  News overview
overview!:*:Tc,WO:/usr/lib/news/bin/overchan

# Suministra todos los post origen moderados a un archivo. 
#source-archive!:!*,*sources*,!*wanted*,!*.d\

#       :Tc,Wn:/usr/news/bin/archive -f -i /usr/spool/news.archive/INDEX


# Suministra todos los post no internos a nearnet; los envia off-line via
# nntpsend o send-nntp.
#nic.near.net\
#       :!junk/!foo\
#       :Tf,Wnm:nic.near.net

# Un enlace que suministra en tiempo real
#uunet\
#       :/!foo\
#       :Tc,Wnm:/usr/news/bin/nntplink -i stdin news.uu.net

# Capture all Foo, Incorporated, postings
#capture\
#       :*/foo\
#       :Tp,H2:/usr/news/local/capture %s

news.servidor-isp.es\
:!junk,!control:Tf,Wnm:news.servidor-isp.es


#foros.euskaltel.es/news.euskaltel.es\
#:*,!control,!junk,!fido.*,!subnet.*/!local\
#:Tf,Wnm:foros.euskaltel.es
.

Vamos a ver si aclaramos algo esto. Por ejemplo la siguiente entrada:

noticias.servidor-isp.es/news.servidor-isp.es\ 
:*,!mios.*/!mios\ 
:Tf,Wnm:

Para ser sincero parece complejo, pero vamos a aclararlo:

noticias.servidor-isp.es es el nombre del equipo suministrador. /news.servidor-isp.es es un alias del anterior.

Esto es importante ya que INN usa la cabecera "Path" para asegurarse de que los artículos no se envían más de una vez al mismo sitio. De esta forma cualquier artículo que tenga noticias.servidor-isp.es o news.servidor-isp.es no se enviarán. Como son dominios registrados, estamos seguros de que ningún otro sitio inserta estas cabeceras.

La segunda línea indica qué artículos se enviarán a este sitio *,!mios.* quiere decir que se enviarán a news.servidor-isp.es todos los salvo los de aquellos grupos que empiezan por mios.. El segundo /!mios significa que los artículos con una cabecera Distribution de ``mios'' tampoco se enviarán a nes.servidor-isp.es.

El último campo especifica exactamente el tipo de suministro. Tf quiere decir que es un fichero. Salvo casos muy especiales, que uno ya debe saber lo que hace, siempre pondremos esto. Wnm significa que el path relativo y el Message-ID del artículo se escribirán en este fichero. La n significa nombre de path relativo, la m es el Message-ID del artículo.

Ahora en nuestro servidor, cada artículo destinado a news.servidor-isp.es tendrá su nombre de fichero y su Message-ID en el fichero /var/spool/news/out.going/noticias.servidor-isp.es..

nnrp.access

En este fichero necesita especificar a qué equipos se les permite enviar y recibir noticias desde su equipo. Para que el sistema funcione puede poner permisos globales de lectura y envío a los distintos hosts añadiendo unas simples líneas como las siguientes (ojo esto no son los permisos de fichero, lea más abajo).

## hosts:permiso:username:password:modelos 

## hosts: Direccion de red o nombre de hosts

## permiso: 
##              R    El cliente puede leer articulos
##              P    El cliente puede enviar articulos

## username:clave este campo especifica que clave tiene que utilizar el usuario 
## para enviar articulos.

## modelos: este campo indica a que grupos puede acceder el usuario
##

## Por defecto no permitiriamos el acceso a nadie. 
## Puede depender de la instalacion

## *:: -no- : -no- :!*

##  host:perm:user:pass:groups

##  los hosts mired no tiene password, cualquiera puede leer.
## *.mired.es:Read Post:::*

##  Una determinada estacion no puede accedor a los grupos es.alt.
## pardillo.mired.es:RP:usuario:hdys:*,!es.alt.*

# Permitir el acceso a localhost
localhost:Read Post:::*

# Permitimos el acceso a todo el mundo
*:Read Post:::*

Para las pretensiones de este documento no necesitamos más, en consecuencia ponemos un comentario al resto de las líneas (usando un # al principio de línea).

Otro detalle. Si el fichero contiene claves no debería tener permiso de lectura a otros.

hosts.nntp

En este fichero especificamos los lugares que nos suministran noticias, matizando, los sitios que suministran noticias a INN.

El proceso que seguiremos será usar suck para transferir los artículos de los grupos selecconados hacia nuestro host. Una vez en nuestro host estos artículos se le envían a INN.

Como somos nosotros mismos los que proporcionamos las noticias, tenemos que especificar nuestro propio host como el sitio que nos suministra las noticias. Por ejemplo, si su host se llama news.mired.es, tendría que poner:

##  $Revision: 1.7 $

##  hosts.nntp - nombres y direcciones que nos suministran noticias 

##  Formato
##      <host>:
##      <host>:<password>

##  <host> puede ser una IP o nombre.; no admite plantilla. 
##  Cualquier host no incluido aqui no es gestionado por nnrpd.

 
news.mired.es:

localhost:

active

Este archivo contiene información sobre los grupos de noticias que gestiona este host. Por defecto viene con una lista de miles de posibles grupos de noticias. Suele estar ubicado en /var/lib/news.

Se organiza en líneas de cuatro campos.

  • El primer campo es el nombre del grupo de noticias. Los grupos que comienzan por "to." (vea innd(8)).
  • El segundo campo es el número de artículo más alto que se ha usado en el grupo.
  • El tercero es el número de artículo bajo del grupo.
  • El cuarto campo puede ser uno de los siguientes indicadores
     y        Se permiten los post locales
     n        Solo se permiten post remotos, no locales
     m        El grupo es moderado
     j        Los art se mantienen. se pasan.
     x        No se pueden postear articulos a este grupo
    =fict.bar Los articulos van localmente al grupo ``fict.bar'' 
    

Notas: si el número de artículo más bajo es mayor que el más alto, entonces no hay artículos en el grupo. Para facilitar el trabajo, los campos numéricos tienen una longitud fija, añadiéndosele ceros. Este fichero, aunque se puede editar, es mejor gestionarlo con ctlinnd.

Cuando instalamos el servidor necesitamos estas cuatro líneas. Más tarde veremos como añadir más grupos.

         general 0000000000 0000000001 y
         control 0000000001 0000000001 y
         junk 0000000000 0000000001 y
         to 0000000000 0000000001 y

Disponemos de un programa llamado makeactive que nos puede ser útil (man makeactive).

3.2 Verificaciones

Ahora debemos ejecutar un programa llamado inncheck que comprobará si la configuración es correcta.

Como puede que las distintas distribuciones usen cada una de ellas su propia ubicación, podemos poner

type inncheck

o

find /usr -name inncheck

Cuando haya hecho todo esto, puede iniciar su servidor INN (si no lo está ya) ejecutando el programa

./rc.news

que puede encontrar en /usr/lib/news/etc o en /usr/libexec/inn (o bien /etc/rc.d/news start, o bien /etc/rc.d/innit.d/inn start, o bien ...)

En mi caso

$ ls /usr/lib/news/bin/

actmerge        ctlinnd         inncheck        newsrequeue     sendxbatches
actsync         ctlrun          innconfval      nntpget         shlock
actsyncd        cvtbatch        innstat         nntpsend        shrinkfile
archive         expire          innwatch        overchan        tally.control
auth.dir        expireover      innxbatch       pgpverify       tally.unwanted
batcher         expirerm        innxmit         prunehistory    writelog
buffchan        fastrm          makeactive      rnews
control         filechan        makegroup       scanlogs
convdate        getlist         makehistory     scanspool
crosspost       grephistory     news.daily      sendbatch   

Si todo va bien, inn esta en ejecución. Ahora tiene que añadir grupos de noticias. Los grupos de noticias se añaden con ctlinnd, que añadirá una entrada al fichero active. No intente añadir grupos manualmente.

Para un sólo grupo podemos hacer:

ctlinnd newgroup es.comp.os.linux

y para crear grupos exclusivos de nuestra red local podemos hacer

ctlinnd newgroup local.primero.linux

Tenga en cuenta que nuestro ISP no conoce el grupo local.primero.linux, por lo que no debiera de llegarle. Esto ya lo hicimos en /etc/news/newsfeeds con

ME\
        :*,@alt.binaries.warez.*,!junk,!control*,!local*,!foo.*\
                /world,usa,na,gnu,bionet,pubnet,u3b,eunet,vmsnet,inet,ddn,k12\
::

Si vamos a dar de alta muchos grupos en un sistema en funcionamiento conviene detener el servidor ctlinnd pause. Vea man ctlinnd, es de suma importancia.

También podemos eliminar grupos de nuestro servidor:

ctlinnd rmgroup es.comp.os.mswindows

3.3 Estaciones cliente

Ahora ya está disponible inn como servidor de news. En el equipo servidor podemos acceder a él como localhost. En equipos clientes se pone nuestro equipo servidor como su servidor de noticias. Si no tenemos un servidor DNS ni archivos hosts adecuados en los clientes tendremos que poner directamente la dirección del equipo servidor como servidor de noticias en cada equipo cliente.

3.4 Instalar suck

Una vez descomprimidas las fuentes tenemos el directorio suck-3.9.2/ y nos vamos a él.

Cómo instalarlo

  1. Ejecutamos el script ./configure
  2. Modifique suck_config.h - hay un montón de cosas configurables
  3. Compílelo: (make , make install)
  4. Defina un sucknewsrc con los grupos que quiera cargar del servidor (Si ya está INN en funcionamiento use la opción -A -hl localhost y se generará el sucknewsrc). En comentarios se especifica algo más.
  5. Edite el fichero sample/get.news.innxmit, ponga su servidor de noticias y asegúrese de que los path son correctos. La ejecución de suck para bajar artículos del servidor y el envío de los artículos locales se hacen mediante este script. Cópielo en en el path de ejecución para mayor comodidad y haga
       
       chown news.news get.news.innxmit
       chmod o-x get.news.innxmit
       chmod ug+x get.news.innxmit
    
  6. make install_sman para instalar la documentación en castellano.

get.news.innxmit

Este es el programa que va a gestionar nuestras transferencias con el ISP

#!/bin/sh
#
#ANTES DE USAR - compruebe que todos los paths definidos son correctos

REMOTE_HOST=news.servidor-isp.es
LOCAL_HOST=localhost
SPOOLDIR=/var/spool/news                # directorio base para artteados
NEWSDIR=/usr/lib/news/                  # directorio base para binarios de news 
BASEDIR=/var/lib/news/                  # directorio base para scripts y ficheros de datos 
CTLINND=${NEWSDIR}/bin/ctlinnd          # ubicacion
SHLOCK=${NEWSDIR}/bin/shlock            # location of binary
TMPDIR=${BASEDIR}                       # ubicacion ficheros de suck
MSGDIR=${BASEDIR}/Msgs                  # donde poner mensajes multifichero
SITE=news.servidor-isp.es               # nombre del sitio que nos suministra

 
OUTGOING=${SPOOLDIR}/out.going/${SITE}  # articulos para enviar
OUTGOINGNEW=${OUTGOING}.new             # fichero de lista temporal
OUTGOINGFAIL=${OUTGOINGNEW}.fail        # fichero con indicaciones de fallos
SCRIPT=${BASEDIR}/put.news              # filtro para rpost
OUTFILE=/tmp/news/tmp$$                 # usado por rpost como articulo tras el filtrado
LOCKFILE=${BASEDIR}/getnews.lock        # fichero de bloqueo para prevenir instancias
NEWSGROUP=news                          # que grupo posee los ficheros de 
                                        # out.going
TESTHOST=/usr/local/bin/testhost
RPOST=/usr/local/bin/rpost
SUCK=/usr/local/bin/suck

# Si ya estamos en ejecucion, abortar

trap 'rm -f ${LOCKFILE} ; echo "Abortando" ; exit 1' 1 2 3 15
${SHLOCK} -p $$ -f ${LOCKFILE}

if [ $? -ne 0 ]; then
        echo "Ya estoy en ejecucion, no puedo ejecutarme mas de una vez"
        exit
fi

# Esta el host local funcionando para que podamos enviar los mensajes que
# cargamos? 

${TESTHOST} ${LOCAL_HOST} -s
LOCAL_RESULT=$?

# esta el host remoto listo para bajarnos mensajes? 

${TESTHOST} ${REMOTE_HOST} -s
REMOTE_RESULT=$?

if [ ${REMOTE_RESULT} -eq 0 -a ${LOCAL_RESULT} -eq 0 ]; then

# bajar mensajes

${SUCK} ${REMOTE_HOST} -c -A -bp -hl ${LOCAL_HOST} -dt ${TMPDIR} -dm ${MSGDIR} -dd ${BASEDIR}
        SUCK_STATUS=$?

        if [ ${SUCK_STATUS} -eq 0 ]; then
                echo "Articulos Bajados"
 
       elif [ ${SUCK_STATUS} -eq 1 ]; then
                echo "No hay articulos para bajar"

       elif [ ${SUCK_STATUS} -eq 2 ]; then
                echo "Respuesta inesperada del servidor remoto a un comando"

       elif [ ${SUCK_STATUS} -eq 4 ]; then
                echo "No puedo hacer una autorizacion NNTP "

       elif [ ${SUCK_STATUS} -eq -1 ]; then
                echo "General failure"
        fi

# Ahora nos bajamos los mensajes

        if [ -s ${OUTGOING}  -o -s ${OUTGOINGNEW} ]; then
                ${TESTHOST} ${REMOTE_HOST} -s
                if [ $? -ne 0 ]; then
                        echo "El host remoto no respponde al post"
                else

# esto es necesario por INND para que el fichero outgoing sea 
# vaciado adecuadamente y tengamos uno en blanco para seguir trabajando 
# cuando terminemos

                        if [ ! -s ${OUTGOINGNEW} ]; then
                                mv ${OUTGOING} ${OUTGOINGNEW}
                                ${CTLINND} flush ${SITE}
                        fi

# mensajes de outgoing para postear

${RPOST} ${REMOTE_HOST} -d -b ${OUTGOINGNEW} -p ${SPOOLDIR} -f \$\$o=${OUTFILE} ${SCRIPT} \$\$i ${OUTFILE}

           ERRLEV=$?

                if [ ${ERRLEV} -eq 0 ]; then
                     echo "Articulos posteados remotamente"
                     rm ${OUTFILE}

                elif [ ${ERRLEV} -eq 1 ]; then
                     echo "Error posteando un mensaje"

                elif [ ${ERRLEV} -eq 2 ]; then
                     echo "No puedo obtener autorizacion NNTP con el servidor remoto"

                elif [ ${ERRLEV} -eq 3 ]; then
                   echo "Respuesta inesperada del servidor a un comando en la autorizacion NNTP"

                elif [ ${ERRLEV} -eq -1 ]; then
                   echo "Error Fatal "
                        fi

 

            if [ -f ${OUTGOINGFAIL} ]; then
                  mv ${OUTGOINGFAIL} ${OUTGOINGNEW}       # so we can re do it
                  chown news.${NEWSGROUP} ${OUTGOINGNEW}
                  chmod 664 ${OUTGOINGNEW}
                        fi
                fi
        fi

        echo "Ya puede colgar el modem"

fi

rm -f ${LOCKFILE}

Ejecutar suck

Simplemente ejecute como root

su -c get.news.innxmit news

y primero bajará los grupos de noticias indicados en sucknewsrc y enviará los artículos posteados localmente.


Anterior Siguiente Indice